<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0"
     xmlns:atom="http://www.w3.org/2005/Atom"
     xmlns:dc="http://purl.org/dc/elements/1.1/"
     xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Der KI-Auditor – Wissen</title>
    <link>https://der-ki-auditor.de/wissen/</link>
    <description>Fachartikel zu ISO/IEC 42001, ISO/IEC 27001 und dem EU AI Act – verständlich für den deutschen Mittelstand.</description>
    <language>de-DE</language>
    <lastBuildDate>Wed, 08 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://der-ki-auditor.de/feed.xml" rel="self" type="application/rss+xml"/>
    <image>
      <url>https://der-ki-auditor.de/og-image.jpg</url>
      <title>Der KI-Auditor – Wissen</title>
      <link>https://der-ki-auditor.de/wissen/</link>
    </image>
    <item>
      <title>Whisper lokal nutzen: Spracherkennung ohne die Cloud</title>
      <link>https://der-ki-auditor.de/wissen/whisper-lokal-nutzen-was-geht-was-nicht/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/whisper-lokal-nutzen-was-geht-was-nicht/</guid>
      <pubDate>Wed, 08 Jul 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Spracherkennung, die den Rechner nie verlässt: Was das Open-Source-Modell Whisper lokal wirklich leistet, welche Hardware es braucht und wo die Grenzen liegen.</description>
      <content:encoded><![CDATA[<p>KI-Spracherkennung ohne Cloud, alles auf dem eigenen Rechner: Das klingt erst einmal nach einem Widerspruch. Spracherkennung, das war doch immer der große Server irgendwo, an den man seine Stimme schickt. Ist es längst nicht mehr. Ich habe für ein eigenes Diktierwerkzeug genau diese Technik verbaut und dabei gelernt, was lokal wirklich funktioniert und wo die Marketing-Versprechen aufhören. Budder bei die Fische, ohne Hype.</p><h2>Was Whisper überhaupt ist</h2><p>Whisper ist ein Spracherkennungs-Modell, das OpenAI frei verfügbar gemacht hat. Frei heißt hier wörtlich: Sie können es herunterladen und auf Ihrem eigenen Rechner laufen lassen, ohne Konto, ohne Abo, ohne dass eine einzige Aufnahme das Gerät verlässt. Es ist nicht das einzige lokale Modell, aber das mit Abstand am weitesten verbreitete. Um Whisper herum ist ein ganzes Ökosystem schlanker Laufzeitumgebungen entstanden, das die Nutzung auf normalen Büro-Rechnern erst praktisch macht.</p><p>Wichtig zur Einordnung: Whisper ist ein Werkzeug, kein fertiges Produkt. Sie brauchen etwas, das das Modell startet, das Mikrofon anspricht und den Text irgendwo hinschreibt. Genau darin unterscheiden sich die fertigen Diktier-Apps. Das Modell darunter ist oft dasselbe.</p><h2>Was lokal wirklich funktioniert</h2><p>Fangen wir mit dem Positiven an, denn das ist mehr, als viele erwarten. Ein passables lokales Setup transkribiert deutsches Diktat heute erstaunlich sauber, offline, ohne Internet, ohne Wartezeit auf einen Server. Für Fließtext, Aktennotizen, Befunde und Besprechungsprotokolle reicht die Qualität in aller Regel.</p><ul><li>Kein Datenabfluss: Die Aufnahme wird auf Ihrem Rechner verarbeitet und ist danach entweder weg oder bleibt als Datei bei Ihnen. Keine fremden Server, kein Drittland, keine Transfer-Grundlage. Für vertrauliche Berufe ist das der entscheidende Punkt.</li><li>Keine laufenden Kosten: Kein Minutenkontingent, kein Abo. Einmal eingerichtet, kostet jede weitere Stunde Diktat nichts außer Strom.</li><li>Unabhängigkeit: Kein Anbieter, der den Dienst abschaltet, den Preis erhöht oder die Bedingungen ändert. Das Modell läuft auch in fünf Jahren noch so wie heute.</li></ul><p>Der Hebel dahinter ist simpel: Was den Rechner nie verlässt, muss ich nicht per Vertrag absichern. Für Kanzleien, Praxen und Steuerbüros ist das mehr als Komfort, es ist die einfachste Antwort auf die Schweigepflicht.</p><h2>Die Modellfrage: klein und schnell gegen groß und genau</h2><p>Whisper gibt es in mehreren Größen, von winzig bis groß. Und hier liegt die erste ehrliche Wahrheit: Sie können nicht beides haben. Ein kleines Modell läuft auf fast allem und liefert sofort, macht aber mehr Fehler, gerade bei Namen, Fachbegriffen und Zahlen. Ein großes Modell ist deutlich genauer, will dafür aber mehr Rechenleistung und braucht länger.</p><p>Für die meisten Büro-Anwendungen hat sich eine schnelle Variante des großen Modells als guter Mittelweg herausgestellt: nah an der Genauigkeit der größten Modelle, aber spürbar flotter. Dazu kommen Fein-Abstimmungen speziell für Deutsch, die bei Umlauten, Komposita und typisch deutschen Fachbegriffen noch einmal besser abschneiden. Wer die Wahl hat, nimmt für Deutsch ein deutsch-optimiertes Modell, nicht das englische Standardmodell.</p><blockquote>Die Frage ist nie, welches Modell das beste ist. Die Frage ist, welches Modell auf Ihrer Hardware in Ihrer Zeit die Genauigkeit liefert, die Ihre Texte brauchen.</blockquote><h2>Die Hardware-Wahrheit</h2><p>Jetzt der Teil, den die Hochglanz-Demos gern weglassen: Lokal ist bei der Hardware nicht gratis. Sie brauchen keinen Supercomputer, aber auch nicht den zehn Jahre alten Office-PC, der schon beim Öffnen eines PDF schwitzt.</p><ul><li>Apple-Silicon-Macs (M1 und neuer) sind für lokale Spracherkennung überraschend stark, weil das Modell die eingebaute Grafik- und Neural-Einheit nutzen kann.</li><li>Windows- und Linux-Rechner mit einer dedizierten Grafikkarte spielen in derselben Liga; die Grafikkarte übernimmt die schwere Rechenarbeit.</li><li>Reine CPU ohne Grafikkarte funktioniert auch, vor allem mit den kleineren und den schnellen Modellen, nur eben langsamer. Für Diktat, das Sie ohnehin nachbearbeiten, ist das oft völlig ausreichend.</li></ul><p>Als Faustregel: Ein Rechner, der für aktuelle Büroarbeit taugt, schafft lokales Diktat. Hat er dazu eine halbwegs moderne Grafikeinheit, läuft es flüssig statt geduldig.</p><h2>Wo lokal an Grenzen stößt</h2><p>Damit das kein Werbetext wird: Es gibt Dinge, die die reine lokale Spracherkennung nicht oder nicht von allein kann. Wer sie erwartet, wird enttäuscht, und das ist kein Fehler des Modells, sondern eine falsche Erwartung.</p><ul><li>Wer spricht wann: Ein Gespräch mit mehreren Sprechern sauber zuzuordnen, also die Sprecher-Trennung, leistet Whisper von Haus aus nicht. Das geht, braucht aber zusätzliche Bausteine.</li><li>Perfekte Formatierung: Absätze, Überschriften und Formatvorlagen entstehen nicht von selbst. Sie bekommen sauberen Fließtext mit Satzzeichen, den Feinschliff machen Sie oder eine nachgelagerte Stufe.</li><li>Fachvokabular und Eigennamen: Spezielle Begriffe, Aktenzeichen und Produktnamen sitzen nicht immer auf Anhieb. Gute Werkzeuge erlauben eigene Wortlisten, das Modell allein rät.</li><li>Sehr schlechte Aufnahmen: Starker Nachhall, mehrere Stimmen durcheinander, Baustellenlärm. Was ein Mensch kaum versteht, versteht auch die Maschine nicht.</li></ul><p>Nichts davon ist ein Ausschlussgrund. Aber es ist der Unterschied zwischen einem realistischen Blick und einem Demo-Versprechen.</p><h2>Wann lokal gewinnt, wann die Cloud</h2><p>Am Ende ist es eine Abwägung, keine Glaubensfrage. Lokal gewinnt klar, wenn Vertraulichkeit zählt, wenn viel diktiert wird und die laufenden Kosten wehtun, oder wenn Sie unabhängig von einem Anbieter bleiben wollen. Für Kanzleien, Praxen und Steuerbüros treffen meistens alle drei zu.</p><p>Die Cloud behält ihren Platz, wenn die Hardware wirklich schwach ist, wenn Sie Komfort- und Zusammenarbeits-Funktionen brauchen, die über reines Diktat hinausgehen, oder wenn Sie schlicht keine Lust auf einen einmaligen Einrichtungsaufwand haben. Beides ist legitim. Nur sollte es eine bewusste Entscheidung sein und keine, die der bequemste Standard für Sie trifft.</p><h2>Die ehrliche Schlusszeile</h2><p>Lokale Spracherkennung ist kein Nischen-Bastelthema mehr. Sie ist reif genug für den Alltag, wenn man weiß, welches Modell und welche Hardware zusammenpassen und wo die Grenzen liegen. Für alle, die beruflich fremde Geheimnisse verwalten, ist sie der ruhigste Weg: Was den Rechner nie verlässt, kann auch nicht bei jemandem landen, bei dem es nichts zu suchen hat. Kein Hexenwerk. Nur eine bewusste Entscheidung.</p><p>Primärquellen:</p><ul><li><a href="https://github.com/openai/whisper">OpenAI Whisper, offenes Spracherkennungs-Modell (GitHub)</a></li><li><a href="https://github.com/ggerganov/whisper.cpp">whisper.cpp, schlanke lokale Laufzeitumgebung (GitHub)</a></li></ul>]]></content:encoded>
    </item>
    <item>
      <title>Diktiersoftware und DSGVO: worauf es wirklich ankommt</title>
      <link>https://der-ki-auditor.de/wissen/diktiersoftware-dsgvo-worauf-es-ankommt/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/diktiersoftware-dsgvo-worauf-es-ankommt/</guid>
      <pubDate>Tue, 07 Jul 2026 00:00:00 GMT</pubDate>
      <category>Recht &amp; Normen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Cloud-Diktat schickt vertrauliche Aufnahmen auf fremde Server. Was das für Kanzleien und Praxen bedeutet, was § 203 StGB verlangt und wann lokal besser ist.</description>
      <content:encoded><![CDATA[<p>Eine Anwältin diktiert den Schriftsatz zu einem laufenden Verfahren. Ein Arzt spricht einen Befund ins Mikrofon. Ein Steuerberater fasst ein Mandantengespräch zusammen. In allen drei Fällen steckt in der gesprochenen Sprache genau das, was das Gesetz besonders schützt: ein fremdes Geheimnis. Und in vielen Diktier-Apps verlässt genau dieses Geheimnis unbemerkt den eigenen Rechner, bevor auch nur ein Wort auf Papier steht. Das ist kein Grund für Panik. Aber es ist ein guter Grund, einmal genau hinzusehen, wohin die eigene Stimme eigentlich geht.</p><h2>Wohin Ihre Stimme beim Cloud-Diktat wirklich geht</h2><p>Der Ablauf beim Cloud-Diktat ist bequem und deshalb unauffällig: Sie sprechen, die App nimmt auf, schickt die Aufnahme an den Server des Anbieters, dort wird sie in Text umgewandelt, immer öfter von einem KI-Modell, und der fertige Text kommt zurück. Funktioniert auf jedem Gerät, ohne Einrichtung, ohne Nachdenken. Genau das Nicht-Nachdenken ist der Punkt.</p><p>Denn mit der Aufnahme reisen zwei Dinge, die Sie im Blick haben sollten. Erstens der Inhalt, also das anvertraute Geheimnis selbst. Zweitens die Sprachaufnahme, die für sich schon ein personenbezogenes Datum ist. Bei einem Arzt kommt eine dritte Ebene dazu: Der gesprochene Befund ist ein Gesundheitsdatum und fällt damit unter die besonderen Kategorien nach Artikel 9 DSGVO, also unter die höchste Schutzstufe, die die Verordnung kennt.</p><p>Der unsichtbarste Datenfluss ist immer der, den man nicht kontrolliert. Für einen Berufsgeheimnisträger ist das keine akademische Feinheit. Es ist die Kernfrage.</p><h2>§ 203 StGB: das Geheimnis, das viele vergessen</h2><p>Datenschutz ist die eine Ebene. Für Anwälte, Ärzte, Steuerberater, Psychotherapeuten und andere schweigepflichtige Berufe gibt es eine zweite, ältere und schärfere: § 203 StGB, die Verletzung von Privatgeheimnissen. Wer ein anvertrautes Geheimnis unbefugt offenbart, macht sich strafbar, bis zu einem Jahr Freiheitsstrafe oder Geldstrafe. Ein Cloud-Anbieter, der die Aufnahme verarbeitet, bekommt dieses Geheimnis technisch zu Gesicht.</p><p>Und jetzt gegen die Panik: Seit der Reform des § 203 im Jahr 2017 ist das Einbinden externer IT- und Cloud-Dienstleister nicht automatisch strafbar. Der Gesetzgeber hat anerkannt, dass eine Kanzlei oder eine Praxis heute ohne fremde IT gar nicht mehr arbeiten kann. Erlaubt ist die Mitwirkung Dritter aber nur unter Bedingungen: Der Dienstleister muss zur Geheimhaltung verpflichtet werden, die Einbindung muss für die Tätigkeit erforderlich sein, und die Auswahl muss sorgfältig geschehen. Ein weggeklickter Haken bei den AGB einer Gratis-App erfüllt keine dieser drei Bedingungen.</p><blockquote>Die DSGVO fragt: Darf ich diese Daten überhaupt verarbeiten? § 203 fragt zusätzlich: Darf dieser Dritte dieses Geheimnis überhaupt sehen? Zwei Fragen, zwei Antworten, und beide müssen ja lauten.</blockquote><p>Das ist eine Einordnung aus der Auditor-Praxis, keine Rechtsberatung. Für den konkreten Einzelfall gehört ein Fachanwalt an den Tisch. Aber die Prüf-Logik ist in jeder Kanzlei und jeder Praxis dieselbe, und man muss kein Jurist sein, um sie anzulegen.</p><h2>Cloud ist nicht verboten. Aber es ist eine Entscheidung.</h2><p>Nichts davon heißt, Cloud-Diktat sei illegal. Mit einem sauberen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO, mit Servern in der EU, einer klaren Löschregel und einem Anbieter, der sich zur Verschwiegenheit verpflichtet, kann Cloud-Diktat zulässig sein. Der Punkt ist ein anderer: Sie treffen damit eine Entscheidung, und Sie tragen sie. Nicht der Anbieter steht am Ende auf dem Briefkopf, sondern Sie.</p><p>Wackelig wird der Boden, sobald die Daten ein Drittland erreichen. Viele Dienste verarbeiten oder hosten in den USA oder ziehen dortige Subunternehmer hinzu. Ein solcher Transfer braucht eine eigene Rechtsgrundlage, etwa einen Angemessenheitsbeschluss oder Standardvertragsklauseln, und dieser Boden hat sich in den letzten Jahren mehr als einmal verschoben. Wer sein Berufsgeheimnis auf eine politische Vereinbarung stützt, die im nächsten Verfahren kassiert werden kann, baut auf Sand.</p><p>Und wenn das Werkzeug nicht nur mitschreibt, sondern zusammenfasst, gliedert oder Formulierungen vorschlägt, kommt eine weitere Ebene dazu: Der EU AI Act verlangt für bestimmte KI-erzeugte Ausgaben Transparenz (Artikel 50). Für das reine Diktat ist das selten der Knackpunkt, aber es gehört auf die Liste, sobald aus Spracherkennung eine Textproduktion wird.</p><h2>Die Fragen, die Sie jedem Anbieter stellen sollten</h2><p>Sie müssen weder Jurist noch Informatiker sein, um einen Diktier-Anbieter einzuordnen. Sie müssen nur die richtigen Fragen stellen und sich die Antworten schriftlich geben lassen. Wer schriftlich antwortet, hat nachgedacht. Wer ausweicht, hat die Antwort schon gegeben.</p><ul><li>Wo genau wird meine Aufnahme verarbeitet und gespeichert, in welchem Land und auf wessen Servern?</li><li>Gibt es einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO, und wer sind die Subunternehmer?</li><li>Verlassen die Daten die EU, und worauf stützt sich dieser Transfer rechtlich?</li><li>Wird meine Aufnahme oder mein Transkript zum Training von Modellen oder zur Produktverbesserung weiterverwendet?</li><li>Wann und wie werden Aufnahme und Transkript gelöscht, und lässt sich das nachweisen?</li><li>Verpflichtet sich der Anbieter vertraglich zur Verschwiegenheit im Sinne von § 203 StGB?</li><li>Gibt es die Möglichkeit, alles lokal zu verarbeiten, ganz ohne Server?</li></ul><p>Diese sieben Fragen sind kein Misstrauensvotum. Sie sind das Mindeste, was jemand beantworten können sollte, dem Sie tagtäglich fremde Geheimnisse anvertrauen.</p><h2>Der ruhigste Weg: was den Rechner nie verlässt</h2><p>Es gibt eine Abkürzung durch diese ganze Prüfliste, und sie ist erstaunlich unspektakulär: lokal diktieren. Moderne Spracherkennung läuft heute vollständig auf einem normalen Büro-Rechner, ohne Cloud, ohne Konto, ohne dass eine einzige Silbe das Gerät verlässt. Was nie rausgeht, muss ich nicht absichern. Nicht per Vertrag, nicht per Transfer-Grundlage, nicht gegen den nächsten kassierten Angemessenheitsbeschluss. Das Berufsgeheimnis bleibt da, wo es hingehört.</p><p>Lokal hat einen Preis: Sie brauchen einen halbwegs aktuellen Rechner, und ein paar Komfortfunktionen aus der Cloud fehlen. Für die meisten Kanzleien, Praxen und Steuerbüros ist das ein guter Tausch. Datenhoheit gegen ein bisschen Bequemlichkeit. Erst die Hoheit über das Geheimnis, dann der Komfort.</p><h2>Die ehrliche Schlusszeile</h2><p>Cloud oder lokal ist keine Glaubensfrage. Es ist eine Abwägung, die Sie bewusst treffen und im Zweifel belegen können sollten. Bequemlichkeit ist ein legitimes Argument, aber sie ist nie das einzige. Wer ein fremdes Geheimnis verwaltet, sollte jederzeit sagen können, wo es gerade liegt. Wenn die Antwort auf diese eine Frage ein Achselzucken ist, haben Sie Ihr Werkzeug noch nicht verstanden.</p><p>Primärquellen:</p><ul><li><a href="https://www.gesetze-im-internet.de/stgb/__203.html">§ 203 StGB, Verletzung von Privatgeheimnissen (gesetze-im-internet.de)</a></li><li><a href="https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679">Verordnung (EU) 2016/679 (DSGVO), Art. 9 und Art. 28 (EUR-Lex)</a></li><li><a href="https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R1689">Verordnung (EU) 2024/1689 (EU AI Act), Art. 50 Transparenzpflichten (EUR-Lex)</a></li></ul>]]></content:encoded>
    </item>
    <item>
      <title>Automatisieren statt neu bauen: ein Rechnungslauf als Praxisfall</title>
      <link>https://der-ki-auditor.de/wissen/automatisieren-statt-neu-bauen-rechnungslauf/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/automatisieren-statt-neu-bauen-rechnungslauf/</guid>
      <pubDate>Tue, 07 Jul 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Zwei Personentage pro Monat für die Rechnungsstellung, und der Reflex sagt: neues System kaufen. Ein Praxisfall zeigt den günstigeren Weg: vorhandene Werkzeuge verbinden, Kontrolle einbauen.</description>
      <content:encoded><![CDATA[<p>Ein IT-Systemhaus, ein Prozess, den jeder Dienstleister kennt: Am Monatsende werden aus geleisteten Einsätzen Rechnungen. Die Techniker tragen ihre Termine im Outlook-Kalender ein, die Abrechnung läuft über eine Liste, die Rechnungen entstehen im Faktura-System. Alles funktioniert, nur eben von Hand: Termine durchgehen, Kunden zuordnen, Positionen übertragen, Rechnung anlegen. Rund zwei Personentage, jeden Monat, seit Jahren. Der Fall ist real und anonymisiert; wir haben die erste Hälfte der Lösung gerade produktiv gesetzt, und sie läuft.</p><h2>Der teuerste Satz der Branche</h2><p>Wer mit so einem Prozess zu einem Software-Vertrieb geht, hört fast immer denselben Satz: Da brauchen Sie ein neues System. Ein ERP mit Servicemodul, eine Branchenlösung, ein Workflow-Tool. Der Satz ist deshalb so teuer, weil er zwei Dinge verschweigt. Erstens den wahren Preis: Lizenz ist der kleinste Posten, dahinter stehen Migration, Schulung, Datenübernahme, Doppelbetrieb und die Monate, in denen zwei Systeme parallel gepflegt werden. Zweitens das Risiko: Ein funktionierender Prozess wird durch einen unbekannten ersetzt, und das Team muss sein Verhalten ändern. Genau daran scheitern solche Projekte am häufigsten, nicht an der Software.</p><p>Die ehrliche Gegenfrage lautet: Was ist eigentlich kaputt? In diesem Fall: nichts. Kalender, Liste und Faktura-System machen ihren Job. Kaputt ist nur die Verbindung dazwischen, und die besteht aus Menschen, die Daten von A nach B übertragen. Das ist kein System-Problem. Das ist ein Brücken-Problem.</p><h2>Der Brownfield-Weg: verbinden statt ersetzen</h2><p>Die Lösung, die wir gebaut haben, ist bewusst unspektakulär: eine dünne Automatisierungsschicht, die die vorhandenen Werkzeuge verbindet. Der Ablauf bleibt exakt, wie das Team ihn kennt:</p><ul><li>Der Techniker markiert seinen Termin im Outlook-Kalender wie bisher mit einer Kategorie als abrechenbar. Das ist die einzige Handlung, und sie existierte schon vorher.</li><li>Das Werkzeug liest die Kalender stündlich aus, berechnet die Einsatzzeit aus der Termindauer und ordnet den Kunden über den Betreff zu.</li><li>Die Einsätze landen automatisch in der vorhandenen Abrechnungsliste, pro Kunde gruppiert, mit Datum, Tätigkeit und Einheiten.</li><li>Am Monatsende entsteht daraus je Kunde ein Rechnungsentwurf im Faktura-System. Preise und Stundensätze bleiben dort, wo sie immer waren: im Faktura-System selbst.</li></ul><p>Der letzte Punkt ist eine Grundsatzentscheidung, die ich jedem empfehle: Die Automatisierung dupliziert keine Geschäftslogik. Sie wählt nur aus und überträgt Menge und Text. Gäbe es Preise plötzlich an zwei Orten, hätte man sich mit der Automatisierung eine zweite Wahrheit ins Haus geholt, und zwei Wahrheiten sind der Anfang jedes Abrechnungsfehlers.</p><blockquote>Die beste Automatisierung ist die, bei der das Team sein Verhalten nicht ändern muss. Der grüne Termin im Kalender war schon immer da. Jetzt arbeitet er mit.</blockquote><h2>Kontrolle ist kein Zusatz, sondern der Kern</h2><p>Ich baue solche Werkzeuge mit der Auditor-Brille, und die stellt vor jeder Zeile Code drei Fragen: Wer entscheidet? Was passiert bei Fehlern? Und lässt sich hinterher belegen, was geschehen ist? Die Antworten stecken in vier Bausteinen, die aus einem Skript ein betriebstaugliches Werkzeug machen:</p><ul><li>Menschliche Freigabe: Es gibt keinen automatischen Rechnungsversand. Das Werkzeug erzeugt Entwürfe und eine Vorschau, ein Mensch prüft und gibt frei. Automatisierung beschleunigt die Vorbereitung, nicht die Verantwortung.</li><li>Idempotenz: Jeder verarbeitete Termin wird ummarkiert. Was abgerechnet ist, kann nicht versehentlich ein zweites Mal abgerechnet werden, auch wenn der Lauf zweimal startet.</li><li>Prüfliste statt Datenverlust: Termine, die sich keinem Kunden sicher zuordnen lassen, verschwinden nicht und werden nicht geraten. Sie landen gesammelt auf einer Prüfliste, die ein Mensch abarbeitet.</li><li>Audit-Log und Soll-Ist-Abgleich: Jeder Lauf schreibt ein fortlaufendes, nachträglich nicht änderbares Protokoll, und die Summen aus Liste und Rechnung werden gegeneinander geprüft. Das ist gelebte GoBD, nicht Papier.</li></ul><p>Diese vier Punkte kosten beim Bauen vielleicht ein Viertel der Zeit. Sie sind der Unterschied zwischen einem Werkzeug, dem eine Geschäftsführung ihre Fakturierung anvertrauen kann, und einem Bastelprojekt, das beim ersten Sonderfall stillsteht.</p><h2>Die unsichtbaren Details, an denen es wirklich scheitert</h2><p>Der Hype erzählt, solche Automatisierungen seien an einem Nachmittag zusammengeklickt. Die Wahrheit steckt in Details, die in keiner Demo vorkommen. Drei Beispiele aus genau diesem Projekt:</p><ul><li>Zeitzonen: Die Kalender-Schnittstelle liefert Uhrzeiten technisch korrekt, aber ohne Zeitzonen-Kennung. Die Liste interpretierte sie als Lokalzeit, und aus einem 11:30-Uhr-Einsatz wurde still ein 9:30-Uhr-Eintrag. Gefunden im Abgleich, behoben mit expliziter Normalisierung. Ohne Test wäre das monatelang falsch fakturiert worden.</li><li>Namens-Zuordnung: Kunden heißen im Kalender-Betreff nie so sauber wie in der Stammliste. Kürzel, Zusätze, Vertragskennungen. Die Zuordnung braucht Wortgrenzen und Alias-Listen, sonst ordnet sie den falschen Kunden zu, und ein falsch zugeordneter Einsatz ist schlimmer als ein unzugeordneter.</li><li>Ausfallsicherheit: Wenn eines von mehreren Postfächern nicht lesbar ist, darf nicht der ganze Lauf sterben. Der Fehler wird protokolliert, die übrigen Kalender laufen weiter, der fehlende wird nachgeholt.</li></ul><p>Nichts davon ist Raketentechnik. Aber alles davon entscheidet, ob das Werkzeug am unschönen Dienstagvormittag funktioniert, wenn die Daten krumm sind. Wer Ihnen eine Automatisierung ohne solche Geschichten verkauft, hat sie noch nicht im Betrieb gesehen.</p><h2>Was das kostet, und was eben nicht</h2><p>Die Rechnung ist für den Mittelstand angenehm kurz. Auf der Haben-Seite: keine neuen Lizenzen, keine Migration, keine Schulung, kein Doppelbetrieb, keine Verhaltensänderung im Team. Die Automatisierungsschicht ist klein genug, um sie vollständig zu testen, und alles Fachliche liegt in einer Konfigurationsdatei statt im Code: Welches Kürzel zu welchem Artikel führt, welche Zuschlagsstufe wann gilt, all das lässt sich ändern, ohne einen Entwickler zu rufen.</p><p>Auf der Soll-Seite steht ehrliche Ingenieursarbeit: Schnittstellen einrichten, Sonderfälle verstehen, testen, dokumentieren. Das ist überschaubar gegenüber einem Systemwechsel, aber es ist nicht null. Wer die zwei Personentage pro Monat dagegen hält, rechnet die Investition in Monaten zurück, nicht in Jahren, und behält dabei die volle Hoheit über Daten, Ablauf und Werkzeug.</p><h2>Wann der Neubau trotzdem richtig ist</h2><p>Damit das nicht als Pauschalrezept missverstanden wird: Es gibt gute Gründe für ein neues System. Wenn der Prozess selbst kaputt ist und nicht nur die Verbindung. Wenn das Altsystem keine Schnittstellen hat und auch keine bekommen wird. Wenn zehn Prozesse gleichzeitig auf denselben veralteten Kern zeigen. Dann ist die dünne Brücke nur ein Pflaster auf einem Bruch. Die Reihenfolge der Prüfung bleibt trotzdem immer dieselbe: erst den Prozess verstehen, dann die kleinste Lösung suchen, die ihn trägt, und erst wenn die nachweislich nicht reicht, über den großen Wurf reden. Erst Prozess. Dann Werkzeug. Und ein neues System nur, wenn die Brücke nicht genügt.</p><p>Primärquellen:</p><ul><li><a href="https://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Abgabenordnung/2019-11-28-GoBD.html">GoBD: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern (BMF)</a></li></ul>]]></content:encoded>
    </item>
    <item>
      <title>Der USB-Stick an der Pforte: Security-Awareness im Mittelstand</title>
      <link>https://der-ki-auditor.de/wissen/usb-stick-security-awareness-mittelstand/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/usb-stick-security-awareness-mittelstand/</guid>
      <pubDate>Sat, 04 Jul 2026 00:00:00 GMT</pubDate>
      <category>Recht &amp; Normen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Social Engineering kostet fast nichts und richtet Millionenschäden an. Warum Security-Awareness der günstigste Schutzwall ist, und was ISO 27001 fordert.</description>
      <content:encoded><![CDATA[<p>Stellen Sie sich vor, jemand findet auf dem Firmenparkplatz einen USB-Stick. Unternehmenslogo drauf, oder einfach nichts drauf. Er steckt ihn ein: aus Neugier, weil er denkt, er könnte einem Kollegen helfen, oder aus reinem Reflex. Das ist der Angriff. Kein Zero-Day-Exploit. Kein Monat Vorbereitung. Kein Team von Hackern. Nur ein USB-Stick und menschliche Neugier. Ich habe das Muster in mehreren Branchen gesehen, nicht immer mit USB-Sticks, aber immer mit derselben Grundursache: ein Mensch, der das Naheliegende tat, und ein Betrieb, der nie darüber gesprochen hatte.</p><h2>Das günstigste Angriffswerkzeug überhaupt</h2><p>Social Engineering kostet den Angreifer fast nichts. Eine Phishing-E-Mail kostet Cent. Ein Anruf, der sich als IT-Support ausgibt, kostet Minuten. Ein bedruckter USB-Stick kostet weniger als ein Kaffee. Der Angreifer braucht keinen ausgefeilten Exploit und kein Budget für Angriffswerkzeuge. Er braucht eine glaubwürdige Geschichte und ein Ziel, das nicht weiß, worauf es achten soll.</p><p>Das macht diese Bedrohung besonders heimtückisch: Sie umgeht alle technischen Abwehrmechanismen. Die modernste Firewall ist irrelevant, wenn jemand freiwillig die Hintertür öffnet. Ein EDR-System, das jede bekannte Malware-Signatur erkennt, bringt nichts, wenn der Angreifer mit echten Zugangsdaten im System sitzt, authentifiziert, unauffällig, mit denselben Rechten wie der legitime Nutzer. Technische Sicherheit schützt gegen technische Angriffe. Gegen den Anruf des falschen IT-Supports schützt nur ein Mensch, der weiß, wie er klingt.</p><p>Die Datenlage ist eindeutig: Social Engineering ist in einem erheblichen Teil aller dokumentierten Datenpannen das Einfallstor, nicht eine technische Schwachstelle. Der Weg nach innen führt meistens nicht durch eine Lücke in der Software, sondern durch eine im Menschen. Dieses Wissen ist nicht neu. Es wird trotzdem in vielen Mittelstandsbetrieben systematisch ignoriert, oder mit einem jährlichen Pflicht-Klickklick in einem Online-Kurs abgehakt.</p><h2>Social Engineering: die Varianten, die ich in Audits sehe</h2><p>Das Repertoire ist breiter, als die meisten denken. Und es braucht in keinem Fall technisches Können auf Angreifer-Seite:</p><ul><li>Phishing-E-Mails, die von IT-Support, HR oder der Geschäftsleitung zu kommen scheinen und nach Login-Daten fragen, um ein Konto zu verifizieren oder eine dringende Zahlung freizugeben.</li><li>USB-Drops: Sticks werden bewusst auf Parkplätzen, in Kantinen oder vor Eingängen abgelegt, oft mit einem verführerischen Label (Gehaltsübersicht Q2 oder Firmenlogo).</li><li>Vishing: Anrufer geben sich als Systemlieferant, IT-Abteilung oder Behörde aus und fordern Remote-Zugang, Passwörter oder Überweisungen.</li><li>Invoice Fraud: Kurz vor einem Zahlungslauf trifft eine E-Mail ein, die angeblich vom Lieferanten stammt, mit geänderter Bankverbindung. Der Unterschied zum echten Absender: kaum sichtbar.</li><li>CEO-Fraud: E-Mails, die aussehen wie interne Anweisungen der Geschäftsleitung: dringend, vertraulich, bitte sofort überweisen, kein Rückruf nötig.</li><li>Tailgating: Jemand hält einer fremden Person die Türe auf, weil es unhöflich wäre, sie nicht durchzulassen. Schon ist die Person im gesicherten Bereich.</li></ul><p>Keines dieser Szenarien erfordert technisches Know-how. Es erfordert Planung, Geduld und eine Belegschaft, die nicht vorbereitet ist. Hand aufs Herz: Haben Ihre Mitarbeiter heute eine klare Vorstellung, wie eine CEO-Fraud-Mail aussieht? Wissen sie, was sie tun sollen, wenn jemand am Telefon nach dem Remote-Zugang fragt?</p><h2>Was ISO 27001 konkret verlangt</h2><p>ISO/IEC 27001:2022 Annex A, Maßnahme 6.3 (Information security awareness, education and training) ist keine optionale Empfehlung. Die Norm verlangt, dass alle Mitarbeiter und relevante externe Parteien eine angemessene Sensibilisierung und Schulung erhalten, regelmäßig aktualisiert, und zwar ausgerichtet auf ihre Rolle und die relevanten Richtlinien der Organisation.</p><p>Das klingt nach Bürokratie. In der Auditpraxis ist es konkreter. Ich prüfe nicht, ob ein Schulungsprogramm existiert. Ich prüfe, ob es wirkt. Die Fragen lauten dann: Welche Inhalte wurden geschult, wann, für wen? Gibt es Aufzeichnungen? Wird die Wirksamkeit überprüft, und wenn ja: wie? Wird das Programm angepasst, wenn sich die Bedrohungslage verändert? Eine einmalige Jahres-PDF, die jeder Mitarbeiter durchklickt und auf Verstanden drückt, besteht diesen Check nicht. Sie erfüllt die Form, aber nicht den Zweck der Maßnahme.</p><p>Wer eine ISO-27001-Zertifizierung anstrebt oder bereits hat, muss diesen Nachweis sauber führen. Wer keine Zertifizierung plant, profitiert trotzdem: Ein dokumentiertes, wirksames Awareness-Programm ist im Schadensfall ein Argument gegenüber der Cyberversicherung und der Geschäftsleitung. Es zeigt, dass man die Pflicht zur Sorgfalt ernst genommen hat.</p><h2>Was wirklich funktioniert. Und was nicht</h2><p>Das Einzige, was nachweislich nicht funktioniert, ist das jährliche Marathon-Training: einmal im Jahr, zwei Stunden PowerPoint, Quiz am Ende, fertig bis nächstes Jahr. Menschen vergessen. Sechs Monate nach dem Training ist die Eindrucksstärke gegen null. Phishing-Klicks passieren trotzdem.</p><ul><li>Regelmäßige kurze Impulse statt jährlichem Marathon: fünf Minuten im Teammeeting reichen mehr aus als zwei Stunden alle zwölf Monate.</li><li>Simulierte Phishing-Tests mit direktem, nicht strafendem Feedback: Wer auf den Test-Link klickt, bekommt sofort eine Erklärung, keine Rüge. Der Lerneffekt entsteht im Moment, nicht drei Tage später in einem Report.</li><li>Klare, einfache Handlungsregeln: keine zehn Seiten Richtlinie, sondern drei Sätze. Ruf an, bevor du eine Bankverbindung änderst. Klick nie auf Links in unerwarteten E-Mails. Melde jeden Verdacht sofort.</li><li>Meldewege ohne Hemmschwelle: Wenn Mitarbeiter befürchten, dass eine Meldung Fragen zur eigenen Kompetenz aufwirft, melden sie nicht. Die Meldekultur entscheidet über den Schaden.</li><li>Führung als Vorbild, nicht als Ausnahme: Wenn die Geschäftsleitung sich vom Phishing-Test ausnimmt, ist die Botschaft klar: das ist hier nicht wirklich wichtig.</li></ul><blockquote>Ein Mitarbeiter, der einen Phishing-Versuch sofort meldet, ist wertvoller als einer, der ihn aus Scham wegklickt und schweigt.</blockquote><h2>Die Meldekette ist das eigentliche Fundament</h2><p>Der teuerste Fehler nach einem Social-Engineering-Angriff ist Schweigen. Jemand klickt auf einen Phishing-Link, merkt es, und sagt nichts: aus Scham, aus Angst vor Konsequenzen, weil er hofft, dass nichts weiter passiert. Stunden später sitzt der Angreifer tief im Netzwerk. Der Schaden, der in diesen Stunden entsteht, ist der eigentliche Angriff.</p><p>Eine wirksame Reaktion setzt voraus, dass Melden als das Richtige gilt, nicht als Eingeständnis eines Fehlers. Wer sofort meldet, ist kein Problem. Wer aus Angst schweigt, wird zu einem. Das klingt einfach. Es setzt aber voraus, dass die Reaktion auf eine Meldung dankbar und konstruktiv ist, nicht bestrafend. Wenn einmal die Botschaft im Umlauf ist, dass man nach einem Phishing-Test-Klick ein Gespräch bekommt, meldet beim nächsten echten Vorfall niemand mehr. Das ist das Gegenteil von Sicherheit.</p><p>Definieren Sie deshalb einen einfachen, klaren Meldeweg: eine Nummer, eine E-Mail-Adresse, einen festen Ansprechpartner. Und machen Sie ihn bekannt. Nicht im Handbuch, das niemand liest. Im Teammeeting, auf dem Poster neben dem Drucker, in der Signatur der IT-Kommunikation. Melden muss einfacher sein als Schweigen.</p><h2>Drei Schritte, die diese Woche möglich sind</h2><p>Sie brauchen kein großes Programm, um anzufangen. Diese drei Dinge kosten kaum Zeit und sind sofort umsetzbar:</p><ul><li>Zeigen Sie Ihren Mitarbeitern heute ein konkretes Beispiel: eine echte Phishing-Mail aus den Nachrichten, oder eine selbst nachgebaute Demo. Nicht als Theorie, sondern als Bild.</li><li>Definieren Sie einen Meldeweg, der für jeden erreichbar ist, und kommunizieren Sie ihn im nächsten Teammeeting. Drei Sätze reichen.</li><li>Führen Sie einen simulierten Phishing-Test durch. Kostenlose Tools dafür gibt es, zum Beispiel GoPhish. Werten Sie das Ergebnis gemeinsam aus, ohne Namen, ohne Schuld, mit Lerneffekt.</li></ul><p>Das Wichtigste ist nicht das Tool. Es ist das Gespräch. Fragen wie dieses sollten normal sein: Sieht das bei euch verdächtig aus? Nicht peinlich, nicht paranoid, sondern professionell. Informationssicherheit beginnt nicht mit der Firewall. Sie beginnt damit, dass jemand den Mund aufmacht.</p><p>Primärquellen:</p><ul><li><a href="https://www.iso.org/standard/27001">ISO/IEC 27001:2022, Information security management systems (iso.org)</a></li><li><a href="https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html">BSI IT-Grundschutz: ORP.3 Sensibilisierung und Schulung zur Informationssicherheit</a></li><li><a href="https://www.verizon.com/business/resources/reports/dbir/">Verizon Data Breach Investigations Report (DBIR)</a></li></ul>]]></content:encoded>
    </item>
    <item>
      <title>Was ist ein KI-Auditor? Definition, Aufgaben, Abgrenzung</title>
      <link>https://der-ki-auditor.de/wissen/was-ist-ein-ki-auditor/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/was-ist-ein-ki-auditor/</guid>
      <pubDate>Sat, 04 Jul 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Was ein KI-Auditor als Dienstleistung wirklich tut: Definition der Rolle, Aufgaben, die drei häufigsten Audit-Arten und die saubere Abgrenzung zu Zertifizierungsstelle und KI-Berater.</description>
      <content:encoded><![CDATA[<p>Ein KI-Auditor ist ein unabhängiger Prüfer, der als Dienstleistung untersucht, ob eine Organisation ihre Künstliche Intelligenz beherrscht. Geprüft wird nicht der Algorithmus allein, sondern das System dahinter: Verantwortlichkeiten, Risikobewertung, Prozesse und Nachweise, meist entlang der Norm ISO/IEC 42001 und der EU-KI-Verordnung (EU AI Act). Der KI-Auditor prüft und berichtet, er zertifiziert nicht: Akkreditierte Zertifikate stellt ausschließlich eine Zertifizierungsstelle aus.</p><p>Der Begriff wird derzeit vor allem von Kursanbietern besetzt: Wer nach „KI-Auditor“ sucht, findet überwiegend Lehrgänge, die den Titel vergeben. Dieser Beitrag beschreibt die Rolle selbst, also die Dienstleistung, die ein KI-Auditor für Unternehmen erbringt: was er prüft, was er nicht darf und woran Sie Qualifikation erkennen.</p><h2>Definition: Was ein KI-Auditor ist (und was nicht)</h2><p>Auf einen Satz gebracht stellt ein KI-Auditor eine einfache Frage und beantwortet sie mit Belegen: Hat diese Organisation ihre KI im Griff, und kann sie das nachweisen? Der Prüfgegenstand ist das Managementsystem, nicht primär das Innenleben einzelner Modelle. Es geht darum, wer welche KI-Systeme verantwortet, wie Risiken bewertet und behandelt werden, wie Auswahl, Einführung und Betrieb gesteuert sind und ob dafür belastbare Aufzeichnungen existieren.</p><p>Der fachliche Bezugsrahmen ist klar umrissen: ISO/IEC 42001:2023 als erste zertifizierbare Managementsystemnorm für Künstliche Intelligenz, die EU-KI-Verordnung (Verordnung (EU) 2024/1689) als gesetzlicher Rahmen in Europa und ISO 19011 als Leitfaden für die Audit-Methodik. Wichtig für die Einordnung: „KI-Auditor“ ist keine gesetzlich geregelte Berufsbezeichnung. Aussagekräftig sind deshalb Personenzertifizierung, Methodik und dokumentierte Auditpraxis, dazu unten mehr.</p><h2>Aufgaben: Was ein KI-Auditor konkret prüft</h2><p>Die Prüffelder sind über Branchen hinweg erstaunlich stabil. In der Praxis arbeitet ein KI-Auditor entlang dieser Fragen:</p><ul><li>Bestandsaufnahme: Welche KI-Systeme sind im Einsatz, auch die inoffiziellen, die Fachabteilungen ohne Freigabe nutzen?</li><li>Verantwortung und Governance: Wer verantwortet welches System, gibt es Richtlinien, Rollen und Freigabeprozesse?</li><li>Risikobewertung: Werden Risiken je System bewertet und behandelt, einschließlich der Auswirkungen auf Betroffene (Impact Assessment)?</li><li>Lebenszyklus und Betrieb: Wie werden Auswahl, Einführung, Überwachung und Abschaltung von KI-Systemen gesteuert?</li><li>Lieferkette: Welche Anbieter und Sub-Dienstleister stecken hinter den eingesetzten KI-Diensten, und was ist vertraglich geregelt?</li><li>Nachweise: Existieren Aufzeichnungen, mit denen sich Fragen von Kunden, Auditoren oder Behörden belastbar beantworten lassen?</li></ul><p>Das Ergebnis ist ein Auditbericht mit Feststellungen, nach Schwere gestuft: von der Hauptabweichung über die Nebenabweichung bis zur Beobachtung und zum Verbesserungspotenzial. Jede Feststellung folgt derselben Logik: Kriterium, Nachweis, Feststellung. Genau diese Belegpflicht unterscheidet ein Audit von einer Meinung.</p><h2>Die drei häufigsten Audit-Arten in der Praxis</h2><table><tr><th>Audit-Art</th><th>Auftraggeber</th><th>Zweck</th><th>Ergebnis</th></tr><tr><td>Internes Audit (First Party)</td><td>Die eigene Geschäftsleitung</td><td>Pflicht-Selbstprüfung des Managementsystems, von ISO/IEC 42001 ausdrücklich gefordert; im Mittelstand oft an externe Auditoren vergeben</td><td>Interner Auditbericht mit Feststellungen und Maßnahmen</td></tr><tr><td>Lieferantenaudit (Second Party)</td><td>Der Kunde eines KI-Anbieters</td><td>Prüfung eines Lieferanten oder KI-Dienstleisters im Kundenauftrag, etwa vor Vertragsschluss oder bei Nachweisforderungen</td><td>Auditbericht an den Auftraggeber als Grundlage für Einkaufs- und Vertragsentscheidungen</td></tr><tr><td>Readiness-Check / Gap-Analyse</td><td>Die Organisation selbst</td><td>Standortbestimmung gegen die Norm, bevor die Zertifizierung angegangen wird</td><td>Priorisierte Lückenliste, noch kein formales Audit</td></tr></table><h2>Abgrenzung 1: Ein KI-Auditor ist keine Zertifizierungsstelle</h2><p>Die wichtigste Abgrenzung zuerst: Ein unabhängiger KI-Auditor stellt keine akkreditierten Zertifikate aus. Das ISO/IEC-42001-Zertifikat vergibt ausschließlich eine dafür akkreditierte Zertifizierungsstelle; in Deutschland überwacht die DAkkS als nationale Akkreditierungsstelle diese Stellen. Die Anforderungen an solche Stellen regeln ISO/IEC 17021-1 und, speziell für KI-Managementsysteme, ISO/IEC 42006:2025.</p><p>Dahinter steht eine bewusste Rollentrennung: Wer ein Managementsystem aufbaut oder intern prüft, darf es nicht zugleich akkreditiert zertifizieren, sonst ginge die Unabhängigkeit verloren. Der KI-Auditor arbeitet vor und neben der Zertifizierung: Er führt interne Audits und Readiness-Checks durch, prüft Lieferanten im Kundenauftrag und kann als externer Auditor auch im Auftrag von Zertifizierungsstellen tätig sein. Beratung und akkreditiertes Zertifizierungsaudit beim selben Mandanten schließen sich dagegen aus.</p><blockquote>Wer Ihnen als einzelner Auditor oder Berater ein „Zertifikat“ ausstellt, verkauft eine Bestätigung, keinen akkreditierten Nachweis. Seriöse Auditoren sagen das von sich aus.</blockquote><h2>Abgrenzung 2: Ein KI-Auditor ist kein KI-Berater</h2><p>Der KI-Berater baut auf: Er implementiert das Managementsystem, schreibt Richtlinien mit, schult Mitarbeiter und ist dabei bewusst auf Ihrer Seite. Der KI-Auditor prüft: Er beurteilt unabhängig gegen definierte Kriterien und belegt jede Feststellung. Beides ist legitim und beides wird gebraucht, aber es sind verschiedene Aufträge. Dieselbe Person kann beide Rollen beherrschen, sie darf sie nur nicht gleichzeitig am selben System ausüben.</p><p>Ein praktischer Test für jedes Angebot: Fragen Sie, gegen welche Kriterien geprüft wird und was im Bericht steht. Ein Audit hat immer die drei Elemente Kriterium, Nachweis, Feststellung. Eine Beratung hat ein Ziel und Maßnahmen. Wenn ein Angebot beides vermischt, wissen Sie hinterher nicht, was Sie gekauft haben: ein Urteil oder eine Umsetzungshilfe.</p><h2>Qualifikationen: Woran Sie einen qualifizierten KI-Auditor erkennen</h2><ul><li>Anerkannte Personenzertifizierung: zum Beispiel ISO/IEC 42001 Lead Auditor von PECB, geprüft nach den Regeln für Personenzertifizierung (ISO/IEC 17024). Vergleichbare Programme gibt es bei TÜV oder Exemplar Global.</li><li>Audit-Methodik: sichere Anwendung der ISO 19011, von der Auditplanung über die Nachweisführung bis zur Formulierung von Feststellungen.</li><li>Dokumentierte Auditpraxis: nachweisbare Auditstunden in echten Organisationen. Ein Zertifikat ohne Feldpraxis ist eine Eintrittskarte, kein Beleg für Können.</li><li>Normkenntnis plus Kontext: ISO/IEC 42001 und ihr Zusammenspiel mit ISO/IEC 27001 (Informationssicherheit), Datenschutz und der EU-KI-Verordnung.</li><li>Branchenverständnis: Wer eine Fertigung, eine Personalabteilung oder ein Krankenhaus auditiert, muss deren Abläufe lesen können, sonst prüft er Papier statt Wirklichkeit.</li></ul><p>Vorsicht ist angebracht bei Titeln aus reinen Online-Kursen ohne anerkannte Personenzertifizierung und bei Anbietern, die Beratung, Audit und „Zertifikat“ als Paket aus einer Hand versprechen. Beides fällt spätestens dann auf, wenn ein Kunde oder eine Behörde den Nachweis ernsthaft prüft.</p><h2>Wann brauchen Sie einen KI-Auditor?</h2><p>Nicht jedes Unternehmen mit KI braucht sofort ein Audit. Diese Situationen sind die typischen Auslöser:</p><ul><li>Sie setzen KI produktiv ein und wollen belastbar wissen, wo Sie stehen, bevor ein Kunde oder eine Behörde fragt.</li><li>Ein Kunde verlangt Nachweise über Ihren KI-Einsatz, etwa im Rahmen seiner Lieferantenbewertung.</li><li>Sie beziehen KI-Leistungen von Dienstleistern und wollen deren Zusagen geprüft haben, bevor Verträge verlängert oder Daten übergeben werden.</li><li>Sie bauen ein Managementsystem nach ISO/IEC 42001 auf: Das interne Audit ist Pflichtbestandteil und wird im Mittelstand häufig extern vergeben.</li><li>Sie bereiten die Zertifizierung vor und wollen vor dem Zertifizierungsaudit einen ehrlichen Realitätscheck statt einer Überraschung.</li></ul><p>Der Nutzen liegt dabei weniger in der Abwehr von Bußgeldern als in Klarheit: Ein gutes KI-Audit liefert eine priorisierte Arbeitsliste mit belegten Feststellungen, keine Schreckensszenarien. Damit lässt sich entscheiden, was zuerst behoben wird, was warten kann und wofür sich der Aufwand gar nicht lohnt.</p><p>Primärquellen:</p><ul><li><a href="https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R1689">Verordnung (EU) 2024/1689 (EU AI Act), EUR-Lex</a></li><li><a href="https://www.iso.org/standard/42001">ISO/IEC 42001:2023, AI management systems (iso.org)</a></li><li><a href="https://www.iso.org/standard/42006">ISO/IEC 42006:2025, Anforderungen an Audit- und Zertifizierungsstellen für KI-Managementsysteme (iso.org)</a></li><li><a href="https://www.dakks.de/de/">DAkkS, Deutsche Akkreditierungsstelle</a></li></ul>]]></content:encoded>
    </item>
    <item>
      <title>Sichtbarkeit ist Vertrieb: SEO und GEO für den Mittelstand</title>
      <link>https://der-ki-auditor.de/wissen/seo-geo-mittelstand-sichtbarkeit/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/seo-geo-mittelstand-sichtbarkeit/</guid>
      <pubDate>Wed, 01 Jul 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Die beste Kompetenz nützt nichts, wenn niemand Sie findet. Wie SEO und GEO den Mittelstand sichtbar machen, ohne Tricks, mit echter Substanz.</description>
      <content:encoded><![CDATA[<p>Ich sage das ungern so hart, aber es stimmt: Die beste Arbeit der Welt ist wertlos, wenn niemand weiß, dass es Sie gibt. Meine eigene Website hat gut zehn Jahre lang genau null Anfragen gebracht. Nicht weil die Arbeit schlecht war, sondern weil mich schlicht niemand gefunden hat. Ich war unsichtbar. Erst als ich die Seite auffindbar gemacht habe, kamen Anfragen, bis aus Übersee. Ich bin über Nacht nicht besser in meinem Handwerk geworden. Ich wurde gefunden. Das ist der ganze Unterschied.</p><h2>Sichtbarkeit ist kein Marketing-Luxus, es ist Vertrieb</h2><p>Für den Mittelstand gilt ein einfacher, unbequemer Satz: Wer nicht gefunden wird, existiert für den Käufer nicht. Ihr Wettbewerber muss nicht besser sein als Sie. Er muss nur sichtbarer sein. Wenn ein Geschäftsführer heute ein Problem hat, tippt er es in eine Suchmaschine oder fragt eine KI. Was dort auftaucht, kommt in die engere Wahl. Was nicht auftaucht, wird gar nicht erst erwogen.</p><p>Das ist keine Meinung, das ist Kaufverhalten. Die Entscheidung fällt oft, bevor der erste Kontakt zustande kommt. Sichtbarkeit ist damit kein weiches Marketingthema, sondern der erste Schritt im Vertrieb. Der teuerste Vertriebsfehler im Mittelstand ist nicht ein schlechtes Angebot. Es ist, gar nicht erst in Betracht gezogen zu werden.</p><h2>SEO heute: keine Tricks, sondern auffindbare Substanz</h2><p>Vergessen Sie das Bild vom SEO-Trickser, der Schlüsselwörter in weißer Schrift auf weißem Grund versteckt. Das ist tot. Suchmaschinen belohnen heute die beste, klarste Antwort auf die echte Frage eines Menschen. Gute Auffindbarkeit heißt: Sie beantworten die Frage, die Ihr Kunde wirklich stellt, besser und verständlicher als andere. Nicht mehr Zauberei, sondern Substanz plus Struktur.</p><p>Struktur heißt konkret: eine klare Überschrift, die Antwort gleich am Anfang statt nach drei Absätzen Anlauf, eine saubere Gliederung, und im Hintergrund maschinenlesbare Daten (Schema), die der Suchmaschine sagen, was hier eigentlich steht. Sie schreiben weiter für den Menschen. Sie sorgen nur dafür, dass die Maschine denselben Text auch einordnen kann.</p><h2>GEO: gefunden werden, wenn die Antwort eine KI gibt</h2><p>Jetzt kommt der Teil, den viele im Mittelstand noch verschlafen. Immer mehr Menschen googeln nicht mehr, sie fragen ChatGPT, Perplexity oder die KI-Antwort direkt in der Suche. Und diese Systeme spucken keine zehn blauen Links aus, sondern eine einzige Antwort, mit ein, zwei Quellen. Wer nicht zu diesen Quellen gehört, taucht in der Antwort nicht auf. GEO, also Generative Engine Optimization, ist die Kunst, zitierfähig zu werden.</p><p>Zitierfähig wird, wer es der KI leicht macht. Klare Aussagen, die man in einem Satz übernehmen kann. Eindeutige Fakten statt schwammiger Werbesprache. Eine Seite, die auf den Punkt kommt, wer Sie sind, was Sie tun und für wen. Eine KI zitiert lieber einen klaren Absatz mit einer belegbaren Aussage als eine Hochglanz-Broschüre voller Adjektive.</p><ul><li>Antwort zuerst: Der erste Satz beantwortet die Frage, der Rest begründet sie.</li><li>Eindeutige Fakten statt Werbefloskeln: Zahlen, Rollen, Orte, die man übernehmen kann.</li><li>Klare Identität: Wer sind Sie, was tun Sie, für wen, ohne Rätselraten.</li><li>Maschinenlesbare Struktur: strukturierte Daten, damit die KI Ihre Aussagen sauber einordnet.</li></ul><h2>Was ich auf meiner eigenen Seite gemacht habe</h2><p>Ich habe keine Agentur und kein großes Budget draufgeworfen. Ich habe die Seite so gebaut, dass sie echte Fragen beantwortet, eine Frage pro Seite. Ich habe zu jedem Beitrag eine kurze Antwortbox gesetzt, die den Kern in wenigen Sätzen sagt, damit Mensch und KI sofort den Punkt sehen. Ich habe hinterlegt, wer ich bin und was ich mache, so eindeutig, dass eine Maschine es ohne Interpretation versteht. Und ich habe den KI-Suchsystemen die Tür bewusst aufgehalten, statt sie auszusperren.</p><p>Nichts davon ist Raketenwissenschaft. Es ist die Disziplin, die eigene Substanz so hinzulegen, dass sie auffindbar ist. Budder bei die Fische: Die Arbeit steckt nicht im Trick, sondern in der Klarheit. Wer klar sagt, was er kann, wird von beidem gefunden, von Google und von der KI.</p><h2>Warum der Mittelstand hier Geld verschenkt</h2><p>Viele Betriebe haben eine Website von vor zehn Jahren. Eine digitale Visitenkarte, schön gestaltet, aber stumm. Sie beantwortet keine Frage, sie sagt nicht klar, für wen sie da ist, und sie ist für eine KI so gut wie unlesbar. Das Ergebnis ist eine Seite, die niemand findet und die niemand zitiert. Zehn Jahre lang. Ich weiß das, weil ich genau diese Seite hatte.</p><p>Der Hebel ist kein großes Budget, sondern Klarheit und Struktur. Welche fünf Fragen stellt Ihr Kunde, bevor er kauft? Beantworten Sie jede davon ehrlich und auf den Punkt, je eine pro Seite. Damit sind Sie weiter als die meisten Ihrer Wettbewerber, ganz ohne Werbe-Etat.</p><h2>Der häufigste Fehler: Sichtbarkeit mit Reichweite verwechseln</h2><p>Viele denken bei Sichtbarkeit sofort an Reichweite. An Follower, Likes, virale Videos. Das ist ein Denkfehler, gerade im B2B. Zehntausend Menschen, die Ihr lustiges Video sehen und nie kaufen, bringen Ihnen weniger als die eine Geschäftsführerin, die genau in dem Moment nach Ihrer Leistung sucht und Sie findet. Reichweite ist Lautstärke. Sichtbarkeit an der richtigen Stelle ist Vertrieb.</p><p>Für einen Mittelständler zählt nicht, von möglichst vielen gesehen zu werden, sondern von den richtigen im richtigen Augenblick. Deshalb messe ich nicht Klicks, sondern Anfragen. Eine Seite, die pro Monat nur ein paar Besucher hat, aber davon zwei zu echten Gesprächen führt, schlägt jede Reichweiten-Zahl. Konzentrieren Sie sich auf die Kauf-Fragen Ihrer Zielgruppe, nicht auf Applaus von Leuten, die nie Kunde werden.</p><h2>Sichtbarkeit ohne Substanz ist nur Blendung</h2><p>Jetzt der Vorbehalt, den ich als Auditor machen muss: Sichtbarkeit verstärkt, was da ist. Sie ersetzt es nicht. Wenn Sie gefunden werden, aber die Substanz dünn ist, dann fällt das nur schneller auf. GEO und SEO sind Verstärker, keine Maske. Der ehrliche Weg ist also nicht, sich lauter zu machen, als man ist. Der ehrliche Weg ist, echte Kompetenz aufzubauen und sie dann konsequent auffindbar zu machen.</p><p>Genau deshalb passt das Thema zu meiner Haltung. Ich verkaufe keine Blend-Tricks. Ich sage: Werden Sie wirklich gut, und sorgen Sie dann dafür, dass man es findet. In dieser Reihenfolge. Sichtbarkeit ist der Verstärker am Ende, nicht der Ersatz für die Arbeit davor.</p>]]></content:encoded>
    </item>
    <item>
      <title>Eigenes KI-Tool bauen statt kaufen: Chancen und Grenzen</title>
      <link>https://der-ki-auditor.de/wissen/ki-tool-selbst-bauen-statt-kaufen/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ki-tool-selbst-bauen-statt-kaufen/</guid>
      <pubDate>Wed, 01 Jul 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>KI-gestützte Entwicklung macht eigene Tools erschwinglich. Aber ohne Sicherheit, Tests und Datenarchitektur baut man sich ein Risiko. Ein Auditor ordnet ein.</description>
      <content:encoded><![CDATA[<p>Seit KI beim Programmieren mithilft, höre ich eine Frage immer öfter: Lohnt es sich überhaupt noch, Software zu kaufen, wenn ich sie mir doch selbst bauen lassen kann? Die ehrliche Antwort ist: Ja, selbst bauen ist heute ein echter Hebel. Ich baue meine eigenen Werkzeuge, vom Audit-Helfer bis zum kleinen Baustein neben dem ERP. Aber ich baue sie als jemand, der auch prüft. Und aus dieser Sicht sage ich Ihnen: Der schnelle Prototyp ist die eine Hälfte. Die andere Hälfte, Sicherheit, Tests und Datenarchitektur, entscheidet, ob Sie sich einen Vorteil bauen oder ein Risiko.</p><h2>Was KI-gestützte Entwicklung heute wirklich kann</h2><p>Der Sprung ist real. Ein kleines, auf Ihren Betrieb zugeschnittenes Werkzeug kostet heute Tage, nicht Monate. Ein Skript, das Auftragsdaten zieht und überfällige Rechnungen markiert. Ein Prototyp, der ein Bauteil fotografiert und Abweichungen meldet. Ein Helfer, der Bewerbungen vorsortiert. Solche Dinge sind für den Mittelstand in Reichweite gerückt, ohne dass Sie eine Softwareabteilung aufbauen müssen.</p><p>Ich mache das selbst. Meine Website, kleine Werkzeuge rund um Audit und Nachweise, Bausteine, die zwei Systeme miteinander reden lassen. Das Tempo ist beeindruckend. Ein Geschäftsführer, der vor einem Jahr für einen einzigen automatisierten Prozess ein Angebot im mittleren fünfstelligen Bereich bekommen hat, hat heute in einer Woche einen laufenden Prototyp. Das ist die gute Nachricht, und sie ist echt.</p><ul><li>Interne Helfer, die Daten aus vorhandenen Systemen zusammenführen und aufbereiten.</li><li>Prototypen für eine konkrete Idee, bevor Sie viel Geld in ein fertiges Produkt stecken.</li><li>Kleine Brücken zwischen Programmen, die kein Anbieter genau so verkauft.</li><li>Auswertungen und Dashboards für Fragen, die nur Ihr Betrieb stellt.</li></ul><h2>Der Prototyp lügt Sie an</h2><p>Jetzt kommt der Teil, den der Hype gern überspringt. Eine Demo, die auf Ihrem Bildschirm mit sauberen Testdaten funktioniert, ist noch kein System. Sie ist der schöne Fall. Die KI schreibt sehr gern den Code, der die Vorführung gelingen lässt. Sie schreibt nicht von allein den Code für den unschönen Dienstagvormittag, an dem die Daten krumm sind, zwei Nutzer gleichzeitig speichern und jemand ein Feld leer lässt, das nie leer sein sollte.</p><p>Zwischen Prototyp und Betriebsreife liegt genau die Arbeit, die man auf den ersten Blick nicht sieht. Und die drei Lücken, die ich am häufigsten finde, sind immer dieselben.</p><h2>Sicherheit: der Teil, bei dem ich als Auditor hellhörig werde</h2><p>Ein selbst gebautes Werkzeug, das Kunden- oder Personaldaten anfasst, braucht Zugriffsschutz, einen sicheren Ort für Passwörter und Schlüssel, und eine Protokollierung, wer wann was gesehen hat. KI-generierter Code lässt genau das oft von sich aus weg. Der Schlüssel steht im Klartext im Code. Es gibt keine Anmeldung. Es wird nichts mitgeschrieben. Im Kleinen fällt das nicht auf. Im Betrieb ist es ein offener Posten.</p><p>Nehmen Sie den Bewerbungs-Vorsortierer von oben. Sortiert er Bewerbungen und legt die Daten irgendwo ab, ohne Zugriffsschutz und ohne Löschkonzept, dann haben Sie kein Werkzeug gebaut, sondern ein Datenschutzproblem. Dasselbe gilt für die Sichtprüfung in der Fertigung, die nebenbei Bilder und Auftragsnummern speichert, und für den ERP-Baustein, der Zugang zu echten Umsätzen hat.</p><blockquote>Ein Werkzeug, das Kundendaten anfasst, aber nicht protokolliert, wer wann was gesehen hat, ist im Audit kein Werkzeug. Es ist ein offener Posten.</blockquote><h2>Tests und Nachvollziehbarkeit: was der Hype weglässt</h2><p>Ohne automatisierte Tests wissen Sie nach der nächsten Änderung nicht, ob Ihr Werkzeug noch das tut, was es soll. Und mit KI ändern Sie schnell viel. Sie bitten um eine kleine Anpassung, und im Hintergrund wird an drei anderen Stellen etwas umgeschrieben. Ohne Tests bricht das leise, und Sie merken es erst, wenn eine Zahl nicht mehr stimmt.</p><p>Bei allem, was Geld berührt oder Entscheidungen trifft, ist das keine Kür. Ein ERP-naher Baustein, der Rechnungen anfasst, muss nachvollziehbar bleiben. Wer eine Bewerbung aussortiert, muss begründbar bleiben. Nachvollziehbarkeit ist nicht mein Steckenpferd als Auditor, sie steckt in GoBD und in ISO-Managementsystemen als Anforderung. Ein Werkzeug, das eine Entscheidung trifft, die niemand nachvollziehen kann, ist im ISO-42001-Sinn genau die Art von KI, die man nicht ungeprüft laufen lassen sollte.</p><h2>Datenarchitektur: wo aus dem Prototyp die Altlast wird</h2><p>Das war mein eigener teuerster Lernmoment: Prototyp top, Architektur vergessen. Die Daten liegen erst mal irgendwie da, Hauptsache, die Demo läuft. Keine saubere Trennung, kein Plan, wie man später umzieht. Ein halbes Jahr später hängt der halbe Betrieb an diesem Werkzeug, und niemand traut sich mehr, etwas zu ändern, weil bei jeder Änderung etwas anderes kaputtgeht. Aus dem schnellen Gewinn ist eine neue Abhängigkeit geworden, diesmal von Ihrem eigenen Provisorium.</p><p>Budder bei die Fische: Die Datenarchitektur ist der Unterschied zwischen einem Werkzeug, das mit Ihnen wächst, und einem, das Sie in zwei Jahren teuer ablösen müssen. Sie entsteht nicht von allein, weil eine KI schnell tippt. Sie entsteht, weil jemand vorher überlegt, wem die Daten gehören, wie sie strukturiert sind und wie man sie wieder herausbekommt.</p><h2>Selbstgebaut heißt nicht ungeprüft</h2><p>Sobald Sie ein Werkzeug bauen, wird es Teil Ihrer IT- und KI-Landschaft, ob es auf einer Liste steht oder nicht. In einem ISO-42001- oder 27001-Audit ist der selbst gebaute Bewerbungs-Vorsortierer oder die eigene Sichtprüfung kein Bastelprojekt mehr, sondern ein System, das Daten verarbeitet und manchmal Entscheidungen trifft. Es gehört in Ihr Verzeichnis, mit einem Verantwortlichen, einem Zweck und einer Risiko-Einordnung. Werkzeuge, die niemand aufgeschrieben hat, sind Schatten-IT. Und Schatten-IT ist genau das, was im Audit und im Ernstfall hochgeht.</p><p>Das ist keine Bürokratie um ihrer selbst willen. Es ist der Unterschied zwischen der Aussage, man setze KI verantwortlich ein, und dem Nachweis, dass man es tut. Eine einzige Zeile, was das Werkzeug tut, welche Daten es anfasst, wer verantwortlich ist und ob es getestet wurde, macht aus einem privaten Skript ein prüfbares Betriebsmittel. Und sie sorgt dafür, dass Sie eine Antwort haben, wenn jemand fragt: Wer hat eigentlich entschieden, dass diese Bewerbung rausfliegt?</p><h2>Build oder Buy: wie ich entscheide</h2><p>Das ist keine Glaubensfrage, sondern eine Einordnung. Kaufen Sie, wenn das Problem gelöst, reguliert und Standard ist. Lohnbuchhaltung, der Kern der Finanzbuchhaltung, alles, wo Anbieter seit Jahren Haftung und Pflege übernehmen. Da bauen Sie nichts nach, das wäre teuer verschenkte Zeit.</p><p>Bauen Sie, wenn es um Ihren spezifischen Prozess geht, um Ihren Vorsprung, um eine Brücke, die niemand genau so verkauft, und wenn die Daten bei Ihnen bleiben sollen. Aber behandeln Sie das selbst gebaute Werkzeug dann wie jeden anderen Lieferanten: mit denselben Fragen nach Sicherheit, Prüfbarkeit und Datenhoheit, die Sie einem externen Anbieter stellen würden. Der einzige Unterschied ist, dass der Lieferant jetzt Sie sind.</p><ul><li>Für Buy spricht: Standardproblem, regulierter Bereich, Haftung und Wartung wichtiger als Eigenheiten.</li><li>Für Build spricht: Ihr eigener Prozess, ein echter Wettbewerbsvorteil, Datenhoheit, eine Lücke zwischen Systemen.</li><li>Gegen Build spricht: niemand im Haus, der das Werkzeug danach pflegt und verantwortet.</li></ul><p>KI-gestützte Entwicklung ist ein echter Hebel für den Mittelstand, kein Spielzeug. Aber der Hebel wirkt nur, wenn Sie die zweite Hälfte der Arbeit nicht als Beiwerk behandeln. Der Prototyp ist geschenkt. Die Betriebsreife müssen Sie sich verdienen.</p>]]></content:encoded>
    </item>
    <item>
      <title>Vendor Lock-in: Wenn Sie nicht Herr Ihrer Daten sind</title>
      <link>https://der-ki-auditor.de/wissen/vendor-lock-in-datensouveraenitaet/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/vendor-lock-in-datensouveraenitaet/</guid>
      <pubDate>Thu, 25 Jun 2026 00:00:00 GMT</pubDate>
      <category>Recht &amp; Normen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Fremde Update-Zyklen, Sperrfristen, Ausstiegskosten: Vendor Lock-in macht Mittelständler abhängig. Wie Sie Herr Ihrer Daten und Ihrer Resilienz bleiben.</description>
      <content:encoded><![CDATA[<p>Eine der unangenehmsten Fragen, die ich einem Geschäftsführer stellen kann, ist simpel: Wenn Ihr Software-Anbieter morgen den Preis verdoppelt oder den Stecker zieht, was machen Sie dann? Meistens wird es still. Nicht weil die Antwort schwer ist, sondern weil die ehrliche Antwort lautet: Dann sitze ich fest. Genau das ist Vendor Lock-in. Und es ist kein Software-Problem, es ist ein Kontrollproblem.</p><p>Ich schaue auf solche Abhängigkeiten aus der Sicht von jemandem, der prüft, statt verkauft. In fünf Branchen und fünf Ländern habe ich Audits gemacht, von der Luftfahrt bis zur Präzisionstechnik. Das Muster ist immer dasselbe: Nicht der Anbieter, der am lautesten warnt, wird gefährlich. Gefährlich wird der, von dem man nicht mehr loskommt, ohne den Betrieb anzuhalten. Budder bei die Fische: Wer nicht Herr seiner Daten und seiner Update-Zyklen ist, hat einen Teil seiner Selbstständigkeit abgegeben, ohne es zu merken.</p><h2>Lock-in ist keine Bequemlichkeit, es ist Fremdbestimmung</h2><p>Vendor Lock-in bedeutet nicht, dass ein Werkzeug bequem ist und man gern dabei bleibt. Es bedeutet, dass der Wechsel so teuer, so riskant oder technisch so umständlich gemacht wird, dass Sie praktisch nicht mehr gehen können. Diese Abhängigkeit ist selten ein einzelner böser Vertrag. Sie wächst in kleinen, harmlos wirkenden Schritten:</p><ul><li>Ihre Daten liegen in einem Format, das nur dieser Anbieter sauber lesen kann. Ein vollständiger Export? Gibt es nicht, oder kostet extra.</li><li>Updates kommen, wann der Anbieter sie liefert, nicht wann Sie sie brauchen. Sie warten auf fremde Zyklen.</li><li>Schnittstellen zu anderen Systemen sind bewusst dünn gehalten. Wer raus will, muss vieles von Hand nachbauen.</li><li>Das Wissen über Ihre eigenen Abläufe sitzt beim Anbieter, nicht bei Ihnen. Jede Frage kostet einen Tagessatz.</li><li>Der Vertrag bindet über Jahre, der Ausstieg ist teuer und nirgends sauber beschrieben.</li></ul><p>Jeder einzelne Punkt klingt für sich harmlos. Zusammengenommen ergeben sie einen Käfig mit schöner Oberfläche. Und niemand hat ihn böswillig gebaut, er ist einfach so gewachsen, weil keiner die richtigen Fragen vor der Unterschrift gestellt hat.</p><h2>Der Konflikt, den keiner kommen sieht</h2><p>Ein Beispiel aus der Praxis, das mir hängengeblieben ist. Ein Betrieb durfte ein wichtiges System nicht aktualisieren, weil eine Sperrfrist des Anbieters lief. Gleichzeitig verlangte die Cyberversicherung im Kleingedruckten aktuelle Sicherheitsstände. Zwei Verträge, ein Widerspruch, und der Mittelständler saß genau in der Mitte. Updatet er, bricht er die eine Vereinbarung. Updatet er nicht, riskiert er im Schadensfall den Versicherungsschutz.</p><p>Das ist die unsichtbare Seite von Lock-in. Solange alles läuft, merkt man nichts. Der Konflikt zeigt sich erst, wenn es darauf ankommt: bei einem Sicherheitsvorfall, bei einer Prüfung, bei einem Ausfall. Und dann ist es zu spät, die Abhängigkeit noch zu verhandeln. Hoffnung ist keine Strategie.</p><blockquote>Abhängigkeit kostet nichts, solange alles läuft. Sie schickt die Rechnung genau in dem Moment, in dem Sie sie am wenigsten gebrauchen können.</blockquote><h2>Wem gehören Ihre Daten wirklich?</h2><p>Die Eigentumsfrage bei Daten wird gern überlesen, weil sie so selbstverständlich klingt. Natürlich gehören mir meine Daten, im Vertrag steht das oft auch so. Die entscheidende Frage ist eine andere: Kommen Sie ohne den Anbieter an Ihre Daten heran, in einem Format, mit dem Sie auch woanders weiterarbeiten können? Eigentum, das man nur mit Erlaubnis des Anderen benutzen kann, ist halbes Eigentum.</p><p>Drei Beispiele machen das greifbar. Eine KI, die Bewerbungen vorsortiert, sammelt über Monate sensible Personendaten und Bewertungslogiken. Liegen die beim Anbieter und kommen Sie nicht sauber heran, ist ein Wechsel nicht nur teuer, sondern auch ein Datenschutzthema. Eine Kamera mit Modell, die in der Endkontrolle Ihre Bauteile prüft, lernt auf Ihren Teilen, Ihren Toleranzen, Ihrem Licht. Dieses trainierte Modell ist Ihr Kapital. Gehört es Ihnen oder dem Anbieter? Und eine KI, die in Ihrem ERP Aufträge anlegt, hängt an Ihren Stammdaten. Liegen die in einer geschlossenen Anbieter-Cloud, ist das Herz Ihres ERP nicht mehr ganz in Ihrer Hand.</p><h2>Fünf Hebel, mit denen Sie Herr bleiben</h2><p>Die gute Nachricht: Man kann sich gegen Lock-in wappnen, ohne auf gute Werkzeuge zu verzichten. Es geht nicht darum, alles selbst zu bauen. Es geht darum, vor der Unterschrift die richtigen Punkte festzunageln:</p><ul><li>Datenexport schriftlich klären: In welchem offenen, lesbaren Format bekomme ich meine Daten jederzeit heraus, ohne Zusatzkosten? In den Vertrag schreiben, nicht versprechen lassen.</li><li>Ausstieg vorab beschreiben: Was passiert mit Daten, Modellen und Konfiguration, wenn ich kündige? Wer hilft beim Übergang, zu welchem Preis? Ein Ausstieg, der erst im Streit verhandelt wird, ist immer teuer.</li><li>Update-Hoheit sichern: Sind Sicherheitsupdates jederzeit möglich, unabhängig von Marketing-Sperrfristen? Dieser Punkt rettet Sie im Konflikt mit der Cyberversicherung.</li><li>Wissen ins Haus holen: Mindestens ein Mensch bei Ihnen muss verstehen, was das Werkzeug tut, wo die Daten liegen und wie man es im Notfall abschaltet. Sonst tauschen Sie nur einen Lock-in gegen einen anderen.</li><li>Standard vor Sonderweg: Wo es geht, offene Schnittstellen und verbreitete Formate verlangen. Je gewöhnlicher die Technik, desto leichter der Wechsel.</li></ul><p>Kein Hexenwerk. Aber all diese Punkte gehören geklärt, bevor unterschrieben wird, nicht danach. Nach der Unterschrift haben Sie die schlechtere Verhandlungsposition, und der Anbieter weiß das.</p><h2>Was ein Auditor an der Abhängigkeit sieht</h2><p>Ein Verkäufer will, dass Sie kaufen. Ein Auditor will, dass Sie auch dann noch handlungsfähig sind, wenn etwas schiefgeht. Deshalb ist Vendor Lock-in für mich kein Komfortthema, sondern ein Resilienzthema. In einem Sicherheits-Managementsystem nach ISO/IEC 27001 ist die Abhängigkeit von Lieferanten ein eigener Prüfpunkt: Was passiert mit dem Betrieb, wenn ein kritischer Dienstleister ausfällt, den Preis diktiert oder den Zugang sperrt?</p><p>Diese Frage stelle ich auch in jedem Sparring, und sie ist mit der Lieferkette in der Fertigung wörtlich verwandt. Niemand nimmt einen einzigen Zulieferer für ein kritisches Teil ohne Notfallplan. Kein Zweitlieferant, keine Lagerreserve, keine Ausweichmöglichkeit? Das wäre fahrlässig. Bei Software und KI tun viele Betriebe genau das, nur weil die Abhängigkeit unsichtbar im Rechenzentrum sitzt statt sichtbar in der Halle.</p><p>Datensouveränität ist deshalb nichts Abstraktes. Sie ist die digitale Variante einer alten Werkstattregel: Verlass dich nie blind auf eine einzige Maschine, einen einzigen Lieferanten, einen einzigen Menschen, von dem alles abhängt. Wer seine Daten, seine Update-Hoheit und sein Wissen im Haus behält, kauft sich keine Bequemlichkeit. Er kauft sich die Freiheit, im Ernstfall selbst zu entscheiden. Und die ist im Zweifel mehr wert als jeder Rabatt im Angebot.</p>]]></content:encoded>
    </item>
    <item>
      <title>Was darf KI-Beratung kosten? Make-or-Buy ehrlich gerechnet</title>
      <link>https://der-ki-auditor.de/wissen/ki-beratung-kosten-make-or-buy/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ki-beratung-kosten-make-or-buy/</guid>
      <pubDate>Mon, 22 Jun 2026 00:00:00 GMT</pubDate>
      <category>Kosten &amp; Förderung</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Mehrere zehntausend Euro für einen einzigen automatisierten Prozess, oder selbst bauen? Wie Sie die Make-or-Buy-Frage bei KI ehrlich rechnen, statt für die Lernkurve eines Beraters zu zahlen.</description>
      <content:encoded><![CDATA[<p>Eine der häufigsten Fragen, die mir Geschäftsführer stellen, lautet: Was darf das denn kosten, so eine KI-Sache? Und fast immer ist es die falsche Frage. Nicht weil Geld egal wäre. Sondern weil der Tagessatz oder der Lizenzpreis nur der sichtbare Teil der Rechnung ist. Die eigentliche Frage ist: Was ist mir das wert, und wer trägt das Risiko, wenn es schiefgeht? Budder bei die Fische.</p><p>Ich schaue auf solche Investitionen aus der Sicht von jemandem, der prüft, statt verkauft. In fünf Branchen und fünf Ländern habe ich Audits gemacht, von der Luftfahrt bis zur Präzisionstechnik. Dabei sieht man immer wieder dasselbe Muster: Nicht der Preis entscheidet über Erfolg oder Reinfall, sondern die Frage, ob vorher jemand ehrlich gerechnet hat. Make or Buy. Selbst bauen oder zukaufen. Diese Frage gehört an den Anfang, nicht ans Ende.</p><h2>Die falsche Frage und die richtige</h2><p>Was kostet KI ist so sinnvoll wie die Frage, was eine Maschine kostet. Die Gegenfrage lautet immer: Welche Maschine, für welches Teil, in welcher Stückzahl, mit welcher Toleranz. Erst dann kann man über Geld reden. Bei KI ist es genauso. Ohne den Prozess dahinter ist jede Preisangabe geraten.</p><p>Die richtige erste Frage ist deshalb nicht der Preis, sondern der Wert. Was kostet mich der Prozess heute, in Zeit, Fehlern und verpassten Aufträgen? Wenn ein Mitarbeiter jeden Tag Stunden mit Copy-Paste zwischen zwei Systemen verbringt, hat das einen klaren Preis. Erst wenn dieser Wert auf dem Tisch liegt, lässt sich beurteilen, ob mehrere zehntausend Euro für eine zugekaufte Lösung viel oder wenig sind.</p><blockquote>Was kostet das ist die falsche Frage. Was ist es mir wert, und wer haftet, wenn es kippt, ist die richtige.</blockquote><h2>Was Buy wirklich kostet</h2><p>Beim Zukaufen schauen die meisten nur auf den Preis im Angebot. Der ist aber selten die ganze Rechnung. Dazu kommen die Kosten, die erst später sichtbar werden und über die Jahre oft den Kaufpreis übersteigen. Rechnen Sie diese Posten von Anfang an mit:</p><ul><li>Einführung und Anpassung: Tagessätze für Beratung und Customizing, oft vierstellig pro Tag, summieren sich schneller als gedacht.</li><li>Laufende Lizenz oder Abo: was monatlich abfließt, solange Sie das Werkzeug nutzen.</li><li>Abhängigkeit von fremden Update-Zyklen: Sie bekommen Änderungen, wenn der Anbieter sie liefert, nicht wenn Sie sie brauchen.</li><li>Ausstiegskosten: Was kostet es, wieder herauszukommen, wenn die Daten beim Anbieter liegen?</li><li>Wissen, das im Haus fehlt: Wenn niemand bei Ihnen versteht, was das Ding tut, zahlen Sie für jede Frage extra.</li></ul><p>Besonders der Punkt Abhängigkeit wird unterschätzt. Ich habe Betriebe gesehen, die nicht updaten durften, weil eine Sperrfrist des Anbieters lief, während gleichzeitig die Cyberversicherung aktuelle Sicherheitsstände verlangte. Zwei Verträge, ein Konflikt, und der Mittelständler saß in der Mitte. Wer nicht Herr der eigenen Daten und Update-Zyklen ist, kauft sich neben dem Werkzeug auch ein Stück Fremdbestimmung ein. Das taucht in keinem Angebot auf, kostet aber im Ernstfall am meisten.</p><h2>Was Make wirklich kostet</h2><p>Selbst bauen klingt nach Kontrolle und nach Sparen. Beides stimmt, aber nur unter Bedingungen. Mit KI-gestützter Entwicklung kann man heute erstaunlich schnell einen Prototyp bauen, der beeindruckt. Der Prototyp ist aber der billige Teil. Teuer wird, was danach kommt.</p><p>Ein Werkzeug, das echte Geschäftsprozesse trägt, braucht mehr als eine funktionierende Demo. Es braucht eine saubere Datenarchitektur, damit die Ergebnisse stimmen. Es braucht Tests, damit ein Update nicht still etwas anderes kaputtmacht. Es braucht Sicherheit, weil hier echte Unternehmensdaten durchlaufen. Und es braucht Wartung, weil Software altert. Wer diese vier Dinge weglässt, baut keinen Vorteil, sondern ein Risiko mit schöner Oberfläche.</p><p>Dazu kommt der Bus-Faktor, eine Frage, die ich in jedem Sparring stelle: Was passiert, wenn der eine Mensch, der das gebaut hat, ausfällt? Elternzeit, Jobwechsel, Krankheit. Wenn dann niemand sonst das Tool versteht, ist die eigene Lösung genauso eine Abhängigkeit wie die zugekaufte, nur dass der Anbieter im eigenen Haus sitzt und vielleicht morgen kündigt. Make ist kein Freifahrtschein. Es verschiebt nur, wo die Verantwortung liegt.</p><h2>Wer finanziert hier wessen Forschung?</h2><p>Ein Satz, bei dem ich hellhörig werde: Die Zahlen liefern wir nach der Bedarfsanalyse. Wenn am Ende einer bezahlten Analyse kein greifbares Ergebnis steht, sondern nur die Empfehlung, weiter zu beraten, dann zahlen Sie für die Lernkurve des Anbieters, nicht für Ihren Fortschritt. Das ist menschlich, aber Sie sollten es wissen und benennen.</p><p>Seriöse Beratung macht sich überflüssig, indem sie Sie handlungsfähig macht. Am Ende einer guten Analyse liegt etwas Konkretes auf dem Tisch: eine Prozesslandkarte, eine Entscheidungsvorlage, ein klarer Make-or-Buy-Vergleich mit Zahlen. Etwas, das in Ihrem Haus bleibt und auch ohne den Berater weiterträgt. Fragen Sie deshalb vorab, was genau am Ende vorliegt. Wer das nicht klar beantworten kann, verkauft Ihnen Zeit, kein Ergebnis.</p><p>Dasselbe gilt für große Standardsysteme. Vierstellige Tagessätze für die Anpassung eines bekannten Systems sind im Markt normal. Die Frage ist nicht, ob das viel ist, sondern ob das angepasste Ergebnis am Ende Ihnen gehört oder ob Sie für jede weitere Änderung wieder anstehen müssen. Wer zahlt, sollte am Ende auch besitzen, was er bezahlt hat.</p><h2>Die ehrliche Make-or-Buy-Rechnung</h2><p>Eine belastbare Rechnung beginnt nicht beim Werkzeug, sondern beim Prozess. Erst der Prozess, dann das Tool, dann die KI. Solange der Ablauf unklar ist, automatisieren Sie nur den vorhandenen Murks, schneller und teurer. Eine KI auf einen kaputten Prozess gesetzt liefert denselben Fehler, jetzt aber tausendfach und mit dem Stempel objektiv.</p><p>Steht der Prozess, vergleichen Sie nicht Kaufpreis gegen Bauaufwand, sondern die Gesamtkosten über drei bis fünf Jahre. Auf beiden Seiten gehören Einführung, laufender Betrieb, Wartung, Sicherheit und der Ausstieg dazu. Und auf beiden Seiten gehört eine ehrliche Antwort auf zwei Fragen dazu: Wem gehören am Ende die Daten? Und wer im eigenen Haus versteht das Ding gut genug, um es zu prüfen und im Notfall abzuschalten?</p><p>Faustregel aus der Praxis: Standardaufgaben kauft man, Spezialaufgaben baut man. Ein Problem, das tausend andere Betriebe genauso haben, ist beim Zukauf meist günstiger und sicherer. Ein Ablauf, der Ihr Alleinstellungsmerkmal ist und nirgends von der Stange passt, rechtfertigt eher eine eigene, schlanke Lösung. Der teure Fehler ist, beides zu verwechseln: das Besondere von der Stange zu kaufen und das Standardisierte aufwendig selbst zu bauen.</p><h2>Drei Fälle aus dem Mittelstand</h2><p>Damit das nicht abstrakt bleibt, drei typische Situationen und wie die Make-or-Buy-Frage jeweils ausfällt:</p><ul><li>Eine KI, die Bewerbungen vorsortiert: Das ist Standard und zugleich heikel, weil Menschen betroffen sind. Hier spricht viel für ein geprüftes, zugekauftes System mit klarer Dokumentation, denn die rechtlichen Anforderungen sind hoch und ein selbstgebauter Sortierer ohne Bias-Prüfung ist ein echtes Risiko.</li><li>Eine Kamera mit Modell, die in der Endkontrolle Bauteile prüft: Hier hängt alles an Ihren Teilen, Ihren Toleranzen, Ihrem Licht. Das ist selten von der Stange, und die Daten sind Ihr Kapital. Oft lohnt eine eigene oder eng angepasste Lösung, deren Modell und Daten Ihnen gehören.</li><li>Eine KI, die im ERP Aufträge anlegt: Das hängt komplett an Ihrem konkreten ERP und Ihren Stammdaten. Buy scheitert oft an der fehlenden Schnittstelle, Make lohnt nur, wenn der Prozess vorher sauber steht. Hier entscheidet die Hausaufgabe Prozessklarheit, nicht der Preis.</li></ul><p>Drei Fälle, drei verschiedene Antworten. Genau das ist der Punkt: Es gibt keine pauschale Regel und keinen pauschalen Preis. Es gibt nur die ehrliche Rechnung für genau Ihren Prozess.</p><h2>Was ein Auditor an der Kostenfrage sieht</h2><p>Ein Verkäufer will, dass Sie kaufen. Ein Auditor will, dass es hält. Bei der Kostenfrage heißt das: Das billigste Werkzeug kann das teuerste werden, wenn niemand es bedienen, prüfen oder im Notfall abschalten kann. Ich habe Betriebe gesehen, die eine Lösung gekauft haben, weil die Präsentation gut war, und ein Jahr später doppelt zahlten, einmal für das Werkzeug und einmal für die Aufräumarbeit.</p><p>Deshalb gehört in jede Make-or-Buy-Rechnung die Frage nach Verantwortung und Nachvollziehbarkeit. Wer prüft den Output, nach welcher Regel, wer unterschreibt am Ende. Das ist kein Papierkram, das ist Risikokontrolle. Genau diese Haltung steckt auch in einem Managementsystem für KI nach ISO/IEC 42001: benannte Verantwortung, geprüfter Output, dokumentierte Prozesse statt Bauchgefühl. Eine Investition, die das mitdenkt, ist selten die billigste im Angebot und fast immer die günstigste über die Jahre.</p><p>Am Ende ist die Kostenfrage bei KI dieselbe wie bei einem neuen Lieferanten in der Fertigung. Niemand würde einen Zulieferer ohne Prüfung in die Serie nehmen, nur weil der Preis stimmt und der Vertrieb sympathisch war. Referenzen, Nachvollziehbarkeit, klare Verantwortung, Ausstiegsmöglichkeit. Wer diese Maßstäbe an eine KI-Investition anlegt, stellt automatisch die richtige Frage. Nicht was kostet das, sondern was ist es wert und wer steht am Ende dafür gerade.</p>]]></content:encoded>
