# Der KI-Auditor — Vollständige Wissensbasis (llms-full.txt)

Diese Datei ist die Long-Form-Variante von /llms.txt nach dem llms.txt-Standard.
Sie enthält die komplette Persona, alle Leistungen, ALLE Wissensartikel als
strukturierten Markdown-Volltext und die kostenlosen Vorlagen.

Bei abweichenden Angaben gilt der Inhalt der jeweiligen Originalseite unter
https://der-ki-auditor.de. Stand: 2026-06-15.

Automatisch generiert aus dem Code (scripts/generate-llms-full.ts).

---

# Der KI-Auditor

> ISO/IEC 42001 Senior Lead Auditor (PECB) & ISO/IEC 27001 Lead Auditor (PECB) für den deutschen Mittelstand.
> Audit, Gap-Analyse und Implementierungsbegleitung für KI-Managementsysteme (AIMS),
> Informationssicherheit (ISMS) und EU AI Act. Eine Marke der FERNAU Präzisionstechnik GmbH.

Long-Form-Variante mit allen Artikeln im Volltext:
https://der-ki-auditor.de/llms-full.txt

## Person
Lars Zimmermann — ISO/IEC 42001 Senior Lead Auditor & ISO/IEC 27001 Lead Auditor (PECB), zertifizierter PECB-Trainer
und offizieller PECB-Partner, Geschäftsführer der FERNAU Präzisionstechnik GmbH. Die SENIOR-Stufe vergibt PECB erst ab
1.000+ nachgewiesenen Audit-Stunden und mindestens sieben Jahren Fachpraxis. Dahinter: über 1.200 dokumentierte
Audit-Stunden seit 2016, Lieferanten-Audits vor Ort in fünf Ländern (Niederlande, Großbritannien/Schottland, Kroatien,
Serbien, Türkei) und sieben Jahre KI-Praxis — von eigener KI-/ERP-Entwicklung bis KI-Governance.
Industriepraxis ("Stallgeruch") statt reiner Beratung.
LinkedIn (Person): https://www.linkedin.com/in/der-ki-auditor/ — LinkedIn (Marke): https://www.linkedin.com/company/der-ki-auditor

## Qualifikationen & Nachweise (verifizierbar)
Personenzertifikate von PECB (Professional Evaluation and Certification Board), jeweils als PDF abrufbar:
- ISO/IEC 42001 Senior Lead Auditor — Zert.-Nr. 5367207-2026-05, gültig bis 2029-05-25: https://der-ki-auditor.de/credentials/iso-42001-senior-lead-auditor-pecb.pdf
- ISO/IEC 27001 Lead Auditor — Zert.-Nr. 4620827-2026-06, gültig bis 2029-06-01: https://der-ki-auditor.de/credentials/iso-27001-lead-auditor-pecb.pdf
- PECB Certified Trainer — Zert.-Nr. CT3473-06-2026, gültig bis 2029-06-04: https://der-ki-auditor.de/credentials/pecb-certified-trainer.pdf
Zusätzlich: PECB Authorized Partner (offizieller Schulungspartner). Der KI-Auditor ist Schulungspartner, keine
Zertifizierungsstelle — Personenzertifizierungen und Akkreditierung spricht PECB aus.

## Leistungen (mit eigenen Seiten)
- ISO/IEC 42001 — KI-Managementsystem (AIMS): Gap-Analyse, Aufbau, internes Audit, Zertifizierungsreife: https://der-ki-auditor.de/leistungen/iso-42001-readiness/
- ISO/IEC 27001 — Informationssicherheit (ISMS): https://der-ki-auditor.de/leistungen/iso-27001/
- EU AI Act — Readiness, Risikoklassifizierung, Pflichten-Mapping: https://der-ki-auditor.de/leistungen/eu-ai-act/
- Externe Lieferanten- & Second-Party-Audits — in Deutschland und weltweit, vor Ort oder remote, eigenständig buchbar (keine akkreditierte Zertifizierung – die spricht eine Zertifizierungsstelle aus): https://der-ki-auditor.de/lieferantenaudit/
- Übersicht: https://der-ki-auditor.de/leistungen/ — Terminbuchung: https://der-ki-auditor.de/termin/

## Tools, Methodik & weitere Seiten (DE)
- Audit-Methodik (ISO 19011, Findings-Skala, eigene Beispiele): https://der-ki-auditor.de/audit-methodik/
- EU-AI-Act-Risikoklassen-Checker (kostenloses Tool, deterministisch): https://der-ki-auditor.de/tools/ai-act-check/
- Lieferanten-Nachweise: Anforderungs-Generator (kostenloses Einkäufer-Tool, maßgeschneiderte Nachweis-Checkliste für EU-Lieferanten): https://der-ki-auditor.de/tools/lieferanten-nachweise/
- Unser eigener KI-Einsatz (Transparenz, Show-don't-tell): https://der-ki-auditor.de/transparenz/ki-einsatz/
- Branchen: ISO 42001 für Maschinenbau: https://der-ki-auditor.de/branchen/maschinenbau/ — fuer Automotive-Zulieferer: https://der-ki-auditor.de/branchen/automotive-zulieferer/
- Region Rhein-Main (Sitz Darmstadt): https://der-ki-auditor.de/region/rhein-main/ — Region Weser-Ems: https://der-ki-auditor.de/region/weser-ems/
- PECB-Trainer werden (Train-the-Trainer-Weg): https://der-ki-auditor.de/trainer-werden/
- Partner-/Empfehlungsprogramm (bis 15 % Provision): https://der-ki-auditor.de/partner/
- Unparteilichkeits-Erklärung (Unabhängigkeit + Rollentrennung Beratung/Schulung/Audit/Siegel, angelehnt an ISO/IEC 17021-1 & ISO 19011): https://der-ki-auditor.de/unparteilichkeit/
- Audit-Praxis (anonymisierte Erfahrungsberichte aus echten Lieferanten-/Qualitätsaudits in Türkei & Schottland): https://der-ki-auditor.de/audit-praxis/
- Muster & Downloads (PDF, je hell/dunkel): Muster-Auditbericht, Auditor-Qualifikationsmatrix, Muster-Gap-Assessment, Kosten-Orientierung ISO 42001, AIMS-Handbuch-Skelett – verlinkt auf Audit-Methodik-, Unparteilichkeits-, Readiness- und ISO-42001-Seite.

## English pages (for international buyers and learners)
- International home: https://der-ki-auditor.de/international/
- Second-party audits of German/European suppliers on behalf of international buyers ("Your suppliers are in Germany. Your auditor should be too."): https://der-ki-auditor.de/en/supplier-audits/
- Supplier Evidence Request Builder (free buyer tool: tailored ISO 42001 / ISO 27001 / EU AI Act evidence checklist for EU suppliers): https://der-ki-auditor.de/en/supplier-evidence/
- AI Glossary (100+ terms on AI, ISO 42001, ISO 27001, EU AI Act and AI security, plain English): https://der-ki-auditor.de/en/insights/glossary/
- Audit practice (anonymised reports from real supplier, quality and ISO 42001 audits in Turkey, Scotland & Germany): https://der-ki-auditor.de/en/audit-cases/
- About Lars Zimmermann (English): https://der-ki-auditor.de/en/about/
- PECB training in English (worldwide as eLearning/self-study): https://der-ki-auditor.de/en/training/
- Insights (25+ English articles): https://der-ki-auditor.de/en/insights/ — Booking: https://der-ki-auditor.de/en/booking/

## Weiterbildung (PECB-Schulungen)
Lars Zimmermann ist zertifizierter PECB-Trainer und offizieller PECB-Partner und bietet vier offizielle PECB-Kurse an
(Präsenz, Online-Live über Microsoft Teams, eLearning, Self-Study). Prüfung & Personenzertifizierung spricht PECB aus,
nicht Der KI-Auditor (von PECB autorisierter Schulungspartner, keine Zertifizierungsstelle).
Preise aus courses.ts (niedrigster Nettopreis pro Kurs, zzgl. 19 % MwSt.):
- ISO/IEC 42001 Foundation (2 Tage, Certificate Program, 14 CPD, ab 590 EUR netto): https://der-ki-auditor.de/weiterbildung/iso-42001-foundation
- ISO/IEC 42001 Lead Auditor (5 Tage, Personenzertifizierung ISO/IEC 17024, 80 MC, 70 %, 31 CPD, ab 690 EUR netto): https://der-ki-auditor.de/weiterbildung/iso-42001-lead-auditor
- ISO/IEC 27001:2022 Foundation (2 Tage, Certificate Program, 14 CPD, ab 590 EUR netto): https://der-ki-auditor.de/weiterbildung/iso-27001-foundation
- ISO/IEC 27001 Lead Auditor (5 Tage, Personenzertifizierung ISO/IEC 17024, 80 MC, 70 %, 31 CPD, ab 690 EUR netto): https://der-ki-auditor.de/weiterbildung/iso-27001-lead-auditor
Übersicht: https://der-ki-auditor.de/weiterbildung — English: https://der-ki-auditor.de/en/training

Fokussierte Landingpages (Einstiegsseiten zu einzelnen Kursen):
- ISO/IEC 42001 Foundation für Teams & Unternehmen (audit-sichere KI als Wettbewerbsvorteil): https://der-ki-auditor.de/lp/iso-42001-foundation
- KI-Auditor werden (ISO/IEC 42001 Lead Auditor, Karriere in einer gefragten Nische): https://der-ki-auditor.de/lp/iso-42001-lead-auditor

## Themen / Keywords
ISO 42001, ISO 27001, EU AI Act, Digital Omnibus, KI-Audit, KI-Governance, KI-Compliance,
AIMS, ISMS, Audit-Ablauf, Zertifizierungsaudit, Annex A, Statement of Applicability,
KI-Risikomanagement, Hochrisiko-KI, AI Literacy, Mittelstand, Zerspanung, Metallbau, Maschinenbau,
CNC-Fertigung, Lieferantenaudit, Second-Party-Audit, KI in der Fertigung, Maschinenverordnung.

## Seiten
- Start: https://der-ki-auditor.de/
- Termin / kostenloses Erstgespräch buchen (15 Min online über Microsoft Teams, Tag & Uhrzeit selbst wählen, sofort Kalendereinladung mit Teams-Link): https://der-ki-auditor.de/termin — English: https://der-ki-auditor.de/en/booking
- Leistungen & Pakete: https://der-ki-auditor.de/leistungen
- Über uns (Lars + FERNAU + Netzwerk): https://der-ki-auditor.de/ueber-uns
- Readiness-Check (kostenloser Selbsttest): https://der-ki-auditor.de/readiness-check
- Weiterbildung / PECB-Schulungen (ISO 42001 & 27001, Foundation & Lead Auditor): https://der-ki-auditor.de/weiterbildung
- KI-Sparring (vertraulicher Online-Austausch, mittwochs 9:30/15:30, max. 4–6 Geschäftsführende): https://der-ki-auditor.de/ki-sparring
- Kontakt: https://der-ki-auditor.de/kontakt
- Wissen (Übersicht): https://der-ki-auditor.de/wissen
- KI-Glossar (Begriffe zu KI-Grundlagen, ISO 42001, ISO 27001, EU AI Act und KI-Sicherheit, in eigenen Worten erklärt mit Norm-Bezug): https://der-ki-auditor.de/wissen/glossar
- FAQ (häufige Fragen zu ISO 42001, ISO 27001, EU AI Act, Audits, Kosten, PECB-Schulungen): https://der-ki-auditor.de/faq
- KI-Agenten absichern (Agentic AI nach ISO 42001/27001/EU AI Act, 6 Bausteine): https://der-ki-auditor.de/wissen/ki-agenten-absichern-agentic-ai — English: https://der-ki-auditor.de/en/insights/securing-ai-agents-agentic-ai
- Kostenlose Vorlagen: https://der-ki-auditor.de/vorlagen
- International (English): https://der-ki-auditor.de/international

## Wissen / Fachbeiträge
Grundlagen:
- Was ist eine ISO-Norm & ein Managementsystem: https://der-ki-auditor.de/wissen/was-ist-eine-iso-norm-und-managementsystem
- Akkreditierung, Zertifizierung, Audit – wer darf was: https://der-ki-auditor.de/wissen/akkreditierung-zertifizierung-audit-wer-darf-was
Audit-Praxis:
- Wie funktioniert ein Audit (7 Prinzipien, Lebenszyklus): https://der-ki-auditor.de/wissen/wie-funktioniert-ein-audit
- Wie läuft ein externes Zertifizierungsaudit ab (Stage 1/2): https://der-ki-auditor.de/wissen/wie-laeuft-ein-externes-zertifizierungsaudit-ab
- Findings verstehen (Haupt-/Nebenabweichung): https://der-ki-auditor.de/wissen/findings-nichtkonformitaeten-verstehen
- Überwachungs- & Re-Zertifizierungsaudit: https://der-ki-auditor.de/wissen/ueberwachungsaudit-rezertifizierung-zyklus
- Internes Audit & Managementbewertung: https://der-ki-auditor.de/wissen/internes-audit-und-managementbewertung
ISO 42001 / KI-Governance:
- ISO 42001 erklärt (für den Mittelstand): https://der-ki-auditor.de/wissen/iso-42001-erklaert-mittelstand
- Die ISO-42001-Familie im Überblick: https://der-ki-auditor.de/wissen/iso-42001-familie-ueberblick
- KI-Risikomanagement, Impact Assessment & DPIA: https://der-ki-auditor.de/wissen/ki-risikomanagement-impact-assessment-dpia
- Annex A & Statement of Applicability: https://der-ki-auditor.de/wissen/annex-a-statement-of-applicability
- ISO 42001 vs. ISO 27001: https://der-ki-auditor.de/wissen/iso-42001-vs-iso-27001
EU AI Act:
- EU AI Act: Fristen & Digital Omnibus (Stand Mai 2026): https://der-ki-auditor.de/wissen/eu-ai-act-fristen-unternehmen
- AI Literacy / KI-Kompetenz-Pflicht (Art. 4): https://der-ki-auditor.de/wissen/ai-literacy-art-4-eu-ai-act
- Der KI-Beauftragte / AI Officer – Rolle & Pflicht: https://der-ki-auditor.de/wissen/ki-beauftragter-ai-officer-rolle
Kosten & Förderung:
- Was kostet ISO 42001? Ehrliche Zahlen & Förderwege 2026: https://der-ki-auditor.de/wissen/iso-42001-kosten-2026
Branche / Fertigung:
- ISO 42001 in der Zerspanung & im Metallbau: https://der-ki-auditor.de/wissen/iso-42001-zerspanung-metallbau
- KI in der CNC-Fertigung EU-AI-Act-konform einsetzen: https://der-ki-auditor.de/wissen/ki-cnc-fertigung-eu-ai-act

## English / International
Selected articles in English (full library in German). Overview: https://der-ki-auditor.de/en/insights
- ISO/IEC 42001 explained: https://der-ki-auditor.de/en/insights/iso-42001-explained
- EU AI Act: deadlines & the Digital Omnibus: https://der-ki-auditor.de/en/insights/eu-ai-act-deadlines
- ISO 42001 vs. ISO 27001: https://der-ki-auditor.de/en/insights/iso-42001-vs-iso-27001
- AI literacy under Article 4 of the EU AI Act: https://der-ki-auditor.de/en/insights/ai-literacy-eu-ai-act
- Bringing your AI to the EU (non-EU providers, Article 22 Authorised Representative): https://der-ki-auditor.de/en/insights/eu-ai-act-non-eu-providers
- EU AI Act vs. NIST AI RMF, ISO 42001 and the UK approach: https://der-ki-auditor.de/en/insights/eu-ai-act-vs-nist-iso-uk
- AI in your EU supply chain — supplier audits and Articles 23–25: https://der-ki-auditor.de/en/insights/ai-supplier-audits-eu

PECB training (English):
- ISO/IEC 42001 Foundation (2 days, certificate program, 14 CPD): https://der-ki-auditor.de/en/training/iso-42001-foundation
- ISO/IEC 42001 Lead Auditor (5 days, ISO/IEC 17024 personnel certification, 80 MC, 70%, 31 CPD): https://der-ki-auditor.de/en/training/iso-42001-lead-auditor
- ISO/IEC 27001:2022 Foundation (2 days, certificate program, 14 CPD): https://der-ki-auditor.de/en/training/iso-27001-foundation
- ISO/IEC 27001 Lead Auditor (5 days, ISO/IEC 17024 personnel certification, 80 MC, 70%, 31 CPD): https://der-ki-auditor.de/en/training/iso-27001-lead-auditor
Overview: https://der-ki-auditor.de/en/training

## Kontakt
FERNAU Präzisionstechnik GmbH, Merianstraße 5a, 64291 Darmstadt

---

# Wissensartikel (Deutsch) — Volltext

## KI-Agenten absichern: Agentic AI nach ISO 42001, ISO 27001 und EU AI Act
URL: https://der-ki-auditor.de/wissen/ki-agenten-absichern-agentic-ai
Kategorie: EU AI Act · Stand: 2026-06-13 · ~7 Min.

> Agentic AI, KI-Agenten, die selbst planen und handeln, braucht eigene Sicherheits- und Governance-Leitplanken. Wie Sie Identität, Eingaben, Aktionen und Aufsicht von KI-Agenten absichern und sauber auf ISO/IEC 42001, ISO/IEC 27001 und den EU AI Act mappen.

**Kurzantwort:** KI-Agenten (Agentic AI) planen Schritte und führen Aktionen selbst aus, das verlagert das Risiko von der reinen Textausgabe auf echte Handlungen wie Bestellungen, Mails oder Systemzugriffe. Absichern heißt: starke Agenten-Identität mit minimalen Rechten, geprüfte Ein- und Ausgaben, klare Handlungs-Leitplanken mit menschlicher Freigabe und lückenlose Überwachung. Diese Bausteine lassen sich direkt auf ISO/IEC 42001, ISO/IEC 27001 und die Aufsichtspflichten des EU AI Act abbilden.

Klassische KI gibt einen Text, eine Empfehlung oder eine Vorhersage aus, und ein Mensch entscheidet, was damit passiert. Ein KI-Agent (Agentic AI) geht einen Schritt weiter: Er plant selbst Teilschritte, ruft Werkzeuge auf, schreibt in Systeme, löst Bestellungen aus oder versendet Nachrichten. Damit verschiebt sich das Risiko von der reinen Ausgabe auf reale Handlungen. Genau das braucht eigene Leitplanken.

### Was Agentic AI anders macht

Ein Agent ist autonom genug, um eine Aufgabe in Schritte zu zerlegen und diese mit Werkzeugen (APIs, Datenbanken, E-Mail, Aktoren) selbst auszuführen. Das ist mächtig. Aber jeder Schritt ist eine potenzielle Aktion mit Wirkung in der echten Welt. Ein manipuliertes Eingabe-Dokument, eine unklare Anweisung oder ein zu weit gefasstes Zugriffsrecht kann dann nicht nur eine falsche Antwort, sondern eine falsche Handlung auslösen.

### Sechs Bausteine, um KI-Agenten abzusichern

Wer Agenten produktiv einsetzt, sollte sechs Bereiche bewusst absichern und kann sie direkt an bestehende Normen und den EU AI Act andocken, statt etwas völlig Neues zu erfinden:

| Baustein | Hauptrisiko | Andockpunkt (Norm / Recht) |

| --- | --- | --- |

| Agenten-Identität & Zugriff | Übermächtiger Agent, gestohlene Zugangsdaten | ISO/IEC 27001 Annex A (Zugriffssteuerung, Least Privilege) |

| Eingabe- & Modell-Sicherheit | Prompt Injection, Data Poisoning | ISO/IEC 42001 Betrieb; ISO/IEC 27001 (Integrität) |

| Aktions-Validierung & Leitplanken | Unerwünschte oder irreversible Aktionen | Definierte Grenzen je Aktion, menschliche Freigabe |

| Überwachung & Bedrohungserkennung | Unbemerkte Fehlhandlungen, Drift | ISO/IEC 42001 Kap. 9 (Überwachung), Audit-Trail |

| Governance, Risiko & Compliance | Kein Verantwortlicher, kein Nachweis | ISO/IEC 42001 Risikomanagement & AIIA |

| Menschliche Aufsicht | Mensch kann nicht eingreifen | EU AI Act Art. 14 (menschliche Aufsicht) |

*Agentic-AI-Sicherheit ist kein Sonderweg, sie lässt sich auf vorhandene Managementsystem- und Rechtsanforderungen abbilden.*

### Das Herzstück: menschliche Aufsicht und Handlungs-Leitplanken

Der wichtigste Hebel ist die Trennung zwischen „darf der Agent das entscheiden" und „darf der Agent das ausführen". Niedrigrisiko-Aktionen kann ein Agent autonom erledigen. Alles mit Außenwirkung oder Schadenspotenzial (Zahlungen, Vertragsmails, Löschungen, Produktionsbefehle) braucht eine definierte Leitplanke: eine menschliche Freigabe, ein Limit oder eine Sandbox. Der EU AI Act verlangt für Hochrisiko-KI ohnehin wirksame menschliche Aufsicht (Art. 14). Für Agenten ist das keine Pflichtübung, sondern schlicht gute Praxis.

### Wo das in ISO 42001 andockt

ISO/IEC 42001 verlangt, dass Sie Ihre KI-Systeme kennen, ihre Auswirkungen bewerten (AI System Impact Assessment), Risiken behandeln und den Betrieb überwachen. Ein KI-Agent ist aus dieser Sicht ein KI-System mit erhöhtem Wirkungsgrad. Die gleichen Mechanismen greifen, nur mit mehr Aufmerksamkeit für die Aktionsseite. Wer ISO 42001 sauber aufgesetzt hat, hat den Rahmen für Agentic AI bereits weitgehend stehen; es kommen vor allem Handlungs-Leitplanken und engere Zugriffsrechte hinzu.

Kurz gesagt: Agentic AI erhöht Nutzen und Risiko gleichzeitig. Mit klarer Identität, minimalen Rechten, geprüften Ein- und Ausgaben, Handlungs-Leitplanken, Überwachung und menschlicher Aufsicht bleibt der Agent ein Werkzeug und kein unkontrollierter Akteur. Wie Sie das in Ihrem Haus konkret aufsetzen, klären wir im kostenlosen Erstgespräch.

### Kurz-FAQ
**Was ist Agentic AI?**
Agentic AI bezeichnet KI-Systeme (Agenten), die eine Aufgabe selbst in Schritte zerlegen und diese mit Werkzeugen, APIs, Datenbanken, E-Mail, Systemzugriffen, eigenständig ausführen. Anders als klassische KI geben sie nicht nur eine Ausgabe aus, sondern handeln, was das Risiko von der Antwort auf reale Aktionen verlagert.

**Wie sichert man KI-Agenten ab?**
Über sechs Bausteine: starke Agenten-Identität mit minimalen Rechten, geprüfte Ein- und Ausgaben (Schutz vor Prompt Injection), Handlungs-Leitplanken mit menschlicher Freigabe für riskante Aktionen, lückenlose Überwachung, klare Governance mit Verantwortlichen sowie wirksame menschliche Aufsicht.

**Was sagt der EU AI Act zu KI-Agenten?**
Der EU AI Act regelt KI risikobasiert. Für Hochrisiko-Anwendungen verlangt Art. 14 wirksame menschliche Aufsicht, also die Möglichkeit, einzugreifen und Aktionen zu stoppen. Für autonom handelnde Agenten ist genau diese Aufsicht zentral, ergänzt um Transparenz- und Dokumentationspflichten.


---

## Was kostet ein Lieferantenaudit? Tagessätze, Aufwand, Praxis
URL: https://der-ki-auditor.de/wissen/was-kostet-ein-lieferantenaudit
Kategorie: Kosten & Förderung · Stand: 2026-06-14 · ~6 Min.

> Was ein Second-Party-/Lieferantenaudit wirklich kostet: realistische Tagessätze, wie viele Audittage Sie brauchen, Reisekosten und wann sich ein externer Auditor gegenüber dem eigenen Team rechnet.

**Kurzantwort:** Ein Lieferantenaudit (Second-Party-Audit) rechnet sich über Audittage: marktüblich liegen die Tagessätze erfahrener Auditoren bei rund 1.000 bis 2.000 € je Tag, Reisekosten separat. Wie viele Tage Sie brauchen, hängt von Umfang, Standortzahl und Prüftiefe ab, ein einzelnes Lieferantenaudit liegt häufig bei einem bis drei Audittagen plus Vor- und Nachbereitung.

Anders als beim Zertifizierungsaudit gibt es für Lieferanten- und Second-Party-Audits keine festen Akkreditierungsregeln zur Tageszahl, der Aufwand richtet sich nach Ihrem Bedarf. Das macht die Kostenfrage einfacher, als viele denken: Sie zahlen Audittage plus Reise, und den Umfang legen wir vorab gemeinsam fest.

### Die drei Kostenfaktoren

- Tagessatz: marktüblich rund 1.000 bis 2.000 € je Audittag für erfahrene Auditoren; mein Satz liegt je nach Aufwand und Entfernung zwischen 1.200 und 2.000 €.
- Anzahl Audittage: abhängig von Umfang, Standortzahl, Prüftiefe und Norm, ein einzelnes Lieferantenaudit liegt oft bei einem bis drei Tagen vor Ort, plus Vor- und Nachbereitung.
- Reisekosten: nach Aufwand, vorab großzügig geschätzt, Flug- und Hotelpreise schwanken, deshalb plane ich lieber einen Puffer ein als nachzufordern.

| Audit-Umfang | Audittage (Orientierung) | Aufwand gesamt (ohne Reise) |

| --- | --- | --- |

| Ein Lieferant, klarer Scope, remote möglich | 1–2 Tage | ca. 1.500–4.000 € |

| Ein Lieferant vor Ort, mittlere Tiefe | 2–3 Tage | ca. 3.000–6.000 € |

| Mehrere Standorte / hohe Prüftiefe | ab 3 Tagen | ab ca. 5.000 € |

*Marktübliche Orientierung, Stand Juni 2026, kein Angebot. Den genauen Umfang und Festpreis legen wir nach einem kurzen Scoping fest. Reisekosten separat.*

### Externer Auditor oder eigenes Team?

Viele Einkaufs- und QM-Abteilungen könnten theoretisch selbst auditieren, aber selten haben sie die Kapazität, die Unabhängigkeit oder die Fertigungs-Nähe dafür. Ein externer Auditor kostet einen Tagessatz, spart aber interne Wochen, liefert einen neutralen Blick und einen Bericht, der intern und beim Lieferanten Gewicht hat. Gerade wenn Ihre Lieferanten in Deutschland oder Europa sitzen und Sie selbst weiter weg, ist ein Auditor vor Ort günstiger als ein eingeflogenes eigenes Team.

Den konkreten Rahmen für Ihren Fall klären wir im kostenlosen Erstgespräch oder direkt über die Audit-Anfrage, Sie bekommen werktags innerhalb von 48 Stunden ein schriftliches Angebot.

### Kurz-FAQ
**Was kostet ein Lieferantenaudit pro Tag?**
Marktüblich liegen die Tagessätze erfahrener Auditoren bei rund 1.000 bis 2.000 € je Audittag, Reisekosten separat. Mein Satz bewegt sich je nach Aufwand und Entfernung zwischen 1.200 und 2.000 €. Die Zahl der Tage hängt vom Umfang ab.

**Wie viele Audittage braucht ein Lieferantenaudit?**
Ein einzelnes Lieferantenaudit liegt häufig bei einem bis drei Audittagen vor Ort, plus Vor- und Nachbereitung. Mehrere Standorte oder hohe Prüftiefe erhöhen den Aufwand. Den Umfang legen wir vorab im Scoping fest.

**Lohnt sich ein externer Auditor gegenüber dem eigenen Team?**
Meist ja: Ein externer Auditor liefert Unabhängigkeit, Kapazität und einen Bericht mit Gewicht, ohne dass Sie interne Wochen binden. Bei deutschen/europäischen Lieferanten und einem weiter entfernten eigenen Standort ist ein Auditor vor Ort zudem günstiger als ein eingeflogenes Team.


---

## ISO 42001 Gap-Analyse: Ablauf, Dauer und Ergebnis
URL: https://der-ki-auditor.de/wissen/iso-42001-gap-analyse-ablauf
Kategorie: Audit-Praxis · Stand: 2026-06-14 · ~5 Min.

> Was eine ISO-42001-Gap-Analyse ist, wie sie abläuft, wie lange sie dauert und was am Ende herauskommt, der erste, risikoärmste Schritt zur Zertifizierungsreife.

**Kurzantwort:** Eine ISO-42001-Gap-Analyse ist die strukturierte Standortbestimmung am Anfang: Sie vergleicht Ihren Ist-Zustand mit den Anforderungen der Norm und zeigt schwarz auf weiß, was schon steht und was fehlt. Sie dauert je nach Größe rund ein bis drei Wochen und endet mit einem priorisierten Lückenbericht plus Aufwandsschätzung, die Grundlage jeder belastbaren Projekt- und Kostenplanung.

Jedes seriöse ISO-42001-Projekt beginnt nicht mit dem Schreiben von Dokumenten, sondern mit einer ehrlichen Standortbestimmung: der Gap-Analyse. Sie ist der erste, risikoärmste und günstigste Schritt und oft der wertvollste, weil sie aus „wir müssten mal" einen klaren, bezifferten Plan macht.

### Was eine Gap-Analyse ist

Die Gap-Analyse vergleicht Ihren Ist-Zustand mit den Anforderungen von ISO/IEC 42001 (Kapitel 4 bis 10 und Anhang A) und mit Ihrer KI-Nutzung im Licht des EU AI Act. Das Ergebnis ist eine klare Liste: Was erfüllen Sie bereits (oft mehr, als Sie denken, besonders mit ISO 27001 oder 9001), was fehlt, und wo liegt das größte Risiko?

### Der Ablauf in drei Schritten

| Schritt | Was passiert | Ergebnis |

| --- | --- | --- |

| 1 · KI-Inventar | Wir erfassen Ihre KI-Anwendungen, ihren Zweck und Ihre Rolle (Anbieter/Betreiber) | Überblick, was überhaupt geregelt werden muss |

| 2 · Soll-Ist-Abgleich | Abgleich gegen die Norm-Klauseln und Anhang A, Sichtung vorhandener Dokumente, kurze Interviews | Lückenliste mit Erfüllungsgrad je Anforderung |

| 3 · Priorisierung | Lücken nach Risiko und Aufwand priorisieren, Fahrplan und Aufwandsschätzung ableiten | Priorisierter Gap-Bericht + Projektplan |

*Risikoärmster Einstieg: Sie wissen danach, wo Sie stehen, ohne sich auf das Gesamtprojekt festzulegen.*

### Dauer und Ergebnis

Je nach Größe und Komplexität dauert eine Gap-Analyse rund ein bis drei Wochen. Am Ende halten Sie einen priorisierten Lückenbericht in der Hand: erfüllt / teilweise erfüllt / offen je Anforderung, die größten Risiken zuerst, dazu eine realistische Aufwands- und Zeitschätzung für die Schließung. Das ist die Grundlage für eine belastbare Budget- und Projektplanung und die Entscheidung, ob und wie Sie weitermachen.

Die Gap-Analyse ist genau der erste Baustein meiner ISO-42001-Readiness-Begleitung. Sie können danach selbst weiterbauen oder mit mir, ohne Bindung über die Analyse hinaus.

### Kurz-FAQ
**Wie lange dauert eine ISO-42001-Gap-Analyse?**
Je nach Größe und Komplexität rund ein bis drei Wochen, von der Erfassung der KI-Anwendungen über den Soll-Ist-Abgleich bis zum priorisierten Lückenbericht.

**Was ist das Ergebnis einer Gap-Analyse?**
Ein priorisierter Lückenbericht: erfüllt / teilweise / offen je Anforderung, die größten Risiken zuerst, plus eine realistische Aufwands- und Zeitschätzung. Damit lässt sich das Gesamtprojekt belastbar planen und budgetieren.

**Muss ich nach der Gap-Analyse das ganze Projekt buchen?**
Nein. Die Gap-Analyse ist ein eigenständiger, abgeschlossener Schritt. Sie können danach selbst weiterbauen oder die Begleitung fortsetzen, es gibt keine Bindung über die Analyse hinaus.


---

## EU AI Act und ISO 42001: das Mapping der Pflichten
URL: https://der-ki-auditor.de/wissen/eu-ai-act-iso-42001-mapping
Kategorie: EU AI Act · Stand: 2026-06-14 · ~7 Min.

> Welche Pflicht des EU AI Act welche ISO/IEC-42001-Anforderung erfüllt, die Crosswalk-Tabelle, die zeigt, wie ein KI-Managementsystem den AI Act nachweisbar bedient.

**Kurzantwort:** ISO/IEC 42001 ist kein automatischer Nachweis der EU-AI-Act-Konformität, aber der stärkste organisatorische Rahmen, um die Pflichten zu erfüllen und zu belegen. Der AI Act schreibt das Ziel vor (z. B. Risikomanagement nach Art. 9, menschliche Aufsicht nach Art. 14, Transparenz nach Art. 50), ISO 42001 liefert die Struktur dafür über Kapitel 4 bis 10 und Anhang A. Diese Tabelle zeigt die Zuordnung Pflicht für Pflicht.

Eine der häufigsten Fragen im Mittelstand: „Wenn ich ISO 42001 mache, bin ich dann AI-Act-konform?" Die ehrliche Antwort: nicht automatisch, aber ISO/IEC 42001 ist der mit Abstand stärkste organisatorische Rahmen, um die Pflichten des EU AI Act zu erfüllen und das auch zu belegen. Der AI Act sagt, WAS Sie erreichen müssen; ISO 42001 liefert, WIE Sie es geordnet und prüfbar tun.

Die folgende Crosswalk-Tabelle ordnet die zentralen Pflichten für Hochrisiko-KI den passenden ISO-42001-Anforderungen zu (Kapitel 4 bis 10 und Anhang A):

| EU-AI-Act-Pflicht | ISO/IEC 42001 (Kapitel / Anhang A) | Was Sie konkret tun |

| --- | --- | --- |

| Art. 9, Risikomanagement | Kap. 6 + A.5 (Folgenabschätzung) | Laufende KI-Risiko- und Folgenabschätzung über den Lebenszyklus |

| Art. 10, Daten-Governance | A.7 (Daten) | Datenqualität, Herkunft und Bias dokumentiert steuern |

| Art. 11 + Anhang IV, Technische Doku | A.6/A.8 + dokumentierte Information (7.5) | Technische Dokumentation des Systems erstellen und aktuell halten |

| Art. 12, Protokollierung | A.6 (Betrieb & Monitoring) | Automatische Aufzeichnung von Ereignissen (Logging) |

| Art. 14, Menschliche Aufsicht | A.6 | Wirksames Human-Oversight-Konzept mit Eingriffs-/Abschaltmöglichkeit |

| Art. 15, Genauigkeit, Robustheit, Cybersicherheit | A.6 + ISO/IEC 27001 | Tests, Robustheit gegen Angriffe, Informationssicherheit |

| Art. 17, Qualitätsmanagementsystem | Das AIMS selbst (Kap. 4–10) | Der organisatorische Rahmen ist genau dieses Managementsystem |

| Art. 26, Betreiberpflichten | A.9 (akzeptable Nutzung) + A.6 (Aufsicht) | Bestimmungsgemäße Nutzung, Aufsicht, ggf. Grundrechte-Folgenabschätzung |

| Art. 50, Transparenz & Kennzeichnung | A.8 | Chatbots offenlegen, KI-Inhalte/Deepfakes kennzeichnen |

| Art. 72, Beobachtung nach Inverkehrbringen | Kap. 9 + A.6 | Post-Market-Monitoring, Wirksamkeit laufend prüfen |

*Indikative Zuordnung, Stand Juni 2026 (Verordnung (EU) 2024/1689). Ein Nachweis kann mehrere Pflichten gleichzeitig bedienen, das ist der Effizienzgewinn eines integrierten Managementsystems.*

### Warum das mehr ist als eine Tabelle

Der eigentliche Hebel liegt im Wort „nachweisbar". Der AI Act verlangt nicht nur, dass Sie etwas tun, sondern dass Sie es belegen können, im Zweifel gegenüber einer Aufsichtsbehörde. Ein gepflegtes AIMS erzeugt diese Nachweise im Tagesgeschäft: Risikoregister, Folgenabschätzungen, Logs, Aufsichtsprotokolle, interne Audits. Wer ISO 42001 lebt, hat die AI-Act-Dokumentation fast nebenbei.

### Was ISO 42001 NICHT leistet

Ehrlich bleibt: ISO 42001 ersetzt keine rechtliche Bewertung und keine Konformitätsbewertung nach AI Act. Die formale Einstufung Ihrer Systeme (verboten, hochriskant, transparenzpflichtig, minimal) und, bei Hochrisiko, das Konformitätsverfahren bleiben eigene Schritte. ISO 42001 ist die Brücke, die diese Schritte trägt und sie wirtschaftlich macht, weil ein Nachweis mehrere Pflichten gleichzeitig erfüllt.

Wo Ihre Systeme stehen, klären wir in der Einordnung, eine erste Orientierung liefert auch der AI-Act-Risikoklassen-Check. Den Rest baut das Managementsystem.

### Kurz-FAQ
**Bin ich mit ISO 42001 automatisch AI-Act-konform?**
Nein, nicht automatisch. ISO/IEC 42001 ist aber der stärkste organisatorische Rahmen, um die Pflichten des EU AI Act (Risikomanagement, Daten-Governance, Transparenz, menschliche Aufsicht u. a.) zu erfüllen und nachweisbar zu machen. Die formale Konformitätsbewertung bei Hochrisiko-Systemen bleibt ein eigener Schritt.

**Welche AI-Act-Pflicht deckt welche ISO-42001-Anforderung ab?**
Beispiele: Art. 9 (Risikomanagement) ↔ Kapitel 6 + A.5; Art. 14 (menschliche Aufsicht) ↔ A.6; Art. 50 (Transparenz) ↔ A.8; Art. 10 (Daten-Governance) ↔ A.7. Die vollständige Zuordnung steht in der Crosswalk-Tabelle oben.

