Anzeige
Anzeige
Ratgeber
Artikel merken

Chief Trust Officer: Was steckt dahinter?

Das Vertrauen von Nutzer:innen ist die Basis der Digitalwirtschaft. Deshalb ernennen immer mehr Unternehmen eine:n Vertrauensbeauftragte:n – im Digitaljargon: Chief Trust Officer.

Von Mike Arrowsmith
3 Min. Lesezeit
Anzeige
Anzeige

Der Kern vieler digitaler Geschäftsmodelle ist es, Daten zu verarbeiten und zu speichern. (Bild: TippaPatt / shutterstock)

Vertrauen ist in der Digitalwirtschaft mindestens ebenso wertvoll wie Umsatz oder Aufmerksamkeit. Denn der Kern vieler digitaler Geschäftsmodelle ist es, Daten zu verarbeiten und zu speichern. Und wer gibt jemandem wichtige Daten, dem er nicht vertraut?

Anzeige
Anzeige

Kund:innen benötigen also Vertrauen in die Fähigkeiten der Unternehmen, die Daten zu schützen, vor Cyberangriffen abzuschirmen und redlich damit umzugehen. Nach einer aktuellen Studie würden 72 Prozent der Konsument:innen nicht mehr bei einem Unternehmen kaufen, das ihre Daten missbraucht hat. Die Zahlen zeigen deutlich, dass Datensicherheit und -schutz ein wichtiger Faktor für den Aufbau von Vertrauen ist. Dabei ist es zweitrangig, ob es um den B2C- oder B2B-Markt geht. Unternehmen verzeihen einen Vertrauensverlust eher noch weniger, da ihre Daten fast immer geschäftskritisch und damit äußerst wertvoll sind.

Vertrauen ist wichtig für das Digitalgeschäft

Die große Bedeutung von Vertrauen hat bei einigen Unternehmen dazu geführt, dass sie die C-Level-Riege aufstocken: Es gibt jetzt den:die Chief Trust Officer (CTrO), der:die entweder eng mit dem:der CISO (Chief Information Security Officer) zusammenarbeitet oder ihn:sie sogar ersetzt. Vor allem IT-Unternehmen und digitalisierte Firmen mit einem großen IT-Anteil wählen diese Variante. Denn wer im Digitalgeschäft den Produktionsfaktor IT einsetzt, ist auf das Vertrauen der bestehenden und potenziellen Kund:innen angewiesen. Das gilt ganz besonders für Organisationen, die KI-Lösungen entwickeln und nutzen. Wenn beispielsweise Trainingsdaten unsauber sind und zu diskriminierenden Ergebnissen führen, ist das Vertrauen der Nutzer:innen schnell verspielt.

Anzeige
Anzeige

Das Auftauchen des Begriffs CTrO ist Ausdruck einer neuen Unternehmenskultur, die stärker als früher von Verantwortlichkeit geprägt ist. Sie betrachtet Verletzungen von Datenschutz und -sicherheit nicht mehr als Panne, sondern als Gefahr für den Bestand der Organisation. Zudem sieht die DSGVO hohe Strafen vor und die Datenschutzbehörden verhängen sie auch. So musste beispielsweise der Handelskonzern H&M nach einem Datenschutzverstoß eine Strafe von 35 Millionen Euro zahlen.

Anzeige
Anzeige

CTrOs sorgen für die gute Reputation des Unternehmens

Chief Trust Officers müssen das Vertrauen von Partnerbetrieben, Kund:innen und Gesellschaft in die jeweilige Organisation stärken – in einer digitalisierten Welt, in der Fehler kaum noch zu verheimlichen sind. Die sozialen Medien sorgen für eine exponentielle Verstärkung eines jeden Skandals.

Die Aufgaben der CTrOs gehen also weit über die eines CISO hinaus. Sicherheitschef:innen von Unternehmen sind ein Garant für die Cyber-Resilience der IT-Infrastruktur, die dazugehörigen Aufgaben enden aber am Rand des Netzwerks – jedenfalls in der klassischen Definition. In der Praxis hat sich die Rolle des CISO bereits deutlich geändert, denn hier geht es um die Sicherstellung der guten Reputation des Unternehmens im C-Level. Im Ergebnis steht ein CISO für die Wahrnehmung der Firma als modern, digital-affin und technisch kompetent. Deswegen ist es naheliegend, den entsprechenden Aufgabenbereich anzupassen und die Position künftig in Richtung CTrO zu auszuweiten. Sofern es im C-Level beide Funktionen gibt, kommt es zu Kompetenzüberschneidungen und damit vermutlich zu Reibungsverlusten – mit negativen Folgen für Infrastruktur und Vertrauen.

Anzeige
Anzeige

Es ist schwierig, die Verantwortungslinien zwischen den unterschiedlichen Rollen genau zu bestimmen und getrennt zu halten. Deshalb könnte es sein, dass in naher Zukunft die Sicherheitschef:innen in Unternehmen zwar ihre Aufgaben behalten, aber nicht mehr im C-Level auftauchen. Die Rolle der CTrOs ist also aus guten Gründen eine sinnvolle Erweiterung der Vorstandsebene, so wie es früher der CISO war.

Bisherige Sicherheitskonzepte gehören auf den Prüfstand

Die konkreten Anforderungen an Sicherheit und Vertrauen haben sich in den letzten 15 bis 20 Jahren stark verändert. Infrastrukturen werden zunehmend in der Cloud betrieben. Geschäftsanwendungen gibt es als SaaS-Lösung. Die Mitarbeiter:innen sind via Mobilgerät oder Notebook an das interne Netzwerk angeschlossen. Digitale Geschäftsstrategien erweitern das interne Netzwerk in die reale Welt, beispielsweise durch IoT-Systeme.
All das muss ein:e CTrO schultern, in eine Strategie verpacken und technisch umsetzen.

Ironischerweise gilt für diese Rolle das Prinzip „No Trust“: Vertraue niemandem, der auf die IT-Infrastruktur zugreifen will, und prüfe jede Identität – auch wenn es Maschinenidentitäten sind. Denn die Angriffsfläche der Unternehmen hat sich stark vergrößert, sodass eine Abschottungsstrategie nicht mehr funktioniert.

Anzeige
Anzeige

Deshalb gehört es zu den ersten Aufgaben des CTrO, die bisherigen Sicherheitskonzepte zu überprüfen und durch zeitgemäße zu ersetzen. Mehr noch: Er oder sie übernimmt für die gesamte digitale Infrastruktur die Verantwortung für Compliance, Governance, Datenschutz und Cyber-Risikomanagement. Doch dabei darf der Blick nicht nur nach innen gerichtet sein: In der digitalen Welt müssen CTrOs auch Kund:innen mitdenken.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige