Metaverse-Plattformen eröffnen neue Möglichkeiten dreidimensionaler virtueller Interaktion mit attraktiven Anwendungen für Nutzer und großen wirtschaftlichen Potentialen für Unternehmen. Daraus resultieren für die Akteure aber auch Rechte und Pflichten. Dieser Beitrag geht den medienregulatorischen Fragen nach, die mit Metaverse-Plattformen verbunden sind.
Unter einer Metaverse-Plattform versteht man eine über das Internet zugängliche virtuelle dreidimensionale Umgebung. Die Nutzer können sich in ihr mit eigenen Avataren bewegen und ökonomische, soziale und kulturelle Aktivitäten ausüben. Dies umfasst etwa den „Besuch“ von Konzerten oder anderen Veranstaltungen und Online-Spiele. Zudem können Unternehmen virtuelle Grundstücke erwerben und auf vielfältige Weise mit anderen Nutzern (Unternehmen wie Verbraucher) in Kontakt treten. Hierdurch entsteht die Möglichkeit zu einem umfassenden Austausch von virtuellen Gütern und Dienstleistungen (auch Rechtsberatungsleistungen; vgl. hier).
Dabei gibt es nicht nur ein Metaverse, sondern verschiedene Anbieter solcher Plattformen innerhalb des Metaverse. Während in einigen Fällen ein zentraler Plattformbetreiber mit klassischer Rechtsform vorhanden ist, bestehen auch dezentrale Organisationsformen.
Besonders dynamisch sind momentan die Entwicklungen im Recht der Europäischen Union (s.u. 1.), aber auch – beispielhaft – aktuelle Entscheidungen der Gerichte und Behörden zur Non-Compliance von Internetdienst- und Social Network-Anbietern mit deutschem Regulierungsrecht (s.u. 2.) geben Aufschluss über den bestehenden und künftigen Regulierungsrahmen.
1. EU-Regulierung
a) EU Digital Services Act (DSA)
Der Digital Services Act, der am 27. Oktober 2022 im Amtsblatt der Europäischen Union veröffentlicht wurde (siehe hier), ist eine EU-Verordnung, mit der ein umfassender Rechtsrahmen für Anbieter von Vermittlungsdiensten mit besonderem Fokus auf „sehr große Online-Plattformen“ eingeführt wird. Die Verordnung bezweckt insbesondere einheitliche Sorgfalts- und Transparenzpflichten und verlangt Verfahren zur Meldung und Entfernung illegaler Inhalte. Daneben werden die in der E-Commerce-Richtlinie aus dem Jahr 2000 festgelegten Haftungsgrundsätze überwiegend gleichlautend in den DSA überführt.
Weder Metaverse-Plattformen noch das Thema virtuelle Realität werden ausdrücklich im Digital Services Act erwähnt. Die Europäische Kommission hat zudem Ende 2021 deutlich gemacht, vorerst keine Vorschriften für das von Meta gelaunchte Metaverse schaffen zu wollen. Nach Einschätzung des Wissenschaftlichen Dienstes des Europäischen Parlaments bleibt damit die Frage offen, ob die derzeit in der Novellierung befindlichen EU-Regeln zur Moderation von Inhalten auch für illegale oder schädliche Inhalte im Metaverse gelten würden. Dies ist jedoch nicht auszuschließen. Der Digital Services Act kann zukünftig für zahlreiche Anbieter gelten, die im Metaverse tätig sind. Hierfür spricht auch, dass sich im DSA generelle Regeln für den Zugang zu und die Speicherung von Inhalten auf Plattformen finden. Rein praktisch kann jedoch die Vielzahl der in einem Metaverse aktiven Unternehmen und deren Vernetzung untereinander Schwierigkeiten bei der Feststellung des verantwortlichen Unternehmen bereiten.
Verstöße gegen den DSA können erhebliche Geldbußen nach sich ziehen, die bis zu 6 % des gesamten weltweiten Jahresumsatzes betragen können und damit sogar die Höchststrafen nach der Datenschutzgrundverordnung („DSGVO“) übersteigen. Darüber hinaus wurde mit der finalen Fassung des DSA ein Schadensersatzanspruch zugunsten von Nutzern für Schäden oder Verluste eingeführt, die durch einen Verstoß des Anbieters gegen seine Verpflichtungen aus dem DSA entstanden sind.
