Cybervize - Cybersecurity Beratung

ISO/IEC 42001: das KI-Managementsystem

ISO 42001 & EU AI ActCEOCISOISMS ManagerAI Governance Lead

Kernaussage

ISO/IEC 42001:2023 ist die erste zertifizierbare Managementsystem-Norm für künstliche Intelligenz (AI Management System, AIMS). Sie beschreibt, wie eine Organisation KI dauerhaft steuert: planen, betreiben, prüfen, verbessern. Sie ist kein KI-Gesetz, sondern das organisatorische Betriebsmodell, mit dem ein Unternehmen seine KI-Risiken und -Pflichten beherrschbar macht.

Die zentrale Unterscheidung für das Management: Der EU AI Act sagt, was rechtlich gefordert ist; ISO/IEC 42001 hilft zu organisieren, wie man es nachweisbar liefert. Beides ist komplementär, nicht austauschbar. Eine 42001-Zertifizierung erzeugt nach derzeitigem Stand keine automatische Rechtskonformität unter dem AI Act (zu prüfen, da sich der Stand harmonisierter Normen entwickelt).

Problem in der Praxis

Viele Organisationen behandeln KI-Governance als Sammlung von Einzelmaßnahmen: eine KI-Richtlinie hier, eine Tool-Freigabeliste dort, ein paar Datenschutzprüfungen. Sobald der erste Auditor, Großkunde oder die Rechtsabteilung nach belastbaren Nachweisen fragt, fehlt die durchgängige Steuerung: Wer verantwortet welches KI-System? Welche Auswirkungen auf betroffene Personen wurden bewertet? Welche Daten flossen in das Modell, in welcher Qualität? Wo greift menschliche Aufsicht?

Gleichzeitig wachsen die regulatorischen Erwartungen. Der AI Act fordert für Hochrisiko-KI ein Risikomanagement über den Lebenszyklus, Daten-Governance, technische Dokumentation, Protokollierung, Transparenz und menschliche Aufsicht. Diese Pflichten lassen sich nicht punktuell erfüllen. Ohne ein Managementsystem entstehen Nachweise erst hektisch kurz vor dem Audit, statt aus dem laufenden Betrieb.

ISO/IEC 42001 adressiert genau diese Lücke: Sie gibt der KI-Steuerung einen wiederholbaren Rahmen, der über einzelne Modelle und Projekte hinweg trägt.

CISO-Einordnung

Drei Eigenschaften machen ISO/IEC 42001 für den CISO relevant.

Erstens folgt die Norm der Harmonized Structure (Annex SL, Klauseln 4 bis 10) und damit derselben PDCA-Logik wie ISO/IEC 27001 und ISO 9001: Kontext, Führung, Planung, Unterstützung, Betrieb, Leistungsbewertung, Verbesserung. Wer bereits ein ISMS betreibt, kennt die Mechanik. Das AIMS lässt sich deshalb in ein bestehendes ISO-27001-ISMS integrieren, statt ein zweites, isoliertes System aufzubauen.

Zweitens ergänzt das AIMS das ISMS um KI-spezifische Themen, die klassische Informationssicherheit nicht abdeckt: Auswirkungen von KI auf Personen und Gesellschaft (Impact Assessment), Steuerung des KI-System-Lebenszyklus, Daten für KI, verantwortungsvolle Nutzung und die Steuerung von Drittparteien und Lieferanten. Hier endet das reine Sicherheitsdenken, und Fragen nach Fairness, Transparenz und gesellschaftlicher Wirkung kommen hinzu.

Drittens ist die Norm zertifizierbar durch akkreditierte Stellen. Das schafft eine externe Bestätigung gegenüber Kunden, Partnern und Aufsicht, ohne dass damit eine Aussage über Rechtskonformität getroffen wäre.

