ISO 42001 Zertifizierung: Ablauf und Aufwand

Die ISO 42001 Zertifizierung ist der Nachweis, dass eine Organisation ein wirksames KI-Managementsystem (Artificial Intelligence Management System, AIMS; deutsch KI-Managementsystem, KIMS) nach ISO/IEC 42001:2023 betreibt. Eine akkreditierte Zertifizierungsstelle prüft in einem zweistufigen Audit, ob die Richtlinien, Prozesse, Rollen sowie Risiko- und Folgenabschätzungen den Normanforderungen entsprechen. Das Zertifikat gilt drei Jahre.

Wichtig vorab: Zertifiziert wird das Managementsystem, nicht ein einzelnes KI-System oder Modell. Die verbreitete Aussage „unsere KI ist ISO-42001-zertifiziert" ist verkürzt bis irreführend. Korrekt ist: „Das AIMS der Organisation X ist nach ISO/IEC 42001:2023 zertifiziert, mit Geltungsbereich Y (gemäß Statement of Applicability Version Z)."

Drei Schnellantworten:

• Ablauf: Gap-Analyse → AIMS-Aufbau (Policy, Risiko- und Folgenabschätzung, Annex-A-Controls) → operativer Betrieb mit Nachweisen → internes Audit + Management-Review → externes Stage-1- und Stage-2-Audit → Zertifikat (3 Jahre).
• Dauer: 6-12 Monate mit bestehendem ISO 27001/9001, 9-18 Monate beim Start von null. Externes Stage 1: 1-3 Tage, Stage 2: 3-10 Tage.
• Aufwand: EUR 50k-150k für einen DACH-Mittelstand-Deployer (500-2.000 MA, Stand 2026); Beratung und Aufbau sind der größte Posten, nicht die Auditgebühren.

Der Zertifizierungsablauf im Detail

ISO/IEC 42001:2023 folgt der Annex-SL-High-Level-Structure wie ISO 9001, ISO 14001 und ISO/IEC 27001. Die Zertifizierung erfolgt durch eine akkreditierte Zertifizierungsstelle (Certification Body, CB), die nach ISO/IEC 17021-1 und seit 2025 nach dem KI-spezifischen Supplement ISO/IEC 42006:2025 arbeitet. Der Ablauf gliedert sich in eine organisationsseitige Vorbereitungsphase und das externe Audit.

1. Gap-Analyse (Readiness Assessment)

Den Auftakt bildet ein Soll-Ist-Abgleich des aktuellen Stands gegen die normativen Klauseln 4 bis 10 und Annex A. Dabei wird das KI-Inventar (Agent-/KI-Register) aufgebaut oder aktualisiert, alle KI-Systeme im Scope werden risikoklassifiziert, und es entsteht ein Gap-Report mit Schweregrad und Verantwortlichen. Dieser Schritt dauert typischerweise 4-8 Wochen.

2. AIMS-Aufbau

Hier entsteht die Substanz. Kern ist die vom Top-Management genehmigte KI-Policy (Klausel 5.2 / Annex A.2.3), ergänzt um fünf bis sieben unterstützende Verfahren: KI-Risikomanagement, KI-Folgenabschätzung, KI-Lebenszyklus, Datengovernance für KI, Lieferanten-Verfahren und KI-Incident-Response. Parallel werden die anwendbaren Annex-A-Controls (9 Kontrollbereiche, 38 Controls) operativ umgesetzt - mit besonderem Fokus für Agenten-Betreiber auf A.4 (KI-Register), A.5 (Folgenabschätzung), A.6.2.8 (Event-Logging), A.7 (Datenprovenienz) und A.10 (Lieferanten). Den Abschluss bildet das Statement of Applicability (SoA), das jede Annex-A-Kontrolle als „anwendbar" oder „nicht anwendbar" mit risikobasierter Begründung ausweist. Das SoA ist das meistgeprüfte Dokument im Audit; seine Version und sein Datum werden auf dem Zertifikat referenziert (etwa SAP SE: SoA v1.4 vom 28. Juli 2025).