b) Entwurf der EU-Verordnung zu Künstlicher Intelligenz (KI)
Die EU-Kommission hat im April 2021 einen Vorschlag für eine Verordnung zur Festlegung harmonisierter Vorschriften über Künstliche Intelligenz veröffentlicht (Proposal for a Regulation laying down harmonised rules on artificial intelligence, 21. April 2021). Der Vorschlag sieht Verbote bestimmter Praktiken im Bereich der künstlichen Intelligenz, besondere Anforderungen und Verpflichtungen im Zusammenhang mit Hochrisiko-KI-Systemen sowie harmonisierte Transparenzvorschriften für KI-Systeme vor. Nach der Begriffsbestimmung in Art. 3 Nr. 1 des Verordnungs-Entwurfs ist ein „System der künstlichen Intelligenz“ eine Software, die mit einer oder mehreren der in Anhang I zum Verordnungsentwurf aufgeführten Techniken und Konzepten entwickelt worden ist und im Hinblick auf eine Reihe von Zielen, die vom Menschen festgelegt werden, Ergebnisse wie Inhalte, Vorhersagen, Empfehlungen oder Entscheidungen hervorbringen kann, die das Umfeld beeinflussen, mit dem sie interagieren.
Zwar sieht der Entwurf der Verordnung bisher keine ausdrücklichen Regelungen zu Metaverse-Diensten vor. Es ist allerdings zu erwarten, dass im Metaverse für bestimmte Anwendungen in Zukunft künstliche Intelligenz genutzt wird, sodass Regelungen der späteren Verordnung hierauf anwendbar sein werden.
Für Anbieter bzw. Verwender solcher KI-Systeme könnten insbesondere die im Entwurf vorgesehenen Transparenzpflichten relevant werden: Demnach müssen betroffene Personen grundsätzlich über die Verwendung eines Systems der künstlichen Intelligenz oder der biometrischen Kategorisierung informiert werden. Ferner ist etwa eine Pflicht zur Offenlegung von sog. Deepfakes vorgesehen; bei diesen werden Inhalte erzeugt oder manipuliert, die wirklichen Personen, Gegenständen, Orten oder anderen Einrichtungen oder Ereignissen merklich ähneln und einer Person fälschlicherweise als echt oder wahrhaftig erscheinen würden.
c) Cyber-Sicherheit und Datenschutz im Metaverse
Die allgemeinen Risiken für die Cyber-Sicherheit und den Schutz personenbezogener Daten im Internet gelten natürlich auch (und vielleicht in besondere Weise für das Metaverse; hierfür verweisen wir auf unsere Beiträge „Der Kommissionsentwurf des Data Act“, 09. März 2022 und „Neue Regeln für Online-Unternehmen – Gesetz über digitale Dienste/Digital Services Act“, 27.10.2022).
2. Nationale Regulierung: Aktuelle Beispiele
a) Telekommunikationsrecht
Aktuelle Entwicklungen zum deutschen Regulierungsrecht für Internetdienste und soziale Netzwerke, die auch für Metaverse-Plattformen Bedeutung haben, betreffen weniger das Telekommunikationsgesetz (TKG). Dieses wurde im Dezember 2021 grundlegend novelliert; für seinen Anwendungsbereich gilt das Marktortprinzip. Demnach kommt es nicht auf den Sitz des einen Dienst anbietenden Unternehmens an, sondern darauf, ob die telekommunikationsrechtlich relevanten Aktivitäten „im Geltungsbereich dieses Gesetzes“ erbracht werden. Erfasst werden durch die Definition des § 3 Nr. 61 TKG für Telekommunikationsdienste auch nicht nur – wie bisher – herkömmliche Telefondienste (Internettelefonie und VoIP), sondern auch E-Mails, Messenger-Dienste und Gruppenchats (siehe hierzu auch unseren Beitrag zum Telekommunikationsmodernisierungsgesetz, 14.05.2021). Innerhalb des Metaverse, das selbst keinen TK-Dienst darstellt, können allerdings einzelne angebotene Dienste als interpersonelle Kommunikationsdienste einzustufen sein. Selbst dann würde sich allerdings im Einzelfall die Frage stellen, ob nicht solche Anwendungen nur eine untrennbar mit anderen Diensten verbundene untergeordnete Nebenfunktion haben und somit nicht dem Anwendungsbereich des TKG unterfallen.
b) Telemediengesetz und Netzwerkdurchsetzungsgesetz
Gemäß § 1 Abs. 1 Satz 1 des Telemediengesetzes (TMG) sind sowohl das Betreiben eines Metaverse als auch – abhängig von der konkreten Ausgestaltung – gewerbliche Angebote durch Unternehmen zur Vermarktung ihrer Produkte und Dienste im Metaverse als Telemedien einzustufen. Solche sind zulassungs- und anmeldefrei. Bei geschäftsmäßigen, in der Regel gegen Entgelt angebotenen Telemedien gilt die Impressumspflicht (§ 5 TMG). Zudem haben Dienstanbieter gemäß § 6 TMG bestimmte Pflichten bei kommerziellen Kommunikationen – insbesondere zu deren Erkennbarkeit und zur Identifizierbarkeit des Auftraggebers – zu erfüllen. Für Metaverse-Betreiber werden als Hosting-Provider die Haftungsprivilegien für Drittinhalte des § 10 TMG gelten (und in Zukunft nach dem Digital Services Act; s.o. 1. a).
