ISO/IEC 42001
ISO/IEC 42001 ist der erste internationale Standard für KI-Managementsysteme, veröffentlicht im Dezember 2023 von ISO und IEC. Er folgt der Harmonised-Structure-Logik anderer Managementsystem-Normen (27001, 9001, 14001) und wird 2026 zum faktischen Pflicht-Anker für seriöse KI-Beschaffung in regulierten Sektoren.
Aufbau
Klauseln 4-10 nach Harmonised Structure: Kontext, Führung, Planung, Unterstützung, Betrieb, Bewertung, Verbesserung. Anhang A enthält 38 Kontrollen in zehn Kategorien (Politiken, Verantwortungen, Daten, Informationen, Lebenszyklus, Werkzeuge, Auswirkungen-Bewertung, Verwaltung, Stakeholder, Lieferanten).
Wann er greift
Freiwillig, aber zunehmend Beschaffungs-Voraussetzung. Banken, Versicherungen und Aufsichtsbehörden 2026 erwarten von KI-Anbietern entweder eine 42001-Zertifizierung oder ein nachweislich gleichwertiges Managementsystem. Auditierung erfolgt durch akkreditierte Zertifizierungs-Stellen.
Bezug zu anderen Normen
ISO/IEC 27001 (Informationssicherheit) und 42001 sind komplementär. Beide zusammen bilden 2026 die Standard-Antwort auf Sicherheits- und KI-Aufsichts-Erwartungen. ISO/IEC 23894 (KI-Risikomanagement-Leitfaden) und ISO/IEC TR 24028 (KI-Vertrauenswürdigkeit) sind ergänzende Referenzen.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.