Log in
Sign up
iso 42001 illustrated as an antique brass weighing scale

Sections

ISO 42001 erklärt: die erste zertifizierbare Norm für ein KI-Managementsystem

Auf einen Blick

  • ISO/IEC 42001:2023 ist die erste internationale, zertifizierbare Norm für ein KI-Managementsystem (KIMS), gemeinsam veröffentlicht von ISO und IEC im Dezember 2023.
  • Zertifiziert wird die Organisation, nicht das einzelne KI-System. Das Zertifikat bestätigt, dass das Unternehmen seine KI über ein geführtes System steuert; es freigibt kein konkretes Modell.
  • Die Norm verbindet ein vertrautes Management-Rückgrat (Kapitel 4 bis 10) mit einem KI-spezifischen Maßnahmenkatalog in Anhang A, der Richtlinien, Lebenszyklus, Daten, Transparenz und Lieferkette abdeckt.
  • Die Zertifizierung erfolgt in einem zweistufigen Audit, mit einem Drei-Jahres-Zyklus und jährlichen Überwachungsaudits. Realistische Vorbereitungszeit für Organisationen mit niedriger bis mittlerer Ausgangsreife: 6 bis 12 Monate.
  • ISO 42001 ist ein Governance-Gerüst, keine vollständige Antwort auf die KI-Verordnung. Sie leistet allein keine Konformitätsbewertung, kein Screening verbotener Praktiken, keine Transparenz gegenüber Endnutzenden und keine Meldung schwerwiegender Vorfälle.
iso 42001 dargestellt als antike Messingwaage

Was ISO/IEC 42001 tatsächlich ist

ISO/IEC 42001:2023 legt Anforderungen an die „Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines KI-Managementsystems in Organisationen“ fest. Die offizielle Zweckbeschreibung steht auf der ISO-Katalogseite. Erstellt wurde der Text vom gemeinsamen ISO/IEC-Unterausschuss SC 42, derselben Stelle, die die übrigen Normen der KI-Familie zu Bias, Robustheit, Lebenszyklus und Risikomanagement verantwortet. ISO 42001 ist die erste Norm dieser Familie, gegen die sich jede Organisation durch eine akkreditierte unabhängige Stelle zertifizieren lassen kann.

Gegenstand der Zertifizierung ist das KI-Managementsystem (KIMS), nicht die KI selbst. Ein KIMS umfasst Richtlinien, Rollen, Verfahren, Maßnahmen und Aufzeichnungen, mit denen eine Organisation KI-Systeme entwickelt, beschafft, einsetzt und außer Dienst stellt. Die Parallele zu ISO 9001 (Qualität) und ISO 27001 (Informationssicherheit) liegt auf der Hand: zertifiziert wird die Disziplin des Unternehmens, nicht das Produkt.

Der aus der ISO-Familie der Harmonisierten Struktur bekannte Plan-Do-Check-Act-Zyklus findet sich auch hier wieder, an die Eigenheiten von KI angepasst. „Do“ umfasst Modelltraining, Auslieferung und Überwachung samt Drift-Kontrolle. „Check“ bewertet nicht nur klassische Nichtkonformitäten, sondern auch Ziele in den Bereichen Fairness, Robustheit und Erklärbarkeit. „Act“ enthält Auslöser für Neutraining und Rückrufpfade für bereits produktive Systeme.

Zwei praktische Konsequenzen ergeben sich daraus. Erstens wird das Zertifikat einer Organisation für einen definierten Geltungsbereich erteilt (Geschäftseinheit, Produktlinie, gesamte Rechtsperson), sodass ein „KIMS-of-1″ ein durchaus zulässiger Zertifizierungsumfang ist, wenn ein kleines Unternehmen ein einziges KI-System betreibt. Zweitens bleibt die Norm freiwillig; kein Regulator schreibt sie vor. Ihr Gewicht zieht sie aus Beschaffungsanforderungen, der Due Diligence von Investoren und ihrem Beweiswert unter Regimen wie der KI-Verordnung.

