Ohne Vertrauen geht nichts. Traditionell entsteht Vertrauen durch persönliche Beziehungen, vertragliche Vereinbarungen oder Kontakt und Prüfung vor Ort. Im digitalen Zeitalter werden Geschäfte rein digital angefangen und abgeschlossen, Handshakes durch Mausklicks ersetzt. Ermöglicht wird das durch eine neue Form von Vertrauen – dem digitalen Vertrauen (Digital Trust). Nachfolgend definieren wir Digital Trust, zeigen auf, wie digitales Vertrauen entsteht und gefördert werden kann und warum Cyber-Versicherungen dabei eine zentrale Rolle spielen.
Vorgeschichte – Was ist Vertrauen und wie entsteht es?
In der vormodernen Zeit war Vertrauen überwiegend eine Frage der Vertrautheit. Kannte man etwas oder jemanden, war damit schon die wesentliche Voraussetzung für Vertrauen geschaffen. In der Moderne jedoch sind Konventionen, Wissen und Sicherheiten einem ständigen Wandel, Innovationen und Fortschritten unterworfen. Die Digitalisierung hat den Prozess noch einmal beschleunigt. Vertrautes wird damit zu etwas, das immer nur vorläufiger Natur ist. Zugleich lohnt es sich im digitalen Zeitalter auch mehr denn je, Vertrauen in Unbekanntes, Fremdes oder Temporäres zu setzen. Das Internet lebt etwa davon aus, dass wir digitale Angebote auch aus bislang unbekannten, fremden und neuen Quellen akzeptieren. Vorteil: Durch unsere Bereitschaft, mehr Risiken einzugehen, erhöhen wir unsere Handlungsmöglichkeiten.
Um die Angebote zu nutzen, wägen wir nicht mehr alle Eventualitäten und Risiken ab, sondern prüfen nur noch wesentliche Informationen für die Vertrauensbildung. Dafür gibt es grundsätzlich zwei Wege:
- Die persönliche Erfahrung: Haben wir beispielsweise schon einmal auf einer Plattform etwas bestellt und waren damit zufrieden, werden wir dort vermutlich wieder etwas bestellen.
- Das Vertrauen in die Verlässlichkeit der Systeme: Hier vertrauen wir auf die Einhaltung nachvollziehbarer, transparent kommunizierter Konventionen oder Vorgaben. Ein gutes Beispiel dafür ist das Versprechen einer Website, bei der Datenerhebung Datenschutzbestimmungen wie die DSGVO einzuhalten.
Digital Trust – unverzichtbarer Erfolgsfaktor für digitale Transformation
Angesichts der wachsenden Komplexität von digitalen Netzen und Technologien wie künstlicher Intelligenz (KI), Smart Services oder dem Internet of Things (IoT) wird es aber auch immer schwieriger, Informationen in ausreichender Qualität und Quantität heranzuziehen, um einschätzen zu können, ob die Nutzung der Technologie noch vertrauenswürdig ist.
Je komplizierter die Technik wird, desto mehr müsste die einzelne Person in Vorleistung gehen, um einschätzen zu können, ob ein digitales Angebot vertrauenswürdig ist oder nicht. Wird die Lücke zwischen dem dafür erforderlichen und dem tatsächlichen Wissen zu den Risiken der Technologienutzung zu groß, wird die Nutzung der Technologie insgesamt irgendwann als zu risikoreich eingestuft und auf sie verzichtet. Fehlendes Vertrauen wird so zu einem Innovationshemmnis. Digital Trust beantwortet die Frage, wie diese Logik durchbrochen werden kann. Das macht Digital Trust mithin auch zu einem Erfolgsfaktor für digitale Transformation.
Definition – Was ist Digital Trust?
