Der Europäische Datenschutzausschuss (EDPB) hat jüngst seinen Entwurf für Leitlinien zu "Dark Patterns" in Social-Media-Plattformen veröffentlicht. Der EDPB definiert Dark Patterns als ein Benutzerschnittstellen-Design, das darauf ausgelegt ist, den Benutzer zu Handlungen zu verleiten, unbeabsichtigte, ungewollte und potenziell schädliche Entscheidungen bezüglich der Verarbeitung personenbezogener Daten zu treffen. Dark Patterns zielen also darauf ab, das Verhalten der Nutzer zu beeinflussen. Dark Patterns bezeichnen Muster, die gesehen, aber nicht (richtig) wahrgenommen werden und den Nutzer manipulieren sollen.
Die in diesen Leitlinien behandelten Dark Patterns sind in sechs Kategorien unterteilt:
1. Overloading - Bereitstellung einer übermäßigen Anzahl von Anfragen, Informationen, Optionen oder Möglichkeiten, um den Nutzer bewusst zu überfordern.
2. Skipping – Gestaltung der Auswahlmenüs, sodass der Nutzer „automatisch“ alle oder einige Datenschutzaspekte vergisst oder übersieht und den Überblick verliert (z. B. indem die Schaltfläche "Ablehnen" klein und unleserlich gemacht wird);
3. Stirring - Beeinflussung der Entscheidungen des Nutzers, indem an sein schlechtes Gewissen und seine Emotionen appelliert wird oder indem Nudging-Techniken eingesetzt werden (z. B. Einsatz von emotionalen „Überredungstechniken“ oder bestimmter graphischer Gestaltung);
4. Hindering – Aktives Behindern oder gar Verhindern des Zugangs zu Informationen über die Verarbeitung von Daten und entsprechende Rechte, indem die Aktionen oder Informationen unzugänglich gemacht werden (z. B. Verwendung von Pop-ups mit dem Text "Sind Sie sicher?", wenn Nutzer sich weigern, bestimmte persönliche Daten anzugeben);
5. Fickle – Oberflächendesign und Schnittstelle sind so inkonsistent, unklar und widersprüchlich gestaltet, was es den Nutzern schwermacht, sich zurechtzufinden (z. B. durch widersprüchliche Informationen);
6. Left in the Dark – wesentliche Informationen oder Datenschutzkontrollen werden durch entsprechende Gestaltung der Benutzeroberfläche verborgen (z. B. Verteilung der Informationen auf mehrere Seiten/Abschnitte ohne Links oder Verbindungen zwischen den Seiten/Abschnitten).
Einige Praxis-Beispiele für „dunkle Muster“, die in den Leitlinien angesprochen werden, sind:
- Erschwerung des Widerrufs der Einwilligung gegenüber der Erteilung der Einwilligung,
- Bündelung von Einwilligungen,
- Verwendung vager Begriffe oder von Fachjargon,
- Bereitstellung übermäßiger Informationen
- Auswahlmöglichkeiten, fehlerhafte Links
Die Leitlinien beziehen sich zwar „nur“ auf Social Media Plattformen, tatsächlich ist das Feld der Dark Patterns wesentlich größer. Diese Techniken des manipulativen Designs kommen häufig bei der Konzipierung von Webshops zum Einsatz, um den Verbraucher zu Kaufentscheidungen zu verleiten, die er eigentlich nicht treffen will. Beispielsweise versuchen manche Abo-Dienste die Kündigung von Services zu erschweren (zB Buttons zur Abmeldung in einem Untermenü versteckt). Eine Verlängerung des Abos hingegen erfolgt automatisch, wenn es nicht innerhalb einer Frist gekündigt wird.
Manche dieser Dark Patterns befinden sich (noch) in einer rechtlichen Grauzone. Die Verbraucherrechte werden in nächster Zeit durch die EU-Omnibus-Richtlinie und Digital Services Act voraussichtlich weiter gestärkt, was auch Einfluss auf den Einsatz von Dark Patterns haben wird.
Daneben sind natürlich auch die Bestimmungen der DSGVO zu beachten. Ein Beispiel für den Einsatz von Dark Patterns und einen Verstoß gegen die DSGVO wäre die irreführende Gestaltung (hier: sog. „nudging“) von Cookie Bannern.
„Dark Patterns“, „Nudging“, „Skipping und „Overloading” sind Begriffe, die Unternehmen bei ihren Verkaufsaktivitäten und Internetauftritten noch verstärkt beschäftigen werden.
(Entwurf des EDPB für Leitlinien betreffend Dark Patterns)