Deceptive Design Patterns – Versteckte Manipulation in der digitalen Welt

Häufig begegnet man Designs, die darauf ausgelegt sind, unsere Aufmerksamkeit zu gewinnen und uns zu bestimmten Handlungen zu verleiten. Diese Strategien, die oft im Kontext von Social-Media-Plattformen zum Einsatz kommen, werden als Deceptive Patterns bezeichnet.

Sie sind jedoch nicht nur ärgerlich, sondern können auch rechtliche Implikationen haben, insbesondere im Bereich des Datenschutzes. Im Folgenden geht es um die verschiedenen Formen dieser Designs, ihre datenschutzrechtlichen Dimensionen und die Stellungnahmen der Aufsichtsbehörden, wie dem Europäischen Datenschutzausschuss (EDPB) und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).

Was sind Deceptive Design Patterns?

Deceptive Design Patterns (auch als „“ bekannt) sind Gestaltungsmuster in Benutzeroberflächen, die darauf abzielen, Nutzer zu einer bestimmten Verhaltensweise zu verleiten, die oft gegen ihre eigenen Interessen oder Erwartungen gerichtet ist. Diese Verhaltensweisen begünstigen in der Regel die Interessen der Plattformbetreiber, insbesondere im Hinblick auf die Verarbeitung personenbezogener Daten. Solche Designs beeinflussen Nutzerentscheidungen oft unbemerkt, indem sie beispielsweise Emotionen ansprechen, Informationen verstecken oder den Weg zu alternativen Handlungen erschweren.

Zu den gängigsten Deceptive Design Patterns gehören:

  • Overloading: Nutzer werden mit einer Flut von Informationen oder Anfragen überladen, was dazu führt, dass sie Entscheidungen treffen, ohne die Folgen vollständig zu verstehen.
  • Skipping: Wichtige Informationen oder Optionen werden so gestaltet, dass sie leicht übersehen werden.
  • Stirring: Emotionen oder visuelle Reize werden eingesetzt, um die Entscheidung der Nutzer zu beeinflussen.
  • Obstructing: Nutzer werden daran gehindert, ihre Daten zu schützen oder bestimmte Optionen auszuwählen, indem Prozesse unnötig erschwert werden.
  • Fickle: Unklare oder inkonsistente Benutzeroberflächen machen es schwierig, Entscheidungen bewusst zu treffen.
  • Left in the Dark: Informationen werden bewusst unklar formuliert oder versteckt, sodass Nutzer keine informierten Entscheidungen treffen können.

Diese haben weitreichende Implikationen für den , da sie oft darauf abzielen, den Nutzer zur Weitergabe von mehr persönlichen Daten zu verleiten, als er ursprünglich beabsichtigte.

Dark Patterns und Deceptive Design Patterns

Deceptive Design Patterns als Begrifflichkeit

Deceptive Design Patterns und Dark Patterns werden oft synonym verwendet, da beide Begriffe ähnliche Konzepte beschreiben: manipulative Gestaltungsmuster in Benutzeroberflächen, die Nutzer dazu bringen sollen, Entscheidungen zu treffen, die eher den Interessen der Plattformbetreiber als ihren eigenen dienen. In der Praxis gibt es jedoch leichte Unterschiede in der Begriffsverwendung, vor allem im Hinblick auf den Kontext und den regulatorischen Fokus.

Während beide Begriffe letztlich manipulative Designmuster beschreiben, sind Dark Patterns eher ein allgemeiner Begriff, der in verschiedenen Bereichen verwendet wird, insbesondere im Bereich des Verbraucherschutzes. Deceptive Design Patterns hingegen betonen den datenschutzrechtlichen Kontext und rücken die Einhaltung gesetzlicher Vorgaben in den Fokus. Es ist also keine inhaltliche, sondern eher eine kontextuelle Unterscheidung.

Dark Patterns

Der Begriff Dark Patterns wurde ursprünglich vom UX-Designer Harry Brignull geprägt, um auf Gestaltungspraktiken hinzuweisen, die gezielt darauf abzielen, Nutzer zu manipulieren. Diese Muster sind oft subtil und unauffällig, spielen aber mit psychologischen Tricks, um die Nutzer zu Handlungen zu verleiten, die sie unter normalen Umständen vielleicht nicht gewählt hätten. Beispiele dafür sind das Erschweren von Kündigungen, versteckte Kosten oder vorab angekreuzte Zustimmungsboxen. Der Fokus von Dark Patterns liegt in erster Linie auf der Benutzererfahrung (UX) und der Manipulation von Verbraucherentscheidungen, oft mit einem kommerziellen Ziel.

Deceptive Design Patterns

Der Begriff Deceptive Design Patterns wurde insbesondere von Datenschutzbehörden und in rechtlichen Zusammenhängen aufgegriffen, um die regulatorische Dimension dieser manipulativen Designs hervorzuheben. Er konzentriert sich stärker auf die Einhaltung von Datenschutzvorschriften, wie etwa der . In diesem Kontext wird explizit darauf eingegangen, wie solche Muster gegen datenschutzrechtliche Grundsätze wie Transparenz, Datenminimierung und freiwillige Einwilligung verstoßen können. Die Verwendung dieses Begriffs in offiziellen Dokumenten wie den Leitlinien des EDPB verdeutlicht, dass hier ein klarer rechtlicher Rahmen im Vordergrund steht, um Nutzer vor der unbemerkten Preisgabe ihrer Daten zu schützen.


Datenschutzrechtliche Dimension

Aus datenschutzrechtlicher Sicht stehen Deceptive Design Patterns im direkten Widerspruch zu den Grundsätzen der Datenschutz-Grundverordnung (DSGVO). Insbesondere der Grundsatz der fairen und transparenten Datenverarbeitung gemäß Art. 5 Abs. 1 lit. a DSGVO wird häufig verletzt, wenn Nutzer durch manipulative Designs zu unerwünschten Handlungen verleitet werden. Der Europäische Datenschutzausschuss (EDPB) hat in seinen Leitlinien betont, dass solche Muster die informierte und freiwillige Einwilligung der Nutzer gemäß Art. 4 Nr. 11 und Art. 7 DSGVO untergraben können.

Ein Beispiel hierfür ist das sogenannte Continuous Prompting, bei dem Nutzer wiederholt aufgefordert werden, zusätzliche Daten anzugeben oder ihre Zustimmung zu erweiterten Datenverarbeitungen zu erteilen. Diese Praxis steht im Widerspruch zu den Anforderungen der DSGVO, die eine freiwillige und spezifische Einwilligung fordert. Wenn Nutzer durch ständige Anfragen überfordert werden, können sie das Gefühl haben, dass ihre Einwilligung erzwungen wird, was die Gültigkeit dieser Einwilligung in Frage stellt.

Was sagen der EDPB und der LfDI Baden-Württemberg?

Der Europäische Datenschutzausschuss (EDPB) hat im Februar 2023 detaillierte Leitlinien zu Deceptive Design Patterns auf Social-Media-Plattformen veröffentlicht. Diese Leitlinien sollen sowohl die Plattformbetreiber als auch die Nutzer über die Risiken solcher Gestaltungsmuster aufklären. Der EDPB betont, dass die DSGVO klare Vorgaben zur Transparenz und Fairness bei der Verarbeitung personenbezogener Daten macht und dass Deceptive Design Patterns häufig gegen diese Grundsätze verstoßen.

Ein zentrales Element der EDPB-Leitlinien ist die Empfehlung, Deceptive Design Patterns bereits in der Planungsphase von Benutzeroberflächen zu vermeiden. Plattformbetreiber sollten interdisziplinäre Teams einsetzen, die sicherstellen, dass die Gestaltung der Benutzeroberflächen im Einklang mit den datenschutzrechtlichen Anforderungen steht. Dies beinhaltet insbesondere den Grundsatz der Datenminimierung und den Schutz der Rechte der betroffenen Personen während des gesamten Lebenszyklus eines Social-Media-Accounts.

Der LfDI Baden-Württemberg hat in seinen FAQ zu Deceptive Design Patterns aus dem Oktober 2024 ebenfalls auf die datenschutzrechtlichen Herausforderungen dieser Muster hingewiesen. Besonders problematisch sind Muster wie Continuous Prompting und das sogenannte Privacy Maze, bei dem Nutzer durch verschachtelte Informations- und Einstellungsoptionen geführt werden, um den Zugang zu datenschutzfreundlichen Einstellungen zu erschweren. Der LfDI betont, dass solche Praktiken gegen den Grundsatz der Datenminimierung und die Anforderungen an eine transparente Datenverarbeitung verstoßenx

Fazit

Deceptive Design Patterns stellen nicht nur ein Ärgernis für Nutzer dar, sondern haben auch erhebliche datenschutzrechtliche Implikationen. Plattformbetreiber müssen sicherstellen, dass ihre Designs den Anforderungen der DSGVO entsprechen und die Rechte der Nutzer respektieren. Gleichzeitig sollten Nutzer sich ihrer Rechte bewusst sein und lernen, manipulative Designmuster zu erkennen und ihnen entgegenzuwirken. Die Leitlinien des EDPB und die Empfehlungen des LfDI Baden-Württemberg bieten hierbei wertvolle Orientierungshilfen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.