Verbraucherzentrale: TikTok, Meta, Amazon & Co. manipulieren Nutzer für Einwilligung

Verbraucherzentrale: TikTok, Meta, Amazon & Co. manipulieren Nutzer für Einwilligung
Kategorien:

Eine aktuelle Untersuchung des Verbraucherzentrale Bundesverbands (vzbv) zeigt: Mit manipulativen Designs wollen die großen Internetkonzerne Nutzerinnen und Nutzer unter anderem dazu bringen, einer möglichst weitreichenden Zusammenführung personenbezogener Daten zuzustimmen. Wie die Gatekeeper dabei vorgehen und warum sie damit gegen den Digital Markets Act verstoßen.

Gatekeeper unterstehen in der EU seit März 2024 dem Digital Markets Act

Seit dem 7. März 2024 müssen die sechs großen Digitalkonzerne Amazon, Alphabet, Apple, Meta, Microsoft und TikTok (Bytedance) als Gatekeeper alle Verpflichtungen aus dem Gesetz über digitale Märkte (Digital Markets Act, DMA) vollständig einhalten.

Der vzbv hat jetzt untersucht, ob diese sechs Gatekeeper bei ihren Diensten insbesondere die Regelungen des Artikel 5 Abs. 2 DMA (Datenzusammenführung) und Artikel 5 Abs. 8 DMA (Kopplungsverbot) erfüllen.

Artikel 5 Abs. 2 DMA schränkt die Zusammenführung von personenbezogenen Daten aus zentralen Plattformdiensten mit personenbezogenen Daten aus weiteren zentralen Plattformdiensten, anderen Diensten der Gatekeeper und Diensten Dritter ein. Grundsätzlich dürfen personenbezogene Daten nicht zusammengeführt werden, außer der Nutzer willigt ein.

Artikel 5 Abs. 8 DMA verpflichtet die Gatekeeper, die Nutzung der von ihnen angebotenen zentralen Plattformdienste nicht mit bestimmten anderen Diensten des gleichen Unternehmens zu koppeln. Insbesondere dürfen die Anbieter nicht verlangen, dass Nutzerinnen und Nutzer weitere zentrale Plattformdienste aus dem Angebot des Gatekeepers abonnieren oder sich bei diesen registrieren, wenn sie einen zentralen Plattformdienst des Gatekeepers nutzen, darauf zugreifen, sich bei diesem anmelden oder registrieren wollen.

Lese-Tipp: DSA – Temu und Shein müssen Informationen an EU liefern

Gatekeeper nutzen Dark Patterns für Datenzusammenführung

Nach Ansicht der Verbraucherschützer gibt es bei allen untersuchten Diensten manipulative Designs (Dark Patterns). Dieser zielen darauf ab, dass die Nutzer den Gatekeepern eine möglichst weitgehende Zusammenführung personenbezogener Daten erlauben. Dark Patterns betreffen z.B. die optische Gestaltung des Auswahlfensters, das sprachliche Framing der Wahlmöglichkeiten für Nutzer oder den Aufwand, die Datenzusammenführung individuell anzupassen beziehungsweise zu verändern.

Konkretes Beispiel des vzbv: „Wählt man bei Facebook Marketplace die Variante ohne Datenaustausch mit Facebook, erscheint oben im Marketplace-Startbildschirm der Banner ‚Du verwendest die nicht personalisierte Version des Marketplace. Weitere Infos und Auswahlmöglichkeiten findest du hier (Link).‘ In diesem Fall gelangen die Nutzer über den Link zu der Option ‚Meine Auswahl ändern‘ und anschließend in das Auswahl-Menü.“  Bei der personalisierten Variante (mit Einwilligung) erscheint dieser Banner dagegen nicht auf dem Startbildschirm des Marketplace.

TikTok (ByteDance) spiele dagegen gezielt mit der Sorge der Nutzer, das Angebot kostenpflichtig zu machen, wenn sie der Datenzusammenführung nicht zustimmen. „Erlaube uns, deine Daten zu verwenden, um dir relevante Werbung zu zeigen, damit TikTok kostenlos bleibt“, schreibt die vor allem bei Jugendlichen beliebte Videoplattform.

