ISO-42001-Zertifizierung: Der vollständige Leitfaden zu KI-Managementsystemen
Für medizinische KI setzt ISO/IEC 42001 auf Ihrem ISO-13485-QMS auf, siehe ISO 42001 und ISO 13485 neben dem AI Act.
Der EU AI Act (Verordnung 2024/1689) schafft verbindliche Pflichten. Aber eine Verordnung kommt nicht mit einer Bedienungsanleitung. Sie sagt Ihnen, was Sie erreichen müssen (Risikomanagement, technische Dokumentation, menschliche Aufsicht, Qualitätsmanagement), ohne vorzuschreiben, wie Sie die organisatorische Maschinerie aufbauen, die diese Ergebnisse Tag für Tag liefert. Genau hier kommt ISO/IEC 42001 ins Spiel.
ISO/IEC 42001 wurde im Dezember 2023 veröffentlicht und ist der weltweit erste internationale Managementsystem-Standard, der sich ausschließlich der künstlichen Intelligenz widmet. Er bietet einen zertifizierbaren Rahmen, aufgebaut auf der bekannten High-Level-Struktur nach Annex SL, die auch ISO 27001, ISO 9001 und andere Managementsystem-Standards nutzen, um ein KI-Managementsystem (AIMS) einzurichten, umzusetzen, aufrechtzuerhalten und laufend zu verbessern. Für Organisationen, die auf die Compliance-Frist des AI Act im August 2026 zusteuern, wird eine ISO-42001-Zertifizierung schnell zur wertvollsten strukturellen Investition, die sie tätigen können.
Dieser Leitfaden erklärt alles, was Sie wissen müssen: was der Standard verlangt, wie er sich auf den EU AI Act abbilden lässt, wie der Weg zur Zertifizierung aussieht, wie er sich mit Standards verbindet, die Sie vielleicht schon halten, und, ganz wichtig, was er nicht abdeckt.
TL;DR, ISO 42001 in Kürze
- ISO/IEC 42001:2023 ist der erste zertifizierbare internationale Standard für KI-Managementsysteme. Er wurde im Dezember 2023 von ISO und IEC veröffentlicht.
- Er gilt für jede Organisation, die KI-Systeme entwickelt, bereitstellt oder nutzt, unabhängig von Größe, Branche oder Standort.
- Der Standard folgt der High-Level-Struktur nach Annex SL und lässt sich damit direkt mit ISO 27001, ISO 9001 und ISO 27701 verbinden.
- Er enthält Annex-A-Controls, die eigens für KI konzipiert sind und Themen wie Bias, Transparenz, Daten-Governance, menschliche Aufsicht und das Management des Systemlebenszyklus abdecken.
- Eine ISO-42001-Zertifizierung deckt schätzungsweise 70 bis 80 % der organisatorischen und prozessualen Anforderungen des EU AI Act für Hochrisiko-Systeme ab, insbesondere das Risikomanagement nach Artikel 9 und das Qualitätsmanagement nach Artikel 17.
- Eine Zertifizierung bedeutet nicht volle AI-Act-Compliance. Es bleiben entscheidende Lücken rund um die Details der Daten-Governance nach Artikel 10, die CE-Kennzeichnung und die Verfahren der Konformitätsbewertung.
- Der typische Zeitrahmen bis zur Zertifizierung beträgt 12 bis 18 Monate von der Gap-Analyse bis zur Ausstellung des Zertifikats.
- Die Zertifizierung wird von akkreditierten Drittstellen erteilt und ist drei Jahre gültig, vorbehaltlich jährlicher Überwachungsaudits.
- Organisationen, die bereits ISO 27001 halten, können die vorhandene ISMS-Infrastruktur nutzen, um die AIMS-Umsetzung erheblich zu beschleunigen.
Was ist ISO 42001?
ISO/IEC 42001:2023, Künstliche Intelligenz, Managementsystem ist ein internationaler Standard, der Anforderungen an die Einrichtung, Umsetzung, Aufrechterhaltung und laufende Verbesserung eines KI-Managementsystems (AIMS) innerhalb einer Organisation festlegt. Er wurde am 18. Dezember 2023 von einem gemeinsamen technischen Komitee von ISO und IEC (JTC 1/SC 42, Künstliche Intelligenz) veröffentlicht und ist das Ergebnis mehrjähriger Arbeit unter Beteiligung von Experten aus über 50 Ländern.
Der Standard ist technologieneutral. Er schreibt nicht vor, welche KI-Techniken einzusetzen oder auf welcher Infrastruktur sie zu betreiben sind. Stattdessen liefert er eine Managementsystem-Hülle (Richtlinien, Prozesse, Rollen, Risikobewertungen, Controls, Dokumentation, Überwachung und Audit), die sicherstellt, dass KI über ihren gesamten Lebenszyklus verantwortungsvoll gesteuert wird.
Für wen gilt er?
ISO 42001 ist für jede Organisation gedacht, die mit KI befasst ist, ob als Entwickler, Anbieter, Betreiber oder Integrator. Dazu gehören KI-Produktunternehmen, Unternehmen, die KI-Systeme von Dritten oder aus eigener Entwicklung einsetzen, öffentliche Stellen, die KI zur Entscheidungsfindung nutzen, sowie KI-Beratungen oder Systemintegratoren.
Der Standard ist branchenneutral und skalierbar. Ein Drei-Personen-Startup, das ein einzelnes ML-Modell entwickelt, kann ihn umsetzen, ebenso ein multinationaler Konzern, der Hunderte von KI-Systemen über verschiedene Rechtsräume hinweg betreibt. Den Anwendungsbereich des AIMS legt die Organisation selbst fest (Klausel 4.3).
