Wir leben in einer Welt der unbegrenzten digitalen Möglichkeiten. Warum also halten so viele Verbraucher - und so viele Unternehmen - immer noch an unzuverlässigen analogen Geschäftsinstrumenten fest? Für viele ist die Antwort ganz einfach mangelndes Vertrauen: der Glaube, dass entweder Unternehmen oder ihre externen Partner ihre privaten oder sensiblen Daten nicht korrekt, ethisch korrekt und sicher behandeln werden. Infolgedessen haben sowohl Verbraucher als auch Unternehmen Schwierigkeiten, das Beste, was die digitale Welt zu bieten hat, zu nutzen. In dieser Folge sprechen wir mit Nicolas Zahn von der Swiss Digital Initiative darüber, wie Organisationen digitales Vertrauen wiederherstellen können, um eine gerechtere und transparentere Gesellschaft zu schaffen - und wie Unternehmen dies zu ihrem Vorteil nutzen können.
Vertrauen ist das Herzstück produktiver Geschäftsbeziehungen.
Doch die Verbraucher zögern oft, ihr Vertrauen in die digitalen Technologien zu setzen, die moderne und bahnbrechende Unternehmen vorantreiben.
In dieser Folge setzt sich Stefan Killer-Haug von Tresorit mit Nicolas Zahn von der Swiss Digital Initiative zusammen, um über die Besonderheiten des digitalen Vertrauens zu sprechen und zu erklären, warum der Aufbau von Verbrauchervertrauen entscheidend ist, wenn Unternehmen die Vorteile der Spitzentechnologie wirklich nutzen wollen.
Wir gehen auch auf einige der wichtigsten Themen ein, die den Umgang von Unternehmen mit Daten heute und in Zukunft bestimmen: von der Frage, wie sich die Vorstellung von digitalem Vertrauen in den verschiedenen internationalen Märkten unterscheidet, bis hin zum Erhalt des Kundenvertrauens in einer Welt der KI.
Wenn Sie in Zukunft mehr von unseren Webinaren sehen möchten, vergessen Sie nicht, sich hier beim LinkedIn-Kanal von Tresorit anzumelden.
[00:01:59.700] - Stafan Killer-Haug
Ja. Herzlich willkommen. An alle Teilnehmenden, die heute in Teil drei unserer Reihe. Man könnte es eine Denkfabrik nennen Webinar Reihe teilnehmen. Wir haben heute einen sehr spannenden Gast. Nicolas Zahn ist ein Name. Er ist Mitglied bei der Oder Mitarbeiter bei der Swiss Initiative und wir werden uns heute mit ihm unterhalten über Vertrauen und was Vertrauen für eine Rolle spielt, wenn es um digitalisierte Prozesse, um digitale Dienstleistungen, digitale Produkte geht. Was das für einen Stellenwert heutzutage hat, für Geschäftsmodelle? Und ja. Zunächst ein paar rausgep Notes erwähnt und wir haben es auch schon mehrmals kritisiert im Vorfeld. Es ist eine Art Denkfabrik und wir möchten uns unterhalten, auch mit Ihnen, dem Publikum. Von daher wird es die Möglichkeit geben, Fragen zu stellen. Bitte nutzen Sie dafür den Q and A oder F und A. Frage und Antwort Button. Wir werden dann die häufigsten Fragen am Ende unseres Gesprächs beantworten, so gut es geht und werden dafür auch ein paar Minuten einräumen. Falls Fragen nicht zum Zug kommen aufgrund der Zeit, wir planen so ungefähr 3/4 Stunde Stunde für dieses Webinar werden wir auch im Nachgang nur die Möglichkeit haben, diese zu beantworten.
[00:03:36.420] - Stafan Killer-Haug
Auch dafür wird Nicolas Zahn dankenswerterweise zur Verfügung stehen, so dass dann auch alle Fragen zum Zug kommen. Und jetzt habe ich dieses Wort Frage sehr häufig gesagt. Machen wir doch mal ein paar Fragen auf, um den Kontext zu eröffnen. Heutzutage schauen wir im Digitalen auf vermehrte Desinformationskampagnen, auf Datenlecks, Cyberrisiken, Hacks vielerorts seitens der Regierungsinstitutionen selbst, aber auch vermehrt bei mittelständischen Unternehmen, auch bei Großkonzernen. Keiner ist mehr davor gefeit. Das lässt das Vertrauen in der Bevölkerung in Sachen digitale Anwendungen schwinden. Wie viele Zahlen, die wir auch noch hören, werden in diesem Webinar bestätigen oder nahelegen? Und außerdem besteht auch ein, sagen wir mal diffuses Wissensbild, wenn es um Cloudanwendungen, die ja essenziell sind für das Fortschreiten der Digitalisierung und die breite Annahme digitaler Lösungen und in Sachen Informationssicherheit. Wenn wir all diese offenen Fragen klären möchten, bedarf es neuer Methoden, die eben auch angepasst sind. Und genau hier kommt die Swiss Digital Initiative ins Spiel. Von daher herzlich willkommen, Nicolas Zahn an dieser Stelle. Vielleicht möchtest du dich kurz vorstellen und dem Publikum den Zuschauern mitteilen, was dein Platz in dieser Rolle bei der Swiss Initiative, aber eben auch in diesem Kontext, den wir jetzt versucht haben, anzuweisen ist und was du genau machst.
[00:05:28.800] - Nicolas Zahn
Sehr gerne. Vielen Dank, Stefan, für die Einleitung. Auch für die Möglichkeit, hier sein zu dürfen und auch ein herzliches Willkommen an alle Teilnehmer von meiner Seite. Ich freue mich schon sehr auf weitere Fragen und eine anregende Diskussion. Stefan schon angetönt Ich arbeite bei der Swiss Digital Initiative ist eine Non Profit Stiftung mit Sitz in Genf und wir befassen uns hauptsächlich mit den gesellschaftlichen Auswirkungen der Digitalisierung. Das passt auch sehr gut zu meinem Lebenslauf, weil ich war sehr früh schon sehr technisch interessiert, habe in der Schulzeit angefangen zu programmieren, an Robotern herumzubasteln, mich dann aber für ein Studium der Politikwissenschaften entschieden, weil ich genau verstehen wollte, was die gesellschaftlichen, politischen Konsequenzen von technischen Fortschritten und Revolutionen sein können. Habe dann auch meine Masterarbeit zu Internet Regulierung geschrieben und war danach als Digitalisierungsberater vor allem im öffentlichen Sektor tätig. Bevor ich zu Swiss gekommen bin, um mich noch stärker mit den gesellschaftlichen Auswirkungen der digitalen Transformation auseinanderzusetzen und da spielt die Rolle des Vertrauens eben auch eine zentrale Rolle, wie wir später in Diskussionen sicher auch noch sehen werden.
[00:06:36.720] - Nicolas Zahn
Innerhalb des Systems bin ich vor allem zuständig für die Koordination mit externen Gremien oder vor allem wissenschaftlichen Gruppen, mit denen wir zusammenarbeiten, um sicherzustellen, dass unser Verständnis von Digital Trust jeweils dem aktuellen Forschungsstand entspricht und auch aktuelle regulatorische Debatten sowie aktuelle technologische Entwicklungen mit einbezieht.
[00:06:59.670] - Stafan Killer-Haug
Es ist mega spannend, an dieser Schnittstelle zu sitzen. Mit Sicherheit. Und du hast sogar noch eine weitere Schnittstelle aufgemacht, wie kürzlich, wie mir zu Ohren gekommen ist. Du hast neben deiner Rolle bei der Swiss Initiative noch eine weitere, die deine Perspektive und mit Sicherheit auch das Wissen, das du heute teilen kannst, mit uns allen erweitert hat. Vielleicht möchtest du noch zwei Sätze zu deinem neuen Venture, zu deinem neuen Unternehmen sagen. Wo ist da die? Der Scope ist sozusagen, um die Perspektive noch weiter zu fassen.
