Wie können Unternehmen Erwartungen von Verbrauchern gerecht werden, ihre Praktiken verbessern und so eine starke digitale Identität aufbauen? Erfahre hier, was Konsumenten denken.
In diesem Artikel
- 82 % der Verbraucher sorgen sich um die Cybersicherheit
- So können Verbraucher und Unternehmen ihren Beitrag für einen sicheren Online-Einkauf leisten
- Mehr Transparenz schafft digitales Vertrauen bei Verbrauchern
- Eine gute Reputation ist die halbe Miete: 68 % informieren sich über den datenschutzbezogenen Ruf eines Unternehmens
- Einsatz von KI in Unternehmen
- Die Mehrheit befürwortet einen gesetzlichen Zwang für bessere Datenschutzpraktiken in Unternehmen
- Checkliste: Best Practices für Digital Trust und eine sichere digitale Identität
Der Austausch von Daten mit Behörden und Unternehmen gehört schon längst zur Normalität. Verbraucher erwarten dabei von den Unternehmen, dass sie die Grundlagen für digitales Vertrauen schaffen, damit sie Transaktionen mit ihnen durchführen oder Daten austauschen können. Dies erfordert von den Unternehmen einen ausreichenden Schutz der Verbraucherdaten, eine wirksame Strategie für die Cybersicherheit, das Angebot vertrauenswürdiger, sicherer Online-Produkte und -Dienste sowie Transparenz bei der Datenerhebung und -nutzung.
Cybersicherheit ist ein großes Thema im Zusammenhang mit der sicheren digitalen Identität eines Unternehmens, denn Verbraucher wollen sich sicher sein, dass ihre persönlichen Daten bei einem Unternehmen gut aufgehoben und geschützt sind. Erfolgreiche Cyberangriffe können das Vertrauen in die Fähigkeit eines Unternehmens, sensible Informationen zu schützen, unwiederbringlich vernichten und dessen Reputation nachhaltig schaden.
Wir haben über 1000 Verbraucher zum Thema Cybersicherheit und digitales Vertrauen befragt, um herauszufinden, wie Unternehmen ihren Erwartungen gerecht werden, ihre Praktiken verbessern und so eine starke digitale Identität aufbauen können. Die vollständige Methodik der Studie findest du am Ende des Artikels.
82 % der Verbraucher sorgen sich um die Cybersicherheit
Der Erfolg von Cyberkriminellen nimmt Jahr für Jahr zu. Laut einer Umfrage des Verbands der Elektrotechnik Elektronik Informationstechnik e.V. aus dem Jahr 2019 ist die mangelnde Sensibilität der Mitarbeiter für Risiken der Hauptgrund dafür. Allein in Deutschland entsteht der Wirtschaft dadurch ein Schaden von jährlich über 200 Milliarden Euro.
Damit häufen sich auch die Medienberichte zum Thema Cybersicherheit, die zum Beispiel vor einer digitalen Bedrohungslage warnen. Diese Besorgnis ist auch in der Bevölkerung erkennbar: So machen sich 31 % starke und 51 % mäßige Sorgen um die Cybersicherheit.
Längst sind nicht mehr nur Großunternehmen betroffen, sondern vermehrt kleine und mittelständische Unternehmen, denn das Schutzniveau ist dort häufig niedriger, was sie zu idealen Opfern für eine Cyberattacke macht. Verbraucher sind sich der Zunahme der Angriffe anscheinend bewusst, denn sie machen sich heute entweder genauso viele Sorgen (48 %) um die Cybersicherheit wie noch vor einem Jahr oder sogar mehr (43 %).
Diejenigen, die sich heute mehr Sorgen machen als noch vor einem Jahr, nennen dafür diese drei Hauptgründe:
- Die Zahl der Cyberangriffe hat zugenommen (51 %)
- Cyberangriffe werden immer raffinierter und schwieriger zu erkennen (50 %)
- Die Zahl der digitalen Betrugsfälle hat zugenommen (48 %)
Natürlich kann man auch als Konsument bestimmte Vorkehrungen treffen, um seine persönlichen Informationen selbst zu schützen. Welche Maßnahmen deutsche Verbraucher am häufigsten ergreifen, erfährst du im nächsten Abschnitt.