Warum jetzt?
Das regulatorische Umfeld hat sich deutlich verschoben. Die Hochrisiko-Pflichten des EU AI Act gelten ab dem 2. August 2026. Das NIST AI RMF, Chinas KI-Governance-Regeln, das innovationsfreundliche Rahmenwerk des Vereinigten Königreichs und Kanadas AIDA schreiten alle voran. ISO 42001 gibt Organisationen ein einziges operatives Rahmenwerk an die Hand, das die Prozess- und Governance-Erwartungen mehrerer Regulierungsregime gleichzeitig erfüllt. Für einen breiteren Vergleich siehe unseren Leitfaden zur KI-Regulierung: EU vs. USA vs. UK vs. China.
Ist Ihr KI-System hochriskant?
Finden Sie es in 2 Minuten heraus, kostenlos, ohne Anmeldung.
Jetzt prüfenStruktur und zentrale Anforderungen von ISO 42001
ISO 42001 folgt der harmonisierten Struktur nach Annex SL, derselben High-Level-Architektur, die ISO 27001 (Informationssicherheit), ISO 9001 (Qualität), ISO 14001 (Umwelt) und ISO 27701 (Datenschutz) verwenden. Wenn Ihre Organisation bereits eines dieser Managementsysteme betreibt, wird Ihnen die Struktur sofort vertraut sein. Falls nicht: Die Architektur ist logisch aufgebaut und gut dokumentiert.
Der Standard gliedert sich in die Klauseln 4 bis 10 (normative Anforderungen) sowie Annex A (ein Referenzsatz KI-spezifischer Controls) und die Annexe B bis D (Umsetzungshinweise).
Kontext der Organisation (Klausel 4)
Klausel 4 verlangt von der Organisation, ihren internen und externen Kontext in Bezug auf KI zu verstehen, einschließlich regulatorischer Anforderungen, Erwartungen der Interessengruppen und des Wettbewerbsumfelds. Konkret muss die Organisation:
- interessierte Parteien identifizieren, also Aufsichtsbehörden, Kunden, betroffene Personen, Beschäftigte und zivilgesellschaftliche Organisationen, und deren Bedürfnisse und Erwartungen im Zusammenhang mit KI ermitteln.
- den Anwendungsbereich des AIMS festlegen: welche KI-Systeme, Organisationseinheiten, Standorte und Prozesse abgedeckt sind.
- die für die Tätigkeiten der Organisation relevanten Phasen des KI-Systemlebenszyklus dokumentieren.
Diese Klausel ist grundlegend. Jede spätere Anforderung, Risikobewertung, Auswahl von Controls und Leistungsbewertung hängt von einem klar definierten Anwendungsbereich und Kontext ab. Organisationen, die Klausel 4 überspringen oder zu wenig investieren, haben später ausnahmslos Probleme.
Führung und KI-Richtlinie (Klausel 5)
Die oberste Leitung muss Führung und Engagement für das AIMS zeigen. Das ist nicht bloß symbolisch. Der Standard verlangt von der Leitung:
- eine KI-Richtlinie aufzustellen, die Verpflichtungen zu Grundsätzen verantwortungsvoller KI, zur Einhaltung geltender Anforderungen und zur laufenden Verbesserung enthält.
- sicherzustellen, dass Rollen, Verantwortlichkeiten und Befugnisse für das AIMS zugewiesen, kommuniziert und verstanden werden.
- die AIMS-Anforderungen in die Geschäftsprozesse der Organisation zu integrieren.
- angemessene Ressourcen bereitzustellen, also Budget, Personal und Werkzeuge.
Die KI-Richtlinie dient als Ankerdokument. Sie sollte die Haltung der Organisation zu Fairness, Transparenz, Rechenschaft, Sicherheit und Datenschutz bei KI festhalten und muss allen relevanten Mitarbeitenden kommuniziert werden. Für Hinweise, wie Sie ein breiteres KI-Governance-Programm rund um diese Verpflichtungen aufbauen, siehe unseren Leitfaden zum Aufbau eines KI-Governance-Rahmenwerks.
Planung, Risiko- und Chancenbewertung (Klausel 6)
Klausel 6 ist der analytische Kern des Standards. Sie verlangt von der Organisation:
- eine KI-Risikobewertung durchzuführen, die Risiken und Chancen im Zusammenhang mit dem AIMS und den KI-Systemen im Anwendungsbereich ermittelt. Risiken müssen nach Eintrittswahrscheinlichkeit und Auswirkung bewertet werden, unter Berücksichtigung des gesamten KI-Lebenszyklus.
- einen Plan zur KI-Risikobehandlung zu führen, der festlegt, welche Risiken behandelt werden, welche Controls angewendet werden und welches Restrisiko akzeptiert wird.
- AIMS-Ziele zu setzen, also messbare Vorgaben, die Verbesserung vorantreiben (z. B. "Modell-Bias-Vorfälle um 30 % gegenüber dem Vorjahr senken" oder "innerhalb von 6 Monaten eine 100-prozentige Dokumentationsabdeckung für Hochrisiko-Systeme erreichen").
Die Methodik der Risikobewertung muss systematisch und wiederholbar sein. Viele Organisationen nutzen einen Ansatz mit einer Risikomatrix (Wahrscheinlichkeit × Auswirkung) mit KI-spezifischen Risikokategorien: Leistungsverschlechterung, Bias und Diskriminierung, Datenschutzverletzungen, Sicherheitslücken, mangelnde Transparenz und Erklärbarkeit sowie gesellschaftliche Auswirkungen.
