23. März 2023
„Dark Patterns“: Das klingt wie eine Netflix-Serie. Tatsächlich aber handelt es sich um Manipulationsmethoden, denen wir alle tagtäglich begegnen – im analogen Leben, aber vor allem im Netz. Datenschutzexperte Tobias Mielke von TÜVIT erklärt, was hinter den „Dark Patterns“ steckt und wie man sich vor ihnen schützen kann.
#explore: Was sind Dark Patterns?
Tobias Mielke: Unter Dark Patterns versteht man bestimmte Techniken und Methoden, um das Verhalten von Menschen gezielt zu beeinflussen, sie also zu manipulieren. Die gibt es in der digitalen ebenso wie in der analogen Welt: wenn etwa im Supermarkt Früchte und Gemüse so beleuchtet werden, dass sie besonders frisch und appetitlich aussehen. Oder wenn die teuren Markenprodukte im Regal auf Augenhöhe platziert sind und die günstigen im Fußbereich „versteckt“ werden.
#explore: Wie und in welcher Form setzen die Betreibenden von Webseiten und Onlineshops Dark Patterns ein, um ihre Kundinnen und Kunden zu beeinflussen?
Tobias Mielke:
Beispielsweise wird Nutzenden die Kündigung des Abos oder das Löschen des Social-Media-Kontos durch eine unübersichtliche Menüführung bewusst erschwert. Auch bei Cookie-Bannern kommen Dark Patterns immer wieder zum Einsatz: Der Button für „Alles erlauben“ wird dann farblich und im Schriftbild hervorgehoben, der Button für „Alles ablehnen“ dagegen in grauer kleiner Schrift in den Hintergrund gerückt oder sogar auf einer Unterseite versteckt. Die Webseitenbetreibenden spekulieren darauf, dass man sich nicht die Mühe macht, durch mehrere Fenster zu manövrieren, und stattdessen auf „Alles erlauben“ klickt. Laut einer Studie der EU-Kommission verwenden 97 Prozent der beliebtesten Webseiten solche Methoden.
Was steckt hinter Strategien wie zum Beispiel Scarcity oder Confirm-Shaming?
Unter Confirm-Shaming versteht man Methoden, Nutzenden ein schlechtes Gewissen zu machen, damit sie ihre Einwilligung zu etwas geben. Auf einem Onlineshop wird man etwa über ein Pop-up-Fenster zur Newsletter-Anmeldung aufgefordert, wofür dann ein Rabatt auf die erste Bestellung winkt. Wenn man das aber nicht möchte, steht beim Ablehnen-Button dann ein Text wie: „Nein, ich möchte kein Geld sparen. Ich zahle lieber den vollen Preis“. Scarcity – zu Deutsch „Knappheit“ – begegnet man häufig auf Hotelbuchungsportalen. Wohl jede und jeder kennt die Einblendung: „Es sind nur noch zwei Zimmer frei“. Oft verbunden mit dem Hinweis: „20 Menschen schauen sich gerade dieses Hotelzimmer an“. Diese Kombination aus einem begrenzten Angebot und großer Konkurrenz erzeugt Entscheidungsdruck: Man soll daran gehindert werden, lange nachzudenken oder Angebote zu vergleichen. Ob die Zahl der Hotelzimmer auf der jeweiligen Seite tatsächlich begrenzt ist, das ist von außen schwer zu beurteilen. In jedem Fall wird diese gegebene oder behauptete Knappheit von den Anbietenden bewusst als Buchungsanreiz ausgespielt. Auch der Countdown, der an Aktionstagen den Rabattzeitraum herunterzählt, oder die leuchtend rot markierten Sonderangebote im Supermarkt fallen in diese Kategorie.
Zur Person
Tobias Mielke ist Gutachter und Auditor für Datenschutz sowie Fachexperte für Managementsysteme für Informationssicherheit und Datenschutz bei TÜVIT.
Wie können Nutzende Dark Patterns erkennen und sich selbst davor schützen?
Die wichtigste Regel: sich keinen Stress machen lassen, Entscheidungen nicht überhasten und Angebote in Ruhe vergleichen. Es gibt ganz sicher noch ein anderes schönes Hotelzimmer in dieser Preiskategorie! Auch wenn man in Eile oder müde vom Tag ist: Formulare und Buchungsbestätigungen sorgfältig lesen und den Warenkorb prüfen. Vielleicht ist ein kostenpflichtiger Versicherungsschutz vorausgewählt, den man gar nicht haben will. Bei Cookie-Bannern sollte man darauf achten, ob die Voreinstellung auf Opt-in oder Opt-out steht. Bei Opt-out sind auch die Kästchen für nicht erforderliche Cookies schon ausgefüllt, was rechtlich unzulässig ist. Wer auf einer Webseite auf solche fragwürdigen Methoden und andere Dark Patterns stößt, kann das bei den Verbraucherzentralen melden. Die prüfen solche Fälle und gehen gegebenenfalls auch rechtlich gegen die Anbietenden vor.
Manipulationstechniken: Was sagt das Gesetz?
Alle Dark Patterns dienen Unternehmen dazu, sich einen Vorteil zu verschaffen. Aber nicht alle schädigen die Nutzenden im selben Maße, sagt Tobias Mielke. Bei Verletzungen des Datenschutzes, etwa bei Cookie-Bannern, greife die EU-Datenschutz-Grundverordnung (DSGVO), ebenso das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Andere Dark Patterns sollen nun durch den Digital Services Act (DSA) verboten werden. Der ist Ende 2022 in Kraft getreten, und bis zum 17. Februar 2024 müssen die Anbietenden alle entsprechenden Pflichten erfüllen: Grundsätzlich müssen sie demzufolge etwa die Kündigung für die Nutzenden so einfach gestalten wie die Anmeldung, und sie dürfen ihre Entscheidungsfreiheit nicht auf andere Weise beeinträchtigen oder behindern. Dark Patterns könnten jedoch auch, so Mielke, vom Gesetz gegen den unlauteren Wettbewerb (UWG) erfasst werden. Rechtlich gebe es also eine gewisse Gemengelage. „Es muss sich erst zeigen, ob alle Fälle von Dark Patterns durch die aktuellen und künftigen Regelungen abgedeckt sind, Nutzende also umfassend geschützt werden, und außerdem welches Gesetz in welchem Fall anzuwenden ist. Somit muss immer im Einzelfall oder im Kontext des Prozesses geprüft werden“, ordnet der TÜVIT-Experte ein.