    </item>
    <item>
      <title>KI-Hype erkennen: Substanz von Show unterscheiden</title>
      <link>https://der-ki-auditor.de/wissen/ki-hype-erkennen-substanz-statt-show/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ki-hype-erkennen-substanz-statt-show/</guid>
      <pubDate>Sat, 20 Jun 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>LinkedIn ist voll von KI-Experten mit präzisen Zahlen und fertigen Tools. Wie Sie in zwei Minuten erkennen, ob hinter dem Auftritt Substanz steckt oder nur gut verpackte Luft.</description>
      <content:encoded><![CDATA[<p>Mein LinkedIn-Feed ist voll von KI-Experten. Präzise Prozentzahlen, eine unbequeme Wahrheit, dann ein fertiges Tool und der Aufruf, ein Codewort in die Kommentare zu schreiben. Es klingt nach Insiderwissen. Meistens ist es eine Vorlage, die tausende benutzen. Die gute Nachricht: Die Maschen wiederholen sich, und wenn Sie das Muster einmal sehen, erkennen Sie es überall.</p><p>Ich schaue aus der Sicht von jemandem, der prüft, statt verkauft. Was ein Auditor lernt: Der glatte Auftritt sagt wenig. Die kleinen Details sagen alles. Hier sind die Muster, an denen Sie gut verpackte Luft von echter Substanz unterscheiden.</p><h2>Erfundene Zahlen mit Nachkommastellen</h2><p>Das erste Warnzeichen sind zu präzise Zahlen. Wenn jemand schreibt, ein bestimmtes Verhalten löse genau 15,6 Prozent mehr von irgendetwas aus, dann werden Sie hellhörig. Nachkommastellen sollen seriös klingen. Belegt sind sie fast nie. Echte Zahlen kommen mit Quelle und Kontext, oder sie kommen gar nicht.</p><p>Als Auditor gilt für mich eine einfache Regel: eine belegbare Zahl oder keine Zahl. Eine Behauptung ohne überprüfbaren Nachweis ist keine Tatsache, sondern eine Meinung im Kostüm. Fragen Sie freundlich nach der Quelle. Bei Substanz bekommen Sie eine Antwort. Bei Show bekommen Sie ein Ausweichen.</p><h2>Hilfe oder Köder?</h2><p>Das zweite Muster ist der Köder. Schreib ein Codewort in die Kommentare, dann schicke ich dir das PDF. Das treibt kurzfristig die Reichweite, aber es ist eine Mechanik, kein Geschenk. Sie tippen ein Wort, der Beitrag bekommt Interaktion, und Sie landen in einem Verkaufstrichter.</p><p>Echte Hilfe ist offen zugänglich. Wer Ihnen wirklich etwas mitgeben will, verlinkt den Artikel, zeigt das Beispiel, nennt die Quelle. Wer Sie erst durch einen Kommentar und eine Direktnachricht schleust, optimiert seinen Funnel, nicht Ihren Wissensstand. Das ist nicht verboten, aber Sie sollten es als das sehen, was es ist.</p><blockquote>Substanz teilt man offen. Show macht man knapp und gegen einen Preis.</blockquote><h2>Werkzeug verkaufen statt Prozess verstehen</h2><p>Das dritte und wichtigste Zeichen merken Sie im Gespräch. Ein seriöser Berater fragt zuerst nach Ihrem Prozess. Ein Blender redet sofort über sein Werkzeug. Wer Ihnen im ersten Termin schon einen KI-Agenten bauen will, ohne Ihren Ablauf verstanden zu haben, verkauft Ihnen kein Werkzeug, sondern ein Risiko.</p><p>Nehmen Sie drei typische Fälle aus dem Mittelstand. Eine KI, die Bewerbungen vorsortiert. Eine Kamera mit Modell, die Bauteile in der Endkontrolle prüft. Eine KI, die im ERP Aufträge anlegt. In allen drei Fällen ist die Technik der einfache Teil. Der schwierige Teil ist der Prozess dahinter: Wer entscheidet, wer kontrolliert, was passiert bei einem Fehler. Wird die KI auf einen kaputten Prozess gesetzt, automatisiert sie nur den Murks, schneller und teurer.</p><h2>Die selbsternannte KI-Elite</h2><p>Das vierte Muster ist die selbsternannte Elite. Viel Bühne, viele Webinare, große Worte über die Zukunft. Die unbequeme Frage lautet: Was hat dieser Mensch selbst gebaut, eingeführt, verantwortet? Wer nie in der Halle stand und nie eine Rechnung für seinen eigenen Fehler bezahlt hat, redet über KI wie über das Wetter.</p><p>Ich habe in fünf Branchen Audits gemacht, von der Luftfahrt bis zur Präzisionstechnik, in fünf Ländern, mit über 1.200 dokumentierten Audit-Stunden. Das macht mich nicht zum Klügsten im Raum. Aber ich weiß, wie es ist, wenn ein Prozess nachts um halb vier hält, weil ein Modell etwas nicht erkennt. Diese Bodenhaftung hört man einem Menschen an. Sie hören sie auch, wenn sie fehlt.</p><h2>Buzzword-Bingo als Substanzersatz</h2><p>Das fünfte Zeichen ist die Sprache. Wenn ein Satz in sich zusammenfällt, sobald Sie die Modeworte herausnehmen, war nichts drin. Machen Sie den Test: Streichen Sie zukunftsweisend, ganzheitlich, skalierbar und Synergie aus einem Beratersatz. Bleibt eine konkrete Aussage übrig, oder nur warme Luft?</p><p>Substanz klingt unspektakulär. Sie nennt das Teil, den Prozess, die Zahl, die Grenze. Sie sagt auch, was nicht geht. Genau dieses Eingeständnis von Grenzen ist ein Qualitätsmerkmal. Wer Ihnen erzählt, KI löse alles, hat entweder nichts verstanden oder will Ihnen etwas verkaufen.</p><h2>Ihr Hype-Filter in fünf Fragen</h2><p>Sie müssen kein KI-Experte sein, um die Spreu vom Weizen zu trennen. Diese fünf Fragen reichen, bevor Sie jemandem zuhören oder gar einen Vertrag unterschreiben.</p><ul><li>Sind die Zahlen belegt, mit Quelle und Kontext, oder nur präzise gemacht?</li><li>Ist die Hilfe offen zugänglich oder an einen Köder und eine Direktnachricht gebunden?</li><li>Fragt die Person zuerst nach meinem Prozess oder zuerst nach ihrem Tool?</li><li>Was hat dieser Mensch selbst gebaut, eingeführt oder verantwortet?</li><li>Bleibt eine konkrete Aussage übrig, wenn ich die Buzzwords streiche?</li></ul><p>Wer hier souverän und konkret antwortet, hat Substanz. Wer ausweicht, Folien zeigt und über die große Zukunft redet, ohne ein einziges Beispiel anfassen zu lassen, hat sie nicht. Das ist keine Garantie, aber ein verlässlicher erster Filter.</p><p>Und ja, dasselbe Prinzip steckt schon im kleinsten Detail. Wer noch nicht einmal sein eigenes Impressum auf dem aktuellen Stand hält, prüft auch seinen KI-Output nicht. Hype ist laut. Substanz ist leise und überprüfbar. Im Zweifel halten Sie sich an das Leise.</p>]]></content:encoded>
    </item>
    <item>
      <title>Seriöse KI-Berater erkennen: erst das Impressum prüfen</title>
      <link>https://der-ki-auditor.de/wissen/ki-berater-erkennen-impressum/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ki-berater-erkennen-impressum/</guid>
      <pubDate>Sat, 20 Jun 2026 00:00:00 GMT</pubDate>
      <category>Recht &amp; Normen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Gerade nennt sich halbe Welt KI-Berater. Der ehrlichste Test kostet zwei Minuten: Steht im Impressum noch das alte TMG statt dem DDG, hat jemand seinen eigenen KI-Output nicht geprüft.</description>
      <content:encoded><![CDATA[<p>Gerade nennt sich gefühlt jeder Zweite KI-Berater. Die Werkzeuge sind billig, die Versprechen groß, und im Mittelstand ist die Verunsicherung entsprechend hoch. Die gute Nachricht: Sie brauchen kein Fachstudium, um Substanz von Show zu unterscheiden. Der ehrlichste Test kostet Sie zwei Minuten und steht auf jeder Website ganz unten.</p><p>Ich schaue mir das aus der Sicht von jemandem an, der prüft, statt verkauft. In fünf Branchen und fünf Ländern habe ich Audits gemacht, von der Luftfahrt bis zur Präzisionstechnik. Was ein Auditor lernt: Der eine glatte Auftritt sagt wenig. Die kleinen, ungeschönten Details sagen alles.</p><h2>Der billigste Test, den kaum jemand macht</h2><p>Scrollen Sie auf der Website des Beraters ganz nach unten und öffnen Sie das Impressum. Steht da noch ein Verweis auf das Telemediengesetz, kurz TMG, ist das ein erstes, leises Warnsignal. Das TMG ist seit Mai 2024 durch das Digitale-Dienste-Gesetz abgelöst, kurz DDG. Die Impressumspflicht steht heute in Paragraf 5 DDG, nicht mehr im TMG.</p><p>Das klingt nach Kleinkram. Ist es aber nicht. Viele dieser Seiten wurden von einer KI geschrieben oder zumindest mit einer KI zusammengeklickt. Und wenn jemand nicht einmal seinen eigenen Impressumstext gegengelesen hat, dann hat er den Output seiner KI nicht geprüft. Ausgerechnet bei dem Text, der ihn rechtlich am leichtesten angreifbar macht.</p><blockquote>Wer den eigenen KI-Output nicht prüft, dem würde ich keine fremden Unternehmensprozesse anvertrauen.</blockquote><p>Das ist keine Rechtsberatung und kein Aufruf zur Abmahnung. Es ist eine Einordnung. Ein veraltetes Impressum macht niemanden zum schlechten Menschen. Aber es sagt etwas über die Sorgfalt aus, mit der jemand arbeitet. Und Sorgfalt ist genau das, was Sie von jemandem erwarten, der an Ihre Daten und Ihre Abläufe soll.</p><h2>Was ein veraltetes Impressum noch verrät</h2><p>Das Impressum ist ein kleiner, klar geregelter Pflichttext. Wenn schon der nicht stimmt, ist das ein Hinweis darauf, wie jemand grundsätzlich arbeitet. Achten Sie auf diese Muster:</p><ul><li>Verweis auf das TMG statt auf das DDG, obwohl das DDG seit Mai 2024 gilt.</li><li>Ein toter oder ins Leere führender Link zur Online-Streitschlichtung.</li><li>Vage, generische Formulierungen, die nach unverändertem Textbaustein klingen.</li><li>Keine namentlich benannte, verantwortliche Person für die Inhalte.</li><li>Fachbegriffe, die nicht zusammenpassen, weil sie aus verschiedenen Vorlagen stammen.</li></ul><p>Jedes einzelne Zeichen ist für sich harmlos. Mehrere zusammen ergeben ein Muster. Und genau auf Muster achtet ein Auditor: nicht auf den einen Fehler, sondern auf die Häufung, die zeigt, wie sorgfältig oder schlampig jemand arbeitet. Ein einzelner Tippfehler ist menschlich. Ein durchgehend ungeprüfter Webauftritt ist eine Aussage.</p><p>Und ja, dasselbe gilt für die eigene Branche. Auch ich lasse mein Impressum regelmäßig prüfen. Nicht weil ich Angst vor Abmahnern habe, sondern weil ich von anderen dieselbe Sorgfalt erwarte, die ich selbst liefere. Wer Prüfung verkauft, muss sie zuerst an sich selbst anlegen.</p><h2>Drei Sätze, bei denen ich hellhörig werde</h2><p>Im Gespräch verrät sich ein Blender schneller, als ihm lieb ist. Drei Sätze lassen mich sofort genauer hinhören:</p><ul><li>Wir bauen Ihnen einfach einen KI-Agenten, der das übernimmt. Bevor irgendjemand den Prozess verstanden hat.</li><li>Das macht die KI vollautomatisch, da müssen Sie nichts mehr kontrollieren. Genau das Gegenteil von Verantwortung.</li><li>Die Zahlen liefern wir später nach. Wenn nach der Bedarfsanalyse kein greifbares Ergebnis auf dem Tisch liegt.</li></ul><p>Keiner dieser Sätze ist für sich ein Verbrechen. Aber sie zeigen eine Haltung: Technik vor Prozess, Tempo vor Sorgfalt, Versprechen vor Beleg. Genau diese Reihenfolge führt im Betrieb zu teuren Überraschungen.</p><h2>Erst der Prozess, dann das Werkzeug</h2><p>Das wichtigste Erkennungszeichen merken Sie an der ersten Frage. Ein seriöser Berater fragt zuerst nach Ihrem Prozess. Ein Blender redet sofort über sein Werkzeug. Wer Ihnen im ersten Termin schon einen KI-Agenten bauen will, ohne Ihren Ablauf verstanden zu haben, verkauft Ihnen kein Werkzeug, sondern ein Risiko.</p><p>Nehmen Sie drei typische Fälle aus dem Mittelstand. Eine KI, die Bewerbungen vorsortiert. Eine Kamera mit Modell, die Bauteile in der Endkontrolle prüft. Eine KI, die im ERP Aufträge anlegt. In allen drei Fällen ist die Technik der einfache Teil. Der schwierige Teil ist der Prozess dahinter: Wer entscheidet, wer kontrolliert, was passiert bei einem Fehler.</p><p>Ein Bild aus der Werkstatt: Sie würden auch keine teure CNC-Maschine kaufen, bevor klar ist, welches Teil sie in welcher Stückzahl und welcher Toleranz fertigen soll. Erst kommt das Teil, dann der Prozess, dann die Maschine. Bei KI ist es genau gleich. Wird die KI auf einen kaputten Prozess gesetzt, automatisiert sie nur den Murks, schneller und teurer. Sie bekommen denselben Fehler, jetzt aber tausendfach und mit dem Stempel objektiv.</p><p>Ein guter Berater bringt deshalb erst Ordnung in den Ablauf und stellt dann die Frage nach dem Werkzeug. Das ist unbequemer, weil es weniger nach Zukunft klingt und mehr nach Hausaufgaben. Aber es ist der einzige Weg, bei dem am Ende etwas Brauchbares steht.</p><blockquote>Erst der Prozess. Dann das Werkzeug. Und erst danach die KI.</blockquote><h2>Bedarfsanalyse ist kein Selbstzweck</h2><p>Eine Bedarfsanalyse, an deren Ende kein greifbarer Output steht, sondern nur die Empfehlung, weiter zu beraten, ist ein Warnzeichen. Dann zahlen Sie für die Lernkurve des Beraters, nicht für Ihren Fortschritt. Fragen Sie vorab, was am Ende der Analyse konkret auf dem Tisch liegt: eine Entscheidungsvorlage, eine Prozesslandkarte, ein klarer Make-or-Buy-Vergleich.</p><p>Seriöse Beratung macht sich überflüssig, indem sie Sie handlungsfähig macht. Unseriöse Beratung macht sich unentbehrlich, indem sie Abhängigkeit aufbaut. Den Unterschied erkennen Sie daran, ob nach jedem Termin etwas in Ihrem Haus bleibt, das auch ohne den Berater weiterträgt.</p><h2>Der verantwortliche Mensch auf dem Briefkopf</h2><p>Künstliche Intelligenz haftet nicht. Am Ende steht immer ein Mensch gerade, mit seinem Namen, auf dem Briefkopf. Ein seriöser Berater weiß das und benennt klar, wer die Verantwortung trägt, statt sie an ein Modell zu delegieren.</p><p>Fragen Sie konkret: Wer prüft den Output? Nach welcher Regel? Wer unterschreibt am Ende? Wenn die Antwort ein Schulterzucken ist, haben Sie Ihre Antwort. Eine benannte Person mit einer einfachen Prüf-Regel ist mehr wert als jede Hochglanz-Präsentation.</p><p>Genau diese Haltung steckt auch in einem Managementsystem für KI nach ISO/IEC 42001: benannte Verantwortung, geprüfter Output, dokumentierte Prozesse statt Bauchgefühl. Ein Audit prüft am Ende nichts anderes als die Frage, ob hinter dem Werkzeug ein Mensch mit klarem Kopf steht und ob er belegen kann, was er behauptet.</p><h2>Warum ein Auditor anders fragt als ein Verkäufer</h2><p>Ein Verkäufer will, dass Sie kaufen. Ein Auditor will, dass es hält. Dieser Unterschied steckt in jeder Frage. Der Verkäufer zeigt Ihnen, was die KI alles könnte. Der Auditor fragt, was passiert, wenn sie sich irrt, wer das bemerkt und wie schnell. Sie brauchen für Ihr Unternehmen die zweite Sorte Mensch, auch wenn die erste angenehmer klingt.</p><p>Diese Haltung kostet kurzfristig Tempo und spart langfristig Geld. Ich habe genug Betriebe gesehen, die eine teure Lösung gekauft haben, weil die Präsentation gut war, und ein Jahr später feststellten, dass niemand im Haus das Ding bedienen, prüfen oder im Notfall abschalten konnte. Die Rechnung kommt dann doppelt: einmal für das Werkzeug und einmal für die Aufräumarbeit.</p><p>Eine ehrliche Make-or-Buy-Frage gehört deshalb an den Anfang, nicht ans Ende. Lohnt sich ein zugekauftes Werkzeug, oder ist der Prozess so speziell, dass eine eigene, schlanke Lösung besser passt. Wer Ihnen diese Frage nicht stellt, sondern direkt sein Produkt verkauft, hat ein Interesse, das nicht zu hundert Prozent Ihres ist. Das ist menschlich, aber Sie sollten es wissen.</p><h2>Ihr Schnellcheck fürs nächste Beratergespräch</h2><p>Sie müssen kein KI-Experte sein, um die richtigen Fragen zu stellen. Diese fünf reichen, um Substanz von Show zu trennen, bevor Sie einen Vertrag unterschreiben.</p><ul><li>Steht im Impressum DDG oder noch das alte TMG?</li><li>Fragt der Berater zuerst nach meinem Prozess oder zuerst nach seinem Tool?</li><li>Kann er an einem echten Beispiel zeigen, was die KI tut, statt nur Folien zu zeigen?</li><li>Wer trägt nach der Einführung die Verantwortung, mit Namen?</li><li>Was passiert, wenn die KI sich irrt, und wer merkt es überhaupt?</li></ul><p>Wer diese fünf Fragen souverän und konkret beantwortet, hat verstanden, worum es geht. Wer ausweicht, Folien zeigt und über große Versprechen redet, ohne ein einziges Beispiel anfassen zu lassen, hat sie nicht beantwortet. Und das ist eine Antwort für sich.</p><p>Zum Schluss noch ein Gedanke, der über das einzelne Gespräch hinausgeht. Wer einen Berater wählt, wählt nicht nur ein Werkzeug, sondern eine Abhängigkeit. Sie vertrauen jemandem Ihre Abläufe, Ihre Daten und ein Stück Ihrer Zukunft an. Bei dieser Entscheidung sollten dieselben Maßstäbe gelten wie bei einem neuen Lieferanten in der Fertigung: Referenzen, Nachvollziehbarkeit, klare Verantwortung. Niemand würde einen Zulieferer ohne Prüfung in die Serie nehmen, nur weil der Vertrieb sympathisch war. Bei KI-Beratung passiert genau das erstaunlich oft.</p><p>Der Impressum-Test ist dabei nur der erste, billige Filter. Er ersetzt keine gründliche Prüfung, aber er sortiert die offensichtlichen Fälle schnell aus. Wenn jemand nicht einmal die eigene Pflichtangabe sauber hält, brauchen Sie über die schwierigen Fragen gar nicht erst zu reden. Und wenn das Impressum stimmt, fangen die guten Fragen erst an. Beides ist Zeit gut investiert, lange bevor der erste Euro fließt.</p>]]></content:encoded>
    </item>
    <item>
      <title>Cyber Resilience Act: Was Geräte- und Maschinenhersteller jetzt wissen müssen</title>
      <link>https://der-ki-auditor.de/wissen/cyber-resilience-act-hersteller/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/cyber-resilience-act-hersteller/</guid>
      <pubDate>Thu, 18 Jun 2026 00:00:00 GMT</pubDate>
      <category>Recht &amp; Normen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Der Cyber Resilience Act verpflichtet Hersteller von Produkten mit digitalen Elementen EU-weit zu Cybersicherheit über den Lebenszyklus. Wen er betrifft, welche Fristen gelten und warum ISO 27001 die naheliegende Grundlage ist.</description>
      <content:encoded><![CDATA[<p>Während alle auf den AI Act schauen, rückt für den produzierenden Mittelstand eine zweite Pflicht näher: der Cyber Resilience Act. Er betrifft nicht nur Software-Häuser, sondern jeden, der Produkte mit digitalen Elementen in Verkehr bringt, also auch vernetzte Maschinen, Steuerungen und Geräte. Eine erste Anwendungsstufe gilt bereits seit Juni 2026.</p><h2>Wen der CRA betrifft</h2><p>Erfasst sind Produkte mit digitalen Elementen, von reiner Software bis zur vernetzten Maschine. Wer herstellt, importiert oder vertreibt, hat Pflichten. Anders als bisher wird Cybersicherheit damit zur Voraussetzung für den Marktzugang in der EU, kein freiwilliges Extra mehr, sondern Teil der CE-Kennzeichnung.</p><h2>Die Kernpflichten</h2><p>Im Kern verlangt der CRA drei Dinge: Security by Design und by Default, also Sicherheit von Anfang an statt nachträglich. Ein funktionierendes Schwachstellenmanagement über den gesamten Lebenszyklus, inklusive Sicherheitsupdates. Und Meldepflichten: aktiv ausgenutzte Schwachstellen und schwere Vorfälle müssen in kurzer Frist gemeldet werden. Dazu kommen technische Dokumentation und der Konformitätsnachweis.</p><h2>Die Fristen</h2><p>Der CRA gilt gestaffelt. Eine erste Stufe, unter anderem zu den Konformitätsbewertungsstellen, gilt seit Juni 2026. Die Meldepflichten und die vollen Herstellerpflichten greifen gestaffelt bis 2027. Wer Produkte mit langer Entwicklungs- und Lebensdauer baut, sollte jetzt anfangen, nicht erst kurz vor der Frist.</p><h2>Warum ISO 27001 die naheliegende Grundlage ist</h2><p>Der CRA verlangt im Kern einen strukturierten Umgang mit Informationssicherheit und Schwachstellen. Ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 liefert genau diesen Rahmen: Risikomanagement, Zugriffssteuerung, sicherer Entwicklungsprozess sowie Schwachstellen- und Vorfallmanagement. Das erfüllt den CRA nicht automatisch, denn der CRA stellt zusätzliche Anforderungen an das Produkt. Aber es ist das Fundament, auf dem die Produktpflichten sauber aufsetzen. Wie Sie das verbinden, klären wir im kostenlosen Erstgespräch.</p>]]></content:encoded>
    </item>
    <item>
      <title>Prompt Injection lässt sich nicht wegpatchen, nur eingrenzen</title>
      <link>https://der-ki-auditor.de/wissen/prompt-injection-ki-agenten-lieferkette/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/prompt-injection-ki-agenten-lieferkette/</guid>
      <pubDate>Wed, 17 Jun 2026 00:00:00 GMT</pubDate>
      <category>EU AI Act</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Prompt Injection ist kein Bug, sondern ein architektonischer Schwachpunkt von Sprachmodellen. Was das für KI-Agenten und die KI-Lieferkette heißt und wie Sie das Risiko mit ISO 27001, ISO 42001 und dem EU AI Act eingrenzen.</description>
      <content:encoded><![CDATA[<p>Die Lage ist eindeutig: Der aktuelle OWASP-Bericht zur Sicherheit von KI-Agenten (Stand Juni 2026) sammelt erstmals reale Vorfälle statt nur Theorie. Die unbequeme Botschaft: Prompt Injection ist kein Fehler, den der nächste Patch behebt. Es ist ein Konstruktionsmerkmal heutiger Sprachmodelle.</p><h2>Warum Prompt Injection bleibt</h2><p>Ein Sprachmodell hat keine eingebaute Grenze zwischen „das ist ein Befehl von mir&quot; und „das sind nur Daten, die ich lese&quot;. Wer Anweisungen in ein Dokument, eine E-Mail, eine Webseite oder einen Code-Kommentar einschleust, kann das Modell dazu bringen, sie als Befehl auszuführen. Filter und enge Rechte senken das Risiko, beseitigen es nicht. Bei einem Agenten, der selbst handelt, wird aus einer falschen Antwort eine falsche Aktion: eine Mail, eine Bestellung, ein Systemzugriff.</p><h2>Das zweite, oft übersehene Risiko: die KI-Lieferkette</h2><p>KI-Agenten bestehen selten aus einem Stück. Sie nutzen Frameworks und Open-Source-Bausteine, die wiederum andere Bausteine nutzen. Wird einer davon vergiftet, erbt jedes Projekt die Schwachstelle, oft tausendfach und unbemerkt. Genau das hat sich zuletzt gezeigt: ein manipuliertes Paket tief in der Lieferkette verbreiteter Agenten-Bibliotheken. Wer KI-Komponenten einkauft, kauft ihre Schwachstellen mit.</p><h2>Was wirklich schützt</h2><p>Nicht das Versprechen, das Problem wegzupatchen, sondern konsequente Eindämmung an mehreren Stellen gleichzeitig:</p><table><tr><th>Risiko</th><th>Maßnahme</th><th>Andockpunkt</th></tr><tr><td>Eingeschleuste Befehle (Prompt Injection)</td><td>Geprüfte Ein- und Ausgaben, Befehl und Daten trennen</td><td>ISO/IEC 27001 (Integrität)</td></tr><tr><td>Übermächtiger Agent</td><td>Minimale Rechte je Aktion (Least Privilege)</td><td>ISO/IEC 27001 Annex A (Zugriff)</td></tr><tr><td>Riskante autonome Aktionen</td><td>Menschliche Freigabe, Limits, Sandbox</td><td>EU AI Act Art. 14 (Aufsicht)</td></tr><tr><td>Vergiftete Komponenten</td><td>Herkunft prüfen, Versionen pinnen, Lieferkette härten</td><td>ISO/IEC 27001 (Lieferkette)</td></tr><tr><td>Unbemerktes Fehlverhalten</td><td>Überwachung, Audit-Trail</td><td>ISO/IEC 42001 Kap. 9</td></tr></table><h2>Wo das in Normen andockt</h2><p>Wer ISO/IEC 27001 und ISO/IEC 42001 sauber betreibt, hat den Rahmen schon stehen: Zugriffssteuerung, Integrität und Lieferkettensicherheit aus der 27001, KI-Risiko und Überwachung aus der 42001, menschliche Aufsicht aus dem AI Act. Für Agenten kommen vor allem Handlungs-Leitplanken und eine härtere Lieferkette dazu. Wie Sie das in Ihrem Haus aufsetzen, klären wir im kostenlosen Erstgespräch.</p>]]></content:encoded>
    </item>
    <item>
      <title>Theoretisch ja, praktisch nein: der häufigste KI-Einwand</title>
      <link>https://der-ki-auditor.de/wissen/automatisierung-einwand-prozess-vor-tool/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/automatisierung-einwand-prozess-vor-tool/</guid>
      <pubDate>Tue, 16 Jun 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Theoretisch ja, praktisch nein, bei uns ist jeder Auftrag anders. Warum dieser Einwand gegen Automatisierung fast nie an der Technik liegt und wie die Reihenfolge aussieht: erst Prozess, dann Tool, dann KI.</description>
      <content:encoded><![CDATA[<p>Wenn ich in einem Betrieb vorschlage, einen Ablauf zu automatisieren oder ein KI-Werkzeug einzusetzen, kommt fast immer derselbe Satz: Theoretisch ja, praktisch nein, bei uns ist jeder Auftrag anders. Ich kenne den Satz gut. Ich habe ihn selbst gesagt. Und in den allermeisten Fällen liegt das Problem nicht an der Technik.</p><h2>Was hinter dem Einwand steckt</h2><p>Der Einwand ist selten Technikfeindlichkeit. Er ist ein echtes Gefühl: Jeder Auftrag wirkt einzigartig. In der Fertigung stimmt das oft sogar, kein Werkstück gleicht dem anderen. Aber der Prozess drumherum ist es selten. Angebot, Auftragsanlage, Materialdisposition, Rechnung, das läuft jeden Tag nach denselben Mustern, auch wenn die Teile verschieden sind. Verwechselt wird das individuelle Produkt mit dem immergleichen Weg dorthin.</p><h2>Die Stückzahlen stimmen heute auch nicht</h2><p>Wer sagt, bei uns ist alles individuell, macht es heute ja trotzdem. Nur eben im Kopf, von Hand, jedes Mal neu. Das fühlt sich flexibel an, ist aber teuer und fehleranfällig. Derselbe Mitarbeiter trifft dieselbe Entscheidung zwanzigmal am Tag, nur unsichtbar. Und genau dort, wo etwas immer ein bisschen anders ist, steckt meistens eine Regel, die nur niemand aufgeschrieben hat.</p><blockquote>Individuell heißt selten, dass es keine Regel gibt. Es heißt meistens, dass die Regel im Kopf eines Menschen steckt und nicht auf Papier.</blockquote><h2>Die richtige Reihenfolge: erst Prozess, dann Tool, dann KI</h2><p>Der häufigste Fehler ist, mit dem Tool oder direkt mit KI anzufangen. Damit automatisiert man das Chaos, und schnelleres Chaos ist immer noch Chaos. Die Reihenfolge, die bei mir funktioniert, ist eine andere:</p><ul><li>Prozess: Schreib auf, was wirklich passiert, Schritt für Schritt. Wo gelten Regeln, wo gibt es echte Ausnahmen?</li><li>Tool: Erst wenn der Ablauf klar ist, such das Werkzeug, das genau diesen Ablauf abbildet, nicht umgekehrt.</li><li>KI: Sie kommt zuletzt und nur dort, wo es um Muster geht, die ein Mensch nicht schnell genug überblickt, etwa aus tausenden alten Angeboten den passenden Vorschlag ableiten.</li></ul><p>KI ist kein Ersatz für einen fehlenden Prozess. Sie ist ein Verstärker. Verstärkst du Ordnung, wird es besser. Verstärkst du Chaos, wird es schlimmer.</p><h2>Wie ich es in der Praxis angehe</h2><p>Ich suche nicht das spannendste Problem, sondern das langweiligste mit der höchsten Frequenz. Etwas, das jeden Tag passiert und immer denselben Ärger macht. Dann mache ich die versteckte Regel sichtbar. Oft reicht ein Nachmittag mit den Leuten, die es täglich tun: Wann weicht ihr ab, und warum? Was prüft ihr im Kopf, bevor ihr klickt? Erst danach entscheide ich, ob ein klarerer Ablauf reicht, ein einfaches Tool genügt oder sich KI wirklich lohnt. Manchmal ist die beste Automatisierung gar keine Software, sondern eine klarere Absprache.</p><h2>Warum das auch eine Governance-Frage ist</h2><p>Wer einen Ablauf erst sauber beschreibt, bevor er KI darauf setzt, tut nebenbei genau das, was ein KI-Managementsystem nach ISO/IEC 42001 verlangt: wissen, was man tut, Verantwortliche benennen, Risiken kennen. Ordnung im Prozess ist die Grundlage, auf der KI überhaupt verantwortbar wird. Wer den Schritt überspringt, automatisiert ein Risiko, das vorher wenigstens ein Mensch im Blick hatte. Theoretisch ja, praktisch nein ist also fast nie ein Technik-Problem. Es ist ein Hinweis, dass der Prozess noch nicht klar ist. Macht ihn klar, und aus praktisch nein wird schnell praktisch ja. Wo das bei Ihnen anfängt, schauen wir uns im kostenlosen Erstgespräch an.</p>]]></content:encoded>
    </item>
    <item>
      <title>Warum Kunden bald ISO 42001 von KI-Lieferanten verlangen</title>
      <link>https://der-ki-auditor.de/wissen/iso-42001-ki-lieferanten-anforderung/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/iso-42001-ki-lieferanten-anforderung/</guid>
      <pubDate>Tue, 16 Jun 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>ISO/IEC 42001 wird zum Auswahlkriterium für KI-Anbieter. Was das für Ihre Beschaffung und Lieferkette heißt und wie Sie KI-Lieferanten gegen die Norm prüfen, bevor Ihre Kunden den Nachweis von Ihnen verlangen.</description>
      <content:encoded><![CDATA[<p>ISO/IEC 42001 verschiebt sich gerade vom „nice to have&quot; zum Einkaufskriterium. Große Anbieter lassen sich zertifizieren, und in Lastenheften taucht zunehmend die Frage auf: Haben Sie ein KI-Managementsystem nach ISO 42001? Wer hier nichts vorzuweisen hat, fliegt schneller aus der Shortlist, als ihm lieb ist.</p><h2>Vom Zertifikat zum Einkaufskriterium</h2><p>Sobald die ersten großen Anbieter zertifiziert sind, wird die Norm zum Maßstab, an dem sich alle anderen messen lassen müssen. Das kennen Sie aus der Qualität: Als ISO 9001 zum Standard wurde, war die Frage nicht mehr ob, sondern wann. Bei KI läuft genau dieser Mechanismus gerade an, nur schneller, weil der Druck aus EU AI Act, Kunden und Haftung gleichzeitig kommt.</p><h2>Warum Sie für die KI Ihrer Lieferanten mithaften</h2><p>Setzen Sie eingekaufte KI ein, im Produkt, im Bewerbungsprozess, in der Qualitätsprüfung, dann tragen Sie als Betreiber Verantwortung und Nachweispflichten mit, egal woher das Modell stammt. Ein Zukaufteil, das nicht beherrscht wird, ist Ihr Problem, nicht das des Lieferanten. Genau deshalb reicht es nicht, sich auf die Marketing-Folie des Anbieters zu verlassen.</p><h2>KI-Lieferanten gegen ISO 42001 prüfen</h2><p>Ein Second-Party-Audit gegen ISO 42001 macht aus Vertrauen einen Nachweis. Geprüft wird nicht das Modell selbst, sondern ob der Lieferant es im Griff hat:</p><table><tr><th>Prüffrage an den KI-Lieferanten</th><th>Worauf es ankommt</th></tr><tr><td>Gibt es ein KI-Managementsystem (AIMS)?</td><td>Gelebte Prozesse, nicht nur ein Ordner</td></tr><tr><td>Werden KI-Risiken bewertet und behandelt?</td><td>Impact Assessment, klare Verantwortliche</td></tr><tr><td>Wie sind Daten und Modelle gesteuert?</td><td>Herkunft, Qualität, Änderungen nachvollziehbar</td></tr><tr><td>Wird der Betrieb überwacht?</td><td>Drift, Fehlverhalten, Audit-Trail</td></tr><tr><td>Gibt es einen Vorfallprozess?</td><td>Wer reagiert wie, wenn die KI Unsinn macht</td></tr></table><h2>Jetzt handeln, bevor der Kunde fragt</h2><p>Das Thema hat zwei Seiten, und beide gehören Ihnen: Bauen Sie selbst ein AIMS auf, denn Sie werden danach gefragt werden. Und prüfen Sie Ihre KI-Lieferanten, denn Sie haften mit. Wer beides früh angeht, verhandelt aus einer Position der Stärke, statt unter Zeitdruck einen Nachweis nachzureichen. Wie ein Lieferantenaudit gegen ISO 42001 bei Ihnen konkret aussieht, klären wir im kostenlosen Erstgespräch.</p>]]></content:encoded>
    </item>
    <item>
      <title>AI Act verschoben: Was der Digital Omnibus auf 2027 wirklich bedeutet</title>
      <link>https://der-ki-auditor.de/wissen/ai-act-verschoben-digital-omnibus-2027/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ai-act-verschoben-digital-omnibus-2027/</guid>
      <pubDate>Tue, 16 Jun 2026 00:00:00 GMT</pubDate>
      <category>EU AI Act</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Die EU streckt den AI Act über den Digital Omnibus: Hochrisiko-Pflichten verschieben sich auf Dezember 2027, KI in Produkten auf August 2028. Was bleibt, was nur gestreckt wird und warum „verschoben&quot; nicht „erledigt&quot; heißt.</description>
      <content:encoded><![CDATA[<p>Der EU AI Act galt als das ehrgeizigste KI-Regelwerk der Welt. Jetzt wird er über den sogenannten Digital Omnibus zeitlich gestreckt und von Doppelregulierung befreit. Viele Schlagzeilen lesen sich wie eine Entwarnung. Das ist die falsche Lehre. Was sich verschiebt, sind vor allem Fristen für Hochrisiko-Systeme, der risikobasierte Kern bleibt, und an einzelnen Stellen zieht Brüssel sogar an.</p><h2>Was sich wirklich geändert hat</h2><p>Hintergrund der Verschiebung ist offiziell, dass die nötigen Hilfsmittel fehlten: harmonisierte Normen waren nicht fertig, nationale Behörden teils nicht benannt. Dazu kam erheblicher Druck aus der Industrie. Was verschoben wird und was bleibt, im Überblick:</p><table><tr><th>Pflicht</th><th>Vorher</th><th>Stand nach Omnibus</th></tr><tr><td>Hochrisiko-KI (Anhang III, z. B. Beschäftigung, Bildung, Biometrie)</td><td>ab 2. August 2026</td><td>verschoben auf 2. Dezember 2027</td></tr><tr><td>KI in regulierten Produkten (Anhang I, z. B. Maschinen, Aufzüge)</td><td>gestaffelt</td><td>verschoben auf 2. August 2028</td></tr><tr><td>Verbotene Praktiken</td><td>seit 2. Februar 2025</td><td>gelten unverändert weiter</td></tr><tr><td>AI-Literacy-Pflicht (Art. 4)</td><td>seit 2. Februar 2025</td><td>Abstufung vorgeschlagen, offiziell weiter geltend</td></tr><tr><td>GPAI-Pflichten (allgemeine KI-Modelle)</td><td>seit 2. August 2025</td><td>gelten weiter</td></tr><tr><td>Kennzeichnung von KI-Inhalten (Richtung Art. 50)</td><td>in Arbeit</td><td>Code of Practice, eher Bewegung nach vorn</td></tr></table><p>Wichtig für die eigene Kommunikation: Die Abstufung der AI-Literacy-Pflicht ist Teil des Omnibus-Vorschlags, auf der offiziellen AI-Act-Seite der Kommission gilt die Pflicht weiterhin seit Februar 2025. „Abgeschafft&quot; wäre also falsch, „soll abgestuft werden&quot; ist korrekt.</p><h2>Warum die Verschiebung kam</h2><p>Treiber war ein offener Brief von rund 46 europäischen Konzernen mit der Forderung nach einem zweijährigen Stopp, darunter Namen wie ASML, SAP und Siemens. Aus Deutschland kam politischer Rückenwind für eine Ausnahme der industriellen KI. Der Siemens-Chef hat öffentlich gemacht, dass ein Großteil einer Milliarden-Investition in industrielle KI in die USA ginge, wenn der AI Act nicht angepasst wird. Dass unrealistische Fristen und fehlende Normen gestreckt werden, ist nachvollziehbar. Das ist kein Skandal, sondern Realitätssinn.</p><h2>Die falsche Lehre: verschoben heißt erledigt</h2><p>Wer daraus „dann warten wir mal ab&quot; macht, irrt aus drei Gründen. Erstens gelten Verbote und GPAI-Pflichten längst, und ein neues Verbot nicht-einvernehmlicher Deepfakes kam sogar hinzu. Zweitens hängt der eigentliche Druck nicht nur an Brüssel: Kunden, Lieferketten, Haftung und Versicherer fragen Nachweise, egal was eine Frist sagt. Drittens kommt der Dezember 2027 schneller, als der Mittelstand denkt, und der Aufbau eines belastbaren Managementsystems braucht Monate, nicht Tage.</p><h2>Die richtige Lehre: bau auf ein System, nicht auf ein Datum</h2><p>Genau weil die Regeln je nach politischem Wind hin- und herwandern, ist es ein Fehler, sein KI-System exakt auf ein Brüsseler Datum zu bauen. Robust ist ein Managementsystem nach ISO/IEC 42001: Es macht Sie unabhängig vom genauen Stichtag audit-ready und passt sich an, ob die Regeln verschärft oder gelockert werden. Governance ist dann eine Fähigkeit, kein Häkchen zum Termin. Und Tempo braucht Leitplanken, keine Bürokratie: ISO 42001 erlaubt Geschwindigkeit mit Nachweisbarkeit, statt Geschwindigkeit zu verbieten oder blind zu rasen.</p><p>Kurz gesagt: Der AI Act bekommt mehr Zeit, nicht weniger Bedeutung. Wer jetzt sein KI-Managementsystem aufbaut, steht bei Lockerung wie bei Verschärfung vorn. Wie das in Ihrem Haus konkret aussieht, klären wir im kostenlosen Erstgespräch.</p>]]></content:encoded>
    </item>
    <item>
      <title>Macht ISO 42001 mich AI-Act-konform? Harmonisierte Normen erklärt</title>
      <link>https://der-ki-auditor.de/wissen/iso-42001-ai-act-konformitaet-harmonisierte-normen/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/iso-42001-ai-act-konformitaet-harmonisierte-normen/</guid>
      <pubDate>Mon, 15 Jun 2026 00:00:00 GMT</pubDate>
      <category>EU AI Act</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>ISO/IEC 42001:2023 ist die beste Vorbereitung auf den EU AI Act, aber kein Rechts-Freibrief. Warum die Vermutungswirkung nur über harmonisierte EN-Normen (EN 18286) entsteht und was das praktisch bedeutet.</description>
      <content:encoded><![CDATA[<p>Viele hören „ISO 42001&quot; und denken: dann bin ich beim EU AI Act auf der sicheren Seite. So einfach ist es nicht. Und um gleich mit einem zweiten Irrtum aufzuräumen: Eine ISO 42001:2026 gibt es nicht, die aktuelle und einzige Ausgabe ist die von 2023.</p><h2>ISO/IEC 42001:2023, und keine 2026-Version</h2><p>Die Norm steht bei ISO auf Stage 60.60, das bedeutet schlicht: veröffentlichte Internationale Norm, aktuell gültig. Was Ihnen als „EN ISO/IEC 42001&quot; begegnet, ist nur die europäische Übernahme desselben Textes in den EN-Katalog. Die Jahreszahl darin steht für das Jahr der europäischen Ratifizierung, nicht für eine neue, inhaltlich geänderte Edition. Wer eine frische Norm-Version verspricht, irrt.</p><h2>Was Vermutungswirkung (Artikel 40) bedeutet</h2><p>Der AI Act arbeitet mit der sogenannten Vermutungswirkung: Wer eine harmonisierte Norm erfüllt, deren Fundstelle im Amtsblatt der EU veröffentlicht ist, gilt als konform mit den zugehörigen Anforderungen des Gesetzes. Das ist eine echte Beweislast-Erleichterung. Aber sie hängt an genau diesem Wort: harmonisiert.</p><h2>Warum ISO 42001 die Wirkung allein nicht hat</h2><p>ISO/IEC 42001 ist eine internationale Norm außerhalb des EU-Harmonisierungsprozesses und deckt nicht jede Anforderung des AI Act ab. Die dedizierte harmonisierte Norm entsteht separat über das Gremium CEN-CENELEC JTC 21. Für KI-Managementsysteme soll EN 18286 den vollen Satz der regulatorischen Anforderungen abbilden. Erste harmonisierte Normen werden 2026 erwartet, danach prüft die Kommission die Veröffentlichung der Fundstellen im Amtsblatt.</p><table><tr><th></th><th>ISO/IEC 42001:2023</th><th>Harmonisierte EN-Norm (EN 18286)</th></tr><tr><td>Zweck</td><td>KI-Managementsystem aufbauen und betreiben</td><td>Konformität mit AI-Act-Anforderungen belegen</td></tr><tr><td>Vermutungswirkung (Art. 40)</td><td>nein</td><td>ja, sobald im Amtsblatt veröffentlicht</td></tr><tr><td>Status</td><td>veröffentlicht, gültig (Stage 60.60)</td><td>in Entwicklung, 2026 erwartet</td></tr></table><h2>Was das praktisch heißt</h2><p>Trotzdem ist ISO 42001 jetzt der richtige Schritt, nicht später. Die Bausteine sind dieselben, die der AI Act verlangt: KI-Risiken kennen und behandeln, Rollen und Kontrollen festlegen, den Betrieb überwachen. Wer das heute aufbaut, hat die Substanz stehen. Der spätere Abgleich zur harmonisierten Norm ist dann ein Delta, kein Neustart. Wer auf die fertige Norm wartet, baut am Ende doppelt und unter Zeitdruck. Wie Sie sauber starten, klären wir im kostenlosen Erstgespräch.</p>]]></content:encoded>
    </item>
    <item>
      <title>Was kostet ein Lieferantenaudit? Tagessätze, Aufwand, Praxis</title>
      <link>https://der-ki-auditor.de/wissen/was-kostet-ein-lieferantenaudit/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/was-kostet-ein-lieferantenaudit/</guid>
      <pubDate>Sun, 14 Jun 2026 00:00:00 GMT</pubDate>
      <category>Kosten &amp; Förderung</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Was ein Second-Party-/Lieferantenaudit wirklich kostet: realistische Tagessätze, wie viele Audittage Sie brauchen, Reisekosten und wann sich ein externer Auditor gegenüber dem eigenen Team rechnet.</description>
      <content:encoded><![CDATA[<p>Anders als beim Zertifizierungsaudit gibt es für Lieferanten- und Second-Party-Audits keine festen Akkreditierungsregeln zur Tageszahl, der Aufwand richtet sich nach Ihrem Bedarf. Das macht die Kostenfrage einfacher, als viele denken: Sie zahlen Audittage plus Reise, und den Umfang legen wir vorab gemeinsam fest.</p><h2>Die drei Kostenfaktoren</h2><ul><li>Tagessatz: marktüblich rund 1.000 bis 2.000 € je Audittag für erfahrene Auditoren; mein Satz liegt je nach Aufwand und Entfernung zwischen 1.200 und 2.000 €.</li><li>Anzahl Audittage: abhängig von Umfang, Standortzahl, Prüftiefe und Norm, ein einzelnes Lieferantenaudit liegt oft bei einem bis drei Tagen vor Ort, plus Vor- und Nachbereitung.</li><li>Reisekosten: nach Aufwand, vorab großzügig geschätzt, Flug- und Hotelpreise schwanken, deshalb plane ich lieber einen Puffer ein als nachzufordern.</li></ul><table><tr><th>Audit-Umfang</th><th>Audittage (Orientierung)</th><th>Aufwand gesamt (ohne Reise)</th></tr><tr><td>Ein Lieferant, klarer Scope, remote möglich</td><td>1–2 Tage</td><td>ca. 1.500–4.000 €</td></tr><tr><td>Ein Lieferant vor Ort, mittlere Tiefe</td><td>2–3 Tage</td><td>ca. 3.000–6.000 €</td></tr><tr><td>Mehrere Standorte / hohe Prüftiefe</td><td>ab 3 Tagen</td><td>ab ca. 5.000 €</td></tr></table><h2>Externer Auditor oder eigenes Team?</h2><p>Viele Einkaufs- und QM-Abteilungen könnten theoretisch selbst auditieren, aber selten haben sie die Kapazität, die Unabhängigkeit oder die Fertigungs-Nähe dafür. Ein externer Auditor kostet einen Tagessatz, spart aber interne Wochen, liefert einen neutralen Blick und einen Bericht, der intern und beim Lieferanten Gewicht hat. Gerade wenn Ihre Lieferanten in Deutschland oder Europa sitzen und Sie selbst weiter weg, ist ein Auditor vor Ort günstiger als ein eingeflogenes eigenes Team.</p><p>Den konkreten Rahmen für Ihren Fall klären wir im kostenlosen Erstgespräch oder direkt über die Audit-Anfrage, Sie bekommen werktags innerhalb von 48 Stunden ein schriftliches Angebot.</p>]]></content:encoded>
    </item>
    <item>
      <title>ISO 42001 Gap-Analyse: Ablauf, Dauer und Ergebnis</title>
      <link>https://der-ki-auditor.de/wissen/iso-42001-gap-analyse-ablauf/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/iso-42001-gap-analyse-ablauf/</guid>
      <pubDate>Sun, 14 Jun 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Was eine ISO-42001-Gap-Analyse ist, wie sie abläuft, wie lange sie dauert und was am Ende herauskommt, der erste, risikoärmste Schritt zur Zertifizierungsreife.</description>
      <content:encoded><![CDATA[<p>Jedes seriöse ISO-42001-Projekt beginnt nicht mit dem Schreiben von Dokumenten, sondern mit einer ehrlichen Standortbestimmung: der Gap-Analyse. Sie ist der erste, risikoärmste und günstigste Schritt und oft der wertvollste, weil sie aus „wir müssten mal&quot; einen klaren, bezifferten Plan macht.</p><h2>Was eine Gap-Analyse ist</h2><p>Die Gap-Analyse vergleicht Ihren Ist-Zustand mit den Anforderungen von ISO/IEC 42001 (Kapitel 4 bis 10 und Anhang A) und mit Ihrer KI-Nutzung im Licht des EU AI Act. Das Ergebnis ist eine klare Liste: Was erfüllen Sie bereits (oft mehr, als Sie denken, besonders mit ISO 27001 oder 9001), was fehlt, und wo liegt das größte Risiko?</p><h2>Der Ablauf in drei Schritten</h2><table><tr><th>Schritt</th><th>Was passiert</th><th>Ergebnis</th></tr><tr><td>1 · KI-Inventar</td><td>Wir erfassen Ihre KI-Anwendungen, ihren Zweck und Ihre Rolle (Anbieter/Betreiber)</td><td>Überblick, was überhaupt geregelt werden muss</td></tr><tr><td>2 · Soll-Ist-Abgleich</td><td>Abgleich gegen die Norm-Klauseln und Anhang A, Sichtung vorhandener Dokumente, kurze Interviews</td><td>Lückenliste mit Erfüllungsgrad je Anforderung</td></tr><tr><td>3 · Priorisierung</td><td>Lücken nach Risiko und Aufwand priorisieren, Fahrplan und Aufwandsschätzung ableiten</td><td>Priorisierter Gap-Bericht + Projektplan</td></tr></table><h2>Dauer und Ergebnis</h2><p>Je nach Größe und Komplexität dauert eine Gap-Analyse rund ein bis drei Wochen. Am Ende halten Sie einen priorisierten Lückenbericht in der Hand: erfüllt / teilweise erfüllt / offen je Anforderung, die größten Risiken zuerst, dazu eine realistische Aufwands- und Zeitschätzung für die Schließung. Das ist die Grundlage für eine belastbare Budget- und Projektplanung und die Entscheidung, ob und wie Sie weitermachen.</p><p>Die Gap-Analyse ist genau der erste Baustein meiner ISO-42001-Readiness-Begleitung. Sie können danach selbst weiterbauen oder mit mir, ohne Bindung über die Analyse hinaus.</p>]]></content:encoded>
    </item>
    <item>
      <title>EU AI Act und ISO 42001: das Mapping der Pflichten</title>
      <link>https://der-ki-auditor.de/wissen/eu-ai-act-iso-42001-mapping/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/eu-ai-act-iso-42001-mapping/</guid>
      <pubDate>Sun, 14 Jun 2026 00:00:00 GMT</pubDate>
      <category>EU AI Act</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Welche Pflicht des EU AI Act welche ISO/IEC-42001-Anforderung erfüllt, die Crosswalk-Tabelle, die zeigt, wie ein KI-Managementsystem den AI Act nachweisbar bedient.</description>
      <content:encoded><![CDATA[<p>Eine der häufigsten Fragen im Mittelstand: „Wenn ich ISO 42001 mache, bin ich dann AI-Act-konform?&quot; Die ehrliche Antwort: nicht automatisch, aber ISO/IEC 42001 ist der mit Abstand stärkste organisatorische Rahmen, um die Pflichten des EU AI Act zu erfüllen und das auch zu belegen. Der AI Act sagt, WAS Sie erreichen müssen; ISO 42001 liefert, WIE Sie es geordnet und prüfbar tun.</p><p>Die folgende Crosswalk-Tabelle ordnet die zentralen Pflichten für Hochrisiko-KI den passenden ISO-42001-Anforderungen zu (Kapitel 4 bis 10 und Anhang A):</p><table><tr><th>EU-AI-Act-Pflicht</th><th>ISO/IEC 42001 (Kapitel / Anhang A)</th><th>Was Sie konkret tun</th></tr><tr><td>Art. 9, Risikomanagement</td><td>Kap. 6 + A.5 (Folgenabschätzung)</td><td>Laufende KI-Risiko- und Folgenabschätzung über den Lebenszyklus</td></tr><tr><td>Art. 10, Daten-Governance</td><td>A.7 (Daten)</td><td>Datenqualität, Herkunft und Bias dokumentiert steuern</td></tr><tr><td>Art. 11 + Anhang IV, Technische Doku</td><td>A.6/A.8 + dokumentierte Information (7.5)</td><td>Technische Dokumentation des Systems erstellen und aktuell halten</td></tr><tr><td>Art. 12, Protokollierung</td><td>A.6 (Betrieb &amp; Monitoring)</td><td>Automatische Aufzeichnung von Ereignissen (Logging)</td></tr><tr><td>Art. 14, Menschliche Aufsicht</td><td>A.6</td><td>Wirksames Human-Oversight-Konzept mit Eingriffs-/Abschaltmöglichkeit</td></tr><tr><td>Art. 15, Genauigkeit, Robustheit, Cybersicherheit</td><td>A.6 + ISO/IEC 27001</td><td>Tests, Robustheit gegen Angriffe, Informationssicherheit</td></tr><tr><td>Art. 17, Qualitätsmanagementsystem</td><td>Das AIMS selbst (Kap. 4–10)</td><td>Der organisatorische Rahmen ist genau dieses Managementsystem</td></tr><tr><td>Art. 26, Betreiberpflichten</td><td>A.9 (akzeptable Nutzung) + A.6 (Aufsicht)</td><td>Bestimmungsgemäße Nutzung, Aufsicht, ggf. Grundrechte-Folgenabschätzung</td></tr><tr><td>Art. 50, Transparenz &amp; Kennzeichnung</td><td>A.8</td><td>Chatbots offenlegen, KI-Inhalte/Deepfakes kennzeichnen</td></tr><tr><td>Art. 72, Beobachtung nach Inverkehrbringen</td><td>Kap. 9 + A.6</td><td>Post-Market-Monitoring, Wirksamkeit laufend prüfen</td></tr></table><h2>Warum das mehr ist als eine Tabelle</h2><p>Der eigentliche Hebel liegt im Wort „nachweisbar&quot;. Der AI Act verlangt nicht nur, dass Sie etwas tun, sondern dass Sie es belegen können, im Zweifel gegenüber einer Aufsichtsbehörde. Ein gepflegtes AIMS erzeugt diese Nachweise im Tagesgeschäft: Risikoregister, Folgenabschätzungen, Logs, Aufsichtsprotokolle, interne Audits. Wer ISO 42001 lebt, hat die AI-Act-Dokumentation fast nebenbei.</p><h2>Was ISO 42001 NICHT leistet</h2><p>Ehrlich bleibt: ISO 42001 ersetzt keine rechtliche Bewertung und keine Konformitätsbewertung nach AI Act. Die formale Einstufung Ihrer Systeme (verboten, hochriskant, transparenzpflichtig, minimal) und, bei Hochrisiko, das Konformitätsverfahren bleiben eigene Schritte. ISO 42001 ist die Brücke, die diese Schritte trägt und sie wirtschaftlich macht, weil ein Nachweis mehrere Pflichten gleichzeitig erfüllt.</p><p>Wo Ihre Systeme stehen, klären wir in der Einordnung, eine erste Orientierung liefert auch der AI-Act-Risikoklassen-Check. Den Rest baut das Managementsystem.</p>]]></content:encoded>
    </item>
    <item>
      <title>Welche Dokumente braucht ISO 42001? Die rund 20 Dokumente im Überblick</title>
      <link>https://der-ki-auditor.de/wissen/welche-dokumente-braucht-iso-42001/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/welche-dokumente-braucht-iso-42001/</guid>
      <pubDate>Sun, 14 Jun 2026 00:00:00 GMT</pubDate>
      <category>ISO 42001</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>ISO/IEC 42001 verlangt keinen Papierberg, sondern rund 20 echte Dokumente, gegliedert in Richtlinien, Verfahren und Nachweise und der jeweiligen Norm-Klausel zugeordnet. Der komplette, prüffähige Überblick.</description>
      <content:encoded><![CDATA[<p>„Müssen wir jetzt hunderte Seiten schreiben?&quot; ist die häufigste Sorge vor einer ISO-42001-Einführung. Die Antwort: nein. Die Norm verlangt keinen Papierberg, sondern rund 20 echte Dokumente und die ergeben sich logisch aus zwei Quellen und sortieren sich in drei Kategorien. Wer das einmal sieht, verliert die Angst vor der Dokumentation.</p><h2>Zwei Quellen, drei Kategorien</h2><p>Die Dokumente kommen aus den Kapiteln 4 bis 10 der Norm (die Anforderungen an das Managementsystem) und aus Anhang A (38 Maßnahmen in 9 Zielen). Gebündelt sind es rund 20 echte Dokumente und jedes ist entweder eine Richtlinie, ein Verfahren oder ein Nachweis:</p><ul><li>Richtlinien, wie Sie KI steuern (werden gepflegt, also aktuell gehalten).</li><li>Verfahren, wie Sie das System Schritt für Schritt betreiben (werden gepflegt).</li><li>Nachweise, Beleg, dass das System tatsächlich gelaufen ist (werden aufbewahrt).</li></ul><h2>Kategorie 1, Richtlinien</h2><table><tr><th>Klausel</th><th>Dokument</th></tr><tr><td>5.2 / A.2</td><td>KI-Politik (AI Policy), die oberste Leitlinie</td></tr><tr><td>6.2</td><td>KI-Ziele</td></tr><tr><td>A.6</td><td>KI-Entwicklungsrichtlinie</td></tr><tr><td>A.9</td><td>Richtlinie zur akzeptablen Nutzung</td></tr><tr><td>A.7</td><td>Datenmanagement-Richtlinie</td></tr><tr><td>A.8 / A.10</td><td>Lieferanten- &amp; Kundenrichtlinie</td></tr></table><h2>Kategorie 2, Verfahren</h2><table><tr><th>Klausel</th><th>Dokument</th></tr><tr><td>4.3</td><td>Festlegung des AIMS-Anwendungsbereichs</td></tr><tr><td>6.1</td><td>Methodik zur KI-Risikobewertung</td></tr><tr><td>6.1</td><td>KI-Risikobehandlungsplan</td></tr><tr><td>A.5</td><td>Verfahren zur KI-Folgenabschätzung (Impact Assessment)</td></tr><tr><td>A.6</td><td>KI-Lebenszyklus-Verfahren</td></tr><tr><td>A.4</td><td>Management von KI-Ressourcen</td></tr><tr><td>7.5</td><td>Lenkung von Dokumenten &amp; Nachweisen</td></tr></table><h2>Kategorie 3, Nachweise</h2><table><tr><th>Klausel</th><th>Dokument</th></tr><tr><td>6.1.3</td><td>Erklärung zur Anwendbarkeit (Statement of Applicability, SoA)</td></tr><tr><td>7.2</td><td>Kompetenznachweise</td></tr><tr><td>8.2</td><td>Ergebnisse der KI-Risikobewertung</td></tr><tr><td>8.3</td><td>Ergebnisse der Risikobehandlung</td></tr><tr><td>8.4</td><td>Ergebnisse der Folgenabschätzung</td></tr><tr><td>9.1</td><td>Überwachungs- &amp; Messergebnisse</td></tr><tr><td>9.2</td><td>Internes Audit, Programm &amp; Ergebnisse</td></tr><tr><td>9.3</td><td>Protokolle der Managementbewertung</td></tr><tr><td>10.2</td><td>Nichtkonformität &amp; Korrekturmaßnahmen</td></tr></table><h2>Die einfache Logik: pflegen oder aufbewahren?</h2><p>Wer unsicher ist, in welche Kategorie ein Dokument gehört, stellt eine Frage: Hält es fest, WIE wir etwas tun oder belegt es, DASS wir es getan haben? Das Erste ist Richtlinie oder Verfahren und wird gepflegt (aktuell gehalten, versioniert). Das Zweite ist ein Nachweis und wird aufbewahrt (Logs, Protokolle, Auditberichte, Bewertungs- und Folgenabschätzungsergebnisse).</p><blockquote>Gute Dokumentation ist nicht die dickste, sondern die, die im Betrieb tatsächlich genutzt wird und im Audit in Minuten auffindbar ist.</blockquote><h2>So gehen wir das an</h2><p>Sie müssen diese rund 20 Dokumente nicht von null erfinden. Ich bringe erprobte, auf die Norm-Klauseln gemappte Vorlagen mit und passe sie an Ihren realen Betrieb an, schlank, prüffähig und ohne Doppelarbeit, wenn schon ein ISO 27001 oder 9001 steht. So entsteht ein Dokumentensatz, der das Audit besteht und im Alltag trägt.</p>]]></content:encoded>
    </item>
    <item>
      <title>Wie lange dauert die ISO-42001-Einführung? Ein realistischer Zeitplan</title>
      <link>https://der-ki-auditor.de/wissen/wie-lange-dauert-iso-42001/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/wie-lange-dauert-iso-42001/</guid>
      <pubDate>Sun, 14 Jun 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Von der Gap-Analyse bis zur Zertifizierungsreife: ein realistischer Wochen-Zeitplan für die ISO-42001-Einführung im Mittelstand, mit den Faktoren, die wirklich über die Dauer entscheiden.</description>
      <content:encoded><![CDATA[<p>„Wie lange dauert das?&quot; ist nach der Kostenfrage die zweite, die jeder stellt und die ehrlichste Antwort ist ein Zeitraum, kein Datum. Für den Mittelstand sind drei bis neun Monate realistisch. Ein gut geführtes Projekt mit klarem Anwendungsbereich landet erfahrungsgemäß bei rund fünf Monaten, also etwa 22 Wochen von der ersten Standortbestimmung bis zur Zertifizierungsreife.</p><p>Wichtig vorweg: Gemeint ist die Zeit bis zur Reife für das externe Zertifizierungsaudit. Das Audit selbst (Stufe 1 und Stufe 2) terminiert die akkreditierte Zertifizierungsstelle zusätzlich, mit eigenem Vorlauf.</p><h2>Der Zeitplan in sechs Phasen</h2><p>Dieser Ablauf folgt einem realen Einführungsprojekt und ist auf ISO 42001 zugeschnitten, die KI-spezifischen Schritte (KI-Inventar, Risiko- und Folgenabschätzung) sind ergänzt:</p><table><tr><th>Phase</th><th>Woche</th><th>Was passiert</th><th>Ergebnis</th></tr><tr><td>1 · Initialisierung</td><td>1–2</td><td>Normverständnis aufbauen, Projekt aufsetzen, Gap-Analyse / Voraudit</td><td>Lückenbericht, Projektplan</td></tr><tr><td>2 · Planung</td><td>3–4</td><td>Kontext, interessierte Parteien, Anwendungsbereich, KI-Systeme inventarisieren</td><td>Scope, KI-Inventar, Stakeholder-Liste</td></tr><tr><td>3 · Entwicklung</td><td>5–9</td><td>KI-Politik, Ziele, KI-Risiko- und Folgenabschätzung, Kontrollen festlegen (SoA), dokumentierte Informationen</td><td>Politik, Risikoregister, SoA, Verfahren</td></tr><tr><td>4 · Umsetzung</td><td>10–14</td><td>Schulung, Prozesse einführen, menschliche Aufsicht und Monitoring etablieren, Nachweise sammeln</td><td>Gelebte Prozesse, erste Nachweise</td></tr><tr><td>5 · Überprüfung</td><td>15–18</td><td>Internes Audit, Managementbewertung, Korrekturmaßnahmen</td><td>Auditbericht, Managementreview, Maßnahmenplan</td></tr><tr><td>6 · Zertifizierung</td><td>19–22</td><td>Zertifizierungsstelle wählen, Stufe-1- und Stufe-2-Audit</td><td>Zertifizierungsreife, Audittermin</td></tr></table><h2>Was die Dauer wirklich treibt</h2><ul><li>Vorhandenes Fundament: Ein gelebtes ISO 27001 (oder ISO 9001) liefert Struktur, Rollen und Managementbewertung bereits, das verkürzt spürbar, weil ISO 42001 dieselbe Grundstruktur (Annex SL) teilt.</li><li>Klarer Anwendungsbereich: Wenige, klar abgegrenzte KI-Systeme gehen schneller als „alles, was irgendwie KI ist&quot;.</li><li>Interner Aufwand: Ob Ihre Leute wöchentlich Zeit haben, entscheidet mehr über das Tempo als jede Methode. Der häufigste Verzögerungsgrund ist nicht Komplexität, sondern fehlende interne Kapazität.</li><li>Reifegrad der KI-Nutzung: Wer KI bereits dokumentiert und überwacht, ist schneller als ein Start bei null.</li></ul><h2>Das externe Audit: Wovon die Audittage abhängen</h2><p>Wie viele Audittage die Zertifizierungsstelle ansetzt, hängt nach ISO/IEC 42006:2025 (Tabelle A.1) ausdrücklich nicht an Ihrer Gesamtbelegschaft, sondern an der Zahl der im KI-Lebenszyklus tätigen Personen und an Ihrer Rolle (KI-Anbieter, KI-Betreiber oder beides). Ein Betrieb mit 500 Mitarbeitenden, aber nur 15 Personen, die mit der KI arbeiten, wird wie eine kleine Organisation auditiert, das ist die wichtigste und am häufigsten missverstandene Stellschraube.</p><p>Zur Orientierung, gerundete Richtwerte für das Erstaudit nach ISO/IEC 42006:2025: bis rund 10 KI-befasste Personen etwa 3,5 bis 5 Audittage, bis ~25 Personen etwa 4,5 bis 7 Tage, bis ~85 Personen etwa 7,5 bis 11 Tage. Ein KI-Anbieter (Producer) liegt höher als ein reiner KI-Betreiber (User). Hinzu kommen Anpassungen für die Zahl der KI-Systeme, die betroffenen Regulierungsrahmen und Hochrisiko-Anwendungen. Die jährlichen Überwachungsaudits sind deutlich kürzer.</p><h2>Womit es schneller geht</h2><p>Drei Hebel verkürzen ohne Qualitätsverlust: ein eng geschnittener Anwendungsbereich für die Erstzertifizierung (erweitern lässt sich später), das Aufsetzen auf ein bestehendes Managementsystem statt Neuerfindung, und KI-gestützte Vorlagen für Politik, Risikoregister und Nachweise. Letzteres kürzt vor allem die Dokumentationsphase ab, nicht aber das externe Audit, dessen Umfang festen Akkreditierungsregeln folgt.</p><blockquote>Schnell wird ein Managementsystem nicht durch Druck, sondern durch einen ehrlich geschnittenen Anwendungsbereich und verlässliche interne Zeit.</blockquote><p>Den für Ihren Fall realistischen Zeitrahmen schätze ich nach einer kurzen Standortbestimmung ein, das ist belastbarer als jede Pauschalzahl, weil er von Ihrem Fundament und Scope abhängt.</p>]]></content:encoded>
    </item>
    <item>
      <title>PECB, TÜV oder IRCA: Welches Auditor-Zertifikat ist international anerkannt?</title>
      <link>https://der-ki-auditor.de/wissen/pecb-vs-tuev-vs-irca-zertifizierung/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/pecb-vs-tuev-vs-irca-zertifizierung/</guid>
      <pubDate>Sun, 14 Jun 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>PECB, TÜV und IRCA im Vergleich: Was eine akkreditierte Personenzertifizierung nach ISO/IEC 17024 von einem reinen Teilnahme- oder Hauszertifikat unterscheidet und worauf es für die internationale Anerkennung ankommt.</description>
      <content:encoded><![CDATA[<p>„Ist mein Auditor-Zertifikat überhaupt etwas wert?&quot; ist die Frage, die vor jeder Kursbuchung steht und die zu Recht. Denn der Markt vermischt drei sehr unterschiedliche Dinge unter demselben Wort „Zertifikat&quot;. Wer das einmal sauber auseinanderhält, trifft eine fundierte Entscheidung.</p><h2>Der einzige Unterschied, der zählt: Akkreditierung</h2><p>Eine Personenzertifizierung wird nicht dadurch wertvoll, dass „TÜV&quot; oder „PECB&quot; draufsteht, sondern dadurch, dass die ausstellende Stelle nach ISO/IEC 17024 akkreditiert ist, der internationalen Norm für „Stellen, die Personen zertifizieren&quot;. Akkreditiert heißt: Eine unabhängige nationale Akkreditierungsstelle hat die Stelle geprüft und überwacht sie laufend. Erst diese Akkreditierung macht ein Zertifikat über Ländergrenzen hinweg vergleichbar und anerkannt.</p><p>Drei Stufen, die im Alltag durcheinandergehen:</p><ul><li>Teilnahmebescheinigung: bestätigt nur, dass Sie anwesend waren. Keine Prüfung, keine Zertifizierung.</li><li>Hauszertifikat eines Schulungsanbieters: der Anbieter bestätigt selbst einen Lernerfolg. Klingt nach Zertifizierung, ist aber keine akkreditierte Personenzertifizierung, die Anerkennung endet faktisch beim Anbieter.</li><li>Akkreditierte Personenzertifizierung nach ISO/IEC 17024: unabhängige Prüfung, ausgestellt von einer akkreditierten Zertifizierungsstelle, international gegenseitig anerkannt.</li></ul><h2>PECB, TÜV und IRCA im direkten Vergleich</h2><table><tr><th>Merkmal</th><th>PECB</th><th>TÜV (Schulungssparte)</th><th>IRCA / CQI</th></tr><tr><td>Was es ist</td><td>Akkreditierte Zertifizierungsstelle für Personen</td><td>Schulungsanbieter; Zertifikat je nach Angebot Haus- oder akkreditiert</td><td>Berufsverband, der Auditoren registriert (nicht prüft)</td></tr><tr><td>ISO/IEC 17024 akkreditiert</td><td>Ja, durch IAS, UKAS, COFRAC</td><td>Teils ja, teils Hauszertifikat, im Einzelfall prüfen</td><td>Registrierung, keine eigene Prüfung nach 17024</td></tr><tr><td>Internationale Anerkennung</td><td>Weltweit über IAF-MLA der Akkreditierer</td><td>Stark im DACH-Raum; international je nach Akkreditierung</td><td>International im QM-/Audit-Umfeld etabliert</td></tr><tr><td>ISO/IEC 42001 (KI) im Portfolio</td><td>Ja, Foundation bis Lead Auditor</td><td>Im Aufbau, je nach Anbieter</td><td>Schemata im Aufbau</td></tr><tr><td>Modell</td><td>Schulung getrennt von Prüfung/Zertifizierung</td><td>Schulung und Zertifikat oft aus einer Hand</td><td>Mitgliedschaft + Nachweis von Audit-Praxis</td></tr></table><h2>Warum ich auf PECB setze</h2><p>PECB ist nach ISO/IEC 17024 durch die International Accreditation Service (IAS), die UKAS (Vereinigtes Königreich) und die COFRAC (Frankreich) akkreditiert. Diese Akkreditierer sind Signatare des IAF-Multilateral-Recognition-Arrangement, der gegenseitigen Anerkennungsvereinbarung des International Accreditation Forum. Das Ergebnis: Ihr PECB-Zertifikat wird in rund hundert Ländern gegenseitig anerkannt, auch in den USA und im Vereinigten Königreich. Genau deshalb biete ich PECB-Kurse an und nicht ein eigenes Hauszertifikat.</p><p>Wichtig zur Einordnung, weil ich Wert auf saubere Rollentrennung lege: Ich bin als autorisierter PECB-Trainer für die Schulung zuständig. Die Prüfung und die Zertifizierung selbst spricht ausschließlich PECB als akkreditierte Stelle aus, nicht ich. Diese Trennung ist kein Detail, sondern der Kern dessen, was die Anerkennung trägt.</p><h2>Worauf Sie beim Vergleichen achten sollten</h2><ul><li>Steht „nach ISO/IEC 17024 akkreditiert&quot; dran und durch welche Akkreditierungsstelle?</li><li>Ist es eine Personenzertifizierung oder nur eine Teilnahmebescheinigung?</li><li>Sind Prüfung und Zertifikat im Preis enthalten, oder werden sie separat (oft vierstellig) berechnet?</li><li>Wird sauber zwischen Schulung und Zertifizierung getrennt?</li></ul><p>Wenn Sie das prüfen, treffen Sie eine Entscheidung, die auch Ihr Arbeitgeber oder ein Auftraggeber nachvollziehen kann und genau darum geht es bei einem Auditor-Zertifikat.</p>]]></content:encoded>
    </item>
    <item>
      <title>Was kostet ISO 42001? Ehrliche Zahlen und Förderwege 2026</title>
      <link>https://der-ki-auditor.de/wissen/iso-42001-kosten-2026/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/iso-42001-kosten-2026/</guid>
      <pubDate>Sun, 14 Jun 2026 00:00:00 GMT</pubDate>
      <category>Kosten &amp; Förderung</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Beratung, Audit, Zertifikat: Was eine ISO-42001-Einführung im Mittelstand wirklich kostet, mit realistischen Spannen, dem größten versteckten Kostenfaktor und welche Förderung 2026 hilft.</description>
      <content:encoded><![CDATA[<p>Die ehrlichste Antwort auf „Was kostet ISO 42001?“ ist: Es kommt darauf an, auf Ihre Ausgangslage, den Umfang Ihrer KI-Nutzung und darauf, wie viel schon steht. Genau deshalb bewerte ich erst Ihren Fall und nenne dann einen klaren Preis, statt mit einer Mondzahl zu starten.</p><p>Damit Sie die Größenordnung trotzdem einschätzen können, finden Sie hier marktübliche Spannen, als Orientierung, ausdrücklich nicht als mein Angebot und den einen Posten, den fast alle unterschätzen.</p><h2>Die drei Kostenblöcke</h2><p>Eine ISO-42001-Einführung besteht aus drei Teilen: der externen Beratung und Begleitung, dem internen Aufwand Ihrer eigenen Leute und dem eigentlichen Zertifizierungsaudit durch eine akkreditierte Stelle. Wer nur den ersten und dritten Posten budgetiert, plant zu knapp.</p><ul><li>Externe Beratung &amp; Begleitung: marktüblich rund 8.000 bis 30.000 €, je nach Reifegrad und Umfang Ihrer KI-Nutzung.</li><li>Zertifizierungsaudit: Für die Erstzertifizierung setzen akkreditierte Stellen in der Regel mindestens vier Audittage an.</li><li>Zertifikat &amp; laufende Überwachung: Das Zertifikat gilt drei Jahre, mit jährlichen Überwachungsaudits und einer Re-Zertifizierung am Ende des Zyklus.</li></ul><h2>Was kostet das insgesamt?</h2><p>Für kleine und mittlere Unternehmen liegt die Gesamtinvestition, Beratung, internes wie externes Audit und Zertifikat zusammen, marktüblich zwischen etwa 15.000 und 50.000 €. Bei größeren Mittelständlern mit 100 bis 500 Mitarbeitern und breiter KI-Nutzung kann die Spanne deutlich höher liegen. Tagessätze erfahrener Auditoren und Berater bewegen sich grob zwischen 800 und 1.500 €, für KI-Themen oft mit Aufschlag, weil das Fachgebiet jung und spezialisiert ist.</p><table><tr><th>Mit KI befasste Personen</th><th>Externe Begleitung</th><th>Audit + Zertifikat</th><th>Gesamt (Orientierung)</th></tr><tr><td>Wenige (bis ~25 im KI-Lebenszyklus)</td><td>8.000–15.000 €</td><td>5.000–9.000 €</td><td>ca. 15.000–25.000 €</td></tr><tr><td>Mittel (~26–85 im KI-Lebenszyklus)</td><td>15.000–25.000 €</td><td>8.000–14.000 €</td><td>ca. 25.000–45.000 €</td></tr><tr><td>Größer (86+ Personen, mehrere KI-Systeme)</td><td>25.000–40.000 €</td><td>14.000–22.000 €</td><td>ab ca. 45.000 €</td></tr></table><p>Die Spanne ist bewusst breit und das ist keine Ausweichantwort, sondern der Kern: Wo Sie landen, hängt stark davon ab, wie viel Fundament schon steht (etwa ein bestehendes ISO 27001), wie klar der Anwendungsbereich geschnitten ist und wie schlank gearbeitet wird. Deshalb ist eine kurze Bewertung vorab mehr wert als jede pauschale Zahl.</p><h2>Über drei Jahre gerechnet: der Zertifizierungszyklus</h2><p>Ein ISO-Zertifikat gilt drei Jahre, wird aber jährlich durch ein Überwachungsaudit bestätigt. Die Hauptinvestition fällt im ersten Jahr an; danach wird es deutlich günstiger. Wer von Anfang an über den ganzen Zyklus rechnet, erlebt später keine Überraschung.</p><table><tr><th>Phase</th><th>Zeitpunkt</th><th>Aufwand</th></tr><tr><td>Einführung + Zertifizierungsaudit (Stufe 1 + 2)</td><td>Jahr 1</td><td>Hauptinvestition (siehe Tabelle oben)</td></tr><tr><td>1. Überwachungsaudit</td><td>Jahr 2</td><td>Deutlich reduziert, meist ein knapper Audittag der Zertifizierungsstelle</td></tr><tr><td>2. Überwachungsaudit</td><td>Jahr 3</td><td>Vergleichbar mit Jahr 2</td></tr><tr><td>Rezertifizierung</td><td>nach 3 Jahren</td><td>Geringer als die Erstzertifizierung, da das System etabliert und eingespielt ist</td></tr></table><p>Konkret und aus der Praxis: Für einen kleinen Produktionsbetrieb lagen 2025 die Angebote akkreditierter Zertifizierungsstellen für die reine Auditierung (ISO 9001, vergleichbare Audit-Struktur) bei rund 3.200 bis 4.300 € für das Zertifizierungsaudit im ersten Jahr und 1.400 bis 2.000 € je Überwachungsaudit, über drei Jahre also grob 7.500 bis 10.500 € netto, Reisekosten separat. ISO 42001 bewegt sich in derselben Größenordnung, tendenziell am oberen Rand, weil das Fachgebiet jünger und der Auditaufwand etwas höher ist. Das sind die Kosten der akkreditierten Stelle, die Beratung und Ihr interner Aufwand kommen hinzu.</p><h2>Der größte versteckte Kostenfaktor: Ihre eigene Zeit</h2><p>Der Posten, der in keiner Angebotszeile steht und trotzdem am meisten kostet, ist die Arbeitszeit Ihrer eigenen Leute: Interviews führen, Dokumente sichten, Kontrollen umsetzen, Nachweise sammeln. Wer das unterschätzt, gerät unter Druck, nicht beim Honorar, sondern im Tagesgeschäft. Eine gute Begleitung hält genau diesen internen Aufwand klein, indem sie fokussiert und nicht jeden Ordner neu erfindet.</p><p>Moderne, KI-gestützte Methoden helfen zusätzlich, Routinearbeit abzukürzen, Dokumentvorlagen, Nachweis-Strukturen, erste Entwürfe. Das senkt den Vorbereitungsaufwand spürbar und macht die Einführung schlanker als noch vor wenigen Jahren. Eines kürzt KI aber nicht ab: das externe Zertifizierungsaudit selbst. Dessen Umfang folgt festen Akkreditierungsregeln und richtet sich nach Ihrer Organisation, nicht danach, wie effizient Sie sich vorbereitet haben.</p><blockquote>Die teuerste ISO-Einführung ist die, die im Betrieb niemand mitträgt, weil sie an der Realität vorbei gebaut wurde.</blockquote><h2>So senken Sie die Kosten</h2><ul><li>ISO 27001 als Fundament nutzen: Wer ein Informationssicherheits-Managementsystem hat, spart bei ISO 42001 spürbar, die Grundstruktur steht bereits.</li><li>Beide Normen gemeinsam angehen: 42001 und 27001 überschneiden sich stark. Wer Grundstruktur, Risikologik und Nachweise wiederverwenden kann, reduziert den Zusatzaufwand oft deutlich, die belastbare Höhe ergibt sich aus der Gap-Analyse.</li><li>Scope sauber abgrenzen: Nicht jedes System muss in den ersten Anwendungsbereich. Ein klar geschnittener Scope hält das Erstprojekt schlank.</li><li>Risikobasiert statt vollständig: Kontrollen werden nach Risiko ausgewählt, nicht pauschal alle umgesetzt, das spart Aufwand und ist normkonform.</li></ul><h2>Förderung 2026: Was geht?</h2><p>Beratungsleistungen für Digitalisierung und KI sind für den Mittelstand häufig förderfähig. Wichtig vorab: Förderprogramme ändern sich, das Folgende ist der Stand Mai 2026 und ersetzt keine individuelle Förderberatung.</p><ul><li>BAFA „Förderung Unternehmensberatung“: bundesweit für KMU, nach aktuellem Stand noch bis Ende 2026. Gefördert werden bis zu 50 % der Beratungskosten in den alten Bundesländern (Deckel rund 1.750 €) und bis zu 80 % in den neuen Ländern (Deckel rund 2.800 €).</li><li>Landesprogramme: je nach Bundesland teils deutlich höher dotiert, etwa der Digitalbonus Bayern (bis 30.000 €) oder die MID-Gutscheine in Nordrhein-Westfalen (bis 15.000 €).</li><li>Kombination: Oft lässt sich eine Konzeptförderung mit einem Umsetzungs-Landesprogramm und einer Qualifizierungsförderung verbinden.</li></ul><p>Die bundesweite BAFA-Förderung deckt eher die Konzeptphase ab; die größeren Beträge liegen meist in den Landesprogrammen. Welche Kombination zu Ihrem Standort passt, klären wir im kostenlosen Erstgespräch und zwar vor Projektstart, denn rückwirkend wird selten gefördert.</p><h2>Fazit</h2><p>ISO 42001 ist eine Investition, kein Schnäppchen, aber auch kein Konzernprojekt. Mit einem klar geschnittenen Scope, einem bestehenden ISO-27001-Fundament und der passenden Förderung lässt sich der Einstieg für den Mittelstand planbar gestalten. Entscheidend ist, von Anfang an ehrlich zu rechnen: Honorar, internen Aufwand und Audit zusammen.</p>]]></content:encoded>
    </item>
    <item>
      <title>Wie werde ich KI-Auditor? Der realistische Weg 2026</title>
      <link>https://der-ki-auditor.de/wissen/wie-werde-ich-ki-auditor/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/wie-werde-ich-ki-auditor/</guid>
      <pubDate>Sun, 14 Jun 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Ein Zertifikat allein macht keinen KI-Auditor. Was du wirklich brauchst, Schulung, Stunden, Stallgeruch. Aus der Praxis eines Senior Lead Auditors.</description>
