Dark Patterns: Mit diesen sechs Tricks werden Nutzerdaten abgegriffen

Überlasten, behindern oder vernebeln: Sogenannte Dark Patterns verleiten Nutzer im Netz dazu, ungewollt ihre Daten preiszugeben.

Artikel von Christiane Schulzki-Haddouti veröffentlicht am
Wo kann ich kündigen?
Wo kann ich kündigen? (Bild: Pixabay / Montage: Golem.de)

Der Europäische Datenschutzausschuss, in dem alle europäischen Aufsichtsbehörden versammelt sind, hat zu Dark Patterns jetzt Leitlinien für Web-Designer und Nutzer von Social-Media-Plattformen (PDF) veröffentlicht. Da die DSGVO auf dem Prinzip der informierten Einwilligung der Nutzer basiert, können die Aufsichtsbehörden jeden Versuch, Nutzer auf diese Weise in ihren Entscheidungen zu ihrem Nachteil zu beeinflussen, sanktionieren.

Stellenmarkt
  1. Senior Experience Designer Transformation UX/CX/EX (m/f/d)
    EOS GmbH Electro Optical Systems, Berlin
  2. IT Systemadministrator (m/w/d)
    ACCON-RVS Accounting & Consulting GmbH, Berlin
Detailsuche

Sogenannte Dark Patterns sind rechtswidrig, stellte die Datenschutzkonferenz von Bund und Ländern bereits im Dezember 2021 in einer Orientierungshilfe klar. Die Leitlinien zeigen, welche Art der Cookie-Banner-Gestaltung gegen die DSGVO verstößt.

Sechs rechtswidrige Strategien, um an Nutzerdaten zu kommen

Die Leitlinien des Europäischen Datenschutzausschusses befassen sich mit 60 anonymisierten Beispielen aus einem typischen Lebenszyklus eines Social-Media-Accounts: angefangen beim Registrierungsprozess über die Nutzung bis hin zur Schließung eines Kontos.

Folgende sechs Praktiken und Strategien gehören zu Dark Patterns, die Nutzer täuschen und manipulieren sollen:

Überlastung

Golem Akademie
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Vier-Halbtage-Workshop
    10.-13.05.2022, Virtuell
Weitere IT-Trainings

Nutzer werden mit einer großen, manchmal auch unüberschaubaren Menge von Anfragen, Informationen und Optionen konfrontiert. Beispielsweise wird wiederholt ihre Einwilligung eingefordert. Oder sie müssen sich durch ein Datenschutzlabyrinth klicken, in dem sie zahlreiche Einzelentscheidungen treffen müssen, deren Folgen sie nicht überblicken können.

Beispielsweise bevölkern seit Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) auffällige Cookie-Banner alle möglichen Webseiten. Meist genügt ein "Ja" oder "Ok", um der Cookie-Nutzung zuzustimmen. Ein "Nein" hingegen lässt sich selten entdecken. Wenn es doch existiert, müssen Nutzer sich erst durch allerlei Klick-Optionen kämpfen.

Überspringen

Die Option, bestimmte Informationen zu "überspringen", zielt darauf ab, dass Nutzer einige oder alle Entscheidungen zu ihren personenbezogenen Datenarten übersehen oder nicht über alle Aspekte nachdenken. Zu dieser Strategie gehört es, ein Angebot "täuschend angenehm" zu gestalten oder mit ablenkenden Motiven zu arbeiten.

Beispielsweise wird ein Nutzer bei der Registrierung aufgefordert, sein Geburtsdatum anzugeben, um es dann in der Grundeinstellung "mit allen anderen", also auch allen Internetnutzern zu teilen. Zeitweise hatten Soziale Plattformen auch für Fotografien eingriffsintensive Features wie eine biometrische Gesichtserkennung aktiviert.

Emotional berührend

Die Nutzer werden manipuliert, indem an ihre Gefühle appelliert wird oder sie visuell beeinflusst werden. Dazu gehören eine emotionale Ansprache und die Strategie, etwas in Sichtweite zu verstecken.

Informationen werden über die Wortwahl und visuelle Elemente so aufbereitet, dass Nutzer sich sicher fühlen oder dass sie sich verängstigt oder gar schuldig fühlen. Beispielsweise fragt eine Soziale Plattform die Nutzer danach, ihren Ort zu teilen: "Hey, einsamer Wolf. Teilen und vernetzen mit anderen macht die Welt zu einem besseren Ort. Teile deine Positionsdaten!"

Behindern

Nutzer werden davon abgehalten, sich zu informieren oder ihre Daten zu managen, etwa über Sackgassen, zu lange Beschäftigungszeiten oder irreführende Informationen. Suchen Nutzer nach Kontrollmöglichkeiten, finden sie diese nicht, stoßen auf nicht funktionierende Links oder die Kontrollen sind überhaupt nicht verfügbar.