**Lohnt sich ISO 42001, wenn meine KI nicht hochriskant ist?**
Oft ja. Auch unterhalb der Hochrisiko-Schwelle schafft ein KI-Managementsystem Ordnung, Vertrauen bei Kunden und Lieferkette und erfüllt Transparenzpflichten (Art. 50) strukturiert. Es ist der Unterschied zwischen „wir nutzen KI" und „wir haben KI im Griff und können es zeigen".


---

## Welche Dokumente braucht ISO 42001? Die rund 20 Dokumente im Überblick
URL: https://der-ki-auditor.de/wissen/welche-dokumente-braucht-iso-42001
Kategorie: ISO 42001 · Stand: 2026-06-14 · ~8 Min.

> ISO/IEC 42001 verlangt keinen Papierberg, sondern rund 20 echte Dokumente, gegliedert in Richtlinien, Verfahren und Nachweise und der jeweiligen Norm-Klausel zugeordnet. Der komplette, prüffähige Überblick.

**Kurzantwort:** Ein ISO/IEC 42001 verlangt rund 20 echte Dokumente, gegliedert in drei Kategorien: Richtlinien (wie Sie KI steuern), Verfahren (wie Sie das System betreiben) und Nachweise (Beleg, dass es gelaufen ist). Sie stammen aus zwei Quellen, den Kapiteln 4 bis 10 der Norm und Anhang A (38 Maßnahmen in 9 Zielen). Richtlinien und Verfahren werden gepflegt, Nachweise aufbewahrt.

„Müssen wir jetzt hunderte Seiten schreiben?" ist die häufigste Sorge vor einer ISO-42001-Einführung. Die Antwort: nein. Die Norm verlangt keinen Papierberg, sondern rund 20 echte Dokumente und die ergeben sich logisch aus zwei Quellen und sortieren sich in drei Kategorien. Wer das einmal sieht, verliert die Angst vor der Dokumentation.

### Zwei Quellen, drei Kategorien

Die Dokumente kommen aus den Kapiteln 4 bis 10 der Norm (die Anforderungen an das Managementsystem) und aus Anhang A (38 Maßnahmen in 9 Zielen). Gebündelt sind es rund 20 echte Dokumente und jedes ist entweder eine Richtlinie, ein Verfahren oder ein Nachweis:

- Richtlinien, wie Sie KI steuern (werden gepflegt, also aktuell gehalten).
- Verfahren, wie Sie das System Schritt für Schritt betreiben (werden gepflegt).
- Nachweise, Beleg, dass das System tatsächlich gelaufen ist (werden aufbewahrt).

### Kategorie 1, Richtlinien

| Klausel | Dokument |

| --- | --- |

| 5.2 / A.2 | KI-Politik (AI Policy), die oberste Leitlinie |

| 6.2 | KI-Ziele |

| A.6 | KI-Entwicklungsrichtlinie |

| A.9 | Richtlinie zur akzeptablen Nutzung |

| A.7 | Datenmanagement-Richtlinie |

| A.8 / A.10 | Lieferanten- & Kundenrichtlinie |

*Richtlinien legen fest, wie Sie KI steuern, lebende Dokumente, versioniert und aktuell gehalten.*

### Kategorie 2, Verfahren

| Klausel | Dokument |

| --- | --- |

| 4.3 | Festlegung des AIMS-Anwendungsbereichs |

| 6.1 | Methodik zur KI-Risikobewertung |

| 6.1 | KI-Risikobehandlungsplan |

| A.5 | Verfahren zur KI-Folgenabschätzung (Impact Assessment) |

| A.6 | KI-Lebenszyklus-Verfahren |

| A.4 | Management von KI-Ressourcen |

| 7.5 | Lenkung von Dokumenten & Nachweisen |

*Verfahren beschreiben, wie Sie das System im Alltag betreiben, ebenfalls gepflegt.*

### Kategorie 3, Nachweise

| Klausel | Dokument |

| --- | --- |

| 6.1.3 | Erklärung zur Anwendbarkeit (Statement of Applicability, SoA) |

| 7.2 | Kompetenznachweise |

| 8.2 | Ergebnisse der KI-Risikobewertung |

| 8.3 | Ergebnisse der Risikobehandlung |

| 8.4 | Ergebnisse der Folgenabschätzung |

| 9.1 | Überwachungs- & Messergebnisse |

| 9.2 | Internes Audit, Programm & Ergebnisse |

| 9.3 | Protokolle der Managementbewertung |

| 10.2 | Nichtkonformität & Korrekturmaßnahmen |

*Nachweise belegen zeitpunktbezogen, DASS etwas geschah, sie werden aufbewahrt, nicht laufend umgeschrieben.*

### Die einfache Logik: pflegen oder aufbewahren?

Wer unsicher ist, in welche Kategorie ein Dokument gehört, stellt eine Frage: Hält es fest, WIE wir etwas tun oder belegt es, DASS wir es getan haben? Das Erste ist Richtlinie oder Verfahren und wird gepflegt (aktuell gehalten, versioniert). Das Zweite ist ein Nachweis und wird aufbewahrt (Logs, Protokolle, Auditberichte, Bewertungs- und Folgenabschätzungsergebnisse).

> Gute Dokumentation ist nicht die dickste, sondern die, die im Betrieb tatsächlich genutzt wird und im Audit in Minuten auffindbar ist.

### So gehen wir das an

Sie müssen diese rund 20 Dokumente nicht von null erfinden. Ich bringe erprobte, auf die Norm-Klauseln gemappte Vorlagen mit und passe sie an Ihren realen Betrieb an, schlank, prüffähig und ohne Doppelarbeit, wenn schon ein ISO 27001 oder 9001 steht. So entsteht ein Dokumentensatz, der das Audit besteht und im Alltag trägt.

### Kurz-FAQ
**Wie viele Dokumente verlangt ISO 42001?**
Rund 20 echte Dokumente, gebündelt aus den Norm-Kapiteln 4 bis 10 und Anhang A (38 Maßnahmen in 9 Zielen). Sie gliedern sich in Richtlinien (wie Sie KI steuern), Verfahren (wie Sie das System betreiben) und Nachweise (Beleg, dass es lief).

**Was ist der Unterschied zwischen Richtlinie, Verfahren und Nachweis?**
Richtlinien und Verfahren halten fest, WIE Sie etwas tun, sie werden gepflegt und aktuell gehalten. Nachweise belegen, DASS etwas geschah (Logs, Protokolle, Auditberichte), sie werden aufbewahrt. Wer das trennt, hält die Dokumentation schlank.

**Brauche ich für jede Annex-A-Maßnahme ein eigenes Dokument?**
Nein. Anhang A hat 38 Maßnahmen, aber viele lassen sich zu wenigen Richtlinien und Verfahren bündeln. Die Erklärung zur Anwendbarkeit (SoA) dokumentiert, welche Maßnahmen für Sie gelten und wie sie umgesetzt sind, das hält die Zahl der Dokumente bei rund 20.


---

## Wie lange dauert die ISO-42001-Einführung? Ein realistischer Zeitplan
URL: https://der-ki-auditor.de/wissen/wie-lange-dauert-iso-42001
Kategorie: Audit-Praxis · Stand: 2026-06-14 · ~7 Min.

> Von der Gap-Analyse bis zur Zertifizierungsreife: ein realistischer Wochen-Zeitplan für die ISO-42001-Einführung im Mittelstand, mit den Faktoren, die wirklich über die Dauer entscheiden.

**Kurzantwort:** Eine ISO-42001-Einführung dauert im Mittelstand realistisch drei bis neun Monate, ein typischer, gut geführter Fall liegt bei rund fünf Monaten (etwa 22 Wochen) von der Gap-Analyse bis zur Zertifizierungsreife. Wie lange es konkret dauert, hängt vor allem davon ab, ob bereits ein ISO 27001 steht, wie klar der Anwendungsbereich geschnitten ist und wie viel interne Zeit eingeplant wird.

„Wie lange dauert das?" ist nach der Kostenfrage die zweite, die jeder stellt und die ehrlichste Antwort ist ein Zeitraum, kein Datum. Für den Mittelstand sind drei bis neun Monate realistisch. Ein gut geführtes Projekt mit klarem Anwendungsbereich landet erfahrungsgemäß bei rund fünf Monaten, also etwa 22 Wochen von der ersten Standortbestimmung bis zur Zertifizierungsreife.

Wichtig vorweg: Gemeint ist die Zeit bis zur Reife für das externe Zertifizierungsaudit. Das Audit selbst (Stufe 1 und Stufe 2) terminiert die akkreditierte Zertifizierungsstelle zusätzlich, mit eigenem Vorlauf.

### Der Zeitplan in sechs Phasen

Dieser Ablauf folgt einem realen Einführungsprojekt und ist auf ISO 42001 zugeschnitten, die KI-spezifischen Schritte (KI-Inventar, Risiko- und Folgenabschätzung) sind ergänzt:

| Phase | Woche | Was passiert | Ergebnis |

| --- | --- | --- | --- |

| 1 · Initialisierung | 1–2 | Normverständnis aufbauen, Projekt aufsetzen, Gap-Analyse / Voraudit | Lückenbericht, Projektplan |

| 2 · Planung | 3–4 | Kontext, interessierte Parteien, Anwendungsbereich, KI-Systeme inventarisieren | Scope, KI-Inventar, Stakeholder-Liste |

| 3 · Entwicklung | 5–9 | KI-Politik, Ziele, KI-Risiko- und Folgenabschätzung, Kontrollen festlegen (SoA), dokumentierte Informationen | Politik, Risikoregister, SoA, Verfahren |

| 4 · Umsetzung | 10–14 | Schulung, Prozesse einführen, menschliche Aufsicht und Monitoring etablieren, Nachweise sammeln | Gelebte Prozesse, erste Nachweise |

| 5 · Überprüfung | 15–18 | Internes Audit, Managementbewertung, Korrekturmaßnahmen | Auditbericht, Managementreview, Maßnahmenplan |

| 6 · Zertifizierung | 19–22 | Zertifizierungsstelle wählen, Stufe-1- und Stufe-2-Audit | Zertifizierungsreife, Audittermin |

*Realistischer Mittelweg (~5 Monate). Mit bestehendem ISO 27001 verkürzen sich die Phasen 2 und 3 deutlich; ohne jedes Fundament dauert es länger.*

### Was die Dauer wirklich treibt

- Vorhandenes Fundament: Ein gelebtes ISO 27001 (oder ISO 9001) liefert Struktur, Rollen und Managementbewertung bereits, das verkürzt spürbar, weil ISO 42001 dieselbe Grundstruktur (Annex SL) teilt.
- Klarer Anwendungsbereich: Wenige, klar abgegrenzte KI-Systeme gehen schneller als „alles, was irgendwie KI ist".
- Interner Aufwand: Ob Ihre Leute wöchentlich Zeit haben, entscheidet mehr über das Tempo als jede Methode. Der häufigste Verzögerungsgrund ist nicht Komplexität, sondern fehlende interne Kapazität.
- Reifegrad der KI-Nutzung: Wer KI bereits dokumentiert und überwacht, ist schneller als ein Start bei null.

### Das externe Audit: Wovon die Audittage abhängen

Wie viele Audittage die Zertifizierungsstelle ansetzt, hängt nach ISO/IEC 42006:2025 (Tabelle A.1) ausdrücklich nicht an Ihrer Gesamtbelegschaft, sondern an der Zahl der im KI-Lebenszyklus tätigen Personen und an Ihrer Rolle (KI-Anbieter, KI-Betreiber oder beides). Ein Betrieb mit 500 Mitarbeitenden, aber nur 15 Personen, die mit der KI arbeiten, wird wie eine kleine Organisation auditiert, das ist die wichtigste und am häufigsten missverstandene Stellschraube.

Zur Orientierung, gerundete Richtwerte für das Erstaudit nach ISO/IEC 42006:2025: bis rund 10 KI-befasste Personen etwa 3,5 bis 5 Audittage, bis ~25 Personen etwa 4,5 bis 7 Tage, bis ~85 Personen etwa 7,5 bis 11 Tage. Ein KI-Anbieter (Producer) liegt höher als ein reiner KI-Betreiber (User). Hinzu kommen Anpassungen für die Zahl der KI-Systeme, die betroffenen Regulierungsrahmen und Hochrisiko-Anwendungen. Die jährlichen Überwachungsaudits sind deutlich kürzer.

### Womit es schneller geht

Drei Hebel verkürzen ohne Qualitätsverlust: ein eng geschnittener Anwendungsbereich für die Erstzertifizierung (erweitern lässt sich später), das Aufsetzen auf ein bestehendes Managementsystem statt Neuerfindung, und KI-gestützte Vorlagen für Politik, Risikoregister und Nachweise. Letzteres kürzt vor allem die Dokumentationsphase ab, nicht aber das externe Audit, dessen Umfang festen Akkreditierungsregeln folgt.

> Schnell wird ein Managementsystem nicht durch Druck, sondern durch einen ehrlich geschnittenen Anwendungsbereich und verlässliche interne Zeit.

Den für Ihren Fall realistischen Zeitrahmen schätze ich nach einer kurzen Standortbestimmung ein, das ist belastbarer als jede Pauschalzahl, weil er von Ihrem Fundament und Scope abhängt.

### Kurz-FAQ
**Wie lange dauert die ISO-42001-Einführung im Mittelstand?**
Realistisch drei bis neun Monate. Ein gut geführtes Projekt mit klarem Anwendungsbereich liegt bei rund fünf Monaten (etwa 22 Wochen) bis zur Zertifizierungsreife; das externe Zertifizierungsaudit terminiert die akkreditierte Stelle zusätzlich.

**Geht es schneller, wenn ich schon ISO 27001 habe?**
Ja, deutlich. ISO 42001 teilt die Grundstruktur (Annex SL) mit ISO 27001 und ISO 9001, Kontext, Rollen, Risikomanagement und Managementbewertung stehen dann bereits. Vor allem die Planungs- und Entwicklungsphase verkürzt sich.

**Was dauert am längsten?**
Selten die Methode, fast immer die interne Kapazität: Interviews, Dokumente sichten, Kontrollen umsetzen und Nachweise sammeln brauchen verlässliche wöchentliche Zeit Ihrer Leute. Wer die einplant, hält den Zeitplan.


---

## PECB, TÜV oder IRCA: Welches Auditor-Zertifikat ist international anerkannt?
URL: https://der-ki-auditor.de/wissen/pecb-vs-tuev-vs-irca-zertifizierung
Kategorie: Grundlagen · Stand: 2026-06-14 · ~7 Min.

> PECB, TÜV und IRCA im Vergleich: Was eine akkreditierte Personenzertifizierung nach ISO/IEC 17024 von einem reinen Teilnahme- oder Hauszertifikat unterscheidet und worauf es für die internationale Anerkennung ankommt.

**Kurzantwort:** Entscheidend ist nicht der Name der Stelle, sondern die Akkreditierung: Ein als Lead Auditor international anerkanntes Zertifikat ist eine Personenzertifizierung nach ISO/IEC 17024 durch eine akkreditierte Stelle. PECB ist dafür durch IAS, UKAS und COFRAC nach ISO/IEC 17024 akkreditiert; diese Akkreditierer sind IAF-MLA-Signatare, wodurch das Zertifikat weltweit gegenseitig anerkannt wird. Ein reines Teilnahme- oder Hauszertifikat eines Schulungsanbieters hat diese Anerkennung nicht.

„Ist mein Auditor-Zertifikat überhaupt etwas wert?" ist die Frage, die vor jeder Kursbuchung steht und die zu Recht. Denn der Markt vermischt drei sehr unterschiedliche Dinge unter demselben Wort „Zertifikat". Wer das einmal sauber auseinanderhält, trifft eine fundierte Entscheidung.

### Der einzige Unterschied, der zählt: Akkreditierung

Eine Personenzertifizierung wird nicht dadurch wertvoll, dass „TÜV" oder „PECB" draufsteht, sondern dadurch, dass die ausstellende Stelle nach ISO/IEC 17024 akkreditiert ist, der internationalen Norm für „Stellen, die Personen zertifizieren". Akkreditiert heißt: Eine unabhängige nationale Akkreditierungsstelle hat die Stelle geprüft und überwacht sie laufend. Erst diese Akkreditierung macht ein Zertifikat über Ländergrenzen hinweg vergleichbar und anerkannt.

Drei Stufen, die im Alltag durcheinandergehen:

- Teilnahmebescheinigung: bestätigt nur, dass Sie anwesend waren. Keine Prüfung, keine Zertifizierung.
- Hauszertifikat eines Schulungsanbieters: der Anbieter bestätigt selbst einen Lernerfolg. Klingt nach Zertifizierung, ist aber keine akkreditierte Personenzertifizierung, die Anerkennung endet faktisch beim Anbieter.
- Akkreditierte Personenzertifizierung nach ISO/IEC 17024: unabhängige Prüfung, ausgestellt von einer akkreditierten Zertifizierungsstelle, international gegenseitig anerkannt.

### PECB, TÜV und IRCA im direkten Vergleich

| Merkmal | PECB | TÜV (Schulungssparte) | IRCA / CQI |

| --- | --- | --- | --- |

| Was es ist | Akkreditierte Zertifizierungsstelle für Personen | Schulungsanbieter; Zertifikat je nach Angebot Haus- oder akkreditiert | Berufsverband, der Auditoren registriert (nicht prüft) |

| ISO/IEC 17024 akkreditiert | Ja, durch IAS, UKAS, COFRAC | Teils ja, teils Hauszertifikat, im Einzelfall prüfen | Registrierung, keine eigene Prüfung nach 17024 |

| Internationale Anerkennung | Weltweit über IAF-MLA der Akkreditierer | Stark im DACH-Raum; international je nach Akkreditierung | International im QM-/Audit-Umfeld etabliert |

| ISO/IEC 42001 (KI) im Portfolio | Ja, Foundation bis Lead Auditor | Im Aufbau, je nach Anbieter | Schemata im Aufbau |

| Modell | Schulung getrennt von Prüfung/Zertifizierung | Schulung und Zertifikat oft aus einer Hand | Mitgliedschaft + Nachweis von Audit-Praxis |

*Vergleich indikativ, Stand Juni 2026, konkrete Akkreditierung des jeweiligen Angebots im Einzelfall prüfen.*

### Warum ich auf PECB setze

PECB ist nach ISO/IEC 17024 durch die International Accreditation Service (IAS), die UKAS (Vereinigtes Königreich) und die COFRAC (Frankreich) akkreditiert. Diese Akkreditierer sind Signatare des IAF-Multilateral-Recognition-Arrangement, der gegenseitigen Anerkennungsvereinbarung des International Accreditation Forum. Das Ergebnis: Ihr PECB-Zertifikat wird in rund hundert Ländern gegenseitig anerkannt, auch in den USA und im Vereinigten Königreich. Genau deshalb biete ich PECB-Kurse an und nicht ein eigenes Hauszertifikat.

Wichtig zur Einordnung, weil ich Wert auf saubere Rollentrennung lege: Ich bin als autorisierter PECB-Trainer für die Schulung zuständig. Die Prüfung und die Zertifizierung selbst spricht ausschließlich PECB als akkreditierte Stelle aus, nicht ich. Diese Trennung ist kein Detail, sondern der Kern dessen, was die Anerkennung trägt.

### Worauf Sie beim Vergleichen achten sollten

- Steht „nach ISO/IEC 17024 akkreditiert" dran und durch welche Akkreditierungsstelle?
- Ist es eine Personenzertifizierung oder nur eine Teilnahmebescheinigung?
- Sind Prüfung und Zertifikat im Preis enthalten, oder werden sie separat (oft vierstellig) berechnet?
- Wird sauber zwischen Schulung und Zertifizierung getrennt?

Wenn Sie das prüfen, treffen Sie eine Entscheidung, die auch Ihr Arbeitgeber oder ein Auftraggeber nachvollziehen kann und genau darum geht es bei einem Auditor-Zertifikat.

### Kurz-FAQ
**Ist ein PECB-Zertifikat in den USA und im UK anerkannt?**
Ja. PECB ist nach ISO/IEC 17024 durch IAS, UKAS und COFRAC akkreditiert. Diese Akkreditierer sind Signatare des IAF-Multilateral-Recognition-Arrangement, wodurch das Zertifikat international, einschließlich USA und UK, gegenseitig anerkannt wird.

**Was ist der Unterschied zwischen PECB und TÜV?**
PECB ist eine auf Personenzertifizierung spezialisierte, nach ISO/IEC 17024 akkreditierte Zertifizierungsstelle. „TÜV" bezeichnet mehrere Gesellschaften mit breitem Angebot; ob ein konkretes Auditor-Zertifikat akkreditiert oder ein Hauszertifikat ist, hängt vom jeweiligen Angebot ab und sollte im Einzelfall geprüft werden.

**Ist IRCA dasselbe wie eine Zertifizierung?**
Nein. IRCA (heute Teil des CQI) ist ein Berufsverband, der Auditoren auf Basis nachgewiesener Ausbildung und Audit-Praxis registriert. Die Prüfung/Zertifizierung als solche erfolgt über akkreditierte Stellen bzw. anerkannte Trainingspfade, die IRCA-Registrierung ist ein zusätzlicher Berufsnachweis, kein Ersatz für die ISO/IEC-17024-Zertifizierung.


---

## KI-Inhalte kennzeichnen: Was der neue EU-Code-of-Practice für den Mittelstand bedeutet
URL: https://der-ki-auditor.de/wissen/ki-inhalte-kennzeichnen-code-of-practice
Kategorie: EU AI Act · Stand: 2026-06-12 · ~6 Min.

> Die EU-Kommission hat den Code of Practice zur Kennzeichnung KI-generierter Inhalte veröffentlicht. Was ab dem 2. August 2026 gilt und was Betreiber jetzt tun sollten.

**Kurzantwort:** Am 10. Juni 2026 hat die EU-Kommission den finalen Code of Practice zur Kennzeichnung KI-generierter Inhalte veröffentlicht. Er ist freiwillig und hilft, die Transparenzpflichten des EU AI Act (Artikel 50) zu erfüllen, die ab dem 2. August 2026 gelten: Chatbots müssen sich zu erkennen geben, Deepfakes und KI-Texte zu öffentlichen Themen müssen gekennzeichnet werden.

Am 10. Juni 2026 hat die Europäische Kommission den finalen Verhaltenskodex zur Kennzeichnung KI-generierter Inhalte veröffentlicht (Pressemitteilung IP/26/1328). Der Kodex ist freiwillig und liefert praktische Schritte, um die Transparenzpflichten des EU AI Act zu erfüllen, die ab dem 2. August 2026 gelten. Für den Mittelstand, der KI im Alltag einsetzt, ist das ein konkreter Fahrplan, kein abstraktes Gesetzesthema.

### Was ab dem 2. August 2026 gilt

An diesem Datum greifen die Transparenzpflichten aus Artikel 50 des AI Act. Sie sind unabhängig davon, ob Ihre KI hochriskant ist, es geht um die offene Kennzeichnung von KI-Interaktion und KI-Inhalten.

- Interaktive KI wie Chatbots: Nutzer müssen erkennen können, dass sie mit einer KI sprechen, nicht mit einem Menschen.
- Deepfakes: KI-erzeugte oder -manipulierte Bilder, Audios und Videos müssen als solche gekennzeichnet werden.
- KI-Texte zu Themen von öffentlichem Interesse: müssen gekennzeichnet werden, wenn sie ohne menschliche bzw. redaktionelle Kontrolle veröffentlicht werden.
- Anbieter generativer KI: müssen ihre KI-Ausgaben maschinenlesbar markieren, sodass sie technisch als künstlich erzeugt erkennbar sind.

Der neue Verhaltenskodex konkretisiert vor allem zwei davon: die maschinenlesbare Markierung durch Anbieter (Art. 50 Abs. 2) und die sichtbare Kennzeichnung von Deepfakes und veröffentlichten Texten durch Betreiber (Art. 50 Abs. 4). Der reine Chatbot-Hinweis ist die verwandte Pflicht aus Art. 50 Abs. 1 und gilt ebenfalls ab dem 2. August 2026.

### Anbieter oder Betreiber, wo stehen Sie?

Der AI Act unterscheidet zwei Rollen, und der Kodex ist entsprechend in zwei Abschnitte geteilt. Der entscheidende Punkt für die meisten Unternehmen: Wer KI nur einsetzt, ist Betreiber (Deployer), nicht Anbieter (Provider).

- Anbieter: entwickeln oder vertreiben generative KI-Systeme und müssen die maschinenlesbare Markierung der Ausgaben sicherstellen.
- Betreiber: setzen KI ein und müssen Deepfakes sowie KI-Texte zu öffentlichen Themen sichtbar kennzeichnen und beim Chatbot auf die KI hinweisen.

### Was das konkret für den Mittelstand heißt

Die meisten mittelständischen Unternehmen sind Betreiber. Trotzdem entstehen handfeste Pflichten, sobald generative KI nach außen sichtbar wird:

- Chatbot auf der Website oder im Kundenservice: ein klarer Hinweis „Sie chatten mit einer KI“ genügt der Anforderung.
- KI-generierte Bilder oder Videos in Marketing und Social Media: prüfen, ob eine Deepfake-Kennzeichnung nötig ist.
- KI-erstellte Texte, die ohne menschliche Prüfung veröffentlicht werden und öffentliche Themen betreffen: kennzeichnen.
- Intern festhalten, wo überall KI im Einsatz ist, das ist die Grundlage jeder Kennzeichnung.

### So kennzeichnen Sie: das EU-Icon

Für die sichtbare Kennzeichnung stellt der Code of Practice ein offizielles EU-Icon bereit, das frei und ohne Namensnennung genutzt werden darf. Es gibt drei Varianten: „AI GENERATED“ für vollständig KI-erzeugte Inhalte, „AI MODIFIED“ für teilweise KI-veränderte Inhalte und ein neutrales Basis-„AI“-Icon. Damit ist die Frage „Wie kennzeichne ich?“ konkret beantwortet.

- Bilder und Videos: das Icon gut sichtbar platzieren, etwa oben rechts, bei Videos zum Start und nach Werbeunterbrechungen.
- Veröffentlichte Texte: den Hinweis nahe der Überschrift oder am Textanfang setzen.
- Reines Audio ohne Bildschirm: einen kurzen, klar verständlichen hörbaren Hinweis voranstellen.
- Die Kennzeichnung muss spätestens beim ersten Kontakt klar erkennbar und barrierefrei sein.

### Wann Sie nicht kennzeichnen müssen

Der Code nennt klare Ausnahmen, nicht jeder KI-Inhalt muss gekennzeichnet werden:

- Veröffentlichte Texte, die eine menschliche bzw. redaktionelle Prüfung durchlaufen haben und für die eine Person die redaktionelle Verantwortung trägt.
- Künstlerische, kreative, satirische oder fiktionale Werke: hier wird so gekennzeichnet, dass das Werk nicht beeinträchtigt wird, zum Beispiel im Begleittext oder Abspann.
- Inhalte, deren Nutzung gesetzlich zur Aufdeckung, Verhinderung oder Verfolgung von Straftaten erlaubt ist.

### Freiwillig, aber mit Vorteil

Der Kodex ist nicht verpflichtend. Wer ihn jedoch unterzeichnet, kann nach Freigabe durch Kommission und KI-Gremium (AI Board) die Erfüllung der betreffenden AI-Act-Pflichten leichter nachweisen. Ergänzend kündigt die Kommission praxisnahe Leitlinien an, die den Anwendungsbereich weiter klären. Erarbeitet wurde der Kodex von sechs unabhängigen Sachverständigen mit Beteiligung von über 180 Interessengruppen.

> Die Menschen in Europa haben ein Recht darauf, zu wissen, ob das, was sie sehen, hören oder lesen, von KI erstellt oder verändert wurde. Transparenz ist, wie wir Vertrauen schützen. (sinngemäß: Henna Virkkunen, Exekutiv-Vizepräsidentin der EU-Kommission)

### Die Brücke zu ISO 42001

Kennzeichnung ist kein Einzelthema, sondern Teil eines Ganzen: Wer weiß, welche KI-Systeme im Unternehmen laufen, wer sie verantwortet und wie ihre Ausgaben behandelt werden, erfüllt Transparenzpflichten fast nebenbei. Genau das leistet ein KI-Managementsystem (AIMS) nach ISO/IEC 42001, es macht die Pflichten aus dem AI Act strukturiert und nachweisbar. Ich baue solche Systeme so auf, dass sie im Betrieb funktionieren, und prüfe vorab, ob Ihre Kennzeichnung trägt.

Wenn Sie unsicher sind, ob Sie als Anbieter oder Betreiber gelten und welche Kennzeichnung für Ihre KI nötig ist: In einem kurzen Erstgespräch ordnen wir Ihre Systeme ein. Quelle: Europäische Kommission, Pressemitteilung IP/26/1328 vom 10. Juni 2026.

### Kurz-FAQ
**Ist der Code of Practice verpflichtend?**
Nein, er ist freiwillig. Die zugrunde liegenden Transparenzpflichten aus Artikel 50 des EU AI Act gelten jedoch ab dem 2. August 2026 verbindlich. Wer den Kodex unterzeichnet, kann die Erfüllung dieser Pflichten leichter nachweisen.

**Ab wann muss ich KI-Inhalte kennzeichnen?**
Die Transparenzpflichten des AI Act (Artikel 50) gelten ab dem 2. August 2026, unabhängig davon, ob Ihre KI als hochriskant eingestuft ist.

**Bin ich als Mittelständler überhaupt betroffen?**
Wenn Sie generative KI einsetzen, die nach außen sichtbar wird, etwa einen Chatbot oder KI-generierte Inhalte, sind Sie als Betreiber betroffen. Die meisten Unternehmen sind Betreiber, nicht Anbieter.

**Muss ich wirklich jeden KI-Text kennzeichnen?**
Nein. Die Kennzeichnungspflicht zielt auf Deepfakes und auf KI-Texte zu Themen von öffentlichem Interesse, die ohne menschliche bzw. redaktionelle Kontrolle veröffentlicht werden. Beim Chatbot gilt: Der Hinweis auf die KI ist immer nötig.

**Wie kennzeichne ich KI-Inhalte konkret?**
Die EU stellt im Code of Practice ein offizielles, frei nutzbares Icon bereit: „AI GENERATED“ für vollständig KI-erzeugte und „AI MODIFIED“ für teilweise KI-veränderte Inhalte. Es wird gut sichtbar platziert, bei Bildern und Videos etwa oben rechts, bei Texten nahe der Überschrift, bei reinem Audio als hörbarer Hinweis, spätestens beim ersten Kontakt.

**Was hat ISO 42001 mit der Kennzeichnung zu tun?**
ISO/IEC 42001 ist die Norm für KI-Managementsysteme. Sie sorgt dafür, dass Sie wissen, welche KI Sie einsetzen und wie deren Ausgaben behandelt werden, damit werden Transparenzpflichten wie die Kennzeichnung strukturiert erfüllbar und nachweisbar.


---

## AI-Act-Hochrisiko-Selbstcheck: Ist meine KI wirklich hochriskant?
URL: https://der-ki-auditor.de/wissen/ai-act-hochrisiko-selbstcheck
Kategorie: Recht & Normen · Stand: 2026-06-12 · ~9 Min.

> Hochrisiko-KI ist die Ausnahme, nicht die Regel. Mit diesem Selbstcheck ordnen Sie Ihre KI nach EU AI Act korrekt in die richtige Risikoklasse ein.

**Kurzantwort:** Die allermeisten Mittelstands-KI-Anwendungen sind nicht hochriskant. Der EU AI Act (Verordnung (EU) 2024/1689) ordnet KI in vier Risikoklassen ein. Hochrisiko ist die klar umrissene Ausnahme: Sie greift nur, wenn KI in einem der acht Anhang-III-Bereiche oder als Sicherheitsbauteil eines regulierten Produkts nach Anhang I eingesetzt wird.

In fast jedem Erstgespräch kommt die gleiche Sorge auf den Tisch: „Lars, wir nutzen jetzt KI in der Qualitätskontrolle und einen Chatbot im Service. Sind wir damit Hochrisiko und müssen den ganzen Compliance-Apparat auffahren?" Meine Antwort beruhigt fast immer: In aller Regel nein. Hochrisiko ist nicht der Normalfall, sondern die klar definierte Ausnahme.

### Der AI Act denkt in vier Risikoklassen

Die KI-Verordnung (Verordnung (EU) 2024/1689) verfolgt einen risikobasierten Ansatz. Sie reguliert nicht „KI" pauschal, sondern fragt: Was kann diese Anwendung im schlimmsten Fall anrichten? Daraus ergeben sich vier Stufen.

- Verbotene Praktiken (Art. 5): einige wenige, klar benannte Anwendungen wie Social Scoring, manipulatives Verhalten oder bestimmte biometrische Praktiken. Diese sind untersagt.
- Hochrisiko-KI: eng umrissene Einsatzfelder mit erheblichen Pflichten. Hier liegt der eigentliche Schwerpunkt der Verordnung.
- Begrenztes Risiko (Art. 50): Transparenzpflichten. Wer einen Chatbot betreibt oder KI-generierte Inhalte und Deepfakes erzeugt, muss das in der Regel kennzeichnen.
- Minimales Risiko: alles Übrige. Keine besonderen Pflichten aus dem AI Act.

Der entscheidende Punkt für den Mittelstand: Die große Mehrheit alltäglicher KI-Anwendungen landet in den unteren beiden Stufen. Hochrisiko muss man sich quasi „verdienen", und zwar über einen von zwei klar beschriebenen Wegen.

### Hochrisiko entsteht nur über zwei Wege

Eine KI ist nicht hochriskant, weil sie „wichtig" oder „mächtig" ist. Sie ist es nur, wenn sie einen der beiden gesetzlich festgelegten Pfade trifft. Wer beide kennt, kann seine eigene Anwendung in wenigen Minuten grob einordnen.

### Weg A: Anhang III, die acht Einsatzbereiche

Anhang III listet acht Bereiche auf, in denen KI als hochriskant gilt, weil sie unmittelbar auf Grundrechte, Sicherheit oder Lebenschancen von Menschen wirkt. Prüfen Sie ehrlich, ob Ihre Anwendung in einen davon fällt:

- Biometrie (z. B. biometrische Identifizierung)
- Kritische Infrastruktur (z. B. Steuerung von Strom-, Wasser- oder Verkehrsnetzen)
- Allgemeine und berufliche Bildung (z. B. Bewertung von Prüfungsleistungen, Zugang zu Bildung)
- Beschäftigung und Personalmanagement (z. B. KI für Bewerberauswahl oder Mitarbeiterbewertung)
- Zugang zu wesentlichen privaten und öffentlichen Diensten (z. B. Kreditwürdigkeitsprüfung, Risikobewertung in der Lebens- oder Krankenversicherung)
- Strafverfolgung
- Migration, Asyl und Grenzkontrolle
- Justiz und demokratische Prozesse

Sehen Sie sich hier nicht? Dann ist Weg A für Sie in aller Regel bereits erledigt. Genau hier liegt die Entwarnung für viele Industrie- und Dienstleistungsbetriebe: Eine Maschine, die per Kamera Ausschuss erkennt, oder ein Modell, das den Materialbedarf prognostiziert, gehört in keinen dieser acht Bereiche.

### Weg B: Anhang I, KI als Sicherheitsbauteil in Produkten

Der zweite Weg betrifft KI, die als Sicherheitsbauteil in einem bereits regulierten Produkt steckt und einer Konformitätsbewertung unterliegt. Gemeint sind etwa Maschinen, Medizinprodukte, Aufzüge oder Spielzeug. Wenn die KI dort sicherheitsrelevante Funktionen übernimmt, wird sie über die jeweilige Produktregulierung mit erfasst.

Für viele Hersteller ist das vertrautes Terrain: Sie durchlaufen ohnehin schon eine Konformitätsbewertung. Der AI Act hängt sich an diese bestehende Logik an, statt eine völlig neue Welt zu erschaffen. Für reine Anwender, die solche Produkte nur einsetzen, ist Weg B meist nicht einschlägig.

> Hochrisiko ist kein Bauchgefühl. Entweder Ihre KI trifft einen der acht Anhang-III-Bereiche, oder sie steckt als Sicherheitsbauteil in einem regulierten Produkt nach Anhang I. Beides nicht? Dann ist sie es in aller Regel nicht.

### Die wichtigste Ausnahme: Anhang III heißt nicht automatisch Hochrisiko

Jetzt kommt die Regel, die in der Praxis am meisten Entlastung bringt und die viele übersehen. Selbst wenn eine KI nominell in einen Anhang-III-Bereich fällt, kann sie als nicht hochriskant gelten. Die Verordnung sieht dafür in Art. 6 Abs. 3 eine Ausnahme vor.

Sie greift, wenn die KI nur eine vorbereitende oder eng begrenzte Hilfsaufgabe erfüllt und kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt. Ein System, das etwa nur eingehende Dokumente vorsortiert oder eine rein unterstützende Nebenfunktion liefert, ohne die eigentliche Entscheidung zu treffen, kann trotz Anhang-III-Bezug aus der Hochrisiko-Klasse herausfallen. Eine Ausnahme von dieser Ausnahme gibt es allerdings: Sobald die KI ein Profiling natürlicher Personen vornimmt, bleibt sie nach Art. 6 Abs. 3 immer hochriskant.

Wichtig: Diese Einordnung müssen Sie sauber begründen und dokumentieren können. Sie ist kein Freifahrtschein, sondern eine bewusste, nachvollziehbare Bewertung. Genau das ist der Übergang von der Frage „Sind wir hochriskant?" zur Frage „Können wir unsere Antwort belegen?".

### Typische Mittelstands-KI und wo sie wirklich landet

Schauen wir auf die Anwendungen, die mir am häufigsten begegnen. Die Einordnung fällt fast immer beruhigend aus.