Für wen die Norm gedacht ist

ISO 42001 ist rechtskreisneutral, sie spricht aber unmittelbar die Rollentaxonomie an, die die Artikel 3(3) und 3(4) der KI-Verordnung verwenden. Anbieter entwickeln oder veranlassen die Entwicklung eines KI-Systems und bringen es unter eigenem Namen in Verkehr. Betreiber setzen ein KI-System in eigener Verantwortung ein. Die KIMS-Kapitel gelten für beide gleichermaßen, der operative Nachweis unterscheidet sich jedoch: Anbieter investieren mehr in Trainingsdaten-Lineage und Modelldokumentation, Betreiber stärker in Zweckbeschreibungen, Bedienungsanleitungen und Schulungen für das Bedienpersonal.

Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI), einschließlich derjenigen großer Foundation-Modelle, können sich ebenfalls nach ISO 42001 zertifizieren lassen. Einen eigenen GPAI-Anhang gibt es nicht, doch die Anhang-A-Familien zu Daten, Lebenszyklus, Lieferkette und Richtlinien lassen sich sauber auf die nachgelagerten regulatorischen Pflichten für GPAI-Anbieter abbilden.

Intern eingesetzte KI folgt denselben Regeln wie marktorientierte KI. Eine Bank, die ein Scoring-Modell nur für eigene Kund:innen betreibt, fällt ebenso unter den Geltungsbereich, weil das KIMS jedes KI-System abdeckt, das die Organisation entwickelt, einsetzt oder nutzt. Das Zertifikat sagt nichts über den Vertrieb aus; es bestätigt die Governance.

Eine nützliche Konsequenz ist das „KIMS-of-1″: eine kleine Organisation mit einem einzigen produktiv genutzten KI-System. Viele ISO-42001-Maßnahmen lassen sich natürlich herunterskalieren (eine KI-Richtlinie, eine einzige Anwendbarkeitserklärung, eine einzige Risikoanalyse). Die Anhang-A-Maßnahmen bleiben identisch, der Audit-Nachweis schrumpft entsprechend mit. Auditoren sind an Geltungsbereiche gewöhnt, die sich auf ein einziges benanntes System beschränken; schlanke Strukturen werden nicht abgestraft.

Die Klauselstruktur: wie die Norm aufgebaut ist

Kapitel 4 bis 10

Das Hauptdokument folgt der Hochrangigen Struktur (High-Level Structure, HLS), die ISO 9001, ISO 27001 und die übrige Familie der Harmonisierten Struktur teilt. Die Kapitel 1 bis 3 regeln Geltungsbereich, normative Verweise und Begriffe; die operativen Anforderungen leben in den Kapiteln 4 bis 10.

Kapitel 4 (Kontext) verlangt von der Organisation, ihren internen und externen KI-Kontext zu kartieren, interessierte Parteien (Regulatoren, Kund:innen, Beschäftigte, betroffene Bevölkerungsgruppen) zu identifizieren und den KIMS-Geltungsbereich festzulegen. Kapitel 5 (Führung) fordert eine benannte Verantwortlichkeit für KI, eine vom Top-Management bestätigte KI-Richtlinie und ein nachweisbares Engagement der Leitung. Kapitel 6 (Planung) beherbergt die KI-Risikoanalyse und die KI-Folgenabschätzung sowie die Anwendbarkeitserklärung, die alles mit den Anhang-A-Maßnahmen verbindet. Kapitel 7 (Unterstützung) deckt Ressourcen, Kompetenzen, Bewusstsein, Kommunikation und dokumentierte Informationen ab. Kapitel 8 (Betrieb) erweitert die operative Planung auf den gesamten KI-Lebenszyklus (Konzeption, Daten, Training, Evaluation, Auslieferung, Überwachung, Außerdienststellung). Kapitel 9 (Bewertung der Leistung) verlangt Überwachung, internes Audit und Management-Review. Kapitel 10 (Verbesserung) schließt den Kreis mit Nichtkonformitäten, Korrekturmaßnahmen und kontinuierlicher Verbesserung.

Anhang A: die neun Maßnahmenbereiche, kurz

Anhang A bildet den KI-spezifischen Maßnahmenkatalog. Er ist wie Anhang A von ISO 27001 strukturiert, bleibt aber auf einer höheren Abstraktionsebene: Maßnahmenziele, keine vorgeschriebenen Umsetzungen. Neun Bereiche, A.2 bis A.10:

  • A.2 Richtlinien für KI
  • A.3 Interne Organisation
  • A.4 Ressourcen für KI-Systeme
  • A.5 Bewertung der Auswirkungen von KI-Systemen
  • A.6 KI-System-Lebenszyklus
  • A.7 Daten für KI-Systeme
  • A.8 Information für interessierte Parteien
  • A.9 Nutzung von KI-Systemen
  • A.10 Beziehungen zu Dritten und Kund:innen

Jeder Bereich enthält eine Handvoll Maßnahmenziele. Die Norm sagt nicht, wie diese zu erfüllen sind; die Organisation wählt die Maßnahmen während der Planung aus und begründet ihre Entscheidungen in der Anwendbarkeitserklärung.

