Schutz privater Daten im Internet
Was für Arten von Dark Patterns und Nudging gibt es?
Unser Blog
Letzte Woche haben wir uns damit beschäftigt, was Dark Patterns im Bezug auf Datenschutz denn eigentlich sind. Dabei handelt es sich kurz gesagt um manipulative Strategien, die beispielsweise Anbieter:innen von Websites und Apps dazu einsetzen, um die Nutzer:innen dazu zu bringen, mehr von ihren Daten herzugeben, als sie ursprünglich wollten. Dabei gibt es viele verschiedene Arten von Dark Patterns, die sich in ihrem Ziel jedoch kaum voneinander unterscheiden.
Ein weiteres sehr effektives Dark Pattern ist das sogenannte Framing, oder auch die Weise, auf die die verschiedenen Optionen zum Datenschutz – insbesondere die datenschutzfreundliche und die kaum Privatsphäre bietende Option – in Worte gefasst werden. Es wird wohl kaum jemand die Option wählen, die einem erklärt, dass sie die eigenen Daten dazu verwenden werde, möglichst viel personalisierte Werbung zu schalten. Wird stattdessen jedoch damit geworben, dass das Hergeben dazu führe, dass eine Website oder App besser auf einen zugeschnitten sei und eine angenehmere Nutzerfahrung biete, so sieht die Sache schon wieder ganz anders aus. Beim Framing geht es also darum, dass Unternehmen die Option, die ihnen mehr Daten der Nutzer:innen einbringt, möglichst positiv formulieren, während sie die Alternative eher negativ klingen lassen.
Dem Framing nicht ganz unähnlich, aber doch eine eigenes Dark Pattern ist das sogenannte Confirmshaming sowie auch das Einsetzen von Belohnungen und Bestrafungen. Wird Confirmshaming als Strategie angewandt, so wird den Nutzer:innen zwar eine Alternative zu denjenigen Optionen geboten, die besonders viele Daten sammeln, ihnen wird mit der Wortwahl der Option jedoch suggeriert, dass sie sich für die Auswahl von dieser schämen müssten. Dies kann etwa durch Formulierungen wie „Nein Danke, ich möchte mit meinen Daten nicht zur Verbesserung des Services beitragen“ geschehen. Manche Anbieter:innen gehen sogar noch einen Schritt weiter und lösen bei den Nutzer:innen nicht nur ein Schamgefühl aus, sondern bestrafen diese sogar für das Auswählen der „falschen“ Option. So wird ihnen beispielsweise mit dem Verlust gewisser Funktionen gedroht, sollten sie sich für diejenige Option entscheiden, die weniger Datenerhebung erlaubt. Die andere, „richtige“ Option hingegen verspricht den Nutzer:innen dafür einen besseren Service, erweiterte Funktionen oder ähnliche Vorteile.
Ein besonders effektives Dark Pattern ist es zudem, die Nutzer:innen unter Zeitdruck zu setzen oder sie zu einer unumgänglichen Aktion zu zwingen. Nicht selten kommt es vor, dass man auf Websites oder Apps zugreift, wenn man gerade nicht unbedingt die Zeit, Lust oder Kapazitäten dafür hat, durch ewig lange Erklärungen zu scrollen, welche Daten denn nun genau erhoben werden und wozu. Besteht eine Website oder App darauf, dass die Nutzer:innen aber die Entscheidung, welche Optionen zum Datenschutz sie auswählen möchten, unbedingt jetzt sofort treffen müssen, da sie diese sonst nicht weiter verwenden können, erzielen sie so sehr häufig, dass einfach die Standardeinstellungen akzeptiert werden. Auch diese Strategie ist sehr effektiv dabei, besonders diejenigen Nutzer:innen, die auf den Zugriff auf eine bestimmte Website oder App angewiesen sind, beziehungsweise diese gerade unbedingt öffnen wollten, dazu zu bringen, mehr ihrer Daten herzugeben, als sie eigentlich wollten.
Das letzte Dark Pattern, dem wir uns widmen wollen, sind versteckte, wechselnde oder nicht vorhandene Menüpunkte. Da es selbstverständlich nicht im Interesse der Unternehmen liegt, dass die Nutzer:innen einer Website oder App beispielsweise ihr Konto löschen wollen, geben sie ihr Bestes, um dem entgegenzuwirken. Dazu gehört auch, dass sie oft den Weg, ein Konto zu deaktivieren oder zu löschen besonders beschwerlich und vor allem auch knifflig zu finden gestalten. So findet man beispielsweise die Option für die Deaktivierung oder das Löschen eines Kontos nicht dort, wo man sie erwarten würde oder das Unternehmen fordert eine Kündigung des Kontos auf postalischem Weg, obwohl man dieses zuvor ganz einfach von zuhause aus online erstellt hat. Dadurch, dass das Löschen oder Deaktivieren eines Kontos also mit solch großen Umständen verbunden ist, entscheiden sich viele Nutzer:innen dagegen und behalten dieses, wodurch sie den Anbieter:innen einen fortwährenden Zustrom ihrer Daten garantieren.
Selbstverständlich gibt es noch einige weitere Dark Patterns. Diese sind jedoch diejenigen, die am häufigsten in Verbindung mit Datenschutz auftreten und eingesetzt werden, um möglichst viele Daten der Nutzer:innen zu gewinnen.
Im nächsten Beitrag wollen wir uns mit ganz konkreten Beispielen beschäftigen, nämlich damit, wie Facebook, Google und Microsoft Dark Patterns einsetzen.
Quellen:
https://www.verbraucherzentrale.de/wissen/digitale-welt/onlinedienste/dark-patterns-so-wollen-websites-und-apps-sie-manipulieren-58082
https://dapde.de/de/dark-patterns/definition/
https://www.kuketz-blog.de/google-facebook-und-windows-wie-nutzer-ihre-privatsphaere-aufgeben/
Von: Miriam
30. Juni 2022
Bild: Ed Hardie auf Unsplash
Datenschutz und Datensicherheit
Was sind Dark Patterns und Nudging?
Was für Arten von Dark Patterns und Nudging gibt es?
Wie sehen Dark Patterns und Nudging in der Praxis aus?
Dark Patterns um an Nutzer:innendaten zu gelangen
Der Handel mit Gesundheitsdaten und Finanzinformation
Graubereiche und ethische Probleme im Datenhandel
Virtual Private Networks – die Lösung?
Wir informieren Sie, wenn ein neuer Blogbeitrag erscheint.