KI-Governance für den CISO: das Zusammenspiel von AI Act, ISO 42001 und NIST AI RMF
Kernaussage
KI-Governance steht für den CISO auf drei Säulen, die unterschiedliche Aufgaben erfüllen und sich gegenseitig stützen: dem Recht (EU AI Act), dem Managementsystem (ISO/IEC 42001) und der Risikomethodik (NIST AI RMF). Der AI Act bestimmt, **was** verpflichtend ist. ISO/IEC 42001 liefert das organisatorische **Wie** in Form eines auditierbaren Managementsystems. Das NIST AI RMF liefert eine freiwillige, frei nutzbare **Methodik**, um KI-Risiken systematisch zu identifizieren, zu messen und zu behandeln.
Keine der drei Säulen ersetzt die anderen. Wer nur den AI Act liest, hat Pflichten, aber keinen Betrieb. Wer nur ein Managementsystem zertifiziert, hat Struktur, aber keine automatische Gewähr für Rechtskonformität. Wer nur eine Methodik nutzt, hat Analysen, aber keine verbindliche Steuerung. KI-Governance gelingt, wenn der CISO die drei Ebenen bewusst zusammenführt, statt sie als getrennte Projekte zu behandeln. Der natürliche Ankerpunkt dafür ist das bestehende ISMS.
Problem in der Praxis
In vielen Organisationen entsteht KI-Governance reaktiv und an mehreren Stellen gleichzeitig. Der Einkauf bewertet KI-Tools, die Fachbereiche führen Assistenten ein, das Rechtsteam liest den AI Act, und die Security stellt fest, dass Modelle und Trainingsdaten längst produktiv im Einsatz sind. Es fehlt eine gemeinsame Steuerungslogik.
Typisch ist eine Trennung der Welten: Die juristische Bewertung des AI Act bleibt ein Dokument, das Managementsystem bleibt ein Auditthema, und die Risikomethodik bleibt eine Folie aus einem Workshop. Jede Säule wird einzeln betrieben, aber niemand führt sie zusammen. Das Ergebnis sind doppelte Arbeit, Lücken zwischen den Disziplinen und die Unsicherheit, ob die Organisation ihre KI-Risiken tatsächlich beherrscht.
Verschärft wird das durch die volatile Rechtslage. Die Fristen des AI Act sind teilweise in Bewegung, und wer seine Planung an einem einzelnen, noch nicht final bestätigten Datum aufhängt, riskiert Fehlsteuerung. Der CISO braucht deshalb ein Modell, das unabhängig vom konkreten Stichtag funktioniert.
CISO-Einordnung
Die drei Säulen lassen sich klar voneinander abgrenzen.
Recht (EU AI Act, Verordnung (EU) 2024/1689): Der AI Act ist eine EU-Verordnung und gilt damit unmittelbar in allen Mitgliedstaaten, ohne nationales Umsetzungsgesetz. Er folgt einem risikobasierten Ansatz mit verbotenen Praktiken, Hochrisiko-KI, Regeln für Universalmodelle (GPAI) und Transparenzpflichten für bestimmte Systeme. Für den CISO besonders relevant ist die Anforderung an Genauigkeit, Robustheit und Cybersicherheit von Hochrisiko-KI (Art. 15). Genau hier verbindet sich das KI-Recht mit der klassischen Informationssicherheit, etwa gegen Manipulation, Data Poisoning oder adversariale Angriffe. Auch die Pflicht zu ausreichender KI-Kompetenz des Personals (AI Literacy, Art. 4) ist eine Governance-Aufgabe.
Managementsystem (ISO/IEC 42001:2023): Die Norm beschreibt ein KI-Managementsystem (AI Management System, AIMS) und ist die erste zertifizierbare Norm dieser Art. Sie folgt derselben harmonisierten Struktur (Annex SL) wie ISO/IEC 27001 und ISO 9001 und ist deshalb in ein bestehendes ISMS integrierbar. Sie liefert das organisatorische Gerüst, mit dem viele Anbieter- und Betreiberpflichten des AI Act überhaupt erst betreibbar werden: Rollen, Richtlinien, Lebenszyklus-Steuerung, Daten-Governance, Auswirkungsbetrachtung und Lieferantensteuerung.