Eine allgemein verbindliche Definition von Digital Trust gibt es bislang nicht. Als Referenzquelle, die über Einzelinteresse und -Branchen hinausblickt, bietet sich die Digital Trust-Definition des World Economic Forum an. Das Weltwirtschaftsforum definiert Digital Trust als „(…) die Erwartung des Einzelnen, dass digitale Technologien und Dienste – und die Organisationen, die sie anbieten – die Interessen aller Beteiligten schützen und die gesellschaftlichen Erwartungen und Werte wahren.“
Die Definition des Weltwirtschaftsforums zielt damit im Kern darauf, wie mangelndes Vertrauen in die digitale Welt minimiert und Vertrauen in digitale Technologien maximiert werden. Um dieses Ziel zu erreichen, hat das Forum ein „Digital Trust Framework“ entwickelt. Es bietet sowohl einen Rahmen als auch einen Fahrplan dafür, wie die Nutzung und Entwicklung digitaler Technologie vertrauenswürdiger werden. Der Rahmen beschreibt dabei die Zielvorstellung einer sicheren digitalen Welt. Diese ist gekennzeichnet durch Sicherheit und Zuverlässigkeit, Rechenschaftspflicht und Kontrollmöglichkeiten sowie die Gewährleistung, dass die digitalen Technologien inklusive, ethisch und verantwortungsvoll genutzt werden können.
Digital Trust lässt sich in diesem Sinn auch als Auftrag definieren, digitale Technologien so zu gestalten, dass Nutzerinnen und Nutzer ihnen möglichst intuitiv vertrauen – sei es durch erlernte, persönliche Anschauung oder dem Zutrauen zu regulierenden Systemen.
Wie Digital Trust aufgebaut werden kann
Das Weltwirtschaftsforum nennt mehrere Dimensionen, anhand derer die Vertrauenswürdigkeit digitaler Technologien operationalisiert und bewertet werden kann.
- Cybersecurity
- Sicherheit
- Transparenz
- Interoperabilität
- Überprüfbarkeit
- Rechtsbehelfsmöglichkeiten
- Fairness und Datenschutz.
Da grundsätzlich zwei Möglichkeiten bestehen, Vertrauen herzustellen – sowohl über das Schaffen positiver persönlicher Erfahrungen als auch über ein vertrauenswürdiges System – lassen sich diese Dimensionen gut in zwei Aufgabenbereiche für den Aufbau von Digital Trust gliedern:
- Verbesserung persönlicher Erfahrungen im Umgang mit digitaler Technologie:
Stichpunkte dafür sind Nutzerfreundlichkeit, Interoperabilität, bedarfsgerechte Verfügbarkeit des Angebots (Zuverlässigkeit, aber auch Schnelligkeit, Agilität etc.) und Überprüfbarkeit der Ergebnisse - Verbesserung des vertrauenswürdigen Systems:
Gewährleistung von Sicherheit (z. B. über Security-by-Design), Cybersecurity, Datenschutz und -ethik, Zertifizierungen, Transparenz und Kommunikation der Digital-Trust-Maßnahmen
Die Herstellung und Verbesserung von Digital Trust ist damit ein fortlaufendes und gemeinschaftliches Bemühen von Institutionen und Unternehmen, die digitale Technologien einsetzen sowie anbieten. Aufgrund der zentralen Bedeutung, die digitales Vertrauen bei der Akzeptanz digitaler Transformationen einnimmt, sollte Digital Trust als ganzheitliches Modell auch in jede Strategie zu Prozessen, Produkten und Angeboten integriert werden, die auf digitale Technologien oder diese einbeziehen.
Vorteile von Digital Trust
Unternehmen, denen Digital Trust zugeschrieben wird, verfügen daher über einen immer wichtiger werdenden Wettbewerbsvorteil. Da die Entwicklung digitaler Lösungen sich einerseits immer stärker beschleunigt sowie andererseits immer weiter spezialisiert, steigt auch deren Komplexität. Zugleich wächst der Druck auf Unternehmen und Organisationen, die mit ihnen möglichen Innovationen auch anzubieten. Risiken wie der globale Anstieg von Cyber-Kriminalität müssen daher in Geschäftsmodelle einbezogen werden. Nur wer glaubhaft zusichern kann, dass mit Daten im Unternehmen vertrauenswürdig umgegangen wird, wird andere zu bewegen können, Daten zu teilen oder auszutauschen. In der immer stärker datengetriebenen Welt wird Digital Trust damit auch mehr und mehr zu einer Voraussetzung für Geschäftsfähigkeit.
