ISO 42001 · ISO 27001 · EU AI Act
Der KI-Auditor
KI verstehen. KI kontrollieren. KI profitabel einsetzen.
Ich mache Ihre KI audit-ready, bevor der externe Prüfer kommt, und prüfe im Auftrag auch Ihre Lieferanten. Neutral, ohne Bindung an eine Zertifizierungsstelle, von einem, der selbst eine Fertigung führt. ISO/IEC 42001, ISO/IEC 27001 und EU AI Act für den Mittelstand, mit Stallgeruch aus der Werkstatt statt Berater-Bla-Bla.
Senior Lead Auditor (PECB), diese Stufe vergibt PECB erst ab 1.000+ nachgewiesenen Audit-Stunden und sieben Jahren Fachpraxis. Öffentlich über Credly verifizierbar.
Vertrauen aus der Praxis, Referenzen & Qualifikation
Zertifizierungen über PECB und IHK, plus die Praxis aus Fertigung, Sanierung und ISO-9001-Einführung. Geprüft wird hier von jemandem, der selbst durch Audits gegangen ist.
ISO/IEC 42001 Senior Lead Auditor
PECB · KI-Managementsysteme (AIMS) · zertifiziert
Zert.-Nr. 5367207-2026-05
PECB Certified Trainer
PECB · Autorisiert für offizielle PECB-Schulungen · zertifiziert
Zert.-Nr. CT3473-06-2026
Zertifizierter KI-Manager
IHK · Note 1,7 · zertifiziert
ISO/IEC 27001 Lead Auditor
PECB · Informationssicherheits-Managementsysteme (ISMS) · zertifiziert
Zert.-Nr. 4620827-2026-06
Wirtschaftsfachwirt
IHK · zertifiziert
Sachkundeprüfung Metallbau (Meisterniveau)
HWK · Eintragung in die Handwerksrolle · zertifiziert
Ausbildereignung (AEVO)
IHK · zertifiziert
Senior Lead Auditor ist keine Selbstbeschreibung: Die Stufe vergibt PECB erst ab 1.000+ nachgewiesenen Audit-Stunden und mindestens sieben Jahren Fachpraxis. Dahinter stehen bei mir über 1.200 dokumentierte Audit-Stunden seit 2016, Lieferanten-Audits als Lead Auditor in fünf Ländern, und sieben Jahre KI-Praxis, von eigener KI-/ERP-Entwicklung bis KI-Governance.
Leistungen
Der weltweit erste Standard für verantwortungsvolle KI. Ich auditiere und baue Ihr AI-Management-System auf, von der Gap-Analyse bis zur Zertifizierungsreife.
Das Fundament jeder seriösen KI-Governance: ein belastbares ISMS. Ich begleite Aufbau, interne Audits und die Vorbereitung auf die Zertifizierung nach ISO/IEC 27001.
Verbotene Praktiken, Hochrisiko-Systeme, Transparenzpflichten: Ich ordne Ihre KI-Anwendungen ein und zeige, was bis wann zu tun ist.
Auch einzeln buchbar: externe Lieferanten- & Second-Party-Audits , in Deutschland und weltweit.
Unabhängige Audits
Ich auditiere Ihre Lieferanten und Standorte in Ihrem Auftrag, gegen ISO 42001 / 27001 oder Ihre eigenen Vorgaben, vor Ort oder remote, in Deutschland und weltweit. Als unabhängiger Auditor mit Fertigungspraxis, der die andere Seite des Audittischs kennt. Sie bekommen einen klaren Bericht mit Findings und Maßnahmen, kein Gefälligkeitsgutachten.
Wenn die Lieferkette anklopft
So fängt es in der Praxis meistens an: Ein Großkunde fordert KI-Governance- oder 27001-Nachweise für seine Lieferkette, oder ein Lieferantenaudit steht auf einmal im Kalender. Kein Grund für Hektik, aber ein klarer Anlass, jetzt strukturiert zu starten.
