Refine
Document Type
- Article (7)
- Public lecture (4)
- Contribution to online periodical (2)
- Book (1)
- Interview (1)
Language
- German (15)
Is part of the Bibliography
- no (15)
Keywords
- Bankenaufsicht (2)
- EuGH (2)
- Europäische Zentralbank (2)
- 'Dark Patterns' (1)
- Art. 25 Abs. 2 S. 1 DS-GVO (1)
- Blockchain (1)
- Cookies (1)
- DSGVO (1)
- Datenschutz (1)
- Datenschutz-Grundverordnung (1)
In der Welt digitaler Benutzeroberflächen begegnen Nutzer immer häufiger sog. „Dark Patterns“, die Entscheidungen ihrer Adressaten subtil in eine bestimmte Richtung lenken. Wer Webseiten aufruft, stellt etwa fest, dass es deutlich leichter ist, Berechtigungen für Cookies zu erteilen, als diese zu verweigern. Der Beitrag leuchtet die bestehenden recht-lichen Grenzen, aber auch Lücken für Dark Patterns im Datenschutz-, Vertrags- und Lauterkeitsrecht aus.
Cookie-Banner sind lästig. So lästig, dass viele Nutzer sie einfach wegklicken, mit einem Klick auf einen deutlich hervorgehobenen Knopf. „Alles bestätigen“ oder „Empfohlene Einstellungen verwenden“ steht meist an dieser Stelle. Die Unternehmen, die die Webseiten betreiben, freut das. Schließlich hat der Nutzer gerade zugestimmt, dass Daten gesammelt und auf dem Rechner des Webseitenbesuchers gespeichert werden dürfen – sehr wichtig etwa für personalisierte Werbung. Nutzer werden in diesem Fall Opfer sogenannter Dark Patterns. Bremens Landesdatenschutzbeauftragte Imke Sommer und Dark-Pattern-Forscher Quirin Weinzierl erklären, worum es sich dabei genau handelt und warum sie nicht im Sinne des Datenschutzes sind.
Am Mittwoch, dem 26.05.2021 diskutierte Dapde-Forschungsreferent Christian Drews mit Maryant Fernandez (BEUC), Cristiana Santos (Utrecht University) und Peter Eberl (Europäische Kommission) über die neue ePrivacy Verordnung und die momentan stattfindenden Trilog- Verhandlungen. Im Mittelpunkt stand die Frage, inwiefern die neue ePrivacy Verordnung Dark Patterns im Bereich Cookie-Consent effektiv limitieren kann und an welchen Stellen Nachholbedarf besteht. Moderiert wurde die Veranstaltung von Dapde-Projektkoordinator Quirin Weinzierl.
Nach dem sich die Rechtslage um die Einwilligung in die Nutzung von Cookies vor allem nach den Entscheidungen des EuGH (Planet49) und BGH (Cookie-Einwilligung II) scheinbar aufgeklart hat, sind die Datenschutzbehörden der Länder nun einen Schritt in Richtung Kontrolle gegangen. Im Rahmen eines koordinierten Vorgehens haben zehn Aufsichts-behörden Fragebogen an in ihre Zuständigkeit fallende Mediendienste versendet. Die Aufsichtsbehörden wollen über den Einsatz von Tracking-Tools Auskunft erhalten. Ziel ist es, deren Rechtmäßigkeit beurteilen zu können. Ein wesentlicher Bestandteil hiervon ist die Bewertung der Wirksamkeit der Einwilligungen der NutzerInnen in Cookies und Tracking.
Die Diskussion zu verhaltenswissenschaftlichen Erkenntnissen und Recht (Behavioral Law and Economics) dreht sich um zwei Fragen: die Grenzen des Einsatzes verhaltenswissen-schaftlicher Regulierungsinstrumente (Nudging) sowie die Kritik an etablierten Regulierungs-konzepten, insbesondere dem Informationsmodell. Dark Patterns rufen eine dritte Frage auf den Plan: der Schutz vor der Ausnutzung von Verhaltensanomalien durch Private. Der Beitrag ordnet dieses neue Phänomen (verhaltens-)ökonomisch sowie rechtlich ein. Er entwickelt Grundlinien zum verfassungsrechtlich erforderlichen Autonomieschutz sowie einer regulatorischen Antwort auf Dark Patterns.
Der Mensch trifft Entscheidungen nicht rein rational. Diese Erkenntnis hat sich in der Wirtschaftswissenschaft längst durchgesetzt. Wie mit „begrenzter Rationalität“ regulatorisch sachgerecht umzugehen ist, ist hingegen weniger klar. Die verhaltensökonomischen Effekte, die Entscheidungen lenken, lassen sich insbesondere normativ nur schwer greifen. Die Privacy by Default-Regelung der DSGVO (Art. 25 Abs. 2 S. 1 DSGVO) illustriert dies paradigmatisch: Sie soll datenschutzfeindliche Voreinstellungen unterbinden. Doch finden Entscheidungsarchitekten stets neue Gestaltungen, die verhaltenspsychologische Effekte zum Nachteil der Privatheit ausnutzen. Eine ihrer praktisch relevanten Spielarten ist der Zwang zur Entscheidung („Mandated Choice“). In welchem Verhältnis solche Architekturen zu den normativen Vorgaben des Art. 25 Abs. 2 S. 1 DSGVO stehen, ist im Augenblick unklar. Ein tiefer Blick in die verhaltenspsychologischen Hintergründe der Regelung bringt Licht ins Dunkel.