home
Nachrichten
Regulierung von Dark Patterns in der Europäischen Union
18. Nov. 2024

Regulierung von Dark Patterns in der Europäischen Union

Einleitung

Die Verwendung von Dark Patterns ist in der Europäischen Union (EU) verboten. Gefälschte Stundenmesser, Webschnittstellen, die Verbraucher zu Käufen, Abonnements oder anderen Entscheidungen verleiten sollen, und versteckte Informationen sind die bekanntesten Beispiele für Dark Patterns. Ihr Einsatz außerhalb der EU macht Verbraucher in der EU jedoch weiterhin anfällig.

1. Was ist ein Dark Pattern?

Zunächst muss der Verbraucher die Möglichkeit haben, frei zu entscheiden, ob er ein Produkt kaufen möchte oder nicht. Wenn der Gewerbetreibende versucht, den Verbraucher zum Kauf eines Produkts zu überreden, übt er möglicherweise mehr Druck aus, als notwendig oder zulässig ist. Wenn ein Verbraucher ein Produkt oder einen Webservice auf einer Online-Plattform kauft, sieht er unweigerlich ein bestimmtes Pattern (Bild) der Plattform oder des Geschäfts - Formen, Farben, Schaltflächen, Textinformationen, Bilder, Icons, blinkende, sich bewegende Elemente usw. Und dieser ganze Komplex an visuellem Pattern  kann den Verbraucher dazu verleiten, ein Produkt oder einen Webservice zu kaufen. Und es ist dieser gesamte Komplex der visuellen Gestaltung, der eine Online-Plattform für den Vertrieb von Produkten und Webservices von einem Einkaufserlebnis vor Ort (offline) unterscheidet.

Die bloße Zusammenstellung von Design, Farben und Formen ist also eine Frage der rechtlichen Betrachtung im Hinblick auf die Übermittlung von Informationen, die Platzierung von Marketinginstrumenten, mit deren Hilfe der Verkäufer seinen Umsatz steigern möchte. Nachfolgend einige Beispiele für Nudge- und Dark Patterns, wie sie von der EDBP in ihren Social Media Guidelines[1] skizziert wurden, die aber im Allgemeinen auch auf Online-Geschäften anwendbar sind (insbesondere wenn sie in sozialen Medien angesiedelt sind):

  • Überforderung – große Menge an Anfragen, Informationen, Optionen oder Möglichkeiten;
  • Ignorieren – Gestaltung der Schnittstelle oder der Benutzerführung in einer Weise, dass die Benutzer einige oder alle Datenschutzaspekte vergessen oder nicht beachten;
  • Beeinflussung – Beeinflussung der Entscheidung des Benutzers durch Appell an seine Gefühle;
  • Hinderlich – behindert oder blockiert den Benutzer, indem es die Handlung erschwert oder unmöglich macht (Sackgasse, länger als nötig, irreführende Handlung);
  • Verwirrend – die Gestaltung des Interfaces macht es dem Benutzer schwer, die Bedienelemente zu benutzen;
  • Im Dunkeln gelassen – eine Schnittstelle, die so gestaltet ist, dass sie Informationen oder Datenschutzkontrollinstrumente verbirgt.

All diese irreführenden Gestaltungsmuster zielen darauf ab, das Verhalten der Nutzer zu beeinflussen und können sie daran hindern, ihre personenbezogenen Daten wirksam zu schützen und fundierte Entscheidungen zu treffen, was nach EU-Recht verboten ist.

In einer anderen Klassifikation werden die folgenden Dark Patterns genannt[2]:

  1. Druck – wiederholte Aufforderung zum Handeln oder Konfrontation mit vermeintlichen Normen oder Knappheit von Gütern;
  2. Zwang - Nutzer/innen werden de facto gezwungen, etwas zu tun oder zu dulden;
  3. Hindernisse – Nutzer werden mit verschiedenen Hindernissen konfrontiert, die sie davon abhalten, bestimmte Handlungen auszuführen, z.B. ein Abonnement zu kündigen;
  4. Hinterhältigkeit – dem Nutzer werden zusätzliche Käufe, Waren oder Dienstleistungen auferlegt;
  5. Täuschung und Irreführung – das Pattern ist so gestaltet, dass es von relevanten Informationen ablenkt oder normale Erwartungen enttäuscht;
  6. Bestätigung der Beschämung – die Benutzeroberfläche versucht, dem Benutzer ein schlechtes Gewissen zu machen, wenn er sich für die von ihm bevorzugte Option entscheidet (ein billigeres Abonnement oder ein Webdienst mit kürzerer Laufzeit);
  7. Vorauswahl vorteilhafter Optionen – der Nutzer wird aufgefordert, vorausgewählte Optionen anzukreuzen, die eine Geldzahlung, die Zusendung von Werbematerial, einen teuren Versand oder das Hinzufügen weiterer Waren zum Warenkorb erfordern;
  8. Falsche Zeitangaben – herunterzählen der verbleibenden Minuten bis zum Ende des Rabatts, obwohl es in Wirklichkeit keine zeitliche Begrenzung gibt.

