Der Schutz der Privatsphäre spielt derzeit kaum eine Rolle in den Planungen für virtuelle Welten im Metaversum. Sollte sich das nicht ändern, wird das Metaversum die Sammlung und Auswertung persönlicher Daten auf die nächste Stufe treiben. Warum das so nicht sein muss, schreibt Johanna Grün im Gastbeitrag.
Das Metaversum – unendliche Weiten. Wir schreiben das Jahr 2024, und auch wenn wir keine fremden Planeten betreten haben, ermöglichen Virtual-Reality-Brillen (VR-Brillen), Künstliche Intelligenz (KI) und Spatial Computing uns, neue Welten zu entdecken. Metaversen schaffen immersive, virtuelle Räume, in denen wir arbeiten, spielen und soziale Erlebnisse teilen können – diese werden immer bedeutender: Der Markt wird für 2024 auf 60 Milliarden Euro geschätzt, bis 2030 auf 476 Milliarden Euro.
Für 20 Minuten in einer virtuellen Realität werden ungefähr zwei Millionen Datenpunkte gespeichert. Das umfasst sensorische Informationen sowie Standort-, Gerät- und Nutzungsinformationen, welche durch Kameras, Bewegungs-, Tiefen- und Gesichtssensoren wie auch Mikrofone aufgezeichnet werden.
Diese Daten werden laut den Herstellern verwendet, um eine allumfassende und einwandfreie Funktion der VR-Brillen zu gewährleisten und das virtuelle Erleben zu personalisieren. Ähnlich wie Anbieter von sozialen Medien unser digitales Verhalten erfassen, so werden auch im Metaversum unsere Präferenzen gespeichert, untersucht und zur Optimierung des Nutzererlebnisses genutzt.
Gleichzeitig werden Bedenken laut: Werden sich die Probleme, welche wir von den sozialen Medien her kennen, fortsetzen oder sogar vergrößern? Werden mit sensibleren Emotionserkennungsprogrammen noch ausgefeiltere Persönlichkeitsprofile erstellt und wir noch mehr zu Objekten für die kommerzielle Verwertungsmaschine marktmächtiger Digitalkonzerne? Im Rahmen des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten PRIME Projekts gehen die Projektpartner diesen Fragen nach und entwickeln Lösungsansätze für ein Metaversum, das die Privatsphäre der Nutzer:innen respektiert. Projektpartner sind das ConPolicy-Institut für Verbraucherpolitik, die Universität Erlangen-Nürnberg, die Universität Göttingen und die Universität Bonn. Nachfolgend werden aus den Forschungen erste Ergebnisse berichtet.
Kommerzielle Ziele verhindern datensparsame Metaversen
Vorstellbar und wünschenswert ist zunächst ein datenarmes Metaversum, das dem Schutz der Privatsphäre Priorität einräumt. In diesem idealen Metaversum würden nur solche Daten erhoben, welche unumgänglich für das nahtlose Erleben sind und die positive User Experience gemeinsam mit Datenvermeidung als oberste Direktive haben. Nutzer:innen könnten flexibel, verbal, absolut und doch fein granuliert entscheiden, welche Informationen sie verwenden wollen. Die Nutzung von Blockchain würde dabei eine nahtlose Verbindung zwischen verschiedenen Operatoren bilden und Daten sicher transferieren. Diese dezentrale Architektur wäre transparent und würde unberechtigten Zugriff verhindern. In einem idealen Metaversum würden Identitäten anonym bleiben, Handlungen könnten jedoch auf die reale Person zurückgeführt werden, wenn diese straffällig werden sollte. Die Datenschutzrichtlinien wären einfach, weil Daten nur zu fairen und nachvollziehbaren Zwecken erhoben würden. Sie würden nicht nur in Textform vorliegen, sondern als interaktives Multi-Player-Spiel.
Die momentanen Entwicklungen für Verbraucherangebote im Metaversum stehen diesen Zielsetzungen entgegen. Die Unternehmen, die hinter den heutigen Metaversen stehen, werden diese voraussichtlich ausbauen und neue Kooperationen anbieten; die rechtliche Lage wird sich voraussichtlich in den nächsten Jahren nicht tiefgreifend ändern. Das bedeutet, dass auf absehbare Zeit persönliche Daten von Metaversum-Nutzer:innen erhoben und zu kommerziellen Zwecken verwertet werden. Hierbei muss allerdings die Datenschutzeinwilligung vor dem Betreten anderer virtueller Räume erteilt werden. Die Einwilligung muss freiwillig erteilt werden, und die Möglichkeit der Plattformnutzung muss von der Einwilligung unabhängig sein. Unter diesen Voraussetzungen sind Designpraktiken möglich und sinnvoll, um die User Experience, die Informiertheit und die Kontrolle über die eigenen Daten zu verbessern – auch wenn das beschriebene „ideale Metaversum“ in weiter Ferne liegt.
Dashboard, Datenschutz-Bot und Icons: Beispiele für unkomplizierteren Datenschutz
Für eine übersichtliche, nutzerfreundliche Einwilligungspraxis wäre die Einführung eines Command and Control Dashboards sinnvoll. Ein kompaktes Dashboard, welches auf der Basis eines Personal-Information-Management-Systems (PIMS) bei der Verwaltung, Speicherung und Nutzung von Daten unterstützt. Dieses informative Dashboard kann die Zwecke der Datenerhebung für Nutzer*innen unkompliziert darstellen und sie dazu befähigen, jederzeit die Einwilligung zur Datenerhebung von bestimmten Daten oder Operatoren zu erteilen oder zu widerrufen. Das Dashboard sollte interoperabel zwischen verschiedenen Systemen, Anwendungen und Orten angezeigt werden, sodass Nutzer:innen jederzeit über den Stand der Datenerhebung informiert sind.
Diesem Vorschlag ähnlich ist der Datenschutz-Bot. Ganz nach dem Vorbild des ersten digitalen proaktiven Office-Assistenten Karl Klammer, welcher früher bei Microsoft-Anwendungen Tipps und Tricks gab, könnte ein Datenschutz-Bot konkrete Fragen beantworten, als Meldestelle dienen, allgemeine Aufklärung zum Datenschutz leisten und als Assistent dienen, welcher die Datenschutzpräferenzen der Verbraucher:innen artikuliert.
Auch Gestaltungselemente können der Transparenz bei der Verwendung von personenbezogenen Daten dienlich sein, da gute Visualisierungen Interesse wecken und zum selbstständigen Recherchieren anregen können. Anstelle von rein textuellen Datenschutzerklärungen können spielerische Elemente, auditive Hinweisen oder videobasierte Tutorials eine interaktive Form der Aufklärung und Zustimmung bilden. Das hätte zum Vorteil, dass sich User:innen im Metaversum bewegen und auf ganz neuen Ebenen mit dem Thema Datenschutz in Kontakt treten können. Ein weiteres Gestaltungselement sind standardisierte Icons, welche schnell, plattformübergreifend und verständlich Auskunft über momentan abgerufene Daten geben.
Human-First-Design-Prinzipien braucht das Metaversum
Dies sind einige wenige Ideen, um Datenschutz im Metaversum auf minimalinvasive Weise zu fördern. Alles, was wir nun als Standard etablieren, bildet die Benchmark für eine sichere Verwendung des Metaversums in der Zukunft und kann das Vertrauen von Nutzer:innen in die Plattform stärken. Das Anlegen von Human-First-Design-Prinzipien ist essenziell, um eine Plattform zu erschaffen, in welcher sich alle sicher, fair und frei bewegen können. Allerdings wird es hierfür neben den beschriebenen inkrementellen Veränderungen der marktbeherrschenden Angebote auch ganz andere Ansätze des Metaversums mit Finanzierungsformen jenseits von Werbeeinnahmen brauchen. Solche Ansätze sind nicht zuletzt deshalb wichtig, weil durch die Verschmelzung der physischen und digitalen Welt Veränderungen im Metaversum auch in die Offlinewelt hinaustreten werden.
Kommentar schreiben