In Apps oder bei Websitebesuchen fällt es uns häufig gar nicht auf, doch viele Unternehmen versuchen immer wieder uns durch Designs und Prozesse zu einer Handlung zu verleiten, die eigentlich gar nicht in unserem Interesse liegt.
Diese sogenannten Dark Pattern machen sich zu nutzen, dass das Nutzerverhalten im Netz nicht immer von rationalen Faktoren abhängt, sondern häufig emotional oder sogar eine konditionierte Reaktion ist. Besonders in Bezug auf persönlichen Daten haben Online-Dienstleister und große Plattformen ein gesteigertes Interesse daran, dass der Betroffenen einer Datenerhebung zustimmt, um zum Beispiel effizienter Werbung schalten zu können.
Dabei gibt es in der DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More immerhin den Art. 25 DSGVO der gerade von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ spricht. So wurde die englische Variante „Privacy by Design“ von der Norwegischen Datenschutzbehörde 2018 aufgegriffen und Dark Pattern als „Deceived by Design“, zu Deutsch betrogen, betitelt.
Kern der Sache ist, dass Informationen nicht neutral dargestellt werden oder nur schwer erreichbar für Nutzerinnen und Nutzer sind.
Schon beim Erstellen von Webseiten oder Apps wird auf Verhaltenspsychologische Grundsätze zurückgegriffen. Ziel ist es dabei die Nutzer und Nutzerinnen auf ein bestimmtes Verhalten zu konditionieren. Wer häufig Websites benutzt, wie die allermeisten, erkennt zum Beispiel farbig hinterlegte Button und dass diese eine Aktion auslösen.
Gerade bei Cookie Bannern war es lange Zeit gängige Praxis, das Design so zu gestalten, dass zum Beispiel der Button, der dem Unternehmen die Nutzerdaten freigibt, bunt und dick umrandet im Vordergrund steht und der Button zum Ablehnen von CookiesWenn Sie eine Webseite besuchen, werden kleine Dateien auf Ihrem Computer zwischengespeichert. S... ausgegraut im Hintergrund verschwand. Dazu kommt das der Cookie-Banner so mit Informationen überladen wird, dass die Nutzerinnen und Nutzer häufig so überfordert sind, dass sie sich für die erste und oder einfachste Option entscheiden, die dann häufig am besten für das Unternehmen ist.
Ein weiteres typisches Beispiel ist den Zugang zu Information oder unerwünschten Nutzerhandlungen so zu verstecken und erschweren, dass der Nutzer davon absieht. Besonders im Bezug auf Kündigungen von Abonnements ist dies gängige Praxis.
Von Cookie-Bannern über versteckte Datenschutzeinstellungen bis zu unnötig komplizierten Kündigungsprozessen, die Liste der Beispiele ist lang. So ergibt etwa eine von der Europäischen Kommission aufgegebene Studie vom 16.05.2022, dass 97% der populärsten europäischen Webseiten Dark Pattern nutzen und auch eine Studie von netzpolitik.org kommt zu dem Ergebnis, dass 77 der 100 meistbesuchten Webseiten Deutschlands irreführende Button verwenden.
Die Europäische Kommission versucht immer wieder dagegen vorzugehen, zum Beispiel im Rahmen des Digital Services Act, kurz DSA.
Eine Umsetzung in der Praxis bleibt jedoch häufig ein zäher Prozess, sodass viele Unternehmen weiterhin ein Risiko der Abmahnung eingehen. Ein Fehler der in Zukunft zum Verhängnis werden könnte.