Du willst einfach nur ein PDF in ein Word-Dokument umwandeln. Oder schnell eine Farbpalette erstellen. Oder einen Audioclip zurechtschneiden. Einfache Aufgaben, die höchstens dreißig Sekunden dauern sollten.
Dann erscheint die Mauer: „Erstelle ein kostenloses Konto, um fortzufahren.”
Kein Weg daran vorbei. Kein Gastzugang. Nur ein Formular, das Name, E-Mail und ein Passwort verlangt, das du sofort wieder vergessen wirst. Was dreißig Sekunden hätte dauern sollen, erfordert plötzlich, einem völlig unbekannten Unternehmen deine persönlichen Daten zu überlassen.
Das ist ein Dark Pattern. Und eines der häufigsten im Web.
Was „Dark Pattern” eigentlich bedeutet
Den Begriff prägte der UX-Forscher Harry Brignull im Jahr 2010. Er definierte Dark Patterns als Interface-Designentscheidungen, die Nutzer täuschen oder manipulieren, damit sie etwas tun, was sie nicht beabsichtigt hatten — typischerweise zum Vorteil des Unternehmens auf Kosten des Nutzers.
Erzwungene Kontoerstellung passt exakt zu dieser Definition. Du kommst, um eine konkrete Aufgabe zu erledigen. Das Interface blockiert diese Aufgabe und ersetzt sie durch eine andere: die Herausgabe persönlicher Daten. Das Tool funktioniert technisch einwandfrei ohne Konto — es läuft schließlich in deinem Browser. Die Registrierungspflicht ist keine technische Notwendigkeit. Sie ist ein Datensammelmechanismus, der als Zugangsschranke verkleidet wird.
Die Dark Patterns Hall of Shame — Brignulls eigene Datenbank — listet „Forced Registration” als eines der am häufigsten dokumentierten Muster überhaupt. Es taucht auf E-Commerce-Seiten, SaaS-Tools, Medienplattformen und in vielen Web-Utilities auf, die keinen nachvollziehbaren Grund haben, zu wissen, wer du bist.
Die Zahl, die den E-Commerce veränderte
Im Jahr 2009 veröffentlichte die UX-Forschungsfirma UIE eine Fallstudie über einen großen Einzelhändler mit massiven Abbruchproblemen beim Checkout. Der „Registrieren”-Button auf der Zahlungsseite war das zweitmeist geklickte Element — doch die meisten, die ihn anklickten, schlossen den Kauf nie ab.
Die Lösung war simpel: Der Button wurde durch „Weiter” ersetzt, die Kontoerstellung auf nach dem Kauf verschoben. Der Umsatz stieg im ersten Jahr um 300 Millionen Dollar.
Die Lektion hat sich festgesetzt. Das Baymard Institute, das groß angelegte E-Commerce-UX-Forschung betreibt, stellt immer wieder fest, dass erzwungene Kontoerstellung zu den häufigsten Gründen für Warenkorbabbrüche zählt — in der Regel 24 bis 28 Prozent der dokumentierten Abbrüche. Jeder vierte verlässt lieber den Warenkorb, als ein Konto anzulegen.
Bei Web-Tools ist das Verhältnis noch deutlicher. Es gibt keinen Warenkorb — nur eine Aufgabe, die jemand erledigen wollte. Wer davor eine Registrierungsmauer aufbaut, treibt viele Nutzer einfach weg. Die, die bleiben, hatten keine Alternative gefunden — oder wussten nicht, dass es eine gibt.
Was sie wirklich wollen
Unternehmen verlangen Konten nicht, weil es dir hilft. Sie verlangen sie, weil es ihnen hilft.
Ein Konto schafft eine persistente Identität. Diese Identität kann sitzungsübergreifend getrackt, mit Verhaltensdaten korreliert, an Werbetreibende verkauft oder in eine E-Mail-Marketingliste aufgenommen werden. Bei den meisten Freemium-Geschäftsmodellen sind deine E-Mail-Adresse und dein Nutzungsverhalten das Produkt — das Tool ist nur der Köder.
