Aus Sicht der Stiftung Datenschutz (6/19): Nudging für mehr Datenschutz?

Wenn die üblichen Wege von Regulierung und Steuerung zu ausgetreten erscheinen, um die gewünschte Wirkung zu erzielen,dann ist man offen für neue Ideen. Sind wir im Datenschutz an einem solchen Punkt? Brauchen wir neue Instrumente, um den Schutz personenbezogener Daten für Verbraucherinnen und Verbraucher voranzubringen? Manchmal mag es auch schlicht der Reiz des Neuen sein, der den Einsatz innovativer Regulierungsinstrumente nahelegt. Vielleicht trifft dies auf das Nudging zu, einen jungen Ansatz aus der Verbraucherforschung.

Lesen Sie hier den Beitrag mit allen Fußnoten im pdf

Der englische Begriff des Stupsens und Schubsens erhielt die an dieser Stelle zutreffende Bedeutung vor mittlerweile zehn Jahren durch die Forschungsergebnisse eines Wirtschaftswissenschaftlers und eines Rechtswissenschaftlers zur Verhaltensökonomik. Diese beschreiben Nudging als legitime Methode, das Verhalten von Menschen ohne Verbote, Gebote oder ökonomische Anreize zu beeinflussen. Gestupst sollen die handelnden Menschen dabei nicht hin zu einer vorgegebenen Entscheidung, obowohl dies natürlich möglich ist. Vielmehr sollen die Rahmenbedingungen der Entscheidungsoptionen bewusst so verändert werden, dass die Entscheidung quasi unbewusst in die gewünschte Richtung fällt. Als Beispiel wird oft das Anbieten gesünderer Lebensmittel genannt, die in manchen Kantinen direkt auf Augenhöhe platziert werden, während "ungesunde" Snacks an entfernterer Stelle oder schlechter sichtbar liegen.

Stupsen auf dem Vormarsch?

Auch die deutsche Politik interessiert sich seit ein paar Jahren konkret für die Nudge-Methode. 2015 wurde bei der Bundeskanzlerin ein entsprechender Stab eingesetzt,danach entstand daraus die Einheit „Wirksam Regieren“. Dass der Staat sich für den verhaltenswissenschaftlichen Ansatz des Nudging offen zeigt, wurde von Verbraucherschützern begrüßt – wenn die Wirtschaft Tricks einsetze, dann müsse die öffentliche Hand dies auch dürfen, allein aus Gründen der „Waffengleichheit“. Doch auch kritische Stimmen wurden laut. Da Nudges kein völlig unbedenkliches Politikinstrument seien, müsse ihr etwaiger Einsatz in einer demokratischen Gesellschaft nicht nur transparent, sondern auch durch Rechtsnormen flankiert sein. Der ehema­lige Bundesverfassungsrichter Udo di Fabio wies darauf hin, dass ein unbemerktes Einwirken auf die Psyche etwas für Werbeagenturen sei und nichts für den Rechtsstaat.

Abgesehen von diesem Grundsatzstreit stellt sich die Frage, wie vielversprechend der Einsatz von Nudging für den Datenschutz sein könnte. Genaugenommen ist jedoch die Frage falsch gestellt und müsste ergänzt werden um ein „durch die öffentliche Hand“. Denn die private Seite setzt Nudging längst ein. Eine Studie von Forscherinnen und Forschern der Ruhr­Universität Bochum aus dem September dieses Jahres untersuchte über 5.000 Internetauf­tritte und fand heraus, dass 57 Prozent der untersuchten Websites Nudging­-Methoden in ihren Cookie­-Bannern anwenden. Dabei wird beispielsweise der „Zustimmen“ Button farblich hervorgehoben und es werden zugleich die „Opt­Out“­-Hinweise optisch versteckt. Doch nicht nur auf Cookie-Bannern wird gestupst, sondern auch bei den Entscheidungsarchitekturen bekannter Anbieter, wie der norwegische Verbraucherrat herausarbeitete. So würden Google und Facebook auf subtile Weise versuchen, die Nutzer zur Abgabe von Einwilligungserklärungen zu bewegen. Oft laute die Auswahl nur: „Zustimmung“ oder „weitere Einstellungen“ (hinter denen mehrfach weitergeklickt werden müsse, bis – wenn überhaupt – ein „Ablehnen“ auftaucht). Auch werde der Zeitpunkt der Entscheidung vorgegeben und durch entsprechende Formulierungen eine Verweigerung der Einwilligung als besonders unattraktiv und Nachteile mit sich bringend dargestellt.

Brauchen wir „Waffengleichheit“?

Bevor nun die Frage beantwortet werden kann, ob und wie auch „die andere Seite“ im Datenschutz, also die Regulierer in Antwort auf die Anbieter stupsen sollten, stehen die anzugehenden Probleme im Vordergrund: An welchen Punkten wäre Nudging überhaupt sinnvoll – und wenn ja, wohin wäre zu stupsen?