Anhänge B, C und D

Anhang B ist ein informativer Umsetzungsleitfaden, der jedes Maßnahmenziel mit empfohlenen Praktiken verknüpft. Anhang C listet KI-spezifische Risikoquellen auf: Trainingsdaten-Bias, Automatisierungs-Bias, Opazität, Robustheitslücken, Sicherheitslücken, Umweltauswirkungen. Anhang D beschreibt sektorale Erwägungen (Gesundheitswesen, öffentlicher Sektor, Beschäftigung, Verteidigung). Diese drei Anhänge sind nicht verbindlich, werden von Auditoren jedoch gelesen; Abweichungen von Anhang B sollten schriftlich begründet werden.

Anhang A in Betriebsbegriffen

Die häufigste Falle bei ISO 42001 besteht darin, Anhang A als Richtlinien-Checkliste zu behandeln. Auditoren suchen Artefakte, die zeigen, dass die Maßnahmen im Tagesgeschäft leben, keine Aktenordner. Hier ist jeder Bereich als Betriebstakt gedacht, mit einem konkreten Artefaktbeispiel, das den Haken erntet.

A.2 Richtlinien für KI

Die KI-Richtlinie und ihre Unterrichtlinien (akzeptable Nutzung, Modellentwicklung, Drittanbieter-KI) werden in festgelegtem Takt überprüft. Operatives Artefakt: das datierte Richtlinienregister mit Versionshistorie und ein Vorstandsprotokoll, das die geltende Version genehmigt.

A.3 Interne Organisation

Rollen und Verantwortlichkeiten für KI sind eindeutig dokumentiert. Operatives Artefakt: eine RACI-Matrix, die die KI-Verantwortlichkeit, die Modellverantwortlichen je System, die Datenverantwortung und die Risikofunktion der zweiten Verteidigungslinie benennt, gegengezeichnet durch HR oder Organisationsentwicklung.

A.4 Ressourcen für KI-Systeme

Die Organisation weiß, welche Daten, Werkzeuge, Rechenleistung und welches Personal ihre KI-Systeme verbrauchen. Operatives Artefakt: eine monatliche Inventurreview des Feature Store, des Prompt-Registers, des Modellregisters und der Cloud-Kosten, deren Abweichungen an die KI-Verantwortlichkeit eskaliert werden.

A.5 Bewertung der Auswirkungen von KI-Systemen

Für jedes KI-System erfasst eine Folgenabschätzung die Auswirkungen auf Personen, Gruppen und Gesellschaft. Operatives Artefakt: eine abgeschlossene KI-Folgenabschätzung pro System, aktualisiert bei wesentlichen Änderungen oder spätestens nach zwölf Monaten, je nachdem, was zuerst eintritt.

A.6 KI-System-Lebenszyklus

Der Lebenszyklus von der Konzeption bis zur Außerdienststellung wird gesteuert: Design-Review, Daten-Review, Modell-Review, Auslieferungsfreigabe, Überwachung, Außerdienststellung. Operatives Artefakt: Lebenszyklus-Gate-Aufzeichnungen, die belegen, wer welche Transition auf welcher Evidenzbasis genehmigt hat.

A.7 Daten für KI-Systeme

Trainings- und Inferenzdaten sind dokumentiert, zweckgerecht und qualitätsgesichert. Operatives Artefakt: eine Datasheet pro Trainingsdatensatz, mit Herkunft, Rechtsgrundlage, Repräsentativitätsprüfung und bekannten Lücken.

A.8 Information für interessierte Parteien

Nutzende, Betreiberinnen und betroffene Parteien erhalten angemessene Informationen über das KI-System. Operatives Artefakt: der Transparenzhinweis oder die Model Card des Systems, ergänzt um Hinweise, die Endnutzenden im Produkt angezeigt werden, mit Screenshot-Belegen.

A.9 Nutzung von KI-Systemen

Verwendungszweck, operative Grenzen und menschliche Aufsicht sind definiert und durchgesetzt. Operatives Artefakt: ein „Verwendungszweck“-Dokument pro System, gekoppelt mit einem Briefing der Operatoren oder einem Schulungsnachweis.

A.10 Beziehungen zu Dritten und Kund:innen

Lieferanten (Foundation-Modell-Anbieter, Datenanbieter, MLOps-Plattformen) und Kund:innen (sofern die Organisation als Anbieter auftritt) werden vertraglich und über Assurance gesteuert. Operatives Artefakt: ein KI-Lieferantenregister mit Rolle, vereinbarten KI-Klauseln und dem aktuellsten Assurance-Nachweis (Auditbericht, Attestierung, SBOM, Model Card).

Schnelltest: Fragen Sie sich an einem Dienstagmorgen, welches Artefakt Sie heute für welche Anhang-A-Maßnahme angefasst haben. Lautet die Antwort „seit Wochen keines“, existiert das KIMS nur auf dem Papier.

Risikoanalyse, Folgenabschätzung und Anwendbarkeitserklärung

KI-Risikoanalyse gegenüber KI-Folgenabschätzung

ISO 42001 trennt zwei Tätigkeiten, die im Sprachgebrauch häufig vermischt werden. Die KI-Risikoanalyse (Kapitel 6.1.2) ist nach innen gerichtet: Was könnte mit diesem KI-System schiefgehen, was bedeutet das für die Organisation, mit welcher Wahrscheinlichkeit und welchem Schweregrad? Die KI-Folgenabschätzung (Kapitel 6.1.4) blickt nach außen: Welche Wirkung hat dieses KI-System auf einzelne Personen, Gruppen oder die Gesellschaft, einschließlich der Grundrechte?

Beide in ein einziges Dokument zu pressen, untergräbt das Verfahren. Die Risikoanalyse steuert die Auswahl der Anhang-A-Maßnahmen. Die Folgenabschätzung steuert Transparenzpflichten, Beschwerdemechanismen und die Entscheidung über den Einsatz an sich. Der AWS-Security-Blog erläutert den Ansatz zum AI Lifecycle Risk Management und zeigt, wie beide in die Anwendbarkeitserklärung einfließen.

Wie sich die Anwendbarkeitserklärung von ISO 27001 unterscheidet

Unter ISO 27001 listet die Anwendbarkeitserklärung (SoA) jede Maßnahme aus Anhang A auf und sagt, ob sie anwendbar ist, mit Begründung. Unter ISO 42001 gilt dieselbe Logik, doch die SoA gewinnt eine zweite Achse: die KI-Anwendungsfälle. Eine Maßnahme kann allgemein anwendbar sein und dennoch je Anwendungsfall (Chatbot, Betrugserkennungsmodell, Lebenslauf-Screener) unterschiedlich konkret umgesetzt werden. Die übersichtlichsten SoAs erscheinen als Matrix: Zeilen sind Maßnahmen, Spalten sind KI-Anwendungsfälle, Zellen verweisen auf die konkrete Umsetzung.

Welche Belege Auditoren akzeptieren

Auditoren werten Richtlinien-PDFs ohne Bewegung ab. Sie akzeptieren Aufzeichnungen, die zeigen, dass die Richtlinie tatsächlich verwendet wurde: Sitzungsprotokolle, Freigabesignaturen, Ticketkommentare, Teilnehmerlisten von Schulungen, Screenshots produktiver Transparenzhinweise, Datasheets, Model Cards, Drift-Dashboards und Vorfall-Retrospektiven. Faustregel: Identifizieren Sie pro Anhang-A-Maßnahme ein stichprobentaugliches Artefakt, eine Auffrischungskadenz und einen benannten Verantwortlichen. Drei Punkte je Maßnahme über neun Bereiche ergeben ein machbares Vorbereitungs-Backlog.

Der Zertifizierungspfad vom Start bis zur Überwachung

Lückenanalyse und KIMS-Scope (Monat 1 bis 2)

Die ersten sechs bis acht Wochen legen den Zertifizierungsumfang fest (welche Rechtseinheit, welche Geschäftseinheit, welche KI-Systeme), führen eine Lückenanalyse gegen Kapitel 4 bis 10 und Anhang A durch und erzeugen das initiale Backlog der zu schaffenden Richtlinien, Verfahren und Artefakte. Die meisten Organisationen wählen in dieser Phase auch eine akkreditierte Zertifizierungsstelle aus. Vorlaufzeiten für Erstaudits lagen 2025 zwischen zwei und sechs Monaten; frühes Buchen lohnt sich.

