Mann und Frau sitzen für eine Besprechung im Büro am Tisch

Wie entsteht Vertrauen in der digitalen Welt?

Veröffentlicht am 17.06.2019

Die digitale Transformation unserer Welt verändert Geschäftsmodelle und Arbeitsweisen grundlegend. Damit wir in der digitalen Welt zurechtkommen, rufen wir nach IT-Sicherheit. Hier gilt jedoch: Viel wichtiger als technisch umgesetzte Informationssicherheit ist Vertrauen.

Vertrauen kann nicht programmiert werden

IT-Sicherheit kann man programmieren. Vertrauen aber als Alleinstellungsmerkmal einer Lösung oder Dienstleistung kann nicht programmiert werden. Es gibt durchaus Schnittmengen. Denn ohne Sicherheit kann kein Vertrauen entstehen. Aber Vertrauen resultiert nicht automatisch aus Sicherheit. Vertrauen ist das Ergebnis eines multidimensionalen Prozesses, der unter anderem auch technische Aspekte beinhaltet, aber weit darüber hinausgeht. Doch wie entwickelt sich Vertrauen? Und welche Parameter spielen bei der Vertrauensbildung eine wesentliche Rolle? Unsere These: Der Kern des Vertrauens in digitale Prozesse kann nicht selbst digital sein!

Digital sind zwar die technischen Lösungen, wie Server und Zertifikate, die automatisch im Hintergrund laufen. Die technische Umsetzung aber kann der Verbraucher nicht sehen – sie ist für ihn verborgen. Daher kann sie auch nicht Basis für Vertrauen sein. Vertrauen entsteht vielmehr dann, wenn Prozesse nachvollziehbar sind. Es basiert auf persönlichen Erfahrungen und Emotionen und hat mit handelnden Menschen und den Organisationen, in denen die Menschen tätig sind, und deren Ausstrahlung zu tun.

Entscheidend für Vertrauen ist das Nicht-Digitale

Deshalb ist gerade das Nicht-Digitale entscheidend. Dazu zählen etwa Herkunft und Eigentümerstruktur des Anbieters, der Rechtsrahmen des jeweiligen Landes, die Tradition und vielleicht auch die betriebswirtschaftliche Situation des Unternehmens. In diesem engen Spannungsfeld entsteht Vertrauen.

Neue Angebote werden nur Akzeptanz finden, wenn man ihnen tatsächlich vertrauen kann. Hierauf muss absolute Priorität liegen.

Konstantin von Notz, stellvertretender Fraktionsvorsitzender und Digitalexperte der Bundestagsfraktion von Bündnis 90/Die Grünen*

Wie aber kommt das Vertrauen, das wir aus der alten analogen Wirtschaft kennen, in die digitale Welt? Im Prinzip ist die Antwort darauf identisch mit dem vertrauten Handeln in der analogen Welt: durch das konsequente, ganzheitliche Management von Identitäten sowie den mit Identitäten verbundenen Systemen und Lösungen. In der analogen Welt gelten Dokumente, die die Identität einer Person belegen und einen hohen Grad an Fälschungssicherheit aufweisen, als vertrauensbildend. Dieses Prinzip ist auf die virtuelle Welt übertragbar. Digitale Vertrauensdienstleister sorgen auf Basis sicherer digitaler Identitäten für den nötigen Schutz bei Internetbeziehungen und machen somit digitale Dienste zu „Vertrauensdiensten“. Sie überwachen die Verwendung sicherer Identitäten, bewerten die Vertrauenswürdigkeit der Systemteilnehmer und sichern deren Kommunikation untereinander

Nationale Vertrauensanker

Erstrebenswert ist, mit einem guten Gefühl zu vertrauen – und nicht einfach vertrauen zu müssen. Das funktioniert beispielsweise bei global akzeptierten Services, die mit einem nationalen Vertrauensanker versehen sind. Beispiele dafür sind:

Zertifikate und Kryptografie:

Zertifikate sind die Grundlage für Vertrauen in der vernetzten Industrie. Auf Basis aktuellster Kryptotechnik sind sie für die Sicherheit von Internettransaktionen wie Online-Banking, E-Commerce oder sozialen Netzwerken unerlässlich.

eIDAS:

Dank der sogenannten eIDAS-Verordnung ist es seit 2016 rechtlich und technisch möglich, identitätsbasierte, digitale Geschäftsprozesse europaweit interoperabel und auf definiertem Vertrauensniveau grenzüberschreitend zu ermöglichen. Dafür können Vertrauensdienste wie elektronische Signaturen, Siegel und Zeitstempel, genutzt werden. Der Vertrauensdiensteanbieter D-Trust zum Beispiel ist der erste deutsche Anbieter für qualifizierte Website-Zertifikate nach Vorgaben der eIDAS-Verordnung. EU-weit ermöglichen die neuen Zertifikate, Websites zuverlässig zu authentifizieren. Sie geben dem User die Sicherheit, dass eine Internetpräsenz vertrauenswürdig und die Identität der Person oder Institution dahinter echt ist.

Investieren und kontrollieren

Unternehmen müssen darauf vertrauen können, dass ihr Geschäftspartner derjenige ist, der er vorgibt zu sein. Sie müssen darauf vertrauen, dass er sein Versprechen einhält und den Vertrag so erfüllt wie besprochen. Und sie müssen darauf vertrauen, dass die Geschäftsbeziehung keine Tarnung ist und kein Schaden entsteht – zum Beispiel durch Spionage, Datenraub oder Diebstahl. Nur durch Vertrauen entstehen belastbare Beziehungen.

Fehlendes Vertrauen aber darf nicht dazu führen, höhere Burgen und Zäune zu errichten und sich abzuschotten. Genauso wenig wie wir langfristig den Schengen-Raum wieder rückgängig machen können, werden wir in der Lage sein, die weltweit ansteigenden Datenmengen und ihre globale Verteilung komplett einzudämmen. Das wäre kontraproduktiv und würde uns nur zurückwerfen. Vielmehr brauchen wir Freiheit für die Datenströme. Denn Freiheit ist einer der Treiber für Wohlstand, Entwicklung und Wandel. Deshalb sollten wir in offene digitale Strukturen investieren und mit sicheren IT-Strukturen die Rahmenbedingungen für freie Datenströme schaffen. Vertrauensdienstleister haben dann die Aufgabe, die kritischen Punkte dieser Strukturen zu kontrollieren und zu sichern.

*Quelle: Neue Osnabrücker Zeitung

Handel

Ob Einzel- oder Großhandel, Gastronomie oder Logistik, stationär oder online – der Handel digitalisiert sich zunehmend. Wir unterstützen Sie dabei, Ihre digitalen Prozesse rechtssicher und benutzerfreundlich zu gestalten.

Experteninterview

Die Verwaltung muss sich komplett neu erfinden

Prof. Dr. Thomas Meuche

Leiter des berufsbegleitenden Studiengangs „Digitale Verwaltung“ an der Hochschule Hof

Mann und Frau arbeiten von zu Hause mit Kindern

News

22 / 06 / 2021

Audit „Beruf & Familie“: erneute Auszeichnung

Die Bundesdruckerei GmbH, Maurer Electronics und D-TRUST sind am 21. Juni 2021 erneut mit dem Zertifikat zum Audit „Beruf & Familie“ ausgezeichnet worden. Die Würdigung für die strategisch angelegte familien- und lebensphasenbewusste Personalpolitik fand vor dem Hintergrund der Coronapandemie als Online-Event statt.

Mann unterschreibt ein Dokument an einem Schalter

AusweisIDent Vor-Ort: Ausweisdaten auslesen, anstatt abtippen

Konzentrieren Sie sich auf Ihren Kunden, anstatt auf seinen Ausweis - AusweisIDent Vor-Ort liest die Ausweisdaten elektronisch aus.

