Dark Pattern

Ein Dark Pattern ist ein Benutzerschnittstellen-Design, das darauf ausgelegt ist, den Benutzer zu Handlungen zu verleiten, die dessen Interessen entgegenlaufen.[1] Dark Patterns gehören zu den Antimustern, werden jedoch oft bewusst eingesetzt.

Hinter Dark Patterns steht die Erkenntnis, dass der Kauf eines Produktes nicht nur von rationalen Faktoren abhängig ist, sondern vor allem auch durch die emotionale oder konditionierte Reaktion des Benutzers. Zudem lassen sich Dark Patterns auch aus Sicht der Verhaltensökonomie beschreiben: Danach handelt es sich um „Designs, die Verhaltensanomalien ausnutzen und den Nutzer so zu einem für ihn nachteiligen Verhalten steuern“.[2] Dark Patterns stehen hierbei oft in einer rechtlichen Grauzone und sind zum Teil – abhängig von der jeweiligen Gesetzgebung – im Interesse des Konsumentenschutzes gesetzlich verboten.

Der Begriff „Dark Pattern“ wurde vom Usability-Experten und Webdesigner Harry Brignull geprägt.[3] Im November 2019 beschrieb das Büro für Technikfolgenabschätzung beim Deutschen Bundestag Dark Patterns als „unethisch, mitunter unlauter und ggf. betrügerisch“.[4][5] Laut der Stiftung Neue Verantwortung haben Dark Patterns Auswirkungen auf Privatsphäre, Verbraucherschutz, Plattformregulierung, Wettbewerbspolitik und Jugendschutz.[6]

Einsatz

Die Norwegische Verbraucherschutzorganisation beschreibt 2018 im Bericht „Deceived by design“ den Einsatz von Dark Patterns durch Google, Facebook und Microsoft.[7] Auch das Kündigen einer Amazon-Prime-Mitgliedschaft wird durch Dark Patterns erschwert.[8] Temu nutzt Dark Patterns für Hinweise während des Bestellvorgangs.[9]

Eine 2022 publizierte Studie der Europäischen Kommission zeigt auf, dass 97 % der in der EU populärsten Websites mindestens ein Dark Pattern einsetzen.[10] Einer Studie von Netzpolitik.org zufolge verwenden 77 der 100 meistbesuchten Webseiten Deutschlands irreführende Buttons.[11]

Die Regulierung von Dark Patterns stellt eine in rechtlicher Hinsicht große Herausforderung dar, da es sich um teilweise sehr schnelllebige und personalisierte Phänomene handelt, die an der Schwelle zwischen zulässiger (werblicher) Ansprache und verbotener Nötigung bzw. Täuschung stehen. Damit werden insbesondere Fragen des Datenschutzrechts, des Lauterkeitsrechts sowie des Verbraucherrechts tangiert.[12] Die EU plant mit dem Digital Services Act, zumindest bei großen Plattformen, die Praktiken erheblich einzuschränken oder ganz zu verbieten.

