TÜV SÜD zur ISO 42001-Zertifizierung

Unique AG: TÜV SÜD zertifiziert KI-Managementsystem

Case Study zur ISO 42001

Case Study zur ISO 42001

Unique AG als Pionier für verantwortungsvolle KI

Unique AG LogoDer Anbieter von KI-Lösungen für die Finanzdienstleistungsbranche wird mit einem von TÜV SÜD zertifizierten AI-Managementsystem nach ISO/IEC 42001 zum Vorreiter im Bereich Responsible AI – und verschafft sich Wettbewerbsvorteile.

Unique AGÜbersicht

Kunde: Unique AG

Branche: KI-Lösungen für die Finanzdienstleistungsbranche

Profil: Unique ist ein von Risikokapital unterstütztes B2B-SaaS-Startup, dessen Plattform fortschrittliche, verantwortungsvolle KI-Lösungen für die Finanzdienstleistungsbranche entwickelt.

Die Herausforderung: Internationale Zertifizierung für verantwortungsvolle KI benötigt

Die Lösung: Einführung eines AI-Management-Systems – zertifiziert von TÜV SÜD

Der Nutzen: Strukturierte, dokumentierte Prozesse rund um die KI und ein stichhaltiger Nachweis für „Responsible AI“ als Wettbewerbsvorteil

Die Herausforderung

In unseren Gesprächen mit Kunden aus der Finanzindustrie wird das Thema Responsible AI und Explainability immer wichtiger“, erklärt Dr. Sina Wulfmeyer, Chief Data Officer bei Unique. Das Schweizer Startup mit Sitz in Zürich bietet Unternehmen der Finanzdienstleistungsbranche eine Plattform für fortschrittliche, verantwortungsvolle KI-Lösungen. Der Software as a Service (SaaS)-Anbieter mit einem Series A Funding von 30 Millionen US-Dollar (Februar 2025) verfügt über weitere Niederlassungen in Berlin, London, Singapur und New York und ist bereits nach ISO 9001, ISO/IEC 27001 und SOC 2 Type 2 zertifiziert. Jetzt rückt insbesondere der EU AI Act das Thema verantwortungsvolle künstliche Intelligenz noch weiter ins Scheinwerferlicht. „Wir haben unser eigenes AI Governance Framework zusammen mit unseren Kunden entwickelt, um solche Regulierungen und Standards in der Branche auch umsetzbar zu machen“, betont Dr. Sina Wulfmeyer.

Unique möchte beim Thema Responsible AI zum Vorreiter werden und sich bestmöglich auf die Anforderungen des EU AI Act und vergleichbaren internationalen Standards vorbereiten. „Klar, wir bei Unique leben unsere Standards. Dass unsere Prozesse rund um künstliche Intelligenz durchdacht und stichhaltig sind, wollten wir uns aber auch von externer Stelle bestätigen lassen“, so Dr. Sina Wulfmeyer und holte sich zur Vorbereitung den Softwareanbieter Trail-ml an Bord, der Unique mit seiner KI-Governance-Plattform unterstützte.

 

Die Lösung

Verantwortungsvolle KIDie angestrebte Zertifizierung sollte einen klaren Fokus auf KI-Prozesse haben und international anerkannt sein. Da kam nur die im Dezember 2023 veröffentlichte Norm ISO/IEC 42001 infrage. Sie definiert, wie Unternehmen ein Managementsystem für künstliche Intelligenz (AIMS) einrichten, umsetzen, pflegen und kontinuierlich verbessern. Der internationale Standard gilt als Leitfaden für den Umgang mit der Komplexität von KI, von datenzentrierten Ansätzen bis hin zu verantwortungsvollen Praktiken während des gesamten Lebenszyklus einer KI. Ziel ist es, Transparenz zu schaffen, Vertrauen durch nachweislich verantwortungsvolle KI-Praktiken zu fördern und nicht zuletzt auch gesetzliche und regulatorische Vorgaben zu erfüllen.

Mit viel Erfahrung rund um internationale Zertifizierungen im Rücken vertiefte sich das Team von Unique in den Standard. „Die ISO 42001 liest sich mitunter kryptisch, deshalb haben wir uns einzelne Paragrafen von der KI erklären lassen“, erinnert sich Michael Dreher, CISO bei Unique. Durch das Einbinden interner Wissensquellen (Retrieval Augmented Generation – RAG) wie Confluence-Seiten, Teams, SharePoint und E-Mails konnte die Technologie eine breite Ausgangsbasis schaffen.

Zudem nutzte das Team bei der Gap-Analyse einen innovativen toolbasierten Ansatz: Mithilfe der Software-Plattform von Trail-ml nahm das Unternehmen die KI-Governance, -Strukturen und-Prozesse in Bezug auf die Standardanforderungen unter die Lupe. „So ließ sich schnell und zielgerichtet erkennen, welche Aspekte noch fehlten, welche vorhandenen Elemente einzelnen Norm-Requirements zugeordnet werden müssen und wie die restlichen Anforderungen effizient umgesetzt werden“, so Nikolaus Pinger, Managing Director bei Trail-ml. Die Analyse zeigte, dass das Team die bereits starke KI-Governance noch weiter schärfen und verschiedene Prozesse neu entwickeln musste. „Als AI-first Company steckt bei uns natürlich überall künstliche Intelligenz drin, und auch in unserem Informationssicherheits-Managementsystem hängen alle Risiken mit AI zusammen. Für die ISO 42001-Zertifizierung haben wir das Thema KI deutlich herausgearbeitet – zum Beispiel bezüglich Halluzinationen oder Bias“, erläutert Michael Dreher. Darüber hinaus setzte das Team beispielsweise die neue AI Policy, das Lifecycle-Management und das Impact Assessment normkonform auf. Für die Zertifizierung wendete sich Unique schließlich an TÜV SÜD, eines der wenigen Unternehmen, die eine solche Zertifizierung anbieten. Nach einem ersten Kontakt war schnell klar, dass Unique beim führenden Zertifizierungsdienstleister mit seinen KI-Spezialisten gut aufgehoben ist.

Das einwöchige Audit fand hybrid statt – teils vor Ort, teils remote. „Nach einer Einführung in unser Unternehmen und Portfolio beleuchteten wir in den Audit Sessions die einzelnen Normanforderungen“, berichtet Dr. Sina Wulfmeyer. Nach einer intensiven Woche in konstruktiver und freundlicher Arbeitsatmosphäre war das Audit geschafft.

 

Der Nutzen für das Unternehmen

Jetzt ist Unique eines der ersten nach ISO/IEC 42001:2023 zertifizierten Unternehmen in Europa und kann seine Vorreiterrolle für verantwortungsvolle KI im Finanzumfeld weiter ausbauen. Das Zertifikat hängt nun gut sichtbar im Schweizer Office und ist auch auf der Webseite prominent vertreten. „Wir wollen nicht nur exzellent sein, sondern das auch zeigen und vorleben“, resümiert Dr. Sina Wulfmeyer. Dank der ISO/IEC 42001 verfügt Unique über konsequent strukturierte, dokumentierte KI-Prozesse – ideal für Unternehmen in der Wachstumsphase. „Wenn Kunden fragen, wie wir Risiken managen, wie wir testen und Use Cases prüfen, können wir unter anderem unser Impact Assessment präsentieren. Das schafft Transparenz und überzeugt“, stellt Michael Dreher klar.

Insbesondere die Abteilungen Compliance und IT Security profitieren von den neuen Prozessen, aber auch für Marketing und Sales ist die Zertifizierung von TÜV SÜD ein großer Vorteil. „Heutzutage reicht es nicht, ein KI-Feature anzubieten. Man muss den verantwortungsvollen Umgang mit künstlicher Intelligenz nachweisen, das ist ein entscheidender Unterschied. Hier sind wir nun Vorreiter“, freut sich Dr. Sina Wulfmeyer. „Jetzt wollen wir unser Wissen und die Learnings gerne in der Community weitergeben.“

Für Unternehmen, die ebenfalls eine ISO 42001-Zertifizierung anstreben, hat Dr. Sina Wulfmeyer verschiedene Ratschläge. „Management an Bord holen, ein interdisziplinäres Team aufstellen und sich in der Community austauschen. Und uns hat das Tool von Trail-ml geholfen, die Anforderungen systematisch zu bearbeiten und die Kontrolle darüber zu behalten, ob wir sie richtig interpretiert hatten“, betont Dr. Sina Wulfmeyer. „Mit dieser Zertifizierung sind wir ganz vorne in puncto Innovation und können dank strukturierter Prozesse einfacher wachsen. Wir sind froh, dass wir mit TÜV SÜD einen konstruktiven Zertifizierungspartner an der Seite hatten – mit hoher gegenseitiger Wertschätzung.“

 

Unique AG Team

„Heutzutage reicht es nicht, ein KI-Feature anzubieten. Man muss den verantwortungsvollen Umgang mit künstlicher Intelligenz nachweisen, das ist ein entscheidender Unterschied. Hier sind wir nun Vorreiter.“

Dr. Sina Wulfmeyer, Chief Data Officer bei Unique

Personen von links nach rechts:
Thomas Janz (Product Compliance Manager IT-Standards, TÜV SÜD), Dr. Ibrahim Halfaoui (AI Expert Consultant, TÜV SÜD), Michael Dreher (CISO, Unique AG), Dr. Sina Wulfmeyer (Chief Data Officer, Unique AG), Daylan Araz (Compliance Manager, Unique AG), Nikolaus Pinger (Managing Director trail-ml), Harald Vogel (Product Line Manager IT & KI, TÜV SÜD)

 

Mehr Wert. Mehr Vertrauen.

TÜV SÜD ist ein vertrauensvoller Partner für Lösungen in den Bereichen Sicherheit, Gefahrenabwehr und Nachhaltigkeit. Das Unternehmen ist spezialisiert auf Prüfungen, Zertifizierungen, Audits und Beratungsdienstleistungen. Seit 1866 ist das Unternehmen seinem Ziel verpflichtet, Fortschritt zu ermöglichen, indem es Menschen, Umwelt und Vermögenswerte vor technologiebedingten Risiken schützt. Mit mehr als 28.000 Mitarbeitenden an über 1.000 Standorten schafft das Unternehmen einen Mehrwert für Kunden und Partner.


CTA-Image-Banner AI

Mit TÜV SÜD zur
ISO 42001-Zertifizierung

Möchten auch Sie den nächsten Schritt in Richtung verantwortungsvolle KI gehen? Dann erfahren Sie hier mehr über die Zertifizierung nach ISO 42001.

Mehr zur ISO 42001-Zertifizierung

Wissenswertes

Training

Künstliche Intelligenz

Erfolgreiche KI-Projekte durch Qualitätsmanagement – mehr Qualität und Erfolg für KI-Projekte sicherstellen mit den Services von TÜV SÜD.

Erfahren Sie mehr

IT Management

IT-MANAGEMENT ZERTIFIZIERUNG

Eine starke Basis für das Vertrauen Ihrer Kunden und Mitarbeiter

Erfahren Sie mehr

IT Management

ISO/IEC 27001 ISMS-Zertifizierung

Ausgewiesene Informationssicherheit nach ISO/IEC 27001

Erfahren Sie mehr

ISO 27001Whitepaper
White Paper

ISO/IEC 27001 White Paper

Erfahren Sie mehr über die Inhalte der ISO/IEC 27001 und über ISMS.

Download

Wie können wir Ihnen helfen?

// Feedback
// Prüfzeichen
// Standorte
Youtube LinkedIn Instagram

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa