I
Impetora

ISO/IEC 42001 vs ISO/IEC 27001: was unterscheidet sich, was überschneidet sich

By Impetora -

ISO/IEC 42001:2023 ist die Norm für KI-Managementsysteme, veröffentlicht im Dezember 2023 [1]. ISO/IEC 27001:2022 ist die Norm für Informationssicherheits-Managementsysteme und seit 2005 das Rückgrat der Sicherheits-Zertifizierung in Unternehmen [2]. Beide Normen teilen die harmonisierte Annex-SL-Struktur und integrieren sich sauber, decken aber unterschiedliche Geltungsbereiche ab. Viele KI-Anwender benötigen 2026 beide: 27001 für Daten und Infrastruktur, 42001 für KI-Lebenszyklus, Fairness und Rechenschaft.

93 Massnahmen
ISO 27001:2022 Anhang A in 4 Themen
ISO
38 Massnahmen
ISO 42001:2023 Anhang A KI-spezifisch
ISO
Aug 2026
EU-KI-Verordnung Hochrisiko-Pflichten greifen
EUR-Lex

Was deckt ISO/IEC 27001 ab?

ISO/IEC 27001:2022 spezifiziert ein Informationssicherheits-Managementsystem (ISMS). Sein Geltungsbereich ist die Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten, unabhängig davon, ob es sich um Papierakten, Datenbanken, Quellcode, Cloud-Workloads oder trainierte Modelle handelt. Die Norm definiert einen Managementsystem-Kern in den Klauseln 4 bis 10 und einen Massnahmenkatalog in Anhang A mit 93 Massnahmen, gruppiert in vier Themen: organisatorisch (37), Personal (8), physisch (14) und technologisch (34) [2].

Das Zertifizierungs-Ökosystem ist reif. ISO 27001 ist seit der Revision 2005 (zuvor BS 7799 und ISO/IEC 17799) der globale Sicherheitsstandard für Unternehmen. Alle grossen Zertifizierungsstellen, darunter BSI, DNV, TUV, Bureau Veritas, AENOR und SGS, betreiben aktive 27001-Schemata mit öffentlichen Auditoren-Pools und bekannten Gebühren.

27001 ist technologie-neutral. Die Norm verlangt von einer Organisation, Informationswerte zu identifizieren, Risiken zu bewerten, Massnahmen auszuwählen und einzuführen sowie einen Management-Zyklus zu betreiben, der die Sicherung über die Zeit aufrechterhält. Sie schreibt keine konkreten Werkzeuge oder Anbieter vor, weshalb sie sich gut mit branchenspezifischen Zusatznormen wie ISO 27017, ISO 27018, ISO 27701 und nun ISO/IEC 42001 kombinieren lässt.

Was deckt ISO/IEC 42001 ab?

ISO/IEC 42001:2023 spezifiziert ein KI-Managementsystem (AIMS). Sein Geltungsbereich ist der Lebenszyklus von KI-Systemen innerhalb einer Organisation, einschliesslich ethischer Nutzung, Transparenz, Rechenschaft, Fairness, Datenqualität und menschlicher Aufsicht. Die Norm spiegelt die Annex-SL-Struktur von 27001 und 9001 wider und ergänzt 38 KI-spezifische Anhang-A-Massnahmen, einen Anhang B mit Umsetzungshinweisen und einen Anhang C mit KI-bezogenen organisatorischen Zielen und Risikoquellen [1].

Das Zertifizierungs-Ökosystem reift noch. ISO veröffentlichte 42001 im Dezember 2023, und IAF veröffentlichte 2024 das verbindliche Dokument zur Zertifizierung von KI-Managementsystemen [3]. BSI, DNV, TUV Nord, Bureau Veritas und AENOR haben 42001-Schemata angekündigt, der Auditoren-Pool ist jedoch klein und die globale Kapazität bis 2026 begrenzt.

42001 deckt ab, was 27001 bewusst nicht behandelt: Modell-Lebenszyklus-Governance, Trainings-Datenqualität, algorithmische Verzerrung, KI-spezifische Transparenz und Gestaltung der menschlichen Aufsicht. Die Norm verweist explizit auf KI-Risikoquellen, die in Sicherheitsnormen kein Äquivalent haben, darunter emergentes Verhalten, Verteilungsverschiebung und gesellschaftliche Auswirkungen automatisierter Entscheidungen.

Direktvergleich

Die folgende Tabelle fasst die praktischen Unterschiede zusammen, mit denen Käufer bei der Programmplanung konfrontiert sind.

