Dark PatternsEU-Abgeordnete wollen Manipulationstechniken im Netz verbieten

Mit der europäischen Internetregulierung geht es voran: Abgeordnete im EU-Parlament wollen das Datensammeln für Online-Werbung einschränken. In ihrem Entwurf für das Digitale-Dienste-Gesetz legen sie neue Maßnahmen zum Schutz der Privatsphäre fest – ein echtes Verbot personalisierter Werbung wagen sie aber nicht.

Margrethe Vestager
EU-Kommissionsvizechefin Margrethe Vestager drängte heute im EU-Parlament auf rasche Annahme der neuen Plattformregeln – Alle Rechte vorbehalten European Union 2021 – Source : EP

Abgeordnete im Europaparlament wollen das Geschäft der großen Tech-Konzerne mit digitaler Werbung beschränken. Nutzer:innen sollen Tracking auf Webseiten einfacher durch Browser-Einstellungen verhindern können. Auch soll verboten werden, die Datensammlung für Werbezwecke durch sogenannte Dark Patterns zu erschleichen, also durch Designelemente auf Webseiten, die Nutzer:innen zur Einwilligung in die Datensammlung verleiten sollen. Für diese Vorschläge stimmte heute, Dienstag, der Binnenmarktausschuss des EU-Parlaments.

Sie sind Teil eines größeren Plans zur Internetregulierung, an dem die EU schon länger arbeitet: das Digitale-Dienste-Gesetz, das Plattformkonzerne wie Google und Facebook strenger in ihre Grenzen weisen soll. Nutzer:innen sollen mehr Mitspracherechte erhalten. Über die Gestaltung des Gesetzes haben die EU-Abgeordneten sei Monaten verhandelt. Die nun getroffene Einigung im Ausschuss soll im Januar dem Parlamentsplenum vorgelegt werden. Wenn dieses seinen Segen gibt, startet das Feilschen über den endgültigen Gesetzestext mit der Kommission und dem Rat der EU-Staaten. Parallel wird auch über das Digitale-Märkte-Gesetz verhandelt, das faire Bedingungen für Konkurrenten und Geschäftspartner der großen Plattformen herstellen soll.

Zugriff auf Daten Minderjähriger soll beschränkt werden

Ein echtes Verbot von personalisierter Werbung fordert das EU-Parlament nicht. Dafür hatten sich Abgeordnete aus den Fraktionen der Sozialdemokraten, Grünen und Linken ausgesprochen, allerdings keine Mehrheit gefunden. „Leider konnte dem ausufernden Datenmissbrauch zu Werbezwecken nur begrenzt ein Riegel vorgeschoben werden“, sagte die Grüne Alexandra Geese vor der Abstimmung. Dennoch dürften die Zügel bei Online-Werbung deutlich strenger angezogen werden, geht es nach dem Entwurf des Ausschusses. Verboten werden soll etwa, persönliche Daten von Minderjährigen für das Erstellen von Profilen und für verhaltensbasierte Werbung zu benutzen. Wer Werbung angezeigt bekomme, solle klare Information erhalten, auf Basis welcher Daten er oder sie ausgewählt wurde und wer dafür bezahle. Die Zustimmung zu Targeting zu entziehen, dürfe „nicht zeitraubender sein als sie zu geben“, heißt es im Gesetzesvorschlag.

Im Fall der Dark Patterns möchten die Abgeordneten einen eigenen Artikel schaffen, der bestimmte Designtricks von Websites verbietet. Etwa soll verboten werden, Nutzer:innen immer und immer wieder um Zustimmung zur Verwendung ihrer Daten zu bitten. Auch dürfe bei der Auswahl möglicher Optionen zur Datensammlung keine prominenter angezeigt werden als die andere. Und es soll nicht mehr erlaubt sein, User:innen um Zustimmung zur Datennutzung zu bitten, wenn diese automatisiert abgelehnt hätten, etwa durch eine „Do not track“-Einstellung im Browser. Auch der Rat der EU-Staaten hatte sich für ein Verbot von Dark Patterns ausgesprochen, bezog das aber nur auf Empfehlungsalgorithmen und Online-Marktplätze, nicht auf Cookie-Banner.

Ein Beispiel für solch ein manipulatives Design liefert etwa Amazon. Die norwegische Verbraucherschutzorganisation hat gegen den Konzern auf EU-Ebene eine Beschwerde eingelegt, weil die Abmeldung von Amazon Prime durch die Gestaltung der Buttons besonders schwierig sei. Das wird von der Firma vehement bestritten.

Widerspruch gegen Shadowbanning soll möglich werden

Deutlich stärken wollen die Abgeordneten außerdem das Beschwerderecht für User:innen der Plattformen. Das Digitale-Dienste-Gesetz schafft erstmals eine garantierte Möglichkeit, Widerspruch gegen Kontensperren und Löschungen von Inhalten einzulegen. Das sah bereits der Vorschlag der EU-Kommission für das Gesetz vor. Doch aus dem Parlament kommt nun die Forderung, auch Einsprüche gegen das algorithmische Unsichtbarmachen von Inhalten zu ermöglichen, sogenannte Shadow Bans. Eine Recherche von netzpolitik.org 2019 hatte gezeigt, dass TikTok Menschen mit Behinderungen stark in ihrer Reichweite reduzierte – das sollte die Betroffenen vor Mobbing schützen, bedeutete aber praktisch eine Form der Ausgrenzung. Beschwerden sollen binnen zehn Tagen behandelt werden, fordern die Abgeordneten.

Strenger reguliert werden sollen nach Wunsch der Abgeordneten auch Porno-Plattformen. Anonyme Uploads auf solche Plattformen sollen durch die Pflicht zur Registrierung mit E-Mail-Adresse und Handynummer erschwert werden – das soll helfen, gegen bildbasierte sexualisierte Gewalt vorzugehen, beispielsweise ungewollt hochgeladene Nacktaufnahme durch Ex-Partner. Den Vorschlag für den „Porno-Paragraphen“ hatten Abgeordnete der Grünen und der liberalen Fraktion Renew eingebracht. Allerdings gibt es sogar innerhalb der Grünen-Fraktion Widerspruch. Der Pirat Patrick Breyer, der Teil der Fraktion ist, sieht darin eine „Gefahr für Privatsphäre und Sicherheit im Netz“. Denn wegen „des absehbaren Hacks und Leaks solcher Pornouploaderdatenbanken fordert diese Identifizierungspflicht Stalking und Bedrohung von Sexarbeiter:innen, LGBTQI-Personen, politisch exponierter und gefährdeter Personen geradezu heraus“, argumentiert Breyer.

Neu im Gesetzesvorschlag des Parlaments ist außerdem eine Kennzeichnungspflicht für sogenannte Deepfakes, also künstlich fabrizierten Bildern und Videos von echten Personen. Plattformen wie YouTube und Facebook müssten für Nutzer:innen klarstellen, dass es sich nicht um echte Aufnahmen handle, forderte der Ausschuss.

Auch Verschlüsselung Thema im neuen Gesetz

Einen Pflock einschlagen wollen die Abgeordneten auch bei der heißen Debatte um Verschlüsselung. In Artikel 7 des Digitale-Dienste-Gesetzes möchten Abgeordneten verankern, dass EU-Staaten Anbietern von Diensten wie WhatsApp oder Signal nicht verbieten dürfen, Ende-zu-Ende-Verschlüsselung anzubieten. Auch dürfe es keine generelle Verpflichtung geben, die anonyme Nutzung eines Dienstes zu beschränken.

Zuletzt hatten die EU-Staaten vehement auf Zugang zu verschlüsselten Inhalten gedrängt. Das löst Befürchtungen aus, dass die EU Firmen wie WhatsApp und Signal zwingen könnte, Hintertüren in ihre Verschlüsselungssysteme einzubauen. Die Formulierungen, die das EU-Parlament nun in das Digitale-Dienste-Gesetz schreiben dürfte, nehmen allerdings nicht direkt auf Hintertüren oder andere Formen der Umgehung von Verschlüsselung Bezug. Ob der Textentwurf des EU-Parlaments daher direkte Auswirkungen auf die Begehrlichkeiten der EU-Staaten hat, ist unklar.

Durchsetzen soll die neuen Regeln die EU-Kommission. Firmen, die sich nicht daran halten, müssen mit Strafen von bis zu sechs Prozent ihres Jahresumsatzes rechnen – das wären etwa im Fall des Google-Mutterkonzerns nach dem Vorjahresumsatz rund elf Milliarden US-Dollar. An der maximalen Strafhöhe wollten die EU-Abgeordneten nicht schrauben.

Letzte Änderungen am Entwurf des Binnenmarktausschusses könnte es noch im Januar im Parlamentsplenum geben, wenn über die Position des Parlaments final abgestimmt wird. Eine Einigung mit Rat und Kommission auf einen fertigen Text für das Digitale-Dienste-Gesetz möchte Frankreich während seines Vorsitzes im Rat der EU-Staaten bis Ende Juni 2022 erzielen. Präsident Emanuel Macron, der sich im April 2022 der Wiederwahl stellt, könnte dann eine Einigung auf das „Plattformgrundgesetz“ für sich verbuchen.

4 Ergänzungen

  1. Dark Pattern ist schon mal nett. Ist natürlich ein weites Feld. Beispiel „allgemeines Dateizugriffsrecht“, damit ist doch bei minimaler Not, maximaler Schaden garantiert, wenn nicht jedes mal nachgefragt wird wer was wo zugreifen will.

    Und so läuft die Logik ja, alles zu unterstützen, was zu Datenherumfliegen führt, und wenn nachgebessert werden muss, dann so klein wie gesetzgeberisch nötig. Gesetzgeberisch… da fehlte es bisher an so vielem. In Zukunft wohl immer noch, jedoch wird auch einiges zu viel sein.

  2. Sind Dark Pattern bezüglich persönlicher Daten nicht bereits durch die DSGVO verboten? Oder wieso kann Max Schrems Firmen abmahnen, weil sie Dark Pattern für Werbezwecke nutzen?

    1. Ich vermute mal, dass die informierte explizite Einwilligung hier das Problem darstellt. Um diese zu umgehen oder zu kaschieren, werden sogenannte „Methoden“ eingesetzt.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.