Alle Artikel
NIST AI RMF vs. ISO 42001 vs. EU AI Act
NIST AI RMF

NIST AI RMF vs. ISO 42001 vs. EU AI Act

Direkter Vergleich von NIST AI RMF, ISO 42001 und dem EU AI Act. Framework-Crosswalk, Überschneidungen, entscheidende Lücken und Abstimmungsstrategie.

Legalithm Team30 Min. Lesezeit
Teilen
Lesezeit30 Min.
ThemaNIST AI RMF
AktualisiertMärz 2026
Inhaltsverzeichnis

NIST AI RMF vs. ISO 42001 vs. EU AI Act: Der vollständige Framework-Crosswalk

Wenn Sie 2026 KI-Systeme bauen oder einsetzen, bewegen Sie sich nicht in einem einzigen regulatorischen Umfeld, sondern in mindestens drei sich überlappenden Governance-Frameworks. Der EU AI Act (Verordnung (EU) 2024/1689), das NIST AI Risk Management Framework (AI RMF 1.0) und ISO/IEC 42001:2023 gehen KI-Governance jeweils aus einem anderen Blickwinkel an: verbindliches Recht, freiwilliges Risiko-Framework und zertifizierbarer internationaler Standard. Zusammen bestimmen sie die operative Realität für jede Organisation, die verantwortungsvolle KI ernst nimmt.

Die gute Nachricht ist, dass diese Frameworks nicht isoliert entstanden sind. Die Verfasser des EU AI Act haben internationale Normungsarbeit herangezogen. Das NIST AI RMF stützte sich auf ISO-Prinzipien des Risikomanagements. ISO 42001 wurde von Experten entwickelt, die sowohl den EU-Gesetzgebungsprozess als auch das NIST-Framework verfolgten. Das Ergebnis ist eine beträchtliche Überschneidung, denn rund 70 bis 80 % der zugrunde liegenden Anforderungen weisen in dieselbe Richtung.

Die schlechte Nachricht ist, dass die verbleibenden 20 bis 30 % entscheidende Abweichungen enthalten, über die selbst gut ausgestattete Compliance-Teams stolpern können. Genau zu verstehen, wo die Frameworks übereinstimmen, wo sie auseinandergehen und wie man eine einheitliche Compliance-Strategie aufbaut, ist keine Option mehr, sondern eine zentrale Governance-Kompetenz.

Dieser Leitfaden bietet den detailliertesten verfügbaren KI-Framework-Vergleich: einen vollständigen Crosswalk, der Artikel des EU AI Act auf ISO-42001-Klauseln und NIST-AI-RMF-Funktionen abbildet, eine Gap-Analyse, die zeigt, wo jedes Framework zu kurz greift, und eine praktische Strategie, um ein einziges Compliance-Programm aufzubauen, das alle drei erfüllt.

TL;DR, Framework-Crosswalk in Kürze

  • Drei Frameworks, ein Ziel. Der EU AI Act ist verbindliches Recht mit Sanktionen von bis zu 35 Millionen EUR oder 7 % des weltweiten Umsatzes. Das NIST AI RMF 1.0 ist ein freiwilliges US-Framework, das das KI-Risikomanagement in vier Funktionen gliedert (Govern, Map, Measure, Manage). ISO/IEC 42001 ist ein zertifizierbarer internationaler Managementsystem-Standard für KI.
  • 70 bis 80 % Überschneidung. Risikomanagement, technische Dokumentation, menschliche Aufsicht, Transparenz, Genauigkeit und Robustheit sowie Marktbeobachtung werden von allen drei Frameworks behandelt, wenn auch mit unterschiedlichem Grad an Detailtiefe.
  • Es bestehen entscheidende Lücken. Die Anforderungen des EU AI Act an die Daten-Governance nach Artikel 10, die CE-Kennzeichnung, verbotene Praktiken und die spezifischen Sanktionsstrukturen haben keine direkten Entsprechungen im NIST AI RMF oder in ISO 42001.
  • Beginnen Sie mit ISO 42001 als Management-Rückgrat, legen Sie das NIST AI RMF für die operativen Risikofunktionen darüber und ergänzen Sie die AI-Act-spezifischen Anforderungen als oberste Compliance-Ebene.
  • Doppelte EU-US-Compliance ist erreichbar. Colorados KI-Gesetz, im Mai 2026 geändert, ab 1. Januar 2027 in Kraft und auf die Offenlegung von automatisierter Entscheidungstechnologie (ADMT) verengt, sowie andere aufkommende KI-Gesetze der US-Bundesstaaten behandeln NIST AI RMF und ISO 42001 weiterhin als praktisches Rückgrat für die erforderlichen Dokumentations- und Offenlegungspflichten, was eine einheitliche Strategie effizient macht, auch wenn der ursprüngliche framework-basierte Safe Harbour mit der Änderung entfernt wurde.
  • Der Crosswalk unten bildet sieben zentrale Anforderungsbereiche über alle drei Frameworks hinweg ab, mit konkreten Verweisen auf Artikel, Klauseln und Funktionen.

Drei Frameworks, ein Ziel

Bevor wir in den Crosswalk eintauchen, ist es wichtig zu verstehen, was jedes Framework ist, wer es geschaffen hat, für wen es gilt und wie Compliance in der Praxis aussieht. Alle drei zielen zwar auf vertrauenswürdige KI, unterscheiden sich aber grundlegend in Natur, Durchsetzbarkeit und Anwendungsbereich.

EU AI Act, verbindliche Verordnung mit Zähnen

Der EU AI Act (Verordnung (EU) 2024/1689) ist die weltweit erste umfassende, horizontale, rechtlich verbindliche Verordnung für künstliche Intelligenz. Sie trat am 1. August 2024 in Kraft, wobei die Pflichten zwischen Februar 2025 und August 2027 gestaffelt greifen. Die Pflichten für Hochrisiko-Systeme, die den Kern der Verordnung bilden, gelten ab dem 2. August 2026.

Die Verordnung nutzt ein risikobasiertes Klassifizierungssystem und teilt KI-Systeme in vier Stufen ein: verboten, Hochrisiko, begrenztes Risiko und minimales Risiko. Für Hochrisiko-KI-Systeme, also solche, die in Bereichen wie Einstellung und Personalgewinnung, Gesundheitswesen, Finanzdienstleistungen, kritischer Infrastruktur, Strafverfolgung und Bildung eingesetzt werden, verhängt der AI Act detaillierte Pflichten zu Risikomanagement (Artikel 9), Daten-Governance (Artikel 10), technischer Dokumentation (Artikel 11), Aufzeichnungen (Artikel 12), Transparenz (Artikel 13), menschlicher Aufsicht (Artikel 14) sowie Genauigkeit, Robustheit und Cybersicherheit (Artikel 15).

Verstöße ziehen Sanktionen von bis zu 35 Millionen EUR oder 7 % des weltweiten Jahresumsatzes bei verbotenen Praktiken nach sich, und bis zu 15 Millionen EUR oder 3 % bei anderen Verstößen. Eine vollständige Aufschlüsselung finden Sie in unserem Leitfaden zu den Sanktionen des EU AI Act.

Der AI Act hat einen extraterritorialen Anwendungsbereich: Er gilt für jeden Anbieter, der ein KI-System auf dem EU-Markt in Verkehr bringt, und für jeden Betreiber mit Sitz in der EU, unabhängig davon, wo der Anbieter seinen Hauptsitz hat. Für einen vollständigen Zeitplan und eine Checkliste siehe unsere Compliance-Checkliste zum EU AI Act für 2026.