- Predictive Maintenance (vorausschauende Wartung): in aller Regel minimales Risiko.
- Qualitätskontrolle per Kamera und Bildverarbeitung in der Fertigung: in aller Regel minimales Risiko.
- Nachfrage- und Bedarfsprognose: in aller Regel minimales Risiko.
- Interner Chatbot oder Service-Chatbot: meist begrenztes Risiko, also Transparenz- bzw. Kennzeichnungspflicht, nicht Hochrisiko.
- Textgenerierung und KI-Assistenten: meist begrenztes Risiko mit Kennzeichnung von KI-generierten Inhalten.

Hochrisiko wird daraus erst, wenn dieselbe Technik in einen der sensiblen Bereiche wandert. Dieselbe Textanalyse ist harmlos, wenn sie Service-Tickets sortiert, und potenziell hochriskant, wenn sie über Bewerbungen entscheidet. Es kommt nicht auf die Technologie an, sondern auf den Zweck und den Kontext.

### Wann gilt was? Die Fristen im Überblick

Der AI Act tritt nicht auf einen Schlag in Kraft, sondern gestaffelt. Das gibt Ihnen Zeit zum Sortieren, statt in Hektik zu verfallen.

- 02.02.2025: Verbote (Art. 5) und die Pflicht zur KI-Kompetenz / AI Literacy (Art. 4) gelten.
- 02.08.2025: Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) sowie Governance- und Behördenstruktur.
- 02.08.2026: Hochrisiko-Pflichten nach Anhang III.
- 02.08.2027: Hochrisiko-Pflichten für Produkte nach Anhang I.

Beachten Sie: Die Pflicht zur KI-Kompetenz nach Art. 4 trifft alle, die KI einsetzen, unabhängig von der Risikoklasse. Ihre Mitarbeiter sollten verstehen, womit sie arbeiten. Das ist keine Hochrisiko-Frage, sondern gesunder Menschenverstand mit Rechtsgrundlage.

### Der Selbstcheck in vier Fragen

Wenn Sie für eine konkrete Anwendung schnell eine erste Einschätzung brauchen, arbeiten Sie diese vier Fragen der Reihe nach ab. Sie ersetzen keine vollständige rechtliche Bewertung des Einzelfalls, sortieren aber die meisten Fälle sauber vor.

- 1. Ist es eine verbotene Praktik nach Art. 5 (z. B. Social Scoring)? Wenn ja, ist die Anwendung untersagt. Für die typische Mittelstands-KI fast nie der Fall.
- 2. Fällt die Anwendung in einen der acht Anhang-III-Bereiche oder ist sie Sicherheitsbauteil nach Anhang I? Wenn nein, ist sie in aller Regel nicht hochriskant.
- 3. Falls Anhang III: Greift die Ausnahme nach Art. 6 Abs. 3, weil die KI nur eine vorbereitende oder eng begrenzte Aufgabe erfüllt? Dann kann sie trotzdem aus Hochrisiko herausfallen, sauber dokumentiert.
- 4. Sonst prüfen: Brauchen Sie Transparenz nach Art. 50 (Chatbot, KI-Inhalte kennzeichnen)? Wenn ja, begrenztes Risiko. Wenn nein, minimales Risiko.

> Die richtige Frage lautet nicht „Nutzen wir KI?", sondern „Wofür genau und mit welcher Wirkung auf Menschen?". Daraus ergibt sich die Risikoklasse fast von selbst.

### Warum ein KI-Managementsystem hier den Unterschied macht

Unabhängig davon, in welche Klasse Ihre KI fällt, brauchen Sie eine belastbare Antwort, wenn ein Kunde, ein Versicherer oder eine Behörde nachfragt. Genau dafür ist ISO/IEC 42001 gebaut. Die Norm gibt Ihnen eine Struktur, um Ihre KI-Anwendungen systematisch zu erfassen, zu bewerten und zu steuern.

Der Selbstcheck oben ist die Momentaufnahme. Ein KI-Managementsystem nach ISO/IEC 42001 macht daraus einen dauerhaften, nachvollziehbaren Prozess: Sie dokumentieren, warum eine Anwendung in welche Klasse fällt, halten das aktuell und können es auf Nachfrage vorlegen. Das ist in der Praxis oft mehr wert als die Klasse selbst, denn es zeigt: Hier wird KI bewusst und kontrolliert eingesetzt.

Ein Hinweis zur Einordnung: Diese Übersicht ersetzt keine rechtliche Prüfung des Einzelfalls. Sie hilft Ihnen, die richtigen Fragen zu stellen und mit klarem Kopf statt mit Bauchschmerzen an das Thema heranzugehen. In den allermeisten Mittelstandsfällen ist die ehrliche Antwort am Ende: kein Hochrisiko, aber gut, dass Sie hingeschaut haben.

### Kurz-FAQ
**Ist mein Chatbot Hochrisiko-KI nach dem AI Act?**
In aller Regel nein. Ein Chatbot fällt meist unter begrenztes Risiko. Das bedeutet Transparenzpflicht nach Art. 50: Nutzer sollen erkennen können, dass sie mit einer KI sprechen. Hochrisiko wäre er nur, wenn er in einem der acht Anhang-III-Bereiche eingesetzt würde, etwa bei der Bewerberauswahl.

**Ist KI-gestützte Qualitätskontrolle in der Fertigung hochriskant?**
In aller Regel nicht. Eine Kamera mit Bildverarbeitung, die Ausschuss erkennt, fällt in keinen der acht Anhang-III-Bereiche. Sie gilt meist als minimales Risiko ohne besondere Pflichten aus dem AI Act. Etwas anderes kann gelten, wenn die KI als Sicherheitsbauteil eines regulierten Produkts nach Anhang I wirkt.

**Was bedeutet die Ausnahme nach Art. 6 Abs. 3?**
Selbst wenn eine KI nominell in einen Anhang-III-Bereich fällt, kann sie als nicht hochriskant gelten, wenn sie nur eine vorbereitende oder eng begrenzte Hilfsaufgabe erfüllt und kein erhebliches Risiko für Gesundheit, Sicherheit oder Grundrechte darstellt. Diese Einordnung sollte sauber begründet und dokumentiert sein.

**Ab wann gelten die Hochrisiko-Pflichten?**
Gestaffelt: Hochrisiko-Pflichten nach Anhang III gelten ab dem 02.08.2026, jene für Produkte nach Anhang I ab dem 02.08.2027. Die Verbote (Art. 5) und die Pflicht zur KI-Kompetenz (Art. 4) gelten bereits seit dem 02.02.2025.


---

## NIS2 und ISO 27001: Wie der Mittelstand die Pflicht beherrschbar macht
URL: https://der-ki-auditor.de/wissen/nis2-iso-27001-mittelstand
Kategorie: Recht & Normen · Stand: 2026-06-12 · ~9 Min.

> NIS2 trifft viele Mittelständler und Zulieferer. Warum ein ISMS nach ISO 27001 das stärkste Fundament ist und aus der Pflicht einen Vorteil macht.

**Kurzantwort:** ISO/IEC 27001 ist nicht automatisch NIS2-Konformität, aber das mit Abstand stärkste Fundament: Ein ISMS deckt einen Großteil der NIS2-Risikomanagement-Anforderungen strukturell ab. Wer es hat, hat einen großen Vorsprung und muss bei NIS2 nur noch zusätzliche Aspekte wie Meldepflichten, Behördenregistrierung und Geschäftsleitungshaftung ergänzen.

In den letzten Monaten höre ich in fast jedem Gespräch denselben Satz: „Wir haben gehört, NIS2 kommt auf uns zu und keiner weiß genau, was wir jetzt tun müssen." Dahinter steckt selten echtes Wissen, meistens eine diffuse Unsicherheit. Genau diese Unsicherheit lässt sich auflösen, und zwar mit einem Werkzeug, das viele schon kennen: einem ISMS nach ISO/IEC 27001.

### Was NIS2 überhaupt ist

NIS2 ist die EU-Richtlinie (EU) 2022/2555 zur Netz- und Informationssicherheit. Sie soll das Cybersicherheitsniveau in der EU anheben und löst die ältere NIS-Richtlinie ab. In Deutschland wird sie über das NIS2-Umsetzungsgesetz (NIS2UmsuCG) in nationales Recht überführt.

Wichtig für die Praxis: In Deutschland ist das NIS2-Umsetzungsgesetz (NIS2UmsuCG) seit dem 6. Dezember 2025 in Kraft. Die ursprüngliche EU-Frist (Oktober 2024) wurde zwar verfehlt, doch seit Dezember 2025 sind die Anforderungen vollumfänglich anwendbar, die Registrierung betroffener Einrichtungen beim BSI läuft bereits (BSI-Portal seit Januar 2026). Wer betroffen ist, sollte jetzt handeln, nicht mehr abwarten.

### Sind Sie überhaupt betroffen?

NIS2 unterscheidet zwischen „besonders wichtigen" und „wichtigen" Einrichtungen. Grob gesagt trifft es mittlere und große Unternehmen. Als Richtwert nennt die Richtlinie ab etwa 50 Beschäftigte beziehungsweise ab etwa 10 Millionen Euro Jahresumsatz, jeweils in bestimmten Sektoren.

Diese Sektoren sind breit gefasst, rund 18 an der Zahl. Dazu gehören unter anderem:

- Energie, Verkehr und digitale Infrastruktur
- Gesundheit, Trinkwasser und Abwasser
- Bankwesen und öffentliche Verwaltung
- verarbeitendes Gewerbe in bestimmten Bereichen
- Anbieter digitaler Dienste

Viele Mittelständler unterschätzen ihre Betroffenheit. Selbst wenn Sie die Schwellen nicht direkt reißen, kann NIS2 Sie über die Hintertür erreichen: Ihre Kunden, die selbst betroffen sind, müssen ihre Lieferkette absichern. Sie geben die Anforderungen vertraglich an ihre Zulieferer weiter. Aus „wir sind zu klein" wird dann schnell „unser größter Kunde verlangt einen Nachweis".

> NIS2 erreicht den Mittelstand oft nicht über den Gesetzestext, sondern über den Einkauf der eigenen Großkunden.

### Was NIS2 konkret von Ihnen verlangt

Die zentrale Anforderung steht in Artikel 21 der Richtlinie: angemessene und verhältnismäßige Risikomanagement-Maßnahmen für die Cybersicherheit. Das ist bewusst risikobasiert formuliert, nicht als starre Checkliste. Was „angemessen" ist, hängt von Ihrer Größe, Ihrem Risiko und Ihrem Sektor ab. Inhaltlich geht es unter anderem um:

- Risikoanalyse und Konzepte für die Sicherheit der Informationssysteme
- Behandlung von Sicherheitsvorfällen (Incident Handling)
- Aufrechterhaltung des Betriebs, Backup-Management und Krisenmanagement (Business Continuity)
- Sicherheit der Lieferkette
- Zugriffskontrolle und Konzepte für den Einsatz von Kryptografie
- Schulung und Sensibilisierung der Mitarbeitenden

Hinzu kommen zwei Dinge, die über reines Risikomanagement hinausgehen. Erstens die Melde- und Berichtspflichten bei erheblichen Sicherheitsvorfällen nach Artikel 23, mit gestuften Fristen gegenüber der zuständigen Behörde. Zweitens, und das wird gern überlesen, eine ausdrückliche Verantwortung und Haftung der Geschäftsleitung. NIS2 macht Cybersicherheit zur Chefsache, nicht zur reinen IT-Aufgabe.

### Warum ISO 27001 das stärkste Fundament ist

Wenn Sie sich die Liste aus Artikel 21 anschauen und dann ein ISMS nach ISO/IEC 27001 daneben legen, fällt etwas auf: Das meiste davon ist genau das, was ein Informationssicherheits-Managementsystem ohnehin systematisch organisiert.

ISO 27001 bringt eine strukturierte Risikobewertung, einen Katalog erprobter Maßnahmen (die Controls aus dem Annex A) und das Prinzip der kontinuierlichen Verbesserung mit. Risikoanalyse, Zugriffskontrolle, Kryptografie, Backup, Vorfallbehandlung, Lieferantensteuerung, Awareness-Schulungen: All das ist im ISMS bereits angelegt. Wer ein gelebtes ISMS hat, erfüllt einen Großteil der NIS2-Risikomanagement-Anforderungen strukturell schon, ohne bei null anzufangen.

> ISO 27001 verwandelt NIS2 von einer diffusen Angst in ein abarbeitbares Projekt mit klarem Anfang und Ende.

### Wo ISO 27001 endet und NIS2 weitergeht

Jetzt der ehrliche Teil, den manche Anbieter gern verschweigen: Ein ISO-27001-Zertifikat ist nicht automatisch NIS2-Konformität. Beide überschneiden sich stark, sind aber nicht deckungsgleich. NIS2 hat zusätzliche Aspekte, die ein ISMS nicht eins zu eins abdeckt.

- Die konkreten gesetzlichen Meldepflichten und Fristen gegenüber der Behörde regelt NIS2, nicht die Norm.
- Die Registrierung der Einrichtung bei der zuständigen Stelle ist eine NIS2-spezifische Pflicht.
- Die ausdrückliche Verantwortung und Haftung der Geschäftsleitung ist gesetzlich verankert, nicht durch ein Zertifikat erfüllt.
- Bestimmte Lieferkettenanforderungen können über das hinausgehen, was Sie für die Zertifizierung umgesetzt haben.

Die ehrliche Einordnung lautet deshalb: ISO 27001 ist ein sehr starkes Fundament und ein großer Vorsprung, aber keine vollständige Erfüllung per Knopfdruck. Das ist keine schlechte Nachricht. Es heißt nur, dass Sie auf einem soliden Fundament die letzten, klar benennbaren Bausteine ergänzen, statt das ganze Haus neu zu bauen.

### Aus der Pflicht einen Vorteil machen

Der entscheidende Perspektivwechsel: NIS2 ist nicht nur ein Kostenfaktor. Ein funktionierendes ISMS ist ein Verkaufsargument. In Ausschreibungen und Kundenaudits werden Sie heute schon nach Ihrem Sicherheitsniveau gefragt. Wer ein ISO-27001-Zertifikat vorlegen kann, beantwortet diese Frage mit einem belastbaren Nachweis, statt mit einer Selbstauskunft.

Ich erlebe in der Praxis regelmäßig, dass ein ISMS Türen öffnet, die ohne Nachweis verschlossen bleiben. Große Auftraggeber, gerade in regulierten Branchen, bevorzugen Zulieferer, die ihre Hausaufgaben gemacht haben. Wer NIS2 als Anlass nimmt, sein ISMS aufzubauen, erfüllt also nicht nur eine Pflicht, sondern verschafft sich einen Wettbewerbsvorteil, der über die reine Compliance hinausreicht.

### Wie Sie konkret anfangen

Mein praktischer Rat, ohne dass das eine Rechtsberatung sein kann: Klären Sie zuerst nüchtern Ihre Betroffenheit. Fallen Sie direkt unter NIS2, oder kommt der Druck über Ihre Kunden? In beiden Fällen ist der nächste Schritt derselbe.

- Bestandsaufnahme: Was an Sicherheitsmaßnahmen läuft heute schon, oft mehr als gedacht?
- Gap-Analyse gegen die ISO-27001-Struktur und die NIS2-Anforderungen aus Artikel 21.
- ISMS aufbauen oder vorhandene Ansätze zu einem System verdichten.
- Die NIS2-spezifischen Lücken ergänzen: Meldeprozesse, Registrierung, Lieferkette, Verantwortlichkeiten der Geschäftsleitung.

Wer im eigenen Haus die nötige Kompetenz aufbauen will, fängt sinnvollerweise beim Verständnis der Norm an. Ein ISO/IEC 27001 Foundation-Kurs vermittelt die Grundlagen, der Lead-Auditor-Weg befähigt dazu, ein ISMS belastbar zu prüfen, auch das eigene und das von Lieferanten. Genau diese Prüfkompetenz wird unter NIS2 wertvoller, weil Lieferkettensicherheit eben nicht auf Zuruf funktioniert, sondern auf nachvollziehbaren Nachweisen.

Der wichtigste Satz zum Schluss: Sie müssen NIS2 nicht fürchten, Sie müssen es nur ordnen. Ein ISMS ist das Ordnungssystem, das aus einer Richtlinie ein Projekt macht. Und ein Projekt hat im Gegensatz zur Angst ein Ende.

### Kurz-FAQ
**Erfüllt ein ISO-27001-Zertifikat automatisch NIS2?**
Nein. ISO/IEC 27001 deckt einen Großteil der NIS2-Risikomanagement-Anforderungen aus Artikel 21 strukturell ab und ist ein sehr starkes Fundament. NIS2 hat aber zusätzliche, nicht deckungsgleiche Pflichten: konkrete Meldepflichten und Fristen, die Registrierung bei der Behörde, spezifische Lieferkettenanforderungen und die ausdrückliche Haftung der Geschäftsleitung. Diese Lücken müssen ergänzt werden.

**Ab wann gilt NIS2 in Deutschland?**
NIS2 beruht auf der EU-Richtlinie (EU) 2022/2555 und ist in Deutschland über das NIS2-Umsetzungsgesetz (NIS2UmsuCG) umgesetzt. Das Gesetz ist seit dem 6. Dezember 2025 in Kraft; die Anforderungen sind seither vollumfänglich anwendbar, und die Registrierung betroffener Einrichtungen beim BSI läuft bereits. Wer unter NIS2 fällt, sollte jetzt handeln und nicht mehr abwarten.

**Ist mein mittelständisches Unternehmen von NIS2 betroffen?**
Als Richtwert trifft NIS2 mittlere und große Unternehmen ab etwa 50 Beschäftigten oder rund 10 Millionen Euro Jahresumsatz in rund 18 Sektoren wie Energie, Gesundheit, digitaler Infrastruktur oder verarbeitendem Gewerbe. Viele kleinere Zulieferer sind zudem indirekt betroffen, weil betroffene Kunden die Anforderungen über die Lieferkette weitergeben. Eine nüchterne Betroffenheitsprüfung ist der erste Schritt.

**Lohnt sich ein ISMS, wenn ich nur indirekt über Kunden betroffen bin?**
In der Praxis ja. Ein ISMS nach ISO 27001 beantwortet die Sicherheitsfragen in Ausschreibungen und Kundenaudits mit einem belastbaren Nachweis statt einer Selbstauskunft. Das öffnet Türen bei großen Auftraggebern und macht aus einer aufgezwungenen Anforderung einen Wettbewerbsvorteil. Sie erfüllen nicht nur die Lieferkettenerwartung, Sie heben Ihr eigenes Sicherheitsniveau messbar an.


---

## Second-Party-Audit: Wie Sie Lieferanten und Dienstleister selbst prüfen
URL: https://der-ki-auditor.de/wissen/second-party-audit-lieferantenaudit
Kategorie: Audit · Stand: 2026-06-10 · ~9 Min.

> Second-Party-Audit erklärt: Wann Sie Lieferanten und Auftragsverarbeiter selbst prüfen sollten, wie es abläuft und warum das Ihre Lieferkette absichert.

**Kurzantwort:** Ein Second-Party-Audit (Zweitparteien-Audit) ist eine Prüfung, bei der ein Auftraggeber seinen Lieferanten oder Dienstleister selbst oder durch einen Beauftragten kontrolliert. Es führt nicht zu einem ISO-Zertifikat, sondern zu belastbarem Nachweis und Vertrauen für den Auftraggeber. Die Methodik liefert ISO 19011:2026, die Prüfkriterien ISO/IEC 27001 und ISO/IEC 42001.

Ein Kunde schickt Ihnen einen Lieferantenfragebogen mit 80 Fragen zur Informationssicherheit. Sie reichen ihn weiter an Ihren eigenen Cloud-Dienstleister. Zurück kommt ein PDF mit netten Häkchen und einem Logo. Die Frage, die in dem Moment niemand stellt: Stimmt das eigentlich, was da behauptet wird? Genau hier beginnt das Thema Zweitparteien-Audit.

### Die drei Audit-Arten in einem Satz

Wer beim Auditieren mitreden will, muss drei Begriffe sauber auseinanderhalten. Sie unterscheiden sich nicht in der Methodik, sondern darin, wer prüft und wen.

- First-Party-Audit (internes Audit): Sie prüfen sich selbst. Die eigene Organisation schaut, ob das eigene Managementsystem funktioniert.
- Second-Party-Audit (Zweitparteien-Audit): Sie prüfen einen anderen, mit dem Sie eine Geschäftsbeziehung haben. Der Auftraggeber kontrolliert seinen Lieferanten oder Dienstleister, selbst oder durch einen Beauftragten.
- Third-Party-Audit (Drittparteien-Audit): Eine unabhängige, akkreditierte Zertifizierungsstelle prüft und stellt am Ende das Zertifikat aus.

Wichtig für die Einordnung: Ein Second-Party-Audit führt NICHT zu einem ISO-Zertifikat. Es führt zu etwas anderem, das im Tagesgeschäft oft wertvoller ist, zu einem belastbaren Nachweis und zu Vertrauen für genau die Partei, die das Risiko trägt: Sie.

### Was ein Second-Party-Audit konkret ist

Stellen Sie sich vor, Sie geben einen Teil Ihrer Wertschöpfung aus der Hand: Sie lassen Daten extern hosten, Sie kaufen eine KI-Komponente zu, Sie lagern Ihre Buchhaltung aus. In dem Moment, in dem ein anderer für Sie arbeitet, wird sein Risiko zu Ihrem Risiko. Das Zweitparteien-Audit ist das Werkzeug, mit dem Sie dieses fremde Risiko sichtbar machen, bevor es Ihres wird.

Sie definieren, was Ihnen wichtig ist, prüfen es vor Ort oder remote anhand von Nachweisen und bekommen ein realistisches Bild statt einer Selbstauskunft. Das ist der entscheidende Unterschied zum Fragebogen: Beim Audit verifizieren Sie, statt zu glauben.

> Ein Fragebogen sagt Ihnen, was ein Dienstleister über sich behauptet. Ein Audit zeigt Ihnen, was er tatsächlich tut.

### Warum Sie Ihre Lieferkette aktiv prüfen sollten

Der häufigste Irrtum: „Mein Dienstleister hat ein Zertifikat, also bin ich abgesichert." Ein Zertifikat sagt aus, dass irgendwann ein definierter Geltungsbereich geprüft wurde. Ob dieser Geltungsbereich genau die Leistung umfasst, die Sie einkaufen, steht auf einem anderen Blatt. Ein Second-Party-Audit schließt diese Lücke, weil es exakt Ihren Anwendungsfall in den Blick nimmt.

Der zweite Grund ist Haftung. Wenn bei Ihrem Auftragsverarbeiter etwas schiefgeht, sind es in der Regel Sie, die gegenüber Ihren eigenen Kunden geradestehen. Wer seine Kette kennt, haftet nicht blind für fremde Fehler und kann im Ernstfall belegen, dass er sorgfältig ausgewählt und kontrolliert hat.

Der dritte Grund ist schlicht der Markt. Große Auftraggeber verlangen heute Nachweise über die gesamte Kette. Wer seine eigenen Lieferanten im Griff hat, scheitert nicht am Kundenfragebogen, sondern punktet mit ihm.

### Der rechtliche Rahmen: DSGVO Art. 28 als Sorgfaltspflicht

Sobald personenbezogene Daten im Spiel sind, gibt die DSGVO eine klare Richtung vor. Nach Art. 28 darf ein Verantwortlicher nur solche Auftragsverarbeiter einsetzen, die „hinreichende Garantien" für geeignete technische und organisatorische Maßnahmen bieten. Das ist eine Auswahl- und Sorgfaltspflicht: Sie sollten sich ein Bild machen, bevor Sie jemandem Ihre Daten anvertrauen.

Damit kein Missverständnis entsteht: Das Gesetz schreibt kein formales Lieferantenaudit zwingend vor. Es verlangt aber, dass Sie die Eignung Ihres Dienstleisters einschätzen und im Auge behalten. Ein Audit ist in der Praxis das stärkste Mittel, genau diese Sorgfalt nachzuweisen und zu prüfen, freiwillig, aber wirkungsvoll. Das ist eine Einordnung, keine Rechtsberatung; die konkrete Bewertung im Einzelfall gehört in juristische Hände.

### Warum dieses Thema gerade an Gewicht gewinnt

Am 11. November 2025 hat der Bundesgerichtshof in einem viel beachteten Verfahren (Az. VI ZR 396/24) zu einem Datenleck entschieden. Wichtig und oft falsch wiedergegeben: Der BGH hat niemanden verurteilt. Er hat die Sache an die Vorinstanz, das Oberlandesgericht, zurückverwiesen. Es gibt also keine rechtskräftige Verurteilung, sondern eine Präzisierung der Maßstäbe.

Diese Präzisierung hat es in sich: Schon der bloße Verlust der Kontrolle über die eigenen personenbezogenen Daten kann ein ersatzfähiger immaterieller Schaden im Sinne von Art. 82 DSGVO sein, ohne dass ein konkreter Missbrauch nachgewiesen werden muss. Die Größenordnung pro betroffener Person ist gering, im unteren dreistelligen Euro-Bereich. Bei vielen Betroffenen summiert sich das aber schnell.

Die Lehre fürs Thema ist nüchtern und positiv zugleich: Die Sorgfalt bei Auswahl und Kontrolle von Dienstleistern, die personenbezogene Daten verarbeiten, gewinnt an Bedeutung. Das ist kein Grund zur Panik, sondern ein guter Anlass, die eigene Lieferkette souverän in den Griff zu nehmen, bevor jemand anders danach fragt.

> Wer seine Lieferkette kennt, steuert sein Risiko. Wer sie nicht kennt, trägt es trotzdem.

### Welche Norm liefert die Prüfkriterien?

Ein Audit braucht zwei Dinge: ein Verfahren und einen Maßstab. Beides liefern internationale Normen, und beides lässt sich auch ohne Zertifizierungsabsicht nutzen.

- ISO 19011:2026 ist der Leitfaden zum Auditieren von Managementsystemen. Sie beschreibt, wie man professionell auditiert, von der Planung über die Nachweissammlung bis zum Bericht. Sie gilt ausdrücklich auch für Second-Party-Audits.
- ISO/IEC 27001 liefert die inhaltlichen Prüfkriterien für Informationssicherheit. Daran messen Sie, ob ein Dienstleister Ihre Daten angemessen schützt.
- ISO/IEC 42001 liefert die Kriterien für ein KI-Managementsystem. Daran prüfen Sie, ob ein Lieferant, der KI für Sie einsetzt oder zuliefert, diese verantwortungsvoll und nachvollziehbar steuert.

Der Charme dabei: Sie müssen das Rad nicht neu erfinden. Die Normen geben Ihnen eine erprobte Checkliste an die Hand, an der sich Ihr Lieferant nicht vorbeimogeln kann, und die für ihn fair und transparent ist, weil sie öffentlich nachlesbar ist.

### Wie ein Zweitparteien-Audit in der Praxis abläuft

Ein gutes Lieferantenaudit ist keine Stichprobe nach Bauchgefühl, sondern ein strukturierter Vorgang. In der Regel läuft es in fünf Schritten ab und ist meist in ein bis zwei Tagen vor Ort oder remote machbar.

- Geltungsbereich festlegen: Welche Leistung, welche Daten, welche KI-Systeme prüfen wir? Hier zahlt sich Präzision aus.
- Kriterien wählen: Welche Anforderungen aus ISO 27001, ISO 42001 oder dem Vertrag sind der Maßstab?
- Nachweise sammeln und verifizieren: Dokumente, Systeme, Interviews. Nicht glauben, sondern belegen lassen.
- Feststellungen formulieren: Was passt, was passt nicht, wo besteht Handlungsbedarf?
- Bericht und Folgemaßnahmen: ein klares Ergebnis, das Sie als Auftraggeber für Ihre Entscheidung und Ihre Dokumentation nutzen können.

Sie können das selbst tun, wenn Sie die Kompetenz im Haus haben, oder einen unabhängigen Beauftragten damit betrauen. Beides ist ein Second-Party-Audit. Der Unterschied zum internen Audit ist nur, dass nicht das eigene, sondern ein fremdes System geprüft wird.

### Lieferantenaudit als Wettbewerbsvorteil, nicht als Bürokratie

Ich erlebe Zweitparteien-Audits selten als lästige Pflicht und fast immer als Erkenntnisgewinn für beide Seiten. Der Auftraggeber bekommt Sicherheit über das, was er einkauft. Der geprüfte Dienstleister bekommt eine ehrliche Außensicht und oft konkrete Hinweise, die ihn besser machen. Aus einer Kontrolle wird eine bessere Geschäftsbeziehung.

Genau solche unabhängigen Zweitparteien-Audits biete ich an: als Auftraggeber-Audit Ihrer Lieferanten und Dienstleister, mit ISO 27001 und ISO 42001 als Maßstab und ISO 19011 als Methodik. Das Ergebnis ist kein Zertifikat, sondern etwas, das Ihnen im Tagesgeschäft mehr hilft: Klarheit darüber, ob Sie sich auf Ihre Kette verlassen können.

### Kurz-FAQ
**Was ist der Unterschied zwischen First-, Second- und Third-Party-Audit?**
Beim First-Party-Audit prüft eine Organisation sich selbst (internes Audit). Beim Second-Party-Audit prüft ein Auftraggeber seinen Lieferanten oder Dienstleister, selbst oder durch einen Beauftragten. Beim Third-Party-Audit prüft eine unabhängige, akkreditierte Zertifizierungsstelle und stellt das Zertifikat aus. Nur das Third-Party-Audit führt zu einem ISO-Zertifikat.

**Schreibt die DSGVO ein Lieferantenaudit zwingend vor?**
Nein. Die DSGVO verlangt nach Art. 28, dass ein Verantwortlicher nur Auftragsverarbeiter einsetzt, die hinreichende Garantien für geeignete technische und organisatorische Maßnahmen bieten. Das ist eine Auswahl- und Sorgfaltspflicht. Ein formales Audit ist nicht gesetzlich verpflichtend, aber in der Praxis das stärkste Mittel, diese Sorgfalt zu prüfen und nachzuweisen. Das ist eine Einordnung, keine Rechtsberatung.

**Bekomme ich durch ein Second-Party-Audit ein ISO-Zertifikat?**
Nein. Ein Second-Party-Audit führt nicht zu einem Zertifikat. Es führt zu einem belastbaren Nachweis und zu Vertrauen für den Auftraggeber. Ein Zertifikat kann ausschließlich eine unabhängige, akkreditierte Zertifizierungsstelle im Rahmen eines Third-Party-Audits ausstellen.

**Welche Normen brauche ich für ein Lieferantenaudit?**
ISO 19011 liefert die Audit-Methodik und gilt ausdrücklich auch für Second-Party-Audits. Die inhaltlichen Prüfkriterien kommen je nach Thema aus ISO/IEC 27001 (Informationssicherheit) oder ISO/IEC 42001 (KI-Managementsystem). Zusammen geben sie Ihnen ein erprobtes Verfahren und einen transparenten Maßstab.


---

## Lead Implementer oder Lead Auditor? Welcher ISO-Weg zu dir passt
URL: https://der-ki-auditor.de/wissen/lead-implementer-vs-lead-auditor
Kategorie: Grundlagen · Stand: 2026-06-09 · ~8 Min.

> Lead Implementer baut das Managementsystem auf, Lead Auditor prüft es. Welcher PECB-Weg (ISO 42001 / 27001) zu dir passt und warum beides zusammen am stärksten ist.

**Kurzantwort:** Der Lead Implementer baut ein Managementsystem (AIMS nach ISO/IEC 42001 oder ISMS nach ISO/IEC 27001) auf und betreibt es, der Lead Auditor prüft, ob ein bestehendes System die Norm erfüllt. Der eine konstruiert, der andere kontrolliert. Beide sind echte Personenzertifizierungen nach ISO/IEC 17024 (5 Tage, 31 CPD); kein Weg ist „höher", sie zeigen nur in unterschiedliche Richtungen.

Seit PECB die Lead-Implementer- und Lead-Auditor-Programme auch für ISO/IEC 42001 anbietet, höre ich eine Frage immer öfter: „Lars, soll ich Implementer oder Auditor werden?" Beide klingen ähnlich, beide sind 5-Tage-Kurse mit echter Personenzertifizierung, aber sie führen in zwei völlig verschiedene Rollen.

### Der Unterschied in einem Satz

Der Lead Implementer baut das Managementsystem auf und hält es am Laufen. Der Lead Auditor prüft, ob es funktioniert. Der eine konstruiert, der andere kontrolliert.

> Der Implementer ist Architekt und Bauleiter. Der Auditor ist der Prüfstatiker, der am Ende sagt, ob das Gebäude trägt.

### Was ein Lead Implementer wirklich macht

Ein Lead Implementer führt ein KI-Managementsystem (AIMS nach ISO/IEC 42001) oder ein Informationssicherheits-Managementsystem (ISMS nach ISO/IEC 27001) von Grund auf ein. Er übersetzt die Anforderungen der Norm in etwas, das im Betrieb tatsächlich funktioniert, nicht in einen Aktenordner.

- Kontext und Anwendungsbereich klären: Was genau soll das Managementsystem abdecken?
- Risiken bewerten und das Statement of Applicability erstellen
- Maßnahmen (Controls) auswählen, gestalten und umsetzen
- Dokumentierte Information, Kommunikation, Kompetenz und Awareness aufbauen
- Den laufenden Betrieb steuern, intern auditieren, kontinuierlich verbessern
- Die Organisation auf das externe Zertifizierungsaudit vorbereiten

PECB lehrt das mit einer eigenen Schritt-für-Schritt-Methodik (IMS2), von der Initiierung bis zur Zertifizierungsreife. Es ist die Rolle für alle, die intern oder als Berater etwas aufbauen wollen.

### Was ein Lead Auditor wirklich macht

Ein Lead Auditor bewertet, ob ein bestehendes Managementsystem die Norm erfüllt, nach den Regeln für das Auditieren (ISO 19011:2026) und für Zertifizierungsstellen (ISO/IEC 17021-1). Er plant das Audit, sammelt und verifiziert Nachweise, formuliert Feststellungen, schreibt den Bericht und leitet ein Auditprogramm.

Auditieren heißt prüfen, nicht beraten. Wer ein System aufgebaut hat, darf es nicht selbst extern zertifizieren, genau diese Trennung macht das ganze System glaubwürdig. Der Auditor schaut von außen drauf und sagt, was hält und was nicht.

### Welcher Weg passt zu wem?

- Lead Implementer, wenn du etwas BAUEN willst: als Projektleiter, Berater, Mitglied eines AIMS-/ISMS-Teams oder als Verantwortlicher, der die Norm im eigenen Haus umsetzt.
- Lead Auditor, wenn du etwas PRÜFEN willst: als interner Auditor, als Auditor für eine Zertifizierungsstelle oder um Lieferanten und Partner belastbar zu bewerten.

Beide sind echte Personenzertifizierungen nach ISO/IEC 17024, beide dauern 5 Tage (4 Schulungstage plus Prüfungstag) und bringen 31 CPD-Punkte. Kein Weg ist „höher" als der andere, sie zeigen nur in unterschiedliche Richtungen.

### Warum beides zusammen am stärksten ist

Die spannendste Variante ist nicht entweder-oder, sondern beides. Wer ein Managementsystem aufbauen UND prüfen kann, versteht beide Seiten des Tisches und das merkt man in jedem Projekt. Diese Doppelqualifikation ist selten.

PECB belohnt sie sogar formal: Wer Lead Implementer und Lead Auditor in einem Schema hält und vier zusätzliche Foundation-Prüfungen ablegt, qualifiziert sich für das PECB-Master-Credential.

Mein eigener Ausgangspunkt war die Auditseite: Senior Lead Auditor ISO/IEC 42001 und Lead Auditor ISO/IEC 27001, aufgebaut auf über 1.200 dokumentierten Audit-Stunden in fünf europäischen Ländern. Wer aus der Umsetzung kommt, geht den umgekehrten Weg und beide treffen sich in der Mitte.

### Wie du reinkommst und worauf es wirklich ankommt

Der formale Einstieg ist für beide ähnlich: idealerweise erst der Foundation-Kurs (Grundlagen der Norm), dann der 5-tägige Lead-Kurs mit Prüfung. Für die Personenzertifizierung verlangt PECB zusätzlich Erfahrung, gestaffelt vom Provisional (ohne Erfahrungsnachweis) über Implementer bzw. Auditor bis zum Senior Lead (rund zehn Jahre, etwa 1.000 dokumentierte Stunden).

> Das Zertifikat ist die Eintrittskarte. Den Beruf machst du daraus erst mit echten Stunden, beim Implementer sind es Projektstunden, beim Auditor Audit-Stunden.

Konkret: Fang mit dem Kurs an, der zu deiner Richtung passt, und sammle parallel Praxis. Beim Implementer in echten Einführungsprojekten, beim Auditor in internen und Lieferanten-Audits. Beides baut aufeinander auf, und beides lässt sich später kombinieren.

### Kurz-FAQ
**Was ist der Unterschied zwischen Lead Implementer und Lead Auditor?**
Der Lead Implementer baut ein Managementsystem (AIMS nach ISO/IEC 42001 oder ISMS nach ISO/IEC 27001) auf und betreibt es. Der Lead Auditor prüft, ob ein bestehendes System die Norm erfüllt. Der eine konstruiert, der andere kontrolliert.

**Welchen Kurs soll ich zuerst machen?**
Das hängt von deinem Ziel ab: Willst du Systeme aufbauen (intern oder als Berater), ist der Lead Implementer richtig; willst du prüfen und bewerten, der Lead Auditor. Beide setzen idealerweise Grundkenntnisse der Norm voraus, der Foundation-Kurs ist der saubere Einstieg.

