Sicherer und transparenter Umgang mit Drittanbieter-Zugriffen

Die CoreOne Suite ermöglicht es Ihnen, Drittanbieter-Websites und -Apps kontrollierten Zugriff auf bestimmte Informationen Ihres Benutzerkontos zu gewähren. Diese Drittanbieter stammen von unabhängigen Unternehmen oder Entwicklern und stehen nicht in direkter Verbindung zum Anbieter des Identity Providers (IdP).

Welche Informationen Drittanbieter anfordern können

Abhängig vom Anwendungsfall kann eine Drittanbieter-App oder -Website verschiedene Arten von Zugriff auf Ihr Konto beantragen, zum Beispiel:

  • Allgemeine Profilinformationen – Name, E-Mail-Adresse oder Profilbild werden häufig benötigt, um Sie zu identifizieren – z. B. bei der Nutzung von „Anmelden mit XY“.
  • Weitere Kontodaten – In einigen Fällen werden zusätzliche Informationen wie Spracheinstellungen, Rollen oder Organisationszugehörigkeit angefordert.
  • Inhalte bearbeiten oder erstellen – Manche Anwendungen benötigen erweiterte Berechtigungen, um Inhalte in Ihrem Namen hochzuladen, zu ändern oder zu generieren.
  • Vollzugriff auf das Konto (uneingeschränkt) – Bei vollständigem Zugriff kann eine Drittanbieter-Anwendung nahezu alle Informationen Ihres Kontos einsehen und bearbeiten. Davon ausgenommen sind sicherheitsrelevante Funktionen wie das Zurücksetzen Ihres Passworts oder das Löschen Ihres Benutzerkontos.

Vertrauliche Informationen und besondere Sorgfalt

Einige Drittanbieter könnten auch Zugriff auf sensible Daten anfordern – etwa Authentifizierungsmerkmale, IP-Adressen oder Sitzungsinformationen.
Vor dem Gewähren solcher Zugriffe sollten Sie sich unbedingt mit den Datenschutzrichtlinien der App oder Website vertraut machen.

Hinweis: Drittanbieter können Ihre Daten auf eigenen Servern speichern. Diese liegen ausserhalb der Kontrolle des Identity Providers – dadurch können sich erhöhte Datenschutz- und Sicherheitsrisiken ergeben.

Wichtige Überlegungen vor der Zustimmung

Bevor Sie einer App oder Website den Zugriff erlauben, prüfen Sie bitte folgende Punkte:

  • Ist die App oder Website vertrauenswürdig? Achten Sie auf seriöse Anbieter mit nachvollziehbarem Datenschutzkonzept.
  • Wie werden Ihre Daten verwendet? Werden sie weiterverarbeitet, analysiert oder an Dritte übermittelt?
  • Können Sie Ihre Daten wieder löschen lassen? Gibt es Mechanismen zur Datenlöschung und Kontoschliessung?
  • Wer hat Zugriff auf Ihre Daten? Können auch Dritte oder Supportpersonen des Anbieters Einsicht erhalten?
  • Erhalten Sie Benachrichtigungen bei Änderungen? Informiert Sie der Anbieter über Anpassungen seiner Datenschutzpraktiken?

Zugriffe einsehen und widerrufen

Sie können jederzeit über das Self-Service-Portal überprüfen, welche Drittanbieter Zugriff auf Ihr Konto haben. Dort lassen sich Berechtigungen bei Bedarf direkt entziehen. Nach Widerruf hat die jeweilige App keinen weiteren Zugriff mehr auf Ihr Konto.

Wichtig: Das Entfernen des Zugriffs verhindert keine weitere Verwendung bereits übermittelter Daten. Wenden Sie sich ggf. direkt an den Anbieter, um eine vollständige Datenlöschung zu veranlassen.

Missbrauch melden

Wenn Sie vermuten, dass eine App oder Website Ihre Daten missbräuchlich verwendet – etwa zur Versendung von Spam, für Identitätsdiebstahl oder zur unerlaubten Datenweitergabe, melden Sie dies bitte umgehend dem jeweiligen Anbieter oder einer zuständigen Datenschutzstelle.