2. Rechtsrahmen der Europäischen Union für Dark Pattern

Der EU-Rechtsrahmen für Dark Designs besteht im Wesentlichen aus

(1) Richtlinie über unlautere Geschäftspraktiken (Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates vom 11. Mai 2005 über unlautere Geschäftspraktiken im binnenmarktinternen Geschäftsverkehr zwischen Unternehmen und Verbrauchern, Richtlinie über unlautere Geschäftspraktiken);

(2) Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, Datenschutz-Grundverordnung); und das neu eingeführte

(3) Gesetz über digitale Dienste (Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste, Gesetz über digitale Dienste).

Allgemeine Bestimmungen und Sanktionsregelungen finden sich auch in der Richtlinie (EU) 2019/2161 des Europäischen Parlaments und des Rates vom 27. November 2019 zur besseren Durchsetzung und Modernisierung der EU-Verbraucherschutzvorschriften (Richtlinie (EU) 2019/2161).

2.1. Überblick über das Gesetz über digitale Dienste

Vor der Verabschiedung des Gesetzes über digitale Dienste waren die Richtlinie über unlautere Geschäftspraktiken und die Datenschutz-Grundverordnung die wichtigsten Rechtsakte, und mit dem ausdrücklichen Verbot von Dark Patterns durch das Gesetz über digitale Dienste soll nun eine Lücke geschlossen werden, da jede Nutzung von Dark Patterns, die nicht gegen die Richtlinie über unlautere Geschäftspraktiken und die Datenschutz-Grundverordnung verstößt, erfasst wird.

In Absatz (67) des Gesetzes über digitale Dienste-Präambel werden Dark Patterns als Online-Schnittstellen von Online-Plattformen und Praktiken definiert, die entweder absichtlich oder tatsächlich die Fähigkeit der Empfänger des Webdienstes, eine autonome und informierte Wahl oder Entscheidung zu treffen, wesentlich verzerren oder beeinträchtigen. In ähnlicher Weise werden Dark Patterns im EU-Vorschlag für ein Datenschutzgesetz[3] als Designtechniken betrachtet, die Verbraucher dazu verleiten oder täuschen, Entscheidungen zu treffen, die für sie nachteilige Folgen haben.

Diese Praktiken können dazu dienen, die Empfänger des Webdienstes zu unerwünschtem Verhalten oder zu Entscheidungen zu veranlassen, die für sie nachteilige Folgen haben. Daher sollte es Anbietern von Online-Plattformen untersagt sein, die Nutzer des Webdienstes zu täuschen oder zu beeinflussen und die Autonomie, Entscheidungsfreiheit oder Wahlmöglichkeiten der Nutzer des Webdienstes durch die Struktur, das Design oder die Funktionalität einer Online-Schnittstelle oder eines Teils davon zu verzerren oder zu beeinträchtigen. Dies schließt unter anderem ausbeuterische Designentscheidungen ein, die den Nutzer zu Handlungen veranlassen, die dem Anbieter des Online-Angebots nützen, aber nicht im Interesse des Nutzers liegen, sowie die Präsentation von Wahlmöglichkeiten in einer nicht neutralen Weise, z. B. durch die Hervorhebung bestimmter Wahlmöglichkeiten durch optische, akustische oder sonstige Mittel, wenn der Nutzer des Online-Angebots zu einer Entscheidung aufgefordert wird.

Die Vorschriften zur Verhinderung von Dark Patterns sollten jedoch nicht so verstanden werden, dass sie die Anbieter daran hindern, direkt mit den Empfängern von Webdiensten zu interagieren und ihnen neue oder zusätzliche Dienste anzubieten. Legitime Praktiken, z. B. in der Werbung, die im Einklang mit dem Unionsrecht stehen, sollten nicht per se als Dark Patterns angesehen werden. Diese Bestimmungen über unlautere Geschäftspraktiken sollten so ausgelegt werden, dass sie die verbotenen Praktiken abdecken, die in den Anwendungsbereich dieser Verordnung fallen, sofern diese Praktiken nicht bereits von der Richtlinie über unlautere Geschäftspraktiken oder der Datenschutz-Grundverordnung erfasst werden (Artikel 25 des Gesetzes über digitale Dienste).

