Seite wählen

Die Rolle von Vertrauen im Wissensschutz – Ergebnisbericht zur softwaregestützten TRUST-Entscheidungsunterstützungsapplikation

Feb. 27, 2013 | Forschung

DiK TU Darmstadt
Petersenstrasse 30
64287 Darmstadt
{voelz, anderl}@dik.tu-darmstadt.de

:em engineering methods AG
Rheinstraße 97
64295 Darmstadt
Marcus.Krastel@em.ag

 

1. Motivation

Der Schutz des firmeneigenen Wissens führt zu einem Know-how-Vorsprung vor dem Wettbewerber und stärkt dadurch die Innovationskraft und die Wettbewerbsfähigkeit des Unternehmens. Neben personellen und organisatorischen Gegebenheiten stellt der Datenaustausch eine Sicherheitslücke im Informationstransfer dar. Insbesondere in Entwicklungskooperationen müssen Informationen ausgetauscht werden, um erfolgreich Produkte entwickeln zu können. Nach einer zweistufigen empirischen Untersuchung von Vertrauen im Kontext von Wissensschutz beim Datenaustausch innerhalb unternehmensübergreifender Kooperationen wird in diesem Bericht das Ergebnis in Form einer softwaregestützten Vertrauenseinstufung des Kooperationspartners dargestellt. Diese verhilft dem Mitarbeiter zu einer abgesicherten Einschätzung des Kooperationspartners bezüglich der Weitergabe von Daten in Kooperationen. Dazu wurde die entwickelte Applikation in den Global Enterprise COoperation Assistenten integriert. Das Tool ist ein Kooperationsmanagementsystem für den gesamten Kooperationszyklus (Abbildung 1), das im Fokus den Datenaustausch mit dem Kooperationspartner regelt. Zur Realisierung des abgesicherten Datenaustauschs werden Wissensschutzprofile eingesetzt, die u. a. über die Vertrauensevaluation des Kooperationspartners konfiguriert werden.

1. Motivation

Der Schutz des firmeneigenen Wissens führt zu einem Know-how-Vorsprung vor dem Wettbewerber und stärkt dadurch die Innovationskraft und die Wettbewerbsfähigkeit des Unternehmens. Neben personellen und organisatorischen Gegebenheiten stellt der Datenaustausch eine Sicherheitslücke im Informationstransfer dar. Insbesondere in Entwicklungskooperationen müssen Informationen ausgetauscht werden, um erfolgreich Produkte entwickeln zu können. Nach einer zweistufigen empirischen Untersuchung von Vertrauen im Kontext von Wissensschutz beim Datenaustausch innerhalb unternehmensübergreifender Kooperationen wird in diesem Bericht das Ergebnis in Form einer softwaregestützten Vertrauenseinstufung des Kooperationspartners dargestellt. Diese verhilft dem Mitarbeiter zu einer abgesicherten Einschätzung des Kooperationspartners bezüglich der Weitergabe von Daten in Kooperationen. Dazu wurde die entwickelte Applikation in den Global Enterprise COoperation Assistenten integriert. Das Tool ist ein Kooperationsmanagementsystem für den gesamten Kooperationszyklus (Abbildung 1), das im Fokus den Datenaustausch mit dem Kooperationspartner regelt. Zur Realisierung des abgesicherten Datenaustauschs werden Wissensschutzprofile eingesetzt, die u. a. über die Vertrauensevaluation des Kooperationspartners konfiguriert werden.

2. Vertrauen

Vertrauen ist ein ‚Konstrukt‘, das in diversen Disziplinen seit vielen Jahren betrachtet wird. Luhmann hebt als positiven Effekt von Vertrauen den komplexitätsreduzierenden Charakter hervor. Denn ohne diese Eigenschaft, würde nach seiner Ansicht kein soziales System funktionieren, keine Alltagsroutinen [1]. Zucker beschreibt Vertrauen als den Faktor, „der tägliche Routinetätigkeiten am Leben erhält“ [2]. So ist es nicht ungewöhnlich, dass sich neben der Soziologie und der Psychologie weitere Disziplinen mit dem Vertrauensbegriff auseinandersetzen. In den Betriebswissenschaften wird beispielsweise versucht über Vertrauensmodelle die Effizienz von unternehmerischem Handeln zu steigern. In der Informatik werden Transaktionen über ‚trusted computing‘ gemanaged. Im den nächsten Abschnitten wird ein grober Überblick über die Diversität und die Dimensionen von Vertrauen gegeben.

2.1 Vertrauensbegriff

Der Diskurs von Vertrauen zeigt unterschiedliche Perspektiven auf das Konstrukt Vertrauen. Vertrauen ist subjektiv. Mui definiert Vertrauen für sich als eine subjektive Erwartung, die ein Agent über das zukünftige Verhalten eines anderen Agenten hat [3]. Wenn Vertrauen eingesetzt wird, erwartet der Vertrauensgeber, dass der Interaktionspartner ebenfalls Vertrauen investiert (u.a. [4]). Diese Reziprozität ist nicht zwingend. Das Vertrauen, das ich meinem Gegenüber entgegenbringe ist eher eine riskante Vorleistung [1], denn der Gegenüber muss nicht gleichfalls Vertrauen gewähren. Vertrauen wird aus psychologischer Sicht zur Risikominimierung eingesetzt. Das Risiko liegt darin, dass die eigenen Vorstellungen enttäuscht werden können. Dies wirkt sich auf weitere Vertrauenshandlungen aus. Anders erklärt, hemmt mangelndes Vertrauen die Risikoakzeptanz im Handeln. Einen lebendigen wissenschaftlichen Diskurs im angelsächsischen Sprachraum gibt es bezüglich des Gegenteils von Vertrauen [5]. Während ‚trust‘ als die positive Erfüllung einer Erwartung angesehen, wird ‚mistrust‘ als eine Gegebenheit bezeichnet, bei der ‚unbewusst‘ eine Erwartung eines Gegenübers nicht erfüllt wurde. ‚Distrust‘ ist der offensichtliche Missbrauch einer Erwartung des Vertrauensgebers. ‚Untrust‘ wiederum bedeutet, dass jemand die Erwartungen nur in bestimmten Situationen nicht erfüllt. Diese begriffliche Unterscheidung ist insofern wichtig, da es ein Unterschied ist, ob vertrauensfördernde Maßnahmen bei ‚untrust‘, ‚distrust‘ oder ‚mistrust‘ ansetzen müssen. Vor diesem Hintergrund ist es verständlich, dass, um Vertrauen besser zu verstehen, der Begriff in verschiedensten Arten gruppiert wird. Schweer et. al. stellen in ihrer Ausarbeitung diverse Ansätze zur Einteilung von Vertrauen gegenüber [5]. Ein klassischer Ansatz ist die Einteilung von Vertrauen als personale Variable (Persönlichkeitseigenschaft), situative Variable (beschreibt Vertrauen in einem Kontext) und als Beziehungsvariable (berücksichtigt Wechselwirkungen von Vertrauen in der Interaktion und enthält sowohl eine personale als auch situative Komponente). Ries beschreibt Vertrauen mit folgenden Eigenschaften, die für die Abbildung von Vertrauen in Netzwerken wichtig ist [6]. Vertrauen ist:

  • Subjektiv,
  • asymmetrisch in der Beziehung,
  • kontext- und situationsabhängig,
  • dynamisch, d.h. Vertrauen ändert sich mit der Zeit und
  • nicht transitiv im mathematischen Sinne.

Weitere Arbeiten setzen Vertrauen in einen Kontext. Baschny beschreibt Vertrauen als ein Zustand, den ein Akteur in einem bestimmten Kontext zu einem bestimmten Ziel an einem bestimmten Zeitpunkt hat [7]. Das heißt konkret, es gibt Einflüsse (zeitlich und kontextuell) die Wirkung auf die Genese von Vertrauen haben. In der Psychologie gibt es die Unterscheidung zwischen personalem und systemischem Vertrauen [8]. Systemisches Vertrauen ist das Vertrauen, das eine Person in ein gesellschaftliches System (Organisation und Institution) haben kann. Dieses wird häufig mit dem‚ öffentlichen Vertrauen‘ gleichgesetzt. Systeme an sich können nicht vertrauen. Nur Repräsentanten eines Systems können Vertrauen [9]. Ein System kann sich jedoch als vertrauenswürdig erweisen. Personales Vertrauen hingegen, ist das zuvor diskutierte Vertrauen das Handlungen und zwischenmenschliche Interaktionen bestimmt. Das ‚Organisationsvertrauen‘ wird differenziert in das Vertrauen, das einer Organisation entgegenbracht wird [8] und dem Vertrauen zwischen Angehörigen einer Organisation (intraorganisationalen Vertrauensbeziehung).

Interorganisationales Vertrauen ist eine spezielle Form von Vertrauen, da Organisationen über einzelne Repräsentanten miteinander interagieren. Vertrauen ist ein wichtiger Faktor im Austausch zwischen Organisationen, und zwar sowohl auf der interorganisationalen Ebene als auch auf interpersoneller Ebene [10]. Vertrauen entwickelt sich mit der Zeit. In Geschäftsbedingungen erzeugt ‚Konsistenz im Verhalten‘ des Interaktionspartners Vertrauen. Eine grobe Analyse kann durch eine Kosten-Nutzen-Relation erfolgen [10]. Wird das Vertrauen durch einen Geschäftspartner nicht erfüllt, kann dies zur Konsequenz haben, dass auf weitere Kooperationen verzichtet wird. Nach Sheppard et al. basiert Vertrauen auf dem Wissen über andere. Liegen genügend Informationen vor, kann das Verhalten des Interaktionspartners vorhergesagt werden [11]. Er beschreibt Vertrauen als ökonomische Ressource. Vertrauen gilt hier als ein Faktor der Zusammenarbeit, der dazu führen kann, dass Kosten reduziert werden [12]. Vertrauen wird in diesem Kontext als ein Kriterium erfasst, das wirtschaftlich messbar ist. Vertrauen spart Kosten. Die Abwesenheit von Vertrauen produziert Kosten, in finanzieller Hinsicht sowie in der Einschränkung der Arbeitsqualität [13]. Peters entwickelt ein ökonomisches Vertrauensmodell um die unternehmerische Effizienz zu steigern [12]. Reputation wird oftmals in den Zusammenhang mit Vertrauen gebracht. Reputation stellt eine Sonderform von Vertrauen dar und fasst eine Vertrauensaussage einer Gruppe gegenüber einer Person und/oder Organisation zusammen [7].

2.2 (Prozess-)Vertrauensmodelle

Vertrauensgenese ist ein Prozess, der beschreibt, wie Vertrauen aufgebaut wird. Um Vertrauen aufzubauen bedarf es Zeit. Im Umkehrschluss kann Vertrauen in Sekunden wieder verspielt werden, wenn beispielsweise der kooperierende Partner, der einen Vertrauensvorschuss gewährt hat, diesen enttäuscht. Dies kann in Kooperationen zu einer mangelhaften Informationsweitergabe führen. Viele Modelle beschäftigen sich deshalb mit der Abbildung von Vertrauen als Prozess. Harris et al. entwickelten ein 3-Schritt-Model, das die Bildung von Vertrauen in einem Prozess beschreibt [14]. Im ersten Schritt wird eine Risikoanalyse von einer Situation durchgeführt. Im zweiten Schritt lernen sich die Akteure besser kennen bis sie im dritten Schritt gemeinsame Ziele entwickeln.

Abbildung 2: Vertrauensmodell: Zusammenspiel Erwartung und Verhalten

Nieder beschreibt in seinem Modell das Zusammenspiel von Erwartungshaltung und Verhalten des Kooperationspartners (Abbildung 2), das zu einem mehr oder weniger vertrauensvollen Verhalten führt [15]. Mayer et. al schlüsseln die Genese eines Vertrauensverhaltens weiter auf (Abbildung 3). Maßgeblich für die Bereitschaft zu Vertrauen ist 1) die persönliche Einstellung und 2) die Einschätzung des Gegenübers. Zu wichtigen Kriterien zur Einschätzung des Kooperationspartners zählen Mayer et. al die Fachkompetenz, Wohlwollen und Integrität. Durch das bereitgestellte Vertrauen wird ein Risiko eingegangen, das zu einer positiven als auch zu einer negativen Erfahrung führen kann [16]. Diese Erfahrung ist wiederum eine Eingangsgröße für die nächste Einschätzung des Kooperationspartners.

Abbildung 3: Vertrauensmodell nach Mayer, Davis & Schoormann

2.3 Modellierungsmodelle von Vertrauen

Viele Verfahren zur Modellierung von Vertrauen basieren auf gängigen mathematischen Theorien, die im Folgenden kurz gegenübergestellt werden:

  • Wahrscheinlichkeitstheorie: Die Wahrscheinlichkeitstheorie beschäftigt sich mit der Modellierung von zufälligen Ereignisse und nutzt dafür stochastische Modelle.
  • Evidenztheorie: Die Evidenztheorie wurde von Dempster und Shafer entwickelt und ist Teil der Wahrscheinlichkeitstheorie. In der Evidenztheorie werden Informationen aus unterschiedlichen Quellen genutzt, um eine Gesamtaussage zu treffen. Dabei wird die Glaubwürdigkeit dieser Quellen in der Berechnung berücksichtigt.
  • Bayessche Systeme: Der bayessche Wahrscheinlichkeitsbegriff beschreiben Wahrscheinlichkeiten als Grad persönlicher Überzeugung.
  • Spieltheorie: Mit Hilfe der Spieltheorie werden Entscheidungssituationen modelliert, in denen sich die Entscheidungen mehrerer Teilnehmer gegenseitig beeinflussen. Dieses Kernelement grenzt die Spieltheorie von der Entscheidungstheorie ab.
  • Soziale Netwerkanalyse: Die soziale Netzwerkanalyse analysiert und bewertet, wie Menschen oder Organisationen miteinander in Beziehung stehen. Sie bedient sich der mathematischen Grundlagen der Graphentheorie.

2.4 Vertrauen vs. Kontrolle

Vertrauen wird oft als Gegenentwurf zur Kontrolle gesehen. Der wesentliche Vorteil zu vertrauen, anstatt zu kontrollieren findet sich insbesondere in der Reduktion von sinkenden Transaktionskosten, welche beim Wegfall von Kontrollmechanismen erheblich dezimiert werden. Osterloh prägte das Modell des Kontrollparadoxons [17] (Abbildung 4).

Abbildung 4: Kontrollparadoxon nach [17]

Idealisiert werden könnte der gezeigte Kreislauf durch die Verringerung der Kontrollmaßnahmen. Dies würde zu höherer Motivation, höherer Leistungsbereitschaft und verbesserter Effizienz im Gegensatz zum Kontrollparadoxon führen. Dieses Phänomen zeigt die nachstehende Vertrauens-spirale, ebenfalls von Osterloh, dar [17] (Abbildung 5).

Abbildung 5: Vertrauensspirale nach [17]

Die beiden gezeigten Abbildungen lassen erahnen, dass sich je nachdem in welcher Intensität verschiedene Kontrollmaßnahmen angewendet werden, der weitere Prozess in eine für die Unternehmung positivere (Vertrauensspirale) oder in eine erfolglosere (Kontrollparadoxon) Richtung entwickelt. Vertrauen und Kontrolle stehen demnach in einem engen Zusammenhang. Für Kooperationsbeziehungen gewinnt Vertrauen nicht nur an Bedeutung, es ist zwingend notwendig geworden, da angesichts globaler Verflechtungen formale Kontrolle in Form von Überwachung und Sanktionen nicht mehr ausreichen [18]. Eine Balance zwischen Kontrolle und Vertrauen in Kooperationen ist wichtig [19]. Vertrauen hat den großen Vorteil Kooperationen von selbst zu steuern: die Qualität der Kommunikationsabläufe wird besser, es wird offener und intensiver kommuniziert und Abläufe werden transparenter, was sich im Umgang mit Informationen, Wissen und mit Fehlern zeigt [20]. Im Gegensatz dazu kann ein zu hohes Maß an Sanktionsmaßnahmen und Kontrolleinheiten den Vertrauensprozess in der Kooperation negativ beeinflussen [19].

2.5 Forschungsansatz: Zur Bedeutung von Vertrauen im Wissensschutzkontext

Aus der Perspektive des Know-how-Schutzes ist Vertrauen ein Medium, das die Komplexität von Handlungen reduziert, indem sich z. B. der Kontrollaufwand reduziert und dadurch die Implemen-tierung von aufwendigen Rechtevergaben und Zugriffskontrollen sowie Wissensschutzmaßnahmen überflüssig werden lässt. Im Gegensatz dazu ist der offene Umgang mit Wissen nicht im vollen Umfang von Seiten der Unternehmen erwünscht. Der Forschungsansatz in diesem Projekt ist es, Vertrauen als ein Regelwerk anzusehen und dessen Determinanten zu bestimmen, um das Spannungsfeld zwischen vertrauenswürdiger und wissensgeschützter Kooperation zu greifen.

Abbildung 6: Forschungsansatz

In diesem Projekt wird angenommen, dass durch Vertrauen das Maß an benötigtem Wissensschutz reduziert werden kann (Abbildung 6). Dies kennzeichnet die grüne Fläche in Abbildung 6, die durch die schwarze Line, die Wissensbedeutung einer Wissensrepräsentation, die rote Linie, den existierenden Maßnahmen für den Wissensschutz und die blaue Linie, das Vertrauen begrenzt wird. Das Vertrauen als variabler Graph, der von den Determinanten x1, x2…xn abhängt kann diesen Flächeninhalt maßgeblich verkleinern. Vertrauen führt zu noch stärkerem Vertrauen. Dadurch soll die Komplexität der Teamarbeit vereinfacht und Stabilität gewonnen werden. Grundsätzlich bedeutet das, dass in unserem Konzept ein neuer Weg für das Rechtemanagement vorgeschlagen wird. Zugriffsrechte werden üblicherweise basierend auf Rollen definiert (vgl. Abbildung 7).

Abbildung 7: Beziehungsbasiertes Rechtemanagementsystem

Jeder Nutzer eines Systems erhält eine Rolle. Über eine Zuordnung zu einer Gruppe oder einem Projekt, werden seine Zugriffsrechte auf Daten definiert. In Kooperationen ist ein beziehungsbasiertes Rechtesystem sinnvoll, d. h. die Beziehung zwischen zwei Kooperationspartnern ist ausschlaggebend für die implementierten Rechte. Beziehungen können durch vertragliche Vereinbarungen festgelegt sein, über das Risiko des Wissensverlusts in Daten bestimmt werden oder aber über das Vertrauen zwischen den Partnern geregelt werden. Der Vorteil des beziehungsbasierten Rechtesystems liegt in seiner Dynamik. Vertrauen sowie seine Determinanten sind variabel und ändern sich mit der Zeit. Zugriffsrechte werden nicht vor Projektstart statisch festgelegt, sondern passen sich den Kooperationsgegebenheiten an.

3. Empirische Ergebnisse: Zur Rolle von Vertrauen im Wissensschutz beim Datenaustausch

In den Interviews wurde häufig erwähnt, dass die Mitarbeiter in Kooperationen oft nicht wissen, welche Informationen sie an den Kooperationspartner weitergeben dürfen. Hier wünschten sich die meisten Befragten mehr Unterstützung. Datenaustauschprozesse basieren im Kooperationsalltag häufig auf Vertrauen in den eigenen Mitarbeiter, in die Kooperation bzw. in den Kooperationspartner, das Produkt sowie in den Ansprechpartner beim Kooperationspartner. Im Umkehrschluss bedeutet ein vertrauensbasierter Datenaustausch, dass Wege des Datenmissbrauchs schwer nachzuvollziehen sind. In der empirischen Untersuchung waren deshalb folgende Fragen zum Thema „Wissensschutz beim Datenaustausch“ Gegenstand der Untersuchung:

  • Wie wissensintensiv schätzen Unternehmen Daten ein?
    Wie ist die derzeitige Situation zum Thema Datenaustausch in Kooperationen?
  • Was ist Stand der Praxis im Einsatz von Wissensschutzmaßnahmen innerhalb von Kooperationen?
  • Wann und wie kommt es in Kooperationen zum Datenmissbrauch?
    Welche Zusammenhänge bestehen zwischen Vertrauen und Wissensschutz im Datenaustausch?

67 der 83 Befragten waren schon mal an Kooperationen beteiligt. Über eine Filterfunktion wurden nur diejenigen durch den gesamten Fragebogen geleitet, die Erfahrung mit Kooperationen haben. Im Verlauf des Fragebogens, besonders im Wissensschutzteil nahm die Stichprobengröße ab, da nur diejenigen die Wissensschutzfragen beantworten konnten, die am Datenaustausch teilnahmen. Weiterhin brachen einige Probanden die Befragung vorzeitig ab. Der Entscheidungsbaum in Abbildung 8 zeigt, bei welchen Fragen die Teilnehmer die Befragung abbrachen. Insgesamt beantworteten 43 der 67 Befragten, die Erfahrung in der Kooperationsarbeit haben den Fragenbogen vollständig. Da demografische Fragen erst am Ende des Fragebogens erfasst wurden, beziehen sich grundlegende statistische Auswertungen zu den Teilnehmern auf eine Stichprobe von 43 Personen. Für diese Auswertung ist von besonderem Interesse, wie viele Befragte in Kooperationen Daten austauschen. 51 der 67 Befragten (ca. 76 %) gaben an, in Kooperationen Daten auszutauschen . Lediglich 4 Befragte sagten, dass sie in Kooperationen keine Daten tauschen würden. Dies verdeutlicht die Relevanz des Datenaustauschs in Kooperationen. „Viel“ bzw. „sehr viel“ firmenspezifisches Wissen befindet sich nach Einschätzung dieser Befragungsgruppe in 60 % der ausgetauschten Daten. Mitarbeiter im Unternehmen sind sich deshalb durchaus der Tragweite eines Wissensaustauschs während des Datentransfers bewusst.