Klausel 6 fügt sich unmittelbar an Artikel 9 des EU AI Act, der ein Risikomanagement-System vorschreibt, das über den gesamten Lebenszyklus eines Hochrisiko-KI-Systems hinweg wirkt. Eine ISO-42001-Risikobewertung, richtig zugeschnitten, liefert die dokumentierte Grundlage, die Artikel 9 verlangt.
Unterstützung, Ressourcen, Kompetenz, Bewusstsein (Klausel 7)
Klausel 7 behandelt die organisatorische Infrastruktur, die zum Betrieb des AIMS nötig ist:
- Ressourcen: Budget, Werkzeuge, Recheninfrastruktur und Personal.
- Kompetenz: Personen, die im Rahmen des AIMS arbeiten, müssen nachweisbare Kompetenz in KI, Risikomanagement und Governance besitzen. Die Organisation muss Kompetenzanforderungen festlegen, Schulungen anbieten und Nachweise über die Kompetenz aufbewahren.
- Bewusstsein: Alle relevanten Mitarbeitenden müssen die KI-Richtlinie kennen, ihren Beitrag zum AIMS und die Folgen von Abweichungen verstehen.
- Kommunikation: Interne und externe Kommunikationsprozesse rund um die KI-Governance müssen definiert sein.
- Dokumentierte Information: Das AIMS muss durch dokumentierte Information gestützt werden, also Richtlinien, Verfahren, Aufzeichnungen, Bewertungen und Auditberichte. Diese Dokumentation muss gelenkt, versioniert und zugänglich sein.
Die Dokumentationsanforderungen von Klausel 7 decken sich weitgehend mit den Pflichten zur technischen Dokumentation nach Artikel 11 des EU AI Act. Organisationen, die belastbare Dokumentationspraktiken nach Klausel 7 aufbauen, werden feststellen, dass die Erstellung der technischen Dokumentation nach Anhang IV zu einer nachgelagerten Aufgabe wird und nicht zu einem eigenständigen Projekt. Eine praktische Vorlage finden Sie in unserem Leitfaden zur technischen Dokumentation nach Anhang IV.
Betrieb, KI-Risikobehandlung (Klausel 8)
Klausel 8 geht von der Planung zur Umsetzung über. Die Organisation muss:
- den in Klausel 6 definierten Risikobehandlungsplan umsetzen.
- die bei der Risikobehandlung ausgewählten Annex-A-Controls anwenden (siehe unten).
- operative Änderungen steuern, also neue KI-Systeme, Modell-Updates und Anpassungen der Daten-Pipeline, über definierte Change-Management-Prozesse.
- eine Folgenabschätzung für das KI-System durchführen, wenn Systeme erhebliche Auswirkungen auf Einzelpersonen, Gruppen oder die Gesellschaft haben können.
Die Folgenabschätzung für das KI-System ist eines der markantesten Elemente des Standards. Sie verlangt von Organisationen, vor der Bereitstellung und danach regelmäßig die möglichen Auswirkungen eines KI-Systems auf betroffene Personen und Gemeinschaften zu bewerten, einschließlich der Auswirkungen auf Grundrechte, Sicherheit, Wohlergehen und Umwelt. Diese Bewertung ist konzeptionell mit der Grundrechte-Folgenabschätzung (FRIA) verwandt, die Artikel 27 des EU AI Act für bestimmte Betreiber verlangt.
Leistungsbewertung (Klausel 9)
Klausel 9 verlangt von der Organisation:
- die Leistung des AIMS und einzelner KI-Systeme zu überwachen, zu messen, zu analysieren und zu bewerten. Kennzahlen müssen definiert, Daten erhoben und Ergebnisse in geplanten Abständen ausgewertet werden.
- interne Audits des AIMS in geplanten Abständen durchzuführen, um zu prüfen, ob das System die Anforderungen des Standards erfüllt und wirksam umgesetzt ist.
- Managementbewertungen durchzuführen, bei denen die oberste Leitung die Eignung, Angemessenheit und Wirksamkeit des AIMS beurteilt und Entscheidungen über Verbesserungsmaßnahmen, Ressourcenzuweisung und strategische Ausrichtung trifft.
Interne Audits müssen von Auditoren durchgeführt werden, die von den geprüften Tätigkeiten unabhängig sind. In kleineren Organisationen kann dafür externe Unterstützung nötig sein. Auditfeststellungen müssen dokumentiert und bis zur Behebung nachverfolgt werden.
Verbesserung (Klausel 10)
Klausel 10 schließt den PDCA-Zyklus (Plan-Do-Check-Act). Die Organisation muss:
- Nichtkonformitäten durch Korrekturmaßnahmen angehen, also Grundursachen untersuchen, Behebungen umsetzen und deren Wirksamkeit überprüfen.
- die laufende Verbesserung von Eignung, Angemessenheit und Wirksamkeit des AIMS verfolgen.
Nichtkonformitäten können sich aus internen Audits, Managementbewertungen, Vorfallberichten oder externem Feedback ergeben. Der Standard schreibt keine bestimmte Verbesserungsmethodik vor, aber der in der Annex-SL-Struktur verankerte PDCA-Zyklus gibt den operativen Rhythmus vor.
Annex A, Referenz für KI-Controls
Annex A ist vielleicht der operativ bedeutsamste Teil des Standards. Er bietet einen Katalog KI-spezifischer Controls, gegliedert in Funktionsbereiche. Anders als die generischen Controls von Annex A der ISO 27001 sind diese Controls eigens für die KI-Governance gebaut:
Die Organisation muss eine Anwendbarkeitserklärung (Statement of Applicability, SoA) erstellen, analog zur SoA der ISO 27001, die jedes Annex-A-Control auflistet, angibt, ob es anwendbar ist, Ausschlüsse begründet und auf die Umsetzungsnachweise verweist. Dieses Dokument wird zu einem zentralen Auditartefakt.