In 2–4 Wochen wissen Sie, wo Sie stehen, mit der Standortbestimmung gegen ISO 42001/27001, priorisiert nach dem, was Ihr Kunde wirklich prüft. Sie beantworten die Anfrage souverän statt unter Druck.
Weiterbildung · PECB-Partner & Trainer
Offizielle PECB-Kurse, von der Foundation bis zum international anerkannten Lead Auditor. Live online, Inhouse oder im Self-Study, mit Prüfung und Zertifikat. Aus der Praxis, nicht aus dem Foliensatz.
Warum jetzt
Die Pflichten greifen gestaffelt. Wer früh klassifiziert und ein Managementsystem aufsetzt, geht entspannt in Audits und Auftraggeber-Prüfungen, statt unter Zeitdruck zu reagieren.
Verbotene KI-Praktiken sind untersagt und Sie müssen Ihre Mitarbeiter im Umgang mit KI nachweislich befähigen (Art. 4). Gilt bereits.
Regeln für Modelle mit allgemeinem Verwendungszweck sowie Governance- und Sanktionsvorgaben greifen.
KI-generierte Inhalte und KI-Interaktionen müssen gekennzeichnet sein, der Großteil der Verordnung wird anwendbar.
Der „Digital Omnibus" (Einigung 7. Mai 2026) verschiebt die Hochrisiko-Fristen, noch nicht final beschlossen. Die Vorbereitung dauert ohnehin Monate.
Warum ich
Ich komme von der Werkbank: Verfahrensmechaniker in der Luftfahrt, Produktionsleiter mit 26, später Geschäftsführer, der einen Betrieb restrukturiert hat. Ich weiß, wie sich ein Audit von der anderen Seite anfühlt und warum Managementsysteme scheitern, wenn sie an der Realität der Werkstatt vorbeigebaut werden.
Diese Mischung, echte Industriepraxis plus zertifizierte Audit-Kompetenz, bekommen Sie bei klassischen Beratern selten. Genau das ist mein Unterschied.
Beleg statt Behauptung
+79.800 €
Betriebsergebnis bei der FERNAU Präzisionstechnik GmbH in unter einem Jahr gedreht, von −8.800 € auf +71.000 €. Mit Lean, ISO 9001 und KI als Werkzeug, nicht als Buzzword.
„Der KI-Auditor" ist die Audit- und Compliance-Marke der FERNAU Präzisionstechnik GmbH.
Was mich unterscheidet
Große Beratungen sind breit, aber distanziert. Reine Zertifizierungsstellen prüfen, dürfen aber nicht begleiten. Dazwischen liegt die Lücke, die ich fülle, mit Industriepraxis und auf Augenhöhe.
Eine akkreditierte Zertifizierungsstelle darf aus Unabhängigkeitsgründen nicht zugleich beraten. Ich baue mit Ihnen auf und mache Sie reif, die Zertifizierung spricht dann unabhängig die akkreditierte Stelle aus.
Ich bin nicht nur Auditor, ich führe selbst ein produzierendes Unternehmen. Ich kenne die Regulierung nicht aus dem Seminar, sondern weil ich sie im eigenen Betrieb umsetze und selbst auf der geprüften Seite sitze. Managementsysteme baue ich so, dass sie in der Werkstatt funktionieren.
Sie sprechen direkt mit dem Auditor, kein wechselndes Junior-Team, kein Konzern-Overhead. Wo es Tiefe braucht, ziehe ich ein kuratiertes Experten-Netzwerk hinzu (Software/Architektur, KI-Governance), ohne dass Sie den Ansprechpartner wechseln. Bewusst wenige Mandate gleichzeitig, damit Ihres die volle Aufmerksamkeit bekommt.
„Senior“ ist nicht nur ein Wort: Es ist der von PECB verliehene Status für Auditoren mit mindestens 7 Jahren nachgewiesener Erfahrung im Feld und über 1.000 dokumentierten Audit-Stunden. Bei mir stehen über 1.200 Audit-Stunden in fünf europäischen Ländern dahinter, öffentlich über Credly verifizierbar, kein Papier-Zertifikat von der Stange.
