Interview mit Dr. Katharina von Knop, Gründerin und CEO der Digital Trust Analytics GmbH
Sandra:
Katharina, Du bist Gründerin und CEO der Digital Trust Analytics GmbH und bezeichnest Dich selbst als “Digital Trust Officer”, also quasi “Beauftragte für digitales Vertrauen”. Auf der Website Deines Unternehmens schreibst Du: “Wir schaffen digitale Produkte, Services und Technologien, in die Menschen gerne Vertrauen entwickeln können.”
“Fide, sed cui, vide! Traue, aber achte darauf, wem!” sagt ein lateinisches Sprichwort. Vertrauen ist eine urmenschliche Eigenschaft, aus psychologischer Sicht notwendig für den Zusammenhalt in einer Gesellschaft. Trotzdem schwingt auch in dem Sprichwort immer schon ein einschränkender Unterton mit, nämlich Misstrauen, die Erwartung, dass Vertrauen missbraucht wird. Meine erste Frage daher nochmal zu den Grundlagen unseres Themas: Was ist eigentlich Vertrauen, wie bauen wir es auf und wofür ist es wichtig?
Katharina:
Vertrauen ist eines der komplexesten Gefühle, die wir haben – und eine sensationelle Erfindung! Vertrauen befähigt uns, Entscheidungen zu treffen. Und zwar Entscheidungen, bei denen wir bewusst darauf verzichten, eine Risiko-Chancen-Analyse zu machen (was bei den meisten Entscheidungen unterbewusst passiert) und auch vermeiden, weitere Informationen zu sammeln. Somit können wir Entscheidungen sehr kosten- und energieeffizient treffen. Deswegen ist dieses Gefühl evolutionär sensationell.
Wenn wir also vertrauen, verzichten wir auf diese Risiko-Chancen-Analyse und machen uns dadurch verwundbar. Das ist ein mögliches Einfallstor für Misstrauen. Aber wir machen uns bewusst verwundbar in der Erwartung, dass sich das Gegenüber integer in der erwarteten Weise verhält und unser Vertrauen und unsere Verwundbarkeit eben nicht missbraucht
Es gibt verschiedene Arten von Vertrauen, z.B. interpersonelles Vertrauen (zwischen Menschen), Systemvertrauen (in Systeme und Organisationen) und auch digitales Vertrauen (in digitale Lösungen).
Was ist nun digitales Vertrauen? Es ermöglicht uns, dass wir uns für die Nutzung einer digitalen Lösung entscheiden, dann aber ebenso Entscheidungen innerhalb dieses Vertrauens treffen, diese dann auch ausführen, auf eine bewusste Chancen-Risiko-Analyse verzichten. Und uns sicher fühlen in der Erwartung, dass sich das System sicher, integer und in der erwarteten Art und Weise verhält. Und das Entscheidende: unseren Interessen als Nutzer oder Kunden dient.
Wenn das der Fall ist, können wir digitales Verhalten entwickeln. Dies ist sogar messbar, anhand steigender Stresshormone (Cortisol und Adrenalin).
Der Aufbau von Vertrauen hängt von mehreren Faktoren ab, insbesondere dem Vertrauensbezugspunkt. Wir nehmen verschiedene Impulse wahr: Zum einen exogene (äußere), die wir über unsere Sinnesorgane empfangen, aber auch endogene (innere, nicht durch äußere Einwirkung entstanden). Ausgeschlafen und nicht hungrig fällt es uns beispielsweise leichter, Vertrauen zu fassen. Die empfangenen Informationen filtern wir. Zunächst über unser Stammhirn – unsere älteste evolutionäre „Datenbank“, die Ängste und Chancen speichert.
Ein weiterer wichtiger Filter ist die individuelle Biografie – welche (schmerzhaften) Lernkurven habe ich gemacht? Je mehr schmerzhafte Erfahrungen ich gesammelt habe, umso schwerer fällt es mir, Vertrauen aufzubauen. Übertragen auf Cyber: Wenn ich bereits Opfer eines Cyberangriffes oder Identitätsdiebstahls wurde, werde ich digitalen Lösungen gegenüber skeptischer sein.
Der nächste Filter: Was habe ich durch die Biografien von anderen gelernt?
Nun trifft unser Gehirn eine Risiko-Chancen-Analyse und entscheidet: Vertraue ich, oder vertraue ich nicht?
Sandra:
Wenn ich als Unternehmen also eine vertrauensvolle Lösung schaffen möchte, kann ich sogar einen Wettbewerbsvorteil daraus ziehen, indem ich darstelle, warum meine Lösung vertrauenswürdig(er) ist. Ich habe also einen echten Einfluss darauf, ob Nutzer*innen meiner Lösung vertrauen? Z.B. durch mein Unternehmensprofil, Nutzbarkeit und Verständlichkeit des Produktes bzw. der Allgemeinen Geschäftsbedingungen oder Nutzungsbedingungen etc.
Katharina:
Ja, ein Unternehmen kann sehr viel dafür tun, Vertrauen in seine digitalen Lösungen, Produkte oder Services zu generieren. Vor allem durch die exogenen Impulse. Aktuell können wir mit digitalen Lösungen jedoch nur zwei Sensoren bedienen: den visuellen und den akustischen Sinn.
Wie kann man strukturiert vorgehen, um eine vertrauensvolle digitale Lösung zu bauen oder eine bestehende Lösung zu optimieren?
Im Prinzip kann man dem Beispiel der maslowschen Bedürfnispyramide folgen. Bezogen auf digitale Produkte müssen die Grundbedürfnisse des Menschen befriedigt werden: Cybersicherheit, guter Datenschutz, gut umgesetzte Regulatorik, verständliche und nachvollziehbare AGBs (Allgemeine Geschäftsbedingungen), Ethik- und Datenrichtlinien. Auch durch gezielte Menge Features (Funktionen). Beispiel: Geben sie dem Nutzer Funktionen der Kontrollierbarkeit. Im Gesundheitsbereich geben Sie zum Beispiel die Möglichkeit, jederzeit einzusehen, welche Daten des Kunden oder Nutzers erfasst worden sind und gleichzeitig auch die Möglichkeit, diese Daten wieder zu entfernen. Dadurch entsteht eine Kontrollierbarkeit und Selbstwirksamkeitserfahrung. Menschen lieben die Kontrolle und die kognitive Beherrschung.
Das sieht man beispielsweise ganz deutlich, wenn man sich das Design von User Interfaces (Benutzeroberflächen) der letzten 10 Jahre anschaut: Google und Apple sind deshalb so erfolgreich geworden, da zunehmend Komplexität reduziert wurde, zunehmend einfachere und plausiblere Pfade entwickelt wurden. Dadurch erhält der Mensch das Gefühl der kognitiven Beherrschung – und das lieben wir!
Das Gleiche gilt für Transparenz: Sagt Euren Kunden konkret, was Ihr macht und wie. Also macht Eure Algorithmen transparent, erstellt fließende, plausible Pfade und denkt daran, Elemente hinzuzufügen, die über das Kernprodukt hinaus gehen.
Konkretes Beispiel: Etwa 96% der Cyber-Security-Lösungen bleiben im Kernprodukt haften. Probleme: 1. Kunden nutzen relativ wenig Cyber-Security (z.B. im Zusammenhang mit Smartphones). 2. Cyber-Security-Probleme sind für uns relativ unsichtbar. In unserem Stammhirn ist dazu nichts gespeichert – Naturkatastrophen hingegen schon… 3. Es fehlen uns die Bilder. So merken wir vielleicht erst einen Cyberangriff, wenn das Konto leer ist.
—————————–
“Digitales Vertrauen ist eine Notwendigkeit in einer globalen Wirtschaft, die auf immer mehr Konnektivität, Datennutzung und neue innovative Technologien angewiesen ist. Um vertrauenswürdig zu sein, muss die Technologie sicher sein (d. h. die Vertraulichkeit, Integrität und Verfügbarkeit der verbundenen Systeme gewährleisten) und verantwortungsvoll genutzt werden.”
(übersetzt aus: Digital Trust. World Economic Forum)
—————————-
Sandra:
Wie kann ich in der digitalen Welt vertrauen oder wie kann ich lernen, ob und wem ich vertrauen kann? Wenn ich beispielsweise in der Zukunft im Metaverse in einer virtuellen Bankfiliale oder Arztpraxis einem echten Menschen oder gar einem Avatar begegne, woher weiß ich, ob das Gegenüber vertrauenswürdig ist oder DeepFake?
Katharina:
In einer Studie über Vertrauensbildung in Marken haben wir herausgefunden, dass selbst die heute 17-, 18-Jährigen das physische Erlebnis, um dieses Vertrauen aufzubauen. D.h. übertragen auf das Metaverse kann man nicht nur alleine über ein virtuelles Erlebnis aufbauen. Es braucht zusätzliche Quellen, über die der Kunde oder Nutzer die Chance hat, die Produkte und Services mit anderen sensorischen Impulsen zu erleben – idealerweise im echten Leben mit echten Menschen. Warum? Unser Gehirn sieht und braucht die Dekodierung von Mimik und Körpersprache, um das Gegenüber präzise einschätzen zu können. Dies kann man sogar sehr leicht messen. Misst man mit einem Blutzuckerstreifen vor und nach einem Videocall und einem „normalen“ Telefonat, wird man ein massives Absinken des Blutzuckerspiegels während des Videocalls feststellen. Der Grund: wegen der Zweidimensionalität des Bildes kann unser Gehirn die Gestik und Mimik des Gegenübers nicht ausreichend dekodieren. Dies führt zu einem permanenten Leerlauf des Gehirns und somit zu einer Erschöpfung.
In der Konsequenz werden Begegnungen im Metaverse nur dann erfolgreich sein, wenn es echte cyberphysische Systeme sind. Die Technik braucht dies nicht, aber der Mensch braucht es.
Im Gaming sind diese Hemmungen übrigens geringer oder gleich null, weil Gaming darauf ausgelegt ist, permanent die Dopaminrezeptoren anzusprechen. Dopamin macht uns happy.
Sandra:
Welche Chancen verpassen Unternehmen, um Vertrauen für ihre digitalen Produkte und Service, aber auch in Bezug auf ihre eigenen Mitarbeiter wahrzunehmen?
Katharina:
Die Vorteile, als Unternehmen Vertrauen in Produkte aufzubauen, sind vielfältig. Da ist zum einen die Situation nach außen und die Wirtschaftlichkeit und zum anderen die Unternehmenssituation nach innen. Wenn es mir als Unternehmen gelingt, Produkte und Services zu entwickeln, denen Menschen vertrauen können, schaffe ich eine einzigartige positive Erfahrung und erreiche eine sofortige Wirkung der Steigerung der Nutzerzahlen sowie der Dauer der Nutzung. Der Wettbewerbsvorteil entsteht wie gesagt auch einfach dadurch, dass man beispielsweise AGBs erklärt (durch Videos oder allgemein verständliche Sprache). Die Marketingquote wird verbessert, d.h. ich muss als Unternehmen viel weniger in Marketing investieren. Ebenso verbessere ich mein institutionelles Ansehen.
Unternehmensintern reduzieren diese Maßnahmen die internen Transaktions-, Assoziations- und Kontrollkosten. Fehler werden sich reduzieren, Motivation und Leistung werden steigen in einer vertrauensvollen und positiven Umgebung.
Sandra:
Welche Chancen verpassen Cyber-Security Unternehmen, stärkeres Vertrauen in ihre Software-Lösungen zu schaffen?
Katharina:
Produkte sollten transparent sein, in ihrer Funktion erklärt werden und darüber Klarheit herrschen, was bei Nicht-Nutzung geschieht. Keine Cyber-Security-Lösung ist hundertprozentig. Vielleicht wäre es interessant, die Fehler als Teil des Produktes zu sehen, um Wachsamkeit zu erzeugen. Dies kann als Interaktion und Aufklärung (verständlich) gestaltet werden.
Sandra:
Zum Thema Cyber-Security Awareness: Geht uns als Menschen mit dem Ansatz auf Gefahren aufmerksam zu machen und eigentlich niemandem zu trauen nicht eine Chance verloren? Wenn ich Dich richtig verstehe, dann ist Aufklärung und Ermächtigung von Menschen, Technologie zu verstehen und richtig zu nutzen der beste Weg? Welche Rolle spielt dann Vertrauen? Und wo sind die Grenzen von Vertrauen?
Katharina:
Wenn ich einer Lösung vertraue werde ich sie gerne nutzen. Jeder Mensch möchte gerne vertrauen, da es die kognitive Last reduziert und somit Energie spart. Viele E-Commerce-Lösungen haben sich dies bereits zunutze gemacht mit einem „No-Thinking“-Ansatz (nicht nachdenken). Dafür muss ein Unternehmen aber auch die Chance geben zu vertrauen.
Es ist nicht schwierig, Lösungen transparent zu erklären und so zu vermitteln, dass Menschen diese gerne annehmen.
Sandra:
Was bedeutet all dies für die praktische Sensibilisierung im Rahmen von Cyber-Security Awareness? Dazu habe ich gleich zwei Fragen. Erstens: Wenn Cyber-Security auch das “Marketing der eigenen Sicherheitslösungen” ist, wie kann ich das Vertrauen in diese Lösungen am besten fördern? Zweitens: Wenn sie dann evtl. versagen, was bedeutet das für das Vertrauen ins eigene Unternehmen? Oder anders gesagt, noch einmal: Was sind die Vorteile guter, vertrauenswürdiger Lösungen?
Katharina:
Es gibt ja im Grunde zwei Optionen: Einmal die Vermittlung von Schmerzerfahrung, z.B. negative Erfahrung mit „Fake“-Angriffen oder Simulation von Fehlern. Das ist eine sehr effiziente Lernwirkung. Für die Menschen hingegen ist dies eine schon fast traumatische Erfahrung, die keine vertrauensbildende Maßnahme darstellt und die Gefahr von Loyalitätsverlust beinhaltet.
Stattdessen sollte man in der Cyber-Security Awareness permanent positive Lernerfahrungen ermöglichen. Dafür kann man sich auch Gamification (in Teams) zunutze machen oder eine simple Inzentivierung über einen positiven Status.
Weiterführende Links:
- Vertrauen im Zeitalter der Digitalisierung (Youtube-Video)
- Digital Trust. World Economic Forum (Englisch)
- Achieving Organizational Resilience Through Digital Trust (Englisch)
Den Podcast zum Artikel hier anhören:
