Rasmus Blok, Mitbegründer und Geschäftsführer von UNIwise, reiste kürzlich nach Brüssel, um bei einer Veranstaltung zur Einführung des D-Seal – „Dänemarks neuem Kennzeichnungsprogramm für IT-Sicherheit und verantwortungsvollen Umgang mit Daten“ – in der Ständigen Vertretung Dänemarks bei der EU die Eröffnungsrede zu halten.
Das D-Seal „wird digitales Vertrauen bei Kunden und Verbrauchern schaffen und die digitale Rechenschaftspflicht in Unternehmen fördern.“
Hier spricht Rasmus darüber, warum er die Förderung des D-Seal unterstützt, wie es die Ziele der EU unterstützen kann und warum UNIwise angesichts des AI-Gesetzes eine Diskussion über europäische Standards anregen möchte:
DAS AI-GESETZ, DIE FREIWILLIGE KENNZEICHNUNG UND DAS D-SIEGEL
In Europa entwickelt sich derzeit eine Situation, die den Einsatz von KI und die Gewährleistung von Vertrauenswürdigkeit gegenüber Kunden und Endnutzern betrifft. Hintergrund hierfür ist, dass viele Universitäten, ähnlich wie öffentliche Einrichtungen, verschiedenen Rechtsvorschriften unterliegen, wie beispielsweise der Datenschutz-Grundverordnung (DSGVO), den E-Privacy-Gesetzen und den europäischen Standardvertragsklauseln. Es ist schwierig, diese Situation vollständig zu verstehen, und viele sind verwirrt darüber, was sie tun dürfen, was sie nicht tun dürfen und was von ihnen verlangt wird.
All dies ist noch etwas unklar, und bei der Veranstaltung zur Einführung des D-Seal habe ich zunächst darauf hingewiesen, dass bald ein neues europäisches KI-Gesetz in Kraft treten wird. Dieses Gesetz befasst sich mit KI, die als „risikoreich“ eingestuft wird. Dies bezieht sich auf Situationen, in denen KI zur Entscheidungsfindung eingesetzt wird, wie beispielsweise in selbstfahrenden Autos, und gilt nicht für die risikoarmen Funktionen, für die wir bei UNIwise KI nutzen, wie etwa die Gesichtserkennung bei online beaufsichtigten Prüfungen, bei denen die KI uns unterstützt, aber keine Entscheidungen für uns trifft.
Dieser Bereich mit geringem Risiko unterliegt nicht denselben Vorschriften wie der Bereich mit hohem Risiko; es wird jedoch vorgeschlagen, ihn einer freiwilligen Kennzeichnung zu unterwerfen. Das bedeutet, dass wir, wenn wir einer Institution unsere Vertrauenswürdigkeit und die Einhaltung der Grundsätze der Datenethik nachweisen wollten, freiwillig ein eigenes Gütesiegel erwerben müssten.
Dieser Kontext wird dadurch noch verwirrender, dass die freiwillige Kennzeichnung im KI-Gesetz im Wesentlichen den EU-Mitgliedstaaten selbst überlassen bleibt. Dies könnte sehr leicht zu einer Situation führen, in der jeder Mitgliedstaat ein neues Label oder eine neue Zertifizierung verlangt und wir als Anbieter dann gezielt in jede Region reisen müssten, um zertifiziert zu werden. Da dies zudem freiwillig ist und so viel Verwirrung herrscht, würden Kunden uns höchstwahrscheinlich immer wieder dieselben Fragen stellen und hätten keine Möglichkeit zu wissen, in welcher Risikokategorie wir uns befinden.
Um diese Situation zu vermeiden, müssen wir ein einheitliches Kennzeichnungssystem für alle Mitgliedstaaten finden. Deshalb habe ich mich für das D-Seal eingesetzt: Es handelt sich um eine dänische Zertifizierung, die sich mit der Vertrauenswürdigkeit von Daten und KI befasst und diese unterstützt. Und ich möchte sie als europäischen Standard fördern.
Die D-Seal-Zertifizierung stammt aus Dänemark, da wir eine der am stärksten digitalisierten Gesellschaften der Welt sind und wir sehr an Soft-KI gewöhnt sind und diese eng mit uns verbunden ist. Innerhalb von zwei Monaten nach Ausbruch der Covid-19-Pandemie hatten wir eine nationale App entwickelt und in Betrieb genommen; wir reagieren schnell und agil auf digitale Herausforderungen.
DIE ZIELE DER EU UND WIE DAS D-SIEGEL SIE UNTERSTÜTZEN KANN
Die Veranstaltung und die anschließenden Diskussionen konzentrierten sich recht schnell auf unsere Agenda, und das liegt daran, dass die EU in dieser Situation zwei Hauptziele verfolgt.
Das erste davon ist, Vertrauen bei und für die europäischen Bürger zu schaffen. Dies versteht sich natürlich von selbst. Das zweite Ziel besteht jedoch darin, die Belastung für kleine und mittlere Unternehmen wie UNIwise so gering wie möglich zu halten. Das Ziel ist es, uns zu schützen und uns dabei zu helfen, unnötige Kosten zu vermeiden. Tatsache ist, dass eine unzureichende Vorbereitung auf diese Situation zu mehr Misstrauen und einem relativen Kostenanstieg auf breiter Front führen könnte.
