| Phänomene | Datenschutzrisiken im Metaverse – neue Herausforderungen für die Privatsphäre

Knoten in der Wissenslandkarte

Disziplin

Wirtschaftsinformatik

Datenschutzrisiken im Metaverse – neue Herausforderungen für die Privatsphäre

Lesezeit: 6 Min.

Das Metaverse beschreibt einen virtuellen Raum, in dem physische und digitale Elemente zunehmend miteinander verschmelzen[6]. Während der Begriff durch Facebook’s Umbenennung in „Meta“ 2021 an Popularität gewonnen hat, sind sich Praxis und Forschung noch immer nicht einig, wie das Phänomen schlussendlich definiert wird[3]. Klar ist jedoch, dass es sich um zunehmend immersive, virtuelle Räume handelt, bei denen neue und verbesserte Technologien wie Extended Reality, Blockchain und künstliche Intelligenz eine wesentliche Rolle spielen[2]. Außerdem ist das Metaverse sozial – es ermöglicht Begegnungen zwischen Individuen und spannt damit einen Raum parallel zur Realität auf[5]. Seit 2021 explorieren Unternehmen die Anwendungsfälle des Metaverse; die Lösungen sind vielfältig, wie zum Beispiel virtuelle Konzerte (z. B. Ariana Grande in Fortnite), die Schaffung einer Markenpräsenz (z. B. „Nikeland“ in Roblox) oder ganze Fashionweeks (z. B. Adidas in Decentraland). Unternehmen aus verschiedensten Branchen partizipieren im Metaverse und bringen ihre Produkte und Services in den virtuellen Raum[3].

Während die Verheißungen groß sind, gibt es jedoch auch Schattenseiten der Entwicklung des Metaverse. Ein wesentlicher Aspekt, welcher maßgeblich sein wird für dessen Adoption, ist der Datenschutz. Durch den Einsatz modernster Hardware wie Virtual Reality (VR), Augmented Reality (AR) und Mixed Reality (MR) können eine Reihe neuer Daten erhoben werden[4]. Dazu gehören beispielsweise biometrische Daten wie Körpergröße, die Erfassung von Hand- und Kopfbewegungen, Eye Tracking und das Scannen der physischen Umgebung zur Begrenzung des virtuellen Raumes. Je mehr Sensoren in den Geräten verbaut sind, desto immersiver kann das Erlebnis gestaltet werden und umso mehr kann sich der Nutzende auf natürliche Art und Weise im Metaverse bewegen[10].

Durch die akkurate Abbildung körperlicher Attribute im Metaverse kann ein Individuum zudem noch besser beobachtet werden – durch andere Nutzende oder Anbietende. Beispielsweise kann genau nachvollzogen werden, was und wie lange sich ein User ansieht, wie er oder sie den Kopf bewegt und welche virtuellen Räume besucht werden. Studien zeigen, dass sich aus der Art und Weise der Bewegung identifizieren lässt, ob ein User Krankheiten hat, von denen er bzw. sie selbst noch nichts weiß[9]. Bestärkt wird dies durch die Tatsache, dass auch lernende Algorithmen zunehmend besser werden und ermöglichen, dass sich mit den neuen Daten im Metaverse nie dagewesenes Wissen generieren lässt[6]. Dies führt zu vielfältigen neuen Monetarisierungsmöglichkeiten für Anbietende. Neue Risiken gehen jedoch auch von anderen Usern aus. Durch die verbesserte Immersion werden beispielsweise Grenzüberschreitungen im virtuellen Raum deutlich realistischer wahrgenommen, was gravierendere psychologische Konsequenzen nach sich ziehen kann[11]. Das Metaverse bringt also eine Reihe neuer Datenschutzrisiken mit sich. Bisherige Datenschutzlösungen müssen auf ihre Anwendbarkeit auf das Metaverse überprüft und gegebenenfalls angepasst werden. Dies fängt bereits bei der neuen Nutzeroberfläche an. Beispielsweise sind Datenschutzerklärungen ein klassisches Element von Webseiten. Wie ermöglicht man demnach die Zugänglichkeit von Datenschutzinformationen in immersiven Umgebungen? Wie limitiert man in einem nächsten Schritt, dass die sensitiven Daten bei der Userin/dem User verbleiben und nicht für kommerzielle Zwecke eingesetzt werden? In der Vergangenheit kam es immer wieder zu Datenskandalen, die verdeutlicht haben, dass Datenschutz aktiv eingefordert werden muss. Weiterhin muss das persuasive (bzw. beeinflussende) Potenzial von immersiven Technologien abgeschätzt werden. Studien belegen, dass eine hohe Immersion zu Verhaltensänderungen führen kann, wie beispielsweise einer höheren Kaufbereitschaft. Zuletzt beinhaltet das Metaverse auch Technologien, deren Regulierung im Bereich Datenschutz noch nicht final geklärt ist. Dazu gehören Blockchain und künstliche Intelligenz, welche wesentliche Pfeiler des Metaverse darstellen. Wie kann beispielsweise Scam (dt. Betrug) in blockchainbasierten Metaverse-Umgebungen verhindert werden? Dies sind Fragen, die es in der Entstehung des Metaverse zu klären gilt.

