Eine der am meisten diskutierten und umstrittenen modernen Technologien ist das Metaverse. Viele große Technologieunternehmen beschreiben das Metaverse als die nächste Ära des mobilen Internets, das eine Person vollständig in eine andere Welt eintaucht (immersive) und eine konstante 3D-Welt darstellt. Es gibt jedoch keine einheitliche Definition des Begriffs.
In den letzten Monaten hat sich das Metaverse zum Mainstream entwickelt, und große Technologieunternehmen haben stark in diese Technologie investiert: Meta, Microsoft, NVIDA, Alibaba, ByteDance, The Sandbox Games und viele mehr. Eine aktuelle Studie von Grant View Research prognostiziert, dass der Metaverse-Markt im Jahr 2030 ein Volumen von mehr als 674 Milliarden EUR erreichen wird.
Das häufigste Merkmal wird wahrscheinlich eine digitale Identität sein, auch bekannt als Avatar. Matthew Ball, Risikokapitalgeber und Metaverse-Experte, beschreibt das Metaverse als ein „…beständiges und miteinander verbundenes Netzwerk virtueller 3D-Welten, das schließlich als Tor zu den meisten Online-Erfahrungen dienen und auch einen Großteil der physischen Welt untermauern wird.„
Der Konzern Meta zeigte kürzlich ein futuristisch anmutendes Headset für Medizinstudenten, die mit einer Art Handschuh, Operationen üben können. Diese haptischen Handschuhe vermitteln das Gefühl, ein Objekt wirklich in der Hand zu halten – wie in diesem Video zu sehen ist. Dies ist nur ein Beispiel von vielen Anwendungsfällen im Metaverse. All das führt zu einer massiven Datenerfassung und wirft verschiedene datenschutzrechtliche Fragen und Bedenken auf.
Die Verwendung von AR- und VR-Brillen – die ein immersives Erlebnis schaffen – bedeutet, dass neue Arten von Daten wie biometrische, psychologische und emotionale Reaktionen und Eye-Tracking-Daten von Nutzern gesammelt werden. Gemäß der Datenschutz-Grundverordnung bedeutet das, dass hochsensible Daten gesammelt und verarbeitet werden. Für die Verarbeitung sensibler Datenmüssen zusätzliche technische und organisatorische Maßnahmen (TOM) ergriffen werden, und die Nutzer müssen ausdrücklich zustimmen.
Darüber hinaus wird es schwierig sein, die Rollen des Datenverantwortlichen(Data Controller), des Datenverarbeiters (Data Processor) oder des gemeinsamen Verantwortlichen (Joint Controller) zu definieren. Es ist wird eine große Herausforderung sein zu erklären und zu definieren, wer was in wessen Auftrag tut, da das Metaverse in hohem Maße interoperabel ist. Mit Interoperalität ist hier die gesamtheitliche Vernetzung unterschiedlicher Systeme oder auch Welten gemeint. Die Einwilligungserklärung der Nutzer für jede einzelne Metaverse-Anwendung einzuholen und dabei das Nutzererlebnis nicht zu unterbrechen wird eine weitere Schwierigkeit darstellen.
Das Metaverse-Erlebnis wird sehr wahrscheinlich ein „grenzenloses“ Erlebnis sein, was bedeutet, dass der internationale Datentransfer oder auch der Datentransfer in Drittländer ein Thema sein wird, mit dem man sich im Metaverse auch befassen muss. Das „Privacy Shield“ zwischen der EU und den USA ist für ungültig erklärt worden. Es gibt eine grundsätzliche Einigung über neue Übermittlungsmechanismen zur Schaffung eines „Privacy Shield 2.0“. Wie genau der neue transatlantische Datenrahmen aussehen wird, ist noch unklar. Dies könnte eine weitere rechtliche Hürde für das Metaverse sein, da amerikanische Unternehmen die Technologie federführend entwickeln werden.
Eine mögliche Lösung für einige der Datenschutzthematiken (wie die Zustimmung der Nutzer) ist die Entwicklung von Datentreuhändern, die im Namen der Nutzer handeln und als vertrauenswürdiges und neutrales Bindeglied zwischen Personen und Organisationen dienen. Die EU hat vor kurzem in ihrem Data Governance Act einen Rahmen für die gemeinsame Nutzung von Daten und die Verwaltung der Zustimmung von Personen über Datentreuhänder entwickelt. ePrivacy arbeitet ebenfalls an der Erforschung von Datentreuhändern für die Medizininformatik (TreuMed).
Es gibt viele Möglichkeiten, wie sich das Metaverse positiv auf die Bildung und sogar auf das Gesundheitswesen auswirken kann. Die Risiken wie Datenschutz und Cybersicherheit bleiben bestehen. Viele Risiken wurden bereits identifiziert, sind aber noch nicht in ihrem ganzen Ausmaß klar, und es sind weitere Forschungen und Tests erforderlich.