In den letzten Jahren haben sich VR‑Brillen von reinen Gaming-Gadgets zu leistungsstarken Allround‑Werkzeugen entwickelt. Sie können u. a. zu Simulationen und innovativen Arbeits- und Bildungsszenarien verwendet werden. Beispielsweise können Laborversuche oder medizinische Eingriffe, ganz ohne reale Risiken situativ erlebt werden. Aber auch Unternehmen können Virtual Reality für Trainings nutzen, um Mitarbeitende realitätsnah auf Gefahrensituationen, Maschinenbedienung oder Kundengespräche vorzubereiten. Das ist jedoch noch nicht das Ende, auch in anderen Bereichen wie dem Gesundheitswesen schreiben VR‑Brillen erste Erfolgsgeschichten, etwa in der Schmerztherapie oder bei der Rehabilitation, wo virtuelle Übungen Patientinnen und Patienten motivieren und messbare Fortschritte erzielen.
Mit jeder technologischen Weiterentwicklung nehmen auch die Erlebnisse zu und damit die Faszination für virtuelle Welten. Gleichzeitig bringt dieser Fortschritt neue Herausforderungen mit sich: Je intensiver die Nutzungserfahrung, desto sensibler sind die (personenbezogenen) Daten, die im Hintergrund verarbeitet werden. Diese umfassende Datenerhebung wirft wichtige Fragen auf: Wie werden die erfassten Informationen verarbeitet, welche Risiken können entstehen und wie können die Daten geschützt werden?
Technische Aspekte
Bei den VR-Brillen handelt es sich um Geräte, die es den Nutzern ermöglichen, in eine vollständig digitale, computergenerierte Umgebung einzutauchen. Sie bestehen aus einem Headset, in dem ein Bildschirm eingebaut ist. Zudem verfügen sie über diverse Sensoren wie Positions‑ und Rotationssensoren, Eye Tracking, Beschleunigungssensoren für das Motion Tracking sowie Gyroskope, die die Drehbewegungen messen oder die Ausrichtung im Raum durch einen schnell rotierenden Kreisel stabilisieren. In viele Modelle werden auch Mikrofone sowie Außenkameras eingebaut. All dies dient dazu, den Nutzern sowohl ein hohes Maß an Sicherheit als auch ein möglichst optimales Nutzungserlebnis zu gewährleisten.
Viele VR‑Brillen verfügen über ein eigenes Betriebssystem sowie einen integrierten App‑Store, über den diverse Anwendungen installiert werden können. Regelmäßig ist es erforderlich, ein Konto beim jeweiligen (Gaming)-Plattformanbieter zu erstellen.
Verarbeitung personenbezogener Daten
Die bei der Nutzung der VR-Brille verarbeiteten personenbezogenen Daten geben ein umfangreiches Bild über den User preis. Hierzu gehören insbesondere Körper-, Kopf- und Handbewegungen, Augenbewegungen und Pupillenreaktionen sowie Gesichtsausdrücke. Diese Daten können laut der Verbraucherzentrale Nutzende so treffsicher identifizieren wie ein Fingerabdruck. Anhand von Augenbewegungen können der Gefühlszustand, sexuelle Vorlieben oder Essenspräferenzen abgelesen werden.
Zudem können auch personenbezogene Daten von Außenstehenden betroffen sein, wenn diese durch die Außenkameras erfasst werden.
Abhängig vom Gerät und der genutzten App können sowohl der Hersteller der VR‑Brille als auch die Plattformbetreiber und einzelne Anwendungen Zugriff auf die erfassten personenbezogenen Daten haben.
Zu welchen Zwecken werden die Daten verwendet?
Falsch liegt derjenige, der davon ausgeht, dass die Daten ausschließlich zur Gewährleistung einer sicheren Verwendung der VR‑Brille verarbeitet werden. Tatsächlich erfolgt die Verarbeitung auch zur Verbesserung der Inhalte und der Nutzererfahrung in VR‑Anwendungen, zur Optimierung personalisierter Vorschläge für Inhalte, Spiele oder Apps, zur Ausspielung personalisierter und zielgerichteter Werbung sowie zur Gestaltung besonders fesselnder und ansprechender VR‑Erlebnisse. Nicht auszuschließen ist auch, dass politische Inhalte angezeigt werden oder mithilfe manipulativer Techniken versucht wird, Meinungsbilder eigene Meinung zu beeinflussen (vgl. hier).
Wie können personenbezogene Daten geschützt werden?
Hinsichtlich der Frage, wie die Daten geschützt werden können, gilt grundsätzlich, dass Verbraucher umso eher in der Lage sind, geeignete Schutzmaßnahmen zu ergreifen, je umfassender sie über Art und Umfang der Datenverarbeitung informiert sind. Vor dem Kauf des Geräts ist in erster Linie zu prüfen, welche personenbezogenen Daten ein bestimmtes Modell der VR-Brille verarbeitet. Der Hersteller ist verpflichtet, diese Information – beispielsweise auf seiner Website – zur Verfügung zu stellen. Zudem ist es ratsam, nach Erfahrungswerten bisheriger Nutzer, unabhängigen Tests sowie Bewertung von Fachportalen zu suchen.
Nach dem Erwerb der VR-Brille wird empfohlen, datenschutzsparsame Einstellungen auszuwählen. Dies bedeutet, dass alle nicht zwingend erforderliche Datenverarbeitungen – sowohl im Gerät als auch bei der Einrichtung des Accounts – abgelehnt werden sollten. Darunter fallen Funktionen wie Anzeige personalisierter Werbung, Ortungsdienste, Headset-Tracking. Daher empfiehlt es sich nicht persönliche Fotos hochzuladen oder das erstellte Konto mit weiteren Accounts zu verknüpfen. Darüber hinaus ist es sinnvoll, Einstellungen regelmäßig zu prüfen, da nicht auszuschließen ist, dass diese – z. B. nach Durchführung von Updates – durch den Anbieter angepasst wurden.
Fazit
Zusammenfassend zeigt sich, dass VR‑Brillen ein erhebliches Innovationspotenzial bieten. Sie ermöglichen Lern‑, Arbeits‑ und Freizeiterlebnisse. Diese technologischen Möglichkeiten können den Alltag vieler Nutzer bereichern und Prozesse in zahlreichen Branchen verändern.
Gleichzeitig dürfen die mit der Nutzung verbundenen Risiken nicht unterschätzt werden. Insbesondere die umfangreiche Erhebung und Verarbeitung diverser personenbezogener Daten – etwa Bewegungsprofile oder Blickverläufe – werfen komplexe datenschutzrechtliche Fragen auf. Auch die potenzielle Nutzung dieser Daten zu Zwecken der Personalisierung, Profilerstellung oder zielgerichteten Werbung kann erhebliche Auswirkungen auf die informationelle Selbstbestimmung haben.
Vor diesem Hintergrund ist der Einsatz von VR‑Brillen mit der gebotenen Vorsicht zu bewerten. Insbesondere sollten User auf eine sachgemäße Nutzung sowie auf datenschutzfreundliche Einstellungen setzen.