"Gemeine Schnittstellen": Zusätzliche Abwehrstrategien geboten
Der nachfolgende Beitrag zeigt, dass die rein juristische Bekämpfung von unfairen Designmustern (Dark Patterns) auf Nutzeroberflächen von Websites Ergänzungen erfordert. Sie sollten von der Bundesregierung mit mehr Engagement vorangetrieben werden.
Wer im Internet einkauft, der findet in vielen Shops Hinweise, dass ein nur noch in begrenzter Zahl zwei Tage verfügbares Produkt, das zu den Top-Sellern mit Spitzenbewertungen früherer Käufer gehört und sich x andere Personen gerade ebenfalls anschauen. Nimmt ein Besucher dann das Produkt in den Warenkorb auf, so erscheint nicht selten ein Abwahlkasten, der mit einer Formulierung wie „Ich verzichte darauf, die Vorteile einer Transportversicherung für meine Bestellung wahrzunehmen“ verknüpft ist. Solche Nutzeroberflächen sollen Interessenten zu Käufern von Basis- und Zusatzleistungen machen, um Absatz und Gewinn des Verkäufers zu steigern. Außerdem findet man auf vielen Websites bei Cookie-Zustimmungsaufforderungen Varianten, die Besucher durch Farben, Schriftgröße und Platzierung von Schaltflächen dazu animieren, in die Verarbeitung ihrer personenbezogenen Daten zum Zweck gezielter Werbung und Inhaltsvorschläge einzuwilligen.
Die skizzierten und von ihren Effekten her verwandte Muster der Gestaltung von Nutzerschnittstellen werden in Fachkreisen mit den Anglizismen Dark Pattern (DP) oder Nudging for Bad (unethisches Anstupsen) angesprochen. Sie werden seit rund 15 Jahren als unfair einseitig Interessen von Nutzern zuwiderlaufende, manipulative Mittel zur Einschränkung der Entscheidungsautonomie und -rationalität von Site-Besuchern sowie in die Irre führende (hinter)listige psychologische Fallen im digitalen Online-Raum gebrandmarkt (siehe Bild für ein Beispiel).
Beispiel für Dark Pattern
Grafik: Prof. T.J. Gerpott
Unterschiede digitale versus physische Welt
Nun mag man monieren, dass solche Designs keine Besonderheit der digitalen Welt sind. Schließlich ist es auch in der physischen Welt seit Urzeiten üblich, Verbraucher durch limitierte Editionen, nur kurze Zeit gültige Preissenkungen und Hinweise auf gute Testergebnisse renommierter Institutionen ohne Übertreten der Grenze zum Betrug gemäß § 263 StGB im Sinn der Verkäufer zu beeinflussen. Doch dieser Einwand trägt nicht. Im digitalen Raum ist es Site-Betreibern viel schneller und zu niedrigeren Kosten möglich, gemeine Nutzerschnittstellen empirisch fundiert in kurzen Abständen zu optimieren, indem die Wirkungen von Gestaltungsalternativen miteinander verglichen werden. Außerdem kann man in der digitalen Welt Algorithmen verwenden, die Schnittstellen dynamisch auf Kundensegmente, die im Extremfall nur noch eine Person umfassen, zuschneiden. Schließlich werden Nutzer im digitalen Raum DP nicht nur bei entgeltpflichtigen Online-Vertragsabschlüssen, deren Zahl und Wert in den letzten Jahren rasch zugenommen hat, ausgesetzt, sondern bei vielen anderen Gelegenheiten, z.B., wenn sie sich eine Meinung zu politischen Themen bilden oder ihrem Hobby wie Gaming nachgehen.
Verbreitung
Dafür, dass DP aktuell auf Websites in Deutschland, in der EU und global weit verbreitet sind, gibt es zahlreiche wissenschaftlich seriöse empirische Belege. So wurde bei einer Analyse der 75 am meisten angesteuerten Websites für stationäre oder mobile Endgeräte in der EU festgestellt, dass Anfang 2022 nur zwei Anbieter keine DP verwendeten und im Durchschnitt 4,25 DP pro Site zu beobachten waren. Die am häufigsten gefundenen DP waren ein Verstecken von Informationen sowie Voreinstellungen und Wiederholungen bei Entscheidungsaufforderungen jeweils zu Ungunsten von Besuchern.
