ISO 42001 (KI-Managementsystem)
Was ISO 42001 als KI-Managementsystem fordert und wie Unternehmen die Zertifizierung für AI Agents im DACH-Raum umsetzen.
ISO/IEC 42001:2023 ist die weltweit erste zertifizierbare Managementsystem-Norm für Künstliche Intelligenz und legt die Anforderungen an Aufbau, Betrieb und kontinuierliche Verbesserung eines KI-Managementsystems (AIMS / KIMS) fest. Sie wurde im Dezember 2023 von ISO und IEC veröffentlicht und folgt der Annex-SL-Struktur, wodurch sie sich mit ISO 9001, ISO 14001 und insbesondere ISO/IEC 27001 kombinieren lässt. Zertifiziert wird stets das Managementsystem einer Organisation, nicht ein einzelnes KI-System, Modell oder ein bestimmter AI Agent.
Auf einen Blick
- ✓ISO/IEC 42001:2023 wurde im Dezember 2023 als weltweit erste zertifizierbare Managementsystem-Norm für KI von ISO/IEC JTC 1/SC 42 veröffentlicht.
- ✓Zertifiziert wird das KI-Managementsystem (AIMS/KIMS) der Organisation, nicht ein einzelnes KI-System oder Modell. Aussagen wie 'unsere KI ist ISO-42001-zertifiziert' sind irreführend.
- ✓Der normative Kern besteht aus den Annex-SL-Klauseln 4 bis 10 sowie dem normativen Annex A mit 9 Domänen / 38 Controls (A.2 bis A.10).
- ✓Das Statement of Applicability (SoA) ist das meistgeprüfte Dokument: Jedes Annex-A-Control muss als anwendbar oder nicht anwendbar mit risikobasierter Begründung erscheinen; unbegründete Ausschlüsse sind die am häufigsten genannte Nonconformity.
- ✓Dank gemeinsamer Annex-SL-Struktur lassen sich ISO 42001 und ISO/IEC 27001:2022 kombinieren; kombinierte Audits sparen laut Praxis typischerweise rund 25 bis 30 Prozent der Stage-2-Audittage.
- ✓Die Zertifizierung erfolgt durch eine akkreditierte Stelle unter ISO/IEC 17021-1 und der KI-spezifischen Ergänzung ISO/IEC 42006:2025; ein Zertifikat ist drei Jahre gültig, mit jährlichen Überwachungsaudits.
- ✓ISO 42001 ist KEINE harmonisierte Norm des EU AI Act und schafft allein keine Konformitätsvermutung; harmonisiert werden die prEN-182xx-Reihe (u. a. prEN 18286 QMS) von CEN-CENELEC JTC 21.
- ✓Im DACH-Raum sind erste Zertifikate öffentlich: Unique AG (CH, TÜV SÜD, April 2025) als erstes europäisches Unternehmen, Xayn (DE, SGS) als erstes deutsches; aktive Stellen sind u. a. TÜV SÜD, TÜV Austria TRUSTIFAI und SGS.
Was ist ISO/IEC 42001?
ISO/IEC 42001:2023 (Information technology — Artificial intelligence — Management system) ist die weltweit erste zertifizierbare Managementsystem-Norm (Management System Standard, MSS) für Künstliche Intelligenz. Sie wurde im Dezember 2023 gemeinsam von ISO und IEC im Joint Technical Committee 1, Subcommittee 42 (ISO/IEC JTC 1/SC 42) veröffentlicht. Die Norm legt die Anforderungen fest, um ein KI-Managementsystem — englisch Artificial Intelligence Management System (AIMS), deutsch KI-Managementsystem (KIMS) — aufzubauen, zu betreiben, aufrechtzuerhalten und kontinuierlich zu verbessern.
Die Norm ist bewusst branchen- und rollenneutral: Sie gilt für jede Organisation jeder Größe, die KI-Systeme entwickelt, bereitstellt oder einsetzt. In der ISO-Terminologie sind das vor allem „Provider" (KI-Anbieter) und „Deployer" (Organisationen, die KI im eigenen Geschäft betreiben). Entscheidend ist die Abgrenzung: ISO 42001 ist eine Managementsystem-Norm, keine Produktnorm. Ein Zertifikat bestätigt, dass die Policies, Prozesse, Rollen, Risiko- und Impact-Assessments sowie Lifecycle-Controls der Organisation den Anforderungen genügen — es zertifiziert nicht ein einzelnes KI-System, ein Modell oder dass ein bestimmter AI Agent „sicher", „fair" oder „AI-Act-konform" ist. Die korrekte Formulierung lautet daher: „Das AIMS der Organisation X ist nach ISO/IEC 42001:2023 mit Geltungsbereich Y (gemäß Statement of Applicability Version Z) zertifiziert."
