Cybervize - Cybersecurity Beratung

Mapping: AI Act, ISO/IEC 42001 und NIST AI RMF gemeinsam nutzen

ISO 42001 & EU AI ActCISOAI Governance LeadISMS ManagerRisikomanager

Kernaussage

Der EU AI Act, ISO/IEC 42001 und das NIST AI RMF konkurrieren nicht, sie bedienen drei Ebenen derselben Aufgabe: Der AI Act ist die Rechtspflicht (das verbindliche Was und Ob), ISO/IEC 42001 das Managementsystem (das organisatorische Wie der nachweisbaren Steuerung), das NIST AI RMF die Methodik (das operative Wie der Risikoarbeit über Govern, Map, Measure, Manage).

Für das Management heißt das: nicht drei Programme, sondern ein integriertes Vorgehen. Die Pflicht definiert die Anforderungen, das Managementsystem hält sie betreibbar und auditierbar, die Methodik liefert die wiederholbare Risikomechanik. Wer die drei Schichten getrennt aufbaut, erzeugt Redundanz, widersprüchliche Nachweise und unnötige Kosten.

Problem in der Praxis

Sobald KI-Governance auf die Agenda kommt, entstehen oft drei parallele Initiativen. Die Rechtsabteilung liest den AI Act und baut eine Pflichtenliste. Das Qualitäts- oder ISMS-Team prüft eine ISO/IEC-42001-Zertifizierung. Ein Data-Science- oder Innovationsteam entdeckt das NIST AI RMF als Methodik. Jede arbeitet mit eigenem Vokabular, eigenem Risikoregister und eigenem Reporting.

Das Ergebnis ist teuer und trügerisch. Dieselbe Frage, wie ein KI-System wirkt und welche Risiken es trägt, wird dreimal unterschiedlich beantwortet. Nachweise passen nicht zusammen, Verantwortlichkeiten überschneiden sich, und beim ersten Kundenaudit oder einer Aufsichtsanfrage fehlt das durchgängige Bild. Besonders kritisch: Eine ISO-Zertifizierung oder ein sauberes NIST-Setup wird leicht als Beleg für Rechtskonformität missverstanden, obwohl keines den AI Act erfüllt.

Das eigentliche Problem ist nicht die Wahl des Rahmens, sondern die fehlende Integration. Gefragt ist ein Modell, das die rechtliche Pflicht über ein Managementsystem und eine Methodik operationalisiert, statt drei Silos zu führen.

CISO-Einordnung

Hilfreich ist ein Drei-Schichten-Modell, das die Rahmen nach ihrer Funktion ordnet.

Schicht 1, Rechtspflicht: Der AI Act (Verordnung (EU) 2024/1689) ist unmittelbar geltendes EU-Recht und definiert verbindlich, was zu tun ist, abgestuft nach Risiko. Für Hochrisiko-KI verlangt er unter anderem Risikomanagement über den Lebenszyklus, Daten-Governance, technische Dokumentation, Protokollierung, Transparenz, menschliche Aufsicht sowie Genauigkeit, Robustheit und Cybersicherheit (Artikel 15). Sanktionen reichen bei verbotenen Praktiken bis 35 Mio. EUR oder 7 Prozent des weltweiten Jahresumsatzes. Diese Schicht ist nicht verhandelbar.

Schicht 2, Managementsystem: ISO/IEC 42001:2023 liefert über die Harmonized Structure (Annex SL, Klauseln 4 bis 10) den organisatorischen Rahmen, mit dem sich diese Pflichten dauerhaft planen, betreiben, prüfen und verbessern lassen. Weil die Struktur mit ISO/IEC 27001 geteilt wird, lässt sich das KI-Managementsystem in ein bestehendes ISMS integrieren statt isoliert aufzubauen. Wichtig: Eine 42001-Zertifizierung erzeugt nach derzeitigem Stand keine automatische Rechtskonformität und keine Vermutungswirkung unter dem AI Act (zu prüfen, da sich der Stand harmonisierter Normen entwickelt).

Schicht 3, Methodik: Das NIST AI RMF (AI 100-1) liefert mit Govern, Map, Measure, Manage die wiederholbare Risikomechanik. Es ist freiwillig, sektorübergreifend und als US-Regierungswerk in der Public Domain frei nutzbar. Es erzeugt keine Rechtskonformität, füllt aber die Managementklauseln mit konkreter Risikoarbeit und ist funktionsverwandt zum NIST CSF, was die Anbindung an vorhandene Cybersicherheits-Governance erleichtert.

Der Verbindungspunkt ist greifbar: Artikel 15 AI Act (Robustheit, Cybersicherheit) knüpft an klassische ISMS-Controls und an die Measure-Funktion des AI RMF an. So entsteht eine Brückenlinie von der Rechtspflicht über das Managementsystem bis in die methodische Messung.