Die Verbraucherschützer bemängeln zudem, dass bei allen untersuchten Diensten die Einwilligungsoption zum Datenaustausch an erster oder oberster Stelle steht, teilweise sogar farblich hervorgehoben.

„Alle untersuchten Dienste nutzen weiterhin manipulative Designs, um an mehr Daten zu kommen“, sagt vzbv-Vorständin Ramona Pop. Ziel der Anbieter sei es, möglichst umfassend Daten zu Profilen zusammenfügen zu dürfen.

Bis zu acht Klicks für den Widerruf - wenn Nutzer die Möglichkeit überhaupt finden

Offenbar wird nicht nur getrickst, um eine Einwilligung zu erhalten. Der vzbz bemängelt in seinem Bericht, dass alle untersuchten Gatekeeper es den Nutzerinnen und Nutzern schwer machen, einmal erteilte Einwilligungen zur Zusammenführung von Daten aus mehreren Diensten zu widerrufen.

„Im Durchschnitt bedarf es sechs Klicks, um die Einwilligung zu widerrufen“, so der vzbz. Besonders negativ fallen dabei die untersuchten Dienste von Meta auf, bei denen im Durchschnitt acht Klicks nötig seien, um die Einwilligung in den Datenaustausch zu widerrufen.

Zudem wird bemängelt, dass die Widerrufsmöglichkeit teilweise besonders gut versteckt sei. Als Nutzer müsse man in einem umfangreichen Menü ganz nach unten scrollen, um die Widerrufsmöglichkeit unter unspezifischen Kategorien wie „LinkedIn Services“ (Microsoft) oder „Nutzung der Informationen für Facebook-Produkte“ (Meta) zu finden.

Damit verstoßen die untersuchten Dienste der Gatekeeper nach Auffassung des vzbv gegen Artikel 7 Abs. 3 S. 4 DSGVO und damit auch gegen Artikel 5 Abs. 2 DMA, der darauf verweist.

Verstoß gegen Kopplungsverbot bei Facebook?

Bei der Prüfung des Kopplungsverbotes stören sich die Verbraucherschützer vor allem an der engen Kopplung von Facebook und Facebook Marketplace. „Obwohl der Marketplace als zentraler Plattformdienst benannt wurde und dadurch nicht mit Facebook gekoppelt werden darf, bleibt festzuhalten, dass Meta keine Option bereitstellt, mit der der Dienst vollständig ohne Facebook-Konto genutzt werden könnte. Vielmehr zwingt der Gatekeeper Nutzerinnen und Nutzer, die Produkte auf dem Marketplace kaufen oder anbieten möchten, dazu, sich mit einem Facebook-Konto anzumelden.“

Bei Google (Alphabet) und Apple ergab die Überprüfung, dass die untersuchten Dienste nicht direkt miteinander gekoppelt sind. Stattdessen werde zur vollumfänglichen Nutzung aber ein diensteübergreifendes Benutzerkonto des Gatekeeper-Unternehmens benötigt.

Für Chrome, Google Android, Google Maps, Google Play, Google Shopping, Google Suche und YouTube sei die Anmeldung mit einem Google-Konto die einzige zur Verfügung stehende Registrierungsoption. Ähnlich sehe es beim App Store, iOS und Safari aus. Die Dienste lassen sich mit derselben Apple-ID verwenden und können nur als eingeloggter Nutzer vollständig genutzt werden.

Ein Verstoß gegen das Kopplungsverbot liegt hier aber offenbar nicht vor: Apple-ID und Google-Account sind keine zentralen Plattformdienste im Sinne des DMA. 

Deutschlands oberste Verbraucherschützerin Ramona Pop fordert ein härteres Durchgreifen der EU: „Google, Meta oder Amazon beeinflussen als Gatekeeper, was die Menschen in Deutschland konsumieren. Wenn Anbieter ihren Einfluss zum eigenen Vorteil ausnutzen, schadet das auch dem Wettbewerb. Die Europäische Kommission muss gegen Verstöße gegen geltendes Recht entschieden vorgehen. Sie sollte weitere Untersuchungsverfahren einleiten, wie bereits gegen Alphabet, Apple oder Meta.“ Das könnte für die Unternehmen erneut sehr teuer werden.

Quelle: Datenzusammenführung und -Kopplung unter dem Digital Markets Act

Tags:
Share this post :
de_DEGerman