Beispielsweise werden Nutzer, die während des Registrierungsprozesses die Angabe bestimmter Daten vermeiden, über ein Pop-up-Fenster gefragt: "Bist du sicher?" Die Plattform versucht, sie damit so zu verunsichern, damit sie doch Angaben zu ihrem Geschlecht machen, Kontaktlisten teilen oder ein Bild von sich hochladen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Vernebelung

Hier wird die Schnittstelle so inkonsistent und unklar gestaltet, dass der Nutzer sich nicht wirklich zurechtfindet. Dies kann etwa durch fehlende Hierarchien oder Dekontextualisierung erreicht werden. Links werden mit kleinen Schriftgrößen oder wenig kontrastreichen Farben so gestaltet, dass sie leicht übersehen werden.

Nutzer können beispielsweise nach ihrer Registrierung den Link zu ihren Datenschutzeinstellungen nur über den Aufruf des Hauptmenüs und durch Scrollen von Untermenüs erreichen. Möglicherweise verweist nur ein winziges Icon auf die Datenschutzbestimmungen des Anbieters.

Im Dunklen lassen

Die Schnittstelle wird so gestaltet, dass die entscheidenden Informationen oder Kontrollinstrumente verborgen bleiben und Nutzer damit im Unklaren bleiben, was mit ihren Daten geschieht. Erreicht werden kann das etwa mit uneinheitlichen Begrifflichkeiten, widersprüchlichen Informationen oder mehrdeutiger Sprache.

Beispielsweise behauptet eine Plattform, dass Nutzer ihre Präferenzen für das Teilen von Daten jederzeit ändern können. Doch dann deutet sie an, dass es Komplikationen geben könnte, sobald der Nutzer auf der Plattform etwas gepostet hat. Diese widersprüchlichen Angaben lassen die Nutzer im Ungewissen darüber, wie sie ihre Daten tatsächlich kontrollieren können.

Vorsorglich weist der Datenschutzausschuss in seinen Leitlinien darauf hin, dass nicht alle Arten von Dark Patterns in den Richtlinien geschildert werden. Wesentlich für die rechtliche Beurteilung von Dark Patterns sind die in Artikel 5 DSGVO verankerten Datenschutzprinzipien. Dazu zählt das Prinzip der Transparenz, der Datensparsamkeit und der Rechenschaftspflicht wie auch in einigen Fällen die Zweckbindung. Für Designer formulierte der Ausschuss Hinweise, wie sie Dark Patterns vermeiden können.

Ungewollte Abos

Dark Patterns kommen auch zum Einsatz, um Verbraucherinnen und Verbraucher zu ungewollten Abos zu verleiten oder an Kündigungen zu hindern. Dies zeigt eine aktuelle Auswertung des Verbraucherzentrale Bundesverbands (vzbv) von über 160 Verbraucherbeschwerden. Einige Anbieter hat der Verband deshalb bereits abgemahnt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bluejanis 02. Apr 2022 / Themenstart

Diese Behauptung würdest du dem Anbieter glauben? Es ist ja nur nicht möglich, weil...

Bluejanis 02. Apr 2022 / Themenstart

Das ist echt frustrierend. Aufgrund einiger Weniger, müssen wir alle darunter leiden.

FreiGeistler 26. Mär 2022 / Themenstart

Oh. Hatte das jetzt mehr mit Witcher assoziert.

Kommentieren



Aktuell auf der Startseite von Golem.de
Internetinfrastruktur
Chinas Digitale Seidenstraße

China baut weltweit Internetinfrastruktur und Datenzentren. Nicht nur für die Freiheit im Internet und Unternehmen aus Europa und den USA könnte das zur Bedrohung werden.
Eine Analyse von Gerd Mischler

Internetinfrastruktur: Chinas Digitale Seidenstraße
Artikel
  1. Raspberry Pi: Besser gießen mit Raspi und Xiaomi-Pflanzensensor
    Raspberry Pi
    Besser gießen mit Raspi und Xiaomi-Pflanzensensor

    Wer keinen grünen Daumen hat, kann sich von Sensoren helfen lassen. Komfortabel sind sie aber erst, wenn die Daten automatisch ausgelesen werden.
    Eine Anleitung von Thomas Hahn

  2. Bundesländer: Umweltminister einig über Autobahn-Tempolimit
    Bundesländer
    Umweltminister einig über Autobahn-Tempolimit

    Die Landesumweltminister der Bundesländer haben sich einstimmig für ein Tempolimit auf Autobahnen ausgesprochen. Was fehlt, ist dessen Höhe.

  3. Activision Blizzard: Ausgewogene-Charakter-Tool sorgt für Diskussionen
    Activision Blizzard
    Ausgewogene-Charakter-Tool sorgt für Diskussionen

    Sexuelle Orientierung, ethnische Abstammung? Entwickler von Call of Duty und Overwatch können ein Werkzeug für mehr Vielfalt verwenden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /