Ethos-Studie Digitale Verantwortung der Unternehmen im SMI Expanded - Januar 2022

 
WEITER LESEN
Ethos-Studie
     Digitale Verantwortung der
Unternehmen im SMI Expanded

                         Januar 2022
Die Ethos Stiftung schliesst mehr als 220             Das Unternehmen Ethos Services betreut Beratungs-
 schweizerische Pensionskassen und andere              und Vermögensverwaltungsmandate für nachhaltige
 steuerbefreite Institutionen zusammen. Sie wurde      Anlagen. Ethos Services bietet institutionellen
 1997 zur Förderung einer nachhaltigen                 Investoren nachhaltige Anlagefonds, Analysen von
 Anlagetätigkeit und eines stabilen und gesunden       Generalversammlungen mit Stimmempfehlungen, ein
 Wirtschaftsumfelds gegründet.                         Programm für den Aktionärsdialog mit Unternehmen
                                                       sowie Nachhaltigkeits-Ratings und -Analysen von
                                                       Unternehmen an. Ethos Services ist Eigentum der
                                                       Ethos Stiftung und mehrerer Mitgliedsinstitutionen
                                                       der Stiftung.

www.ethosfund.ch

Die Studie wurde in Zusammenarbeit mit EthicsGrade durchgeführt.

® © Ethos, Januar 2022.
Inhalt

1.   Einführung ................................................................................................................................................ 2

2.   Die wichtigsten Ergebnisse ..................................................................................................................... 3

3.   Detaillierte Ergebnisse pro Grundsatz .................................................................................................... 5
     Teil 1 : Governance .................................................................................................................................... 5
     Teil 2 : Transparenz .................................................................................................................................... 7
     Teil 3 : Schutz der Daten ............................................................................................................................ 9
     Teil 4 : Künstliche Intelligenz .................................................................................................................... 11
     Teil 5 : Sensible Aktivitäten ...................................................................................................................... 13
     Teil 6 : Soziale Auswirkungen .................................................................................................................. 15
     Teil 7 : Einfluss auf die Umwelt ............................................................................................................... 17

4.   Schlussfolgerung ................................................................................................................................... 19
     Weitere Etappen und Dialog .................................................................................................................... 19

5.   Methodik ................................................................................................................................................. 20

6.   List der analysierten Unternehmen ...................................................................................................... 21

                                                                                                                                                             | 1
1. Einführung
Ohne eine angemessene Governance oder eine           damit sie sich in diesem Bereich transparenter
verantwortungsbewusste Herangehensweise ist          zeigen und einen spezifischen Kodex zur digitalen
die Digitalisierung neben dem Klimawandel sowie      Verantwortung einführen.
der wachsenden Ungleichheit eine der grössten
gesellschaftlichen Herausforderungen unserer         Gleichzeitig wurde beschlossen, eine Studie
Zeit. Auch wenn die Digitalisierung ein              durchzuführen, um den Grad der Vorbereitung der
erhebliches Potenzial für die wirtschaftliche        Schweizer Unternehmen auf diese
Entwicklung bietet - sei es durch Produktivitäts-    Herausforderungen messen und insbesondere
steigerungen oder den Zugang zu Informationen        beurteilen zu können. Dabei wurde ermittelt,
und bestimmten Dienstleistungen – stellt sie         inwiefern Unternehmen die sieben Erwartungen
dennoch Unternehmen und ihre Interessen-             von Ethos bei der digitalen Verantwortung bereits
gruppen, einschliesslich ihrer Aktionariate, vor     erfüllen oder nicht erfüllen. Die Studie wurde
grosse Herausforderungen. Konkrete Beispiele für     zwischen Juli und September 2021 in
die Herausforderungen der digitalen                  Zusammenarbeit mit EthicsGrade durchgeführt,
Verantwortung liefert in den letzten Monaten die     einer Agentur, die sich auf die Bewertung von
Zunahme der Cyberangriffe und des                    Unternehmen (Ratings) in Bezug auf deren
Datendiebstahls in zahlreichen Unternehmen und       Umgang mit digitalen Themen und insbesondere
öffentlichen Institutionen in der Schweiz. Erwähnt   künstlicher Intelligenz spezialisiert hat.
werden müssen aber auch die Probleme im
Zusammenhang mit der Verarbeitung persönlicher         Die 7 Grundsätze von Ethos zur digitalen
Daten, der Robotisierung der Wirtschaft sowie die      Verantwortung
neuen ethischen, rechtlichen, sozialen,
                                                       1.    Einen Kodex der digitalen Verantwortung
ökologischen und finanziellen Herausforderungen,
                                                             einführen
die in den letzten Jahren aufgetaucht sind. Nicht
zu vergessen sind die Reputationsrisiken, die          2.    Die Transparenz gegenüber den
jedem Unternehmen drohen, das Opfer von                      Stakeholdern über die Praktiken und den
                                                             digitalen Fussabdruck sicherstellen
Cyberkriminalität wird oder die persönlichen
Daten seiner Kundschaft, der Nutzerschaft seiner       3.    Die höchsten Standards bei der
Dienste oder seines Personals missbraucht.                   Datenverarbeitung und beim Datenschutz
                                                             einhalten
Die Ethos Stiftung ist sich der Auswirkungen der       4.    Ethische Grundsätze für die Nutzung von
Digitalisierung auf die Wirtschaft und die                   künstlicher Intelligenz (KI) einführen
Zivilgesellschaft im Allgemeinen sowie der sich
daraus ergebenden Herausforderungen für die            5.    Sensible Tätigkeiten im Zusammenhang
Unternehmen bewusst. Sie hat deshalb                         mit der Digitalisierung ausschliessen
beschlossen, die digitale Verantwortung in die
                                                       6.    Einen gerechten und verantwortungsvollen
Umwelt-, Sozial- und Governance-Themen (ESG)                 sozialen Übergang sicherstellen
aufzunehmen, die im Rahmen des Ethos
Engagement Pool (EEP) Schweiz – ihres                  7.    Zur Verringerung des ökologischen
Programms für den Aktionärsdialog –                          Fussabdrucks der digitalen Technologie
systematisch mit Schweizer Unternehmen                       beitragen
diskutiert werden.

Zu diesem Zweck veröffentlichte die Ethos
Stiftung im Dezember 2020 ein «Engagement
Paper», das die verschiedenen
Herausforderungen der Digitalisierung für die
                                                                           48
                                                                 Analysierte Unternehmen
Unternehmen definiert und eine Liste von sieben
Erwartungen im Bereich der digitalen
Verantwortung aufstellt (siehe rechte Spalte).
Dieses Dokument wurde anschliessend an die
                                                                           12
                                                                Teilnehmer an der Umfrage
Verwaltungsratspräsidien der Unternehmen des
SMI Expanded verschickt, um sie zu ermutigen,
alle mit dem digitalen Übergang verbundenen                 Link zu Ethos Engagement Paper
Herausforderungen ernsthaft und
verantwortungsvoll zu bewältigen, aber auch,                Link zu detaillierten Ergebnissen