Die ISO-42000-Familie im Überblick
ISO 42001 steht im Zentrum einer kleinen, rasch reifenden Normenfamilie. Sie ergänzt die folgenden Standards, ersetzt aber keinen davon:
Norm | Titel / Rolle | Status (Stand Mai 2026) |
|---|---|---|
ISO/IEC 42001:2023 | KI-Managementsystem — Anforderungen (zertifizierbar) | Veröffentlicht Dez. 2023 |
ISO/IEC 23894:2023 | Leitfaden KI-Risikomanagement (an ISO 31000 ausgerichtet) | Veröffentlicht Feb. 2023 |
ISO/IEC 42005:2025 | KI-Impact-Assessment (Begleitnorm zu Cl. 6.1.4 / 8.4) | Veröffentlicht 2025 |
ISO/IEC 42006:2025 | Anforderungen an Audit-/Zertifizierungsstellen für AIMS | Veröffentlicht 2025 |
ISO/IEC 38507:2022 | Governance-Implikationen des KI-Einsatzes (Board-Ebene) | Veröffentlicht 2022 |
ISO/IEC 22989:2022 | KI-Begriffe und Terminologie | Veröffentlicht 2022 |
Strukturell ist die Ausgabe 2023 ein kompaktes Dokument von rund 40 bis 60 nummerierten Seiten. Es besteht aus den zehn Annex-SL-Klauseln (Klauseln 1 bis 10), dem normativen Annex A mit den KI-spezifischen Referenz-Controls sowie drei informativen Annexen: Annex B (Umsetzungsleitfaden zu Annex A), Annex C (mögliche organisatorische KI-Ziele und Risikoquellen) und Annex D (Anwendung des AIMS über Domänen und in Kombination mit anderen Managementsystemen).
Aufbau: Die Klauseln 4 bis 10
Die nummerierten Klauseln 4 bis 10 bilden den normativen, zertifizierbaren Kern. Ihre Struktur folgt exakt Annex SL — derselben High-Level-Struktur wie ISO 9001, ISO 14001 oder ISO/IEC 27001 — wird aber durchgängig durch KI-spezifische Aspekte wie kontinuierliches Lernen, Intransparenz, Datenabhängigkeit, Autonomie und emergentes Verhalten qualifiziert.
- Klausel 4 – Kontext der Organisation: internes und externes Umfeld (EU AI Act, DSGVO, Branchenpflichten), interessierte Parteien und vor allem der schriftliche Geltungsbereich (Scope) des AIMS, den Auditoren wörtlich auf das Zertifikat übernehmen.
- Klausel 5 – Führung: Verantwortung des Top-Managements, eine dokumentierte KI-Policy (5.2) sowie Rollen und Zuständigkeiten (5.3). Die Norm schreibt keinen „AI Officer"-Titel vor, in mittelständischen DACH-Organisationen wird diese Rolle aber häufig mit CISO oder Datenschutzbeauftragtem kombiniert.
- Klausel 6 – Planung: das Herzstück mit 6.1.2 KI-Risikobeurteilung, 6.1.3 KI-Risikobehandlung (Output: Statement of Applicability) und 6.1.4 KI-Impact-Assessment sowie messbaren KI-Zielen (6.2).
- Klausel 7 – Unterstützung: Ressourcen, Kompetenz (7.2), Awareness, Kommunikation und dokumentierte Information. Klausel 7.2 ist bei Agent-Deployments oft eine Schwachstelle und wird durch die AI-Literacy-Pflicht aus Art. 4 EU AI Act verstärkt.
- Klausel 8 – Betrieb: operative Umsetzung der in Klausel 6 entworfenen Prozesse — meist die aufwendigste Klausel im Nachweis.
- Klausel 9 – Leistungsbewertung: Monitoring (9.1), internes Audit (9.2) und Management-Review (9.3) mit verbindlichen Inputs und Outputs.
- Klausel 10 – Verbesserung: Nichtkonformität/Korrekturmaßnahmen (10.1) und kontinuierliche Verbesserung (10.2).
Beobachtungen aus der Auditpraxis zeigen die Aufwandsverteilung: Klausel 6 + Klausel 8 + Annex A machen rund 60 Prozent des Aufwands aus, Klauseln 4 + 5 etwa 15 Prozent, Klausel 7 rund 10 Prozent, Klauseln 9 + 10 etwa 15 Prozent.
Annex A: 9 Domänen, 38 Controls
Annex A ist normativ durch Verweis — Organisationen wählen die Controls über das Statement of Applicability aus — und umfasst 38 Controls in 9 Kontrollbereichen (A.2 bis A.10). In der Praxis kursieren gelegentlich Zahlen wie „39" oder „42" Controls bzw. „10 Domänen"; diese entstehen durch unterschiedliche Zählkonventionen. Die kanonische, vom SC-42-Sekretariat und von Zertifizierungsstellen genannte Größe ist 9 Domänen / 38 Controls. Annex B liefert je Control einen (informativen) Umsetzungsleitfaden — er ist das, was Auditoren zuerst lesen, wenn sie wissen wollen, wie „gut" aussieht.
Die neun Bereiche im Kurzüberblick:
Bereich | Thema | Für Agent-Betreiber besonders relevant |
|---|---|---|
A.2 | Policies für KI | Autonomiestufen, Tool-Use-Grenzen, HITL-/Eskalationsregeln |
A.3 | Interne Organisation | Rollen, Aufgabentrennung, Meldekanal für Bedenken |
A.4 | Ressourcen für KI-Systeme | KI-/Agent-Register (A.4.2) als zentrales Audit-Artefakt |
A.5 | Auswirkungen von KI-Systemen | Impact-Assessment-Prozess (Anker für ISO 42005) |
A.6 | KI-System-Lebenszyklus | Event-Logging (A.6.2.8), parallel zu AI Act Art. 12 |
A.7 | Daten für KI-Systeme | Datenqualität, Provenance, auch für RAG-/Retrieval-Daten |
A.8 | Information für interessierte Parteien | Model Cards, Nutzungshinweise, Incident-Kommunikation |
A.9 | Nutzung von KI-Systemen | Intended Use (A.9.4) — relevant für AI Act Art. 25 |
A.10 | Drittparteien und Kunden | Lieferanten-Due-Diligence für Foundation-Model-Provider |
Drei Controls sind in Agent-Deployments besonders prüfintensiv und zugleich häufig unzureichend belegt: A.6.2.8 (Event-Logging) — Deployer protokollieren oft Tool-Calls, aber nicht Modell-Inputs, Reasoning-Traces oder Human-Override-Ereignisse; A.5.2 bis A.5.5 (Impact-Assessment) für alle Agents, die Einzelpersonen oder Gruppen betreffen; und A.7.5 (Provenance), sobald Trainings-, Fine-Tuning- oder Retrieval-Daten verarbeitet werden.
Das Statement of Applicability (SoA)
Das Statement of Applicability ist das meistgeprüfte Dokument jedes ISO-42001-Audits und wird durch Klausel 6.1.3 als Output der Risikobehandlung vorgeschrieben. Jedes Annex-A-Control muss als „anwendbar" oder „nicht anwendbar" geführt sein — mit risikobasierter Begründung für Ein- wie Ausschlüsse, Umsetzungsstatus, Evidenzverweis und Owner. Das SoA ist über Version und Datum sogar auf dem Zertifikat referenziert: Das öffentliche ISO-42001-Zertifikat der SAP SE verweist beispielsweise auf Statement of Applicability Version 1.4 vom 28. Juli 2025.
Die häufigsten Fehler — und damit die meistgenannte einzelne Nonconformity der Auditpraxis 2024 bis 2026 — sind Ausschlüsse ohne risikobasierte Begründung, als „anwendbar" markierte Controls ohne hinterlegtes Artefakt, ein nicht gepflegtes („statisches") SoA nach Modellwechseln oder neuen Agents sowie die Verwechslung von Provider- und Deployer-Rolle.
Zertifizierung: Stage 1, Stage 2, Überwachung
Die Zertifizierung erfolgt durch eine akkreditierte Zertifizierungsstelle (CB) unter ISO/IEC 17021-1 und der KI-spezifischen Ergänzung ISO/IEC 42006:2025. Der Ablauf gleicht ISO 27001:
- Stage 1 (Dokumentenprüfung/Readiness): typischerweise 1 bis 3 Tage für den Mittelstand.
