Angela Merkel bezeichnete das Internet im Jahr 2013 als Neuland und musste aufgrund dieser Aussage einiges an Spott über sich ergehen lassen. Doch mit Blick auf die Zukunft des Internets lässt sich die Aussage der Altkanzlerin in leicht abgeänderter Form mit einer nie dagewesenen Richtigkeit wiederholen: Das Metaverse ist für uns alle Neuland. Der ehemalige Facebook Konzern (heute: Meta) arbeitet aktuell an der Zukunft des Internets – dem Metaverse. Was es damit auf sich hat und warum sich Datenschützer jetzt schon am Kopf kratzen, klären wir in diesem Blogbeitrag.
Digitale Realitäten
VR-Brillen erfreuen sich bisher vor allem unter Gamern großer Beliebtheit. Sie erlauben uns, digitale Welten im dreidimensionalen Raum zu erleben. Auch die Darstellung einer digitalen Realität, in der wir uns mit unseren Freunden treffen, kennen wir bisher aus Videospielen wie „Second Life“ oder „Fortnite“. Letzteres lockte mitten in der Corona-Pandemie sogar 12 Millionen Nutzer zu einem virtuellen Livekonzert des US-Rappers Travis Scott. Doch Mark Zuckerberg reicht eine digitale Realität zu Unterhaltungszwecken nicht aus, er sieht darin die Zukunft seines Konzerns.
Mit dem Metaverse soll eine zweite Realität geschaffen werden. Ein digitaler Raum, bestehend aus zahlreichen kleineren Räumen, in denen sich Menschen treffen können, miteinander agieren können und natürlich auch Handel betreiben können. Etwas stumpfsinnig betrachtet handelt es sich also um ein begehbares Internet, in das mit VR-Brille oder vergleichbaren Technologien abgetaucht werden kann. Was zunächst nach Science-Fiction klingt, ist längst nicht mehr unrealistisch und obwohl es sich noch in einem frühen Stadium der Entwicklung befindet, könnte es unsere Art digital zu kommunizieren, grundlegend verändern.
Damit ergeben sich natürlich auch für Unternehmen zahlreiche spannende Möglichkeiten. Schon heute finden VR-Brillen beispielsweise für die Ausbildung und Schulung von Mitarbeitenden Anwendung. Und das mit großem Erfolg. Doch damit ist das Potenzial noch lange nicht ausgeschöpft. Sollte das Metaverse nach den Plänen der Entwickler:innen des Silicon Valleys Wirklichkeit werden, lassen sich mithilfe moderner AR- und VR-Technologien ganze Büros oder auch Einkaufszentren in den digitalen Raum verlegen. Jeder kann mit der entsprechenden Hardware in die „Haut“ seines digitalen Avatars schlüpfen und seinem Alltag nachgehen, nur eben ohne das Haus zu verlassen. Natürlich haben das in der Corona-Pandemie viele Menschen durch Homeoffice, Videomeetings und Onlineshopping bereits ein Stück weit erlebt. Aber eben nicht mit dem Gefühl, mit ihren Arbeitskollegen, Freunden oder den begehrten Shoppingartikeln in einem Raum zu sein.
Metaverse und Datenschutz
Datenschutzrechtlich ist das Metaverse ein riesiges Fragezeichen.
Zunächst einmal stellt sich die Frage, ob die DSGVO im Metaverse Anwendung findet. Nach dem räumlichen Anwendungsbereich in Art. 3 DSGVO wird zunächst an den Sitz des verarbeitenden Unternehmens angeknüpft. Aber welches ist das bei einer dezentral gehosteten digitalen Welt? Meta? Das Unternehmen, dessen digitalen Store ich besuche? Ein Abstellen auf das Herkunftsland des Betroffenen führt hier möglicherweise einfacher zum Ziel. Doch kann bei einer weltweit zugänglichen digitalen Abbildung einer Realität überhaupt über das Marktortprinzip aus Art. 3 II DSGVO angeknüpft werden?
