Dark Patterns im Consent Management

Hast du schon mal das Gefühl gehabt, du wirst regelrecht dazu genötigt, eine Datenvereinbarung einzuwilligen? Im Hintergrund vieler Zustimmungsabfragen verbergen sich Dark Patterns – manipulative Design- oder Kommunikationsstrategien, die Nutzer:innen unbewusst in eine bestimmte Richtung lenken wollen. Auf Basis dieses Usercentrics-Artikels haben wir untersucht, welche Arten von Dark Patterns das Consent Management beeinflussen, welche rechtlichen Risiken sie bergen und welche ethischen Fragen sie aufwerfen.

Herkunft des Begriffs “Dark Patterns”

Der Begriff „Dark Patterns“ wurde erstmals von dem UX-Designer Harry Brignull im Jahr 2010 geprägt. Brignull, ein Experte für Nutzererfahrung, identifizierte eine zunehmende Anzahl von Webdesigns, die darauf abzielen, Nutzer:innen zu Entscheidungen zu manipulieren, die sie unter fairen Umständen möglicherweise nicht treffen würden. Er rief daraufhin die Website darkpatterns.org ins Leben, um genau auf diese irreführenden Praktiken aufmerksam zu machen und sie öffentlich zu dokumentieren. Seitdem hat sich der Begriff in der digitalen Welt etabliert.

Ein weiterer Begriff, der in diesem Zusammenhang mehr Bedeutung gewonnen hat, ist das sogenannte Nudging ( → sanftes Schubsen). Der Übergang von einer sanften Beeinflussung der Nutzer:innen, hin zu verwerflichen Dark Patterns, ist fließend und muss im Einzelfall entschieden werden.

Dark Patterns begegnen dir im Consent Management ebenfalls in unterschiedlichen Formen und zeichnen sich durch verschiedene Stufen der Unterschwelligkeit aus. Alle mit dem Ziel, das Opt-in und damit die Daten der jeweiligen Nutzer:innen einzuholen. Im Folgenden erfährst du, welches die gängigsten Typen sind:

Deliberate Misdirection ( → die bewusste Irreführung): Diese Art eines Dark Pattern wird dir schon häufiger begegnet sein. Durch grafisches Hervorheben oder bewusstes Verstecken bestimmter Buttons, leiten Unternehmen die Aufmerksamkeit ihrer User:innen gezielt in ihrem Interesse. Meist passiert das bei der Nutzung von Cookies: Die Gestaltung der beiden Buttons “Einwilligen” und “Ablehnen” kann auf unterschiedliche Arten gelöst werden. In unserem Beispiel siehst du links ein sanftes Nudging und rechts ein klares Dark Pattern.

Confirmshaming ( → Einwilligung durch Bloßstellen): Dies bezeichnet ein manipulatives Vorgehen in der Benutzerführung, bei dem emotional aufgeladene Formulierungen genutzt werden, um Nutzer:innen zu einer bestimmten Entscheidung zu drängen. Die Ablehnung der für das Unternehmen präferierten Option wird dabei bewusst so unattraktiv oder negativ formuliert, dass man sich schlecht fühlt, sie auszuwählen.

Roach Motel ( → Kakerlakenfalle): Bei der Kakerlakenfalle ist es leicht, einer Datenverarbeitung oder einer Mitgliedschaft zuzustimmen, aber sehr schwierig, dieser wieder zu entkommen. Der Kündigungsprozess gestaltet sich mühsam und zeitaufwendig, sodass die Abbruchquote hier besonders hoch ist. Dies können endlose Schleifen, blockierte Buttons oder sogar weitere Dark Patterns sein.

Trick Questions ( → Fangfragen): Durch verwirrende Formulierungen und doppelte Verneinungen wird man dazu gebracht, unbeabsichtigte Zustimmungen zu erteilen. Zum Beispiel kann ein Text so formuliert werden, dass das Ankreuzen eines Kästchens eher wie eine Zustimmung wirkt, tatsächlich aber eine Ablehnung darstellt.

Sneak into Basket ( → in den Einkaufswagen schleichen): Bei diesem Muster werden zusätzliche Artikel oder Abonnements unbemerkt in den Warenkorb gelegt, wenn ein Kauf getätigt wird. Das kann eine passende Hülle für den neuen Laptop, oder eine CO2-Kompensation für den nächsten Flug sein. Hier wird besonders darauf geachtet, dass die Artikel nicht wieder entfernt werden, auch wenn sie entdeckt werden. Sie geben oft ein Gefühl von Sicherheit und haben meist einen verhältnismäßig niedrigen Preis.