Stage-1-Audit

Stage 1 ist das Dokumentations- und Bereitschaftsaudit. Die Zertifizierungsstelle prüft den KIMS-Umfang, die KI-Richtlinie, die Risiko- und Folgenabschätzungen, die SoA und die Management-Review-Aufzeichnungen. Laut Cloud-Security-Alliance-Walkthrough zum Zertifizierungsprozess dauert Stage 1 für eine kleine Organisation typischerweise ein bis zwei Tage. Jede schwerwiegende Nichtkonformität muss vor Stage 2 behoben werden.

Stage-2-Audit

Stage 2 ist das Wirksamkeitsaudit. Auditoren ziehen Stichproben je Anhang-A-Maßnahme, befragen die KI-Verantwortlichkeit und die Modellverantwortlichen und prüfen, ob das KIMS so läuft wie dokumentiert. Die Dauer skaliert mit Größe und Komplexität, typischerweise ein bis drei Wochen für eine mittelgroße Organisation mit mehreren KI-Systemen. Ergebnis ist das Zertifikat (bei Erfolg) plus eine Liste geringfügiger Nichtkonformitäten und Beobachtungen.

Überwachungsaudits und Drei-Jahres-Rezertifizierung

Das Zertifikat ist drei Jahre gültig, mit jährlichen Überwachungsaudits in etwa einem Drittel der ursprünglichen Auditzeit. Das vierte Jahr löst ein vollständiges Rezertifizierungsaudit aus. Die Audit-Lessons-Learned der CSA merkt an, dass die häufigsten Befunde in der Überwachung auf veraltete Folgenabschätzungen und nicht durchgesetzte Modell-Außerdienststellungsverfahren entfallen.

Realistische Zeitachsen

CSA und die meisten Zertifizierungsstellen konvergieren auf 6 bis 12 Monate Vorbereitung für eine Organisation mit niedriger bis mittlerer Ausgangsreife, mehr bei breitem Geltungsbereich oder wenn bestehende Managementsysteme (ISO 27001, ISO 9001) fehlen. Organisationen mit ISO 27001 halbieren regelmäßig den Aufwand für Richtlinienarbeit, weil Richtlinien, internes Auditprogramm und Management-Review-Takt wiederverwendbar sind.

ISO 42001 in der regulatorischen Landkarte: was sie leistet und was nicht

Wo ISO 42001 die KI-Verordnung überlappt

Die Überschneidung zwischen den Kapiteln von ISO 42001 und den Anbieter- und Betreiberpflichten der KI-Verordnung ist erheblich, insbesondere bei Risikomanagement, Datengouvernance, technischer Dokumentation, Marktüberwachung nach dem Inverkehrbringen und menschlicher Aufsicht. Unabhängige Crosswalks beziffern die Überschneidung mit ungefähr 40 bis 50 Prozent der substantiellen Anforderungen der Verordnung. Die im Auftrag M/593 vorbereiteten harmonisierten europäischen Normen (die Familie prEN 18228 von CEN-CENELEC) bilden die formelle Brücke zwischen den wesentlichen Anforderungen der Verordnung und der Konformitätsvermutung; bis zu ihrer Veröffentlichung bleibt ISO 42001 das reifste Gerüst.

Die fünf Lücken, die zählen

Ein zertifiziertes KIMS leistet allein nicht:

  1. Die Konformitätsbewertung von Hochrisiko-KI-Systemen nach Artikel 43 (interne Kontrolle oder Bewertung durch eine notifizierte Stelle, je nach Anwendungsfall).
  2. Das Screening verbotener Praktiken nach Artikel 5 (Social Scoring, ungezielte Erfassung von Gesichtsaufnahmen, bestimmte Emotionserkennungen).
  3. Die Transparenz gegenüber Endnutzenden nach Artikel 50 (Hinweis, wenn eine Person mit einer KI interagiert oder KI-generierte Inhalte sieht).
  4. Die Meldung schwerwiegender Vorfälle nach Artikel 73 an die zuständige Marktüberwachungsbehörde innerhalb der vorgeschriebenen Fristen.
  5. Die Grundrechte-Folgenabschätzung nach Artikel 27 für Betreiber von Hochrisiko-KI-Systemen, sofern es sich um öffentliche Stellen oder private Akteure handelt, die Dienste von allgemeinem Interesse erbringen.

