Digital Trust: Die Grundlage für digitale Transformation

In einer zunehmend vernetzten Welt wird digitales Vertrauen zum entscheidenden Faktor für die Akzeptanz und erfolgreiche Nutzung neuer Technologien. Doch wie entsteht Vertrauen im digitalen Raum? Und wie lässt es sich gezielt fördern? Diese und weitere Fragestellungen hat ein Forschungsteam der Universität Zürich im Auftrag der Schweizerischen Akademie der Technischen Wissenschaften (SATW) untersucht und überraschende Antworten gefunden.

Dank Vertrauen zu einer sicheren digitalen Welt

Das Weltwirtschaftsforum beschreibt digitales Vertrauen als die Erwartung, dass digitale Technologien, Dienste und deren Anbietende verantwortungsvoll handeln – also die Interessen der Nutzerinnen und Nutzer schützen und wichtige gesellschaftliche Werte respektieren. Dabei beruht digitales Vertrauen auf drei zentralen Säulen:

1. technischen Sicherheitslösungen wie kryptografischen Verfahren, die eine objektive Prüfung der Authentizität, Herkunft und Integrität von Daten ermöglichen
2. menschlichen Faktoren wie ethischen Richtlinien und Transparenz
3. regulatorischen Vorgaben, die den rechtlichen Rahmen schaffen und zum Beispiel Anforderungen für Unternehmen zum Umgang mit Daten festlegen

Mit der fortschreitenden Digitalisierung fällt es vielen Menschen zunehmend schwer, ihre digitale Umgebung noch ansatzweise zu verstehen. Digitales Vertrauen spielt dabei eine zentrale Rolle: Es schafft Orientierung in einer komplexen Welt und befähigt Nutzer und Nutzerinnen, digitale Angebote sicher und selbstbestimmt zu verwenden. Fehlt dieses Vertrauen, werden digitale Technologien entweder gar nicht oder nur mit erheblichen Vorbehalten hinsichtlich Datenschutz und Sicherheit genutzt – was langfristig zu digitaler Ausgrenzung führen kann.

Neue Technologien lassen sich kaum erfolgreich einführen, wenn ihnen die Menschen nicht vertrauen. Ein wichtiger Baustein für digitales Vertrauen sind verifizierbare digitale Identitäten, insbesondere für Organisationen. Damit sind digitale Ausweise gemeint, mit denen man online beispielsweise nachweisen kann, wer man ist oder welche Berechtigungen man besitzt – und das auf eine sichere und überprüfbare Weise. Sie ermöglichen effizientere Geschäftsprozesse, indem sie Reibungsverluste minimieren, regulatorische Anforderungen leichter erfüllen helfen und Betrugsrisiken senken. Auch die Authentizität und Herkunft von Daten sind entscheidend für vertrauenswürdige digitale Ökosysteme. Verifizierbare Identitäten stellen eine nachvollziehbare Verbindung zwischen Informationen und vertrauenswürdigen Akteuren her – und schützen so wirksam vor Manipulation und Fälschung.

Cybersicherheit als Vertrauensfaktor

Die Studie der Universität Zürich identifizierte anhand von Interviews mit Stakeholderinnen und Stakeholdern sowie einer Literaturrecherche zentrale Merkmale, die digitales Vertrauen stärken. Dazu gehören verantwortungsvoller Datenumgang, Transparenz, Datenschutz und technische Standards. Allerdings lässt sich nicht genau sagen, welche dieser Merkmale besonders wichtig sind oder wie viele davon erfüllt sein müssen, damit digitales Vertrauen entsteht. Das liegt daran, dass Vertrauen immer kontextabhängig ist – was in einer Branche Vertrauen schafft, kann in einer anderen bedeutungslos sein.

Eine starke Cyberabwehr und die Fähigkeit, sich schnell von Angriffen zu erholen, sind wichtige Grundlagen für digitales Vertrauen. Ein gutes Beispiel ist die sogenannte Zero-Trust-Strategie. Dabei wird jeder Zugriff auf ein System laufend überprüft – unabhängig davon, ob er von innen oder aussen kommt. So lassen sich Bedrohungen frühzeitig erkennen und damit verhindern, was das Vertrauen in digitale Systeme stärkt. Auch der Austausch von Wissen und Erfahrungen zwischen Unternehmen, Forschungseinrichtungen und anderen Beteiligten hilft dabei, bessere Schutzmechanismen zu entwickeln und damit das digitale Vertrauen insgesamt zu erhöhen.

Digital Trust messbar machen

Die Messung von digitalem Vertrauen ist aus mehreren Gründen von zentraler Bedeutung. Zum einen ermöglicht sie Unternehmen, zu prüfen, ob Massnahmen zur Stärkung des digitalen Vertrauens – etwa Investitionen in Cybersicherheit – tatsächlich wirksam sind. Zum anderen lässt sich so besser beurteilen, inwiefern sich der Einsatz von Zeit und Ressourcen wirtschaftlich auszahlt.

Die Studie der Universität Zürich zeigt jedoch, dass die Messung von digitalem Vertrauen eine komplexe Herausforderung darstellt. Verkaufszahlen oder das Ausbleiben medialer Kritik sind als Indikatoren unzureichend. Derzeit greifen Unternehmen häufig auf Umfragen oder qualitative Analysen zurück, um die Vertrauenswahrnehmung ihrer digitalen Angebote besser einschätzen zu können. Doch der Bereich der Vertrauensmessung steht noch am Anfang – es braucht neue, belastbare Methoden. Ein vielversprechender Ansatz ist die verifizierbare Ausführung digitaler Systeme, auch bekannt als «Trust in Running Code». Dabei stellen technische Prüfmechanismen sicher, dass Prozesse exakt wie spezifiziert ablaufen. Durch die nachweisbare und überprüfbare Ausführung automatisierter Systeme können Abläufe lückenlos nachvollzogen und Manipulationen oder Fehlinterpretationen zuverlässig ausgeschlossen werden.

Zukünftige Forschungsbereiche

Die Studienautoren und Studienautorinnen identifizierten basierend auf den Resultaten fünf Bereiche, die in weiteren Forschungsarbeiten künftig vertieft untersucht werden sollten. Diese umfassen:

1. Wissenstransfer aus dem globalen Bankwesen und der Cyberabwehr in andere Branchen
   Branchen wie das globale Bankwesen (inkl. Kreditkartenunternehmen), die militärische Cyberabwehr und Geheimdienste verfügen über tiefgreifendes Know-how zum Aufbau und Schutz digitalen Vertrauens. Dieses Wissen sollte für andere Sektoren zugänglich und übertragbar gemacht werden.
2. Methoden zur Bewertung von Vertrauenswürdigkeit und Digital Trust
   Bisherige Bewertungsmethoden wie beispielsweise die Marktforschung oder Verkaufszahlen reichen nicht aus, um digitales Vertrauen präzise zu messen. Es braucht neue, kontextspezifische Verfahren zur Evaluation von Vertrauen und den Erfolg entsprechender Massnahmen.
3. Sensibilisierung auf Führungsebene und digitale Hygiene
   Führungskräfte sollten gezielt zu digitalem Vertrauen geschult werden. Gleichzeitig ist es wichtig, das Bewusstsein und die digitale Kompetenz in der gesamten Belegschaft zu stärken. Gute digitale Hygiene, also sich im Internet und mit digitalen Geräten so zu verhalten, dass man sicher und geschützt bleibt, ist Voraussetzung für vertrauenswürdige digitale Angebote.
4. Entwicklung von unterstützenden Tools und Methoden für die Praxis
   Es braucht praktische Hilfsmittel wie Checklisten, Selbsttests und Rahmenwerke, die Unternehmen dabei unterstützen, digitales Vertrauen systematisch aufzubauen – anpassbar an verschiedene Branchen und Kontexte.
5. Verankerung von Prinzipien des digitalen Vertrauens in Governance und Verwaltung
   Digitale Vertrauensbildung sollte fest in die Unternehmensführung und -kultur integriert werden. Nur wenn Digital Trust als strategisch wichtiger Erfolgsfaktor anerkannt wird, können entsprechende Massnahmen wirkungsvoll umgesetzt werden.

Künftige Studien sollen dazu beitragen, digitales Vertrauen besser zu verstehen, zu fördern und abzusichern – und es von einem abstrakten Konzept in eine konkrete, messbare Zielgrösse überführen.