Lassen Sie sich nicht manipulieren
Die Menschheit hat derzeit wahrlich genug Probleme. Eine der Ursache dafür ist, dass wir mit der Informationsflut, die dauernd über uns hereinbricht nicht mitkommen und unser Gehirn das auf eine stark verringerte Komplexität herunterbricht. Denken ist schwierig und anstrengend. Wir können das erst seit (entwicklungsgeschichtlich betrachtet) sehr kurzer Zeit. Wenn wir jede unserer Entscheidungen eines Tages genau bedenken müssten, kämen wir wohl kaum aus dem Bett. Darum haben wir Verhaltensweisen und Strategien entwickelt, um auf bestimmte Signale zu achten und andere zu ignorieren, bevorzugen oft kurzfristige kleine Gewinne und berücksichtigen langfristige Auswirkungen nicht oder rationalisieren sie herunter. Vorurteile im weitesten Sinn. In Phasen der Unachtsamkeit wird jeder von uns zum leicht manipulierbaren Opfer und stimmt dann Dingen zu oder geht Verpflichtungen ein, die man bei genauerer Überlegung schnell zurückgewiesen hätte. Gute Verkäufer, Marketinggenies und andere fähige Magier wissen oft instinktiv, welche „Knöpfe“ sie bei Kunden drücken müssen, um die gewünschte Entscheidung auszulösen.
Im täglichen Leben sind das dann die Augenblicke, bei denen einem später „Das war jetzt nicht besonders klug“ durch den Kopf schießt oder man das Gefühl hat, über den Tisch gezogen worden zu sein.
Beim Kauf von Produkten oder Dienstleistungen wird man in so einem Fall – von krassen Beispielen abgesehen – eher wenig (sozial akzeptable) Chancen haben, die Entscheidung nochmals zu revidieren. Nicht bei jedem Geschäft muss es auf beiden Seiten Gewinner geben und nicht immer geht es fair zu. Beim nächsten Mal werde ich besser aufpassen! Natürlich.
Was hat das mit Datenschutz zu tun?
Wenn es aber um den Datenschutz und die Abgabe von Einwilligungen geht, sieht die Sache ausnahmsweise anders aus. Hier verlangt der Gesetzgeber, dass die Einwilligung „freiwillig“ abgegeben wurde. Filmkenner erinnert das vielleicht an die Szene in „Der Pate“, bei dem über ein Angebot gesprochen wurde, das man nicht ablehnen kann. Nicht immer muss es um Leben und Tod gehen, manchmal reicht schon ein sanftes „anschubsen“, um das Verhalten von Menschen zu beeinflussen. „Anschubsen“ hört sich vielleicht etwas kindisch an, aber wenn man sich die Thematik genauer ansieht und coole englische Begriffe dafür verwendet („nudging“) ist auch der Alfred-Nobel-Gedächtnispreis für Wirtschaftswissenschaften erreichbar. Das können so scheinbar harmlose Dinge wie der Einsatz von Farben oder Typographie sein. Darum klicken wir lieber auf grüne Buttons als auf rote. Wir glauben auch schönen Menschen eher etwas als solchen mit durchschnittlichem Aussehen und viele Menschen verbinden beim Anblick von jemand mit Anzug und Krawatte automatisch das Gefühl von Kompetenz und Macht. Ja, wir sind wirklich so einfach gestrickt.
Dark Patterns im Datenschutz
Die oben erwähnten Strategien sind Beispiele für „dark patterns“ im Datenschutz. Nein, das ist nicht das neue Modelabel von Sauron, sondern bezeichnet etwas zwielichtige Methoden, um Nutzer sanft dazu zu bewegen, Einwilligungen abzugeben. Die Frage ist dann eben, ob man noch von Freiwilligkeit sprechen kann. Der Europäische Datenschutzausschuss (EDSA), also das übergeordnete Gremium der nationalen Aufsichtsbehörden, verneint das in seiner Leitlinie.
Das bedeutet, dass es bei der Abgabe von Einwilligungen, und damit auch bei den uns wohlbekannten „Cookie-Bannern“ auf den meisten Websites, fair und transparent zugehen muss. Einwilligungen, die nicht freiwillig und wohlinformiert abgegeben wurden, sind nicht „Einwilligungen 2. Klasse“, sondern schlicht ungültig. Wenn aber die Einwilligung ungültig ist und als Rechtsgrundlage für eine bestimmte Verarbeitung vorgesehen wäre, so wird damit die ganze Verarbeitung rechtswidrig.
Die Tricks sind bekannt
Die Aufsichtsbehörden haben die verschiedenen Tricks, die auf Websites zum „Erschleichen“ von Einwilligungen verwendet werden, in einzelne Kategorien unterteilt. Es ist sinnvoll, sich mit diesen Kategorien vertraut zu machen und zu prüfen, ob das Cookie-Management der eigenen Website (bzw. die Einholung von Einwilligungen insgesamt) tatsächlich auf all diese Tricks verzichtet und den Nutzern eine freie Wahl bietet. In der nächsten Folge dieser Artikelreihe werden wir uns die verschiedenen Kategorien von „dark patterns“ ansehen und anhand von Beispielen beleuchten.