Genauer sieht Art. 25 des Gesetzes über digitale Dienste zur Gestaltung von Online-Schnittstellen vor, dass Anbieter ihre Online-Schnittstellen nicht so gestalten, organisieren oder betreiben dürfen, dass die Empfänger ihres Webdienstes irregeführt oder manipuliert werden.

2.2. Überblick über das Verbraucherrecht

Art. 5 der Richtlinie über unlautere Geschäftspraktiken verbietet unlautere Geschäftspraktiken (Abs. 1) und bestimmt, dass diese unlauter sind, den Erfordernissen der beruflichen Sorgfalt widersprechen und das wirtschaftliche Verhalten des Durchschnittsverbrauchers wesentlich beeinflussen (Abs. 2). Artikel 6 der Richtlinie über unlautere Geschäftspraktiken verbietet irreführende Handlungen, d.h. die Irreführung oder Täuschung des Durchschnittsverbrauchers. Artikel 7 der Richtlinie über unlautere Geschäftspraktiken regelt irreführende Unterlassungen, d.h. das Vorenthalten wesentlicher Informationen, die der Durchschnittsverbraucher benötigt, um eine informierte geschäftliche Entscheidung zu treffen. Art. 8 UGP-Richtlinie definiert aggressive Geschäftspraktiken durch Belästigung, Nötigung oder unzulässige Beeinflussung, wenn dadurch die Entscheidungsfreiheit des Verbrauchers wesentlich beeinträchtigt wird. Bei der Gestaltung von Online-Plattformen oder bei der Verkaufsförderung und Werbung für Produkte und Dienstleistungen sind daher alle diese Richtlinien zu berücksichtigen.

Weitere Regelungen zum Verbraucherschutz sind in der Richtlinie (EU) 2019/2161 enthalten. Sie sieht vor, dass digitale Dienste und Inhalte sowie alle Waren und Dienstleistungen unter den Begriff „Produkt“ fallen und definiert Online-Marktplätze und Produktrankings (Art. 3). Darüber hinaus wird die Notwendigkeit von Sanktionen für missbräuchliche Vertragsklauseln festgestellt und die Mitgliedstaaten werden aufgefordert, Sanktionsvorschriften für Verstöße zu erlassen (Art. 1). Art. 2 enthält besondere Bestimmungen über Preisnachlässe (Angabe des Preises vor dem Nachlass).

2.3. Überblick über das Datenschutzrecht (DSGVO)

Generell geht es bei der Datenschutz-Grundverordnung um den Schutz von Verbraucherdaten, die erhoben, verarbeitet und gespeichert werden, wenn ein Verbraucher eine Plattform besucht und einen Kauf tätigt, eine Adresse oder andere Daten für die Lieferung angibt oder andere personenbezogene Daten (z.B. Gewicht, Größe und andere körperliche Parameter, Fotos für Fitnessanwendungen) bereitstellt. Artikel 5 und 6 der Datenschutz-Grundverordnung (DSGVO) über die Grundsätze der Verarbeitung personenbezogener Daten und deren Rechtmäßigkeit sehen vor, dass keine übermäßigen Daten erhoben werden dürfen und dass die Einwilligung (ohne Zwang, in Kenntnis der Sachlage und ohne Angabe von Gründen) eingeholt werden muss und dass die Daten nach Treu und Glauben und auf transparente Weise verarbeitet werden müssen.

Artikel 25 der Datenschutz-Grundverordnung verpflichtet die für die Datenverarbeitung Verantwortlichen darüber hinaus dazu, den Datenschutz standardmäßig zu praktizieren, indem Optionen in objektiver Weise und ohne manipulative Sprache oder Gestaltung angeboten werden. Bestätigung von Shaming, bei dem der Nutzer beispielsweise gezwungen wird, sich abzumelden, könnte die Anforderungen von Artikel 25 untergraben. Nach der Rechtsprechung des Gerichtshofs der Europäischen Union stellt auch das Ankreuzen von Kästchen mit Wahlmöglichkeiten für den Verbraucher, die für den Gewerbetreibenden vorteilhaft sind, einen Verstoß gegen die DSGVO dar.

