Dark Patterns: Manipulation im Online-Alltag vermeiden

Man möchte ein Hotelzimmer buchen, wird aber von der Webseite aufgefordert, sich zu beeilen, da „nur mehr ein Zimmer zu diesem Preis verfügbar“ sei. Derartige Tricks zur Beeinflussung von Menschen werden Dark Patterns („Dunkle Muster“) genannt.

Schwarzer Hintergrund mit weißen wolkenartigen Umrisslinien
Dark Patterns.  Foto: Adobe Stock

Der Begriff „Dark Patterns“ bezeichnet unseriöse Praktiken, die Userinnen und User zu einem Verhalten entgegen ihren Interessen verleiten sollen. Das ist freilich kein neues Phänomen, da Kundinnen und Kunden auch im stationären Handel bewusst in ihren Entscheidungen beeinflusst werden. Gerne werden etwa teurere Artikel auf Augenhöhe platziert, um Menschen zum Kauf zu animieren. Auch wird beim Onlineshopping über das Internet gerne Druck aufgebaut, um eine Entscheidung zu beschleunigen und dadurch mögliche Vergleiche mit anderen Produkten oder Dienstleistungen zu umgehen.

Die internetbasierten Methoden sind vielfältig. Ein beliebter Trick ist beispielsweise bei Cookie-Bannern zu finden: Die Option „Allen Cookies zustimmen“ kommt als großer, farbiger Button daher, „Nur erforderlichen Cookies zustimmen“ als deutlich kleineres, graues Feld. Dadurch erhoffen sich Website-Betreiber, dass mehr Menschen Cookies akzeptieren, die für den Besuch einer Website zwar nicht notwendig sind, aber für Marketingzwecke genutzt werden können. Cookie-Dateien, oder auch Tracker, sind kleine Textdateien, die kurzzeitig auf dem Computer der Userin oder des Users gespeichert werden, um individuelle Nutzerdaten an den Webserver zu übermitteln.

Eine Möglichkeit, dieses Tracking zu umgehen, findet sich in den Datenschutz-Einstellungen aller gängigen Browser. Hier können sämtliche Cookies beziehungsweise auch nur jene Tracker blockiert werden, die für personalisierte Werbung verantwortlich sind. Dabei ist allerdings Vorsicht geboten, denn bei Blockierung aller Cookies können manche Websites unter Umständen nur mehr eingeschränkt genutzt werden.

Hinweis

Was Cookies sind, warum diese Ihr Surfverhalten ausspionieren können und was darüber hinaus für ein sicheres Surfen im Netz zu beachten ist, lesen Sie im Interview „Cookies im Kontext des Datenschutzrechts“.

Dark Patterns: Beispiele für Manipulationen

Die Risiken von Dark Patterns reichen von der nicht notwendigen Bekanntgabe privater Daten bis hin zu unvorteilhaften Kaufentscheidungen. Häufig sind Websites auch so gestaltet, dass Userinnen und User von Aktionen abgebracht werden, die von Websitebetreibern tendenziell unerwünscht sind, wie zum Beispiel der Abmeldung vom Nutzeraccount.

Die EU hat sich dieses Themas bereits angenommen. Der Europäische Datenschutzausschuss (EDPB) unterscheidet folgende Arten von Dark Patterns:

  • Overloading: Die Webseite ist mit Informationen überladen. Userinnen und User sind überfordert und neigen dazu, mehr persönliche Informationen als notwendig preiszugeben.
  • Überspringen („Skipping“): Besucherinnen und Besucher werden durch Ablenkung (etwa weitere Informationen) dazu verleitet, bei der Einwilligung für eine bestimmte Aktion datenschutzrechtliche Aspekte zu übersehen.
  • Emotionaler Druck („Stirring“): Beeinflussung der Interaktion durch visuelle oder emotionale Tricks, wenn zum Beispiel der Button zum Abbestellen von Newslettern mit „Ich möchte kein Geld sparen, indem ich Angebote erhalte“ betitelt ist.
  • Hürden und Hindernisse („Obstructing“): Das Usererlebnis wird absichtlich kompliziert gestaltet, um Besucherinnen und Besucher zu einem gewissen Verhalten zu verleiten.
  • „Fickle“: Hier wird durch unklare Angaben in den Datenschutzmenüs Verwirrung erzeugt.  Beispielsweise kann es schwer ersichtlich sein, welchen Zwecken die Datenverarbeitung dient.
  • Taktischer Einsatz von Sprache („Left in the Dark“): Durch mehrdeutige beziehungsweise widersprüchliche Formulierungen werden Informationen zur Datenverarbeitung verschleiert, um Userinnen und User in die Irre zu führen.

