Labyrinth der dark patterns in der Gesetzgebung der EU zu personenbezogenen Daten

PrintMailRate-it

veröffentlicht am 11. Juli 2022 | Lesedauer ca. 2 Minuten


Die Nutzer werden häufig mit der Notwendigkeit konfrontiert, ihre persönlichen Daten beim Besuch der Websites verschiedener Diensteanbieter weiterzugeben. Diese Daten werden vielfach auf manipulative Weise erhoben. So wird den Nutzern von Dienstleistungsanbietern auf Websites zum Beispiel gesagt, dass diejenigen, die ihr Profil vollständig ausfüllen, zusätzliche Rabatte erhalten, schneller einen Job oder einen Partner finden, das so genannte „Emotional Steering". Das ist nicht der einzige Manipulationsmechanismus, es gibt auch Mechanismen wie „dead end" oder „Conflicting Information."[1]
 

Oftmals können solche Manipulationen minderjährige Dienstleistungsnutzer - Kinder - betreffen. Der Einsatz dieser Mechanismen hat deswegen berechtigte Kritik von einigem Gewicht hervorgerufen. Der europäische Gesetzgeber schuf dagegen zusätzliche Mechanismen, um solche Handlungen von Anbietern elektronischer Dienste zu begrenzen oder auszuschließen. Es wurden bereits zahlreiche Normen zur Einhaltung der Rechtsvorschriften über personenbezogene Daten eingeführt, insbesondere die Datenschutzgrundverordnung (kurz: DSGVO). Seit dem 5. Juli 2022[2] wurde jedoch mit der Verabschiedung des Gesetzes über digitale Dienste und des Gesetzes über digitale Märkte eine weitere Verschärfung der Rechtsvorschriften im Bereich der Erbringung elektronischer Dienstleistungen erreicht. Schauen wir uns diese Initiativen im Zusammenhang mit personenbezogenen Daten näher an.

 

Die neuen Anforderungen gelten für Online-Plattformen, einschließlich sehr großer Online-Plattformen. Das sind solche, auf denen EU-Einzelnutzer in Höhe von 10 Prozent der EU-Bevölkerung vertreten sind. Sie unterliegen strengeren Anforderungen, die u.a. die Überprüfung der Einhaltung der Vorschriften, die Übermittlung von Daten an Behörden und die Bereitstellung von Informationen für die Forschung, umfassen.

Im Hinblick auf Empfehlungen, die den Nutzern zugesandt werden und deren Kaufverhalten beeinflussen, geht der Gesetzgeber davon aus, dass „Sehr große Online-Plattformen daher sicherstellen [sollten], dass die Nutzer angemessen informiert werden und Einfluss darauf haben, welche Informationen ihnen angezeigt werden. Sie sollten die wichtigsten Parameter dieser Empfehlungssysteme klar und leicht verständlich darstellen, um sicherzustellen, dass die Nutzer verstehen, wie die ihnen angezeigten Informationen priorisiert werden. Ferner sollten sie sicherstellen, dass die Nutzer über alternative Optionen für die wichtigsten Parameter verfügen, wozu auch Optionen zählen sollten, die nicht auf dem Profiling des Nutzers beruhen[3]". Mit dieser Verordnung soll auch die dark patterns, die oben beschriebene „Emotional Steering" oder das so genannte „Länger als nötig"-dark pattern, bei dem das System den Nutzer zögern lässt, indem es Pop-ups mit der Frage „Sind Sie sicher?" einblendet, eingedämmt werden. Auch der umgekehrte Fall ist erfasst, bei dem der Nutzer aufgefordert wird, zu bestätigen, dass er sein Profil privat halten möchte.

 

 Eine weitere Vorschrift für Online-Plattformen besteht darin, den Nutzern Informationen darüber zur Verfügung zu stellen, welche Schlüsselparameter verwendet werden, um zu bestimmen, welche Werbung ihnen angezeigt wird. Hierbei sollen aussagekräftige Erklärungen der zugrunde liegenden Logik bereitgestellt werden, einschließlich der Fälle, in denen Profiling verwendet wird.[4] Dieser behördenübergreifende Mechanismus zielt darauf ab, das dunkle Muster der "irreführenden Informationen" zu beseitigen. Das heißt Fälle, in denen beispielsweise ein Pop-up-Fenster geöffnet wird, das erklärt, warum die Nutzer diese bestimmte Anzeige sehen und die Targeting-Kriterien auflistet. Die Nutzer werden darauf hingewiesen, dass sie ihre Zustimmung zu einer gezielten Ansprache widerrufen können und erhalten einen entsprechenden Link. Wenn Nutzer auf diesen Link klicken, werden sie auf eine externe Website weitergeleitet wo ihnen generell erklärt wird, was eine Einwilligung ist und wie man sie handhabt.