Eine breiter angelegte Untersuchung von 11.297 englischsprachigen Shopping-Sites im Februar 2019 identifizierte auf 1.254 (=11,1%) dieser Sites 1.818 DP und auf 183 der Sites 234 eindeutig betrügerische Designs [Link entfernt] . Ähnlich fand man 2019 bei einer Analyse der 200 Top e-Commerce-Websites in den USA, dass dort auf 118 Sites Bestseller-Hinweise bzw. 116 zeitlich befristete Preissenkungen zur Erzeugung von sozialem bzw. zeitlichem Druck und im Durchschnitt pro Site 19,4 Designmerkmale zur Anregung von Spontankäufen zum Einsatz kamen.
Nutzerseite
Website-Besucher sind sich durchaus der Problematik unfairer digitaler Oberflächen bewusst. Eine in Deutschland im April 2022 durchgeführte bevölkerungsrepräsentative Online-Befragung ergab, dass 47 Prozent der 1006 Teilnehmer sich bessere Fähigkeiten wünschen, Risiken im Internet zu erkennen und sich davor zu schützen. In der Verbraucherbefragung 2021 des VZBV stuften die 1500 Teilnehmer „Internet und Digitalisierung“ als Bereich ein, auf dem (a) sie sich mit Abstand schlechter geschützt fühlen als in sechs anderen Bereichen (z.B. Finanzen und Versicherungen) und (b) sich das empfundene Schutzniveau gegenüber dem Vorjahr verschlechtert hat. Der Sensibilität zum Trotz wirken DP im Sinn der für sie Verantwortlichen, weil Nutzer aufgrund kognitiver Beschränkungen (z.B. Aufmerksamkeit, Erinnerungsfähigkeit, Ermüdung) – insbesondere wenn sie unter Zeitdruck agieren und Emotionen wie Begeisterung, Gier oder Neid im Spiel sind – es nicht schaffen, den psychologischen Fallen zu entgehen.
Dark Pattern
Foto: Picture Alliance/dpa
Herkömmliche rechtliche Abwehrstrategien
Angetrieben durch die starke Verbreitung und gefährlichen Wirkungen von DP sinnen Politiker auf der Ebene der EU und in deren Mitgliedsstaaten seit längerem darüber nach, wie man Besucher und anständige Betreiber von Sites vor Schäden durch DP bewahren kann. Der typische Ansatz besteht darin, direkte Verbote irreführender Designmuster in EU- und nationale Rechtsakte aufzunehmen, die entweder sämtliche Anbieter oder bestimmte Anbietertypen (z.B. Online-Vermittler) verpflichten.
Beispielsweise untersagt die EU-weit gültige „Richtlinie ... über unlautere Geschäftspraktiken im binnenmarktinternen Geschäftsverkehr zwischen Unternehmen und Verbrauchern“ vom 11.5.2005 zu Zwecken des Wettbewerbs- und Verbraucherschutzes Gewerbetreibenden in Art. 5 bis 9 verschiedene Geschäftspraktiken und definiert sie dergestalt, dass darunter auch digitale DP fallen können. In Deutschland wurden diese Vorschriften in den §§ 4a–7 des Gesetzes gegen unlauteren Wettbewerb umgesetzt.
Weiter bemüht man sich im Datenschutzrecht mit Hilfe von Art. 4 Nr. 11, 5 Abs. 1 lit. a, 7, 12 und 25 der europäischen Datenschutz-Grundverordnung vom 27.4.2016 darum, DP bei Einwilligungen von Site-Besuchern in die Verarbeitung ihrer personenbezogenen Daten durch Site-Betreiber allgemein einzudämmen. Darüber hinaus unterstützt in jüngster Zeit die Europäische Kommission speziell im digitalen Raum DP-Verbote beim Einsatz künstlicher Intelligenz mit ihrem Vorschlag vom 21.4.2021 für einen Artifical Intelligence Act, beim Teilen von Daten mit ihrem Vorschlag vom 23.2.2022 für einen Data Act beim Begrenzen der Wettbewerbsmacht digitaler Gatekeeper mit dem Digital Markets Act vom 5.7.2022 und beim Schutz von Nutzern digitaler Online-Vermittlungsdienste mit dem Digital Services Act vom 5.7.2022.
Über direkte Verbote hinaus, die alle oder bestimmte Site-Betreiber betreffen, versucht man auf EU und deutscher Ebene, DP juristisch außerdem im Vertrags- und Wettbewerbsrecht zu begrenzen. Zu den einschlägigen Regelungen gehören:
- Transparenzpflichten für Online-Marktplätze und -Bewertungssysteme
- Verzichtsgebote bei Default-Einstellungen für wirksame Verbraucherverträge
- Vorgaben zur Gestaltung von Schaltflächen bei entgeltpflichtigen Verbraucherverträgen
- Kündigungsschaltflächen bei auf Online-Marktplätzen geschlossenen entgeltlichen Dauerschuldverhältnissen (z.B. Mobilfunkvertrag)
- Widerrufsrechte nach dem Abschluss von Fernabsatzverträgen.