Beispiele für Dark Patterns

Bait and Switch
Bei Bait and Switch (etwa: ködern und wechseln) versucht der Benutzer eine Aktion auszuführen, wobei jedoch eine andere – nicht zu erwartende – Aktion ausgeführt wird.[13]
Disguised Ads
Bei Disguised Ads (getarnte Werbung) wird Werbung als Inhalt der Seite oder der Navigationsführung ausgegeben, um den Benutzer dazu zu bringen auf diese zu klicken.[14]
Cookie consent tricking
Ein im Zusammenhang mit dem Einholen der Nutzerzustimmung angewendetes Design, das ein Ablehnen des Trackings durch Cookies unwahrscheinlicher macht.[15] Hierzu wird beispielsweise die Schaltfläche für die weniger datenschutzfreundliche Auswahl mit einer Hintergrundfarbe versehen, wohingegen die datenschutzfreundlichere Auswahl unauffällig gestaltet ist.[16]
Faraway Bill
Eine Faraway Bill (etwa: weit entfernte Rechnung) ist eine Rechnung, die nur online einsehbar ist. Der Benutzer kann auf unerwartete Rechnungen nicht reagieren, da er diese aufgrund eines fehlenden physischen Belegs vergisst oder aufgrund komplizierter Menüführung nicht findet.[17]
Forced Continuity
Eine Forced Continuity (erzwungene Kontinuität) liegt vor, wenn sich ein zeitlich begrenztes (kostenloses) Abonnement – für das der Benutzer seine Zahlungsdaten eingeben muss – automatisch verlängert. Hierbei wird dem Benutzer keine Erinnerung zugestellt, dass sich das Abonnement verlängert, oder kein einfacher Weg bereitgestellt, das Abo zu kündigen.[18]
Forced Disclosure
Bei einer Forced Disclosure wird der Benutzer dazu gebracht, für ein kostenloses oder günstiges Angebot persönliche Informationen preiszugeben, die für die eigentliche Transaktion nicht benötigt werden. Die Daten können dann etwa für Werbezwecke an Drittanbieter verkauft werden.[19]
Friend Spam
Bei Friend Spam (Freunde-Spam) wird der Benutzer unter einem Vorwand nach seinen Zugangsdaten (mit dem Passwort-Antimuster oder OAuth) für seinen E-Mail-Account oder eine Soziale Netzwerk-Plattform gefragt. Die Plattform, welche die Zugangsdaten erhält, bekommt dadurch die Möglichkeit, Spam im Namen des Benutzers an dessen Kontakte zu senden.[20]
Hidden Costs
Hidden Costs (versteckte Kosten) sind Kosten, die erst im letzten Schritt der Bestellung angezeigt werden. Hierzu gehören Lieferkosten, Steuern und Ähnliches.[21]
Misdirection
Bei einer Misdirection (Fehlleitung) wird die Aufmerksamkeit des Benutzers von einem Inhalt auf einen anderen gelenkt.[22]
Price Comparison Prevention
Bei einer Price Comparison Prevention (Preisvergleichsverhinderung) wird der Preis eines Produktes versteckt, um einen effektiven Preisvergleich von Produkten zu verhindern.[23]
Privacy Zuckering
Das Privacy Zuckering bezeichnet für den Benutzer verwirrende Privatsphäre-Einstellungen.[24] Sie sorgen dafür, dass Benutzer mehr persönliche Informationen preisgeben, als sie wollen.[25] Die Electronic Frontier Foundation (EFF) prägte den Begriff als Kritik an Facebook-CEO Mark Zuckerberg.[26]
Roach Motel (Obstruction)
Ein Roach Motel (Schaben-Motel) macht es einem Benutzer leicht, in eine bestimmte Situation zu kommen, aber schwer, sie wieder zu verlassen, falls sie nicht gewünscht ist.[27]
Road Block
Ein Road Block (Straßenblockade) ist ein Objekt oder ein Vorgang, der den Benutzer daran hindert, eine bestimmte Aufgabe zu beenden.[28]
Scareware
Scareware gaukelt eine Gefahr oder fehlende Sicherheit vor, damit bestimmte Aktionen („Sicherheitsupdates“) durchgeführt werden, die mindestens teilweise nicht der Sicherheit, sondern der Manipulation des Systemverhaltens, der Kundenbindung oder zu Marketingzwecken durchgeführt werden.
Sneak into Basket
Bei Sneak into Basket (in den Warenkorb schleichen) möchte der Benutzer nur ein bestimmtes Produkt kaufen. Die Applikation legt ihm jedoch weitere Produkte in den Warenkorb, meist aufgrund einer nicht abgewählten Opt-out-Möglichkeit.[29]
Trick Questions
Trick Questions (Trickfragen) bringen Benutzer dazu, eine Frage anders zu beantworten als bei genauem Lesen.[30] Dieses Muster basiert darauf, dass Benutzer den Text nicht genau lesen, sondern nur „scannen“.[31][32]