      <content:encoded><![CDATA[<p>Mich fragen immer mehr Leute: „Lars, wie wird man eigentlich KI-Auditor?&quot; Die Frage kommt aus zwei Richtungen: Quereinsteiger, die in ein zukunftsfähiges Feld wollen. Und Compliance-Profis, die ihr Profil schärfen wollen, weil die EU-KI-Verordnung gerade die ganze Branche aufrüttelt.</p><p>Die ehrliche Antwort: Ein Zertifikat ist ein Baustein. Mehr nicht. Wer „KI-Auditor&quot; als reines Diplomthema versteht, hat den Beruf nicht verstanden.</p><h2>Was ein KI-Auditor wirklich macht</h2><p>Ein KI-Auditor prüft, ob eine Organisation ihre Künstliche Intelligenz im Griff hat. Nicht die Modelle. Nicht die Algorithmen. Das Managementsystem. Verantwortung, Risikobewertung, Awareness, Kontrollen, Nachweise. Wer dafür einen Tag im Betrieb verbringt, geht mit einem klaren Bild raus oder mit einem fetten Fragezeichen.</p><p>Das geht nur, wenn du beides verstehst: die Norm und den Betrieb. ISO/IEC 42001 zu lesen reicht nicht. Du musst eine Werkbank, ein HR-Tool oder eine Vertriebsmaschine erkennen, wenn jemand dir gegenüber sitzt. Du musst die Sprache der Werker, der Fachbereiche, der Geschäftsführung sprechen. Sonst auditierst du Papier, nicht Wirklichkeit.</p><h2>Die formale Seite, Schulungen und Zertifikate</h2><p>Es gibt drei seriöse Wege, ein anerkanntes Zertifikat als ISO-42001-Auditor zu bekommen:</p><ul><li>PECB (Professional Evaluation and Certification Board), die international am weitesten verbreitete Zertifizierung. Lead Auditor: 5-Tage-Kurs plus schriftliche Prüfung. Senior Lead Auditor ist KEINE zusätzliche Prüfung, es ist ein Status, den PECB nach Nachweis von mindestens 7 Jahren Auditor-Erfahrung im Feld und über 1.000 dokumentierten Audit-Stunden verleiht.</li><li>TÜV / DEKRA / DQS, die deutschen Zertifizierungsstellen bieten eigene Programme. Vergleichbare fachliche Tiefe, regional bekannter im DACH-Raum. Preise und Konditionen variieren je nach Anbieter und Format, Vergleichsangebote machen Sinn.</li><li>Exemplar Global, internationaler Personenzertifizierer, hauptsächlich in englischsprachigen Ländern relevant.</li></ul><p>Vorsicht: Es gibt mittlerweile billige Online-Kurse, die sich „KI-Auditor-Schulung&quot; nennen, aber keine anerkannten Personenzertifizierungen sind. Wer mit so einem Zettel auf den Markt geht, wird im ersten Mandat enttarnt. Achte auf den Personenzertifizierer (PECB, TÜV, Exemplar Global), nicht nur auf den Kursanbieter.</p><h2>Die echte Voraussetzung, Audit-Praxis</h2><p>Hier liegt der wichtigste Punkt, den die Kurskataloge weglassen: Das Zertifikat ist die Eintrittskarte. Den Beruf machst du daraus erst, wenn du echte Audit-Stunden sammelst.</p><blockquote>Ein Pilot mit Theorie-Lizenz, aber ohne Flugstunden, fliegt nicht. Ein Auditor mit Zertifikat, aber ohne Audit-Stunden, auditiert nicht.</blockquote><p>Wie sammelt man die? Auf drei Wegen. Erstens: interne Audits im eigenen Unternehmen, wenn du Glück hast, baut deine Firma gerade ein Managementsystem auf und du wirst zum internen Auditor ausgebildet. Zweitens: als Subunternehmer für Zertifizierungsstellen, die Auditoren mit Spezialkenntnis suchen. Drittens: Lieferanten-Audits in der eigenen QM-Praxis.</p><p>Mein eigener Weg: über zehn Jahre interne und Lieferanten-Audits in fünf Branchen, Luftfahrt, Personaldienstleistung, Sanitärgroßhandel, Metallbau und Präzisionstechnik. Über 1.200 dokumentierte Audit-Stunden in fünf europäischen Ländern. Erst auf dieser Basis kamen die ISO/IEC 42001 und 27001 Lead-Auditor-Zertifizierungen dazu. Das ist die Reihenfolge, die hält.</p><h2>Die drei realistischen Wege rein</h2><p>Wenn du heute bei Null anfängst, hast du drei realistische Pfade:</p><ul><li>Weg 1, Aus der Compliance-Praxis: Du arbeitest schon mit ISO 27001, DSGVO oder QM. Die ISO 42001 ist die natürliche Erweiterung. Zeitrahmen: 6–12 Monate bis zur ersten Auditor-Rolle.</li><li>Weg 2, Aus der KI-/Tech-Praxis: Du hast Erfahrung mit ML-Modellen, Datenqualität, MLOps. Du musst die Norm und das Audit-Handwerk dazulernen. Zeitrahmen: 12–18 Monate, Audit-Praxis ist die größere Lücke als die Technik.</li><li>Weg 3, Quereinstieg aus der Industrie: Du hast Verantwortung getragen, weißt wie ein Betrieb funktioniert. Du brauchst die Norm-Grundlagen UND die Audit-Methodik. Zeitrahmen: 18–24 Monate, aber dafür mit dem Stallgeruch, den keiner anders nachholen kann.</li></ul><p>Welcher Weg passt, hängt davon ab, wo du herkommst. Es gibt keinen „besten&quot;. Aber es gibt einen falschen: über Bord springen ohne Wassererfahrung. Wer mit null Audit-Hintergrund direkt einen 4.000-€-Kurs bucht und hofft, danach steht das Telefon nicht still, der wird enttäuscht.</p><h2>Was ein Zertifikat NICHT macht</h2><p>Drei Wahrheiten, die in keinem Kursprospekt stehen:</p><ul><li>Ein Zertifikat macht dich nicht zum Auditor einer Zertifizierungsstelle. Diese Stellen prüfen ihre Auditoren zusätzlich auf Erfahrung, fachliche Eignung und vergeben Mandate nur an gelistete Personen.</li><li>Ein Zertifikat ersetzt nicht die Branche, in der du arbeitest. Wer in der Produktion auditiert, muss Produktion verstehen. Wer im Gesundheitswesen auditiert, muss MDR und Patientendaten kennen. Norm + Branche, nicht entweder-oder.</li><li>Ein Zertifikat hat eine Halbwertszeit. ISO 42001 wird sich in den nächsten Jahren weiterentwickeln, der EU AI Act passt sich an. Wer nach dem Kurs aufhört zu lernen, ist in fünf Jahren raus.</li></ul><h2>So bereiten Sie sich vor, in 1 bis 6 Wochen, je nach Lerntyp</h2><p>Wichtig zur Einordnung: Der Kern ist der offizielle 5-Tage-Kurs mit Prüfung am Ende, er liefert Material, Übungen und die Prüfung selbst. Wie viel Sie drumherum lernen, hängt von Ihrem Vorwissen und Lerntyp ab: Manche sind in wenigen Tagen rund um den Kurs so weit, andere verteilen es entspannt über ein paar Wochen. Die folgenden sechs Bausteine können Sie kompakt in einer Woche bündeln oder über bis zu sechs Wochen strecken, die Reihenfolge, nicht die Dauer, ist der Punkt:</p><table><tr><th>Schritt</th><th>Fokus</th><th>Inhalt</th></tr><tr><td>1</td><td>Grundlagen</td><td>ISO/IEC 42001 und die gemeinsame Managementsystem-Struktur (Annex SL) verstehen; KI-Grundbegriffe (ISO/IEC 22989)</td></tr><tr><td>2</td><td>EU AI Act</td><td>Risikoklassen, Rollen (Anbieter/Betreiber), Pflichten und wie ISO 42001 die Erfüllung trägt</td></tr><tr><td>3</td><td>Audit-Prinzipien</td><td>ISO 19011: die sieben Prinzipien, Auditprogramm, risikobasierte Stichprobe</td></tr><tr><td>4</td><td>Audit durchführen</td><td>Stufe 1 und 2, Nachweise sammeln, Feststellungen einordnen (Haupt-/Nebenabweichung, Verbesserungspotenzial)</td></tr><tr><td>5</td><td>Üben</td><td>Fallbeispiele, ein Musteraudit gedanklich durchspielen, Auditbericht formulieren</td></tr><tr><td>6</td><td>Prüfungsvorbereitung</td><td>Wiederholung, Prüfungssimulation, gezielt offene Lücken schließen</td></tr></table><h2>Was verdient ein KI-Auditor?</h2><p>Ehrliche Markteinschätzung, kein Versprechen: ISO/IEC-27001-Lead-Auditoren verdienen in Deutschland marktüblich rund 62.000 bis 82.000 € im Jahr, im Durchschnitt etwa 70.000 € (öffentliche Gehaltsdatenbanken wie StepStone und Glassdoor, Stand 2026). Die KI-Governance- und ISO-42001-Spezialisierung ist noch jung und gefragt, Aufschläge gegenüber dem reinen 27001-Niveau sind realistisch, abhängig von Branche, Erfahrung und davon, ob Sie angestellt oder freiberuflich arbeiten. Selbstständige rechnen über Tagessätze, die für spezialisierte Audit- und Beratungsarbeit häufig vierstellig liegen. Entscheidend für das tatsächliche Einkommen bleibt die dokumentierte Auditpraxis, nicht das Zertifikat allein.</p><h2>Was ich neuen Auditoren rate</h2><p>Wenn du wirklich KI-Auditor werden willst und nicht nur den Titel im LinkedIn-Profil haben möchtest, dann mach diese drei Dinge zuerst:</p><ul><li>Such dir ein Unternehmen, egal ob als Angestellter oder Berater, das gerade ein Managementsystem aufbaut. Sammle dort Audit-Stunden, bevor du Geld in die teure Zertifizierung steckst.</li><li>Lies Original-Quellen, keine Zusammenfassungen. ISO/IEC 42001 selbst. EU AI Act selbst. NIST AI RMF. Mit denen wirst du im Audit gemessen, nicht mit Kursunterlagen.</li><li>Such dir einen erfahrenen Auditor, der dich begleitet. Ein Mentor ersetzt drei Bücher und zwei Schulungen.</li></ul><p>Dann erst die Zertifizierung. Dann die ersten kleinen Mandate. Dann die größeren. Das ist der ehrliche Weg. Er ist langsamer als die LinkedIn-Karriere-Hacks. Aber er trägt.</p>]]></content:encoded>
    </item>
    <item>
      <title>KI-Agenten absichern: Agentic AI nach ISO 42001, ISO 27001 und EU AI Act</title>
      <link>https://der-ki-auditor.de/wissen/ki-agenten-absichern-agentic-ai/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ki-agenten-absichern-agentic-ai/</guid>
      <pubDate>Sat, 13 Jun 2026 00:00:00 GMT</pubDate>
      <category>EU AI Act</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Agentic AI, KI-Agenten, die selbst planen und handeln, braucht eigene Sicherheits- und Governance-Leitplanken. Wie Sie Identität, Eingaben, Aktionen und Aufsicht von KI-Agenten absichern und sauber auf ISO/IEC 42001, ISO/IEC 27001 und den EU AI Act mappen.</description>
      <content:encoded><![CDATA[<p>Klassische KI gibt einen Text, eine Empfehlung oder eine Vorhersage aus, und ein Mensch entscheidet, was damit passiert. Ein KI-Agent (Agentic AI) geht einen Schritt weiter: Er plant selbst Teilschritte, ruft Werkzeuge auf, schreibt in Systeme, löst Bestellungen aus oder versendet Nachrichten. Damit verschiebt sich das Risiko von der reinen Ausgabe auf reale Handlungen. Genau das braucht eigene Leitplanken.</p><h2>Was Agentic AI anders macht</h2><p>Ein Agent ist autonom genug, um eine Aufgabe in Schritte zu zerlegen und diese mit Werkzeugen (APIs, Datenbanken, E-Mail, Aktoren) selbst auszuführen. Das ist mächtig. Aber jeder Schritt ist eine potenzielle Aktion mit Wirkung in der echten Welt. Ein manipuliertes Eingabe-Dokument, eine unklare Anweisung oder ein zu weit gefasstes Zugriffsrecht kann dann nicht nur eine falsche Antwort, sondern eine falsche Handlung auslösen.</p><h2>Sechs Bausteine, um KI-Agenten abzusichern</h2><p>Wer Agenten produktiv einsetzt, sollte sechs Bereiche bewusst absichern und kann sie direkt an bestehende Normen und den EU AI Act andocken, statt etwas völlig Neues zu erfinden:</p><table><tr><th>Baustein</th><th>Hauptrisiko</th><th>Andockpunkt (Norm / Recht)</th></tr><tr><td>Agenten-Identität &amp; Zugriff</td><td>Übermächtiger Agent, gestohlene Zugangsdaten</td><td>ISO/IEC 27001 Annex A (Zugriffssteuerung, Least Privilege)</td></tr><tr><td>Eingabe- &amp; Modell-Sicherheit</td><td>Prompt Injection, Data Poisoning</td><td>ISO/IEC 42001 Betrieb; ISO/IEC 27001 (Integrität)</td></tr><tr><td>Aktions-Validierung &amp; Leitplanken</td><td>Unerwünschte oder irreversible Aktionen</td><td>Definierte Grenzen je Aktion, menschliche Freigabe</td></tr><tr><td>Überwachung &amp; Bedrohungserkennung</td><td>Unbemerkte Fehlhandlungen, Drift</td><td>ISO/IEC 42001 Kap. 9 (Überwachung), Audit-Trail</td></tr><tr><td>Governance, Risiko &amp; Compliance</td><td>Kein Verantwortlicher, kein Nachweis</td><td>ISO/IEC 42001 Risikomanagement &amp; AIIA</td></tr><tr><td>Menschliche Aufsicht</td><td>Mensch kann nicht eingreifen</td><td>EU AI Act Art. 14 (menschliche Aufsicht)</td></tr></table><h2>Das Herzstück: menschliche Aufsicht und Handlungs-Leitplanken</h2><p>Der wichtigste Hebel ist die Trennung zwischen „darf der Agent das entscheiden&quot; und „darf der Agent das ausführen&quot;. Niedrigrisiko-Aktionen kann ein Agent autonom erledigen. Alles mit Außenwirkung oder Schadenspotenzial (Zahlungen, Vertragsmails, Löschungen, Produktionsbefehle) braucht eine definierte Leitplanke: eine menschliche Freigabe, ein Limit oder eine Sandbox. Der EU AI Act verlangt für Hochrisiko-KI ohnehin wirksame menschliche Aufsicht (Art. 14). Für Agenten ist das keine Pflichtübung, sondern schlicht gute Praxis.</p><h2>Wo das in ISO 42001 andockt</h2><p>ISO/IEC 42001 verlangt, dass Sie Ihre KI-Systeme kennen, ihre Auswirkungen bewerten (AI System Impact Assessment), Risiken behandeln und den Betrieb überwachen. Ein KI-Agent ist aus dieser Sicht ein KI-System mit erhöhtem Wirkungsgrad. Die gleichen Mechanismen greifen, nur mit mehr Aufmerksamkeit für die Aktionsseite. Wer ISO 42001 sauber aufgesetzt hat, hat den Rahmen für Agentic AI bereits weitgehend stehen; es kommen vor allem Handlungs-Leitplanken und engere Zugriffsrechte hinzu.</p><p>Kurz gesagt: Agentic AI erhöht Nutzen und Risiko gleichzeitig. Mit klarer Identität, minimalen Rechten, geprüften Ein- und Ausgaben, Handlungs-Leitplanken, Überwachung und menschlicher Aufsicht bleibt der Agent ein Werkzeug und kein unkontrollierter Akteur. Wie Sie das in Ihrem Haus konkret aufsetzen, klären wir im kostenlosen Erstgespräch.</p>]]></content:encoded>
    </item>
    <item>
      <title>KI-Inhalte kennzeichnen: Was der neue EU-Code-of-Practice für den Mittelstand bedeutet</title>
      <link>https://der-ki-auditor.de/wissen/ki-inhalte-kennzeichnen-code-of-practice/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ki-inhalte-kennzeichnen-code-of-practice/</guid>
      <pubDate>Fri, 12 Jun 2026 00:00:00 GMT</pubDate>
      <category>EU AI Act</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Die EU-Kommission hat den Code of Practice zur Kennzeichnung KI-generierter Inhalte veröffentlicht. Was ab dem 2. August 2026 gilt und was Betreiber jetzt tun sollten.</description>
      <content:encoded><![CDATA[<p>Am 10. Juni 2026 hat die Europäische Kommission den finalen Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte veröffentlicht (Pressemitteilung IP/26/1328). Der Kodex ist freiwillig und liefert praktische Schritte, um die Transparenzpflichten des EU AI Act zu erfüllen, die ab dem 2. August 2026 gelten. Für den Mittelstand, der KI im Alltag einsetzt, ist das ein konkreter Fahrplan, kein abstraktes Gesetzesthema.</p><h2>Was ab dem 2. August 2026 gilt</h2><p>An diesem Datum greifen die Transparenzpflichten aus Artikel 50 des AI Act. Sie sind unabhängig davon, ob Ihre KI hochriskant ist, es geht um die offene Kennzeichnung von KI-Interaktion und KI-Inhalten.</p><ul><li>Interaktive KI wie Chatbots: Nutzer müssen erkennen können, dass sie mit einer KI sprechen, nicht mit einem Menschen.</li><li>Deepfakes: KI-erzeugte oder -manipulierte Bilder, Audios und Videos müssen als solche gekennzeichnet werden.</li><li>KI-Texte zu Themen von öffentlichem Interesse: müssen gekennzeichnet werden, wenn sie ohne menschliche bzw. redaktionelle Kontrolle veröffentlicht werden.</li><li>Anbieter generativer KI: müssen ihre KI-Ausgaben maschinenlesbar markieren, sodass sie technisch als künstlich erzeugt erkennbar sind.</li></ul><p>Der neue Verhaltenskodex konkretisiert vor allem zwei davon: die maschinenlesbare Markierung durch Anbieter (Art. 50 Abs. 2) und die sichtbare Kennzeichnung von Deepfakes und veröffentlichten Texten durch Betreiber (Art. 50 Abs. 4). Der reine Chatbot-Hinweis ist die verwandte Pflicht aus Art. 50 Abs. 1 und gilt ebenfalls ab dem 2. August 2026.</p><h2>Anbieter oder Betreiber, wo stehen Sie?</h2><p>Der AI Act unterscheidet zwei Rollen, und der Kodex ist entsprechend in zwei Abschnitte geteilt. Der entscheidende Punkt für die meisten Unternehmen: Wer KI nur einsetzt, ist Betreiber (Deployer), nicht Anbieter (Provider).</p><ul><li>Anbieter: entwickeln oder vertreiben generative KI-Systeme und müssen die maschinenlesbare Markierung der Ausgaben sicherstellen.</li><li>Betreiber: setzen KI ein und müssen Deepfakes sowie KI-Texte zu öffentlichen Themen sichtbar kennzeichnen und beim Chatbot auf die KI hinweisen.</li></ul><h2>Was das konkret für den Mittelstand heißt</h2><p>Die meisten mittelständischen Unternehmen sind Betreiber. Trotzdem entstehen handfeste Pflichten, sobald generative KI nach außen sichtbar wird:</p><ul><li>Chatbot auf der Website oder im Kundenservice: ein klarer Hinweis „Sie chatten mit einer KI“ genügt der Anforderung.</li><li>KI-generierte Bilder oder Videos in Marketing und Social Media: prüfen, ob eine Deepfake-Kennzeichnung nötig ist.</li><li>KI-erstellte Texte, die ohne menschliche Prüfung veröffentlicht werden und öffentliche Themen betreffen: kennzeichnen.</li><li>Intern festhalten, wo überall KI im Einsatz ist, das ist die Grundlage jeder Kennzeichnung.</li></ul><h2>So kennzeichnen Sie: das EU-Icon</h2><p>Für die sichtbare Kennzeichnung stellt der Code of Practice ein offizielles EU-Icon bereit, das frei und ohne Namensnennung genutzt werden darf. Es gibt drei Varianten: „AI GENERATED“ für vollständig KI-erzeugte Inhalte, „AI MODIFIED“ für teilweise KI-veränderte Inhalte und ein neutrales Basis-„AI“-Icon. Damit ist die Frage „Wie kennzeichne ich?“ konkret beantwortet.</p><ul><li>Bilder und Videos: das Icon gut sichtbar platzieren, etwa oben rechts, bei Videos zum Start und nach Werbeunterbrechungen.</li><li>Veröffentlichte Texte: den Hinweis nahe der Überschrift oder am Textanfang setzen.</li><li>Reines Audio ohne Bildschirm: einen kurzen, klar verständlichen hörbaren Hinweis voranstellen.</li><li>Die Kennzeichnung muss spätestens beim ersten Kontakt klar erkennbar und barrierefrei sein.</li></ul><h2>Wann Sie nicht kennzeichnen müssen</h2><p>Der Code nennt klare Ausnahmen, nicht jeder KI-Inhalt muss gekennzeichnet werden:</p><ul><li>Veröffentlichte Texte, die eine menschliche bzw. redaktionelle Prüfung durchlaufen haben und für die eine Person die redaktionelle Verantwortung trägt.</li><li>Künstlerische, kreative, satirische oder fiktionale Werke: hier wird so gekennzeichnet, dass das Werk nicht beeinträchtigt wird, zum Beispiel im Begleittext oder Abspann.</li><li>Inhalte, deren Nutzung gesetzlich zur Aufdeckung, Verhinderung oder Verfolgung von Straftaten erlaubt ist.</li></ul><h2>Freiwillig, aber mit Vorteil</h2><p>Der Kodex ist nicht verpflichtend. Wer ihn jedoch unterzeichnet, kann nach Freigabe durch Kommission und KI-Gremium (AI Board) die Erfüllung der betreffenden AI-Act-Pflichten leichter nachweisen. Ergänzend kündigt die Kommission praxisnahe Leitlinien an, die den Anwendungsbereich weiter klären. Erarbeitet wurde der Kodex von sechs unabhängigen Sachverständigen mit Beteiligung von über 180 Interessengruppen.</p><blockquote>Die Menschen in Europa haben ein Recht darauf, zu wissen, ob das, was sie sehen, hören oder lesen, von KI erstellt oder verändert wurde. Transparenz ist, wie wir Vertrauen schützen. (sinngemäß: Henna Virkkunen, Exekutiv-Vizepräsidentin der EU-Kommission)</blockquote><h2>Die Brücke zu ISO 42001</h2><p>Kennzeichnung ist kein Einzelthema, sondern Teil eines Ganzen: Wer weiß, welche KI-Systeme im Unternehmen laufen, wer sie verantwortet und wie ihre Ausgaben behandelt werden, erfüllt Transparenzpflichten fast nebenbei. Genau das leistet ein KI-Managementsystem (AIMS) nach ISO/IEC 42001, es macht die Pflichten aus dem AI Act strukturiert und nachweisbar. Ich baue solche Systeme so auf, dass sie im Betrieb funktionieren, und prüfe vorab, ob Ihre Kennzeichnung trägt.</p><p>Wenn Sie unsicher sind, ob Sie als Anbieter oder Betreiber gelten und welche Kennzeichnung für Ihre KI nötig ist: In einem kurzen Erstgespräch ordnen wir Ihre Systeme ein. Quelle: Europäische Kommission, Pressemitteilung IP/26/1328 vom 10. Juni 2026.</p>]]></content:encoded>
    </item>
    <item>
      <title>AI-Act-Hochrisiko-Selbstcheck: Ist meine KI wirklich hochriskant?</title>
      <link>https://der-ki-auditor.de/wissen/ai-act-hochrisiko-selbstcheck/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ai-act-hochrisiko-selbstcheck/</guid>
      <pubDate>Fri, 12 Jun 2026 00:00:00 GMT</pubDate>
      <category>Recht &amp; Normen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Hochrisiko-KI ist die Ausnahme, nicht die Regel. Mit diesem Selbstcheck ordnen Sie Ihre KI nach EU AI Act korrekt in die richtige Risikoklasse ein.</description>
      <content:encoded><![CDATA[<p>In fast jedem Erstgespräch kommt die gleiche Sorge auf den Tisch: „Lars, wir nutzen jetzt KI in der Qualitätskontrolle und einen Chatbot im Service. Sind wir damit Hochrisiko und müssen den ganzen Compliance-Apparat auffahren?&quot; Meine Antwort beruhigt fast immer: In aller Regel nein. Hochrisiko ist nicht der Normalfall, sondern die klar definierte Ausnahme.</p><h2>Der AI Act denkt in vier Risikoklassen</h2><p>Die KI-Verordnung (Verordnung (EU) 2024/1689) verfolgt einen risikobasierten Ansatz. Sie reguliert nicht „KI&quot; pauschal, sondern fragt: Was kann diese Anwendung im schlimmsten Fall anrichten? Daraus ergeben sich vier Stufen.</p><ul><li>Verbotene Praktiken (Art. 5): einige wenige, klar benannte Anwendungen wie Social Scoring, manipulatives Verhalten oder bestimmte biometrische Praktiken. Diese sind untersagt.</li><li>Hochrisiko-KI: eng umrissene Einsatzfelder mit erheblichen Pflichten. Hier liegt der eigentliche Schwerpunkt der Verordnung.</li><li>Begrenztes Risiko (Art. 50): Transparenzpflichten. Wer einen Chatbot betreibt oder KI-generierte Inhalte und Deepfakes erzeugt, muss das in der Regel kennzeichnen.</li><li>Minimales Risiko: alles Übrige. Keine besonderen Pflichten aus dem AI Act.</li></ul><p>Der entscheidende Punkt für den Mittelstand: Die große Mehrheit alltäglicher KI-Anwendungen landet in den unteren beiden Stufen. Hochrisiko muss man sich quasi „verdienen&quot;, und zwar über einen von zwei klar beschriebenen Wegen.</p><h2>Hochrisiko entsteht nur über zwei Wege</h2><p>Eine KI ist nicht hochriskant, weil sie „wichtig&quot; oder „mächtig&quot; ist. Sie ist es nur, wenn sie einen der beiden gesetzlich festgelegten Pfade trifft. Wer beide kennt, kann seine eigene Anwendung in wenigen Minuten grob einordnen.</p><h2>Weg A: Anhang III, die acht Einsatzbereiche</h2><p>Anhang III listet acht Bereiche auf, in denen KI als hochriskant gilt, weil sie unmittelbar auf Grundrechte, Sicherheit oder Lebenschancen von Menschen wirkt. Prüfen Sie ehrlich, ob Ihre Anwendung in einen davon fällt:</p><ul><li>Biometrie (z. B. biometrische Identifizierung)</li><li>Kritische Infrastruktur (z. B. Steuerung von Strom-, Wasser- oder Verkehrsnetzen)</li><li>Allgemeine und berufliche Bildung (z. B. Bewertung von Prüfungsleistungen, Zugang zu Bildung)</li><li>Beschäftigung und Personalmanagement (z. B. KI für Bewerberauswahl oder Mitarbeiterbewertung)</li><li>Zugang zu wesentlichen privaten und öffentlichen Diensten (z. B. Kreditwürdigkeitsprüfung, Risikobewertung in der Lebens- oder Krankenversicherung)</li><li>Strafverfolgung</li><li>Migration, Asyl und Grenzkontrolle</li><li>Justiz und demokratische Prozesse</li></ul><p>Sehen Sie sich hier nicht? Dann ist Weg A für Sie in aller Regel bereits erledigt. Genau hier liegt die Entwarnung für viele Industrie- und Dienstleistungsbetriebe: Eine Maschine, die per Kamera Ausschuss erkennt, oder ein Modell, das den Materialbedarf prognostiziert, gehört in keinen dieser acht Bereiche.</p><h2>Weg B: Anhang I, KI als Sicherheitsbauteil in Produkten</h2><p>Der zweite Weg betrifft KI, die als Sicherheitsbauteil in einem bereits regulierten Produkt steckt und einer Konformitätsbewertung unterliegt. Gemeint sind etwa Maschinen, Medizinprodukte, Aufzüge oder Spielzeug. Wenn die KI dort sicherheitsrelevante Funktionen übernimmt, wird sie über die jeweilige Produktregulierung mit erfasst.</p><p>Für viele Hersteller ist das vertrautes Terrain: Sie durchlaufen ohnehin schon eine Konformitätsbewertung. Der AI Act hängt sich an diese bestehende Logik an, statt eine völlig neue Welt zu erschaffen. Für reine Anwender, die solche Produkte nur einsetzen, ist Weg B meist nicht einschlägig.</p><blockquote>Hochrisiko ist kein Bauchgefühl. Entweder Ihre KI trifft einen der acht Anhang-III-Bereiche, oder sie steckt als Sicherheitsbauteil in einem regulierten Produkt nach Anhang I. Beides nicht? Dann ist sie es in aller Regel nicht.</blockquote><h2>Die wichtigste Ausnahme: Anhang III heißt nicht automatisch Hochrisiko</h2><p>Jetzt kommt die Regel, die in der Praxis am meisten Entlastung bringt und die viele übersehen. Selbst wenn eine KI nominell in einen Anhang-III-Bereich fällt, kann sie als nicht hochriskant gelten. Die Verordnung sieht dafür in Art. 6 Abs. 3 eine Ausnahme vor.</p><p>Sie greift, wenn die KI nur eine vorbereitende oder eng begrenzte Hilfsaufgabe erfüllt und kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt. Ein System, das etwa nur eingehende Dokumente vorsortiert oder eine rein unterstützende Nebenfunktion liefert, ohne die eigentliche Entscheidung zu treffen, kann trotz Anhang-III-Bezug aus der Hochrisiko-Klasse herausfallen. Eine Ausnahme von dieser Ausnahme gibt es allerdings: Sobald die KI ein Profiling natürlicher Personen vornimmt, bleibt sie nach Art. 6 Abs. 3 immer hochriskant.</p><p>Wichtig: Diese Einordnung müssen Sie sauber begründen und dokumentieren können. Sie ist kein Freifahrtschein, sondern eine bewusste, nachvollziehbare Bewertung. Genau das ist der Übergang von der Frage „Sind wir hochriskant?&quot; zur Frage „Können wir unsere Antwort belegen?&quot;.</p><h2>Typische Mittelstands-KI und wo sie wirklich landet</h2><p>Schauen wir auf die Anwendungen, die mir am häufigsten begegnen. Die Einordnung fällt fast immer beruhigend aus.</p><ul><li>Predictive Maintenance (vorausschauende Wartung): in aller Regel minimales Risiko.</li><li>Qualitätskontrolle per Kamera und Bildverarbeitung in der Fertigung: in aller Regel minimales Risiko.</li><li>Nachfrage- und Bedarfsprognose: in aller Regel minimales Risiko.</li><li>Interner Chatbot oder Service-Chatbot: meist begrenztes Risiko, also Transparenz- bzw. Kennzeichnungspflicht, nicht Hochrisiko.</li><li>Textgenerierung und KI-Assistenten: meist begrenztes Risiko mit Kennzeichnung von KI-generierten Inhalten.</li></ul><p>Hochrisiko wird daraus erst, wenn dieselbe Technik in einen der sensiblen Bereiche wandert. Dieselbe Textanalyse ist harmlos, wenn sie Service-Tickets sortiert, und potenziell hochriskant, wenn sie über Bewerbungen entscheidet. Es kommt nicht auf die Technologie an, sondern auf den Zweck und den Kontext.</p><h2>Wann gilt was? Die Fristen im Überblick</h2><p>Der AI Act tritt nicht auf einen Schlag in Kraft, sondern gestaffelt. Das gibt Ihnen Zeit zum Sortieren, statt in Hektik zu verfallen.</p><ul><li>02.02.2025: Verbote (Art. 5) und die Pflicht zur KI-Kompetenz / AI Literacy (Art. 4) gelten.</li><li>02.08.2025: Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) sowie Governance- und Behördenstruktur.</li><li>02.08.2026: Transparenzpflichten nach Art. 50 (z. B. Kennzeichnung KI-generierter Inhalte).</li><li>Hochrisiko-Pflichten: ursprünglich Anhang III ab 02.08.2026 und Anhang I ab 02.08.2027, per Digital Omnibus (Einigung 7. Mai 2026) verschoben auf 02.12.2027 bzw. 02.08.2028.</li></ul><p>Beachten Sie: Die Pflicht zur KI-Kompetenz nach Art. 4 trifft alle, die KI einsetzen, unabhängig von der Risikoklasse. Ihre Mitarbeiter sollten verstehen, womit sie arbeiten. Das ist keine Hochrisiko-Frage, sondern gesunder Menschenverstand mit Rechtsgrundlage.</p><h2>Der Selbstcheck in vier Fragen</h2><p>Wenn Sie für eine konkrete Anwendung schnell eine erste Einschätzung brauchen, arbeiten Sie diese vier Fragen der Reihe nach ab. Sie ersetzen keine vollständige rechtliche Bewertung des Einzelfalls, sortieren aber die meisten Fälle sauber vor.</p><ul><li>1. Ist es eine verbotene Praktik nach Art. 5 (z. B. Social Scoring)? Wenn ja, ist die Anwendung untersagt. Für die typische Mittelstands-KI fast nie der Fall.</li><li>2. Fällt die Anwendung in einen der acht Anhang-III-Bereiche oder ist sie Sicherheitsbauteil nach Anhang I? Wenn nein, ist sie in aller Regel nicht hochriskant.</li><li>3. Falls Anhang III: Greift die Ausnahme nach Art. 6 Abs. 3, weil die KI nur eine vorbereitende oder eng begrenzte Aufgabe erfüllt? Dann kann sie trotzdem aus Hochrisiko herausfallen, sauber dokumentiert.</li><li>4. Sonst prüfen: Brauchen Sie Transparenz nach Art. 50 (Chatbot, KI-Inhalte kennzeichnen)? Wenn ja, begrenztes Risiko. Wenn nein, minimales Risiko.</li></ul><blockquote>Die richtige Frage lautet nicht „Nutzen wir KI?&quot;, sondern „Wofür genau und mit welcher Wirkung auf Menschen?&quot;. Daraus ergibt sich die Risikoklasse fast von selbst.</blockquote><h2>Warum ein KI-Managementsystem hier den Unterschied macht</h2><p>Unabhängig davon, in welche Klasse Ihre KI fällt, brauchen Sie eine belastbare Antwort, wenn ein Kunde, ein Versicherer oder eine Behörde nachfragt. Genau dafür ist ISO/IEC 42001 gebaut. Die Norm gibt Ihnen eine Struktur, um Ihre KI-Anwendungen systematisch zu erfassen, zu bewerten und zu steuern.</p><p>Der Selbstcheck oben ist die Momentaufnahme. Ein KI-Managementsystem nach ISO/IEC 42001 macht daraus einen dauerhaften, nachvollziehbaren Prozess: Sie dokumentieren, warum eine Anwendung in welche Klasse fällt, halten das aktuell und können es auf Nachfrage vorlegen. Das ist in der Praxis oft mehr wert als die Klasse selbst, denn es zeigt: Hier wird KI bewusst und kontrolliert eingesetzt.</p><p>Ein Hinweis zur Einordnung: Diese Übersicht ersetzt keine rechtliche Prüfung des Einzelfalls. Sie hilft Ihnen, die richtigen Fragen zu stellen und mit klarem Kopf statt mit Bauchschmerzen an das Thema heranzugehen. In den allermeisten Mittelstandsfällen ist die ehrliche Antwort am Ende: kein Hochrisiko, aber gut, dass Sie hingeschaut haben.</p>]]></content:encoded>
    </item>
    <item>
      <title>NIS2 und ISO 27001: Wie der Mittelstand die Pflicht beherrschbar macht</title>
      <link>https://der-ki-auditor.de/wissen/nis2-iso-27001-mittelstand/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/nis2-iso-27001-mittelstand/</guid>
      <pubDate>Fri, 12 Jun 2026 00:00:00 GMT</pubDate>
      <category>Recht &amp; Normen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>NIS2 trifft viele Mittelständler und Zulieferer. Warum ein ISMS nach ISO 27001 das stärkste Fundament ist und aus der Pflicht einen Vorteil macht.</description>
      <content:encoded><![CDATA[<p>In den letzten Monaten höre ich in fast jedem Gespräch denselben Satz: „Wir haben gehört, NIS2 kommt auf uns zu und keiner weiß genau, was wir jetzt tun müssen.&quot; Dahinter steckt selten echtes Wissen, meistens eine diffuse Unsicherheit. Genau diese Unsicherheit lässt sich auflösen, und zwar mit einem Werkzeug, das viele schon kennen: einem ISMS nach ISO/IEC 27001.</p><h2>Was NIS2 überhaupt ist</h2><p>NIS2 ist die EU-Richtlinie (EU) 2022/2555 zur Netz- und Informationssicherheit. Sie soll das Cybersicherheitsniveau in der EU anheben und löst die ältere NIS-Richtlinie ab. In Deutschland wird sie über das NIS2-Umsetzungsgesetz (NIS2UmsuCG) in nationales Recht überführt.</p><p>Wichtig für die Praxis: In Deutschland ist das NIS2-Umsetzungsgesetz (NIS2UmsuCG) seit dem 6. Dezember 2025 in Kraft. Die ursprüngliche EU-Frist (Oktober 2024) wurde zwar verfehlt, doch seit Dezember 2025 sind die Anforderungen vollumfänglich anwendbar, die Registrierung betroffener Einrichtungen beim BSI läuft bereits (BSI-Portal seit Januar 2026). Wer betroffen ist, sollte jetzt handeln, nicht mehr abwarten.</p><h2>Sind Sie überhaupt betroffen?</h2><p>NIS2 unterscheidet zwischen „besonders wichtigen&quot; und „wichtigen&quot; Einrichtungen. Grob gesagt trifft es mittlere und große Unternehmen. Als Richtwert nennt die Richtlinie ab etwa 50 Beschäftigte beziehungsweise ab etwa 10 Millionen Euro Jahresumsatz, jeweils in bestimmten Sektoren.</p><p>Diese Sektoren sind breit gefasst, rund 18 an der Zahl. Dazu gehören unter anderem:</p><ul><li>Energie, Verkehr und digitale Infrastruktur</li><li>Gesundheit, Trinkwasser und Abwasser</li><li>Bankwesen und öffentliche Verwaltung</li><li>verarbeitendes Gewerbe in bestimmten Bereichen</li><li>Anbieter digitaler Dienste</li></ul><p>Viele Mittelständler unterschätzen ihre Betroffenheit. Selbst wenn Sie die Schwellen nicht direkt reißen, kann NIS2 Sie über die Hintertür erreichen: Ihre Kunden, die selbst betroffen sind, müssen ihre Lieferkette absichern. Sie geben die Anforderungen vertraglich an ihre Zulieferer weiter. Aus „wir sind zu klein&quot; wird dann schnell „unser größter Kunde verlangt einen Nachweis&quot;.</p><blockquote>NIS2 erreicht den Mittelstand oft nicht über den Gesetzestext, sondern über den Einkauf der eigenen Großkunden.</blockquote><h2>Was NIS2 konkret von Ihnen verlangt</h2><p>Die zentrale Anforderung steht in Artikel 21 der Richtlinie: angemessene und verhältnismäßige Risikomanagement-Maßnahmen für die Cybersicherheit. Das ist bewusst risikobasiert formuliert, nicht als starre Checkliste. Was „angemessen&quot; ist, hängt von Ihrer Größe, Ihrem Risiko und Ihrem Sektor ab. Inhaltlich geht es unter anderem um:</p><ul><li>Risikoanalyse und Konzepte für die Sicherheit der Informationssysteme</li><li>Behandlung von Sicherheitsvorfällen (Incident Handling)</li><li>Aufrechterhaltung des Betriebs, Backup-Management und Krisenmanagement (Business Continuity)</li><li>Sicherheit der Lieferkette</li><li>Zugriffskontrolle und Konzepte für den Einsatz von Kryptografie</li><li>Schulung und Sensibilisierung der Mitarbeitenden</li></ul><p>Hinzu kommen zwei Dinge, die über reines Risikomanagement hinausgehen. Erstens die Melde- und Berichtspflichten bei erheblichen Sicherheitsvorfällen nach Artikel 23, mit gestuften Fristen gegenüber der zuständigen Behörde. Zweitens, und das wird gern überlesen, eine ausdrückliche Verantwortung und Haftung der Geschäftsleitung. NIS2 macht Cybersicherheit zur Chefsache, nicht zur reinen IT-Aufgabe.</p><h2>Warum ISO 27001 das stärkste Fundament ist</h2><p>Wenn Sie sich die Liste aus Artikel 21 anschauen und dann ein ISMS nach ISO/IEC 27001 daneben legen, fällt etwas auf: Das meiste davon ist genau das, was ein Informationssicherheits-Managementsystem ohnehin systematisch organisiert.</p><p>ISO 27001 bringt eine strukturierte Risikobewertung, einen Katalog erprobter Maßnahmen (die Controls aus dem Annex A) und das Prinzip der kontinuierlichen Verbesserung mit. Risikoanalyse, Zugriffskontrolle, Kryptografie, Backup, Vorfallbehandlung, Lieferantensteuerung, Awareness-Schulungen: All das ist im ISMS bereits angelegt. Wer ein gelebtes ISMS hat, erfüllt einen Großteil der NIS2-Risikomanagement-Anforderungen strukturell schon, ohne bei null anzufangen.</p><blockquote>ISO 27001 verwandelt NIS2 von einer diffusen Angst in ein abarbeitbares Projekt mit klarem Anfang und Ende.</blockquote><h2>Wo ISO 27001 endet und NIS2 weitergeht</h2><p>Jetzt der ehrliche Teil, den manche Anbieter gern verschweigen: Ein ISO-27001-Zertifikat ist nicht automatisch NIS2-Konformität. Beide überschneiden sich stark, sind aber nicht deckungsgleich. NIS2 hat zusätzliche Aspekte, die ein ISMS nicht eins zu eins abdeckt.</p><ul><li>Die konkreten gesetzlichen Meldepflichten und Fristen gegenüber der Behörde regelt NIS2, nicht die Norm.</li><li>Die Registrierung der Einrichtung bei der zuständigen Stelle ist eine NIS2-spezifische Pflicht.</li><li>Die ausdrückliche Verantwortung und Haftung der Geschäftsleitung ist gesetzlich verankert, nicht durch ein Zertifikat erfüllt.</li><li>Bestimmte Lieferkettenanforderungen können über das hinausgehen, was Sie für die Zertifizierung umgesetzt haben.</li></ul><p>Die ehrliche Einordnung lautet deshalb: ISO 27001 ist ein sehr starkes Fundament und ein großer Vorsprung, aber keine vollständige Erfüllung per Knopfdruck. Das ist keine schlechte Nachricht. Es heißt nur, dass Sie auf einem soliden Fundament die letzten, klar benennbaren Bausteine ergänzen, statt das ganze Haus neu zu bauen.</p><h2>Aus der Pflicht einen Vorteil machen</h2><p>Der entscheidende Perspektivwechsel: NIS2 ist nicht nur ein Kostenfaktor. Ein funktionierendes ISMS ist ein Verkaufsargument. In Ausschreibungen und Kundenaudits werden Sie heute schon nach Ihrem Sicherheitsniveau gefragt. Wer ein ISO-27001-Zertifikat vorlegen kann, beantwortet diese Frage mit einem belastbaren Nachweis, statt mit einer Selbstauskunft.</p><p>Ich erlebe in der Praxis regelmäßig, dass ein ISMS Türen öffnet, die ohne Nachweis verschlossen bleiben. Große Auftraggeber, gerade in regulierten Branchen, bevorzugen Zulieferer, die ihre Hausaufgaben gemacht haben. Wer NIS2 als Anlass nimmt, sein ISMS aufzubauen, erfüllt also nicht nur eine Pflicht, sondern verschafft sich einen Wettbewerbsvorteil, der über die reine Compliance hinausreicht.</p><h2>Wie Sie konkret anfangen</h2><p>Mein praktischer Rat, ohne dass das eine Rechtsberatung sein kann: Klären Sie zuerst nüchtern Ihre Betroffenheit. Fallen Sie direkt unter NIS2, oder kommt der Druck über Ihre Kunden? In beiden Fällen ist der nächste Schritt derselbe.</p><ul><li>Bestandsaufnahme: Was an Sicherheitsmaßnahmen läuft heute schon, oft mehr als gedacht?</li><li>Gap-Analyse gegen die ISO-27001-Struktur und die NIS2-Anforderungen aus Artikel 21.</li><li>ISMS aufbauen oder vorhandene Ansätze zu einem System verdichten.</li><li>Die NIS2-spezifischen Lücken ergänzen: Meldeprozesse, Registrierung, Lieferkette, Verantwortlichkeiten der Geschäftsleitung.</li></ul><p>Wer im eigenen Haus die nötige Kompetenz aufbauen will, fängt sinnvollerweise beim Verständnis der Norm an. Ein ISO/IEC 27001 Foundation-Kurs vermittelt die Grundlagen, der Lead-Auditor-Weg befähigt dazu, ein ISMS belastbar zu prüfen, auch das eigene und das von Lieferanten. Genau diese Prüfkompetenz wird unter NIS2 wertvoller, weil Lieferkettensicherheit eben nicht auf Zuruf funktioniert, sondern auf nachvollziehbaren Nachweisen.</p><p>Der wichtigste Satz zum Schluss: Sie müssen NIS2 nicht fürchten, Sie müssen es nur ordnen. Ein ISMS ist das Ordnungssystem, das aus einer Richtlinie ein Projekt macht. Und ein Projekt hat im Gegensatz zur Angst ein Ende.</p>]]></content:encoded>
    </item>
    <item>
      <title>Wie funktioniert ein Audit? Die 7 Prinzipien und der Audit-Lebenszyklus</title>
      <link>https://der-ki-auditor.de/wissen/wie-funktioniert-ein-audit/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/wie-funktioniert-ein-audit/</guid>
      <pubDate>Fri, 12 Jun 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Was ein Audit wirklich ist, welche sieben Prinzipien jeden Auditor leiten (ISO 19011) und wie ein Audit Schritt für Schritt abläuft, von der Planung bis zum Follow-up.</description>
      <content:encoded><![CDATA[<p>Viele verbinden mit „Audit“ eine Prüfung, bei der jemand Fehler sucht. Das greift zu kurz. Ein Audit ist ein systematischer, unabhängiger und dokumentierter Prozess, um objektive Nachweise zu sammeln und zu bewerten, wie gut etwas die festgelegten Kriterien erfüllt. Es geht nicht ums Erwischen, sondern ums belastbare Bild.</p><h2>Drei Begriffe, die alles tragen</h2><ul><li>Auditkriterien: der Maßstab, z. B. die Norm, eigene Richtlinien oder gesetzliche Vorgaben.</li><li>Auditnachweis: die Fakten, Dokumente, Aufzeichnungen, Aussagen, Beobachtungen.</li><li>Auditfeststellung: das Ergebnis des Abgleichs von Nachweis gegen Kriterium (konform oder nicht).</li></ul><h2>Die sieben Prinzipien jedes seriösen Audits</h2><p>Die Methodik für Managementsystem-Audits ist in ISO 19011:2026 beschrieben. Sieben Prinzipien leiten jeden Auditor:</p><ul><li>Integrität, professionelle Vertrauenswürdigkeit und Ehrlichkeit.</li><li>Faire Darstellung, wahrheitsgemäß und genau berichten, auch Unbequemes.</li><li>Berufliche Sorgfalt, mit angemessener fachlicher Beurteilung arbeiten.</li><li>Vertraulichkeit, sensibler Umgang mit allen Audit-Informationen.</li><li>Unabhängigkeit, unparteiisch sein, Interessenkonflikte vermeiden.</li><li>Faktengestützter Ansatz, Schlüsse nur auf Basis von Nachweisen (Stichprobe).</li><li>Risikobasierter Ansatz, den Auditfokus dort setzen, wo das Risiko am größten ist.</li></ul><blockquote>Ein Audit beweist nie „alles ist perfekt“. Es bewertet anhand von Stichproben, ob das System nachweislich funktioniert, ehrlich und risikoorientiert.</blockquote><h2>Erst-, Zweit- oder Drittpartei?</h2><ul><li>Erstparteien-Audit (intern): Die Organisation auditiert sich selbst, Pflicht in jedem Managementsystem.</li><li>Zweitparteien-Audit: Ein Kunde auditiert seinen Lieferanten (Lieferantenaudit).</li><li>Drittparteien-Audit: Eine unabhängige Zertifizierungsstelle auditiert mit dem Ziel der Zertifizierung.</li></ul><h2>Der Audit-Lebenszyklus</h2><p>Egal welche Art, der Ablauf folgt demselben Muster:</p><ul><li>Anstoß &amp; Planung: Ziel, Umfang, Kriterien und Auditprogramm festlegen.</li><li>Vorbereitung: Dokumente sichten, Auditplan und Prüflisten erstellen.</li><li>Durchführung: Eröffnungsgespräch, Nachweise sammeln (Befragung, Beobachtung, Dokumente), Stichproben ziehen.</li><li>Bericht: Feststellungen klassifizieren, Auditbericht erstellen, Abschlussgespräch.</li><li>Abschluss &amp; Follow-up: Korrekturmaßnahmen verfolgen und ihre Wirksamkeit prüfen.</li></ul><p>Gerade der letzte Schritt entscheidet über den Nutzen: Ein Audit, dessen Feststellungen niemand abarbeitet, war vergeudete Zeit. Deshalb gehört die Wirksamkeitskontrolle der Maßnahmen untrennbar dazu.</p><h2>Aktuell: Was die ISO-19011-Revision 2026 ändert</h2><p>Im Mai 2026 hat die ISO die vierte Ausgabe veröffentlicht. ISO 19011:2026 ersetzt die Fassung von 2018 und ist eine technische Revision: Die Grundprinzipien bleiben, die Leitlinien wurden an die heutige Auditpraxis angepasst. Weil ISO 19011 ein Leitfaden und keine Anforderungsnorm ist, gibt es keine Übergangsfrist, man wird nicht danach zertifiziert, sollte sein Auditprogramm und die Qualifizierung interner Auditoren aber zeitnah anpassen.</p><p>Die wichtigsten Neuerungen:</p><ul><li>Remote- und Hybrid-Audits als reguläre Auditformen: erstmals klare Leitlinien zu Technik, Datensicherheit und Eignung. Ob vor Ort, remote oder hybrid, entscheidet sich nach Risiko, Auditumfang und Nachweisqualität.</li><li>Digitale Technologien im Auditprozess: Datenanalysen, Cloud-Plattformen, Audit-Apps und KI-gestützte Auswertungen werden ausdrücklich aufgegriffen; digitale Nachweise erhalten einen festen Platz.</li><li>Klimabezogene Risiken und Chancen: Auditoren prüfen systematischer, wie Organisationen mit den Folgen des Klimawandels umgehen, von der Lieferkette bis zur Standortplanung.</li><li>Erweiterte Kompetenzanforderungen: zusätzlich zu fachlichen und persönlichen Anforderungen nun auch Kompetenz für digitale Auditformate und den Umgang mit neuen Technologien.</li><li>Gestärkter risikobasierter Ansatz: Risiken und Chancen werden präziser in der Auditplanung verankert, damit Hochrisikobereiche gezielter priorisiert werden.</li><li>Harmonisierung mit der ISO-Normenfamilie: Begriffe und Struktur an die Harmonized Structure angeglichen, abgestimmt auf die ISO-9001-Revision, deren Veröffentlichung für September 2026 erwartet wird.</li></ul><p>Für mich bestätigt die Revision, was in der Praxis längst gilt: Remote- und KI-gestützte Audits gehören dazu, sauber gemacht, mit Blick auf Datensicherheit und Nachweisqualität.</p>]]></content:encoded>
    </item>
    <item>
      <title>Second-Party-Audit: Wie Sie Lieferanten und Dienstleister selbst prüfen</title>
      <link>https://der-ki-auditor.de/wissen/second-party-audit-lieferantenaudit/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/second-party-audit-lieferantenaudit/</guid>
      <pubDate>Wed, 10 Jun 2026 00:00:00 GMT</pubDate>
      <category>Audit</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Second-Party-Audit erklärt: Wann Sie Lieferanten und Auftragsverarbeiter selbst prüfen sollten, wie es abläuft und warum das Ihre Lieferkette absichert.</description>
      <content:encoded><![CDATA[<p>Ein Kunde schickt Ihnen einen Lieferantenfragebogen mit 80 Fragen zur Informationssicherheit. Sie reichen ihn weiter an Ihren eigenen Cloud-Dienstleister. Zurück kommt ein PDF mit netten Häkchen und einem Logo. Die Frage, die in dem Moment niemand stellt: Stimmt das eigentlich, was da behauptet wird? Genau hier beginnt das Thema Zweitparteien-Audit.</p><h2>Die drei Audit-Arten in einem Satz</h2><p>Wer beim Auditieren mitreden will, muss drei Begriffe sauber auseinanderhalten. Sie unterscheiden sich nicht in der Methodik, sondern darin, wer prüft und wen.</p><ul><li>First-Party-Audit (internes Audit): Sie prüfen sich selbst. Die eigene Organisation schaut, ob das eigene Managementsystem funktioniert.</li><li>Second-Party-Audit (Zweitparteien-Audit): Sie prüfen einen anderen, mit dem Sie eine Geschäftsbeziehung haben. Der Auftraggeber kontrolliert seinen Lieferanten oder Dienstleister, selbst oder durch einen Beauftragten.</li><li>Third-Party-Audit (Drittparteien-Audit): Eine unabhängige, akkreditierte Zertifizierungsstelle prüft und stellt am Ende das Zertifikat aus.</li></ul><p>Wichtig für die Einordnung: Ein Second-Party-Audit führt NICHT zu einem ISO-Zertifikat. Es führt zu etwas anderem, das im Tagesgeschäft oft wertvoller ist, zu einem belastbaren Nachweis und zu Vertrauen für genau die Partei, die das Risiko trägt: Sie.</p><h2>Was ein Second-Party-Audit konkret ist</h2><p>Stellen Sie sich vor, Sie geben einen Teil Ihrer Wertschöpfung aus der Hand: Sie lassen Daten extern hosten, Sie kaufen eine KI-Komponente zu, Sie lagern Ihre Buchhaltung aus. In dem Moment, in dem ein anderer für Sie arbeitet, wird sein Risiko zu Ihrem Risiko. Das Zweitparteien-Audit ist das Werkzeug, mit dem Sie dieses fremde Risiko sichtbar machen, bevor es Ihres wird.</p><p>Sie definieren, was Ihnen wichtig ist, prüfen es vor Ort oder remote anhand von Nachweisen und bekommen ein realistisches Bild statt einer Selbstauskunft. Das ist der entscheidende Unterschied zum Fragebogen: Beim Audit verifizieren Sie, statt zu glauben.</p><blockquote>Ein Fragebogen sagt Ihnen, was ein Dienstleister über sich behauptet. Ein Audit zeigt Ihnen, was er tatsächlich tut.</blockquote><h2>Warum Sie Ihre Lieferkette aktiv prüfen sollten</h2><p>Der häufigste Irrtum: „Mein Dienstleister hat ein Zertifikat, also bin ich abgesichert.&quot; Ein Zertifikat sagt aus, dass irgendwann ein definierter Geltungsbereich geprüft wurde. Ob dieser Geltungsbereich genau die Leistung umfasst, die Sie einkaufen, steht auf einem anderen Blatt. Ein Second-Party-Audit schließt diese Lücke, weil es exakt Ihren Anwendungsfall in den Blick nimmt.</p><p>Der zweite Grund ist Haftung. Wenn bei Ihrem Auftragsverarbeiter etwas schiefgeht, sind es in der Regel Sie, die gegenüber Ihren eigenen Kunden geradestehen. Wer seine Kette kennt, haftet nicht blind für fremde Fehler und kann im Ernstfall belegen, dass er sorgfältig ausgewählt und kontrolliert hat.</p><p>Der dritte Grund ist schlicht der Markt. Große Auftraggeber verlangen heute Nachweise über die gesamte Kette. Wer seine eigenen Lieferanten im Griff hat, scheitert nicht am Kundenfragebogen, sondern punktet mit ihm.</p><h2>Der rechtliche Rahmen: DSGVO Art. 28 als Sorgfaltspflicht</h2><p>Sobald personenbezogene Daten im Spiel sind, gibt die DSGVO eine klare Richtung vor. Nach Art. 28 darf ein Verantwortlicher nur solche Auftragsverarbeiter einsetzen, die „hinreichende Garantien&quot; für geeignete technische und organisatorische Maßnahmen bieten. Das ist eine Auswahl- und Sorgfaltspflicht: Sie sollten sich ein Bild machen, bevor Sie jemandem Ihre Daten anvertrauen.</p><p>Damit kein Missverständnis entsteht: Das Gesetz schreibt kein formales Lieferantenaudit zwingend vor. Es verlangt aber, dass Sie die Eignung Ihres Dienstleisters einschätzen und im Auge behalten. Ein Audit ist in der Praxis das stärkste Mittel, genau diese Sorgfalt nachzuweisen und zu prüfen, freiwillig, aber wirkungsvoll. Das ist eine Einordnung, keine Rechtsberatung; die konkrete Bewertung im Einzelfall gehört in juristische Hände.</p><h2>Warum dieses Thema gerade an Gewicht gewinnt</h2><p>Am 11. November 2025 hat der Bundesgerichtshof in einem viel beachteten Verfahren (Az. VI ZR 396/24) zu einem Datenleck entschieden. Wichtig und oft falsch wiedergegeben: Der BGH hat niemanden verurteilt. Er hat die Sache an die Vorinstanz, das Oberlandesgericht, zurückverwiesen. Es gibt also keine rechtskräftige Verurteilung, sondern eine Präzisierung der Maßstäbe.</p><p>Diese Präzisierung hat es in sich: Schon der bloße Verlust der Kontrolle über die eigenen personenbezogenen Daten kann ein ersatzfähiger immaterieller Schaden im Sinne von Art. 82 DSGVO sein, ohne dass ein konkreter Missbrauch nachgewiesen werden muss. Die Größenordnung pro betroffener Person ist gering, im unteren dreistelligen Euro-Bereich. Bei vielen Betroffenen summiert sich das aber schnell.</p><p>Die Lehre fürs Thema ist nüchtern und positiv zugleich: Die Sorgfalt bei Auswahl und Kontrolle von Dienstleistern, die personenbezogene Daten verarbeiten, gewinnt an Bedeutung. Das ist kein Grund zur Panik, sondern ein guter Anlass, die eigene Lieferkette souverän in den Griff zu nehmen, bevor jemand anders danach fragt.</p><blockquote>Wer seine Lieferkette kennt, steuert sein Risiko. Wer sie nicht kennt, trägt es trotzdem.</blockquote><h2>Welche Norm liefert die Prüfkriterien?</h2><p>Ein Audit braucht zwei Dinge: ein Verfahren und einen Maßstab. Beides liefern internationale Normen, und beides lässt sich auch ohne Zertifizierungsabsicht nutzen.</p><ul><li>ISO 19011:2026 ist der Leitfaden zum Auditieren von Managementsystemen. Sie beschreibt, wie man professionell auditiert, von der Planung über die Nachweissammlung bis zum Bericht. Sie gilt ausdrücklich auch für Second-Party-Audits.</li><li>ISO/IEC 27001 liefert die inhaltlichen Prüfkriterien für Informationssicherheit. Daran messen Sie, ob ein Dienstleister Ihre Daten angemessen schützt.</li><li>ISO/IEC 42001 liefert die Kriterien für ein KI-Managementsystem. Daran prüfen Sie, ob ein Lieferant, der KI für Sie einsetzt oder zuliefert, diese verantwortungsvoll und nachvollziehbar steuert.</li></ul><p>Der Charme dabei: Sie müssen das Rad nicht neu erfinden. Die Normen geben Ihnen eine erprobte Checkliste an die Hand, an der sich Ihr Lieferant nicht vorbeimogeln kann, und die für ihn fair und transparent ist, weil sie öffentlich nachlesbar ist.</p><h2>Wie ein Zweitparteien-Audit in der Praxis abläuft</h2><p>Ein gutes Lieferantenaudit ist keine Stichprobe nach Bauchgefühl, sondern ein strukturierter Vorgang. In der Regel läuft es in fünf Schritten ab und ist meist in ein bis zwei Tagen vor Ort oder remote machbar.</p><ul><li>Geltungsbereich festlegen: Welche Leistung, welche Daten, welche KI-Systeme prüfen wir? Hier zahlt sich Präzision aus.</li><li>Kriterien wählen: Welche Anforderungen aus ISO 27001, ISO 42001 oder dem Vertrag sind der Maßstab?</li><li>Nachweise sammeln und verifizieren: Dokumente, Systeme, Interviews. Nicht glauben, sondern belegen lassen.</li><li>Feststellungen formulieren: Was passt, was passt nicht, wo besteht Handlungsbedarf?</li><li>Bericht und Folgemaßnahmen: ein klares Ergebnis, das Sie als Auftraggeber für Ihre Entscheidung und Ihre Dokumentation nutzen können.</li></ul><p>Sie können das selbst tun, wenn Sie die Kompetenz im Haus haben, oder einen unabhängigen Beauftragten damit betrauen. Beides ist ein Second-Party-Audit. Der Unterschied zum internen Audit ist nur, dass nicht das eigene, sondern ein fremdes System geprüft wird.</p><h2>Lieferantenaudit als Wettbewerbsvorteil, nicht als Bürokratie</h2><p>Ich erlebe Zweitparteien-Audits selten als lästige Pflicht und fast immer als Erkenntnisgewinn für beide Seiten. Der Auftraggeber bekommt Sicherheit über das, was er einkauft. Der geprüfte Dienstleister bekommt eine ehrliche Außensicht und oft konkrete Hinweise, die ihn besser machen. Aus einer Kontrolle wird eine bessere Geschäftsbeziehung.</p><p>Genau solche unabhängigen Zweitparteien-Audits biete ich an: als Auftraggeber-Audit Ihrer Lieferanten und Dienstleister, mit ISO 27001 und ISO 42001 als Maßstab und ISO 19011 als Methodik. Das Ergebnis ist kein Zertifikat, sondern etwas, das Ihnen im Tagesgeschäft mehr hilft: Klarheit darüber, ob Sie sich auf Ihre Kette verlassen können.</p>]]></content:encoded>
    </item>
    <item>
      <title>Lead Implementer oder Lead Auditor? Welcher ISO-Weg zu dir passt</title>
      <link>https://der-ki-auditor.de/wissen/lead-implementer-vs-lead-auditor/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/lead-implementer-vs-lead-auditor/</guid>
      <pubDate>Tue, 09 Jun 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Lead Implementer baut das Managementsystem auf, Lead Auditor prüft es. Welcher PECB-Weg (ISO 42001 / 27001) zu dir passt und warum beides zusammen am stärksten ist.</description>
      <content:encoded><![CDATA[<p>Seit PECB die Lead-Implementer- und Lead-Auditor-Programme auch für ISO/IEC 42001 anbietet, höre ich eine Frage immer öfter: „Lars, soll ich Implementer oder Auditor werden?&quot; Beide klingen ähnlich, beide sind 5-Tage-Kurse mit echter Personenzertifizierung, aber sie führen in zwei völlig verschiedene Rollen.</p><h2>Der Unterschied in einem Satz</h2><p>Der Lead Implementer baut das Managementsystem auf und hält es am Laufen. Der Lead Auditor prüft, ob es funktioniert. Der eine konstruiert, der andere kontrolliert.</p><blockquote>Der Implementer ist Architekt und Bauleiter. Der Auditor ist der Prüfstatiker, der am Ende sagt, ob das Gebäude trägt.</blockquote><h2>Was ein Lead Implementer wirklich macht</h2><p>Ein Lead Implementer führt ein KI-Managementsystem (AIMS nach ISO/IEC 42001) oder ein Informationssicherheits-Managementsystem (ISMS nach ISO/IEC 27001) von Grund auf ein. Er übersetzt die Anforderungen der Norm in etwas, das im Betrieb tatsächlich funktioniert, nicht in einen Aktenordner.</p><ul><li>Kontext und Anwendungsbereich klären: Was genau soll das Managementsystem abdecken?</li><li>Risiken bewerten und das Statement of Applicability erstellen</li><li>Maßnahmen (Controls) auswählen, gestalten und umsetzen</li><li>Dokumentierte Information, Kommunikation, Kompetenz und Awareness aufbauen</li><li>Den laufenden Betrieb steuern, intern auditieren, kontinuierlich verbessern</li><li>Die Organisation auf das externe Zertifizierungsaudit vorbereiten</li></ul><p>PECB lehrt das mit einer eigenen Schritt-für-Schritt-Methodik (IMS2), von der Initiierung bis zur Zertifizierungsreife. Es ist die Rolle für alle, die intern oder als Berater etwas aufbauen wollen.</p><h2>Was ein Lead Auditor wirklich macht</h2><p>Ein Lead Auditor bewertet, ob ein bestehendes Managementsystem die Norm erfüllt, nach den Regeln für das Auditieren (ISO 19011:2026) und für Zertifizierungsstellen (ISO/IEC 17021-1). Er plant das Audit, sammelt und verifiziert Nachweise, formuliert Feststellungen, schreibt den Bericht und leitet ein Auditprogramm.</p><p>Auditieren heißt prüfen, nicht beraten. Wer ein System aufgebaut hat, darf es nicht selbst extern zertifizieren, genau diese Trennung macht das ganze System glaubwürdig. Der Auditor schaut von außen drauf und sagt, was hält und was nicht.</p><h2>Welcher Weg passt zu wem?</h2><ul><li>Lead Implementer, wenn du etwas BAUEN willst: als Projektleiter, Berater, Mitglied eines AIMS-/ISMS-Teams oder als Verantwortlicher, der die Norm im eigenen Haus umsetzt.</li><li>Lead Auditor, wenn du etwas PRÜFEN willst: als interner Auditor, als Auditor für eine Zertifizierungsstelle oder um Lieferanten und Partner belastbar zu bewerten.</li></ul><p>Beide sind echte Personenzertifizierungen nach ISO/IEC 17024, beide dauern 5 Tage (4 Schulungstage plus Prüfungstag) und bringen 31 CPD-Punkte. Kein Weg ist „höher&quot; als der andere, sie zeigen nur in unterschiedliche Richtungen.</p><h2>Warum beides zusammen am stärksten ist</h2><p>Die spannendste Variante ist nicht entweder-oder, sondern beides. Wer ein Managementsystem aufbauen UND prüfen kann, versteht beide Seiten des Tisches und das merkt man in jedem Projekt. Diese Doppelqualifikation ist selten.</p><p>PECB belohnt sie sogar formal: Wer Lead Implementer und Lead Auditor in einem Schema hält und vier zusätzliche Foundation-Prüfungen ablegt, qualifiziert sich für das PECB-Master-Credential.</p><p>Mein eigener Ausgangspunkt war die Auditseite: Senior Lead Auditor ISO/IEC 42001 und Lead Auditor ISO/IEC 27001, aufgebaut auf über 1.200 dokumentierten Audit-Stunden in fünf europäischen Ländern. Wer aus der Umsetzung kommt, geht den umgekehrten Weg und beide treffen sich in der Mitte.</p><h2>Wie du reinkommst und worauf es wirklich ankommt</h2><p>Der formale Einstieg ist für beide ähnlich: idealerweise erst der Foundation-Kurs (Grundlagen der Norm), dann der 5-tägige Lead-Kurs mit Prüfung. Für die Personenzertifizierung verlangt PECB zusätzlich Erfahrung, gestaffelt vom Provisional (ohne Erfahrungsnachweis) über Implementer bzw. Auditor bis zum Senior Lead (rund zehn Jahre, etwa 1.000 dokumentierte Stunden).</p><blockquote>Das Zertifikat ist die Eintrittskarte. Den Beruf machst du daraus erst mit echten Stunden, beim Implementer sind es Projektstunden, beim Auditor Audit-Stunden.</blockquote><p>Konkret: Fang mit dem Kurs an, der zu deiner Richtung passt, und sammle parallel Praxis. Beim Implementer in echten Einführungsprojekten, beim Auditor in internen und Lieferanten-Audits. Beides baut aufeinander auf, und beides lässt sich später kombinieren.</p>]]></content:encoded>
    </item>
    <item>
      <title>Keine Angst vor KI: Prozesse statt Köpfe im Mittelstand</title>
      <link>https://der-ki-auditor.de/wissen/ki-keine-angst-prozesse-statt-koepfe/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ki-keine-angst-prozesse-statt-koepfe/</guid>
      <pubDate>Sun, 07 Jun 2026 00:00:00 GMT</pubDate>
      <category>Branche</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>KI baut im Mittelstand keine Stellen ab, sondern räumt Routine weg. Warum Angst der falsche Reflex ist, wo KI entlastet und wer die Verantwortung trägt.</description>
      <content:encoded><![CDATA[<p>Sobald in einem Betrieb das Wort „KI“ fällt, sehe ich zwei Gesichter. Das eine hofft auf den großen Hebel. Das andere rechnet still aus, welche Stelle jetzt wegfällt. Beide liegen daneben. KI baut im Mittelstand keine Köpfe ab. Sie räumt die Routine weg, die deine Leute den halben Tag vom Eigentlichen abhält. Wer das verwechselt, spart keine Stelle ein. Er automatisiert sein Chaos, nur schneller.</p><h2>Die Angst ist echt. Sie zielt nur aufs Falsche.</h2><p>Ich nehme die Sorge ernst. Wer jeden Tag Schlagzeilen liest, in denen KI ganze Berufe wegrationalisiert, denkt zwangsläufig an den eigenen Arbeitsplatz. Nur sieht die Realität in einem Maschinenbau- oder Metallbetrieb anders aus als auf einer Tech-Konferenz-Folie.</p><p>Ich führe selbst eine Präzisionstechnik-GmbH. Bei uns ist niemand zu viel. Bei uns ist die Zeit zu knapp. Gute Leute verbringen Stunden mit Tippen, Suchen, Doppeleingaben und stumpfem Prüfen, Tätigkeiten, die niemandem Spaß machen und keine Entscheidung verlangen. Genau da setzt KI sinnvoll an. Sie gibt Zeit zurück. Sie nimmt keine Köpfe.</p><p>Und jetzt Budder bei die Fische: Welcher Mittelständler hat denn zu viele Leute? Die meisten Betriebe, die ich kenne, suchen seit Jahren händeringend Fachkräfte und finden keine. In dieser Lage Köpfe durch KI ersetzen zu wollen, geht völlig am Markt vorbei. Die richtige Frage lautet nicht „Wie ersetze ich Leute?“, sondern „Wie halte ich die Leute, die ich habe, von der Arbeit frei, für die sie überqualifiziert sind, damit sie bleiben?“ Wer seine besten Kräfte mit stumpfer Routine verheizt, verliert sie irgendwann an den Wettbewerber, der es besser macht.</p><blockquote>KI baut keine Köpfe ab. Sie räumt den Ballast weg, der deine besten Leute vom Eigentlichen abhält.</blockquote><h2>Was KI im Betrieb wirklich übernimmt, drei nüchterne Beispiele</h2><p>Nimm die Vision-Inspektion in der Qualitätssicherung. Eine Kamera mit KI schaut sich Bauteile an und meldet Kratzer, Maßabweichungen, Grate. Der Prüfer starrt nicht mehr acht Stunden auf glänzende Oberflächen, bis ihm die Augen tränen. Er entscheidet bei den Grenzfällen, die das System markiert. Die KI übernimmt das Dauerstarren. Das Urteil bleibt beim Menschen.</p><p>Oder die Arbeitsvorbereitung im ERP. KI zieht Angebotsdaten zusammen, erkennt Dubletten, schlägt aus alten Aufträgen eine Kalkulation vor. Die Kollegin tippt nicht zum dritten Mal dieselben Stammdaten ab. Sie prüft den Vorschlag und entscheidet. Die KI nimmt die Fleißarbeit. Die Kalkulation verantwortet weiter ein Mensch.</p><p>Und ja, auch in der Personalabteilung. KI kann Standardfragen zu Urlaub oder Schichtplänen beantworten und Bewerbungen vorsortieren. Aber Achtung: Sobald KI über Menschen mitentscheidet, Einstellung, Auswahl, Bewertung, ist sie nach dem EU AI Act ein Hochrisiko-System. Menschliche Aufsicht ist dann keine Kür, sondern Pflicht. Wer hier den Menschen herausnimmt, holt sich genau das Risiko ins Haus, das er vermeiden wollte.</p><p>Was diese Beispiele eint: Die KI nimmt die stupide Wiederholung, der Mensch behält das Urteil. Als wir bei uns über KI in der Sichtprüfung nachgedacht haben, war die erste Erkenntnis nicht technischer Natur. Wir mussten zuerst sauber festlegen, was überhaupt ein guter und was ein schlechter Teil ist, ein Kriterium, das vorher nur in den Köpfen der erfahrenen Prüfer steckte. Ohne diese Klärung hätte uns die beste Kamera nichts gebracht. Erst der Prozess, dann die Technik. Diese Reihenfolge spart dir später teure Überraschungen.</p><h2>Was die KI ausdrücklich nicht übernimmt</h2><p>So nützlich diese Beispiele sind, es gibt eine Grenze, und die ist nicht technisch. Den verärgerten Kunden anrufen, dessen Lieferung zu spät kommt. Entscheiden, ob ein Grenzfall-Bauteil verschrottet oder nachgearbeitet wird. Abwägen, wenn die Datenlage dünn ist und trotzdem heute eine Entscheidung fallen muss. Das ist Urteilsvermögen. Das hat noch keine KI.</p><p>Eine KI liefert einen Vorschlag, eine Wahrscheinlichkeit, eine Markierung. Was daraus wird, entscheidet ein Mensch mit Erfahrung, Bauchgefühl und Verantwortung. Genau deshalb werden deine Leute nicht überflüssig. Sie rücken näher an das, wofür du sie eigentlich bezahlst.</p><h2>Warum „Köpfe abbauen“ der teuerste Fehler ist</h2><p>Die Leute an der Maschine sind dein Prozesswissen. Sie wissen, warum das Sonderteil einen zusätzlichen Spannvorgang braucht und warum ein bestimmter Kunde seine Zeichnung immer anders meint, als sie dasteht. Eine KI weiß das nicht. Sie kennt nur die Daten, die du ihr gibst.</p><p>Wer Köpfe abbaut und die KI dann auf einen unklaren, undokumentierten Ablauf loslässt, verliert beides: das Erfahrungswissen und die Kontrolle. Übrig bleibt ein Prozess, der schneller danebenliegt als vorher.</p><blockquote>KI auf einen unklaren Prozess loszulassen heißt nur eins: schneller im Chaos.</blockquote><p>Deshalb gilt im Betrieb dieselbe Reihenfolge wie immer: Erst Prozess. Dann Tool. Dann KI. Wer den Ablauf nicht versteht, sollte ihn nicht automatisieren. Hoffnung ist keine Strategie.</p><h2>So führst du KI ein, ohne deine Leute zu verlieren</h2><p>Die beste KI-Einführung beginnt nicht mit einem Tool, sondern mit einer Frage an deine Leute: Was nervt dich jeden Tag, was eigentlich keine Entscheidung ist? Wer die Routine täglich macht, erkennt am schnellsten, was eine Maschine übernehmen kann und vertraut einem Werkzeug, das er mitgestaltet hat, statt es als Bedrohung zu sehen.</p><p>Dann startest du klein. Ein klar umrissener Anwendungsfall mit messbarem Ergebnis. Messbar. Live am Arbeitsplatz. Ohne Theorie-Gequatsche. Funktioniert es, baust du aus. Funktioniert es nicht, hast du wenig verbrannt und viel gelernt.</p><p>Dazu kommt eine Pflicht, die viele übersehen: Seit Februar 2025 verlangt der EU AI Act, dass die Menschen, die mit KI arbeiten, ausreichend KI-kompetent sind (AI Literacy, Art. 4). Das heißt befähigen, nicht ersetzen. Wer seine Belegschaft schult, statt sie zu verunsichern, erfüllt nebenbei eine gesetzliche Anforderung und bekommt Mitarbeiter, die KI als Werkzeug nutzen, statt sie zu fürchten.</p><h2>Verantwortung bleibt beim Menschen</h2><p>Die wichtigste Frage stellt sich, bevor die erste KI live geht: Wer steht gerade, wenn sie falsch liegt? Nicht der Software-Anbieter. Nicht „die KI“. Der Unternehmer. Genau dafür gibt es ISO/IEC 42001 und eine klare KI-Leitlinie, nicht als Papierkrieg, sondern damit Verantwortung benannt ist, bevor der Schaden da ist, nicht danach.</p><p>In über 1.200 dokumentierten Audit-Stunden und fünf Branchen habe ich kaum ein KI-Problem gesehen, das ein reines Technikproblem war. Fast immer steckte ein unklarer Prozess oder eine ungeklärte Verantwortung dahinter. Die Technik war selten der Engpass.</p><p>Effizienz lässt sich automatisieren. Verantwortung nicht. Eine KI kann dir sagen, welcher Liefertermin wahrscheinlich kippt. Aber den Kunden anrufen, ehrlich sein und eine Lösung anbieten, das bleibt deine Aufgabe. Und genau dieser Teil ist es, der Vertrauen schafft, beim Kunden wie in der eigenen Mannschaft. Eine Norm wie ISO/IEC 42001 nimmt dir diese Aufgabe nicht ab. Sie sorgt nur dafür, dass von vornherein klar ist, wer sie hat.</p><blockquote>Wenn keiner geradesteht, wenn die KI falsch liegt, ist dein KI-Projekt nicht reif.</blockquote><p>Am Ende dreht sich die Angst um: KI macht deine Leute nicht überflüssig. Sie macht sie wertvoller, wenn der Prozess stimmt und die Verantwortung geklärt ist. KI ist ein Werkzeug. Kein Ersatz für Sorgfalt. Hand aufs Herz: Wo automatisierst du gerade Chaos und wer trägt die Verantwortung, wenn es schiefgeht?</p>]]></content:encoded>
    </item>
    <item>
      <title>ISO 42001: kein Papierkrieg, wenn Sie Verantwortung verstehen</title>
      <link>https://der-ki-auditor.de/wissen/iso-42001-kein-papierkrieg-verantwortung/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/iso-42001-kein-papierkrieg-verantwortung/</guid>
      <pubDate>Thu, 04 Jun 2026 00:00:00 GMT</pubDate>
      <category>ISO 42001</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>ISO 42001 klingt nach Aktenordner. Ist sie aber nicht, wenn Sie die Norm als gelebte Verantwortung begreifen statt als Papier. Aus der Auditor-Praxis.</description>
      <content:encoded><![CDATA[<p>„ISO 42001? Noch so ein Aktenordner, den am Ende keiner liest.“ Diesen Satz höre ich oft, wenn ich mit Geschäftsführern über die KI-Norm spreche. Und ehrlich: Ich verstehe ihn. Wer schon einmal eine Norm-Einführung erlebt hat, bei der am Ende ein Regal voller Dokumente stand, das niemand mehr anfasst, hat allen Grund, skeptisch zu sein. Aber das ist nicht die Norm. Das ist eine schlechte Übersetzung der Norm in den Betrieb.</p><p>ISO/IEC 42001 ist seit Dezember 2023 die erste internationale Norm für KI-Managementsysteme. Auf dem Papier wirkt sie sperrig. Im Kern macht sie aber etwas sehr Bodenständiges: Sie zwingt Sie, drei Fragen zu beantworten, die ein Geschäftsführer ohnehin beantworten können sollte, welche KI setzen wir ein, was kann dabei schiefgehen, und wer steht dafür gerade?</p><h2>Warum ISO 42001 nach Papierkrieg klingt</h2><p>Der schlechte Ruf kommt selten von der Norm selbst. Er kommt von der Art, wie sie oft eingeführt wird. Ein Berater kommt, bringt eine Vorlagensammlung mit, füllt Felder aus, druckt einen Aktenordner und ist wieder weg. Was bleibt, ist ein Dokument, das formal alle Anforderungen abhakt und im Betrieb keine einzige Entscheidung verändert.</p><p>Das ist der eigentliche Papierkrieg: Dokumentation, die für das Audit gebaut wurde und nicht für den Betrieb. Sie kostet Zeit, sie kostet Geld, und im Ernstfall schützt sie niemanden, weil sie nichts mit der Wirklichkeit zu tun hat. Wer so an eine Norm herangeht, bekommt am Ende genau das, was er befürchtet hat: Bürokratie ohne Nutzen.</p><blockquote>Governance ist kein Papierkrieg. Governance ist Risikokontrolle. Ob sie sich wie das eine oder das andere anfühlt, entscheiden nicht die Dokumente, sondern ob jemand Verantwortung trägt.</blockquote><h2>Was die Norm wirklich will: Verantwortung organisieren</h2><p>Wenn Sie ISO 42001 von ihren Anforderungen befreien und auf den Kern schauen, geht es nicht um Papier. Es geht um Verantwortung. Wer entscheidet, welche KI im Unternehmen eingesetzt wird? Wer prüft, ob ein KI-System Menschen benachteiligt? Wer merkt es, wenn ein Modell anfängt, Unsinn zu produzieren und wer darf es dann abschalten?</p><p>Das sind keine Dokumentationsfragen. Das sind Führungsfragen. Die Norm verlangt nur, dass Sie sie nicht dem Zufall überlassen, sondern einer Rolle, einem Prozess, einer nachvollziehbaren Entscheidung. Ein KI-System ohne klaren Verantwortlichen ist im Audit eine Lücke. Im Betrieb ist es ein Risiko, das niemand bemerkt, bis es zu spät ist.</p><ul><li>Wer hat das Mandat, über den KI-Einsatz zu entscheiden, sichtbar, nicht nur informell?</li><li>Welche Risiken bringt jedes System für Kunden, Mitarbeiter und das Unternehmen mit sich?</li><li>Welche Kontrollen aus dem Anhang A der Norm passen zu Ihrem Betrieb und greifen sie wirklich?</li><li>Wissen die Mitarbeiter, was sie mit KI dürfen und was nicht?</li></ul><p>Wer diese vier Fragen ehrlich beantworten kann, hat den Großteil der Norm schon gelebt, ganz ohne Aktenordner. Was danach an Dokumentation kommt, ist nur noch das Festhalten dessen, was ohnehin gilt. Die Reihenfolge ist entscheidend: erst die Verantwortung klären, dann sie aufschreiben. Wer umgekehrt anfängt, schreibt Papier, das niemand lebt.</p><h2>Der Unterschied: gelebt oder abgeheftet</h2><p>Ich sehe in Audits beides. Eine KI-Leitlinie kann ein gelebtes Dokument sein oder ein totes. Tot ist sie, wenn sie als PDF auf einem Server liegt und niemand im Betrieb sie kennt. Gelebt ist sie, wenn ich den Produktionsleiter frage „Was machen Sie, wenn die Bauteil-Kamera ein Teil fälschlich freigibt?“ und er die Antwort aus dem Kopf gibt, weil sie Teil seines Arbeitsalltags ist.</p><p>Ein konkretes Beispiel: Ein Betrieb setzt ein KI-Tool ein, das Bewerbungen vorsortiert. Abgeheftet heißt: Es gibt eine Zeile im Risikoregister, „HR-KI, geprüft“. Gelebt heißt: Es gibt einen Menschen, der jede Vorauswahl gegenliest, eine dokumentierte Prüfung auf Benachteiligung und einen klaren Weg, wie ein abgelehnter Bewerber eine Erklärung bekommt. Das Erste besteht kein ernsthaftes Audit. Das Zweite schützt das Unternehmen vor einem Diskriminierungsvorwurf, der nur darauf wartet, teuer zu werden.</p><p>Derselbe Unterschied gilt für die KI in der Qualitätsprüfung, für den Chat-Assistenten im Vertrieb, für das KI-gestützte ERP. Nicht das Dokument entscheidet, ob Sie Ihre KI im Griff haben. Die gelebte Verantwortung entscheidet es.</p><p>Das Schöne daran: Den Unterschied erkennt man schnell. Ich brauche keine drei Tage, um zu merken, ob eine KI-Governance gelebt wird oder nur abgeheftet ist. Ich frage die Leute, die mit dem System arbeiten, ein paar einfache Fragen. Kommt die Antwort aus der täglichen Arbeit, ist das System verankert. Muss erst jemand einen Ordner suchen, ist es Theater fürs Audit. Mitarbeiter beschönigen an dieser Stelle selten, sie zeigen einfach, wie es wirklich läuft.</p><h2>Wann Dokumentation Sie schützt und wann sie nur Ballast ist</h2><p>Jetzt werden Sie sagen: Aber irgendetwas muss ich doch dokumentieren. Stimmt. ISO 42001 verlangt Nachweise. Der Unterschied ist nur, wofür. Dokumentation ist kein Selbstzweck. Sie ist Ihre Versicherung für den Tag, an dem etwas schiefgeht.</p><p>Stellen Sie sich vor, ein KI-System Ihres Betriebs trifft eine Fehlentscheidung, ein Kunde wird falsch eingestuft, ein Bauteil fälschlich freigegeben, eine Bewerbung zu Unrecht aussortiert. Wenn dann jemand fragt „Wie konnte das passieren?“, entscheidet Ihre Dokumentation darüber, ob Sie eine Antwort haben oder nur ein Schulterzucken. Wer zeigen kann, wer wann was geprüft hat, steht. Wer nichts hat, haftet.</p><blockquote>Dokumentation ist nicht Bürokratie, wenn sie Sie im Ernstfall schützt. Sie wird erst dann zu Ballast, wenn sie für niemanden außer den Auditor geschrieben ist.</blockquote><p>Die Faustregel aus meiner Audit-Praxis: Jedes Dokument, das im Betrieb eine Entscheidung leitet, ist Gold wert. Jedes Dokument, das nur existiert, um ein Häkchen zu setzen, ist verschwendete Zeit. Die Norm verlangt das Erste. Schlechte Beratung produziert das Zweite.</p><p>Und es geht nicht nur um Haftung. Toter Papierkrieg kostet jeden Monat Geld, Stunden, die Mitarbeiter mit dem Pflegen von Dokumenten verbringen, die niemand nutzt. Gelebte Governance dreht das um: Sie spart Zeit, weil Verantwortlichkeiten klar sind und niemand zweimal über dieselbe Frage stolpert. Die teuerste Variante ist nicht die saubere Norm-Einführung. Die teuerste ist die halbe, viel Papier, wenig Wirkung, und im Ernstfall trotzdem keine Antwort.</p><h2>Warum das gerade jetzt zählt</h2><p>Es gibt einen Grund, warum diese Unterscheidung gerade jetzt wichtig wird: Der EU AI Act macht aus „Wir gehen verantwortungsvoll mit KI um“ eine Sache, die Sie belegen müssen. Wer KI in sensiblen Bereichen einsetzt, Personal, Qualitätssicherung, Bonitätsbewertung –, steht zunehmend in der Nachweispflicht. ISO 42001 ist der strukturierteste Weg, diese Pflicht zu erfüllen, ohne sich darin zu verlieren. Aber nur, wenn Sie die Norm als Betriebssache verstehen. Als Pflichtübung erfüllt sie keinen einzigen Zweck, außer dem, Geld zu kosten.</p><p>Genau hier geraten viele Mittelständler ins Straucheln: Sie hören „Nachweispflicht“ und denken an noch mehr Bürokratie. Dabei ist es umgekehrt. Wer seine KI von Anfang an mit klaren Rollen und nachvollziehbaren Entscheidungen aufbaut, hat die Nachweise fast nebenbei. Wer es schleifen lässt und erst auf Druck reagiert, baut hektisch Papier auf, das weder den Betrieb schützt noch im Audit überzeugt. Vorsorge ist hier schlicht billiger als Nachsorge.</p><h2>Wie aus Papierkrieg Betriebsrealität wird</h2><p>Der Weg aus dem Papierkrieg ist kein Trick. Er ist eine Reihenfolge. Fangen Sie nicht beim Dokument an, sondern beim Prozess. Erst Prozess. Dann Rolle. Dann Nachweis. In dieser Reihenfolge wird aus einer trockenen Anforderung eine Sache, die Ihr Betrieb wirklich braucht.</p><p>Nehmen Sie eine einzelne Norm-Anforderung, etwa „Es muss eine Risikobeurteilung für KI-Systeme geben.“ Statt eine leere Vorlage auszufüllen, setzen Sie sich mit den Leuten zusammen, die das System täglich nutzen, und fragen: Was kann hier konkret schiefgehen? Wen trifft es? Wie merken wir es? Was tun wir dann? Das Dokument, das am Ende entsteht, ist dann kein Papier für den Auditor. Es ist die Antwort auf eine Frage, die Sie sich sowieso stellen mussten.</p><p>Fangen Sie klein an. Sie müssen nicht das ganze Managementsystem an einem Tag aufbauen. Nehmen Sie das eine KI-System, das in Ihrem Betrieb die größte Wirkung hat oder das größte Risiko trägt und arbeiten Sie es sauber durch: Wer ist verantwortlich, welche Risiken bestehen, welche Kontrolle greift, wo wird dokumentiert. Wenn dieses eine System sitzt, haben Sie die Methode verstanden. Den Rest übertragen Sie dann Schritt für Schritt. So wächst Governance mit dem Betrieb, statt ihn zu überfordern und genau diese Reihenfolge unterscheidet eine Norm, die trägt, von einer, die nur Regale füllt.</p><p>Wenn Sie es so angehen, passiert etwas Überraschendes: Das Audit wird leicht. Denn ein Auditor und ich sitze auf dieser Seite des Tisches, prüft nicht, ob Ihre Ordner schön sind. Er prüft, ob Sie wissen, was Sie tun, warum Sie es tun und wer dafür geradesteht. Wer das gelebt hat, muss vor dem Audit nichts auswendig lernen. Er muss nur zeigen, wie er ohnehin arbeitet.</p><p>Ein letzter Gedanke aus der Praxis: Niemand erwartet Perfektion. Auditreif heißt nicht, alle Antworten parat zu haben. Es heißt, ehrlich zeigen zu können, wo Sie stehen, wo noch nicht und was als Nächstes geplant ist. Eine offen benannte Lücke mit einem Plan ist im Audit mehr wert als ein perfekt aussehender Ordner ohne Substanz. Deshalb ist gelebte Governance am Ende auch die entspanntere Variante: Sie müssen nichts vortäuschen.</p><p>ISO 42001 ist kein Papierkrieg. Sie wird nur dann dazu, wenn Sie sie als Pflichtübung behandeln statt als das, was sie ist: ein Rahmen, der Ihre Verantwortung sichtbar und beherrschbar macht. KI ohne Governance ist wie eine Maschine ohne Schutzhaube, sie läuft, bis sie jemanden verletzt. Die Norm ist die Schutzhaube. Ob sie sich nach Bürokratie anfühlt oder nach Sicherheit, liegt an Ihnen.</p>]]></content:encoded>
    </item>
    <item>
      <title>Wenn ein Update Ihre Rechnungen ändert: ein GoBD-Risiko</title>
      <link>https://der-ki-auditor.de/wissen/erp-update-aendert-rechnungen-gobd/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/erp-update-aendert-rechnungen-gobd/</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Ein Software-Update verschickt vier finale Rechnungen neu, inhaltlich verändert. Warum das die GoBD-Unveränderbarkeit gefährdet und wer dafür geradesteht.</description>