Erweiterung durch spezifische Leitlinien
Weil eine rein legalistische Strategie zur DP-Bekämpfung nicht ausreicht, muss man umdenken und nach wirksamen Erweiterungen suchen. Bislang setzt die Politik mit Designauflagen und Strafen auf „negative Anreize“ für Site-Betreiber. Deshalb ist eine naheliegende Kurskorrektur, positive Anreize ins Spiel zu bringen. Hierzu sollte die Bundesregierung selbst oder von ihr beauftragte renommierte Institutionen (z.B. Verbraucherzentralen; Technische Überwachungsvereine) spezielle Leitlinien zu DP für kommerzielle Online-Verkäufer, -Intermediäre und Betreiber sozialer Medien erarbeiten. Solche Leitlinien müssen neben generellen Gestaltungsprinzipien für Nutzeroberflächen (z.B. Easy, Attractive, Social, Timely [EAST] oder Fairness, Openness, Respect, Goals, Opinions, Options, Delegation [FORGOOD]) Fallbeispiele umfassen, die zeigen, welche Designs als gut und als noch gerade zulässig einzustufen sind.
Die Bundesregierung kann sich dabei an etlichen DP-Empfehlungen, die EU-Behörden, nationale Behörden von EU-Mitgliedsstaaten und zivilgesellschaftliche Organisationen bereits veröffentlicht haben, orientieren und sie auf deutsche Verhältnisse zuschneiden. Außerdem lassen sich Anregungen aus Verhaltenskodizes für den digitalen Raum, die sich Internet-Anbieter zur Selbstkontrolle gegeben haben, entnehmen. Ein aktuelles Beispiel ist der von 34 Technologieunternehmen am 16.6.2022 mit Wohlwollen der Europäischen Kommission unterzeichnete „Strengthened Code of Practice on Disinformation“.
Damit solche Leitlinien schnell an Markt- und Techniktrends angepasst werden können, sollte es sich bei Ihnen nicht um juristisch zwingend einzuhaltende Vorgaben handeln, die erst in einem zeitaufwändigen Gesetzgebungsverfahren änderbar sind. Gleichzeitig ist aber auch darauf zu achten, dass sie aufgrund ihrer rechtlichen Unverbindlichkeit von Anbietern nicht als bloßes Feigenblatt für die vermeintliche Übernahme von Verantwortung für ihr Verhalten im Internet missbraucht werden. So kann man Bedenken gegen „DP free washing“ entkräften und einer Debatte analog zu der bei Finanzanlagen im Hinblick auf die Environmental, Social and Governmental [ESG] Kriterien geführten Diskussion den Boden zu entziehen. Dies lässt sich durch drei Maßnahmen erreichen.
Erweiterung durch Bewertungssoftware
Erstens sind von einer im Auftrag der Bundesregierung tätigen neutralen Organisation Software-Tools bereitzustellen und fortlaufend zu aktualisieren, die den Grad der Übereinstimmung der Nutzerschnittstellengestaltung einer Website mit den Soll-Ausprägungen gemäß DP-Leitlinien in quantifizierender und leicht verständlicher Weise abbilden (z.B. ähnlich wie eine Ampelkennzeichnung auf Lebensmittelverpackungen). Solche Tools sind erforderlich, um auch kleine Site-Betreiber in die Lage zu versetzen, ihre Webschnittstellen ohne großen Aufwand im Hinblick auf ihre DP-Leitlinienkonformität hin zu bewerten.
Gegenüber einer Verlagerung des Einsatzes der Software auf Nutzer hat die Selbstprüfung durch Anbieter zwei Vorteile. Sie ist unabhängig von der Kompetenz und Motivation der Nutzer. Zudem belastet sie Nutzer nicht damit, bei Sitebesuchen Zeit für DP-Tests zu investieren. Bei der Tool-Entwicklung kann auf mehreren öffentlich finanzierten Forschungsprojekten wie CLAUDETTE – automated CLAUse DETectEr, DATENSCHUTZscanner by Privacy Guard oder Dark Pattern Detection Project – Dapde aufgesetzt werden. Vor dem Hintergrund der Vielfältigkeit von DP ist zwar kurzfristig nicht damit zu rechnen, dass die Software nahezu fehlerfrei arbeitet. Machbar sind aber schon heute Lösungen, die vor allem für Nutzer stark nachteilige DP unter Einsatz von Techniken des Maschinenlernens mit befriedigender Zuverlässigkeit identifizieren können.
