Datenschutzbeschwerde gegen BeReal
Die App BeReal, die sich als authentische Alternative zu den stark kuratierten Plattformen wie Instagram positioniert, steht aktuell im Fokus datenschutzrechtlicher Kritik. Die Bürgerrechtsorganisation Noyb hat am 12.12.2024 eine Datenschutzbeschwerde gegen BeReal eingereicht, da die Social-Media-Plattform „Dark Patterns“, also manipulative Designstrategien, anwenden soll, um Nutzer zu einer Einwilligung in die Verarbeitung ihrer persönlichen Daten zu bringen.
BeReal: Echtheit statt verschönter Realität
BeReal setzt auf Authentizität und will sich damit von andere Social-Media-Plattformen abgrenzen. Täglich erhalten Nutzer zu einer zufälligen Zeit eine Benachrichtigung, innerhalb von zwei Minuten ein Foto mit der Vorder- und Rückkamera ihres Smartphones zu posten. Nur wer ein Bild teilt, kann die Inhalte anderer sehen. So soll man anders als etwa bei Instagram oder TikTok einen authentischeren Einblick in den Alltag seiner Freunde erhalten. Mit diesem Ansatz hat die Plattform weltweit mehr als 23 Millionen tägliche Nutzer angezogen.
Dark Patterns bei BeReal?
Doch laut noyb verbirgt sich hinter dem vermeintlich harmlosen Konzept ein Datenschutzproblem. Seit Juli 2024 würde europäischen Nutzer bei jedem App-Start eine datenschutzrechtliche Einwilligungsabfrage vorgelegt. Zwar handle es sich hierbei zunächst um eine ordnungsgemäße Ja-Nein-Abfrage, allerdings werde nach einer einmaligen Zustimmung das Banner nicht erneut angezeigt. Wer ablehnt, müsse sich hingegen täglich erneut mit dem Banner auseinandersetzen. Noyb stuft dieses Verhalten in seiner Pressemitteilung als Dark Pattern ein, da so Nutzer zu einer Einwilligung gedrängt würden.
Manipulation durch Wiederholung
Die Datenschutzgrundverordnung (DSGVO) definiert, dass Einwilligungen nur dann gültig sind, wenn sie freiwillig und ohne Zwang gegeben werden. Die Wiederholung der Einwilligungsabfrage bei Ablehnung kann einen indirekten Druck ausüben, der laut den 2022 veröffentlichten Leitlinien des Europäischen Datenschutzausschusses (EDSA) die Freiwilligkeit infrage stellt. Durch den täglichen Frust, das Banner erneut ablehnen zu müssen, würden Nutzer dazu gedrängt, doch zuzustimmen.
Datenschutzbeschwerde bei der CNIL
Noyb hat nun bei der zuständigen französischen Datenschutzaufsichtsbehörde (CNIL) eine Beschwerde eingereicht. Die Organisation argumentiert, dass die von BeReal eingeholten Einwilligungen nicht den Vorgaben von Art. 4 Abs. 11 DSGVO gerecht werden. Das Vorgehen in der App habe „erhebliche Auswirkungen auf“ das Verhalten der Nutzer, weshalb „eine unter diesen Umständen erteilte Einwilligung […] nicht freiwillig“ sei. BeReal solle sein Vorgehen anpassen und die rechtswidrig erhobenen Daten löschen. Zudem fordert die Bürgerrechtsorganisation die Erteilung eines Bußgelds.
Fazit
Der Fall zeigt, wie schmal der Grat zwischen innovativen Geschäftsmodellen und der Einhaltung datenschutzrechtlicher Vorgaben sein kann. Unternehmen sollten sich bewusst sein, dass der Einsatz manipulativer Designstrategien, wie Dark Patterns, nicht nur rechtlich riskant ist, sondern auch das Vertrauen in die eigene Marke nachhaltig schädigen kann. Der wirtschaftliche Nutzen einer vermeintlich cleveren Einwilligungsstrategie steht in keinem Verhältnis zu potenziellen Bußgeldern, rechtlichen Auseinandersetzungen und Reputationsverlusten. Unternehmen, die frühzeitig auf rechtskonforme und nutzerzentrierte Lösungen setzen, profitieren nicht nur durch die Vermeidung von Sanktionen, sondern positionieren sich auch als vertrauenswürdige Akteure in einem zunehmend datenschutzbewussten Marktumfeld. Wir als Externe Datenschutzbeauftragte helfen Ihnen bei der Implementierung einer effizienten Datenstrategie weiter.