Vertrauen bezieht sich grundlegend auf Verwundbarkeit gegenüber anderen, so zum Beispiel bei Angabe der eigenen persönlichen Informationen für eine Online-Bestellung. Dabei macht sich die bestellende Person verwundbar gegenüber der Website unter der Annahme, dass die angegebenen Daten nur zur Bearbeitung der getätigten Bestellung genutzt werden. Zwar gehört zur Entscheidung einen Kauf zu tätigen oder eine Dienstleistung zu nutzen mehr als nur Vertrauen, aber es ist einer der wichtigsten Faktoren. Vertraut ein:e Nutzer:in einem Produkt nicht, sinkt die Wahrscheinlichkeit einer Inanspruchnahme drastisch [2]. Wenig überraschend führen Datenlecks zu einer starken Abnahme des Vetrauens gegenüber dem betroffenen Unternehmen. Selbst für Nutzende, die sich vorher nicht viele Gedanken über die Verwendung ihrer Daten machten, führt ein solcher Vorfall zu Vertrauensverlust – selbst wenn die Nutzenden vielleicht nicht selbst betroffen waren. Doch es gibt auch gute Nachrichten für alle Unternehmen, die Opfer von Datenlecks und Cyberattacken wurden: Vertrauen seiner bisherigen und zukünftigen Kund:innen kann zurückgewonnen werden. [3]
Einen guten Ansatzpunkt zur Regeneration von Vertrauen bieten die Fair Information Practice Principles, kurz FIPPs. Seit ihrer Erarbeitung vor über 50 Jahren haben sich diese Prinzipien auf der ganzen Welt als Grundlage für Daten- und Privatsphärenschutz etabliert. Im Wesentlichen handelt es sich um neun Leitlinien zur Beurteilung verschiedenster Prozesse und Systeme, die sich auf die Privatsphäre Einzelner auswirken. Die neun Prinzipien sind (aus dem Englischen übersetzt): Zugang und Änderungen ermöglichen, Rechenschaftspflichtig sein, Befugnis haben und vorweisen, Minimierung anstreben, Qualität und Integrität wahren, Beteiligung des Einzelnen zulassen, Zweckbestimmung und Nutzungsbeschränkung einhalten, Sicherheit gewährleisten und Transparenz umsetzen [4]. Für mehr Hintergrundinformationen zu den FIPPs lesen Sie gerne auch unseren Beitrag zu Fair Play.
Die aufgezählten Kernprinzipien können je nach Kontext unterschiedlich relevant und umsetzbar sein. So wirkt „Rechenschaftspflichtig sein“ vielleicht erstmal abstrakter als „Sicherheit gewährleisten“, wenn es um die Vermeidung von Datenlecks und Steigerung von Vertrauen geht. Um herauszufinden, welche Kernprinzipien für Ihr Unternehmen am bedeutsamsten sind, können Sie einfach die Übung im oben verlinkten Beitrag zu Fair Play bearbeiten. Um ein besseres Verständnis dafür zu bekommen, wie diese Leitlinien jeweils umgesetzt werden könnten – oder wie sich ihre Verletzung äußert – können Sie HIER [Link] unsere Übung zur Zuordnung der Prinzipien zu bereitgestellten Praxisbeispielen bearbeiten. Dabei wird Ihnen jeweils ein positives oder negatives Beispiel eines Produkts bzw. einer Dienstleistung vorgegeben und Sie sollen angeben, auf welches der neun Kernprinzipien sich das Beispiel bezieht. Nach Beantwortung aller Fragen erhalten Sie noch automatisiertes Feedback zur Anzahl und Verteilung der richtigen Antworten.
Autor: Martin Köhler
[1] Logitech Cybersecurity Disclosure. (2025). Abgerufen 23. November 2025, von https://ir.logitech.com/press-releases/press-release-details/2025/Logitech-Cybersecurity-Disclosure/default.aspx
[2] Chakraborty, R., Lee, J., Bagchi-Sen, S., Upadhyaya, S., & Raghav Rao, H. (2016). Online shopping intention in the context of data breach in online retail stores: An examination of older and younger adults. Decision Support Systems, 83, 47–56. https://doi.org/10.1016/j.dss.2015.12.007
[3] Strzelecki, A., & Rizun, M. (2022). Consumers’ Change in Trust and Security after a Personal Data Breach in Online Shopping. Sustainability, 14(10), 5866. https://doi.org/10.3390/su14105866
[4] US Secretary's Advisory Committee on Automated Personal Data Systems, Records, Computers and the Rights of Citizens (1973).aspe.hhs.gov/reports/records-computers-rights-citizens.
