📚 Dark Patterns: Die Gefahr durch Online-Manipulation

Nervt es Sie auch, dass Sie auf jeder Website, die Sie besuchen, zunächst das Cookie-Banner wegklicken müssen?

Und ist Ihnen dabei schon einmal aufgefallen, dass der Button zum Ablehnen meist deutlich schlechter sichtbar ist und häufig so wirkt, als sei er inaktiv?

Vielleicht sind Ihnen auch auf Buchungs-Websites die Banner aufgefallen, die oft in roter Schrift melden, dass in dem von Ihnen eingegebenen Zeitraum nur noch zwei Zimmer verfügbar sind.

Oder Sie haben sich gefragt, warum Online-Shops so häufig unter Warenknappheit zu leiden scheinen. Denn bei den Artikeln, die Sie sich anschauen, steht oft eine Anmerkung wie „Nur noch 2 verfügbar“, manchmal noch mit dem Zusatz „Mehr ist auf dem Weg“.

All das sind Beispiele für Dark Patterns. Die Wikipedia definiert: „Ein Dark Pattern ist ein Benutzerschnittstellen-Design, das darauf ausgelegt ist, den Benutzer zu Handlungen zu verleiten, die dessen Interessen entgegenlaufen.“ Es sind Design-Tricks, mit denen der Betreiber einer Website Sie mithilfe von Erkenntnissen aus der Verhaltenspsychologie dazu bringen will, Tracking-Cookies zuzustimmen oder vorschnell eine Kauf- oder Buchungsentscheidung zu treffen – wie bei den genannten Beispielen.

Dark Patterns werden bereits seit Anfang der 2010er Jahre vor allem in den USA definiert und kategorisiert. Mittlerweile stoßen sie auch in der EU auf immer größeres Interesse. Das EU-Parlament hat im Sommer den Digital Services Act verabschieden, der den Einsatz von manipulativem Design unterbinden soll – siehe dazu auch den Abschnitt Dark Patterns und der Digital Service Act.

In diesem Artikel stellen wir Ihnen einige der häufigsten solcher Fallen vor und geben Tipps, wie Sie sich gegen die Manipulationen wehren können.

Achtung, Fake! Gefälschte Bilder und Videos erkennen

Unis klassifizieren Dark Patterns

Laut dem Bundesverband der Verbraucherzentralen lassen sich bei Dark Patterns zwei große Gruppen unterscheiden:

• Techniken, die die Verbraucher an einem Vorhaben hindern sollen, beispielsweise an einer Kündigung oder der Löschung eines Accounts.
• Techniken, die die Verbraucher ködern, zu etwas verleiten oder ihnen Zusagen oder Angaben entlocken sollen, beispielsweise ein ungewolltes Abo oder die Preisgabe von Daten.

Deutlich differenzierter fällt die Unterscheidung beim Dark Pattern Detection Project aus. Dort arbeiten Informatiker und Rechtswissenschaftler der Universitäten Heidelberg und Speyer an einer App, die Dark Patterns mithilfe einer KI-basierten Textanalyse automatisch erkennen soll. Dazu sammeln die Wissenschaftler Beispiele für Dark Patterns im Web und klassifizieren sie.

Auf der Projektwebsite können Besucher Fundorte von Dark Patterns angeben und mit einem Screenshot dokumentieren. Das Team sammelt die Beispiele und ordnet sie einer von derzeit fünf Gruppen zu. Sie wurden benannt nach ihrer jeweiligen Wirkungsweise und heißen „Druck“, „Operativer Zwang“, „Hindernisse“, „Erschleichen“ und „Irreführung“. Jede Gruppe ist in drei bis fünf Kategorien unterteilt, in welche die Teilnehmer des Projekts die Beispiele einordnen.

Dark Patterns wollen Schuldgefühle erzeugen

Unter „Druck“ geht es los mit „Confirmshaming“: Darunter versteht man Auswahlmöglichkeiten auf einer Website, die beim Besucher Schuldgefühle auslösen, damit er sich für eine andere Option entscheidet. Sie suggerieren beispielsweise, dass man auf Kostenvorteile verzichtet, wenn man eine bestimmte, vom Besitzer der Website präferierte Wahl nicht trifft.

Nächstes Dark Pattern ist „Scarcity“: Indem ein Anbieter darauf hinweist, dass ein Produkt nur noch begrenzt verfügbar ist, setzt er den Kunden unter Druck, jetzt schnell zu handeln. Teilweise ist die Knappheit tatsächlich vorhanden, in anderen Fällen hat der Anbieter oder sein Shopsystem schon längst wieder frische Ware bestellt.

Auf Hotelbuchungs-Websites findet man auch oft den Hinweis, dass sich in diesem Moment noch X andere Personen dieses Angebot ansehen – auch so wird Druck erzeugt, um den Besucher zu einer schnellen Buchung zu verleiten.

Weitere Beispiele, wie Druck auf die Besucher einer Website ausgeübt wird, sind „Countdowns“, „Nagging“ und „Social Proof“. Bei einem „Countdown“ wird der Eindruck erzeugt, dass ein Angebot nur noch eine begrenzte Zeit verfügbar ist. Der Betreiber blendet dazu eine Uhr oder einen Fortschrittsbalken ein. Tatsächlich beginnt der Countdown jedoch immer wieder aufs Neue.

Beim „Nagging“ (Nörgeln, Nerven) erscheint in regelmäßigen Abständen eine Aufforderung, eine bestimmte Handlung vorzunehmen. Klickt der Besucher auf „Ablehnen“, blendet die Website sie wenig später erneut ein, und zwar so lange, bis der Kunde irgendwann entnervt auf „Annehmen“ klickt.

Beim „Social Proof“ tauchen auf der Website echte oder auch erfundene Bewertungen anderer Kunden auf, um den Besucher zur Annahme eines Angebots zu bewegen.

Whatsapp-Betrug: So läuft die Masche und so schützen Sie sich

Dark Patterns wollen Handlungen erzwingen

In der Gruppe „Operativer Zwang“ fasst das Dapde solche Dark Patterns zusammen, die Besucher zwingen, eine bestimmte Handlung vorzunehmen, um eine andere ausführen zu können. Zu dieser Gruppe gehören die Kategorien „Forced Enrollment“, „Forced Continuity“ und „Forced Review“.

Unter „Forced Enrollment“ verstehen die Wissenschaftler ein Dark Pattern, das die Nutzung einer Leistung von der Akzeptanz weiterer Bedingungen durch die Besucher der Site abhängig macht.

Bei „Forced Continuity“ geht es beispielsweise um kostenlose Probeabos, die sich automatisch verlängern, dann allerdings kostenpflichtig werden – was die Site mit grafischen Tricks verschweigt.

Ein „Forced Review“ wiederum ist die Aufforderung an die Besucher einer Site, beispielsweise geänderte Nutzungsbedingungen zu akzeptieren, bevor sie die Inhalte weiterhin nutzen können.

Dark Patterns, um Abo-Kündigungen zu verhindern

In der Gruppe der „Hindernisse“ finden sich Dark Patterns, die versuchen, die Benutzer von bestimmten Handlungen abzuhalten, beispielsweise von der Kündigung eines Abos. Als „Roach Motel“ bezeichnet man Dienste, die sehr schnell abonniert sind, die der Kunde jedoch nur umständlich wieder kündigen kann, also etwa nur telefonisch oder per Brief.

Eine „Price Comparison Prevention“ ist dagegen ein Preisvergleich, der unterschiedliche Mengenangaben, ungleiche Produkte oder Preise in verschiedenen Währungen gegenüberstellt. Bei einer „Preselection“ hat der Anbieter auf seiner Website bereits eine Vorauswahl getroffen, etwa für das Abo mit der längsten Laufzeit.

Ein anderes Dark Pattern nennt sich „Click Fatigue“: Unterschiedliche Auswahlmöglichkeiten erfordern unterschiedlich viele Klicks, damit der Nutzer die für ihn am einfachsten erreichbare Variante wählt.
Mit dem Designtrick „Hidden Information“ schließlich verbirgt ein Anbieter wichtige Informationen, etwa indem er sie am Rand der Seite platziert, in ausgegrauter Schrift präsentiert oder in Untermenüs auslagert.

Unerwünschte Produkte im Warenkorb

Die Dark Patterns in der Gruppe „Erschleichen“ wollen den Kunden zusätzliche, nicht gewollte Leistungen und Waren aufdrängen. Mit „Sneak into Basket“ platziert der Anbieter beispielsweise bei jedem Einkauf eine Transportversicherung im Warenkorb des Kunden. Mit „Hidden Subscription“ verkauft er dem Kunden beim Vertragsabschluss automatisch ein Abo, etwa für den Bezug von Druckertinte. Das Dark Pattern „Hidden Cost“ setzt zusätzliche Kosten etwa für den Versand erst im letzten Moment auf die Rechnung.

Verschleiern von Klick-Aktionen

Die letzte Gruppe der vom Dapde-Projekt identifizierten Dark Patterns nennt sich „Irreführung“. Sie versammelt Designtricks, mit denen die Betreiber von Websites Informationen verschleiern oder gewohnte Designs missbrauchen, um die Besucher zu unerwünschten Handlungen zu verleiten.

Sie verwenden „Trick Questions“, die etwa mit doppelten Verneinungen oder missverständlichen Formulierungen die Kunden über die Folgen des Klicks auf einen Button im Unklaren lassen. Oder sie setzen „Misdirections“ ein, welche die Besucher durch eine auffällige grafische Gestaltung zu einer bestimmten Auswahlmöglichkeit drängen.

Das Dark Pattern „Bait and Switch“ verändert die Funktion gewohnter Bedienelemente. So führt beispielsweise der Klick auf das Kreuz rechts oben, der das Fenster normalerweise schließt, zur Installation eines Updates. Und schließlich gibt es da noch die „Disguised Ads“, wie man sie häufig auf Download-Seiten findet: Anstatt des gewünschten Programms erhält man nach dem Klick auf „Herunterladen“ eine auf der Seite beworbene Software.

Wie Sie sich vor Manipulation schützen

Die Verbraucherzentrale Bremen empfiehlt auf ihrer Website insbesondere fünf Vorsichtsmaßnahmen:

• Nicht zu schnell auf Buttons klicken: Lesen Sie sich eventuell vorhandene Beschriftungen genau durch. Fahren Sie zudem ohne zu klicken mit der Maus über den Button und sehen Sie sich den Text im Pop-up an.
• Checkboxen überprüfen: Sehen Sie sich vor allem bei Online-Bestellungen genau an, welche Optionen dort aktiviert sind. Den Bezug eines Newsletters oder Ähnliches können Sie getrost ablehnen, das hat keinen Einfluss auf Ihre Bestellung.
• Warenkorb überprüfen: Bevor Sie die Bestellung endgültig bestätigen, überprüfen Sie noch einmal die Liste der Waren. Deaktivieren beziehungsweise löschen Sie alle Posten, die Sie nicht selbst hinzugefügt haben.
• Kaufentscheidung nicht übereilen: Lassen Sie sich nicht zur Annahme eines Angebots drängen, auch nicht, wenn es angeblich nur noch wenige Tage verfügbar ist oder sich mehrere andere Personen gleichzeitig mit Ihnen dafür interessieren.
• Lassen Sie sich kein schlechtes Gewissen einreden: Sehen Sie sich das Kleingedruckte an, und entscheiden Sie sich für das Angebot, das für Sie das richtige ist und finanziell vernünftig erscheint.

Dark Patterns und der Digital Services Act

Im Juli dieses Jahres hat das EU-Parlament den Digital Services Act (DSA) beschlossen, der ab 2024 Anbieter von Online-Diensten und sozialen Medien dazu verpflichtet, gegen rechtswidrige Inhalte vorzugehen.

Dazu zählen auch Dark Patterns: „Anbieter von Online-Plattformen dürfen ihre Online-Schnittstellen nicht so gestalten, organisieren oder betreiben, dass die Nutzer ihrer Dienste getäuscht oder manipuliert werden oder ihre Fähigkeit, freie und fundierte Entscheidungen zu treffen, anderweitig wesentlich beeinträchtigt oder behindert wird.“

Außerdem weist die Europäische Kommission darauf hin, dass bereits heute viele Dark Patterns in der EU aufgrund der Verbraucherschutzgesetze verboten sind.

Welche Designtricks nun aber tatsächlich den Kunden täuschen und manipulieren, geht aus der Verordnung nicht hervor. Es ist zu erwarten, dass dies im Einzelfall nach und nach die Gerichte entscheiden.

Internet