Privacy Zuckering: Benannt nach Facebook-Gründer Mark Zuckerberg, bezieht sich dieses Muster darauf, Nutzer:innen dazu zu bringen, mehr persönliche Informationen preiszugeben, als eigentlich gewünscht. Das geschieht oft durch irreführende Formulierungen oder das Verschweigen oder Verstecken von Informationen darüber, wie diese Daten verwendet werden.

Preselection ( → Vorauswahl): Hierbei handelt es sich um eine Voreinstellung von Optionen, die nicht im Interesse der Nutzer:innen liegen, sondern im Interesse des Anbieters. Häufig sind das Checkboxen oder Auswahlmöglichkeiten, die bereits im Voraus zugunsten einer bestimmten Option angekreuzt sind. Dies beeinflusst die Entscheidung, da aktiv eine Auswahl geändert werden muss, was zusätzlichen Aufwand bedeutet und daher oft unterlassen wird.

Nagging ( → Nörgelei): Bei diesem Muster werden Nutzer:innen durch wiederholte Aufforderungen oder Pop-ups genötigt, eine bestimmte Aktion auszuführen, die sie bereits zuvor abgelehnt haben. Die ständigen Unterbrechungen sollen sie dazu bringen, nachzugeben und der gewünschten Aktion zuzustimmen, um die Belästigung zu beenden.

Rechtliche Rahmenbedingungen

Dark Patterns können ernsthafte rechtliche Konsequenzen nach sich ziehen, insbesondere aufgrund der strengen Datenschutzgesetzen in Deutschland und Europa. Die Datenschutz-Grundverordnung (DSGVO) der EU legt klare Anforderungen an die Gültigkeit einer Einwilligung fest. Laut DSGVO muss die Zustimmung freiwillig, spezifisch, informiert und eindeutig sein. Dark Patterns, die diese Kriterien durch Irreführung oder Verstecken von Informationen untergraben, verstoßen klar gegen das Gesetz.

In den letzten Jahren haben Datenschutzbehörden in verschiedenen Ländern immer wieder Maßnahmen gegen Unternehmen eingeleitet, die Dark Patterns verwenden, um Nutzer:innen zu manipulieren. Ein prägnantes Beispiel für rechtliche Maßnahmen gegen Dark Patterns stammt von Amazon. Im Jahr 2023 reichte die Federal Trade Commission (FTC) eine Klage gegen Amazon ein, in welcher das Unternehmen beschuldigt wurde, betrügerische Taktiken einzusetzen, um es Kunden und Kundinnen schwer zu machen, das Amazon Prime Abomodell zu kündigen. Die FTC wies darauf hin, dass Amazon durch die Gestaltung seiner Benutzeroberfläche dazu verleiten würde, unbeabsichtigt in kostenpflichtige Abonnements einzutreten. Zudem gestaltete Amazon den Prozess der Kündigung unnötig kompliziert: Ein klassisches Beispiel für das „Roach Motel“-Dark Pattern.

Neben einfachen Geldstrafen riskieren Unternehmen, die Dark Patterns verwenden, auch Reputationsschäden und setzen das Vertrauen ihrer Kunden und Kundinnen aufs Spiel.

Bewertung und Kritik von Dark Patterns

Dark Patterns stehen nicht nur rechtlich, sondern auch ethisch stark in der Kritik. Die genannten Praktiken untergraben die Autonomie und die Wahlmöglichkeiten der Nutzer:innen, indem sie Entscheidungen beeinflussen, die nicht im Interesse ihrer Nutzer:innen liegen.

Viele Branchenexperten und -expertinnen argumentieren, dass der Einsatz von Dark Patterns eine kurzfristige Gewinnsteigerung auf Kosten des Vertrauens und der Zufriedenheit der Nutzer:innen darstellt. Neben einzelnen Unternehmen kann die Nutzung von Dark Patterns auch negative Auswirkungen auf die gesamte Branche haben, indem sie das allgemeine Vertrauen in digitale Systeme stark verringert und Misstrauen fördert.
Wie siehst du das?