Ein internationaler Standard der Firmen zeigt wie sie KI-Systeme verantwortungsvoll managen können. Wie ein Qualitätssiegel für KI-Governance.
ISO/IEC 42001:2023 AIMS-Zertifizierung via Stage-1 (Dokumentenprüfung) + Stage-2 (Implementierungsprüfung) durch DAkkS-akkreditierte Stellen. Kompatibel mit ISO 27001 (ISMS) und ISO 9001 (QMS) durch HLS-Struktur.
Was ist ISO 42001?
ISO/IEC 42001:2023 ist der weltweit erste zertifizierbare Standard für AI-Management-Systeme (AIMS). Veröffentlicht im Dezember 2023 durch die International Organization for Standardization (ISO) und die International Electrotechnical Commission (IEC).
Der Standard richtet sich an alle Organisationen, die KI-Systeme entwickeln, betreiben oder einsetzen — unabhängig von Branche oder Größe.
Struktur (High-Level Structure)
ISO 42001 folgt der ISO-Standardstruktur (HLS), kompatibel mit ISO 9001, ISO 27001:
| Abschnitt | Inhalt |
|---|---|
| 4 — Kontext | Organisation und Stakeholder |
| 5 — Führung | Verantwortung, Politiken |
| 6 — Planung | Risiken, Chancen, Ziele |
| 7 — Unterstützung | Ressourcen, Kompetenz, Kommunikation |
| 8 — Betrieb | AI-System-Entwicklung, Impact Assessment |
| 9 — Bewertung | Audit, Management Review |
| 10 — Verbesserung | Nichtkonformitäten, kontinuierliche Verbesserung |
Kernelemente
AI Impact Assessment (Anhang B)
Strukturierte Risikobewertung für jedes KI-System. Umfasst: Zweck,
Risikopotenzial, betroffene Stakeholder, Minderungsmaßnahmen.
AI Policy
Formale Erklärung der Organisation zu verantwortungsvoller KI-Nutzung.
Unterschrieben von der Führungsebene, öffentlich kommuniziert.
Supplier Relationships (Anhang C)
Anforderungen für den Umgang mit externen KI-Anbietern und deren Daten.
Human Oversight
HITL-Anforderungen für KI-Systeme mit signifikantem Risikopotenzial.
Verhältnis zum EU AI Act
ISO 42001 und EU AI Act ergänzen sich:
| Aspekt | EU AI Act | ISO 42001 |
|---|---|---|
| Rechtscharakter | Verbindlich (EU-Verordnung) | Freiwillig (zertifizierbar) |
| Fokus | Risiko-basierte Regulierung | Management-System |
| Konformitätsnachweis | CE-Kennzeichnung (Hochrisiko) | Zertifizierung durch Dritte |
| Geltungsbereich | EU-Markt | Global |
Eine ISO 42001-Zertifizierung kann als Nachweis für EU AI Act-Konformität herangezogen werden (harmonisierte Norm — Status in Klärung, 2026).
Zertifizierungsprozess
- Gap-Analyse — aktueller Stand vs. Normforderungen
- AIMS-Implementierung — Policies, Prozesse, Dokumentation
- Internes Audit — Selbstbewertung
- Zertifizierungsaudit — durch akkreditierte Stelle (Stage 1 + Stage 2)
- Zertifikat — gültig 3 Jahre, jährliche Überwachungsaudits
引用
"ISO 42001." Open Cognition Commons Foundation. https://opencognitioncommons.org/zh/glossary/iso-42001. CC-BY 4.0. 机器可读元数据
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "ISO 42001",
"description": "ISO/IEC 42001:2023 ist der erste internationale zertifizierbare Standard für KI-Management-Systeme. Er legt Anforderungen für Aufbau, Umsetzung, Unterhalt und kontinuierliche Verbesserung eines AIMS (AI Management System) in Organisationen fest.\n",
"url": "https://opencognitioncommons.org/zh/glossary/iso-42001",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"ISO 42001",
"ISO/IEC 42001",
"AIMS"
]
}