Das Bio Label auf der Tomatenpackung weist auf den Produktionsstandard hin, die Etikette auf der Fertigpizza informiert, was genau drinsteckt. Mit dem «Digital Trust Label» wolle die Stiftung Swiss Digital Initiative (SDI) beides erreichen, erklärt Niniane Paeffgen, Geschäftsführerin der SDI: Das Label zeigt, ob gewisse Standards erfüllt sind und informiert, was genau hinter dem Angebot steckt. So soll das Vertrauen in die Digitalisierung gestärkt werden.
Das wird geprüft
Organisationen, die das neue Label beantragen, müssen 35 Anforderungen erfüllen, die in vier Kategorien fallen:
- Sicherheit (12 Anforderungen)
Beispiel: Ist die Verschlüsselung der Daten auf dem neusten Stand? - Datenschutz (8 Anforderungen)
Beispiel: Wird die Zustimmung der Benutzerinnen und Benutzer für die Verwendung ihrer Daten eingeholt? - Zuverlässigkeit (9 Anforderungen)
Beispiel: Weist der Anbieter die Einhaltung von Gesetzen und Regulationen nach? - Fairness (6 Anforderungen)
Beispiel: Informiert der Anbieter darüber, ob er künstliche Intelligenz einsetzt?
Der Katalog wurde von Expertinnen und Experten aus unterschiedlichen Bereichen der Wissenschaft, Wirtschaft oder Verbraucherschutz festgelegt. Viele der Anforderungen basieren auf der Europäischen Datenschutzverordnung, einige gehen darüber hinaus.
Das Label belegt, dass der Anbieter sich um Sicherheit oder Datenschutz bemüht. Eine Garantie dafür, dass es keine Schwachstellen gibt und es nie zu einem Zwischenfall kommt, kann das Label aber nicht abgeben.
Die Swiss Digital Initiative bietet das Label weltweit an.
Was bringt das Label?
Die Credit Suisse ist eines der ersten Unternehmen, das den Prüfungsprozess («Auditing») für das neue Label durchlaufen hat. «Wir entschieden uns, den Anmeldeprozess für das E-Banking Produkt CSX zertifizieren zu lassen», erklärt André Helfenstein, CEO bei der Swiss Bank.
Er ist überzeugt, dass das neue Label das Vertrauen in einem entscheidenden Moment stärkt: Dann, wenn eine Kundin sich für oder gegen das digitale Angebot entscheidet und sehr heikle Daten preisgeben muss. Und für die Credit Suisse sei der Zertifizierungsprozess wertvoll gewesen. Man habe gelernt, wo es noch Schwachstellen gibt und was man noch besser machen kann.
Mehr Transparenz bei künstlicher Intelligenz
Viele der überprüften Anforderungen sind in der Europäischen Union bereits als Gesetz vorhanden, etwa beim Datenschutz. Andere decken sich mit bekannten Industriestandards. Nutzer in der Schweiz können davon ausgehen, dass eine international tätige Bank sich auch ohne Label an die in Europa geltenden Gesetze hält und bekannte Sicherheitsstandards berücksichtigt.
Interessant wird es dort, wo das Label über bestehende Regulierungen hinausgeht, zum Beispiel dann, wenn ein Anbieter Verfahren der künstlichen Intelligenz einsetzt. Viele Nutzer seien sich heute nicht bewusst, dass bei einer Bewerbung oft ein Algorithmus darüber befindet, ob eine Kandidatin in die nächste Runde kommt, meint Niniane Paeffgen. Zertifizierte Organisationen, die das Label nutzen, müssen den Einsatz solcher Technologien transparent machen und Nutzern die Möglichkeit geben, sich gegen den Entscheid einer Maschine zur Wehr zu setzen.
Zum fairen Umgang gehört auch, dass Software nicht darauf abzielt, Nutzerinnen und Nutzer abhängig zu machen, ein Vorwurf, der oft gegen die Anbieter von sozialen Medien erhoben wird. Wer das Label nutzen will, muss deshalb über allfällige Suchtrisiken informieren.