Gegenmaßnahmen

Die Europäische Kommission kündigte 2020 in ihrer Verbraucheragenda an, sich für bessere Verbraucherrechte einzusetzen.[33] Dies beinhaltet Maßnahmen gegen Dark Patterns.[34] 2022 veröffentlichte der Europäische Datenschutzausschuss Leitlinien[35] zur Erkennung und Vermeidung von Dark Patterns.[36] Mit dem 2023 erlassenen Digital Services Act hat die EU „sehr großen Online-Plattformen“ die Nutzung von Dark Patterns verboten; laut Verbraucherzentrale Bundesverband (VZBV) nutzen diese allerdings weiterhin Dark Patterns.[37] Der VZBV sieht auch Verletzungen des Digital Markets Act.[38][39]

Siehe auch

Literatur

Einzelnachweise

  1. Harry Brignull: Dark Patterns Library. Abgerufen am 31. März 2013 (englisch).
  2. Quirin Weinzierl: Dark Patterns als Herausforderung für das Recht. (PDF) Abgerufen am 29. September 2020.
  3. Harry Brignull: Dark Patterns: dirty tricks designers use to make people do stuff. 90 Percent of Everything, 8. Juli 2010, abgerufen am 13. Mai 2013 (englisch).
  4. Stefan Krempl: „Klebrige“ Apps: Bundestagsstudie kritisiert Psycho-Tricks von Entwicklern. In: heise online. 8. Januar 2020, abgerufen am 9. Januar 2020.
  5. Christoph Bogenstahl: Dark Patterns – Mechanismen (be)trügerischen Internetdesigns. Hrsg.: Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag. Themenkurzprofil Nr. 30, November 2019 (tab-beim-bundestag.de [PDF; abgerufen am 9. Januar 2020]).
  6. Dark Patterns: Design mit gesellschaftlichen Nebenwirkungen. Stiftung Neue Verantwortung, 13. Mai 2020, abgerufen am 17. Mai 2020.
  7. Deceived by Design. Forbrukerrådet, 2018, archiviert vom Original (nicht mehr online verfügbar) am 11. Oktober 2020; abgerufen am 4. Oktober 2020.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.forbrukerradet.no
  8. Amazon faces legal challenge over Prime cancellation policy. In: BBC News. 14. Januar 2021, abgerufen am 14. Januar 2021.
  9. heise online: "Willkürliche Rabatte, Dark Patterns": Temu im Visier von Verbraucherschützern. 26. März 2024, abgerufen am 27. März 2024.
  10. European Commission. Directorate General for Justice and Consumers (Hrsg.): Behavioural study on unfair commercial practices in the digital environment: dark patterns and manipulative personalisation: final report. Publications Office, 2022, doi:10.2838/859030 (europa.eu [abgerufen am 31. Mai 2022]).
  11. Markus Reuter, Ingo Dachwitz, Thomas Seifert: Cookie-Banner der meistbesuchten Websites: Miese Tricks und fiese Klicks. 1. September 2022, abgerufen am 3. September 2022.
  12. Jürgen Kühling, Cornelius Sauerborn: Rechtsgutachten über die „Rechtlichen Rahmenbedingungen sogenannter ‚Dark Patterns‘“. 14. Februar 2022 (bevh.org [PDF]).
  13. Harry Brignull: Bait and Switch. In: darkpatterns.org. Abgerufen am 31. März 2013 (englisch).
  14. Harry Brignull: Disguised Ads. In: darkpatterns.org. Abgerufen am 31. März 2013 (englisch).
  15. Cookie consent tools are being used to undermine EU privacy rules, study suggests. In: TechCrunch. Abgerufen am 15. Januar 2020 (amerikanisches Englisch).