**Sind beide echte Zertifizierungen?**
Ja. Beide sind Personenzertifizierungen nach ISO/IEC 17024 (5 Tage, 31 CPD), ausgestellt durch PECB nach bestandener Prüfung. Der KI-Auditor ist von PECB autorisierter Schulungspartner, keine Zertifizierungsstelle.

**Kann ich beide Wege machen?**
Ja, und das ist die stärkste Kombination: Wer aufbauen UND prüfen kann, deckt den ganzen Lebenszyklus ab. Mit Lead Implementer plus Lead Auditor und vier Foundation-Prüfungen qualifizierst du dich zusätzlich für das PECB-Master-Credential.


---

## ISO/IEC 42001 erklärt: Was der KI-Standard für den Mittelstand bedeutet
URL: https://der-ki-auditor.de/wissen/iso-42001-erklaert-mittelstand
Kategorie: ISO 42001 · Stand: 2026-05-20 · ~7 Min.

> ISO/IEC 42001 ist die erste internationale Norm für KI-Managementsysteme. Was dahintersteckt, wer sie braucht und wie der Einstieg gelingt, praxisnah erklärt.

**Kurzantwort:** ISO/IEC 42001 ist die erste internationale Norm für ein KI-Managementsystem (AIMS). Sie gibt Unternehmen eine Struktur, um KI verantwortungsvoll, nachweisbar und risikobasiert zu steuern, von der Richtlinie über das Risikomanagement bis zur Überwachung. Für den Mittelstand ist sie der Weg, den eigenen KI-Einsatz gegenüber Kunden und Behörden belegbar zu machen.

Künstliche Intelligenz ist im Mittelstand angekommen, in der Angebotskalkulation, in der Qualitätssicherung, im Kundenservice. Doch wer KI einsetzt, trägt auch Verantwortung: für die Daten, für die Entscheidungen, für die Folgen. Genau hier setzt ISO/IEC 42001 an, der erste internationale Standard für ein KI-Managementsystem (englisch: Artificial Intelligence Management System, AIMS).

### Was ist ISO/IEC 42001?

ISO/IEC 42001 wurde im Dezember 2023 veröffentlicht. Die Norm beschreibt, wie eine Organisation den Einsatz von KI verantwortungsvoll, nachvollziehbar und beherrschbar gestaltet, über den gesamten Lebenszyklus eines KI-Systems hinweg. Sie ist nach der gleichen Grundstruktur aufgebaut wie ISO 9001 (Qualität) oder ISO/IEC 27001 (Informationssicherheit) und lässt sich daher gut in bestehende Managementsysteme integrieren.

Im Kern geht es um drei Fragen: Welche KI setzen wir wofür ein? Welche Risiken bringt das mit sich, für unsere Kunden, unsere Mitarbeiter, unser Unternehmen? Und wie stellen wir sicher, dass diese Risiken beherrscht werden?

### Die wichtigsten Bausteine

- KI-Leitlinie und klare Verantwortlichkeiten, wer entscheidet über den KI-Einsatz?
- Systematische Risikobeurteilung und Folgenabschätzung (AI Impact Assessment)
- Datenmanagement: Herkunft, Qualität und Eignung der Trainings- und Betriebsdaten
- Transparenz und menschliche Aufsicht über KI-gestützte Entscheidungen
- Steuerung über den gesamten Lebenszyklus, von der Auswahl bis zur Außerbetriebnahme
- Anhang A der Norm: ein Katalog konkreter Kontrollen (Controls), die Sie umsetzen

### Brauche ich das wirklich?

Ein zertifiziertes Managementsystem ist (noch) keine gesetzliche Pflicht. Aber: Mit dem EU AI Act wird der Nachweis, dass Sie Ihre KI im Griff haben, zum Wettbewerbsfaktor. Auftraggeber, gerade große Industriekunden, fragen zunehmend nach belastbaren Nachweisen. Ein nach ISO/IEC 42001 aufgebautes System ist der strukturierteste Weg, die Pflichten des AI Act zu erfüllen und gleichzeitig nach außen Vertrauen zu zeigen.

> ISO 42001 macht aus „Wir nutzen KI verantwortungsvoll“ eine überprüfbare Tatsache statt einer Behauptung.

### Wie gelingt der Einstieg?

Der pragmatische Weg führt über eine Gap-Analyse: Wo stehen Sie heute gegenüber den Anforderungen der Norm? Daraus entsteht ein Maßnahmenplan, der zum Betrieb passt, nicht ein Aktenordner, der niemandem hilft. Anschließend werden die Kontrollen aufgebaut, ein internes Audit durchgeführt und das System auf das externe Zertifizierungsaudit vorbereitet. Wichtig: Die Zertifizierung selbst spricht immer eine akkreditierte Zertifizierungsstelle aus, aus Gründen der Unabhängigkeit.

Für mittelständische Betriebe lohnt sich der Einstieg besonders dann, wenn KI bereits Entscheidungen beeinflusst, Kundendaten verarbeitet oder Sie gegenüber Auftraggebern nachweispflichtig werden.

### Kurz-FAQ
**Ist ISO 42001 verpflichtend?**
Nein, eine Zertifizierung ist keine gesetzliche Pflicht. Sie ist aber der strukturierteste Weg, die Anforderungen des EU AI Act zu erfüllen und gegenüber Auftraggebern Vertrauen nachzuweisen.

**Wie lange dauert die Einführung?**
Je nach Reifegrad und Umfang der KI-Nutzung typischerweise einige Monate, von der Gap-Analyse über den Aufbau bis zur Zertifizierungsreife.


---

## EU AI Act: Diese Fristen kommen auf Ihr Unternehmen zu
URL: https://der-ki-auditor.de/wissen/eu-ai-act-fristen-unternehmen
Kategorie: EU AI Act · Stand: 2026-05-26 · ~6 Min.

> Der EU AI Act gilt gestaffelt und der Digital Omnibus (7. Mai 2026) verschiebt die Hochrisiko-Fristen. Welche Pflichten ab wann greifen, welche Risikoklassen es gibt und warum AI-Literacy schon heute gilt.

**Kurzantwort:** Der EU AI Act gilt gestaffelt. Verbotene KI-Praktiken sind bereits untersagt, die Pflichten für Hochrisiko-KI-Systeme greifen ab dem 2. August 2026. Unternehmen sollten ihre KI-Systeme jetzt einordnen, denn die Einstufung als Hochrisiko entscheidet über die Dokumentations-, Transparenz- und Aufsichtspflichten.

Die KI-Verordnung der EU (Verordnung (EU) 2024/1689, kurz „AI Act“) ist am 1. August 2024 in Kraft getreten. Ihre Pflichten greifen aber nicht auf einen Schlag, sondern gestaffelt. Wer früh weiß, was wann gilt, vermeidet Hektik und Bußgelder.

### Der Zeitplan im Überblick

- 2. Februar 2025: Verbotene KI-Praktiken sind untersagt und die Pflicht zur KI-Kompetenz (AI Literacy, Art. 4) gilt. Anbieter und Betreiber müssen mit angemessenen Maßnahmen nach besten Kräften für ausreichende KI-Kompetenz ihrer Mitarbeitenden sorgen (verhältnismäßige Bemühenspflicht).
- 2. August 2025: Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) sowie Teile der Governance- und Sanktionsregeln.
- 2. August 2026: Der Großteil der Verordnung gilt, darunter die Transparenzpflichten nach Art. 50 (z. B. Kennzeichnung KI-generierter Inhalte). Die Pflichten für Hochrisiko-Systeme nach Anhang III sollen nach aktuellem Stand verschoben werden, dazu unten mehr.
- 2. August 2027: Pflichten für Hochrisiko-KI, die als Sicherheitsbauteil regulierter Produkte eingesetzt wird.

### Aktuell (Mai 2026): Der „Digital Omnibus“ verschiebt die Hochrisiko-Fristen

Am 7. Mai 2026 haben sich Rat, Parlament und Kommission im Rahmen des sogenannten „Digital Omnibus“ vorläufig auf eine Vereinfachung und zeitliche Entlastung geeinigt. Die Pflichten für Hochrisiko-KI sollen demnach später greifen: für Hochrisiko-Systeme nach Anhang III (anwendungsbasiert) von August 2026 auf den 2. Dezember 2027, für Anhang-I-Systeme (in regulierte Produkte eingebettet) von August 2027 auf den 2. August 2028. Hintergrund ist, dass die nötigen Normen, Werkzeuge und Leitlinien noch nicht vollständig verfügbar sind.

> Wichtig für die Praxis: Diese Einigung ist eine vorläufige politische Verständigung, sie muss noch formell beschlossen werden. Bis zur Verabschiedung gilt rechtlich der ursprüngliche Zeitplan. Verbote und die AI-Literacy-Pflicht (seit Februar 2025) bleiben in jedem Fall in Kraft.

Für Sie heißt das: mehr Zeit für die Hochrisiko-Vorbereitung, aber kein Grund zum Stillstand. Wer jetzt seine KI sauber klassifiziert und ein Managementsystem aufsetzt, ist auf der sicheren Seite, egal, wie der finale Beschluss ausfällt.

### Die vier Risikoklassen

- Unannehmbares Risiko: verboten (z. B. Social Scoring, manipulative Systeme).
- Hohes Risiko: streng reguliert (z. B. KI in Personalauswahl, Kreditwürdigkeit, kritischer Infrastruktur), mit Pflichten zu Risikomanagement, Datenqualität, Dokumentation und menschlicher Aufsicht.
- Begrenztes Risiko: Transparenzpflichten (z. B. Chatbots und KI-generierte Inhalte müssen erkennbar sein).
- Minimales Risiko: keine besonderen Pflichten (der Großteil betrieblicher KI).

### Was Sie jetzt tun sollten

Der erste Schritt ist eine Bestandsaufnahme: Welche KI-Anwendungen setzen Sie ein, und in welche Risikoklasse fallen sie? Daraus ergibt sich, welche Pflichten überhaupt relevant sind. Häufig ist betriebliche KI nur „minimal“ oder „begrenzt“ riskant, dann genügen Transparenz und ein sauberer Umgang.

> AI Literacy ist keine Zukunftsmusik: Die Pflicht, Mitarbeiter im Umgang mit KI zu befähigen, gilt bereits seit Februar 2025.

Ein nach ISO/IEC 42001 aufgebautes Managementsystem deckt die organisatorischen Anforderungen des AI Act strukturiert ab, von der Risikoklassifizierung über die Dokumentation bis zur Aufsicht. So wird aus einer regulatorischen Last ein geordneter Prozess.

### Kurz-FAQ
**Gilt der AI Act auch für kleine Unternehmen?**
Ja, grundsätzlich. Umfang und Pflichten hängen aber stark von der Risikoklasse der eingesetzten KI ab. Viele betriebliche Anwendungen fallen in die Klassen „minimal“ oder „begrenzt“.

**Was bedeutet AI Literacy konkret?**
Unternehmen müssen seit Februar 2025 sicherstellen, dass die mit KI befassten Personen über ausreichende Kompetenz verfügen, durch Schulung, Erfahrung und klare Anweisungen.


---

## ISO 42001 vs. ISO 27001: Warum KI-Governance auf Informationssicherheit aufbaut
URL: https://der-ki-auditor.de/wissen/iso-42001-vs-iso-27001
Kategorie: Managementsysteme · Stand: 2026-05-24 · ~5 Min.

> ISO 42001 und ISO 27001 ergänzen sich. Wie sich KI-Managementsystem und Informationssicherheits-Managementsystem unterscheiden, überlappen und sinnvoll kombinieren lassen.

**Kurzantwort:** ISO/IEC 27001 schützt Informationen, ISO/IEC 42001 steuert Künstliche Intelligenz. Beide Normen teilen dieselbe Grundstruktur, deshalb baut 42001 auf einem bestehenden ISMS auf, statt es zu ersetzen. Wer 27001 schon hat, ergänzt das KI-Managementsystem mit deutlich weniger Aufwand: ein System, zwei Nachweise.

Wer sich mit verantwortungsvoller KI beschäftigt, stößt schnell auf zwei Normen: ISO/IEC 27001 für Informationssicherheit und ISO/IEC 42001 für KI. Die Frage ist selten „entweder/oder“, die beiden gehören zusammen.

### Zwei Systeme, ein Fundament

ISO/IEC 27001 regelt, wie eine Organisation ihre Informationen schützt, Vertraulichkeit, Integrität, Verfügbarkeit. ISO/IEC 42001 regelt, wie sie KI verantwortungsvoll betreibt. Beide folgen derselben Grundstruktur (Harmonized Structure / Annex SL), weshalb sie sich in einem integrierten Managementsystem zusammenführen lassen, statt zwei Parallelwelten zu pflegen.

### Wo sie sich überschneiden

- Daten: ISO 27001 schützt Daten (Vertraulichkeit, Integrität, Verfügbarkeit); ISO 42001 verlangt zusätzlich Datenqualität, -herkunft und Eignung für das KI-System. Hier greifen beide Welten ineinander.
- Zugriff und Rollen: Wer darf ein KI-System ändern, trainieren, abschalten? Das ist klassische Zugriffssteuerung.
- Risiko- und Lieferantenmanagement: Cloud- und KI-Anbieter müssen geprüft werden, ein Thema beider Welten.

### Was nur ISO 42001 abdeckt

Über die Informationssicherheit hinaus adressiert ISO 42001 KI-spezifische Themen: Fairness und Bias, Transparenz und Erklärbarkeit, menschliche Aufsicht, die Folgen automatisierter Entscheidungen und die Steuerung über den KI-Lebenszyklus. Das sind Fragen, die ISO 27001 gar nicht stellt.

### In welcher Reihenfolge?

Ein belastbares Informationssicherheits-Managementsystem ist ein hervorragendes Fundament für KI-Governance, aber kein zwingender Vorläufer. In der Praxis lohnt es sich, beide gemeinsam zu betrachten: Wer ohnehin ISO 27001 einführt, kann die KI-Themen direkt mitdenken und spart doppelte Arbeit. Wer mit ISO 42001 startet, stößt fast zwangsläufig auf die informationssicherheitlichen Grundlagen.

> ISO 27001 sichert Ihre Informationen. ISO 42001 sorgt dafür, dass die KI, die diese Informationen nutzt, vertrauenswürdig bleibt.

### Kurz-FAQ
**Was ist der Unterschied zwischen ISO 42001 und ISO 27001?**
ISO/IEC 27001 ist die Norm für Informationssicherheit (ISMS) und schützt Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. ISO/IEC 42001 ist die Norm für KI-Managementsysteme (AIMS) und adressiert KI-spezifische Themen wie Fairness, Transparenz, menschliche Aufsicht und den KI-Lebenszyklus. Sie lösen unterschiedliche Probleme und ergänzen sich.

**Brauche ich beide Normen?**
Nicht zwingend. Wer vor allem Informationssicherheit nachweisen muss, fährt mit ISO 27001. Wer KI verantwortungsvoll steuern und das belegen will, braucht ISO 42001. Viele Unternehmen betreiben beide, weil ein ISMS ein gutes Fundament für KI-Governance ist.

**Muss ISO 27001 vor ISO 42001 kommen?**
Nein. Ein ISMS ist ein hervorragendes Fundament, aber kein Pflicht-Vorläufer. In der Praxis lohnt es sich, beide gemeinsam zu betrachten und doppelte Arbeit zu vermeiden. Wer mit ISO 42001 startet, stößt ohnehin auf die informationssicherheitlichen Grundlagen.


---

## Was ist eine ISO-Norm und was ein Managementsystem?
URL: https://der-ki-auditor.de/wissen/was-ist-eine-iso-norm-und-managementsystem
Kategorie: Grundlagen · Stand: 2026-05-26 · ~6 Min.

> ISO-Norm, Managementsystem, Annex SL, PDCA, verständlich erklärt. Was hinter Begriffen wie „DIN EN ISO“ steckt und warum sich Normen wie 9001, 27001 und 42001 so ähneln.

**Kurzantwort:** Eine ISO-Norm ist ein freiwilliger, im Konsens erarbeiteter Standard, der beschreibt, wie man etwas nach dem anerkannten Stand tut. Ein Managementsystem ist die Art und Weise, wie eine Organisation ein Thema mit Zielen, Rollen, Prozessen und Kontrollen steuert. Moderne Managementsystemnormen wie ISO 9001, 27001 und 42001 folgen derselben Grundstruktur (Harmonized Structure) und dem PDCA-Zyklus, weshalb sie sich stark ähneln.

„Wir machen das nach ISO.“, Diesen Satz hört man oft, aber was bedeutet er eigentlich? Wer Managementsysteme einführen oder auditieren lassen will, sollte zwei Begriffe sauber trennen: die Norm und das Managementsystem. Beides hängt zusammen, ist aber nicht dasselbe.

### Was ist eine Norm?

Eine Norm ist ein freiwilliger, im Konsens erarbeiteter Standard. ISO steht für die internationale Normungsorganisation mit Sitz in Genf, in der nationale Normungsgremien zusammenarbeiten. Eine Norm beschreibt, wie man etwas „nach dem anerkannten Stand“ tut, sie ist kein Gesetz, kann aber durch Verträge, Ausschreibungen oder Regulierung faktisch verbindlich werden.

Die Bezeichnung „DIN EN ISO 9001“ verrät den Weg einer Norm: ISO ist die internationale Fassung, EN die europäische Übernahme, DIN die deutsche. Inhaltlich ist es dieselbe Norm, nur auf verschiedenen Ebenen übernommen.

### Was ist ein Managementsystem?

Ein Managementsystem ist die Art und Weise, wie eine Organisation ein Thema steuert, mit Zielen, Rollen, Prozessen, Dokumenten und Kontrollen. Ein Qualitätsmanagementsystem (QMS) steuert Qualität, ein Informationssicherheits-Managementsystem (ISMS) die Informationssicherheit, ein KI-Managementsystem (AIMS) den verantwortungsvollen Einsatz von KI.

Eine Managementsystemnorm beschreibt die Anforderungen an ein solches System, nicht an ein einzelnes Produkt. Ein ISO-9001-Zertifikat sagt also etwas darüber aus, wie Sie arbeiten, nicht über ein bestimmtes Werkstück.

### Warum sich die Normen so ähneln: Annex SL

Moderne Managementsystemnormen, darunter ISO 9001, ISO 27001 und ISO 42001, folgen einer gemeinsamen Grundstruktur, der „Harmonized Structure“ (früher Annex SL / High Level Structure). Dadurch haben sie dieselben Kapitel: Kontext der Organisation, Führung, Planung, Unterstützung, Betrieb, Bewertung der Leistung und Verbesserung.

- Kontext: Wer sind wir, welche interessierten Parteien gibt es, was ist der Anwendungsbereich?
- Führung: Die Leitung übernimmt Verantwortung und gibt eine Leitlinie vor.
- Planung: Risiken und Chancen werden bewertet, Ziele gesetzt.
- Unterstützung & Betrieb: Ressourcen, Kompetenz, Dokumentation, gelebte Prozesse.
- Bewertung & Verbesserung: internes Audit, Managementbewertung, Korrekturmaßnahmen.

Der große Vorteil: Wer schon ISO 9001 lebt, erkennt in ISO 27001 oder 42001 dieselbe Logik wieder und kann die Systeme integrieren statt drei getrennte Bürokratien zu pflegen.

### Das Grundprinzip: PDCA

Hinter jedem Managementsystem steckt der PDCA-Zyklus: Plan (planen), Do (umsetzen), Check (überprüfen), Act (verbessern). Ein Managementsystem ist also nie „fertig“, es ist ein laufender Kreislauf der kontinuierlichen Verbesserung. Genau das prüft ein Audit: Wird der Kreislauf wirklich gelebt?

### Zertifizierbar oder nur Leitfaden?

Nicht jede ISO-Veröffentlichung ist zertifizierbar. Anforderungsnormen wie 9001, 27001 oder 42001 (erkennbar am „muss“/„shall“) sind die Grundlage für ein Zertifikat. Daneben gibt es Leitfäden und technische Berichte, die nur Orientierung geben und nicht zertifiziert werden. Wer eine Zertifizierung anstrebt, braucht also die richtige Norm und eine akkreditierte Zertifizierungsstelle, die sie ausspricht.

### Kurz-FAQ
**Ist eine ISO-Norm gesetzlich verpflichtend?**
Grundsätzlich nein, Normen sind freiwillig. Sie können aber durch Verträge, Ausschreibungen oder Verweise in Gesetzen faktisch verbindlich werden.

**Was bedeutet „DIN EN ISO“?**
Dieselbe Norm auf drei Ebenen: ISO (international), EN (europäisch übernommen), DIN (deutsch übernommen). Der Inhalt ist identisch.


---

## Wie funktioniert ein Audit? Die 7 Prinzipien und der Audit-Lebenszyklus
URL: https://der-ki-auditor.de/wissen/wie-funktioniert-ein-audit
Kategorie: Audit-Praxis · Stand: 2026-06-12 · ~7 Min.

> Was ein Audit wirklich ist, welche sieben Prinzipien jeden Auditor leiten (ISO 19011) und wie ein Audit Schritt für Schritt abläuft, von der Planung bis zum Follow-up.

**Kurzantwort:** Ein Audit ist ein systematischer, unabhängiger und dokumentierter Prozess, um objektive Nachweise zu sammeln und zu bewerten, wie gut etwas die festgelegten Kriterien erfüllt. Es sucht keine Fehler, sondern liefert ein belastbares Bild anhand risikoorientierter Stichproben. Die Methodik für Managementsystem-Audits beschreibt ISO 19011:2026 mit sieben Prinzipien wie Integrität, Unabhängigkeit und einem faktengestützten Ansatz.

Viele verbinden mit „Audit“ eine Prüfung, bei der jemand Fehler sucht. Das greift zu kurz. Ein Audit ist ein systematischer, unabhängiger und dokumentierter Prozess, um objektive Nachweise zu sammeln und zu bewerten, wie gut etwas die festgelegten Kriterien erfüllt. Es geht nicht ums Erwischen, sondern ums belastbare Bild.

### Drei Begriffe, die alles tragen

- Auditkriterien: der Maßstab, z. B. die Norm, eigene Richtlinien oder gesetzliche Vorgaben.
- Auditnachweis: die Fakten, Dokumente, Aufzeichnungen, Aussagen, Beobachtungen.
- Auditfeststellung: das Ergebnis des Abgleichs von Nachweis gegen Kriterium (konform oder nicht).

### Die sieben Prinzipien jedes seriösen Audits

Die Methodik für Managementsystem-Audits ist in ISO 19011:2026 beschrieben. Sieben Prinzipien leiten jeden Auditor:

- Integrität, professionelle Vertrauenswürdigkeit und Ehrlichkeit.
- Faire Darstellung, wahrheitsgemäß und genau berichten, auch Unbequemes.
- Berufliche Sorgfalt, mit angemessener fachlicher Beurteilung arbeiten.
- Vertraulichkeit, sensibler Umgang mit allen Audit-Informationen.
- Unabhängigkeit, unparteiisch sein, Interessenkonflikte vermeiden.
- Faktengestützter Ansatz, Schlüsse nur auf Basis von Nachweisen (Stichprobe).
- Risikobasierter Ansatz, den Auditfokus dort setzen, wo das Risiko am größten ist.

> Ein Audit beweist nie „alles ist perfekt“. Es bewertet anhand von Stichproben, ob das System nachweislich funktioniert, ehrlich und risikoorientiert.

### Erst-, Zweit- oder Drittpartei?

- Erstparteien-Audit (intern): Die Organisation auditiert sich selbst, Pflicht in jedem Managementsystem.
- Zweitparteien-Audit: Ein Kunde auditiert seinen Lieferanten (Lieferantenaudit).
- Drittparteien-Audit: Eine unabhängige Zertifizierungsstelle auditiert mit dem Ziel der Zertifizierung.

### Der Audit-Lebenszyklus

Egal welche Art, der Ablauf folgt demselben Muster:

- Anstoß & Planung: Ziel, Umfang, Kriterien und Auditprogramm festlegen.
- Vorbereitung: Dokumente sichten, Auditplan und Prüflisten erstellen.
- Durchführung: Eröffnungsgespräch, Nachweise sammeln (Befragung, Beobachtung, Dokumente), Stichproben ziehen.
- Bericht: Feststellungen klassifizieren, Auditbericht erstellen, Abschlussgespräch.
- Abschluss & Follow-up: Korrekturmaßnahmen verfolgen und ihre Wirksamkeit prüfen.

Gerade der letzte Schritt entscheidet über den Nutzen: Ein Audit, dessen Feststellungen niemand abarbeitet, war vergeudete Zeit. Deshalb gehört die Wirksamkeitskontrolle der Maßnahmen untrennbar dazu.

### Aktuell: Was die ISO-19011-Revision 2026 ändert

Im Mai 2026 hat die ISO die vierte Ausgabe veröffentlicht. ISO 19011:2026 ersetzt die Fassung von 2018 und ist eine technische Revision: Die Grundprinzipien bleiben, die Leitlinien wurden an die heutige Auditpraxis angepasst. Weil ISO 19011 ein Leitfaden und keine Anforderungsnorm ist, gibt es keine Übergangsfrist, man wird nicht danach zertifiziert, sollte sein Auditprogramm und die Qualifizierung interner Auditoren aber zeitnah anpassen.

Die wichtigsten Neuerungen:

- Remote- und Hybrid-Audits als reguläre Auditformen: erstmals klare Leitlinien zu Technik, Datensicherheit und Eignung. Ob vor Ort, remote oder hybrid, entscheidet sich nach Risiko, Auditumfang und Nachweisqualität.
- Digitale Technologien im Auditprozess: Datenanalysen, Cloud-Plattformen, Audit-Apps und KI-gestützte Auswertungen werden ausdrücklich aufgegriffen; digitale Nachweise erhalten einen festen Platz.
- Klimabezogene Risiken und Chancen: Auditoren prüfen systematischer, wie Organisationen mit den Folgen des Klimawandels umgehen, von der Lieferkette bis zur Standortplanung.
- Erweiterte Kompetenzanforderungen: zusätzlich zu fachlichen und persönlichen Anforderungen nun auch Kompetenz für digitale Auditformate und den Umgang mit neuen Technologien.
- Gestärkter risikobasierter Ansatz: Risiken und Chancen werden präziser in der Auditplanung verankert, damit Hochrisikobereiche gezielter priorisiert werden.
- Harmonisierung mit der ISO-Normenfamilie: Begriffe und Struktur an die Harmonized Structure angeglichen, abgestimmt auf die ISO-9001-Revision, deren Veröffentlichung für September 2026 erwartet wird.

Für mich bestätigt die Revision, was in der Praxis längst gilt: Remote- und KI-gestützte Audits gehören dazu, sauber gemacht, mit Blick auf Datensicherheit und Nachweisqualität.

### Kurz-FAQ
**Sucht ein Auditor nach Fehlern?**
Nein. Ein Audit sammelt objektive Nachweise und gleicht sie mit den Kriterien ab. Feststellungen sind kein Selbstzweck, sondern Grundlage für Verbesserung.

**Warum nur Stichproben?**
Ein Audit kann nie alles prüfen. Es arbeitet faktengestützt mit risikoorientierten Stichproben, das ist anerkannte Methodik, kein Mangel.


---

## Wie läuft ein externes Zertifizierungsaudit ab? Stage 1 und Stage 2
URL: https://der-ki-auditor.de/wissen/wie-laeuft-ein-externes-zertifizierungsaudit-ab
Kategorie: Audit-Praxis · Stand: 2026-05-26 · ~7 Min.

> Vom Vertrag mit der Zertifizierungsstelle bis zum Zertifikat: Wie das zweistufige Zertifizierungsaudit (Stage 1 und Stage 2) abläuft, was geprüft wird und wer am Ende entscheidet.

**Kurzantwort:** Ein externes Zertifizierungsaudit läuft zweistufig bei einer akkreditierten Zertifizierungsstelle ab. Stage 1 ist die Bereitschaftsprüfung der Dokumentation und Audit-Reife, Stage 2 das Vor-Ort-Audit, das die gelebte Wirksamkeit des Managementsystems prüft. Die eigentliche Zertifizierungsentscheidung trifft anschließend eine vom Auditteam unabhängige Stelle, nicht der Auditor selbst.

Wer eine ISO-Zertifizierung anstrebt, durchläuft ein klar geregeltes, zweistufiges Verfahren bei einer akkreditierten Zertifizierungsstelle. Wer den Ablauf kennt, geht ohne Überraschungen hinein und das ist der halbe Erfolg.

### Vorab: Angebot und Vertrag

Sie schließen einen Vertrag mit einer Zertifizierungsstelle. Diese plant das Audit auf Basis Ihres Anwendungsbereichs, der Mitarbeiterzahl und der Komplexität, daraus ergibt sich die Zahl der Audittage. Wichtig: Eine Stelle, die Sie zertifiziert, darf Sie aus Unabhängigkeitsgründen nicht zugleich beraten.

### Stage 1, die Bereitschaftsprüfung

In der ersten Stufe prüft der Auditor vor allem Ihre Dokumentation und Ihre grundsätzliche Audit-Reife: Gibt es Leitlinie, Anwendungsbereich, Risikobeurteilung, die Kernverfahren und, je nach Norm, Nachweise wie ein Statement of Applicability? Stage 1 dient dazu, Lücken früh zu erkennen, den Stage-2-Termin zu planen und Überraschungen zu vermeiden.

- Prüfung der dokumentierten Information und des Anwendungsbereichs
- Bewertung, ob internes Audit und Managementbewertung durchgeführt wurden
- Klärung von Standorten, Schlüsselprozessen und offenen Punkten
- Ergebnis: Bereitschaft für Stage 2 oder eine Liste zu schließender Lücken

### Stage 2, das Vor-Ort-Audit

In der zweiten Stufe geht es um die Wirksamkeit: Wird das, was auf dem Papier steht, auch gelebt? Der Auditor sammelt vor Ort (oder remote) Nachweise, durch Befragungen, Beobachtung und Einsicht in Aufzeichnungen. Geprüft wird die gesamte Norm, mit risikoorientierten Schwerpunkten.

Ein typischer Ablauf: Eröffnungsgespräch, Audit der Führung und der Kernprozesse entlang der Normkapitel, fortlaufende Notiz von Feststellungen, am Ende ein Abschlussgespräch mit Vorstellung der Ergebnisse.

### Feststellungen, Maßnahmen, Entscheidung

Nichtkonformitäten müssen Sie mit Korrekturmaßnahmen und einer Ursachenanalyse beantworten; bei schweren Abweichungen ist ein Nachweis vor der Zertifikatserteilung nötig. Die eigentliche Zertifizierungsentscheidung trifft anschließend eine vom Auditteam unabhängige Stelle innerhalb der Zertifizierungsstelle, nicht der Auditor selbst.

> Das Zertifikat gilt in der Regel drei Jahre, aber nur, wenn die jährlichen Überwachungsaudits bestätigen, dass das System weiter gelebt wird.

### Die Rolle der Vorbereitung

Genau hier liegt der Hebel: Wer vor dem externen Audit eine ehrliche Gap-Analyse und ein internes Audit „wie die Zertifizierungsstelle“ durchläuft, kennt seine Schwachstellen vorher. Das externe Audit wird dann zur Bestätigung, nicht zum Risiko.

### Kurz-FAQ
**Warum zwei Stufen?**
Stage 1 prüft die Dokumentation und Bereitschaft, Stage 2 die gelebte Wirksamkeit vor Ort. So werden Lücken früh erkannt, bevor das eigentliche Audit stattfindet.

**Wer stellt das Zertifikat aus?**
Eine akkreditierte Zertifizierungsstelle. Die Entscheidung trifft eine vom Auditteam unabhängige Instanz, nicht der Auditor, der vor Ort war.

**Wie lange gilt ein Zertifikat?**
In der Regel drei Jahre, mit jährlichen Überwachungsaudits und einer Re-Zertifizierung am Ende des Zyklus.


---

## Akkreditierung, Zertifizierung, Audit, wer darf eigentlich was?
URL: https://der-ki-auditor.de/wissen/akkreditierung-zertifizierung-audit-wer-darf-was
Kategorie: Grundlagen · Stand: 2026-05-26 · ~6 Min.

> DAkkS, Zertifizierungsstelle, Lead Auditor, interner Auditor, Berater: Wer welche Rolle im Zertifizierungssystem spielt und warum Beratung und Zertifizierung getrennt sein müssen.

**Kurzantwort:** Das Zertifizierungssystem ist eine Vertrauenskette mit klaren Rollen: Die Akkreditierungsstelle (in Deutschland die DAkkS) überwacht und akkreditiert die Zertifizierungsstellen, und nur eine akkreditierte Zertifizierungsstelle darf das Zertifikat ausstellen. Eine zentrale Regel lautet: Wer ein System aufbaut oder berät, darf es nicht zugleich zertifizieren, denn sonst ginge die Unabhängigkeit verloren.

Rund um Zertifizierungen kursieren viele Begriffe, Akkreditierung, Zertifizierung, Auditor, Berater. Wer sie verwechselt, kauft schnell das Falsche ein. Das System ist aber logisch aufgebaut: Es ist eine Vertrauenskette mit klaren Rollen.

### Die Vertrauenskette von oben nach unten

- Akkreditierungsstelle (in Deutschland die DAkkS): überwacht und akkreditiert Zertifizierungsstellen, sie „zertifiziert die Zertifizierer“.
- Zertifizierungsstelle: führt die externen Audits durch und stellt das Zertifikat aus. Sie ist nach internationalen Anforderungen akkreditiert.
- Organisation: lässt ihr Managementsystem auditieren und zertifizieren.

Diese Kette ist der Grund, warum ein akkreditiertes Zertifikat Gewicht hat: Es steht nicht für sich, sondern ist Teil eines überwachten Systems.

### Wer darf was?

- Interner Auditor: auditiert das eigene Unternehmen (Pflicht), darf aber keine Zertifikate ausstellen.
- Berater / Implementer: hilft beim Aufbau des Managementsystems.
- Lead Auditor (extern): leitet Audits, auch im Auftrag von Zertifizierungsstellen, mit entsprechender Qualifikation und Audit-Erfahrung.
- Zertifizierungsstelle: spricht als einzige das akkreditierte Zertifikat aus.

### Warum Beratung und Zertifizierung getrennt sind

Eine zentrale Regel lautet: Wer ein System aufbaut oder berät, darf es nicht zugleich zertifizieren. Sonst würde man die eigene Arbeit prüfen, die Unabhängigkeit wäre dahin. Deshalb ist die Aufgabenteilung sinnvoll: Ein Implementierungspartner bringt Sie zur Reife, die akkreditierte Stelle bestätigt sie unabhängig.

> Genau diese Trennung ist kein Hindernis, sondern Qualitätssicherung: Vorbereitung und Urteil liegen bewusst in verschiedenen Händen.

### System- vs. Personenzertifizierung

Zwei Dinge werden oft verwechselt: Die Systemzertifizierung bescheinigt einer Organisation ein funktionierendes Managementsystem. Die Personenzertifizierung bescheinigt einem Menschen eine Qualifikation, etwa als Lead Auditor. Beides ist nützlich, aber es sind unterschiedliche Nachweise mit unterschiedlichem Zweck.

Für KI-Managementsysteme nach ISO 42001 baut sich diese Landschaft gerade auf: Akkreditierungs- und Zertifizierungsstellen positionieren sich, und qualifizierte Auditoren sind noch rar, ein Vorteil für alle, die früh anfangen.

### Kurz-FAQ
**Darf mein Berater mich auch zertifizieren?**
Nein. Beratung und akkreditierte Zertifizierung müssen getrennt sein, sonst ginge die Unabhängigkeit verloren. Der Berater bereitet vor, die akkreditierte Stelle zertifiziert.

**Was ist die DAkkS?**
Die Deutsche Akkreditierungsstelle. Sie akkreditiert und überwacht die Zertifizierungsstellen, sie sorgt dafür, dass ein Zertifikat verlässlich ist.


---

## Findings verstehen: Hauptabweichung, Nebenabweichung, Beobachtung
URL: https://der-ki-auditor.de/wissen/findings-nichtkonformitaeten-verstehen
Kategorie: Audit-Praxis · Stand: 2026-05-26 · ~6 Min.

> Was Auditfeststellungen bedeuten, von der Hauptabweichung bis zum Verbesserungspotenzial und wie Sie mit Korrektur, Ursachenanalyse und Wirksamkeitskontrolle richtig darauf reagieren.

**Kurzantwort:** Auditfeststellungen sind nach Schwere gestuft: Eine Hauptabweichung (Major) ist ein systematisches Versagen oder erhebliches Risiko, eine Nebenabweichung (Minor) ein Einzelfall oder eine kleine Lücke, eine Beobachtung ein Frühwarnsignal ohne Abweichung. Die richtige Reaktion erfolgt in drei Schritten: sofortige Korrektur, Ursachenanalyse und eine Korrekturmaßnahme, die die Ursache abstellt und anschließend auf Wirksamkeit geprüft wird.

Im Auditbericht stehen Feststellungen und für viele klingt schon das Wort „Abweichung“ bedrohlich. Dabei sind Findings das wertvollste Ergebnis eines Audits: Sie zeigen genau, wo Sie ansetzen müssen. Entscheidend ist, die Stufen zu verstehen und richtig zu reagieren.

### Die Stufen einer Feststellung

- Hauptabweichung (Major): ein systematisches Versagen oder ein erhebliches Risiko, eine Anforderung ist nicht erfüllt oder das System droht zu versagen.
- Nebenabweichung (Minor): ein Einzelfall oder eine kleine Lücke, die das Gesamtsystem nicht grundsätzlich in Frage stellt.
- Beobachtung / Hinweis: noch keine Abweichung, aber ein Frühwarnsignal, das man im Blick behalten sollte.
- Verbesserungspotenzial / Chance: ein Vorschlag, wie es noch besser geht, ganz ohne Pflicht.

Der Unterschied zwischen Haupt- und Nebenabweichung ist keine Willkür: Es geht um Systematik und Risiko. Ein einmal vergessenes Protokoll ist anders zu werten als ein Prozess, der grundsätzlich nicht existiert.

### Die richtige Reaktion in drei Schritten

- Korrektur (sofort): das konkrete Problem unmittelbar beheben.
- Ursachenanalyse: verstehen, warum es passiert ist, nicht nur das Symptom.
- Korrekturmaßnahme (CAPA): die Ursache abstellen, damit es nicht wiederkehrt und anschließend die Wirksamkeit prüfen.

> Wer nur das Symptom behebt, sieht dieselbe Abweichung beim nächsten Audit wieder. Die Ursachenanalyse ist der eigentliche Hebel.

### Was bedeutet das für die Zertifizierung?

Eine Hauptabweichung muss in der Regel vor der Zertifikatserteilung nachweislich geschlossen werden. Bei Nebenabweichungen genügt meist ein akzeptierter Maßnahmenplan, dessen Umsetzung beim nächsten Überwachungsaudit überprüft wird. Eine saubere, ehrliche Ursachenanalyse zählt dabei mehr als eine schnelle Schein-Lösung.

### Die richtige Haltung

Reife Organisationen begrüßen Findings. Sie sind kostenlose, fachkundige Hinweise auf reale Schwachstellen, gefunden im geschützten Rahmen eines Audits statt im Schadensfall. Wer das verinnerlicht, macht aus dem Audit ein Werkzeug der Verbesserung statt einer Prüfungsangst.

### Kurz-FAQ
**Ist eine Nebenabweichung schlimm?**
Nein. Sie zeigt eine begrenzte Lücke. In der Regel reicht ein Maßnahmenplan, dessen Umsetzung beim nächsten Überwachungsaudit geprüft wird.

**Was ist der Unterschied zwischen Korrektur und Korrekturmaßnahme?**
Die Korrektur behebt das akute Problem. Die Korrekturmaßnahme beseitigt die Ursache, damit es nicht erneut auftritt.


---

## Nach dem Zertifikat: Überwachungs- und Re-Zertifizierungsaudit
URL: https://der-ki-auditor.de/wissen/ueberwachungsaudit-rezertifizierung-zyklus
Kategorie: Audit-Praxis · Stand: 2026-05-26 · ~5 Min.

> Ein ISO-Zertifikat ist kein Einmal-Ereignis, sondern ein Drei-Jahres-Zyklus. Wie Überwachungsaudits und die Re-Zertifizierung funktionieren und wann ein Zertifikat ausgesetzt werden kann.

**Kurzantwort:** Ein ISO-Zertifikat lebt in einem Drei-Jahres-Zyklus: Nach dem Zertifizierungsaudit folgen in Jahr 1 und Jahr 2 je ein Überwachungsaudit, in Jahr 3 das Re-Zertifizierungsaudit. Die Überwachungsaudits sind kürzer, prüfen aber, ob das System weiter gelebt und verbessert wird. Stellt sich heraus, dass das System nicht mehr gelebt wird, kann die Zertifizierungsstelle das Zertifikat aussetzen oder entziehen.

Viele atmen nach dem Zertifizierungsaudit auf, „geschafft“. Doch ein Zertifikat ist kein Pokal für die Vitrine, sondern ein Versprechen, das laufend bestätigt werden muss. Es lebt in einem Drei-Jahres-Zyklus.

### Der Drei-Jahres-Zyklus

- Jahr 0: Zertifizierungsaudit (Stage 1 + Stage 2), das Zertifikat wird erteilt.
- Jahr 1: erstes Überwachungsaudit.
- Jahr 2: zweites Überwachungsaudit.
- Jahr 3: Re-Zertifizierungsaudit, das Zertifikat wird für den nächsten Zyklus erneuert.

### Das Überwachungsaudit

Überwachungsaudits sind kürzer als das Zertifizierungsaudit, prüfen aber gezielt, ob das System weiterhin gelebt und verbessert wird. Bestimmte Elemente stehen dabei fast immer auf der Liste:

- internes Audit und Managementbewertung seit dem letzten Besuch
- Umgang mit Beschwerden, Vorfällen und Änderungen
- Status der vereinbarten Korrekturmaßnahmen
- korrekte Verwendung von Zertifikat und Prüfzeichen

### Die Re-Zertifizierung

Am Ende des Zyklus folgt eine umfassendere Neubewertung des gesamten Systems, ähnlich dem ersten Zertifizierungsaudit, aber mit Blick auf die Entwicklung über die drei Jahre. Danach beginnt der Zyklus von vorn.

> Ein Managementsystem ist nie „fertig“. Genau das ist der Sinn des Zyklus: kontinuierliche Verbesserung statt einmaliger Kraftakt.

### Was passiert, wenn das System einschläft?

Stellt ein Überwachungsaudit fest, dass das System nicht mehr gelebt wird, kann die Zertifizierungsstelle das Zertifikat aussetzen oder im Ernstfall entziehen. Wer den Zyklus von Anfang an als Routine begreift, internes Audit, Managementbewertung, gepflegte Maßnahmen, hat damit nie ein Problem.

### Kurz-FAQ
**Wie oft kommt der Auditor nach der Zertifizierung?**
In der Regel einmal jährlich zum Überwachungsaudit, und am Ende des Drei-Jahres-Zyklus zur Re-Zertifizierung.

**Kann ein Zertifikat wieder weg sein?**
Ja. Wird das System nicht mehr gelebt oder werden schwere Abweichungen nicht behoben, kann die Zertifizierungsstelle es aussetzen oder entziehen.


---

## Internes Audit & Managementbewertung, die unterschätzte Pflicht
URL: https://der-ki-auditor.de/wissen/internes-audit-und-managementbewertung
Kategorie: Audit-Praxis · Stand: 2026-05-26 · ~6 Min.

> Jedes Managementsystem verlangt internes Audit und Managementbewertung. Was beide leisten, warum die Zertifizierungsstelle sie zuerst prüft und wie sie zum Motor der Verbesserung werden.

**Kurzantwort:** Internes Audit und Managementbewertung sind verpflichtender Bestandteil jeder modernen Managementsystemnorm. Beim internen Audit prüft die Organisation sich selbst nach einem eigenen Auditprogramm, in der Managementbewertung schaut die oberste Leitung auf das gesamte System und trifft Entscheidungen. Im Zertifizierungsaudit gehören sie zu den ersten verlangten Nachweisen, denn wer sich nicht selbst prüft, kann kein lebendes Managementsystem haben.

Zwei Anforderungen tauchen in jeder modernen Managementsystemnorm auf und werden im Mittelstand am häufigsten unterschätzt: das interne Audit und die Managementbewertung. Sie sind keine lästige Pflicht, sondern der eingebaute Motor der Verbesserung.

### Das interne Audit

Beim internen Audit prüft die Organisation sich selbst, planmäßig, nach einem eigenen Auditprogramm. Wichtig ist die Unabhängigkeit: Niemand sollte die eigene Arbeit auditieren. In kleinen Betrieben löst man das über kollegiale Audits, externe interne Auditoren oder klare Rollentrennung.

- Ein Auditprogramm legt fest, was wann mit welcher Tiefe auditiert wird.
- Die Feststellungen fließen in Korrekturmaßnahmen und in die Managementbewertung.
- Ziel ist nicht die Pflichterfüllung, sondern das ehrliche Bild vor dem externen Audit.

### Die Managementbewertung

In der Managementbewertung schaut die oberste Leitung in geplanten Abständen auf das gesamte System: Funktioniert es, erreicht es seine Ziele, wo muss nachgesteuert werden? Sie ist der Moment, in dem Führung Verantwortung sichtbar übernimmt.

Typische Eingaben sind Auditergebnisse, Kennzahlen, Risiken und Chancen, Rückmeldungen interessierter Parteien, Änderungen und der Status offener Maßnahmen. Typische Ergebnisse sind Entscheidungen zu Verbesserungen, Ressourcen und Zielen.

> Internes Audit liefert die Fakten, die Managementbewertung trifft die Entscheidungen. Zusammen halten sie den PDCA-Kreislauf am Laufen.

### Warum die Zertifizierungsstelle hier zuerst hinschaut

Im Zertifizierungsaudit gehören internes Audit und Managementbewertung zu den ersten Nachweisen, die verlangt werden, oft schon in Stage 1. Der Grund ist einfach: Wer sich nicht selbst prüft und bewertet, kann kein lebendes Managementsystem haben. Fehlen sie, scheitert das Audit, bevor es richtig begonnen hat.

### Die häufigsten Fehler

- Internes Audit kurz vor dem externen Audit „pro forma“ durchführen.
- Die Managementbewertung als Protokoll-Übung ohne echte Entscheidungen behandeln.
- Feststellungen dokumentieren, aber die Maßnahmen nie auf Wirksamkeit prüfen.

### Kurz-FAQ
**Muss ich internes Audit und Managementbewertung wirklich machen?**
Ja, beide sind verpflichtender Bestandteil jeder gängigen Managementsystemnorm und werden im externen Audit nachgewiesen.

**Darf ich mein eigenes Team auditieren?**
Nur unabhängig: Niemand sollte die eigene Arbeit prüfen. In kleinen Betrieben helfen kollegiale Audits oder externe interne Auditoren.


---

## Die ISO-42001-Familie im Überblick: Welche Normen zusammengehören
URL: https://der-ki-auditor.de/wissen/iso-42001-familie-ueberblick
Kategorie: ISO 42001 · Stand: 2026-05-26 · ~6 Min.

> ISO 42001 steht nicht allein. Wie 42005, 42006, 23894, 22989 und 38507 zusammenspielen und welche Norm welche Frage beantwortet. Orientierung im KI-Normen-Dschungel.

**Kurzantwort:** ISO/IEC 42001 ist die einzige zertifizierbare Norm der KI-Normen-Familie und beschreibt, was ein KI-Managementsystem braucht. Begleitnormen vertiefen einzelne Aspekte: ISO/IEC 42005 die Folgenabschätzung, ISO/IEC 23894 das KI-Risikomanagement, ISO/IEC 22989 die Begriffe und ISO/IEC 38507 die Governance-Sicht der Leitung. ISO 19011 und ISO/IEC 17021-1 regeln methodisch, wie sauber geprüft und zertifiziert wird.

ISO/IEC 42001 ist die Zertifizierungsnorm für KI-Managementsysteme, aber sie steht nicht allein. Rundherum gibt es eine Familie von Begleitnormen, die einzelne Aspekte vertiefen. Wer den Überblick hat, weiß, wo er nachschlägt, statt sich zu verlieren.

### Die Zentralnorm: das „Was“

ISO/IEC 42001 beschreibt die Anforderungen an das Managementsystem, also, was vorhanden sein muss: Leitlinie, Rollen, Risikobeurteilung, Kontrollen, Verbesserung. Sie ist die einzige Norm der Familie, nach der man sich zertifizieren lässt.

### Die Begleitnormen: das „Wie“ und „Wie tief“

- ISO/IEC 42005, Bewertung der Auswirkungen von KI-Systemen (AI System Impact Assessment): wie man die Folgen für Betroffene und Gesellschaft beurteilt.
- ISO/IEC 23894, KI-Risikomanagement: vertieft die Risikoarbeit und knüpft an die generische Risikonorm ISO 31000 an.
- ISO/IEC 22989, Begriffe und Konzepte: die gemeinsame Sprache, auf die 42001 verweist.
- ISO/IEC 23053, Rahmenwerk für KI-/ML-Systeme: das technische Vokabular für die Architektur.
- ISO/IEC 38507, Governance-Implikationen von KI: die Perspektive der obersten Leitung.
- ISO/IEC 42006, Anforderungen an Stellen, die AIMS zertifizieren: relevant für die Akkreditierung, nicht für den Auditierten selbst.

### Und die Normen für den Auditor?

Zwei weitere Normen sind weniger inhaltlich, dafür methodisch wichtig: ISO 19011:2026 liefert die Audit-Methodik für Managementsysteme, ISO/IEC 17021-1 die Anforderungen an Zertifizierungsstellen. Sie regeln nicht, was ein gutes KI-System ausmacht, sondern wie sauber geprüft und zertifiziert wird.

> Merksatz: 42001 sagt, WAS ein KI-Managementsystem braucht. Die Begleitnormen sagen, WIE man einzelne Teile gut macht. 19011 und 17021 sagen, wie man das Ganze prüft.

### Was das für die Praxis heißt

Für ein Audit oder einen Aufbau brauchen Sie nicht die ganze Bibliothek. ISO 42001 ist der Anker; 23894 und 42005 zieht man heran, wenn es um Risiken und Folgenabschätzung in der Tiefe geht; 38507 hilft der Führungsebene. Wichtig ist, die richtige Norm für die richtige Frage zu kennen, genau das ist Teil der Auditoren-Kompetenz.

### Kurz-FAQ
**Muss ich alle Normen der 42001-Familie kennen?**
Nein. ISO 42001 ist die Grundlage. Die Begleitnormen ziehen Sie gezielt heran, wenn Sie ein Thema, etwa Risiko oder Folgenabschätzung, vertiefen müssen.

**Wonach werde ich zertifiziert?**
Ausschließlich nach ISO/IEC 42001. Die anderen Normen der Familie sind Leitfäden und keine Zertifizierungsgrundlage.


---

## KI-Risikomanagement, Impact Assessment und DPIA, wie KI-Folgen bewertet werden
URL: https://der-ki-auditor.de/wissen/ki-risikomanagement-impact-assessment-dpia
Kategorie: ISO 42001 · Stand: 2026-05-26 · ~7 Min.

> Wie man KI-Risiken systematisch bewertet (ISO 23894), worin sich ein AI Impact Assessment vom klassischen Risikomanagement unterscheidet und wann es mit der DSGVO-DPIA zusammenfällt.

**Kurzantwort:** Klassisches Risikomanagement (vertieft durch ISO/IEC 23894) fragt, was der Organisation schaden kann. Ein AI System Impact Assessment (Leitlinie ISO/IEC 42005) fragt umgekehrt, welche Auswirkungen die KI auf Betroffene und die Gesellschaft hat. Verarbeitet die KI personenbezogene Daten mit hohem Risiko, verlangt die DSGVO (Art. 35) zusätzlich eine Datenschutz-Folgenabschätzung (DPIA), die sich mit dem Impact Assessment stark überschneidet.

KI ohne Risikobetrachtung ist wie Maschinen ohne Schutzeinrichtung. ISO 42001 verlangt deshalb, dass Organisationen die Risiken ihrer KI systematisch beurteilen und behandeln. Drei Begriffe werden dabei oft vermischt, lohnt sich, sie zu trennen.

### Klassisches Risikomanagement: Risiko FÜR die Organisation

Das vertraute Risikomanagement fragt: Was kann meiner Organisation schaden? Bei KI sind das z. B. fehlerhafte Modellentscheidungen, schlechte Datenqualität, Ausfälle oder Abhängigkeit von Anbietern. ISO/IEC 23894 gibt diesem Vorgehen Tiefe und knüpft an die allgemeine Risikonorm ISO 31000 an: identifizieren, analysieren, bewerten, behandeln, überwachen.

- Behandlungsoptionen: vermeiden, vermindern, übertragen oder bewusst akzeptieren.
- KI-typische Risikoquellen: Bias, mangelnde Robustheit, Drift im Betrieb, fehlende Transparenz.
- Wichtig: Risiken werden dokumentiert und ihre Behandlung nachverfolgt, nicht einmal bewertet und vergessen.

### Impact Assessment: Risiko DURCH die KI für Andere

Hier liegt der entscheidende Unterschied bei KI: Ein AI System Impact Assessment (Leitlinie: ISO/IEC 42005) fragt nicht, was der Organisation schadet, sondern welche Auswirkungen die KI auf Betroffene und die Gesellschaft hat, etwa auf Bewerber, Kunden oder Patienten. Diese Außenperspektive kennt klassisches Risikomanagement so nicht, und genau sie verlangt der verantwortungsvolle KI-Einsatz.

### DPIA: die Datenschutz-Folgenabschätzung

Verarbeitet die KI personenbezogene Daten mit voraussichtlich hohem Risiko, verlangt die DSGVO (Art. 35) eine Datenschutz-Folgenabschätzung (DPIA). Inhaltlich überschneidet sie sich stark mit dem KI-Impact-Assessment, beide fragen nach Folgen für Menschen.

> Praxis-Tipp: Wo KI personenbezogene Daten verarbeitet, lohnt es sich, AI Impact Assessment und DPIA zusammenzuführen, ein konsolidiertes Dokument statt zwei getrennter Pflichtübungen.

### Warum das zusammengehört

ISO 42001 zwingt dazu, beide Blickrichtungen einzunehmen: das Risiko für die Organisation und die Wirkung auf die Außenwelt. Genau diese doppelte Sicht macht aus „wir nutzen KI“ ein verantwortungsvolles, prüfbares Vorgehen und liefert nebenbei die Nachweise, die der EU AI Act für Hochrisiko-Systeme verlangt.

### Kurz-FAQ
**Was ist der Unterschied zwischen Risikomanagement und Impact Assessment?**
Risikomanagement betrachtet Risiken für die Organisation. Das Impact Assessment betrachtet die Auswirkungen der KI auf Betroffene und Gesellschaft, die Außenperspektive.

**Brauche ich AI Impact Assessment und DPIA getrennt?**
Wenn KI personenbezogene Daten mit hohem Risiko verarbeitet, lassen sich beide sinnvoll in einem konsolidierten Dokument zusammenführen, da sie sich inhaltlich stark überschneiden.


---

## Annex A & Statement of Applicability: Welche Kontrollen Sie brauchen
URL: https://der-ki-auditor.de/wissen/annex-a-statement-of-applicability
Kategorie: ISO 42001 · Stand: 2026-05-26 · ~6 Min.

> Was der Kontroll-Anhang (Annex A) der ISO 42001 leistet, was ein Statement of Applicability ist und warum dieses Dokument zum wichtigsten Wegweiser im Audit wird.

**Kurzantwort:** Annex A der ISO 42001 ist ein Katalog von Kontrollen (Controls), also konkreter Maßnahmen, mit denen eine Organisation ihre KI-Risiken in den Griff bekommt. Das Statement of Applicability (Anwendbarkeitserklärung) hält für jede Kontrolle fest, ob sie gilt, warum und in welchem Umsetzungsstand. Kontrollen werden risikobasiert ausgewählt, nicht pauschal alle umgesetzt; ein begründeter Ausschluss ist zulässig.

Wer ISO 42001 (oder 27001) zum ersten Mal aufschlägt, stolpert über zwei Begriffe: den Anhang A und das Statement of Applicability. Beide hängen zusammen und gehören zu den wichtigsten Werkzeugen im Audit.

### Was ist Annex A?

Annex A ist ein Katalog von Kontrollen (Controls), also konkreten Maßnahmen, mit denen eine Organisation ihre Risiken in den Griff bekommt. Bei ISO 42001 sind das organisatorische und Governance-Kontrollen rund um KI, geordnet nach Bereichen: KI-Leitlinie, Rollen und Ressourcen, die Folgenabschätzung von KI-Systemen (Auswirkungen auf einzelne Menschen und die Gesellschaft), der KI-Lebenszyklus, Daten für KI-Systeme (Qualität und Herkunft), Transparenz und Information für interessierte Parteien, die verantwortungsvolle Nutzung sowie der Umgang mit Dritten und Lieferanten.

Wichtig: Annex A ist bewusst generisch und organisatorisch. Modellspezifische technische Tests, etwa auf Bias, Robustheit oder Angriffe, sind ergänzend zu planen; der Anhang ersetzt sie nicht.

### Was ist das Statement of Applicability (SoA)?

Das Statement of Applicability, die Anwendbarkeitserklärung, ist das Dokument, das für jede Kontrolle festhält: Gilt sie für uns? Warum (oder warum nicht)? Und wie ist ihr Umsetzungsstand? Es ist die Brücke zwischen Ihrer Risikobeurteilung und den konkreten Maßnahmen.

- Welche Kontrollen sind anwendbar, abgeleitet aus der Risikobeurteilung?
- Begründung für Einschluss oder Ausschluss jeder Kontrolle.
- Umsetzungsstand: geplant, umgesetzt, wirksam?

### Warum das SoA das Herzstück im Audit ist

Für den Auditor ist das Statement of Applicability der Wegweiser durch das gesamte System: Es zeigt, was Sie als relevant erklärt haben und genau das wird stichprobenartig auf Wirksamkeit geprüft. Ein durchdachtes, ehrliches SoA ist deshalb halbe Miete; ein leeres oder beschönigtes fällt sofort auf.

> Das SoA ist kein Bürokratie-Formular, sondern die Landkarte Ihres Managementsystems, für Sie selbst genauso wie für den Auditor.

### Risikobasiert statt Häkchen-Liste

Der entscheidende Punkt: Kontrollen werden nicht pauschal „alle umgesetzt“, sondern risikobasiert ausgewählt. Ein Ausschluss ist völlig legitim, wenn er begründet ist. Genau diese nachvollziehbare Logik vom Risiko zur Maßnahme will ein Audit sehen.

### Kurz-FAQ
**Muss ich alle Kontrollen aus Annex A umsetzen?**
Nein. Die Kontrollen werden risikobasiert ausgewählt. Ein begründeter Ausschluss ist zulässig, im Statement of Applicability dokumentiert.

**Was ist der Unterschied zwischen Annex A und SoA?**
Annex A ist der Katalog möglicher Kontrollen. Das Statement of Applicability hält fest, welche davon bei Ihnen gelten, warum und in welchem Umsetzungsstand.


---

## Was kostet ISO 42001? Ehrliche Zahlen und Förderwege 2026
URL: https://der-ki-auditor.de/wissen/iso-42001-kosten-2026
Kategorie: Kosten & Förderung · Stand: 2026-06-14 · ~7 Min.

> Beratung, Audit, Zertifikat: Was eine ISO-42001-Einführung im Mittelstand wirklich kostet, mit realistischen Spannen, dem größten versteckten Kostenfaktor und welche Förderung 2026 hilft.

**Kurzantwort:** Eine ISO/IEC 42001-Einführung liegt für einen Mittelständler je nach Größe und Reifegrad meist im niedrigen bis mittleren fünfstelligen Bereich, plus die separaten Gebühren der akkreditierten Zertifizierungsstelle. Die Beratung ist nur ein Teil der Gesamtkosten. Förderwege wie die BAFA-Beratungsförderung können einen Anteil übernehmen.

Die ehrlichste Antwort auf „Was kostet ISO 42001?“ ist: Es kommt darauf an, auf Ihre Ausgangslage, den Umfang Ihrer KI-Nutzung und darauf, wie viel schon steht. Genau deshalb bewerte ich erst Ihren Fall und nenne dann einen klaren Preis, statt mit einer Mondzahl zu starten.

Damit Sie die Größenordnung trotzdem einschätzen können, finden Sie hier marktübliche Spannen, als Orientierung, ausdrücklich nicht als mein Angebot und den einen Posten, den fast alle unterschätzen.

### Die drei Kostenblöcke

Eine ISO-42001-Einführung besteht aus drei Teilen: der externen Beratung und Begleitung, dem internen Aufwand Ihrer eigenen Leute und dem eigentlichen Zertifizierungsaudit durch eine akkreditierte Stelle. Wer nur den ersten und dritten Posten budgetiert, plant zu knapp.

- Externe Beratung & Begleitung: marktüblich rund 8.000 bis 30.000 €, je nach Reifegrad und Umfang Ihrer KI-Nutzung.
- Zertifizierungsaudit: Für die Erstzertifizierung setzen akkreditierte Stellen in der Regel mindestens vier Audittage an.
- Zertifikat & laufende Überwachung: Das Zertifikat gilt drei Jahre, mit jährlichen Überwachungsaudits und einer Re-Zertifizierung am Ende des Zyklus.

### Was kostet das insgesamt?

Für kleine und mittlere Unternehmen liegt die Gesamtinvestition, Beratung, internes wie externes Audit und Zertifikat zusammen, marktüblich zwischen etwa 15.000 und 50.000 €. Bei größeren Mittelständlern mit 100 bis 500 Mitarbeitern und breiter KI-Nutzung kann die Spanne deutlich höher liegen. Tagessätze erfahrener Auditoren und Berater bewegen sich grob zwischen 800 und 1.500 €, für KI-Themen oft mit Aufschlag, weil das Fachgebiet jung und spezialisiert ist.

| Mit KI befasste Personen | Externe Begleitung | Audit + Zertifikat | Gesamt (Orientierung) |

| --- | --- | --- | --- |

| Wenige (bis ~25 im KI-Lebenszyklus) | 8.000–15.000 € | 5.000–9.000 € | ca. 15.000–25.000 € |

| Mittel (~26–85 im KI-Lebenszyklus) | 15.000–25.000 € | 8.000–14.000 € | ca. 25.000–45.000 € |

| Größer (86+ Personen, mehrere KI-Systeme) | 25.000–40.000 € | 14.000–22.000 € | ab ca. 45.000 € |

*Marktübliche Orientierung, Stand Juni 2026, kein Angebot. Maßgeblich für die Audit-Dauer (und damit die Audit-Kosten) ist nach ISO/IEC 42006:2025 die Zahl der im KI-Lebenszyklus tätigen Personen und Ihre Rolle (Anbieter/Betreiber), NICHT die Gesamtbelegschaft, ein 500-Personen-Betrieb mit 15 KI-Anwendern fällt in die kleinste Stufe. Der interne Aufwand ist hier nicht eingepreist; ein bestehendes ISO 27001 senkt die Spanne spürbar.*

Die Spanne ist bewusst breit und das ist keine Ausweichantwort, sondern der Kern: Wo Sie landen, hängt stark davon ab, wie viel Fundament schon steht (etwa ein bestehendes ISO 27001), wie klar der Anwendungsbereich geschnitten ist und wie schlank gearbeitet wird. Deshalb ist eine kurze Bewertung vorab mehr wert als jede pauschale Zahl.

### Über drei Jahre gerechnet: der Zertifizierungszyklus

Ein ISO-Zertifikat gilt drei Jahre, wird aber jährlich durch ein Überwachungsaudit bestätigt. Die Hauptinvestition fällt im ersten Jahr an; danach wird es deutlich günstiger. Wer von Anfang an über den ganzen Zyklus rechnet, erlebt später keine Überraschung.

| Phase | Zeitpunkt | Aufwand |

| --- | --- | --- |

| Einführung + Zertifizierungsaudit (Stufe 1 + 2) | Jahr 1 | Hauptinvestition (siehe Tabelle oben) |

| 1. Überwachungsaudit | Jahr 2 | Deutlich reduziert, meist ein knapper Audittag der Zertifizierungsstelle |

| 2. Überwachungsaudit | Jahr 3 | Vergleichbar mit Jahr 2 |

| Rezertifizierung | nach 3 Jahren | Geringer als die Erstzertifizierung, da das System etabliert und eingespielt ist |

*Überwachungs- und Rezertifizierungsaudits rechnet die akkreditierte Zertifizierungsstelle separat ab; der Umfang folgt festen Akkreditierungsregeln.*

Konkret und aus der Praxis: Für einen kleinen Produktionsbetrieb lagen 2025 die Angebote akkreditierter Zertifizierungsstellen für die reine Auditierung (ISO 9001, vergleichbare Audit-Struktur) bei rund 3.200 bis 4.300 € für das Zertifizierungsaudit im ersten Jahr und 1.400 bis 2.000 € je Überwachungsaudit, über drei Jahre also grob 7.500 bis 10.500 € netto, Reisekosten separat. ISO 42001 bewegt sich in derselben Größenordnung, tendenziell am oberen Rand, weil das Fachgebiet jünger und der Auditaufwand etwas höher ist. Das sind die Kosten der akkreditierten Stelle, die Beratung und Ihr interner Aufwand kommen hinzu.

### Der größte versteckte Kostenfaktor: Ihre eigene Zeit

Der Posten, der in keiner Angebotszeile steht und trotzdem am meisten kostet, ist die Arbeitszeit Ihrer eigenen Leute: Interviews führen, Dokumente sichten, Kontrollen umsetzen, Nachweise sammeln. Wer das unterschätzt, gerät unter Druck, nicht beim Honorar, sondern im Tagesgeschäft. Eine gute Begleitung hält genau diesen internen Aufwand klein, indem sie fokussiert und nicht jeden Ordner neu erfindet.

Moderne, KI-gestützte Methoden helfen zusätzlich, Routinearbeit abzukürzen, Dokumentvorlagen, Nachweis-Strukturen, erste Entwürfe. Das senkt den Vorbereitungsaufwand spürbar und macht die Einführung schlanker als noch vor wenigen Jahren. Eines kürzt KI aber nicht ab: das externe Zertifizierungsaudit selbst. Dessen Umfang folgt festen Akkreditierungsregeln und richtet sich nach Ihrer Organisation, nicht danach, wie effizient Sie sich vorbereitet haben.

> Die teuerste ISO-Einführung ist die, die im Betrieb niemand mitträgt, weil sie an der Realität vorbei gebaut wurde.

### So senken Sie die Kosten

- ISO 27001 als Fundament nutzen: Wer ein Informationssicherheits-Managementsystem hat, spart bei ISO 42001 spürbar, die Grundstruktur steht bereits.
- Beide Normen gemeinsam angehen: 42001 und 27001 überschneiden sich stark. Wer Grundstruktur, Risikologik und Nachweise wiederverwenden kann, reduziert den Zusatzaufwand oft deutlich, die belastbare Höhe ergibt sich aus der Gap-Analyse.
- Scope sauber abgrenzen: Nicht jedes System muss in den ersten Anwendungsbereich. Ein klar geschnittener Scope hält das Erstprojekt schlank.
- Risikobasiert statt vollständig: Kontrollen werden nach Risiko ausgewählt, nicht pauschal alle umgesetzt, das spart Aufwand und ist normkonform.

### Förderung 2026: Was geht?

Beratungsleistungen für Digitalisierung und KI sind für den Mittelstand häufig förderfähig. Wichtig vorab: Förderprogramme ändern sich, das Folgende ist der Stand Mai 2026 und ersetzt keine individuelle Förderberatung.

- BAFA „Förderung Unternehmensberatung“: bundesweit für KMU, nach aktuellem Stand noch bis Ende 2026. Gefördert werden bis zu 50 % der Beratungskosten in den alten Bundesländern (Deckel rund 1.750 €) und bis zu 80 % in den neuen Ländern (Deckel rund 2.800 €).
- Landesprogramme: je nach Bundesland teils deutlich höher dotiert, etwa der Digitalbonus Bayern (bis 30.000 €) oder die MID-Gutscheine in Nordrhein-Westfalen (bis 15.000 €).
- Kombination: Oft lässt sich eine Konzeptförderung mit einem Umsetzungs-Landesprogramm und einer Qualifizierungsförderung verbinden.

Die bundesweite BAFA-Förderung deckt eher die Konzeptphase ab; die größeren Beträge liegen meist in den Landesprogrammen. Welche Kombination zu Ihrem Standort passt, klären wir im kostenlosen Erstgespräch und zwar vor Projektstart, denn rückwirkend wird selten gefördert.

### Fazit

ISO 42001 ist eine Investition, kein Schnäppchen, aber auch kein Konzernprojekt. Mit einem klar geschnittenen Scope, einem bestehenden ISO-27001-Fundament und der passenden Förderung lässt sich der Einstieg für den Mittelstand planbar gestalten. Entscheidend ist, von Anfang an ehrlich zu rechnen: Honorar, internen Aufwand und Audit zusammen.

### Kurz-FAQ
**Was kostet die ISO-42001-Beratung im Mittelstand?**
Als Marktorientierung: grob zwischen 8.000 und 30.000 € für die externe Begleitung, abhängig von Reifegrad und Umfang; die Gesamtinvestition inklusive Audit und Zertifikat liegt bei KMU meist zwischen 15.000 und 50.000 €. Das sind Marktzahlen, nicht mein Angebot, Ihren konkreten Preis nenne ich nach einer kurzen Bewertung Ihres Falls.

**Spare ich Kosten, wenn ich schon ISO 27001 habe?**
Ja, deutlich. Die Grundstruktur des Managementsystems steht dann bereits; ISO 42001 setzt darauf auf. Doppelarbeit bei Struktur und Nachweisen entfällt, wie groß die Ersparnis ausfällt, zeigt die Gap-Analyse.

**Wird ISO-42001-Beratung gefördert?**
Häufig ja, bundesweit über die BAFA-Förderung Unternehmensberatung (Stand Mai 2026 noch bis Ende 2026) und über Landesprogramme wie den Digitalbonus Bayern oder MID NRW. Die Förderfähigkeit sollte vor Projektstart geklärt werden.


---

## AI Literacy: Die KI-Kompetenz-Pflicht nach Art. 4 EU AI Act
URL: https://der-ki-auditor.de/wissen/ai-literacy-art-4-eu-ai-act
Kategorie: EU AI Act · Stand: 2026-05-27 · ~6 Min.

> Seit 2. Februar 2025 müssen Unternehmen für ausreichende KI-Kompetenz ihrer Mitarbeitenden sorgen (Art. 4 EU AI Act). Was das konkret heißt, wen es betrifft und wie Sie die Pflicht pragmatisch erfüllen.

**Kurzantwort:** Seit dem 2. Februar 2025 verlangt Art. 4 EU AI Act, dass Anbieter und Betreiber von KI-Systemen nach besten Kräften für ein ausreichendes Maß an KI-Kompetenz ihres Personals sorgen. Es ist eine verhältnismäßige Bemühenspflicht, keine Erfolgsgarantie. Die Pflicht trifft auch reine Betreiber (Deployer), also jeden Mittelständler, der ein KI-Tool nutzt, ohne es selbst zu entwickeln.

Der EU AI Act hat eine Pflicht, die fast jedes Unternehmen betrifft und trotzdem ständig übersehen wird: die KI-Kompetenz (AI Literacy) nach Art. 4. Sie ist die günstigste Pflicht der ganzen Verordnung und die, die am meisten teure Fehler verhindert.

### Was verlangt Art. 4?

Anbieter und Betreiber von KI-Systemen müssen Maßnahmen ergreifen, um, nach besten Kräften, ein ausreichendes Maß an KI-Kompetenz ihres Personals und der Personen sicherzustellen, die in ihrem Auftrag mit KI arbeiten. Es ist also eine verhältnismäßige Bemühenspflicht, keine Erfolgsgarantie. Was „ausreichend“ heißt, richtet sich nach Vorwissen, Erfahrung und Ausbildung der Personen, nach dem Einsatzkontext und danach, wer von der KI betroffen ist.

Wichtig: Die Pflicht trifft auch reine Betreiber (Deployer), also den ganz normalen Mittelständler, der ein KI-Tool in Kalkulation, Kundenservice oder Verwaltung nutzt, ohne es selbst zu entwickeln. Sie gilt seit dem 2. Februar 2025.

### Was bedeutet „ausreichende KI-Kompetenz“?

- Grundverständnis, wie KI funktioniert und wo ihre Grenzen und Risiken liegen.
- Bewusstsein für Chancen UND Risiken: Verzerrungen (Bias), Halluzinationen, Datenschutz, Intransparenz.
- Rollengerecht: Wer ein KI-System bedient oder konfiguriert, braucht mehr als jemand, der nur Ergebnisse liest.
- Wissen um menschliche Aufsicht und darum, wann man der KI gerade NICHT vertrauen darf.

### Aktueller Stand (Mai 2026): der Digital Omnibus

Schon der Originaltext formuliert Art. 4 als verhältnismäßige Bemühenspflicht („nach besten Kräften“), nicht als starre Schulungsgarantie. Im sogenannten Digital Omnibus (vorläufige politische Einigung vom 7. Mai 2026) sind darüber hinaus Entspannungen und Vereinfachungen bei den KI-Kompetenz-Anforderungen vorgesehen. Das ist aber noch nicht formell verabschiedet; bis dahin gilt der Originaltext. Wer jetzt mit Augenmaß schult, ist in jedem Fall auf der sicheren Seite.

### Wie Sie die Pflicht pragmatisch erfüllen

- Erfassen, welche KI-Anwendungen im Einsatz sind (KI-System-Verzeichnis).
- Rollenbasierte Kurz-Schulungen statt eines Mammut-Seminars für alle.
- Klare Grundregeln/Leitlinie: Was darf in welche KI hinein, was nicht?
- Nachweise dokumentieren: wer wurde wann zu welchem Thema geschult?
- Regelmäßig auffrischen, sobald neue Systeme oder Risiken dazukommen.

ISO/IEC 42001 nimmt das direkt auf: Kompetenz und Bewusstsein der Mitarbeitenden sind fester Bestandteil eines KI-Managementsystems. Die AI-Literacy-Pflicht lässt sich also sauber in ein 42001-System integrieren, statt sie als isolierte Einzelmaßnahme zu führen.

> AI Literacy ist die günstigste Pflicht des AI Act und die wirksamste: Geschulte Mitarbeitende machen die teuren Fehler gar nicht erst.

### Kurz-FAQ
**Seit wann gilt die AI-Literacy-Pflicht?**
Seit dem 2. Februar 2025 (Art. 4 EU AI Act). Sie gilt für Anbieter und für Betreiber von KI-Systemen.

**Betrifft das auch kleine Unternehmen, die KI nur nutzen?**
Ja. Die Pflicht trifft auch reine Betreiber (Deployer), also jeden, der KI im Betrieb einsetzt, unabhängig von der Unternehmensgröße.

**Reicht eine einmalige Schulung?**
Nein. KI-Kompetenz ist fortlaufend zu sichern und an neue Systeme und Risiken anzupassen; die Maßnahmen sollten nachweisbar dokumentiert werden.


---

## Der KI-Beauftragte: Braucht Ihr Unternehmen eine eigene Rolle für KI-Governance?
URL: https://der-ki-auditor.de/wissen/ki-beauftragter-ai-officer-rolle
Kategorie: ISO 42001 · Stand: 2026-05-27 · ~6 Min.

> Anders als beim Datenschutzbeauftragten schreibt kein Gesetz einen „KI-Beauftragten“ vor. Warum die Rolle trotzdem fast immer sinnvoll ist und was EU AI Act und ISO 42001 zu Verantwortlichkeiten wirklich verlangen.