Wie sich ISO 42001 auf die Anforderungen des EU AI Act abbildet
Eines der stärksten Argumente für eine ISO-42001-Zertifizierung ist ihre strukturelle Übereinstimmung mit den Anforderungen von Kapitel III des EU AI Act an Hochrisiko-KI-Systeme. Die Abbildung ist nicht perfekt, denn Standard und Verordnung verfolgen unterschiedliche Zwecke, aber die Überschneidung ist beträchtlich.
Die folgende Tabelle bildet zentrale Artikel des AI Act auf die entsprechenden ISO-42001-Klauseln und Annex-A-Controls ab:
Wichtigste Erkenntnis: ISO 42001 bietet eine starke strukturelle Abdeckung der Artikel 9, 11, 13, 14 und 17. Bei den Artikeln 10, 12, 15 und 73 ist die Abdeckung mittel, da der AI Act über den Managementsystem-Rahmen des Standards hinaus technische Genauigkeit ergänzt. Der Standard behandelt nicht die Verfahren der Konformitätsbewertung (Artikel 43), die CE-Kennzeichnung (Artikel 48) oder die Registrierung in der EU-Datenbank (Artikel 49).
Einen vollständigen Überblick über die Anforderungen an Hochrisiko-Systeme finden Sie in unserer Compliance-Checkliste zum EU AI Act.
Der Zertifizierungsprozess
Eine ISO-42001-Zertifizierung wird von einer akkreditierten Zertifizierungsstelle (auch Registrar oder Konformitätsbewertungsstelle genannt) nach einem formellen Audit erteilt. Der Prozess erstreckt sich typischerweise über 12 bis 18 Monate von der Initiierung bis zur Ausstellung des Zertifikats. Im Folgenden eine Aufschlüsselung jeder Phase.
Phase 1: Gap-Analyse (Monate 1 bis 2)
Bevor Sie etwas aufbauen, müssen Sie wissen, wo Sie stehen. Eine Gap-Analyse vergleicht Ihre aktuellen KI-Governance-Praktiken mit den Anforderungen von ISO 42001 und benennt die Defizite.
Aktivitäten:
- Bestehende KI-Richtlinien, -Verfahren und -Dokumentation prüfen.
- Alle KI-Systeme innerhalb des geplanten AIMS-Anwendungsbereichs erfassen.
- Aktuelle Controls den Annex-A-Anforderungen zuordnen.
- Organisatorische Reife bewerten, also Engagement der Leitung, Verfügbarkeit von Ressourcen und Kompetenzniveaus.
- Einen Gap-Analyse-Bericht mit priorisierten Behebungsmaßnahmen erstellen.
Viele Organisationen ziehen für diese Phase einen Berater hinzu oder nutzen eine Compliance-Plattform. Das Ergebnis ist ein Behebungsfahrplan, der direkt in Phase 2 einfließt.
Wenn Sie noch keine umfassende Bestandsaufnahme Ihrer KI-Systeme haben, beginnen Sie dort. Unser Leitfaden zum Aufbau einer KI-Systeminventur führt Sie Schritt für Schritt durch den Prozess.
Phase 2: Umsetzung (Monate 3 bis 8)
Das ist die aufwendigste Phase. Die Organisation baut das AIMS auf, dokumentiert es und setzt es in den Betrieb.
Zentrale Ergebnisse:
- KI-Richtlinie und unterstützende Richtliniendokumente (akzeptable Nutzung, Daten-Governance, Reaktion auf Vorfälle).
- Methodik der Risikobewertung und abgeschlossene Risikobewertungen für alle KI-Systeme im Anwendungsbereich.
- Risikobehandlungsplan mit ausgewählten Annex-A-Controls und Begründungen.
- Anwendbarkeitserklärung (SoA), die alle Annex-A-Controls abdeckt.
- Folgenabschätzungen für KI-Systeme bei Systemen mit erheblichem möglichem Einfluss.
- Dokumentierte Verfahren für Entwicklung, Test, Bereitstellung, Überwachung, Change-Management und Außerbetriebnahme.
- Kompetenzrahmen mit Schulungsnachweisen.
- Kommunikationsplan für interne und externe Interessengruppen.
- Programmdesign für interne Audits.
- Agenda und Taktung der Managementbewertung.
Die Umsetzungszeiträume variieren stark. Eine Organisation mit einem bestehenden ISO-27001-ISMS kann oft 40 bis 60 % ihrer dokumentierten Prozesse nutzen (Risikomethodik, Dokumentenlenkung, internes Auditprogramm, Verfahren zur Managementbewertung) und den Umsetzungsaufwand auf die KI-spezifischen Ergänzungen konzentrieren. Eine Umsetzung auf der grünen Wiese dauert länger.
Phase 3: Internes Audit (Monate 9 bis 10)
Bevor die Zertifizierungsstelle eingeladen wird, muss die Organisation mindestens einen vollständigen internen Auditzyklus durchführen, der alle Klauseln und anwendbaren Annex-A-Controls abdeckt.
Anforderungen:
- Auditoren müssen unabhängig von den geprüften Tätigkeiten sein.
- Das Audit muss sowohl die Konformität (existieren dokumentierte Prozesse?) als auch die Wirksamkeit (funktionieren sie tatsächlich?) überprüfen.