- Stage 2 (Hauptaudit): Vor-Ort- oder Hybrid-Audit mit Evidenz-Sampling und Interviews; typischerweise 3 bis 10 Tage, skaliert nach Größe und Scope. Befunde werden als Major-/Minor-Nonconformity oder Opportunity for Improvement klassifiziert.
- Zertifizierungsentscheidung: durch einen separaten Reviewer. Gültigkeit drei Jahre.
- Überwachungsaudits: jährlich, plus Re-Zertifizierungsaudit am Zyklusende.
Vor dem externen Stage-2-Audit wird mindestens ein vollständiger interner Auditzyklus erwartet sowie typischerweise 3 bis 6 Monate Betriebsnachweise. Der häufigste Stage-1-Befund lautet „Dokumentation ohne Betrieb" — das AIMS wurde zu kurz tatsächlich gelebt.
Kostenrahmen (DACH, informativ): Für einen Mittelstands-Deployer (500 bis 2.000 MA) liegen die Gesamtkosten aus Beratung, Audit und interner Zeit bei rund EUR 50.000 bis 150.000 und 9 bis 12 Monaten; für einen Konzern mit reifem ISMS bei EUR 200.000 bis 500.000 und 12 bis 18 Monaten. Reine Stage-1-/Stage-2-Auditgebühren bewegen sich für den Mittelstand meist im Bereich EUR 20.000 bis 60.000.
Kombination mit ISO/IEC 27001
Weil ISO 42001 und ISO/IEC 27001:2022 dieselbe Annex-SL-Struktur teilen, lassen sich beide effizient integrieren. Die Klauseln 4 bis 10 sind strukturell identisch; dokumentierte Information, internes Audit, Management-Review und Lieferantenmanagement werden in der Praxis gemeinsam geführt.
Aspekt | ISO/IEC 27001:2022 | ISO/IEC 42001:2023 |
|---|---|---|
Fokus | Informationssicherheit (ISMS) | KI-Governance (AIMS) |
Annex A | 93 Controls | 38 Controls |
Impact-Assessment | nicht enthalten | verpflichtend (Cl. 6.1.4) |
Struktur | Annex SL | Annex SL (kombinierbar) |
Organisationen mit reifem ISO 27001 erweitern typischerweise den ISMS-Scope um KI und ergänzen die KI-spezifischen Annex-A-Controls. Kombinierte externe Audits werden von allen großen Zertifizierungsstellen angeboten und sparen laut Praxis rund 25 bis 30 Prozent der Stage-2-Audittage gegenüber parallelen Einzelaudits. In der Governance-Hierarchie sitzt ISO/IEC 38507:2022 oberhalb (Board-Entscheidung über KI-Einsatz), während ISO 31000:2018 und ISO/IEC 23894:2023 die Risikomethodik liefern.
DACH-Bezug und rechtliche Einordnung
Im DACH-Raum existiert bereits eine erste Kohorte öffentlicher Zertifikate: Unique AG (Schweiz) wurde als erstes europäisches Unternehmen nach ISO/IEC 42001 zertifiziert (Audit durch TÜV SÜD, angekündigt April 2025), Xayn (Deutschland) als erste deutsche Organisation (Audit durch SGS), und die SAP SE hat ein öffentliches Zertifikat publiziert. Aktive Stellen sind unter anderem TÜV SÜD, TÜV Rheinland, TÜV Austria mit seiner Sparte TRUSTIFAI, TÜV Nord, DEKRA, DQS, BSI Group und SGS. Akkreditiert wird über DAkkS (Deutschland), Akkreditierung Austria (Österreich) und SAS (Schweiz), mit IAF-MLA-Querkanerkennung. Käufer sollten den genauen Akkreditierungs-Scope einer CB inklusive ISO/IEC-42006:2025-Ausrichtung prüfen, da der Markt im Mai 2026 noch uneinheitlich ist.
Wichtiger rechtlicher Hinweis (informativ, keine Rechtsberatung): ISO 42001 ist KEINE harmonisierte Norm des EU AI Act und war Stand Mai 2026 nicht im Amtsblatt der EU zitiert. Sie schafft für sich keine Konformitätsvermutung. Harmonisiert werden die prEN-182xx-Normen von CEN-CENELEC JTC 21 — insbesondere prEN 18286 (QMS nach Art. 17), die zwischen 30. Oktober und 27. Dezember 2025 in der öffentlichen Umfrage war (Zielverfügbarkeit voraussichtlich Q4 2026, provisorisch). Die pragmatische Architektur 2026 ist daher geschichtet: ISO 42001 als organisatorisches AIMS, prEN 18286 als systembezogenes QMS für regulierte Hochrisiko-Systeme. ISO 42001 überschneidet sich zudem mit DSGVO-DSFA (Art. 35) und AI-Act-FRIA (Art. 27); ein einheitliches Impact-Assessment-Template ist technisch machbar, erfordert aber rechtliche Freigabe, da jedes Instrument eine eigene Inhaltsliste besitzt.
Ausblick und Praxis-Hinweis
ISO 42001 ist seit rund 2,5 Jahren zertifizierbar; die Zahl abgeschlossener Stage-2-Audits liegt weltweit noch im niedrigen Tausenderbereich, im DACH-Raum in den Dutzenden. Die Praktiker-Community schätzt, dass weniger als 0,1 Prozent der weltweit KI-nutzenden Organisationen das Zertifikat öffentlich halten — der Markt ist also noch in der ersten Welle. Zertifizierte Organisationen berichten von beschleunigten Enterprise-Sales-Zyklen, weil das Zertifikat Teile von Vendor-Fragebögen ersetzt, sowie von einer stärkeren Position in AI-Act-Argumentation und Versicherungskontexten.
Für DACH-Entscheider empfiehlt sich ein schlanker, scope-enger Erstzertifizierungs-Ansatz (zunächst „Betrieb von AI Agents für [konkreten Funktionsbereich]", später Scope-Erweiterung), der konsequent auf bestehende ISMS-/QMS-Infrastruktur aufsetzt. Da die Normenlandschaft noch konsolidiert — SC 42 arbeitet an weiteren Standards, prEN 18286 wird 2026 die Provider-Strategie verändern — sollten Organisationen die Outputs von ISO/IEC SC 42 und CEN-CENELEC JTC 21 aktiv beobachten.
Alle Artikel in diesem Topic
5 ArtikelISO 42001 Zertifizierung: Ablauf und Aufwand
Die ISO 42001 Zertifizierung bestätigt durch eine akkreditierte Stelle, dass das KI-Managementsystem (AIMS) einer Organisation die Anforderungen von ISO/IEC 42001:2023 erfüllt. Der Ablauf umfasst Gap-Analyse, AIMS-Aufbau, internes Audit, Management-Review sowie ein zweistufiges externes Audit (Stage 1 und Stage 2). Das Zertifikat ist drei Jahre gültig.
ISO 42001 vs ISO 27001: AIMS und ISMS richtig kombinieren
ISO 42001 (AIMS, KI-Managementsystem) und ISO 27001 (ISMS, Informationssicherheit) teilen sich die Annex-SL-Struktur und lassen sich integriert betreiben. ISO 27001 schützt Informationen, ISO 42001 steuert KI-Risiken. Wer bereits ein ISMS hat, erweitert dessen Geltungsbereich um KI und ergänzt die KI-spezifischen Annex-A-Controls samt KI-Folgenabschätzung.
Annex-A-Controls der ISO 42001 im Überblick
Annex A der ISO/IEC 42001:2023 ist der normative Katalog aus 38 Reference-Controls in 9 Kontrollbereichen (A.2–A.10), aus dem Organisationen über die Statement of Applicability (SoA) risikobasiert auswählen. Die Controls reichen von KI-Politik über Rollen, Ressourcen, Lebenszyklus und Daten-Governance bis zur Nutzung und zu Drittparteien.
KI-Richtlinie für Unternehmen: Inhalte und Vorlage
Eine KI-Richtlinie (KI-Policy) ist die von der Geschäftsführung freigegebene, dokumentierte Vorgabe, die Geltungsbereich, erlaubte und verbotene KI-Nutzung, Datenschutz, genehmigte Tools, Kennzeichnung von KI-Inhalten, Verantwortlichkeiten, Schulung und Folgen von Verstößen regelt. Sie ist nach ISO/IEC 42001 (Klausel 5.2) verpflichtend und bildet den Rahmen für alle KI-Ziele.
KI-Beauftragter: Rolle, Aufgaben und Verankerung im Unternehmen
Ein KI-Beauftragter (AI Officer) ist die zentrale Rolle, die das KI-Managementsystem (KIMS) nach ISO/IEC 42001 operativ steuert: KI-Inventar führen, Risiken einstufen, Compliance überwachen und KI-Kompetenz aufbauen. Die Norm schreibt den Titel nicht zwingend vor, verlangt aber in Clause 5.3 klar zugewiesene KI-Verantwortlichkeiten und Berichtslinien.