Als Internetnutzer sind Sie wahrscheinlich schon mehrmals auf Dark Patterns gestoßen. Dark Patterns sind täuschende Designs, die in vielen Formen auftauchen, mit dem Ziel, Nutzern zu manipulieren. Sie befinden sich in einer Grauzone der Legalität; nicht ganz legal, aber auch nicht ganz illegal, obwohl Organisationen wie die noyb aktiv dagegen kämpfen.
Was passiert also, wenn Sie versehentlich solche Designs auf Ihren Cookie-Bannern verwenden, die der DSGVO entsprechen sollten? Und wie können Sie dennoch eine positive Nutzererfahrung schaffen, ohne betrügerische Designs oder das Risiko einer Geldstrafe?
In unserem Artikel gehen wir auf all diese Fragen ein und beantworten die folgenden:
- Was ist ein Dark Pattern?
- Sagt die DSGVO etwas dazu?
- Wie werden Dark Patterns in Cookie-Bannern verwendet, um Nutzer zur Einwilligung zu zwingen?
- Wie können Sie Ihr Cookie-Banner rechtmäßig gestalten, um Ihre Einwilligungsrate zu erhöhen?
Was ist ein Dark Pattern?
Der Hauptzweck eines Dark Patterns besteht darin, Nutzer (egal ob sie auf einer Website oder durch eine App scrollen) dazu zu verleiten, etwas zu unternehmen, das sie eigentlich nicht wollten, z. B. Produkte zu kaufen oder sich für etwas anzumelden. Hier sind ein paar Cookie-Banner Beispiele für Dark Patterns:
- Ein Cookie-Banner, das eine Einstellungs-Option statt eine Ablehnungs-Option anzeigt (und die Zweckkategorien der Datenerhebung und -verarbeitung nicht anzeigt)
- Ein Cookie-Banner, das alle Ihre Kategorien für die Datenverarbeitung im Voraus ankreuzt
💡Tipp: Unser integrierter Compliance-Check im consentmanager Cookie-Banner warnt unsere Nutzer, wenn bestimmte Banner-Praktiken als schädlich oder sogar rechtswidrig angesehen werden! Testen Sie es hier kostenlos → consentmanager Cookie-Banner
Sagt die DSGVO etwas dazu?
Jein. Obwohl der Begriff nicht ausdrücklich in den DSGVO-Richtlinien erwähnt wird, können Sie davon ausgehen, dass es mehrere Artikel in der DSGVO gibt, die sich gegen die Praktiken von Dark Patterns richten. Werfen Sie einen Blick auf die folgenden Artikel der DSGVO:
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Hier wird die Einwilligung eindeutig als „auf informierte Weise“ und „freiwillig“ erklärt, was durch das Grundkonzept von Dark Patterns praktisch unterlaufen wird. Die Nutzer treffen keine vollständig informierte und transparente Entscheidung, und das irreführende Design führt nicht zu einer freiwilligen (oder besser: gleichberechtigten) Entscheidung.
„Silence, pre-ticked boxes or inactivity should not therefore constitute consent,“
Wie im vorherigen Beispiel gezeigt, sind die angekreuzten Kästchen ein klarer Verstoß gegen die DSGVO-Vorschriften.
Weiterhin sind Personen wie Harry Brignull, der Gründer von darkpatterns.org, und Organisationen wie die noyb bereit, Unternehmen, die Dark Patterns verwenden, zu benennen und zu beschämen. Dies erhöht den Druck auf das Thema weiter. Außerdem wird der vom Europäischen Datenschutzausschuss (EDPB) veröffentlichte Leitfaden zur Erkennung und Vermeidung dunkler Muster den Datenschutzbeauftragten helfen zu beurteilen, ob Websites die Richtlinien wirklich einhalten.
🚀 Sie wollen lieber auf Nummer sicher gehen? Testen Sie hier mit unserem Website-Scanner, ob Ihre Website gesetzeskonform ist.
Wie werden Dark Patterns in Cookie-Bannern verwendet, um Nutzer zur Einwilligung zu zwingen?
Da wir nun wissen, warum Dark Patterns gegen die DSGVO-Richtlinien verstoßen, lassen wir uns die häufigsten Kategorien mit Beispielen von Cookie-Bannern genauer ansehen:
- Overloading: Mechanismen wie wiederholte Anfragen, die Gestaltung einer Art „Labyrinth“ im Cookie-Banner und die Anzeige von zu vielen Optionen sind allesamt Dark Patterns, die die Nutzer mit einer Vielzahl von Abfragen konfrontieren und sie ungewollt dazu verleiten, ihre Daten zu teilen.
- Hindering: Wenn Nutzer einen unnötig langen Prozess durchlaufen müssen, um Cookies abzulehnen, oder wenn die Aktion fast unmöglich/unpraktisch ist, handelt es sich um eine Art Behinderung (auf Englisch „Hindering“).
- Fickle: Dies ist der Fall, wenn das Design so instabil und inkonsistent ist, dass der Nutzer Schwierigkeiten hat, die verschiedenen Kontrollfunktionen zu finden. Zum Beispiel, wenn ein bestimmter Button auf einer völlig anderen Seite platziert wird, die nicht in seinem Kontext steht.
- Left in the dark: Dies ist der Fall, wenn der Nutzer absichtlich „im Dunkel gelassen“ wird, d. h. wenn der Nutzer nicht weiß, wie seine Daten verarbeitet werden, weil die Richtlinien nicht in der Amtssprache des Landes zur Verfügung gestellt werden. Oder, weil der Banner vage Begriffe verwendet, wenn er Informationen an den Nutzer übermittelt.
Wie können Sie Ihr Cookie-Banner rechtmäßig gestalten, um Ihre Einwilligungsrate zu erhöhen?
Wenn Sie Ihr Cookie-Banner so verwalten, dass es in der Kommunikation mit Ihren Nutzern so transparent wie möglich ist, können Sie Ihre Einwilligungsrate sogar erhöhen. Und warum? Ihre Nutzer werden eher zustimmen, wenn sie die Gründe für Ihre Datenverarbeitung kennen.
- Informieren Sie Ihre Nutzer darüber, welche Cookies Sie verwenden und welche Daten sie sammeln.
- Stellen Sie sicher, dass Sie eine einfache Möglichkeit bieten, Cookies abzulehnen, z. B. ein Ablehnen-Button neben den Zustimmen-Button, und dass die Buttons gleichermaßen leicht zu erkennen sind.
- Stellen Sie sicher, dass Sie Links zu Ihrer Datenschutzerklärung und zu Ihrer Cookie-Richtlinie anbieten.
- Setzen Sie keine Häkchen, sondern lassen Sie die Nutzer selbst entscheiden, welche Cookies sie annehmen oder ablehnen möchten.
- Integrieren Sie visuelle Hinweise, z. B. ein Widget, mit dem der Nutzer auf Ihr Banner zurückgreifen kann, wenn er seine Einwilligungspräferenzen ändern möchte.
Hier geht’s zum Download einer vollständigen Checkliste für ein gesetzeskonformes Cookie-Banner →
✅ Die folgenden Hinweise können Sie ganz einfach mit dem consentmanager Cookie-Banner durchführen. Probieren Sie es jetzt aus!
Fazit: Schädigen Sie nicht das Vertrauen Ihrer Kunden durch Dark Patterns!
Wenn Sie Ihr Unternehmen langfristig schützen wollen, müssen Sie Ihren Kunden eine transparente Nutzererfahrung bieten, anstatt sie zu manipulieren, um ihr Vertrauen zu gewinnen. Und wie nach dem Pareto-Prinzip wird sich ein treuer Kunde auf lange Sicht als fruchtbar, für Ihr Unternehmen erweisen.
