ISO 42001
ISO 42001: KI-Governance, die sich zertifizieren lässt
ISO/IEC 42001 ist die erste internationale, zertifizierbare Norm für ein KI-Managementsystem (AI Management System, AIMS). Sie beschreibt, wie eine Organisation den Aufbau, Betrieb und die laufende Verbesserung ihrer KI-Governance nach dem PDCA-Zyklus organisiert, samt Risiko- und Folgenabschätzung. Sie ist der organisatorische Unterbau, nicht die Technik selbst.
Sobald eine Organisation KI nicht mehr punktuell ausprobiert, sondern dauerhaft betreibt, stellt sich dieselbe Frage wie zuvor bei der Informationssicherheit: Wie wird aus einzelnen Massnahmen eine prüfbare Routine? ISO/IEC 42001:2023 beantwortet das für KI auf dieselbe Weise, wie es ISO 27001 seit Jahren für das Informationssicherheits-Managementsystem tut. Diese Seite beschreibt, was die Norm verlangt, wie sie aufgebaut ist und in welchem Verhältnis sie zum EU AI Act steht.
Was ein KI-Managementsystem regelt
Ein AIMS ist kein Werkzeug, sondern ein Satz zusammenhängender Festlegungen, der die verantwortungsvolle Entwicklung, Bereitstellung und Nutzung von KI in einer Organisation steuerbar macht. ISO/IEC 42001 legt dafür Anforderungen entlang der bekannten Bestandteile eines Managementsystems fest:
- Kontext und Geltungsbereich. Welche KI-Systeme, Rollen und Prozesse fallen unter das System, und welche internen und externen Erwartungen wirken darauf?
- Führung und Politik. Eine von der Leitung getragene KI-Politik mit klaren Zuständigkeiten, statt verstreuter Einzelregeln.
- Planung mit Risiko- und Folgenabschätzung. Die Norm verlangt sowohl eine KI-Risikobewertung als auch eine Folgenabschätzung der KI-Systeme für betroffene Personen und Gruppen.
- Betrieb und Kontrollen. Ein Anhang der Norm führt Steuerungsziele und Massnahmen auf, von denen eine Organisation begründet auswählt, was auf ihre Risiken passt.
- Bewertung und Verbesserung. Interne Audits, Managementbewertung und Korrekturmassnahmen halten das System lebendig.
Diese Bestandteile sind das Gerüst. Sie folgen der gemeinsamen Grundstruktur (Annex SL) der ISO-Managementnormen, weshalb sich ISO/IEC 42001 sauber neben ein bestehendes ISO 27001 stellen lässt.
Der PDCA-Zyklus
Wie jede Managementnorm ist ISO/IEC 42001 zyklisch, nicht einmalig. Sie folgt dem Plan-Do-Check-Act-Zyklus, der die genannten Bestandteile in einen wiederholbaren Ablauf bringt:
flowchart TD
P["Plan<br/>Kontext, KI-Politik,<br/>Risiko- und Folgenabschätzung"] --> D["Do<br/>Kontrollen umsetzen,<br/>Rollen und Nachweis"]
D --> C["Check<br/>internes Audit,<br/>Managementbewertung"]
C --> A["Act<br/>Korrektur,<br/>kontinuierliche Verbesserung"]
A --> P
Der entscheidende Schritt ist die Planung. Ohne eine Risikobewertung, die jedes KI-System nach seinem Zweck einordnet, und ohne eine Folgenabschätzung, die die Wirkung auf betroffene Personen abbildet, steuern die späteren Schritte nur den sichtbaren Teil. Genau diese laufende Einordnung neuer Modelle und Anwendungsfälle ist auch das Thema der KI-Governance, die ISO/IEC 42001 als organisatorischen Rahmen nutzt.
Verhältnis zum EU AI Act
ISO/IEC 42001 und der EU AI Act verfolgen verwandte Ziele, sind aber nicht dasselbe. Die Norm ist ein freiwilliger Managementstandard; der AI Act ist verbindliches EU-Recht. Hier ist Präzision wichtig, weil eine Verwechslung teuer werden kann:
- Ein AIMS nach ISO/IEC 42001 hilft, die organisatorischen Pflichten des AI Act geordnet zu erfüllen, etwa Risikomanagement, Daten-Governance und menschliche Aufsicht bei Hochrisiko-Anwendungen.
- Eine ISO/IEC-42001-Zertifizierung begründet aber keine Konformitätsvermutung nach dem AI Act. Diese Wirkung haben nur harmonisierte europäische Normen, sobald sie im Amtsblatt der EU gelistet sind.
- Die Europäische Kommission hat festgehalten, dass die Ziele und Definitionen von ISO/IEC 42001 nicht deckungsgleich mit dem vom AI Act geforderten Qualitätsmanagementsystem sind, und CEN-CENELEC (JTC 21) mit einer eigenen harmonisierten Norm beauftragt. Die ersten harmonisierten KI-Normen werden 2026 erwartet.
