Vertrauenswürdigkeits-Agenda
Wie lässt sich das Vertrauen der Nutzer gewinnen? Optimalerweise dadurch, dass Herstellerunternehmen dazu bereits sind eine offene Kommunikation auf Augenhöhe anzubieten und ehrlich Auskunft zu allen relevanten Dimensionen bezüglich des Unternehmens sowie der einzelnen IT-Lösung zu geben.
Aus der Zusammenführung dieser Fakten entsteht eine Vertrauenswürdigkeits-Agenda, die die Basis für den Prozess der wahrgenommenen Vertrauenswürdigkeit der Nutzer bildet. Eine wichtige Grundvoraussetzung, denn im Endeffekt ist die hohe wahrgenommene Vertrauenswürdigkeit ausschlaggebend dafür, dass die Nutzer sowohl dem Herstellerunternehmen als auch der IT-Lösung vertrauen können.
Die relevanten Dimensionen, die für die Vertrauensbildung notwendig sind, ergeben sich aus den Vertrauenswürdigkeitsaspekten – diese sind jeweils definiert für die IT-Lösung sowie für das Herstellerunternehmen. Ein essenzielles Kriterium für die Qualität einer Vertrauenswürdigkeits-Agenda ist, die Vertrauenswürdigkeitsaspekte so zu formulieren, dass sie exakt dem (Informations-)Bedarf der Nutzer entsprechen.
Flankierend dazu ist es wichtig zusätzlich zu beachten, dass – insbesondere bei innovativen IT-Lösungen – zur Schaffung und Steigerung einer grundsätzlichen Vertrauenswürdigkeit für die neue Technologie der Domäne eine hohe Bedeutung zukommt.
Mit sieben Aspekten – vier für das Unternehmen und drei für die IT-Lösung – wird dem Nutzer ein umfassender Überblick bezüglich der Vertrauenswürdigkeit des Herstellerunternehmen gegeben.
Vertrauenswürdigkeits-Aspekte der Vertrauenswürdigkeits-Agenda, die bei IT-Lösungen für das Aufbauen von Vertrauen eine Rolle spielen, sind: Transparenz, Leistungsfähigkeit und Zweckprägnanz. Durch die Darstellung aller Aspekte der anerkannten Vertrauenswürdigkeit wird der Nutzer zuverlässig in die Lage versetzt, einen Einblick in die für ihn notwendigen Details der angebotenen IT-Lösung nehmen zu können und so Vertrauen in diese aufzubauen beziehungsweise zu verstetigen.
.. bedeutet alle relevanten Informationen zur Verfügung zu stellen, die für den Nutzer erforderlich sind, um im gegebenen Kontext eine valide Entscheidung über die Vertrauenswürdigkeit der IT-Lösung treffen zu können. Ein wichtiger Punkt, denn aufgrund der zunehmenden Komplexität sowie der hohen Innovationsgeschwindigkeit erschließt sich dem Nutzer die Wirkweise der IT-Lösung nicht mehr ohne weiteres.
.. bieten Unternehmen, indem sie in einem bedarfsorientierten Transparenz-Register alle – für den Nutzer – relevanten Parameter der IT-Lösung darlegen.
.. kann bei der Nutzung unmittelbar erfasst und auch kontrolliert werden. Daher ergeben sich daraus für den Nutzer messbare Kriterien zur Beurteilung, inwieweit er sich bei der Erreichung des beabsichtigten Einsatzzweckes unterstützt fühlt und wie gut die IT-Lösung tatsächlich dafür geeignet ist. Dieser Aspekt wird in der Regel von den Unternehmen schon grundsätzlich gut ausgeführt, da er für die Vermarktung sehr relevant ist.
.. bedeutet, dass alle wichtigen Parameter der IT-Lösung wie beispielsweise intuitive Bedienbarkeit oder angemessene Reaktionszeiten erfüllt sind und diese dann zusammen mit eventuellen (leistungsmindernden) Nebeneffekten in einem Leistungs-Verzeichnis zur Verfügung gestellt werden.
.. manifestiert sich im Verwendungszweck der IT-Lösung. Dies bedeutet, dass bei der Entwicklung von Funktionen die Intention der IT-Lösung zielgenau definiert ist. Bietet eine IT-Lösung neben der eigentlichen Anwendung weitere Funktionen an, die nur dem Unternehmen oder dritten Parteien dienlich sind, ist es im Kontext der Vertrauenswürdigkeit notwendig diese klar darzustellen und eindeutig zu beschreiben.
.. legt den Verwendungszweck der IT-Lösung fest. Die beschreibenden Parameter wie beispielsweise das Geschäftsmodell werden dann in einem Aufgaben-Katalog manifestiert. Hierbei ist zu beachten, dass ein Hinzufügen neuer Features bei einer IT-Lösung die Fortschreibung des Aufgaben-Katalogs bedingt.
Vertrauenswürdigkeits-Aspekte der Vertrauenswürdigkeits-Agenda, die bei einem Unternehmen für das Aufbauen von Vertrauen eine Rolle spielen, sind: Zutrauen, Zuverlässigkeit, Integrität und Sicherheit. Daher ist die Darstellung aller Aspekte der wahrgenommenen Vertrauenswürdigkeit relevant dafür, um aufgrund kognitiver Faktoren ein institutionelles Vertrauen der Nutzer zum Herstellerunternehmen grundsätzlich zu ermöglichen.
.. ist ein relevantes Kriterium für die Vertrauenswürdigkeit. Generell kann dieses im Hinblick auf die Funktionalität dadurch erzeugt werden, dass Unternehmen sowohl über die Fähigkeit als auch über die entsprechenden Mittel verfügen, um verlässliche IT-Lösungen bereitzustellen.