      <content:encoded><![CDATA[<p>Ein Fall aus der Praxis, anonymisiert und auf das Lehrhafte reduziert: Ein Software-Update verändert bereits verschickte, fertige Rechnungen nachträglich. Nicht das Layout. Den Inhalt. In dem Fall, der mir begegnet ist, traf es gleich vier Belege auf einmal, durch ein einziges Update erneut an Kunden verschickt und inhaltlich verändert.</p><p>Die Reaktion des Anbieters ging am Kern vorbei. Sinngemäß: Es sei ein Einzelfall, nur ein Dokument, und im System sei die Rechnung ohnehin nicht als „gedruckt“ markiert gewesen. Dabei zählt nicht, was das System behauptet. Es zählt, was real existiert: Die Belege wurden erstellt, verschickt, gebucht, beim Kunden verarbeitet und liegen beim Steuerberater. Ein Druckstatus im System ändert daran nichts.</p><p>Ich sehe so etwas mit zwei Brillen: als Geschäftsführer, der weiß, was es heißt, für die eigenen Bücher geradezustehen und als Auditor, der die Integrität von Daten zum Beruf gemacht hat. Beide Brillen zeigen dasselbe Bild. Das ist kein Schönheitsfehler in der Software. Das ist ein Compliance-Problem mit Ansage.</p><h2>Was eine Rechnung zu einer Rechnung macht</h2><p>Eine Ausgangsrechnung ist kein Entwurf. Sobald sie ausgestellt und in der Buchführung festgeschrieben ist, ist sie ein Beleg und Belege unterliegen in Deutschland den GoBD, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form. Eine der tragenden Säulen dieser Grundsätze heißt Unveränderbarkeit.</p><p>Unveränderbarkeit heißt nicht, dass nie etwas korrigiert werden darf. Sie heißt: Eine einmal festgeschriebene Buchung oder ein Beleg darf nicht mehr so verändert werden, dass der ursprüngliche Inhalt verschwindet, ohne dass die Änderung sichtbar bleibt. Korrekturen laufen nachvollziehbar, über einen Storno, einen Korrekturbeleg, eine protokollierte Änderung mit Datum und Verursacher. Niemals still. Niemals heimlich. Niemals durch ein Update im Hintergrund.</p><p>Wie das sauber aussieht, ist kein Hexenwerk. Stellt sich heraus, dass eine verschickte Rechnung falsch war, wird sie nicht überschrieben. Sie wird storniert, der ursprüngliche Beleg bleibt erhalten und sichtbar und es entsteht eine neue, korrigierte Rechnung mit eigener Nummer und eigenem Datum. Am Ende sieht jeder Prüfer beides: den Fehler und die Korrektur. Genau diese Spur ist der Kern. Ein Update, das den alten Inhalt einfach ersetzt, löscht die Spur und damit die Nachvollziehbarkeit.</p><blockquote>Eine Rechnung, die nach dem Versand noch ihren Inhalt ändern kann, ist keine Rechnung mehr. Sie ist ein Entwurf mit Briefkopf.</blockquote><p>Genau das ist hier passiert: Der Inhalt finalisierter Belege wurde nachträglich überschrieben. Damit ist die ursprüngliche Spur weg und mit ihr die Nachvollziehbarkeit, die ein Betriebsprüfer im Zweifel sehen will. Buchungsbelege wie Rechnungen müssen Sie seit dem Vierten Bürokratieentlastungsgesetz acht Jahre aufbewahren, davor waren es zehn; für Bücher, Inventare und Jahresabschlüsse bleibt es bei zehn Jahren. So oder so begleitet ein solcher Beleg den Unternehmer fast ein Jahrzehnt. Ein theoretisches Risiko ist das also nicht.</p><p>Und eine veränderte Rechnung bleibt selten allein. Sie steht in Beziehung zu dem, was der Kunde bereits erhalten hat, zur Zahlung, die darauf eingegangen ist, zur gebuchten Forderung und zur Umsatzsteuer, die ans Finanzamt gemeldet wurde. Verändert sich der Beleg nachträglich, passt er plötzlich nicht mehr zu all dem, was auf ihm aufbaut. Aus einem überschriebenen Dokument wird so schnell eine Kette von Abweichungen, die jemand erklären muss. Und dieser Jemand ist am Ende der Unternehmer, nicht die Software.</p><h2>„Nur ein Dokument, nicht gedruckt“, warum beides nicht zählt</h2><p>Zwei Einwände, die in solchen Fällen fast immer fallen, lohnen einen zweiten Blick, weil viele Unternehmer denselben Denkfehler machen. Erstens: Es sei ja nur ein Dokument. In diesem Fall waren es vier. Aber selbst wenn es eines gewesen wäre, für den Grundsatz der Unveränderbarkeit festgeschriebener Belege kennen die GoBD keine Bagatellgrenze. Ein veränderter Beleg ist ein veränderter Beleg.</p><p>Zweitens: Die Rechnung sei im System gar nicht als gedruckt markiert gewesen. Das ist die Logik der Software, nicht die Logik des Finanzamts. Ob ein Dokument steuerlich existiert, entscheidet kein technisches Häkchen im ERP. Es entscheidet die Wirklichkeit: Die Rechnung wurde erstellt, verschickt, gebucht, beim Kunden verarbeitet, beim Steuerberater abgelegt. Ein Systemstatus entscheidet nicht darüber, wofür Belege da sind.</p><h2>Warum das ein Integritätsthema ist, nicht nur ein Steuerthema</h2><p>In der Informationssicherheit gibt es drei Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit. In den Audits, die ich gemacht habe, schauen fast alle zuerst auf Vertraulichkeit, wer darf was sehen. Das mittlere Ziel wird dabei am häufigsten unterschätzt: Integrität. Sind die Daten korrekt, vollständig und vor unbemerkter Veränderung geschützt?</p><p>Ein Update, das Datensätze verändert, ohne dass es jemand freigegeben, getestet oder protokolliert hat, ist ein klassischer Integritätsvorfall. ISO/IEC 27001:2022 hält dafür konkrete Kontrollen bereit: ein geordnetes Änderungsmanagement (A.8.32 Change management), damit kein Update unkontrolliert in den Produktivbetrieb läuft. Eine lückenlose Protokollierung (A.8.15 Logging), damit jede Veränderung eine nachvollziehbare Spur hinterlässt. Und wer seine Software aus der Cloud bezieht, behält zusätzlich die Informationssicherheit bei der Nutzung von Cloud-Diensten (A.5.23) im Blick.</p><p>Im Kern ist das ein Test- und Freigabeproblem. Ein Update, das produktive Datensätze anfasst, gehört vorher in eine Testumgebung, mit echten Beispieldaten, mit einer Prüfung der Ergebnisse, mit einem Plan, wie man es zurückrollt, wenn etwas schiefgeht. Wird es stattdessen direkt in den Echtbetrieb ausgerollt und greift dabei auf bereits abgeschlossene Belege zu, überschreibt es Inhalte, die niemand mehr anfassen dürfte. Der Punkt ist nicht die Kontrollnummer. Der Punkt ist die Haltung dahinter: Wer Daten verarbeitet, muss dafür sorgen, dass sie sich nicht unbemerkt verändern. Ein Mechanismus, der finalisierte Belege still verändern kann, ist unabhängig von der Stückzahl ein strukturelles Risiko, ob er einen Beleg trifft oder hundert.</p><p>Genau deshalb ist „Einzelfall“ für mich kein beruhigendes Wort, sondern ein Alarmsignal. Wenn ein Update vier abgeschlossene Belege anfassen konnte, dann nicht, weil diese vier besonders waren, sondern weil die Schranke fehlte, die so etwas hätte verhindern müssen. Ein Auditor fragt an dieser Stelle nie zuerst nach dem Schaden, sondern nach der fehlenden Kontrolle. Der Schaden ist das Symptom. Die fehlende Schranke ist die Ursache.</p><h2>„Das ist Ihre Wahrnehmung“ und warum dieser Satz falsch ist</h2><p>Oft fällt dann sinngemäß der Satz, das sei doch nur die eigene Wahrnehmung. Bei mehreren veränderten Belegen, die schwarz auf weiß vorliegen, ist das keine Wahrnehmung. Das sind Fakten. Aber der Satz zeigt ein größeres Missverständnis, nämlich die Frage, wer am Ende verantwortlich ist.</p><p>Und die Antwort ist unbequem für jeden, der gehofft hat, die Verantwortung mit der Software-Lizenz mitgekauft und abgegeben zu haben: Die Verantwortung für ordnungsgemäße Bücher liegt beim Unternehmer. Nicht beim Anbieter. Die GoBD sind hier eindeutig, wer Aufzeichnungs- und Aufbewahrungspflichten an einen Dienstleister oder eine Software auslagert, bleibt selbst dafür verantwortlich. Der Anbieter haftet vielleicht zivilrechtlich für seinen Fehler. Gegenüber dem Finanzamt steht der Unternehmer gerade.</p><blockquote>Die Verantwortung für ordnungsgemäße Bücher können Sie nicht per Software-Lizenz abgeben. Sie bleibt bei Ihnen.</blockquote><p>Die richtige Reaktion ist deshalb nicht, klein beizugeben, sondern eine dokumentierte Fehleranalyse zu verlangen. Nicht aus Rechthaberei. Sondern weil am Ende der Unternehmer erklären muss, warum sich finalisierte Belege nachträglich verändert haben. Diese Erklärung will niemand improvisieren müssen.</p><h2>Was das mit Lieferantenaudits zu tun hat</h2><p>Hier schließt sich der Kreis zum Audit. Ihr ERP-Anbieter, Ihr Cloud-Dienstleister, Ihr Buchhaltungssystem, das sind Lieferanten. Und Lieferanten, die Ihre Belege, Ihre Buchungen und Ihre Kundendaten verarbeiten, sind ein Teil Ihrer eigenen Compliance. Wenn deren System Ihre Daten verändert, ist das Ihr Problem, nicht nur deren.</p><p>Genau hier setzt ein Lieferanten- oder Second-Party-Audit an. Der Begriff klingt sperrig, meint aber etwas Einfaches: Sie prüfen einen Lieferanten, von dem Sie selbst abhängen, nicht, um ein Zertifikat auszustellen, sondern um Ihr eigenes Risiko zu kennen. Das ist etwas anderes als ein Third-Party-Audit, bei dem eine unabhängige Zertifizierungsstelle ein Unternehmen für ein Zertifikat prüft. Beim Lieferantenaudit geht es nicht um den Stempel, sondern um Ihre Sicherheit und nicht darum, ob die Software hübsch aussieht, sondern ob der Anbieter die Integrität Ihrer Daten ernst nimmt. Am besten vor der Vertragsunterschrift, nicht nach dem Schaden.</p><p>Die Fragen sind simpel und werden trotzdem selten gestellt:</p><ul><li>Gibt es eine Verfahrensdokumentation, die zeigt, wie das System Belege erzeugt, speichert und unveränderbar hält?</li><li>Wie läuft das Änderungs- und Update-Management? Werden Updates getestet, bevor sie produktive Daten berühren?</li><li>Sind ausgehende Belege gegen nachträgliche stille Änderung geschützt, das, was die Branche revisionssicher nennt?</li><li>Wird jede Änderung an einem Datensatz protokolliert, mit Zeitpunkt und Verursacher?</li><li>Wer trägt im Fehlerfall welche Verantwortung und steht das im Vertrag, nicht nur im Verkaufsgespräch?</li></ul><p>Und wenn der Anbieter auf diese Fragen keine klaren Antworten hat? Dann ist das selbst schon die Antwort. Kein Anbieter muss perfekt sein, aber er muss zeigen können, wie er mit Ihren Belegen umgeht. Wer das vor dem Kauf klärt, führt das Gespräch in Ruhe. Wer es erst nach einem fehlerhaften Update klärt, führt es unter Druck, mit einem Anbieter, der die Tragweite zunächst nicht erkannt hat.</p><h2>Was Sie aus diesem Fall mitnehmen sollten</h2><p>Sie müssen kein Auditor sein, um sich zu schützen. Sie müssen nur aufhören, Ihrer Software blind zu vertrauen. Software ist ein Werkzeug. Kein Ersatz für Sorgfalt und kein Ersatz für die Verantwortung, die bei Ihnen bleibt.</p><p>Wenn Sie nur eine Sache mitnehmen, dann diese: Nehmen Sie sich Ihre eigene Buchhaltungs- und ERP-Landschaft vor und stellen Sie die unbequeme Frage, könnte ein Update bei Ihnen dasselbe anrichten? Lassen Sie sich die Verfahrensdokumentation geben. Testen Sie an einem Musterbeleg, ob sich eine festgeschriebene Rechnung still ändern lässt. Klären Sie, ob jede Änderung protokolliert wird. Und sichern Sie ausgehende Belege unabhängig vom System, damit Sie eine zweite Spur haben. Wenn Sie die Antworten nicht kennen, kennen Sie ein Risiko nicht. Und die unbekannten Risiken sind im Audit wie im Betrieb am Ende immer die teuersten.</p>]]></content:encoded>
    </item>
    <item>
      <title>Beratung, internes Audit, Third-Party-Audit: Wer prüft was?</title>
      <link>https://der-ki-auditor.de/wissen/beratung-internes-audit-third-party-audit-unterschied/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/beratung-internes-audit-third-party-audit-unterschied/</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Drei Audit-Rollen, drei verschiedene Aufträge. Wann braucht der Mittelstand Beratung, internes Audit oder Third-Party-Audit und warum die Vermischung gefährlich ist.</description>
      <content:encoded><![CDATA[<p>„Berater, Auditor, Zertifizierer, ist das nicht alles dasselbe?&quot; Diese Frage höre ich im Mittelstand jede Woche. Und jedes Mal wird mir kurz heiß. Denn dahinter steckt nicht nur Begriffsverwirrung, sondern eine Falle, die echtes Geld kosten kann: Wer Beratung, internes Audit und akkreditiertes Third-Party-Audit in einen Topf wirft, holt sich die falsche Leistung zum falschen Preis ins Haus und wundert sich später, warum das Zertifikat nicht durchkommt oder die Aufsicht Rückfragen stellt.</p><p>Hand aufs Herz: Die drei Audit-Rollen unterscheiden sich nicht in einer Nuance. Sie unterscheiden sich im Auftrag, in der Verantwortung, in der Unabhängigkeit und in dem, was am Ende rechtsfest ist. Ich erkläre das hier so, wie ich es einem Geschäftsführer am Küchentisch erklären würde, der gerade ein Angebot für ein „KI-Audit&quot; auf dem Tisch hat und nicht weiß, ob er kaufen soll.</p><h2>Drei Aufträge, drei Verantwortungen</h2><p>Bevor wir über Preise oder Anbieter reden, müssen wir den Auftrag sauber sortieren. Denn jede der drei Rollen hat ein eigenes Ziel. Wer das verwechselt, kauft die teuerste Leistung mit dem geringsten Nutzen ein.</p><h2>1. Beratung (Consulting / Implementer)</h2><p>Der Berater baut mit. Er hilft Ihnen, das Managementsystem nach ISO 42001 oder ISO 27001 aufzubauen, schreibt mit Ihnen Richtlinien, definiert Rollen, schult Mitarbeiter, macht Risikoanalysen und schließt Lücken. Er ist parteiisch, auf Ihrer Seite. Das ist nicht negativ gemeint, im Gegenteil: Ein guter Berater hat das Ziel, dass Sie zertifizierungsreif werden. Punkt.</p><p>Was Beratung nicht ist: ein unabhängiges Urteil. Wer das eigene System aufbaut, kann es nicht objektiv prüfen. Das ist keine Frage der Moral, sondern der menschlichen Logik, niemand findet die eigenen blinden Flecken zuverlässig. Genau deshalb ist Beratung von Zertifizierung getrennt.</p><blockquote>Ein Berater ist wie ein Architekt. Er baut Ihnen ein gutes Haus. Aber er ist nicht der Bausachverständige, der am Ende die Abnahme macht.</blockquote><h2>2. Internes Audit (First-Party-Audit)</h2><p>Das interne Audit prüft Ihr eigenes Managementsystem, durchgeführt von Ihnen, im Auftrag der Geschäftsleitung. Es ist Pflicht: ISO 42001 verlangt es genauso wie ISO 27001 und ISO 9001. Ohne internes Audit kein Zertifikat, weil die Norm explizit nachweisbare Selbstprüfung fordert.</p><p>Internes Audit kann gemacht werden von:</p><ul><li>Eigenen Mitarbeitern mit Auditor-Qualifikation und ausreichender Unabhängigkeit vom geprüften Bereich (kein eigener Bereich auditieren!).</li><li>Externen Auditoren, die als Dienstleister einspringen, wenn das interne Know-how fehlt, das ist legitim und sehr verbreitet im Mittelstand.</li></ul><p>Was internes Audit nicht ist: ein akkreditiertes Zertifikat. Es ist ein Pflicht-Schritt im PDCA-Zyklus Ihres Managementsystems, kein Marktnachweis nach außen. Aber: Wer hier ehrlich auditiert, geht entspannt ins Stage-2-Audit der Zertifizierungsstelle. Wer hier schlampt, baut das Risiko mit hinein.</p><h2>3. Third-Party-Audit (akkreditiertes Zertifizierungs-Audit)</h2><p>Das Third-Party-Audit wird von einer akkreditierten Zertifizierungsstelle durchgeführt, in Deutschland überwacht durch die DAkkS. Nur diese Stelle darf ein akkreditiertes Zertifikat ausstellen. Das ist die Form, die Kunden, Behörden und Aufsicht als Nachweis akzeptieren.</p><p>Diese Stelle ist unabhängig, an die ISO/IEC 17021 gebunden und prüft nach einem klar dokumentierten Verfahren in zwei Stufen (Stage 1: Dokumentenprüfung; Stage 2: Vor-Ort-Audit). Der Auditor der Zertifizierungsstelle darf weder Sie beraten haben, noch Ihr System aufgebaut haben, noch wirtschaftlich von Ihnen abhängig sein.</p><p>Ich selbst arbeite als Senior Lead Auditor ISO/IEC 42001 und Lead Auditor ISO/IEC 27001 (PECB), auch im Auftrag von Zertifizierungsstellen, wenn diese mich als externen Auditor beauftragen. Über 1.200 dokumentierte Auditstunden in fünf europäischen Ländern, Niederlande, Schottland, Kroatien, Serbien, Türkiye und in fünf verschiedenen Branchen von Luftfahrt bis Präzisionstechnik. Aber: Beratung und akkreditiertes Zertifizierungs-Audit darf ich nicht beim selben Mandanten machen. Niemals.</p><h2>Zwischenruf: Wo passt Second-Party rein?</h2><p>Manchmal taucht der Begriff Second-Party-Audit auf. Das ist das Lieferanten-Audit: Sie prüfen einen Lieferanten in Ihrem Auftrag, nicht akkreditiert, sondern als Kunde gegenüber dem Anbieter. Wichtig: Das ist kein Ersatz für eine ISO-Zertifizierung. Aber es ist die Form, in der ich oft tätig bin, wenn ein Unternehmen mich beauftragt, einen seiner KI-Dienstleister oder Subunternehmer zu auditieren.</p><h2>Wann brauche ich was?</h2><p>Hier die Entscheidungs-Logik aus meiner Praxis. Sie ist nicht akademisch, sie ist aus Mandaten gewachsen.</p><ul><li>Sie wollen ISO 42001 aufbauen, haben aber noch kein Managementsystem? → Beratung / Gap-Analyse / Implementierungsbegleitung. Erst System bauen, dann auditieren.</li><li>Sie haben das System gebaut und wollen vor dem Zertifizierungs-Audit wissen, wo es noch hakt? → Internes Audit durch einen externen Auditor (jemand, der nicht beim Aufbau dabei war). Realitäts-Check vor Stage 2.</li><li>Sie wollen das akkreditierte Zertifikat? → Third-Party-Audit über eine akkreditierte Zertifizierungsstelle. Punkt. Kein Berater darf das ausstellen.</li><li>Sie wollen einen KI-Lieferanten überprüfen, mit dem Sie zusammenarbeiten? → Second-Party-Audit. Lässt sich gut mit Vertraulichkeitsvereinbarung kombinieren.</li><li>Sie sind bereits zertifiziert und brauchen die jährliche Überwachung? → Surveillance-Audit, wieder durch dieselbe Zertifizierungsstelle (Re-Zertifizierung alle drei Jahre).</li></ul><h2>Die Vermischungs-Falle: Warum es brennt, wenn Rollen sich kreuzen</h2><p>Im Markt gibt es Anbieter, die alles in einer Hand anbieten: Beratung plus Audit plus „Zertifikat&quot;. Das klingt bequem. Es ist aber rechtlich und sachlich problematisch. Gründe:</p><ul><li>Unabhängigkeit nach ISO/IEC 17021: Eine akkreditierte Zertifizierungsstelle darf weder beraten noch implementieren, sonst verliert sie ihre Akkreditierung.</li><li>Glaubwürdigkeit am Markt: Kunden und Aufsichtsbehörden erkennen sehr gut, ob ein Zertifikat von einer akkreditierten Stelle stammt oder von einem Berater, der sich ein eigenes Logo gebastelt hat.</li><li>Haftung im Streitfall: Wenn etwas schiefgeht (Datenschutz-Verstoß, KI-Bias-Vorfall, Aufsichts-Verfahren), prüft die Behörde, wer welches Audit zu welchem Zweck durchgeführt hat. Vermischte Rollen schwächen Ihre Verteidigungsposition.</li></ul><p>Mein Test, wenn mir ein Mandant ein „KI-Audit-Paket&quot; eines Anbieters auf den Tisch legt: Frage ich, wer das Zertifikat ausstellt. Wenn die Antwort lautet „wir selbst&quot;, Finger weg. Wenn die Antwort lautet „über eine akkreditierte Stelle wie TÜV, DEKRA, DQS oder eine ähnliche&quot;, dann kann ich genauer hinschauen.</p><h2>Was ich selbst nicht mache und warum das ein Qualitätsmerkmal ist</h2><p>Klare Ansage von meiner Seite: Ich bin Auditor und Berater. Ich kann interne Audits durchführen, Gap-Analysen, Implementierungsbegleitung, Lieferanten-Audits. Ich kann auch als externer Auditor für akkreditierte Zertifizierungsstellen arbeiten, als Subunternehmer im Mandat.</p><p>Was ich nicht mache: ein „eigenes Zertifikat&quot; ausstellen. Das wäre wertlos, würde meine Brand zerstören und wäre in der Vermarktung gegenüber Behörden und Auftraggebern irreführend. „Der KI-Auditor&quot; ist eine Marke der FERNAU Präzisionstechnik GmbH, nicht eine Zertifizierungsstelle. Diese Trennung ist bewusst. Sie ist mein Qualitätsmerkmal.</p><blockquote>Wer dir sagt, er sei Berater, Auditor und Zertifizierer in einem, hat das System nicht verstanden. Oder er hofft, dass du es nicht verstehst.</blockquote><h2>Die zwei Regeln, die jeder Geschäftsführer kennen sollte</h2><p>Wenn Sie sich nur zwei Dinge merken: </p><ul><li>Regel 1: Wer Sie aufbaut, darf Sie nicht zertifizieren. Beratung und akkreditierte Zertifizierung sind getrennt, per Norm, per Akkreditierungsregel, per gesundem Menschenverstand.</li><li>Regel 2: Nur akkreditierte Zertifizierungsstellen stellen akkreditierte Zertifikate aus. Alles andere ist eine Bestätigung, aber kein Marktnachweis im Sinne der Norm.</li></ul><p>Mit diesen zwei Regeln in der Tasche bewerten Sie jedes Audit-Angebot in 30 Sekunden. Und Sie sparen sich teure Fehlkäufe, nicht nur in Euro, sondern in Vertrauen gegenüber Kunden und Aufsicht.</p>]]></content:encoded>
    </item>
    <item>
      <title>Was ein ISO-42001-Audit wirklich prüft (und was nicht)</title>
      <link>https://der-ki-auditor.de/wissen/was-prueft-ein-iso-42001-audit-wirklich/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/was-prueft-ein-iso-42001-audit-wirklich/</guid>
      <pubDate>Sat, 30 May 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Ein ISO-42001-Audit prüft nicht Ihre Technik. Es prüft, ob jemand Verantwortung trägt, Risiken kennt und Nachweise hat. Was ein Auditor wirklich sehen will, aus der Praxis eines Senior Lead Auditors.</description>
      <content:encoded><![CDATA[<p>Wenn ich als Auditor in einen Betrieb komme, erwarten viele, dass ich mir die Server anschaue. Modelle, Trainingsdaten, Algorithmen. Das ist ein Missverständnis. Ein ISO-42001-Audit prüft keine Technik. Es prüft, ob die Organisation ihre KI im Griff hat und das ist etwas ganz anderes.</p><p>Erst Prozess. Dann Rolle. Dann Nachweis. In dieser Reihenfolge schaue ich hin.</p><h2>Was ein ISO-42001-Audit nicht ist</h2><p>Ein Auditor prüft nicht, ob ein KI-Modell gut funktioniert. Das ist Aufgabe der Validierung. Auch nicht, ob die Cloud-Architektur sauber ist, das gehört in den ISO-27001-Scope. Und auch nicht, ob Sie das beste verfügbare Modell einsetzen. Modellwahl ist Ihre Entscheidung, nicht meine.</p><blockquote>Ein Audit fragt nicht: Funktioniert eure KI? Es fragt: Wer trägt Verantwortung, wenn sie nicht funktioniert?</blockquote><h2>Was wirklich auf dem Prüfstand steht</h2><p>Ein ISO-42001-Audit (geprüft wird gegen die Norm ISO/IEC 42001:2023, durchgeführt von nach ISO/IEC 42006 akkreditierten Zertifizierungsstellen) prüft fünf Kernbereiche, kein einziger davon ist primär technisch:</p><ul><li>Führung und Verantwortung: Hat jemand sichtbar das Mandat, KI-Governance zu verantworten? Steht das in einer Rolle, einem Protokoll, einem Beschluss?</li><li>Risikomanagement: Kennen Sie die Risiken Ihrer KI für Betroffene und Organisation? Haben Sie sie systematisch bewertet, nicht aus dem Bauch heraus?</li><li>Impact Assessment: Können Sie zeigen, welche Folgen ein KI-System für die Außenwelt hat (ISO/IEC 42005)? Nicht nur Risiken für Sie, Folgen für Andere.</li><li>Awareness und Kompetenz: Wissen die Mitarbeiter, was sie dürfen und was nicht? Wer hat die Pflicht-Schulung gemacht? Gibt es einen Nachweis?</li><li>Kontrollen und Nachweise: Haben Sie aus dem Annex A die relevanten Kontrollen ausgewählt und können Sie ihre Wirksamkeit zeigen?</li></ul><h2>Eine konkrete Szene aus der Audit-Praxis</h2><p>Ich frage in einem mittelständischen Betrieb: „Welche KI-Systeme setzen Sie aktuell ein?“ Die Geschäftsführerin zählt drei auf. Der IT-Leiter sagt: „Plus die Bauteil-Inspektion in Halle drei. Und der Chat-Assistent für den Vertrieb.“ Die Geschäftsführerin guckt überrascht.</p><p>Das ist keine Falle. Das ist der Audit-Test: existiert ein KI-System-Verzeichnis, das vollständig ist und gepflegt wird? Wenn die Geschäftsführung Systeme erfährt, statt sie zu kennen, ist die Governance noch nicht da.</p><p>Der nächste Test ist die Einordnung. Ich frage nach dem Bewerber-Screening-Tool im HR-Bereich. „Das ist doch nur ein Filter&quot;, sagt der IT-Leiter. Falsch. Eine KI, die Bewerbungen vorsortiert oder bewertet, gehört zum Hochrisiko-Bereich nach Anhang III EU AI Act. Da gelten Pflichten zu menschlicher Aufsicht, Bias-Prüfung, Transparenz und Dokumentation. Wer das nicht weiß, hat eine Lücke im Risikoregister und im Audit eine harte Frage.</p><blockquote>Ein KI-Tool, das Lebensläufe sortiert, ist keine Erleichterung. Es ist ein Diskriminierungs-Vorwurf, der nur darauf wartet, klagewürdig zu werden.</blockquote><p>Genauso bei der KI-gestützten Qualitätsprüfung in der Fertigung: erkennt die Kamera einen Riss zuverlässig oder gibt sie Bauteile fälschlich frei? Das ist nicht nur Qualitätsthema, das ist Produkthaftung. Wer hier ohne dokumentierte Validierung, ohne Schwellenwert-Definitionen, ohne Eskalationspfad arbeitet, hat KI-Risiken in seine Produktion eingebaut, ohne sie zu kontrollieren.</p><h2>Was ein Auditor in den ersten zwei Stunden sieht</h2><p>Erfahrene Auditoren brauchen keine drei Tage, um den Reifegrad einzuschätzen. Vier Indikatoren zeigen es schon morgens:</p><ul><li>Kann der Verantwortliche die Frage „Welche KI nutzen wir?“ in unter zwei Minuten beantworten?</li><li>Liegt ein Risikoregister mit konkreten Einträgen vor oder nur eine Liste theoretischer Risikoklassen?</li><li>Gibt es eine Schulungs-Übersicht mit Namen, Daten und Inhalten oder nur eine PDF auf dem Server?</li><li>Sind die Kontrollen aus Annex A mit konkreten Maßnahmen verknüpft oder einfach abgehakt?</li></ul><p>Sind alle vier sauber, läuft das Audit als Bestätigung. Sind zwei dünn, geht es in die Tiefe. Sind drei oder vier dünn, ist es noch zu früh fürs externe Audit, dann hilft eine ehrliche Gap-Analyse mehr als ein peinlich verlorenes Zertifizierungs-Mandat.</p><h2>Warum Technik im Audit nur Beifang ist</h2><p>Stellen Sie sich vor, jemand zertifiziert Ihren Brandschutz, ohne sich Ihre Brandmeldeanlage anzuschauen. Klingt absurd, ist aber bei ISO 42001 zu erwarten. Die Norm prüft das Managementsystem, nicht die Anlage. Sie prüft, ob Sie wissen, was Sie tun, warum Sie es tun, wer dafür gradesteht und ob Ihre Kontrollen passen.</p><p>Das ist kein Mangel der Norm. Das ist ihr Sinn. Technik ändert sich monatlich. Verantwortung, Rollen und Risiken ändern sich nicht. Genau deshalb baut die Norm auf dem auf, was bleibt.</p><h2>Wann eine Organisation auditreif ist</h2><p>Auditreif heißt nicht: alle Antworten parat. Auditreif heißt: nachvollziehbar belegen können, wo man steht, wo nicht und was geplant ist. Auditoren erwarten keine Perfektion. Sie erwarten Ehrlichkeit, Nachweise und Konsequenz.</p><p>Wer das hat, geht entspannt ins Audit. Wer das nicht hat, sollte nicht zur Zertifizierungsstelle gehen, sondern zuerst zu sich selbst.</p>]]></content:encoded>
    </item>
    <item>
      <title>AI Literacy: Die KI-Kompetenz-Pflicht nach Art. 4 EU AI Act</title>
      <link>https://der-ki-auditor.de/wissen/ai-literacy-art-4-eu-ai-act/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ai-literacy-art-4-eu-ai-act/</guid>
      <pubDate>Wed, 27 May 2026 00:00:00 GMT</pubDate>
      <category>EU AI Act</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Seit 2. Februar 2025 müssen Unternehmen für ausreichende KI-Kompetenz ihrer Mitarbeitenden sorgen (Art. 4 EU AI Act). Was das konkret heißt, wen es betrifft und wie Sie die Pflicht pragmatisch erfüllen.</description>
      <content:encoded><![CDATA[<p>Der EU AI Act hat eine Pflicht, die fast jedes Unternehmen betrifft und trotzdem ständig übersehen wird: die KI-Kompetenz (AI Literacy) nach Art. 4. Sie ist die günstigste Pflicht der ganzen Verordnung und die, die am meisten teure Fehler verhindert.</p><h2>Was verlangt Art. 4?</h2><p>Anbieter und Betreiber von KI-Systemen müssen Maßnahmen ergreifen, um, nach besten Kräften, ein ausreichendes Maß an KI-Kompetenz ihres Personals und der Personen sicherzustellen, die in ihrem Auftrag mit KI arbeiten. Es ist also eine verhältnismäßige Bemühenspflicht, keine Erfolgsgarantie. Was „ausreichend“ heißt, richtet sich nach Vorwissen, Erfahrung und Ausbildung der Personen, nach dem Einsatzkontext und danach, wer von der KI betroffen ist.</p><p>Wichtig: Die Pflicht trifft auch reine Betreiber (Deployer), also den ganz normalen Mittelständler, der ein KI-Tool in Kalkulation, Kundenservice oder Verwaltung nutzt, ohne es selbst zu entwickeln. Sie gilt seit dem 2. Februar 2025.</p><h2>Was bedeutet „ausreichende KI-Kompetenz“?</h2><ul><li>Grundverständnis, wie KI funktioniert und wo ihre Grenzen und Risiken liegen.</li><li>Bewusstsein für Chancen UND Risiken: Verzerrungen (Bias), Halluzinationen, Datenschutz, Intransparenz.</li><li>Rollengerecht: Wer ein KI-System bedient oder konfiguriert, braucht mehr als jemand, der nur Ergebnisse liest.</li><li>Wissen um menschliche Aufsicht und darum, wann man der KI gerade NICHT vertrauen darf.</li></ul><h2>Aktueller Stand (Mai 2026): der Digital Omnibus</h2><p>Schon der Originaltext formuliert Art. 4 als verhältnismäßige Bemühenspflicht („nach besten Kräften“), nicht als starre Schulungsgarantie. Im sogenannten Digital Omnibus (vorläufige politische Einigung vom 7. Mai 2026) sind darüber hinaus Entspannungen und Vereinfachungen bei den KI-Kompetenz-Anforderungen vorgesehen. Das ist aber noch nicht formell verabschiedet; bis dahin gilt der Originaltext. Wer jetzt mit Augenmaß schult, ist in jedem Fall auf der sicheren Seite.</p><h2>Wie Sie die Pflicht pragmatisch erfüllen</h2><ul><li>Erfassen, welche KI-Anwendungen im Einsatz sind (KI-System-Verzeichnis).</li><li>Rollenbasierte Kurz-Schulungen statt eines Mammut-Seminars für alle.</li><li>Klare Grundregeln/Leitlinie: Was darf in welche KI hinein, was nicht?</li><li>Nachweise dokumentieren: wer wurde wann zu welchem Thema geschult?</li><li>Regelmäßig auffrischen, sobald neue Systeme oder Risiken dazukommen.</li></ul><p>ISO/IEC 42001 nimmt das direkt auf: Kompetenz und Bewusstsein der Mitarbeitenden sind fester Bestandteil eines KI-Managementsystems. Die AI-Literacy-Pflicht lässt sich also sauber in ein 42001-System integrieren, statt sie als isolierte Einzelmaßnahme zu führen.</p><blockquote>AI Literacy ist die günstigste Pflicht des AI Act und die wirksamste: Geschulte Mitarbeitende machen die teuren Fehler gar nicht erst.</blockquote>]]></content:encoded>
    </item>
    <item>
      <title>Der KI-Beauftragte: Braucht Ihr Unternehmen eine eigene Rolle für KI-Governance?</title>
      <link>https://der-ki-auditor.de/wissen/ki-beauftragter-ai-officer-rolle/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ki-beauftragter-ai-officer-rolle/</guid>
      <pubDate>Wed, 27 May 2026 00:00:00 GMT</pubDate>
      <category>ISO 42001</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Anders als beim Datenschutzbeauftragten schreibt kein Gesetz einen „KI-Beauftragten“ vor. Warum die Rolle trotzdem fast immer sinnvoll ist und was EU AI Act und ISO 42001 zu Verantwortlichkeiten wirklich verlangen.</description>
      <content:encoded><![CDATA[<p>„Brauchen wir einen KI-Beauftragten, so wie den Datenschutzbeauftragten?“ Die ehrliche Antwort: gesetzlich vorgeschrieben ist er nicht. Sinnvoll ist er fast immer.</p><h2>Kein gesetzlicher Zwang, anders als beim DSB</h2><p>Die DSGVO schreibt unter bestimmten Voraussetzungen einen Datenschutzbeauftragten vor. Einen vergleichbaren, gesetzlich verpflichtenden „KI-Beauftragten“ kennt der EU AI Act nicht. Wer also auf eine Bestellungspflicht wartet, wartet vergebens und verschenkt Zeit.</p><h2>Was Gesetz und Norm aber sehr wohl verlangen</h2><ul><li>EU AI Act: Betreiber von Hochrisiko-KI müssen die menschliche Aufsicht kompetenten Personen übertragen und Verantwortlichkeiten regeln (u. a. Art. 26). Auch die AI-Literacy-Pflicht (Art. 4) braucht jemanden, der sie organisiert.</li><li>ISO/IEC 42001: Die Norm verlangt klar definierte Rollen und Verantwortlichkeiten für KI sowie die Rechenschaft der obersten Leitung. Verantwortung muss zugeordnet und dokumentiert sein.</li></ul><p>Mit anderen Worten: Eine Pflicht zur Person gibt es nicht, aber eine Pflicht zur klaren Verantwortung. Und die braucht einen „Kümmerer“.</p><h2>Was die Rolle praktisch tut</h2><ul><li>Überblick über alle eingesetzten KI-Systeme halten (Verzeichnis).</li><li>Risiko- und Folgenabschätzungen anstoßen und nachhalten.</li><li>Leitlinie und Grundregeln pflegen, Schulungen (AI Literacy) organisieren.</li><li>Ansprechpartner sein, intern wie für Auftraggeber, Auditoren und Aufsicht.</li><li>Brücke bauen zwischen Geschäftsführung, IT, Datenschutz und Fachbereichen.</li></ul><h2>Eine Person oder ein Gremium?</h2><p>Im Mittelstand reicht meist eine benannte Person als Teilzeit-Rolle, idealerweise mit kurzem Draht zur Geschäftsführung und Nähe zu Datenschutz und Informationssicherheit. In größeren oder stark regulierten Häusern bewährt sich ein kleines KI-Gremium. Entscheidend ist nicht der Titel, sondern dass Verantwortung eindeutig zugeordnet und nachvollziehbar dokumentiert ist.</p><p>Wichtig bleibt: Die oberste Leitung trägt die Verantwortung. Der KI-Beauftragte koordiniert und entlastet operativ, er nimmt der Führung aber nicht die Rechenschaftspflicht ab.</p><blockquote>Nicht der Titel macht KI-Governance, sondern die klare, dokumentierte Zuordnung von Verantwortung. Ein KI-Beauftragter ist der einfachste Weg dorthin.</blockquote>]]></content:encoded>
    </item>
    <item>
      <title>ISO 42001 in der Zerspanung &amp; im Metallbau: KI in der Fertigung im Griff</title>
      <link>https://der-ki-auditor.de/wissen/iso-42001-zerspanung-metallbau/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/iso-42001-zerspanung-metallbau/</guid>
      <pubDate>Wed, 27 May 2026 00:00:00 GMT</pubDate>
      <category>Branche</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Wo KI in Zerspanung und Metallbau wirklich steckt, von der Kalkulation bis zur Vision-Qualitätsprüfung und wie ISO/IEC 42001 sie beherrschbar und nachweisbar macht.</description>
      <content:encoded><![CDATA[<p>In der Zerspanung und im Metallbau ist KI längst keine Zukunftsmusik mehr, sie steckt oft schon im Betrieb, ohne dass sie jemand „KI“ nennt. Wer sie einsetzt, übernimmt Verantwortung für ihre Ergebnisse. ISO/IEC 42001 ist der strukturierte Weg, diese Verantwortung beherrschbar und gegenüber Auftraggebern nachweisbar zu machen, ohne Konzern-Overhead.</p><h2>Wo KI in der Zerspanung wirklich steckt</h2><ul><li>Angebots- und Kostenkalkulation aus Zeichnung oder STEP-Datei (automatische Bauteilbewertung)</li><li>CAM- und Schnittwert-Optimierung, Werkzeug- und Standzeit-Prognosen</li><li>Vision-basierte Qualitätsprüfung: Oberflächen-, Maß- und Fehlererkennung per Kamera</li><li>Predictive Maintenance: Spindellast- und Schwingungsanalyse zur Ausfallvorhersage</li><li>Auftrags- und Kapazitätssteuerung, Nesting und Materialausnutzung</li><li>Sprach- und Textassistenten in Arbeitsvorbereitung, Einkauf und Kundenkommunikation</li></ul><p>Jede dieser Anwendungen trifft oder beeinflusst Entscheidungen: Was kostet das Teil? Ist die Charge in Ordnung? Wann fällt die Maschine aus? Genau deshalb braucht es klare Regeln, wer der KI vertraut, wer prüft und wer haftet.</p><h2>Warum gerade Fertiger profitieren</h2><p>Zerspaner und Metallbauer sind selten der Endkunde, sie sind Zulieferer. Und Auftraggeber aus Automotive, Medizintechnik oder Maschinenbau fragen zunehmend nach belastbaren Nachweisen: Wie stellen Sie sicher, dass Ihre KI-gestützte Prüfung zuverlässig ist? Wer kontrolliert die Ergebnisse? Ein nach ISO/IEC 42001 aufgebautes Managementsystem beantwortet das und wird so vom Pflichtthema zum Vertriebsargument.</p><blockquote>In der Fertigung zählt nicht, ob die KI beeindruckt, sondern ob das Teil maßhaltig ist und Sie das belegen können. ISO 42001 macht aus „läuft schon“ einen nachweisbaren Prozess.</blockquote><h2>Was ISO 42001 im Betrieb konkret bedeutet</h2><ul><li>Ein Verzeichnis Ihrer KI-Anwendungen mit Zweck, Datenarten und Verantwortlichen</li><li>Risikobeurteilung je Anwendung: Was passiert, wenn die KI falsch liegt?</li><li>Datenqualität: Sind die Trainings- und Prüfbilder repräsentativ für Ihre Bauteile?</li><li>Menschliche Aufsicht: Wann muss ein Mitarbeiter eine KI-Entscheidung gegenprüfen?</li><li>Schulung der Bediener (AI Literacy), verhältnismäßig, dokumentiert</li></ul><h2>Der pragmatische Einstieg</h2><p>Es beginnt mit einer Bestandsaufnahme: Welche KI nutzen Sie heute schon, auch versteckt in Software, die Sie zugekauft haben? Daraus entsteht eine Risikoeinordnung und ein Maßnahmenplan, der zur Werkstatt passt, nicht ein Aktenordner. Wichtig ist die ehrliche Trennung: Die meisten Fertigungs-KI-Anwendungen sind nach dem EU AI Act kein Hochrisiko, aber es gibt Ausnahmen, die Sie kennen müssen. Welche das sind, lesen Sie im Beitrag zur AI-Act-konformen CNC-Fertigung.</p>]]></content:encoded>
    </item>
    <item>
      <title>KI in der CNC-Fertigung EU-AI-Act-konform einsetzen</title>
      <link>https://der-ki-auditor.de/wissen/ki-cnc-fertigung-eu-ai-act/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ki-cnc-fertigung-eu-ai-act/</guid>
      <pubDate>Wed, 27 May 2026 00:00:00 GMT</pubDate>
      <category>Branche</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Welche Fertigungs-KI ist Hochrisiko und welche nicht? Eine ehrliche Risikoeinordnung für Zerspanung und Metallbau, mit den entscheidenden Ausnahmen.</description>
      <content:encoded><![CDATA[<p>Viele Fertiger sind verunsichert: Macht der EU AI Act jeden KI-Einsatz in der Werkstatt zum Hochrisiko-Fall? Die ehrliche Antwort: nein. Der weitaus größte Teil typischer Fertigungs-KI ist nicht Hochrisiko. Aber es gibt klar abgegrenzte Ausnahmen und die sollten Sie kennen, bevor Sie investieren.</p><h2>Die vier Risikostufen, kurz erklärt</h2><ul><li>Verboten: manipulative oder bestimmte überwachende Praktiken (in der Fertigung praktisch nicht relevant)</li><li>Hochrisiko: nur in den Bereichen aus Anhang III oder als Sicherheitsbauteil von Produkten nach Anhang I</li><li>Begrenztes Risiko: Transparenzpflichten, etwa bei Chatbots oder KI-generierten Inhalten (Art. 50)</li><li>Minimales Risiko: der Normalfall, z. B. Schnittwert-Optimierung, Nesting, Predictive Maintenance</li></ul><h2>Was in der CNC-Fertigung meist KEIN Hochrisiko ist</h2><p>Schnittwert- und CAM-Optimierung, Standzeit- und Ausfallprognosen (Predictive Maintenance), Kapazitätsplanung, automatische Kalkulation aus STEP-Dateien und die optische Qualitätsprüfung von Bauteilen: Diese Anwendungen stehen nicht im Hochrisiko-Katalog des Anhang III. Es gelten aber die allgemeinen Pflichten, allen voran die KI-Kompetenz Ihrer Mitarbeitenden (Art. 4).</p><h2>Wo es doch Hochrisiko werden kann</h2><ul><li>KI als Sicherheitsbauteil einer Maschine: Steuert oder überwacht die KI sicherheitsrelevant (etwa eine Schutzfunktion), kann sie über die EU-Maschinenverordnung als Anhang-I-Produkt zum Hochrisiko-System werden.</li><li>KI im Personalbereich: Bewerber-Vorauswahl, Eignungsbewertung oder Leistungsüberwachung von Beschäftigten zählen ausdrücklich zu Anhang III, also Hochrisiko, auch im Handwerksbetrieb.</li><li>Biometrische Erkennung am Werkstor oder zur Zeiterfassung kann je nach Ausgestaltung streng reguliert oder unzulässig sein.</li></ul><blockquote>Die Maschine, die ein Teil prüft, ist selten das Problem. Die KI, die Bewerber vorsortiert, ist es eher, das übersehen viele Betriebe.</blockquote><h2>Pflichten, die fast immer gelten</h2><p>Unabhängig von der Risikoklasse gilt seit dem 2. Februar 2025 die KI-Kompetenz-Pflicht (Art. 4): Anbieter und Betreiber müssen mit angemessenen Maßnahmen nach besten Kräften für ausreichende KI-Kompetenz ihrer Mitarbeitenden sorgen, eine verhältnismäßige Bemühenspflicht. Setzen Sie Chatbots oder KI-generierte Texte und Bilder ein, kommen Transparenzpflichten nach Art. 50 hinzu: Nutzer müssen erkennen können, dass sie mit KI interagieren bzw. dass Inhalte KI-generiert sind.</p><h2>So gehen Sie vor</h2><ul><li>KI-Anwendungen erfassen, auch zugekaufte Software-Funktionen</li><li>Je Anwendung die Risikoklasse bestimmen (besonders: Maschinen-Sicherheit und Personal-KI)</li><li>AI-Literacy-Schulung aufsetzen und dokumentieren</li><li>Transparenzhinweise dort ergänzen, wo Art. 50 greift</li><li>Das Ganze in ein schlankes ISO-42001-System gießen, als Nachweis nach innen und außen</li></ul>]]></content:encoded>
    </item>
    <item>
      <title>EU AI Act: Diese Fristen kommen auf Ihr Unternehmen zu</title>
      <link>https://der-ki-auditor.de/wissen/eu-ai-act-fristen-unternehmen/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/eu-ai-act-fristen-unternehmen/</guid>
      <pubDate>Tue, 26 May 2026 00:00:00 GMT</pubDate>