Abbildung 8: Entscheidungsbaum – logische Struktur des Fragebogens

Während der Kooperation und während des Arbeitsprozesses werden regelmäßig Daten getauscht. Dies bestätigen 80 % der Befragten, die angaben in der Kooperation Daten zu tauschen. Der Austausch von Daten für die Produktentwicklung dominiert. Es werden v. a. Daten für Konstruktionsänderungen sowie zu Simulations- und Berechnungszwecken ausgetauscht. Der Datenaustausch findet zu ca. 90 % über E-Mail statt, gefolgt vom datenbank– und netzwerkbasierten Datenaustausch. Interessant ist der immer noch hohe Anteil an papierbasiertem Informationsaustausch, besonders wenn sehr sensible Daten ausgetauscht werden. Bezüglich der Weiterverwendung von Informationen stellt der konventionelle Informationsaustausch für Unternehmen einen Sicherheitsaspekt dar. Bei digitalen Daten besteht die Gefahr, dass diese vom Kooperationspartner in Datenbanken gespeichert werden. Bei unzureichender Rechtevergabe können unautorisierte Mitarbeiter auf diese Daten zugreifen. In der Produktentwicklung nehmen 3D-CAD-Daten einen besonderen Stellenwert ein. Die technische Weiterentwicklung von 3D-CAD-Systemen ermöglicht die zunehmende Integration wissensintensiver Elementen sowie die Weiterverwendung dieser Modelle im gesamten Produktentwicklungsprozess. 64,5 % der Befragten bestätigen, dass sich das firmenspezifische Wissen in 3D-CAD-Modellen befindet. In Kooperationen, in denen 3D-CAD-Daten mit viel firmeneigenem Wissen getauscht werden, werden augenmerklich häufiger Schulungen angeboten, um die Mitarbeiter für Wissensschutzfragen zu sensibilisieren. Trotzdem kam es in 62,5 % der Fälle vor, dass mehr Wissen in 3D-CAD-Modellen an den Kooperationspartner weitergegeben wurde als geplant. Dies zeigt, wie wichtig Wissensschutzmaßnahmen sind, um das Know-How in 3D-CAD-Modellen zu schützen. Zum Schutz des Wissens in 3D-CAD-Daten ist die Datenreduktion ein wichtiges Instrument. Dies bestätigt eine Auswertung über den Einsatz von Wissensschutzmaßnahmen für 3D-CAD-Daten. Der Austausch von 3D-CAD-Daten findet in der Praxis, neben dem E-Mail basierten Datentauschs, signifikant häufiger über Datenbanken statt. Regeln für den Datenaustausch werden in Kooperationen oft im Vorfeld der Kooperation definiert. Im Kooperationsprozess müssen diese Regeln häufig angepasst und neu ausgehandelt werden. Nur 6 % der Befragten gaben an, dass während der Kooperation niemals Daten nachgefordert werden mussten. In den Fällen, in denen Daten nicht den Anforderungen entsprachen, konnten Datenverluste von allen Befragten nicht ausgeschlossen werden. Bemerkenswert ist, dass in ca. 85 % der Fälle keine Genehmigung bzw. nur für den Tausch bestimmter Daten eine Genehmigung eingeholt werden musste. Dies bedeutet, dass dem Mitarbeiter beim Datenaustausch oft freie Hand gewährt wird und ihm große Verantwortung im Umgang mit wissensintensiven Daten übertragen wird (vgl. Abbildung 9).

Abbildung 9: Genehmigungsverfahren in Datenaustauschprozessen

Die Installation von Wissensschutzmaßnahmen ist deshalb von Unternehmensseite gewünscht. Am häufigsten werden vertragliche Regelungen und Schutzrechte verwendet, um das eigene Wissen in Kooperationen zu schützen. Dennoch gibt es immer noch Unternehmen, die keine speziellen Maßnahmen zum Wissensschutz einsetzen bzw. kein einheitliches Wissensschutzkonzept haben. Mitarbeiter nehmen im Unternehmen eine Schlüsselposition beim Wissensaustausch ein. Diesen Aspekt haben Unternehmen erkannt. Darum sind Mitarbeiterschulungen ein fester Bestandteil des Wissensschutzkonzeptes. Hier werden Mitarbeiter für Wissensschutzfragen sensibilisiert und trainieren den Umgang mit Wissen im Kooperationsalltag.

Zu Datenmissbrauch kann es kommen wenn:

  • schützenswerte Daten aus Versehen an den Kooperationspartner weitergeleitet werden (32,7 %)
  • der Kooperationspartner Daten gegen den eigenen Willen an Dritte weiterleitet (22,4 %) oder
  • Informationen vorsätzlich für eigene Zwecke verwendet (16,3 %).

Zwischen Vertrauen in Kooperationen und Datenmissbrauch besteht ein enger Zusammenhang. Wie erwartet sinkt das Vertrauen in einer Kooperation, wenn der Kooperationspartner Informationen an Dritte weiterleitet oder für eigene Zwecke verwendet. Ein Korrelationstest bestätigt, dass zwischen beiden Variablen ein starker Zusammenhang besteht. Ein Zusammenhang zwischen Datenverlust und Konkurrenz der Kooperationspartner zueinander, konnte in dieser Umfrage nicht nachgewiesen werden. Konkurrenzverhältnisse bestehen, wenn Unternehmen dieselben Produkte anbieten und um dieselben Kunden werben. In Kooperationen, in denen es zu Datenmissbrauch kam, herrschte zwischen den Partnern eher geringe Konkurrenz. Jedoch wurde durch einen Korrelationstest ein Zusammenhang zwischen den Variablen Vertrauen und Konkurrenz ermittelt. Je stärker das Konkurrenzverhältnis zwischen kooperierenden Unternehmen ist, desto geringer ist der Vertrauenswert. Eine vertragliche Regelung der Kooperation reicht als alleinige Wissensschutzmaßnahme nicht aus. In Kooperationen die vertragliche Regelungen als einzige Wissensschutzmaßnahme einsetzen kam es häufiger zu Datenverlusten, als im Rest der Stichprobe. Vertrauen in den Mitarbeiter muss nicht zu Datenverlusten führen. So wurde geprüft, ob zwischen den Variablen Genehmigungsverfahren und Datenverlust ein Zusammenhang besteht. In den Fällen, in denen keine Genehmigung für den Datentransfer eingeholt werden musste, kam es seltener vor, dass die eigenen Mitarbeiter schützenswerte Daten an den Kooperationspartner weitergeleitet haben. Kontrolle im Kooperationsalltag hat den Vorteil, die Komplexität von regulierten Datenaustauschprozessen zu reduzieren. Jedoch zeigt die Umfrage, dass weniger Kontrolle das Risiko des Datenmissbrauchs nicht vermindern kann. In den Fällen in denen die Kontrolle zurückging, wurden Daten durch den Kooperationspartner häufiger ohne Genehmigung an Dritte weitergeleitet bzw. für eigene Zwecke verwendet. In unkontrollierten Arbeitsprozessen ist es zudem sehr schwierig den Datenfluss zurück zu verfolgen. Dies macht es nahezu unmöglich Fälle von Datenmissbrauch aufzuklären. Viele Befragte gaben an, dass sie sich mehr Unterstützung in der Frage wünschen, mit wem sie welche Daten austauschen dürfen. Klare Regeln im Datenaustausch werden von den Mitarbeitern als vertrauensbildende und stabilisierende Maßnahme in der Kooperation wahrgenommen.

4. Anforderungen

Ergebnisse der empirischen Untersuchungen liefern wichtige Anforderungen an Wissensschutzkonzepte und Datenaustauschprozesse in Kooperationen. Dabei wird neben der Unternehmensperspektive konkret auf Wünsche der Mitarbeiter in Kooperationen Rücksicht genommen.

  • Alle Datenformate in das Wissensschutzkonzept integrieren: Daten werden als sehr wissensintensiv eingestuft. 60 % derjenigen, die Daten austauschen geben an Daten mit viel oder sehr viel firmenspezifischen Know-how auszutauschen. Eine Verteilung der Wissensintensität auf verschiedene Datenformate zeigt, dass alle Datenformate genutzt werden um wissensintensive Daten zu tauschen. Daher sollten Unternehmen alle Datenformate in ihr Wissensschutzkonzept integrieren.
  • Datenaustauschwege für Unternehmen nachvollziehbar gestalten: Die empirische Untersuchung zeigt, dass lediglich 12 % der Befragten, für den Austausch aller Daten eine Genehmigung ihres Unternehmens benötigen. 30 % der Mitarbeiter müssen selber entscheiden, an wen sie welche Daten in der Kooperation weitergeben. 56 % der Befragten gaben an, dass es in Ihrem Unternehmen Genehmigungsverfahren für „bestimmte Daten“ gibt. Vor diesem Hintergrund ist anzunehmen, dass in einem Großteil der Unternehmen keine Datensicherheitsprozesse implementiert sind. Für Unternehmen birgt dieses Vorgehen das Risiko in einem Datenmissbrauchsfall, den Datenaustauschweg nicht rekonstruieren zu können.
  • Den Mitarbeiter beim Datenaustausch (rechtlich) absichern: In den Interviews bestätigen die Mitarbeiter einen Mangel an kooperationsspezifische Datenaustauschrichtlinien. Zusätzlich zu den mangelnden Genehmigungsverfahren führt dieser Sachverhalt beim Mitarbeiter zu Unsicherheit. Die Verantwortung des unbeabsichtigten Wissenstransfers möchte er ungern alleine aufgrund seiner eigenen Einschätzung des Kooperationspartners tragen. Eine (rechtliche) Absicherung würde den Mitarbeiter entlasten.
  • Das Risiko des unbeabsichtigten Datentransfers verringern: Aus der vorherigen Anforderung wird klar, Daten werden von Mitarbeitern nicht ausschließlich absichtlich veruntreut. Oftmals werden wichtige Informationen aus Nachlässigkeit oder Unwissenheit weitergeleitet. In diesen Fällen kommt es deutlich öfter zu Datenmissbrauch.
  • Transparenz bzgl. Austauschregeln im Kooperationsprozess schaffen: Eine zentrale Anforderung sowohl für die Interviewten als auch für die Unternehmen ist es, ein Regelwerk für den Datenaustausch zu schaffen, das sich im besten Fall automatisch konfiguriert, indem es sich den Kooperationsgegebenheiten anpasst. Dieses Regelwerk sollte nachvollziehbar und transparent für alle Kooperationsparteien gestaltet werden. Dieses Regelwerk sollte nicht nur auf formalen, organisatorischen Parametern bestehen, sondern Einschätzung über den Kooperationspartners aus persönlichen Erfahrungswerten berücksichtigen.

5. Einführung in die TRUST- Entscheidungsunterstützungsapplikation

Prinzipiell ist ein Kooperationsnetzwerk eine Verflechtung von Akteuren, die miteinander in Beziehung stehen und dabei für ein bestimmtes Ziel Informationen austauschen. Akteure können ein Unternehmen oder eine Fachabteilung repräsentiert. Das Kooperationsprojekt hat durch seine Akteure Schnittstellen zum gesamten Kooperationsnetzwerk. Die Beziehung zwischen Akteuren im Kooperationsnetzwerk entwickelt sich mit der Zeit, d. h. in jeder Beziehung stecken wiederum n Beziehungen in denen Informationen fließen (Abbildung 10).

Abbildung 10: Datenflüsse im Kooperationsnetzwerk

In der Praxis erweist es sich als schwierig, diese Informationsflüsse, u. a. in Form von Daten in der Kooperation zu managen. Anforderungen an den Wissensschutz hängen stark vom Kooperationspartner ab. Bereits bei unternehmensinternen Kooperationen zwischen Tochtergesellschaften oder benachbarten Standorten muss auf Wissensschutz beim Datenaustausch geachtet werden.

5.1 Konzept zur softwarebasierten Vertrauensevaluation und zur Risikobewertung von Wissen im Unternehmen

Ein Ziel dieses Forschungsvorhabens ist es, das Risiko des Daten- oder Datenmissbrauchs beim Datenaustausch zu minimieren und dem Mitarbeiter Sicherheit bei seiner Entscheidung zu geben. Die dem Konzept zu Grunde liegende Vorgehensweise wird in Abbildung 11 dargestellt.

Abbildung 11: Vorgehensweise zur Entscheidungsfindung beim Datenaustausch

Grundsätzlich kann der Datenaustausch als ein 2-Personenspiel aufgefasst werden, das zu einer Entscheidung führt und in seiner Entscheidungswahl eingegrenzt ist: Ein Datenlieferant (Vertrauensgeber a) steht vor der Entscheidung, ob er dem Datenempfänger b vertraut oder nicht. In unserem Fall wird Vertrauen mit einer Datenlieferung im vollen Umfang gleichgesetzt.

Eine Entscheidung treffen beinhaltet immer ein Abwägen zwischen Schaden und Profit einer Handlung. Schaden bedeutet in diesem Fall Wissensverlust, der dem Unternehmen wirtschaftliche Verluste zufügen kann. Als Profit wird in diesem Szenario das „Vertrauen in der Kooperation“ angesehen, dass die Komplexität in der Zusammenarbeit verringern kann: weniger Kontrolle, dafür mehr Stabilität in der Teamarbeit. Der Datenlieferant a kann seine Unsicherheit im Handeln verringern, indem er Erfahrung über den Datenempfänger b besitzt und somit das Verhalten des Datenempfängers b vorhersehen kann. Zwischen Schaden und Profit abwägend, hat Datenlieferant a zwei Möglichkeiten:

  • a geht das Risiko des Wissensmissbrauchs ein, wenn er den Schaden durch Wissensverlust geringer einschätzt als den Profit durch eine Vertrauensvolle Zusammenarbeit. Hier ist die Gefahr, dass der Informationsfluss in der Zusammenarbeit gestört wird, größer als das Risiko des Datenverlustes.
  • a geht das Risiko des Wissensmissbrauchs nicht ein, wenn der Schaden eines eventuellen Datenverlustes den erwarteten Profit übersteigt. In diesem Fall wäre die Wirtschaftlichkeit des Unternehmens durch den Wissensverlust gefährdet. Diesen Entscheidungskreislauf wird Datenlieferant a bei jedem Datentransfer erneut durchspielen. Neue Erfahrungen mit dem Kooperationspartner werden dabei seine Entscheidungen maßgeblich beeinflussen.

Für die skizzierte Vorgehensweise wurden Methoden gefunden, um einerseits das Risiko des Wissensverlustes für ein Unternehmen und andererseits das Vertrauen abschätzen (Abbildung 12).

Abbildung 12: Konzept zur Risikobewertung des Wissensverlusts und zur Vertrauenseinschätzung

Das Risiko des Wissensverlusts in einer Kooperation wird mit Hilfe der „Failure Mode and Effects Analysis (FMEA)“ – Methode berechnet. Mittels der FMEA wird eine Risikoprioritätszahl (RPZ) errechnet. Die Werte für ein hohes, mittleres oder geringes Risiko sind farblich kennzeichnet. Bei einem hohen Risiko kann über eine Potentialanalyse festgestellt werden, ob das Unternehmen alle Wissensschutzmaßnahmen getroffen hat, die für die jeweilige Wissensrepräsentation möglich sind. Diese wurden tabellarisch erfasst. Wurde ein Potential erkannt, wird ggf. durch die Einführung spezieller Wissensreduktionsmaßnahmen die RPZ niedriger und gleichzeitig das Risiko des Wissensverlusts geringer. Bei hohem oder mittlerem Risiko wird für den Datenaustausch eine Vertrauenseinschätzung des Kooperationspartners empfohlen. Bei geringem Risiko, dürfen die Daten ungehindert ausgetaucht werden.

5.2 Risikoabschätzung des Wissensverlusts

In dem entwickelten Formblatt „Risiko des Wissensverlusts“ werden zur Durchführung der FMEA zunächst die Wissensrepräsentationen im Unternehmen analysiert. Für diese Repräsentationen werden mögliche Wissensschutzmaßnahmen geprüft und deren Anwendbarkeit bewertet (Auszug siehe Tabelle 1). Ergebnis ist ein Katalog an Wissensschutzmaßnahmen für Wissensrepräsentationen im Unternehmen.

Tabelle 1: Bewertung des Einsatzes von Wissensschutzmethoden in den Produktlebenszyklusphasen (++ = sehr gut geeignet, + = gut geeignet; 0 = neutral, – = nicht geeignet)

Dies sind v. a. Dokumente, wie 3D-CAD-, Berechnungs- und Simulationsdaten, Lasten- und Pflichtenhefte, Stücklisten, die während der Produktentwicklung generiert werden, aber auch die Dokumentation von Herstellungsprozessen und Materialzusammensetzungen, die produktbezogenes Wissen abbilden. Neben digitalen Wissensrepräsentationen befindet sich Wissen im Unternehmen in den produktbezogenen Prozessen sowie im physikalischen Produkt, in seiner Materialzusammensetzung und seiner Funktion als auch im Aufbau der Organisation und der unternehmensinternen Prozesse.

In dem Formblatt „Risiko des Wissensverlusts“ wird die Kritikalität des Wissens ermittelt. Dazu werden die Wissensrepräsentationen den Produktlebenszyklusphasen zugeordnet (Tabelle 2). Dies ist wichtig, um den zeitlichen Aspekt der Wissensbedeutung für ein Unternehmen abschätzen zu können. Beispielsweise nimmt die Wissensbedeutung einer Produktidee im Verlauf des Produktlebenszyklus ab, wenn das Produkt sich bereits auf dem Markt etabliert hat und durch Analysen die technische Innovation replizierbar wurde (siehe auch schwarze Kurve Abbildung 6). Um das Risiko eines Wissensverlusts abschätzen zu können, muss ein Bezug zur momentanen Phase des Produktlebenszykluses hergestellt werden.

Die folgenden Spalten des Formblatts dienen zur Bewertung der Auftretenswahrscheinlichkeit (A), der Entdeckungswahrscheinlichkeit (E) und der Bedeutung oder Schwere des Wissensverlusts für das Unternehmen (B), die als Faktoren in die Berechnung der Risikoprioritätszahl (RPZ) eingehen.

Die Auftretenswahrscheinlichkeit wird aus dem Kriterium „Risiko des Wissensverlusts“ extrahiert. Beispielsweise werden 3D-CAD-Daten sehr häufig in Kooperationen ausgetauscht, Produktideen dagegen weniger.

Dementsprechend verteilt sich das Risiko des Wissensverlusts. Die Bewertungsskala bewegt sich von „10“ für hohe bis „1“ für eine geringe Auftretungswahrscheinlichkeit.

Tabelle 2: Formblatt „Risiko des Wissensverlusts“

Die Bedeutung oder Schwere des Wissensverlusts für das Unternehmen (B) kann abgeschätzt werden, indem der Wissensumfang, den eine Wissensrepräsentation enthält eingeschätzt wird. Hier wird bewertet, ob beispielsweise Daten das komplette Produktwissen integrieren oder nur Teile davon. Ein weiterer Faktor ist die zuvor erwähnte „Kritikalität des Wissens“ im zeitlichen Verlauf der Produktlebenszyklusphasen. Beispielsweise sind Produktideen in den frühen Phasen des Produktlebenszykluses kritischer als Verpackungsdaten. Die beiden Kategorien „Wissensumfang“ und „Kritikalität (Zeit)“ ergeben einen Wert für B, der eine Größe von eins bis zehn annehmen kann („10“ steht für eine hohe Bedeutung und „1“ steht für eine geringe Bedeutung).

Die Entdeckungswahrscheinlichkeit ist in diesem Zusammenhang die Nachprüfbarkeit des Datenverlusts. Beispielsweise kann Datenmissbrauch für Daten, die getauscht wurden oder für die Genehmigungsprozesse im Unternehmen bestehen vergleichsweise einfach nachgewiesen werden. Hier wird folgende Bewertungsskala angewendet: „10“ bedeutet geringe, wohingegen „1“ eine hohe Entdeckungswahrscheinlichkeit bedeutet. Die Bewertungen der Tabelle müssen von jedem Unternehmen angepasst werden. Zur Berechnung der RPZ werden nun A, B und E multipliziert. Das Ergebnis kann sich durch diese drei Faktoren unterschiedlich zusammensetzen. Bei einem hohen Wert für B „Bedeutung des Wissensverlusts“ kann die RPZ wegen einer hohen Entdeckungswahrscheinlichkeit E im mittlerem oder geringem Risikobereich liegen.

Tabelle 3: Moderation der RPZ durch Einführung von Wissensschutzmaßnahmen

Im Umgang mit risikoreichen Wissensrepräsentationen hat das Unternehmen zwei Möglichkeiten:

  • Es kann die RPZ zu senken, indem effizientere Wissensschutzmaßnahmen im Unternehmen implementiert und/oder der Datenaustausch genau dokumentiert werden. Damit kann der Faktor A reduziert werden (Tabelle 3) oder
  • das Risiko des Schadens durch Wissensmissbrauch über den Vertrauensgrad abzuwägen. Die Schadenswahrscheinlichkeit kann durch Kontrolle des Wissenstransfers minimiert werden. Hier entsteht das Dilemma, dass in manchen Fällen der Aufwand zur Kontrolle in keinem Verhältnis zum Schadensrisiko steht und als unangemessen hoch erscheint. Übereifrige Kontrolle kann vom Datenempfänger b als Vertrauensbruch aufgefasst werden und stört die Zusammenarbeit im Kooperationsprojekt. Auch hier kommt der Faktor Vertrauen ins Spiel.

5.3 Vertrauen

Zur Einschätzung des Vertrauens wird der Ansatz von Capra verwendet. Er drückt Vertrauen formal als ein Tupel aus [22]:

Vertrauen = [a, b, l, s, c, k, t]

Dieses Tupel beinhaltet den Trustor a, welcher dem Trustee b zu einem bestimmten Grad l vertraut. Dieser Grad ist abhängig von einer bestimmten Handlung s im Kontext c. Der Grad der Sicherheit wird durch k mit in die Einschätzung einbezogen, ferner wächst oder minimiert sich k mit steigender Anzahl von Interaktionen. Abgerundet wird die Bewertung durch einen Zeitstempel t, der den Zeitpunkt der Einschätzung angibt. Übertragen auf den Datentransfer ist Trustor a ein Repräsentant des Unternehmens, das Daten an den Kooperationspartner b liefert. Der Umfang der Daten ist vom Vertrauensgrad l abhängig. Der Grad der Vertrauensbeziehung steht mit dem Ergebnis der Datenlieferung im Zusammenhang:

  • „uneingeschränkter Datentransfer = vollstes Vertrauen bzw. geringes Risiko von Datenverlusten“,
  • „teilweise geschützter Datentransfer = mittleres Vertrauen bzw. mittleres Risiko von Datenverlusten“ sowie
  • „geschützter Datentransfer = Nichtvertrauen bzw. hohes Risiko von Datenverlusten“.

Die Schutzstufen werden durch Wissensreduktionsmaßnahmen realisiert. a und b sind in diesem Kontext Repräsentanten einer Organisation. s ist der Datenaustauschprozess im Kooperations-projekt c, das bestimmte Merkmale hat. k ist die Anzahl der Erfahrungen die mit einem Projekt-partner beim Datenaustausch gemacht wurden. Hier fließen sowohl positive als auch negative Erfahrungen sowie die Reputation des Unternehmens b in die Bewertung ein. Mit zunehmender Anzahl an Bewertungen (Erfahrung/Reputation) steigt die Sicherheit der Bewertung. t ist der Zeit-punkt an dem diese Erfahrung gemacht wurde. Nach jeder Interaktion / jedem Datenaustausch wird das sogenannte Vertrauenstupel lokal abgespeichert und kann vor der nächsten Interaktion zur Einschätzung des Trustees als Hilfe herangezogen werden. Um Unsicherheiten im Vertrauensprozess zu minimieren muss a abschätzen können, wie hoch das Risiko ist, dass b Daten missbraucht. Diese Unsicherheiten sind in diesem Konzept:

  • durch Merkmale, die auf die Beziehung zwischen den Kooperationspartnern und den Kooperationskontext c schließen lassen, vorkonfiguriert (Klasse: Kooperationsbeziehung, Abbildung 13),
  • aufgrund der bereits gemachten Erfahrungen mit dem Kooperationspartner manifestiert (Klasse: Direkte Erfahrung, Abbildung 13) und
  • durch die Reputation des Kooperationspartners im Kooperationsnetzwerk vervollständigt (Klasse: Reputation, Abbildung 13).

Die Häufigkeit der Bewertungen der beiden letzteren Faktoren bestimmen den Sicherheitsfaktor k. Inklusive des Vertrauens durch den Kooperationskontext wird der Vertrauensgrad l zu einem Kooperationspartner (Organisation) bestimmt. Dieser wird mit dem Risiko des Wissensverlusts (RPZ) ins Verhältnis gesetzt.

Abbildung 13: Konzept der Vertrauensermittlung in der UML-Notation

Grundsätzlich besteht ein Kooperationsprojekt aus einer bestimmten Anzahl von Kooperationspartnern, dargestellt durch eine Aggregationsbeziehung zwischen den Klassen Kooperationsprojekt und Kooperationspartner im UML-Klassendiagramm (Abbildung 13). Jeder Kooperationspartner gehört zu einer Organisation. Durch die Komposition wird deutlich, dass hier eine Existenzabhängigkeit zwischen den Klassen besteht. Die Kooperationsbeziehung entsteht zwischen Kooperationspartnern. Zur Einordnung von Vertrauen wurde für das hier vorgestellte Modell eine Vertrauensmetrik definiert. Dies ist eine Skala, die drei Wertebereiche integriert. Für Nicht-Vertrauen wird ein Wert 0 bis zu einem Schwellenwert ω festgelegt, für den Bereich vollstes Vertrauen wird ein Wert Ω bis 13 ermittelt. Im mittleren Bereich befindet sich ein Bereich zwischen nicht-extrem-vertrauenswürdig und vertrauenswürdig. Dieser Wertebereich wird dem Anwender des Tools ebenfalls in rot, gelb und grün angezeigt. In den nachfolgenden Abschnitten werden die drei Faktoren, die in den Vertrauensgrad l eingehen kurz vorgestellt.

5.3.1 Vertrauen aufgrund von Kooperationsmerkmalen c

Wie die formale Beschreibung von Capra darstellt, ist Vertrauen kontextgebunden,. Um dem Mitarbeiter eine Vorkonfiguration des Vertrauensgrades, der kontextgebunden ist, an die Hand zu geben, wurden aus der empirischen Untersuchung Vertrauenstendenzen für diverse Kooperationsmerkmale extrahiert. Aufgrund der niedrigen Stichprobe kann keine allgemeingültige Aussage über Vertrauen in Abhängigkeit von bestimmten Determinanten getroffen werden. Allerdings wurden über Korrelationstests Merkmale gefunden, die mit Vertrauen in einem starken Zusammenhang stehen. Diese gehen stärker in die Berechnung des Vertrauenswertes ein, als Merkmale die nur schwach mit der Variabel Vertrauen korrelieren. Als Kooperationsmerkmale konnten folgende Determinanten aus der Umfrage identifiziert werden (Tabelle 4):

Tabelle 4: Determinanten von Kooperationen und ihre Einflüsse auf den Vertrauensgrad

Verteilungsgrad, Kooperationsdauer, Anzahl der Partner, Größenunterschied, Rolle in der Kooperation, Kooperationsziel, Wiederholungsgrad, Konkurrenzverhältnis und vertragliche Basis. Folgende Einflüsse der Parameter wurden aus der Umfrage abgeleitet:

  • Verteilung (d=distribution): Der Wert der Variabel Vertrauen ist bei nationalen und internationalen Kooperation fast gleich groß. Jedoch unterscheiden sich die Vertrauenswerte einzelner Länder voneinander. Von den europäischen Ländern hatte Rumänien den niedrigsten Vertrauenswert. In Rumänien werden z. Zt. Entwicklungsstandorte deutscher Unternehmen gegründet, um kostengünstiger entwickeln zu können. Deutsche Ingenieure, die fast ausschließlich an der Umfrage teilnahmen, sehen deshalb in rumänischen Ingenieuren eine Bedrohung der eigenen Arbeitsplätze, was zu diesem Ergebnis geführt haben könnte. Bei Kooperationen mit asiatischen Ländern geben die Befragten für China einen relativ niedrigen Vertrauenswert an. China gegenüber besteht das Vorurteil, dass Chinesen Daten für eigene Zwecke missbrauchen. In der Umfrage wurde dieses Vorurteil nicht bestätigt. Weitere Länder mit einem niedrigen Vertrauenswert sind Kanada, Indien und Brasilien. Allerdings ist die Fallgröße für diese Länder sehr gering und weshalb die Ergebnisse nicht aussagekräftig sind. Untersuchungen von [1] zeigen, dass die Bereitschaft dem Gegenüber zu vertrauen mit steigender geographischer Distanz abnimmt.
  • Kooperationsdauer (y=year): Eine Kooperation startet mit einem moderaten Vertrauenswert, der zunächst abnimmt und nach ca. 3 Jahren gemeinsamer Arbeit wieder steigt. Dies lässt vermuten, dass zu einem unbekannten Kooperationspartner zunächst ein gewisses Maß an Vertrauen besteht. In der Anfangsphase der Kooperation wird der gewährte Vertrauensvorschuss „enttäuscht“. Während der Zusammenarbeit müssen sich die Kooperationspartner erst aneinander gewöhnen, gegenseitig Arbeitsstrukturen und Einstellungen kennenlernen, bevor nach einer Eingewöhnungsphase das Vertrauen wieder steigt. Daher ist es zu empfehlen, dass Entwicklungskooperationen für einen längeren Zeitraum (ca. 5 Jahre) andauern, um die Vorteile einer vertrauensvollen Zusammenarbeit nutzen zu können. In der Automobilbranche sind Kooperationen meist langfristig angelegt. In der Umfrage gaben von den 20 Befragten, die eine Kooperation mit einem OEM haben, 12 an, dass ihre Kooperationen kein zeitliches Limit hätte. Das entspricht 60 %. Von 22 Befragten, die mit einem Zulieferer zusammenarbeiten, sagen 14 Personen, dass die Kooperationen nicht befristet wären (ca. 64 %).
  • Anzahl der Partner (n=number): Die Antworten zeigen, dass in bilateralen Kooperationen das Vertrauen höher ist als in Kooperationen die aus mehr als zwei Partnern bestehen.
  • Größenunterschied (s=size): Des Weiteren wurden die Befragten gebeten, Einschätzungen zu den Größenverhältnissen zwischen dem eigenen und den kooperierenden Unternehmen abzugeben. Das Sample bestand vor allem aus Unternehmen, die größer waren als ihre Projektpartner. Während sich ca. 5 % als „eher kleiner“ einstuften, gaben ungefähr 70 % der Befragten an, dass ihr Unternehmen im Vergleich zu den Projektpartnern „größer“ sei. Dies ist im Hinblick auf die Angaben zur Rollenverteilung innerhalb der Kooperation zunächst verwunderlich. 1/3 der Befragten gaben an Auftraggeber zu sein. Ein weiteres Drittel der Befragten sind Auftragnehmer in der Kooperation. Das letzte Drittel konnte sich in keiner der beiden Rollen sehen, sondern sei als Partner am Projekt beteiligt gewesen. Daraus folgt, dass in unserer Stichprobe kein Zusammenhang zwischen der Größe der Unternehmen und deren Rolle in der Kooperation existiertTendenziell lässt sich feststellen, dass das Vertrauen größer ist, wenn der Kooperationspartner kleiner ist als das eigene Unternehmen. In Kooperationen mit größeren Unternehmen bestimmt oft das größere Unternehmen, welche Daten ausgetauscht werden müssen und gibt das Format der Kooperation und die Termine vor.
  • Rolle in der Kooperation (r=role): Der Wert der Variabel Vertrauen ist geringer, wenn das Unternehmen selber Auftraggeber ist. Der Auftraggeber hat in Kooperationen das Interesse sich durch den vergebenen Auftrag Vorteile zu verschaffen bzw. Gewinn zu erwirtschaften. Der Auftraggeber könnte somit die Befürchtung haben, dass der Auftragnehmer an Mitwettbewerber, die ebenfalls Kunden beim Auftragnehmer sind Daten weiterleitet oder sensible Informationen in Daten für eigene Zwecke verwendet. Dies wurde ebenfalls in einem Interview mit einem Zulieferer thematisiert.
  • Kooperationsziel (a=aim): Das Vertrauen hängt wesentlich vom Kooperationsziel ab. Werden Kooperationen zum Zwecke der gemeinsamen Forschung eingegangen, ist das Vertrauen hoch. Dies kann daran liegen, dass sich Unternehmen von der Kooperation mit einem Forschungspartner einen Benefit durch eine technische Innovation versprechen. Das Interesse an der Verwertung der Ergebnisse ist sehr unterschiedlich. Während das Unternehmen durch innovative Produkte vermarkten möchte, will der Forschungspartner die theoretischen Grundlagen der Forschung veröffentlichen und so sein Ansehen in der wissenschaftlichen Gemeinschaft steigern.
  • Iteration der Kooperation (i=iteration): Das gegenseitige Kennen durch vorherige Zusammenarbeit stärkt den Vertrauenswert. Deshalb wird von Befragten, die in einer Folgekooperation arbeiten, das Vertrauen höher eingeschätzt als in Erstkooperationen.
  • Konkurrenzsituation (c=competition): Das Ergebnis zeigt, je stärker das Konkurrenzverhältnis zwischen kooperierenden Unternehmen ist, desto geringer ist der Vertrauenswert. Konkurrenzverhältnisse entstehen beispielsweise, wenn beide Kooperationspartner dieselbe Produktpalette anbieten oder um einen gemeinsamen Kunden werben.
  • Vertragliche Basis (j=juristic): In der Umfrage war der Wert der Variabel Vertrauen geringer, wenn Geheimhaltungsabkommen zwischen den Kooperationspartnern bestanden. Vielleicht war das gegenseitige Misstrauen der Grund dafür, feste juristische Regeln bzw. Vereinbarungen zu treffen.

Die Auswertung der Umfrage hat gezeigt, dass Faktoren, die das Vertrauen in einer Kooperation positiv beeinflussen können, dass Risiko des Datenmissbrauches erhöhen können.

Tabelle 5: Determinanten der Kooperationen und deren Einflüsse auf den Datenmissbrauch

Beispielsweise ist das Vertrauen in Folgekooperationen höher als in Erstkooperationen, jedoch werden in Folgekooperationen deutlich häufiger Daten missbraucht. Dieser Aspekt wurde in den Vertrauenstendenzen der Determinanten mittels eines Gewichtungsfaktors berücksichtigt (Tabelle 5). Für eine Vorkonfiguration des Softwaretools werden die Gewichtungen aus Tabelle 5 in Werte umgerechnet.

Abbildung der Parameterbeziehungen im UML-Diagramm:
Die Merkmale von Kooperationen werden in projektbezogene und Kooperationspartnerbezogene Merkmale, der entsprechenden Klassen im UML-Diagramm unterteilt und gewissen Ausprägungen zugeordnet (Abbildung 14; Tabelle 4).

Abbildung 14: UML-Klassendiagramm „Vertrauensermittlung aufgrund der Kooperationsparameter“

    • Projektbezogenen Merkmale: Die projektbezogenen Merkmale werden in der Klasse Projekt definiert bzw. berechnet. Durch die identifizierenden Attribute Name und ID ist jedes Projekt referenzierbar. Die Anzahl der Kooperationspartner ergibt sich aus den für das Projekt instanziierten Kooperationspartnern. Kooperationsdauer, -ziel und vertragliche Basis der Kooperation sind in dieser Klasse ebenfalls definiert.
    • Kooperationspartnerbezogene bzw. organisationale Merkmale: Neben den identifizierenden Attributen Name und ID werden in der Klasse Organisation Anzahl der Mitarbeiter, Produktpalette und Standort gespeichert. Der Kooperationspartner hat zusätzlich das Attribut Rolle gespeichert. Dieses Attribut repräsentiert die Rolle eines Unternehmens im jeweiligen Projekt und kann die Ausprägungen Auftraggeber oder Auftragnehmer annehmen. In der Klasse Kooperationsbeziehungen werden aus den Attributen die Merkmale Verteilung, Größenunterschied und Konkurrenzbeziehung ermittelt.
    • Verteilung: Kooperationen werden nach folgenden Merkmalsausprägungen unterschieden: national und international. Durch die Angabe des Organisationsstandortes können diese in der Klasse Kooperationspartnerschaftsbeziehung miteinander verglichen werden. Sind die Organisationen im selben Land angesiedelt, ist die Kooperation national, sonst international. Um die Granularität der Verteilung zu erhöhen, können beliebige Ausprägungen, wie regional, national, transnational, transatlantisch, etc. hinzugefügt werden.
    • Größenunterschied: In der Klasse Organisation wird die Mitarbeiteranzahl abgefragt. In der Klasse Kooperationsbeziehung werden die Mitarbeiterzahlen verglichen und in Kategorien eingeteilt. In diesem Konzept führt eine Differenz von 250 Mitarbeitern zwischen zwei Organisationen zu einem großen Größenunterschied.
    • Konkurrenzbeziehung: In diesem Konzept wird die Konkurrenzbeziehung auf die Produktpalette reduziert. Über ein vorgegebenes Glossar kann eingegeben werden, welche Produkte der Kooperationspartner herstellt. Wenn beide Partner die selben Produkte herstellen, wird davon ausgegangen, dass zwischen diesen Unternehmen starke Konkurrenz besteht. Eine Konkurrenzbeziehung zwischen zwei Unternehmen ist sicherlich nicht nur von diesem Merkmal abhängig. Beispielsweise können gemeinsame Ziele eine Konkurrenzsituation hervorrufen. Zusätzlich wird die Persistenz einer Kooperationspartnerschaft über die Iterationsmethode in der Klasse Kooperationspartnerbeziehung abgefragt.

    Der Vorkonfiguration des Softwaretools liegen Werte der Umfrage zugrunde, die in der Tabelle 6 aufgeführt sind. Die Umfrage hat jedoch gezeigt, dass es auch in vertrauensvollen Kooperationen zu Datenmissbrauch kommen kann. Dieser Aspekt wurde in der Tabelle 6 mit Hilfe von Gewichtungsfaktoren berücksichtigt. Zusätzlich gibt es Merkmale, die in starkem oder weniger starkem Zusammenhang mit Vertrauen und Datenmissbrauch stehen. Dies wurde durch Korrelationstests überprüft. Auch diese gehen in die Bewertungen der Merkmale über Gewichtungsfaktoren ein.

    5.3.2 Vertrauensermittlung anhand direkter Erfahrungen und Reputation

    Um Vertrauen einzuschätzen, sind Interaktionen bzw. Erfahrungen zwischen zwei Akteuren in der Vergangenheit mit ausschlaggebend. In der Informationstechnologie wird zwischen direkten Erfahrungen (direktes Vertrauen) und Reputation unterschieden. Direktes Vertrauen beschreibt eine direkte Beziehung zueinander, in der ein Akteur a den Grad an Vertrauen von Akteur b bewertet (ƍk) zu einem Zeitpunkt ti und diese Ergebnisse anschließend gesammelt werden. Die Gewichtung der Bewertung hängt vom Zeitpunkt der Bewertung ab.
    mit :

    ρ = Bewertung der Zusammenarbeit zu einem bestimmten Zeitpunkt
    g = Gewichtung, abhängig vom Zeitpunkt
    n = Anzahl der vorhandenen Bewertungen im Zeitintervall

    Der erfahrungsbasierte Vertrauenswert E wird anhand von Bewertungen, die über einen Fragenkatalog ermittelt wurden gespeichert. Dadurch wird eine einheitliche Bewertung sichergestellt. Es werden vorzugsweise Fragen zum Wissenstransfer gestellt, um das Vertrauen in diesem Kontext zu ermitteln. Die Antworten werden unterschiedlich gewichtet. Wurden vom Kooperationspartner beispielsweise Daten unberechtigter Weise zweckentfremdet verwendet oder ohne Einverständnis an eine dritte Partei weitergeleitet, wird dies als Vertrauensbruch gewertet. Dies ist ein Vertrauensbruch. Der Vertrauenswert der „direkten Erfahrung“ wird zugleich auf null gesetzt. Zusätzlich wird abgefragt, ob sich der Kooperationspartner an die Regeln der Kooperation gehalten hat. Nach diesem Konzept dürfen nur Teilnehmer am Kooperationsprojekt Bewertungen zum erfahrungsbasierten Vertrauen abgegeben. Um den direkten Erfahrungswert zu ermitteln, muss eine kritische Anzahl n an Evaluationen vorhanden sein. Der Ruf des Kooperationspartners b wird über die Erfahrungen eines Dritten, der nicht unbedingt Teilnehmer im Kooperationsprojekt war, nahezu analog zum direkten Vertrauen berechnet.
    mit:

    δ = Bewertung der Reputation zu einem bestimmten Zeitpunkt

    Die Reputation wird ebenfalls über einen Fragenkatalog ermittelt. Die Reputation wird über das Image des Kooperationspartners ermittelt. Um die Zuverlässigkeit der Reputation zu bestimmen, werden zwei Aspekte berücksichtigt: die Anzahl der Belege (n) und die Varianz der Ergebnisse (s`). Für die Zuverlässigkeit wird eine bestimmte Anzahl an Bewertungen benötigt. Liegt n unter dieser Anzahl, gilt der berechnete Vertrauenswert als unzuverlässig. Um die Variabilität der Ergebnisse zu prüfen, wird zunächst auf die Stichprobenvarianz zur Beschreibung der Streuung der Bewertung im Sinne der mittleren quadratischen Abweichung vom Mittelwert zurückgegriffen. Ist die Varianz der Evaluationen größer als 1 streuen die Ergebnisse extrem, d. h. der errechnete Vertrauenswert geht mit einer minimalen Gewichtung in die Gesamtsumme des Vertrauenswertes ein.

    Das erfahrungsbasierte und reputationsbasierte Vertrauen wird im UML-Klassendiagramm abgebildet (Abbildung 15). Sowohl für das erfahrungsbasierte als auch für das reputationsbasierte Vertrauen wird eine globale Gewichtung in Abhängigkeit von der Zeit eingeführt. Die letzten 10 Jahre werden in drei zeitliche Abschnitte unterteilt. Je länger die Bewertung vergangen ist, desto weniger gewichtig geht das Ergebnis in die Gesamtbewertung von Vertrauen ein.

    Abbildung 15: UML-Klassendiagramm „Ermittlung des erfahrungs- und reputationsbasierten Vertrauens“

    Anhand eines Beispiels soll der Algorithmus zur Ermittlung des direkten Vertrauenswertes E und der Reputation R dargestellt werden. Abbildung 16 zeigt ein Kooperationsnetzwerk zwischen den Unternehmen A, B, C, D, E und F. Innerhalb dieses Netzwerks kooperierten Unternehmen A, C und B in Projekt 1 (2001-2005) sowie A, C und D in Projekt 2 (2007 bis 2009). In einem laufenden Projekt 3 (2012-2014) arbeiten Unternehmen A und D zusammen. Die Projekte sind auf einem Zeitstrahl in Abbildung 16 aufgetragen. Im Laufe der Zeit wurden direkte Erfahrungen mit Organisation A als Kooperationspartner gesammelt (E1….E7). Zusätzlich gibt es Bewertungen bzgl. der Reputation (R1…R6) zu diesem Unternehmen. Für jede Bewertung wird die Organisation die bewertet hat (erkennbar über den derzeitig eingeloggten User) sowie der Zeitpunkt der Bewertung gespeichert. Aus dem Zeitpunkt wird eine zuvor definierte Gewichtung der Bewertung abgeleitet. Bewertungen, die länger zurückliegen gehen mit geringerer Gewichtung als aktuellere Bewertungen in die Bewertung mit ein. Als Grundlage für die Vertrauensermittlung werden Bewertungen der letzten 10 Jahre herangezogen.

    Abbildung 16: Algorithmus zur Ermittlung des direkten Vertrauens und der Reputation

      5.3.3 Zeitliche Entwicklung von Vertrauen

      Vertrauen ist dynamisch, d. h. Vertrauen verändert sich mit der Zeit. Zusätzlich kann es während einer Kooperation zu einem Vertrauensbruch kommen. Da das Vertrauen aufgrund von Kooperationsmerkmalen in diesem Modell als statischer Wert betrachtet wird, wird durch periodisches Abfragen die Vertrauensentwicklung über die Beziehung im Netzwerk (Erfahrungs- und Reputationswerte) ermittelt. Die Einzelwerte werden auf einem Zeitstrahl abgetragen und interpoliert. Dadurch kann eine Entwicklung des Vertrauensindexes visualisiert werden.

      6. Implementierung der TRUST Decision Support Applikation

      Die Vertrauenseinschätzung ist Teil eines Kooperationsmanagementassistenten (siehe Kapitel 7). Der Austausch wichtiger Attribute erfolgt über ein XML-File, das kontinuierlich vom Server aktualisiert wird (Abbildung 17).

      Abbildung 17: XML-Dateien

      Aus diesem File werden folgende Elemente ausgelesen:

      • eine User-Liste, spezifiziert die registrierten Nutzer,
      • eine Organisations-Liste, listet die bereits registrierten Unternehmen auf,
      • eine Projektliste, mit den unterschiedlichen Projekt-IDs und
      • zusätzlich die Kooperationspartner, die an einem Projekt teilnehmen.