Wichtig für die Management-Kommunikation: ISO/IEC 42001 und der AI Act sind klar getrennte Welten. Die Norm ist ein freiwilliges Managementsystem; der AI Act ist unmittelbar geltendes EU-Recht (Verordnung (EU) 2024/1689) mit abgestuften Sanktionen bis 35 Mio. EUR oder 7 Prozent des weltweiten Jahresumsatzes bei verbotenen Praktiken. Ein zertifiziertes AIMS kann die Erfüllung vieler Anbieterpflichten organisatorisch stützen, ersetzt aber nicht die rechtliche Konformitätsbewertung.

Umsetzungsperspektive

Der pragmatische Weg führt nicht über ein neues Parallelsystem, sondern über die Erweiterung des vorhandenen Steuerungskerns.

  • Geltungsbereich: Welche KI-Systeme und Anwendungsfälle fallen in den Scope, mit welcher Risikohöhe?
  • Rollen: Wer ist Owner pro KI-System, wer verantwortet Daten, Betrieb und Aufsicht?
  • KI-Risiko- und Wirkungslogik: Risiken für die Organisation und Auswirkungen auf Betroffene werden gemeinsam bewertet.
  • Lebenszyklus-Steuerung: Anforderungen an Entwicklung, Bereitstellung, Betrieb, Monitoring und Außerbetriebnahme von KI.
  • Nachweis- und Review-Taktung: Dokumentation, Protokollierung und Managementbewertung als Nebenprodukt des Betriebs.

ISO/IEC 42001 nutzt analog zu ISO/IEC 27001 ein Statement of Applicability: Die Maßnahmen aus dem Anhang werden risikobasiert ausgewählt und begründet. Die genaue Anzahl und der Zuschnitt dieser Maßnahmen sind an der Originalnorm zu verifizieren (zu prüfen) und werden hier bewusst nicht reproduziert.

Methodisch lässt sich die Umsetzung mit frei nutzbaren Referenzen flankieren: Das NIST AI Risk Management Framework (Public Domain) mit den Funktionen Govern, Map, Measure, Manage bietet eine prozessuale Orientierung, die sich gut mit der AIMS-Logik und mit AI-Act-Risikomanagement verbinden lässt. Ergänzende ISO-Begleitnormen (etwa zur KI-Risikosteuerung oder Terminologie) sind nicht zertifizierbar, aber als Kontext nutzbar.

Typische Fehler

  1. Das AIMS wird als zweites, vom ISMS getrenntes System aufgebaut, statt die gemeinsame HLS-Governance zu nutzen.
  2. ISO/IEC 42001 wird als Compliance-Nachweis für den AI Act verkauft, obwohl die Zertifizierung keine Vermutungswirkung erzeugt (zu prüfen).
  3. Die KI-spezifischen Themen (Impact Assessment, Lebenszyklus, Daten-Governance) werden auf klassische Security-Controls verkürzt.
  4. Der Geltungsbereich umfasst formal alle KI-Systeme, ohne dass Owner und Risikohöhe je System geklärt sind.
  5. Nachweise entstehen projektweise und einmalig statt aus einem betriebenen Regelkreis.

Risiken und Trade-offs

Ein zu breit gefasstes AIMS überfordert die Organisation, bevor erste KI-Systeme sauber gesteuert sind. Ein zu schmales AIMS übersieht genau die Wirkungs- und Lebenszyklusthemen, die KI von klassischer IT unterscheiden.

Der größte strategische Trade-off liegt im Verhältnis zum AI Act. Eine Zertifizierung schafft Marktvertrauen und interne Ordnung, aber sie löst die Rechtsfrage nicht. Wer beides verwechselt, riskiert ein trügerisches Sicherheitsgefühl. Hinzu kommt regulatorische Unsicherheit: Für mehrere AI-Act-Fristen, insbesondere für Hochrisiko-KI, schlägt das Ende 2025 vorgeschlagene Digital-Omnibus-Paket eine Verschiebung vor (diskutiert in Richtung 02.12.2027 bzw. 02.08.2028); dieser Vorschlag ist aber noch nicht im Amtsblatt veröffentlicht. Maßgeblich bleiben bis zur formellen Veröffentlichung die Anwendungstermine aus Art. 113 der Verordnung (EU) 2024/1689 (Anhang III ab 02.08.2026, Anhang I ab 02.08.2027). Diese Datenlage ist explizit zu prüfen und sollte in jeder Planung konservativ behandelt werden.

Entscheidungspunkte

  • Wird das AIMS in das bestehende ISMS integriert oder separat aufgebaut?
  • Welcher KI-Geltungsbereich ist fachlich sinnvoll und organisatorisch betreibbar für den Start?
  • Streben wir eine Zertifizierung an, und welches Ziel verfolgt sie (Marktvertrauen, interne Steuerung, Kundenanforderung)?
  • Wie trennen wir in der Governance klar zwischen Managementsystem (ISO 42001) und Rechtspflicht (AI Act)?
  • Welche frei nutzbaren Referenzen (NIST AI RMF) ziehen wir methodisch heran?

Praktische Empfehlungen

  1. Bauen Sie das AIMS auf dem vorhandenen ISMS-Steuerungskern auf und nutzen Sie gemeinsame Risiko-, Audit- und Reviewprozesse.
  2. Führen Sie ein KI-System-Inventar mit Owner, Zweck, Datenbasis und Risikohöhe je System ein.
  3. Verankern Sie Impact Assessment und Lebenszyklus-Steuerung als eigene Disziplinen, nicht als Anhängsel der Security.
  4. Kommunizieren Sie intern klar: ISO 42001 ist das Wie, der AI Act ist das rechtliche Was. Eines ersetzt das andere nicht.
  5. Behandeln Sie AI-Act-Fristen konservativ und mit Quellenvorbehalt, bis der finale Rechtstext im Amtsblatt steht.

Relevante Normreferenzen

  • ISO/IEC 42001:2023: Referenz für das KI-Managementsystem (AIMS), HLS-basiert, zertifizierbar. Lizenziert, nur Strukturbezug.
  • ISO/IEC 27001: Referenz für das ISMS als Fundament, in das das AIMS über die gemeinsame HLS integrierbar ist. Lizenziert, nur Strukturbezug.
  • EU AI Act (Verordnung (EU) 2024/1689): EU-Recht, frei zitierbar, als Abgrenzung Managementsystem versus Rechtspflicht.
  • NIST AI RMF (AI 100-1): Public Domain, methodische Referenz (Govern, Map, Measure, Manage).

Häufige Fragen

Ist ISO/IEC 42001 ein KI-Gesetz?+

Nein. Es ist eine freiwillige, zertifizierbare Managementsystem-Norm. Recht setzt der EU AI Act.

Macht eine 42001-Zertifizierung AI-Act-konform?+

Nicht automatisch. Sie stützt die Organisation der Pflichten, erzeugt aber nach derzeitigem Stand keine Vermutungswirkung (zu prüfen).

Brauche ich ein neues System neben dem ISMS?+

Nein. Durch die gemeinsame Harmonized Structure lässt sich das AIMS in ein bestehendes ISO-27001-ISMS integrieren.

Was deckt ISO 42001 ab, was ISO 27001 nicht abdeckt?+

KI-spezifische Themen wie Auswirkungen auf Personen und Gesellschaft, KI-Lebenszyklus, Daten für KI und verantwortungsvolle Nutzung.

Wie verhält sich das zum NIST AI RMF?+

Das NIST AI RMF ist eine frei nutzbare methodische Referenz (Govern, Map, Measure, Manage), die sich mit der AIMS-Logik verbinden lässt.

Vom Wissen zur Umsetzung

Die Cybervize-Plattform und unsere Beratung setzen ISO 42001 & EU AI Act prüffähig um: verbundene Daten von der Anforderung bis zum Nachweis, mit belegten Antworten statt Vermutungen.

Passende Leistung ansehen

Verwandte Artikel

Teil der Cybervize-Wissensbasis, Stand 8. Juli 2026. Aus dieser Wissensbasis beantwortet der vCISO-Assistent der Cybervize-Plattform allgemeine Fachfragen, mit Quellenangabe. Referenz: ai-004.