Zweitens sind Aktionen notwendig, die öffentliche Aufmerksamkeit für von mit der Prüfsoftware generierte Ergebnisse schaffen. So könnte die Bundesregierung Verbraucherschutzorganisationen damit beauftragen, DP-Top- und -Flop-Listen zu erstellen sowie breit zu kommunizieren. Der Reputationsgewinn bzw. -verlust, den Site-Betreiber über solche allgemein bekannten Listen erzielen bzw. erleiden können, hilft die Anbieter zu motivieren, DP-Leitlinien auch ohne juristischen Zwang umzusetzen.
Drittens sind Zahlungen – analog zu jüngst vorgeschlagenen Prämien für Verbraucher und Unternehmen, die in einer Energiekrise sparsam mit Gas umgehen – an kleine und mittelgroße Betreiber einzuführen, die der Bund bei Erreichen bestimmter DP-Schwellenwerte mit der o.g. Prüfsoftware auf Antrag vornimmt. Dem Einwand, dass damit Anbieter für eigentlich gesetzestreues Verhalten belohnt würden, ist entgegenzuhalten, dass sich Zahlungen auf „überobligatorisch“ gute Nutzerschnittstellen, die Grundstandards deutlich überschreiten, begrenzen lassen. Zudem wird durch „helle“ Nutzeroberflächen das Verbrauchervertrauen in den Online-Handel gestärkt, so dass die öffentliche Hand die Chance hat, infolge höherer Geschäftsvolumina zumindest einen Teil der Zahlungen über gestiegene Steuereinnahmen zu kompensieren.
Bundesregierung: Kein ausreichend koordiniertes Engagement
Bis heute sind die Bemühungen der Bundesregierung(en), über juristische Interventionen hinaus Nutzer vor DP zu schützen, unzureichend. Das Bundesministerium der Justiz hat zwar 2018 eine „Corporate Digital Responsibility [CDR]“ Initiative ins Leben gerufen. Sie brachte jedoch nur eher als Lippenbekenntnisse einzustufende Selbstverpflichtungen weniger Konzerne ohne Konkretisierungen von DP hervor.
Mit dem Regierungswechsel im Dezember 2021 wurden Verbraucherschutz und mit ihm die CDR-Initiative in das Bundesministerium für Umwelt verschoben. Aber auch dort belässt man es bis heute bei unverbindlichen isolierten Maßnahmenvorschlägen zu DP und allgemeinen Meinungsforen wie zuletzt eine CDR-Konferenz am 5.7.2022. Weiter beteiligt sich das Bundesinnenministerium fleißig seit 2019 jährlich an einem Digitaltag, der jedoch über eine reine PR-Veranstaltung mit netten Gemeinplätzen zur digitalen Teilhabe der Bürger in Deutschland kaum hinauskommt.
Schlussendlich haben weder das Bundesdigitalministerium noch das Bundeswirtschaftsministerium Schritte in Richtung auf DP-Leitlinien/-Software sowie Anreize zur Leitlinienanwendung in der Praxis unternommen. Das Fehlen einer zentralen Instanz in der Bundesregierung, die sich nicht nur in ihrem Titel mit dem Verweis auf Digitales schmückt, sondern tatsächlich weitreichende Befugnisse für Digitalthemen hat, macht sich bei DP einmal mehr schmerzlich bemerkbar.
Univ.-Prof. Dr. Torsten J. Gerpott
Foto: Univ.-Prof. Dr. Torsten J. Gerpott
Die Bundesregierung hat derzeit mit Gasnotstand sowie einer drohenden ernsten Rezession infolge des Putin’schen Angriffskrieges auf die Ukraine, Klimaschutz und Haushaltssanierung verständlicherweise dringende Themen vorrangig zu beackern, die mit Nutzer- und Wettbewerbsschutz im Internet wenig zu tun haben. Im Sinn der langfristigen Sicherung eines grundrechtskonformen digitalen Internetraums sollte sie aber jenseits juristischer Maßnahmen nichtsdestotrotz spezielle Leitlinien, Software-Tools, Informationskampagnen und Prämienzahlungen als Hebel zur DP-Bekämpfung mehr ins helle Rampenlicht rücken.
Zur Person
Univ.-Prof. Dr. Torsten J. Gerpott leitet den Lehrstuhl für Unternehmens- und Technologieplanung an der Mercator School of Management Duisburg der Universität Duisburg-Essen.