Schweiz startet offiziell das weltweit erste Label für "Digital Trust"

19. Januar 2022, 11:25
image

Das neue Label soll international so bekannt und vertrauenswürdig wie das Schweizer Armeemesser werden. Erste Unternehmen haben den Audit-Prozess bereits durchlaufen.

Am WEF 2020 war das "Swiss Digital Trust Label" erstmals angekündigt worden. Geplant war die offizielle Lancierung für 2021 – nun ist sie mit etwas Verspätung am 18. Januar 2022 erfolgt. Das Label steht unter der Schirmherrschaft der Swiss Digital Initiative mit Sitz in Genf und soll die "Vertrauenswürdigkeit einer digitalen Anwendung, wie einer Website oder App, in einer klaren, visuellen und nicht-technischen Sprache zeigen, die jeder verstehen kann".
"Die digitalen Anwendungen werden anhand von 35 Kriterien in vier Dimensionen geprüft: Sicherheit, Datenschutz, Zuverlässigkeit und fairer Umgang mit den Nutzern, wozu die Information über den Einsatz automatisierter Entscheidungsprozesse gehört", heisst es in einer Mitteilung zur Lancierung.

"Praktikable Lösung für komplexe Herausforderung"

"Ähnlich wie das Bio-Label und die Nährwert-Tabelle für die analoge Welt dient das Digital Trust Label als Vertrauenssiegel in der digitalen Welt", erklärte Doris Leuthard, Alt-Bundesrätin und Präsidentin der Stiftung Swiss Digital Initiative. Sie freue sich, das "weltweit erste Digital Trust Label" vorzustellen, das eine "praktikable Lösung für eine komplexe Herausforderung" biete.
Ein weiterer Vergleich, der an der Medienkonferenz zur Lancierung fiel, ist die internationale Bekanntheit und Vertrauenswürdigkeit von "Made in Switzerland". Man könnte auch das Schweizer Armee-Sackmesser nennen: Würde man eine Liste mit Tech-Unternehmen erstellen, die ihr neues Produkt schon als "Swiss Army Knife" in ihrem Bereich angepriesen haben – sie wäre lang.

Unabhängiges Komitee mit Digitalexperten

Die Ausrichtung des Labels ist international, bewerben kann sich jedes Unternehmen oder jede Organisation, welche die Kriterien erfüllen. Der entsprechende Kriterienkatalog wurde von einem Experten-Komitee unter der Leitung der EPFL in Lausanne erstellt. Weitere Mitglieder sind unter anderem Florian Schütz, Delegierter des Bundes für Cybersicherheit, Professor Abraham Bernstein vom Institut für Informatik der Universität Zürich und Nikki Böhler, Managing Director von Opendata.ch. Die Vergabe des Labels soll in der Folge alle drei Jahre von einem externen Auditor überprüft werden.
Der Kriterienkatalog basiere auf international anerkannten Standards wie ISO und gehe über die aktuelle Datenschutz-Grundverordnung (DSGVO) der EU hinaus, erklärte Leuthard weiter. EPFL-Präsident Martin Vetterli sagte, man habe an der Hochschule bereits 2017 ein Zentrum für "Digital Trust" gestartet und sei von der zunehmenden Wichtigkeit des Themas überzeugt. "Nutzer müssen digitalen Anwendungen absolut vertrauen können." Die Unabhängigkeit des Experten-Komitees sei ein zentraler Punkt bei der Ausarbeitung des Labels gewesen. Nun werde ein neues Komitee aufgebaut, das die Kriterien laufend überprüfen soll.
image
Swiss Digital Trust Label.

Swisscom und Swiss Re haben Audit abgeschlossen

Bereits haben mit Swisscom und Swiss Re zwei Unternehmen den Prozess durchlaufen und das Label erhalten. Swisscom für das Blockchain-basierte elektronische Siegel "Electronic Seal", Swiss Re für die SaaS-Plattform "Magnum Go".
Moses Ojeisekhoba, CEO Reinsurance bei Swiss Re, sagte: "Die Finanzdienstleistungsbranche muss strenge Standards für digitale Governance umsetzen und weiter fördern. Datenschutz, Privatsphäre und Sicherheit sind für uns absolut zentral, um die Vertrauenswürdigkeit digitaler Dienstleistungen für unsere Kunden zu gewährleisten."
Die Credit Suisse befindet sich momentan im Audit-Verfahren für den Onboarding-Prozess ihres Angebots CSX. Weitere Unternehmen, die 2022 mit den Audits beginnen wollen, sind Cisco (Cisco Webex), Kudelski IoT (Keystream), Credit Exchange (Credex), Wefox (Customer App) sowie UBS und Booking.com. Bei den Letzteren läuft die Evaluierung der Projekteingabe noch.
Interessierte können den Audit-Prozess für das "Swiss Digital Trust Label" auf der entsprechenden Website einsehen.

Loading

Mehr zum Thema

image

Credit Suisse setzt an der Informatik den Rotstift an

Die Grossbank will Rechenzentren schliessen und auf Multicloud setzen. Im Rahmen der Transformation steht auch ein Stellenabbau im riesigen Techteam zur Debatte.

publiziert am 28.6.2022
image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022 1
image

Cloud-Anbieter wie Mega könnten Daten ihrer Kunden manipulieren

Ein ETH-Kryptografie-Team nahm die Verschlüsselung der Cloud Services des neuseeländischen Anbieters Mega unter die Lupe und fand gravierende Sicherheitslücken. Das dürfte kein Einzelfall sein.

publiziert am 23.6.2022
image

Mehrere kritische Datenschutzvorfälle im Kanton Zürich

Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.

publiziert am 22.6.2022