2 |
2. Die wichtigsten Ergebnisse
Von den 48 Unternehmen, die in die Studie            Unterschiede gibt es auch zwischen den
einbezogen wurden, beantworteten nur 12 den          verschiedenen im SMI Expanded vertretenen
ihnen zugeschickten Fragebogen (siehe                Branchen (siehe Grafik auf der nächsten Seite).
Methodik, Punkt 5). Ihre Antworten bilden die        So scheint die Versicherungsbranche bei Fragen
«eigenen Angaben des Unternehmens» in den            der digitalen Verantwortung am weitesten
Grafiken der Studie, d.h. die Sicht bzw.             fortgeschritten zu sein, insbesondere bei der
Bewertung des Unternehmens selbst. Bei den           Unternehmensführung und den sensiblen
übrigen 36 Unternehmen des SMI Expanded              Aktivitäten. Der Durchschnitt der Versicherungs-
stützt sich diese Beurteilung ausschliesslich auf    und Rückversicherungsbranche liegt damit bei
die öffentlich zugänglichen Daten und                17.3 Punkten. Der Banken- und der
Informationen («öffentlich zugängliche               Gesundheitssektor bleiben mit
Informationen» in den Grafiken der Studie). Die      Durchschnittswerten von 10.3 bzw. 11.1
geringe Beteiligung ist vor allem auf den            Punkten zurzeit noch zurück, obwohl sie
umfangreichen Fragebogen zurückzuführen, der         ebenfalls besonders von diesen Fragen
viel Zeit sowie einen intensiven Einsatz             betroffen sind.
erfordert. Ein weiterer Grund ist, dass die zur
Beantwortung des Fragebogens benötigten              Gesamthaft scheinen die Unternehmen derzeit
Informationen oft innerhalb des Unternehmens         bei Fragen der Transparenz (mit einem
verstreut und daher schwierig zu zentralisieren      Durchschnitt von 34.1 Punkten) und des
sind.                                                Datenschutzes (21.9 Punkte) besser
                                                     abzuschneiden als bei Fragen, die die künstliche
Diese geringe Beteiligung spiegelt sich in relativ   Intelligenz (3.4 Punkte), die sogenannten
niedrigen Ergebnissen wider. So erreicht die         sensible Aktivitäten (3.1 Punkte) sowie die
Bâloise mit ihrem besten Resultat ein Maximum        sozialen (6 Punkte) und ökologischen
von nur 39.6 von 100 möglichen Punkten,              Auswirkungen der Digitalisierung (8.3 Punkte)
während der Durchschnitt der 48 Unternehmen          betreffen).
des SMI Expanded gar bei 10.5 Punkten
stagniert.

Ein weiterer Befund, der sich auch in den
definitiven Ergebnissen widerspiegelt, ist die
mangelnde Transparenz der Unternehmen in
Bezug auf ihre digitale Verantwortung. So
wurden 68 Fragen nicht mit Ja beantwortet,
auch nicht von den Unternehmen, die den
Fragebogen ausfüllten. Bei der überwiegenden
Mehrheit der Fragen dominiert die Antwort
«keine Informationen verfügbar», was zeigt,
dass die Unternehmen diese Themen in ihrer
Geschäftstätigkeit und Governance entweder
noch nicht berücksichtigt haben oder
schlichtweg noch nicht öffentlich darüber
informieren.

Eine der Folgen dieser ungenügenden
Transparenz ist, dass jene Unternehmen, die
sich die Zeit nahmen, den Fragebogen zu
beantworten, sehr oft ihre ursprüngliche
Punktzahl verbessern konnten. Es ist daher nicht
verwunderlich, dass fünf der sieben
Unternehmen mit der höchsten Endpunktzahl zu
denen gehörten, die den Fragebogen
beantworteten (siehe nebenstehende Grafik).
Bei den 12 teilnehmenden Unternehmen lag der
Durchschnitt somit bei 15.4 statt nur 8.9
Punkten wie bei den übrigen 36 Unternehmen.

                                                                                                    | 3
Top 20 der Unternehmen des SMI Expanded
45
40
35
30
25
20
15
10
 5
 0

                                                                             Eigene Angaben des Unternehmens
                                                                             Öffentlich zugängliche Informationen

              Durchschnitt per Industriesektor (auf 100 Punkte
                                   Basis)

                  Insurance                                                                           17.29

                 Healthcare                                                  11.07

Banks and financial services                                           10.25

                 Industrials                                          9.94

                      Other                                       9.58

                  Materials                                    8.68

          Consumer Goods                                   7.86

                               -   2.00   4.00   6.00   8.00   10.00      12.00      14.00   16.00   18.00    20.00

4 |
3. Detaillierte Ergebnisse pro Grundsatz
Der Fragebogen und die Analyse der Praktiken der     Einhaltung sorgen, sondern sollte auch direkt an
Unternehmen sind in sieben Teile gegliedert, je      die Unternehmensleitung berichten. Es zeigt sich
einen für jeden der Ethos-Grundsätze zur digitalen   jedoch, dass wir nur in 18 der 48 untersuchten
Verantwortung.                                       Unternehmen den Posten eines «Chief Digital
                                                     Officer» bestätigen können. Diese Information
                                                     war in 14 dieser Unternehmen öffentlich
Teil 1 : Governance                                  zugänglich, während weitere vier sie in ihren
                                                     Antworten auf den Fragebogen präzisierten.
Der erste Teil betrifft die digitale Governance.
Angesichts des «disruptiven» Charakters und der      Ausserdem musste auch überprüft werden, ob
raschen Entwicklung der neuen Technologien           eine klare Strategie für die Cybersicherheit
muss der Verwaltungsrat sicherstellen, dass das      existiert und ob eine für die IT-Sicherheit
Unternehmen ausreichend in diesen Bereich            verantwortliche Person («Chief Information
investiert und dabei die höchsten ethischen,         Security Officer») vorhanden ist. Zwar sind
ökologischen und sozialen Standards in diesem        Finanzunternehmen und Unternehmen, die grosse
Bereich einhält. Angesichts der Komplexität der      Mengen an Daten sammeln und speichern, die
Thematik muss der Verwaltungsrat auch                offensichtlichsten Ziele, doch können heutzutage
sicherstellen, dass er über das nötige Wissen und    alle Unternehmen Opfer der Unterschlagung von
Verständnis für die mit der Digitalisierung der      Mitteln, der Verschlüsselung von Daten zur
Wirtschaft verbundenen Herausforderungen             Erpressung von Lösegeld sowie von Straftaten
verfügt. Schliesslich muss er dafür sorgen, dass     gegen Zahlungssysteme oder der Zerstörung von
die Unternehmensleitung diese                        Datenbanken und wichtigen Computer-
Herausforderungen ernsthaft angeht und               programmen werden. Die Studie zeigt jedoch,
Richtlinien und Verfahren umsetzt, die den besten    dass nur 16 Unternehmen des SMI Expanded
Praktiken in diesem Bereich entsprechen.             angeben, eine Strategie zur Bekämpfung der
                                                     Internetkriminalität entwickelt haben. Der Banken-
Für Ethos beginnt eine gute Governance mit der       und Versicherungssektor scheint am besten
Einführung eines digitalen Verantwortungs-           vorbereitet zu sein: Zwei Drittel der untersuchten
kodexes. Ein solcher Kodex ist entscheidend, um      Unternehmen gaben an, über eine solche
sicherzustellen, dass das Unternehmen die            Strategie zu verfügen. Das Vorhandensein eines
zahlreichen Herausforderungen der Digitalisierung    «Chief Information Security Officer» konnte für 22
in seiner Strategie und seinen laufenden             der 48 untersuchten Unternehmen bestätigt
Aktivitäten berücksichtigt. In diesem Kodex muss     werden, darunter sechs der neun Banken und
vorgesehen und festgelegt werden, wie mit            Versicherungen.
diesen Herausforderungen umgegangen wird.
Dies sollte auch für die Anforderungen und           Ausserdem wurden die Unternehmen gefragt, ob
Risiken im Zusammenhang mit der                      sie ethische Grundsätze für den Einsatz
Cybersicherheit, dem Schutz der Privatsphäre und     künstlicher Intelligenz formuliert hätten und
der Daten sowie der ethischen Regeln beim            insbesondere, ob die Einhaltung dieser
Einsatz künstlicher Intelligenz gelten.              Grundsätze eine Vorbedingung für die
                                                     Entwicklung neuer Technologien sei. Zwei
Es zeigt sich jedoch, dass im September 2021 nur     Unternehmen bejahten dies (Credit Suisse und
ein Unternehmen des SMI Expanded, die Bâloise,       Swiss Re), während diese Informationen bei
über einen Kodex für ihre digitale Verantwortung     einem dritten (Novartis) öffentlich waren.
verfügte, wobei dieser allerdings nicht öffentlich
zugänglich war. Man kann jedoch hoffen, dass die     Damit liegt der Durchschnitt in diesem Kapitel
Zahl der Kodexe in den kommenden Jahren              letztlich bei nur 15 Punkten, wobei die Bâloise mit
deutlich zunehmen wird, da die Digitalisierung für   70 Punkten an der Spitze steht und zwei
Unternehmen immer wichtiger und                      Unternehmen Ergebnisse von annähernd 50
unumgänglicher wird.                                 Punkten erzielen (Credit Suisse und Swisscom).
                                                     Anzumerken ist noch, dass sechs der besten zehn
Ein weiteres Kriterium, das bei der Bewertung der    Unternehmen der Finanzbranche angehören.
Governance berücksichtigt wird, ist die Ernennung
einer Person, die für Fragen der Digitalisierung
zuständig ist («Chief Digital Officer»). Diese
Person muss nicht nur für die Umsetzung des
Kodexes für digitale Verantwortung und dessen