**Kurzantwort:** Einen gesetzlich verpflichtenden KI-Beauftragten kennt der EU AI Act nicht, anders als die DSGVO beim Datenschutzbeauftragten. Verlangt werden aber klar geregelte Verantwortlichkeiten: Der EU AI Act fordert für Hochrisiko-KI kompetente menschliche Aufsicht, ISO/IEC 42001 klar definierte Rollen und die Rechenschaft der obersten Leitung. Eine benannte Person oder ein kleines Gremium ist deshalb fast immer der einfachste Weg, diese Verantwortung zuzuordnen.

„Brauchen wir einen KI-Beauftragten, so wie den Datenschutzbeauftragten?“ Die ehrliche Antwort: gesetzlich vorgeschrieben ist er nicht. Sinnvoll ist er fast immer.

### Kein gesetzlicher Zwang, anders als beim DSB

Die DSGVO schreibt unter bestimmten Voraussetzungen einen Datenschutzbeauftragten vor. Einen vergleichbaren, gesetzlich verpflichtenden „KI-Beauftragten“ kennt der EU AI Act nicht. Wer also auf eine Bestellungspflicht wartet, wartet vergebens und verschenkt Zeit.

### Was Gesetz und Norm aber sehr wohl verlangen

- EU AI Act: Betreiber von Hochrisiko-KI müssen die menschliche Aufsicht kompetenten Personen übertragen und Verantwortlichkeiten regeln (u. a. Art. 26). Auch die AI-Literacy-Pflicht (Art. 4) braucht jemanden, der sie organisiert.
- ISO/IEC 42001: Die Norm verlangt klar definierte Rollen und Verantwortlichkeiten für KI sowie die Rechenschaft der obersten Leitung. Verantwortung muss zugeordnet und dokumentiert sein.

Mit anderen Worten: Eine Pflicht zur Person gibt es nicht, aber eine Pflicht zur klaren Verantwortung. Und die braucht einen „Kümmerer“.

### Was die Rolle praktisch tut

- Überblick über alle eingesetzten KI-Systeme halten (Verzeichnis).
- Risiko- und Folgenabschätzungen anstoßen und nachhalten.
- Leitlinie und Grundregeln pflegen, Schulungen (AI Literacy) organisieren.
- Ansprechpartner sein, intern wie für Auftraggeber, Auditoren und Aufsicht.
- Brücke bauen zwischen Geschäftsführung, IT, Datenschutz und Fachbereichen.

### Eine Person oder ein Gremium?

Im Mittelstand reicht meist eine benannte Person als Teilzeit-Rolle, idealerweise mit kurzem Draht zur Geschäftsführung und Nähe zu Datenschutz und Informationssicherheit. In größeren oder stark regulierten Häusern bewährt sich ein kleines KI-Gremium. Entscheidend ist nicht der Titel, sondern dass Verantwortung eindeutig zugeordnet und nachvollziehbar dokumentiert ist.

Wichtig bleibt: Die oberste Leitung trägt die Verantwortung. Der KI-Beauftragte koordiniert und entlastet operativ, er nimmt der Führung aber nicht die Rechenschaftspflicht ab.

> Nicht der Titel macht KI-Governance, sondern die klare, dokumentierte Zuordnung von Verantwortung. Ein KI-Beauftragter ist der einfachste Weg dorthin.

### Kurz-FAQ
**Ist ein KI-Beauftragter gesetzlich vorgeschrieben?**
Nein. Der EU AI Act kennt, anders als die DSGVO beim Datenschutzbeauftragten, keine Pflicht, einen KI-Beauftragten zu bestellen. Verantwortlichkeiten und menschliche Aufsicht müssen aber geregelt sein.

**Kann der Datenschutzbeauftragte das mitmachen?**
Teilweise ja, wegen der Nähe zu Datenschutz und Risiko. Achten Sie aber auf ausreichende Kapazität und mögliche Interessenkonflikte, KI-Governance ist deutlich breiter als reiner Datenschutz.

**Was sagt ISO 42001 zur Rolle?**
ISO/IEC 42001 verlangt klar definierte Rollen und Verantwortlichkeiten für KI sowie die Rechenschaft der obersten Leitung. Eine benannte verantwortliche Person oder ein Gremium setzt genau das um.


---

## ISO 42001 in der Zerspanung & im Metallbau: KI in der Fertigung im Griff
URL: https://der-ki-auditor.de/wissen/iso-42001-zerspanung-metallbau
Kategorie: Branche · Stand: 2026-05-27 · ~8 Min.

> Wo KI in Zerspanung und Metallbau wirklich steckt, von der Kalkulation bis zur Vision-Qualitätsprüfung und wie ISO/IEC 42001 sie beherrschbar und nachweisbar macht.

**Kurzantwort:** In Zerspanung und Metallbau steckt KI oft schon im Betrieb, etwa in Angebotskalkulation, CAM-Optimierung, Vision-Qualitätsprüfung und Predictive Maintenance. Jede dieser Anwendungen beeinflusst Entscheidungen, deshalb braucht es klare Regeln, wer der KI vertraut, prüft und haftet. ISO/IEC 42001 ist der strukturierte Weg, diese Verantwortung beherrschbar und gegenüber Auftraggebern nachweisbar zu machen; ein bestehendes ISO-9001-System ist eine gute Grundlage.

In der Zerspanung und im Metallbau ist KI längst keine Zukunftsmusik mehr, sie steckt oft schon im Betrieb, ohne dass sie jemand „KI“ nennt. Wer sie einsetzt, übernimmt Verantwortung für ihre Ergebnisse. ISO/IEC 42001 ist der strukturierte Weg, diese Verantwortung beherrschbar und gegenüber Auftraggebern nachweisbar zu machen, ohne Konzern-Overhead.

### Wo KI in der Zerspanung wirklich steckt

- Angebots- und Kostenkalkulation aus Zeichnung oder STEP-Datei (automatische Bauteilbewertung)
- CAM- und Schnittwert-Optimierung, Werkzeug- und Standzeit-Prognosen
- Vision-basierte Qualitätsprüfung: Oberflächen-, Maß- und Fehlererkennung per Kamera
- Predictive Maintenance: Spindellast- und Schwingungsanalyse zur Ausfallvorhersage
- Auftrags- und Kapazitätssteuerung, Nesting und Materialausnutzung
- Sprach- und Textassistenten in Arbeitsvorbereitung, Einkauf und Kundenkommunikation

Jede dieser Anwendungen trifft oder beeinflusst Entscheidungen: Was kostet das Teil? Ist die Charge in Ordnung? Wann fällt die Maschine aus? Genau deshalb braucht es klare Regeln, wer der KI vertraut, wer prüft und wer haftet.

### Warum gerade Fertiger profitieren

Zerspaner und Metallbauer sind selten der Endkunde, sie sind Zulieferer. Und Auftraggeber aus Automotive, Medizintechnik oder Maschinenbau fragen zunehmend nach belastbaren Nachweisen: Wie stellen Sie sicher, dass Ihre KI-gestützte Prüfung zuverlässig ist? Wer kontrolliert die Ergebnisse? Ein nach ISO/IEC 42001 aufgebautes Managementsystem beantwortet das und wird so vom Pflichtthema zum Vertriebsargument.

> In der Fertigung zählt nicht, ob die KI beeindruckt, sondern ob das Teil maßhaltig ist und Sie das belegen können. ISO 42001 macht aus „läuft schon“ einen nachweisbaren Prozess.

### Was ISO 42001 im Betrieb konkret bedeutet

- Ein Verzeichnis Ihrer KI-Anwendungen mit Zweck, Datenarten und Verantwortlichen
- Risikobeurteilung je Anwendung: Was passiert, wenn die KI falsch liegt?
- Datenqualität: Sind die Trainings- und Prüfbilder repräsentativ für Ihre Bauteile?
- Menschliche Aufsicht: Wann muss ein Mitarbeiter eine KI-Entscheidung gegenprüfen?
- Schulung der Bediener (AI Literacy), verhältnismäßig, dokumentiert

### Der pragmatische Einstieg

Es beginnt mit einer Bestandsaufnahme: Welche KI nutzen Sie heute schon, auch versteckt in Software, die Sie zugekauft haben? Daraus entsteht eine Risikoeinordnung und ein Maßnahmenplan, der zur Werkstatt passt, nicht ein Aktenordner. Wichtig ist die ehrliche Trennung: Die meisten Fertigungs-KI-Anwendungen sind nach dem EU AI Act kein Hochrisiko, aber es gibt Ausnahmen, die Sie kennen müssen. Welche das sind, lesen Sie im Beitrag zur AI-Act-konformen CNC-Fertigung.

### Kurz-FAQ
**Ist eine KI-Qualitätsprüfung in der Zerspanung ein Hochrisiko-System nach EU AI Act?**
In der Regel nicht. Die reine optische Qualitätsprüfung von Bauteilen fällt nicht unter den Hochrisiko-Katalog (Anhang III). Anders kann es sein, wenn die KI eine Sicherheitsfunktion einer Maschine übernimmt, dann greift möglicherweise Anhang I über die Maschinenverordnung. Das gehört im Einzelfall geprüft.

**Lohnt sich ISO 42001 für einen kleinen Lohnfertiger?**
Es gibt keine Mindestgröße. Entscheidend ist, ob KI bei Ihnen Entscheidungen beeinflusst und ob Auftraggeber Nachweise verlangen. Der Aufwand lässt sich schlank halten und ein bestehendes ISO-9001-System ist eine gute Grundlage, auf der ISO 42001 aufsetzt.

**Wir haben schon ISO 9001, hilft das?**
Ja. ISO 42001 teilt die Grundstruktur mit ISO 9001 (und ISO 27001). Rollen, Dokumentenlenkung, interne Audits und Managementbewertung sind Ihnen vertraut; vieles lässt sich mitnutzen statt doppelt aufbauen.


---

## KI in der CNC-Fertigung EU-AI-Act-konform einsetzen
URL: https://der-ki-auditor.de/wissen/ki-cnc-fertigung-eu-ai-act
Kategorie: Branche · Stand: 2026-05-27 · ~8 Min.

> Welche Fertigungs-KI ist Hochrisiko und welche nicht? Eine ehrliche Risikoeinordnung für Zerspanung und Metallbau, mit den entscheidenden Ausnahmen.

**Kurzantwort:** Der weitaus größte Teil typischer Fertigungs-KI ist nach dem EU AI Act kein Hochrisiko: Schnittwert- und CAM-Optimierung, Predictive Maintenance, Kapazitätsplanung und die optische Qualitätsprüfung von Bauteilen stehen nicht im Hochrisiko-Katalog des Anhang III. Hochrisiko wird es erst, wenn KI als Sicherheitsbauteil einer Maschine (Anhang I) oder im Personalbereich (Bewerberauswahl, Beschäftigtenbewertung) eingesetzt wird. Unabhängig davon gilt seit dem 2. Februar 2025 die KI-Kompetenz-Pflicht nach Art. 4.

Viele Fertiger sind verunsichert: Macht der EU AI Act jeden KI-Einsatz in der Werkstatt zum Hochrisiko-Fall? Die ehrliche Antwort: nein. Der weitaus größte Teil typischer Fertigungs-KI ist nicht Hochrisiko. Aber es gibt klar abgegrenzte Ausnahmen und die sollten Sie kennen, bevor Sie investieren.

### Die vier Risikostufen, kurz erklärt

- Verboten: manipulative oder bestimmte überwachende Praktiken (in der Fertigung praktisch nicht relevant)
- Hochrisiko: nur in den Bereichen aus Anhang III oder als Sicherheitsbauteil von Produkten nach Anhang I
- Begrenztes Risiko: Transparenzpflichten, etwa bei Chatbots oder KI-generierten Inhalten (Art. 50)
- Minimales Risiko: der Normalfall, z. B. Schnittwert-Optimierung, Nesting, Predictive Maintenance

### Was in der CNC-Fertigung meist KEIN Hochrisiko ist

Schnittwert- und CAM-Optimierung, Standzeit- und Ausfallprognosen (Predictive Maintenance), Kapazitätsplanung, automatische Kalkulation aus STEP-Dateien und die optische Qualitätsprüfung von Bauteilen: Diese Anwendungen stehen nicht im Hochrisiko-Katalog des Anhang III. Es gelten aber die allgemeinen Pflichten, allen voran die KI-Kompetenz Ihrer Mitarbeitenden (Art. 4).

### Wo es doch Hochrisiko werden kann

- KI als Sicherheitsbauteil einer Maschine: Steuert oder überwacht die KI sicherheitsrelevant (etwa eine Schutzfunktion), kann sie über die EU-Maschinenverordnung als Anhang-I-Produkt zum Hochrisiko-System werden.
- KI im Personalbereich: Bewerber-Vorauswahl, Eignungsbewertung oder Leistungsüberwachung von Beschäftigten zählen ausdrücklich zu Anhang III, also Hochrisiko, auch im Handwerksbetrieb.
- Biometrische Erkennung am Werkstor oder zur Zeiterfassung kann je nach Ausgestaltung streng reguliert oder unzulässig sein.

> Die Maschine, die ein Teil prüft, ist selten das Problem. Die KI, die Bewerber vorsortiert, ist es eher, das übersehen viele Betriebe.

### Pflichten, die fast immer gelten

Unabhängig von der Risikoklasse gilt seit dem 2. Februar 2025 die KI-Kompetenz-Pflicht (Art. 4): Anbieter und Betreiber müssen mit angemessenen Maßnahmen nach besten Kräften für ausreichende KI-Kompetenz ihrer Mitarbeitenden sorgen, eine verhältnismäßige Bemühenspflicht. Setzen Sie Chatbots oder KI-generierte Texte und Bilder ein, kommen Transparenzpflichten nach Art. 50 hinzu: Nutzer müssen erkennen können, dass sie mit KI interagieren bzw. dass Inhalte KI-generiert sind.

### So gehen Sie vor

- KI-Anwendungen erfassen, auch zugekaufte Software-Funktionen
- Je Anwendung die Risikoklasse bestimmen (besonders: Maschinen-Sicherheit und Personal-KI)
- AI-Literacy-Schulung aufsetzen und dokumentieren
- Transparenzhinweise dort ergänzen, wo Art. 50 greift
- Das Ganze in ein schlankes ISO-42001-System gießen, als Nachweis nach innen und außen

### Kurz-FAQ
**Ist unsere KI-Bauteilprüfung Hochrisiko?**
In der Regel nein, die optische Qualitätsprüfung steht nicht im Anhang III. Hochrisiko wird es erst, wenn die KI eine Sicherheitsfunktion einer Maschine übernimmt (Anhang I über die Maschinenverordnung). Das ist im Einzelfall zu prüfen.

**Wir nutzen KI bei der Bewerberauswahl, ist das reguliert?**
Ja, und zwar streng: KI zur Vorauswahl oder Bewertung von Bewerbern und Beschäftigten gehört zum Hochrisiko-Katalog (Anhang III), unabhängig von der Betriebsgröße. Hier gelten erhöhte Pflichten zu Transparenz, menschlicher Aufsicht und Dokumentation.

**Verschiebt der Digital Omnibus die Pflichten?**
Die vorläufige politische Einigung vom 7. Mai 2026 sieht vor, die Hochrisiko-Pflichten zu verschieben (Anhang III auf den 2.12.2027, Anhang I auf den 2.8.2028) und die KI-Kompetenz-Anforderungen zu entspannen. Das ist aber noch nicht verabschiedet, bis dahin gilt der Originaltext.


---

## Was ein ISO-42001-Audit wirklich prüft (und was nicht)
URL: https://der-ki-auditor.de/wissen/was-prueft-ein-iso-42001-audit-wirklich
Kategorie: Audit-Praxis · Stand: 2026-05-30 · ~8 Min.

> Ein ISO-42001-Audit prüft nicht Ihre Technik. Es prüft, ob jemand Verantwortung trägt, Risiken kennt und Nachweise hat. Was ein Auditor wirklich sehen will, aus der Praxis eines Senior Lead Auditors.

**Kurzantwort:** Ein ISO/IEC 42001-Audit prüft nicht die KI-Technik selbst, sondern das Managementsystem dahinter: ob Rollen, Risikobewertung, KI-Richtlinie, Datenqualität, menschliche Aufsicht und Überwachung definiert, dokumentiert und wirksam gelebt werden. Der Auditor sucht den Nachweis, dass ein Unternehmen seine KI tatsächlich steuert, nicht nur auf dem Papier.

Wenn ich als Auditor in einen Betrieb komme, erwarten viele, dass ich mir die Server anschaue. Modelle, Trainingsdaten, Algorithmen. Das ist ein Missverständnis. Ein ISO-42001-Audit prüft keine Technik. Es prüft, ob die Organisation ihre KI im Griff hat und das ist etwas ganz anderes.

Erst Prozess. Dann Rolle. Dann Nachweis. In dieser Reihenfolge schaue ich hin.

### Was ein ISO-42001-Audit nicht ist

Ein Auditor prüft nicht, ob ein KI-Modell gut funktioniert. Das ist Aufgabe der Validierung. Auch nicht, ob die Cloud-Architektur sauber ist, das gehört in den ISO-27001-Scope. Und auch nicht, ob Sie das beste verfügbare Modell einsetzen. Modellwahl ist Ihre Entscheidung, nicht meine.

> Ein Audit fragt nicht: Funktioniert eure KI? Es fragt: Wer trägt Verantwortung, wenn sie nicht funktioniert?

### Was wirklich auf dem Prüfstand steht

Ein ISO-42001-Audit (geprüft wird gegen die Norm ISO/IEC 42001:2023, durchgeführt von nach ISO/IEC 42006 akkreditierten Zertifizierungsstellen) prüft fünf Kernbereiche, kein einziger davon ist primär technisch:

- Führung und Verantwortung: Hat jemand sichtbar das Mandat, KI-Governance zu verantworten? Steht das in einer Rolle, einem Protokoll, einem Beschluss?
- Risikomanagement: Kennen Sie die Risiken Ihrer KI für Betroffene und Organisation? Haben Sie sie systematisch bewertet, nicht aus dem Bauch heraus?
- Impact Assessment: Können Sie zeigen, welche Folgen ein KI-System für die Außenwelt hat (ISO/IEC 42005)? Nicht nur Risiken für Sie, Folgen für Andere.
- Awareness und Kompetenz: Wissen die Mitarbeiter, was sie dürfen und was nicht? Wer hat die Pflicht-Schulung gemacht? Gibt es einen Nachweis?
- Kontrollen und Nachweise: Haben Sie aus dem Annex A die relevanten Kontrollen ausgewählt und können Sie ihre Wirksamkeit zeigen?

### Eine konkrete Szene aus der Audit-Praxis

Ich frage in einem mittelständischen Betrieb: „Welche KI-Systeme setzen Sie aktuell ein?“ Die Geschäftsführerin zählt drei auf. Der IT-Leiter sagt: „Plus die Bauteil-Inspektion in Halle drei. Und der Chat-Assistent für den Vertrieb.“ Die Geschäftsführerin guckt überrascht.

Das ist keine Falle. Das ist der Audit-Test: existiert ein KI-System-Verzeichnis, das vollständig ist und gepflegt wird? Wenn die Geschäftsführung Systeme erfährt, statt sie zu kennen, ist die Governance noch nicht da.

Der nächste Test ist die Einordnung. Ich frage nach dem Bewerber-Screening-Tool im HR-Bereich. „Das ist doch nur ein Filter", sagt der IT-Leiter. Falsch. Eine KI, die Bewerbungen vorsortiert oder bewertet, gehört zum Hochrisiko-Bereich nach Anhang III EU AI Act. Da gelten Pflichten zu menschlicher Aufsicht, Bias-Prüfung, Transparenz und Dokumentation. Wer das nicht weiß, hat eine Lücke im Risikoregister und im Audit eine harte Frage.

> Ein KI-Tool, das Lebensläufe sortiert, ist keine Erleichterung. Es ist ein Diskriminierungs-Vorwurf, der nur darauf wartet, klagewürdig zu werden.

Genauso bei der KI-gestützten Qualitätsprüfung in der Fertigung: erkennt die Kamera einen Riss zuverlässig oder gibt sie Bauteile fälschlich frei? Das ist nicht nur Qualitätsthema, das ist Produkthaftung. Wer hier ohne dokumentierte Validierung, ohne Schwellenwert-Definitionen, ohne Eskalationspfad arbeitet, hat KI-Risiken in seine Produktion eingebaut, ohne sie zu kontrollieren.

### Was ein Auditor in den ersten zwei Stunden sieht

Erfahrene Auditoren brauchen keine drei Tage, um den Reifegrad einzuschätzen. Vier Indikatoren zeigen es schon morgens:

- Kann der Verantwortliche die Frage „Welche KI nutzen wir?“ in unter zwei Minuten beantworten?
- Liegt ein Risikoregister mit konkreten Einträgen vor oder nur eine Liste theoretischer Risikoklassen?
- Gibt es eine Schulungs-Übersicht mit Namen, Daten und Inhalten oder nur eine PDF auf dem Server?
- Sind die Kontrollen aus Annex A mit konkreten Maßnahmen verknüpft oder einfach abgehakt?

Sind alle vier sauber, läuft das Audit als Bestätigung. Sind zwei dünn, geht es in die Tiefe. Sind drei oder vier dünn, ist es noch zu früh fürs externe Audit, dann hilft eine ehrliche Gap-Analyse mehr als ein peinlich verlorenes Zertifizierungs-Mandat.

### Warum Technik im Audit nur Beifang ist

Stellen Sie sich vor, jemand zertifiziert Ihren Brandschutz, ohne sich Ihre Brandmeldeanlage anzuschauen. Klingt absurd, ist aber bei ISO 42001 zu erwarten. Die Norm prüft das Managementsystem, nicht die Anlage. Sie prüft, ob Sie wissen, was Sie tun, warum Sie es tun, wer dafür gradesteht und ob Ihre Kontrollen passen.

Das ist kein Mangel der Norm. Das ist ihr Sinn. Technik ändert sich monatlich. Verantwortung, Rollen und Risiken ändern sich nicht. Genau deshalb baut die Norm auf dem auf, was bleibt.

### Wann eine Organisation auditreif ist

Auditreif heißt nicht: alle Antworten parat. Auditreif heißt: nachvollziehbar belegen können, wo man steht, wo nicht und was geplant ist. Auditoren erwarten keine Perfektion. Sie erwarten Ehrlichkeit, Nachweise und Konsequenz.

Wer das hat, geht entspannt ins Audit. Wer das nicht hat, sollte nicht zur Zertifizierungsstelle gehen, sondern zuerst zu sich selbst.

### Kurz-FAQ
**Werden Trainingsdaten geprüft?**
Indirekt: das Audit fragt, ob Sie Ihre Daten-Pipeline beschrieben haben, ob es Verfahren zur Datenqualitätssicherung gibt und ob Sie wissen, wo personenbezogene Daten ins Spiel kommen. Den konkreten Datensatz nimmt der Auditor nicht auseinander, das ist Aufgabe der internen Validierung.

**Muss ich alle KI-Systeme nennen, auch zugekaufte SaaS-Tools?**
Ja. Wenn das Tool für Sie KI-Outputs produziert, gehört es ins Verzeichnis, egal ob selbst gebaut oder eingekauft. Genau diese Vollständigkeit ist der häufigste Schwachpunkt im ersten Audit.

**Reicht es, ein KI-Leitlinien-Dokument zu schreiben?**
Nein. Das ist die Tür, nicht das Haus. Ein Audit prüft auch, ob die Leitlinie gelebt wird: über Rollen, Schulungen, dokumentierte Entscheidungen und gelebte Maßnahmen. Papier ohne Praxis fällt im Audit auf.

**Wie lange dauert ein externes ISO-42001-Audit?**
Stage 1 (Dokumentenprüfung) typisch 1–2 Auditortage. Stage 2 (Vor-Ort) je nach Organisationsgröße 2–5 Auditortage. Plus Vorbereitung intern, Nachbereitung, Korrekturmaßnahmen. Realistischer Gesamtdurchlauf: 6–12 Wochen.


---

## Wie werde ich KI-Auditor? Der realistische Weg 2026
URL: https://der-ki-auditor.de/wissen/wie-werde-ich-ki-auditor
Kategorie: Grundlagen · Stand: 2026-06-14 · ~9 Min.

> Ein Zertifikat allein macht keinen KI-Auditor. Was du wirklich brauchst, Schulung, Stunden, Stallgeruch. Aus der Praxis eines Senior Lead Auditors.

**Kurzantwort:** KI-Auditor wird man über einen klaren Pfad, nicht über ein Wochenende. Es braucht eine fachliche Basis in KI und Managementsystemen, eine anerkannte Auditoren-Qualifikation wie den ISO/IEC 42001 Lead Auditor (PECB, nach ISO/IEC 17024) und dokumentierte Auditpraxis. Erst die Stunden im Feld machen aus dem Zertifikat einen gefragten Auditor.

Mich fragen immer mehr Leute: „Lars, wie wird man eigentlich KI-Auditor?" Die Frage kommt aus zwei Richtungen: Quereinsteiger, die in ein zukunftsfähiges Feld wollen. Und Compliance-Profis, die ihr Profil schärfen wollen, weil die EU-KI-Verordnung gerade die ganze Branche aufrüttelt.

Die ehrliche Antwort: Ein Zertifikat ist ein Baustein. Mehr nicht. Wer „KI-Auditor" als reines Diplomthema versteht, hat den Beruf nicht verstanden.

### Was ein KI-Auditor wirklich macht

Ein KI-Auditor prüft, ob eine Organisation ihre Künstliche Intelligenz im Griff hat. Nicht die Modelle. Nicht die Algorithmen. Das Managementsystem. Verantwortung, Risikobewertung, Awareness, Kontrollen, Nachweise. Wer dafür einen Tag im Betrieb verbringt, geht mit einem klaren Bild raus oder mit einem fetten Fragezeichen.

Das geht nur, wenn du beides verstehst: die Norm und den Betrieb. ISO/IEC 42001 zu lesen reicht nicht. Du musst eine Werkbank, ein HR-Tool oder eine Vertriebsmaschine erkennen, wenn jemand dir gegenüber sitzt. Du musst die Sprache der Werker, der Fachbereiche, der Geschäftsführung sprechen. Sonst auditierst du Papier, nicht Wirklichkeit.

### Die formale Seite, Schulungen und Zertifikate

Es gibt drei seriöse Wege, ein anerkanntes Zertifikat als ISO-42001-Auditor zu bekommen:

- PECB (Professional Evaluation and Certification Board), die international am weitesten verbreitete Zertifizierung. Lead Auditor: 5-Tage-Kurs plus schriftliche Prüfung. Senior Lead Auditor ist KEINE zusätzliche Prüfung, es ist ein Status, den PECB nach Nachweis von mindestens 7 Jahren Auditor-Erfahrung im Feld und über 1.000 dokumentierten Audit-Stunden verleiht.
- TÜV / DEKRA / DQS, die deutschen Zertifizierungsstellen bieten eigene Programme. Vergleichbare fachliche Tiefe, regional bekannter im DACH-Raum. Preise und Konditionen variieren je nach Anbieter und Format, Vergleichsangebote machen Sinn.
- Exemplar Global, internationaler Personenzertifizierer, hauptsächlich in englischsprachigen Ländern relevant.

Vorsicht: Es gibt mittlerweile billige Online-Kurse, die sich „KI-Auditor-Schulung" nennen, aber keine anerkannten Personenzertifizierungen sind. Wer mit so einem Zettel auf den Markt geht, wird im ersten Mandat enttarnt. Achte auf den Personenzertifizierer (PECB, TÜV, Exemplar Global), nicht nur auf den Kursanbieter.

### Die echte Voraussetzung, Audit-Praxis

Hier liegt der wichtigste Punkt, den die Kurskataloge weglassen: Das Zertifikat ist die Eintrittskarte. Den Beruf machst du daraus erst, wenn du echte Audit-Stunden sammelst.

> Ein Pilot mit Theorie-Lizenz, aber ohne Flugstunden, fliegt nicht. Ein Auditor mit Zertifikat, aber ohne Audit-Stunden, auditiert nicht.

Wie sammelt man die? Auf drei Wegen. Erstens: interne Audits im eigenen Unternehmen, wenn du Glück hast, baut deine Firma gerade ein Managementsystem auf und du wirst zum internen Auditor ausgebildet. Zweitens: als Subunternehmer für Zertifizierungsstellen, die Auditoren mit Spezialkenntnis suchen. Drittens: Lieferanten-Audits in der eigenen QM-Praxis.

Mein eigener Weg: über zehn Jahre interne und Lieferanten-Audits in fünf Branchen, Luftfahrt, Personaldienstleistung, Sanitärgroßhandel, Metallbau und Präzisionstechnik. Über 1.200 dokumentierte Audit-Stunden in fünf europäischen Ländern. Erst auf dieser Basis kamen die ISO/IEC 42001 und 27001 Lead-Auditor-Zertifizierungen dazu. Das ist die Reihenfolge, die hält.

### Die drei realistischen Wege rein

Wenn du heute bei Null anfängst, hast du drei realistische Pfade:

- Weg 1, Aus der Compliance-Praxis: Du arbeitest schon mit ISO 27001, DSGVO oder QM. Die ISO 42001 ist die natürliche Erweiterung. Zeitrahmen: 6–12 Monate bis zur ersten Auditor-Rolle.
- Weg 2, Aus der KI-/Tech-Praxis: Du hast Erfahrung mit ML-Modellen, Datenqualität, MLOps. Du musst die Norm und das Audit-Handwerk dazulernen. Zeitrahmen: 12–18 Monate, Audit-Praxis ist die größere Lücke als die Technik.
- Weg 3, Quereinstieg aus der Industrie: Du hast Verantwortung getragen, weißt wie ein Betrieb funktioniert. Du brauchst die Norm-Grundlagen UND die Audit-Methodik. Zeitrahmen: 18–24 Monate, aber dafür mit dem Stallgeruch, den keiner anders nachholen kann.

Welcher Weg passt, hängt davon ab, wo du herkommst. Es gibt keinen „besten". Aber es gibt einen falschen: über Bord springen ohne Wassererfahrung. Wer mit null Audit-Hintergrund direkt einen 4.000-€-Kurs bucht und hofft, danach steht das Telefon nicht still, der wird enttäuscht.

### Was ein Zertifikat NICHT macht

Drei Wahrheiten, die in keinem Kursprospekt stehen:

- Ein Zertifikat macht dich nicht zum Auditor einer Zertifizierungsstelle. Diese Stellen prüfen ihre Auditoren zusätzlich auf Erfahrung, fachliche Eignung und vergeben Mandate nur an gelistete Personen.
- Ein Zertifikat ersetzt nicht die Branche, in der du arbeitest. Wer in der Produktion auditiert, muss Produktion verstehen. Wer im Gesundheitswesen auditiert, muss MDR und Patientendaten kennen. Norm + Branche, nicht entweder-oder.
- Ein Zertifikat hat eine Halbwertszeit. ISO 42001 wird sich in den nächsten Jahren weiterentwickeln, der EU AI Act passt sich an. Wer nach dem Kurs aufhört zu lernen, ist in fünf Jahren raus.

### So bereiten Sie sich vor, in 1 bis 6 Wochen, je nach Lerntyp

Wichtig zur Einordnung: Der Kern ist der offizielle 5-Tage-Kurs mit Prüfung am Ende, er liefert Material, Übungen und die Prüfung selbst. Wie viel Sie drumherum lernen, hängt von Ihrem Vorwissen und Lerntyp ab: Manche sind in wenigen Tagen rund um den Kurs so weit, andere verteilen es entspannt über ein paar Wochen. Die folgenden sechs Bausteine können Sie kompakt in einer Woche bündeln oder über bis zu sechs Wochen strecken, die Reihenfolge, nicht die Dauer, ist der Punkt:

| Schritt | Fokus | Inhalt |

| --- | --- | --- |

| 1 | Grundlagen | ISO/IEC 42001 und die gemeinsame Managementsystem-Struktur (Annex SL) verstehen; KI-Grundbegriffe (ISO/IEC 22989) |

| 2 | EU AI Act | Risikoklassen, Rollen (Anbieter/Betreiber), Pflichten und wie ISO 42001 die Erfüllung trägt |

| 3 | Audit-Prinzipien | ISO 19011: die sieben Prinzipien, Auditprogramm, risikobasierte Stichprobe |

| 4 | Audit durchführen | Stufe 1 und 2, Nachweise sammeln, Feststellungen einordnen (Haupt-/Nebenabweichung, Verbesserungspotenzial) |

| 5 | Üben | Fallbeispiele, ein Musteraudit gedanklich durchspielen, Auditbericht formulieren |

| 6 | Prüfungsvorbereitung | Wiederholung, Prüfungssimulation, gezielt offene Lücken schließen |

*Sechs Bausteine, frei taktbar, intensiv in wenigen Tagen oder über bis zu sechs Wochen verteilt. Die Prüfung ist nach bestandenem Kurs innerhalb von 12 Monaten einmal kostenlos wiederholbar.*

### Was verdient ein KI-Auditor?

Ehrliche Markteinschätzung, kein Versprechen: ISO/IEC-27001-Lead-Auditoren verdienen in Deutschland marktüblich rund 62.000 bis 82.000 € im Jahr, im Durchschnitt etwa 70.000 € (öffentliche Gehaltsdatenbanken wie StepStone und Glassdoor, Stand 2026). Die KI-Governance- und ISO-42001-Spezialisierung ist noch jung und gefragt, Aufschläge gegenüber dem reinen 27001-Niveau sind realistisch, abhängig von Branche, Erfahrung und davon, ob Sie angestellt oder freiberuflich arbeiten. Selbstständige rechnen über Tagessätze, die für spezialisierte Audit- und Beratungsarbeit häufig vierstellig liegen. Entscheidend für das tatsächliche Einkommen bleibt die dokumentierte Auditpraxis, nicht das Zertifikat allein.

### Was ich neuen Auditoren rate

Wenn du wirklich KI-Auditor werden willst und nicht nur den Titel im LinkedIn-Profil haben möchtest, dann mach diese drei Dinge zuerst:

- Such dir ein Unternehmen, egal ob als Angestellter oder Berater, das gerade ein Managementsystem aufbaut. Sammle dort Audit-Stunden, bevor du Geld in die teure Zertifizierung steckst.
- Lies Original-Quellen, keine Zusammenfassungen. ISO/IEC 42001 selbst. EU AI Act selbst. NIST AI RMF. Mit denen wirst du im Audit gemessen, nicht mit Kursunterlagen.
- Such dir einen erfahrenen Auditor, der dich begleitet. Ein Mentor ersetzt drei Bücher und zwei Schulungen.

Dann erst die Zertifizierung. Dann die ersten kleinen Mandate. Dann die größeren. Das ist der ehrliche Weg. Er ist langsamer als die LinkedIn-Karriere-Hacks. Aber er trägt.

### Kurz-FAQ
**Brauche ich ein Studium, um KI-Auditor zu werden?**
Nein. Was du brauchst, sind nachweisbare Audit-Stunden, eine anerkannte Personenzertifizierung (PECB, TÜV oder vergleichbar) und Praxisbezug zu deiner Audit-Branche. Mein eigener Weg führte über Ausbildung, Produktion und Geschäftsführung, ohne klassisches Studium.

**Wie lange dauert es realistisch, bis ich als KI-Auditor arbeiten kann?**
Aus der Compliance-Praxis (ISO 27001, DSGVO, QM) etwa 6–12 Monate bis zur ersten Auditor-Rolle. Aus dem Quereinstieg ohne Audit-Hintergrund 18–24 Monate, weil die Audit-Praxis das eigentliche Nadelöhr ist, nicht die Norm.

**Was kostet die PECB-Lead-Auditor-Zertifizierung?**
Als zertifizierter PECB-Trainer und PECB-Partner biete ich den ISO/IEC 42001 Lead Auditor selbst an, die aktuellen Formate und Preise stehen auf meiner Schulungsseite (siehe Links unten). Die marktüblichen Preise variieren je nach Anbieter und Format; ein Vergleich lohnt sich. Hinweis: Senior Lead Auditor ist KEINE zusätzliche Prüfung, sondern ein Status nach rund 7 Jahren nachgewiesener Auditor-Erfahrung und mindestens 1.000 dokumentierten Audit-Stunden.

**Kann ich als KI-Auditor selbstständig arbeiten oder muss ich angestellt sein?**
Beides geht. Selbstständig in zwei Rollen: als Berater/Implementierer (du baust mit Unternehmen das ISO-42001-System auf) oder als externer Auditor für Zertifizierungsstellen (du wirst als Subunternehmer beauftragt). Beratung und externe Zertifizierungs-Audits sind aus Unabhängigkeitsgründen aber NICHT für dasselbe Unternehmen gleichzeitig möglich.

**Reichen die kurzen Online-Kurse für 200 bis 500 €?**
Nein. Diese Kurse sind keine anerkannten Personenzertifizierungen und geben keinen Audit-Zugang zu seriösen Mandaten. Sie können als Einstieg zur Themenorientierung dienen, aber sie ersetzen weder eine PECB-/TÜV-Zertifizierung noch Audit-Praxis.


---

## Beratung, internes Audit, Third-Party-Audit: Wer prüft was?
URL: https://der-ki-auditor.de/wissen/beratung-internes-audit-third-party-audit-unterschied
Kategorie: Audit-Praxis · Stand: 2026-06-01 · ~8 Min.

> Drei Audit-Rollen, drei verschiedene Aufträge. Wann braucht der Mittelstand Beratung, internes Audit oder Third-Party-Audit und warum die Vermischung gefährlich ist.

**Kurzantwort:** Beratung, internes Audit und Third-Party-Audit unterscheiden sich im Auftrag und in der Unabhängigkeit. Der Berater baut das Managementsystem mit auf, das interne Audit ist die verpflichtende Selbstprüfung der Organisation, und nur eine akkreditierte Zertifizierungsstelle darf im Third-Party-Audit ein akkreditiertes Zertifikat ausstellen. Wer ein System aufbaut oder berät, darf es nicht zugleich akkreditiert zertifizieren (ISO/IEC 17021).