[00:07:32.800] - Nicolas Zahn
Genau, weil der Kern ja wahrscheinlich viele im Publikum, dass Digitalisierung ein sehr, sehr breites Feld sein kann. Und auch wenn wir uns bei Investitionen in Ästhetik schon mit einem relativ breiten Thema, eben diesem digitalen Vertrauen beschäftigen, gibt es doch auch meinerseits noch spezifische Interessen, die wir im Rahmen des Wissens nicht abdecken, weshalb ich mich entschlossen habe, auch in Teilzeit selbstständig tätig zu sein. Vor allem dort mit einem Fokus auf Fragen von Digital Policy wie beispielsweise Regulierung von künstlicher Intelligenz oder auch die Auswirkungen von Cyber Sicherheit auf die internationalen Beziehungen und in diesem Zusammenhang Verwaltungen und KMU bei der digitalen Transformation gerne unterstützen.
[00:08:14.830] - Stafan Killer-Haug
Das waren es schon viele wichtige Stichworte. Wir haben künstliche Intelligenz, die omnipräsent ist, gehört und eben auch, was es für den Mittelstand bedeutet, werden wir uns später noch anschauen. Zunächst vielleicht, aber mal ein grober Überblick, damit wir wissen, wo es denn vielleicht am meisten hapert. Und hierzu möchte ich nur ein paar Stimmen aus dem Netz hier streuen, weil dieses Thema Vertrauen und Vertrauen in Netzanwendungen, digitales Vertrauen eben auch immer eine, sagen wir mal Zwischenstelle ist. Wenn man Lieferketten zum Beispiel anschaut, dann geht es hier ja nicht nur um die Kommunikation 200 soziale Komponente, sondern ganz häufig auch um große Standorte, um Datenaustausch, sensible Daten. Wir reden über personenbezogene Daten, aber eben auch geschäftskritische. Und wenn wir uns da mal umhören und umschauen, kommen sehr häufig ich habe da mal eine Recherche angestellt kommen sehr häufig die gleichen Thesen und die gleichen Ängste und Fragen auf. Eine ein prägender Satz ist Digitalisierung und KI ersetzen Menschen. Das liest man nicht nur in der Fachpresse oder in der Presse generell, sondern eben auch immer wieder, wenn es darum geht, dass im Unternehmen was geändert werden soll, was digitalisiert werden soll.
[00:09:36.580] - Stafan Killer-Haug
Das dann reale Ängste der Endnutzer sozusagen im Digitalen. Wir reden ja längst nicht mehr über lineare Vorgänge, sondern im Endeffekt Cluster und Netzwerke, auch in Sachen Geschäftskommunikation, Kollaboration, Lieferketten. Es ist alles ein lineares Konstrukt, könnte man mittlerweile sagen. Und deswegen fallen dann auch zusätzlich vielleicht an der Stelle der Satz Digitalisierung verändert die Arbeitswelt radikal. Also allein der Begriff radikal. Da finde ich es schon immer sehr aussagekräftig in diesem Zusammenhang, wenn wir dann eigentlich nur darüber sprechen, analoge Prozesse ins Digitale umzusetzen, um eben Ressourcenkapazitäten höhere Effizienz zu erreichen. Aber ihr habt euch das bei der Initiative eben auch zum Ziel gesetzt, den Endnutzer da in den Fokus zu stellen. Und vielleicht hast du da nur zwei, drei Gedanken um diese Stimmen aus dem Netz, wenn wir eben hören, die Digitalisierung ersetzt Menschen und alles wird radikal verändert, um diese Gefahren und diese Ängste zu nehmen, weil wir sicher auch den einen oder anderen Entscheider im Publikum sitzen haben, der genau diesem Problem vielleicht sogar steht, wenn wir da über den Mittelstand zum Beispiel sprechen.
[00:10:58.360] - Nicolas Zahn
Ja, das steht wirklich am Anfang der Gründung unserer Organisation. Dieses Problem, dass vielleicht wir digitale Lösungen nicht nutzen, nur weil wir ihnen nicht vertrauen kann. Wir wollen damit nicht sagen, dass es nicht gut ist, wenn man kritisch ist. Ganz im Gegenteil. Wir wollen eben genau dafür sorgen, dass die Endnutzer ermächtigt werden, bessere Entscheidungen zu treffen dank unseren Projekten und auch dank unserer Aufklärungsarbeit. Aber wichtig scheint uns eben auch, dass wir, wenn wir als Gesellschaft das Potenzial der digitalen Transformation nutzen wollen, dass wir dann Ängste, die nicht unbedingt angebracht sind, auch wirklich gut abbauen können. Und ein Weg dazu, dieses Vertrauen zu schaffen, sehen wir eben in unserer Arbeit und in unseren Projekten. Die Leute aufzuklären, die Leuten Tools in die Hände zu geben, seien das nun Endnutzer, aber auch Unternehmen, die Dienste anbieten und sich fragen Wie können wir denn als Anbieter von digitalen Diensten sicherstellen, dass wir vertrauenswürdige Dienste gegenüber unseren Kunden anbieten?
[00:12:03.230] - Stafan Killer-Haug
Er die vertrauenswürdigen Dienste, die betreffen eben nicht nur Unternehmen, wie vorhin schon kurz angerissen haben, sondern eben auch die Politik, die den Staat oder Staaten, könnte man auch sagen. Wenn man dann schaut, was international die digitale Governance zum Beispiel auch betrifft, digitale Teilhabe, all diese Themen heute in einer globalen Struktur. Und da reicht es nicht, an die Grenze des Unternehmens oder bis an die Grenze des Landes zu denken. Da reden wir eben ein Stück gehört auch über Lieferketten, über Netzwerke. Und wenn wir dann noch Stimmen aus der Politik höre und lese und mir überlege, dass vor ungefähr fünf Jahren die EU und auch Deutschland, also die einzelnen Ministerien, die digitale Souveränität massiv vorangetrieben haben und das auch immer noch tun und das angestoßen haben. Und dann liest man Aber die EU wird in Bezug auf Cybersicherheit und vertrauenswürdige Informations und Kommunikationstechnik eine Führungsrolle aufbauen und die Vertraulichkeit von Nachrichten erhöhen. Und jetzt, ein paar Jahre später, liest man Die EU will private Nachrichten durchleuchten in der Presse. Vor kurzem hat sich Spanien ja wieder lautstark gemeldet.
[00:13:24.560] - Stafan Killer-Haug
Man möchte die Ende zu Ende Verschlüsselung gar verbieten. Wenn wir dann in den Geschäfts kontext wieder blicken und die Menschen dazu ermutigen sollten, digitale Anwendungen zu nutzen, um für Unternehmen diese Effizienzsteigerungen, diese Kapazitäten, diese zusätzlichen Ressourcen, Geschäftsmodelle zu ermöglichen, da wird es doch schwierig, wenn wir vor allem dann auch darauf blicken, dass wir mittlerweile in einer mobilen Arbeitswelt, in einer hybriden Arbeitswelt leben. Welche Dienste darf ich benutzen? Soll ich benutzen? Bei jedem zweiten Blick in der Datenschutzerklärung. Also auf gut Bayerisch gesagt raus, dass auch die Bürger selber tätig als Datenschutzbeauftragter in einem High Tech Unternehmen. Und ja, also wenn man dann tatsächlich genötigt ist, sozusagen. Ich gebe ja zu, das macht nicht jeder, vor allem nicht im Privaten, aber gerade im Unternehmenskontext mit Blick auf die Cybersicherheit. Sage momentan wäre es vielleicht doch schlau, mal zu schauen, wie die Lieferketten, die Auftragsverarbeiter der einzelnen Anwendungen, die Software Lieferketten denn ausschauen. Haben wir da ein einheitliches Verständnis für Sicherheit zum Beispiel? Gibt es genug Transparenz über die Lieferkette?