                                                                                                     | 5
Grundsatz 1 : Governance

          70                 100
                              90
                              80
      Bestes Ergebnis         70
                              60
                              50

          15
                              40
                              30
                              20
       Durchschnitt           10
                               0

           0
                                                                    Eigene Angaben des Unternehmens
      Schlechtestes                                                 Öffentlich zugängliche Informationen
        Ergebnis

                      1                    33%                                 3
           Unternehmen verfügt        der Unternehmen               Unternehmen erklären,
           über einen Kodex für       erklären, dass sie über       dass sie ethische
           digitale                   eine Strategie für            Grundsätze für die KI
           Verantwortung.             Cybersicherheit               eingeführt haben.
                                      verfügen.

 Schlüsselfragen                                                    Ja          Nein         Andere*
 Haben Sie einen Kodex der digitalen Verantwortung?                 1             3              44
 Wurde die Stelle eines «Chief Digital Officer» (Leiter der         18            1              29
 digitalen Transformation) geschaffen?
 Wurde eine Strategie für Cybersicherheit entwickelt?               16            0              32
 Wurde die Stelle eines Verantwortlichen für die Sicherheit         22            0              26
 der Informatiksysteme («Chief Information Security
 Officer») geschaffen?
 Sind ethische Grundsätze für den Einsatz von künstlicher           3             2              43
 Intelligenz formuliert worden?
 * Keine öffentliche Information, das Unternehmen zieht es vor, nicht zu antworten, findet
 diese Frage nicht relevant oder möchte sie näher erörtern, was aber noch nicht geschehen ist

6 |
Teil 2 : Transparenz                                  oder die Auswahl von Dienstleistern. Die Studie
                                                      ergab, dass nur vier Unternehmen (Helvetia
Heutzutage sind die Unternehmen gehalten, ihre        Group, Novartis, Sonova und Zurich Insurance)
Stakeholder (Klienten, , Mitarbeitende, Lieferanten   klar angeben, wann sie KI-Systeme einsetzen, sei
usw.) über die Erhebung personenbezogener             es in ihren Entscheidungsprozessen, etwa bei
Daten zu informieren, die sie im Rahmen ihrer         einer Online-Rekrutierung, bei ihren Produkten
Geschäftstätigkeit durchführen. Die gespeicherten     und Dienstleistungen oder bei der Interaktion mit
Daten sollten auch durch die freie und informierte    einem «Chatbot» auf einer Website.
Zustimmung dieser Personen erhalten werden
(«Opt In»). Diese Transparenz ist zwar                Schliesslich gibt keines der 48 Unternehmen des
unerlässlich, aber bei weitem noch nicht              SMI Expanded heute öffentlich den Standort und
allgemein verbreitet. So ist der Nutzerschaft nicht   die Lage seiner Datenspeicherzentren bekannt.
immer bewusst, dass Daten über sie gespeichert        Diese Informationen würden jedoch Aufschluss
und verwendet werden.                                 darüber geben, ob die Daten in einem Staat
                                                      gespeichert werden, der sie ohne das Wissen der
Aus der Studie geht jedoch hervor, dass 90% der       Unternehmen und der Nutzerschaft auswerten
Unternehmen im SMI Expanded heute über eine           könnte, sowie weiteren Aufschluss über den CO2-
Datenschutzrichtlinie («Data Privacy Policy»)         Fußabdruck der IT-Infrastrukturen.
verfügen, die auf ihrer Website leicht zugänglich
ist. Bei den restlichen 10% sind diese                In diesem Kapitel über die Transparenz beträgt die
Informationen nicht öffentlich verfügbar.             durchschnittliche Punktzahl pro Unternehmen 34
                                                      Punkte, wobei Sika mit 70 Punkten das beste
Bestimmte private Daten können einen sehr             Ergebnis erzielt, knapp vor der Zurich Insurance
hohen Wert haben. Daher ist es wichtig, dass          und der Bâloise. Auch hier haben drei der sechs
Unternehmen die höchsten Sicherheitsstandards         besten Unternehmen den Fragebogen
einführen, um die Kommerzialisierung, Lecks oder      beantwortet.
den Diebstahl der Daten zu verhindern. Sollten
bestimmte Daten dennoch von unbefugten
Dritten genutzt worden sein, müssen sich die
Unternehmen verpflichten, die Behörden, aber
auch alle betroffenen Personen umgehend zu
informieren, damit diese Vorkehrungen treffen
können, um nicht Opfer eines Missbrauchs ihrer
persönlichen Daten zu werden (Betrug,
Erpressung, Verwendung von Passwörtern,
Kreditkarten, Profiling usw.).

Hierzu versichern zehn Unternehmen des SMI
Expanded, dass sie über ein klares Verfahren
verfügen, das sie im Fall eines Datenverlusts
(«Data Breach») anwenden können, um die
betroffenen Parteien zu informieren. Bei sieben
Unternehmen sind diese Informationen öffentlich
zugänglich. Zudem haben vier Unternehmen
(Adecco, Logitech, OC Oerlikon Corporation und
Sika) transparent auf ihrer Webseite darüber
berichtet eine Datenschutzverletzung identifiziert
zu haben.

Digitale Transparenz setzt auch voraus, dass der
zunehmende Einsatz von künstlicher Intelligenz
von den Unternehmen verständlich erklärt wird.
Die Kundschaft sowie die Zivilgesellschaft
erwarten heute, dass sie nicht nur den Einsatz der
von ihnen entwickelten und genutzten künstlichen
Intelligenz transparent machen, sondern auch die
Art und Weise, wie sie diese nutzen. Diese
Transparenz betrifft viele Bereiche wie
Personalwesen, Kundenservice, medizinische
Diagnosen, Kredit- und Versicherungsvergabe

                                                                                                     | 7
Grundsatz 2 : Transparenz

          70                 100
                              90
                              80
      Bestes Ergebnis         70
                              60
                              50
                              40
        34.1                  30
                              20
       Durchschnitt           10
                               0

           0
                                                                     Eigene Angaben des Unternehmens
      Schlechtestes                                                  Öffentlich zugängliche Informationen
        Ergebnis

                      4                       21%                               0
           Unternehmen geben             der Unternehmen             Kein Unternehmen
           klar an, wo sie KI            versichern, Verfahren       gibt den Standort
           einsetzen.                    gegen den Diebstahl         seiner Datenspeicher
                                         von Daten geschaffen        an.
                                         zu haben.

 Schlüsselfragen                                                     Ja          Nein         Andere*
 Wurden Verfahren geschaffen, um Datenlecks zu                       10            0             38
 begegnen?
 Ist klar signalisiert, wenn Ihr Unternehmen künstliche              4             3             41
 Intelligenz einsetzt?
 Ist die Politik der Vertraulichkeit der Daten leicht                43            0              5
 zugänglich?
 Informiert das Unternehmen im Fall von Datenlecks                   4             1             43
 darüber auf seiner Website?
 * Keine öffentliche Information, das Unternehmen zieht es vor, nicht zu antworten, findet
 diese Frage nicht relevant oder möchte sie näher erörtern, was aber noch nicht geschehen ist

8 |
Teil 3 : Datenschutz                                  Voreinstellungen, die Beschränkung des Zugriffs
                                                      auf persönliche Informationen, die für die
Der dritte Teil ist dem Datenschutz und               Erbringung der gewünschten Dienstleistung
insbesondere den Richtlinien gewidmet, die die        unbedingt erforderlich sind, und die Einführung
Unternehmen zum Schutz der Daten ihrer                von Instrumenten, mit denen die Nutzerschaft
Kundschaft eingeführt haben. Die Antworten der        ihre persönlichen Daten besser schützen können
Unternehmen und die Untersuchungen von                (Zugriffskontrolle, Verschlüsselung usw.).
EthicsGrade zeigen, dass nur fünf der 48
befragten Unternehmen angaben, einen ethischen        Die Ergebnisse der Studie zeigen, dass nur
Rahmen für die Datenverarbeitung eingeführt zu        sieben Unternehmen Technologien zur
haben. Hingegen erklärten 17 Unternehmen, dass        Verbesserung des Datenschutzes («Privacy
sie die Risiken und negativen Konsequenzen            Enhancing Technologies») eingeführt haben oder
berücksichtigen, die sich aus dem Missbrauch          dies angeben. Dagegen versichern 28 der 48
persönlicher Daten ergeben könnten.                   Unternehmen, dass ihre IT-Systeme
                                                      standardmässig so eingestellt sind, dass Daten
Die Auswertung von Daten ist nicht unbedingt          minimiert und nur Cookies verwendet werden, die
negativ. Sie hat insbesondere einigen                 für den Betrieb der Website unbedingt
Unternehmen die Entwicklung neuer                     erforderlich sind.
Geschäftsmodelle ermöglicht und zu einer
Personalisierung der Dienstleistungen geführt, die    Zwar scheinen die Unternehmen insgesamt die
sich für die Benutzerschaft als vorteilhaft           notwendigen Schritte im Rahmen des
erweisen können. Dennoch ist es wichtig, sich         Datenschutzes unternommen zu haben, doch nur
der bestehenden Risiken für den Schutz der            drei bestätigen auf transparente Weise, dass der
Privatsphäre bestimmter Daten bewusst zu sein.        Datenschutz bereits bei der Entwicklung von IT-
Daher ist Ethos der Ansicht, die Personalisierung     Tools integriert wird («Privacy by Design»),
von Dienstleistungen auf der Grundlage der            obwohl dies ein Schlüsselelement der DSGVO der
Verwendung persönlicher Daten müsse eine              Europäischen Union ist. Auch hier lässt sich nicht
Wahlmöglichkeit und nicht die Standardoption          feststellen, ob dies auf einen Mangel an
eines Informatiksystems sein. Man spricht dann        Transparenz zurückzuführen ist oder ob diese
von «Privacy by Default». Geräte und Dienste, die     bewährte Praxis noch nicht in den Richtlinien der
persönliche Daten verwenden, sollten auch so          Schweizer Unternehmen integriert wurde.
gestaltet sein, dass sie die Privatsphäre
respektieren und die Daten nicht automatisch          Die durchschnittliche Punktzahl beträgt bei
auswerten können. Dieses Konzept wird als             diesem Kapitel 22 Punkte. Das Maximum erreicht
«Privacy by Design» bezeichnet und ist eines der      Straumann mit 67,5 Punkten. Anzumerken ist,
Schlüsselelemente der Allgemeinen                     dass acht Unternehmen, die aktiv an der Umfrage
Datenschutzverordnung der Europäischen Union          teilnahmen, unter den Top 15 rangieren.
(DSGVO), die 2018 in Kraft getreten ist.

Doch nur 20 der 48 Unternehmen im SMI
Expanded versichern, dass sie die Daten ihrer
Kundschaft nur nach deren freier und informierter
Zustimmung sammeln, und informieren sie klar
und deutlich – z.B. per E-Mail – darüber, wie sie
die Löschung und Nichtverwendung ihrer
persönlichen Daten beantragen können. Drei
Unternehmen (Credit Suisse, Nestlé und
Straumann) erklären, noch weiterzugehen und
ihre datenverarbeitenden Geräte und Dienste so
zu programmieren, dass sie standardmässig die
Privatsphäre respektierten und die Daten nicht
automatisch verwerten könnten.

Schliesslich befasste sich die Studie mit der Frage
der Datenminimierung. Dafür sollten die
Datenverarbeitungssysteme aus Datenschutz-
gründen von Anfang an so konzipiert sein, dass
sie so wenig Daten wie möglich verarbeiten.
Dieses Prinzip der Datenminimierung beinhaltet
die Implementierung von datenschutzfreundlichen

                                                                                                     | 9
Grundsatz 3 : Datenschutz

         67.5                  100
                                90
                                80
       Bestes Ergebnis
                                70
                                60
                                50

         21.9                   40
                                30
                                20
        Durchschnitt
                                10
                                 0

              0
        Schlechtestes                                                Eigene Angaben des Unternehmens
          Ergebnis                                                   Öffentlich zugängliche Informationen

                       3                      35%                                    5
          Unternehmen versichern,     der Unternehmen geben               Unternehmen erklären,
          dass sie einen Ansatz       an, dass sie die Risiken            einen ethischen Rahmen
          verfolgen, der von Anfang   berücksichtigen, die mit            für die Datenverarbeitung
          an auf dem Schutz der       dem Missbrauch von                  eingeführt zu haben.
          Privatsphäre basiert.       Daten verbunden sind.

          .
 Schlüsselfragen                                                     Ja           Nein        Andere*

 Verfügt Ihr Unternehmen über einen ethischen Rahmen                 5              2            41
 für den Umgang mit Daten?
 Werden die Risiken und negativen Folgen der                         17             0            31
 Datennutzung berücksichtigt?
 Werden Daten nur nach freier und informierter                       20             0            28
 Einwilligung gesammelt («Privacy by Default»)?
 Gibt es eine Option, um die Nichtverwendung der Daten               20             0            28
 zu fordern?
 Ist die Standardoption die Minimierung der                          28             4            16
 Datenerhebung?
 Wird der Datenschutz bereits bei der Konzeption                     3              0            48
 berücksichtigt («Privacy by Design»)?
 * Keine öffentliche Information, das Unternehmen zieht es vor, nicht zu antworten, findet
 diese Frage nicht relevant oder möchte sie näher erörtern, was aber noch nicht geschehen ist

10 |
Teil 4 : Künstliche Intelligenz                        Inbetriebnahme solcher Software nicht möglich
                                                       sein.
Die Untersuchungen von EthicsGrade zeigen,
dass 35 der 48 Unternehmen im SMI Expanded             Von den 48 analysierten Unternehmen
auf die eine oder andere Weise künstliche              informieren nur drei (Bâloise, Nestlé und Zurich
Intelligenz in ihrer Geschäftstätigkeit einsetzen.     Insurance) in öffentlichen Dokumenten, dass sie
Wie bereits erwähnt, geben dies jedoch nur vier        Massnahmen zur Vermeidung von
Unternehmen klar und öffentlich bekannt (siehe         Voreingenommenheit oder Vorurteilen bei der
Teil 2). Die verantwortungsvolle und vernünftige       Verarbeitung der gesammelten Daten eingeführt
Nutzung der künstlichen Intelligenz ist jedoch eine    haben. Ebenfalls nur drei Unternehmen (Bâloise,
der grössten Herausforderungen für die digitale        Novartis und Zurich Insurance) versichern, sie
Verantwortung der Unternehmen. Denn obwohl             hätten solche Massnahmen zur Vermeidung von
sie sich in bestimmten Bereichen wie Gesundheit        Voreingenommenheit in ihren mit künstlicher
und Umwelt als sehr nützlich erweisen kann,            Intelligenz funktionierenden Systemen eingeführt.
lassen die potenziellen Auswirkungen von               Und einzig Novartis beschreibt, wie der Konzern
Algorithmen auf unser tägliches Leben                  vorgeht, um die Gleichbehandlung zu
(selbstfahrende Autos, Gesichtserkennung,              gewährleisten und Verzerrungen bei der Nutzung
Sprachassistenz usw.) auch Raum für eine breite        von künstlicher Intelligenz abzuschwächen.
und umfassende Debatte über die Verantwortung
und Ethik, die mit diesen neuen Technologien           Die Frage der Gleichbehandlung und
verbunden sind.                                        Unparteilichkeit ist zwar von entscheidender
                                                       Bedeutung, löst aber nicht unbedingt alle
Aus der Studie geht jedoch hervor, dass bisher         moralischen Dilemmas, die sich aus dem Einsatz
keines der 48 Unternehmen über die Schaffung           künstlicher Intelligenz ergeben. Entscheidend ist
einer Arbeits- oder Forschungsgruppe informiert        auch, dass menschliches Eingreifen jederzeit
hat, die sich speziell mit dem Thema Ethik in der      möglich ist, dass Maschinen ihren Status als
künstlichen Intelligenz befasst. Keines hat auch       Werkzeuge behalten und dass Einzelpersonen
erklärt, es habe einen hypothetischen ethischen        stets die Kontrolle und Verantwortung für die
Rahmen für den Einsatz von künstlicher Intelligenz     Maschinen behalten. Auch in dieser Hinsicht sind
durch eine externe dritte Partei prüfen lassen.        die Unternehmen derzeit sehr intransparent. Nur
                                                       Schindler legt heute klar und öffentlich fest, dass
Für die Ethos Stiftung kann und muss der Einsatz       es jederzeit möglich ist, einen automatisierten
künstlicher Intelligenz ein zentrales Element der      Prozess durch einen «manuellen Modus» zu
Antwort auf die grossen Herausforderungen              ersetzen. Dieses Unternehmen verfügt also über
unserer Zeit sein: Klimawandel, Verlust der            Notfallmassnahmen, um eine mit künstlicher
Biodiversität, Gesundheit oder soziale                 Intelligenz getroffene Entscheidung unterbrechen
Ungleichheit. Doch nur zwei Unternehmen (Swiss         oder stoppen zu können.
Re und Novartis) stellen in ihren öffentlichen
Dokumenten oder durch ihre Antworten auf den           Insgesamt erklärten nur drei Unternehmen
Fragebogen klar, dass ihre auf künstliche              (Adecco, Bâloise und Novartis), dass sie
Intelligenz basierenden Systeme ausschliesslich        Maschinen und künstliche Intelligenz als blosse
mit dem Ziel entwickelt wurden, positive soziale       Werkzeuge betrachten, die jederzeit unter der
Auswirkungen zu haben.                                 Kontrolle von Menschen stehen müssen, die die
                                                       Verantwortung für sie tragen.
Die Funktionsweise von Systemen, die auf dem
Einsatz künstlicher Intelligenz beruhen, ist oft       Die durchschnittliche Bewertung für dieses
undurchsichtig. Entscheidungen, die mit Hilfe          spezielle Kapitel liegt bei nur 3,4 Punkten, was
künstlicher Intelligenz getroffen werden, können       zeigt, wie wenig transparent die in der Schweiz
auch erhebliche moralische und ethische                kotierten Unternehmen über ein Thema berichten,
Dilemmas auslösen. Die Nachvollziehbarkeit des         das doch so entscheidend ist. Novartis erreicht
Entscheidungsmechanismus ist daher                     mit 32,5 Punkten die höchste Punktzahl, vor der
unerlässlich, um sicherzustellen, dass die mit Hilfe   Bâloise und der Zurich Insurance. Bemerkenswert
der künstlichen Intelligenz getroffenen                ist, dass für diesen Teil nur 19 von
Entscheidungen frei von Verzerrungen ethnischer,       48 Unternehmen Punkte erhalten.
geschlechtsspezifischer oder sonstiger Art
(«Unbiased AI») sind. Diese Neutralität muss die
Grundlage für die Entwicklung von
Informatikprogrammen sein, die bis zu autonomen
Entscheidungsmechanismen führen können. Kann
sie nicht gewährleistet werden, sollte die

                                                                                                      | 11
Grundsatz 4 : Künstliche Intelligenz

         32.5                  100
                                90
                                80
       Bestes Ergebnis          70
                                60
                                50
                                40
          3.4                   30
                                20
        Durchschnitt            10
                                 0

                0                                                     Eigene Angaben des Unternehmens
                                                                      Öffentlich zugängliche Informationen
        Schlechtestes
          Ergebnis

                        3                    73%                                 1
                                                                      Nur ein Unternehmen
            Unternehmen                der Unternehmen im             erklärt, Massnahmen
            versichern, dass sie die   SMI Expanded geben             ergriffen zu haben, um
            Verzerrungen beim          an, künstliche                 Ungleichheiten
            Einsatz von KI             Intelligenz einzusetzen.       aufgrund der KI zu
            abschwächen.                                              verhindern.

            .

 Schlüsselfragen                                                      Ja          Nein         Andere*

 Verfügt Ihr Unternehmen über eine Forschungsgruppe,                  0             5             43
 die sich mit Ethik in der künstlichen Intelligenz befasst?
 Wurden Massnahmen ergriffen, um Verzerrungen bei der                 3             2             43
 Datenverarbeitung zu begrenzen?
 Wurden Vorkehrungen getroffen, um beim Einsatz von KI                1             2             45
 eine Ungleichbehandlung zu verhindern?
 Wurden Massnahmen ergriffen, um beim Einsatz von KI                  3             1             44
 Verzerrungen zu begrenzen?
 Kann ein automatisierter Prozess jederzeit durch einen               1             2             45
 «manuellen Modus» ersetzt werden?
 Betrachten Sie künstliche Intelligenz als Werkzeug, über             3             1             44
 das stets Menschen die Kontrolle behalten müssen?
 * Keine öffentliche Information, das Unternehmen zieht es vor, nicht zu antworten, findet
 diese Frage nicht relevant oder möchte sie näher erörtern, was aber noch nicht geschehen ist

12 |
Teil 5 : Sensible Aktivitäten                         Letztlich ist dieser Teil, der sich mit sensiblen
                                                      Aktivitäten befasst, das Kapitel, das mit einem
Die rasante Entwicklung neuer Technologien löst       Durchschnitt von nur 3,1 Punkten am
auch neue ethische Fragen zu ihren Zielen und         schlechtesten beantwortet wurde. Anzumerken,
ihrem Einsatz aus. Dazu gehören die                   dass nur sieben Unternehmen Punkte erhielten,
Überwachung durch Gesichtserkennung, der              wobei die Bâloise mit 60 Punkten an der Spitze
Einsatz autonomer Waffen, die Förderung               liegt.
sensibler oder verbotener Inhalte und Aktivitäten,
die das menschliche Verhalten auf verborgene
Weise zu beeinflussen versuchen.

In diesem Teil des Fragebogens wurden die
Unternehmen gefragt, ob sie immer sicherstellen,
dass die im Rahmen ihrer Geschäftstätigkeit
gesammelten Daten nicht zu
Überwachungszwecken verwendet werden. Nur
drei der befragten Unternehmen bejahten dies:
Bâloise, Cembra Money Bank und Straumann.

Anschliessend wurden sie gefragt, ob sie sich
ausdrücklich von jeder Aktivität enthalten, die mit
künstlicher Intelligenz zu tun hat, die:

a. gegen die Menschenrechte verstossen,

b. das Recht auf freie Meinungsäusserung

  einschränken,

c. Abhängigkeiten schaffen,

d. in autonomen Waffen verwendet werden

e. oder den Markt manipulieren könnte.

Auch hier antworteten nur drei Unternehmen
(Bâloise, Credit Suisse und Swiss Re) mit Ja und
bestätigten, dass sie heute jeden Einsatz von
künstlicher Intelligenz im Zusammenhang mit
einem oder mehreren dieser Punkte verbieten.
Obwohl wahrscheinlich nur wenige in der
Schweiz kotierte Unternehmen die künstliche
Intelligenz für ethisch verwerfliche Zwecke
einsetzen, bedauert Ethos, dass nicht mehr
Unternehmen öffentlich bekanntgeben, sich dies
selbst zu untersagen.

Danach wurden die 48 Unternehmen gefragt, ob
sie sich von allen Aktivitäten enthalten, die mit
Hilfe künstlicher Intelligenz durchgeführt werden
und die zur Verbreitung sensibler, rassistischer,
sexistischer oder illegaler Inhalte dienen oder den
Zugang zu Inhalten und Aktivitäten ermöglichen
könnten, die für Minderjährige ungeeignet sind.
Hier bestätigten nur die Bâloise und Swiss Re,
dass sie über Richtlinien verfügen, um derartige
Praktiken zu verhindern.

                                                                                                    | 13
Grundsatz 5 : Sensible Aktivitäten

             60                  100
                                  90
                                  80
       Bestes Ergebnis
                                  70
                                  60
                                  50

             3.1
                                  40
                                  30
                                  20
           Durchschnitt           10
                                   0

               0
 Schlechtestes Ergebnis                                                  Eigene Angaben des Unternehmens
                                                                         Öffentlich zugängliche Informationen

                          1                         3                               2
              einziges Unternehmen        Unternehmen erklären,       Unternehmen ver-
              versichert, eine KI zu      den Einsatz von KI zu       sichern, keine KI einzu-
              verbieten, die zur          Überwachungszwecken         setzen, die sensible
              Einschränkung der           zu verbieten.               Inhalte verbreiten
              Meinungsfreiheit                                        könnte.
              beitragen könnte.
                                                                      .
                                                                      Ja             Nein         Andere*
 Stellt das Unternehmen sicher, dass die Daten nicht zu               3                0             45
 Überwachungszwecken verwendet werden?
 Enthält sich das Unternehmen ausdrücklich aller KI-
 bezogenen Aktivitäten, die:
       •      zur Verletzung von Menschenrechten führen?              3                2             43

       •      der Einschränkung der Meinungsfreiheit dienen?          1                2             45
       •      die Herstellung oder den Einsatz von autonomen          0                2             46
              Waffen erleichtern könnten?
       •      die Verbreitung von sexistischen, rassistischen         2                2             44
              oder für Minderjährige ungeeigneten Inhalten
              ermöglichen?
 * Keine öffentliche Information, das Unternehmen zieht es vor, nicht zu antworten, findet
 diese Frage nicht relevant oder möchte sie näher erörtern, was aber noch nicht geschehen ist

14 |
Teil 6 : Soziale Auswirkungen                        beruflichen Weiterentwicklung anbieten. Neun
                                                     Unternehmen erklärten, sie würden ihre
Der sechste Teil des Fragebogens befasst sich        ehemaligen Mitarbeitende finanziell unterstützen,
mit den sozialen Auswirkungen des digitalen          damit diese neue Fähigkeiten erwerben und
Wandels, insbesondere mit der Frage, wie sich        entwickeln können.
die technologischen Entwicklungen auf die
derzeitigen Arbeitsplätze und                        Mit einem Durchschnitt von nur sechs Punkten
Gesellschaftsmodelle auswirken können. Mit der       und einer Höchstpunktzahl von 50 Punkten für
Entwicklung der künstlichen Intelligenz und dem      Adecco gehört auch dieser Teil zu den am
Aufkommen neuer Geschäftsmodelle werden sich         schlechtesten bewerteten Kapiteln. Dies zeigt,
in der Tat Arbeitsweisen verändern und gewisse       dass die Unternehmen die Auswirkungen, die der
Aufgaben ganz verschwinden. So können zwar die       digitale Wandel für ihre Mitarbeiterschaft haben
Unternehmen und Aktionäre von dieser digitalen       könnte, noch nicht wirklich beurteilt haben.
Revolution profitieren, insbesondere durch eine
höhere Produktivität, doch kurzfristig könnten die
finanziellen Gewinne begrenzt sein, wenn der
Übergang unverantwortlich vollzogen wird. So
kann beispielsweise das Vorsorgesystem unter
Druck geraten, wenn die Zahl der Erwerbstätigen
in einer bestimmten Rechtsordnung stark
zurückgeht oder wenn die Entwicklung der
Dienstleistungswirtschaft («Gig Economy») viele
Angestellte in Selbständige verwandelt
(«Uberisierung»).

Ethos wollte deshalb wissen, wie gut die
Unternehmen auf eine solche Revolution
vorbereitet sind. Gemäss den Recherchen von
EthicsGrade und den Antworten der
Unternehmen auf den Fragebogen haben nur drei
der 48 Unternehmen (Adecco, Clariant und
Nestlé) die möglichen Auswirkungen des digitalen
Wandels auf ihr Geschäft und insbesondere auf
ihre Belegschaft bereits abgeschätzt und
öffentlich kommuniziert. Keines erklärte, es habe
bereits unabhängige Experten konsultiert, um die
Zukunft – insbesondere der älteren
Mitarbeitenden, deren Aufgaben automatisiert
werden könnten – im Hinblick auf ihre
Beschäftigungsfähigkeit zu antizipieren.

Anschliessend wurde nach den Massnahmen zur
Abfederung der sozialen Auswirkungen der
Digitalisierung gefragt. In diesem Zusammenhang
erklärte nur ein Unternehmen (Swisscom)
öffentlich, es wäre bereit, anstelle eines
Personalabbaus eine Arbeitszeitverkürzung in
Betracht zu ziehen, um die Automatisierung
bestimmter Aufgaben abzufedern.

Um einen gerechten Übergang sicherzustellen, ist
es grundlegend wichtig, dass Unternehmen für
den Teil ihrer Beschäftigten, die direkt von der
Automatisierung und künstlichen Intelligenz
bedroht sind, Umschulungs- und
Ausbildungsprogramme einrichten.

Auch hier gaben nur vier Unternehmen (Adecco,
Bâloise, Nestlé und Zurich Insurance) an, sie
würden solchen Mitarbeitenden Programme zur

                                                                                                  | 15
Grundsatz 6 : Soziale Auswirkungen

           50                   100
                                 90
                                 80
       Bestes Ergebnis
                                 70
                                 60
                                 50
                                 40

             6                   30
                                 20
        Durchschnitt             10
                                  0

             0
                                                                    Eigene Angaben des Unternehmens
       Schlechtestes                                                Öffentlich zugängliche Informationen
         Ergebnis

                       3                    19%                                1
            Unternehmen               der Unternehmen geben         einziges Unternehmen
            versichern, sie hätten    an, finanzielle Unter-        erwägt, eher die
            die sozialen              stützung für die Aus-         Arbeitszeit als die Zahl
            Auswirkungen des          bildung der ehemaligen        der Beschäftigten zu
            digitalen Wandels         Mitarbeitenden zu             reduzieren.
            bereits bewertet.         leisten.

                                      .
 Schlüsselfragen                                                    Ja          Nein           Andere
 Hat Ihr Unternehmen die möglichen Auswirkungen des                 3             5              40
 digitalen Wandels auf die Belegschaft bereits bewertet
 und kommuniziert?
 Wurden bereits externe Berater beauftragt, die                     0             3              45
 Beschäftigungsfähigkeit der älteren Mitarbeitenden zu
 bewerten, deren Aufgaben automatisiert werden?
 Plant das Unternehmen langfristig, die Arbeitszeit statt die       1             0              47
 Anzahl der Mitarbeitenden zu reduzieren?
 Werden ehemalige Mitarbeitende finanziell unterstützt,             9             5              34
 damit sie ihre Fähigkeiten weiterentwickeln können?
 Gibt es Schulungs- und Umschulungsprogramme für jene,              4             1              43
 deren Arbeitsplatz durch die Automatisierung gefährdet
 ist?
 * Keine öffentliche Information, das Unternehmen zieht es vor, nicht zu antworten, findet
 diese Frage nicht relevant oder möchte sie näher erörtern, was aber noch nicht geschehen ist

16 |
Teil 7 : Einfluss auf die Umwelt                    mindestens fünf Unternehmen auch das
                                                    langfristige Recycling der IT-Hardware ein
Der siebte und letzte Teil des Fragebogens          Kaufkriterium ist.
befasst sich mit den Umweltauswirkungen des
digitalen Wandels, angefangen bei seinem CO2-       Zum Schluss sei festgehalten, dass nur 12 der 48
Fussabdruck. In einer Zeit, in der unsere           Unternehmen im SMI Expanded Daten und
Gesellschaft ihre Treibhausgasemissionen            Informationen zu den Umweltauswirkungen der
drastisch reduzieren muss, um der globalen          Digitalisierung veröffentlichen, sei es in Bezug auf
Erwärmung entgegenzuwirken, ist diese               das Recycling von IT-Hardware, die
Problematik aktueller denn je.                      durchschnittliche Lebensdauer ihrer vernetzten
                                                    Produkte, den Energieverbrauch von IT-Systemen
Denn angesichts des ungebremsten Anstiegs der       oder andere relevante Umweltindikatoren.
Nutzung von vernetzten Objekten,
Informatiknetzen und einer immer stärker            Die durchschnittliche Bewertung dieses Kapitels
datenabhängigen Wirtschaft könnte der               über die Umweltauswirkungen der Digitalisierung
ökologische Fussabdruck der Digitalisierung in      beträgt nur 8,3 Punkte; den höchsten Wert von
den kommenden Jahren stark zunehmen. Die            39,6 Punkten erreicht die SGS.
breite Nutzung komplexer Algorithmen bedeutet
auch immer mehr Rechenleistung und damit
einen exponentiell steigenden Energiebedarf. Es
ist daher von entscheidender Bedeutung, dass
Unternehmen und alle, die ihre Produkte kaufen,
sowie die Staaten schnell handeln, um den
ökologischen Fussabdruck des digitalen Wandels
zu begrenzen.

In diesem Zusammenhang gaben nur vier der
befragten Unternehmen (ABB, Givaudan, Lonza
und Sika) an, Massnahmen ergriffen zu haben, um
den Wasserverbrauch für die Kühlung technischer
Geräte zu minimieren. Vier Unternehmen (ABB,
Cembra Money Bank, SGS und Sika) erklärten
ausserdem, ihre Datenspeicherzentren («Data
Centers») seien an Standorten mit geringem CO2-
Ausstoss untergebracht, um ihren ökologischen
Fussabdruck zu minimieren.

Beim Energieverbrauch für den Betrieb der
Algorithmen erklärt nur ein Unternehmen (die
SGS) öffentlich, es versuche diesen durch Code-
Optimierungen zu senken. Bisher hat kein
Unternehmen ausdrücklich angegeben, über
Ingenieurteams zu verfügen, die den
Energieverbrauch der Algorithmenmodelle
überwachen und die CO2-Bilanz seiner
Technologieparks und insbesondere seiner
Algorithmenmodelle genau messen können.

In Bezug auf die Auswahl von IT-Hardware
versichern vier Unternehmen, die langfristigen
Kennziffern der Energieeffizienz seien ein
Kaufkriterium. Durch die Umfrage von
EthicsGrade konnten vier weitere Unternehmen
identifiziert werden, die diese Energieeffizienz
berücksichtigen. Drei Unternehmen (Flughafen
Zürich, Straumann und Swiss Re) gaben zudem
an, die langfristige Wiederverwendbarkeit und
Reparierbarkeit von IT-Hardware seien ebenfalls
bei der Beschaffung berücksichtigte Kriterien.
Schliesslich geht aus der Studie hervor, dass für

                                                                                                    | 17
Grundsatz 7 : Umweltauswirkungen

           39.6                 100
                                 90
                                 80
       Bestes Ergebnis
                                 70
                                 60
                                 50
                                 40

             8.3                 30
                                 20
           Durchschnitt          10
                                  0

                  0
 Schlechtestes Ergebnis                                                 Eigene Angaben des Unternehmens
                                                                        Öffentlich zugängliche Informationen

                          4                     25%                                8
              Unternehmen erklären,        der Unternehmen              Unternehmen
              ihren Wasserverbrauch        veröffentlichen Daten        versichern, die Energie-
              zur Kühlung des              über die                     effizienz sei für sie ein
              Informatikmaterials zu       Umweltauswirkungen           Kriterium beim Kauf
              minimieren.                  ihrer Digitalisierung.       von Informatikmaterial.

              .                            .

 Schlüsselfragen                                                        Ja          Nein         Andere
 Wurden Anstrengungen unternommen, um den                               4             2              42
 Wasserverbrauch für die Kühlung des Informatikmaterials
 zu reduzieren?
 Werden die Rechenzentren an Standorten mit geringer                    4             0              44
 Kohlenstoffintensität betrieben?
 Werden die folgenden Kriterien beim Kauf von
 Informatikmaterial berücksichtigt:
       •      Langfristige Energieeffizienz?                            8             1              39
       •      Reparaturmöglichkeit?                                     3             1              44
       •      Recyclingmöglichkeit?                                     5             2              41
 * Keine öffentliche Information, das Unternehmen zieht es vor, nicht zu antworten, findet
 diese Frage nicht relevant oder möchte sie näher erörtern, was aber noch nicht geschehen ist

18 |
4. Schlussfolgerung
Während sich die Cyberangriffe im Jahr 2021            verbessern und die Informationen zu
vervielfacht haben und das Thema Digitalisierung       zentralisieren, wie dies bereits bei anderen ESG-
die Zivilgesellschaft und die Gesetzgeber immer        Kriterien der Fall ist.
stärker beschäftigt, zeigt diese erste Studie über
die digitale Verantwortung der grössten in der         Eine weitere Hoffnung ergibt sich daraus, dass
Schweiz kotierten Unternehmen, wie weit der            EthicsGrade praktisch für jede der Fragen, denen
Weg noch ist, bis die Unternehmen die                  eine Gewichtung zugewiesen wurde, bewährte
Herausforderungen der Digitalisierung unserer          Praktiken identifizieren konnte (siehe Methodik,
Wirtschaft wirklich berücksichtigen. Tatsächlich       Punkt 5). Diese besten Praktiken verdanken sich
stecken wir noch in den Anfängen einer echten          leider nur selten den Unternehmen selbst. Doch
digitalen Verantwortung. So erfüllt keines der         es beweist, dass sie existieren und dass noch
48 Unternehmen im SMI Expanded mehr als 40             Raum für erhebliche Verbesserungen seitens der
Prozent der Erwartungen von Ethos. Schlimmer           Unternehmen vorhanden ist.
noch: Nur vier Unternehmen erreichen mehr als
20 von 100 möglichen Punkten: Bâloise (39,6),          Weitere Etappen und Dialog
Swisscom (29,1), Straumann (26,7) und Swiss Re
(21 Punkte).                                           Letztlich war das Ziel dieser ersten Studie über
                                                       die digitale Verantwortung der grössten in der
Nach den Erfahrungen von EthicsGrade schneiden         Schweiz kotierten Unternehmen in erster Linie
die Schweizer Unternehmen jedoch weder besser          eine Bestandsaufnahme der aktuellen Praktiken.
noch schlechter ab als ihre internationalen            Bereits geplant ist, die Studie in den Jahren 2022
Kollegen, was zeigt, dass die Antworten auf diese      und 2023 zu wiederholen, um die Entwicklung
wachsenden Herausforderungen weltweit noch in          über einen längeren Zeitraum hinweg zu messen
den Kinderschuhen stecken. Das zeigt aber auch,        und die Punkte zu identifizieren, auf die in Zukunft
wie wichtig die Rolle ist, die die Aktionäre spielen   der Schwerpunkt gelegt werden sollte.
müssen, um als Miteigentümer die Unternehmen
                                                       EthicsGrade wird dabei weiterhin die Analyse der
zum Handeln zu bewegen, damit diese die
                                                       Unternehmen übernehmen. Ethos seinerseits
privaten Daten, die sie verarbeiten müssen,
                                                       wird den Dialog mit den in der Schweiz kotierten
besser schützen, die künstliche Intelligenz
                                                       Unternehmen intensivieren, um sie noch stärker
verantwortungsvoll einsetzen sowie den sozialen
                                                       für die zahlreichen Herausforderungen der
und ökologischen Fussabdruck ihrer Technologien
                                                       Digitalisierung unserer Wirtschaft zu
verringern.
                                                       sensibilisieren. Wir hoffen zudem, dass die
                                                       Unternehmen, die sich dieser Herausforderungen
Dieser Einfluss der Aktionäre ist umso wichtiger,
                                                       und der Notwendigkeit der Transparenz in dieser
weil das Problem häufig in der mangelnden
                                                       Hinsicht bewusster werden, im nächsten Jahr
Transparenz der Unternehmen zu liegen scheint.
                                                       unseren Fragebogen zahlreicher beantworten.
In einigen Fällen werden die Mitarbeitenden nicht
einmal über die Praktiken ihres Unternehmens bei       Ethos und EthicsGrade haben auch viel von den
der digitalen Verantwortung informiert.                Unternehmen gelernt. Deshalb wurde bereits
Transparenz ist jedoch ein Schlüsselelement der        beschlossen, den Fragebogen für nächsten Jahr
Nachhaltigkeit. Denn sie erlaubt den                   zu verbessern und vor allem die Wesentlichkeit
Unternehmen nicht nur, Bereiche zu identifizieren,     der Herausforderungen besser zu
in denen sie möglicherweise Defizite aufweisen,        berücksichtigen, da sich diese je nach Art der
sondern auch, sich untereinander zu vergleichen        analysierten Unternehmen und Industrien
und somit ihre Praktiken zu verbessern.                unterscheiden können.

Wie bereits erwähnt, wurde die Bewertung der
Unternehmen, die an der Umfrage teilgenommen
haben, in den meisten Fällen durch ihre
Antworten und Klarstellungen im Fragebogen
verbessert. So bestätigte uns insbesondere ein
Unternehmen, dass ihm die aktive Teilnahme und
Beantwortung des Fragebogens ausserdem
ermöglicht habe, die Informationen an der Quelle
zu erfassen und die zu verbessernden Punkte
genau zu identifizieren. Mehrere Unternehmen
erklärten, sie planten ihre Transparenz künftig zu

                                                                                                       | 19
5. Methodik
2021 hat die Ethos Stiftung die digitale             wurde jede Frage mit «Ja», oder «Ja und die
Verantwortung in die Liste der ESG-Themen            Informationen sind öffentlich», und «Nein» oder
aufgenommen, die im Rahmen ihrer                     «Andere» beantwortet.
Dialogaktivitäten systematisch mit den
Führungsinstanzen der Schweizer Unternehmen          Unter «Andere» hatten die Unternehmen die
besprochen werden sollen. Angesichts der             Wahl, anzugeben, ob sie eine Frage für ihre
Neuartigkeit des Themas und der bisher nur           Branche als nicht relevant erachteten, ob sie es
spärlich veröffentlichten Informationen der          vorzogen, nicht darüber zu informieren, oder ob
Unternehmen wurde beschlossen, sich auf die          ein Punkt ihrer Meinung nach näher erörtert
48 grössten Unternehmen aus dem Index SMI            werden sollte. So hatten die Unternehmen, die
Expanded zu konzentrieren, um die aktuellen          aktiv an dieser Studie teilnahmen, die
Praktiken dieser Schweizer Unternehmen zu            Möglichkeit, die Existenz von Praktiken,
erfassen. Hauptziel bleibt, das Bewusstsein der      Strategien oder Dokumenten anzugeben, die
Unternehmen für das Verbesserungspotenzial           derzeit nicht öffentlich zugänglich sind. Wenn
ihrer Transparenz und ihrer Praktiken im Bereich     sich ein Unternehmen die Zeit nahm, den
der digitalen Verantwortung zu schärfen.             Fragebogen zu beantworten, wurden seine
                                                     Antworten berücksichtigt.
Den Auftrag für die Durchführung der Studie gab
Ethos an EthicsGrade, eine Agentur mit               Zum Schluss nahm man eine detaillierte
Hauptsitz in Grossbritannien, die auf die            Bewertung der Praktiken für jeden der
Bewertung («rating») von Unternehmen in              sieben von Ethos identifizierten Grundsätze vor.
Bezug auf ihren Umgang mit digitalen Themen          Den 98 Fragen mit direktem Bezug zu mit den
im Allgemeinen und künstlicher Intelligenz im        Forderungen von Ethos wurde eine bestimmte
Besonderen spezialisiert ist.                        Gewichtung zugewiesen. So konnte für jedes
                                                     Unternehmen eine Gesamt- und
Im Juli 2021 verschickte EthicsGrade im Namen        Kategorienbewertung von 0 bis 100 Punkten
von Ethos und den Mitgliedern des EEP                formuliert werden.
Schweiz ein Formular mit 283 Fragen an alle
Verantwortlichen für die Herausforderungen der       Ethos und EthicsGrade kontaktierten daraufhin
Digitalisierung in diesen 48 Unternehmen. Die        alle Unternehmen, um ihnen ihre Ergebnisse
Fragen wurden gemäss den Grundsätzen der             mitzuteilen und ihnen die Möglichkeit zu geben,
Ethos Stiftung im Engagement Paper (siehe            bestimmte Punkte zu ergänzen, ihre Arbeit
Einleitung, Punkt 1) in sieben Kapitel unterteilt,   hervorzuheben sowie ihre Ideen und Pläne für
mit dem Ziel, den Umgang der Schweizer               zukünftige Entwicklungen im digitalen Bereich
Unternehmen mit den verschiedenen                    zu präzisieren. Die an der Umfrage
Herausforderungen auf der Basis der Kriterien        teilnehmenden Unternehmen erhielten einen
und Anforderungen von Ethos zu beurteilen.           detaillierten Bericht und eine
                                                     zusammenfassende Übersicht, die es ihnen
Parallel dazu analysierten die Analystenteams        ermöglichte, sich in Bezug auf jeden der
von EthicsGrade sämtliche Dokumente der              sieben Ethos-Grundsätze zu positionieren und
Unternehmen: Internetseiten, Jahresberichte,         mit ihren Peers zu vergleichen. EthicsGrade bot
Nachhaltigkeitsberichte, Verhaltenskodizes           ihnen auch die Möglichkeit, die durchgeführte
usw., um den Fragebogen nur auf der Grundlage        Analyse zu diskutieren, damit sie die
der öffentlich zugänglichen Informationen selbst     Auswirkungen der Schlussfolgerungen besser
zu beantworten.                                      verstehen konnten.

Wie eingangs erwähnt, beantworteten nur 12           Wie bereits erwähnt, wurden sämtliche
Unternehmen den Fragebogen. Während einige           Antworten der Unternehmen berücksichtigt. Es
der anderen als Grund Zeitmangel oder allzu          überrascht deshalb nicht, dass die aktiv
viele Anfragen für die Teilnahme an ESG-Studien      teilnehmenden Unternehmen auch zu
anführten, gaben die übrigen gar keine Antwort.      denjenigen mit den besten Endnoten gehören.
                                                     Investoren und andere Interessengruppen, die
Die von EthicsGrade gesammelten                      Wert auf die ESG-Fragen legen, anerkennen,
Informationen («öffentlich zugängliche               dass Unternehmen, die offen für den Dialog sind
Informationen») und die direkt von den               und Transparenz beweisen, auch im Bereich der
Unternehmen gegebenen Antworten («eigene             Umwelt- und sozialen Verantwortung stärker
Angaben des Unternehmens») wurden dann               engagiert sind.
miteinander verglichen. Dementsprechend

20 |
Sie können auch lesen