Zurück

Dark Patterns auf Websites – Teil 1

#News

4 Minuten

Lassen Sie sich nicht manipulieren Die Menschheit hat derzeit wahrlich genug Probleme. Eine der Ursache dafür ist, dass wir mit der Informationsflut, die dauernd über …

Zurück

Lassen Sie sich nicht manipulieren

Die Menschheit hat derzeit wahrlich genug Probleme. Eine der Ursache dafür ist, dass wir mit der Informationsflut, die dauernd über uns hereinbricht nicht mitkommen und unser Gehirn das auf eine stark verringerte Komplexität herunterbricht. Denken ist schwierig und anstrengend. Wir können das erst seit (entwicklungsgeschichtlich betrachtet) sehr kurzer Zeit. Wenn wir jede unserer Entscheidungen eines Tages genau bedenken müssten, kämen wir wohl kaum aus dem Bett. Darum haben wir Verhaltensweisen und Strategien entwickelt, um auf bestimmte Signale zu achten und andere zu ignorieren, bevorzugen oft kurzfristige kleine Gewinne und berücksichtigen langfristige Auswirkungen nicht oder rationalisieren sie herunter. Vorurteile im weitesten Sinn. In Phasen der Unachtsamkeit wird jeder von uns zum leicht manipulierbaren Opfer und stimmt dann Dingen zu oder geht Verpflichtungen ein, die man bei genauerer Überlegung schnell zurückgewiesen hätte. Gute Verkäufer, Marketinggenies und andere fähige Magier wissen oft instinktiv, welche „Knöpfe“ sie bei Kunden drücken müssen, um die gewünschte Entscheidung auszulösen.

Im täglichen Leben sind das dann die Augenblicke, bei denen einem später „Das war jetzt nicht besonders klug“ durch den Kopf schießt oder man das Gefühl hat, über den Tisch gezogen worden zu sein.

Beim Kauf von Produkten oder Dienstleistungen wird man in so einem Fall – von krassen Beispielen abgesehen – eher wenig (sozial akzeptable) Chancen haben, die Entscheidung nochmals zu revidieren. Nicht bei jedem Geschäft muss es auf beiden Seiten Gewinner geben und nicht immer geht es fair zu. Beim nächsten Mal werde ich besser aufpassen! Natürlich.

Was hat das mit Datenschutz zu tun?

Wenn es aber um den Datenschutz und die Abgabe von Einwilligungen geht, sieht die Sache ausnahmsweise anders aus. Hier verlangt der Gesetzgeber, dass die Einwilligung „freiwillig“ abgegeben wurde. Filmkenner erinnert das vielleicht an die Szene in „Der Pate“, bei dem über ein Angebot gesprochen wurde, das man nicht ablehnen kann. Nicht immer muss es um Leben und Tod gehen, manchmal reicht schon ein sanftes „anschubsen“, um das Verhalten von Menschen zu beeinflussen. „Anschubsen“ hört sich vielleicht etwas kindisch an, aber wenn man sich die Thematik genauer ansieht und coole englische Begriffe dafür verwendet („nudging“) ist auch der Alfred-Nobel-Gedächtnispreis für Wirtschaftswissenschaften erreichbar. Das können so scheinbar harmlose Dinge wie der Einsatz von Farben oder Typographie sein. Darum klicken wir lieber auf grüne Buttons als auf rote. Wir glauben auch schönen Menschen eher etwas als solchen mit durchschnittlichem Aussehen und viele Menschen verbinden beim Anblick von jemand mit Anzug und Krawatte automatisch das Gefühl von Kompetenz und Macht. Ja, wir sind wirklich so einfach gestrickt.

Dark Patterns im Datenschutz

Die oben erwähnten Strategien sind Beispiele für „dark patterns“ im Datenschutz. Nein, das ist nicht das neue Modelabel von Sauron, sondern bezeichnet etwas zwielichtige Methoden, um Nutzer sanft dazu zu bewegen, Einwilligungen abzugeben. Die Frage ist dann eben, ob man noch von Freiwilligkeit sprechen kann. Der Europäische Datenschutzausschuss (EDSA), also das übergeordnete Gremium der nationalen Aufsichtsbehörden, verneint das in seiner Leitlinie.

Das bedeutet, dass es bei der Abgabe von Einwilligungen, und damit auch bei den uns wohlbekannten „Cookie-Bannern“ auf den meisten Websites, fair und transparent zugehen muss. Einwilligungen, die nicht freiwillig und wohlinformiert abgegeben wurden, sind nicht „Einwilligungen 2. Klasse“, sondern schlicht ungültig. Wenn aber die Einwilligung ungültig ist und als Rechtsgrundlage für eine bestimmte Verarbeitung vorgesehen wäre, so wird damit die ganze Verarbeitung rechtswidrig.

Die Tricks sind bekannt

Die Aufsichtsbehörden haben die verschiedenen Tricks, die auf Websites zum „Erschleichen“ von Einwilligungen verwendet werden, in einzelne Kategorien unterteilt. Es ist sinnvoll, sich mit diesen Kategorien vertraut zu machen und zu prüfen, ob das Cookie-Management der eigenen Website (bzw. die Einholung von Einwilligungen insgesamt) tatsächlich auf all diese Tricks verzichtet und den Nutzern eine freie Wahl bietet. In der nächsten Folge dieser Artikelreihe werden wir uns die verschiedenen Kategorien von „dark patterns“ ansehen und anhand von Beispielen beleuchten.

Jetzt 14 Tage kostenlos testen

Machen Sie Ihre Website heute noch rechtssicher!

Empfohlene Beiträge

Release des neuen Dashboards

Neues Dashboard für Produktkonfiguration: Mehr Flexibilität und Benutzerfreundlichkeit Nach mehreren Monaten intensiver Entwicklungsarbeit freuen wir uns, Ihnen unser brandneues Dashboard ... Weiterlesen ...

Google Maps & Google StreetView ohne Einwilligung möglich

Google Maps, einer der führenden Anbieter von Kartendienste, hat kürzlich eine bedeutende Änderung im Bezug auf die DSGVO eingeführt, die es ermöglicht, den Service ohne ausdrückliche Einwilligung zu nutzen.

EU-U.S. Data Privacy Framework

Am 10. Juli 2023 verabschiedete die Europäische Kommission ihren Angemessenheitsbeschluss für die USA, das sogenannte „EU-U.S. Data Privacy Framework“. Dieser ... Weiterlesen ...

AI in der DSGVO – die Rolle der künstlichen Intelligenz

Mit dem Aufstieg der künstlichen Intelligenz (KI bzw. AI) und ihrem zunehmenden Einsatz in verschiedenen Branchen wird es für Unternehmen immer wichtiger, die Rolle der künstlichen Intelligenz bzw. AI in der DSGVO zu verstehen.

Google AdSense & Google Consent Mode Vorgaben 01/24

Am 16. Januar 2024 führt Google wichtige Änderungen im Zusammenhang mit Google AdSense ein, insbesondere in Bezug auf den Google Advanced Consent Mode. Diese Aktualisierung bringt Anpassungen mit sich, die Publisher und Website-Betreiber beachten sollten.

Beitritt zum IAB Europe Transparency and Consent Framework (TCF)

Aufgrund der Vorgaben verschiedener Werbenetzwerkanbieter entschieden wir, dem IAB Europe’s Transparency and Consent Framework beizutreten Unser privacy cloud „Datenschutz Paket“ ist seit einigen Wochen nach dem aktuell gültigen TCF Standard zertifiziert.
Datenschutzinformation
Der datenschutzrechtliche Verantwortliche (legal web GmbH, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.