Bundesdruckerei Gruppe GmbH - Karriere. Sicher. Hochspannend.

Eine Gruppe – Vielfältige Karrierechancen

Erfahren Sie alles über die Unternehmen der Bundesdruckerei-Gruppe und Ihre Karriermöglichkeiten bei uns im Konzern. Gestalten Sie mit uns die Zukunft!

genuconnect: sichere VPN-Anbindung an interne Netze

Der VPN Software Client mit VS-NfD-Zulassung sorgt für die Sicherheit der Verbindungen von Laptops und Tablets mit Microsoft Windows und bietet dabei hohe Usability.

Artikel

Drei Thesen zur geplanten eIDAS-Novelle

Die Europäische Kommission präsentiert mit ihrem Vorschlag zur Novellierung der eIDAS-Verordnung ein ehrgeiziges und zukunftsorientiertes Programm. Eine europäische ID-Wallet und eine Stärkung von Vertrauensdiensten könnten der EU einen echten Digitalisierungsschub verleihen.

Presse

26 / 10 / 2022

Erstes vollständiges Datenmodell der Bundesverwaltung

Bundesdruckerei konzipiert ersten nutzerzentrierten Datenatlas für die Bundesverwaltung im Auftrag des Bundesministeriums der Finanzen (BMF)

Abbildung der "Säulen der Erschöpfung" im Weltall: einzigartige Türme aus inter-stellarem Gas und Staub, die immerzu in Bewegung sind und sich unablässig verändern.

Artikel

Die Suche nach intelligentem Leben, das wir (noch) nicht kennen

Die Frage, ob es abseits der Erde noch intelligentes Leben im Universum gibt, ist fast so alt wie die Menschheit. Die Suche begann vor vielen Hundert Jahren. Je mehr die Forschung herausfindet, desto konkreter wird sie – und desto mehr Vorbereitungen werden getroffen, mit unbekannten intelligenten Lebewesen in Kontakt zu treten.

Ärzte Frau und Mann im Meeting sitzend am Tisch in Klinik

Artikel

Anreize für sichere Daten in Krankenhäusern

Die Bundesregierung stellt Milliarden für die Digitalisierung deutscher Krankenhäuser bereit. Doch die Förderung ist an Bedingungen geknüpft: Wer Geld will, muss in die IT-Sicherheit investieren.

VISOCORE®: Sichere Dokumentenprüfung

Mit VISOCORE® von der Bundesdruckerei GmbH können Sie die Echtheit von Identitätsdokumenten schnell und sicher prüfen.

Mann und Frau Arzt mit Patient am Computer im Gespräch Praxis

Artikel

Telemedizin: das Ende überfüllter Wartezimmer?

Es klingt so simpel, birgt bei genauem Hinsehen einige Herausforderungen für viele Beteiligte. Ein Blick hinter die Kulissen der Telemedizin.

Foto von zwei Forscherinnen in einem Labor, die vor einem Mikroskop stehen und sich unterhalten

Artikel

Identitäten in sicheren Händen beim Datentreuhänder

Vertrauensstellen: Gesundheitsdaten aus dem medizinischen Alltag könnten der Forschung einen immensen Schub verleihen. Doch ihr Austausch ist an strenge Bestimmungen geknüpft. Vertrauensstellen können Abhilfe schaffen. Der Schlüssel: die Pseudonymisierung von Identitätsdaten.

Experteninterview

Acht Gründe, warum die elektronische Signatur jetzt wichtig ist

Dr. Kim Nguyen

Geschäftsführer D-Trust GmbH

Abbildung der Experten beim cybersec.lunch 26

News

09 / 04 / 2024

Digitale Identitäten: Die Bedeutung des neuen europäischen Rahmens für Deutschland

Mit der eIDAS Novelle setzte die EU einen Meilenstein der sicheren Identifizierung im digitalen Raum. Sowohl deutsche als auch EU-Stakeholder diskutierten den aktuellen Stand der nationalen Umsetzung.