Eine Organisation kann ein gültiges ISO-42001-Zertifikat besitzen und dennoch auf einer dieser Achsen gegen die Verordnung verstoßen. Der Wert des Zertifikats besteht darin, den Nachweis des Restes zu erleichtern; eine Verteidigung stellt es nicht dar.

Crosswalk zum NIST AI RMF

Das NIST AI Risk Management Framework 1.0 und ISO 42001 sind auf Interoperabilität ausgelegt. Die vier Kernfunktionen des NIST bilden sich sauber ab: Govern deckt sich mit Kapitel 5 und Teilen von Kapitel 6; Map mit Kapitel 4 und 6.1; Measure mit Kapitel 8 und 9; Manage mit Kapitel 8 und 10. Wer ernsthaft am AI RMF gearbeitet hat, übernimmt einen Großteil der Artefakte; was meist fehlt, ist die formelle KIMS-Geltungsbereichsbeschreibung, die SoA und der auditfähige Management-Review-Takt.

Warum das Zertifikat keine Verteidigung ist

Die durch die KI-Verordnung eingesetzten Marktüberwachungsbehörden akzeptieren „Wir sind ISO 42001 zertifiziert“ nicht als Ersatz für die konkreten Pflichten des Textes. Sie können das Zertifikat als Indiz für eine reife Governance-Haltung werten, was die Sanktion bei geringfügiger Nichtkonformität abfedern kann, doch die gesetzlichen Pflichten bleiben einzeln prüfbar. Bild zum Mitnehmen: ISO 42001 ist ein Gerüst, das alles andere erleichtert; eine Ziellinie ist es nicht.

Häufige Fragen

Ist ISO 42001 verpflichtend? Nein. ISO 42001 ist eine freiwillige internationale Norm. Kein Rechtsraum schreibt die Zertifizierung derzeit vor. Die Nachfrage kommt aus dem Einkauf (Großkunden fordern sie von Lieferanten), aus der Investoren-Due-Diligence und aus dem Beweiswert unter Regimen wie der KI-Verordnung. Manche Branchen (Finanz, Gesundheit) dürften sie in den nächsten 18 Monaten in ihre Lieferantenfragebögen aufnehmen, was sie de facto zur Vorgabe für Anbieter macht.

Wie lange dauert eine ISO-42001-Zertifizierung? Realistische Vorbereitung läuft über 6 bis 12 Monate für eine Organisation mit niedriger bis mittlerer Ausgangsreife, weniger, wenn ISO 27001 bereits vorhanden ist und Richtlinien, internes Auditprogramm und Management-Review-Takt wiederverwendet werden können. Das Audit selbst läuft als Stage 1 (ein bis zwei Tage) plus Stage 2 (ein bis drei Wochen je nach Größe). Vom Startschuss bis zum Zertifikat sind insgesamt typischerweise acht bis vierzehn Monate zu veranschlagen.

Können ISO-27001-zertifizierte Organisationen ihren KIMS-Scope erweitern? Ja, und das ist der häufigste Einstiegspfad. Beide Normen teilen die Hochrangige Struktur; Richtlinien, Dokumentenlenkung, internes Audit und Management-Review werden direkt übernommen. Hinzu kommen die KI-spezifische Risiko- und Folgenabschätzung, der Anhang-A-Maßnahmenkatalog (vor allem A.5, A.6, A.7) und die Modell-Lebenszyklus-Gates. Integrierte Managementsysteme, die ISO 27001 und ISO 42001 zusammen mit einer gemeinsamen Management-Review tragen, sind üblich.

Deckt ISO 42001 generative KI ausdrücklich ab? Die Norm ist technologie-neutral, doch Anhang C listet ausdrücklich Risiken auf, die generative KI betreffen (Halluzination, Prompt-Injection-Schwachstellen, Trainingsdaten-Provenienz, urheberrechtliche Fragen). Anhang D nennt generative Anwendungsfälle. Wer generative KI entwickelt oder einsetzt, muss damit rechnen, dass Auditoren besonders auf A.7 (Daten) und A.8 (Information für interessierte Parteien) schauen, da die Transparenzpflichten generativer KI dort am stärksten greifen.

