QSC ist jetzt q.beyond. Weitere Infos in unserer Pressemitteilung.

d.quark 7: Vertrauen ist besser

Vertrauen

@istock.com/vernonwiley

Sechs Folgen lang haben wir uns mit den Chancen der digitalen Transformation befasst. Heute soll es nun um das größte Risiko gehen – und wie Sie es in den Griff bekommen: das d.quark „Digital Trust“.

Erinnern Sie sich noch an unseren letzten Beitrag? Nein? Dann fassen wir ihn einfach noch mal in 22 Zeichen (inklusive der Leerzeichen) für Sie zusammen: „It’s the data, stupid!“ So einfach? Ja, so einfach. Und falls Sie doch einen etwas ausführlicheren Extrakt wünschen: Die Wertschöpfung auch produktorientierter Unternehmen kommt im digitalen Zeitalter nicht mehr aus den Produkten selber, sondern aus den (Kunden-)Daten. Warum? Weil Firmen, die nicht wissen, wann, wo und wie ihre Produkte genutzt werden, außerstande sind, ebendiese Produkte um zeitgemäße Dienstleistungen zu ergänzen. Deshalb ist es in diesem Fall nur eine Frage der Zeit, bis die Kunden zu Wettbewerbern abwandern, deren Produkte erstens vergleichbar sind, deren Service aber zweitens um einiges besser ist.

„Klingt plausibel“, bekommen wir an diesem Punkt immer von Vorständen oder Geschäftsführern gesagt, denen wir bei der Digitalisierung ihrer Geschäftsmodelle helfen wollen. Doch dann folgt meist das große „Aber“: Ist das nicht alles auch hochriskant? Denn bei allen unbestrittenen Vorteilen, die die neuen Technologien  – sprich: Big Data, Internet of Things, Cloud, Artificial Intelligence, Machine Learning, Sensortechnik etc. – mitbringen … Besteht nicht die akute Gefahr, dass sensible Daten jederzeit in falsche Hände geraten können? Mit kaum zu kalkulierenden Gefahren, unabhängig davon, ob es um Kundendaten, um Daten des Unternehmens selber oder zum Beispiel um Daten von Zulieferern geht? Ja, diese Gefahr besteht, antworten wir dann. Doch dann folgt unser großes „Aber“: Sie lässt sich in jedem Fall in den Griff bekommen.

Digital Trust = dauerhaft digitales Vertrauen generieren

Der Schlüssel hierzu heißt „Digital Trust“, es ist zugleich das siebte „d.quark“ unserer kleinen Serie. „Digital Trust“ bedeutet zunächst einmal, dass ein Unternehmen seine Daten zu schützen weiß. Doch das ist erst der Anfang. Denn darüber hinaus geht es um das Aufstellen neuer Spielregeln, um das Vereinbaren einer Governance, um die Übertragung von Compliance-Regeln in die digitalisierte Welt. Ein Unternehmen, das sein Geschäftsmodell modernisieren möchte, muss gegenüber seinen Stakeholdern nachweisen, dass es über eine belastbare digitale Infrastruktur verfügt. Denn nur dann werden dem Unternehmen im Gegenzug auch jene Daten anvertraut, die die Modernisierung des Geschäftsmodells erst ermöglichen. „Digital Trust“ ist also die Fähigkeit, dauerhaft digitales Vertrauen zu generieren.

Das beginnt zunächst einmal damit, entsprechende Verantwortlichkeiten innerhalb der eigenen Organisationen zu schaffen. Denn „Digital Trust“ ist kein „d.quark“, das im Zuge der Transformation irgendwann einmal auf die Agenda kommt – es muss von Anfang an integraler Bestandteil des Prozesses sein. Das heißt: Genauso wie das Unternehmen einen Entwicklungschef / Digitalchef / Innovationschef braucht, benötigt es zwingend auch einen Verantwortlichen für die mit der Digitalisierung verbundenen Sicherheitsfragen. Der zweite Schritt sieht so aus, dass jedes Unternehmen für sich eine spezifizierte Definition von „Digital Trust“ entwickeln muss. Schließlich unterscheiden sich Geschäftsmodelle auch in der digitalen Ära voneinander. Bei den einen geht es in erster Linie um Sicherheitsstandards für kundenzentrierte Dienstleistungen. Bei den anderen liegt der Fokus auf dem Datenaustausch mit Zulieferfirmen. Hier muss jedes Unternehmen eigene Lösungen finden.

Schnittstellen schaffen, Risiken vermeiden

Drittens gilt es, die wesentlichen Gefahren zu identifizieren. Ein Beispiel: Digitalisierung bedeutet, sich zu öffnen und Schnittstellen zu schaffen, natürlich zum Kunden, aber auch zur eigenen Produktion. Für Hacker sind solchen Schnittstellen per Definition ein mögliches Einfallstor – dementsprechend müssen sie bewacht werden, wobei es sich übrigens um einen fortlaufenden Prozess handelt. So darf es im Produktionsprozess keine IT-Risiken geben, die nicht aktiv gemanagt werden. Ein anschauliches Beispiel hierfür ist im Automobilbau der Roboterarm, der die Bremsen ans Fahrzeug montiert. Sollte er gehackt werden, kann sich jeder die potenziellen Konsequenzen ausmalen. Und: Was für die Fertigungshalle gilt, das trifft natürlich erst Recht auf kritische Infrastrukturen zu – also beispielsweise auf Krankenhäuser oder Kernkraftwerke.

Letzten Endes geht es also auch um eine Balance: Unternehmen müssen sich im digitalen Zeitalter öffnen – aber sie müssen das kontrolliert und mit Augenmaß tun. Denn Daten sind, bei aller Offenheit, bei aller digitalen Transparenz und bei allen Vorteilen, die Data-Sharing verspricht, ein sensibler Rohstoff. Entsprechend sorgfältig müssen Unternehmen mit ihm umgehen.

 

Dieser Artikel erschien ursprünglich auf Digitales-Wirtschaftswunder.de, dem Themenblog der QSC AG

Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse.