Ich mache Ihre KI prüfbar und Ihre Informationssicherheit belastbar — von der ersten Standortbestimmung bis zur Zertifizierungsreife.
Für Unternehmen, die KI einsetzen oder einführen – vom spezialisierten Kleinbetrieb bis zum etablierten Mittelständler. Schwerpunkt: der produzierende Mittelstand (Zerspanung, Metall- und Maschinenbau, Industrie und industrienahe Dienstleister). Entscheidend ist nicht die Größe, sondern dass Sie Verantwortung für Ihre KI übernehmen, den EU AI Act erfüllen oder gegenüber Auftraggebern Nachweise erbringen wollen.
Der weltweit erste Standard für verantwortungsvolle KI. Ich auditiere und baue Ihr AI-Management-System auf — von der Gap-Analyse bis zur Zertifizierungsreife.
Das Fundament jeder seriösen KI-Governance: ein belastbares ISMS. Ich begleite Aufbau, interne Audits und die Vorbereitung auf die Zertifizierung nach ISO/IEC 27001.
Verbotene Praktiken, Hochrisiko-Systeme, Transparenzpflichten: Ich ordne Ihre KI-Anwendungen ein und zeige, was bis wann zu tun ist.
Effizient umgesetzt
ISO 42001 und ISO 27001 teilen sich Grundstruktur, Risikologik und einen großen Teil der Nachweise. Wer beide gemeinsam angeht – oder auf einem bestehenden ISMS aufsetzt –, muss Grundstruktur und Nachweise nicht doppelt aufbauen; das reduziert den Zusatzaufwand oft deutlich. Eine belastbare Schätzung erfolgt nach der Gap-Analyse. Genau das plane ich von Anfang an mit ein.
Ich verkaufe Ihnen keine Software, an die Sie sich binden. Ihr Managementsystem läuft mit den Werkzeugen, die Sie schon haben – von der Tabelle bis zur GRC-Plattform. Sie behalten die Hoheit über Ihre Daten, Ihre Prozesse und Ihre laufenden Kosten.
Beratungs- und Umsetzungsleistungen rund um Digitalisierung und KI sind für den Mittelstand häufig förderfähig – etwa über die bundesweite BAFA-Förderung „Unternehmensberatung" (noch bis Ende 2026) oder Landesprogramme wie den Digitalbonus Bayern oder MID NRW. Was in Ihrem Bundesland möglich ist, klären wir im kostenlosen Erstgespräch. Mehr zu Kosten & Förderung
Pakete & Ablauf
Jedes Paket baut auf dem vorigen auf – Sie können auch nur mit der Standortbestimmung starten. Die Investition ist projektindividuell; im kostenlosen Erstgespräch klären wir Umfang und Aufwand.
Wo stehen Sie wirklich?
ca. 2–4 Wochen
Bestandsaufnahme gegen ISO 42001 / ISO 27001 und Einordnung Ihrer KI-Anwendungen nach EU AI Act.
Sie erhalten
Investition: auf Anfrage
Vom Befund zum funktionierenden System
ca. 1–3 Monate
Aufbau des Managementsystems, das im Betrieb trägt – Leitlinien, Rollen, Risikobeurteilung und Kontrollen.
Sie erhalten
Investition: auf Anfrage
Ohne Überraschungen ins externe Audit
bis zum Zertifizierungsaudit
Internes Audit wie die Zertifizierungsstelle, Korrekturmaßnahmen und Vorbereitung auf das externe Audit.
Sie erhalten
Investition: auf Anfrage
Was Sie konkret bekommen
Keine PowerPoint-Wolken, sondern prüffähige Artefakte. Einige können Sie sofort als kostenlose Vorlage ausprobieren; im Projekt entstehen sie auf Ihr Unternehmen zugeschnitten.Hinweis: Muster zur Veranschaulichung – kein Kundenmaterial.
Alle KI-Anwendungen mit Zweck, Datenarten, EU-AI-Act-Risikoklasse und Verantwortlichen.
Vorlage ausfüllenGrundsätze, Rollen, Risiko- & Folgenabschätzung, Transparenz, AI Literacy.
Muster ansehenStrukturierte Folgenabschätzung eines KI-Systems – inklusive DSGVO-Hinweis.
Muster ansehen12 Punkte, die vor jedem ISO-42001-/27001-Audit sitzen müssen.
Vorlage ausfüllenWo Sie heute gegenüber ISO 42001 / 27001 stehen – mit priorisiertem Maßnahmenplan.
Im ProjektAuditbericht wie die Zertifizierungsstelle, plus Korrekturmaßnahmen-Tracking.
Im ProjektISO/IEC 42001 ist die erste internationale Norm für KI-Managementsysteme (AIMS). Sie hilft, KI verantwortungsvoll, nachvollziehbar und rechtssicher zu betreiben — und ist der praktische Nachweis, dass Sie Ihre KI im Griff haben. Spätestens mit dem EU AI Act wird genau dieser Nachweis zum Wettbewerbsvorteil.
ISO 27001 sichert Ihre Informationen (das Fundament). ISO 42001 setzt darauf auf und regelt den verantwortungsvollen Umgang mit KI. Der EU AI Act ist das Gesetz — und ein nach ISO 42001 aufgebautes System ist ein bewährter, strukturierter Weg, seine Pflichten nachweisbar zu erfüllen.
Die Zertifizierung selbst spricht immer eine akkreditierte Zertifizierungsstelle aus — aus Gründen der Unabhängigkeit. Ich bringe Sie als ISO/IEC 42001 Senior Lead Auditor dorthin: Gap-Analyse, Aufbau, internes Audit. So gehen Sie ohne Überraschungen ins externe Zertifizierungsaudit.
Für den Mittelstand, der KI ernsthaft einsetzt — in Fertigung, Verwaltung, Vertrieb. Wenn KI Entscheidungen beeinflusst, Kundendaten verarbeitet oder Sie gegenüber Auftraggebern Nachweise erbringen müssen, lohnt sich ein sauberes Managementsystem.
Beides geht. Ein belastbares Informationssicherheits-Managementsystem (ISO 27001) ist ein gutes Fundament, aber kein zwingender Vorläufer für ISO 42001. Oft lohnt es sich, beide gemeinsam zu betrachten und doppelte Arbeit zu sparen. Im Erstgespräch klären wir die für Sie sinnvolle Reihenfolge.
Es gibt keine Mindestgröße. Entscheidend ist, dass Sie KI einsetzen oder einführen und Verantwortung dafür übernehmen wollen. Der Ansatz ist auf den Mittelstand zugeschnitten – pragmatisch und ohne Konzern-Overhead.
Das lässt sich seriös erst nach einer kurzen Bewertung sagen – deshalb steht am Anfang das kostenlose Erstgespräch und, wenn sinnvoll, eine Standortbestimmung. Danach bekommen Sie einen klaren Preis, keine Mondzahl. Dank schlanker, KI-gestützter Arbeitsweise bleibt der Aufwand gering; und Beratungsleistungen sind häufig förderfähig (z. B. BAFA-Unternehmensberatung, Landesprogramme). Wer vorab die marktüblichen Größenordnungen einordnen möchte, findet sie im Wissens-Artikel „Was kostet ISO 42001?“.