3. Operativer Betrieb

Das AIMS muss laufen, nicht nur dokumentiert sein. Vor dem externen Stage-2-Audit werden 3-6 Monate operative Betriebsnachweise erwartet: Monitoring-Auswertungen, Incident-Logs, Änderungs- und Schulungsnachweise, Lieferantenbewertungen. Der häufigste Stage-1-Befund lautet „Dokumentation ohne Betrieb" - schöne Dokumente, aber kein Betriebsnachweis.

4. Internes Audit und Management-Review

Klausel 9.2 verlangt ein risikobasiertes internes Audit, das alle Klauseln und anwendbaren Annex-A-Controls abdeckt. Mindestens ein vollständiger interner Audit-Zyklus wird vor dem externen Stage-2-Audit erwartet; die internen Auditoren müssen unabhängig von den geprüften Tätigkeiten sein. Anschließend führt das Top-Management das Management-Review nach Klausel 9.3 durch - mit verpflichtenden Eingaben (Audit-Ergebnisse, Nichtkonformitäten, Zielerreichung, Kundenfeedback) und verpflichtenden Ausgaben (Entscheidungen zu Verbesserung, Änderung, Ressourcen). Die Protokolle sind selbst Audit-Nachweis.

5. Externes Stage-1-Audit

Die Zertifizierungsstelle prüft überwiegend dokumentenbasiert, ob die AIMS-Dokumentation (Scope, Policy, Ziele, SoA, Risikomethodik, Folgenabschätzungs-Prozess, internes Audit, Management-Review) vorliegt und die Organisation reif für Stage 2 ist. Dauer im Mittelstand: 1-3 Tage. Befunde werden meist binnen weniger Tage adressiert; größere Lücken verschieben Stage 2.

6. Externes Stage-2-Audit (Hauptaudit)

Das operative Audit findet vor Ort oder hybrid statt. Der Auditor zieht Stichproben je SoA-Zeile, interviewt Kontrollverantwortliche (Top-Management, KI-Beauftragter, Systemverantwortliche, Data Stewards, MLOps-Lead, Datenschutzbeauftragter, CISO) und prüft, ob das AIMS wirksam arbeitet. Dauer: 3-10 Tage, skaliert nach Größe, Scope-Komplexität und Anzahl der KI-Systeme. Befunde werden klassifiziert als Haupt-Nichtkonformitäten (vor Zertifizierung zu schließen, typisch binnen 90 Tagen), Neben-Nichtkonformitäten (Korrekturmaßnahmenplan nach dem Audit) und Verbesserungspotenziale (OFIs).

7. Zertifizierungsentscheidung

Ein von den Lead-Auditoren unabhängiger Prüfer der Zertifizierungsstelle entscheidet über die Zertifizierung. Die Gültigkeit beträgt drei Jahre.

8. Überwachungsaudits und Re-Zertifizierung

Jährliche Überwachungsaudits (Surveillance) prüfen mit engerem Umfang Schlüssel-Controls, Änderungen seit dem letzten Audit, Zielerreichung und Korrekturmaßnahmen-Fortschritt (typisch 1-4 Tage). Am Ende des Drei-Jahres-Zyklus steht das Re-Zertifizierungsaudit, vergleichbar mit dem ursprünglichen Stage 2, jedoch mit Anrechnung der AIMS-Historie.

Tabelle: Phasen, Inhalt, Dauer

Beobachtete Aufwandsverteilung über die Klauseln: Klausel 6 + Klausel 8 + Annex A (Risiko-, Folgen- und Betriebskern) machen rund 60 Prozent aus, Klauseln 4 + 5 etwa 15 Prozent, Klausel 7 rund 10 Prozent, Klauseln 9 + 10 etwa 15 Prozent.

Aufwand, Kosten und Rollen

Die Kostenspanne hängt stark von Ausgangslage und Scope ab. Die folgenden Werte (Stand 2026, konsolidiert aus Schellman, BSI Group, A-LIGN, DNV, Vanta, reconn.io und der Modulos-Fallstudie, in EUR für DACH) sind Richtgrößen:

Reine externe Auditgebühren (Stage 1 + Stage 2) liegen im Mittelstand bei EUR 20k-60k, bei großen Unternehmen bei EUR 50k-150k+; je Überwachungsaudit kommen rund 25-40 Prozent hinzu. Der größte Einzelposten ist in der Regel die Beratung (Gap-Analyse, AIMS-Aufbau, internes Audit).

Rollen: Zentrale Funktion ist der AIMS-Manager beziehungsweise KI-Beauftragte als Projektleitung. ISO 42001 schreibt keinen einzelnen „AI Officer"-Titel vor; in mittelständischen DACH-Organisationen wird die Rolle häufig mit CISO oder Datenschutzbeauftragtem kombiniert. Weiter beteiligt sind Top-Management (Rechenschaft, Genehmigung von Policy und SoA), MLOps-Lead, Produktverantwortliche der KI-Systeme, Procurement (Lieferanten, A.10.3) sowie HR/Schulung (Kompetenz nach Kl. 7.2).

Konkretes Beispiel: Mittelstand-Deployer

Ein DACH-Mittelständler mit 800 Mitarbeitenden, bestehender ISO 9001, aber ohne ISMS, betreibt fünf KI-Anwendungen (Kundenservice-Agent, Wissensassistent, Vertriebs-Copilot, interne Suche, HR-Dokumenten-Agent). Bei einem Gesamtbudget von rund EUR 100k verteilt sich der Aufwand typischerweise so:

• Gap-Analyse: 10 % (EUR 10k)
• Policy- und Prozessaufbau: 25 % (EUR 25k)
• Annex-A-Aufbau (operativ): 35 % (EUR 35k)
• Internes Audit + Remediation: 10 % (EUR 10k)
• Externe Auditgebühren: 15 % (EUR 15k)
• Puffer: 5 % (EUR 5k)

Empfehlung für die erste Zertifizierung: einen engen Scope wählen („Betrieb von KI-Agenten für [definiertes Funktionsset]") und bei der Re-Zertifizierung erweitern. Als Ausreißer nach oben in der Geschwindigkeit gilt der Fall Xayn (Deutschland), das laut Berichten von SGS in rund vier Wochen zertifiziert wurde - allerdings nur, weil die AIMS-Substanz (Policies, Risikoregister, Lebenszyklus-Review, Monitoring) vor Projektstart bereits weitgehend vorhanden war.

Akkreditierte Stellen in DACH

Im DACH-Raum sind unter anderem TÜV SÜD (erstes europäisches ISO-42001-Zertifikat, Unique AG, April 2025), TÜV Rheinland, TÜV Austria mit der Sparte TRUSTIFAI, TÜV Nord, DEKRA, DQS, BSI Group sowie SGS (erstes deutsches Zertifikat, Xayn) aktiv. Akkreditierungsstellen sind DAkkS (Deutschland), Akkreditierung Austria (Österreich) und SAS (Schweiz), cross-anerkannt über das IAF MLA. Ein Hinweis zur Sorgfalt: Eine Stelle, die mit „ISO 42001 Zertifizierung" wirbt, sollte den konkreten Akkreditierungs-Scope und die Ausrichtung auf ISO/IEC 42006:2025 nachweisen können - die Akkreditierung ist Stand 2026 noch nicht einheitlich, einige CBs arbeiten unter Übergangsschemata.

Dezenter Hinweis: Dieser Beitrag ist eine fachliche Orientierung und keine Rechtsberatung. Rechtsbegriffe, Artikelnummern und Fristen (etwa zum EU AI Act, zur DSGVO-Datenschutz-Folgenabschätzung oder zur Grundrechte-Folgenabschätzung) sind im konkreten Fall mit qualifizierter rechtlicher Beratung zu prüfen.

Für Agenturen und B2B-Entscheider

Für Marketing-Agenturen und B2B-Dienstleister, die KI-Agenten für Kunden betreiben, wird die ISO 42001 Zertifizierung zunehmend zum Vertriebsargument: Das Zertifikat ersetzt Teile der Lieferantenfragebögen großer Enterprise-Kunden und verkürzt Sales-Zyklen. Wer früh einen engen, gut dokumentierten Scope zertifiziert, schafft eine auditfähige Governance-Basis, die sich später erweitern lässt. Blck Alpaca unterstützt DACH-Unternehmen bei Gap-Analyse, AIMS-Aufbau und Audit-Vorbereitung - sachlich, nachweisorientiert und auf den realen Aufwand statt auf reine Dokumenten-Politur ausgerichtet.