Praktisch heisst das: Ein AIMS ist ein starker Unterbau und reduziert die Lücke zur AI-Act-Konformität erheblich, ersetzt die spezifische Konformitätsbewertung aber nicht. Die Risikoeinstufung selbst folgt den Klassen des EU AI Act; wer Personendaten verarbeitet, trifft parallel auf das revidierte Datenschutzgesetz (revDSG). Wer diese Pflichten als prüfbare Regel im Betrieb verankern will, findet den methodischen Hebel unter Compliance as Code.
Was die Zertifizierung bedeutet
ISO/IEC 42001 ist auditierbar: Eine akkreditierte Stelle prüft, ob das KI-Managementsystem die Anforderungen der Norm erfüllt, und stellt bei Erfolg ein Zertifikat aus. Das Zertifikat bestätigt das System, also Politik, Prozesse und Nachweisführung, nicht die Richtigkeit einer einzelnen KI-Ausgabe. Es ist damit ein Vertrauenssignal gegenüber Kundschaft, Aufsicht und Lieferkette, vergleichbar mit dem, was ISO 27001 für die Informationssicherheit leistet. Erste grosse Anbieter haben ihre KI-Dienste bereits gegen die Norm zertifizieren lassen, etwa AWS für mehrere KI-Dienste.
Wo die Einführung bricht
- Zertifikat statt Substanz. Eine Organisation holt das Zertifikat, ohne die KI-Politik wirklich durchzusetzen. Ein AIMS auf dem Papier steuert nichts.
- Risikobewertung ohne Folgenabschätzung. Die technische Risikosicht wird gepflegt, die Wirkung auf betroffene Personen aber übersehen. Die Norm verlangt ausdrücklich beides.
- AIMS gleich AI-Act-Konformität. Das Zertifikat wird als Konformitätsvermutung missverstanden. Es ist ein Unterbau, kein Rechtsschild.
- Insellösung. Das KI-Managementsystem läuft getrennt vom bestehenden ISO 27001 und vom Datenschutz, statt die gemeinsame Annex-SL-Struktur zu nutzen. Dann verdoppelt sich der Aufwand.
Governance, die unabhängig vom Rechtsraum Bestand hat
Der organisatorische Gewinn aus ISO/IEC 42001 ist, dass die Norm international und herkunftsneutral ist: Ein sauber geführtes AIMS trägt die KI-Governance einer Organisation unabhängig davon, ob sie unter den AI Act fällt oder nicht. Es lenkt die Frage, welche Modelle auf welchen Daten laufen dürfen, fast zwangsläufig in Richtung souveräner Infrastruktur, weil die Risiko- und Folgenabschätzung Datenabflüsse sichtbar macht. Für Schweizer Organisationen ist das doppelt nützlich, weil dieselbe Bewertung zugleich die Anschlussfrage an den hiesigen Datenschutz vorbereitet. Die Werte-Ebene hinter den Kontrollen behandelt Digitale Ethik.
Referenzen
- Europäische Kommission Die Normung des AI Act verstehen. Erklärt das Verhältnis harmonisierter Normen zum AI Act und ordnet ISO/IEC 42001 dazu ein. (10.03.2026). digital-strategy.ec.europa.eu/en/faqs/understanding-standardisation-ai-act
- AWS AWS erreicht die akkreditierte Zertifizierung nach ISO/IEC 42001:2023. Anbieter-Ankündigung der ISO/IEC-42001-Zertifizierung für mehrere KI-Dienste (Amazon Bedrock, Q Business, Textract, Transcribe). (25.11.2024). aws.amazon.com/blogs/machine-learning/aws-achieves-iso-iec-420012023-artificial-intelligence-management-system-accredited-certification/
- OECD KI-Prinzipien, Aktualisierung 2024. Fünf wertebasierte Prinzipien für vertrauenswürdige KI, getragen von 47 Staaten und Organisationen. (03.05.2024). oecd.ai/en/ai-principles
- ISO/IEC 42001:2023, KI-Managementsystem. Der erste internationale, zertifizierbare Standard für ein Management-System für künstliche Intelligenz. (18.12.2023). www.iso.org/standard/81230.html
- NIST AI Risk Management Framework (AI RMF 1.0). Freiwilliges US-Rahmenwerk zum Steuern von KI-Risiken über die vier Funktionen Govern, Map, Measure und Manage. (26.01.2023). www.nist.gov/itl/ai-risk-management-framework
Verwandte Themen
- EU AI Act, das verbindliche Recht, das ein AIMS ergänzt.
- ISO 27001, das Schwester-Managementsystem für die Informationssicherheit.
- KI-Governance, der Rahmen, für den ISO/IEC 42001 der Unterbau ist.
- nFADP / revDSG, der Schweizer Datenschutz, der parallel greift.
- Compliance as Code, der methodische Hebel für prüfbare Kontrollen.
KI fragen
Diese Links öffnen externe KI-Dienste, die Unterhaltung und deren Inhalt werden dabei an den jeweiligen Anbieter übertragen.