NIST AI RMF, freiwilliges US-Framework für Risikomanagement

Das NIST Artificial Intelligence Risk Management Framework (AI RMF 1.0) wurde im Januar 2023 vom US-amerikanischen National Institute of Standards and Technology veröffentlicht. Es ist ein freiwilliges, nicht verbindliches Framework, das Organisationen dabei helfen soll, KI-Systeme so zu gestalten, zu entwickeln, bereitzustellen und zu nutzen, dass Risiken wirksam gesteuert werden und zugleich vertrauenswürdige KI-Ergebnisse gefördert werden.

Das Framework ist rund um vier Kernfunktionen aufgebaut:

  • GOVERN, das Aufsetzen von Governance-Strukturen, Richtlinien, Rollen, Rechenschaftsmechanismen und einer Organisationskultur für das KI-Risikomanagement. Dies ist die übergreifende Funktion, die die anderen drei ermöglicht.
  • MAP, das Kontextualisieren von KI-Systemrisiken durch das Verständnis von Zweck, Interessengruppen, Betriebsumgebung und möglichen Auswirkungen des Systems. Das Mapping umfasst die Identifizierung der Kategorien und Unterkategorien von Risiken, die für ein bestimmtes KI-System relevant sind.
  • MEASURE, das Quantifizieren und Nachverfolgen identifizierter Risiken mit geeigneten Kennzahlen, Testmethoden und Bewertungskriterien. Dazu gehören Bias-Tests, Leistungs-Benchmarking und die Bewertung der Robustheit.
  • MANAGE, das Behandeln, Überwachen und Kommunizieren von KI-Risiken über den Systemlebenszyklus hinweg, einschließlich Reaktion auf Vorfälle und Überwachung nach der Bereitstellung.

Jede Funktion enthält Kategorien und Unterkategorien mit spezifischen Ergebnissen. Zum Beispiel behandelt GOVERN 1.1 die Einhaltung rechtlicher und regulatorischer Vorgaben; MAP 2.1 behandelt den Verwendungszweck und den Nutzungskontext des KI-Systems; MEASURE 2.6 behandelt Bias-Tests und Fairnessbewertung.

Das NIST AI RMF schafft keine rechtlichen Pflichten, verhängt keine Sanktionen und bietet keinen Zertifizierungsmechanismus. Es hat jedoch erhebliche rechtliche Relevanz gewonnen, weil mehrere KI-Gesetze der US-Bundesstaaten darauf verweisen. Colorados ursprüngliches KI-Gesetz von 2024 nannte das NIST AI RMF als Grundlage für eine Einwendung gegen Haftungsansprüche, aber Colorados Änderung vom Mai 2026 (unterzeichnet am 14. Mai 2026, in Kraft ab dem 1. Januar 2027) hat das Gesetz um die Offenlegung von automatisierter Entscheidungstechnologie (ADMT) neu gefasst und diesen framework-basierten Safe Harbour entfernt. Das NIST AI RMF bleibt dennoch das praktische Rückgrat, um die Dokumentations-, Offenlegungs- und menschlichen Prüfpflichten zu erfüllen, die das geänderte Gesetz auferlegt.

ISO/IEC 42001, zertifizierbarer internationaler Standard

ISO/IEC 42001:2023 ist der weltweit erste internationale Managementsystem-Standard, der eigens für künstliche Intelligenz konzipiert wurde. Er wurde im Dezember 2023 vom Joint Technical Committee 1 / Subcommittee 42 (Künstliche Intelligenz) von ISO und IEC veröffentlicht und bietet einen zertifizierbaren Rahmen zur Einrichtung, Umsetzung, Aufrechterhaltung und laufenden Verbesserung eines KI-Managementsystems (AIMS).

Der Standard folgt der harmonisierten High-Level-Struktur nach Annex SL, die von ISO 27001 (Informationssicherheit), ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement) und ISO 27701 (Datenschutzmanagement) geteilt wird. Diese strukturelle Abstimmung macht die Integration mit bestehenden Managementsystemen unkompliziert, besonders für Organisationen, die bereits nach ISO 27001 zertifiziert sind. Für eine ausführliche Betrachtung siehe unseren vollständigen Leitfaden zur ISO-42001-Zertifizierung.

Die normativen Anforderungen von ISO 42001 stehen in den Klauseln 4 bis 10 (Kontext, Führung, Planung, Unterstützung, Betrieb, Leistungsbewertung, Verbesserung), ergänzt durch Annex-A-Controls zu KI-spezifischen Themen, darunter Folgenabschätzungen für KI, Datenmanagement, Transparenz, Erklärbarkeit, menschliche Aufsicht und Management des Systemlebenszyklus.

Anders als der EU AI Act ist ISO 42001 technologieneutral und jurisdiktionsneutral. Anders als das NIST AI RMF ist es zertifizierbar: Organisationen können sich von akkreditierten Zertifizierungsstellen durch Dritte auditieren lassen und erhalten ein Zertifikat, das drei Jahre gültig ist, mit jährlichen Überwachungsaudits.

Zusammenfassende Vergleichstabelle

MerkmalEU AI ActNIST AI RMF 1.0ISO/IEC 42001
NaturVerbindliche Verordnung (Gesetz)Freiwilliges FrameworkZertifizierbarer internationaler Standard
Herausgebende StelleEuropäisches Parlament und RatUS NISTISO/IEC JTC 1/SC 42
Jahr2024 (Inkrafttreten)20232023
Geografischer AnwendungsbereichEU + extraterritorialUS-fokussiert, weltweit referenziertGlobal
Verbindlich?Ja, rechtlich durchsetzbarNein, freiwilligNein, freiwillig (aber zertifizierbar)
RisikoklassifizierungVier Stufen (verboten → minimal)Risikobasiert, kontextspezifischVon der Organisation definierte Risikokriterien
SanktionenBis zu 35 Mio. EUR / 7 % UmsatzKeine (aber in Gesetzen der Bundesstaaten als Einwendung referenziert)Keine (Verlust der Zertifizierung)
Zertifizierung verfügbar?Nein (stattdessen Konformitätsbewertung)NeinJa, Zertifizierung durch Dritte
FokusRechtliche Pflichten für Anbieter und BetreiberProzess des RisikomanagementsManagementsystem (Richtlinien, Prozesse, Controls)
DetailtiefeHoch (spezifische Artikel, Anhänge)Mittel (ergebnisbasiert)Mittel (Anforderungen + Annex-A-Controls)

Ist Ihr KI-System hochriskant?

Finden Sie es in 2 Minuten heraus, kostenlos, ohne Anmeldung.

Jetzt prüfen

Der Crosswalk, wie die drei Frameworks zusammenpassen

Das ist der Kern des AI-Act-Framework-Crosswalks. Im Folgenden bilden wir sieben entscheidende Anforderungsbereiche über alle drei Frameworks hinweg ab und zeigen, wo sie übereinstimmen, wo sie einander ergänzen und wo Lücken bestehen.

Risikomanagement

EU AI Act, Artikel 9 verlangt von Anbietern von Hochrisiko-KI-Systemen, ein Risikomanagement-System einzurichten, umzusetzen, zu dokumentieren und aufrechtzuerhalten, das über den gesamten Lebenszyklus des Systems hinweg wirkt. Das Risikomanagement-System muss bekannte und vernünftigerweise vorhersehbare Risiken identifizieren und analysieren, Risiken abschätzen und bewerten, die bei bestimmungsgemäßer Nutzung und unter Bedingungen vernünftigerweise vorhersehbaren Missbrauchs auftreten können, und geeignete Risikomanagement-Maßnahmen ergreifen. Das Restrisiko muss als vertretbar beurteilt werden, und es müssen Testverfahren durchgeführt werden, um die am besten geeigneten Risikomanagement-Maßnahmen zu bestimmen.

ISO 42001, Klausel 6.1 (Maßnahmen zum Umgang mit Risiken und Chancen) verlangt von der Organisation, Risiken und Chancen zu bestimmen, die für das AIMS relevant sind, Maßnahmen zu deren Behandlung zu planen und diese Maßnahmen in das Managementsystem zu integrieren. Die Annex-A-Controls A.2 (KI-Folgenabschätzung) und A.3 (KI-Systemlebenszyklus) spezifizieren zudem Aktivitäten der Risikobewertung über den gesamten Systemlebenszyklus hinweg.

NIST AI RMF, Funktionen GOVERN und MAP liefern die operative Architektur für das Risikomanagement. GOVERN 1.1 behandelt rechtliche und regulatorische Vorgaben. MAP 1 stellt den Kontext her und identifiziert Risiken. MAP 2 kategorisiert Risiken. MAP 3 identifiziert KI-spezifische Risiken wie Bias, Datenschutz und Sicherheit. Die Funktion MEASURE quantifiziert diese Risiken dann, und MANAGE behandelt sie.

Übereinstimmung: Alle drei verlangen eine systematische, lebenszyklusübergreifende Identifizierung und Minderung von Risiken. Der EU AI Act ist am detailliertesten und schreibt bestimmte Ergebnisse vor (z. B. muss das Restrisiko vertretbar sein). ISO 42001 und NIST AI RMF liefern die Prozessarchitektur, die diese Ergebnisse ermöglicht.

Technische Dokumentation

EU AI Act, Artikel 11 verlangt von Anbietern, die technische Dokumentation zu erstellen, bevor ein Hochrisiko-KI-System in Verkehr gebracht oder in Betrieb genommen wird. Anhang IV legt im Detail fest, was die Dokumentation enthalten muss: eine allgemeine Beschreibung des KI-Systems, eine detaillierte Beschreibung der Systemelemente und ihres Entwicklungsprozesses, detaillierte Angaben zu Überwachung, Funktionsweise und Steuerung des Systems, eine Beschreibung des Risikomanagement-Systems, eine Beschreibung der über den Lebenszyklus vorgenommenen Änderungen und mehr.

ISO 42001, Klausel 7.5 (Dokumentierte Information) verlangt von der Organisation, die vom Standard geforderte dokumentierte Information sowie jede weitere Dokumentation aufrechtzuerhalten, die die Organisation für die Wirksamkeit des AIMS als notwendig erachtet. Dazu gehören Richtlinien, Verfahren, Risikobewertungen, KI-Folgenabschätzungen sowie Aufzeichnungen über Systemleistung und Entscheidungen.

NIST AI RMF, Funktion GOVERN behandelt Dokumentation implizit über Governance-Ergebnisse. GOVERN 1.2 verlangt die Dokumentation der Prozesse der Organisation. GOVERN 4 befasst sich mit organisatorischer Dokumentation und Kommunikation. Die MAP-Unterkategorien verlangen zudem die Dokumentation von Zweck, Kontext, Interessengruppen und Risiken des Systems.

Übereinstimmung: Der EU AI Act ist bei den Dokumentationsinhalten mit Abstand am detailliertesten (Anhang IV ist sehr spezifisch). ISO 42001 und NIST AI RMF verlangen Dokumentation, schreiben aber nicht denselben Detailgrad vor. Organisationen, die auf AI-Act-Compliance abzielen, sollten Anhang IV als Dokumentationsvorlage nutzen und sicherstellen, dass ihr ISO-42001-AIMS und ihre NIST-Prozesse eine Dokumentation erzeugen, die diese Anforderungen erfüllt.

Menschliche Aufsicht

EU AI Act, Artikel 14 verlangt, dass Hochrisiko-KI-Systeme so gestaltet und entwickelt werden, dass sie während ihrer Nutzung von natürlichen Personen wirksam beaufsichtigt werden können. Maßnahmen zur menschlichen Aufsicht müssen vom Anbieter identifiziert und in das System eingebaut oder, wo angemessen, vom Betreiber umgesetzt werden. Die aufsichtsführenden Personen müssen die Fähigkeiten und Grenzen des Systems vollständig verstehen, den Betrieb überwachen, Ergebnisse korrekt interpretieren und eingreifen können, unter anderem mittels eines "Stopp-Knopfs" oder eines ähnlichen Mechanismus, um das Ergebnis des Systems zu überschreiben oder rückgängig zu machen.

ISO 42001, Annex A.5 (KI-Folgenabschätzung und zugehörige Controls) behandelt die menschliche Beteiligung an KI-Entscheidungen. Der Standard verlangt von Organisationen, das angemessene Maß an menschlicher Aufsicht anhand des Risikoprofils und der Auswirkung des KI-Systems festzulegen. Annex A.8 (Transparenz und Erklärbarkeit) unterstützt die Aufsicht zusätzlich, indem sichergestellt wird, dass Entscheidungsträger die KI-Ergebnisse verstehen können.

NIST AI RMF, GOVERN 1.5 behandelt speziell die menschliche Aufsicht über KI-Systeme und verlangt von Organisationen, die Rolle des menschlichen Urteils bei KI-Systementscheidungen zu definieren und zu dokumentieren. MAP 3.5 behandelt die Mensch-KI-Interaktion und die Gefahr von Automation Bias. MEASURE 2.8 behandelt die Wirksamkeit der Mechanismen menschlicher Aufsicht.

Übereinstimmung: Alle drei Frameworks schreiben eine wirksame menschliche Aufsicht im Verhältnis zum Risiko vor. Der EU AI Act ist am spezifischsten hinsichtlich der erforderlichen Fähigkeiten (verstehen, überwachen, interpretieren, eingreifen). ISO 42001 und NIST AI RMF liefern die Governance- und Messarchitektur, um diese Fähigkeiten umzusetzen und zu überprüfen.

Daten-Governance

EU AI Act, Artikel 10 ist eine der detailliertesten Bestimmungen der Verordnung. Er verlangt, dass Trainings-, Validierungs- und Testdatensätze angemessenen Praktiken der Daten-Governance und -verwaltung unterliegen. Konkret schreibt er vor: relevante Designentscheidungen, Datenerhebungsprozesse und deren Herkunft, Datenaufbereitungsvorgänge (Annotation, Kennzeichnung, Bereinigung, Anreicherung), die Formulierung von Annahmen darüber, was die Daten messen sollen, die Bewertung von Verfügbarkeit, Menge und Eignung der Datensätze, die Untersuchung möglicher Verzerrungen, die wahrscheinlich Grundrechte beeinträchtigen, sowie die Identifizierung relevanter Datenlücken oder -mängel und wie ihnen begegnet werden kann. Für Hochrisiko-Systeme, die personenbezogene Daten betreffen, erlaubt Artikel 10 Absatz 5 die Verarbeitung besonderer Kategorien von Daten unter strengen Bedingungen zur Bias-Erkennung und -Korrektur.

ISO 42001 behandelt das Datenmanagement über Annex A.6 (Daten für KI-Systeme), der Datenqualität, Datenherkunft und Datenlebenszyklusmanagement abdeckt. Der Grad der Genauigkeit ist jedoch deutlich geringer als bei Artikel 10. Der Standard verlangt von Organisationen, Richtlinien für das Datenmanagement aufzustellen, schreibt aber keine spezifischen Praktiken wie die verpflichtende Bias-Untersuchung von Trainingsdatensätzen vor.

NIST AI RMF behandelt Daten über MAP 2.3 (Relevanz, Repräsentativität und Qualität der Daten) und MEASURE 2.6 (Bias-Tests, einschließlich Bias auf Datenebene). Das Framework schreibt jedoch keine spezifischen Daten-Governance-Pflichten vor, die mit den detaillierten Anforderungen von Artikel 10 vergleichbar wären.

Lücke identifiziert: Die Daten-Governance nach Artikel 10 ist die mit Abstand größte Lücke zwischen dem EU AI Act und den anderen beiden Frameworks. Organisationen, die sich allein auf ISO 42001 oder NIST AI RMF stützen, müssen ihre Daten-Governance-Praktiken erheblich ergänzen, um die Anforderungen von Artikel 10 zu erfüllen. Das ist keine kleine Lücke, denn sie berührt den Kern des Anliegens des AI Act mit Blick auf die Qualität der Trainingsdaten und die Vermeidung von Bias.

Genauigkeit, Robustheit und Cybersicherheit

EU AI Act, Artikel 15 verlangt, dass Hochrisiko-KI-Systeme ein angemessenes Maß an Genauigkeit, Robustheit und Cybersicherheit erreichen und in diesen Hinsichten über ihren gesamten Lebenszyklus hinweg beständig funktionieren. Das System muss widerstandsfähig gegen Fehler, Störungen und Inkonsistenzen sein, die innerhalb des Systems oder in seiner Betriebsumgebung auftreten können, insbesondere durch die Interaktion mit natürlichen Personen oder anderen Systemen. Technisch redundante Lösungen können erforderlich sein, einschließlich Backup- oder Ausfallsicherungsmechanismen. Hochrisiko-KI-Systeme müssen zudem widerstandsfähig gegen Versuche unbefugter Dritter sein, ihre Nutzung, Ergebnisse oder Leistung durch das Ausnutzen von Systemschwachstellen zu verändern (adversariale Angriffe).

ISO 42001, Annex A.7 (Leistung von KI-Systemen) behandelt Genauigkeit, Zuverlässigkeit und Robustheit von KI-Systemen. Er verlangt von Organisationen, Leistungsziele festzulegen, die Leistung zu überwachen und Verschlechterungen zu begegnen. Annex A.10 deckt Cybersicherheitsaspekte für KI-Systeme ab. Die Integration mit ISO 27001 liefert eine zusätzliche Ebene des Sicherheitsmanagements.

NIST AI RMF, Funktion MEASURE behandelt Genauigkeit und Robustheit unmittelbar. MEASURE 1 deckt Genauigkeitskennzahlen und -bewertung ab. MEASURE 2 deckt Robustheitstests ab, einschließlich adversarialer Tests (MEASURE 2.7). MEASURE 3 behandelt Zuverlässigkeit und die Beständigkeit der Leistung über die Zeit. Die Funktion MANAGE behandelt die laufende Überwachung und Behebung.

Übereinstimmung: Starke Überschneidung über alle drei Frameworks hinweg. Der EU AI Act setzt die Messlatte (was erreicht werden muss), während ISO 42001 und NIST methodische Anleitung liefern (wie zu testen, zu messen und zu überwachen ist). Organisationen, die die MEASURE-Unterkategorien von NIST und die Controls von Annex A.7 umsetzen, decken die meisten Anforderungen von Artikel 15 ab.

Transparenz

EU AI Act, Artikel 13 verlangt, dass Hochrisiko-KI-Systeme so gestaltet und entwickelt werden, dass ihr Betrieb hinreichend transparent ist, damit Betreiber die Ergebnisse eines Systems interpretieren und angemessen nutzen können. Die Nutzungshinweise müssen den Verwendungszweck des Systems, das Maß an Genauigkeit, Robustheit und Cybersicherheit, bekannte oder vorhersehbare Umstände, die zu Risiken führen können, Leistungsangaben für die vom System betroffenen Personen und, wo angemessen, die Spezifikationen der Eingabedaten enthalten. Artikel 50 verhängt zusätzliche Transparenzpflichten für Systeme mit begrenztem Risiko wie Chatbots, Deepfake-Generatoren und Systeme zur Emotionserkennung.

ISO 42001, Annex A.8 (Transparenz und Erklärbarkeit) verlangt von Organisationen, sicherzustellen, dass relevante Interessengruppen angemessene Informationen über das KI-System, seine Fähigkeiten und seine Grenzen erhalten. Das Maß an Transparenz muss dem Kontext und der Auswirkung des KI-Systems angemessen sein.

NIST AI RMF, Funktion MAP behandelt Transparenz über MAP 1.5 (Dokumentation von Zweck, Fähigkeiten und Grenzen des KI-Systems für Interessengruppen) und MAP 5 (Kommunikation von KI-Risiken und -Auswirkungen an relevante Interessengruppen). GOVERN 1.4 behandelt Transparenz in den organisatorischen KI-Governance-Prozessen.

Übereinstimmung: Alle drei Frameworks verlangen Transparenz im Verhältnis zu Risiko und Kontext. Der EU AI Act ist am spezifischsten dabei, welche Informationen offengelegt werden müssen (Artikel 13 + Querverweise in Anhang IV). NIST und ISO liefern die Governance- und Kommunikationsarchitektur, um systematische Transparenz zu ermöglichen.

Marktbeobachtung

EU AI Act, Artikel 72 verlangt von Anbietern von Hochrisiko-KI-Systemen, ein System zur Marktbeobachtung einzurichten und zu dokumentieren, das der Art der KI-Technologien und den Risiken des Systems angemessen ist. Das Überwachungssystem muss aktiv und systematisch relevante Daten sammeln, dokumentieren und analysieren, die von Betreibern bereitgestellt oder aus anderen Quellen über die Leistung des Systems während seiner gesamten Lebensdauer erhoben werden. Für einen ausführlichen Leitfaden siehe unseren Leitfaden zu Marktbeobachtung und Meldung von Vorfällen.

ISO 42001, Klausel 9 (Leistungsbewertung) verlangt von der Organisation, die Leistung und Wirksamkeit des AIMS und der KI-Systeme in ihrem Anwendungsbereich zu überwachen, zu messen, zu analysieren und zu bewerten. Klausel 10 (Verbesserung) verlangt die laufende Verbesserung auf Grundlage der Ergebnisse der Leistungsbewertung. Zusammen schaffen diese Klauseln einen fortlaufenden Zyklus aus Überwachung und Verbesserung.

NIST AI RMF, Funktion MANAGE behandelt die Überwachung nach der Bereitstellung unmittelbar. MANAGE 1 konzentriert sich auf die Steuerung von KI-Risiken nach der Bereitstellung. MANAGE 2 behandelt die Überwachung der Leistung von KI-Systemen im Produktivbetrieb. MANAGE 3 deckt Reaktion auf Vorfälle und Eskalation ab. MANAGE 4 behandelt die Kommunikation von KI-Risiken und Vorfällen an Interessengruppen.

Übereinstimmung: Starke Übereinstimmung. Der EU AI Act schreibt die Überwachung vor; ISO 42001 und NIST AI RMF liefern die systematischen Prozesse, um sie zu erbringen. Organisationen, die die Zyklen der ISO-Klauseln 9 und 10 sowie die MANAGE-Unterkategorien von NIST umsetzen, verfügen über eine belastbare Überwachungsinfrastruktur, die Artikel 72 erfüllt.

Vollständige Crosswalk-Tabelle

AnforderungsbereichEU AI ActISO/IEC 42001NIST AI RMF 1.0Grad der Übereinstimmung
RisikomanagementArtikel 9 (Risikomanagement-System über den Lebenszyklus)Klausel 6.1 (Risiken & Chancen); Annex A.2 (Folgenabschätzung); Annex A.3 (Lebenszyklus)GOVERN (Governance); MAP (Risikoidentifizierung); MEASURE (Risikoquantifizierung); MANAGE (Risikobehandlung)Hoch, alle drei verlangen ein systematisches Risikomanagement über den Lebenszyklus
Technische DokumentationArtikel 11 + Anhang IV (vorgeschriebene Inhaltsliste)Klausel 7.5 (dokumentierte Information)GOVERN 1.2, GOVERN 4 (Prozessdokumentation); MAP (Systemdokumentation)Mittel, der AI Act ist bei den Inhalten weit detaillierter
Menschliche AufsichtArtikel 14 (verstehen, überwachen, interpretieren, eingreifen)Annex A.5 (menschliche Beteiligung); Annex A.8 (Erklärbarkeit)GOVERN 1.5 (menschliche Aufsicht); MAP 3.5 (Mensch-KI-Interaktion)Hoch, alle verlangen eine angemessene menschliche Kontrolle
Daten-GovernanceArtikel 10 (Qualität der Trainingsdaten, Bias-Untersuchung, Herkunft)Annex A.6 (Datenmanagement, weniger detailliert)MAP 2.3 (Datenqualität); MEASURE 2.6 (Bias-Tests, weniger detailliert)Niedrig, Artikel 10 ist weit detaillierter als die Alternativen
Genauigkeit & RobustheitArtikel 15 (Genauigkeit, Robustheit, Cybersicherheit über den Lebenszyklus)Annex A.7 (Leistung); Annex A.10 (Cybersicherheit)MEASURE 1-3 (Genauigkeit, Robustheit, Zuverlässigkeit)Hoch, starke Überschneidung in Absicht und Ergebnissen
TransparenzArtikel 13 (Systemtransparenz); Artikel 50 (Pflichten für begrenztes Risiko)Annex A.8 (Transparenz & Erklärbarkeit)MAP 1.5, MAP 5 (Kommunikation mit Interessengruppen); GOVERN 1.4 (Governance-Transparenz)Hoch, alle verlangen eine angemessene Offenlegung
MarktbeobachtungArtikel 72 (aktive, systematische Überwachung)Klausel 9 (Leistungsbewertung); Klausel 10 (Verbesserung)MANAGE 1-4 (Überwachung nach Bereitstellung, Reaktion auf Vorfälle)Hoch, starke strukturelle Übereinstimmung

Wo die Frameworks sich überschneiden, die gemeinsamen 70 bis 80 %

Die Tabelle oben bildet spezifische Anforderungsbereiche ab, doch es lohnt sich, einen Schritt zurückzutreten, um die breitere strukturelle Konvergenz über alle drei Frameworks hinweg zu verstehen. Diese Überschneidung ist kein Zufall, denn sie spiegelt einen entstehenden globalen Konsens darüber wider, wie verantwortungsvolle KI-Governance aussieht.

Risikomanagement über den Lebenszyklus. Alle drei Frameworks bestehen darauf, dass KI-Risikomanagement keine einmalige Tätigkeit vor der Bereitstellung ist. Risiken müssen über den gesamten Lebenszyklus des KI-Systems hinweg identifiziert, bewertet, gemindert und überwacht werden, von der Konzeption über Entwicklung, Bereitstellung und Betrieb bis zur Außerbetriebnahme. Dieses gemeinsame Prinzip bedeutet, dass jede Organisation, die einen Lebenszyklus-Risikomanagementprozess aufbaut, um ein Framework zu erfüllen, zugleich die Grundlage für die anderen beiden legt.

Angemessenheit zum Risiko. Alle drei Frameworks verfolgen eine Form risikoproportionalen Ansatzes. Der EU AI Act tut dies über seine Vier-Stufen-Klassifizierung. Das NIST AI RMF tut es über sein kontextspezifisches Risiko-Mapping. ISO 42001 tut es, indem es von der Organisation verlangt, ihre eigenen Risikokriterien zu definieren und Controls im Verhältnis zu den identifizierten Risiken anzuwenden. Die praktische Folge: Eine Organisation, die ihre KI-Systeme korrekt klassifiziert und angemessene Controls anwendet, ist in dieser Hinsicht mit allen drei Frameworks abgestimmt.

Governance und Rechenschaft. Alle drei verlangen eine klare organisatorische Rechenschaft für KI-Systeme. Der EU AI Act weist Anbietern und Betreibern rechtliche Pflichten zu. NIST GOVERN etabliert organisatorische Governance und Rechenschaft. Die ISO-42001-Klauseln 5 (Führung) und 5.3 (Rollen, Verantwortlichkeiten und Befugnisse) verlangen das Engagement der obersten Leitung und definierte Rollen. Wenn Sie ein KI-Governance-Rahmenwerk aufgebaut haben, haben Sie diese gemeinsame Anforderung wahrscheinlich bereits adressiert.

Transparenz und Dokumentation. Alle drei verlangen, dass KI-Systeme, ihre Zwecke, Fähigkeiten, Grenzen und Risiken dokumentiert und relevanten Interessengruppen kommuniziert werden. Der Grad der Vorgaben variiert (Anhang IV des EU AI Act ist am detailliertesten), aber das zugrunde liegende Prinzip ist dasselbe.

Menschliche Aufsicht. Alle drei erkennen an, dass KI-Systeme, besonders solche, die folgenreiche Entscheidungen treffen oder beeinflussen, einer wirksamen menschlichen Aufsicht unterliegen müssen. Dazu gehört, sicherzustellen, dass Menschen den Betrieb des Systems verstehen, überwachen und in ihn eingreifen können.

Überwachung und laufende Verbesserung. Alle drei verlangen eine laufende Leistungsüberwachung nach der Bereitstellung sowie Mechanismen zur laufenden Verbesserung. Der EU AI Act fasst dies als Marktbeobachtung (Artikel 72). ISO 42001 fasst es als Leistungsbewertung und Verbesserung (Klauseln 9 und 10). NIST fasst es als Funktion MANAGE.

Die praktische Erkenntnis: Eine Organisation, die ein belastbares KI-Managementsystem umsetzt, das Lebenszyklus-Risiko, Governance, Dokumentation, menschliche Aufsicht und Überwachung adressiert, hat rund 70 bis 80 % der Anforderungen über alle drei Frameworks hinweg abgedeckt. Die verbleibenden 20 bis 30 % bestehen aus framework-spezifischen Anforderungen, die einzeln adressiert werden müssen, und genau dort liegen die entscheidenden Lücken.

Entscheidende Lücken, wo ein Framework zu kurz greift

Die Überschneidung zu verstehen ist wertvoll. Die Lücken zu verstehen ist unverzichtbar. Das sind die Bereiche, in denen die Einhaltung eines oder zweier Frameworks nicht automatisch die Einhaltung des dritten mitbringt.

Daten-Governance nach Artikel 10, die detaillierteste Anforderung des EU AI Act

Wie im Crosswalk oben ausgeführt, verhängt Artikel 10 Daten-Governance-Pflichten, die weit über das hinausgehen, was ISO 42001 oder NIST AI RMF verlangen. Die verpflichtende Untersuchung von Trainingsdaten auf Verzerrungen, die wahrscheinlich Grundrechte beeinträchtigen, die Dokumentation von Datenerhebungsprozessen und ihrer Herkunft, die Bewertung der Eignung und Repräsentativität von Datensätzen sowie die spezifischen Bestimmungen zur Verarbeitung besonderer Kategorien von Daten für die Bias-Korrektur, nichts davon hat direkte Entsprechungen in den anderen Frameworks.

Praktische Auswirkung: Organisationen müssen eine eigene Compliance-Ebene für Artikel 10 auf ihr ISO-42001-AIMS und ihre NIST-Risikoprozesse aufsetzen. Das umfasst typischerweise das Erstellen einer Richtlinie zur Governance von Trainingsdaten, das Einrichten von Verfahren zur Bias-Untersuchung für jeden Trainings- und Validierungsdatensatz, das Dokumentieren von Datenherkunft und -abstammung sowie die Umsetzung von Bias-Test-Prozessen, die speziell auf die Auswirkungen auf Grundrechte eingehen.

CE-Kennzeichnung und Konformitätsbewertung, EU-spezifisch

Der EU AI Act verlangt, dass Hochrisiko-KI-Systeme vor dem Inverkehrbringen eine Konformitätsbewertung durchlaufen. Je nach Kategorie ist dies entweder ein Selbstbewertungsverfahren (die Mehrheit der Hochrisiko-Systeme nach Anhang III) oder eine Bewertung durch eine benannte Stelle (bei biometrischen Identifizierungssystemen und bestimmten sicherheitskritischen Anwendungen). Nach erfolgreicher Bewertung bringt der Anbieter die CE-Kennzeichnung an, erstellt eine EU-Konformitätserklärung und registriert das System in der EU-Datenbank.

Weder eine ISO-42001-Zertifizierung noch die Einhaltung des NIST AI RMF stellt eine Konformitätsbewertung nach dem AI Act dar. Zwar belegt eine ISO-42001-Zertifizierung, dass eine Organisation über ein funktionsfähiges KI-Managementsystem verfügt, sie bewertet aber nicht die Konformität eines bestimmten KI-Systems gegen die technischen Anforderungen des AI Act. Die Konformitätsbewertung ist produktspezifisch; die ISO-Zertifizierung ist organisationsweit.

Praktische Auswirkung: Organisationen müssen für jedes Hochrisiko-KI-System eigenständig Konformitätsbewertungen durchführen, unter Nutzung der im AI Act festgelegten Verfahren (Anhang VI und Anhang VII). Eine ISO-42001-Zertifizierung liefert einen starken Nachweis, dass die zugrunde liegenden Managementprozesse belastbar sind, was den Prozess der Konformitätsbewertung erheblich strafft, aber sie ersetzt ihn nicht.

Verbotene Praktiken, EU-spezifisch

Artikel 5 des EU AI Act verbietet bestimmte KI-Praktiken vollständig, die als unannehmbar riskant gelten: Social Scoring durch Behörden, biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum (mit engen Ausnahmen), Manipulation durch unterschwellige Techniken, Ausnutzung der Schutzbedürftigkeit bestimmter Gruppen sowie Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (mit begrenzten Ausnahmen). Diese Verbote gelten seit dem 2. Februar 2025.

Weder das NIST AI RMF noch ISO 42001 enthält vollständige Verbote. Sie sind Frameworks für den verantwortungsvollen Umgang mit KI, nicht für das Verbot bestimmter Anwendungen. Ein System, das nach dem AI Act verboten ist, könnte theoretisch nach den NIST- und ISO-Frameworks "gut gemanagt" sein.

Praktische Auswirkung: Organisationen müssen eine KI-Systeminventur durchführen und jedes System vor der Anwendung von Risikomanagement-Frameworks gegen die Verbote nach Artikel 5 prüfen. Die Prüfung auf Verbote ist ein vorgeschalteter Schritt, der der Framework-Compliance vorausgeht.

Spezifische Sanktionsstruktur, EU-spezifisch

Die gestaffelte Sanktionsstruktur des EU AI Act, 35 Millionen EUR oder 7 % des weltweiten Umsatzes bei verbotenen Praktiken, 15 Millionen EUR oder 3 % bei Hochrisiko-Verstößen, 7,5 Millionen EUR oder 1 % bei der Bereitstellung falscher Angaben, hat keine Entsprechung in den anderen Frameworks. Das NIST AI RMF sieht überhaupt keine Sanktionen vor. Ein Verstoß gegen ISO 42001 führt zum Verlust der Zertifizierung, nicht zu finanziellen Sanktionen.

Praktische Auswirkung: Die Sanktionsstruktur verändert die Kosten-Nutzen-Abwägung grundlegend. Während NIST- und ISO-Compliance Investitionen in bewährte Praxis sind, ist die AI-Act-Compliance eine rechtliche Pflicht mit bezifferbarem Abwärtsrisiko. Das macht den EU AI Act zur Compliance-Untergrenze, dem Mindeststandard, der erfüllt werden muss, statt zu einem freiwilligen Ziel.

Interaktion mit Aufsichtsbehörden, EU-spezifisch

Der AI Act legt spezifische Pflichten für die Interaktion mit den zuständigen nationalen Behörden und dem EU-Büro für KI fest, darunter die verpflichtende Meldung von Vorfällen (Artikel 73), die Registrierung in der EU-Datenbank (Artikel 71) und die Zusammenarbeit mit den Marktüberwachungsbehörden. Weder die NIST- noch die ISO-Frameworks behandeln die Interaktion mit Aufsichtsbehörden auf diesem Detailniveau.

Aufbau einer einheitlichen Compliance-Strategie

Für Organisationen, die über mehrere Rechtsräume hinweg tätig sind oder ihre KI-Governance zukunftssicher machen wollen, liefert ein geschichteter Ansatz, der alle drei Frameworks nutzt, das beste Ergebnis. Im Folgenden eine praktische Strategie, um ein einheitliches Compliance-Programm aufzubauen.

Beginnen Sie mit ISO 42001 als Management-Rückgrat

ISO 42001 liefert die strukturelle Grundlage für Ihr gesamtes KI-Governance-Programm. Weil es der High-Level-Struktur nach Annex SL folgt, integriert es sich natürlich mit bestehenden Managementsystemen (ISO 27001, ISO 9001, ISO 27701) und liefert ein zertifizierbares, auditierbares Framework, das Regulierungsbehörden, Kunden und Partnern die Governance-Reife belegt.

Zentrale Maßnahmen:

  • Den Anwendungsbereich Ihres KI-Managementsystems (AIMS) festlegen, also welche KI-Systeme, Geschäftsbereiche und Lebenszyklusphasen erfasst sind (Klausel 4.3)
  • Eine erste KI-Folgenabschätzung für jedes System im Anwendungsbereich durchführen (Annex A.2)
  • KI-Richtlinien, Rollen und Verantwortlichkeiten festlegen (Klauseln 5.1 bis 5.3)
  • Annex-A-Controls umsetzen, die Risikobewertung, Datenmanagement, Transparenz, menschliche Aufsicht und Systemleistung abdecken
  • Den Zyklus aus Leistungsbewertung und Verbesserung einrichten (Klauseln 9 und 10)
  • Eine Zertifizierung durch Dritte anstreben, um die rechtlichen und kommerziellen Vorteile einer unabhängigen Überprüfung zu erlangen

Für einen Schritt-für-Schritt-Zertifizierungsleitfaden siehe ISO 42001: Der vollständige Leitfaden zu KI-Managementsystemen.

Legen Sie das NIST AI RMF für die operativen Risikofunktionen darüber

Während ISO 42001 die Managementsystem-Hülle liefert, bietet das NIST AI RMF eine granularere Anleitung, um das Risikomanagement operativ umzusetzen. Nutzen Sie die vier NIST-Funktionen als operatives Playbook innerhalb Ihres ISO-42001-AIMS:

Zentrale Maßnahmen:

  • GOVERN: Auf die ISO-42001-Klauseln 4 und 5 abbilden. Sicherstellen, dass Governance-Strukturen, Rechenschaftslinien und Risikokultur abgestimmt sind.
  • MAP: Die MAP-Unterkategorien nutzen, um für jedes KI-System eine detaillierte kontextuelle Risikoanalyse durchzuführen. Die Ergebnisse in Ihre KI-Folgenabschätzungen nach Annex A.2 der ISO 42001 einspeisen.
  • MEASURE: Spezifische Kennzahlen, Testprotokolle und Bewertungskriterien für Genauigkeit, Bias, Robustheit und Leistung entwickeln. Die MEASURE-Unterkategorien von NIST als Checkliste für Ihr Test- und Überwachungsprogramm nutzen.
  • MANAGE: Überwachung nach der Bereitstellung, Reaktion auf Vorfälle und Prozesse zur Risikokommunikation umsetzen. Mit den ISO-42001-Klauseln 9 und 10 sowie Artikel 72 des EU AI Act abstimmen.

Das Playbook des NIST AI RMF (begleitende Ressource) bietet für jede Unterkategorie konkrete vorgeschlagene Maßnahmen, die sich direkt in operative Verfahren innerhalb Ihres ISO-42001-AIMS übersetzen lassen.

Ergänzen Sie die AI-Act-spezifischen Anforderungen als oberste Ebene

Mit ISO 42001 als Management-Rückgrat und dem NIST AI RMF als operativem Risikoprozess adressiert die letzte Ebene die Anforderungen des EU AI Act, die von den anderen beiden Frameworks nicht vollständig abgedeckt werden:

Zentrale Maßnahmen:

  • Risikoklassifizierung: Jedes KI-System anhand des Vier-Stufen-Rahmens des AI Act klassifizieren. Zur Orientierung siehe Ist mein KI-System Hochrisiko?
  • Prüfung auf verbotene Praktiken: Jedes System gegen die Verbote nach Artikel 5 prüfen, das ist ein vorgeschalteter Schritt vor jeder weiteren Compliance-Arbeit.
  • Daten-Governance nach Artikel 10: Eine eigene Daten-Governance-Ebene für Trainings-, Validierungs- und Testdatensätze aufbauen. Das geht über das übliche Datenmanagement hinaus und erfordert eine spezifische Bias-Untersuchung, Herkunftsdokumentation und Repräsentativitätsbewertung.
  • Technische Dokumentation nach Anhang IV: Sicherstellen, dass Ihre Dokumentation die vorgeschriebenen Anforderungen von Anhang IV erfüllt. Die Anhang-IV-Vorlage als übergeordnete Dokumentationsstruktur nutzen.
  • Konformitätsbewertung: Für jedes Hochrisiko-System eine Selbstbewertung oder Konformitätsbewertung durch Dritte wie erforderlich durchführen.
  • CE-Kennzeichnung und EU-Konformitätserklärung: Die formelle Konformitätserklärung abschließen und das System kennzeichnen.
  • Registrierung: Hochrisiko-Systeme in der EU-Datenbank registrieren.
  • Marktbeobachtung und Meldung von Vorfällen: Sicherstellen, dass Ihre Überwachungssysteme nach NIST MANAGE / ISO Klausel 9 auch die Anforderungen von Artikel 72 erfüllen, einschließlich der Meldepflichten für Vorfälle nach Artikel 73.

Praktischer Umsetzungsfahrplan

PhaseZeitrahmenAktivitätenAdressierte Frameworks
1. ErkundungMonate 1 bis 2KI-Systeminventur; Risikoklassifizierung; Prüfung auf verbotene Praktiken; Gap-Analyse gegen alle drei FrameworksEU AI Act (Artikel 5, 6, Anhang III); ISO 42001 (Klausel 4); NIST (MAP)
2. GrundlageMonate 3 bis 6AIMS-Design und -Umsetzung; Governance-Strukturen; Richtlinien; Rollen; erste Risikobewertungen; Daten-Governance-RahmenISO 42001 (Klauseln 4 bis 8); NIST (GOVERN, MAP); EU AI Act (Artikel 9)
3. OperationalisierungMonate 7 bis 10Umsetzung technischer Controls; Bias-Tests; Leistungsüberwachung; technische Dokumentation; Mechanismen der menschlichen AufsichtISO 42001 (Annex A); NIST (MEASURE, MANAGE); EU AI Act (Artikel 10 bis 15)
4. BewertungMonate 11 bis 14Internes Audit; Managementbewertung; ISO-42001-Zertifizierungsaudit (Stufe 1 + 2); Konformitätsbewertung nach dem AI ActISO 42001 (Klauseln 9 und 10); EU AI Act (Anhänge VI und VII)
5. AufrechterhaltungLaufendMarktbeobachtung; laufende Verbesserung; Überwachungsaudits; Interaktion mit Behörden; Meldung von VorfällenAlle drei Frameworks, fortlaufender Zyklus

Für Organisationen, die sowohl in der EU als auch in den USA tätig sind

Organisationen, die sowohl auf europäischen als auch auf amerikanischen Märkten tätig sind, stehen vor der komplexesten Compliance-Landschaft, aber sie profitieren auch am meisten von einem einheitlichen Framework-Ansatz.

Colorados KI-Gesetz und die Framework-Frage

Colorados KI-Gesetz ist die bedeutendste bislang erlassene KI-Gesetzgebung eines US-Bundesstaats. Das ursprüngliche Gesetz von 2024 verhängte Pflichten, darunter eine Sorgfaltspflicht, ein Risikomanagement-Programm und Folgenabschätzungen, für Entwickler und Betreiber von "Hochrisiko-KI-Systemen", die folgenreiche Entscheidungen in Bereichen wie Bildung, Beschäftigung, Finanzdienstleistungen, Gesundheitswesen, Wohnen, Versicherung und Rechtsdienstleistungen treffen oder wesentlich zu ihnen beitragen.

Dieses ursprüngliche Gesetz wurde im Mai 2026 wesentlich geändert (unterzeichnet von Gouverneur Polis am 14. Mai 2026). Die Änderung verschob das Inkrafttreten vom 30. Juni 2026 auf den 1. Januar 2027 und verengte das Gesetz auf die Offenlegung von automatisierter Entscheidungstechnologie (ADMT): eine Vorabmitteilung vor der Nutzung, eine Offenlegung nach einem nachteiligen Ergebnis und eine begrenzte Reihe von Verbraucherrechten (einschließlich des Rechts, eine menschliche Prüfung einer folgenreichen nachteiligen Entscheidung zu verlangen). Die ursprünglichen Anforderungen zu Sorgfaltspflicht, Risikomanagement-Programm und Folgenabschätzung wurden gestrichen.

Das ursprüngliche Gesetz hatte die Einhaltung eines "national oder international anerkannten Risikomanagement-Frameworks für KI-Systeme, wie des NIST Artificial Intelligence Risk Management Framework, oder eines international anerkannten Standards, wie ISO/IEC 42001" als Grundlage für eine Einwendung benannt. Dieser framework-basierte Safe Harbour hat die Änderung vom Mai 2026 nicht überlebt. NIST AI RMF und ISO 42001 sind daher in Colorado keine kodifizierte gesetzliche Verteidigung mehr, aber sie bleiben das praktische Rückgrat, um die Dokumentations-, Offenlegungs- und menschlichen Prüfprozesse zu erzeugen, die das geänderte Gesetz verlangt. Kombiniert mit der AI-Act-Compliance stützen sie weiterhin eine Position über beide Rechtsräume hinweg, aufgebaut auf einem einzigen integrierten Programm.

Effizienzen bei doppelter Compliance

Der oben beschriebene geschichtete Ansatz liefert erhebliche Effizienzen für die doppelte EU-US-Compliance:

  • Die ISO-42001-Zertifizierung liefert das Managementsystem-Rückgrat für die AI-Act-Compliance und stellt die strukturierte Dokumentation bereit, die Colorados geändertes ADMT-Offenlegungsregime erwartet.
  • Die Umsetzung des NIST AI RMF liefert das operative Risiko-Framework, das in die Dokumentation der AI-Act-Konformitätsbewertung einfließt und die Offenlegungs- und menschlichen Prüfpflichten nach Colorados geändertem Gesetz untermauert (auch wenn der ursprüngliche framework-basierte Safe Harbour im Mai 2026 entfernt wurde).
  • Die AI-Act-Compliance stellt, weil sie das detaillierteste Framework ist, sicher, dass Ihr Governance-Programm die Anforderungen jedes aktuellen KI-Gesetzes eines US-Bundesstaats übertrifft.

Das praktische Ergebnis: Eine Organisation, die auf den EU AI Act als höchsten gemeinsamen Nenner hin aufbaut, ISO 42001 als Managementsystem nutzt und ihre Abstimmung mit dem NIST AI RMF dokumentiert, erreicht Compliance über beide Rechtsräume hinweg mit einer einzigen Governance-Infrastruktur. Für eine breitere globale Perspektive siehe unseren globalen Vergleich der KI-Regulierung.

Andere US-Bundesstaaten, darunter Connecticut, Texas und Virginia, treiben KI-Gesetzgebung voran, die ähnlich auf national anerkannte Risiko-Frameworks verweist. Der Trend ist eindeutig: Die Einhaltung von NIST AI RMF und ISO 42001 wird zunehmend als Compliance-Basislinie über den regulatorischen Flickenteppich der US-Bundesstaaten hinweg fungieren.

Häufig gestellte Fragen

Reicht die Einhaltung des NIST AI RMF für die AI-Act-Compliance aus?

Nein. Das NIST AI RMF ist ein freiwilliges Risikomanagement-Framework, das keine rechtlichen Pflichten schafft. Es bietet zwar hervorragende operative Anleitung für das KI-Risikomanagement und deckt einen erheblichen Teil der prozessorientierten Anforderungen des EU AI Act ab, aber es behandelt keine AI-Act-spezifischen Pflichten, darunter die Daten-Governance nach Artikel 10, Konformitätsbewertung und CE-Kennzeichnung, Registrierung in der EU-Datenbank, Prüfung auf verbotene Praktiken oder Meldung von Vorfällen an nationale Behörden. Das NIST AI RMF sollte als eine Ebene innerhalb eines breiteren AI-Act-Compliance-Programms behandelt werden, nicht als dessen Ersatz.

Bedeutet eine ISO-42001-Zertifizierung, dass ich AI-Act-konform bin?

Nein. Eine ISO-42001-Zertifizierung belegt, dass Ihre Organisation über ein funktionsfähiges KI-Managementsystem mit angemessenen Richtlinien, Prozessen, Controls und Mechanismen zur laufenden Verbesserung verfügt. Sie deckt schätzungsweise 70 bis 80 % der organisatorischen und prozessualen Anforderungen ab, die für den AI Act relevant sind, besonders beim Risikomanagement (Artikel 9) und Qualitätsmanagement (Artikel 17). Sie stellt jedoch keine Konformitätsbewertung eines bestimmten KI-Systems dar, behandelt die Daten-Governance nach Artikel 10 nicht auf dem erforderlichen Detailniveau und ersetzt weder die CE-Kennzeichnung noch die EU-Konformitätserklärung oder die Pflicht zur Registrierung in der Datenbank. Für eine detaillierte Analyse siehe unseren Leitfaden zur ISO-42001-Zertifizierung.

Kann ich ISO 42001 als Nachweis während einer Konformitätsbewertung nutzen?

Ja, und das ist einer der stärksten praktischen Gründe, eine ISO-42001-Zertifizierung anzustreben. Zwar ersetzt ISO 42001 die Konformitätsbewertung nicht, aber es liefert einen erheblichen Nachweis, dass die zugrunde liegenden Managementprozesse belastbar sind. Ein akkreditiertes ISO-42001-Zertifikat belegt, dass Ihre Prozesse für Risikomanagement, Dokumentation, Governance und Überwachung unabhängig überprüft wurden. Die zuständigen nationalen Behörden und benannten Stellen werden dies als starken Nachweis der Prozessreife anerkennen, was den Prozess der Konformitätsbewertung erheblich straffen und die Beweislast für einzelne KI-Systeme senken kann.

Welches Framework sollte ich zuerst umsetzen?

Beginnen Sie mit ISO 42001 als Management-Rückgrat. Es liefert das strukturierte, auditierbare Framework, innerhalb dessen die NIST-AI-RMF-Funktionen und die Anforderungen des EU AI Act umgesetzt werden können. Weil es der Annex-SL-Struktur folgt, integriert es sich nahtlos mit bestehenden Managementsystemen (ISO 27001, ISO 9001). Organisationen, die bereits ISO 27001 halten, können ihre vorhandene ISMS-Infrastruktur nutzen, um die AIMS-Umsetzung zu beschleunigen. Sobald das ISO-42001-AIMS eingerichtet ist, legen Sie das NIST AI RMF für die operativen Risikoprozesse darüber und adressieren dann die AI-Act-spezifischen Lücken. Für einen umfassenden Leitfaden zur Programmgestaltung siehe Aufbau eines KI-Governance-Rahmenwerks.

Akzeptiert Colorados KI-Gesetz ISO 42001 als Verteidigung?

Nicht mehr. Colorados ursprüngliches KI-Gesetz von 2024 sah eine Einwendung für Entwickler und Betreiber vor, die die Einhaltung "eines international anerkannten Standards, wie ISO/IEC 42001" nachwiesen, und benannte das NIST AI RMF als qualifizierendes Framework. Die Änderung vom Mai 2026 (unterzeichnet am 14. Mai 2026, in Kraft ab 1. Januar 2027) hat das Gesetz jedoch um die Offenlegung von automatisierter Entscheidungstechnologie (ADMT) neu gefasst und diesen framework-basierten Safe Harbour entfernt. ISO 42001 und NIST AI RMF sind in Colorado keine kodifizierte gesetzliche Verteidigung mehr. Sie bleiben in der Praxis höchst wertvoll, denn die Dokumentations-, Offenlegungs- und menschlichen Prüfprozesse, die sie erzeugen, bilden sich direkt auf die Pflichten des geänderten Gesetzes ab, aber Organisationen sollten sich nicht als gesetzlichen Schutzschild darauf verlassen.

Wie viel Aufwand spart ein einheitlicher Drei-Framework-Ansatz gegenüber der getrennten Umsetzung jedes einzelnen?

Auf Grundlage unserer Analyse und unserer Erfahrung mit Kunden spart ein einheitlicher Ansatz typischerweise 40 bis 60 % des gesamten Umsetzungsaufwands gegenüber der Behandlung jedes Frameworks als eigenständiges Compliance-Projekt. Die Ersparnisse ergeben sich vor allem aus gemeinsamen Governance-Strukturen (ein Satz Richtlinien, Rollen und Rechenschaftslinien), gemeinsamen Risikobewertungen (ein Lebenszyklus-Risikomanagementprozess, der mehrere Frameworks speist), gemeinsamer Dokumentation (ein Satz technischer Dokumentation, strukturiert, um alle drei zu erfüllen) und gemeinsamer Überwachungsinfrastruktur (ein System zur Marktbeobachtung, das die Anforderungen aller drei Frameworks erfüllt). Die anfängliche Investition in die Gestaltung der einheitlichen Architektur wird dadurch mehr als ausgeglichen, dass Doppelarbeit über die drei Stränge hinweg vermieden wird.

Nächste Schritte

Das Verhältnis zwischen EU AI Act, NIST AI RMF und ISO 42001 ist komplementär, nicht konkurrierend. Jedes Framework adressiert eine Dimension, die die anderen schlechter abdecken: Der EU AI Act liefert Rechtssicherheit und Durchsetzbarkeit, das NIST AI RMF liefert die Methodik des operativen Risikomanagements, und ISO 42001 liefert eine zertifizierbare Managementsystem-Struktur.

Organisationen, die diese Komplementarität verstehen und ein einziges integriertes Governance-Programm aufbauen, das alle drei nutzt, werden besser aufgestellt sein, um regulatorische Pflichten zu erfüllen, Interessengruppen Vertrauenswürdigkeit zu belegen und über Rechtsräume hinweg effizient zu arbeiten.

Die Frist zum 2. August 2026 für die Compliance von Hochrisiko-KI-Systemen rückt näher. Der Zeitpunkt, Ihr einheitliches Framework aufzubauen, ist jetzt.

Bereit, Ihre KI-Systeme gegen den EU AI Act zu bewerten? Starten Sie Ihre kostenlose AI-Act-Risikoklassifizierung und finden Sie heraus, welche Ihrer Systeme eine Hochrisiko-Compliance erfordern, der erste Schritt beim Aufbau eines einheitlichen Governance-Programms, das den EU AI Act, das NIST AI RMF und ISO 42001 umspannt.

NIST AI RMF
ISO 42001
AI Act
Framework-Vergleich
AI Governance
Risikomanagement
Compliance