Die neue Datenschutz-Grundverordnung der EU will Benutzern mehr Rechte geben. In vielen Fällen verlangt sie darum die explizite Zustimmung der Benutzer, wenn deren persönliche Daten verarbeitet werden. Die norwegische Verbraucherschutz-Behörde hat geprüft, mit welchen Mitteln die grossen Internetkonzerne an diese Zustimmung kommen wollen. Facebook und Google haben dabei schlecht abgeschnitten.
Beispiel Facebook: Dort sind mehr als 10 Klicks nötig, um die Datenverwendung vollständig abzulehnen. Stimmen wir allem zu, sind wir in 4 Klicks am Ziel. Bei Google ist der Prozess ähnlich kompliziert.
Dass es auch anders geht, zeigt Microsoft: Dort sind Zustimmen und Ablehnen gleichwertige Alternativen. Nichts verleitet uns dazu, unsere Daten nur aus Bequemlichkeit preiszugeben.
Ein Dutzend verschiedene Tricks
Was Facebook und Google machen, ist ein klassischer Fall von «Dark Patterns Design». Das heisst: Sie gestalten ihre Benutzeroberflächen so, dass wir zu Aktionen verleitet werden, die nicht in unserem Interesse liegen.
Der Begriff «Dark Patterns Design» wurde 2010 vom Webdesigner Harry Brignull geprägt. Bis heute sammelt er auf seiner Webseite die schlimmsten Beispiele in einer «Hall of Shame».
Brignull zählt ein Dutzend verschiedener Praktiken von «Dark Patterns Design». Dazu gehören etwa das nach Facebook-Gründer Mark Zuckerberg benannte «Privacy Zuckering». Durch absichtlich verwirrende Formulierungen und Benutzerschnittstellen soll es die Benutzer verführen, mehr Informationen über sich zu veröffentlichen, als ihnen eigentlich lieb ist.
Die Ungeduld wird uns zum Verhängnis
«‹Dark Patterns Design› nutzt aus, dass Menschen nur eine beschränkte Kapazität zur Informationsverarbeitung haben», erklärt der Psychologe Andreas Sonderegger, der auch als Spezialist für Benutzerführung arbeitet. Die Benutzer haben keine Lust, lange Texte zu lesen, sondern wollen möglichst schnell ans Ziel kommen. «Dark Patterns Design» führt uns aber dahin, wo der Anbieter uns haben will – mit möglichst wenig Klicks und grafisch schön gestalteten Buttons.
‹Dark Patterns Design› nutzt unsere beschränkte Kapazität zur Informationsverarbeitung aus.
Timing ist dabei entscheidend: Über die Annahme der allgemeinen Geschäftsbedingungen, die Zustimmung zur Verwendung von Cookies oder das Einverständnis zur Weitergabe von Daten müssen wir nicht ohne Grund oft genau dann entscheiden, wenn wir direkt vor einem gesuchten Inhalt stehen. Unsere Ungeduld führt dazu, dass wird Dingen zustimmen, die wir bei sorgfältiger Prüfung eventuell ablehnen würden.
So werden wir auch bei Buchungsplattformen im Internet unter Zeitdruck gesetzt. Etwa wenn auf der Übersichtsseite der verfügbaren Zimmer rot leuchtende Hinweise zur Eile mahnen, weil die letzten Hotels bald ausgebucht sind. Dasselbe passiert auf Shopping-Seiten mit dem Hinweis, von einem bestimmten Artikel seien nur noch wenige Exemplare verfügbar. In allen Fällen lässt sich kaum nachprüfen, ob diese Angaben auch wirklich stimmen.
Möglichst viel verkaufen – möglichst viele Daten sammeln
Die meisten User Experience Designer wehren sich gegen solche Tricks. «Bei uns steht das Wohl des Nutzers im Vordergrund», sagt Dan Nessler von der Agentur Hinderling Volkart. «Und ‹Dark Patterns Design› dient nicht dem Nutzer, sondern nur dem Unternehmen hinter einem Angebot.» Sprich: Es geht nur darum, möglichst viel zu verkaufen oder möglichst viele Daten zu sammeln.
‹Dark Patterns Design› dient nicht dem Nutzer, sondern nur dem Unternehmen hinter einem Angebot.
Das bestätigt auch Sascha Eggenberger von der Agentur Unic: «Der Wunsch, ‹Dark Patterns Design› einzusetzen, kommt definitiv von der Business-Seite, wo man den Designer vielleicht unter Druck setzt, so etwas zu benutzen». Auch bei Unic spricht man sich ganz klar gegen den Einsatz solcher Mittel aus.
Ein juristischer Graubereich
Fragt sich: Ist «Dark Patterns Design» überhaupt eine nachhaltige Geschäftspraktik? Laut Andreas Sonderegger gehen die Optimisten unter den Fachleuten davon aus, dass die Benutzer sich abwenden, sobald sie solchen Tricks auf die Schliche kommen. Er selber zählt sich aber zu den Pessimisten: «Der Mensch ist zu bequem und überlegt sich zu wenig, was für Konsequenzen es hat, wenn er zu sorglos mit seinen Daten umgeht.»
Und wie sieht es rechtlich aus? Täuscht ein Anbieter seine Benutzer vorsätzlich, verstösst er gegen das Bundesgesetz gegen den unlauteren Wettbewerb. Doch viele Praktiken bewegen sich in einem Graubereich. Werden wir darauf hingewiesen, was für Folgen eine Aktion hat, liegt keine Täuschung vor – auch wenn der Hinweis bloss in winziger grauer Schrift zu sehen war.
Wir hätten grosse Lust, gegen solche Anbieter zu klagen.
Bei der Stiftung für Konsumentenschutz kennt man die Problematik. «Wir hätten grosse Lust, gegen solche Anbieter zu klagen, aber uns fehlen die Mittel», sagt Geschäftsleiterin Sara Stalder. Zumal ein Gerichtsverfahren nicht in jedem Fall Aussicht auf Erfolg hat – erst recht nicht bei ausländischen Anbietern, an die man aus der Schweiz kaum herankommt.
Nur wer genau hinschaut kann sich wehren
Den Benutzern bleibt also nichts anderes übrig, als sich selber zu schützen. «Wir müssen lernen, zu lesen und uns nicht einfach blind irgendwo durchklicken», rät Andreas Sonderegger. Auch wenn das nicht immer ganz einfach sei: «Ich weiss, dass es fürchterlich ist und unglaublich anstrengend, sich durch die allgemeinen Geschäftsbedingungen eines Internetdienstes zu quälen.»
Aber nur wer weiss, welchen Bedingungen er zustimmt und sich darüber informiert, ob es nicht auch andere Möglichkeiten gäbe, an den gewünschten Inhalt zu kommen, könne sich dem Einfluss des «Dark Patterns Design» wirklich entziehen.