Neue europäische Leitlinien zu Dark patterns: Praktische Hilfestellung für Bürger_innen und Designer_innen, Dark patterns zu erkennen und zu vermeiden

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink: „Bürger_innen sollten nicht durch irreführende Angaben, Gestaltungen und Strukturen im Netz angelockt werden. Vielmehr sollten Bürger_innen klar, eindeutig und verständlich angesprochen werden, damit sie selbstbestimmt entscheiden können, welche Daten sie von sich preisgeben wollen und welche nicht. Wir setzen uns für einen respektvollen Umgang mit Bürger_innen im Netz ein.“

Am 14. März 2022 hat der Europäische Datenschutzausschuss (EDSA) in seiner 62. Sitzung die Leitlinien zu sogenannten „Dark patterns“ bei der Oberflächengestaltung sozialer Netzwerke (Guidelines on dark patterns in social media platform interfaces) angenommen. Unter „Dark patterns“ sind Oberflächen-Strukturen und user experiences zu verstehen, durch die Nutzer_innen aufgrund des Designs und der Gestaltung von Internet-Seiten unbewusste, unbeabsichtigte und möglicherweise schädigende Entscheidungen hinsichtlich der Verarbeitung ihrer personenbezogenen Daten treffen. Dadurch werden ihr Verhalten und ihre Fähigkeit, ihre Daten effektiv zu schützen, wesentlich beeinträchtigt.

Mit „Dark patterns“ werden Personen, die auf sozialen Netzwerken aktiv sind, häufig dazu bewegt, mehr Daten über sich preiszugeben, als sie das eigentlich möchten; oder sie werden davon abgehalten, ihre Betroffenenrechte auszuüben.

Bekannte Beispiele für solche Manipulationsversuche sind etwa Auswahl-Buttons unterschiedlicher Größe oder Farbe (der Anbieter färbt die von ihm gewünschte Wahl grün, die im Interesse des Betroffenen liegende rot ein) oder bewusst unpraktische Gestaltungen, welche die Nutzer_innen davon abhalten, ihre eigentlich gewünschte Wahl auch zu treffen.

Mit den Leitlinien gibt der EDSA nicht nur Designer_innen, sondern auch Nutzer_innen sozialer Netzwerke praktische Empfehlungen, um solche „Dark patterns“ zu erkennen und ihnen entgegenzuwirken. Die Leitlinien enthalten viele konkrete, teils durch Bilder dargestellte Beispiele verschiedener Kategorien und zugehöriger Arten von „Dark patterns“. Darüber hinaus werden positive „Best practices“ dargestellt, um praktische Hilfestellung dazu zu geben, wie es besser gemacht werden kann. Dabei orientiert sich der Aufbau der Leitlinien an verschiedenen use cases, die den Lebenszyklus eines Social Media Kontos abbilden: Unter anderem werden Beispiele im Rahmen der Registrierung, bei den Datenschutzeinstellungen und dem Löschen eines Kontos gezeigt.

Einen Überblick über die Kategorien und Typen der „Dark patterns“ und in welchem use case die Beispiele jeweils zu finden sind, erhalten Leser_innen im Anhang der Leitlinien. Zu jedem use case erklärt der EDSA, welche Normen der DS-GVO besonders relevant sind. Außerdem wird in zu jedem Beispiel erklärt, warum ein Verstoß gegen die DS-GVO vorliegt.

Die Leitlinien sind unter Federführung des LfDI Baden-Württemberg und der französischen Datenschutzaufsichtsbehörde (CNIL) im Rahmen der Social Media Expert Subgroup entstanden. In der Social-Media Expert Subgroup des EDSA fungiert der LfDI Baden-Württemberg mit Hamburg als deutscher Ländervertreter und hat zudem als Koordinator den Vorsitz der Subgroup gemeinsam mit Norwegen inne.

Die Leitlinien unterliegen nun sechs Wochen lang der öffentlichen Konsultation, in der alle Interessierten ab sofort die Möglichkeit haben, inhaltliche Rückmeldungen und Feedback zu den Leitlinien an den EDSA zu übermitteln. Nach dieser Konsultationsphase fließen gegebene Anmerkungen in die Leitlinien ein, bevor sie durch den EDSA endgültig angenommen werden.

Weitere Informationen

Der vollständige Text der Leitlinien ist in englischer Fassung abrufbar unter: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-32022-dark-patterns-social-media_en

 

Für Rückfragen erreichen Sie uns unter der Telefonnummer
0711/615541-23 und per E-Mail: pressestelle@lfdi.bwl.de

Weitere Informationen zu Datenschutz und Informationsfreiheit finden Sie im Internet unter www.baden-wuerttemberg.datenschutz.de oder unter www.datenschutz.de.