Dark Pattern

Ein Dark Pattern ist ein Benutzerschnittstellen-Design, das darauf ausgelegt ist, den Benutzer zu Handlungen zu verleiten, die dessen Interessen entgegenlaufen.^[1] Dark Patterns gehören zu den Antimustern, werden jedoch oft bewusst eingesetzt.

Hinter Dark Patterns steht die Erkenntnis, dass der Kauf eines Produktes nicht nur von rationalen Faktoren abhängig ist, sondern vor allem auch durch die emotionale oder konditionierte Reaktion des Benutzers. Zudem lassen sich Dark Patterns auch aus Sicht der Verhaltensökonomie beschreiben: Danach handelt es sich um „Designs, die Verhaltensanomalien ausnutzen und den Nutzer so zu einem für ihn nachteiligen Verhalten steuern“.^[2] Dark Patterns stehen hierbei oft in einer rechtlichen Grauzone und sind zum Teil – abhängig von der jeweiligen Gesetzgebung – im Interesse des Konsumentenschutzes gesetzlich verboten.

Der Begriff „Dark Pattern“ wurde vom Usability-Experten und Webdesigner Harry Brignull geprägt.^[3] Im November 2019 beschrieb das Büro für Technikfolgenabschätzung beim Deutschen Bundestag Dark Patterns als „unethisch, mitunter unlauter und ggf. betrügerisch“.^[4][5] Laut der Stiftung Neue Verantwortung haben Dark Patterns Auswirkungen auf Privatsphäre, Verbraucherschutz, Plattformregulierung, Wettbewerbspolitik und Jugendschutz.^[6]

Einsatz

Die norwegische Verbraucherschutzorganisation beschreibt 2018 im Bericht Deceived by design den Einsatz von Dark Patterns durch Google, Facebook und Microsoft.^[7] Auch das Kündigen einer Amazon-Prime-Mitgliedschaft wird durch Dark Patterns erschwert.^[8] Temu nutzt Dark Patterns für Hinweise während des Bestellvorgangs.^[9]

Eine 2022 publizierte Studie der Europäischen Kommission zeigt auf, dass 97 % der in der EU populärsten Websites mindestens ein Dark Pattern einsetzen.^[10] Einer Studie von Netzpolitik.org zufolge verwenden 77 der 100 meistbesuchten Webseiten Deutschlands irreführende Buttons.^[11]

Die Regulierung von Dark Patterns stellt eine in rechtlicher Hinsicht große Herausforderung dar, da es sich um teilweise sehr schnelllebige und personalisierte Phänomene handelt, die an der Schwelle zwischen zulässiger (werblicher) Ansprache und verbotener Nötigung bzw. Täuschung stehen. Damit werden insbesondere Fragen des Datenschutzrechts, des Lauterkeitsrechts sowie des Verbraucherrechts tangiert.^[12] Die EU plant mit dem Digital Services Act, zumindest bei großen Plattformen, die Praktiken erheblich einzuschränken oder ganz zu verbieten.

Beispiele für Dark Patterns

Bait and Switch

Bei Bait and Switch (etwa „ködern und wechseln“) versucht der Benutzer eine Aktion auszuführen, wobei jedoch eine andere – nicht zu erwartende – Aktion ausgeführt wird.^[13]

Disguised Ads

Bei Disguised Ads („getarnte Werbung“) wird Werbung als Inhalt der Seite oder der Navigationsführung ausgegeben, um den Benutzer dazu zu bringen auf diese zu klicken.^[14]

Cookie consent tricking

Ein im Zusammenhang mit dem Einholen der Nutzerzustimmung angewendetes Design, das ein Ablehnen des Trackings durch Cookies unwahrscheinlicher macht.^[15] Hierzu wird beispielsweise die Schaltfläche für die weniger datenschutzfreundliche Auswahl mit einer Hintergrundfarbe versehen, wohingegen die datenschutzfreundlichere Auswahl unauffällig gestaltet ist.^[16]

Faraway Bill

Eine Faraway Bill (etwa „weit entfernte Rechnung“) ist eine Rechnung, die nur online einsehbar ist. Der Benutzer kann auf unerwartete Rechnungen nicht reagieren, da er diese aufgrund eines fehlenden physischen Belegs vergisst oder aufgrund komplizierter Menüführung nicht findet.^[17]

Forced Continuity

Eine Forced Continuity („erzwungene Kontinuität“) liegt vor, wenn sich ein zeitlich begrenztes (kostenloses) Abonnement – für das der Benutzer seine Zahlungsdaten eingeben muss – automatisch verlängert. Hierbei wird dem Benutzer keine Erinnerung zugestellt, dass sich das Abonnement verlängert, oder kein einfacher Weg bereitgestellt, das Abo zu kündigen.^[18]