So können Verbraucher und Unternehmen ihren Beitrag für einen sicheren Online-Einkauf leisten
Wenn man im Internet einkauft, sollte man sich im Vorfeld gut informiert und gewisse Maßnahmen getroffen haben, um etwaige negative Konsequenzen durch Cybercrime - auch als Internetkriminalität oder Internetbetrug bekannt - zu vermeiden. Sonst kann es schnell vorkommen, dass man auf Phishing-E-Mails reinfällt, an Fake-Shops gerät oder die eigene Identität gestohlen wird. Damit das nicht passiert, können Verbraucher zum Beispiel mit Freunden sprechen, um herauszufinden, ob das Unternehmen vertrauenswürdig ist, oder auf Nachrichtenseiten, bzw. in Zeitungen nachlesen, um zu erfahren, ob das Unternehmen schon einmal ein Datenleck hatte.
Am häufigsten (42 %) lesen die Deutschen jedoch Online-Bewertungen über das Unternehmen als Sicherheitsmaßnahme, wenn sie online einkaufen. Auf Platz zwei mit 37 % landet die Prüfung, ob das Unternehmen über Sicherheitszertifikate wie SSL-Zertifikate verfügt.
Best Practices für Unternehmen:
Die drei wichtigsten Faktoren, denen die Verbraucher am meisten vertrauen, wenn sie online auf der Website eines Unternehmens einkaufen, sind:
- Datenverschlüsselung (55 %)
- Ein Sicherheitssystem für Zahlungen (50 %)
- Ein Portal zur Authentifizierung (44 %)
All dies und noch mehr hilft einem Unternehmen beim Umgang mit sensiblen Informationen. Den Unternehmen stehen eine Reihe von Maßnahmen zur Verfügung, um den Schutz der Kundendaten zu gewährleisten; insbesondere die Sicherheit der Zahlungsprozesse ist von entscheidender Bedeutung. Zu diesen Maßnahmen gehören transparente und eindeutige Datenschutzrichtlinien, Gütesiegel und Zertifikate von Sicherheitsorganisationen sowie eine gut gestaltete und funktionale Website.
Nicht alle Verbraucher scheinen von der Technologie völlig überzeugt zu sein. Auf die Frage, wie sehr sie den Cybersicherheitstechnologien, die Unternehmen zum Schutz ihrer Daten einsetzen, vertrauen oder misstrauen, antworteten 42 %, dass sie ihnen weder vertrauen noch misstrauen. Dies lässt sich einfach dadurch erklären, dass die Unternehmen logischerweise keine Einzelheiten über ihre Cybersicherheitsmaßnahmen mitteilen - sie können jedoch einen allgemeinen Überblick darüber geben, was den Datenschutz gewährleistet
Können Unternehmen, abgesehen von konkreten Maßnahmen, etwas tun, um ihre digitale Identität zu stärken und so das digitale Vertrauen unter den Verbrauchern zu fördern? Unseren Ergebnissen zufolge ja.
Mehr Transparenz schafft digitales Vertrauen bei Verbrauchern
Transparenz ist das Schlüsselwort beim Aufbau der digitalen Identität, denn Transparenz fördert das Vertrauen von Verbrauchern. Zumindest bei den 90 % der Befragten, die darüber informiert werden wollen, wie Unternehmen ihre Daten schützen. Dabei halten sie die folgenden drei Handlungen am geeignetsten dafür, wie Unternehmen transparenter über ihren Umgang mit sensiblen Daten und Maßnahmen zur Risikoreduzierung informieren können: Persönliche Information per E-Mail (58 %), klare Informationen auf ihrer Website (57 %) und aktuelle Informationen zur Sicherheit in ihrem E-Mail-Newsletter (41 %).
Wie sollten Unternehmen sich aber verhalten, wenn sich eine Datensicherheitsverletzung bereits ereignet und der Schaden damit schon entstanden ist? Auch hierzu haben Verbraucher Erwartungen an die Reaktion der betroffenen Unternehmen: 64 % wünschen sich eine Benachrichtigung über die Sicherheitsverletzung und 60 % eine Meldung der Sicherheitsverletzung an eine zuständige Datenschutzbehörde.
Die beste Methode für eine starke digitale Identität ist jedoch, sich als Unternehmen von vornherein einen guten Ruf in Sachen Datenschutz aufzubauen.
Eine gute Reputation ist die halbe Miete: 68 % informieren sich über den datenschutzbezogenen Ruf eines Unternehmens
Ein guter Ruf ist unerlässlich, wenn man sich als Unternehmen eine sichere digitale Identität aufbauen will. Häufiger als gedacht recherchieren Verbraucher die relevanten Informationen selbst: So gaben 45 % der Befragten an, sich „manchmal” über den datenschutzbezogenen Ruf eines Unternehmens zu informieren und 23 % „immer”.
Von denjenigen Teilnehmern, die sich mindestens „selten” informieren, nutzt jeder Zweite (50 %) Kundenrezensionen dafür. 39 % lesen die Unternehmensrichtlinien sorgfältig und 35 % recherchieren in den Nachrichten, ob es bei dem Unternehmen eine Datenschutzverletzung gegeben hat.
Darüber hinaus haben bestimmte Faktoren Einfluss darauf, ob Verbraucher einem Unternehmen vertrauen oder nicht. Das kann zum Beispiel die einfache Kontaktaufnahme mit dem Kundensupport sein oder die Art und Weise, wie ein Unternehmen auf negative Kommentare von Kunden reagiert. Die drei wichtigsten Kriterien für die Befragten, die beeinflussen, ob sie einem Unternehmen vertrauen, sind diese:
- Empfehlungen aus Familie und Freundeskreis (57 %)
- Gute Bewertungen auf Bewertungsplattformen (50 %)
- Eindruck in den allgemeinen Medien (z. B. wie das Unternehmen in den Medien dargestellt wird) (42 %)
Auch Güte- und Qualitätssiegel zählen zu den Faktoren, denen viele vertrauen. Wie die Deutschen dazu stehen, schauen wir uns jetzt genauer an.
Gütesiegel: Verbraucher fühlen sich wohler, bei Unternehmen Qualitätsnachweis einzukaufen
Das Gabler Wirtschaftslexikon definiert ein Güte- oder Qualitätssiegel als „grafische oder schriftliche Kennzeichnung von Angeboten, die dem Verbraucher eine bestimmte Güte und Qualität signalisieren". Es handelt sich also um ein äußeres Merkmal, das an einem Produkt oder einer Dienstleistung angebracht wird und dem Kunden so einen bestimmten Grad an Qualität bescheinigen soll. Eigenschaften, die mit einem Gütesiegel hervorgehoben werden sollen, sind unter anderem Nachhaltigkeit, Ökonomie, und Gesundheit.
Die Vergabe von Gütesiegeln an Hersteller und Dienstleister erfolgt immer durch unabhängig Dritte. Ob ein Produkt/eine Dienstleistung die vorgeschriebene Qualität einhält, wird durch eine Erstprüfung festgelegt und danach durch kontinuierliche Eigen- sowie Fremdüberwachung gewährleistet. Zu den bekanntesten Qualitätssiegeln gehören TrustedShops, TÜV und Fairtrade.
Gütesiegel genießen in der Bevölkerung offenbar einen guten Ruf, denn obwohl nur 20 % Güte- und Qualitätssiegeln auf Unternehmenswebsites „vollkommen” und 13 % ihnen „nicht” vertrauen, ist es trotzdem besser, eins zu haben, denn: 71 % sagen, es ist wahrscheinlich, dass sie eher bei einem Unternehmen mit Güte- oder Qualitätssiegel einkaufen würden statt bei einem ohne ein solches Siegel, davon ist es für 43 % „etwas” und für 28 % „sehr” wahrscheinlich.
Diejenigen, die den Güte- und Qualitätssiegeln auf Unternehmenswebsites nicht vertrauen, gaben als Hauptgrund (52 %) dafür an, dass sie nicht wüssten, ob die Siegel echt sind, dicht gefolgt von der Überzeugung, dass Unternehmen diese Siegel unabhängig von der Qualität ihrer Dienstleistung oder ihrem Datenschutzes erhalten (51 %).
