Rechtec Logo

„Dark Pattern“ und die Risiken für die Betroffenen

Dark Pattern“ und die Risiken für die Betroffenen

 

Wer hat nicht schon einmal aufgrund einer Anzeige, die beinhaltete, dass nur noch wenige Artikel zur Verfügung stünden, einen Artikel gekauft? Solche Fälle bilden die andere Seite des User-Experience-Designs (UX-Design) und des User Interface-Designs (UI-Design). Hierbei geht es eigentlich um das Erlebnis und die Darstellung von Inhalten für den Nutzer. Doch diese beiden Faktoren werden gerade für die sogenannten „Dark Patterns“ (aus-)genutzt. Entwickler oder Betreiber von Werbeanwendungen und Apps gestalten hierbei das Design vorsätzlich nutzerunfreundlich. Dadurch sollen eigenen Interessen durchgesetzt werden, im oben genannten Beispiel also, dass der Artikel gekauft wird. Dabei ist ein Trugschluss, dass nur unseriöse Seiten diese Designmöglichkeiten verwenden. Auch große Unternehmen, wie Booking.com, Apple, Amazon oder Ryanair beeinflussen so zum Teil ihre Nutzer.

Was sind „Dark Patterns“ genau? Allgemein gesagt sind es Tricks, die in Webseiten und Apps verwendet werden, um die Nutzer dazu zu bringen, Dinge zu tun, die sie so nicht tun würden oder tun wollen, wie zum Beispiel etwas nicht Bedachtes zu kaufen oder sich für etwas eigentlich Ungewolltes anzumelden. So werden manipulative Designs oder Prozesse genutzt, die die Nutzer einer Website oder einer App zu einer Handlung überreden sollen und zum Vorteil der Anbieter zum Handeln bringen. Zum einen werden auch Informationen nicht rechtlich neutral oder gar nicht erst auffindbar dargestellt. Zum anderen sollen auch überforderte und sich belästigt fühlende Nutzer zu Einwilligungen bewegt werden, damit Anbieter, zum Teil in Verbindung mit datenschutzrechtlichen Einwilligungen, den komplexen Prozess der sukzessiven und zum Teil anstrengenden Einholung von Informationen vermeiden können. Zudem ist ein wichtiger Bestandteil, den „Dark Patterns“ ausnutzen, die eingespielten Verhaltensmuster der Nutzer. Die Oberfläschengestaltung einer Website oder einer App ist oft nur so intuitiv, weil das Design auf Erkenntnissen aus der Verhaltenspsychologie beruht, sodass hierdurch instinktive Reaktionen angesprochen werden können. Solche gelernten Verhaltensmuster nutzen „Dark Patterns“, um gewünschte Handlungen herbeizuführen, die der Nutzer gerade nicht tätigen möchte. Somit haben die „Dark Patterns“ Auswirkungen auf die Privatsphäre, den Verbraucherschutz, die Plattformregulierung, die Wettbewerbspolitik sowie den Jugendschutz.

Um diese allgemeinen Aussagen besser greifen zu können, werden nun einige Beispiele dargestellt, die anhand ihrer Wirkungsweise untergliedert sind.

Zum einen gibt es „Dark Patterns“, die darauf abzielen Druck ausüben, um gewünschte Handlungen seitens der Nutzer zu erzielen. Dabei werden Nutzer wiederholt zu Handlungen aufgefordert, indem sie mit (angeblichen) sozialen Normen oder (vermeintlicher) Verknappung von Gütern konfrontiert werden. Ein Beispiel hierfür ist das „Confirmshaming“. Hierbei wird dem Nutzer grundsätzlich eine Auswahlmöglichkeit angeboten. Mit der Formulierung wird diesem aber nahegelegt, dass er sich schämen müsse, diese zu wählen. Hierunter fällt die Anzeige „Newsletter abonnieren“ mit dem darunterliegenden Button: „Nein danke, ich mag keine Angebote.“ Ein anderes Beispiel für die Druckausübung auf den Nutzer ist die erfundene Knappheit eines Produktes. Damit soll der Kaufprozess beschleunigt werden. Denn diese Hinweise werden teilweise unabhängig von der noch vorhandenen Stückzahl gesetzt, sodass es möglich ist, dass ein solcher Hinweis gesetzt wird, obwohl noch eine ausreichende Zahl des Produktes vorrätig ist.

Als nächstes ist der Operative Zwang zu beleuchten. Ein solcher geht über das Unter-Druck-Setzen hinaus. Die Nutzer werden faktisch dazu gezwungen, eine gewisse Handlung vorzunehmen oder zu erdulden, um eine andere Handlung durchführen zu können.

