Digital Trust – Vertrauen im digitalen Zeitalter

30.11.2023 von Gisa Kimmerle

Ohne Vertrauen geht nichts. Traditionell entsteht Vertrauen durch persönliche Beziehungen, vertragliche Vereinbarungen oder Kontakt und Prüfung vor Ort. Im digitalen Zeitalter werden Geschäfte rein digital angebahnt und abgeschlossen, Handshakes durch Mausklicks ersetzt. Ermöglicht wird das durch eine neue Form von Vertrauen – dem digitalen Vertrauen (Digital Trust). Nachfolgend definieren wir Digital Trust, zeigen auf, wie digitales Vertrauen entsteht und gefördert werden kann und warum Cyber-Versicherungen dabei eine zentrale Rolle spielen. 

Digital Trust – Vertrauen im digitalen Zeitalter

Vorgeschichte – was ist Vertrauen und wie entsteht es?

In der vormodernen Zeit war Vertrauen überwiegend eine Frage der Vertrautheit. Kannte man etwas oder jemanden, war damit schon die wesentliche Voraussetzung für Vertrauen geschaffen. In der Moderne jedoch sind Konventionen, Wissen und Sicherheiten einem ständigen Wandel, Innovationen und Fortschritten unterworfen. Die Digitalisierung hat den Prozess noch einmal beschleunigt. Vertrautes wird damit zu etwas, das immer nur vorläufiger Natur ist. Zugleich lohnt es sich im digitalen Zeitalter auch mehr denn je, Vertrauen in Unbekanntes, Fremdes oder Temporäres zu setzen. Das Internet etwa lebt davon, dass wir digitale Angebote auch aus bislang unbekannten, fremden und neuen Quellen akzeptieren. Vorteil: Durch unsere Bereitschaft mehr Risiken einzugehen, erhöhen wir unsere Handlungsmöglichkeiten. 

Um die Angebote zu nutzen, wägen wir nicht mehr alle Eventualitäten und Risiken ab, sondern prüfen nur noch wesentliche Informationen für die Vertrauensbildung. Dafür gibt es grundsätzlich zwei Wege:  

  1. Die persönliche Erfahrung: Haben wir beispielsweise schon einmal auf einer Plattform etwas bestellt und waren damit zufrieden, werden wir dort vermutlich wieder etwas bestellen.  
  2. Das Vertrauen in die Verlässlichkeit der Systeme: Hier vertrauen wir in die Einhaltung nachvollziehbarer, transparent kommunizierter Konventionen oder Vorgaben. Ein gutes Beispiel dafür ist das Versprechen einer Website, bei der Datenerhebung Datenschutzbestimmungen wie die DSGVO einzuhalten. 

Digital Trust – unverzichtbarer Erfolgsfaktor für digitale Transformation

Angesichts der wachsenden Komplexität von digitalen Netzen und Technologien wie Künstliche Intelligenz (KI), Smart Services oder dem Internet of Things (IoT) wird es aber auch immer schwieriger, Informationen in ausreichender Qualität und Quantität heranzuziehen, um einschätzen zu können, ob die Nutzung der Technologie noch vertrauenswürdig ist.  

Je komplizierter die Technik wird, desto mehr müsste die einzelne Person in Vorleistung gehen, um einschätzen zu können, ob ein digitales Angebot vertrauenswürdig ist oder nicht. Wird die Lücke zwischen dem dafür erforderlichen und dem tatsächlichen Wissen zu den Risiken der Technologienutzung zu groß, wird die Nutzung der Technologie insgesamt irgendwann als zu risikoreich eingestuft und auf sie verzichtet. Fehlendes Vertrauen wird so zu einem Innovationshemmnis. Digital Trust beantwortet die Frage, wie diese Logik durchbrochen werden kann. Das macht Digital Trust mithin auch zu einem Erfolgsfaktor für digitale Transformation. 

Definition – was ist Digital Trust?