„Berater, Auditor, Zertifizierer, ist das nicht alles dasselbe?" Diese Frage höre ich im Mittelstand jede Woche. Und jedes Mal wird mir kurz heiß. Denn dahinter steckt nicht nur Begriffsverwirrung, sondern eine Falle, die echtes Geld kosten kann: Wer Beratung, internes Audit und akkreditiertes Third-Party-Audit in einen Topf wirft, holt sich die falsche Leistung zum falschen Preis ins Haus und wundert sich später, warum das Zertifikat nicht durchkommt oder die Aufsicht Rückfragen stellt.

Hand aufs Herz: Die drei Audit-Rollen unterscheiden sich nicht in einer Nuance. Sie unterscheiden sich im Auftrag, in der Verantwortung, in der Unabhängigkeit und in dem, was am Ende rechtsfest ist. Ich erkläre das hier so, wie ich es einem Geschäftsführer am Küchentisch erklären würde, der gerade ein Angebot für ein „KI-Audit" auf dem Tisch hat und nicht weiß, ob er kaufen soll.

### Drei Aufträge, drei Verantwortungen

Bevor wir über Preise oder Anbieter reden, müssen wir den Auftrag sauber sortieren. Denn jede der drei Rollen hat ein eigenes Ziel. Wer das verwechselt, kauft die teuerste Leistung mit dem geringsten Nutzen ein.

### 1. Beratung (Consulting / Implementer)

Der Berater baut mit. Er hilft Ihnen, das Managementsystem nach ISO 42001 oder ISO 27001 aufzubauen, schreibt mit Ihnen Richtlinien, definiert Rollen, schult Mitarbeiter, macht Risikoanalysen und schließt Lücken. Er ist parteiisch, auf Ihrer Seite. Das ist nicht negativ gemeint, im Gegenteil: Ein guter Berater hat das Ziel, dass Sie zertifizierungsreif werden. Punkt.

Was Beratung nicht ist: ein unabhängiges Urteil. Wer das eigene System aufbaut, kann es nicht objektiv prüfen. Das ist keine Frage der Moral, sondern der menschlichen Logik, niemand findet die eigenen blinden Flecken zuverlässig. Genau deshalb ist Beratung von Zertifizierung getrennt.

> Ein Berater ist wie ein Architekt. Er baut Ihnen ein gutes Haus. Aber er ist nicht der Bausachverständige, der am Ende die Abnahme macht.

### 2. Internes Audit (First-Party-Audit)

Das interne Audit prüft Ihr eigenes Managementsystem, durchgeführt von Ihnen, im Auftrag der Geschäftsleitung. Es ist Pflicht: ISO 42001 verlangt es genauso wie ISO 27001 und ISO 9001. Ohne internes Audit kein Zertifikat, weil die Norm explizit nachweisbare Selbstprüfung fordert.

Internes Audit kann gemacht werden von:

- Eigenen Mitarbeitern mit Auditor-Qualifikation und ausreichender Unabhängigkeit vom geprüften Bereich (kein eigener Bereich auditieren!).
- Externen Auditoren, die als Dienstleister einspringen, wenn das interne Know-how fehlt, das ist legitim und sehr verbreitet im Mittelstand.

Was internes Audit nicht ist: ein akkreditiertes Zertifikat. Es ist ein Pflicht-Schritt im PDCA-Zyklus Ihres Managementsystems, kein Marktnachweis nach außen. Aber: Wer hier ehrlich auditiert, geht entspannt ins Stage-2-Audit der Zertifizierungsstelle. Wer hier schlampt, baut das Risiko mit hinein.

### 3. Third-Party-Audit (akkreditiertes Zertifizierungs-Audit)

Das Third-Party-Audit wird von einer akkreditierten Zertifizierungsstelle durchgeführt, in Deutschland überwacht durch die DAkkS. Nur diese Stelle darf ein akkreditiertes Zertifikat ausstellen. Das ist die Form, die Kunden, Behörden und Aufsicht als Nachweis akzeptieren.

Diese Stelle ist unabhängig, an die ISO/IEC 17021 gebunden und prüft nach einem klar dokumentierten Verfahren in zwei Stufen (Stage 1: Dokumentenprüfung; Stage 2: Vor-Ort-Audit). Der Auditor der Zertifizierungsstelle darf weder Sie beraten haben, noch Ihr System aufgebaut haben, noch wirtschaftlich von Ihnen abhängig sein.

Ich selbst arbeite als Senior Lead Auditor ISO/IEC 42001 und Lead Auditor ISO/IEC 27001 (PECB), auch im Auftrag von Zertifizierungsstellen, wenn diese mich als externen Auditor beauftragen. Über 1.200 dokumentierte Auditstunden in fünf europäischen Ländern, Niederlande, Schottland, Kroatien, Serbien, Türkiye und in fünf verschiedenen Branchen von Luftfahrt bis Präzisionstechnik. Aber: Beratung und akkreditiertes Zertifizierungs-Audit darf ich nicht beim selben Mandanten machen. Niemals.

### Zwischenruf: Wo passt Second-Party rein?

Manchmal taucht der Begriff Second-Party-Audit auf. Das ist das Lieferanten-Audit: Sie prüfen einen Lieferanten in Ihrem Auftrag, nicht akkreditiert, sondern als Kunde gegenüber dem Anbieter. Wichtig: Das ist kein Ersatz für eine ISO-Zertifizierung. Aber es ist die Form, in der ich oft tätig bin, wenn ein Unternehmen mich beauftragt, einen seiner KI-Dienstleister oder Subunternehmer zu auditieren.

### Wann brauche ich was?

Hier die Entscheidungs-Logik aus meiner Praxis. Sie ist nicht akademisch, sie ist aus Mandaten gewachsen.

- Sie wollen ISO 42001 aufbauen, haben aber noch kein Managementsystem? → Beratung / Gap-Analyse / Implementierungsbegleitung. Erst System bauen, dann auditieren.
- Sie haben das System gebaut und wollen vor dem Zertifizierungs-Audit wissen, wo es noch hakt? → Internes Audit durch einen externen Auditor (jemand, der nicht beim Aufbau dabei war). Realitäts-Check vor Stage 2.
- Sie wollen das akkreditierte Zertifikat? → Third-Party-Audit über eine akkreditierte Zertifizierungsstelle. Punkt. Kein Berater darf das ausstellen.
- Sie wollen einen KI-Lieferanten überprüfen, mit dem Sie zusammenarbeiten? → Second-Party-Audit. Lässt sich gut mit Vertraulichkeitsvereinbarung kombinieren.
- Sie sind bereits zertifiziert und brauchen die jährliche Überwachung? → Surveillance-Audit, wieder durch dieselbe Zertifizierungsstelle (Re-Zertifizierung alle drei Jahre).

### Die Vermischungs-Falle: Warum es brennt, wenn Rollen sich kreuzen

Im Markt gibt es Anbieter, die alles in einer Hand anbieten: Beratung plus Audit plus „Zertifikat". Das klingt bequem. Es ist aber rechtlich und sachlich problematisch. Gründe:

- Unabhängigkeit nach ISO/IEC 17021: Eine akkreditierte Zertifizierungsstelle darf weder beraten noch implementieren, sonst verliert sie ihre Akkreditierung.
- Glaubwürdigkeit am Markt: Kunden und Aufsichtsbehörden erkennen sehr gut, ob ein Zertifikat von einer akkreditierten Stelle stammt oder von einem Berater, der sich ein eigenes Logo gebastelt hat.
- Haftung im Streitfall: Wenn etwas schiefgeht (Datenschutz-Verstoß, KI-Bias-Vorfall, Aufsichts-Verfahren), prüft die Behörde, wer welches Audit zu welchem Zweck durchgeführt hat. Vermischte Rollen schwächen Ihre Verteidigungsposition.

Mein Test, wenn mir ein Mandant ein „KI-Audit-Paket" eines Anbieters auf den Tisch legt: Frage ich, wer das Zertifikat ausstellt. Wenn die Antwort lautet „wir selbst", Finger weg. Wenn die Antwort lautet „über eine akkreditierte Stelle wie TÜV, DEKRA, DQS oder eine ähnliche", dann kann ich genauer hinschauen.

### Was ich selbst nicht mache und warum das ein Qualitätsmerkmal ist

Klare Ansage von meiner Seite: Ich bin Auditor und Berater. Ich kann interne Audits durchführen, Gap-Analysen, Implementierungsbegleitung, Lieferanten-Audits. Ich kann auch als externer Auditor für akkreditierte Zertifizierungsstellen arbeiten, als Subunternehmer im Mandat.

Was ich nicht mache: ein „eigenes Zertifikat" ausstellen. Das wäre wertlos, würde meine Brand zerstören und wäre in der Vermarktung gegenüber Behörden und Auftraggebern irreführend. „Der KI-Auditor" ist eine Marke der FERNAU Präzisionstechnik GmbH, nicht eine Zertifizierungsstelle. Diese Trennung ist bewusst. Sie ist mein Qualitätsmerkmal.

> Wer dir sagt, er sei Berater, Auditor und Zertifizierer in einem, hat das System nicht verstanden. Oder er hofft, dass du es nicht verstehst.

### Die zwei Regeln, die jeder Geschäftsführer kennen sollte

Wenn Sie sich nur zwei Dinge merken: 

- Regel 1: Wer Sie aufbaut, darf Sie nicht zertifizieren. Beratung und akkreditierte Zertifizierung sind getrennt, per Norm, per Akkreditierungsregel, per gesundem Menschenverstand.
- Regel 2: Nur akkreditierte Zertifizierungsstellen stellen akkreditierte Zertifikate aus. Alles andere ist eine Bestätigung, aber kein Marktnachweis im Sinne der Norm.

Mit diesen zwei Regeln in der Tasche bewerten Sie jedes Audit-Angebot in 30 Sekunden. Und Sie sparen sich teure Fehlkäufe, nicht nur in Euro, sondern in Vertrauen gegenüber Kunden und Aufsicht.

### Kurz-FAQ
**Darf mein Berater mich auch zertifizieren?**
Nein, jedenfalls nicht akkreditiert. Beratung und akkreditierte Zertifizierung müssen aus Unabhängigkeitsgründen getrennt sein (ISO/IEC 17021). Wer Ihr System aufbaut, darf nicht zugleich das Zertifikat ausstellen. Falls jemand das anbietet, ist das Zertifikat nicht akkreditiert und damit am Markt deutlich weniger wert.

**Brauche ich überhaupt ein Third-Party-Audit für ISO 42001?**
Es kommt darauf an, wofür Sie das brauchen. Wenn Sie das Zertifikat als Marktnachweis vor Kunden oder Aufsichtsbehörden brauchen, ja. Wenn es Ihnen rein um interne Governance geht, kann eine externe Gap-Analyse plus internes Audit reichen. Frage ist immer: Wer akzeptiert nachher diesen Nachweis?

**Kann ein interner Auditor das Zertifikat ausstellen?**
Nein. Das interne Audit ist Pflicht-Bestandteil des Managementsystems und Voraussetzung für die akkreditierte Zertifizierung. Aber das Zertifikat selbst stellt nur die akkreditierte Zertifizierungsstelle aus. Der interne Auditor liefert die Selbstprüfung, die externe Stelle prüft anschließend objektiv.

**Wann ist eine Gap-Analyse besser als ein internes Audit?**
Eine Gap-Analyse passt, wenn Sie noch nicht zertifizierungsreif sind und erst wissen wollen, wo Sie stehen. Sie ist eine Stichprobe gegen die Norm, kein vollständiges Audit. Das interne Audit ist die formale Pflicht-Selbstprüfung nach Aufbau des Systems. In der Praxis kommt erst die Gap-Analyse (vor System-Aufbau), dann das interne Audit (vor Zertifizierungs-Audit).

**Was kostet ein Third-Party-Audit für ISO 42001?**
Die Preise variieren stark nach Größe der Organisation, Geltungsbereich des Managementsystems, Anzahl der Standorte und Auditzeit (Mandays). Ein Vergleichsangebot mehrerer akkreditierter Zertifizierungsstellen (TÜV, DEKRA, DQS oder PECB-Partner-Zertifizierungsstellen) lohnt sich. Erfundene Preisspannen helfen Ihnen nicht, fragen Sie direkt bei zwei oder drei Stellen mit Ihrem konkreten Geltungsbereich an.


---

## Wenn ein Update Ihre Rechnungen ändert: ein GoBD-Risiko
URL: https://der-ki-auditor.de/wissen/erp-update-aendert-rechnungen-gobd
Kategorie: Audit-Praxis · Stand: 2026-06-03 · ~8 Min.

> Ein Software-Update verschickt vier finale Rechnungen neu, inhaltlich verändert. Warum das die GoBD-Unveränderbarkeit gefährdet und wer dafür geradesteht.

**Kurzantwort:** Wenn ein Software-Update bereits verschickte, festgeschriebene Rechnungen nachträglich inhaltlich verändert, verletzt das den GoBD-Grundsatz der Unveränderbarkeit. Korrekturen müssen nachvollziehbar über Storno oder Korrekturbeleg laufen, niemals durch ein stilles Überschreiben im Hintergrund. Die Verantwortung für ordnungsgemäße Bücher bleibt beim Unternehmer, auch wenn er die Verarbeitung an eine Software oder einen Dienstleister ausgelagert hat.

Ein Fall aus der Praxis, anonymisiert und auf das Lehrhafte reduziert: Ein Software-Update verändert bereits verschickte, fertige Rechnungen nachträglich. Nicht das Layout. Den Inhalt. In dem Fall, der mir begegnet ist, traf es gleich vier Belege auf einmal, durch ein einziges Update erneut an Kunden verschickt und inhaltlich verändert.

Die Reaktion des Anbieters ging am Kern vorbei. Sinngemäß: Es sei ein Einzelfall, nur ein Dokument, und im System sei die Rechnung ohnehin nicht als „gedruckt“ markiert gewesen. Dabei zählt nicht, was das System behauptet. Es zählt, was real existiert: Die Belege wurden erstellt, verschickt, gebucht, beim Kunden verarbeitet und liegen beim Steuerberater. Ein Druckstatus im System ändert daran nichts.

Ich sehe so etwas mit zwei Brillen: als Geschäftsführer, der weiß, was es heißt, für die eigenen Bücher geradezustehen und als Auditor, der die Integrität von Daten zum Beruf gemacht hat. Beide Brillen zeigen dasselbe Bild. Das ist kein Schönheitsfehler in der Software. Das ist ein Compliance-Problem mit Ansage.

### Was eine Rechnung zu einer Rechnung macht

Eine Ausgangsrechnung ist kein Entwurf. Sobald sie ausgestellt und in der Buchführung festgeschrieben ist, ist sie ein Beleg und Belege unterliegen in Deutschland den GoBD, den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form. Eine der tragenden Säulen dieser Grundsätze heißt Unveränderbarkeit.

Unveränderbarkeit heißt nicht, dass nie etwas korrigiert werden darf. Sie heißt: Eine einmal festgeschriebene Buchung oder ein Beleg darf nicht mehr so verändert werden, dass der ursprüngliche Inhalt verschwindet, ohne dass die Änderung sichtbar bleibt. Korrekturen laufen nachvollziehbar, über einen Storno, einen Korrekturbeleg, eine protokollierte Änderung mit Datum und Verursacher. Niemals still. Niemals heimlich. Niemals durch ein Update im Hintergrund.

Wie das sauber aussieht, ist kein Hexenwerk. Stellt sich heraus, dass eine verschickte Rechnung falsch war, wird sie nicht überschrieben. Sie wird storniert, der ursprüngliche Beleg bleibt erhalten und sichtbar und es entsteht eine neue, korrigierte Rechnung mit eigener Nummer und eigenem Datum. Am Ende sieht jeder Prüfer beides: den Fehler und die Korrektur. Genau diese Spur ist der Kern. Ein Update, das den alten Inhalt einfach ersetzt, löscht die Spur und damit die Nachvollziehbarkeit.

> Eine Rechnung, die nach dem Versand noch ihren Inhalt ändern kann, ist keine Rechnung mehr. Sie ist ein Entwurf mit Briefkopf.

Genau das ist hier passiert: Der Inhalt finalisierter Belege wurde nachträglich überschrieben. Damit ist die ursprüngliche Spur weg und mit ihr die Nachvollziehbarkeit, die ein Betriebsprüfer im Zweifel sehen will. Buchungsbelege wie Rechnungen müssen Sie seit dem Vierten Bürokratieentlastungsgesetz acht Jahre aufbewahren, davor waren es zehn; für Bücher, Inventare und Jahresabschlüsse bleibt es bei zehn Jahren. So oder so begleitet ein solcher Beleg den Unternehmer fast ein Jahrzehnt. Ein theoretisches Risiko ist das also nicht.

Und eine veränderte Rechnung bleibt selten allein. Sie steht in Beziehung zu dem, was der Kunde bereits erhalten hat, zur Zahlung, die darauf eingegangen ist, zur gebuchten Forderung und zur Umsatzsteuer, die ans Finanzamt gemeldet wurde. Verändert sich der Beleg nachträglich, passt er plötzlich nicht mehr zu all dem, was auf ihm aufbaut. Aus einem überschriebenen Dokument wird so schnell eine Kette von Abweichungen, die jemand erklären muss. Und dieser Jemand ist am Ende der Unternehmer, nicht die Software.

### „Nur ein Dokument, nicht gedruckt“, warum beides nicht zählt

Zwei Einwände, die in solchen Fällen fast immer fallen, lohnen einen zweiten Blick, weil viele Unternehmer denselben Denkfehler machen. Erstens: Es sei ja nur ein Dokument. In diesem Fall waren es vier. Aber selbst wenn es eines gewesen wäre, für den Grundsatz der Unveränderbarkeit festgeschriebener Belege kennen die GoBD keine Bagatellgrenze. Ein veränderter Beleg ist ein veränderter Beleg.

Zweitens: Die Rechnung sei im System gar nicht als gedruckt markiert gewesen. Das ist die Logik der Software, nicht die Logik des Finanzamts. Ob ein Dokument steuerlich existiert, entscheidet kein technisches Häkchen im ERP. Es entscheidet die Wirklichkeit: Die Rechnung wurde erstellt, verschickt, gebucht, beim Kunden verarbeitet, beim Steuerberater abgelegt. Ein Systemstatus entscheidet nicht darüber, wofür Belege da sind.

### Warum das ein Integritätsthema ist, nicht nur ein Steuerthema

In der Informationssicherheit gibt es drei Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit. In den Audits, die ich gemacht habe, schauen fast alle zuerst auf Vertraulichkeit, wer darf was sehen. Das mittlere Ziel wird dabei am häufigsten unterschätzt: Integrität. Sind die Daten korrekt, vollständig und vor unbemerkter Veränderung geschützt?

Ein Update, das Datensätze verändert, ohne dass es jemand freigegeben, getestet oder protokolliert hat, ist ein klassischer Integritätsvorfall. ISO/IEC 27001:2022 hält dafür konkrete Kontrollen bereit: ein geordnetes Änderungsmanagement (A.8.32 Change management), damit kein Update unkontrolliert in den Produktivbetrieb läuft. Eine lückenlose Protokollierung (A.8.15 Logging), damit jede Veränderung eine nachvollziehbare Spur hinterlässt. Und wer seine Software aus der Cloud bezieht, behält zusätzlich die Informationssicherheit bei der Nutzung von Cloud-Diensten (A.5.23) im Blick.

Im Kern ist das ein Test- und Freigabeproblem. Ein Update, das produktive Datensätze anfasst, gehört vorher in eine Testumgebung, mit echten Beispieldaten, mit einer Prüfung der Ergebnisse, mit einem Plan, wie man es zurückrollt, wenn etwas schiefgeht. Wird es stattdessen direkt in den Echtbetrieb ausgerollt und greift dabei auf bereits abgeschlossene Belege zu, überschreibt es Inhalte, die niemand mehr anfassen dürfte. Der Punkt ist nicht die Kontrollnummer. Der Punkt ist die Haltung dahinter: Wer Daten verarbeitet, muss dafür sorgen, dass sie sich nicht unbemerkt verändern. Ein Mechanismus, der finalisierte Belege still verändern kann, ist unabhängig von der Stückzahl ein strukturelles Risiko, ob er einen Beleg trifft oder hundert.

Genau deshalb ist „Einzelfall“ für mich kein beruhigendes Wort, sondern ein Alarmsignal. Wenn ein Update vier abgeschlossene Belege anfassen konnte, dann nicht, weil diese vier besonders waren, sondern weil die Schranke fehlte, die so etwas hätte verhindern müssen. Ein Auditor fragt an dieser Stelle nie zuerst nach dem Schaden, sondern nach der fehlenden Kontrolle. Der Schaden ist das Symptom. Die fehlende Schranke ist die Ursache.

### „Das ist Ihre Wahrnehmung“ und warum dieser Satz falsch ist

Oft fällt dann sinngemäß der Satz, das sei doch nur die eigene Wahrnehmung. Bei mehreren veränderten Belegen, die schwarz auf weiß vorliegen, ist das keine Wahrnehmung. Das sind Fakten. Aber der Satz zeigt ein größeres Missverständnis, nämlich die Frage, wer am Ende verantwortlich ist.

Und die Antwort ist unbequem für jeden, der gehofft hat, die Verantwortung mit der Software-Lizenz mitgekauft und abgegeben zu haben: Die Verantwortung für ordnungsgemäße Bücher liegt beim Unternehmer. Nicht beim Anbieter. Die GoBD sind hier eindeutig, wer Aufzeichnungs- und Aufbewahrungspflichten an einen Dienstleister oder eine Software auslagert, bleibt selbst dafür verantwortlich. Der Anbieter haftet vielleicht zivilrechtlich für seinen Fehler. Gegenüber dem Finanzamt steht der Unternehmer gerade.

> Die Verantwortung für ordnungsgemäße Bücher können Sie nicht per Software-Lizenz abgeben. Sie bleibt bei Ihnen.

Die richtige Reaktion ist deshalb nicht, klein beizugeben, sondern eine dokumentierte Fehleranalyse zu verlangen. Nicht aus Rechthaberei. Sondern weil am Ende der Unternehmer erklären muss, warum sich finalisierte Belege nachträglich verändert haben. Diese Erklärung will niemand improvisieren müssen.

### Was das mit Lieferantenaudits zu tun hat

Hier schließt sich der Kreis zum Audit. Ihr ERP-Anbieter, Ihr Cloud-Dienstleister, Ihr Buchhaltungssystem, das sind Lieferanten. Und Lieferanten, die Ihre Belege, Ihre Buchungen und Ihre Kundendaten verarbeiten, sind ein Teil Ihrer eigenen Compliance. Wenn deren System Ihre Daten verändert, ist das Ihr Problem, nicht nur deren.

Genau hier setzt ein Lieferanten- oder Second-Party-Audit an. Der Begriff klingt sperrig, meint aber etwas Einfaches: Sie prüfen einen Lieferanten, von dem Sie selbst abhängen, nicht, um ein Zertifikat auszustellen, sondern um Ihr eigenes Risiko zu kennen. Das ist etwas anderes als ein Third-Party-Audit, bei dem eine unabhängige Zertifizierungsstelle ein Unternehmen für ein Zertifikat prüft. Beim Lieferantenaudit geht es nicht um den Stempel, sondern um Ihre Sicherheit und nicht darum, ob die Software hübsch aussieht, sondern ob der Anbieter die Integrität Ihrer Daten ernst nimmt. Am besten vor der Vertragsunterschrift, nicht nach dem Schaden.

Die Fragen sind simpel und werden trotzdem selten gestellt:

- Gibt es eine Verfahrensdokumentation, die zeigt, wie das System Belege erzeugt, speichert und unveränderbar hält?
- Wie läuft das Änderungs- und Update-Management? Werden Updates getestet, bevor sie produktive Daten berühren?
- Sind ausgehende Belege gegen nachträgliche stille Änderung geschützt, das, was die Branche revisionssicher nennt?
- Wird jede Änderung an einem Datensatz protokolliert, mit Zeitpunkt und Verursacher?
- Wer trägt im Fehlerfall welche Verantwortung und steht das im Vertrag, nicht nur im Verkaufsgespräch?

Und wenn der Anbieter auf diese Fragen keine klaren Antworten hat? Dann ist das selbst schon die Antwort. Kein Anbieter muss perfekt sein, aber er muss zeigen können, wie er mit Ihren Belegen umgeht. Wer das vor dem Kauf klärt, führt das Gespräch in Ruhe. Wer es erst nach einem fehlerhaften Update klärt, führt es unter Druck, mit einem Anbieter, der die Tragweite zunächst nicht erkannt hat.

### Was Sie aus diesem Fall mitnehmen sollten

Sie müssen kein Auditor sein, um sich zu schützen. Sie müssen nur aufhören, Ihrer Software blind zu vertrauen. Software ist ein Werkzeug. Kein Ersatz für Sorgfalt und kein Ersatz für die Verantwortung, die bei Ihnen bleibt.

Wenn Sie nur eine Sache mitnehmen, dann diese: Nehmen Sie sich Ihre eigene Buchhaltungs- und ERP-Landschaft vor und stellen Sie die unbequeme Frage, könnte ein Update bei Ihnen dasselbe anrichten? Lassen Sie sich die Verfahrensdokumentation geben. Testen Sie an einem Musterbeleg, ob sich eine festgeschriebene Rechnung still ändern lässt. Klären Sie, ob jede Änderung protokolliert wird. Und sichern Sie ausgehende Belege unabhängig vom System, damit Sie eine zweite Spur haben. Wenn Sie die Antworten nicht kennen, kennen Sie ein Risiko nicht. Und die unbekannten Risiken sind im Audit wie im Betrieb am Ende immer die teuersten.

### Kurz-FAQ
**Darf ein ERP eine bereits verschickte Rechnung nachträglich ändern?**
Nicht unbemerkt. Die GoBD verlangen Unveränderbarkeit: Eine festgeschriebene Rechnung darf nur nachvollziehbar korrigiert werden, über Storno oder Korrekturbeleg, mit Datum und Verursacher. Ein stilles Überschreiben durch ein Update verletzt diesen Grundsatz.

**Wie lange muss ich eine Rechnung aufbewahren?**
Buchungsbelege wie ein- und ausgehende Rechnungen müssen Sie seit dem Vierten Bürokratieentlastungsgesetz acht Jahre aufbewahren, zuvor waren es zehn. Für Bücher, Inventare und Jahresabschlüsse gelten weiterhin zehn Jahre. Über diesen Zeitraum müssen die Belege unveränderbar und lesbar bleiben.

**Wer haftet, wenn die Buchhaltungssoftware einen Fehler macht?**
Gegenüber dem Finanzamt bleibt der Unternehmer für ordnungsgemäße Bücher verantwortlich, auch wenn er die Verarbeitung an eine Software oder einen Dienstleister ausgelagert hat. Der Anbieter kann zivilrechtlich für seinen Fehler haften, das entbindet Sie aber nicht von Ihrer Aufzeichnungspflicht.

**Was hat ein fehlerhaftes Update mit ISO 27001 zu tun?**
Integrität ist eines der drei Schutzziele der Informationssicherheit. Eine unkontrollierte, unprotokollierte Veränderung von Datensätzen ist ein Integritätsvorfall. ISO/IEC 27001 adressiert das über Kontrollen wie Änderungsmanagement und Protokollierung.

**Wie schütze ich mich vor solchen Vorfällen?**
Verfahrensdokumentation des Anbieters anfordern, Revisionssicherheit der Belegausgabe prüfen, das Update- und Änderungsmanagement hinterfragen und das Ganze vertraglich absichern. Im Kern ist das ein Lieferantenaudit, am besten vor Vertragsabschluss.


---

## ISO 42001: kein Papierkrieg, wenn Sie Verantwortung verstehen
URL: https://der-ki-auditor.de/wissen/iso-42001-kein-papierkrieg-verantwortung
Kategorie: ISO 42001 · Stand: 2026-06-04 · ~8 Min.

> ISO 42001 klingt nach Aktenordner. Ist sie aber nicht, wenn Sie die Norm als gelebte Verantwortung begreifen statt als Papier. Aus der Auditor-Praxis.

**Kurzantwort:** ISO/IEC 42001 wird nur dann zum Papierkrieg, wenn man sie als Pflichtübung behandelt statt als gelebte Verantwortung. Im Kern zwingt die Norm zu drei Fragen: Welche KI setzen wir ein, was kann dabei schiefgehen, und wer steht dafür gerade? Die richtige Reihenfolge ist erst der Prozess und die Verantwortung, dann der Nachweis. Dokumentation ist keine Bürokratie, wenn sie im Betrieb eine Entscheidung leitet und im Ernstfall schützt.

„ISO 42001? Noch so ein Aktenordner, den am Ende keiner liest.“ Diesen Satz höre ich oft, wenn ich mit Geschäftsführern über die KI-Norm spreche. Und ehrlich: Ich verstehe ihn. Wer schon einmal eine Norm-Einführung erlebt hat, bei der am Ende ein Regal voller Dokumente stand, das niemand mehr anfasst, hat allen Grund, skeptisch zu sein. Aber das ist nicht die Norm. Das ist eine schlechte Übersetzung der Norm in den Betrieb.

ISO/IEC 42001 ist seit Dezember 2023 die erste internationale Norm für KI-Managementsysteme. Auf dem Papier wirkt sie sperrig. Im Kern macht sie aber etwas sehr Bodenständiges: Sie zwingt Sie, drei Fragen zu beantworten, die ein Geschäftsführer ohnehin beantworten können sollte, welche KI setzen wir ein, was kann dabei schiefgehen, und wer steht dafür gerade?

### Warum ISO 42001 nach Papierkrieg klingt

Der schlechte Ruf kommt selten von der Norm selbst. Er kommt von der Art, wie sie oft eingeführt wird. Ein Berater kommt, bringt eine Vorlagensammlung mit, füllt Felder aus, druckt einen Aktenordner und ist wieder weg. Was bleibt, ist ein Dokument, das formal alle Anforderungen abhakt und im Betrieb keine einzige Entscheidung verändert.

Das ist der eigentliche Papierkrieg: Dokumentation, die für das Audit gebaut wurde und nicht für den Betrieb. Sie kostet Zeit, sie kostet Geld, und im Ernstfall schützt sie niemanden, weil sie nichts mit der Wirklichkeit zu tun hat. Wer so an eine Norm herangeht, bekommt am Ende genau das, was er befürchtet hat: Bürokratie ohne Nutzen.

> Governance ist kein Papierkrieg. Governance ist Risikokontrolle. Ob sie sich wie das eine oder das andere anfühlt, entscheiden nicht die Dokumente, sondern ob jemand Verantwortung trägt.

### Was die Norm wirklich will: Verantwortung organisieren

Wenn Sie ISO 42001 von ihren Anforderungen befreien und auf den Kern schauen, geht es nicht um Papier. Es geht um Verantwortung. Wer entscheidet, welche KI im Unternehmen eingesetzt wird? Wer prüft, ob ein KI-System Menschen benachteiligt? Wer merkt es, wenn ein Modell anfängt, Unsinn zu produzieren und wer darf es dann abschalten?

Das sind keine Dokumentationsfragen. Das sind Führungsfragen. Die Norm verlangt nur, dass Sie sie nicht dem Zufall überlassen, sondern einer Rolle, einem Prozess, einer nachvollziehbaren Entscheidung. Ein KI-System ohne klaren Verantwortlichen ist im Audit eine Lücke. Im Betrieb ist es ein Risiko, das niemand bemerkt, bis es zu spät ist.

- Wer hat das Mandat, über den KI-Einsatz zu entscheiden, sichtbar, nicht nur informell?
- Welche Risiken bringt jedes System für Kunden, Mitarbeiter und das Unternehmen mit sich?
- Welche Kontrollen aus dem Anhang A der Norm passen zu Ihrem Betrieb und greifen sie wirklich?
- Wissen die Mitarbeiter, was sie mit KI dürfen und was nicht?

Wer diese vier Fragen ehrlich beantworten kann, hat den Großteil der Norm schon gelebt, ganz ohne Aktenordner. Was danach an Dokumentation kommt, ist nur noch das Festhalten dessen, was ohnehin gilt. Die Reihenfolge ist entscheidend: erst die Verantwortung klären, dann sie aufschreiben. Wer umgekehrt anfängt, schreibt Papier, das niemand lebt.

### Der Unterschied: gelebt oder abgeheftet

Ich sehe in Audits beides. Eine KI-Leitlinie kann ein gelebtes Dokument sein oder ein totes. Tot ist sie, wenn sie als PDF auf einem Server liegt und niemand im Betrieb sie kennt. Gelebt ist sie, wenn ich den Produktionsleiter frage „Was machen Sie, wenn die Bauteil-Kamera ein Teil fälschlich freigibt?“ und er die Antwort aus dem Kopf gibt, weil sie Teil seines Arbeitsalltags ist.

Ein konkretes Beispiel: Ein Betrieb setzt ein KI-Tool ein, das Bewerbungen vorsortiert. Abgeheftet heißt: Es gibt eine Zeile im Risikoregister, „HR-KI, geprüft“. Gelebt heißt: Es gibt einen Menschen, der jede Vorauswahl gegenliest, eine dokumentierte Prüfung auf Benachteiligung und einen klaren Weg, wie ein abgelehnter Bewerber eine Erklärung bekommt. Das Erste besteht kein ernsthaftes Audit. Das Zweite schützt das Unternehmen vor einem Diskriminierungsvorwurf, der nur darauf wartet, teuer zu werden.

Derselbe Unterschied gilt für die KI in der Qualitätsprüfung, für den Chat-Assistenten im Vertrieb, für das KI-gestützte ERP. Nicht das Dokument entscheidet, ob Sie Ihre KI im Griff haben. Die gelebte Verantwortung entscheidet es.

Das Schöne daran: Den Unterschied erkennt man schnell. Ich brauche keine drei Tage, um zu merken, ob eine KI-Governance gelebt wird oder nur abgeheftet ist. Ich frage die Leute, die mit dem System arbeiten, ein paar einfache Fragen. Kommt die Antwort aus der täglichen Arbeit, ist das System verankert. Muss erst jemand einen Ordner suchen, ist es Theater fürs Audit. Mitarbeiter beschönigen an dieser Stelle selten, sie zeigen einfach, wie es wirklich läuft.

### Wann Dokumentation Sie schützt und wann sie nur Ballast ist

Jetzt werden Sie sagen: Aber irgendetwas muss ich doch dokumentieren. Stimmt. ISO 42001 verlangt Nachweise. Der Unterschied ist nur, wofür. Dokumentation ist kein Selbstzweck. Sie ist Ihre Versicherung für den Tag, an dem etwas schiefgeht.

Stellen Sie sich vor, ein KI-System Ihres Betriebs trifft eine Fehlentscheidung, ein Kunde wird falsch eingestuft, ein Bauteil fälschlich freigegeben, eine Bewerbung zu Unrecht aussortiert. Wenn dann jemand fragt „Wie konnte das passieren?“, entscheidet Ihre Dokumentation darüber, ob Sie eine Antwort haben oder nur ein Schulterzucken. Wer zeigen kann, wer wann was geprüft hat, steht. Wer nichts hat, haftet.

> Dokumentation ist nicht Bürokratie, wenn sie Sie im Ernstfall schützt. Sie wird erst dann zu Ballast, wenn sie für niemanden außer den Auditor geschrieben ist.

Die Faustregel aus meiner Audit-Praxis: Jedes Dokument, das im Betrieb eine Entscheidung leitet, ist Gold wert. Jedes Dokument, das nur existiert, um ein Häkchen zu setzen, ist verschwendete Zeit. Die Norm verlangt das Erste. Schlechte Beratung produziert das Zweite.

Und es geht nicht nur um Haftung. Toter Papierkrieg kostet jeden Monat Geld, Stunden, die Mitarbeiter mit dem Pflegen von Dokumenten verbringen, die niemand nutzt. Gelebte Governance dreht das um: Sie spart Zeit, weil Verantwortlichkeiten klar sind und niemand zweimal über dieselbe Frage stolpert. Die teuerste Variante ist nicht die saubere Norm-Einführung. Die teuerste ist die halbe, viel Papier, wenig Wirkung, und im Ernstfall trotzdem keine Antwort.

### Warum das gerade jetzt zählt

Es gibt einen Grund, warum diese Unterscheidung gerade jetzt wichtig wird: Der EU AI Act macht aus „Wir gehen verantwortungsvoll mit KI um“ eine Sache, die Sie belegen müssen. Wer KI in sensiblen Bereichen einsetzt, Personal, Qualitätssicherung, Bonitätsbewertung –, steht zunehmend in der Nachweispflicht. ISO 42001 ist der strukturierteste Weg, diese Pflicht zu erfüllen, ohne sich darin zu verlieren. Aber nur, wenn Sie die Norm als Betriebssache verstehen. Als Pflichtübung erfüllt sie keinen einzigen Zweck, außer dem, Geld zu kosten.

Genau hier geraten viele Mittelständler ins Straucheln: Sie hören „Nachweispflicht“ und denken an noch mehr Bürokratie. Dabei ist es umgekehrt. Wer seine KI von Anfang an mit klaren Rollen und nachvollziehbaren Entscheidungen aufbaut, hat die Nachweise fast nebenbei. Wer es schleifen lässt und erst auf Druck reagiert, baut hektisch Papier auf, das weder den Betrieb schützt noch im Audit überzeugt. Vorsorge ist hier schlicht billiger als Nachsorge.

### Wie aus Papierkrieg Betriebsrealität wird

Der Weg aus dem Papierkrieg ist kein Trick. Er ist eine Reihenfolge. Fangen Sie nicht beim Dokument an, sondern beim Prozess. Erst Prozess. Dann Rolle. Dann Nachweis. In dieser Reihenfolge wird aus einer trockenen Anforderung eine Sache, die Ihr Betrieb wirklich braucht.