 

Auch das Gesetz über digitale Märkte, das am 5. Juli 2022 verabschiedet wurde, regelt die Problematik der dark patterns. Insbesondere schreibt das Gesetz vor, dass große Online-Plattformen, die so genannten Gatekeeper, zumindest die Datengrundlage darlegen müssen, auf der das Profiling durchgeführt wird. Dabei ist vornehmlich zu erläutern, ob auf personenbezogene Daten und Daten über Nutzeraktivitäten zugegriffen wird, wie diese Daten verarbeitet werden, zu welchem Zweck das Profiling erstellt und letztlich verwendet wird. Hinzukommt die Erklärung, welche Auswirkungen das Profiling auf die Gatekeeper-Dienste hat und welche Maßnahmen ergriffen werden, um die Endnutzer auf die entsprechenden Risiken hinzuweisen.[5]

 

Die neue Gesetzgebung schafft aus unserer Sicht gleiche Bedingungen für den Umgang mit dark patterns, stärkt die Verbraucherrechte und sollte zu datenfreundlicheren Schnittstellen führen. Die praktische Anwendung und die gerichtliche Praxis werden zeigen, wie wirksam die Mechanismen zur Bekämpfung der dunklen Muster in der Praxis sein werden. Die Verabschiedung der Gesetze erfolgte am 5. Juli 2022 durch das Europäische Parlament. Sobald der Ministerrat die beiden Gesetze im Juli (Digitale Märkte) und im September (Digitale Dienste) offiziell annimmt, werden sie im Amtsblatt der EU veröffentlicht und treten 20 Tage später in Kraft.[6]


Das Gesetz über digitale Dienste ist in der EU unmittelbar anwendbar und gilt 15 Monate nach seinem Inkrafttreten bzw. frühestens ab dem 1. Januar 2024. Für sehr große Online-Plattformen, wie Amazon, und Suchmaschinen, wie Google, gilt das Gesetz über digitale Dienste schon früher – und zwar vier Monate nachdem sie von der EU-Kommission als Gatekeeper eingestuft wurden.[7]


Das Gesetz über digitale Märkte gilt sechs Monate nach seinem Inkrafttreten. Die Gatekeeper haben nach ihrer Einstufung maximal sechs Monate Zeit, den neuen Verpflichtungen und Auflagen nachzukommen.[8]

    

[1] https://edpb.europa.eu/system/files/2022-03/edpb_03-2022_guidelines_on_dark_patterns_in_social_media_platform_interfaces_en.pdf  

[2] https://www.europarl.europa.eu/doceo/document/TA-9-2022-07-05-TOC_DE.htmlhttps://www.europarl.europa.eu/news/de/press-room/20220701IPR34364/digitale-dienste-eu-setzt-massstabe-fur-offene-und-sicherere-online-umgebung  

[3] https://www.europarl.europa.eu/news/de/press-room/20220701IPR34364/digitale-dienste-eu-setzt-massstabe-fur-offene-und-sicherere-online-umgebung 

[4] https://eur-lex.europa.eu/legal-content/de/TXT/?qid=1608117147218&uri=COM%3A2020%3A825%3AFIN

[5] https://eur-lex.europa.eu/legal-content/de/TXT/?qid=1608116887159&uri=COM%3A2020%3A842%3AFIN

[6] https://www.europarl.europa.eu/news/de/press-room/20220701IPR34364/digitale-dienste-eu-setzt-massstabe-fur-offene-und-sicherere-online-umgebung

[7] https://www.europarl.europa.eu/news/de/press-room/20220701IPR34364/digitale-dienste-eu-setzt-massstabe-fur-offene-und-sicherere-online-umgebung

[8] https://www.europarl.europa.eu/news/de/press-room/20220701IPR34364/digitale-dienste-eu-setzt-massstabe-fur-offene-und-sicherere-online-umgebung

Deutschland Weltweit Search Menu