      Darüber hinaus wird die Information über:

      • den aktuell eingeloggten Nutzer und
      • die Beziehung vom aktuellen Benutzer zum Kooperationspartner (Relationship ID) für die Vertrauensevaluation der Beziehung (Abbildung 18) übermittelt.

      Abbildung 18: Aktueller Nutzer und Beziehungs-ID

        6.2 Vorbereitung

        Um das Kooperationsvertrauen zu berechnen müssen zusätzliche Organisationsattribute definiert werden:

        • Kooperationszeit (hier: <3 years, >= 3 years)
        • Kooperationsziel (hier: common research, manufacturing, development)
        • Rolle in der Kooperation (hier: client and customer)
        • Vertragliche Vereinbarung (hier: yes and no)

        Die Projektattribute können in der Eingabemaske hinzugefügt werden (Abbildung 19)

        Abbildung 19: Fenster: „Eingabe der Projektattribute“

        Neben den Projektattributen werden weitere Organisationsattribute benötigt:

        • Anzahl der Mitarbeiter, um durch die Differenz der Mitarbeiterzahl den Größenunter-schied zwischen den beiden Unternehmen zu ermitteln.
        • Produktpalette, anhand derer das Konkurrenzverhalten zwischen den Partnern abgeleitet wird (hier: car seat, airbag, safety belts, cockpit, chassis, catalyst, coupler, gear-system, services in development, services in manufacturing). Dasselbe Produkt und zugleich eine Kooperation in derselben Wertschöpfungskette bedeutet „sehr große Konkurrenz“.
        • Wiederholungsgrad, in der Ausprägung „first time“ or „follow-up“-Kooperation.
        • Standort (hier: Germany, China, India, USA, South Africa, Brasilia, Russia).

        Zur Eingabe der Organisations-Attribute wurde ein Fenster implementiert (Abbildung 20), das sich öffnet sobald ein Unternehmen im Fenster zur Eingabe der Projektattribute angewählt wurde.

        Abbildung 20: Fenster: „Eingabe der Organisationsattribute“

          Zur Vorkonfiguration der Beziehungswerte zwischen zwei Unternehmen werden die Umfragewerte herangezogen (Tabelle 6). Sicherlich werden die Unternehmen eigene Erfahrungen mit bestimmten Unternehmenseigenschaften haben und demnach die Werte im Verlauf der Benutzung des Assistenzsystems anpassen. Die Werte wurden aus der Umfrage folgendermaßen extrahiert: Zu jedem Parameterwert wurde der Vertrauensdurchschnittswert berechnet. Um die Aussagekraft des berechneten Wertes zu untermauern wurde mittels Zusammenhangmaßen (Cramer V, Kendall Tau oder Gamma) die Stärke des gegenseitigen Beeinflussung zweier Variablen ermittelt. Als Ergebnis wurde ein Gewichtungsfaktor für den Vertrauensmittelwerts je Parameter festgelegt. Durch die Diskrepanz zwischen vertrauenswürdiger und sicherer Kooperationen in der Umfrage, wurde ein weiterer Gewichtungsfaktor eingeführt. Kooperationskonstellationen, die in der Umfrage als sehr vertrauenswürdig zählten, jedoch einen erhöhten Wissensklau aufwiesen, wurden abgewertet.

          Tabelle 6: Beziehungswerte zur Vorkonfiguration der Applikation

          6.2 Vorgehensweise

          Zunächst wird die Wissensrepräsentation, die Gegenstand der Beurteilung ist ausgewählt. Hat diese eine hohe RPZ und ist die Möglichkeit der Implementierung weiterer Wissensschutzmaßnahmen ausgeschöpft, wird das Vertrauen zum Kooperationspartner ermittelt. Mit dem „TRUST“- Knopf wird die Vertrauens-Ampel visualisiert Diese zeigt an, in welchem Vertrauensbereich sich der Kooperationspartner befindet.

          • rot: Nicht-Vertrauen,
          • grün: absolutes Vertrauen und
          • gelb: mittleres Vertrauen.

          Die aktuelle Beziehungs-ID gibt an, zwischen welchen Organisationen der Vertrauensindex ausgegeben wurde. Mit der Funktion „Details“ können die Vertrauenskomponenten, aus denen sich das Gesamtvertrauen zusammensetzt in dem Fenster „Cooperation Trust“ nachvollzogen werden. Parametervertrauen:

          Die vorkonfigurierten Daten des Kooperationsvertrauens werden aus dem File trust.xml gelesen und im Reiter „Parameter“ als Fortschrittsbalken für jedes Attribut dargestellt. Um den richtigen Wert auswählen zu können, muss im Vorfeld ein Vergleich der Unternehmen beispielsweise bzgl. Standort, Produkte oder Größe stattfinden. Aus diesen Werten lässt sich das Kooperations-vertrauen ermitteln (vgl. Abbildung 21). Diese Werte dienen lediglich einer ersten Einschätzung von Vertrauen. Die Werte sind durch Erfahrungswerte, die weitaus höher einzuschätzen sind als Parameter im Laufe der Kooperation zu ersetzen.

          Abbildung 21: Kooperationsbeziehungsmerkmale und Parameter-Vertrauenswerte

            Im Anschluss werden die einzelnen Attributs-Vertrauenswerte summiert und das arithmetische Mittel gebildet. Dieser Mittelwert wird im unteren Fortschrittsbalken visualisiert.

            Reputationsvertrauen:

            Im zweiten Reiter wird Vertrauen aufgrund von Reputation dargestellt (Abbildung 22). Reputation wird durch allgemeine Fragen zu einem Unternehmen abgefragt. Die Fragen werden unterschiedlich gewichtet. Die Punkteverteilung zum generellen Image ist gleich. Für jede angewählte Checkbox erhält das zu bewertende Unternehmen einen Punkt. Wesentlich wichtiger sind im Kontext von Kooperationen sind die Fragen zum Kooperationsimage, wie beispielsweise, ob das Unternehmen ein beliebter Kooperationspartner in seiner Expertise ist (Checkbox = 4) oder der Kooperationspartner global vernetzt ist (Checkbox = 5).

            Abbildung 22: Fragekarte zur Reputation

            Diese Karte kann für jede Organisation im Kooperationsnetzwerk ausgefüllt werden. Es existieren demnach 1…n Ratgeber unterschiedlicher Organisationen die jeweils 1….n Bewertungen abgeben. Autorisiert, eine Bewertungen abzugeben sind alle Nutzer des Vertrauenstools. Zu bemerken ist, dass für jede Bewertung nur die Organisation des Nutzers gespeichert wird. Dies wurde in diesem Konzept so definiert, um eine gewisse Anonymität den Nutzern zuzugestehen und damit die Akzeptanz der Applikation im Unternehmen zu erhöhen. Zunächst wird die zu bewertende Organisation aus den vorhandenen Unternehmen im XML-File ausgewählt. Nachdem die entsprechenden Checkboxen angeklickt wurden, wird der momentane Durchschnittswert des Reputationsvertrauens sofort angezeigt. Die Daten der Bewertungen werden in einem eigenen XML-File gespeichert und der Gesamtvertrauenswert bzgl. Reputation wie im Konzept beschrieben berechnet. Berechnungszeitraum ist vom jetzigen Datum 10 Jahre zurückgerechnet. Je älter die Bewertungen sind, desto weniger Einfluss nimmt die Bewertung in das Reputationsvertrauen. Um das Reputationsvertrauen zu berechnen, wird eine kritische Anzahl an Bewertungen benötigt. In dieser Implementierung müssen mindestens 15 Bewertungen vorhanden sein. Um das Ergebnis zu validieren, werden die Abweichungen der Bewertungen ermittelt. Die Abweichung darf nur eine gewisse Varianz zum Reputations-Mittelwert aufweisen. In die Gesamtberechnung geht das Reputationsvertrauen mit einer mittleren Gewichtung ein.

            Erfahrungsvertrauenswert:

            Bedeutender ist das direkte Vertrauen (Experience). Dieses wird ebenfalls durch Fragen ermittelt, um eine gewisse Standardisierung zu gewährleisten (Abbildung 23). Die Berechnung erfolgt analog zur Berechnung der Reputation. Als Restriktion ist es jedoch nur Benutzern erlaubt eine Bewertung des direkten Vertrauens abzugeben, die Kooperationspartner in einem Kooperationsprojekt mit dem zu bewertenden Unternehmen waren. Die Fragekarte zur Erfahrung mit dem Kooperationspartner kann noch nach Projektschluss zu einer Kooperation ausgefüllt werden, damit auch Datenmissbrauchsfälle, die erst Jahre später aufgedeckt wurden in eine Bewertung integriert werden können.

            Abbildung 23: Fragekarte zur Erfahrung

              In der Kategorie der „generellen Fragen“ zur Erfahrung ist die Punkteverteilung wie folgt gewählt: Wenn die jeweilige Checkbox angewählt, ergibt für Generelle Fragen:

              • Checkbox 1: 2 Punkte
              • Checkbox 2: 3 Punkte
              • Checkbox 3: 4 Punkte

              und für Fragen zum Datenaustausch:

              • Checkbox 5: die gesamte Vertrauensbewertung wird auf 3 Punkte gesetzt.
              • Checkbox 6: die gesamte Vertrauensbewertung wird auf 3 Punkte gesetzt.
              • Checkbox 7: die gesamte Vertrauensbewertung wird auf 0 Punkte gesetzt.
              • Checkbox 8: dem gesamten Vertrauenswert werden 5 Punkte abgezogen.

              Daraus folgt, dass nur Projektteilnehmer als Repräsentanten eines Unternehmens 1…n Bewertungen direkt zu einem Projekt abgeben dürfen. Diese Bewertungen werden ebenfalls in einem XML-File gespeichert und bei jeder neu abgegebenen Bewertung aktualisiert. Allerdings wird bei Wissensmissbrauch erst mal ein Misstrauenswert von 0 für eine vordefinierte Zeit angenommen, d. h. der Vertrauenswert der direkten Erfahrung, der weitaus höher gewichtet wird als die Reputation und das Kooperationsvertrauen, geht nun mit 0 in die Berechnung des Gesamtvertrauens ein. Dieser Kooperationspartner wird es vorerst schwer haben, einen höheren Vertrauenswert in Folgekooperationen aufzubauen und damit die Vorzüge eines ungehinderten Datenaustausch zu genießen. Überlicherweise (wenn es nicht zum Datenmissbrauch kam und der Vertrauenswert auf 0 gesetzt wird) wird der Vertrauenswert gemittelt und geht mit einer hohen Gewichtung in die Berechnung des Gesamtvertrauenswertes ein. Summation der Einzelvertrauenswerte zum Gesamtvertrauen und Visualisierung des zeitlichen Verlaufs der Vertrauensentwicklung. Der Gesamtvertrauenswert setzt sich aus dem Kooperationsvertrauen, dem direkten Vertrauen und der Reputation zusammen. Das Kooperationsvertrauen ist eine Art Vorkonfiguration des Vertrauens. Dieses Vertrauen steht so lange im Vordergrund bis Evaluationen für das direkte Vertrauen und die Reputation vorhanden sind. Um die Sicherheit der abgegebenen Reputation zu prüfen, wird neben der Anzahl der Evaluationen, die Abweichung der Reputations-Bewertungen ermittelt. Diese dürfen nur eine gewisse Varianz aufweisen. Je größer die Varianz ist, desto geringer ist die Gewichtung, mit der das Reputationsvertrauen die in die Gesamtberechnung eingeht. Der direkte Vertrauenswert geht als validester Wert mit der höchsten Gewichtung in die Berechnung des Gesamtvertrauens ein, da er auf direkter Interaktion mit dem Kooperationspartner beruht. Das Vertrauensprofil zeigt im Demonstrator den zeitlichen Verlauf des Gesamtvertrauens und dessen dynamische Komponenten zu einem Kooperationspartner an (vgl. Abbildung 24). In dieser Graphik wird der Vertrauenswert über den gesamten Kooperationslebenszyklus für den jeweils ausgewählten Kooperationspartner visualisiert. Die Stützpunkte des Graphs werden über Vertrauenswerte zu bestimmten Zeitpunkten definiert und anschließend interpoliert. Durch die Darstellung von Vertrauen über den Zeitstrahl kann der Benutzer sofort erkennen, wann es beispielsweise zu einem Vertrauensbruch durch Datenmissbrauch kam. Funktion wird durch den „graph button“ aktiviert.

