Am 27. Januar 2023 organisierte die Nationale Datenschutzkommission (Commission Nationale pour la Protection des Données - CNPD) eine Konferenz mit dem Titel "Metaverse: Welche Realität für die Rechte und Freiheiten des Privatlebens?" im Rahmen der 17. Ausgabe des Internationalen Datenschutztages, oder "Data Privacy Day" auf Englisch.
Das Metaverse, Mythos oder Realität?
Dies war eine der Fragen, die auf der Konferenz gestellt wurden, auf der Experten auf dem Gebiet über den Stellenwert, die Erwartungen, die Herausforderungen und die Realitäten des Metaverse diskutierten.
Arnaud Lambert, Leiter der Abteilung für Digitale Transformation bei Luxinnovation, eröffnete die Konferenz mit einer Reihe von Definitionen des Metaverse. Anschließend stellte er die verschiedenen Aspekte dieses neuen sozialen Universums vor, das die physische Realität mit Augmented oder Virtual Reality verbindet. Es wurde ein Überblick über dieses Ökosystem aus globaler und lokaler Sicht geboten. Herr Lambert betonte die zahlreichen Möglichkeiten, die das Metaverse bietet, warnte aber auch vor den Risiken für die Privatsphäre und die Datensicherheit.
Dr. Kerstin Bongard-Blanchy, Dozentin und Forscherin in der Human-Computer-Interaction-Gruppe der Universität Luxemburg, und Dr. Olivier Buchheit, Gründer von Sonopraxis, beleuchteten anschließend die soziologische Dimension des Metaverse. Sie gingen auf die Entwicklungen im Bereich der Mensch-Maschine-Interaktion ein, die für ein vollständiges Eintauchen ins Metaverse notwendig sind, sowie auf die neuen Möglichkeiten, die sich daraus ergeben können. In diesem Zusammenhang identifizierten sie die psychologischen Auswirkungen der Nutzung dieses digitalen Universums auf den Einzelnen und seine soziale Interaktion in der realen Welt, die sich insbesondere aus der Existenz einer digitalen Identität ergeben.
Alexandre Kuhn und Maxime Dufour von der Sensibilisierungsabteilung der CNPD sprachen anschließend über Fragen im Zusammenhang mit dem Schutz personenbezogener Daten im Metaverse. Sie haben insbesondere hervorgehoben, dass die Veränderung der Datentypologie und der Masse der gesammelten Daten, insbesondere der biometrischen Daten, eine ernstzunehmende Herausforderung für die Akteure des Metaverse in Bezug auf die Sicherheit und die Wahrung der Rechte der betroffenen Person, wie sie in der DSGVO festgelegt sind, darstellt. Es wurden auch andere bestehende und künftige Rechtsinstrumente genannt, die - de facto - auf diese Paralleluniversen anwendbar sind oder in Zukunft anwendbar werden und einen Rahmen für sie schaffen (DMA, DSA, DGA, DA, AI Act, Cyber Resilience Act).
Abschließend lässt sich sagen, dass die Konferenz gezeigt hat, dass das Metaverse ein spannendes Universum ist, das sich noch im Aufbau befindet und viele Möglichkeiten bietet, aber auch mit vielen Herausforderungen konfrontiert ist. Es ist eher als Evolution denn als Revolution zu sehen und erfordert zum jetzigen Zeitpunkt nicht zwangsläufig neue Regulierungen. Die DSGVO, ein technologisch agnostischer Rechtsrahmen, wird auch weiterhin auf die Verarbeitung personenbezogener Daten im Metaverse anwendbar sein. Als Innovationsförderer muss Luxemburg diese Herausforderungen im Auge behalten, um das Beste aus dieser Entwicklung machen zu können. Luxemburg als Technologieförderer muss diese Herausforderungen im Auge behalten, um das Beste aus dieser Innovation herausholen zu können.
Ein symbolisches Datum, doch relevanter denn je
Der Internationale Datenschutztag bezieht sich auf die Eröffnung der Unterzeichnung der "Konvention 108" des Europarates am 28. Januar 1981. Als erstes internationales Rechtsinstrument in diesem Bereich enthält dieses Übereinkommen die Grundprinzipien des Datenschutzes, die heute allgemein anerkannt sind.
Der "Data Privacy Day" wurde mit dem Ziel ins Leben gerufen, das Bewusstsein der Öffentlichkeit für die Bedeutung des Schutzes ihrer persönlichen Daten und der Achtung ihrer Grundrechte und -freiheiten, insbesondere ihrer Privatsphäre, zu schärfen.
Data Protection Day 2023