Täuschende Designs gibt es auf erschreckend vielen Webseiten

Aktive Beeinflussung von Nutzern bescheinigt: Das Global Privacy Enforcement Network prüft auf der ganzen Welt Webseiten auf sogenannte „täuschende Designs“ (Deceptive Design Patterns). Erschreckenderweise hat die letzte Prüfung ergeben, dass beinahe alle Webseiten, die untersucht worden sind, täuschende Designs enthalten.

In einer Zeit, in der vor allem in Europa der Datenschutz immer höheren Stellenwert einnimmt, ist die Nachricht beinahe schon beschämend: Das Global Privacy Enforcement Network hat in Zusammenarbeit mit 26 Datenschutzaufsichtsbehörden aus 21 Ländern sowie 27 Verbraucherschutzbehörden mehr als 1.000 Webseiten und mobile Anwendungen (Apps) untersucht. Ziel der Prüfung war es, zu ermitteln, auf wie vielen Internetauftritten täuschende Designmuster eingesetzt werden. Wer diese Designs einsetzt, will damit unumstritten erreichen, dass Webseitenbesucher vor allem in puncto Datenschutz dazu verleitet werden, mehr von sich preiszugeben, als sie eigentlich müssten, um die Funktionen der Webseite nutzen zu können. Die Mehrheit der Webseiten, die von den Kotrolleuren getestet wurden, setzen die gesuchten Techniken ein.

Baden-Württembergische Behörde beteiligt

Am Test beteiligt war auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Prof. Dr. Tobias Keber. Seine Mitarbeiter und er selbst hatten sich 17 Webseiten vorgenommen und die erforderlichen Tests durchgeführt. Auch dieses Teilergebnis lässt aufhorchen: Alle Seiten, die geprüft wurden, enthielten täuschende Designs. Kebers Einschätzung:

„Wer täuschende Designmuster nutzt, muss erklären, wie er die Vorgaben der DSGVO und des TDDDG einhält. Bei unserer Prüfung haben wir festgestellt, dass viele Webseiten Nutzende zu einem für sie unvorteilhaften Verhalten verleiten. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen, Privacy by design und Privacy by default, sind kein optionales Angebot der Verantwortlichen, vielmehr sind sie Voraussetzung für ein rechtmäßiges Angebot. Wir nehmen diese koordinierte Prüfung zum Anlass, auf die von uns geprüften Webseitenbetreiber zuzugehen und wo nötig auf datenschutzkonforme Lösungen hinzuwirken.“

Verwirrende oder irreführende Anleitungen

Als „täuschende Designmuster“ gelten Anmeldeformulare, die den Besucher dazu nötigen, genau die Optionen zu wählen, die dem Seitenbetreiber zusätzliche personenbezogenen Daten in die Hände spielen. Ein Beispiel sind Anmelde-Prozesse, in denen der User unzählige Schritte unternehmen muss, um die wirklich relevanten Datenschutzinformationen zu finden, sich abzumelden oder ein Konto zu löschen. Ebenso gelten als täuschende Designs, die Nutzer durch langatmige und komplizierte Prozesse dazu verleiten, persönliche Daten einzugeben, um den Prozess zu beschleunigen. Beispielsweise können täuschende Designs bei Cookie-Bannern eingesetzt werden, die statt einer übersichtlichen Darstellung von relevanten Informationen für die Nutzenden unzureichende Informationen präsentieren und es Nutzenden erschweren, unerwünschtes Tracking einfach abzulehnen.