Hinzu kommen für Telemediendienste-Anbieter, die mit Gewinnerzielungsabsicht Plattformen im Internet betreiben, die dazu bestimmt sind, dass Nutzer beliebige Inhalte mit anderen Nutzern teilen oder der Öffentlichkeit zugänglich machen (soziale Netzwerke) und bei denen es sich nicht um Plattformen mit selbstverantworteten journalistisch-redaktionell gestalteten Angeboten handelt, (vgl. zu letzteren jetzt den umstrittenen Kommissions-Vorschlag für einen European Media Freedom Act - hier) die Vorgaben etwa des Netzwerkdurchsetzungsgesetzes (NetzDG). Dass teils empfindliche Bußgelder bei Nichtbeachtung dieser Vorgaben drohen, machte Mitte Oktober der – noch rechtlich angreifbare – Bußgeldbescheid des Bundesamtes für Justiz (BfJ) gegen Telegram deutlich (hier). Insgesamt hat das BfJ Bußgelder in Höhe von 5,125 Mio. EUR gegen die Telegram FZ-LLC verhängt. Das NetzDG verpflichtet die Unternehmen, die diesem Anwendungsbereich unterfallen, dazu, auf ihren Plattformen Meldewege vorzuhalten, damit Nutzer strafbare Inhalte beim Anbieter des sozialen Netzwerkes mitteilen und überprüfen lassen können. Zudem sind Anbieter sozialer Netzwerke verpflichtet, einen Zustellungsbevollmächtigten mit ladungsfähiger Anschrift in Deutschland anzugeben. Hintergrund ist hier natürlich, dass Gerichte und Behörden Schriftstücke mit rechtsverbindlicher Wirkung in Deutschland zustellen können. Gegen beide Pflichten hat Telegram nach Auffassung des BfJ verstoßen. Aufgrund der erheblichen Überschneidungen mit dem DSA wird das NetzDG allerdings grundlegend überarbeitet werden müssen.
c) Jugendmedienschutzstaatsvertrag
Im Zusammenhang mit Anwendungen und Diensten im Metaverse kann auch der Jugendmedienschutzstaatsvertrag relevant werden. Große Aufmerksamkeit haben in diesem Zusammenhang jüngst Eilentscheidungen des OVG NRW in Münster erlangt.
Zwar gilt im Telemedienrecht gemäß § 3 Abs. 1 TMG das sog. Herkunftslandprinzip. Demnach gelten für Internetanbieter mit Niederlassung in einem EU-Mitgliedstaat grundsätzlich nur die dortigen Regeln. Dieser Grundsatz gilt jedoch nicht uneingeschränkt. Demnach unterliegt die Verbreitung von Telemedien den Einschränkungen des deutschen Rechts, soweit dies dem Schutz bestimmter Ziele – etwa der öffentlichen Sicherheit und Ordnung, der öffentlichen Gesundheit oder den Interessen von Verbrauchern und Anlegern – vor Beeinträchtigungen dient und die Maßnahme in einem angemessenen Verhältnis zu den Schutzzielen steht. Der Jugendschutz fällt ausdrücklich unter die Schutzziele.
Das OVG NRW (Beschlüsse v. 07.09.2022 - 13 B 1911/21, 13 B 1912/21 und 13 B 1913/21) hat demnach im Hinblick auf Anbieter pornografischer Internetseiten mit Sitz in Zypern entschieden, dass diese einer – wegen unzureichender Zugangsbeschränkung für Kinder und Jugendliche ergangenen – Untersagungsverfügung nicht das Herkunftslandprinzip entgegenhalten können. Die nationale Behörde hatte ihre europarechtlich normierte Konsultationspflicht gegenüber dem Herkunftsland des Anbieters vor Ergreifen der Maßnahmen erfüllt. Ebenso wenig relevant ist nach Auffassung der Rechtsprechung das Niveau des Jugendschutzes im Herkunftsland des Anbieters. Angesichts der Bedeutung des Jugendschutzes kommt dem betroffenen anderen Mitgliedstaat ein eigener Wertungsspielraum bei der Gewährleistung des Schutzniveaus zu.
Fazit
Die Ausformung der Regulierung des relativ neuen Phänomens Metaverse durch Gesetzgebung und Rechtsprechung dürfte in Zukunft rasch voranschreiten. Als Richtschnur kann derzeit gelten, dass diejenigen Regelungen, die für zweidimensionale Social Media-Plattformen gelten, auch für Dienste-Angebote im Metaverse bzw. für das Metaverse beachtet werden müssen.
Weiterleiten