Avatare – Die Bewohner des Metaverse
Um am digitalen Leben im Metaverse teilzunehmen, schlüpfen die Nutzer:innen in die Rolle eines Avatars. Auch hier ergeben sich rechtlich spannende Fragen. Haben Avatare als “Bewohner” des Metaverse eigene Rechte oder bleiben stets die Nutzer:innen die ausschließlichen Rechtssubjekte? Und was passiert, wenn sich jemand Zugriff auf meinen Avatar verschafft? Denkbar sind hier von der Abgabe von Willenserklärungen in meinem Namen bis hin zum Identitätsdiebstahl einige sehr besorgniserregende Szenarien. Denn schließlich sollen die Avatare unser Abbild in der digitalen Welt darstellen. Wenn wir also unserem Alltag in dieser Form nachgehen, hätte ein Zugriff auf unseren Avatar im Zweifelsfall auch eine umfassende Offenlegung aller unserer privaten und ggf. sogar geschäftlichen Daten zur Folge. Es dürften also strengste Sicherheitsmaßnahmen für den Zugang zu den persönlichen Avataren der Nutzer:innen notwendig sein, die es auch seitens der Anbieter einzuhalten gilt. Auch oder eben gerade hinsichtlich solcher Risiken stünde dann abschließend natürlich noch die Frage: Wer ist für das alles verantwortlich?
Meta Platforms, Inc.
Dafür verantwortlich, ob das Ganze Zukunftsmusik bleibt oder nicht, ist aktuell zumindest Meta. Die Entwickler:innen rund um Mark Zuckerberg wollen mit ihrer Vision einer digitalen zweiten Realität ihren sinkenden Benutzerzahlen und Börsenwerten den Kampf ansagen. Denn das finanzielle Potenzial ist riesig und die Investitionssummen für das Vorhaben steigen rapide an. Gewinn soll mit dem Metaverse zum einen erwirtschaftet werden, indem Meta an den In-App-Käufen beteiligt wird. Vergleichbar also mit dem Google Play Store oder dem App Store von Apple. An dieser Stelle können vor allem NFTs genutzt werden, um digitale Vermögenswerte wie beispielsweise Kleidung für den eigenen Avatar zu handeln. Zum anderen aber lassen sich wie auch schon bei Facebook und Co. enorme Umsätze mithilfe der erhobenen Daten generieren. Und damit sich im Metaverse so viele Daten wie möglich sammeln, hat sich Meta durch Unternehmensübernahmen bereits als Hardware-Anbieter etabliert, um vergleichsweise günstige VR-Brillen zu vertreiben und damit die Einstiegshürde möglichst niedrig zu halten. Aufgrund eben dieses Geschäftsmodells warten Datenschützer besonders gespannt wie Meta den Datenschutz und die Privatsphäre der Nutzer:innen im Metaverse gewährleisten will. Denn Raum für schwerwiegende Datenschutzverletzungen bietet diese neue Art des Internets zu Genüge.
Zukunftsmusik oder bald Realität?
Ob und in welcher Form das Ganze Wirklichkeit wird, bleibt aktuell abzuwarten. Fest steht jedoch, dass vor allem Unternehmenslenker:innen diese Entwicklungen im Auge behalten sollten. Wird das Metaverse Realität, dann kommt damit ein Gamechanger auf uns zu. Fest steht jedoch auch, dass bei einer Eingliederung des Metaverse in geschäftliche Prozesse einiges an Vorbereitungsarbeit auf die für den Datenschutz und die Informationssicherheit zuständigen Stellen im Unternehmen zukommen wird.
Um die einleitende Aussage aufzugreifen, werden wir Sie natürlich auch bei diesem Aufbruch ins digitale Neuland mit unseren Beratungsleistungen im Bereich Datenschutz und Informationssicherheit begleiten.