  16. Westfälische Nachrichten: Beliebte Websites manipulieren Nutzer mit Dark Patterns, Netzwelt, dpa, 13. Juni 2022
  17. Harry Brignull: Faraway Bill. Ehemals im Original (nicht mehr online verfügbar); abgerufen am 31. März 2013 (englisch).@1@2Vorlage:Toter Link/darkpatterns.org (Seite nicht mehr abrufbar. Suche in Webarchiven)
  18. Harry Brignull: Forced Continuity. Abgerufen am 31. März 2013 (englisch).
  19. Harry Brignull: Forced Disclosure. Ehemals im Original (nicht mehr online verfügbar); abgerufen am 31. März 2013 (englisch).@1@2Vorlage:Toter Link/darkpatterns.org (Seite nicht mehr abrufbar. Suche in Webarchiven)
  20. Harry Brignull: Friend Spam. Abgerufen am 31. März 2013 (englisch).
  21. Harry Brignull: Hidden Costs. Ehemals im Original (nicht mehr online verfügbar); abgerufen am 31. März 2013 (englisch).@1@2Vorlage:Toter Link/darkpatterns.org (Seite nicht mehr abrufbar. Suche in Webarchiven)
  22. Harry Brignull: Misdirection. Abgerufen am 31. März 2013 (englisch).
  23. Harry Brignull: Price Comparison Prevention. Abgerufen am 31. März 2013 (englisch).
  24. Harry Brignull: Privacy Zuckering. Abgerufen am 31. März 2013 (englisch).
  25. Electronic Frontier Foundation: EFF Twitter Status. In: Twitter. 27. April 2010, abgerufen am 31. März 2013 (englisch).
  26. Tim Jones: Facebook’s "Evil Interfaces". In: EFF Blog. Electronic Frontier Foundation, 29. April 2010, abgerufen am 31. März 2013 (englisch).
  27. Harry Brignull: Roach Motel. Abgerufen am 31. März 2013 (englisch).
  28. Harry Brignull: Road Block. Ehemals im Original (nicht mehr online verfügbar); abgerufen am 31. März 2013 (englisch).@1@2Vorlage:Toter Link/darkpatterns.org (Seite nicht mehr abrufbar. Suche in Webarchiven)
  29. Harry Brignull: Sneak into Basket. Abgerufen am 31. März 2013 (englisch).
  30. Harry Brignull: Trick Questions. Abgerufen am 31. März 2013 (englisch).
  31. Steve Krug: We don’t read pages. We scan them. Sensible, abgerufen am 31. März 2013.
  32. Steve Krug: Don’t Make Me Think!: A Common Sense Approach to Web Usability. New Riders, 2005, ISBN 0-321-34475-8 (englisch).
  33. European Commission (Hrsg.): New Consumer Agenda. 13. November 2020 (europa.eu [PDF]).
  34. Stefan Krempl: Psycho-Designtricks: EU-Kommission will gegen "Dark Patterns" vorgehen. heise online, 15. November 2020, abgerufen am 16. November 2020.
  35. Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them. (PDF) Europäischer Datenschutzausschuss, 14. März 2022, abgerufen am 31. März 2022 (englisch).
  36. Christiane Schulzki-Haddouti: Mit diesen sechs Tricks werden Nutzerdaten abgegriffen. In: Golem.de. 25. März 2022, abgerufen am 31. März 2022.
  37. Große Internetkonzerne tricksen Verbraucher weiterhin aus. Abgerufen am 4. Dezember 2023.
  38. heise online: vzbv: Google, Amazon und andere beeinflussen Nutzer mit manipulativen Designs. 5. August 2024, abgerufen am 8. August 2024.
  39. Combining data and bundling services under the digital markets act. Bundesverband der Verbraucherzentralen und Verbraucherverbände, 16. Juli 2024, abgerufen am 8. August 2024.