Der Europäische Datenschutzausschuss (EDSA) hat neue Leitlinien zu Artikel 60 DSGVO und speziell zu „Dark Patterns“ beschlossen. Konkret geht es dabei um Dark Patterns in sozialen Netzwerken. Deren Anbieter versuchen durch die Gestaltung der Angebote Nutzer zur Einwilligung in die Nutzung ihrer Daten zu bewegen. In ihrer jetzigen Form seien die Plattformen so designt, dass man dazu verleitet werde, persönliche Daten unabsichtlich und möglicherweise mit schädlichen Folgen preiszugeben.
Der EDSA stellt dabei Beispielfälle vor, um zu illustrieren, welche Designmuster gegen die DSGVO-Vorschriften oder die E-Privacy-Richtlinie verstoßen und bietet außerdem Handlungsempfehlung für soziale Medien, um entsprechende Dark Patterns zu vermeiden. Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), begrüßt die beschlossenen Regelungen: „Ausspionieren darf kein Geschäftsmodell in Europa sein. Wenn soziale Medien die Daten ihren Nutzenden verwenden wollen, dann dürfen diese nicht mit unfairen Mitteln zur Einwilligung gedrängt werden.“
- OHN Podcast #1/22: Digital Markets Act – Die EU hat die Big Techs im Visier
- Grundgesetz fürs Netz: Darum geht es beim Digital Markets Act und Digital Services Act
- Dark Patterns: So manipulieren Online-Unternehmen ihre Webseiten-Nutzer
Kelber: „Starkes Signal“
Besonders freue sich Kelber über die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden. Im EDSA finde man „gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat“. Es sei außerdem ein „starkes Signal für die Bürgerinnen und Bürger“. Es werde transparent, wie die entsprechenden Aufsichtsbehörden der EU-Länder bei grenzüberschreitenden Fällen zusammenarbeiten.
Dark Patterns sind nicht nur bei Social-Media-Plattformen ein großes Problem, dem sich auch der Digital Services Act annehmen will. Bei dessen Abstimmungen wurde noch versucht, ein Verbot zu umgehen, doch die Mehrheit stimmte im EU-Parlament für ein Verbot. Dark Patterns sorgen dafür, Nutzer zu Entscheidungen zu drängen. Das kann das Erschleichen von Nutzer-Daten sein, wie auf Social-Media-Plattformen. Das kann aber auch Irreführung in Apps sein, um Nutzer auf einen bestimmten Weg zu bringen oder das Erzeugen von künstlichem Druck in Online-Shops oder Newslettern („Nur noch 3 Stück verfügbar“).
Kommentar schreiben