Eine allgemein verbindliche Definition von Digital Trust gibt es bislang nicht. Als Referenzquelle, die über Einzelinteresse und -Branchen hinausblickt, bietet sich die Digital Trust-Definition des World Economic Forum an. Das Weltwirtschaftsforum definiert Digital Trust als „(…) die Erwartung des Einzelnen, dass digitale Technologien und Dienste – und die Organisationen, die sie anbieten – die Interessen aller Beteiligten schützen und die gesellschaftlichen Erwartungen und Werte wahren.“  

Die Definition des Weltwirtschaftsforums zielt damit im Kern darauf, wie mangelndes Vertrauen in die digitale Welt minimiert und Vertrauen in digitale Technologien maximiert werden. Um dieses Ziel zu erreichen, hat das Forum ein „Digital Trust Framework“ entwickelt. Es bietet sowohl einen Rahmen als auch einen Fahrplan dafür, wie die Nutzung und Entwicklung digitaler Technologie vertrauenswürdiger werden. Der Rahmen beschreibt dabei die Zielvorstellung einer sicheren digitalen Welt. Diese ist gekennzeichnet durch Sicherheit und Zuverlässigkeit, Rechenschaftspflicht und Kontrollmöglichkeiten sowie der Gewährleistung, dass die digitalen Technologien inklusiv, ethisch und verantwortungsvoll genutzt werden können.  

Digital Trust lässt sich in diesem Sinn auch als Auftrag definieren, digitale Technologien so zu gestalten, dass Nutzerinnen und Nutzer ihnen möglichst intuitiv vertrauen – sei es durch erlernte, persönliche Anschauung oder dem Zutrauen zu regulierenden Systemen. 

Wie Digital Trust aufgebaut werden kann

Das Weltwirtschaftsforum nennt mehrere Dimensionen, anhand derer die Vertrauenswürdigkeit digitaler Technologien operationalisiert und bewertet werden kann.  

  • Cybersecurity 
  • Sicherheit 
  • Transparenz 
  • Interoperabilität 
  • Überprüfbarkeit 
  • Rechtsbehelfsmöglichkeiten 
  • Fairness und Datenschutz. 

Da grundsätzlich zwei Möglichkeiten bestehen, Vertrauen herzustellen – sowohl über das Schaffen positiver persönlicher Erfahrungen als auch über ein vertrauenswürdiges System – lassen sich diese Dimensionen gut in zwei Aufgabenbereiche für den Aufbau von Digital Trust gliedern: 

  1. Verbesserung persönlicher Erfahrungen im Umgang mit digitaler Technologie:
    Stichpunkte dafür sind Nutzerfreundlichkeit, Interoperabilität, bedarfsgerechte Verfügbarkeit des Angebots (Zuverlässigkeit, aber auch Schnelligkeit, Agilität etc.) und Überprüfbarkeit der Ergebnisse 
  2. Verbesserung des vertrauenswürdigen Systems:
    Gewährleistung von Sicherheit (z. B. über Security-by-Design), Cybersecurity, Datenschutz und -ethik, Zertifizierungen, Transparenz und Kommunikation der Digital-Trust-Maßnahmen  

Die Herstellung und Verbesserung von Digital Trust ist damit ein fortlaufendes und gemeinschaftliches Bemühen von Institutionen und Unternehmen, die digitale Technologien einsetzen sowie anbieten. Aufgrund der zentralen Bedeutung, die digitales Vertrauen bei der Akzeptanz digitaler Transformationen einnimmt, sollte Digital Trust als ganzheitliches Modell auch in jede Strategie zu Prozessen, Produkten und Angeboten integriert werden, die auf digitale Technologien oder diese einbeziehen.  

Vorteile von Digital Trust

Unternehmen, denen Digital Trust zugeschrieben wird, verfügen daher über einen immer wichtiger werdenden Wettbewerbsvorteil. Da die Entwicklung digitaler Lösungen sich einerseits immer stärker beschleunigt sowie andererseits immer weiter spezialisiert, steigt auch deren Komplexität. Zugleich wächst der Druck auf Unternehmen und Organisationen, die mit ihnen möglichen Innovationen auch anzubieten. Risiken wie der globale Anstieg von Cyber-Kriminalität müssen daher in Geschäftsmodelle einbezogen werden. Nur wer glaubhaft zusichern kann, dass mit Daten im Unternehmen vertrauenswürdig umgegangen wird, wird andere zu bewegen können, Daten zu teilen oder auszutauschen. In der immer stärker datengetriebenen Welt wird Digital Trust damit auch mehr und mehr zu einer Voraussetzung für Geschäftsfähigkeit.  

(Potenzielle) Nachteile von Digital Trust

Trotz seiner entscheidenden Rolle im digitalen Ökosystem ist Digital Trust nicht ohne potenzielle Nachteile. Diese ergeben zum einen aus Konsumentensicht: So macht die Abhängigkeit von digitalen Systemen und die Erwartung, dass sie sicher sind, Unternehmen und Nutzer anfällig für ausgefeilte Cyber-Angriffe. Statt selbst vor- und umsichtig zu agieren, verlassen sich die Nutzerinnen und Nutzer (zu sehr) auf vorgegebene Sicherheitsmaßnahmen und gefährden sich genau dadurch selbst. Verstärkt wird das durch die Komplexität und Automatisierung digitaler Technologien. Nutzende sind oft überfordert und geben womöglich unwissentlich die Kontrolle über ihre persönlichen Daten ab. 

Aber auch aus der Anbieterperspektive ist Digital Trust mit Nachteilen, besser gesagt, Risiken verbunden. So birgt etwa jeder Sicherheitsvorfall die Gefahr eines massiven Vertrauensverlustes und Reputationsschadens. Wer Digital Trust verspricht, dieses Vertrauen dann aber nicht einhalten kann, hat oft lange mit den Folgen zu kämpfen. Mitunter genügt ein einziger Datenschutzverstoß, um langfristigen Schaden anzurichten, da Kunden und Partner ihr Vertrauen in die Fähigkeit des Unternehmens zur sicheren Datenverwaltung verlieren. Ein drittes Feld potenzieller Nachteile ergibt sich mit Blick auf den Wettbewerb. Gelingt es nur dominanten digitalen Plattformen, Digital Trust zu gewinnen, weil nur sie sich kostenaufwändige Sicherheitsmaßnahmen leisten können, führt das langfristig zu einem wettbewerbsfeindlichen Machtungleichgewicht.  

Digital Trust ist daher immer als ganzheitliche Aufgabe zu sehen, an dem alle Stakeholder rund um digitale Technologien mitwirken sollten. Dies schließt den Einbezug robuster Sicherheitsmaßnahmen ebenso ein, wie eine kontinuierliche Bewertung der Risiken und den offenen Dialog aller Beteiligten.  

Die Rolle von Cyber-Versicherungen im Kontext des Digital Trust

Der Cyber Readiness Report 2023 von Hiscox weist aus, dass weltweit 53 Prozent der befragten Unternehmen Opfer eines Cyber-Angriffs waren. Für jedes fünfte Unternehmen waren die Angriffe sogar existenzbedrohend. In Deutschland nahm die Zahl Cyber-Attacken 2023 deutlich zu: Lag der Median im Vorjahr noch bei 6, stieg er 2023 auf 10 Angriffe, was Deutschland nach Irland zum zweithäufigsten angegriffenen Land macht. Damit ist das Thema Cyber-Sicherheit eine zentrale Hürde für Aufbau, Erhalt und Erweiterung von Digital Trust.  

In der digitalen Welt müssen Unternehmen daher ein Bewusstsein dafür haben, dass die digitalen Risiken nicht mehr verschwinden. Ohne Investitionen in Digital Trust, werden sie ihren Status Quo daher auch nicht halten können. Datenschutzmaßnahmen, kontinuierliche Weiterbildung von Mitarbeitenden, Investitionen in Cybersecurity sowie die Einführung und Aktualisierung von Notfallplänen, der sogenannten Incident Response Plans, gehören daher auf der Prioritätenliste aller Unternehmen nach ganz oben.  

Eine wichtige Rolle als Trustelement spielen auch Versicherungen wie die Cyber-Versicherung von Hiscox. Sie bieten nicht nur finanziellen Schutz im Falle eines Cyberangriffs oder Datenlecks, sondern signalisieren, etwa über das Siegel „Hiscox versichert“, auch den Kunden und Partnern, dass ein Unternehmen ernsthaft in die Sicherheit und das Vertrauensverhältnis investiert.