[00:14:36.980] - Stafan Killer-Haug
Wie viel Transparenz ist nötig, wie viel ist möglich überhaupt? Das ist ja zweischneidiges Schwert. Viele reden über Lieferketten, Transparenz zum Beispiel. Aber die wenigsten denken dann zumindest auf Behördenebene darüber nach, dass das ja auch bedeutet, Dinge offenzulegen, die auch für Cyberkriminelle interessant sein könnten. Zum Beispiel. Aber genau das haben wir eben auch, wenn wir mal schauen, wie man digitales Vertrauen abstecken kann. Und das finde ich sehr spannend. Mit Blick auf die, sagen wir mal Säulen der Swiss Digital Initiative. Und da haben wir Sicherheit, Datenschutz, Zuverlässigkeit und Fairness. Die Fairness in erster Linie mit dem Nutzer und Aus Nutzer Perspektive. Was hat euch dazu getrieben, sozusagen den den Nutzer so präsent zu machen und gleichzeitig aber abzustecken Was ist wichtig für das Unternehmen? Denn der Nutzer ist ja im Zweifel vielleicht der Endnutzer, also der Mitarbeiter im Unternehmen, während die Interessen des Unternehmens manchmal vielleicht andere sind. Ja, Stichwort Ja, vielleicht.
[00:15:48.950] - Nicolas Zahn
Aber du hast ja schon sehr viele Punkte angesprochen, die Reihenfolge durchzugehen. Das Thema ist sicher, dass wir aktuell eine sehr spannenden Zeit leben. Man könnte auch sagen sehr herausfordernden Zeit, insbesondere für Firmen, vor allem für kleinere Firmen, die vielleicht nicht die Ressourcen haben, den regulatorischen Entwicklungen und auch den technologischen Entwicklungen ständig zu folgen. Weil, wenn man sich die letzten paar Jahre anschaut bezüglich Regulierungen und auch, wie sich die Politik für das Thema interessiert, da hat der Wind schon fast um 180 Grad gedreht, nachdem man sehr lange Zeit hatte, in der digitale Regulierungen sehr stiefmütterlich behandelt wurden und das eigentlich kein großes Thema war, da IT Konzerne auch eigentlich hauptsächlich sich einfach darauf fokussieren konnten, gute Produkte zu kreieren, was meistens hieß, einfach sehr profitstarke Produkte zu lancieren. Ist jetzt ein bisschen der nächste, ist der Wind jetzt gedreht und es steht wirklich mehr und mehr im Fokus, dass hier die Politik sich wieder viel stärker einmischen möchte mit dem Problem, dass die Politik teilweise nicht immer so gut über die Technologien informiert ist, was dann zu Regulierungen führen kann, die auf dem Papier vielleicht gut klingen, aber die sehr schwer umzusetzen sind.
[00:17:02.760] - Nicolas Zahn
Aktuell sind wir einfach in so einer Umbruchphase, in der die Regeln noch nicht so wirklich ganz klar sind. Ist einfach klar, es wird anders sein, als es bisher war. Und da denken wir, dass wir auch eine Unterstützung sein können für Firmen, die digitale Dienste herstellen. Einfach, weil unser Kriterienkatalog, der dem Digital Trust Label zugrundeliegt, explizit über das gesetzliche Minimum hinausgeht und versucht, auch regulatorische Entwicklungen zu antizipieren. Warum machen wir jetzt das? Weil wir sagen eben genau, Es geht darum, den Endnutzer zu ermächtigen, dass er bessere Entscheidungen treffen kann. Und dafür muss ich kurz einen Schritt zurückgehen. Warum sprechen wir über Vertrauen? Wo ist Vertrauen relevant? Vertrauen ist immer relevant in einer Beziehung, in der Auswahl besteht und nicht wirklich hundertProzentige Sicherheit. Das ist genau die Situation, die wir als Kunden haben, wenn wir uns die digitalen Dienste anschauen. Wir haben eine riesen Bandbreite an diversen digitalen Dienstleistungen, von denen wir aussuchen können. Wir wissen aber sehr wenig über die einzelnen Dienste und was dahinter genau geschieht.
[00:18:07.480] - Nicolas Zahn
Das heißt, wir müssen einfach darauf vertrauen, dass Organisationen sich verhalten, sich vertrauenswürdig verhalten. Und wie du ganz am Anfang gesagt hast, die steigende Anzahl von Meldungen über Datenlecks, von Meldungen über erfolgreiche Hacking Angriffe zu Enthüllungen über unethische Geschäftsmodelle mit Datenhandel etc. die rüttelt einfach an diesem Vertrauen, das bisher angenommen wurde, implizit. Und das heißt, es muss jetzt durch Organisationen aktiv kreiert werden und sie müssen ein klares Zeichen setzen, dass sie das Vertrauen ihrer Konsumenten eben verdient haben. Vielleicht hier an dieser Stelle mal kurz ein paar Zahlen, um dieses abstrakte Thema ein bisschen greifbar zu machen. Es gibt diverse Studien. Aber eine Umfrage beispielsweise von PwC hat herausgefunden, dass nur 25 % der Konsumenten davon ausgehen, dass ihre Daten vertrauenswürdig gehandelt werden oder bearbeitet werden von Firmen.
[00:19:08.410] - Stafan Killer-Haug
Und Banken oder mehrere Jahrzehnte. Eigentlich Wahnsinn. Für die meisten aber mehrere Jahrzehnte nach den ersten digitalen Anwendungen sind wir immer noch so am Anfang.
[00:19:19.480] - Nicolas Zahn
Eigentlich ja, absolut. Und es ist auch nicht nur, wie soll ich sagen, ist nicht eine moralische Appell, den ich hier machen möchte, sondern es hat definitiv einen klaren wirtschaftlichen Nutzen, wenn man sich glaubwürdig mit Digital Trust befasst, Weil in der gleichen Studie sagen auch 80 % der Konsumenten, dass sie zu einem Anbieter, zu einem anderen Anbieter wechseln. Wenn sie das Gefühl haben, ich kann meinem aktuellen Anbieter nicht mehr vertrauen. Da kommen wir dann natürlich schnell in die Phase. Habe ich wirklich die Auswahl, weil wir in der digitalen Ökonomie auch häufig Monopolstellungen haben? Da kann man dann sagen, Zynischer Weise ist die Vertrauensfrage nicht so relevant, weil ich habe nur einen Anbieter, zu dem ich gehen kann. Dann ist die Alternative, nur einen Dienst nicht zu nutzen. Aber in vielen Bereichen haben wir doch eine breite Auswahl an Anbietern. Und da ist dann eben entscheidend, sich zu differenzieren im Markt als vertrauenswürdiger Akteur, weil sich das direkt auch auf die Nutzerbasis auswirken wird.
[00:20:14.950] - Stafan Killer-Haug
Ich würde gerne den Aspekt Diensten nicht nutzen ansprechen. Noch schlimmer ist ja dann das Szenario statt den Dienst, der vorgegeben ist, sozusagen zu nutzen oder die Technologie, die eigentlich im Unternehmen genutzt werden soll, wird dann IT genutzt, was ja ein noch viel diffuses Bild der Sicherheit im Unternehmen dann zur Folge hat. Und wir kennen das ja alle aus dem Alltag. Letztlich hat man einen Prozess, der über diese eine Plattform laufen soll. Das ist aber mit manchen externen Mitarbeitern zum Beispiel vielleicht gar nicht möglich, weil die diesen Dienst nicht haben bzw. nicht nutzen. Und dann einigt man sich auf eine Zwischenlösung, auf die Kompromisslösung und sagt, diese Kompromisslösungen, die sagen ja häufig im Alltag und wenn man da nicht dahinter ist, dann kommt man eben ganz häufig in diese Situation, dass gerade diese Zwischennutzungen bloß für diese ein, zwei Anwendungsfälle dann im Alltag das größte Einfallstor werden. Und da habe ich die Zahl und dann ist vielleicht Schluss mit Zahlen Ping Pong. Aber das fand ich sehr spannend. Selbst wenn du verschlüsselte Lösungen in deinem Unternehmen nutzt am Ende zu Ende Verschlüsselung ist nun mal eine der, sagen wir mal informations sichersten Möglichkeiten, um Datenaustausch eben auch gemäß DSGVO abzusichern.
[00:21:43.630] - Stafan Killer-Haug
Und das erfreulich ist Wir haben eine Studie mit Forsa gemacht. Die haben herausgefunden, dass unter 300 Entscheidern eben auch aus dem IT Sicherheitsbereich, aber auch aus der Geschäftsführung. Da ging es um Unternehmen mit mehr als 50 Mitarbeitern, die Verschlüsselung sehr wohl stattfindet. Also da nehmen wir tatsächlich von mehr als 80 %, teilweise mehr als 90 %. Wenn man dann generell Verschlüsselungslösungen nimmt, nicht nur Ende zu Ende. Aber das Kuriose daran war war, dass 50 % der Teilnehmenden trotzdem davon ausgingen, dass bei der E Mail Verschlüsselung der Verschlüsselungsanbieter mitliest. Also das ist doch wie schon anfangs angesprochen, oder ist die diese Kluft an Wissen sozusagen oder diese diffuse Wissenslage tatsächlich schon, dass das Hemmnis per se Entscheiderebene und ich würde es jetzt gar nicht so negativ darstellen, das ist ja klar. Also es gibt so viele Mechanismen, die da greifen, so viele Regularien, wie du schon gesagt hast, die, die man einhalten müsste. Alles zu wissen, hundertProzentig wie etwas funktioniert, ist ja gar nicht möglich. Und das haben wir ja wieder beim Vertrauen letztlich.
[00:22:56.950] - Stafan Killer-Haug
Also Vertrauen muss man sich auch erarbeiten, indem man zumindest war das bei Tresor it bislang immer so, wir sind ja ein Dienst, der seit mehr als zehn Jahren zumindest im Storagebereich ist. Mittlerweile auch klar mit Email Fall Sharing ganz fortgeschritten mittlerweile. Sprich da geht es auch um viele Menschen, viele Organisationen, die miteinander arbeiten. Und wenn du nicht in ständigem Kontakt bist mit diesen Menschen und nicht in ständigem Kontakt bist mit den Organisationen, mit den Entscheidungsträgern, dann kannst du dir dieses Vertrauen auch nicht nachhaltig sichern. Das ist zumindest, was wir erfahren haben, dass dieser Kundendienstaustausch aber eben auch eine, eine ganz simple Kommunikation die Welt ausmachen kann. Wenn man da einerseits die, die das wissen, dafür schafft, die Grundlagen und die Ressourcen bereithält und. Immer wieder nachzuforschen und nachzufragen. Also auch dann, wenn diese Lieferketten oder diese Prozess, dieses Stakeholder miteinander diese Lösungen nutzen. Und sie funktionieren. Sie sind verlässlich, sie sind sicher. Also bei Tresoren hatten wir noch nie einen Hack oder zumindest noch nie einen erfolgreichen. Keinen, der irgendwelche Daten bloßgelegt hat.
[00:24:21.660] - Stafan Killer-Haug
Die. Die Geschichte ist dann eine andere als. Ich nehme mal an, es gibt einen IT Dienstleister in IT Start up im Handwerksbereich, der eine App für Handwerker lancieren möchte. Der muss sich das Vertrauen aufbauen. Und da stellte sich auch heraus, Wenn man die Mittelstands Kompetenzzentren abklappert und diese fragt, dass da auch Kommunikation eine wesentliche Rolle spielt und der Austausch zwischen den Stakeholdern was ist die, sagen wir mal Response Responsibility in dem Ganzen. Also wir reden ja hier nicht nur über digitales Vertrauen, das ist ja ein strategisches Feld. Was wir hier abklappern, könnte man sagen, ist teilweise müsste es wahrscheinlich sogar Teil der Unternehmensstrategie sein. Wenn es dann darum geht, wie kann man Customer Success, wie kann man Kundennutzen neu denken und welche Rolle spielt Vertrauen? Das ist kein Trustwashing und kein Marketinggag, das ist ja tatsächlich belegbar. Also der wirtschaftliche Nutzen von Digital Trust und Digital Responsibility ist ja heute real. Was hast du da für Erfahrungen?
[00:25:31.950] - Nicolas Zahn
Ja, würde ich definitiv sagen. Das sieht man auch daran, dass sich immer mehr Firmen versuchen, aktiv da zu positionieren und vielleicht kurz anzuspielen. Auch den zweiten Punkt auf dieser Folie. Warum nicht? Warum setzen wir bei unserem Digital Trust Label auf den Ort durch eine externe Organisation? Wenn man sich die Landschaft heute anschaut, dann sieht man verschiedene Möglichkeiten, wie Firmen versuchen, gegenüber ihren Kunden zu kommunizieren, dass sie vertrauenswürdig sind. Der erste Punkt ist quasi eine Selbstzertifizierung, dass man von sich selbst behauptet Wir sind vertrauenswürdig. Ein Beispiel wäre hier wäre die Privacy Kampagne von Apple vielleicht diese Werbung gesehen mit dem iPhone, das dann ein Gesicht verdeckt, wo Apple von sich selber sagt wie Value Privacy glaubt uns wir. Für uns ist das ein wichtiges Thema. Es ist natürlich eine Art von Signaling, lässt aber den Endnutzer mit dem Problem zurück, dass es die Vertrauensfrage eigentlich nicht löst. Weil ich muss ja immer noch einfach dieser Organisation vertrauen, dass sie das macht, was wir sonst auch noch sehen, sind in industrieweite Standards oder von Verbänden, Interessen, Vereinigungen, gewisse Dokumente, wo man sich für ein Manifest zusammenschließt, wo man gewisse Prinzipien auflistet und sich dann verpflichtet, sich an diese Prinzipien zu halten.
[00:26:53.640] - Nicolas Zahn
Das ist sicher auch ein wichtiger Schritt und ist aus Sicht des Nutzers insofern von Vorteil, als es nicht auf eine Firma beschränkt ist, dann auf verschiedene Anbieter. Aber auch hier ist wieder das Problem. Wie glaubwürdig ist das dann? Und vor allem auch wie konkret ist das dann? Weil es ist ja noch einfach zu sagen Ja, wir halten uns daran, gute Datenschutz, äh Practices einzuhalten. Aber was heißt das dann konkret? Das bleibt eben meistens ein bisschen bisschen im Vagen. Und deshalb haben wir dann mit einem wirklich klar definierten und ausführlichen Kriterienkatalog die Möglichkeit, externe Auditfirmen zu beauftragen, einen Service auf Herz und Nieren zu durchleuchten, um diese Frage der Vertrauenswürdigkeit zu klären. Wir sind dabei aber auch nicht das einzige Label, es gibt auch andere Labels. Da muss man allerdings immer sehr genau hinschauen, was die denn genau messen und wie die genau vergeben werden. Weil häufig sind das auch irgendwie Selfments, die dann nicht wahnsinnig glaubwürdig sind. Da gab es vor kurzem eine Studie von Mozilla, die sich angeschaut haben im Google Play Store.
[00:27:57.050] - Nicolas Zahn
Bei diversen Applikationen gibt es die Möglichkeit, dass man dort auch Labels vergeben kann, beispielsweise die datenschutzkonform eine App. Und diese Studie von Mozilla hat dann rausgefunden, dass sehr viele Labels irreführend sind oder auch nicht wirklich das messen, was sie angeben, zu messen. Und da ist dann natürlich für die Vertrauenswürdigkeit eher das schafft dann mehr Verwirrung, als es tatsächlich Probleme löst. Und deshalb haben wir uns auch für einen anderen Weg entschieden, wo wir ganz offen und transparent kommunizieren, was diese Kriterien sind. Und wir überprüft das auch nicht selber, damit Interessenkonflikt herrscht, sondern eine externe Auditfirma prüft das so, wie das ja auch bei euch der Fall war. Und sonst was.
[00:28:39.840] - Stafan Killer-Haug
Ja, genau. Ich habe mich auch diesem Audit unterzogen und nicht nur dem. Wir reden ja auch über die ISO 27001. Also, wenn du sprichst, dann das. Ich glaube, es gibt viele Möglichkeiten, sich auditieren zu lassen, sich prüfen zu lassen. Die machen alle Sinn. Aber das, was beim Trust Label ein bisschen anders ist, ist eben diese Perspektive, die man da einnimmt. Es kommt nicht nur von der technologischen Seite, es kommt nicht nur von der Managementseite, sondern es kommt eben auch von dieser Endnutzer Vertrauens Seite, wo es eben, wie wir schon angesprochen haben, eine soziale Komponente haben kann, aber eben auch eine Geo Komponente, die die Geschichte ist ja auch was dann die jeweiligen staatlichen Grundstrukturen anschaut, in China zum Beispiel ganz anders aussieht als in Deutschland, was möglich ist, wie viel digitalisierte Technologie in das Leben der Menschen eingreifen kann zum Beispiel. Aber wo sie genau worauf ich zurückkommen möchte, ist diese dieser Vertrauensgrad. Also wenn man überlegt, dass es ja auch Branchen gibt, die in erster Linie zum Beispiel die IT Branche von dem man von der man ausgehen kann, dass ein gewisser Grundstock an digitalem Know how ja schon vorhanden ist, über mehrere Jahre, Jahrzehnte gewachsen.
[00:30:00.270] - Stafan Killer-Haug
Oder wenn man schaut, wie digitale Gesundheitsanwendungen momentan wie Pilze aus der Erde schießen, dann kann man eigentlich auch bei kritischer Infrastruktur, da geht es ja in letzter Instanz um kritische Infrastruktur. Wenn wir da in Sachen E Health im Krankenhaus zum Beispiel schauen, da könnte man ja eigentlich meinen, dass das Vertrauen schon recht groß ist. Jetzt hat aber die Frau Sylvia Thun zum Beispiel kürzlich geäußert zum zum Digitalisierungsgesetz, wenn es um die Interoperabilität und dergleichen in der Medizin geht, hier in Deutschland zumindest. Das ist doch nicht sein kann, dass wir da die gesetzlichen Krankenkassen mit der elektronischen Patientenakte betrauen, weil dieses Grundvertrauen in die Krankenkassen die vergangenen zig Jahre so geschrumpft ist aufgrund von fragwürdigen Datennutzungen, aufgrund von ausbleibenden Leistungen und und und. Dass die Bürgerinnen und Bürger in Deutschland zumindest da ein Riesenhemmnis haben und zusätzlich, ob man nur auf der Unternehmensseite, sozusagen auf der auf der einen, auf dem anderen Level. Die Geschichte, dass auch die Ärzte teilweise die Arztpraxen aufgrund der Infrastruktur zum Beispiel die nicht vorhanden ist oder zu teuer ist oder zu zu divers ist, auch ihre Vorbehalte haben oder die Prozesse, die unausgegoren sind.
[00:31:27.000] - Stafan Killer-Haug
Also wenn wir uns all diese Geschichten da anschauen, dann stellt sich doch sofort da die Frage wie kann jemand, der auf dem niedrigen Level startet, im Vertrauen eben entsprechend steigen? Und du hast ja schon die Stationen für das Trustlevel und da kommen wir vielleicht mal ins Level selber einsteigen genannt, was da für Stationen nötig sind. Hier mal einen Abriss genommen, das ist nicht alles auf der Reise zur Zertifizierung sozusagen. Aber wenn wir jetzt eine digitale Lösung haben, wie die elektronische Patientenakte oder vielleicht im Fintech Bereich eine Transaktionsgeschichte, wie kommt man denn ein bisschen zumindest allgemeiner an die Sache rangehen? Wo ist denn eine geeignete Anwendung? Vielleicht ist was ist aussichtsreich, was ist weniger aussichtsreich und was muss man vielleicht schon ab Werk bedenken? Ja.
[00:32:26.190] - Nicolas Zahn
Es sind zusammen mit dem Gesundheitsbereich, weil für die Schweiz gibt es da sehr ähnliche Untersuchungen, dass die Leute eigentlich bereit wären, beispielsweise mit ihren persönlichen Informationen oder auch in medizinischen Daten die Forschung zum Beispiel zu unterstützen. Aber dass man sehr, sehr kritisch Kritisches gegenüber der Weitergabe solcher Daten an AK, an andere Akteure wie Versicherungen, welche witzigerweise aber genau die Akteure sind, die zuerst dieses Themenfeld entdeckt haben und entsprechende Anwendungen lanciert haben. Also diese Problematik, die sehen wir definitiv auch bei uns. Und diese Frage in der.
[00:32:59.950] - Stafan Killer-Haug
Schweiz meinst du jetzt oder.
[00:33:00.960] - Nicolas Zahn
In der Schweiz? Und die Frage von Digital Trust, die die darf nicht enden bei einem einzelnen Produkt. Wir fokussieren uns mit unserem Label tatsächlich auf einzelne digitale Anwendungen. Aber breiter gesagt ist die Frage von digitalen Vertrauen ganz klar eine strategische Aufgabe, weil das Vertrauen auch tatsächlich eine strategische Ressource für die ganze Organisation ist. Und dass das ein wichtiges Thema ist, sieht man unter anderem auch daran, dass sich das World Economic Forum in einer Arbeitsgruppe spezifisch mit diesem Thema befasst hat, ein neues Zentrum gegründet hat und auch diverse Publikationen lanciert hat, bei denen wir auch. Mitarbeiten durften für Entscheidungsträger in Organisationen, um zu sehen, wie sie dieses Thema nicht nur auf der Produkteebene, sondern gesamtorganisatorisch einbinden können. Wenn wir jetzt zurückkommen zu den einzelnen Schritten, die es braucht. Für eine Zertifizierung mit dem Titel Trust Label sieht man hier schön die einzelnen Schritte aufgelistet. Zu Beginn geht es eben darum, dass man innerhalb des Portfolios einer Organisation einen digitalen Dienst identifiziert, der von einer solchen Zertifizierung profitieren könnte. Da ist es auch wichtig zu sagen, dass die Frage von digitalem Vertrauen natürlich nicht für alle Anwendungen von gleicher Relevanz ist.
[00:34:13.380] - Nicolas Zahn
Man hat es auch in früheren Folien gesehen. Für uns ist das vor allem da zentral, wo es um sensible Daten geht und wo automatisierte Entscheidungen getroffen werden können, die Konsequenzen haben können von großer Tragweite. Das ist insbesondere der Fall in der Finanzbranche. Denken Sie an automatisierte Kreditvergabe, Entscheide durch Algorithmen. Im Gesundheitswesen, bei der Bildung. Im öffentlichen Sektor. Denken Sie beispielsweise an Gesuche, die dann abgelehnt werden, aus unklaren Gründen oder sehr sensible Daten, die vielleicht im falschen Topf landen. Da ist die Frage des Vertrauens sicher wichtig. Und wenn eine solche Dienstleistung identifiziert wurde, dann sitzen wir zusammen mit der Organisation, die das anbietet, und unserer Auditing Firma und prüfen dann erst die Komplexität, weil das schlussendlich darüber bestimmt, wie aufwendig der Audit durchgeführt, der durchgeführt wird, sein wird. Wir sprechen dann da von einer Zeitdauer von 3 bis 6 Monaten. Was natürlich stark davon abhängt, wie technisch komplex dieser Service ist. Und die Organisation muss dann entsprechend Informationen zur Verfügung stellen, damit der Audit und der Kriterienkatalog durchgeprüft werden können.
[00:35:25.570] - Nicolas Zahn
Daraus resultiert dann ein Bericht, den wir noch einmal unabhängig verifizieren lassen durch ein Label ification Committee. Und wenn darin keine Probleme auftauchen, dann kann das Label vergeben werden. Falls da Probleme auftauchen, hat die Firma die Möglichkeit, Anpassungen zu machen. Wir geben da dann auch Empfehlungen ab, wie man zum Beispiel interne Prozesse anpassen kann oder eine Dokumentation noch erstellen muss, um die Kriterien zu erfüllen. Und wenn das Label dann mal vergeben wurde, dann ist es für drei Jahre gültig. Und während dieser drei Jahre werden aber zwei Überprüfungs audits durchgeführt, einfach um eine Balance zu schaffen zwischen Glaubwürdigkeit und Aussagekraft des Labels gegenüber den Endkunden und andererseits dem Aufwand für die Organisation, die diese Dienste herstellen.
[00:36:13.370] - Stafan Killer-Haug
Wenn wir da schauen, wenn es um die Komplexität geht. Das ist ja eine Frage. Skala 1 bis 4, das ist jetzt hier nur oberflächlich beschrieben. Erstens wie kann man die die Komplexität dann am einfachsten beschreiben? Was, was wird da an Kriterien herangezogen? Und zweitens die externe Auditgeschichte ist jetzt nur oberflächlich gefallen. Den einen oder anderen dürfte wahrscheinlich interessieren, Wer ist denn da diese, dieses Gremium? Und wie ist es verbandelt? Um hier auch Transparenz zu schaffen, wäre vielleicht ein Satz dazu. Gut.
[00:36:53.270] - Nicolas Zahn
Also vielleicht zuerst zur zweiten Frage Wir arbeiten mit einer Firma namens der SZ zusammen. Die sind im Bereich sehr erfahren, nicht nur für IT, sondern auch für andere Themen. Aber es sind auch global tätig. Wir arbeiten da mit einem Team aus europäischen ITters zusammen, die dann diesen Audit durchführen in unserem Auftrag zur Komplexität 1 bis 4. Das kann man sich vielleicht grob so vorstellen bei N, da sprechen wir von sehr, sehr einfachen Webanwendungen. Zwei ist dann so ein einfacher Onlineshop zum Beispiel mit, wo es dann auch schon ein bisschen Identitätsmanagement dabei hat. Und vier wäre dann wirklich eine hochkomplexe Dienstleistung mit sehr vielen Schnittstellen, mit integrierten Aspekten von künstlicher Intelligenz etc..
[00:37:39.550] - Stafan Killer-Haug
Künstliche Intelligenz ist wahrscheinlich das, was sowieso momentan am meisten Angst macht bzw. wo Vertrauen eher eine Geschichte von internationalen Geflechten ist, die ohnehin so gestaltet sind, dass schon in Sachen Datenaustausch, wenn wir da in die USA blicken, wo ja die Anbieter in erster Linie momentan sitzen, die dahingehend entwickeln, was zumindest in der Fläche momentan genutzt wird. Das ist ja sowieso schon die Geschichte. Auch wenn wir blicken, wie oft diese Phase zwischen Microsoft und der EU gefühlt alle paar Wochen wieder neu durchgekaut wird. Die Datenschutzkonferenz verharrt ja auf der Position, dass Microsoft nie und nimmer DSGVO konform eingesetzt werden kann, während mittlerweile sogar Anwaltskanzleien ein eigenes Produktportfolio dafür aufgemacht haben, wie man das doch sehr wohl kann. Wir haben da seitens Strasser IT auf alle Fälle die Erfahrung gemacht wird, es schon angesprochen hast, wie, wie man, wie komplex das sein kann, wie komplex ist, mit den Schnittstellen laufen kann und wie schwierig das werden kann, wenn da eben Daten vielleicht abfließen. Ich denke mir immer wieder, bin jetzt nicht der Techniker des Unternehmens, sondern eher der Kommunikator.
[00:39:03.060] - Stafan Killer-Haug
Aber allein wenn ich mir anschaue, was in der DSGVO steht und was im datenschutzrechtlichen Kontext in einem Unternehmen anfällt und wichtig ist, hat man eigentlich schon immer und ich weiß nicht, wie relevant das war für unseren Audit hier mit keinem gesprochen, aber ich ahne, dass schon die sehr analoge Verschlüsselung einiges ausmacht. Wenn man davon eine Spur Ahnung hat, dann bedeutet es eben ganz einfach runtergebrochen Selbst wenn ein Hack passiert, bekommt der Hacker ja nur Daten, Salat, sprich alles, was nur sehr oft sensible Informationen eben in den Fokus gestellt bei den Anwendungen. Selbst wenn diese Informationen abfließen könnten, wohlgemerkt könnten, weil der Hacker irgendwo ein Hacker irgendwo eingedrungen ist, ist ja durch die 97 Verschlüsselung eben kein Datum brauchbar. Es ist Datensalat im Endeffekt, wenn man es so im Volksmund ausdrücken möchte. Und deswegen denke ich mir ganz häufig, wenn man Vertrauen aufbauen möchte, dann sollte man dieses Privacy by Design Grundwerk vielleicht doch ernst nehmen. Und ja, dann ist es vielleicht nicht wie fast Break Things nach besten Silicon Valley Motto, sondern dann hat man vielleicht zwei, drei Entwicklungsschritte mehr und braucht vielleicht ein, zwei Teams mehr, die man da einführt.
[00:40:21.990] - Stafan Killer-Haug
Aber es sind eben gute und valide Methoden momentan. Die momentanen Herausforderungen in Sachen Informationssicherheit anzugehen und bei der bei der Fülle, Hülle und Fülle an Security Schwachstellen in IoT Geräten, in Lieferketten, dort in Software Lieferketten. Da stellt sich doch eigentlich gar nicht mehr die Frage ob, sondern wie man das am besten einbetten kann. Also wenn wir da dann die. Die, die das Dtl. Dieses Trustlabel anschauen. Hast du da ein paar Merkmale sozusagen, die besonders häufig auftauchen bei zertifizierten Anwendungen, die durch die Bank sozusagen stattfinden? Also technologische Lösungen vielleicht oder vielleicht auch tatsächlich strategische Maßnahmen, Kataloge. Hast du da irgendetwas, um dem Publikum was an die Hand zu geben, was dann aussichtsreich ist, um Vertrauen aufzubauen?
[00:41:26.690] - Nicolas Zahn
Es gibt da bestimmt Sachen, die du angesprochen hast, die man auf der technischen Stufe schon mal klar verfolgen kann bestimmte Verschlüsselungen einzusetzen, bestimmte Best Practices zu folgen. Aber da sind wir dann auch sehr schnell im Feld, wo es eben nicht nur auf die Technologie ankommt, sondern auch auf die Prozesse und vor allem auf die klare Kommunikation gegenüber den Endnutzern. Ein großes Thema ist beispielsweise die Benachrichtigung im Falle von Zwischenfällen. Dass man da wirklich die entsprechenden Prozesse hat, um die Leute auch schnell aufzuklären und klar darüber aufzuklären, was vorgefallen ist und was nicht vorgefallen ist. Scheint mir aber auch noch wichtig zu betonen, dass es beim Vertrauen, weil das eben so ein bisschen ein fuzzy Konzept ist, nicht nur rein auf das Technische ankommt. Ein Beispiel, das man hier nennen könnte aus der Corona Pandemieapplikation, die in der Schweiz entwickelt wurde Swisscom IT. Das war für das Kontakt Tracking oder das ist so das genutzt werden und von der technischen Seite her hat man hier wirklich alles versucht an Best Practices einfließen zu lassen, Privacy by Design usw.
[00:42:35.390] - Nicolas Zahn
Dass da keine Rückschlüsse auf individuelle Bewegungspfade möglich sind, aber dass man trotzdem effektives contact Tracking durchführen kann. Und das Konzept als solches war insofern erfolgreich, als es von Apple und Google aufgegriffen wurde und integriert wurde in ihr Betriebssystem, auch als Methodik. Die Applikation selber wurde dann aber in der Schweiz trotzdem nur gering genutzt, unter anderem weil die Leute dachten ja, das kommt vom Staat, der will mich dann überwachen und es ist mir eigentlich egal. Das ist auf der technischen Ebene total vertrauenswürdig ist. Ich vertraue dem trotzdem nicht. Das heißt, da muss man auch ein bisschen sensibilisiert sein dafür, dass es nicht nur um technische Aspekte geht, was aber im Umkehrschluss nicht heißt, dass diese nicht wichtig wären. Man kann sehr viel und man kann schon mal eine sehr gute Vertrauensbasis schaffen, indem man sich auf der technischen Ebene auf diese. Diese Standards verlässt oder darauf aufbaut.
[00:43:33.500] - Stafan Killer-Haug
Und jetzt hast du alles angesprochen, was in die Richtung führt. Es ist doch seltsam, man habe kein Vertrauen in digitale Dienste, obwohl sie alle Best Practices beinhalten, aber dann irgendwie doch in die analogen Dienste, die man schon seit Jahrhunderten vielleicht kennt, also in Papier gebunden im Prozess zum Beispiel. Was das Gros der Menschen aber dann meistens vergisst, ist auch ein Dokument mit der Textseite nach oben, mit vertraulichen Daten irgendwo rumliegen und es gehen 15 Leute vorbei. Im Unternehmen skontext ist es sehr häufig so, dass man heutzutage in einem Open Workspace quasi arbeitet, in einem ohne Trennwände zum Beispiel, und dann einfach die Vertragsdaten offen. Also selbst das ist ja eine datenschutzrechtliche. Ja eine Datenschutzverletzungen. Letztlich, und das ist das finde ich immer so komisch in den Gesprächen heutzutage, wenn es dann heißt ja, die digitale Lösung, die durchleuchtet alles und die ist nicht genug sicher, die ist nicht sicher genug. Und die ist von einem Anbieter, dem vertraue ich schon per se nicht. Aber auf der anderen Seite würde man trotzdem irgendwie hingehen und dann sagen, da können wir jetzt mal über die über die potenzielle Kooperation sprechen.