Forced Disclosure

Bei einer Forced Disclosure („erzwungene Offenlegung“) wird der Benutzer dazu gebracht, für ein kostenloses oder günstiges Angebot persönliche Informationen preiszugeben, die für die eigentliche Transaktion nicht benötigt werden. Die Daten können dann etwa für Werbezwecke an Drittanbieter verkauft werden.^[19]

Friend Spam

Bei Friend Spam („Freunde-Spam“) wird der Benutzer unter einem Vorwand nach seinen Zugangsdaten (mit dem Passwort-Antimuster oder OAuth) für seinen E-Mail-Account oder eine Soziale Netzwerk-Plattform gefragt. Die Plattform, welche die Zugangsdaten erhält, bekommt dadurch die Möglichkeit, Spam im Namen des Benutzers an dessen Kontakte zu senden.^[20]

Hidden Costs

Hidden Costs („versteckte Kosten“) sind Kosten, die erst im letzten Schritt der Bestellung angezeigt werden. Hierzu gehören Lieferkosten, Steuern und Ähnliches.^[21]

Misdirection

Bei einer Misdirection („Fehlleitung“) wird die Aufmerksamkeit des Benutzers von einem Inhalt auf einen anderen gelenkt.^[22]

Price Comparison Prevention

Bei einer Price Comparison Prevention („Preisvergleichsverhinderung“) wird der Preis eines Produktes versteckt, um einen effektiven Preisvergleich von Produkten zu verhindern.^[23]

Privacy Zuckering

Das Privacy Zuckering bezeichnet für den Benutzer verwirrende Privatsphäre-Einstellungen.^[24] Sie sorgen dafür, dass Benutzer mehr persönliche Informationen preisgeben, als sie wollen.^[25] Die Electronic Frontier Foundation (EFF) prägte den Begriff als Kritik an Facebook-CEO Mark Zuckerberg.^[26]

Zur KI-Modellentwicklung Mitte 2024 kündigte Meta Platforms Pläne an, Nutzerdaten von Facebook und Instagram zu verwenden, um seine KI-Technologien, einschließlich generativer KI-Systeme, zu trainieren. Diese Initiative umfasste die Verarbeitung von Daten aus öffentlichen und nicht öffentlichen Beiträgen, Interaktionen und sogar verlassenen Konten. Nutzer hatten bis zum 26. Juni 2024 Zeit, der Datenverarbeitung zu widersprechen. Kritiker wiesen jedoch darauf hin, dass der Prozess mit zahlreichen Hürden verbunden war, darunter irreführende E-Mail-Benachrichtigungen, Weiterleitungen zu Anmeldeseiten und schwer auffindbare Opt-out-Formulare. Selbst wenn Nutzer die Formulare fanden, wurden sie aufgefordert, einen Grund für ihre Ablehnung anzugeben, obwohl die Richtlinie von Meta festlegte, dass jeder Grund akzeptiert werde – was Fragen über die Notwendigkeit dieses zusätzlichen Schritts aufwarf.^[27][28] Das Europäische Zentrum für digitale Rechte (Noyb) reagierte auf die umstrittenen Praktiken von Meta, indem es in 11 EU-Ländern Beschwerden einreichte. Noyb argumentierte, dass Metas Einsatz von "Dark Patterns" die Zustimmung der Nutzer untergrabe und damit gegen die Datenschutz-Grundverordnung (DSGVO) verstoße. Diese Beschwerden betonten, dass Metas hinderlicher Opt-out-Prozess versteckte Formulare, Weiterleitungsmechanismen und unnötige Anforderungen wie die Angabe eines Ablehnungsgrunds umfasste – Taktiken, die als "Dark Patterns" bezeichnet werden und gezielt darauf abzielen, Nutzer vom Opt-out abzuhalten. Zudem räumte Meta ein, dass es nicht garantieren könne, dass Daten von Nutzern, die sich abgemeldet hatten, vollständig aus den Trainingsdatensätzen ausgeschlossen würden, was zusätzliche Bedenken hinsichtlich des Datenschutzes und der Einhaltung von Vorschriften aufwarf.^[29][30] Angesichts des wachsenden regulatorischen und öffentlichen Drucks griff die irische Datenschutzkommission (DPC) ein, was dazu führte, dass Meta seine Pläne zur Verarbeitung von Daten von Nutzern aus der EU/EWR für die KI-Entwicklung aussetzte. Diese Entscheidung war zwar bedeutend, führte jedoch nicht zu einer rechtlich bindenden Änderung der Datenschutzrichtlinie von Meta, sodass Fragen zu Metas langfristigem Engagement für die Einhaltung der EU-Datenschutzrechte offen blieben. Außerhalb der EU setzte Meta die Aktualisierung seiner Datenschutzrichtlinie wie geplant am 26. Juni 2024 um, was Kritiker dazu veranlasste, vor den globalen Auswirkungen solcher Praktiken zu warnen.^[31][32] Dieser Vorfall verdeutlichte das weit verbreitete Problem von "Dark Patterns" in den Datenschutzeinstellungen und die Herausforderungen, große Technologieunternehmen für ihre Datenpraktiken zur Rechenschaft zu ziehen. Interessenvertretungen forderten stärkere regulatorische Rahmenbedingungen, um irreführende Taktiken zu verhindern und sicherzustellen, dass Nutzer eine sinnvolle Kontrolle über ihre persönlichen Daten ausüben können.^[33]