Selbst wenn die Datensammlung zunächst nicht offensichtlich ist, schafft das Kontokonto-Erfordernis Hebelwirkung für die Zukunft. Nutzungsbedingungen können sich ändern. E-Mail-Adressen werden mit „Partnern” geteilt. Daten, die bei der Registrierung harmlos wirkten, werden Teil eines Profils — genutzt auf Weisen, denen du nie zugestimmt hast.
Artikel 25 der DSGVO adressiert das direkt mit dem Grundsatz des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Verantwortliche sind verpflichtet, „geeignete technische und organisatorische Maßnahmen” umzusetzen, um sicherzustellen, dass nur die für den jeweiligen Zweck notwendigen Daten verarbeitet werden. Eine E-Mail-Adresse für das Zuschneiden einer Audiodatei zu verlangen ist nach diesem Maßstab eine Verletzung — das Konto ist technisch nicht notwendig, also fehlt die Rechtfertigung für die Erhebung.
Europa zieht Grenzen
Das Digitale-Dienste-Gesetz der Europäischen Union, das 2023 vollständig in Kraft trat, verbietet ausdrücklich bestimmte Dark Patterns großer Plattformen. Anhang I des DSA listet verbotene Praktiken auf — darunter „die Kündigung eines Dienstes schwieriger zu gestalten als die Anmeldung” und Interfaces, die den Nutzerwillen untergraben oder die freie Entscheidung beeinträchtigen.
Die Aufsichtsbehörden in Frankreich (CNIL), Deutschland (BfDI) und den Niederlanden (AP) haben allesamt Leitlinien veröffentlicht, die unnötige Kontopflichten als potenzielle DSGVO-Verstöße einstufen. Mehrere Durchsetzungsmaßnahmen haben obligatorische Registrierung als Nachweis unzulässiger Datenerhebung angeführt.
Die regulatorische Richtung ist klar: Wenn das Tool ohne Konto funktioniert, ist es rechtlich und ethisch fragwürdig, für den Zugang eines zu verlangen. Die Beweislast liegt beim Unternehmen — es muss nachweisen, dass die Registrierung wirklich notwendig ist, nicht nur kommerziell bequem.
Die Login-freie Alternative existiert bereits
Das Frustrierende daran: Die meisten Dinge, die auf dem Web eine Kontoerstellung erzwingen, lassen sich technisch problemlos ohne realisieren. Die Hürden sind niedrig. Das ist eine Geschäftsentscheidung, keine Ingenieurbeschränkung.
Brauchst du Bildbearbeitung mit Ebenen, Masken und PSD-Unterstützung? Photopea läuft vollständig im Browser. Kein Konto, keine E-Mail. Seite öffnen, Datei öffnen, loslegen. Es unterstützt dieselben Formate wie Adobe Photoshop — und die einzigen Daten, die es über dich hat, sind die IP-Adresse in den Serverprotokollen. Wie bei jeder anderen Website, die du besuchst.
Willst du ohne Registrierung an einem Whiteboard oder Diagramm zusammenarbeiten? Excalidraw bietet eine vollständige kollaborative Arbeitsfläche mit teilbarem Link. Der Link ist die Sitzung. Kein Konto nötig, um ihn zu erstellen, zu teilen oder später erneut beizutreten.
Für Videoanrufe — vielleicht die Kategorie mit den meisten Pflichtregistrierungen — bietet Jitsi Meet seit 2011 browserbasierte Videokonferenzen ohne Konten an. Du erstellst einen Raumnamen, teilst die URL, und das Meeting beginnt. Keine Registrierung für den Host, keine für die Teilnehmer.
Dieses Muster gilt kategorienübergreifend. Dateikonvertierung, PDF-Tools, Audiobearbeitung, Währungsrechner, Code-Formatter — der Großteil dieser Aufgaben lässt sich mit Login-freien, datenschutzfreundlichen Tools erledigen. Das nologin.tools-Verzeichnis listet über hundert davon auf.