      <category>EU AI Act</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Der EU AI Act gilt gestaffelt und der Digital Omnibus (7. Mai 2026) verschiebt die Hochrisiko-Fristen. Welche Pflichten ab wann greifen, welche Risikoklassen es gibt und warum AI-Literacy schon heute gilt.</description>
      <content:encoded><![CDATA[<p>Die KI-Verordnung der EU (Verordnung (EU) 2024/1689, kurz „AI Act“) ist am 1. August 2024 in Kraft getreten. Ihre Pflichten greifen aber nicht auf einen Schlag, sondern gestaffelt. Wer früh weiß, was wann gilt, vermeidet Hektik und Bußgelder.</p><h2>Der Zeitplan im Überblick</h2><ul><li>2. Februar 2025: Verbotene KI-Praktiken sind untersagt und die Pflicht zur KI-Kompetenz (AI Literacy, Art. 4) gilt. Anbieter und Betreiber müssen mit angemessenen Maßnahmen nach besten Kräften für ausreichende KI-Kompetenz ihrer Mitarbeitenden sorgen (verhältnismäßige Bemühenspflicht).</li><li>2. August 2025: Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) sowie Teile der Governance- und Sanktionsregeln.</li><li>2. August 2026: Der Großteil der Verordnung gilt, darunter die Transparenzpflichten nach Art. 50 (z. B. Kennzeichnung KI-generierter Inhalte). Die Pflichten für Hochrisiko-Systeme nach Anhang III sollen nach aktuellem Stand verschoben werden, dazu unten mehr.</li><li>2. August 2027: Pflichten für Hochrisiko-KI, die als Sicherheitsbauteil regulierter Produkte eingesetzt wird.</li></ul><h2>Aktuell (Mai 2026): Der „Digital Omnibus“ verschiebt die Hochrisiko-Fristen</h2><p>Am 7. Mai 2026 haben sich Rat, Parlament und Kommission im Rahmen des sogenannten „Digital Omnibus“ vorläufig auf eine Vereinfachung und zeitliche Entlastung geeinigt. Die Pflichten für Hochrisiko-KI sollen demnach später greifen: für Hochrisiko-Systeme nach Anhang III (anwendungsbasiert) von August 2026 auf den 2. Dezember 2027, für Anhang-I-Systeme (in regulierte Produkte eingebettet) von August 2027 auf den 2. August 2028. Hintergrund ist, dass die nötigen Normen, Werkzeuge und Leitlinien noch nicht vollständig verfügbar sind.</p><blockquote>Wichtig für die Praxis: Diese Einigung ist eine vorläufige politische Verständigung, sie muss noch formell beschlossen werden. Bis zur Verabschiedung gilt rechtlich der ursprüngliche Zeitplan. Verbote und die AI-Literacy-Pflicht (seit Februar 2025) bleiben in jedem Fall in Kraft.</blockquote><p>Für Sie heißt das: mehr Zeit für die Hochrisiko-Vorbereitung, aber kein Grund zum Stillstand. Wer jetzt seine KI sauber klassifiziert und ein Managementsystem aufsetzt, ist auf der sicheren Seite, egal, wie der finale Beschluss ausfällt.</p><h2>Die vier Risikoklassen</h2><ul><li>Unannehmbares Risiko: verboten (z. B. Social Scoring, manipulative Systeme).</li><li>Hohes Risiko: streng reguliert (z. B. KI in Personalauswahl, Kreditwürdigkeit, kritischer Infrastruktur), mit Pflichten zu Risikomanagement, Datenqualität, Dokumentation und menschlicher Aufsicht.</li><li>Begrenztes Risiko: Transparenzpflichten (z. B. Chatbots und KI-generierte Inhalte müssen erkennbar sein).</li><li>Minimales Risiko: keine besonderen Pflichten (der Großteil betrieblicher KI).</li></ul><h2>Was Sie jetzt tun sollten</h2><p>Der erste Schritt ist eine Bestandsaufnahme: Welche KI-Anwendungen setzen Sie ein, und in welche Risikoklasse fallen sie? Daraus ergibt sich, welche Pflichten überhaupt relevant sind. Häufig ist betriebliche KI nur „minimal“ oder „begrenzt“ riskant, dann genügen Transparenz und ein sauberer Umgang.</p><blockquote>AI Literacy ist keine Zukunftsmusik: Die Pflicht, Mitarbeiter im Umgang mit KI zu befähigen, gilt bereits seit Februar 2025.</blockquote><p>Ein nach ISO/IEC 42001 aufgebautes Managementsystem deckt die organisatorischen Anforderungen des AI Act strukturiert ab, von der Risikoklassifizierung über die Dokumentation bis zur Aufsicht. So wird aus einer regulatorischen Last ein geordneter Prozess.</p>]]></content:encoded>
    </item>
    <item>
      <title>Was ist eine ISO-Norm und was ein Managementsystem?</title>
      <link>https://der-ki-auditor.de/wissen/was-ist-eine-iso-norm-und-managementsystem/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/was-ist-eine-iso-norm-und-managementsystem/</guid>
      <pubDate>Tue, 26 May 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>ISO-Norm, Managementsystem, Annex SL, PDCA, verständlich erklärt. Was hinter Begriffen wie „DIN EN ISO“ steckt und warum sich Normen wie 9001, 27001 und 42001 so ähneln.</description>
      <content:encoded><![CDATA[<p>„Wir machen das nach ISO.“, Diesen Satz hört man oft, aber was bedeutet er eigentlich? Wer Managementsysteme einführen oder auditieren lassen will, sollte zwei Begriffe sauber trennen: die Norm und das Managementsystem. Beides hängt zusammen, ist aber nicht dasselbe.</p><h2>Was ist eine Norm?</h2><p>Eine Norm ist ein freiwilliger, im Konsens erarbeiteter Standard. ISO steht für die internationale Normungsorganisation mit Sitz in Genf, in der nationale Normungsgremien zusammenarbeiten. Eine Norm beschreibt, wie man etwas „nach dem anerkannten Stand“ tut, sie ist kein Gesetz, kann aber durch Verträge, Ausschreibungen oder Regulierung faktisch verbindlich werden.</p><p>Die Bezeichnung „DIN EN ISO 9001“ verrät den Weg einer Norm: ISO ist die internationale Fassung, EN die europäische Übernahme, DIN die deutsche. Inhaltlich ist es dieselbe Norm, nur auf verschiedenen Ebenen übernommen.</p><h2>Was ist ein Managementsystem?</h2><p>Ein Managementsystem ist die Art und Weise, wie eine Organisation ein Thema steuert, mit Zielen, Rollen, Prozessen, Dokumenten und Kontrollen. Ein Qualitätsmanagementsystem (QMS) steuert Qualität, ein Informationssicherheits-Managementsystem (ISMS) die Informationssicherheit, ein KI-Managementsystem (AIMS) den verantwortungsvollen Einsatz von KI.</p><p>Eine Managementsystemnorm beschreibt die Anforderungen an ein solches System, nicht an ein einzelnes Produkt. Ein ISO-9001-Zertifikat sagt also etwas darüber aus, wie Sie arbeiten, nicht über ein bestimmtes Werkstück.</p><h2>Warum sich die Normen so ähneln: Annex SL</h2><p>Moderne Managementsystemnormen, darunter ISO 9001, ISO 27001 und ISO 42001, folgen einer gemeinsamen Grundstruktur, der „Harmonized Structure“ (früher Annex SL / High Level Structure). Dadurch haben sie dieselben Kapitel: Kontext der Organisation, Führung, Planung, Unterstützung, Betrieb, Bewertung der Leistung und Verbesserung.</p><ul><li>Kontext: Wer sind wir, welche interessierten Parteien gibt es, was ist der Anwendungsbereich?</li><li>Führung: Die Leitung übernimmt Verantwortung und gibt eine Leitlinie vor.</li><li>Planung: Risiken und Chancen werden bewertet, Ziele gesetzt.</li><li>Unterstützung &amp; Betrieb: Ressourcen, Kompetenz, Dokumentation, gelebte Prozesse.</li><li>Bewertung &amp; Verbesserung: internes Audit, Managementbewertung, Korrekturmaßnahmen.</li></ul><p>Der große Vorteil: Wer schon ISO 9001 lebt, erkennt in ISO 27001 oder 42001 dieselbe Logik wieder und kann die Systeme integrieren statt drei getrennte Bürokratien zu pflegen.</p><h2>Das Grundprinzip: PDCA</h2><p>Hinter jedem Managementsystem steckt der PDCA-Zyklus: Plan (planen), Do (umsetzen), Check (überprüfen), Act (verbessern). Ein Managementsystem ist also nie „fertig“, es ist ein laufender Kreislauf der kontinuierlichen Verbesserung. Genau das prüft ein Audit: Wird der Kreislauf wirklich gelebt?</p><h2>Zertifizierbar oder nur Leitfaden?</h2><p>Nicht jede ISO-Veröffentlichung ist zertifizierbar. Anforderungsnormen wie 9001, 27001 oder 42001 (erkennbar am „muss“/„shall“) sind die Grundlage für ein Zertifikat. Daneben gibt es Leitfäden und technische Berichte, die nur Orientierung geben und nicht zertifiziert werden. Wer eine Zertifizierung anstrebt, braucht also die richtige Norm und eine akkreditierte Zertifizierungsstelle, die sie ausspricht.</p>]]></content:encoded>
    </item>
    <item>
      <title>Wie läuft ein externes Zertifizierungsaudit ab? Stage 1 und Stage 2</title>
      <link>https://der-ki-auditor.de/wissen/wie-laeuft-ein-externes-zertifizierungsaudit-ab/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/wie-laeuft-ein-externes-zertifizierungsaudit-ab/</guid>
      <pubDate>Tue, 26 May 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Vom Vertrag mit der Zertifizierungsstelle bis zum Zertifikat: Wie das zweistufige Zertifizierungsaudit (Stage 1 und Stage 2) abläuft, was geprüft wird und wer am Ende entscheidet.</description>
      <content:encoded><![CDATA[<p>Wer eine ISO-Zertifizierung anstrebt, durchläuft ein klar geregeltes, zweistufiges Verfahren bei einer akkreditierten Zertifizierungsstelle. Wer den Ablauf kennt, geht ohne Überraschungen hinein und das ist der halbe Erfolg.</p><h2>Vorab: Angebot und Vertrag</h2><p>Sie schließen einen Vertrag mit einer Zertifizierungsstelle. Diese plant das Audit auf Basis Ihres Anwendungsbereichs, der Mitarbeiterzahl und der Komplexität, daraus ergibt sich die Zahl der Audittage. Wichtig: Eine Stelle, die Sie zertifiziert, darf Sie aus Unabhängigkeitsgründen nicht zugleich beraten.</p><h2>Stage 1, die Bereitschaftsprüfung</h2><p>In der ersten Stufe prüft der Auditor vor allem Ihre Dokumentation und Ihre grundsätzliche Audit-Reife: Gibt es Leitlinie, Anwendungsbereich, Risikobeurteilung, die Kernverfahren und, je nach Norm, Nachweise wie ein Statement of Applicability? Stage 1 dient dazu, Lücken früh zu erkennen, den Stage-2-Termin zu planen und Überraschungen zu vermeiden.</p><ul><li>Prüfung der dokumentierten Information und des Anwendungsbereichs</li><li>Bewertung, ob internes Audit und Managementbewertung durchgeführt wurden</li><li>Klärung von Standorten, Schlüsselprozessen und offenen Punkten</li><li>Ergebnis: Bereitschaft für Stage 2 oder eine Liste zu schließender Lücken</li></ul><h2>Stage 2, das Vor-Ort-Audit</h2><p>In der zweiten Stufe geht es um die Wirksamkeit: Wird das, was auf dem Papier steht, auch gelebt? Der Auditor sammelt vor Ort (oder remote) Nachweise, durch Befragungen, Beobachtung und Einsicht in Aufzeichnungen. Geprüft wird die gesamte Norm, mit risikoorientierten Schwerpunkten.</p><p>Ein typischer Ablauf: Eröffnungsgespräch, Audit der Führung und der Kernprozesse entlang der Normkapitel, fortlaufende Notiz von Feststellungen, am Ende ein Abschlussgespräch mit Vorstellung der Ergebnisse.</p><h2>Feststellungen, Maßnahmen, Entscheidung</h2><p>Nichtkonformitäten müssen Sie mit Korrekturmaßnahmen und einer Ursachenanalyse beantworten; bei schweren Abweichungen ist ein Nachweis vor der Zertifikatserteilung nötig. Die eigentliche Zertifizierungsentscheidung trifft anschließend eine vom Auditteam unabhängige Stelle innerhalb der Zertifizierungsstelle, nicht der Auditor selbst.</p><blockquote>Das Zertifikat gilt in der Regel drei Jahre, aber nur, wenn die jährlichen Überwachungsaudits bestätigen, dass das System weiter gelebt wird.</blockquote><h2>Die Rolle der Vorbereitung</h2><p>Genau hier liegt der Hebel: Wer vor dem externen Audit eine ehrliche Gap-Analyse und ein internes Audit „wie die Zertifizierungsstelle“ durchläuft, kennt seine Schwachstellen vorher. Das externe Audit wird dann zur Bestätigung, nicht zum Risiko.</p>]]></content:encoded>
    </item>
    <item>
      <title>Akkreditierung, Zertifizierung, Audit, wer darf eigentlich was?</title>
      <link>https://der-ki-auditor.de/wissen/akkreditierung-zertifizierung-audit-wer-darf-was/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/akkreditierung-zertifizierung-audit-wer-darf-was/</guid>
      <pubDate>Tue, 26 May 2026 00:00:00 GMT</pubDate>
      <category>Grundlagen</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>DAkkS, Zertifizierungsstelle, Lead Auditor, interner Auditor, Berater: Wer welche Rolle im Zertifizierungssystem spielt und warum Beratung und Zertifizierung getrennt sein müssen.</description>
      <content:encoded><![CDATA[<p>Rund um Zertifizierungen kursieren viele Begriffe, Akkreditierung, Zertifizierung, Auditor, Berater. Wer sie verwechselt, kauft schnell das Falsche ein. Das System ist aber logisch aufgebaut: Es ist eine Vertrauenskette mit klaren Rollen.</p><h2>Die Vertrauenskette von oben nach unten</h2><ul><li>Akkreditierungsstelle (in Deutschland die DAkkS): überwacht und akkreditiert Zertifizierungsstellen, sie „zertifiziert die Zertifizierer“.</li><li>Zertifizierungsstelle: führt die externen Audits durch und stellt das Zertifikat aus. Sie ist nach internationalen Anforderungen akkreditiert.</li><li>Organisation: lässt ihr Managementsystem auditieren und zertifizieren.</li></ul><p>Diese Kette ist der Grund, warum ein akkreditiertes Zertifikat Gewicht hat: Es steht nicht für sich, sondern ist Teil eines überwachten Systems.</p><h2>Wer darf was?</h2><ul><li>Interner Auditor: auditiert das eigene Unternehmen (Pflicht), darf aber keine Zertifikate ausstellen.</li><li>Berater / Implementer: hilft beim Aufbau des Managementsystems.</li><li>Lead Auditor (extern): leitet Audits, auch im Auftrag von Zertifizierungsstellen, mit entsprechender Qualifikation und Audit-Erfahrung.</li><li>Zertifizierungsstelle: spricht als einzige das akkreditierte Zertifikat aus.</li></ul><h2>Warum Beratung und Zertifizierung getrennt sind</h2><p>Eine zentrale Regel lautet: Wer ein System aufbaut oder berät, darf es nicht zugleich zertifizieren. Sonst würde man die eigene Arbeit prüfen, die Unabhängigkeit wäre dahin. Deshalb ist die Aufgabenteilung sinnvoll: Ein Implementierungspartner bringt Sie zur Reife, die akkreditierte Stelle bestätigt sie unabhängig.</p><blockquote>Genau diese Trennung ist kein Hindernis, sondern Qualitätssicherung: Vorbereitung und Urteil liegen bewusst in verschiedenen Händen.</blockquote><h2>System- vs. Personenzertifizierung</h2><p>Zwei Dinge werden oft verwechselt: Die Systemzertifizierung bescheinigt einer Organisation ein funktionierendes Managementsystem. Die Personenzertifizierung bescheinigt einem Menschen eine Qualifikation, etwa als Lead Auditor. Beides ist nützlich, aber es sind unterschiedliche Nachweise mit unterschiedlichem Zweck.</p><p>Für KI-Managementsysteme nach ISO 42001 baut sich diese Landschaft gerade auf: Akkreditierungs- und Zertifizierungsstellen positionieren sich, und qualifizierte Auditoren sind noch rar, ein Vorteil für alle, die früh anfangen.</p>]]></content:encoded>
    </item>
    <item>
      <title>Findings verstehen: Hauptabweichung, Nebenabweichung, Beobachtung</title>
      <link>https://der-ki-auditor.de/wissen/findings-nichtkonformitaeten-verstehen/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/findings-nichtkonformitaeten-verstehen/</guid>
      <pubDate>Tue, 26 May 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Was Auditfeststellungen bedeuten, von der Hauptabweichung bis zum Verbesserungspotenzial und wie Sie mit Korrektur, Ursachenanalyse und Wirksamkeitskontrolle richtig darauf reagieren.</description>
      <content:encoded><![CDATA[<p>Im Auditbericht stehen Feststellungen und für viele klingt schon das Wort „Abweichung“ bedrohlich. Dabei sind Findings das wertvollste Ergebnis eines Audits: Sie zeigen genau, wo Sie ansetzen müssen. Entscheidend ist, die Stufen zu verstehen und richtig zu reagieren.</p><h2>Die Stufen einer Feststellung</h2><ul><li>Hauptabweichung (Major): ein systematisches Versagen oder ein erhebliches Risiko, eine Anforderung ist nicht erfüllt oder das System droht zu versagen.</li><li>Nebenabweichung (Minor): ein Einzelfall oder eine kleine Lücke, die das Gesamtsystem nicht grundsätzlich in Frage stellt.</li><li>Beobachtung / Hinweis: noch keine Abweichung, aber ein Frühwarnsignal, das man im Blick behalten sollte.</li><li>Verbesserungspotenzial / Chance: ein Vorschlag, wie es noch besser geht, ganz ohne Pflicht.</li></ul><p>Der Unterschied zwischen Haupt- und Nebenabweichung ist keine Willkür: Es geht um Systematik und Risiko. Ein einmal vergessenes Protokoll ist anders zu werten als ein Prozess, der grundsätzlich nicht existiert.</p><h2>Die richtige Reaktion in drei Schritten</h2><ul><li>Korrektur (sofort): das konkrete Problem unmittelbar beheben.</li><li>Ursachenanalyse: verstehen, warum es passiert ist, nicht nur das Symptom.</li><li>Korrekturmaßnahme (CAPA): die Ursache abstellen, damit es nicht wiederkehrt und anschließend die Wirksamkeit prüfen.</li></ul><blockquote>Wer nur das Symptom behebt, sieht dieselbe Abweichung beim nächsten Audit wieder. Die Ursachenanalyse ist der eigentliche Hebel.</blockquote><h2>Was bedeutet das für die Zertifizierung?</h2><p>Eine Hauptabweichung muss in der Regel vor der Zertifikatserteilung nachweislich geschlossen werden. Bei Nebenabweichungen genügt meist ein akzeptierter Maßnahmenplan, dessen Umsetzung beim nächsten Überwachungsaudit überprüft wird. Eine saubere, ehrliche Ursachenanalyse zählt dabei mehr als eine schnelle Schein-Lösung.</p><h2>Die richtige Haltung</h2><p>Reife Organisationen begrüßen Findings. Sie sind kostenlose, fachkundige Hinweise auf reale Schwachstellen, gefunden im geschützten Rahmen eines Audits statt im Schadensfall. Wer das verinnerlicht, macht aus dem Audit ein Werkzeug der Verbesserung statt einer Prüfungsangst.</p>]]></content:encoded>
    </item>
    <item>
      <title>Nach dem Zertifikat: Überwachungs- und Re-Zertifizierungsaudit</title>
      <link>https://der-ki-auditor.de/wissen/ueberwachungsaudit-rezertifizierung-zyklus/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ueberwachungsaudit-rezertifizierung-zyklus/</guid>
      <pubDate>Tue, 26 May 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Ein ISO-Zertifikat ist kein Einmal-Ereignis, sondern ein Drei-Jahres-Zyklus. Wie Überwachungsaudits und die Re-Zertifizierung funktionieren und wann ein Zertifikat ausgesetzt werden kann.</description>
      <content:encoded><![CDATA[<p>Viele atmen nach dem Zertifizierungsaudit auf, „geschafft“. Doch ein Zertifikat ist kein Pokal für die Vitrine, sondern ein Versprechen, das laufend bestätigt werden muss. Es lebt in einem Drei-Jahres-Zyklus.</p><h2>Der Drei-Jahres-Zyklus</h2><ul><li>Jahr 0: Zertifizierungsaudit (Stage 1 + Stage 2), das Zertifikat wird erteilt.</li><li>Jahr 1: erstes Überwachungsaudit.</li><li>Jahr 2: zweites Überwachungsaudit.</li><li>Jahr 3: Re-Zertifizierungsaudit, das Zertifikat wird für den nächsten Zyklus erneuert.</li></ul><h2>Das Überwachungsaudit</h2><p>Überwachungsaudits sind kürzer als das Zertifizierungsaudit, prüfen aber gezielt, ob das System weiterhin gelebt und verbessert wird. Bestimmte Elemente stehen dabei fast immer auf der Liste:</p><ul><li>internes Audit und Managementbewertung seit dem letzten Besuch</li><li>Umgang mit Beschwerden, Vorfällen und Änderungen</li><li>Status der vereinbarten Korrekturmaßnahmen</li><li>korrekte Verwendung von Zertifikat und Prüfzeichen</li></ul><h2>Die Re-Zertifizierung</h2><p>Am Ende des Zyklus folgt eine umfassendere Neubewertung des gesamten Systems, ähnlich dem ersten Zertifizierungsaudit, aber mit Blick auf die Entwicklung über die drei Jahre. Danach beginnt der Zyklus von vorn.</p><blockquote>Ein Managementsystem ist nie „fertig“. Genau das ist der Sinn des Zyklus: kontinuierliche Verbesserung statt einmaliger Kraftakt.</blockquote><h2>Was passiert, wenn das System einschläft?</h2><p>Stellt ein Überwachungsaudit fest, dass das System nicht mehr gelebt wird, kann die Zertifizierungsstelle das Zertifikat aussetzen oder im Ernstfall entziehen. Wer den Zyklus von Anfang an als Routine begreift, internes Audit, Managementbewertung, gepflegte Maßnahmen, hat damit nie ein Problem.</p>]]></content:encoded>
    </item>
    <item>
      <title>Internes Audit &amp; Managementbewertung, die unterschätzte Pflicht</title>
      <link>https://der-ki-auditor.de/wissen/internes-audit-und-managementbewertung/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/internes-audit-und-managementbewertung/</guid>
      <pubDate>Tue, 26 May 2026 00:00:00 GMT</pubDate>
      <category>Audit-Praxis</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Jedes Managementsystem verlangt internes Audit und Managementbewertung. Was beide leisten, warum die Zertifizierungsstelle sie zuerst prüft und wie sie zum Motor der Verbesserung werden.</description>
      <content:encoded><![CDATA[<p>Zwei Anforderungen tauchen in jeder modernen Managementsystemnorm auf und werden im Mittelstand am häufigsten unterschätzt: das interne Audit und die Managementbewertung. Sie sind keine lästige Pflicht, sondern der eingebaute Motor der Verbesserung.</p><h2>Das interne Audit</h2><p>Beim internen Audit prüft die Organisation sich selbst, planmäßig, nach einem eigenen Auditprogramm. Wichtig ist die Unabhängigkeit: Niemand sollte die eigene Arbeit auditieren. In kleinen Betrieben löst man das über kollegiale Audits, externe interne Auditoren oder klare Rollentrennung.</p><ul><li>Ein Auditprogramm legt fest, was wann mit welcher Tiefe auditiert wird.</li><li>Die Feststellungen fließen in Korrekturmaßnahmen und in die Managementbewertung.</li><li>Ziel ist nicht die Pflichterfüllung, sondern das ehrliche Bild vor dem externen Audit.</li></ul><h2>Die Managementbewertung</h2><p>In der Managementbewertung schaut die oberste Leitung in geplanten Abständen auf das gesamte System: Funktioniert es, erreicht es seine Ziele, wo muss nachgesteuert werden? Sie ist der Moment, in dem Führung Verantwortung sichtbar übernimmt.</p><p>Typische Eingaben sind Auditergebnisse, Kennzahlen, Risiken und Chancen, Rückmeldungen interessierter Parteien, Änderungen und der Status offener Maßnahmen. Typische Ergebnisse sind Entscheidungen zu Verbesserungen, Ressourcen und Zielen.</p><blockquote>Internes Audit liefert die Fakten, die Managementbewertung trifft die Entscheidungen. Zusammen halten sie den PDCA-Kreislauf am Laufen.</blockquote><h2>Warum die Zertifizierungsstelle hier zuerst hinschaut</h2><p>Im Zertifizierungsaudit gehören internes Audit und Managementbewertung zu den ersten Nachweisen, die verlangt werden, oft schon in Stage 1. Der Grund ist einfach: Wer sich nicht selbst prüft und bewertet, kann kein lebendes Managementsystem haben. Fehlen sie, scheitert das Audit, bevor es richtig begonnen hat.</p><h2>Die häufigsten Fehler</h2><ul><li>Internes Audit kurz vor dem externen Audit „pro forma“ durchführen.</li><li>Die Managementbewertung als Protokoll-Übung ohne echte Entscheidungen behandeln.</li><li>Feststellungen dokumentieren, aber die Maßnahmen nie auf Wirksamkeit prüfen.</li></ul>]]></content:encoded>
    </item>
    <item>
      <title>Die ISO-42001-Familie im Überblick: Welche Normen zusammengehören</title>
      <link>https://der-ki-auditor.de/wissen/iso-42001-familie-ueberblick/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/iso-42001-familie-ueberblick/</guid>
      <pubDate>Tue, 26 May 2026 00:00:00 GMT</pubDate>
      <category>ISO 42001</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>ISO 42001 steht nicht allein. Wie 42005, 42006, 23894, 22989 und 38507 zusammenspielen und welche Norm welche Frage beantwortet. Orientierung im KI-Normen-Dschungel.</description>
      <content:encoded><![CDATA[<p>ISO/IEC 42001 ist die Zertifizierungsnorm für KI-Managementsysteme, aber sie steht nicht allein. Rundherum gibt es eine Familie von Begleitnormen, die einzelne Aspekte vertiefen. Wer den Überblick hat, weiß, wo er nachschlägt, statt sich zu verlieren.</p><h2>Die Zentralnorm: das „Was“</h2><p>ISO/IEC 42001 beschreibt die Anforderungen an das Managementsystem, also, was vorhanden sein muss: Leitlinie, Rollen, Risikobeurteilung, Kontrollen, Verbesserung. Sie ist die einzige Norm der Familie, nach der man sich zertifizieren lässt.</p><h2>Die Begleitnormen: das „Wie“ und „Wie tief“</h2><ul><li>ISO/IEC 42005, Bewertung der Auswirkungen von KI-Systemen (AI System Impact Assessment): wie man die Folgen für Betroffene und Gesellschaft beurteilt.</li><li>ISO/IEC 23894, KI-Risikomanagement: vertieft die Risikoarbeit und knüpft an die generische Risikonorm ISO 31000 an.</li><li>ISO/IEC 22989, Begriffe und Konzepte: die gemeinsame Sprache, auf die 42001 verweist.</li><li>ISO/IEC 23053, Rahmenwerk für KI-/ML-Systeme: das technische Vokabular für die Architektur.</li><li>ISO/IEC 38507, Governance-Implikationen von KI: die Perspektive der obersten Leitung.</li><li>ISO/IEC 42006, Anforderungen an Stellen, die AIMS zertifizieren: relevant für die Akkreditierung, nicht für den Auditierten selbst.</li></ul><h2>Und die Normen für den Auditor?</h2><p>Zwei weitere Normen sind weniger inhaltlich, dafür methodisch wichtig: ISO 19011:2026 liefert die Audit-Methodik für Managementsysteme, ISO/IEC 17021-1 die Anforderungen an Zertifizierungsstellen. Sie regeln nicht, was ein gutes KI-System ausmacht, sondern wie sauber geprüft und zertifiziert wird.</p><blockquote>Merksatz: 42001 sagt, WAS ein KI-Managementsystem braucht. Die Begleitnormen sagen, WIE man einzelne Teile gut macht. 19011 und 17021 sagen, wie man das Ganze prüft.</blockquote><h2>Was das für die Praxis heißt</h2><p>Für ein Audit oder einen Aufbau brauchen Sie nicht die ganze Bibliothek. ISO 42001 ist der Anker; 23894 und 42005 zieht man heran, wenn es um Risiken und Folgenabschätzung in der Tiefe geht; 38507 hilft der Führungsebene. Wichtig ist, die richtige Norm für die richtige Frage zu kennen, genau das ist Teil der Auditoren-Kompetenz.</p>]]></content:encoded>
    </item>
    <item>
      <title>KI-Risikomanagement, Impact Assessment und DPIA, wie KI-Folgen bewertet werden</title>
      <link>https://der-ki-auditor.de/wissen/ki-risikomanagement-impact-assessment-dpia/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/ki-risikomanagement-impact-assessment-dpia/</guid>
      <pubDate>Tue, 26 May 2026 00:00:00 GMT</pubDate>
      <category>ISO 42001</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Wie man KI-Risiken systematisch bewertet (ISO 23894), worin sich ein AI Impact Assessment vom klassischen Risikomanagement unterscheidet und wann es mit der DSGVO-DPIA zusammenfällt.</description>
      <content:encoded><![CDATA[<p>KI ohne Risikobetrachtung ist wie Maschinen ohne Schutzeinrichtung. ISO 42001 verlangt deshalb, dass Organisationen die Risiken ihrer KI systematisch beurteilen und behandeln. Drei Begriffe werden dabei oft vermischt, lohnt sich, sie zu trennen.</p><h2>Klassisches Risikomanagement: Risiko FÜR die Organisation</h2><p>Das vertraute Risikomanagement fragt: Was kann meiner Organisation schaden? Bei KI sind das z. B. fehlerhafte Modellentscheidungen, schlechte Datenqualität, Ausfälle oder Abhängigkeit von Anbietern. ISO/IEC 23894 gibt diesem Vorgehen Tiefe und knüpft an die allgemeine Risikonorm ISO 31000 an: identifizieren, analysieren, bewerten, behandeln, überwachen.</p><ul><li>Behandlungsoptionen: vermeiden, vermindern, übertragen oder bewusst akzeptieren.</li><li>KI-typische Risikoquellen: Bias, mangelnde Robustheit, Drift im Betrieb, fehlende Transparenz.</li><li>Wichtig: Risiken werden dokumentiert und ihre Behandlung nachverfolgt, nicht einmal bewertet und vergessen.</li></ul><h2>Impact Assessment: Risiko DURCH die KI für Andere</h2><p>Hier liegt der entscheidende Unterschied bei KI: Ein AI System Impact Assessment (Leitlinie: ISO/IEC 42005) fragt nicht, was der Organisation schadet, sondern welche Auswirkungen die KI auf Betroffene und die Gesellschaft hat, etwa auf Bewerber, Kunden oder Patienten. Diese Außenperspektive kennt klassisches Risikomanagement so nicht, und genau sie verlangt der verantwortungsvolle KI-Einsatz.</p><h2>DPIA: die Datenschutz-Folgenabschätzung</h2><p>Verarbeitet die KI personenbezogene Daten mit voraussichtlich hohem Risiko, verlangt die DSGVO (Art. 35) eine Datenschutz-Folgenabschätzung (DPIA). Inhaltlich überschneidet sie sich stark mit dem KI-Impact-Assessment, beide fragen nach Folgen für Menschen.</p><blockquote>Praxis-Tipp: Wo KI personenbezogene Daten verarbeitet, lohnt es sich, AI Impact Assessment und DPIA zusammenzuführen, ein konsolidiertes Dokument statt zwei getrennter Pflichtübungen.</blockquote><h2>Warum das zusammengehört</h2><p>ISO 42001 zwingt dazu, beide Blickrichtungen einzunehmen: das Risiko für die Organisation und die Wirkung auf die Außenwelt. Genau diese doppelte Sicht macht aus „wir nutzen KI“ ein verantwortungsvolles, prüfbares Vorgehen und liefert nebenbei die Nachweise, die der EU AI Act für Hochrisiko-Systeme verlangt.</p>]]></content:encoded>
    </item>
    <item>
      <title>Annex A &amp; Statement of Applicability: Welche Kontrollen Sie brauchen</title>
      <link>https://der-ki-auditor.de/wissen/annex-a-statement-of-applicability/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/annex-a-statement-of-applicability/</guid>
      <pubDate>Tue, 26 May 2026 00:00:00 GMT</pubDate>
      <category>ISO 42001</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>Was der Kontroll-Anhang (Annex A) der ISO 42001 leistet, was ein Statement of Applicability ist und warum dieses Dokument zum wichtigsten Wegweiser im Audit wird.</description>
      <content:encoded><![CDATA[<p>Wer ISO 42001 (oder 27001) zum ersten Mal aufschlägt, stolpert über zwei Begriffe: den Anhang A und das Statement of Applicability. Beide hängen zusammen und gehören zu den wichtigsten Werkzeugen im Audit.</p><h2>Was ist Annex A?</h2><p>Annex A ist ein Katalog von Kontrollen (Controls), also konkreten Maßnahmen, mit denen eine Organisation ihre Risiken in den Griff bekommt. Bei ISO 42001 sind das organisatorische und Governance-Kontrollen rund um KI, geordnet nach Bereichen: KI-Leitlinie, Rollen und Ressourcen, die Folgenabschätzung von KI-Systemen (Auswirkungen auf einzelne Menschen und die Gesellschaft), der KI-Lebenszyklus, Daten für KI-Systeme (Qualität und Herkunft), Transparenz und Information für interessierte Parteien, die verantwortungsvolle Nutzung sowie der Umgang mit Dritten und Lieferanten.</p><p>Wichtig: Annex A ist bewusst generisch und organisatorisch. Modellspezifische technische Tests, etwa auf Bias, Robustheit oder Angriffe, sind ergänzend zu planen; der Anhang ersetzt sie nicht.</p><h2>Was ist das Statement of Applicability (SoA)?</h2><p>Das Statement of Applicability, die Anwendbarkeitserklärung, ist das Dokument, das für jede Kontrolle festhält: Gilt sie für uns? Warum (oder warum nicht)? Und wie ist ihr Umsetzungsstand? Es ist die Brücke zwischen Ihrer Risikobeurteilung und den konkreten Maßnahmen.</p><ul><li>Welche Kontrollen sind anwendbar, abgeleitet aus der Risikobeurteilung?</li><li>Begründung für Einschluss oder Ausschluss jeder Kontrolle.</li><li>Umsetzungsstand: geplant, umgesetzt, wirksam?</li></ul><h2>Warum das SoA das Herzstück im Audit ist</h2><p>Für den Auditor ist das Statement of Applicability der Wegweiser durch das gesamte System: Es zeigt, was Sie als relevant erklärt haben und genau das wird stichprobenartig auf Wirksamkeit geprüft. Ein durchdachtes, ehrliches SoA ist deshalb halbe Miete; ein leeres oder beschönigtes fällt sofort auf.</p><blockquote>Das SoA ist kein Bürokratie-Formular, sondern die Landkarte Ihres Managementsystems, für Sie selbst genauso wie für den Auditor.</blockquote><h2>Risikobasiert statt Häkchen-Liste</h2><p>Der entscheidende Punkt: Kontrollen werden nicht pauschal „alle umgesetzt“, sondern risikobasiert ausgewählt. Ein Ausschluss ist völlig legitim, wenn er begründet ist. Genau diese nachvollziehbare Logik vom Risiko zur Maßnahme will ein Audit sehen.</p>]]></content:encoded>
    </item>
    <item>
      <title>ISO 42001 vs. ISO 27001: Warum KI-Governance auf Informationssicherheit aufbaut</title>
      <link>https://der-ki-auditor.de/wissen/iso-42001-vs-iso-27001/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/iso-42001-vs-iso-27001/</guid>
      <pubDate>Sun, 24 May 2026 00:00:00 GMT</pubDate>
      <category>Managementsysteme</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>ISO 42001 und ISO 27001 ergänzen sich. Wie sich KI-Managementsystem und Informationssicherheits-Managementsystem unterscheiden, überlappen und sinnvoll kombinieren lassen.</description>
      <content:encoded><![CDATA[<p>Wer sich mit verantwortungsvoller KI beschäftigt, stößt schnell auf zwei Normen: ISO/IEC 27001 für Informationssicherheit und ISO/IEC 42001 für KI. Die Frage ist selten „entweder/oder“, die beiden gehören zusammen.</p><h2>Zwei Systeme, ein Fundament</h2><p>ISO/IEC 27001 regelt, wie eine Organisation ihre Informationen schützt, Vertraulichkeit, Integrität, Verfügbarkeit. ISO/IEC 42001 regelt, wie sie KI verantwortungsvoll betreibt. Beide folgen derselben Grundstruktur (Harmonized Structure / Annex SL), weshalb sie sich in einem integrierten Managementsystem zusammenführen lassen, statt zwei Parallelwelten zu pflegen.</p><h2>Wo sie sich überschneiden</h2><ul><li>Daten: ISO 27001 schützt Daten (Vertraulichkeit, Integrität, Verfügbarkeit); ISO 42001 verlangt zusätzlich Datenqualität, -herkunft und Eignung für das KI-System. Hier greifen beide Welten ineinander.</li><li>Zugriff und Rollen: Wer darf ein KI-System ändern, trainieren, abschalten? Das ist klassische Zugriffssteuerung.</li><li>Risiko- und Lieferantenmanagement: Cloud- und KI-Anbieter müssen geprüft werden, ein Thema beider Welten.</li></ul><h2>Was nur ISO 42001 abdeckt</h2><p>Über die Informationssicherheit hinaus adressiert ISO 42001 KI-spezifische Themen: Fairness und Bias, Transparenz und Erklärbarkeit, menschliche Aufsicht, die Folgen automatisierter Entscheidungen und die Steuerung über den KI-Lebenszyklus. Das sind Fragen, die ISO 27001 gar nicht stellt.</p><h2>In welcher Reihenfolge?</h2><p>Ein belastbares Informationssicherheits-Managementsystem ist ein hervorragendes Fundament für KI-Governance, aber kein zwingender Vorläufer. In der Praxis lohnt es sich, beide gemeinsam zu betrachten: Wer ohnehin ISO 27001 einführt, kann die KI-Themen direkt mitdenken und spart doppelte Arbeit. Wer mit ISO 42001 startet, stößt fast zwangsläufig auf die informationssicherheitlichen Grundlagen.</p><blockquote>ISO 27001 sichert Ihre Informationen. ISO 42001 sorgt dafür, dass die KI, die diese Informationen nutzt, vertrauenswürdig bleibt.</blockquote>]]></content:encoded>
    </item>
    <item>
      <title>ISO/IEC 42001 erklärt: Was der KI-Standard für den Mittelstand bedeutet</title>
      <link>https://der-ki-auditor.de/wissen/iso-42001-erklaert-mittelstand/</link>
      <guid isPermaLink="true">https://der-ki-auditor.de/wissen/iso-42001-erklaert-mittelstand/</guid>
      <pubDate>Wed, 20 May 2026 00:00:00 GMT</pubDate>
      <category>ISO 42001</category>
      <dc:creator>Lars Zimmermann</dc:creator>
      <description>ISO/IEC 42001 ist die erste internationale Norm für KI-Managementsysteme. Was dahintersteckt, wer sie braucht und wie der Einstieg gelingt, praxisnah erklärt.</description>
      <content:encoded><![CDATA[<p>Künstliche Intelligenz ist im Mittelstand angekommen, in der Angebotskalkulation, in der Qualitätssicherung, im Kundenservice. Doch wer KI einsetzt, trägt auch Verantwortung: für die Daten, für die Entscheidungen, für die Folgen. Genau hier setzt ISO/IEC 42001 an, der erste internationale Standard für ein KI-Managementsystem (englisch: Artificial Intelligence Management System, AIMS).</p><h2>Was ist ISO/IEC 42001?</h2><p>ISO/IEC 42001 wurde im Dezember 2023 veröffentlicht. Die Norm beschreibt, wie eine Organisation den Einsatz von KI verantwortungsvoll, nachvollziehbar und beherrschbar gestaltet, über den gesamten Lebenszyklus eines KI-Systems hinweg. Sie ist nach der gleichen Grundstruktur aufgebaut wie ISO 9001 (Qualität) oder ISO/IEC 27001 (Informationssicherheit) und lässt sich daher gut in bestehende Managementsysteme integrieren.</p><p>Im Kern geht es um drei Fragen: Welche KI setzen wir wofür ein? Welche Risiken bringt das mit sich, für unsere Kunden, unsere Mitarbeiter, unser Unternehmen? Und wie stellen wir sicher, dass diese Risiken beherrscht werden?</p><h2>Die wichtigsten Bausteine</h2><ul><li>KI-Leitlinie und klare Verantwortlichkeiten, wer entscheidet über den KI-Einsatz?</li><li>Systematische Risikobeurteilung und Folgenabschätzung (AI Impact Assessment)</li><li>Datenmanagement: Herkunft, Qualität und Eignung der Trainings- und Betriebsdaten</li><li>Transparenz und menschliche Aufsicht über KI-gestützte Entscheidungen</li><li>Steuerung über den gesamten Lebenszyklus, von der Auswahl bis zur Außerbetriebnahme</li><li>Anhang A der Norm: ein Katalog konkreter Kontrollen (Controls), die Sie umsetzen</li></ul><h2>Brauche ich das wirklich?</h2><p>Ein zertifiziertes Managementsystem ist (noch) keine gesetzliche Pflicht. Aber: Mit dem EU AI Act wird der Nachweis, dass Sie Ihre KI im Griff haben, zum Wettbewerbsfaktor. Auftraggeber, gerade große Industriekunden, fragen zunehmend nach belastbaren Nachweisen. Ein nach ISO/IEC 42001 aufgebautes System ist der strukturierteste Weg, die Pflichten des AI Act zu erfüllen und gleichzeitig nach außen Vertrauen zu zeigen.</p><blockquote>ISO 42001 macht aus „Wir nutzen KI verantwortungsvoll“ eine überprüfbare Tatsache statt einer Behauptung.</blockquote><h2>Wie gelingt der Einstieg?</h2><p>Der pragmatische Weg führt über eine Gap-Analyse: Wo stehen Sie heute gegenüber den Anforderungen der Norm? Daraus entsteht ein Maßnahmenplan, der zum Betrieb passt, nicht ein Aktenordner, der niemandem hilft. Anschließend werden die Kontrollen aufgebaut, ein internes Audit durchgeführt und das System auf das externe Zertifizierungsaudit vorbereitet. Wichtig: Die Zertifizierung selbst spricht immer eine akkreditierte Zertifizierungsstelle aus, aus Gründen der Unabhängigkeit.</p><p>Für mittelständische Betriebe lohnt sich der Einstieg besonders dann, wenn KI bereits Entscheidungen beeinflusst, Kundendaten verarbeitet oder Sie gegenüber Auftraggebern nachweispflichtig werden.</p>]]></content:encoded>
    </item>
  </channel>
</rss>
