Das Böse ist immer und überall
Nach dem Lesen des ersten Teils dieser Artikelserie, in der „Dark Patterns“ grundsätzlich besprochen wurden, sehen wir uns in diesem Artikel nun einige dieser Strategien im Detail an. Wenn Sie daraufhin die vielen verschiedenen Cookie-Banner auf Websites näher betrachten, wird Ihnen klar, was die österreichische Pop-Szene bereits vor 35 Jahren wusste: Das Böse ist immer und überall.
„Overloading“
Beginnen wir mit dem „Overloading“. Es bezeichnet ein zu viel an Information, eine verwirrende Struktur und zu viele Auswahlmöglichkeiten. Zugegebenermaßen ist es keine leicht lösbare Aufgabe, die diesbezüglichen Anforderungen der Datenschutzgrundverordnung (DSGVO) zu erfüllen. Schließlich sollen die bereitgestellten Informationen präzise, vollständig und trotzdem leicht verständlich sein, sogar Humor soll erlaubt sein. Bei einem ersten Besuch will ein Nutzer jedoch, zur völligen Überraschung von uns Datenschutzberatern, meist nicht die Details der Datenschutzerklärung erforschen, sondern schlicht die Website sehen, auf der er seine Reise buchen oder das ultimative Gugelhupf-Rezept finden möchte. Alles, was ihn davon ablenkt, ist mal lästig und soll möglichst schnell verschwinden. Was macht der geneigte User also, wenn ihm eine Menge von Optionen und eine Textwüste präsentiert wird? Richtig! „Alles akzeptieren“ – und das ist auch das Ziel des Website-Betreibers. Vielleicht legitim, aber eben nicht fair.
So also nicht
Ein gutes Consent Management Tool beherrscht den Spagat zwischen vollständiger Information und Übersichtlichkeit. In einer ersten Informationsebene werden die Angaben strukturiert, z.B. in verschiedene Kategorien eingeteilt. Die wichtigsten Aussagen sollten hier bereits gegeben werden. Auf kurzem Weg kann die Ansicht dann so erweitert werden, dass alle Details ebenfalls sichtbar werden. Das verringert den „Mental Load“ beim Verstehen der von der Website angebotenen Einstellungsmöglichkeiten.
„Skipping“
Ein weitere Strategie ist das Drängen zu „Skipping“, also das Überspringen von Einstellungen. Das kann in zweierlei Hinsicht erfolgen. Einerseits werden, mit einer Verletzung des Grundsatzes von „Privacy-by-Default“ bereits gewisse Einstellungen vorausgewählt, die für den Website-Betreiber zwar wünschenswert, für den Nutzer jedoch potentiell zu einem Nachteil führen. Falls es wirklich eine Auswahlmöglichkeit gibt sollte entweder die datensparsamste Möglichkeit vorausgewählt sein oder eben gar keine und der User muss sich ausdrücklich für eine Möglichkeit entscheiden.
Die zweite Methode des „Skipping“ ist das Einsammeln von Daten bei gleichzeitigem Verstecken der Möglichkeit des Überspringens. Das bedeutet der User wird in dem Glauben belassen, dass Daten eingegeben werden müssen und eine Auswahl getroffen werden muss, weil der Button/Link mit „Diesen Bereich überspringen“ sehr unscheinbar gestaltet ist. Gerne wird dabei die Kombination hellgraue Schrift auf weißem Grund mit kleiner Schriftgröße gewählt. Manchmal könnte man anhand der Gestaltung auch glauben, dass es sich gar nicht um einen Link sondern um normalen Text handelt. Man hat also die Lösung genau vor sich, erkennt sie aber nicht. Wenig überraschend für viele Eltern heißt diese Methode auch „hidden in plain sight“.
Das haben Sie nicht nötig
Wer seine Websitebesucher fair behandeln will, hat solche Tricks natürlich nicht nötig. Eine gute Benutzeroberfläche stellt durch eine einheitliche Darstellung sicher, dass der Nutzer alle klickbaren Elemente sicher erkennen kann. Die menschliche Fantasie ist damit jedoch noch nicht am Ende. Weitere Dark Patterns erforschen wir im nächsten Teil dieser Artikelserie mit den Begriffen „Stirring“, „Hindering“, „Fickle“ und „Left in the dark“.