Es gibt gute Gründe für den Zweifel an der Echtheit von Gütesiegeln, denn einige Anbieter verwenden frei erfundene Qualitäts-Label oder echte Gütesiegel, ohne das Zertifikat zu besitzen. Die Siegel werden einfach kopiert und als Bild auf der Website eingefügt. Davor warnt auch die Verbraucherzentrale. Verbraucher können sich von dessen Echtheit überzeugen, indem sie auf das Siegel klicken. Nur wenn es verlinkt ist und die Zertifizierungsseite des Betreibers anzeigt, ist das Gütezeichen authentisch.
So können Unternehmen Zweifeln von Verbrauchern entgegenwirken
Die oben erwähnten Bedenken von Verbrauchern beziehen sich in den meisten Fällen auf sogenannte Fake-Shops, die Sortimente oder ganze Websites kopieren und so versuchen, Kunden anzulocken. Neben den Nachteilen für die Verbraucher, die auf die Masche hereinfallen, hat dies natürlich auch Folgen für Unternehmen, denn die Betrüger schaden damit dem Ruf des Originals.
Abgesehen von gefälschten Gütesiegeln lassen sich Fake-Shops häufig noch an anderen Merkmalen erkennen, wie zum Beispiel:
- Als Zahlungsmethoden sind nur Vorkasse oder Kreditkarte möglich.
- Fehlende Datenschutzerklärung und/oder AGBs.
- Rechtschreib- und Grammatikfehler auf der Website.
Um dieselben Fehler nicht zu begehen, stehen Unternehmen spezielle Software-Lösungen zur Verfügung. Sie können Betrieben dabei helfen, dem Misstrauen von Verbrauchern vorzubeugen, fälschlicherweise für einen Fake-Shop gehalten zu werden:
- Zahlungsabwicklungssoftware für verschiedene Zahlungsarten.
- DSGVO-Software für die Identifizierung sensibler Daten und die Sicherstellung, dass diese ordnungsgemäß verarbeitet werden.
- Korrektursoftware unterstützt Unternehmen bei der Formatierung, Rechtschreibung und Grammatik.
Eine weitere Entwicklung, die Unsicherheit und Ablehnung unter Verbrauchern hervorruft, ist die Rolle der Künstlichen Intelligenz (KI) in Unternehmen. Was die Deutschen davon halten, erfährst du im nächsten Abschnitt.
Einsatz von KI in Unternehmen
KI-Systeme stellen aufgrund ihrer Komplexität sowie den ihnen zugrundeliegenden Algorithmen eine Herausforderung für den Datenschutz und die Datensicherheit dar und damit für das digitale Vertrauen in Unternehmen. KI-Systeme benötigen beispielsweise große Mengen an (persönlichen) Daten. Wenn diese Daten in die falschen Hände geraten, können sie für schädliche Zwecke wie Identitätsdiebstahl oder Cybermobbing verwendet werden. Eine weitere Herausforderung ist die Möglichkeit des Missbrauchs. Mit Hilfe von KI lassen sich überzeugende gefälschte Bilder und Videos erstellen, die zur Verbreitung von Fehlinformationen oder sogar zur Manipulation der öffentlichen Meinung genutzt werden können.
Was viele nicht wissen, ist, dass KI mittlerweile unseren Alltag prägt. Ob wir Netflix oder Amazon Prime abonnieren, sich YouTube-Videos anschauen oder Social-Media-Kanäle wie Instagram und TikTok nutzen. Jedes Mal kommt dafür ein auf Künstlicher Intelligenz beruhender Algorithmus zum Einsatz, der Daten über das Nutzerverhalten sammelt und darauf basierende Empfehlungen anzeigt.