Navigation durch den Täuschungsdschungel – aber wie?

Der beste Weg, Manipulationen durch Dark Patterns zu entgehen, ist aufmerksam und geduldig zu bleiben: Nehmen Sie sich etwas Zeit und sehen Sie sich Cookie-Banner genau an, um nur wirklich notwendige Cookies zuzulassen. Auch Browser-Erweiterungen wie „Privacy Badger“ oder „Cookie Block“ sind hilfreich, um gewisse Cookies, wie beispielsweise Werbe-Tracker, automatisch abzulehnen.

Sollten Sie sich von Warnungen über niedrige Warenbestände oder von Countdowns unter Druck gesetzt fühlen, keine Sorge: In den meisten Fällen werden diese automatisch generiert und entsprechen nicht den Tatsachen.

Ebenfalls ratsam ist es, bei Online-Einkäufen vor dem Bezahlen den Warenkorb nochmals zu kontrollieren. Besonders beim Buchen von Flügen werden seitens der Websitebetreiber gerne etwaige Reiseversicherungen hinzugefügt, deren Abschluss man aktiv widersprechen muss.

Tipp

Die Browsererweiterung Privacy Badger hilft Ihnen dabei, unerwünschte Tracker zu blockieren. Mithilfe des Plugins Cookie Block schützen Sie Ihre Privatsphäre und können im Vorhinein definieren, welche Cookies durch Websites erfasst werden dürfen.

Dark Patterns: Rechtswidrige Praktik?

Der 2022 von der Europäischen Kommission veröffentlichte „Digital Services Act“ (DAS) tritt 2024 in Kraft und soll dem besseren Schutz von Konsumentinnen und Konsumenten im Internet dienen.

Laut diesem dürfen Benutzeroberflächen einer Webseite nicht in einer Weise gestaltet sein, die Nutzerinnen und Nutzer „entweder absichtlich oder tatsächlich täuscht oder manipuliert“. Eine Konkretisierung von Dark Patterns findet sich im DAS nicht, was das rechtliche Vorgehen erschweren könnte.

Bei Cookie-Bannern wird es jedoch konkrete Vorgaben geben. Die Cookie-Banner-Taskforce des Europäischen Datenschutzausschusses (EDPB) bezeichnet folgende Tracking-Praktiken als zukünftig rechtswidrig:

  • Keine Möglichkeit zur Ablehnung nichtessenzieller Cookies auf der ersten Ebene
  • Bereits vorausgefüllte Cookie-Optionen statt freier Wahlmöglichkeit
  • Link zur Ablehnung in kleinerer Schriftgröße als die übrigen Optionen
  • Link zur Ablehnung außerhalb des Cookie-Banners
  • Täuschung, mehr Cookies zu benötigen als tatsächlich notwendig
  • Keine permanente Option zur Ablehnung von Cookies verfügbar

Hinweis

Weiterführende Informationen für sichere Einstellungen Ihres Browsers finden Sie hier

Sammelbeschwerden zeigen Wirkung

Durch Initiativen wie die der NGO „noyb“ werden bereits jetzt Sammelbeschwerden zu rechtswidrigen Cookie-Bannern sowohl bei den jeweiligen Unternehmen als auch bei mehreren Datenschutzbehörden eingebracht, die Wirkung zeigen.

Allein im März 2021 gab es über 700 Beschwerden aus ganz Europa. Über die Hälfte der herangezogenen Websites haben ihre Cookie-Banner mittlerweile überarbeitet und sie übersichtlicher gestaltet. Vorstandvorsitzender von noyb ist der österreichische Datenschutzaktivist Max Schrems. Die organisierten Beschwerden von noyb hätten auch eine Reihe von Unternehmen zu einem Umdenken bewegt, die nicht direkt betroffen waren, so Schrems: „Diese Beschwerdewelle hat massive präventive Wirkung. Wir hören von Unternehmen, dass schon nach der Ankündigung dieser Durchsetzungswelle umgedacht wurde – auch wenn man selbst noch keine Beschwerde erhalten hat.“

Tipp

Weitere Details und Informationen zur Anmeldung für ein Webinar von Saferinternet.at - das nicht mehr abrufbar ist - in Kooperation mit der AK Burgenland mit dem Thema „Manipulation durch Dark Patterns – wie kann ich mich schützen?“ wurden im Veranstaltungskalender angegeben.

Letzte Aktualisierung: 16. Mai 2023

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria