Mit diesen sechs Tricks werden Nutzerdaten abgegriffen

Dark Patterns – so bezeichnet man Praktiken, die u.a. in Cookie-Bannern zum Einsatz kommen, um Daten der Nutzer durch Täuschung und Manipulation abzugreifen. Diese verstoßen gegen das Prinzip der informierten Einwilligung der DSGVO und sind somit rechtswidrig. Das EDPB (European Data Protection Board) hat hierzu eine Orientierungshilfe zur Gestaltung von Cookie-Bannern herausgebracht.

Folgende Methoden gilt es, zu vermeiden:

  • Overloading (Überlastung):
    Es wird eine so große, unüberschaubare Menge von Informationen/Optionen geliefert, dass der Nutzer genötigt wird, ein „OK“ zur Datenweitergabe zu geben, anstatt sich durch ein Datenschutzlabyrinth klicken zu müssen. Hierzu gehört auch, eine Zustimmung durch einen einfachen Klick zu ermöglichen während eine klare Ablehnung gar nicht angeboten oder erst in den Einstellungen gesucht werden muss.
  • Skipping (Überspringen):
    Es wird eine Option präsentiert, bestimmte Informationen zu überspringen, oder eine Einstellung für alle Optionen zu übernehmen. Dies zielt darauf ab, dem Nutzer eine vermeintlich einfache Möglichkeit zu geben, bei der jedoch eine Ablehnung der Datenweitergabe übersprungen wird.
  • Stirring (Emotional berührend):
    Es werden mit Nachrichten oder Bildern Unsicherheiten geschürt. Nutzer sollen sich unsicher, verängstigt oder schuldig fühlen, wenn sie beispielsweise nicht ihre Positionsdaten teilen, weil „Vernetzung die Welt zu einem besseren Ort macht“.
  • Hindering (Behindern):
    Nutzer werden mit irreführenden Informationen, Sackgassen, fehlenden Kontrollmöglichkeiten oder unnötig langen Bearbeitungszeiten konfrontiert, um eine Ablehnung der Datenweitergabe möglichst schwer zu machen.
  • Fickle (Vernebeln):
    Informationen werden durch fehlende Hierarchien, kleine Schrittgrößen, kleine Buttons oder wenig kontrastreiche Farben unklar präsentiert.
  • Left in the Dark (Im Dunkeln lassen):
    Es werden uneinheitliche Begrifflichkeiten, widersprüchliche Informationen oder einfach mehrdeutige Sprache verwendet, um die tatsächlichen Kontrollmöglichkeiten der Nutzerdaten zu verschleiern.

Weitere Informationen finden Sie hier:
https://www.golem.de/news/dark-patterns-mit-diesen-sechs-tricks-werden-nutzerdaten-abgegriffen-2203-164148.html