OLG Bamberg zu Dark Patterns im Digital Services Act

Mit Urteil vom 5. Februar 2025 (Az. 3 UKI 11/24 e) hat das Oberlandesgericht Bamberg eine prägnante Linie zur Bekämpfung sogenannter „“ gezogen. Im Zentrum stand die Gestaltung einer Online-Bestellstrecke durch einen bekannten Ticketanbieter.

Gegenstand des Verfahrens war die Art und Weise, wie die Plattform ihre Nutzer zu einer kostenpflichtigen Zusatzversicherung drängte – nicht durch Zwang, sondern durch manipulative Interface-Gestaltung. Die Entscheidung hebt sich hervor, weil sie das neue Instrumentarium des Digital Services Act (DSA) in einem konkreten Fall mit Leben füllt, ohne dabei die bereits etablierten Mechanismen des Lauterkeitsrechts aus dem Blick zu verlieren.

Die Rechtsprechung zum Interface-Design: Ein neuer Maßstab durch den DSA

Spätestens seit Inkrafttreten der EU-Verordnung 2022/2065 – dem Digital Services Act – ist klar: Die Gestaltung digitaler Nutzeroberflächen unterliegt nicht nur technischen oder gestalterischen Kriterien, sondern auch rechtlichen. Art. 25 Abs. 1 DSA verpflichtet Anbieter von Online-Plattformen, ihre Benutzeroberflächen so zu gestalten, dass Nutzer nicht in ihrer Entscheidungsfreiheit manipuliert oder wesentlich beeinträchtigt werden. Die Verordnung nennt in Art. 25 Abs. 3 Beispiele, wie etwa das wiederholte Nachfragen nach bereits getroffenen Entscheidungen („Nagging“) oder die visuelle Hervorhebung bestimmter Auswahlmöglichkeiten („Framing“).

Dark Patterns

Das OLG Bamberg hatte nun darüber zu entscheiden, ob die konkrete Ausgestaltung eines Versicherungsangebots auf der Shop-Webseite gegen diese Vorgaben verstößt. Im Mittelpunkt stand eine Situation, wie sie Millionen Verbraucher täglich erleben: Man legt ein Ticket in den Warenkorb, ignoriert eine angebotene Zusatzversicherung, klickt „Weiter zur “ – und wird erneut mit einem Pop-up konfrontiert, das unter der Überschrift „Vermeide Frust über ein verpasstes Event“ eindringlich zum Abschluss einer Versicherung rät. Der ablehnende Button trägt die Beschriftung „Ich trage das volle Risiko“. Diese Kombination war es, die das Gericht als rechtswidrig einstufte.

Dark Patterns im juristischen Kontext: Mehr als ein gestalterisches Ärgernis

Die Entscheidung des OLG Bamberg geht über bloße Usability-Fragen hinaus. Sie zeigt, dass sogenannte Dark Patterns – also manipulative Designmuster – nicht nur ein ethisches oder gestalterisches Problem darstellen, sondern rechtlich greifbar sind. In der konkreten Konstellation sah das Gericht eine Kombination aus visueller Suggestion und psychologischem Druck, die in ihrer Gesamtheit geeignet sei, die Entscheidungsfreiheit eines durchschnittlichen Nutzers maßgeblich zu beeinträchtigen.

Besonders deutlich wurde dies an der Formulierung „Ich trage das volle Risiko“. Die Richter erkannten hierin eine suggestive Dramatisierung, die beim Nutzer irrige Vorstellungen über seine rechtliche Position erzeugt. Denn entgegen dem suggerierten Totalverlust steht dem Ticketkäufer im Falle eines Veranstaltungsausfalls regelmäßig ein Erstattungsanspruch zu. Die Formulierung baue somit nicht nur auf Angst, sondern auch auf Irreführung – und überschreite damit die Schwelle zur unlauteren Beeinflussung im Sinne von § 4a Abs. 1 S. 2 Nr. 3 UWG.

Gleichzeitig betonte das Gericht, dass Dark Patterns nicht nur in ihrer isolierten Wirkung zu betrachten sind. Entscheidend sei das Gesamtbild der Schnittstelle, also das Zusammenwirken von Farbwahl, Platzierung, Textbausteinen und Wiederholung. Gerade diese integrative Betrachtung ist es, die der DSA mit Art. 25 Abs. 1 ausdrücklich verlangt – ein Paradigmenwechsel im Interface-Recht.

DSA versus UGP-Richtlinie: Konkurrenz oder Koexistenz?

Ein dogmatisch besonders interessanter Aspekt der Entscheidung liegt in der Frage nach dem Verhältnis des DSA zur über unlautere Geschäftspraktiken (UGP-RL). Die Beklagte argumentierte, dass der DSA im vorliegenden Fall nicht zur Anwendung komme, weil dessen Bereichsausnahme in Art. 25 Abs. 2 DSA greife. Demnach ist der DSA dann nicht anwendbar, wenn eine Praxis bereits von der UGP-RL erfasst wird.

Das OLG Bamberg folgte dieser Argumentation – mit bemerkenswerter Konsequenz. Die Kammer stützte sich bei der Entscheidung nicht unmittelbar auf den DSA, sondern bewertete das Verhalten der Beklagten als Verstoß gegen §§ 3 Abs. 2, 4a Abs. 1 UWG. Gleichwohl nutzte sie die in Art. 25 DSA verankerten Maßstäbe zur Auslegung des Lauterkeitsrechts. Das Urteil macht damit deutlich: Auch wenn der DSA in bestimmten Konstellationen nicht unmittelbar zur Anwendung gelangt, ist er gleichwohl maßgeblicher Interpretationsrahmen für die Auslegung der beruflichen im Sinne der UGP-Richtlinie.

Diese Auslegung eröffnet dem DSA eine faktisch übergreifende Wirkung – vergleichbar mit der Rolle der im Datenschutzrecht. Die Anforderungen an ein lauterkeitsrechtlich einwandfreies Verhalten verschieben sich damit in Richtung einer neuen digitalen Verbraucherschutzkultur, in der Transparenz, Freiwilligkeit und Entscheidungsfreiheit als zentrale Werte rechtlich abgesichert werden.

Schlussbetrachtung

In der Kernaussage ist das Urteil des OLG Bamberg ein markanter Meilenstein in der rechtlichen Auseinandersetzung mit Dark Patterns. Es demonstriert, dass manipulative Designelemente keine bloßen Geschmacksfragen mehr sind, sondern konkret justiziable Eingriffe in die Autonomie des Verbrauchers darstellen.

Der DSA liefert hierfür nicht nur neue Verbotsnormen, sondern auch ein präzises Vokabular zur Beschreibung und Bewertung dieser Praktiken. Gleichzeitig belegt das Urteil, dass die Durchsetzung dieser neuen Standards nicht in einem rechtlichen Vakuum stattfindet: Das UWG bleibt das zentrale Instrument zur Sanktionierung unlauterer Geschäftspraktiken – wird aber durch die Prinzipien des DSA inhaltlich angereichert.

Wer digitale Schnittstellen gestaltet, muss fortan mehr leisten als funktionale Ästhetik: Er muss rechtlich verantwortungsbewusst gestalten. Die dunklen des digitalen Designs haben damit ihren rechtlichen Schatten verloren – zugunsten eines transparenteren und faireren Umgangs mit dem Nutzer im digitalen Raum.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.