Ein sehr verbraucherbezogenes Problem stellt die sogenannte „informierte Einwilligung“ dar. Ihre Existenz wird regelmäßig vom Datenschutzrecht fingiert, in der Wirklichkeit jedoch fast immer vergeblich gesucht. Sie stellt einen Teil des Ideals der von uns Deutschen so geliebten informationellen Selbstbestimmung dar, einer richterrechtlich geschaffenen Rechtsfigur, die äußerst sympathisch daherkommt, es aber leider nicht über die Landesgrenzen hinweggeschafft hat – nach Übersee nicht und selbst nach Brüssel nicht. In der idealen Welt der „informierten Einwilligung“ träfen wir ausschließlich aufmerksame, informierte, verständige, kritisch agierende, bewusst handelnde und frei entscheidende Datensubjekte an. Autonom und gänzlich< frei von gefühlten oder tatsächlichen Zwängen werden Daten preisgegeben oder nicht; Einwilligungen werden freiwillig erteilt oder ohne jeden Nachteil verweigert.

Wunschdenken bei der Informiertheit

Die reale Welt sieht anders aus: Sich im digitalen Umfeld globaler Datenströme teilweise ohnmächtig wähnende Verbraucherinnen und Verbraucher haben längst nicht mehr das Gefühl von echter Datenkontrolle. Datenschutzhinweise und Einwilligungsbitten werden nicht gelesen,sondern blind abgesegnet und weggeklickt. Dieses in der Breite verfestigte Verhaltensmuster wurde über die Jahre der Digitalisierung erlernt. Die zunehmende Komplexität der Materie hemmt die nutzerseitige Bereitschaft zur Auseinandersetzung mit Datenschutzfragen. Die ausgeprägte Gewöhnung an „digital convenience“ und an 1-­Klick-Lösungen sowie die Geschwindigkeit des Ablaufs von Entscheidungsprozessen tun ihr übriges.


Der Informiertheit abträglich ist vor allem die Last des Aktivwerden­Müssens. Die Empfänger von Einwilligungsanfragen haben sich mit deren Inhalt auseinanderzusetzen. Das bedingt eine gewisse eigene Befassung mit juristischer und technischer Materie auf Basis der bereitgestellten Informationen. Unter Compliance­-Gesichtspunkten haben die Anbieter mit dem verständlichen und sachlich richtigen Formulieren einer Einwilligungsanfrage und dem hinreichenden Erfüllen der Informationspflichten alles getan. Nun ist der Verbraucher dran und muss das Angebot zum Informieren annehmen. Schlägt er es aus und überspringt er die Informationen (mittels Nichtlesen), um sodann uninformiert einzuwilligen, so ist dem Unternehmen rechtlich kein Vorwurf zu machen, denn es kann niemanden zum Lesen und Durchdringen von Texten zwingen. Dennoch ist die Situation unbefriedigend und darf mittelfristig nicht einfach hingenommen werden. Hier ist durchaus denkbar, dass per Regulierung Unternehmen zur Anwendung von Nudging­Methoden verpflichtet werden – nicht etwa, um die Datensubjekte von einer Einwilligung abzuhalten und gleichsam von der Zustimmung zur Datenverarbeitung „wegzustupsen“, sondern um sie zu einer bewussteren Entscheidungsfindung „hinzustupsen“. Dies könnte z.B. durch wiederholtes Anzeigen entscheidungsrelevanter Informationen vor oder während des Einwilligungsprozesses erfolgen (umfasste Datenkategorien; vorgesehene Drittanbieter u.ä.). All dies müsste gleichwohl neutral und nicht tendenziös erfolgen.
Generell müsste bei einem „Nudging pro Datenschutz“ ein hohes Maß an Transparenz an den Tag gelegt werden, ob nun mit einem „Nudging-­Register“, wie es Forscher aus Münster fordern oder mit einem im Entscheidungsprozess angezeigten Nudging­Piktogramm. Anderenfalls könnte ein empfindlicher Vertrauensverlust drohen. Denn wollte man den Ansatz der Verbraucherökonomik zur unterschwelligen Beeinflussung menschlicher Entscheidungen quasi „unter dem Radar“ einsetzen, könnte sich bei den vom Datenschutzrecht zu schützenden Personen rasch das negative Gefühl breitmachen, dass sie nicht nur von den üblichen Verdächtigen der Digitalwelt,sondern nun auch noch von der „guten Seite“ hintergangen werden. Gerade im Land der informationellen Selbstbestimmung und der erstrebten Datenautonomie des Einzelnen sollte ein Gefühl von latenter Bevormundung und von ansatzweiser Unterwanderung eigener Entscheidungsprozesse tunlichst vermieden werden.