Roach Motel (Obstruction)

Ein Roach Motel („Schaben-Motel“) macht es einem Benutzer leicht, in eine bestimmte Situation zu kommen, aber schwer, sie wieder zu verlassen, falls sie nicht gewünscht ist.^[34]

Road Block

Ein Road Block („Straßenblockade“) ist ein Objekt oder ein Vorgang, der den Benutzer daran hindert, eine bestimmte Aufgabe zu beenden.^[35]

Scareware

Scareware gaukelt eine Gefahr oder fehlende Sicherheit vor, damit bestimmte Aktionen („Sicherheitsupdates“) durchgeführt werden, die mindestens teilweise nicht der Sicherheit, sondern der Manipulation des Systemverhaltens, der Kundenbindung oder zu Marketingzwecken durchgeführt werden.

Sneak into Basket

Bei Sneak into Basket („in den Warenkorb schleichen“) möchte der Benutzer nur ein bestimmtes Produkt kaufen. Die Applikation legt ihm jedoch weitere Produkte in den Warenkorb, meist aufgrund einer nicht abgewählten Opt-out-Möglichkeit.^[36]

Trick Questions

Trick Questions („Trickfragen“) bringen Benutzer dazu, eine Frage anders zu beantworten als bei genauem Lesen.^[37] Dieses Muster basiert darauf, dass Benutzer den Text nicht genau lesen, sondern nur „scannen“.^[38][39]

Gegenmaßnahmen

Die Europäische Kommission kündigte 2020 in ihrer Verbraucheragenda an, sich für bessere Verbraucherrechte einzusetzen.^[40] Dies beinhaltet Maßnahmen gegen Dark Patterns.^[41] 2022 veröffentlichte der Europäische Datenschutzausschuss Leitlinien^[42] zur Erkennung und Vermeidung von Dark Patterns.^[43] Mit dem 2023 erlassenen Digital Services Act hat die EU „sehr großen Online-Plattformen“ die Nutzung von Dark Patterns verboten; laut Verbraucherzentrale Bundesverband (VZBV) nutzen diese allerdings weiterhin Dark Patterns.^[44] Der VZBV sieht auch Verletzungen des Digital Markets Act.^[45][46]

Siehe auch

• Neuromarketing
• Anti-Pattern
• Phishing

Literatur

• Harry Brignull: Dark Patterns: Deception vs. Honesty in UI Design. A List Apart: For Peoples Who Make Websites, 1. November 2011, abgerufen am 31. März 2013 (englisch, Originalartikel von Harry Brignull, der den Begriff Dark Pattern erklärt).
• B. J. Fogg: Persuasive Technology: Using Computers to Change What We Think and Do. Morgan Kaufmann, 2003, ISBN 1-55860-643-2 (englisch).
• Robert B. Cialdini: Influence: The Psychology of Persuation. HarperBusiness, 2006, ISBN 0-06-124189-X (englisch).
• Bryan Eisenberg: Call to Action: Secret Formulas to Improve Online Results. Thomas Nelson, 2010, ISBN 978-0-7852-1965-1 (englisch).
• Richard H. Thaler, Cass R. Sunstein: Nudge: Improving Decisions About Health, Wealth and Happiness. Penguin, 2009, ISBN 978-0-14-104001-1 (englisch).
• Quirin Weinzierl: Dark Patterns als Herausforderung für das Recht. NVwZ-Extra 15-2020 (PDF; 0,3 MB) .
• Thomas Claburn: The seven deadly sins of the 2010s: No, not pride, sloth, etc. The seven UI 'dark patterns’ that trick you into buying stuff. 19. Juni 2019, abgerufen am 26. Juni 2019 (englisch, 1 in 10 top websites use dark patterns).

Weblinks

• Deceptive.design (ehemals darkpatterns.org)
• Dark Pattern Detection Project des Deutschen Forschungsinstitut für öffentliche Verwaltung und der Universität Heidelberg