Reicht ISO 42001 für die KI-Verordnung? Nein. ISO 42001 deckt ungefähr 40 bis 50 Prozent der substantiellen Anforderungen der Verordnung ab und liefert ein solides Governance-Gerüst, sie leistet aber weder Konformitätsbewertung, noch Screening verbotener Praktiken, noch Transparenz für Endnutzende, noch Meldung schwerwiegender Vorfälle, noch eine Grundrechte-Folgenabschätzung. Die unter dem Auftrag M/593 vorbereiteten harmonisierten europäischen Normen werden die formelle Brücke zur Verordnungs-Konformität bilden. Vorerst gilt: ISO 42001 als Fundament, die KI-Verordnung als bindende Pflicht, die harmonisierten EN als Zielzustand.

Wer darf ein KIMS auditieren und zertifizieren? Nur Zertifizierungsstellen, die für ISO 42001 von einer anerkannten nationalen Akkreditierungsstelle akkreditiert sind (DAkkS in Deutschland, UKAS im Vereinigten Königreich, ANAB in den USA, COFRAC in Frankreich, ACCREDIA in Italien, ENAC in Spanien, IPAC in Portugal). Die Liste der akkreditierten Stellen ist im Laufe von 2025 deutlich gewachsen. Prüfen Sie, ob die Akkreditierung der Zertifizierungsstelle ISO/IEC 42001 ausdrücklich umfasst, nicht nur ISO/IEC 27001; nicht jede Stelle hat ihren Geltungsbereich bereits erweitert.

Fazit

ISO 42001 ist der erste Baustein einer KI-Governance-Infrastruktur, gegen den Organisationen sich tatsächlich zertifizieren lassen können, und sie wird rasch zur Verkehrssprache der KI-Assurance. Als Gerüst verstanden, ordnet sie jede weitere KI-Pflicht: Sie gibt der KI-Verordnung einen Landeplatz, nimmt das NIST AI RMF reibungsfrei auf und zwingt das Unternehmen, seinen KI-Bestand mit Namen zu versehen. Als Ziellinie verstanden, enttäuscht sie, weil das Zertifikat die parallel zu leistende, rechtsverbindliche Arbeit nicht ersetzen kann.

Bei AI Sigil verstehen wir das KIMS als Betriebsobjekt: ein lebendiges System, das die Plattform mitführt, nicht als Aktenordner, den Auditoren einmal im Jahr besuchen. Wer ISO 42001 im Verhältnis zur KI-Verordnung im eigenen Stack verorten will, findet im Schwesterartikel ISO 42001 deckt die KI-Verordnung nicht ab: der echte Konformitäts-Baukasten den ausführlichen Brückenschlag. Wer wissen will, wie die AI-Sigil-Plattform das KIMS im Alltag betreibt, geht als Nächstes auf die Plattformseite.

Dr. Anna Hoffmann

ISO 42001 erklärt: die erste zertifizierbare Norm für ein KI-Managementsystem

ISO/IEC 42001 ist die erste zertifizierbare Norm für ein KI-Managementsystem. Klauseln, Anhang-A-Maßnahmen, Zertifizierung und die Lücke zur KI-Verordnung.

Compliance und Governance: Das Betriebssystem der KI-Ära

Compliance und Governance sind ein Betriebsmodell, nicht zwei. NIST CSF 2.0, OCEG und die EU-KI-Verordnung verdrahten es neu.

NIST AI Risk Management Framework: Operativer Leitfaden für KI-Governance-Teams

Wie sich das NIST AI Risk Management Framework in ein KI-Verordnung- und ISO-42001-Programm einbetten lässt, Funktion für Funktion, mit operativer Steuerungsschleife.

Das größte Risiko generativer KI: Warum Halluzinationen jede andere Schwachstelle überlagern

Das dominante Risiko generativer KI ist weder Bias noch Urheberrecht, sondern die Halluzination. Hier ist der Beleg, und das ergibt sich daraus für Betreiber.

Schatten-KI: Warum unentdeckte KI ein Governance-Problem ist

Schatten-KI bricht die Inventarpflichten der KI-Verordnung, ISO 42001 und des NIST RMF. So entdecken und registrieren Sie sie.

EU-KI-Verordnung, der operative Leitfaden für die Compliance 2026

Verordnung 2024/1689 für Praktiker erklärt. Risikoklassen, GPAI, Konformitätsbewertung, Bußgelder und Compliance-Start mit Zeitplan 2026.