3. Regelung von Dark Pattern außerhalb der EU

Die Regulierung von Dark Pattern in anderen Ländern kann je nach nationaler Gesetzgebung unterschiedlich sein. Man kann davon ausgehen, dass die Regelungen in den meisten Ländern unzureichend sind, da es sich um ein neues Gebiet handelt und nicht alle Länder genügend Zeit hatten, darauf zu reagieren, insbesondere wenn man die Besonderheiten der Regelungen und die Überschneidung von Verbraucherschutzgesetzen berücksichtigt.

Im Vereinigten Königreich sind Dark Pattern jedoch verboten. Die britische Verbraucher- und Marktaufsichtsbehörde (Consumer and Markets Authority) hat vor kurzem 21 potenziell schädliche Formen der „Online-Wahlarchitektur“ (ihr Begriff für „Dark Patterns“) identifiziert, die sich in drei Kategorien unterteilen lassen:

  1. Praktiken, die sich auf die Struktur der Wahl auswirken (Gestaltung und Präsentation der Optionen),
  2. Wahlinformation (Inhalt und Präsentation der zur Verfügung gestellten Informationen) und
  3. Wahldruck (durch indirekte Beeinflussung der Wahlmöglichkeiten) [4].

Dark Pattern werden als „fast immer schädlich“, „Wahlüberlastung und Köder“, „sensorische Manipulation“, „Schlamm“, „dunkler Stupser“, „erzwungene Ergebnisse“, „Tropfpreise“, „komplexe Sprache“ und „Informationsüberflutung“ bezeichnet.

EU-Bürger müssen sich nicht im Detail mit den Vorschriften ausländischer Rechtsordnungen auseinandersetzen, da sie nach der Rom I-Verordnung (Verordnung (EU) Nr. 593/2008 des Europäischen Parlaments und des Rates vom 17. Juni 2008 über das auf vertragliche Schuldverhältnisse anzuwendende Recht) das gleiche Verbraucherschutzniveau genießen wie innerhalb der EU. Gemäß Art. 6 (Verbraucherverträge) sind die EU-Vorschriften anzuwenden, wenn eine Person ihren Wohnsitz in der EU hat (ein Vertrag unterliegt dem Recht des Landes, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat), auch wenn der Kaufvertrag oder andere Zuständigkeitsregeln etwas anderes vorsehen. Dies bedeutet, dass das Online-Geschäft unabhängig von seinem Standort der EU-Verordnung über unlautere Geschäftspraktiken (d. h. dem Verbot von "nudging") unterliegen sollte, wenn sich seine Tätigkeit an Verbraucher in der EU richtet. Online-Plattformen, die Dienstleistungen und Produkte in der EU verkaufen, müssen daher alle Beschränkungen in Bezug auf Dark Pattern einhalten und sich des EU-Rahmens bewusst sein. In diesem Sinne werden Verbraucher in der EU einen starken Schutz ihrer Interessen genießen, da sie nicht befürchten müssen, dass ihnen die Rechte und Rechtsbehelfe vorenthalten werden, die ihnen die Richtlinie über unlautere Geschäftspraktiken, die Datenschutz-Grundverordnung und das Gesetz über digitale Dienste einräumen.

Wenn eine Streitigkeit gerichtlich beigelegt werden muss, kann der Unionsbürger gemäß der Neufassung der Brüssel-I-Verordnung (Verordnung (EU) Nr. 1215/2012 des Europäischen Parlaments und des Rates vom 12. Dezember 2012 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen) vor seinem nationalen Gericht Klage erheben. Nach Artikel 18 kann ein Verbraucher in Angelegenheiten, die einen Verbrauchervertrag betreffen, vor den Gerichten des Mitgliedstaats klagen, in dem er seinen Wohnsitz hat.

Dennoch sind EU-Bürger nach wie vor anfällig für dubiose Machenschaften ausländischer Online-Plattformen, z. B. beim Kauf von Waren in chinesischen Geschäften mit Lieferung in die EU. Dies liegt daran, dass sie ihre Interessen gegenüber einer Gegenpartei schützen müssen, die sich in einer stärkeren vertraglichen Position befindet (der Händler hat bereits das Geld des Verbrauchers und ist möglicherweise nicht bereit, es zurückzugeben). Die EU-Bürger müssten viel Zeit und Geld aufwenden, um ihre Interessen in außergerichtlichen Verfahren zu schützen (indem sie einen Preisnachlass fordern und aushandeln), und sie müssten auch Geld, Zeit und Mühe aufwenden, um weitere Rechtsbehelfe in Anspruch zu nehmen (indem sie ein minderwertiges Produkt zurückgeben, vor Gericht gehen und Rechtsanwälte einschalten). Es kann sein, dass der Verbraucher nicht in der Lage ist, all diese Maßnahmen zu ergreifen, insbesondere wenn der Preis des Produkts nicht sehr hoch ist, was für den Durchschnittsverbraucher in der Regel der Fall ist (die Kosten für einen EU-Anwalt und die Gerichtskosten wären höher als der Preis des Produkts).