Vergleichbarkeit mit analogen Phänomenen

Während Datenschutz in der Vergangenheit primär auf die informationelle Selbstbestimmung bezogen war, rücken physische Grenzüberschreitungen im Metaverse wieder in den Fokus der Betrachtung[7]. Dies ist vor allem dadurch getrieben, dass Individuen ihre körperlichen Eigenschaften im Metaverse abbilden können, wodurch sich Begegnungen realistisch anfühlen[12]. Zahlreiche Userinnen und User berichten von Belästigung, Stalking und Verfolgung. Die Anonymität im virtuellen Raum führt dazu, dass eine geringere Schwelle besteht, unangemessenes Verhalten zu zeigen und weiterhin eine Sanktionierung ausbleibt[8]. Die Frage, ob die wahre Identität offengelegt werden muss, ist umstritten. Auf der einen Seite ist die informationelle Selbstbestimmung und die Möglichkeit zur Zurückhaltung von personenbezogenen Informationen von höchster Priorität. Auf der anderen Seite müssen User ausreichend geschützt werden, was eine Sanktionierung von Verhalten und das Bannen von Usern unabdingbar macht. Hierzu müssen User allerdings zurückverfolgbar sein. Dieses Phänomen gab es bereits in vorherigen virtuellen Welten (bspw. Second Life), die Konsequenzen haben sich jedoch durch das realistische Erleben von Begegnungen im Metaverse verändert[5]. Außer Frage steht, dass es sich bei der Entstehung neuer Datentypen um ein digitales Phänomen handelt. Die rasante Entwicklung und Verbesserung von Technologie ermöglichen eine Verschmelzung physischer und digitaler Welten, wobei physische Aspekte immer mehr digitalisiert werden können (z. B. Abbildung der Körpergröße) – eine Reihe von Sensoren machen es möglich[10]. Insgesamt schreitet die Entwicklung des Metaverse voran, auch wenn wir noch weit von der Vision des Metaverse – einem virtuellen Raum, der sich wie die echte Realität anfühlt – entfernt sind. Große Technologieunternehmen investieren Milliarden, um dieser Vision einen Schritt näher zu kommen[3].

Gesellschaftliche Relevanz

Die Frage nach dem Datenschutz im Metaverse hat höchste gesellschaftliche Relevanz. Nicht nur, weil die informationelle Selbstbestimmung eine Maxime der Datenschutz-Grundverordnung der EU ist, sondern auch, weil die Konsequenzen eines Nichthandelns im Metaverse noch gravierender sind als in vorherigen Umgebungen. Beispielsweise können real wirkende Deep Fakes dazu führen, dass Identitätsdiebstahl stattfindet oder Individuen zu ihrem Nachteil beeinflusst werden[1]. Die Daten, die von Anbietenden gesammelt werden, können zur Überwachung oder zur Erstellung von Nutzerprofilen eingesetzt werden[4]. Dies wiederum kann zu Diskriminierung und Stigmatisierung auf Basis der erstellten Datenprofile führen. Damit das Metaverse im Einklang mit den Werten der EU umgesetzt werden kann, müssen noch einige Probleme gelöst werden. Die Umsetzung eines angemessenen Levels an Datenschutz, der die Bedenken der User respektiert, ist dabei entscheidend für die Akzeptanz des Metaverse.

Quellen

  1. BSI. Deepfakes – Gefahren und Gegenmaßnahmen. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/Deepfakes/deepfakes_node.html. [20.07.2024]
  2. Dincelli, E./Yayla, A. (2022). Immersive virtual reality in the age of the metaverse: A hybrid-narrative review based on the technology affordance perspective. In: Journal of Strategic Information Systems 31 (2), 1–22.
  3. Dolata, M./Schwabe, G. (2023). What is the metaverse and who seeks to define it? Mapping the site of social construction. In: Journal of Information Technology 38 (3), 239–266.
  4. Dwivedi, Y. et al. (2023). A multi-perspective analysis of the negative societal impacts of the metaverse. Information Systems Frontiers.
  5. Falchuk, B./Loeb, S./Neff, R. (2018). The social metaverse: Battle for privacy. In: IEEE Technology and Society Magazine 37 (2), 52–61.
  6. Lee, L.-H. et al. (2021). All one needs to know about metaverse: A complete survey on technological singularity, virtual ecosystem, and research agenda. arXiv preprint, 2302.08927.
  7. Marabelli, M./Newell, S. (2022). Everything you always wanted to know about the metaverse*(* but were afraid to ask). Academy of Management Annual Meeting, Seattle, WA.
  8. Marr, B. (2024). The metaverse and its dark side: Confronting the reality of virtual rape. Retrieved April 27, 2024. https://www.forbes.com/sites/bernardmarr/2024/01/16/the-metaverse-and-its-dark-side-confronting-the-reality-of-virtual-rape/?sh=795d2f372b66) [20.07.2024].
  9. McKinsey (2022). Value creation in the metaverse – the real business of the virtual world.
  10. Nair, V./Garrido, G. M./Song, D. (2022). Exploring the unprecedented privacy risks of the metaverse. arXiv preprint 2302.08927.
  11. Schulmeyer, J. (2023). Guardians of the metaverse: Expert assessment of emerging privacy challenges and mitigation strategies. Proceedings of the 27th Pacific Asia Conference on Information Systems (PACIS), Nanchang, China.
  12. I. Wohlgenannt, I./Simons, A./Stieglitz, S. (2020). Virtual reality. In: Business & Information Systems Engineering 62 (5), 455–461.