Risikomethodik (NIST AI RMF, NIST AI 100-1): Das im Januar 2023 veröffentlichte Rahmenwerk ist freiwillig, nicht bindend und als US-Regierungswerk gemeinfrei (Public Domain). Seine vier Kernfunktionen GOVERN, MAP, MEASURE und MANAGE liefern eine prozessuale Methodik, die sich gut auf das Risikomanagement des AI Act und insbesondere auf Art. 15 abbilden lässt. Das ergänzende Generative AI Profile (NIST AI 600-1, Juli 2024) adressiert Risiken generativer KI und flankiert damit die GPAI-Thematik.
Warum gehört KI ins ISMS? Weil die Schnittstelle bereits existiert. Art. 15 des AI Act knüpft inhaltlich an genau die Schutzziele und Maßnahmen an, die ein ISMS nach ISO/IEC 27001 ohnehin steuert: Zugriffskontrolle, Kryptografie, Schwachstellen- und Patch-Management, sichere Entwicklung sowie Logging und Monitoring. ISO/IEC 42001 ist über die gemeinsame Struktur an dieses ISMS andockbar. Ein eigenes, isoliertes KI-Governance-Silo dupliziert Risiko- und Auditprozesse, die im ISMS bereits laufen.
Umsetzungsperspektive
Aus CISO-Sicht bietet sich eine Integration in vier Schritten an, ohne ein zweites Steuerungssystem aufzubauen.
- Bestand sichtbar machen: Ein KI-Inventar erfassen (eigene, eingekaufte und eingebettete KI), Rollen je System klären (Anbieter, Betreiber, Einführer, Händler) und je Anwendung die AI-Act-Risikoklasse einordnen.
- Pflichten ableiten: Aus der Risikoklasse die konkreten rechtlichen Anforderungen ableiten und ihnen Owner zuweisen. Der AI Act liefert das Soll, das ISMS die Verantwortlichkeiten und die Nachweisführung.
- Methodik anwenden: Die NIST-Funktionen GOVERN, MAP, MEASURE, MANAGE als wiederholbaren Risikoprozess je KI-System nutzen und seine Ergebnisse in das bestehende Risikoregister des ISMS einspeisen.
- Managementsystem verankern: ISO/IEC 42001 als Erweiterung des ISMS denken, mit gemeinsamen Governance-, Audit- und Verbesserungszyklen statt paralleler Strukturen. Ein Statement of Applicability und eine risikobasierte Auswahl von Maßnahmen sind aus dem ISO-27001-Betrieb bereits vertraut.
Die zeitliche Planung sollte robust gegen mögliche Fristverschiebungen sein. Verbotene Praktiken und die AI-Literacy-Pflicht gelten bereits seit dem 02.02.2025, die GPAI-Pflichten greifen seit dem 02.08.2025. Für die Hochrisiko-Pflichten gelten nach Art. 113 der Verordnung (EU) 2024/1689 die grundsätzliche Anwendung ab 02.08.2026 (Anhang III) bzw. der 02.08.2027 (Anhang I); etwaige spätere Termine sind noch nicht in Kraft (siehe Risiken und Trade-offs). Sinnvoll ist, die Fähigkeit aufzubauen, bevor der Stichtag rechtskräftig ist.
Typische Fehler
- KI-Governance wird als reines Rechtsthema behandelt und von der Security getrennt, obwohl Art. 15 sie direkt verknüpft.
- Es wird ein zweites, isoliertes Steuerungssystem neben dem ISMS aufgebaut, mit doppelten Risiko- und Auditprozessen.
- Die ISO/IEC-42001-Zertifizierung wird als automatischer Konformitätsnachweis für den AI Act missverstanden.
- Die Planung wird an einem einzelnen, noch nicht final bestätigten Frist-Datum aufgehängt.
- Eingekaufte und eingebettete KI in Standardsoftware wird übersehen, weil nur eigene Modelle betrachtet werden.
- AI Literacy wird vergessen, obwohl Kompetenzaufbau eine ausdrückliche Pflicht ist.
Risiken und Trade-offs
Der zentrale Trade-off liegt zwischen Integration und Eigenständigkeit. Eine zu enge Verschmelzung mit dem ISMS kann die Besonderheiten von KI verwischen, etwa Modell-Drift, Trainingsdaten-Governance oder Auswirkungen auf betroffene Personen. Eine zu starke Trennung erzeugt Doppelstrukturen und Reibung. Die tragfähige Mitte ist ein gemeinsamer Governance-Kern mit KI-spezifischen Erweiterungen.
Ein rechtliches Risiko ist die Annahme einer Vermutungswirkung. Eine ISO/IEC-42001-Zertifizierung erleichtert die Umsetzung vieler AI-Act-Pflichten, erzeugt nach derzeitigem Stand aber keine automatische Konformitätsvermutung unter dem AI Act. Diese Wirkung ist erst harmonisierten Normen vorbehalten; deren Stand ist zu verfolgen und zu prüfen.
Das größte Planungsrisiko sind die Fristen selbst. Der von der EU-Kommission im November 2025 vorgeschlagene "Digital Omnibus" sieht eine Verschiebung der Hochrisiko-Stichtage vor (diskutiert werden der 02.12.2027 für Anhang III und der 02.08.2028 für Anhang I). Diese vorgeschlagenen Termine sind zum Stand dieses Artikels noch nicht im Amtsblatt veröffentlicht und damit rechtlich nicht in Kraft. Maßgeblich bleiben bis zur formellen Annahme und Veröffentlichung im Amtsblatt die Anwendungstermine aus Art. 113 der Verordnung (EU) 2024/1689 (grundsätzliche Anwendung und damit Anhang-III-Hochrisiko ab 02.08.2026, Anhang-I-Hochrisiko nach Art. 6 Abs. 1 ab 02.08.2027). Die Transparenzpflichten (Art. 50) gelten nach Art. 113 zum 02.08.2026. Alle vorgeschlagenen Daten sind ausdrücklich als noch zu prüfen zu behandeln und dürfen erst nach förmlicher Veröffentlichung im Amtsblatt als geltende Rechtslage dargestellt werden.
Schließlich besteht ein Sanktionsrisiko: Der AI Act sieht abgestufte Bußgelder vor, mit dem höchsten Rahmen für verbotene Praktiken. Das macht eine frühe, belastbare Einordnung der eigenen KI-Anwendungen geschäftsrelevant.
Entscheidungspunkte
- Wird KI-Governance organisatorisch ins bestehende ISMS integriert oder als eigenes System geführt?
- Welche KI-Anwendungen fallen in welche Risikoklasse, und in welcher Rolle (Anbieter oder Betreiber) ist die Organisation jeweils?
- Strebt die Organisation eine ISO/IEC-42001-Zertifizierung an, und mit welchem Geltungsbereich?
- Wird das NIST AI RMF als verbindliche Hausmethodik für KI-Risiken gesetzt oder nur punktuell genutzt?
- Wie wird die Planung gegen mögliche AI-Act-Fristverschiebungen abgesichert (kapazitätsorientiert statt datumsfixiert)?
- Wer trägt die Gesamtverantwortung für KI-Governance auf Leitungsebene?
Praktische Empfehlungen
- Verankern Sie KI-Governance im ISMS und nutzen Sie dessen Risiko-, Audit- und Verbesserungszyklen, statt parallele Strukturen aufzubauen.
- Trennen Sie die drei Säulen begrifflich klar: AI Act = Pflicht, ISO/IEC 42001 = Managementsystem, NIST AI RMF = Methodik.
- Bauen Sie zuerst ein vollständiges KI-Inventar mit Rollen- und Risikoklassen-Zuordnung auf, inklusive eingekaufter und eingebetteter KI.
- Behandeln Sie Art. 15 als Brücke zur Informationssicherheit und mappen Sie KI-Robustheit auf bestehende ISMS-Maßnahmen.
- Planen Sie kapazitätsorientiert und behandeln Sie vorgeschlagene Fristverschiebungen als vorläufig und zu prüfen.
- Setzen Sie AI Literacy früh um und dokumentieren Sie den Kompetenzaufbau.
- Holen Sie für die verbindliche Frist- und Konformitätsbewertung eine aktuelle juristische Prüfung am finalen Rechtstext ein.
Relevante Normreferenzen
- Verordnung (EU) 2024/1689 (EU AI Act): EU-Recht, frei zugänglich und zitierbar über EUR-Lex; maßgeblich sind Originaltext und Anhänge.
- ISO/IEC 42001:2023 (AI-Managementsystem): nur als Strukturreferenz; lizenzierte Norm, keine Wiedergabe von Control-Wortlauten.
- ISO/IEC 27001:2022 (ISMS): nur als Strukturreferenz; Fundament für die Integration von KI in die Informationssicherheit.
- NIST AI 100-1 (AI RMF 1.0) und NIST AI 600-1 (Generative AI Profile): gemeinfrei (Public Domain), als Methodik- und Mapping-Referenz nutzbar.
- Richtlinie (EU) 2022/2555 (NIS2): komplementärer Cybersicherheitsrahmen, überschneidet sich konzeptionell mit Art. 15 des AI Act.
Häufige Fragen
Ersetzt eine ISO/IEC-42001-Zertifizierung die AI-Act-Konformität?+
Nein. Das Managementsystem erleichtert die Umsetzung vieler Pflichten, erzeugt aber nach derzeitigem Stand keine automatische Konformitätsvermutung unter dem AI Act. Dies ist zu prüfen und am Stand harmonisierter Normen zu verfolgen.
Wofür steht welche Säule?+
EU AI Act = Recht und Pflicht. ISO/IEC 42001 = Managementsystem und Organisation. NIST AI RMF = Risikomethodik. Die drei ergänzen sich, sie ersetzen sich nicht.
Warum gehört KI ins ISMS?+
Weil Art. 15 des AI Act (Genauigkeit, Robustheit, Cybersicherheit) inhaltlich an klassische ISMS-Maßnahmen anknüpft und ISO/IEC 42001 über die gemeinsame Struktur ins ISO-27001-ISMS integrierbar ist. Ein separates Silo dupliziert vorhandene Prozesse.
Welche AI-Act-Fristen sind sicher?+
Verbotene Praktiken und AI Literacy gelten seit dem 02.02.2025, GPAI-Pflichten seit dem 02.08.2025. Die Hochrisiko-Fristen richten sich nach Art. 113 der Verordnung (EU) 2024/1689 (Anhang III ab 02.08.2026, Anhang I ab 02.08.2027); eine spätere Verschiebung ist über den "Digital Omnibus" nur vorgeschlagen, noch nicht im Amtsblatt und damit zu prüfen.
Ist das NIST AI RMF verpflichtend?+
Nein. Es ist freiwillig, nicht bindend und gemeinfrei nutzbar, aber als methodische Referenz gut auf die AI-Act-Anforderungen abbildbar.
Vom Wissen zur Umsetzung
Die Cybervize-Plattform und unsere Beratung setzen ISO 42001 & EU AI Act prüffähig um: verbundene Daten von der Anforderung bis zum Nachweis, mit belegten Antworten statt Vermutungen.
Passende Leistung ansehenVerwandte Artikel
Teil der Cybervize-Wissensbasis, Stand 8. Juli 2026. Aus dieser Wissensbasis beantwortet der vCISO-Assistent der Cybervize-Plattform allgemeine Fachfragen, mit Quellenangabe. Referenz: ai-001.
