Metaverse und Web3 berühren vielfältige regulatorische Herausforderungen. Der EU Digital Services Act (DSA), die KI-Verordnung sowie die vielfältigen Maßgaben zur Cybersecurity sind aktuelle Beispiele einer sich dynamisch fortsetzenden Entwicklung, die insbesondere auch von der EU-Ebene getrieben wird. Auf nationaler Ebene sind zudem Vorgaben des Telemediengesetzes (TMG), des Netzwerkdurchsetzungsgesetzes (NetzDG) und des Jugendmedienschutzstaatsvertrags (JMStV) für die Anwendungsumgebungen des Metaverse und Web3 relevant.
Ebenso wie die Technologie des Metaverse und Web3 steht auch der hier geltende regulatorische Rahmen erst am Anfang der Entwicklung.
Aktuell soll auf EU-Ebene beispielsweise mit der Verordnung für künstliche Intelligenz (KI-VO) eine spezielle Form der Product Compliance für KI-Systeme eingeführt werden. Die hier aufgestellten produktrechtlichen Anforderungen an KI-basierte Produkte entfalten auch und gerade in der Anwendung für das Metaverse und Web3 eine zentrale Bedeutung. Es wird ein Rechtsrahmen für eine vertrauenswürdige KI geschaffen, der die Grundrechte der EU wahrt und gleichzeitig Unternehmen Anreize bietet, KI-Systeme zu entwickeln und das Metaverse und Web3 mit Leben zu füllen. Zusätzlich ergeben sich vielfältige regulatorische Herausforderungen in Bezug auf die Verantwortung für den Besitz, die Kontrolle und die Verarbeitung der Datenmengen, die Metaverse und Web3 hervorbringen. Gleichzeitig wird ein neuer europäischer Rechtsrahmen für außervertragliche Haftungsvorschriften für entsprechende KI-Anwendungen geschaffen und flankierend die europäische Produkthaftungsrichtlinie angepasst. Damit sollen insbesondere durch die Verpflichtung der Offenlegung von Beweismitteln und eine Adjustierung der Beweislast die Durchsetzung von Haftungsansprüchen erleichtert werden.
Schließlich soll auf europäischer Ebene mit dem Rechtsakt zur Cyber-Resilienz die Grundlage für verbindliche und einheitliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen sichergestellt werden. Diese besonderen Cybersicherheitsanforderungen zielen auch und gerade auf die Anwendungsumgebungen des Metaverse und Web3 ab. Die Cybersicherheit wird damit zunehmend zu einem streng verrechtlichten Standard.
All dies ist in vielerlei Hinsicht erst der Anfang einer sich abzeichnenden regulatorischen Entwicklung. Zugleich fügt sich dies in die Entwicklung einer Intensivierung der europäischen Behörden ein. Ein engerer Informationsaustausch und grenzüberschreitende Zusammenarbeit und Amtshilfe sind zunehmend Garant für die wirksame Durchsetzung von regulatorischen Anforderungen in virtuellen Zusammenhängen wie dem Metaverse und Web3 in der Europäischen Union. Dies wird zu einem Voranschreiten der Digitalisierung und der Aufgaben, Befugnisse und Maßnahmen der zuständigen Behörden führen. Nicht zuletzt sind auch in diesem Zusammenhang empfindliche Bußgeldrahmen zu erwarten.
Auf nationaler Ebene sind insbesondere Vorgaben des Telemediengesetzes (TMG), des Netzwerkdurchsetzungsgesetzes (NetzDG) und des Jugendmedienschutzstaatsvertrags (JMStV) für die Anwendungsumgebungen des Metaverse und Web3 relevant. Hierbei ist insbesondere zu beachten, dass nationale gesetzliche Bestimmungen für in einem EU-Mitgliedstaat ansässige Anbieter auch dann gelten, wenn diese dem Schutz bestimmter Ziele – darunter auch der Jugendschutz – dienen. Soweit Anwendungsumgebungen des Metaverse und Web3 Messengerdienste, Gruppenchats oder E-Mail-Dienste anbieten, können diese seit dem grundlegend novellierten Telekommunikationsgesetzes (TKG) im Dezember 2021 als interpersonelle Kommunikationsdienste dem Regulierungsregime des TKG unterliegen.