Umsetzungsperspektive

Der integrierte Weg führt über gemeinsame Artefakte, nicht über drei getrennte Programme.

  • Ein KI-Inventar als Grundlage: jedes KI-System mit Owner, Zweck, Datenbasis, Rolle (Anbieter oder Betreiber im Sinne des AI Act) und Risikoeinstufung. Es speist alle drei Schichten.
  • Eine mehrfach genutzte Risikoeinstufung: Die AI-Act-Risikoklasse (verboten, hoch, GPAI, begrenzt) bestimmt die Pflichttiefe, die NIST-Map-Funktion liefert den Kontext, das AIMS dokumentiert sie nachvollziehbar.
  • Govern als gemeinsame Klammer: NIST-Govern-Funktion, ISO-Führungs- und Planungsklauseln und AI-Act-Verantwortlichkeiten werden in einem Gremium und einer KI-Policy gebündelt, idealerweise im bestehenden ISMS-Gremium.
  • Ein Crosswalk statt dreier Pflichtenhefte: Eine schlanke Zuordnungstabelle verknüpft AI-Act-Anforderung, AIMS-Steuerungsthema und NIST-Funktion, sodass ein Nachweis mehrere Anforderungen belegt. NIST stellt frei nutzbare Crosswalks bereit, die als Orientierung dienen, aber an den eigenen Kontext anzupassen sind.
  • Eine Nachweis- und Review-Taktung: Dokumentation, Protokollierung und Managementbewertung entstehen aus dem Betrieb und bedienen Audit, Aufsicht und Kundenfragen zugleich.

Für generative KI lässt sich das NIST Generative AI Profile (AI 600-1, veröffentlicht am 26. Juli 2024) als frei nutzbarer Startpunkt einhängen, der GPAI-bezogene Pflichten methodisch flankiert.

Typische Fehler

  1. Drei getrennte Programme mit eigenem Risikoregister, statt eines Inventars und eines Crosswalks.
  2. ISO/IEC 42001 oder das NIST AI RMF werden als Nachweis für AI-Act-Konformität verkauft, obwohl beide keine Vermutungswirkung erzeugen (zu prüfen).
  3. Die Rechtsschicht wird ausgelagert: Recht macht die Pflichtenliste, Security das System, ohne dass beide auf gemeinsame Nachweise zielen.
  4. Die Methodik wird mechanisch abgearbeitet (vier Funktionen als vier Aktenordner), ohne Bezug zu Pflicht und Entscheidung.
  5. AI-Act-Fristen werden als gesichert dargestellt, obwohl Teile durch das Digital-Omnibus-Vorhaben möglicherweise verschoben sind.

Risiken und Trade-offs

Der zentrale Trade-off liegt zwischen Integrationsnutzen und Verwechslungsgefahr. Die Integration spart Aufwand und schafft ein konsistentes Bild, verleitet aber dazu, die Schichten gleichzusetzen. Ein zertifiziertes AIMS und ein sauberes NIST-Setup können die Pflichterfüllung organisatorisch tragen, ersetzen jedoch nicht die rechtliche Konformitätsbewertung. Wer das verwechselt, riskiert ein trügerisches Sicherheitsgefühl und Lücken genau dort, wo der AI Act verbindlich ist. Auch die Crosswalk-Tiefe ist ein Trade-off: zu schlank übersieht er Pflichten, zu detailliert erzeugt er Pflege-Overhead, der den Integrationsvorteil auffrisst.

Hinzu kommt regulatorische Unsicherheit. Für mehrere AI-Act-Fristen, insbesondere für Hochrisiko-KI, schlägt das Ende 2025 vorgeschlagene Digital-Omnibus-Paket eine Verschiebung vor (in der Diskussion Richtung 02.12.2027 für Anhang III und 02.08.2028 für Anhang I); dieser Vorschlag ist noch nicht im Amtsblatt veröffentlicht. Maßgeblich bleiben bis zur formellen Veröffentlichung die Anwendungstermine aus Art. 113 der Verordnung (EU) 2024/1689 (Anhang III ab 02.08.2026, Anhang I ab 02.08.2027). Diese Datenlage ist explizit zu prüfen und in der Planung konservativ zu behandeln.

Entscheidungspunkte

  • Welche Schicht ist der Ausgangspunkt: die Rechtspflicht (AI-Act-Betroffenheit) oder ein bereits laufendes ISMS, in das KI integriert wird?
  • Wird das KI-Managementsystem in das bestehende ISO-27001-ISMS integriert oder separat geführt?
  • Wie tief wird der Crosswalk zwischen AI Act, ISO/IEC 42001 und NIST AI RMF gepflegt, und wer verantwortet ihn?
  • Streben wir eine 42001-Zertifizierung an, und mit welchem Ziel (Marktvertrauen, interne Steuerung, Kundenanforderung), in klarer Trennung von der Rechtsfrage?
  • Wie stellen wir sicher, dass AI-Act-Fristen konservativ und mit Quellenvorbehalt in Planung und Kommunikation einfließen?

Praktische Empfehlungen

  1. Starten Sie mit einem gemeinsamen KI-Inventar und einer einzigen Risikoeinstufung je System, die alle drei Schichten bedient.
  2. Bauen Sie einen schlanken Crosswalk: AI-Act-Anforderung, AIMS-Steuerungsthema, NIST-Funktion, mit dem Ziel, dass ein Nachweis mehrere Anforderungen belegt.
  3. Integrieren Sie KI-Governance in das bestehende ISMS-Gremium und nutzen Sie gemeinsame Risiko-, Audit- und Reviewprozesse.
  4. Trennen Sie in der Kommunikation klar: Der AI Act ist die Pflicht, ISO 42001 das System, NIST die Methodik; keines ersetzt das andere.
  5. Nutzen Sie die frei verfügbaren NIST-Inhalte (AI RMF, Generative AI Profile, Crosswalks) als Startpunkt, prüfen Sie sie aber gegen den eigenen Kontext.
  6. Behandeln Sie AI-Act-Fristen konservativ und mit Vorbehalt, bis der finale Rechtstext im Amtsblatt steht.

Relevante Normreferenzen

  • EU AI Act (Verordnung (EU) 2024/1689): unmittelbar geltendes EU-Recht, frei zitierbar; definiert die Pflichtschicht. Artikel 15 (Genauigkeit, Robustheit, Cybersicherheit) ist der zentrale Anknüpfungspunkt zu ISMS und NIST. Maßgeblich für die Anwendungstermine ist Art. 113 (Hochrisiko Anhang III ab 02.08.2026, Anhang I ab 02.08.2027); eine Verschiebung ist über den Digital Omnibus nur vorgeschlagen und noch nicht im Amtsblatt - konkrete Termine sind zu prüfen.
  • ISO/IEC 42001:2023 (AI-Managementsystem, AIMS): lizenziert, nur Strukturbezug; HLS-basiert und in ein ISO-27001-ISMS integrierbar. Bildet die Managementschicht.
  • ISO/IEC 27001 (ISMS): lizenziert, nur Strukturbezug; Fundament für die Integration und Anker für Artikel-15-Cybersicherheit.
  • NIST AI RMF (AI 100-1, Januar 2023; AI 600-1, Juli 2024): Public Domain, frei nutzbar; liefert die Methodikschicht (Govern, Map, Measure, Manage) und Crosswalks.

Häufige Fragen

Konkurrieren AI Act, ISO 42001 und NIST AI RMF?+

Nein. Sie bedienen verschiedene Ebenen: Recht (AI Act), Managementsystem (ISO 42001) und Methodik (NIST AI RMF). Sie ergänzen sich.

Macht ISO 42001 oder NIST mein Unternehmen AI-Act-konform?+

Nicht automatisch. Beide können die Pflichterfüllung organisatorisch und methodisch stützen, erzeugen aber keine Rechtskonformität und keine Vermutungswirkung (zu prüfen).

Wo treffen sich die drei Rahmen konkret?+

Am Risikomanagement und an Artikel 15 AI Act (Robustheit, Cybersicherheit), der an ISMS-Controls und an die NIST-Measure-Funktion anknüpft.

Brauche ich drei getrennte Risikoregister?+

Nein. Ein gemeinsames KI-Inventar, eine Risikoeinstufung je System und ein Crosswalk reichen aus und vermeiden Redundanz.

Wie gehe ich mit den AI-Act-Fristen um?+

Konservativ und mit Quellenvorbehalt. Maßgeblich sind die Anwendungstermine aus Art. 113 der Verordnung (EU) 2024/1689 (Anhang III ab 02.08.2026, Anhang I ab 02.08.2027); eine Verschiebung über das Digital-Omnibus-Vorhaben ist nur vorgeschlagen und noch nicht im Amtsblatt. Konkrete Daten sind zu prüfen.

Vom Wissen zur Umsetzung

Die Cybervize-Plattform und unsere Beratung setzen ISO 42001 & EU AI Act prüffähig um: verbundene Daten von der Anforderung bis zum Nachweis, mit belegten Antworten statt Vermutungen.

Passende Leistung ansehen

Verwandte Artikel

Teil der Cybervize-Wissensbasis, Stand 8. Juli 2026. Aus dieser Wissensbasis beantwortet der vCISO-Assistent der Cybervize-Plattform allgemeine Fachfragen, mit Quellenangabe. Referenz: ai-007.