Beitrag teilen

Link in die Zwischenablage kopieren

Link kopieren
Suchfunktion schließen
Technologie > Risiken von Metaverse-Technologien

„Realitätsverlust kann sich verstärken“

Metaverse-Technologien bieten Unternehmen zahlreiche Möglichkeiten. Aber wie alles Digitale müssen Betriebe die juristischen Themen, Cybersicherheit und Datenschutz mitdenken. Tanja Matt, Senior Consultant im Bereich Digital Strategy & Innovation von der Unternehmensberatung Detecon, gibt im Interview Rat.

Frau im Metaverse im Homeoffice: welche Rechte und Pflichten gelten für Betriebe?
Das Metaverse bietet Unternehmen viele Vorteile, doch wie steht um Sicherheit, Datenschutz und welche juristischen Aspekte gibt es?

Wie steht es um die Sicherheit? Erhöht sich im Metaverse die Angriffsfläche für Hacker?

Neben den bekannten Angriffstechniken wie Phishing und Ransomware können Hacker beispielsweise auch Daten manipulieren, mit imitierten Avataren Identitätsdiebstahl begehen, gefälschte Informationen in vernetzte Endgeräte einspeisen oder geistige Eigentumsrechte verletzen. Cybercrime stellt eine direkte sowie indirekte Bedrohung für die Unternehmenswerte dar. Erpressung oder Betrug durch Deep Fakes zielen in erster Linie darauf ab, hohe Summen Geld zu erbeuten. Gleichzeitig kann mangelhafte Vorsorge zu indirekten Schäden durch Datenverlust, Betriebsausfälle und Reputationsverlust führen.

Was sollten Firmen generell tun?

Zur Stärkung der Cybersicherheit sind klare Regeln für die Mitarbeitenden essenziell. Insgesamt bedarf es dreier Aspekte. Erstens: Awareness und Transparenz schaffen. Unternehmen müssen ihre Mitarbeitenden und Führungskräfte intensiv zu Cyberrisiken und zum Umgang mit sensiblen Daten schulen. So sind jederzeit passende Informationen und kompetente Ansprechpartner zur Verfügung zu stellen. Zweitens: Analysen und Assessments durchführen. Um Schäden durch Deep Fakes vorzubeugen, sind Werkzeuge und Prozesse sehr hilfreich. So sind etwa neben der klassischen Zweifaktor-Autorisierung beispielsweise Assets und Avatare zu verifizieren. Drittens: Über den Tellerrand schauen. Da die Angreifer immer kreativer werden, müssen Unternehmen bei der Abwehr ebenfalls auf nicht-traditionelle Lösungen setzen, zum Beispiel hardwarebasierte Sicherheitslösungen mit KI-Funktionen.

Welche Chancen bieten Metaverse-Technologien insbesondere für das Recruiting?

Sie ermöglichen allen Beteiligten, sich schon im Vorfeld deutlich besser kennenzulernen als bislang. Auch das virtuelle Onboarding im Metaverse ist individueller und persönlicher als über die gängigen Kooperationsplattformen. Auf der einen Seite können Unternehmen so ihre Kultur einfacher und eindrücklicher vermitteln als in den traditionellen digitalen Medien. Auf der anderen Seite können Bewerberinnen und Bewerber einen umfassenderen Eindruck von sich vermitteln.

Welche Herausforderungen ergeben sich daraus? Das sind ja sensible Daten und Vorgänge.

Zum einen stehen die Recruiter vor der Frage, wie sie Gleichstellung und Gleichberechtigung garantieren – aber auch mehr Inklusion und Zugang ermöglichen. Weiterhin sollten sie kulturelle Repräsentation im Sinne der Diversität unterstützen. Das heißt, Kandidat*innen sollen sich so individuell wie möglich präsentieren können – und hier ergeben sich durch Technologie mittlerweile sehr innovative Anwendungen. Mittels Scanner und Künstlicher Intelligenz ist es möglich, einen digitalen Zwilling einer Person zu erzeugen – inklusive Körperbau, Mimik und Gestik. Zum anderen müssen sie sich und ihre Bewerberinnen und Bewerber vor Identitätsdiebstahl schützen. Die Deep-Fake-Technologie gibt Kriminellen ein mächtiges Werkzeug an die Hand. Ein Zugriff auf die digitalen Zwillinge wäredann fatal.

Wie beugt man Datenmissbrauch oder dem Identitätsdiebstahl von Avataren vor?

Für Unternehmen muss es höchste Priorität haben, private Informationen der Nutzer vor unbefugten Zugriffen zu schützen. Dazu gehören insbesondere medizinische und finanzielle sowie biometrische Daten, aber auch Standortdaten, private Interessen und mehr. Die angeschlossenen Systeme müssen also entsprechend robust gegenüber Angriffen konzipiert sein – und die Anwender sensibilisiert werden. Zudem können Unternehmen einen verifizierten Master-Avatar verwenden, ein fotorealistisches Abbild der realen Person, um Missbrauch zu verhindern.
Unterstützung bietet dabei die EU: Sie fördert im Rahmen der Initiative “European Blockchain Service Infrastructure” (EBSI) Identitätskonzepte. Auch die Bundesregierung unterstützt entsprechende Pilotprojekte im Rahmen des Förderprojekts “Schaufenster Sichere Digitale Identitäten“.

Welche psychischen Herausforderungen wie Realitätsverlust oder Belästigung gibt es, denen die Mitarbeiterinnen und Mitarbeiter im Metaverse ausgesetzt sind?

Das Metaverse ermöglicht beispielsweise Lernen als buntes 3D-Erlebnis in einem virtuellen Raum mit immersiven Interaktionen und multimedialen Möglichkeiten. Generell sind diese Lernräume mit ihren neuen Angeboten eine schöne Sache. Allerdings besteht die Gefahr, sich in diese spielerischen Welten übermäßig zu vertiefen. Das kann letztlich Realitätsverlust und weitere negative Begleiterscheinungen verursachen. Und das beginnt schon bei der Erstellung des eigenen Avatars: Möchte man hier eine möglichst realistische Darstellung erreichen oder lieber eine „optimierte“ Ansicht von sich selbst? Gerade für Menschen mit negativem Selbstbild kann solch eine digitale Idealisierung als Ventil dienen, letztlich aber Körperbildstörungen tendenziell noch verstärken.

Wie in sozialen Medien ist auch im Metaverse Cyber-Mobbing ein schwieriges Thema, oder?

Absolut. In einem dreidimensionalen Raum – wenngleich virtuell – sind die Angriffe besonders direkt und schmerzhaft. Das Erlebnis ist näher an der Realität als auf anderen digitalen Plattformen. Sogar körperliche Angriffe auf andere Avatare sind denkbar. Angesichts der Tatsache, dass etwa in Facebooks Metaverse rassistische, homophobe und sexuelle Übergriffe an der Tagesordnung sind, ist das eine besorgniserregende Entwicklung. Unternehmen sollten daher Awareness schaffen und die Sorgen und Ängste der Mitarbeitenden ernst nehmen. Von technischer Seite helfen Meldetools zum Blockieren und/oder Stummschalten anderer Nutzer sowie unsichtbare Barrieren um die Avatare, um deren persönlichen Raum zu schützen. Passwortgeschützte virtuelle Räume bieten zusätzliche Privatsphäre, mit einem Blockchain-gestützten Tracking sind Handlungen rückverfolgbar. Dadurch können Unternehmen die Täter beispielsweise für Übergriffe zur Verantwortung ziehen.

Wie steht es um juristische Aspekte? Welche gesetzlichen Grundlagen gelten im Metaverse und welche Behörde ist für eine regulierte Nutzung zuständig?

Die neuen virtuellen Welten werfen eine Reihe neuer rechtlichen Fragen auf – und vergrößern bekannte rechtliche Herausforderungen. Welches Recht gilt in einem virtuellen, international vernetzten Paralleluniversum? Im Metaverse gibt es eine eigene Währung und eigene Märkte. Wer reguliert das? Wie zahlt man Steuern auf digital erworbene Gegenstände oder auch Flächen? Neben dem Recht des Herkunftslandes des Betroffenen, dem Recht des Plattformbetreibers oder internationalen Vereinbarungen wie dem UN-Kaufrecht können die Rechtsbeziehungen zwischen den „Metaversianern“ auch auf vertraglicher Grundlage geregelt werden, etwa in einem Metaverse-Nutzungsvertrag, den jeder Nutzer akzeptieren und einhalten muss.

Ist das juristisch nicht auch ein Stückweit Neuland?

Viele rechtliche Fragen sind dabei noch ungeklärt, insbesondere im Hinblick auf internationales Recht und Datenschutz. Die Themen Arbeit und Arbeitsrecht im Metaverse sind etwa noch völlig offen. Genauso ist unklar, welche Institution, Behörde oder Instanz für Gesetzgebung, Rechtsprechung und -durchsetzung zuständig sein wird. Es gibt zwar die inoffiziellen „Sieben Regeln des Metaverse“, die sind aber nicht juristisch bindend. Um ein geltendes Recht zu etablieren, arbeitet die Europäische Union an dem sogenannten Digital Service Act (DSA). Dabei handelt es sich um einen Gesetzestext, der Digitalkonzerne stärker dazu verpflichtet, gegen Straftaten und Rechtsverletzungen im Netz vorzugehen. Letztlich läge dann die Durchsetzungspflicht der Gesetzgebung bei den jeweiligen Konzernen.

Ähnliche Artikel