[00:44:46.550] - Stafan Killer-Haug
Also auch, dass auch die analogen Gespräche, analoge Dienste, analoge Prozesse, Botengänge, was auch immer, mit einem gewissen Risiko verbunden. Und deswegen können wir plädieren an alle, die versuchen, die digitalen Möglichkeiten im Unternehmen auszuschöpfen Sprecht mit euren Leuten, Macht, bildet eine Strategie, die nicht nur die, die das ermöglichen, die Nutzung ermöglicht, sondern eben auch Trainings beinhaltet. Immer wieder, immer und immer wieder. Man sollte daran denken, auch immer wieder diese Was du gesagt hast, Nikolas, diese schnellen Reaktionszeiten zu berücksichtigen heutzutage, wenn man ein Paket, wenn man etwas bestellt und nicht sofort die Paketmeldung im Emailfach hat, dann schon irgendwie halb Amok. Und so ist es genauso im Geschäftskontext. Man ist kurze Reaktionszeiten gewohnt und man ist gewohnt, dass alles reibungslos funktioniert. Und das ist das was, wofür wir bei Tresor IT heutzutage auch vermehrt noch mehr als früher eigentlich einstehen möchten. Wir möchten die Nutzerfreundlichkeit eben mit der Ende zu Ende Verschlüsselung koppeln, weil nur die Sicherheitsebene, die sozusagen automatisch im Hintergrund läuft und man kann alles andere nutzen, wie man es von Big Tech kennt, sozusagen, wird auch akzeptiert und angenommen.
[00:46:09.260] - Stafan Killer-Haug
Und wenn wir dann das den technologischen Aspekt eben angesprochen, aber der nicht nur nötig ist, das haben wir eben dann auch mit der Fairness ganz schnell, wenn du in deinem Unternehmen digitale Dienste voranbringen möchtest oder selber entwickeln möchtest, immer daran denken, dass nicht nur diese Nutzerfreundlichkeit auf der Usability Ebene passiert, sondern auch im fairen Umgang mit den Daten, in der Transparenz. Es ist sowieso eigentlich rechtlich alles gedeckelt und gegeben. Es gibt mittlerweile ja ein Gesetz für Lieferketten, die die Transparenz fordert. All das gibt es, aber ich glaube, heutzutage ist noch wenig in der Richtung tatsächlich passiert, dass das alles verstanden und aufgenommen wurde, was wieder die Erfahrungswerte bei der Digital Swiss Initiative sind. Aber ich weiß von dir, Nicolas, dass du auf alle Fälle in Sachen digitaler Handhabe in Sachen Governance international sehr bewandert bist und dadurch, dass es da Fragen schon aufgetaucht sind bezüglich Lieferketten, internationalen Geflechten, Gültigkeit und wie man das dann eben skalieren kann, wer da an die Frage kommst, vielleicht mit uns teilen, wenn wenn es dann eine Antwort darauf braucht, wie kann man das auf internationaler Ebene dann auch aufbauen?
[00:47:37.150] - Nicolas Zahn
Schwierig. Also ich würde sagen, was ich beobachte, ist so ein bisschen eine Entkoppelung der Diskussion, dass einerseits in der Politik, in existierenden internationalen Organisationen und auch regionalen Institutionen, vor allem im Euro Europa Institutionen der Europäischen Union sehr, sehr, sehr, sehr viel geschieht und auch entschlossen entschieden wird, das dann aber nicht immer wirklich direkt gut verfolgt wird von der Wirtschaft oder man sich entsprechend darauf vorbereitet. Man denke beispielsweise an an den Aufschrei, die es gab mit der Einführung der DSGVO. Das werden wir jetzt auch wieder sehen mit dem Digital Service Market Act und das werden wir auch wieder sehen mit dem Act Act. Genau, Genau. Einfach weil Teilhabe an diesen politischen Prozessen sehr ressourcenaufwändig sein kann und ja, das dann auch häufig gar nicht wirklich möglich ist für kleinere Firmen, sich da intensiv damit auseinanderzusetzen, bis es dann wirklich im Gesetz steht. Und wir merken auch, dass. Doch als die digitale Autorität noch nicht an dem Punkt ist von Firmen, dass sie sagen können wir nehmen uns jetzt diesen Vertrauensthema auch noch an, sondern wir haben eigentlich ganz andere Baustellen, die noch viel grundlegendere Art sind.
[00:48:57.780] - Nicolas Zahn
Und wir verstehen zwar, dass diese Vertrauensfrage wichtig ist, aber wir haben das Gefühl, dass es dann für uns erst in ein paar Jahren relevant. Da würden wir natürlich entgegnen, dass wir das nicht als Kosten verbuchen würden, sondern dass wir das als Investition sehen. Und je früher, dass man das in Angriff nimmt, desto besser wird auch der Return sein.
[00:49:17.280] - Stafan Killer-Haug
Und so kommt es vielleicht besser einbetten. Selbst wenn man darüber nachdenkt, das vielleicht den KPIs mit aufzunehmen, woran man Vertrauen dann festmachen kann und wo es am Schluss vielleicht an Recoring Revenue tatsächlich passiert. Wie das vielleicht, wenn man es als ganz Konstante festmacht, wie sich das in den Unternehmenszahlen dann eben niederschlägt oder in regelmäßigen Runden mit dem Team. Wenn wir da aber dann eben abseits der EU mal blicken wir haben sehr den Fokus auf die EU jetzt in unserem Gespräch gelegt. Würdest du sagen, dass die, sagen wir mal Kunden des Dtl. Die jetzt das Label bekommen haben, die die Pioniere sind? Abseits von Tresoren und dergleichen, die in erster Linie ja ihren Sitz zumindest im europäischen Raum haben. Und die Standorte? Wir bieten zwar diese Daten Residence Optionen überall auf der Welt, also all diese Möglichkeiten gibt es aber. Wenn wir jetzt mal in Unternehmen blicken, die vielleicht schon seit jeher in Südamerika ein zweites Standbein aufgebaut haben oder vielleicht sogar mehr Geschäft in Südamerika machen, könnte man da sagen, dass solche Unternehmen, was digitales Vertrauen anbelangt, einen ganz anderen, ganz andere Grundvoraussetzungen mitbringen als die, die jetzt vielleicht aus dem europäischen Markt am meisten verankert sind?
[00:50:45.450] - Nicolas Zahn
Also spezifisch für Südamerika kann ich es jetzt nicht sagen, aber es ist definitiv so, dass man da regionale Unterschiede feststellt. Das Verständnis über die Bedeutung von Vertrauen oder auch was was dazu gehört, vertrauenswürdig zu sein, ist in Europa definitiv schon ein anderes als beispielsweise in Asien. Wir haben ein bisschen Austausch mit Singapur, weil die sich als Land auch digitale Vertrauenswürdigkeit auf die Fahne geschrieben haben. Aber da bedeutet das natürlich dann leicht etwas anderes. Und wir hatten auch mal einen Experten Austausch mit chinesischen Experten, die das dann auch noch mal ganz anders sehen. Und in Amerika ist es auch noch mal ein bisschen anders. Wenn man da die Debatte verfolgt, gibt es sehr, sehr viele mittlerweile Initiativen, die sich um Responsible oder Digital Trust etc. kümmern. Die sind dann häufig aber geführt, angeführt von der Privatwirtschaft, weil es da dann mehr darum geht, Regulierer und zukünftige Regulierungsbemühungen zu beeinflussen. Also da gibt es definitiv regionale Unterschiede.