Tipp: Die Vorteile der Cyber-Versicherung von Hiscox nutzen 

Die Cyber-Versicherung von Hiscox schützt Unternehmen unterschiedlichster Größen und Branchen vor den finanziellen Folgen eines Cyber-Angriffs oder Datenverlustes. Ihre Rolle im Kontext des Digital Trust lässt sich anhand folgender Aspekte aufzeigen: 

Breiter Schutzumfang

Die Cyber-Versicherung von Hiscox bietet umfangreichen Schutz vor einer Vielzahl von Zwischenfällen. Von Netzwerksicherheitsverletzungen, etwa durch unerlaubten Zugriff auf IT-Systeme, über Bedienfehler, die zu Datenverlusten führen, bis hin zu Verstößen gegen Datenschutzbestimmungen wie die DSGVO. Mit diesem Schutzumfang stärken Unternehmen das Vertrauen von Kunden und Geschäftspartnern, indem sie zeigen, dass ihr Unternehmen auf unterschiedliche Szenarien vorbereitet ist. 

Vorbeugende Maßnahmen

Die Cyber-Versicherung von Hiscox enthält auch präventive Maßnahmen, die Unternehmen helfen, Cyber-Risiken zu minimieren. Dies umfasst Online-Trainings für Mitarbeiter und einen exklusiven Krisenplan. Das Unternehmen zeigt mit dem Siegel „Hiscox versichert“ damit zugleich auf, dass es proaktiv handelt, um Cyber-Risiken zu begegnen. 

Unterstützung im Schadenfall

Die Cyber-Versicherung von Hiscox garantiert im Schadenfall nicht nur finanzielle Unterstützung, sondern auch Expertise durch ein professionelles Krisenmanagement. Im Krisenfall ist diese Unterstützung für das Vertrauensverhältnis zu Kunden und Partnern unerlässlich, da schnelle und fachkundige Reaktionen das Ausmaß des Schadens begrenzen und das Vertrauen in die Widerstandsfähigkeit des Unternehmens stärken. 

Fazit

  • Digital Trust Maßnahmen für Unternehmen unerlässlich

    Unternehmen sollten die Risiken digitaler Technologien kennen und die Risiken digitaler Angebote offen kommunizieren. Glaubwürdig agiert dabei nur, wer zugibt, dass es absolute Sicherheit im digitalen Raum nicht geben kann. Umso wichtiger ist, dass auch alle Digital-Trust-Maßnahmen nachvollziehbar und transparent gemacht werden.

Der Abschluss einer Cyber-Versicherung ist daher für Unternehmen ein entscheidendes Instrument, um nicht nur finanzielle Risiken zu mindern, sondern auch um das digitale Vertrauen ihrer Kunden und Partner zu stärken. Sie zeigt, dass ein Unternehmen verantwortungsbewusst und vorbereitet agiert, um die Privatsphäre und Sicherheit von Daten zu gewährleisten. 

Gisa Kimmerle, Product Head Cyber Hiscox

Autorin: Gisa Kimmerle, Head of Cyber

begann ihren Einstieg in die Versicherungswelt über ein duales Studium Versicherungswesen bei der Hannover Rück. Über mehrere Stationen in der Erst- und Rückversicherung sowie einem berufsbegleitenden Master Studiengang im Bereich Marketing und Vertrieb kam Sie 2018 als Sales und Development Underwriterin zur Hiscox nach Köln. Dort hat Sie ihre Leidenschaft für das Thema der Cyber Versicherung entdeckt und verantwortet heute als Head of Cyber die Cyber-Versicherungslösung der Hiscox Deutschland.

Weitere Business Tipps & Insights Artikel

Über uns – was Hiscox ausmacht

  • Tradition und Innovation

    Wir blicken auf über 100 Jahre Erfahrung bei der Absicherung von Spezialrisiken zurück und sind von Anfang an Innovator mit vielfach ausgezeichneten Versicherungslösungen.

  • Top-Service im Schadenfall

    Unsere Kunden empfehlen unseren schnellen und professionellen Schadenservice mit 4,6 von 5 Sternen weiter (lt. Umfrage 2022) – das ist uns Lob und Ansporn gleichermaßen.

    Mehr über Hiscox erfahren
  • Mehr als nur Versicherung

    Unsere Prävention und Leistung bereits ab Tag 1 – profitieren Sie von unserem exklusiven Support, z.B. mit E-Learning, Checklisten, Vorlagen in unserer exklusiven Wissensplattform.