Auch das Hindernisbereiten ist eine gängige Praxis bei „Dark Patterns“. Hierbei wird versucht, Nutzer von bestimmten Handlungen abzubringen. Um dieses Ziel zu erreichen, werden den Nutzern Hindernisse gestellt. Diese Hindernisse können in Form von versteckten, wechselnden oder nicht vorhandenen Menüpunkten vorliegen. Diese Vorgehensweise wird vor allem in Bezug auf Vertragskündigungen angewendet, sodass die Kündigung zum Teil noch auf postalischem Wege erfolgen muss, obwohl der Vertragsabschluss ausschließlich online stattgefunden hat. Auch beim Löschen eines Kontos können dem Nutzer einige Schwierigkeiten bereitet werden.

Gängig ist auch das Erschleichen. Dadurch wird der Nutzer regelrecht gedrängt, Leistungen vorzunehmen, ohne dass dieser es zunächst bemerkt. So werden zum Beispiel ungewollt zusätzliche Objekte in den Warenkorb bewegt, die sodann bewusst entfernt werden müssen. Merkt der Nutzer den nicht selbst hinzugefügten Artikel jedoch nicht, bestellt er ihn automatisch mit. Hierunter ist auch das sogenannte „cookie consent tricking“ zu fassen. Dieses geschieht im Zusammenhang mit dem Einholen der Nutzerzustimmung für die Anwendung von Cookies. Es wird ein Design beziehungsweise ein Banner für die Einwilligungserklärung genutzt, das eine Ablehnung des Trackings unwahrscheinlicher macht. Der Nutzer akzeptiert so mit hoher Wahrscheinlichkeit einfach alle Cookies, obwohl er das in den meisten Fällen nicht möchte. Ein weiteres Mittel des Erschleichens ist der Einsatz von Consent Management Platforms (CMP). Das ist eine Methode, um die Einwilligungslösung zu diskreditieren. Mit dem Einsatz dieser Systeme wird die Erwartung verbunden, dass Nutzer mit weniger Aufwand nicht gewünschtes Tracking verhindern könnten, wobei in der Realität das Gegenteil der Fall ist. Daher existieren zahlreiche Anforderungen an Einwilligungen, eingeholt durch Cookie-Banner, die vom europäischen Gerichtshof und vom Bundesgerichtshof stetig konkretisiert werden.

Zuletzt ist die Irreführung ein beliebtes „Dark Pattern“. Hierbei werden grafische Gestaltungen zur Ablenkung von Informationen genutzt oder sie enttäuschen die üblichen Erwartungen an die Gestaltung der Benutzeroberfläche. Auf diese Weise werden bewährte beziehungsweise „gute“ Design Patterns missbraucht, wodurch die Nutzer auf unbeabsichtigte Wege geleitet werden. Hierunter fällt die Methode „Balt and Switch“ („Ködern“ und „wechseln“). Danach versucht der Nutzer eine Aktion auszuführen, wobei jedoch eine andere – nicht zu erwartende – Aktion ausgeführt wird. Ein weiteres Beispiel sind die sogenannten „Disguised Ads“ („getarnte Werbung“). Die Werbung wird als Inhalt der Seite oder als Navigationsführung ausgegeben. So wird der Nutzer wird dazu gebracht, auf diese zu klicken. Zuletzt, aber sicher nicht abschließend, gibt es noch die „Misdirection“ („Fehlleitung“). Hierbei wird die Aufmerksamkeit des Nutzers von einem Inhalt auf einen anderen gelenkt.