[00:51:50.490] - Stafan Killer-Haug
Wenn man diese regionalen Unterschiede dann versucht auf einen Nenner runterzubrechen, gibt es dann überhaupt nur einen gemeinsamen?
[00:52:02.420] - Nicolas Zahn
Ja doch, ich glaube schon. Da bleibt dann einfach relativ relativ wolkig und relativ abstrakt, weil man einfach sich darauf einigen kann, dass Vertrauen nicht vorausgesetzt werden kann, sondern dass das erarbeitet werden muss, dass erarbeitet werden kann durch klare Kommunikation, Transparenz und. Viel Austausch zwischen den Akteuren, die in der Vertrauensbeziehung stehen, also zwischen Endkunden und Anbietern von digitalen Diensten.
[00:52:34.110] - Stafan Killer-Haug
Das ist jetzt tatsächlich die die Geschichte, die einen in den Fragen in erster Linie aufgetaucht sind. Eine andere Geschichte ist dann tatsächlich nur der Lieferkette ein Thema, das für viele eine Rolle spielt. Da leben wir ja in erster Linie über die Supply Chain Security, die immer wichtiger wird momentan. Also gerade im Cyber Security Bereich, sind da die Daten massiv in die Höhe geschnellt. Wenn man mal überlegt, was in der Lieferkette bei Softwarekomponenten passiert, da braucht man ja vielleicht über. Das hat dann weniger mit Ländern und Regularien zu tun, sondern generell Stakeholder Stakeholdern. Da gibt es dann massig Stakeholder in der Gamesindustrie zum Beispiel. Da haben wir weltweit eben, wie gesagt, nicht eine lineare Hätte, sondern ein weit vernetztes Feld an Development vielleicht. Und da dann diese Standards zu erhalten, diese Standards zu setzen, stell ich mir massiv schwierig vor. Also wenn wir da rein schauen, das erste Trust Label oder digitales Vertrauen, alles schön und gut und nötig. Mit Sicherheit in Zukunft, um das eben transparent zu machen. Was sind Dienste, denen ich vertrauen kann?
[00:53:47.820] - Stafan Killer-Haug
Aber stell dir vor, man hat irgendwie zigtausend Stakeholder in einer Kette oder einige 100, dass die dann alle sozusagen diesen gleichen Vertrauenswert genießen, sozusagen. Ich glaube, das ist so ein bisschen der Vorbehalt noch, und das haben wir ja schnell wieder bei diesem Lieferketten gesetzt. Ich glaube, das ist jetzt aber nur meine persönliche Meinung. Das ist auf alle Fälle nötig in Sachen Fairness, in Sachen Lieferketten, Sicherheit, dass man das per Regularien sozusagen die Unternehmen dazu zwingt, bestimmte Dinge offen zu legen. Aber ich glaube, es ist zu kurz gegriffen, wenn wir meinen, dass wir das in irgendeiner Form aus der EU heraus so transparent tatsächlich machen können, wie es dann am Ende nötig ist. In einer globalisierten Welt letztlich, in der wir, in der wir leben, ist es mit der Lieferkette wahrscheinlich immer eine unternehmens philosophische Frage vielleicht oder Teil der Unternehmenskultur Wie ist das Unternehmen gewachsen und ab wann war das STANDARD, dass man da so gute Beziehungen pflegt und dass das vielleicht sogar über den, über das Lieferanten, über die Lieferanten Beziehungen hinausgeht, vielleicht sogar das ist ja immer so Sachen für Incentives.
[00:55:01.620] - Stafan Killer-Haug
Und wenn wir da über digitales Vertrauen und Schaffen reden, ich glaube, da ist man. Aber das ist jetzt nur meine Meinung zum Trust Thema und du bist dann der Experte. Wenn man das früh genug mitdenkt, genauso wie die Privatsphäre. Ich glaube, dann ist man auf der sicheren Seite. Zumindest wie wenn man plötzlich sieht Oh ja, jetzt haben wir seit 30 Jahren im Markt in Taiwan. Jetzt müssen wir plötzlich schauen, dass wir irgendwie Vertrauen aufbauen über die digitale Lieferkette.
[00:55:31.480] - Nicolas Zahn
Ja, ich denke, das scheint mir auch das ein wichtiges Take away zu sein, dass es eben hilft, frühzeitig versuchen, solche Entwicklungen zu antizipieren und darüber nachzudenken. Weil ich habe am Anfang schon davon gesprochen, dass der politische Wind gedreht hat und das gleiche ist auch bei den Unternehmen der Fall. Sehr lange lag der Fokus einfach auf, wie soll ich sagen, nicht. Nicht unbedingt Bequemlichkeit, aber halt Effizienz, Optimierung, Auslagerung an Drittdienste, Migration in die Cloud etc.. Und da man sich sehr, sehr viele Fragen einfach schlicht nicht gestellt in Bezug auf Abhängigkeiten in Bezug auf Sicherheit, die jetzt plötzlich sehr, sehr, sehr stark wichtig werden, einfach weil man gesehen hat, was passieren kann, wenn diese Abhängigkeiten mal, ja wenn man sich da plötzlich verletzlich gemacht hat durch solche solche Abhängigkeiten. Und das hat denke ich, dass vor allem interne Transparenz und Wissen, wo sind wir, wie sieht eigentlich unsere ganze Kette aus, wo sind wir überall potenziell abhängig? Das ist schon mal ein super wichtiger erster Schritt, unabhängig von gesetzlichen Vorschriften.
[00:56:34.620] - Stafan Killer-Haug
Und das nehmen wir doch jetzt gerne als Abschlussdokument mit. Je früher, desto besser, sozusagen. Ich bedanke mich. Wir haben jetzt hier nur die Möglichkeit kurz zu schauen, was als nächstes ansteht. Wir haben heute über Vertrauen gesprochen. Wenn man vormals mit seiner Kollegin Diana Callie über Vertrauen gesprochen. Wir haben über die Netzwerksicherheit im Hybrid Workspace gesprochen. Als nächstes werden wir über einen, sagen wir mal hier reißerisch formuliertes Thema. Wenn Datenschutz eine Frage von Leben und Tod wird sprechen, um was es genau geht. Es wird darum gehen, dass wir, die den Human Rights Aktivisten und Investigativjournalisten Journalisten Goodman im Gespräch haben werden, der unter anderem die Gräueltaten gegen die Uiguren. Seitens China offen gelegt haben will, ist auch ganz bewusst gelegt haben will, weil mir nicht ganz klar ist, wo die tatsächliche Faktenlage überall ist. Dazu bei zu wenig im Thema, aber das werden wir bestimmt feststellen und werden an der Stelle fragen, was es bedeutet, wenn man in autoritären Staaten als Investigativjournalist und Aktivist tätig ist, wie man mit Technologie vielleicht das ein oder andere Daten retten kann oder sichern kann und wie man dahingehend vorgeht.
[00:57:55.540] - Stafan Killer-Haug
Vielleicht auch in einem Kontext, der weiter gefasst ist als investigativ und Menschenrechte und vielleicht sogar in die Richtung geht, wie man sich verhalten sollte, wenn man in diesen Ländern auch als Geschäftsmann oder Geschäftsfrau unterwegs ist. Ich bedanke mich vielmals bei dir, Nicola, sage Ich bedanke mich vielmals bei den Zuschauenden und den Fragestellungen und wir haben jetzt keine Zeit gehabt für alle Fragen, werden aber im Nachgang alle Fragen beantworten und wer eben das Ganze noch mal nachschauen nachhören möchte dieser Reihe. Wie gesagt, das war jetzt der Teil zwei wird noch weitergehen und wir werden die dann auf unserem Youtubekanal YouTube Tresor IT in den nächsten Monaten zur Verfügung stellen. Nach und nach und gerne auch auf den Webseiten schauen, wenn es eben um digitales Vertrauen gehen soll für die eigenen Anwendungen oder wenn man auf der Suche nach einer dienstlichen Anwendung ist für sein Unternehmen. Da findet man bei Treasury Trust Label Swiss und Swiss Org mit Sicherheit noch die eine oder andere Info. Vielen Dank und wir sehen uns dann beim nächsten Mal.
[00:59:12.830] - Nicolas Zahn
Vielen Dank für den Tag.