- Alle Feststellungen müssen klassifiziert (schwerwiegende Nichtkonformität, geringfügige Nichtkonformität, Beobachtung) und nachverfolgt werden.
- Korrekturmaßnahmen für Nichtkonformitäten müssen umgesetzt und überprüft werden, bevor das Zertifizierungsaudit beginnt.
Nach dem internen Audit muss auch eine Managementbewertung durchgeführt werden, bei der die oberste Leitung die Leistung des AIMS beurteilt und etwaige Änderungen genehmigt.
Phase 4: Zertifizierungsaudit (Monate 11 bis 14)
Das Zertifizierungsaudit wird von der akkreditierten Zertifizierungsstelle in zwei Stufen durchgeführt:
Stufe 1, Dokumentenprüfung:
- Die Zertifizierungsstelle prüft die AIMS-Dokumentation: Richtlinien, Risikobewertungen, SoA, Verfahren, interne Auditberichte, Protokolle der Managementbewertung.
- Sie beurteilt, ob das AIMS ausreichend gestaltet und für Stufe 2 bereit ist.
- Stufe 1 kann remote durchgeführt werden und dauert je nach Anwendungsbereich typischerweise 1 bis 3 Tage.
- Ein Bericht zu Stufe 1 benennt alle Punkte, die vor Stufe 2 zu klären sind.
Stufe 2, Vor-Ort-Audit (oder hybrid):
- Die Auditoren überprüfen, dass das AIMS umgesetzt und wirksam ist, nicht nur dokumentiert.
- Sie befragen Mitarbeitende, beobachten Prozesse, prüfen Aufzeichnungen und testen Controls.
- Sie beurteilen, ob die KI-Systeme im Anwendungsbereich im Einklang mit dem AIMS gesteuert werden.
- Stufe 2 dauert je nach Anwendungsbereich, Anzahl der KI-Systeme und organisatorischer Komplexität typischerweise 3 bis 8 Tage.
- Feststellungen werden als schwerwiegende Nichtkonformitäten, geringfügige Nichtkonformitäten oder Verbesserungsmöglichkeiten klassifiziert.
Schwerwiegende Nichtkonformitäten müssen behoben werden, bevor das Zertifikat ausgestellt werden kann. Geringfügige Nichtkonformitäten müssen innerhalb eines festgelegten Zeitraums (typischerweise 90 Tage) behoben werden. Werden keine schwerwiegenden Nichtkonformitäten festgestellt, oder sobald sie behoben sind, stellt die Zertifizierungsstelle das ISO-42001-Zertifikat aus, gültig für drei Jahre.
Phase 5: Laufende Überwachung
Die Zertifizierung ist kein einmaliges Ereignis. Die Zertifizierungsstelle führt Überwachungsaudits durch, typischerweise jährlich, um zu überprüfen, dass das AIMS konform und wirksam bleibt. Vor Ablauf des dreijährigen Zertifikats ist ein vollständiges Rezertifizierungsaudit erforderlich.
Zwischen den Audits muss die Organisation das AIMS weiter betreiben: Risikobewertungen für neue KI-Systeme durchführen, interne Audits vornehmen, Managementbewertungen abhalten, Vorfälle bearbeiten und die laufende Verbesserung vorantreiben.
Zeitplan im Überblick
Kostenüberlegungen: Die Zertifizierungskosten hängen von Größe, Anwendungsbereich und Zertifizierungsstelle ab. Rechnen Sie mit 15.000 bis 40.000 EUR an Gebühren der Zertifizierungsstelle (Stufe 1 + Stufe 2) für eine mittelgroße Organisation. Die Umsetzungskosten (Beratung, Werkzeuge, Personalzeit) liegen typischerweise zwischen 50.000 und 200.000 EUR bei Umsetzungen auf der grünen Wiese und zwischen 20.000 und 80.000 EUR, wenn ein bestehendes ISO-27001-System die Grundlage bildet.
Integration mit anderen ISO-Standards
Eine der bedeutendsten Designentscheidungen von ISO 42001 ist die Übernahme der High-Level-Struktur nach Annex SL. Dadurch lässt er sich nativ mit anderen Managementsystem-Standards verbinden, was Doppelarbeit reduziert und es Organisationen ermöglicht, ein einziges integriertes Managementsystem (IMS) zu betreiben.
ISO 27001, Informationssicherheitsmanagement
Die Integration zwischen ISO 42001 und ISO/IEC 27001:2022 ist die natürlichste und häufigste. Beide Standards teilen:
- identische Klauselstrukturen (Klauseln 4 bis 10).
- denselben methodischen Rahmen für Risikobewertung und -behandlung (wenn auch auf unterschiedliche Risikobereiche angewendet).
- dieselben Anforderungen an dokumentierte Information, internes Audit, Managementbewertung und laufende Verbesserung.
- ergänzende Annex-A-Controls, denn ISO 27001 behandelt Controls der Informationssicherheit; ISO 42001 behandelt KI-spezifische Controls.
Praktischer Nutzen: Eine Organisation mit einem zertifizierten ISO-27001-ISMS kann es auf KI ausweiten, indem sie:
- die Anwendungsbereichserklärung um KI-Systeme und KI-bezogene Prozesse erweitert.
- KI-spezifische Risikobewertungen mit der bestehenden Risikomethodik durchführt.
- die Annex-A-Controls von ISO 42001 zur bestehenden SoA hinzufügt (oder eine separate KI-SoA führt).
- internes Audit und Managementbewertung auf KI-Governance-Themen ausweitet.
Dieser Ansatz kann den Umsetzungsaufwand um 40 bis 60 % senken und erlaubt es der Organisation, ein kombiniertes Zertifizierungsaudit anzustreben.