.. muss sowohl inhaltlich erfüllt als auch transparent nachgewiesen werden. Wichtig für Unternehmen ist also eine Strategie zu entwerfen, um diesem Kriterium sowohl gerecht werden zu können als auch dieses in einer Zutrauens-Leitlinie zu dokumentieren. Hierzu muss unter anderem ein Konzept erstellt werden bezüglich der Parameter, die zwingend erfüllt sein müssen.
.. bedeutet, dass IT-Lösungen nur Prozesse ausführen, die seitens der Nutzer gewünscht sind, beziehungsweise die er erwartet und dies sowohl beständig als auch sehr verlässlich. Das setzt voraus, dass Unternehmen grundsätzlich wohlwollend sind.
.. impliziert, dass Unternehmen grundsätzlich im besten Sinne ihrer Nutzer handeln, sich also an deren Bedürfnissen orientieren, statt ihre eigenen Interessen besonders in den Mittelpunkt zu stellen. Die Vorgaben wie Unternehmen diesbezüglich zukünftig agieren, sollten im Rahmen eines Zuverlässigkeitsmanagement definiert und beschrieben werden.
.. setzt voraus, dass alle Faktoren der Vertrauenswürdigkeit und hier insbesondere die ethischen Dimensionen beachtet werden. Wichtig ist, dass ein Hersteller als Vertrauensnehmer prinzipiell in der Lage ist, alle Versprechen, die er abgegeben hat, überhaupt einhalten zu können und auch tatsächlich einhält sowie generell dazu bereit ist, sowohl Normen als auch Werte der Gesellschaft zu berücksichtigen.
.. bedeutet auch die Anerkennung gesellschaftlicher Werte und Normen. Von daher gilt es für Unternehmen – als einer der wichtigsten Schritte – hier eine Integritäts-Maxime zu entwerfen, mit klaren Bekenntnissen zu ihrem Geschäftsmodell und im Weiteren den unternehmensspezifischen Aspekten. Dazu gehört definitiv, die ethischen Anforderungen klar zu adressieren.
.. das Anerkennen der Bedeutung von IT-Sicherheit sowie deren Umsetzung gewährleistet, dass Herstellerunternehmen im Cyber-Raum möglichst risikoarm agieren.
.. ist notwendig zur risikoarmen Nutzung aller digitalen Dienste und Anwendungen zum Beispiel bei der Entwicklung von IT-Lösungen und Dienstleistungen. Von daher benötigen Herstellerunternehmen eine adäquate und ausformulierte IT-Sicherheits-Richtlinie, um im Sinne der Kunden den bestmöglichen Schutz gewährleisten zu können. Die kontinuierliche Umsetzung gemäß aktueller IT-Sicherheitsanforderungen ist notwendig.
Die Domäne ist die dritte Säule der Vertrauenswürdigkeits-Plattform. Eine Intention dabei ist, das Zusammenwirken der Herstellerunternehmen zu unterstützen, denn durch positives Handeln im Sinne der Domäne steigt insgesamt die Vertrauenswürdigkeit bezüglich innovativer Technologien, was sich wiederum auf die Vertrauenswürdigkeit der einzelnen Unternehmen auswirkt.
Der Grundgedanke ist zudem kollaborativ mit weiteren Stakeholdern wie Staat, Nutzern, Wissenschaft oder Anwenderunternehmen) gesellschaftliche Werte zu kreieren oder Wertvorstellungen umzusetzen, um die gesamte Branche respektive Domäne gemeinsam vertrauenswürdig zu entwickeln. Durch die Schaffung der Vertrauenswürdigkeit in einer Domäne kann eine erfolgreiche Einführung von neuen Geschäftsmodellen oder IT-Lösungen begünstigt werden.
Einerseits ist der Wettbewerb um digitalisierte Produkte und Geschäftsmodelle zu sichern. Daraus ergibt sich, dass neue Regelungen und Gesetze davon geleitet sein müssen, dass diese digitale Produkte und zukunftsfähige Geschäftsmodelle sowie produktivitätssteigernde industrielle Anwendungen zulassen und deren Entwicklung nicht im Wege stehen.
Andererseits ist es Aufgabe des Staates die Randbedingungen durch Gesetze und Verordnungen zu schaffen, etwa indem Domänen-spezifisch vorgegeben wird, wie Unternehmen den Einsatz von IT-Lösungen zu gestalten haben.
Ökosysteme basieren auf mehr oder weniger losen Kooperationen mehrerer Unternehmen innerhalb einer Branche, die ein gemeinsames Ziel verfolgen. Teilweise werden diese ergänzt durch weitere Stakeholder zum Beispiel aus der Wissenschaft oder von staatlicher Seite. Voraussetzung für ein funktionierendes Ökosystem ist jedoch, dass sich die Zusammenarbeit von Wettbewerbern und Partnern sowohl innerhalb als auch außerhalb von Branchengrenzen verändern kann.
Es ist notwendig, durch die aktive Beteiligung aller Stakeholder – im Zusammenschluss einer Domäne – innovative Technologien im Rahmen eines breiten gesellschaftlichen Dialogs und einer aktiven politischen Gestaltung ethisch, rechtlich, kulturell und institutionell in die Gesellschaft einzubetten.
Aspekte, die in der Domäne eine Rolle spielen sind Vorgaben sowie Informationen und Initiativen von Verbänden zum Beispiel im Bereich von KI: AI-Act, HLEG „Ethics Guidelines for Trustworthy AI“ oder DIN.ONE: „Normungsroadmap KI“ oder im Bereich von IT-/Cyber-Sicherheit die eIDAS-Verordnung.