Die Bevölkerung begegnet der KI häufig jedoch mit - teilweise berechtigten - Vorbehalten, die zusätzlich Science-Fiction-Büchern und -Filmen à la Terminator forciert werden, in denen die KI die Weltherrschaft an sich zu reißen versucht. Neben diesen dystopischen Schreckensszenarien gibt es realitätsnähere Bedenken, wie zum Beispiel die Gefahr von den eingangs erwähnten Deepfakes. Die Meinungen über die Vor- und Nachteile der KI gehen auseinander. Der Astrophysiker Stephen Hawkin fasste es 2017 auf der Technologie-Konferenz „Web Summit” so zusammen:
„Der Erfolg bei der Schaffung einer effektiven KI könnte das größte Ereignis in der Geschichte unserer Zivilisation sein. Oder das Schlimmste. Wir wissen es einfach nicht. Also können wir nicht wissen, ob wir unendlich von der KI unterstützt oder ignoriert, gefüttert oder möglicherweise zerstört werden."
Die Befragten sind ebenfalls sehr unterschiedlicher Ansicht. Auf die Frage, wie sehr sie Unternehmen vertrauen oder misstrauen, die künstliche Intelligenz (KI) in ihren Prozessen nutzen (z. B. einen KI-gestützten Spamfilter, Chatbot oder Produktempfehlungen), antworteten sie folgendermaßen:
- Ich vertraue ihnen gar nicht (14 %)
- Ich vertraue ihnen nicht wirklich (21 %)
- Weder vertraue noch misstraue ich ihnen (37 %)
- Ich vertraue ihnen etwas (20 %)
- Ich vertraue ihnen sehr (8 %)
Eine größere Übereinstimmung ergab das Thema Transparenz beim Einsatz von KI in Unternehmen. Diese ist 62 % wichtig, davon 36 % „sehr” und 26 % „etwas” wichtig.
Wenn es um Datenschutz geht, kommt man oft nicht an Fragen zu gesetzlichen Regelungen vorbei. Sollte sich der Gesetzgeber einschalten und wenn ja, wie sollen Verstöße geahndet werden?
Die Mehrheit befürwortet einen gesetzlichen Zwang für bessere Datenschutzpraktiken in Unternehmen
Seit der Einsetzung der Datenschutz-Grundverordnung (DSGVO) 2018 wird die Verarbeitung personenbezogener Daten europaweit einheitlich geregelt. Darüber hinaus gilt die Verordnung auch für Unternehmen mit Sitz außerhalb der EU, solange sie mit ihrer Ware oder Dienstleistung an einem europäischen Markt auftreten. Verbraucher wiederum erhalten mit der DSGVO das Recht, kostenlos Auskunft zu verlangen, ob ihre persönlichen Daten von einem Unternehmen verarbeitet werden.
Die Mehrheit der Befragten sehen Verordnungen wie die DSGVO als vorteilhaft. 71 % denken, dass gesetzliche Vorschriften zur Datensicherheit wie die DSGVO dafür gesorgt haben, dass Unternehmen für einen besseren Datenschutz sorgen, wobei 40 % davon auch der Meinung sind, dass mehr getan werden könnte. 17 % glauben dagegen, dass die Gesetze nichts geändert haben, und 12 % sind sich nicht sicher.
66 % sind zudem der Meinung, dass Unternehmen gesetzlich gezwungen werden sollten, bessere Datensicherheitspraktiken umzusetzen. Demgegenüber wollen 30 % diesen Zwang nur für Unternehmen, die mit Kundendaten arbeiten.
Über Unternehmen, welche die Datensicherheitsvorschriften nicht einhalten, sollten laut der Befragten diese Sanktionen verhängt werden:
- Rechtliche Verfolgung der Verantwortlichen (59 %)
- Entschädigungszahlungen an die Kundschaft (54 %)
- Hohe Strafzahlungen (50 %)
Checkliste: Best Practices für Digital Trust und eine sichere digitale Identität
Der Aufbau von Digital Trust und einer sicheren digitalen Identität ist nicht einfach. Wir haben die Best Practices nochmal in einer praktischen Checkliste für dich zusammengefasst:
Methodologie:
Um die Daten für diese Studie zu erheben, hat GetApp im März 2023 eine Online-Umfrage durchgeführt. Als Teilnehmer wurden insgesamt 1006 Verbraucher zum Thema Digital Trust & Digital Identity befragt, die in den vergangenen sechs Monaten eine Online-Aktivität wie Onlineshopping oder Online-Banking durchgeführt haben. Weitere Auswahlkriterien waren:
- Wohnsitz in Deutschland.
- Zwischen 18 und 75 Jahre alt.