Ein Projekt von:

Institut für Internet-Sicherheit - if(is)

Menschliche Basis fürs Business – Vertrauensbildung

Symbolbild menschliches Vertrauen

Beitrag teilen:

Menschliche Basis fürs Business – Mechanismen zur Vertrauensbildung

Menschliche Basis fürs Business

Grundsätzlich und immer dann, wenn Menschen auch in der digitalen Welt Vertrauen haben können, ist es wichtig, um handlungsfähig zu sein. Es gibt jedoch auch Situationen, in denen man einfach vertrauen muss, da die IT-Technologien mittlerweile so allgegenwärtig und komplex geworden sind, dass der Nutzer sie oft nicht mehr vollständig einschätzen kann.
Deshalb ist es besonders im Zuge der Digitalisierung von großer Bedeutung und notwendig, dass den Nutzern verschiedene Alternativen zur Verfügung stehen, um die Vertrauenswürdigkeit von Unternehmen, IT-Lösungen und sogar beliebigen Produkten, Anwendungen und Diensten individuell bewerten zu können. Angesichts der zunehmenden Zahl von Sicherheitsvorfällen in der digitalen Welt sollte insbesondere die Cyber-Sicherheit in den Fokus gerückt werden.

Im Allgemeinen kann es für einen Nutzer Gründe geben, bedingungslos zu vertrauen, insbesondere wenn der individuelle Nutzen höher gewichtet wird als hypothetische Risiken. Ein gutes Beispiel dafür ist die Verwendung von Mobiltelefonen. Da es keine klaren Beweise dafür gibt, dass die Strahlung dieser Geräte dem Nutzer Schäden zufügt, findet keine kritische Bewertung von Argumenten statt, insbesondere solcher, die möglicherweise gegen die Nutzung sprechen könnten.
Darüber hinaus werden auch Maßnahmen zur Sicherung oder Förderung der Lebensgrundlage (oder solche, die subjektiv betrachtet werden können) in der Regel nicht gründlich hinterfragt. Ein Beispiel hierfür sind Anbieter von Videokonferenzen, da deren Einsatz – zumindest derzeit – oft erforderlich ist, um den Geschäftsbetrieb aufrechtzuerhalten.

Es gibt jedoch auch überzeugende Argumente, um insbesondere der IT-Technologie misstrauisch gegenüberzustehen. Diese lassen sich im Allgemeinen in zwei gezielte Kategorien unterteilen: Zum einen wird Technologie immer häufiger eingesetzt, um Menschen zu manipulieren oder zu täuschen, wie beispielsweise durch Spear Phishing oder die zunehmende Verbreitung von Deep Fakes. In solchen Fällen ist es wichtig, den entsprechenden Ausgang kritisch zu hinterfragen. Zum anderen ist es verständlich, dem Nutzer von vornherein eine gewisse Skepsis zuzugestehen, da technologische Neuerungen oft in ihrer Funktionsweise weitgehend unbekannt sind und nicht selten im Interesse des Unternehmens oder Dritter stehen. Daher können Zweifel an der Zuverlässigkeit entstehen oder der Verdacht, dass die Unternehmen ihre eigenen Interessen über die des Nutzers stellen und dabei wesentliche Aspekte vernachlässigen, wie beispielsweise im Geschäftsmodell „Bezahlen mit eigenen Daten“.

Daraus ergibt sich, dass sowohl Unternehmen als auch Institutionen, und nicht zuletzt staatliche Organisationen, eine Verantwortung tragen, wenn es um den Aufbau von Vertrauen geht. Mit anderen Worten, es ist ihre Pflicht, alles dafür zu tun, um vorhandenes Misstrauen beim Nutzer zu beseitigen oder zu vermeiden. Oder aus Sicht des Nutzers formuliert: Es ist wichtig, eine solide Grundlage zu schaffen, auf der ein Vertrauensverhältnis zum Unternehmen oder zur IT-Lösung aufgebaut werden kann.

Wege, um Vertrauen zu schaffen
Um Nutzer zu überzeugen, müssen Unternehmen ihre Vertrauenswürdigkeit nachweisen.
Dies basiert grundsätzlich auf der Annahme, dass Nutzer darauf vertrauen können, dass etwas Bestimmtes zutrifft. In der Regel stützt sich die anerkannte Vertrauenswürdigkeit auf die nach außen hin präsentierten Aspekte des Unternehmens, die dem Nutzer als Vertrauensgeber entweder aufgrund des ersten Eindrucks – der jedoch hauptsächlich im zwischenmenschlichen Bereich relevant ist –, eigener Erfahrungen oder Informationen von Dritten bekannt sind. Daher gibt es bei der Bewertung von IT-Technologie im Allgemeinen zwei Ansätze, die für den Prozess der Vertrauensbildung relevant sind: emotionale und rationale Faktoren.

Es ist für Unternehmen äußerst wichtig, sich mit dem Thema Vertrauensbildung auseinanderzusetzen, da Nutzer aufgrund der Vielfalt und Komplexität der IT-Lösungen in der Regel nicht mehr blind vertrauen können. Die Ansätze zur Vertrauensbildung ermöglichen es den Verantwortlichen, ihre Maßnahmen zur Steigerung der Vertrauenswürdigkeit mit den Bedürfnissen der Nutzer in Einklang zu bringen, um eine solide Vertrauensbasis zu schaffen. Auf diese Weise können Nutzer Vertrauen fassen.

1. Emotionale Referenz
Die Berücksichtigung emotionaler Aspekte bei der Bewertung einer Handlung ist für den Nutzer angemessen, wenn er damit einen hohen Nutzen verbindet, aber gleichzeitig kein unvertretbar hohes Risiko eingehen muss – zumindest aus seiner Sicht. In solchen Fällen kann der Nutzer bei der Nutzung auf seine eigenen Erfahrungen vertrauen oder sich auf positive Erfahrungen vertrauenswürdiger Drittpersonen stützen.

Eigene emotionale Referenz

Ein Kunde sammelt positive Erfahrungen, indem er feststellt, dass die genutzte IT-Lösung zuverlässig ist und wie erwartet für den beabsichtigten Zweck funktioniert.

Die eigene Bewertung wird ermöglicht, wenn ein Vorgang für den Nutzer transparent ist. Dadurch kann er anhand bestimmter impliziter oder expliziter Kriterien leicht nachvollziehen, dass der Vorgang wie erwartet abgelaufen ist. Zum Beispiel, wenn eine online bestellte Ware in der erwarteten Qualität pünktlich geliefert wird und es beim Zahlungsvorgang keine Unregelmäßigkeiten gibt.

Dadurch entsteht die individuelle Referenz, selbst wenn dem Nutzer nicht vollständiges Wissen über alle Abläufe vorliegt und seine Annahmen zur Beurteilung nicht vollständig sind. Selbst wenn er keine vollständige Kenntnis darüber hat, welche Prozesse parallel beim Diensteanbieter ablaufen – zum Beispiel in Bezug auf die Nutzung von Daten – vertraut der Kunde dieser Anwendung und tätigt den Einkauf. Voraussetzung dafür ist, dass er der Zweckerfüllung einen hohen Stellenwert einräumt, da der unmittelbare Nutzen hoch ist und das Risiko tolerierbar erscheint.

Fremde emotionale Referenz
Wenn der Nutzer noch keine eigenen Erfahrungen mit einer IT-Lösung gemacht hat und unsicher ist, ob damit ein potenzielles Risiko verbunden ist, besteht die Möglichkeit, eine vertrauenswürdige Person zu konsultieren, um zu erfragen, ob die Nutzung der IT-Lösung empfehlenswert ist oder nicht. In der Regel handelt es sich dabei um Personen aus dem Freundes-, Familien-, Kollegen- oder Nachbarschaftskreis. Das Ausmaß der positiven Erfahrungen dieser Vertrauensperson mit einer bestimmten IT-Lösung oder im entsprechenden Bereich beeinflusst das Vertrauensniveau des Nutzers in diese Lösung.

Beurteilung der emotionalen Referenz

Der Nutzer akzeptiert bis zu einem gewissen Grad die Bewertung anhand emotionaler Referenzen. Bei IT-Lösungen, bei denen der unmittelbare Nutzen nicht gegeben ist und das Risiko aufgrund der zunehmenden Komplexität im Rahmen der Digitalisierung steigt, kommen weitere Mechanismen zur Vertrauensbildung zum Einsatz.

Artikel:

U. CoesterN. Pohlmann
„Menschliche Basis fürs Business – Mechanismen zur Vertrauensbildung“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz, DATAKONTEXT-Fachverlag,
1/2022

Hier finden Sie den vollständigen Artikel:
Menschliche Basis fürs Business – Mechanismen zur Vertrauensbildung

 – It’s all about Trust! –

Quellen:

Bild: Image by Tara Winstead on Pexels