Das Internet hat bisher etliche Spuren in Gesetzeswerken hinterlassen
Als das Internet Anfang der 90er Jahre seinen Weg in den Mainstream begann, war kaum absehbar, wie stark die Online-Welt unseren Alltag beeinflussen würde. Allein in Deutschland mussten im Laufe der Jahre zahlreiche Gesetze an das neue, einflussreiche Medium angepasst werden.
So wurden unter anderem das Urheberrechtsgesetz und das Strafgesetzbuch aktualisiert. Neu hinzugekommen sind die Datenschutzgrundverordnung, das IT-Sicherheitsgesetz und das Netzwerkdurchsetzungsgesetz.
Quelle: YouTube / wbs_legal
Ähnlich wie das Internet wird auch das Metaverse die Art und Weise, wie wir digitale Welten erleben und mit ihnen interagieren, entscheidend verändern. Um die Rechte der Nutzer und Anbieter von Metaverse-Plattformen zu schützen, könnte diese Evolution zu folgenden – und weiteren – Gesetzesänderungen führen:
Neue Gesetze für virtuelle Güter
Im Metaverse werden wir mehr virtuelle Güter kaufen als bisher – von digitalen Outfits für unsere Avatare bis hin zu virtuellen Immobilien. Noch gibt es dafür keine Gesetze, da virtuelle Güter rechtlich gesehen nicht existieren. Je mehr digitale Güter über die virtuellen Ladentische gehen und je mehr Geld damit erwirtschaftet wird, desto schneller wird der Gesetzgeber hier nachbessern müssen.
Neue Gesetze gegen Cybermobbing und virtuelle Gewalt
Eine der größten Schwachstellen des herkömmlichen Internets sind die zahlreichen Einfallstore für Cybermobbing. Im Metaverse werden die Auswirkungen verschiedener Mobbing-Strategien noch drastischer sein. Das Erleben von Mobbing und Missbrauch in einer realistischen 3D-Welt kann schwere Traumata auslösen. Juristen diskutieren bereits, ob Mobbing und Gewalt in interaktiven 3D-Welten wie im realen Leben geahndet werden sollten.
Strengere Gesetze zum Datenschutz
Das Metaverse wird aufgrund seiner detaillierten 3D-Welt aus viel größeren Datenmengen bestehen als die traditionelle Online-Welt. Dementsprechend werden Metaverse-Nutzer auch viel größere Datenmengen hinterlassen, wenn sie sich dort aufhalten.
Anhand dieser Datenspuren werden digitale Nutzerprofile, die eine Identifizierung ermöglichen, noch umfangreicher und detaillierter werden. Durch die frei erkundbare 3D-Welt des Metaverse kommen zu den Nutzerdaten noch individuelle Bewegungsdaten hinzu. Diese werden das gezielte Tracking von Avataren zusätzlich erleichtern. Der Missbrauch solcher Daten – etwa zum Identitätsdiebstahl – könnte verheerende Folgen haben. Strenge Regelungen, wann Bewegungsdaten von Avataren gespeichert werden dürfen und wann nicht, werden auf lange Sicht für das Metaverse unabdingbar sein.
Eine einheitliche, internationale Gesetzgebung im Metaverse?
Welches Recht auf eine Website anwendbar ist, hängt davon ab, in welchem Land der Betreiber seinen Sitz hat. Gleiches gilt beispielsweise für ein Unternehmensprofil in sozialen Netzwerken: Hier ist in erster Linie das Unternehmen verantwortlich, das über seinen Social-Media-Auftritt für seine Angebote oder Dienstleistungen wirbt. Dabei gilt das Recht des Landes, in dem das Unternehmen ansässig ist.
Da einzelne Websites und Social-Media-Auftritte klar voneinander abgegrenzt sind –am deutlichsten durch die Internetadresse – ist dieses Konzept im klassischen Internet leicht nachzuvollziehen.
Wird es im Metaverse ein Äquivalent zu Internetadressen geben?
Im Metaverse könnte sich diese klare Trennung jedoch auflösen. Es ist davon auszugehen, dass es keine klassischen Internetadressen mehr geben wird. Ähnlich wie im wirklichen Leben könnte es unklar werden, wo das Metaverse-Territorium einzelner Unternehmen beginnt und wo es endet.
Dies kann auch zu Unklarheiten darüber führen, wo welches Recht anwendbar ist. Die Tatsache, dass Metaverse-Präsenzen von Unternehmen aus verschiedenen Teilen der Welt in Zukunft nur noch kurze Distanzen voneinander entfernt sein können, wird diese Problematik noch verschärfen.
Die Einführung eines einheitlichen Rechts im Metaverse wäre daher zwar denkbar, aber wohl nur schwer umsetzbar. Eine Alternative wäre ein URL-ähnliches System, das die Abgrenzung von Territorien im Metaverse erleichtert.
Ein neues Recht am eigenen Avatar?
Die meisten Avatare im Metaverse werden auf vorgefertigten Elementen basieren, aber vielseitig und bis ins Detail anpassbar sein. Klone von Avataren einflussreicher Persönlichkeiten könnten daher zum Täuschungsinstrument für Betrüger werden.
Die Nachahmung einer anderen Person ist nach derzeitiger Rechtslage nicht strafbar. Allerdings gibt es in der deutschen Rechtsprechung das Recht am eigenen Bild. Dieses verbietet die Veröffentlichung von Bildern ohne Einwilligung der abgebildeten Person. Daraus ließe sich im Metaverse ein Recht am eigenen Avatar ableiten, das das unerlaubte Kopieren und Nachahmen von Avataren unter Strafe stellt.
Auch ein System wie der bekannte Verifizierungshaken bei Twitter, Instagram und anderen sozialen Netzwerken wäre denkbar. Allerdings könnten solche Techniken anfällig für Hackerangriffe sein.
Diese passenden Gesetze in der EU gibt es bereits
Die NIS2-Richtlinie (NIS2 Directive)
Diese Richtlinie stellt sicher, dass die EU-Länder hohe Anforderungen erfüllen, um ihre Computersysteme und Daten vor Angriffen zu schützen. NIS steht für „Network and Information Security“. Die ursprüngliche Fassung der Richtlinie, (EU) 2016/1148, legte mehrere Vorschriften fest, um die Zusammenarbeit zwischen EU-Ländern im Bereich Cybersicherheit zu fördern. Dazu wurden Maßnahmen eingeführt, um kritische Grundeinrichtungen wie Energieerzeugung, Verkehr, Bankwesen, Gesundheitswesen sowie digitale Infrastrukturen besser zu schützen.
Die aktuelle Version der Richtlinie mit der Bezeichnung (EU) 2022/2555 oder NIS2 ist seit dem 16. Januar 2023 in Kraft. Diese erweitert den Anwendungsbereich der Richtlinie auf mehr Sektoren und Dienstleister. Außerdem wird durch sie sichergestellt, dass ein Krisenmanagementplan für den Fall eines Cyberangriffs vorhanden ist.
Um sicherzustellen, dass die Richtlinie ordnungsgemäß umgesetzt wird, wurde die ENISA (European Union Agency for Cybersecurity) gegründet. Die ENISA führt eine Liste der häufigsten Schwachstellen in Computersystemen. Außerdem unterhält sie ein Netzwerk von Experten, die im Falle eines Cyber-Angriffs eingreifen können. Die NIS2-Richtlinie könnte aufgrund ihres breiten Anwendungsbereichs vielfältige Auswirkungen auf die Gestaltung und den Betrieb des Metaverse haben.
Das Gesetz über digitale Dienste (Digital Services Act)
Das Gesetz über digitale Dienste (GdD) ist im November 2022 in Kraft getreten. Es soll Internetnutzer vor illegalen Inhalten im Netz schützen. Dazu gehören Desinformation, Fake News und illegale Werbung.
Das GdD legt strenge Regeln für die Entfernung illegaler Inhalte aus dem Internet fest. Außerdem sorgt es dafür, dass Betreiber von Online-Plattformen Dritte detailliert über ihre Funktionsweise informieren müssen.
Darüber hinaus stärkt das Gesetz über digitale Dienste die Rechte der Nutzer und fördert die Zusammenarbeit zwischen den europäischen Ländern, um gemeinsam gegen Missbrauch im Internet vorzugehen. Die Richtlinien des GdD beziehen sich in erster Linie auf Online-Vermittlungsdienste. Das sind Plattformen, die es Anbietern ermöglichen, Verbrauchern Waren oder Dienstleistungen anzubieten, indem sie direkte Transaktionen zwischen Anbietern und Verbrauchern ermöglichen. Dazu gehören Onlineshops, Online-Marktplätze und auch Metaverse-Plattformen.
Quelle: YouTube / EuropeanCommission
Das Gesetz über digitale Märkte (Digital Markets Act)
Das Gesetz über digitale Märkte (GDM) ist im November 2022 in Kraft getreten. Diese EU-Verordnung soll sicherstellen, dass die Marktmacht großer digitaler Plattformen – von der EU als Torwächter bezeichnet – nicht überhandnimmt. Das GDM soll dafür sorgen, dass diese Unternehmen die Rechte der Nutzer respektieren und den Wettbewerb nicht manipulieren. Die Regeln des GDM gelten vor allem für Suchmaschinen, soziale Netzwerke und Online-Marktplätze.
Unter anderem müssen die großen Plattformen nun transparenter machen, welche Daten von Dritten gespeichert werden und wie die Algorithmen der dort geschalteten Werbung funktionieren. Sobald das Metaverse im Mainstream angekommen ist, wird es zweifellos die Kriterien einer großen digitalen Plattform (Torwächter) erfüllen und sich den Regeln des Gesetzes über digitale Märkte unterwerfen müssen.
Diese EU-Regeln sind geplant
Die KI-Verordnung (Artificial Intelligence Act)
Ziel der KI-Verordnung ist es, klare Regeln für die Entwicklung und den Einsatz künstlicher Intelligenz festzulegen, um ihre Sicherheit und Vertrauenswürdigkeit zu gewährleisten. Damit soll ein Gleichgewicht zwischen den Vorteilen der künstlichen Intelligenz und dem Schutz von Menschenrechten und Umwelt hergestellt werden.
Die KI-Verordnung soll Anwendungen künstlicher Intelligenz einschränken, die zu große Risiken bergen. Damit soll sichergestellt werden, dass der Einsatz von künstlicher Intelligenz im Einklang mit europäischen Werten steht.
Allerdings gibt es auch Kritik am aktuellen Entwurf der Verordnung. Einige Kritiker halten die KI-Verordnung für zu restriktiv. Andere sind der Meinung, dass ihre Maßnahmen die Privatsphäre und die Grundrechte nicht ausreichend schützen. Ein weiterer Kritikpunkt ist, dass die KI-Verordnung die Wettbewerbsfähigkeit der europäischen KI-Industrie zu stark einschränken könnte.
Der aktuelle Entwurf der KI-Verordnung muss derzeit vom Europäischen Parlament und vom Europäischen Rat verabschiedet werden. Es wird erwartet, dass der Gesetzgebungsprozess mehrere Jahre dauern wird. Je mehr KI-Funktionen in das Design und den Betrieb des Metaverse einfließen, desto wichtiger wird die KI-Verordnung für seine Entwicklung werden.
Die Europäische digitale Identität (European Digital Identity)
Dieses Projekt der Europäischen Kommission hat das Ziel, Bürger und Unternehmen in der EU mit einer digitalen Identität auszustatten. Die Europäische Kommission hat einen Gesetzesvorschlag zur Europäischen Digitalen Identität vorgelegt, der derzeit im Europäischen Parlament und im Europäischen Rat diskutiert wird.
Die Europäische digitale Identität ermöglicht den Zugang zu verschiedenen öffentlichen und privaten Diensten, sowohl online als auch offline. Sie soll es ermöglichen, auf einem internetfähigen Gerät eine digitale Brieftasche abzulegen, mit der Internetnutzer ihre Identität bestätigen und persönliche Informationen hinterlegen können.
Die EU will einen konsequenten Datenschutz gewährleisten und sicherstellen, dass die Nutzerinnen und Nutzer die Kontrolle über ihre eigenen Daten behalten. Gleichzeitig soll die europäische digitale Identität dazu beitragen, den digitalen Fortschritt und den Binnenmarkt in Europa zu fördern. Langfristig ist davon auszugehen, dass die Europäische Digitale Identität in Zukunft auch Avatar-Daten speichern wird.