Es gibt zahlreiche große Unternehmen, die „Dark Patterns“ schon seit einiger Zeit anwenden oder angewendet haben, bis ihnen dieses Vorgehen durch gerichtliche Entscheidungen untersagt wurde. Booking.com ist eines der Unternehmen, welches solche Methoden anwendet. Recht oft stehen unter den verschiedenen Angeboten „nur noch ein Zimmer verfügbar“ oder es ist die Anzeige von ausgebuchten Unterkünften zu sehen. So soll bei der Unterkunftssuche emotionaler Druck auf die Nutzer aufgebaut werden. Denn solche Hinweise werden auch dann präsentiert, wenn die Unterkunft selbst in Wirklichkeit gar nicht ausgebucht ist, sondern lediglich das Kontingent bei Booking.com ausgeschöpft ist. Auch Hinweise, die nicht unbedingt im Zusammenhand mit Booking.com erscheinen, wie zum Beispiel „zwei weitere Personen suchen gerade ein Zimmer mit den gleichen Reisedaten“ verdeutlicht die vermeintliche Dringlichkeit unbedingt in diesem Zeitpunkt ein Zimmer buchen zu müssen. Die EU-Kommission ging zumindest dagegen vor und forderte Booking.com solche manipulativen Praktiken einzustellen, wenn sie nicht der Wahrheit entsprechen. Ein weiterer bekannter Verwender der „Dark Patterns“ ist Amazon. Auf Amazon wird den Nutzern das Deaktivieren des eigenen Benutzerkontos erschwert. Klickt der Nutzer auf „Mein Konto“, wo er die Deaktivierungsmöglichkeit am ehesten vermutet, findet er einige Unterpunkte, nur keinen direkten Weg, um das Konto zu deaktivieren. Der Vorgang wird zum Teil sogar als so komplex empfunden, dass sich Nutzer teilweise Schritt-für-Schritt-Anleitungen aus dem Internet heraussuchen müssen, was die Statistiken betreffender Suchanfragen zeigen. Auch auf sozialen Netzwerken ist die Nutzung von „Dark Patterns“ weit verbreitet. Ein Beispiel stellt LinkedIn dar. Das soziale Netzwerk nutzt den sogenannten „Friend Spam“. Dabei werden Nutzer während des Anmeldeprozesses gebeten, LinkedIn Zugriff auf ihre Mail-Konten zu gewähren. Die Begründung lautet, dass so ein stärkeres Netzwerk für die eigene Karriere geschaffen würde. Tatsächlich wurden Einladungs-E-Mails mit der Absenderadresse des Nutzers an dessen „Freunde“ versendet. LinkedIn musste aufgrund dessen insgesamt $ 13 Mio. Schadensersatz an seine Nutzer zahlen. Auch Ryanair nutzte die „Dark Patterns“ für sich, indem die Fluggesellschaft damit versuchte mehr Reiseversicherungen zu verkaufen. Dabei wurde während des Buchungsprozesses ein Feld „Buy AXA Travel Insurance“ angezeigt. Hierbei standen dem Nutzer nicht wie gewohnt „Ja“- oder „Nein“-Optionen zur Auswahl, sondern er sollte über das Drop-down-Menü sein jeweiliges Land auswählen. Auf den ersten Blick erschien es damit so, als wäre die Reiseversicherung Pflicht. Erst bei genauem Hinschauen war die Auswahl „No Travel Insurance Required“ zwischen unzähligen Ländern zu entdecken. Zuletzt nutze auch Microsoft die „Bait and Switch“-Methode bei der Einführung von Windows 10. Nutzer sollten dazu gebracht werden, die neueste Version herunterzuladen. Windows 10 wurde dabei als „notwendiges Update“ im Update Center deklariert, obwohl es gar nicht notwendig war. Dies geschah rein aus der Intention heraus, die Verkaufszahlen für Windows 10 zu steigern.

Was ist nun die rechtliche Bewertung dieser Vorgänge?

Oft bewegen sich die Verwender in der rechtlichen Grauzone. Die rechtliche Bewertung variiert je nach Einzelfall. Abhängig von der jeweiligen Gesetzgebung sind sie im Interesse des Konsumentenschutzes gesetzlich verboten. Der Europäischer Datenschutzausschuss veröffentlichte bereits Leitlinien zur Erkennung und Vermeidung von „Dark Pattern“. Ob jedoch die vorhandenen Gesetze ausreichen, um Nutzer zu schützen, ist eine Frage, die die Gerichte, die Politik und Interessenverbände, wie die Verbraucherzentralen, aktuell zu diskutieren haben. Das EU-Parlament hat seine Position im Rahmen des digital Services Act dargestellt (Pressemeldung vom 21.01.22). Im Rahmen des Rechts auf anonyme Nutzung digitaler Dienste wird aus dieser Position deutlich, dass Online-Plattformen keine Techniken einsetzen sollen, mit denen sie die Nutzer täuschen oder deren Verhalten beeinflussen („sog. Nudging“).

Wie können sich Betroffene nun vor „Dark Patterns“ schützen?

Wichtig ist, sich in seinem Handeln bewusst zu machen, dass diese Methoden daraufsetzen, dass Menschen nur eine bestimmte Menge an Informationen verarbeiten können und gerade keine langen Texte lesen möchten, um das gewünschte Ergebnis zu erhalten. Daraus folgt, dass nicht vorschnell auf Buttons geklickt werden sollte. Bei einem Pop-Up sollte genau geschaut werden, welche Optionen bestehen. Zudem sollten Checkboxen überprüft werden. Vor allem bei Formularen sollten Nutzer genau auf die Formulierungen achten. Auch der Warenkorb sollte gründlich überprüft werden vor Abschluss der Bestellung. In diesem Zusammenhang sollte man sich auch bewusst machen, keine übereilten Kaufentscheidungen zu treffen. Selbst wenn laut Anzeige nur noch wenige Artikel vorhanden sind oder anscheinend viele Nutzer den gleichen Artikel ansehen, sollte man sich nicht zu einem Kauf drängen oder dadurch überreden lassen. Sollten überdies Konditionen unklar sein, können Nutzer zumeist auch den Anbieter kontaktieren und entsprechend nachfragen. Wenn hierbei nur ungenaue Angaben herausgegeben werden, sollten sich die Nutzer überlegen, ob sie dem Dienstleister weiterhin vertrauen sollten. Zuletzt sollte sich niemand ein schlechtes Gewissen machen lassen, für die Entscheidung, die derjenige trifft.