Sind Dark Patterns im Internet rechtlich zulässig?

Von: Referat 32, Bayerisches Staatsministerium für Umwelt und Verbraucherschutz

Von Dark Patterns spricht man, wenn Unternehmen im Internet bestimmte (manipulative) Methoden anwenden, um Nutzende zum Klicken oder Kaufen zu bringen. Oft handelt es sich um besonders gestaltete Schaltflächen oder Buttons. Im Einzelfall kann die Verwendung von Dark Patterns rechtlich unzulässig sein. Der folgende Beitrag erklärt wann dies der Fall ist und welche Rechte Verbraucherinnen und Verbraucher geltend machen können. Welche Arten von Dark Patterns im Internet verbreitet sind, lesen Sie im Artikel Dark Patterns im Internet.

In diesem Beitrag werden folgende Fragen beantwortet:

Das Verbot manipulativer Gestaltungen bei Online-Plattformen nach der Verordnung (EU) 2022/2065 (Digital Services Act – DSA)
Dark Patterns und das UWG: Schutz vor Irreführung und aggressiven Praktiken
Was können Verbraucherinnen und Verbraucher bei unzulässigen Dark Patterns tun?
Dark Patterns bei Finanzdienstleistungen im Fernabsatz
Dark Patterns und Datenschutz: Was die DSGVO regelt Informationspflichten der Anbieter: Regelungen des DDG
Cookies und Einwilligung nach dem TDDDG
Erschwerte Kündigung und mangelnde Transparenz: Regelungen des Zivilrechts

Das Phänomen der Dark Patterns ist in den letzten Jahren immer mehr in den Fokus der europäischen und nationalen Gesetzgebung gerückt. So gibt es inzwischen in einzelnen Bereichen ausdrückliche Verbote von manipulativen Gestaltungen von Internetseiten („Online-Benutzeroberflächen“), die durch datenschutzrechtliche, wettbewerbsrechtliche sowie zivilrechtliche Regelungen ergänzt werden:

Das Verbot von Dark Patterns bei Online-Plattformen nach dem Digital Service Act

Seit 17. Februar 2024 gilt der sog. Digital Service Act. Dieser beinhaltet ein Verbot für Online-Plattformen, ihre Seiten so zu gestalten, dass „Nutzer getäuscht, manipuliert oder anderweitig in ihrer Fähigkeit, freie und informierte Entscheidungen zu treffen, maßgeblich beeinträchtigt oder behindert werden“. Allerdings: Dieses Verbot gilt nicht, wenn das manipulative Verhalten unter die Regelungen der Richtlinie gegen unlautere Geschäftspraktiken oder die Datenschutz-Grundverordnung (DSGVO) fällt. Hier gibt es noch Unsicherheit, wie genau die Regeln zusammenpassen. Hierzu gibt es unterschiedliche Rechtsauffassungen:

Das OLG Bamberg (Urteil vom 5. Februar 2025, Az.: 3 UKI 11/24e ) geht davon aus, dass das Lauterkeitsrecht Vorrang hat, sobald es anwendbar ist. Gleichzeitig soll aber das Verbot von Dark Patterns nach dem DSA Berücksichtigung finden, wenn es um die Frage geht, ob eine bestimmte Gestaltung nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) beispielsweise als aggressive Geschäftspraktik einzustufen und damit verboten ist.
Nach anderer Meinung wird das DSA-Verbot nur dann verdrängt, wenn die fragliche Handlung nach Lauterkeits- oder Datenschutzrecht tatsächlich verboten ist. Die Abgrenzung ist vor allem deshalb wichtig, weil:
Bei Verstößen gegen den DSA die Bundesnetzagentur Bußgelder verhängen kann. Bei sehr großen Plattformen kann auch die Europäische Kommission einschreiten.
Unabhängig von der rechtlichen Einordnung können Verbraucherverbände gegen unzulässige Dark Patterns vorgehen.
Verbraucherinnen und Verbraucher selbst können Anspruch auf Schadensersatz haben, wenn sie durch ein verbotenes Dark Pattern zu einer Entscheidung gebracht wurden – zum Beispiel beim Abschluss eines Vertrags.

Dark Patterns und das UWG: Schutz vor Irreführung und aggressiven Praktiken

Das Gesetz gegen den unlauteren Wettbewerb (UWG) schützt Verbraucherinnen und Verbraucher vor unfairen Geschäftspraktiken. Dazu zählen auch sogenannte Dark Patterns, also manipulative Gestaltungstricks auf Webseiten oder Apps. Dark Patterns sind demnach unzulässig bei:

Irreführung (§§ 5, 5a UWG): Wenn Dark Patterns falsche Eindrücke erwecken oder wichtige Informationen verschleiern.
Aggressiven Praktiken (§§ 4a, 7 UWG): Wenn Dark Patterns die Grenze zu Belästigung oder Nötigung überschreiten.

Beispiel: Das OLG Bamberg (im schon zuvor erwähnten Urteil vom 05.02.2025) sah bei einem Online-Ticketbuchungssystem bei dem Kundinnen und Kunden wiederholt zum Abschluss einer Versicherung gedrängt wurden, eine unzulässige Beeinflussung. Aus Sicht des Gerichts wäre zwar die wiederholte Nachfrage („Nagging“) im Buchungsprozess zum Abschluss einer Tickerversicherung allein noch nicht verboten gewesen. Jedoch war sie in Kombination mit der Sprache und Gestaltung („Framing“) als aggressive Geschäftspraktik zu werten.
Unzulässig sind auch unwahre Angaben einer Anbieterin oder eines Anbieters, dass bestimmte Waren oder Dienstleistungen nur für einen bestimmten Zeitraum verfügbar sind (vgl. Nummer 7 im Anhang zu § 3 Abs. 3 UWG).