Dimension ISO/IEC 27001:2022 ISO/IEC 42001:2023
GeltungsbereichInformationswerte (CIA-Triade)KI-Lebenszyklus und Governance
Anhang-A-Massnahmen93 in 4 Themen38 KI-spezifisch
Audit-ZyklusStufe 1 + Stufe 2, jährliche Überwachung, Re-Zertifizierung im Jahr 3Gleicher Annex-SL-Zyklus; integriertes Audit möglich
HauptfokusVertraulichkeit, Integrität, VerfügbarkeitVertrauenswürdigkeit, Fairness, Rechenschaft
ReifeReif, seit 2005Neu, Dezember 2023
KompatibilitätAnnex-SL harmonisierte StrukturAnnex-SL harmonisierte Struktur (für Integration konzipiert)

Wo überschneiden sich die Normen?

Beide Normen übernehmen die harmonisierte Annex-SL-Struktur, sodass sich die Klauseln 4 bis 10 (Kontext der Organisation, Führung, Planung, Unterstützung, Betrieb, Bewertung der Leistung, Verbesserung) nahezu identisch lesen. Eine Organisation kann ein einziges integriertes Managementsystem führen, das beide abdeckt, mit einem Risikoregister, einem internen Audit-Programm, einer Management-Bewertung und einem Nichtkonformitäts-Prozess.

Konkrete Massnahmen-Überschneidungen sind eindeutig. Die Massnahme A.5.34 (Schutz von personenbezogenen Daten) aus 27001 fliesst direkt in die Datenverwaltung des AIMS unter 42001 ein. Asset-Management-Massnahmen aus 27001 untermauern die Modell- und Datensatz-Inventarisierung unter 42001. Lieferantenbeziehungs-Massnahmen decken Auftragsverarbeiter in beiden Regimen ab. Vorfall-Management, Geschäftskontinuität und Zugriffskontrolle übertragen sich mit minimaler Doppelung der Nachweise.

Praktische Folge: Eine Organisation, die bereits ein sauberes 27001-ISMS betreibt, hat etwa 40 bis 60 Prozent der für 42001 nötigen Dokumentation erledigt, je nachdem, wie reif ihre KI-Governance vor der Zertifizierungsabgrenzung war.

Wo unterscheiden sie sich?

ISO 27001 behandelt nicht algorithmische Verzerrung, Modell-Lebenszyklus, Trainings-Datenqualität oder KI-spezifische Transparenz. Seine Massnahmen schweigen darüber, ob ein Modell geschützte Gruppen gleich behandelt, ob Trainingsdaten repräsentativ sind, ob Modellleistung gedriftet ist oder ob Endnutzer informiert sind, dass sie mit einem KI-System interagieren. Genau diese Lücken füllt 42001.

Umgekehrt deckt ISO 42001 Netzwerksicherheit, Kryptographie, physische Zugangskontrolle und Schwachstellen-Management nicht tiefgehend ab. Es geht davon aus, dass die zugrundeliegende Informationsinfrastruktur durch ein separates ISMS oder eine vergleichbare Sicherung geregelt ist. Der alleinige Betrieb von 42001 ohne 27001 oder vergleichbare Sicherheits-Sicherung ist technisch zulässig, ergibt aber eine schwache Gesamtaufstellung und scheitert meist an Unternehmens-Lieferantenprüfungen.

Daher empfehlen die meisten Analysten und Zertifizierungsstellen die beiden Normen als Ergänzungen, nicht als Alternativen.

Welche sollte zuerst zertifiziert werden?

Die Antwort hängt von der KI-Reife ab. Eine neu gegründete KI-Organisation oder jede Organisation ohne bestehendes ISMS sollte zuerst ISO 27001 zertifizieren. Es ist das Fundament, der Auditoren-Pool ist gross, und etwa die Hälfte der Managementsystem-Dokumentation wird später für 42001 wiederverwendet. 42001 auf einer instabilen Sicherheitsbasis zu betreiben, erzeugt Nacharbeit, wenn 27001 später hinzukommt.

Eine bereits 27001-zertifizierte Organisation, die jetzt KI einführt, sollte direkt zu 42001 gehen. Die Annex-SL-Struktur bedeutet, dass die bestehenden ISMS-Klauseln 4 bis 10 mit kleinen Geltungsbereichs-Anpassungen übertragen werden, und die Arbeit konzentriert sich auf die 38 KI-spezifischen Anhang-A-Massnahmen sowie Datenverwaltung, Modell-Lebenszyklus und menschliche Aufsicht.

Eine regulierte Organisation, die unter sektoralen Rahmenwerken arbeitet (DORA in Finanzdienstleistungen, NIS2 in kritischer Infrastruktur, MDR in Medizinprodukten), sollte die Reihenfolge nach der zuerst zuschlagenden regulatorischen Frist wählen, mit 27001 typischerweise als Voraussetzung und 42001 als KI-Überlagerung.

Wie wird ISO 42001 auf die EU-KI-Verordnung gemappt?

Die Anhang-A-Massnahmen von ISO 42001 lassen sich auf mehrere Kernartikel der EU-KI-Verordnung für Hochrisiko-Systeme abbilden: Artikel 9 (Risikomanagement), Artikel 10 (Daten und Daten-Governance), Artikel 11 (technische Dokumentation), Artikel 12 (Aufzeichnungspflichten), Artikel 13 (Transparenz und Information für Anwender), Artikel 14 (menschliche Aufsicht), Artikel 15 (Genauigkeit, Robustheit und Cybersicherheit) und Artikel 17 (Qualitätsmanagementsystem) [4].

Das Mapping ist ein nützlicher Nachweis, aber keine automatische Konformität. Die Verordnung unterscheidet harmonisierte Normen (die nach Veröffentlichung im Amtsblatt eine Konformitätsvermutung begründen) von nicht-harmonisierten Normen wie 42001 heute. Ein ISO-42001-Zertifikat ist ein starker Nachweis für das Konformitätsbewertungsverfahren unter der Verordnung, ersetzt aber das Verfahren selbst nicht.

Das KI-Büro der Europäischen Kommission und CEN-CENELEC JTC 21 arbeiten an harmonisierten Normen, die schliesslich auf 42001 verweisen werden. Bis dahin ist das Zertifikat als Glaubwürdigkeits-Multiplikator in Beschaffung und Audit zu behandeln, nicht als regulatorische Abkürzung.

Wie wird ISO 42001 auf das NIST AI RMF gemappt?

ISO 42001 und das NIST AI Risk Management Framework (AI RMF 1.0, mit dem 2024 veröffentlichten Generative-AI-Profil NIST.AI.600-1) sind tief aufeinander abgestimmt, insbesondere zwischen 42001 Anhang A und der NIST-Funktion GOVERN [5]. Organisationen, die NIST GOVERN, MAP, MEASURE und MANAGE umgesetzt haben, finden den dokumentarischen Schritt zu 42001 beherrschbar.

Die beiden sind ergänzend, nicht redundant. NIST AI RMF ist freiwillig und wird am besten als internes Steuerungswerkzeug verwendet. ISO 42001 ist ein zertifizierbares Managementsystem. Ein gängiges Muster 2026 ist, NIST AI RMF als internes Betriebsmodell und 42001 als externe Sicherungs-Hülle zu verwenden.

Kosten und Zeitrahmen

Für ISO 27001 dauert eine typische Zertifizierung im Mittelstand 9 bis 15 Monate von der Stufe-0-Bereitschaftsbewertung bis zur Zertifikatsausstellung. Die indikativen Beratungskosten liegen bei 15 bis 50 Tausend Euro, mit Auditgebühren von 8 bis 25 Tausend Euro für den ersten Zyklus, abhängig von Geltungsbereich, Mitarbeiterzahl und Standorten.

Für ISO 42001 kann eine bereits 27001-zertifizierte Organisation die 42001-Zertifizierung typischerweise in 6 bis 12 Monaten erreichen, mit Beratungskosten im Bereich von 20 bis 60 Tausend Euro. Die breitere Spanne spiegelt die Knappheit qualifizierter Berater 2026 wider sowie den Bedarf, KI-Governance-Praktiken zu reifen, die zuvor möglicherweise nicht existierten.

Beide Zertifizierungen in einem integrierten Programm zu führen (statt sequenziell) ist kosteneffizienter, wenn von Null gestartet wird, erfordert aber eine kompetente integrierte Leitung und eine einheitliche Dokumentenarchitektur. Die meisten Organisationen finden den sequenziellen Weg leichter zu führen und nur geringfügig teurer.

Beispielhaftes Statement-of-Applicability-Mapping

Unten ein illustrativer Auszug, wie eine Organisation mit sauberem ISO-27001-ISMS bestehende Massnahmen auf die neuen 42001-Anforderungen abbildet, ohne Nachweise zu duplizieren.

  • 27001 A.5.9 (Inventar von Informationen und zugehörigen Werten) deckt 42001 Modell- und Datensatz-Inventar ab. Ein Asset-Register; Felder für Modelltyp, Trainingsdaten-Herkunft und Verwendungszweck ergänzen.
  • 27001 A.5.34 (Schutz personenbezogener Daten) deckt 42001 Daten-Governance ab. Massnahme wiederverwenden mit KI-spezifischem Zusatz zu Repräsentativität und Einwilligung für Trainingszwecke.
  • 27001 A.5.19 bis A.5.23 (Lieferantenbeziehungen) decken 42001 Auftragsverarbeiter- und Foundation-Model-Anbieter-Klauseln ab. Verträge wiederverwenden mit KI-spezifischem Anhang zu Trainingsdaten, Fine-Tuning-Rechten und Vorfall-Meldung.
  • 27001 A.8.16 (Überwachungsaktivitäten) deckt einen Teil von 42001 Post-Deployment-Monitoring ab, ergänzt um Modell-Leistungsmetriken, Drift-Erkennung und Fairness-Indikatoren.
  • 27001 A.5.25 bis A.5.27 (Vorfall-Management) deckt 42001 KI-Vorfall-Meldung ab. Prozess wiederverwenden; Kategorien für schädliche Ausgabe, Verzerrungsvorfall und Erklärbarkeits-Beschwerde ergänzen.

Die verbleibenden 42001-Massnahmen ohne 27001-Pendant (Folgenabschätzung für KI-Systeme, Gestaltung der menschlichen Aufsicht, Transparenzpflichten, KI-spezifische Ressourcen und Kompetenz) erfordern neue Dokumentation, nutzen aber meist bestehende Managementsystem-Prozesse.

Häufig gestellte Fragen

Kann ein einziger Auditor sowohl ISO 27001 als auch ISO 42001 zertifizieren?
Ja, in der Praxis. Die meisten grossen Zertifizierungsstellen (BSI, DNV, TUV, Bureau Veritas, AENOR) schulen Auditoren auf beide Schemata und bieten integrierte Audits, bei denen die Managementsystem-Klauseln einmal geprüft und die Anhang-A-Massnahmen separat für jede Norm getestet werden. Das spart typischerweise 20 bis 30 Prozent der Audit-Tage gegenüber zwei voneinander getrennten Zertifizierungen. Das 2024 veröffentlichte verbindliche IAF-Dokument zur Zertifizierung von KI-Managementsystemen formalisiert die Kompetenzanforderungen für 42001-Auditoren.
Welche Zertifizierungsstellen bieten ISO 42001 im Jahr 2026?
BSI, DNV, TUV Nord, TUV Rheinland, TUV SUD, Bureau Veritas, AENOR, SGS und einige regionale Stellen haben ISO-42001-Schemata angekündigt. Der Auditoren-Pool ist relativ zu 27001 noch klein, und die Kapazität ist global bis 2026 eingeschränkt. Planen Sie das Stufe-2-Audit früh in Ihrem Programm, da Termine sich um mehrere Monate verschieben können.
Verleiht ISO 42001 automatisch EU-KI-Verordnungs-Konformität?
Nein. ISO 42001 ist derzeit eine nicht-harmonisierte Norm, das heisst die Zertifizierung erzeugt keine Konformitätsvermutung nach Artikel 40 der KI-Verordnung. Sie ist jedoch der stärkste verfügbare Nachweis für das Konformitätsbewertungsverfahren bei Hochrisiko-Systemen unter Anhang VI (interne Kontrolle) oder Anhang VII (Dritte). CEN-CENELEC JTC 21 arbeitet an harmonisierten Normen, die später auf 42001 verweisen können.
Wenn das Budget nur eine Zertifizierung erlaubt, welche ist zu wählen?
Wählen Sie ISO 27001, es sei denn, Ihr Geschäft ist im Kern ein KI-Anbieter, dessen Kunden 42001 in der Beschaffung ausdrücklich verlangen. Die 27001 ist die breitere Sicherung und öffnet weit mehr Vertriebsgespräche. KI-Anwender, deren Risikoprofil von Daten- und Infrastrukturfragen dominiert wird, gewinnen mehr Beschaffungs-Hebel aus 27001. Reine KI-Produktfirmen mit Kunden, die für KI-spezifische Governance sensibel sind (regulierte Finanzen, Gesundheit, öffentlicher Sektor), sollten 42001 priorisieren.
Wie wirkt sich das auf Auftragsverarbeiter-Pflichten aus?
Beide Normen verlangen formale Lieferantenbeziehungs-Massnahmen. Unter 27001 liegt der Fokus auf Informationssicherheits-Klauseln in Verträgen und Lieferanten-Risikobewertung. Unter 42001 erweitert sich der Fokus auf KI-spezifische Auftragsverarbeiter, einschliesslich Foundation-Model-Anbieter, Trainingsdaten-Broker und Fine-Tuning-Lieferanten, mit ausdrücklichen Vertragsklauseln zu Trainingsdaten-Herkunft, Aufbewahrung, Modell-Update-Meldungen und KI-Vorfall-Meldung. Rechnen Sie mit Neuverhandlungen von KI-Lieferanten-Verträgen während eines 42001-Rollouts.
Was kostet die jährliche Überwachung pro Norm?
Jährliche Überwachungsaudits kosten typischerweise 30 bis 50 Prozent der ursprünglichen Stufe-1-plus-Stufe-2-Gebühr. Für eine Mittelstands-Organisation sind das grob 4 bis 12 Tausend Euro pro Norm und Jahr, wobei die Re-Zertifizierung im Jahr drei näher an den ursprünglichen Stufe-2-Kosten liegt. Integrierte Audits über beide Normen senken die kombinierte Überwachungsgebühr um 15 bis 25 Prozent.
Lohnt sich ISO 42001 bereits vor harmonisierten Normen?
Ja, für die meisten regulierten KI-Anwender. Das Zertifikat ist in Unternehmens-Beschaffungen bereits glaubwürdig, es ist die belastbarste Beweisgrundlage für KI-Verordnungs-Konformitätsbewertung unter Anhang VI, und die dokumentarische Arbeit positioniert die Organisation für harmonisierte Normen, sobald sie erscheinen. Warten birgt das Risiko, dass die Auditoren-Kapazität sich weiter verknappt, sobald harmonisierte Verweise erscheinen.
Ersetzt 42001 Datenschutz- oder Sicherheits-Rahmenwerke?
Nein. ISO 42001 sitzt auf, nicht statt ISO 27001, ISO 27701 (Datenschutz) und sektoraler Rahmenwerke. Es setzt ein funktionierendes ISMS darunter voraus. Organisationen, die 42001 als Ersatz für Sicherheits- und Datenschutz-Sicherung verwenden wollen, produzieren dünne Nachweise und scheitern meist an Unternehmens-Lieferantenprüfungen.
Impetora

Bereit, Ihr Projekt einzugrenzen? Reichen Sie eine kurze Beschreibung ein - wir antworten innerhalb eines Werktages.

Zitierte Quellen

Zitierte Quellen (8) - anzeigen
  1. ISO/IEC 42001:2023 Informationstechnik. Künstliche Intelligenz. Managementsystem. Internationale Organisation für Normung, 2023-12. https://www.iso.org/standard/81230.html
  2. ISO/IEC 27001:2022 Informationssicherheits-Managementsysteme. Anforderungen. Internationale Organisation für Normung, 2022-10. https://www.iso.org/standard/27001
  3. IAF MD 22:2023 Anwendung von ISO/IEC 17021-1 für die Zertifizierung von KI-Managementsystemen. International Accreditation Forum, 2024-04. https://iaf.nu/iaf_system/uploads/documents/IAF_MD_22_AIMS.pdf
  4. Verordnung (EU) 2024/1689 (KI-Verordnung). Europäische Union, Amtsblatt, 2024-07-12. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
  5. AI Risk Management Framework: Generative AI Profile (NIST.AI.600-1). National Institute of Standards and Technology, 2024-07. https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.600-1.pdf
  6. BSI führt Zertifizierung nach ISO/IEC 42001 KI-Managementsystem ein. BSI Group, 2024-02. https://www.bsigroup.com/en-GB/iso-42001-ai-management-system/
  7. DNV kündigt ISO/IEC 42001 Zertifizierungsdienste an. DNV, 2024-05. https://www.dnv.com/services/iso-iec-42001-ai-management-system-certification/
  8. AI Risk Management Framework (AI RMF 1.0). National Institute of Standards and Technology, 2023-01. https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-1.pdf
Über Impetora
Impetora konzipiert, entwickelt und implementiert massgeschneiderte KI-Systeme für Unternehmen in regulierten Branchen. Wir arbeiten von Vilnius aus in fünf Sprachen.
Discovery-Gespräch

Discovery-Gespräch buchen

Erzählen Sie uns, was Sie bauen möchten. Wir antworten innerhalb eines Werktages.

30-minütiges Gespräch. Kostenfrei. Unverbindlich.