Derzeit ist das D-Seal eigentlich nur eine dänische Zertifizierung, die bisher von zwölf Unternehmen erworben wurde. Es ist jedoch beabsichtigt, das D-Seal verstärkt als europäischen Standard zu etablieren. Dies würde es kleineren Unternehmen ermöglichen, ein freiwilliges Gütesiegel zu erwerben, das für kompetente IT-Sicherheit und Datenethik steht, sie im Sinne des KI-Gesetzes als risikoarm ausweist und damit die Ziele der EU unterstützt.
WARUM UNTERSTÜTZT UNIwise DIESE DISKUSSION
Aus unserer Sicht geht es hier nicht nur um KI-Vorschriften oder das D-Seal, sondern um IT-Sicherheit im Allgemeinen. Aufgrund der jüngsten Urteile und Gesetzgebungen gibt es viel Aufruhr, und es werden beängstigende Szenarien herumgereicht – wir wünschen uns mehr Konsens, um zu verstehen, was eigentlich geschieht, worüber wir uns tatsächlich Sorgen machen müssen, welche Standards wir einhalten müssen und so weiter. Das D-Seal kann als Eisbrecher für diese Diskussion dienen.
Darüber hinaus dient die Zertifizierung natürlich als Wertversprechen, um die IT-Sicherheit zu gewährleisten und sicherzustellen, dass wir unserer Verantwortung gegenüber der EU nachkommen. Vertrauenswürdigkeit ist von größter Bedeutung – es geht nicht nur darum, bei der Leistungserbringung rechenschaftspflichtig zu sein und über ein starkes Vertriebsteam sowie ein gutes Kundenmanagement zu verfügen – es geht auch um die Dinge, die man nicht sieht, hinter den Kulissen. Wir müssen in Bezug auf Datenethik das Richtige tun und sicherstellen, dass wir nicht nur große Worte machen, sondern diese auch in die Tat umsetzen!
Deshalb habe ich mich in Brüssel für das D-Seal ausgesprochen und dafür geworben: Wir brauchen ein einheitliches und verantwortungsbewusstes Kennzeichnungssystem in ganz Europa, das Vertrauen in Daten und KI schafft, um kleinere Unternehmen zu entlasten und die Ziele der EU zu unterstützen.
Mehr über den Ansatz von UNIwise zum Datenschutz erfahren Sie hier.
BLEIBEN SIE AUF DEM LAUFENDEN ÜBER DIE NEUESTEN ENTWICKLUNGEN
HÄUFIG GESTELLTE FRAGEN
Das D-Seal ist Dänemarks Zertifizierung für IT-Sicherheit und verantwortungsvollen Umgang mit Daten. UNIwise unterstützt es, da es einen klaren, vertrauenswürdigen Standard für risikoarme KI- und Datenpraktiken bietet, der dazu beitragen könnte, die europäischen Kennzeichnungsanforderungen zu vereinheitlichen und Verwirrung zwischen den Mitgliedstaaten zu verringern.
Das EU-KI-Gesetz unterscheidet zwischen KI mit hohem und KI mit geringem Risiko. Obwohl UNIwise ausschließlich im Bereich mit geringem Risiko tätig ist (z. B. Unterstützung beim Gesichtsvergleich, keine automatisierten Entscheidungen), wird eine freiwillige Kennzeichnung empfohlen. Das D-Seal könnte als einheitliches europäisches Label dienen, um den ethischen und verantwortungsvollen Einsatz von KI zu demonstrieren.
Ohne ein gemeinsames Rahmenwerk könnte jeder EU-Mitgliedstaat seine eigenen freiwilligen KI-Kennzeichnungen einführen. Dies würde die Anbieter belasten, da mehrere Zertifizierungen erforderlich wären, und Institutionen verwirren, die versuchen, die Risikokategorien zu verstehen. Eine einheitliche Kennzeichnung wie das D-Seal würde die Einhaltung der Vorschriften vereinfachen und für alle mehr Klarheit schaffen.
Die EU strebt sowohl Vertrauenswürdigkeit für die Bürger als auch eine Verringerung des Verwaltungsaufwands für KMU an. Ein einziges, anerkanntes Gütesiegel ermöglicht es kleineren Unternehmen, die Einhaltung der Vorschriften nachzuweisen, ohne sich durch Dutzende länderspezifischer Zertifizierungssysteme kämpfen zu müssen, und schützt gleichzeitig Nutzer und Daten.
Hochschulen unterliegen der DSGVO, den E-Privacy-Gesetzen und strengen vertraglichen Anforderungen. Unklarheiten darüber, was zulässig ist, führen zu Unsicherheit und Ineffizienz. Eine Zertifizierung wie das D-Seal hilft Anbietern, verantwortungsbewusste Daten- und KI-Praktiken nachzuweisen, und stärkt das Vertrauen der Institutionen in ihre Partner.
Für Kunden steht das D‑Seal für hohe IT-Sicherheit, transparente Datenethik und verantwortungsvolle KI-Praktiken im Einklang mit den EU-Vorgaben. Für UNIwise hilft es zu zeigen, dass das Unternehmen hinter den Kulissen, jenseits von Vertrieb und Support, hohe Standards in Bezug auf Datenschutz, Compliance und ethische Technologieentwicklung erfüllt.