TU Darmstadt / ULB / TUprints

Information System Certification Effectiveness in Digital Environments

Löbbers, Julian (2021)
Information System Certification Effectiveness in Digital Environments.
Technische Universität Darmstadt
doi: 10.26083/tuprints-00017834
Ph.D. Thesis, Primary publication, Publisher's Version

[img]
Preview
Text
2021-02-25_Loebbers_Julian.pdf
Copyright Information: CC BY-SA 4.0 International - Creative Commons, Attribution ShareAlike.

Download (2MB) | Preview
Item Type: Ph.D. Thesis
Type of entry: Primary publication
Title: Information System Certification Effectiveness in Digital Environments
Language: English
Referees: Benlian, Prof. Dr. Alexander ; Schiereck, Prof. Dr. Dirk
Date: 2021
Place of Publication: Darmstadt
Collation: XIV, 184 Seiten
Date of oral examination: 25 February 2021
DOI: 10.26083/tuprints-00017834
Abstract:

The use of information systems has become a fundamental part of people’s everyday private and working life. While in most cases information systems ease the way we consume, produce or share information, products or services, the ubiquitous access to information systems brings along some serious issues not only for those using information systems, but also for those providing them. Particularly in digital and online contexts (e.g., e-commerce), on the one hand, consumers struggle to separate real and trustworthy information systems (and their providers) from those that are counterfeit and pose a threat (e.g., through fraudulent or deceptive tactics). On the other hand, genuine vendors of information systems face challenges, since they would like to convey a trustworthy and veracious picture in order to separate themselves from fake providers and to be successful in their respective markets. So called information asymmetries (i.e., the imbalance of available information between the one using and the one providing the information system) are at the center of these challenging situations. The evolution of digital environments has brought up a variety of counter measures to reduce information asymmetries and hence simplify the provision and use of information systems. Among the most prominent and often used strategies, are information systems certifications (IS certifications). IS certifications are an attestation (in most cases from an independent third-party) of the information system, its vendor or related processes using a pre-defined set of evaluation criteria. Contemporary information systems research has a long history concerning IS certifications, especially in terms of proofing (or dis-proofing) their effectiveness (i.e., the degree to which certifications achieve their intended effects). Yet, extant literature has at best produced mixed results regarding IS certifications’ true effectiveness. While some studies demonstrate IS certifications’ effectiveness in various digital contexts, others exhibit contradicting results by setting out null or even negative IS certification effectiveness on the variable under investigation (e.g., trust or perceived assurance). The problem with

Alternative Abstract:
Alternative AbstractLanguage

Die Nutzung von Informationssystemen ist zu einem wesentlichen Bestandteil des täglichen Privat- und Arbeitslebens vieler Menschen geworden. Während Informationssysteme in den meisten Fällen die Art und Weise erleichtern, wie wir Informationen, Produkte oder Dienstleistungen konsumieren, produzieren oder teilen, bringt der allgegenwärtige Zugriff von Informationssystemen ernstzunehmende Probleme mit sich. Dies trifft nicht nur auf diejenige zu, die Informationssysteme verwenden, sondern auch auf die diejenigen, die sie bereitstellen. Besonders in digitalen Kontexten (z. B. E-Commerce) haben Konsumenten einerseits Schwierigkeiten, echte und vertrauenswürdige Informationssysteme (und ihre Anbieter) von solchen zu unterscheiden, die betrügerische Absichten haben und eine Bedrohung darstellen (z. B. durch betrügerische oder irreführende Aktivitäten). Andererseits stehen echte bzw. vertrauenswürdige Anbieter von Informationssystemen vor Herausforderungen, da sie ein vertrauenswürdiges und wahrheitsgemäßes Bild vermitteln sowie in ihren jeweiligen Märkten erfolgreich sein möchten. Sogenannte Informationsasymmetrien (d. h. das Ungleichgewicht der verfügbaren Informationen zwischen denjenigen, die das Informationssystem verwenden und solchen, die es bereitstellen) stehen im Zentrum dieser herausfordernden Situationen. Die Evolution digitaler Umgebungen hat eine Reihe von Gegenmaßnahmen zur Verringerung von Informationsasymmetrien und damit zur Vereinfachung der Bereitstellung und Nutzung von Informationssystemen hervorgebracht. Zu den bekanntesten und am häufigsten verwendeten Strategien zählen Zertifizierungen von Informationssystemen (IS-Zertifizierungen). Eine IS-Zertifizierung ist ein Nachweis (in den meisten Fällen von einem unabhängigen Dritten) darüber, dass das Informationssystem, der Anbieter oder die zugrundeliegenden Prozesse einem Standard in Form von vordefinierten Bewertungskriterien genügen. Die gegenwärtige Forschung zu Informationssystemen blickt in Bezug auf IS-Zertifizierungen auf eine lange Geschichte zurück, insbesondere im Hinblick auf den Nachweis (oder die Wiederlegung) ihrer Wirksamkeit (d. h. der Grad, in dem Zertifizierungen ihre beabsichtigten Wirkungen erzielen). Die vorhandene Literatur hat jedoch bestenfalls gemischte Ergebnisse hinsichtlich der tatsächlichen Wirksamkeit von IS-Zertifizierungen erbracht. Während einige Studien die Wirksamkeit von IS-Zertifizierungen in verschiedenen digitalen Kontexten belegen, zeigen andere widersprüchliche Ergebnisse, indem sie für die untersuchte Variable (z. B. Vertrauen oder wahrgenommene Sicherheit) keine oder sogar eine negative Wirksamkeit von IS-Zertifizierungen angeben. Das Problem mit solch ambivalenten Forschungsergebnissen ist nicht nur die Nichtübereinstimmung zwischen den Erwartungen der Anbieter und dem tatsächlichen Mehrwert einer IS-Zertifizierung, was zu einer verringerten Adoptionsrate und damit zu einer Verstärkung von Informationsasymmetrien führt, sondern auch die Entwicklung von fehlerhaften IS-Zertifizierungen, die nicht die Bedürfnisse der Konsumenten decken, die nach einer Reduzierung von Informationsasymmetrien streben. Vor diesem Hintergrund werden in dieser Arbeit vier Forschungsstudien vorgestellt. Jede Studie liefert dabei eine Begründung für die Unschlüssigkeit der Wirksamkeitsforschung zu IS-Zertifizierungen. Die erste Studie synthetisiert vorhandene Literatur zu IS-Zertifikaten und deren Implementierung in Informationssystemen, indem sie eine strukturierte Literaturanalyse präsentiert. Die Ergebnisse dieser Literaturrecherche erlauben es nicht nur, weitere Forschung auf einem gemeinsamen Verständnis zu entwickeln, sondern zeigen auch die Vielzahl von Analyseebenen und Theorien, die zur Erklärung der Dynamik von IS-Zertifizierungseffekten verwendet werden. Eben diese wechselnden Analyseebenen und Theorien machen den Vergleich von Forschungsergebnissen zu Zertifizierungswirksamkeit schwierig, was unweigerlich zu Unterschieden in der Wirksamkeitsforschung von IS-Zertifikaten führt (Begründung 1). Die zweite Studie nimmt eine Verbraucherperspektive ein, indem sie die Eigenheiten von Verbrauchern im Hinblick auf IS-Zertifizierungen untersucht. Während frühere Studien davon ausgegangen sind, dass unterschiedliche Eigenschaften des Verbrauchers keine Rolle bei der Wahrnehmung von IS-Zertifizierungen spielen, zeigt diese Studie, dass Verbraucher basierend auf ihren Persönlichkeitseigenschaften unterschiedlich auf IS-Zertifikate reagieren (Begründung 2). Die dritte Studie nimmt eine Anbieterperspektive ein und befasst sich mit der Identifizierung von Motivatoren sowie De-Motivatoren für den Erwerb von IS-Zertifizierungen. Das Verständnis der Haupttreiber für die (Nicht-)Einführung von IS-Zertifizierungen liefert wichtige Erkenntnisse über die Absichten und Ziele der Anbieter und damit über die Wirksamkeit der IS-Zertifizierung (Begründung 3). Die letzte Studie konzentriert sich auf die Beziehungen zwischen Verbrauchern und Anbietern von Informationssystemen, indem gleichzeitig die Absichten von Anbietern zum Erwerb von IS-Zertifizierungen und die Wahrnehmung von IS-Zertifizierungen durch Verbraucher ermittelt und gegenübergestellt werden. Die Resultate zeigen eine entscheidende Diskrepanz zwischen Absichten und Wahrnehmungen, die die letzte zentrale Erklärung für die gemischten Ergebnisse der IS-Zertifizierung darstellt (Begründung 4). Zusammengefasst liefert diese Forschungsarbeit verschiedene Erklärungen für die Ambivalenz der Forschungsergebnisse zur Wirksamkeit von IS-Zertifizierungen in der Informationssystem-Literatur. Anbieter von Informationssystemen, die IS-Zertifizierungen erwerben, könnten die Ergebnisse nutzen, um ihr Verständnis über die Wirkungszusammenhänge zu vertiefen und ihre Entscheidungsfindung hinsichtlich der Einführung von IS-Zertifizierungen zu verbessern. Darüber hinaus können Zertifizierungsstellen (d. h. diejenigen, die IS-Zertifizierungen entwickeln und ausstellen) durch diese Forschung einen Mehrwert schaffen, indem sie beispielsweise ihr Zertifizierungsdesign verbessern, um bestimmte Zielgruppen besser anzusprechen, unbeabsichtigte Nebenwirkungen zu reduzieren und schließlich die Akzeptanzraten für IS-Zertifizierungen zu erhöhen. Schließlich können Verbraucher die Ergebnisse dieser Arbeit nutzen, um IS-Zertifizierungen und deren zugrunde liegenden Mechanismus in digitalen Umgebungen besser zu verstehen und zu bewerten. Damit sind Verbraucher in der Lage, betrügerische Anbieter von Informationssystemen zu identifizieren, Informationsasymmetrien zu verringern und letztendlich ihre Nutzung von Informationssystemen im Allgemeinen zu verbessern.

German
Status: Publisher's Version
URN: urn:nbn:de:tuda-tuprints-178347
Classification DDC: 300 Social sciences > 330 Economics
Divisions: 01 Department of Law and Economics > Betriebswirtschaftliche Fachgebiete > Fachgebiet Information Systems & E-Services
Date Deposited: 13 Apr 2021 08:45
Last Modified: 13 Apr 2021 08:46
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/17834
PPN: 478173431
Export:
Actions (login required)
View Item View Item