Wenn es sich wirklich nicht vermeiden lässt
Manche Fälle erfordern echte Authentifizierung. Cloud-Synchronisierung, gespeicherte Einstellungen, Zahlungsverarbeitung, gemeinsam genutzte Arbeitsbereiche mit dauerhaften Berechtigungen — das sind legitime Anwendungsfälle, bei denen Konten sinnvoll sind. Niemand behauptet, dass Login niemals existieren sollte.
Es geht um Notwendigkeit. Der Test ist einfach:
| Aufgabe | Wirklich ein Konto nötig? |
|---|---|
| Dateiformat konvertieren | Nein |
| Audioclip zuschneiden | Nein |
| Regex-Test ausführen | Nein |
| Arbeitsbereich geräteübergreifend speichern und synchronisieren | Ja |
| Zahlung abwickeln | Ja |
| Kollaborative Dokumentenbearbeitung mit Versionsverlauf | Kommt drauf an |
Wenn das Tool vollständig in deinem Browser läuft — kein serverseitiger Speicher, kein persistenter Zustand — gibt es keinen technischen Grund, zu wissen, wer du bist. Das Kontoerfordernis existiert einzig zur Datensammlung. Das ist das Dark Pattern.
Wenn du es wirklich nicht vermeiden kannst und deine echte E-Mail nicht hergeben willst, erstellt Temp Mail Wegwerfadressen, die für kurze Zeit Nachrichten empfangen. Keine Dauerlösung, aber eine vernünftige Reaktion auf Pflichtregistrierungen bei Tools, die man einmalig nutzt.
Die Designphilosophie hinter Login-freien Tools
Tools, die ohne Konten funktionieren, sind nicht einfach nur bequemer. Sie verkörpern eine konkrete Designphilosophie: Software soll ihren deklarierten Zweck erfüllen, ohne Daten als Bezahlung zu verlangen.
Das ist bedeutsamer als es klingt. Wenn ein Tool keine Konten sammelt, kann es nicht so kompromittiert werden, dass Zugangsdaten offengelegt werden. Es kann deine Nutzungsdaten nicht an Dritte verkaufen. Es kann dir keine E-Mail schicken, wenn es die Preise ändert oder das Produkt umbaut. Es kann seine Bedingungen nicht still aktualisieren, um Datenweitergaben einzuschließen, denen du nie zugestimmt hast.
Das Login-freie Modell korreliert auch mit anderen guten Designentscheidungen. Tools, die auf dem Grundsatz „funktioniert einfach ohne Anmeldung” gebaut sind, haben oft fokussierte Funktionsumfänge, schnellere Ladezeiten und klarere Nutzerflüsse. Sie lösen ein Problem — sie bauen keine Datensammelmaschine mit angehängten Features.
„Das beste Interface ist kein Interface.” — Golden Krishna, aus seinem Buch, in dem er argumentiert, dass das respektvollste Software-Design das ist, das sich aus dem Weg räumt und dich einfach deine Aufgabe erledigen lässt.
Kontoerstellung ist Interface. Oft unnötiges Interface. Tools, die darauf verzichten, sind — in einem echten Sinne — besser gestaltet. Nicht nur datenschutzfreundlicher.
Der Wandel ist bereits im Gange
Web-Nutzer sind gegenüber Registrierungsmauern skeptischer geworden. Browser-Autofill, Passwortmanager und ein wachsendes Bewusstsein für Datenerhebung haben verändert, wie Menschen auf das „Konto erstellen”-Prompt reagieren.
Tools, die darauf verzichten, haben jetzt einen echten Vorteil. Sie werden besser bewertet, häufiger geteilt und gezielt wiederverwendet — eben weil sie respektieren, dass deine E-Mail kein Eintrittspreis ist.
Wer Tools für das Web baut, hört von Nutzern eine immer klarere Botschaft: Das Anmeldeformular ist Reibung, und Reibung hat Kosten. Die Tools, die sie eliminieren und etwas bauen, das aus eigener Stärke überzeugt, sind die, die Vertrauen verdienen, statt es zu extrahieren.
Das ist die richtige Richtung. Mehr davon, bitte.