4. Sanktionen für unlautere Geschäftspraktiken

Die Mitgliedstaaten sind verpflichtet, wirksame, verhältnismäßige und abschreckende Sanktionen einzuführen, um Gewerbetreibende zu bestrafen, die gegen die nationalen Vorschriften über unlautere Geschäftspraktiken verstoßen. Mit der Änderung der Richtlinie (EU) 2019/2161 soll sichergestellt werden, dass Verbraucher, die durch unlautere Geschäftspraktiken geschädigt wurden, Anspruch auf individuelle Rechtsbehelfe haben (z. B. Ersatz des erlittenen Schadens, Preisminderung, Vertragsauflösung - Artikel 3 Absatz 5).

Die Änderung der Richtlinie (EU) 2019/2161 legt auch Kriterien für die Verhängung von Geldbußen fest und verpflichtet die EU-Länder, Geldbußen in Höhe von mindestens 4 % des Umsatzes des Gewerbetreibenden oder 2 Millionen Euro, wenn keine Umsatzdaten verfügbar sind, vorzusehen, wenn die nationalen Behörden mehrerer Länder bei größeren grenzüberschreitenden Verstößen, die Verbraucher in mehreren EU-Ländern betreffen, zusammenarbeiten. 

Schlussfolgerung

Dark Patterns innerhalb der EU sind nach geltendem Recht (die Richtlinie über unlautere Geschäftspraktiken, die Datenschutz-Grundverordnung, das Gesetz über digitale Dienste) grundsätzlich verboten. Jeder Fall von Werbung, Datenerhebung und irreführender Gestaltung muss innerhalb des aktiven Rahmens und der Europäische Datenschutzausschuss sorgfältig geprüft werden, um nicht wegen Gesetzesverstößen bestraft zu werden. Wenn die Online-Plattform außerhalb der EU tätig ist, sich aber an EU-Bürger richtet, unterliegt sie dennoch dem EU-Verbot unlauterer Geschäftspraktiken und irreführender Werbung, da EU-Bürger das gleiche Maß an Schutz und Rechtsbehelfen genießen, als wenn die Online-Plattform innerhalb der EU ansässig wäre (auch in Bezug auf die gerichtliche Zuständigkeit und das auf Verbraucherverträge anwendbare Recht). Die Verbraucher müssen vor, während und nach dem Kauf fair und umfassend über die Datenschutzbestimmungen und die Verarbeitung ihrer Daten informiert werden. Nudge- und Dark Pattern bei der Gestaltung der Benutzeroberfläche sollten vermieden werden.

 

[1] Leitlinien 03/2022 des Europäischen Datenschutzausschusses zu irreführenden Designmustern in Schnittstellen von Social-Media-Plattformen: Wie man sie erkennt und vermeidet, https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032022-deceptive-design-patterns-social-media_en

[2] Anderson Katrina & Johnson Nick. (2023). Dark Patterns – eine europäische Regulierungsperspektive. Competition Policy International, TechREG Chronicle, Mai 2023, S. 3-10. Verfügbar unter: https://www.competitionpolicyinternational.com/wp-content/uploads/2023/05/3-DARK-PATTERNS-A-EUROPEAN-REGULATORY-PERSPECTIVE-Katrina-Anderson-Nick-Johnson.pdf [Zugriff am 18. Jan. 2024].

[3] Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über harmonisierte Vorschriften für einen fairen Zugang zu und die Nutzung von Daten (Data Act), https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A68%3AFIN

[4] Anderson Katrina & Johnson Nick. (2023). Dark Patterns – eine europäische Regulierungsperspektive. Competition Policy International, TechREG Chronicle, Mai 2023, S.3.

Von
Darina ShamatonovaDarina Shamatonova
home
Nachrichten
Regulierung von Dark Patterns in der Europäischen Union

©2025 Magenta legal
Russische Anwaltskanzlei
Alle Rechte vorbehalten

MAGENTA Legal

NachrichtenPolitik zur Verarbeitung personenbezogener Daten Depository receipts (ADRs / GDRs)Schutz des geistigen EigentumsImpressum

Kontakt

107045, Russland, Moskau
Daev Plaza, Daev Pereulok 20

+7 495 246-20-23
info@magenta.legal