              Abbildung 24: Visualisierung der zeitlichen Entwicklung von Vertrauen zu einem Kooperationspartner

              7. Integration & Anwendungskontext

              Das Vertrauenstool wurde prototypisch in die Software Global Enterprise COoperation Assistent der :em engineering methods AG integriert, der im Rahmen des TRUST-Projektes entwickelt wurde. Durch ein integriertes Sichtenkonzept sieht jeder Nutzer nur seine eigenen Projekte und sein eigenes Dashboard bzw. seine möglichen Funktionen.

              Das Tool ist ein softwaregestütztes Datenaustauschwerkzeug, das mit Hilfe der mehrstufigen Vertrauensbewertungen Wissensreduktionsprofile für Daten empfiehlt. Die Wissensschutzprofile innerhalb der Kooperation werden über Konvertierungsmethoden abgebildet. Der Administrator legt fest, welche Konvertierungsmethoden in Abhängigkeit vom Dateityp prinzipiell im Unternehmen zur Verfügung stehen. Er legt beispielsweise fest, dass

              • für Office-Dokument eine PDF-Konvertierung möglich ist oder
              • für CAD-Daten Konverter in nichtintelligente Formate eingesetzt werden oder
              • für CAD-Daten auf Wissensreduktionsprofile zurückgegriffen wird oder
              • Informationen prinzipiell mit einer Verschlüsselung versehen werden können.

              Mit der integrierten TRUST- Entscheidungsunterstützungsapplikation kann der Projektleiter zentrale Vorgaben für den Wissensschutz vorkonfigurieren und damit der Datenaustausch für alle Beteiligten der Kooperation sicher gestaltet werden. Überlässt er dem Mitarbeiter die Entscheidungsfreiheit beim Datentransfer, kann dieser sich über die TRUST- Entscheidungsunterstützungsapplikation Gewissheit über die Einschätzung des Kooperationspartners verschaffen. Zudem werden statistische Daten über den Verlauf des Datenaustauschs in Kooperationen erhoben. Dadurch kann der Datenfluss und etwaige Datenmissbrauchswege nachvollzogen werden. Dies führt zu einer abgesicherten Weitergabe von Wissen in Daten innerhalb von Kooperationen.

              8. Zusammenfassung

              Die TRUST-Entscheidungsunterstützungsapplikation, integriert in das Kooperationsmanagement geco, ermöglicht einen einfachen und abgesicherten Datenaustausch in Kooperationen. Eine empirische Studie im Vorfeld der Werkzeugentwicklung zeigte Defizite im derzeitigen Datenaustausch innerhalb von Kooperationen auf: Rechte und Zugriffsberechtigungen sowie Wissensschutzmaßnahmen können nicht einmalig vor Kooperationsstart definiert werden – Anforderungen an Daten ändern sich mit der Zeit. Fehlende Genehmigungsverfahren für den Datenaustausch führen dazu, dass der Mitarbeiter sich oftmals in der Schlüsselposition befindet und eigenständig darüber entscheidet, wie viel Wissen in Daten preisgegeben wird. Durch die TRUST-Entscheidungsunterstützungsapplikation kann sich der Mitarbeiter in der Frage der Wissensweitergabe Unterstützung holen und diese flexibel an Kooperationsgegebenheiten und an die Erfahrung mit dem Kooperationspartner anpassen. Die Integration der Vertrauensevaluation unterstützt den Anwender bei Datenaustauschfragen und sichert seine Entscheidung ab:

              • Der Projektleiter wird bei der Definition von Wissensschutzregel für ein Kooperationsprojekt und
              • der Projektmitarbeiter im Falle eines nicht-geregelten Datenaustauschs bei seiner Entscheidung.

              Datenaustauschwege sind im geco Assistenten leicht rekonstruierbar. Durch die Historisierung der Vertrauensentwicklung über die Zeit, kann eine Art „Berechtigung“ für eine Entscheidung des Datentransfers nachvollzogen werden. Datenaustauschvorgänge werden durch die TRUST – Entscheidungsunterstützungsapplikation innerhalb der Kooperation transparent und begründet. Dies wiederum kann zu einer vertrauensvolleren Zusammenarbeit führen. Zudem kann die TRUST – Entscheidungsunterstützungsapplikation bei der Suche nach einem geeigneten Kooperationspartner unterstützend informieren. Eine Vertrauensevaluation verhilft eine Typisierung von Kooperationspartner einzuführen.

              9. Quellen

              [1] Luhmann, N. (1968). Vertrauen. Stuttgart

              [2] Zucker, L.G. (1986). Production of trust: Institutional sources of economic structure. In: Staw, B.M. & Cummings, L.L. (Eds.). Research in organisational behavior (Vol. 8). Greenwich

              [3] Mui, L., Mohtashemi, M., Ang, C., Sozolovits, P., Halberstadt, A. (2001) Ratings in Distributed Systems: A Bayesian Approach / MIT Laboratory for Computer Science

              [4] Simmel, G. (1950). The sociology of G. Simmel. New York

              [5] Marsh, S., Dibben M. R. (2005) Trust, Untrust, Distrust and Mistrust – An Exploration of the Dark(er) Side, in: D. Hutchison, T. Kanade, J. Kittler, J. M. Kleinberg, F. Mattern, J. C. Mitchell, M. Naor, O. Nierstrasz, C. Pandu Rangan, B. Steen, M. Sudan, D. Terzopoulos, D. Tygar, M. Y. Vardi, G. Weikum, P. Herrmann, V. Issarny, S. Shiu (Eds.), Lecture Notes in Computer Science, Springer Berlin Heidelberg, Berlin, Heidelberg, pp. 17-33.

              [6] Ries, S. (2009) Trust in ubiquitos computing dissertation in informatics”. PhD thesis, Technische Universität Darmstadt.

              [7] Michael, K., Ernesto, B., and Kurt, R. (2005) Towards a Generic Trust Model. In Proceedings of the Third International Conference on Trust Management: iTrust’05; Rocquencourt, France, May 23-26, 2005, pp. 177-192. Springer

              [8] Neu, D. (1991). Trust, contracting, and the prospectus process. In: Accounting, Organization and Society, 16, pp. 611-638.

              [9] Zaheer A., McEvily B., Perrone V. (1998) Does Trust Matter? Exploring the E_ects of Interorganizational and Interpersonal Trust on Performance, Organization Science 9 (2) pp. 141-59.
              [10] Lewicki, R.L.; Bunker B.B. (1995). Trust in relationships. A model of development and decline. In: Bunker, B.B.; Rubin, J.Z. (Eds). Conflict, cooperation and justice. Essays inspired by the work of Morton Deutsch. San Franzisco.

              [11] Shapiero, D., Sheppard, B.H., Charskin, L. (1992). Business on handshake. In Negociation Journal, 8, pp. 365-377.

              [12] Peters, M. L. (2008) Vertrauen in Wertschöpfungspartnerschaften zum Transfer von retentivem Wissen, Gabler, Wiesbaden.

              [13] Beckert, J.; Metzner, A.; Roehl, H. (1998). Vertrauenserosion als organisatorische Gefahr und wie ihr zu begegnen ist. In: Organisationsentwicklung, 3, pp. 56-66.

              [14] Harris, S., Dibben M., Trust and Cooperation in Business Relationship Development: Exploring the Inuence of National Values, Journal of Marketing Management 15 (6) (1999) pp. 463-83.

              [15] Nieder, P. (1997) Erfolg durch Vertrauen. Abschied vom Management des Mißstrauens. Wiesbaden.

              [16] Mayer, R.C., Davis, J.H. & Schoorman, F.D. (1995). An integrative model of organizational trust. In: Academy of Management Review, 20, pp. 709-734

              [17] Osterloh, M.; Weibel, A. (2006) Investition Vertrauen – Prozesse der Vertrauensentwicklung in Organisationen. Gabler Verlag, Wiesbaden.

              [18] Graeff, P. (1998). Vertrauen zum Vorgesetzten und zum Unternehmen. Modellentwicklung und empirische Überprüfung verschiedener Arten des Vertrauens, deren Determinanten und Wirkungen bei Beschäftigten in Wirtschaftsunternehmen. Berlin.

              [19] Das, T.K., Teng, B.S. (1998). Between trust and control: Developing confidence in partner cooepration in alliances. In: Academy of Management Review, 23, ppd. 491-512.

              [20] Zand, D.E. (1977). Vertrauen und Problemlösungsverhalten von Manager. In: Lück, H.E. (Hrsg.). Mitleid, Vertrauen, Verantwortung. Ergebnisse der Erforschung prosozialen Verhaltens. Stuttgart

              [21] Krause, F.L.; Franke, H-J.; Gausemeier, J. (2007) Innovationspotentiale in der Produktentwicklung, München, Hanser Fachbuchverlag.

              [22] L. Capra (2004) Engineering Human Trust in Mobile System Collaborations. In: SIGSOFT 2004/FSE-12.

              [23] D. Völz, D. Dieluweit, R. Anderl (2012) Auswertung der Online-Umfrage.

              10. Danksagung

              Das vorgestellte Ergebnis entstand im Rahmen des Forschungsprojektes TRUST (Teamwork in unternehmensuntergreifenden Kooperationen) dank der Förderung durch das Bundesministerium für Bildung und Forschung (BMBF), der Europäischen Union (EU) und des Europäischen Sozialfonds für Deutschland (ESF). Dem Projektträger, das Deutsche Zentrums für Luft- und Raumfahrt (DLR) danken wir für die entgegengebrachte Unterstützung. Für die fruchtbaren Gespräche danken wir unseren Projektpartnern: Institut für Sozialwissenschaftliche Forschung München, Fraunhofer Institut für Arbeitsorganisation Stuttgart und dem Institut für Soziologie Darmstadt sowie dem Industriepartner Marquardt GmbH, Rietheim.

              Im Rahmen des Forschungsprojektes sind eine Abschlussarbeit (Riham Fakry) und ein Forschungsseminar (Alexander Arndt, Matthias Bickelhaupt und Fabian Didden) entstanden, die wertvolle Impulse für dieses Forschungsprojekt gegeben haben. Des Weiteren danken wir den studentischen Hilfskräften Dirk Dieluweit, Riham Fakry und Muhammed Uzair die einen großen Beitrag zum Gelingen des Forschungsprojektes geleistet haben.