Was können Verbraucherinnen und Verbraucher bei unzulässigen Dark Patterns tun?

Die Verbraucherverbände können als sog. qualifizierte Einrichtungen i. S. v. § 8 Abs. 3 Nummer 3 UWG von Unternehmerinnen und Unternehmern Unterlassung und Folgenbeseitigung verlangen und diese Ansprüche notfalls auch gerichtlich durchsetzen.

Verbraucherinnen und Verbraucher können seit dem 28. Mai 2022 unter bestimmten Voraussetzungen Schadensersatz verlangen, wenn sie durch eine unfaire Handlung (z. B. durch ein Dark Pattern) zu einer Entscheidung bewegt wurden, die sie sonst nicht getroffen hätten – etwa ein Kauf oder Vertragsabschluss.

Dark Patterns bei Finanzdienstleistungen im Fernabsatz

Die Datenschutzgrundverordnung DSGVO schreibt vor: Personenbezogenen Daten dürfen in der Regel nur verarbeitet werden, wenn Betroffene einwilligen (Artikel 6 Abs. 1 U Abs. 1 lit. a) ). Die Einwilligung der Nutzerin oder des Nutzers setzt dabei eine „freiwillige, informierte sowie unmissverständliche Willensbekundung“ voraus. Problematisch wird es, wenn Dark Patterns eingesetzt werden, um Nutzerinnen und Nutzer zur Zustimmung zu drängen. Beispiele:

Opt-Out-Designs wie vorab angekreuzte Kästchen.
Intransparente Gestaltung (z.B. wenn man nicht weiß, über welche Schaltfläche man ablehnt oder in welche Datennutzungen man einwilligt)
Täuschung oder Druck (z. B. durch Drohungen), um eine Einwilligung zu erzwingen.

In solchen Fällen kann es an einer echten „Willensbekundung“ fehlen. Dies hat zur Folge, dass die Datenverarbeitung unzulässig ist.
Betroffenen, denen aufgrund eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, steht gemäß Artikel 82 Abs. 1 DSGVO ein Anspruch auf Schadenersatz zu. Dieser kann einerseits gegenüber dem oder der Verantwortlichen (nach Artikel 4 Nummer 7 DSGVO) sowie andererseits auch gegenüber dem oder der Auftragsverarbeitenden (i. S. d. Artikel 4 Nummer 8 DSGVO) geltend gemacht werden.Außerdem können Datenschutzbehörden verbotene Datenverarbeitungen untersagen und bei Verstößen Bußgelder verhängen (Art. 83 DSGVO).

Die Einhaltung der datenschutzrechtlichen Bestimmungen im privaten Sektor wird im Freistaat Bayern durch das Bayerische Landesamt für Datenschutzaufsicht überwacht. Beschwerden oder Kontrollanregungen werden unter https://www.lda.bayern.de/de/beschwerde.html entgegengenommen.

Informationspflichten der Anbieter: Regelungen des DDG

Für Anbieterinnen und Anbieter von Telemediendiensten bestehen darüber hinaus besondere Informationspflichten. Dazu gehören:

die Impressumpflicht (§ 5 Abs. 1 Digitale-Dienste-Gesetz, DDG)
die Verpflichtung der Dienstanbieterin oder des Diensteanbieters, kommerzielle Kommunikation, Angebote zur Verkaufsförderung (z. B. Preisnachlässe, Zugaben, Geschenke) sowie Preisausschreiben oder Gewinnspiele mit Werbecharakter klar als solche zu kennzeichnen (§ 6 Abs. 1 Nummern 1, 3 und 4 DDG).

Cookies und Einwilligung nach dem TDDDG

Nach § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) dürfen Informationen auf Geräten wie Computer, Tablet oder Smartphone nur dann gespeichert oder ausgelesen werden, wenn die Nutzerinnen und Nutzer vorher eingewilligt haben.
Eine Ausnahme gilt nur für technisch notwendige Cookies, die unbedingt erforderlich sind, damit eine Website oder App überhaupt funktioniert.Dark Patterns und Zivilrecht: Kündigung & Verbraucherrechte

Auch das Zivilrecht setzt Grenzen für Dark Patterns und schützt Verbraucherinnen und Verbraucher. Kündigung per Button: Unternehmen sind seit dem 1.7.2022 verpflichtet, die Kündigung von Verbraucherverträgen über eine leicht auffindbare und verständliche Kündigungsschaltfläche zu ermöglichen. Beim Abschluss von zahlungspflichtigen Online-Verbraucherverträgen (§ 312j Abs. 3 und 4 BGB) gilt zum Schutz vor Vertragsfallen schon länger die sog. „Button-Lösung“.
Opt-Out verboten: Zusätzliche Zahlungen, die nicht ausdrücklich vereinbart wurden (z. B. automatisch angeklickte Zusatzoptionen), sind unzulässig (§ 312a Abs. 3 S. 2 BGB).
Pflicht zur Transparenz: Unternehmen müssen klar und verständlich über die wichtigsten Vertragsinhalte informieren – etwa Preis, Laufzeit oder Leistungen (§ 312j Abs. 2 BGB i. V. m. Art. 246a EGBGB). Bei Verstößen können Verbraucher möglicherweise Schadensersatz verlangen – etwa in der Form, dass sie sich vom Vertrag zu lösen. Auch das Widerrufsrecht hilft, wenn man den Vertrag aufheben will.

Mehr zum Thema

Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.