ISO 9001, Qualitätsmanagement
ISO 9001:2015 liefert die Prozessmanagement- und Qualitätssicherungs-Infrastruktur, die Artikel 17 des EU AI Act zugrunde liegt. ISO 42001 ergänzt ISO 9001 um KI-spezifische Risikobewertung, Folgenabschätzung und Annex-A-Controls. Organisationen mit ISO-9001-Zertifizierung verfügen bereits über ausgereifte Prozesse für Change-Management, den Umgang mit Nichtkonformitäten und laufende Verbesserung, die alle direkt im AIMS wiederverwendbar sind.
ISO 27701, Datenschutzmanagement
ISO/IEC 27701:2019 erweitert ISO 27001 um den Schutz personenbezogener Daten und schafft eine operative Brücke zur DSGVO-Compliance. Da KI-Systeme häufig personenbezogene Daten verarbeiten, entsteht durch die Integration von ISO 27701 mit ISO 42001 eine einheitliche Governance-Ebene für Sicherheit, Datenschutz und KI, die genau die Schnittstelle abdeckt, die die größte regulatorische Komplexität erzeugt. Mehr zur Überschneidung von DSGVO und AI Act finden Sie in unserer Analyse EU AI Act vs. DSGVO.
Vorteile eines integrierten Managementsystems
Macht Sie ISO 42001 AI-Act-konform?
Das ist die Frage, die jede Compliance-Verantwortliche stellt, und die ehrliche Antwort lautet: nein, aber es bringt Sie den größten Teil des Weges.
Was eine ISO-42001-Zertifizierung abdeckt
Ein ISO-42001-Zertifikat belegt, dass die Organisation über ein funktionierendes, auditiertes KI-Managementsystem verfügt, das Folgendes adressiert:
- systematisches KI-Risikomanagement (deckt sich mit rund 80 % der Anforderungen von Artikel 9).
- Qualitätsmanagement für KI (deckt sich mit dem Großteil von Artikel 17).
- Praktiken der technischen Dokumentation (deckt sich weitgehend mit Artikel 11 und Anhang IV).
- Controls für menschliche Aufsicht (deckt sich mit Artikel 14).
- Praktiken zu Transparenz und Offenlegung (deckt sich mit Artikel 13).
- Marktbeobachtung und Verbesserung (deckt sich mit Artikel 72).
Entscheidende Lücken, die eine Zertifizierung nicht schließt
Selbst mit einer ISO-42001-Zertifizierung in der Hand erfordern die folgenden Pflichten des AI Act zusätzliche Arbeit:
-
Artikel 10, Details der Daten-Governance. Der AI Act schreibt detaillierte Anforderungen an Trainings-, Validierungs- und Testdatensätze vor: statistische Eigenschaften, Bias-Erkennung, Datenrepräsentativität und Techniken zum Schließen von Lücken. Annex A.7 von ISO 42001 behandelt Daten-Governance auf einer höheren Ebene. Organisationen müssen ihr AIMS um Verfahren zur Daten-Governance ergänzen, die speziell auf Artikel 10 zugeschnitten sind.
-
Artikel 43, Konformitätsbewertung. Eine ISO-42001-Zertifizierung ist keine Konformitätsbewertung nach dem AI Act. Anbieter von Hochrisiko-Systemen müssen weiterhin entweder eine Selbstbewertung (Anhang VI) oder eine Bewertung durch eine benannte Stelle (Anhang VII) durchführen. Eine vollständige Aufschlüsselung, welcher Weg für Ihre Systeme gilt, finden Sie in unserem Leitfaden zur Konformitätsbewertung: Selbstbewertung vs. benannte Stelle.
-
Artikel 47 bis 49, Konformitätserklärung, CE-Kennzeichnung und Registrierung in der EU-Datenbank. Das sind regulatorisch-administrative Pflichten, die kein Managementsystem-Standard ersetzen kann. Sie erfordern eine spezifische verfahrensmäßige Einhaltung der Bestimmungen des AI Act.
-
Artikel 73, Meldung schwerwiegender Vorfälle. Der AI Act schreibt Meldungen an die Marktüberwachungsbehörden innerhalb bestimmter Fristen vor. ISO 42001 verlangt ein Vorfallmanagement, schreibt aber den regulatorischen Meldeablauf nicht vor. Siehe unseren Leitfaden zu Marktbeobachtung und Meldung von Vorfällen.
-
Artikel 50, Transparenzpflichten für bestimmte KI-Systeme. Anforderungen an die Kennzeichnung KI-generierter Inhalte, an die Offenlegung von Interaktionen mit KI-Systemen und an die Kennzeichnung von Deepfakes sind spezifische regulatorische Pflichten, die ISO 42001 nicht behandelt. Siehe unseren Leitfaden zu den Transparenzpflichten.
Zertifizierung als Nachweis, nicht als Beweis
Nach dem AI Act dient eine ISO-42001-Zertifizierung als starker unterstützender Nachweis, dass die Organisation die Prozess- und Governance-Anforderungen umgesetzt hat, die von Anbietern und Betreibern erwartet werden. In Durchsetzungsverfahren belegt sie die Sorgfaltspflicht; im Umgang mit der Marktüberwachung schafft sie Glaubwürdigkeit. Aber sie ist kein rechtlicher Schutzschild, denn die Behörden beurteilen die Compliance in der Sache.
CEN/CENELEC entwickeln harmonisierte Normen unter dem AI Act. Die Einhaltung einer harmonisierten Norm begründet eine Konformitätsvermutung hinsichtlich der entsprechenden Anforderungen des AI Act. ISO 42001 als internationaler (ISO/IEC-)Standard und nicht als europäische (EN-)harmonisierte Norm begründet diese Vermutung nicht automatisch, aber es wird weithin erwartet, dass sich die harmonisierten Normen stark an der Struktur von ISO 42001 orientieren.
Umsetzungsszenarien aus der Praxis
Szenario 1: SaaS-Unternehmen mit einem KI-gestützten HR-Screening-Tool
Ein mittelgroßer SaaS-Anbieter bietet eine KI-Plattform zum Screening von Bewerbungen an, die von Unternehmenskunden in der gesamten EU genutzt wird. Das System fällt unter Anhang III, Nummer 4(a), Hochrisiko-KI im Beschäftigungsbereich. Das Unternehmen hat keine bestehenden ISO-Zertifizierungen.
Vorgehen bei der Umsetzung:
- Monate 1 bis 2: Die Gap-Analyse offenbart kein formelles Risikomanagement, keine dokumentierten KI-Richtlinien und keinen Prozess für Folgenabschätzungen. Der Gap-Bericht benennt 47 Behebungspunkte.
- Monate 3 bis 8: Das Unternehmen baut ein AIMS von Grund auf: KI-Richtlinie, Methodik der Risikobewertung, Umsetzung der Annex-A-Controls, Dokumentationsrahmen, Programm für Bias-Tests (siehe Leitfaden zu Bias-Tests bei KI) und Überwachungs-Dashboards.
- Monate 9 bis 10: Der erste interne Auditzyklus identifiziert 3 geringfügige Nichtkonformitäten bei Kompetenznachweisen und der Dokumentation der Datenqualität. Die Korrekturmaßnahmen werden abgeschlossen.
- Monate 11 bis 13: Die Zertifizierungsstelle schließt Stufe 1 (remote, 2 Tage) und Stufe 2 (vor Ort, 4 Tage) ab. Eine geringfügige Nichtkonformität bei der Change-Management-Dokumentation wird identifiziert und behoben.
- Monat 14: Das ISO-42001-Zertifikat wird ausgestellt. Das Unternehmen nutzt die AIMS-Dokumentation anschließend als Grundlage für seine Konformitätsbewertung per Selbstbewertung nach Anhang VI.
Gesamtkosten: ~120.000 EUR (Beratung: 40.000 EUR; interne Personalzeit: 60.000 EUR; Gebühren der Zertifizierungsstelle: 20.000 EUR).
Szenario 2: Finanzinstitut, das ISO 27001 auf KI ausweitet
Eine große europäische Bank hält Zertifizierungen nach ISO 27001 und ISO 27701. Sie setzt KI für Credit Scoring (Anhang III, Nummer 5(a)), Betrugserkennung und Kundenservice-Chatbots ein. Der CISO trägt die Initiative.
Vorgehen bei der Umsetzung:
- Monate 1 bis 2: Die Gap-Analyse konzentriert sich auf die Differenz zwischen bestehendem ISMS/PIMS und den Anforderungen von ISO 42001. Die Lücken liegen bei der KI-spezifischen Risikobewertung, den Annex-A-Controls und der Folgenabschätzung für KI-Systeme, denn die Managementsystem-Infrastruktur ist bereits vorhanden.
- Monate 3 bis 6: Die Bank erweitert ihre Risikomethodik um KI-spezifische Risikokategorien, setzt die Annex-A-Controls um, führt Folgenabschätzungen für Hochrisiko-KI-Systeme durch und ergänzt die bestehende Agenda der Managementbewertung um KI-Governance.
- Monate 7 bis 8: Das interne Audit deckt die Anforderungen von ISO 42001 in einem kombinierten Audit mit dem bestehenden ISO-27001/27701-Programm ab.
- Monate 9 bis 11: Kombiniertes Zertifizierungsaudit. Die Zertifizierungsstelle prüft ISO 27001, ISO 27701 und ISO 42001 in einem Vorgang.
- Monat 12: Das ISO-42001-Zertifikat wird zusammen mit den erneuerten ISO-27001/27701-Zertifikaten ausgestellt.
Gesamtkosten: ~70.000 EUR (Beratung: 15.000 EUR; interne Personalzeit: 35.000 EUR; kombinierte Gebühren der Zertifizierungsstelle: 20.000 EUR).
Szenario 3: KI-Startup, das sich auf den Markteintritt vorbereitet
Ein KI-Startup mit 15 Personen baut ein Tool zur Analyse medizinischer Bilder, ein Hochrisiko-KI-System sowohl nach dem AI Act als auch nach der Medizinprodukteverordnung. Investoren und Beschaffungsteams von Krankenhäusern fragen nach der Governance-Reife.
Vorgehen bei der Umsetzung:
- Das Startup nutzt ISO 42001 von Tag eins an als Design-Blaupause und richtet Entwicklungsprozesse, Dokumentation und Risikomanagement an den Anforderungen des Standards aus, statt sofort die volle Zertifizierung anzustreben.
- Nach 12 Monaten, als das Produkt der Marktreife naht, leitet das Startup die formelle Zertifizierung ein. Weil das AIMS von Anfang an eingebaut war, offenbart die Gap-Analyse minimalen Behebungsbedarf.
- Die Zertifizierung stärkt die Position des Startups in der Beschaffung und liefert eine Governance-Grundlage für die Konformitätsbewertung durch eine benannte Stelle, die für den Medizinprodukte-Pfad erforderlich ist.
Für Startups und KMU, die sich durch den AI Act navigieren, bietet unser Compliance-Leitfaden für Startups und KMU praktische Skalierungsstrategien.
Häufig gestellte Fragen
Ist eine ISO-42001-Zertifizierung verpflichtend?
Nein. Eine ISO-42001-Zertifizierung ist freiwillig. Der EU AI Act schreibt keine bestimmte Zertifizierung vor. Eine Zertifizierung liefert jedoch einen starken Nachweis der Governance-Reife und kann den Aufwand deutlich senken, die Compliance gegenüber Marktüberwachungsbehörden, Kunden und Beschaffungsteams zu belegen.
Wie lange dauert die Zertifizierung?
Typischerweise 12 bis 18 Monate von der Gap-Analyse bis zur Ausstellung des Zertifikats. Organisationen mit bestehenden ISO-27001- oder ISO-9001-Zertifizierungen können dies oft auf 8 bis 12 Monate verkürzen, indem sie die vorhandene Infrastruktur nutzen.
Was kostet die Zertifizierung?
Die Gesamtkosten liegen je nach Größe der Organisation, bestehenden Zertifizierungen, Anzahl der KI-Systeme im Anwendungsbereich und Beratungsbedarf zwischen 50.000 und 200.000 EUR. Die Gebühren der Zertifizierungsstelle allein liegen für eine mittelgroße Organisation typischerweise zwischen 15.000 und 40.000 EUR.
Welche Zertifizierungsstellen können ISO 42001 auditieren?
Jede Zertifizierungsstelle, die von einer nationalen Akkreditierungsstelle (Mitglied des International Accreditation Forum) für die Auditierung nach ISO 42001 akkreditiert ist. Anfang 2026 gehören zu den großen Zertifizierungsstellen, die ISO-42001-Audits anbieten, BSI, TÜV, Bureau Veritas, SGS, DNV und LRQA. Prüfen Sie die Akkreditierung, bevor Sie eine Zertifizierungsstelle beauftragen.
Kann eine ISO-42001-Zertifizierung eine Konformitätsbewertung nach dem AI Act ersetzen?
Nein. Eine ISO-42001-Zertifizierung und eine Konformitätsbewertung nach dem AI Act dienen unterschiedlichen Zwecken. Die Konformitätsbewertung (nach Artikel 43) ist ein regulatorisches Verfahren, das ein bestimmtes KI-System gegen die technischen Anforderungen des AI Act prüft. Eine ISO-42001-Zertifizierung prüft das Managementsystem einer Organisation. Die beiden ergänzen einander, sie sind nicht austauschbar. Einzelheiten zum Konformitätsbewertungsprozess finden Sie in unserem Leitfaden zu Selbstbewertung vs. benannte Stelle.
Gilt ISO 42001 für Organisationen außerhalb der EU?
Ja. ISO 42001 ist ein internationaler Standard, er gilt für jede Organisation weltweit. Für Nicht-EU-Organisationen, die KI-Systeme in den EU-Markt verkaufen, belegt eine Zertifizierung die Governance-Reife gegenüber EU-Kunden und -Behörden, noch bevor die extraterritorialen Bestimmungen des AI Act greifen. Zudem stimmt der Standard mit den Governance-Erwartungen des NIST AI RMF (USA), des KI-Governance-Rahmenwerks des Vereinigten Königreichs und anderer aufkommender Regulierungsregime überein.
Nächste Schritte
Eine ISO-42001-Zertifizierung ist ein bedeutendes Vorhaben, aber sie ist eine der wirkungsvollsten Investitionen, die eine Organisation angesichts der weltweit beschleunigenden KI-Regulierung tätigen kann. Sie liefert die organisatorische Maschinerie (Richtlinien, Risikoprozesse, Controls, Auditdisziplinen und Verbesserungszyklen), die Compliance von einem reaktiven Kraftakt in eine wiederholbare Fähigkeit verwandelt.
Wenn Sie ISO 42001 für Ihre Organisation prüfen, beginnen Sie mit diesen Schritten:
- Erfassen Sie Ihre KI-Systeme. Sie können nicht steuern, von dessen Existenz Sie nichts wissen. Nutzen Sie unseren Leitfaden zur KI-Systeminventur für den Einstieg.
- Bewerten Sie Ihre aktuelle Reife. Führen Sie eine schnelle AI-Act-Risikobewertung durch, um zu verstehen, in welche Risikoklassifizierung Ihre Systeme fallen und welche Pflichten gelten.
- Prüfen Sie Integrationsmöglichkeiten. Wenn Sie bereits ISO 27001, ISO 9001 oder ISO 27701 halten, planen Sie eine integrierte Umsetzung, um die Effizienz zu maximieren.
- Bauen Sie den Business Case. Verstehen Sie ISO 42001 nicht nur als Compliance-Kosten, sondern als Wettbewerbsvorteil, besonders für Organisationen, die KI in regulierte Branchen oder EU-Märkte verkaufen.
- Fangen Sie früh an. Da die Hochrisiko-Pflichten des AI Act am 2. August 2026 wirksam werden, sind Organisationen, die jetzt mit der ISO-42001-Umsetzung beginnen, vor der Frist zertifiziert. Wer bis Mitte 2026 wartet, wird es nicht sein.
Für einen umfassenden Vergleich von Compliance-Tools, die Ihre ISO-42001- und AI-Act-Umsetzung unterstützen können, siehe unseren Vergleich von Compliance-Software für den AI Act.
Dieser Leitfaden dient Informationszwecken und stellt keine Rechtsberatung dar. Organisationen sollten für Entscheidungen, die ihre konkreten Umstände betreffen, qualifizierten Rechtsbeistand und akkreditierte Zertifizierungsstellen hinzuziehen.