Kundenstimmen
„Durch seine Erfahrung vom Shop Floor bis in die Führungsetage weiß Lars Zimmermann sehr schnell, was die echten Probleme sind, kann sich in die Lage von Geschäftsführern hineinversetzen und dann gezielt mit Erfahrung und fachlichem Know-How helfen. Er ist fokussierter Praktiker, der sich pragmatisch auf Ergebnisse konzentriert, die Unternehmen wirklich weiterbringen. Im KI-Bereich ist er am Zahn der Zeit und kann KI-Systeme nicht nur auditieren, sondern weiß auch genau wovon er spricht, da er selbst täglich mit KI produktiv im Unternehmen arbeitet und souverän die neusten Arbeitsweisen und Tools beherrscht."
„Ich arbeite mit Lars sowohl in fachlich-strategischen als auch in technischen Kontexten zusammen und diese Kombination ist selten. Er hat sich in kurzer Zeit tief in moderne KI-gestützte Entwicklungsansätze eingearbeitet, bringt dabei aber stets das fachliche Verständnis mit, das viele rein technische Profile vermissen lassen. Was mich besonders überzeugt: Lars denkt disruptiv, ohne den praktischen Bezug zu verlieren. Für Projekte an der Schnittstelle zwischen Innovation und Umsetzung ist er eine echte Bereicherung."
„Lars hat uns eine neue Webseite sowie ein kleines ERP-Tool gebaut. Die Geschwindigkeit war einfach grandios. Wir können jetzt viel mehr automatisiert erledigen. Dabei hat er sofort verstanden, worauf es uns ankommt, und hat anhand seiner Erfahrung auch eigene Ideen eingebracht, die uns verblüfft haben. Man merkt, dass Lars ein Praktiker ist. Er hat uns darüber hinaus Tipps und Tricks an die Hand gegeben und uns sogar Lieferantenkontakte verschafft. Insgesamt ein echter Mehrwert."
„Lars Zimmermann unterstützt uns bei der Entwicklung unserer webbasierten CAM-Software durch regelmäßiges, praxisnahes Feedback. Seine Perspektive aus der industriellen Anwendung hilft uns sehr dabei, unser Produkt konsequent an den realen Anforderungen von Fertigungsbetrieben auszurichten. Gleichzeitig liefert er wertvolle Impulse zur Verbesserung der User Experience."
„Lars Zimmermann verbindet technisches Know-how mit einer Kundenorientierung, die in unserer Branche selten geworden ist. Er ist für uns weit mehr als ein Kunde, er ist Sparringspartner und Berater. Bodenständig, kompetent, zuverlässig, die Zusammenarbeit mit Lars ist für uns keine Geschäftsbeziehung, sondern eine Partnerschaft."
Aus der Fertigung. Nicht aus dem Lehrbuch.
Vertraulicher Online-Austausch für Geschäftsführende und Entscheider, wöchentlich mittwochs, wahlweise 9:30 oder 15:30 Uhr. Maximal 4 bis 6 Teilnehmende pro Runde, Anmeldung ausschließlich mit Firmen-E-Mail.
So arbeite ich
Zeitangaben sind Richtwerte, je nach Umfang und Reifegrad.
ca. 2–4 Wochen
Gap-Analyse: Wo stehen Sie gegenüber ISO 42001 / 27001 und wo drückt der EU AI Act?
ca. 1–3 Monate
Ich baue das Managementsystem so, dass es im Betrieb funktioniert, nicht nur im Ordner.
wenige Tage
Ich auditiere wie die Zertifizierungsstelle, bevor die Zertifizierungsstelle kommt.
vor dem externen Audit
Sie gehen vorbereitet ins externe Audit. Keine Überraschungen.
15 Minuten, ehrliche Einschätzung, kein Verkaufsgespräch. Lassen Sie uns über Ihren Stand bei ISO 42001, ISO 27001 und dem EU AI Act sprechen.