Nehmen Sie eine einzelne Norm-Anforderung, etwa „Es muss eine Risikobeurteilung für KI-Systeme geben.“ Statt eine leere Vorlage auszufüllen, setzen Sie sich mit den Leuten zusammen, die das System täglich nutzen, und fragen: Was kann hier konkret schiefgehen? Wen trifft es? Wie merken wir es? Was tun wir dann? Das Dokument, das am Ende entsteht, ist dann kein Papier für den Auditor. Es ist die Antwort auf eine Frage, die Sie sich sowieso stellen mussten.

Fangen Sie klein an. Sie müssen nicht das ganze Managementsystem an einem Tag aufbauen. Nehmen Sie das eine KI-System, das in Ihrem Betrieb die größte Wirkung hat oder das größte Risiko trägt und arbeiten Sie es sauber durch: Wer ist verantwortlich, welche Risiken bestehen, welche Kontrolle greift, wo wird dokumentiert. Wenn dieses eine System sitzt, haben Sie die Methode verstanden. Den Rest übertragen Sie dann Schritt für Schritt. So wächst Governance mit dem Betrieb, statt ihn zu überfordern und genau diese Reihenfolge unterscheidet eine Norm, die trägt, von einer, die nur Regale füllt.

Wenn Sie es so angehen, passiert etwas Überraschendes: Das Audit wird leicht. Denn ein Auditor und ich sitze auf dieser Seite des Tisches, prüft nicht, ob Ihre Ordner schön sind. Er prüft, ob Sie wissen, was Sie tun, warum Sie es tun und wer dafür geradesteht. Wer das gelebt hat, muss vor dem Audit nichts auswendig lernen. Er muss nur zeigen, wie er ohnehin arbeitet.

Ein letzter Gedanke aus der Praxis: Niemand erwartet Perfektion. Auditreif heißt nicht, alle Antworten parat zu haben. Es heißt, ehrlich zeigen zu können, wo Sie stehen, wo noch nicht und was als Nächstes geplant ist. Eine offen benannte Lücke mit einem Plan ist im Audit mehr wert als ein perfekt aussehender Ordner ohne Substanz. Deshalb ist gelebte Governance am Ende auch die entspanntere Variante: Sie müssen nichts vortäuschen.

ISO 42001 ist kein Papierkrieg. Sie wird nur dann dazu, wenn Sie sie als Pflichtübung behandeln statt als das, was sie ist: ein Rahmen, der Ihre Verantwortung sichtbar und beherrschbar macht. KI ohne Governance ist wie eine Maschine ohne Schutzhaube, sie läuft, bis sie jemanden verletzt. Die Norm ist die Schutzhaube. Ob sie sich nach Bürokratie anfühlt oder nach Sicherheit, liegt an Ihnen.

### Kurz-FAQ
**Ist ISO 42001 nur etwas für große Unternehmen?**
Nein. Je kleiner der Betrieb, desto weniger Bürokratie braucht es, das System skaliert mit Ihrer KI-Nutzung. Der Kern ist Verantwortung, und die trägt ein Geschäftsführer unabhängig von der Unternehmensgröße. Ein kleiner Mittelständler kommt oft mit wenigen, gelebten Dokumenten aus.

**Brauche ich für ISO 42001 wirklich viele Dokumente?**
Weniger, als die meisten denken. Sie brauchen die Dokumente, die im Betrieb echte Entscheidungen leiten, kein Regal voller Vorlagen. Qualität vor Menge: Ein gelebtes Verzeichnis Ihrer KI-Systeme ist mehr wert als zwanzig Seiten formal korrekter, aber toter Leitlinien.

**Was ist der häufigste Fehler bei der Einführung?**
Beim Dokument anzufangen statt beim Prozess. Wenn Vorlagen für das Audit ausgefüllt werden und nicht für den Betrieb, entsteht totes Papier, das im Ernstfall niemanden schützt. Die richtige Reihenfolge ist: erst Prozess und Verantwortung klären, dann dokumentieren.

**Macht ISO 42001 mein KI-Projekt langsamer?**
Richtig gemacht, macht sie es sicherer, nicht langsamer. Die Fragen, die die Norm erzwingt, müssten Sie spätestens nach dem ersten Vorfall ohnehin beantworten, besser vorher als hinterher. Was bremst, ist nicht die Norm, sondern schlecht aufgesetzte Bürokratie um sie herum.


---

## Keine Angst vor KI: Prozesse statt Köpfe im Mittelstand
URL: https://der-ki-auditor.de/wissen/ki-keine-angst-prozesse-statt-koepfe
Kategorie: Branche · Stand: 2026-06-07 · ~7 Min.

> KI baut im Mittelstand keine Stellen ab, sondern räumt Routine weg. Warum Angst der falsche Reflex ist, wo KI entlastet und wer die Verantwortung trägt.

**Kurzantwort:** KI baut im Mittelstand in der Regel keine Köpfe ab, sondern räumt die Routine weg, die gute Leute vom Eigentlichen abhält: Tippen, Suchen, Doppeleingaben, stumpfes Prüfen. Das Urteil und das Erfahrungswissen bleiben beim Menschen. Entscheidend ist die Reihenfolge erst Prozess, dann Tool, dann KI; die Verantwortung für eine KI-Entscheidung bleibt beim Unternehmen, nicht beim Software-Anbieter.

Sobald in einem Betrieb das Wort „KI“ fällt, sehe ich zwei Gesichter. Das eine hofft auf den großen Hebel. Das andere rechnet still aus, welche Stelle jetzt wegfällt. Beide liegen daneben. KI baut im Mittelstand keine Köpfe ab. Sie räumt die Routine weg, die deine Leute den halben Tag vom Eigentlichen abhält. Wer das verwechselt, spart keine Stelle ein. Er automatisiert sein Chaos, nur schneller.

### Die Angst ist echt. Sie zielt nur aufs Falsche.

Ich nehme die Sorge ernst. Wer jeden Tag Schlagzeilen liest, in denen KI ganze Berufe wegrationalisiert, denkt zwangsläufig an den eigenen Arbeitsplatz. Nur sieht die Realität in einem Maschinenbau- oder Metallbetrieb anders aus als auf einer Tech-Konferenz-Folie.

Ich führe selbst eine Präzisionstechnik-GmbH. Bei uns ist niemand zu viel. Bei uns ist die Zeit zu knapp. Gute Leute verbringen Stunden mit Tippen, Suchen, Doppeleingaben und stumpfem Prüfen, Tätigkeiten, die niemandem Spaß machen und keine Entscheidung verlangen. Genau da setzt KI sinnvoll an. Sie gibt Zeit zurück. Sie nimmt keine Köpfe.

Und jetzt Budder bei die Fische: Welcher Mittelständler hat denn zu viele Leute? Die meisten Betriebe, die ich kenne, suchen seit Jahren händeringend Fachkräfte und finden keine. In dieser Lage Köpfe durch KI ersetzen zu wollen, geht völlig am Markt vorbei. Die richtige Frage lautet nicht „Wie ersetze ich Leute?“, sondern „Wie halte ich die Leute, die ich habe, von der Arbeit frei, für die sie überqualifiziert sind, damit sie bleiben?“ Wer seine besten Kräfte mit stumpfer Routine verheizt, verliert sie irgendwann an den Wettbewerber, der es besser macht.

> KI baut keine Köpfe ab. Sie räumt den Ballast weg, der deine besten Leute vom Eigentlichen abhält.

### Was KI im Betrieb wirklich übernimmt, drei nüchterne Beispiele

Nimm die Vision-Inspektion in der Qualitätssicherung. Eine Kamera mit KI schaut sich Bauteile an und meldet Kratzer, Maßabweichungen, Grate. Der Prüfer starrt nicht mehr acht Stunden auf glänzende Oberflächen, bis ihm die Augen tränen. Er entscheidet bei den Grenzfällen, die das System markiert. Die KI übernimmt das Dauerstarren. Das Urteil bleibt beim Menschen.

Oder die Arbeitsvorbereitung im ERP. KI zieht Angebotsdaten zusammen, erkennt Dubletten, schlägt aus alten Aufträgen eine Kalkulation vor. Die Kollegin tippt nicht zum dritten Mal dieselben Stammdaten ab. Sie prüft den Vorschlag und entscheidet. Die KI nimmt die Fleißarbeit. Die Kalkulation verantwortet weiter ein Mensch.

Und ja, auch in der Personalabteilung. KI kann Standardfragen zu Urlaub oder Schichtplänen beantworten und Bewerbungen vorsortieren. Aber Achtung: Sobald KI über Menschen mitentscheidet, Einstellung, Auswahl, Bewertung, ist sie nach dem EU AI Act ein Hochrisiko-System. Menschliche Aufsicht ist dann keine Kür, sondern Pflicht. Wer hier den Menschen herausnimmt, holt sich genau das Risiko ins Haus, das er vermeiden wollte.

Was diese Beispiele eint: Die KI nimmt die stupide Wiederholung, der Mensch behält das Urteil. Als wir bei uns über KI in der Sichtprüfung nachgedacht haben, war die erste Erkenntnis nicht technischer Natur. Wir mussten zuerst sauber festlegen, was überhaupt ein guter und was ein schlechter Teil ist, ein Kriterium, das vorher nur in den Köpfen der erfahrenen Prüfer steckte. Ohne diese Klärung hätte uns die beste Kamera nichts gebracht. Erst der Prozess, dann die Technik. Diese Reihenfolge spart dir später teure Überraschungen.

### Was die KI ausdrücklich nicht übernimmt

So nützlich diese Beispiele sind, es gibt eine Grenze, und die ist nicht technisch. Den verärgerten Kunden anrufen, dessen Lieferung zu spät kommt. Entscheiden, ob ein Grenzfall-Bauteil verschrottet oder nachgearbeitet wird. Abwägen, wenn die Datenlage dünn ist und trotzdem heute eine Entscheidung fallen muss. Das ist Urteilsvermögen. Das hat noch keine KI.

Eine KI liefert einen Vorschlag, eine Wahrscheinlichkeit, eine Markierung. Was daraus wird, entscheidet ein Mensch mit Erfahrung, Bauchgefühl und Verantwortung. Genau deshalb werden deine Leute nicht überflüssig. Sie rücken näher an das, wofür du sie eigentlich bezahlst.

### Warum „Köpfe abbauen“ der teuerste Fehler ist

Die Leute an der Maschine sind dein Prozesswissen. Sie wissen, warum das Sonderteil einen zusätzlichen Spannvorgang braucht und warum ein bestimmter Kunde seine Zeichnung immer anders meint, als sie dasteht. Eine KI weiß das nicht. Sie kennt nur die Daten, die du ihr gibst.

Wer Köpfe abbaut und die KI dann auf einen unklaren, undokumentierten Ablauf loslässt, verliert beides: das Erfahrungswissen und die Kontrolle. Übrig bleibt ein Prozess, der schneller danebenliegt als vorher.

> KI auf einen unklaren Prozess loszulassen heißt nur eins: schneller im Chaos.

Deshalb gilt im Betrieb dieselbe Reihenfolge wie immer: Erst Prozess. Dann Tool. Dann KI. Wer den Ablauf nicht versteht, sollte ihn nicht automatisieren. Hoffnung ist keine Strategie.

### So führst du KI ein, ohne deine Leute zu verlieren

Die beste KI-Einführung beginnt nicht mit einem Tool, sondern mit einer Frage an deine Leute: Was nervt dich jeden Tag, was eigentlich keine Entscheidung ist? Wer die Routine täglich macht, erkennt am schnellsten, was eine Maschine übernehmen kann und vertraut einem Werkzeug, das er mitgestaltet hat, statt es als Bedrohung zu sehen.

Dann startest du klein. Ein klar umrissener Anwendungsfall mit messbarem Ergebnis. Messbar. Live am Arbeitsplatz. Ohne Theorie-Gequatsche. Funktioniert es, baust du aus. Funktioniert es nicht, hast du wenig verbrannt und viel gelernt.

Dazu kommt eine Pflicht, die viele übersehen: Seit Februar 2025 verlangt der EU AI Act, dass die Menschen, die mit KI arbeiten, ausreichend KI-kompetent sind (AI Literacy, Art. 4). Das heißt befähigen, nicht ersetzen. Wer seine Belegschaft schult, statt sie zu verunsichern, erfüllt nebenbei eine gesetzliche Anforderung und bekommt Mitarbeiter, die KI als Werkzeug nutzen, statt sie zu fürchten.

### Verantwortung bleibt beim Menschen

Die wichtigste Frage stellt sich, bevor die erste KI live geht: Wer steht gerade, wenn sie falsch liegt? Nicht der Software-Anbieter. Nicht „die KI“. Der Unternehmer. Genau dafür gibt es ISO/IEC 42001 und eine klare KI-Leitlinie, nicht als Papierkrieg, sondern damit Verantwortung benannt ist, bevor der Schaden da ist, nicht danach.

In über 1.200 dokumentierten Audit-Stunden und fünf Branchen habe ich kaum ein KI-Problem gesehen, das ein reines Technikproblem war. Fast immer steckte ein unklarer Prozess oder eine ungeklärte Verantwortung dahinter. Die Technik war selten der Engpass.

Effizienz lässt sich automatisieren. Verantwortung nicht. Eine KI kann dir sagen, welcher Liefertermin wahrscheinlich kippt. Aber den Kunden anrufen, ehrlich sein und eine Lösung anbieten, das bleibt deine Aufgabe. Und genau dieser Teil ist es, der Vertrauen schafft, beim Kunden wie in der eigenen Mannschaft. Eine Norm wie ISO/IEC 42001 nimmt dir diese Aufgabe nicht ab. Sie sorgt nur dafür, dass von vornherein klar ist, wer sie hat.

> Wenn keiner geradesteht, wenn die KI falsch liegt, ist dein KI-Projekt nicht reif.

Am Ende dreht sich die Angst um: KI macht deine Leute nicht überflüssig. Sie macht sie wertvoller, wenn der Prozess stimmt und die Verantwortung geklärt ist. KI ist ein Werkzeug. Kein Ersatz für Sorgfalt. Hand aufs Herz: Wo automatisierst du gerade Chaos und wer trägt die Verantwortung, wenn es schiefgeht?

### Kurz-FAQ
**Ersetzt KI im Mittelstand Arbeitsplätze?**
In der Regel nicht die Köpfe, sondern die Routine. Im Mittelstand ist selten zu viel Personal das Problem, sondern zu wenig Zeit. KI nimmt Tipparbeit, Suchen und Doppeleingaben ab, Entscheidungen und Erfahrungswissen bleiben bei den Menschen.

**Wie nehme ich meine Belegschaft bei der KI-Einführung mit?**
Starte mit einer Frage statt mit einem Tool: Was nervt dich täglich, was eigentlich keine Entscheidung ist? Wer die Routine kennt, erkennt sinnvolle KI-Einsätze und vertraut einem Werkzeug, das er mitgestaltet hat. Schulung statt Verunsicherung erfüllt zugleich die AI-Literacy-Pflicht des EU AI Act.

**Wo sollte KI im Betrieb zuerst ansetzen?**
Bei klar umrissener, wiederkehrender Routine mit messbarem Ergebnis, etwa Vorsortierung im ERP oder Sichtprüfung in der Qualitätssicherung. Erst der saubere Prozess, dann das Tool, dann die KI.

**Wer haftet, wenn die KI eine falsche Entscheidung trifft?**
Die Verantwortung bleibt beim Unternehmen, nicht beim Software-Anbieter und nicht „bei der KI“. Vor jeden KI-Einsatz gehört die Frage: Wer beaufsichtigt das System, und wer steht im Ernstfall gerade?

**Brauche ich für verantwortungsvollen KI-Einsatz ISO 42001?**
Pflicht ist es nicht. Aber ISO/IEC 42001 ist der strukturierteste Weg, Verantwortlichkeiten, Risiken und menschliche Aufsicht zu klären, genau das, was bei KI-Projekten sonst untergeht.


---

# Insights (English) — Full Text

## Securing AI agents: agentic AI under ISO 42001, ISO 27001 and the EU AI Act
URL: https://der-ki-auditor.de/en/insights/securing-ai-agents-agentic-ai
Kategorie: EU AI Act · Stand: 2026-06-13 · ~7 Min.

> Agentic AI, AI agents that plan and act on their own, needs its own security and governance guardrails. How to secure the identity, inputs, actions and oversight of AI agents and map them cleanly onto ISO/IEC 42001, ISO/IEC 27001 and the EU AI Act.

**Kurzantwort:** AI agents (agentic AI) plan steps and execute actions themselves, moving the risk from plain text output to real actions like orders, emails or system access. Securing them means: strong agent identity with least privilege, validated inputs and outputs, clear action guardrails with human approval, and end-to-end monitoring. These building blocks map directly onto ISO/IEC 42001, ISO/IEC 27001 and the human-oversight duties of the EU AI Act.

Classic AI returns a text, a recommendation or a prediction, a human decides what happens next. An AI agent (agentic AI) goes a step further: it plans sub-steps itself, calls tools, writes to systems, places orders or sends messages. That shifts the risk from the output to real actions, and that needs its own guardrails.

### What makes agentic AI different

An agent is autonomous enough to break a task into steps and carry them out with tools (APIs, databases, email, actuators). That is powerful, but every step is a potential action with real-world impact. A manipulated input document, an ambiguous instruction or an over-broad access right can then trigger not just a wrong answer, but a wrong action.

### Six building blocks to secure AI agents

If you run agents in production, secure six areas deliberately, and dock them onto existing standards and the EU AI Act instead of inventing something entirely new:

| Building block | Main risk | Anchor (standard / law) |

| --- | --- | --- |

| Agent identity & access | Over-privileged agent, stolen credentials | ISO/IEC 27001 Annex A (access control, least privilege) |

| Input & model security | Prompt injection, data poisoning | ISO/IEC 42001 operation; ISO/IEC 27001 (integrity) |

| Action validation & guardrails | Unwanted or irreversible actions | Defined limits per action, human approval |

| Monitoring & threat detection | Unnoticed misbehaviour, drift | ISO/IEC 42001 clause 9 (monitoring), audit trail |

| Governance, risk & compliance | No owner, no evidence | ISO/IEC 42001 risk management & AIIA |

| Human oversight | Humans cannot intervene | EU AI Act Art. 14 (human oversight) |

*Agentic-AI security is not a special path, it maps onto existing management-system and legal requirements.*

### The core: human oversight and action guardrails

The biggest lever is separating "may the agent decide this" from "may the agent execute this". Low-risk actions an agent can handle autonomously; anything with external effect or potential for harm, payments, contract emails, deletions, production commands, needs a defined guardrail: a human approval, a limit or a sandbox. The EU AI Act already requires effective human oversight for high-risk AI (Art. 14); for agents this is not a box-ticking exercise but simply good practice.

### Where this docks into ISO 42001

ISO/IEC 42001 requires you to know your AI systems, assess their impact (AI System Impact Assessment), treat risks and monitor operation. From that angle, an AI agent is an AI system with greater leverage, the same mechanisms apply, just with more attention to the action side. If you have set up ISO 42001 properly, the framework for agentic AI is largely in place; what is added are mainly action guardrails and tighter access rights.

In short: agentic AI raises both value and risk. With clear identity, least privilege, validated inputs and outputs, action guardrails, monitoring and human oversight, the agent stays a tool, not an uncontrolled actor. How to set this up in your organisation, we clarify in a free initial call.

### Kurz-FAQ
**What is agentic AI?**
Agentic AI refers to AI systems (agents) that break a task into steps themselves and carry them out with tools, APIs, databases, email, system access. Unlike classic AI, they do not just produce an output, they act, which shifts the risk from the answer to real-world actions.

**How do you secure AI agents?**
Through six building blocks: strong agent identity with least privilege, validated inputs and outputs (defence against prompt injection), action guardrails with human approval for risky actions, end-to-end monitoring, clear governance with owners, and effective human oversight.

**What does the EU AI Act say about AI agents?**
The EU AI Act regulates AI on a risk basis. For high-risk applications, Art. 14 requires effective human oversight, the ability to intervene and stop actions. For agents that act autonomously, that oversight is central, complemented by transparency and documentation duties.


---

## ISO 42001 vs SOC 2: which one do you need?
URL: https://der-ki-auditor.de/en/insights/iso-42001-vs-soc-2
Kategorie: ISO 42001 · Stand: 2026-06-14 · ~6 Min.

> ISO/IEC 42001 and SOC 2 solve different problems, AI governance versus service-organisation controls. A clear side-by-side, when to choose which, and why they often go together.

**Kurzantwort:** ISO/IEC 42001 and SOC 2 are not competitors, they cover different things. ISO/IEC 42001 is an international, certifiable management system for governing AI responsibly. SOC 2 is a US attestation report on a service organisation's controls (security, availability, processing integrity, confidentiality, privacy). If your product uses or provides AI, you likely need 42001; if US customers ask how you protect their data, you likely need SOC 2, and many companies end up doing both.

US and UK buyers often ask it directly: "Do you have SOC 2, or is ISO 42001 enough?" The honest answer is that they are not alternatives. They answer different questions, and which one you need depends on what you sell and who is asking.

### Side by side

|  | ISO/IEC 42001 | SOC 2 |

| --- | --- | --- |

| What it is | International management-system standard for AI (AIMS) | US attestation report on a service organisation's controls (AICPA) |

| Focus | Governing AI responsibly across the life cycle | Security, availability, processing integrity, confidentiality, privacy |

| Output | A certificate from an accredited body | An auditor's report (Type I = point in time, Type II = over a period) |

| Recognition | International, certifiable | Strong in the US market, widely requested by US customers |

| Best when | Your product uses or provides AI | US customers want assurance on how you handle their data |

| Renewal | 3-year cycle with annual surveillance | Typically annual (Type II covers a period, e.g. 6–12 months) |

*Indicative comparison, June 2026. The two are complementary, not mutually exclusive.*

### When to choose which

- Choose ISO/IEC 42001 if you build, deploy or sell AI and need to govern it, and especially if the EU AI Act touches your market.
- Choose SOC 2 if your buyers (often US-based) want assurance about the security and handling of the data you process as a service provider.
- Do both if you are a SaaS or AI vendor selling into both the US and the EU, SOC 2 reassures on data handling, ISO 42001 proves responsible AI governance.

### The good news: the work overlaps

Both rest on the same backbone, risk management, access control, monitoring, documented processes. If you run an ISO/IEC 27001 ISMS, you already cover much of SOC 2's security criteria and a large part of ISO 42001's structure. One control set, several frameworks: that is where an integrated management system pays off, and where I help you avoid doing the same work three times.

Not sure which your customers actually require? A short call usually settles it, and saves you from certifying the wrong thing first.

### Kurz-FAQ
**Is ISO 42001 the same as SOC 2?**
No. ISO/IEC 42001 is an international, certifiable management system for governing AI. SOC 2 is a US attestation report on a service organisation's controls (security, availability, processing integrity, confidentiality, privacy). They answer different questions and are often used together.

**Do I need both ISO 42001 and SOC 2?**
If you are an AI or SaaS vendor selling into both the EU and the US, often yes: SOC 2 reassures US customers about data handling, while ISO 42001 demonstrates responsible AI governance and supports EU AI Act obligations. An existing ISO 27001 covers much of the shared groundwork.

**Which should I do first?**
It depends on who is asking. If US customers are blocking deals over data assurance, SOC 2 (or ISO 27001) comes first. If your AI use or the EU AI Act is the pressure point, ISO 42001 leads. A short assessment of your customer requirements settles the order.


---

## Which documents does ISO 42001 need? The ~20 documents at a glance
URL: https://der-ki-auditor.de/en/insights/which-documents-iso-42001-needs
Kategorie: ISO 42001 · Stand: 2026-06-14 · ~7 Min.

> ISO/IEC 42001 does not require a mountain of paper but around 20 real documents, grouped into policies, procedures and records and mapped to the relevant clause. The complete, audit-ready overview.

**Kurzantwort:** ISO/IEC 42001 requires around 20 real documents in three categories: policies (how you govern AI), procedures (how you operate the system) and records (evidence that it actually ran). They come from two sources, clauses 4 to 10 of the standard and Annex A (38 controls in 9 objectives). Policies and procedures are maintained; records are retained.

"Do we now have to write hundreds of pages?" is the most common worry before an ISO 42001 implementation. The answer: no. The standard does not require a mountain of paper but around 20 real documents, and they follow logically from two sources and sort into three categories. Once you see that, the fear of documentation disappears.

### Two sources, three categories

The documents come from clauses 4 to 10 of the standard (the management-system requirements) and from Annex A (38 controls in 9 objectives). Bundled, that is around 20 real documents, and each is either a policy, a procedure or a record:

- Policies, how you govern AI (maintained, i.e. kept current).
- Procedures, how you operate the system step by step (maintained).
- Records, evidence that the system actually ran (retained).

### Category 1, Policies

| Clause | Document |

| --- | --- |

| 5.2 / A.2 | AI policy, the top-level governance document |

| 6.2 | AI objectives |

| A.6 | AI development policy |

| A.9 | Acceptable use policy |

| A.7 | Data management policy |

| A.8 / A.10 | Supplier & customer policy |

*Policies define how you govern AI, living documents, versioned and kept current.*

### Category 2, Procedures

| Clause | Document |

| --- | --- |

| 4.3 | Defining the AIMS scope |

| 6.1 | AI risk assessment methodology |

| 6.1 | AI risk treatment plan |

| A.5 | AI impact assessment procedure |

| A.6 | AI life-cycle procedure |

| A.4 | Management of AI resources |

| 7.5 | Control of documents & records |

*Procedures describe how you operate the system day to day, also maintained.*

### Category 3, Records

| Clause | Document |

| --- | --- |

| 6.1.3 | Statement of Applicability (SoA) |

| 7.2 | Competence records |

| 8.2 | AI risk assessment results |

| 8.3 | Risk treatment results |

| 8.4 | Impact assessment results |

| 9.1 | Monitoring & measurement results |

| 9.2 | Internal audit, programme & results |

| 9.3 | Management review minutes |

| 10.2 | Nonconformity & corrective actions |

*Records prove, at a point in time, THAT something happened, they are retained, not continuously rewritten.*

### The simple logic: maintain or retain?

If you are unsure which category a document belongs to, ask one question: does it state HOW we do something, or does it prove THAT we did it? The first is a policy or procedure and is maintained (kept current, versioned). The second is a record and is retained (logs, minutes, audit reports, assessment and impact-assessment results).

> Good documentation is not the thickest, but the one actually used in operations, and findable in minutes during the audit.

### How we approach it

You do not have to invent these ~20 documents from scratch. I bring proven templates mapped to the standard's clauses and adapt them to your real operation, lean, audit-ready and without duplication where an ISO 27001 or 9001 already exists. The result is a document set that passes the audit and holds up in day-to-day work.

### Kurz-FAQ
**How many documents does ISO 42001 require?**
Around 20 real documents, bundled from clauses 4 to 10 of the standard and Annex A (38 controls in 9 objectives). They group into policies (how you govern AI), procedures (how you operate the system) and records (evidence that it ran).

**What is the difference between a policy, a procedure and a record?**
Policies and procedures state HOW you do something, they are maintained and kept current. Records prove THAT something happened (logs, minutes, audit reports), they are retained. Keeping the two apart keeps the documentation lean.

**Do I need a separate document for every Annex A control?**
No. Annex A has 38 controls, but many bundle into a few policies and procedures. The Statement of Applicability documents which controls apply to you and how they are implemented, which keeps the document count around 20.


---

## How long does ISO 42001 take? A realistic timeline
URL: https://der-ki-auditor.de/en/insights/how-long-does-iso-42001-take
Kategorie: Audit-Praxis · Stand: 2026-06-14 · ~6 Min.

> From gap analysis to certification readiness: a realistic week-by-week timeline for an ISO 42001 implementation in a mid-sized company, and the factors that really drive the duration.

**Kurzantwort:** An ISO/IEC 42001 implementation realistically takes three to nine months for a mid-sized company, a well-run, typical case lands at around five months (about 22 weeks) from gap analysis to certification readiness. How long it actually takes depends mainly on whether an ISO 27001 is already in place, how clearly the scope is drawn, and how much internal time is allocated.

After cost, "how long does it take?" is the next question everyone asks, and the honest answer is a range, not a date. For a mid-sized company, three to nine months is realistic. A well-run project with a clear scope typically lands at around five months, roughly 22 weeks from the first assessment to certification readiness.

One clarification up front: this is the time to readiness for the external certification audit. The audit itself (Stage 1 and Stage 2) is scheduled separately by the accredited certification body, with its own lead time.

### The timeline in six phases

This sequence follows a real implementation project, tailored to ISO 42001, the AI-specific steps (AI inventory, risk and impact assessment) are added:

| Phase | Week | What happens | Output |

| --- | --- | --- | --- |

| 1 · Initiation | 1–2 | Build standard knowledge, set up the project, gap analysis / pre-audit | Gap report, project plan |

| 2 · Planning | 3–4 | Context, interested parties, scope, inventory of AI systems | Scope, AI inventory, stakeholder list |

| 3 · Development | 5–9 | AI policy, objectives, AI risk and impact assessment, control selection (SoA), documented information | Policy, risk register, SoA, procedures |

| 4 · Implementation | 10–14 | Training, roll out processes, establish human oversight and monitoring, collect evidence | Processes in use, first evidence |

| 5 · Review | 15–18 | Internal audit, management review, corrective actions | Audit report, management review, action plan |

| 6 · Certification | 19–22 | Select certification body, Stage 1 and Stage 2 audit | Certification readiness, audit date |

*Realistic middle path (~5 months). With an existing ISO 27001, phases 2 and 3 shorten considerably; with no foundation at all it takes longer.*

### What really drives the duration

- Existing foundation: a live ISO 27001 (or ISO 9001) already provides structure, roles and management review, a clear shortcut, because ISO 42001 shares the same base structure (Annex SL).
- A clear scope: a few clearly bounded AI systems go faster than "everything that is somehow AI".
- Internal effort: whether your people have weekly time decides the pace more than any method. The most common cause of delay is not complexity but missing internal capacity.
- AI maturity: if you already document and monitor your AI, you are faster than starting from zero.

### The external audit: what drives the number of audit days

How many audit days the certification body allocates depends, per ISO/IEC 42006:2025 (Table A.1), explicitly not on your total headcount but on the number of people involved in the AI life cycle and your role (AI provider, AI deployer, or both). A company with 500 employees but only 15 people working with the AI is audited like a small organisation, the single most misunderstood lever.

For orientation, rounded guide values for the initial audit per ISO/IEC 42006:2025: up to around 10 people involved with the AI, roughly 3.5 to 5 audit days; up to ~25 people, roughly 4.5 to 7 days; up to ~85 people, roughly 7.5 to 11 days. An AI provider sits higher than a pure AI deployer. Adjustments apply for the number of AI systems, the regulatory frameworks involved and high-risk applications. Annual surveillance audits are considerably shorter.

### What makes it faster

Three levers shorten the timeline without cutting quality: a tightly drawn scope for the initial certification (you can extend it later), building on an existing management system rather than reinventing it, and AI-assisted templates for policy, risk register and evidence. The last mainly shortens the documentation phase, but not the external audit, whose scope follows fixed accreditation rules.

I estimate the realistic timeframe for your case after a short assessment, more reliable than any flat figure, because it depends on your foundation and scope.

### Kurz-FAQ
**How long does an ISO 42001 implementation take?**
Realistically three to nine months. A well-run project with a clear scope lands at around five months (about 22 weeks) to certification readiness; the external certification audit is scheduled separately by the accredited body.

**Is it faster if I already have ISO 27001?**
Yes, considerably. ISO 42001 shares the base structure (Annex SL) with ISO 27001 and ISO 9001, context, roles, risk management and management review are already in place. The planning and development phases shorten most.

**What takes the longest?**
Rarely the method, almost always internal capacity: interviews, document review, control implementation and evidence collection need reliable weekly time from your people. Plan for it and you hold the schedule.


---

## Is PECB recognised in the US and UK? Accreditation explained
URL: https://der-ki-auditor.de/en/insights/is-pecb-recognised-us-uk
Kategorie: Grundlagen · Stand: 2026-06-14 · ~6 Min.

> PECB vs in-house training certificates: why an ISO/IEC 17024 accredited personnel certification is internationally recognised, including in the US and UK, and how to tell the difference before you enrol.

**Kurzantwort:** Yes. PECB is accredited under ISO/IEC 17024, the international standard for bodies that certify persons, by IAS (USA), UKAS (UK) and COFRAC (France). These accreditation bodies are signatories to the IAF Multilateral Recognition Arrangement, so a PECB personnel certificate is mutually recognised in around a hundred countries, the US and UK included. A training provider's in-house completion certificate does not carry this recognition.

"Will this certificate actually count where I work?" is the right question to ask before booking any auditor course. The market blurs three very different things under the single word "certificate". Once you separate them, the answer becomes simple.

### The only thing that matters: accreditation

A personnel certificate is not valuable because it says "PECB" or "TÜV" on it, but because the issuing body is accredited to ISO/IEC 17024, the international standard for "bodies operating certification of persons". Accredited means an independent national accreditation body has assessed and continuously monitors the certifier. Only that accreditation makes a certificate comparable and recognised across borders.

- Attendance confirmation: proves only that you were present. No exam, no certification.
- A provider's in-house certificate: the provider attests your learning itself. It sounds like certification but is not an accredited personnel certification, recognition effectively stops at that provider.
- Accredited personnel certification (ISO/IEC 17024): independent exam, issued by an accredited certification body, mutually recognised internationally.

### Where PECB stands

| Feature | PECB | TÜV (training arm) | IRCA / CQI |

| --- | --- | --- | --- |

| What it is | Accredited personnel certification body | Training provider; certificate may be in-house or accredited | Professional body that registers auditors |

| ISO/IEC 17024 accredited | Yes, by IAS, UKAS, COFRAC | Sometimes; sometimes in-house, check the specific offer | Registration, not its own 17024 exam |

| International recognition | Worldwide via the accreditors' IAF MLA | Strong in DACH; international depends on accreditation | Established in the QM/audit community |

| ISO/IEC 42001 (AI) offered | Yes, Foundation to Lead Auditor | Emerging, varies by provider | Schemes emerging |

| Model | Training separate from exam/certification | Training and certificate often from one hand | Membership + evidence of audit practice |

*Indicative comparison, June 2026, verify the accreditation of the specific offer case by case.*

PECB is accredited to ISO/IEC 17024 by the International Accreditation Service (IAS), UKAS (United Kingdom) and COFRAC (France). All three are signatories to the IAF Multilateral Recognition Arrangement, the mutual-recognition agreement of the International Accreditation Forum. That is what makes your PECB certificate recognised in roughly a hundred countries, the US and UK included. It is exactly why I deliver official PECB courses rather than my own in-house certificate.

One point on roles, because clean separation is what carries the recognition: I act as the authorised PECB trainer for the course. The exam and the certification itself are issued solely by PECB as the accredited body, not by me.

### What to check before you enrol

- Does it say "accredited to ISO/IEC 17024", and by which accreditation body?
- Is it a personnel certification or merely an attendance confirmation?
- Are exam and certificate included, or billed separately (often four figures)?
- Is training cleanly separated from certification?

Check those four points and you make a decision your employer or a client can follow, which is the whole point of an auditor certificate.

### Kurz-FAQ
**Is a PECB certificate recognised in the US and UK?**
Yes. PECB is accredited to ISO/IEC 17024 by IAS, UKAS and COFRAC, which are IAF MLA signatories. Through that mutual-recognition arrangement the certificate is recognised internationally, including the US and UK.

**What is the difference between PECB and TÜV?**
PECB is a body specialised in and accredited for personnel certification under ISO/IEC 17024. "TÜV" refers to several organisations with a broad offering; whether a specific auditor certificate is accredited or an in-house certificate depends on the offer and should be checked case by case.

**Is IRCA the same as a certification?**
No. IRCA (now part of the CQI) is a professional body that registers auditors based on training and demonstrated audit experience. The exam/certification itself runs through accredited bodies or recognised training paths, the IRCA registration is an additional professional credential, not a replacement for ISO/IEC 17024 certification.


---

## ISO/IEC 42001 explained: what the AI standard means for your business
URL: https://der-ki-auditor.de/en/insights/iso-42001-explained
Kategorie: ISO 42001 · Stand: 2026-05-27 · ~7 Min.

> ISO/IEC 42001 is the first international standard for AI management systems. What it is, who needs it and how to get started, in plain language.

**Kurzantwort:** ISO/IEC 42001, published in December 2023, is the first international standard for an AI management system (AIMS). It describes how an organisation governs AI responsibly, traceably and controllably across the entire life cycle. The standard is voluntary, follows the same high-level structure as ISO 9001 and ISO/IEC 27001, and is certified by accredited certification bodies.

Artificial intelligence has arrived in everyday business, in quoting, in quality control, in customer service. But whoever uses AI also carries responsibility: for the data, for the decisions, for the consequences. This is exactly where ISO/IEC 42001 comes in, the first international standard for an AI management system (AIMS).

### What is ISO/IEC 42001?

ISO/IEC 42001 was published in December 2023. It describes how an organisation governs the use of AI in a responsible, traceable and controllable way, across the entire life cycle of an AI system. It follows the same high-level structure as ISO 9001 (quality) or ISO/IEC 27001 (information security), so it integrates well into management systems you may already have.

At its core it answers three questions: Which AI do we use, and what for? What risks does that create, for our customers, our staff, our company? And how do we make sure those risks stay under control?

### The main building blocks

- An AI policy and clear responsibilities, who decides how AI is used?
- Systematic risk assessment and an AI impact assessment
- Data management: provenance, quality and suitability of training and operational data
- Transparency and human oversight over AI-supported decisions
- Control across the whole life cycle, from selection to decommissioning
- Annex A of the standard: a catalogue of concrete controls you implement

### Do I really need it?

A certified management system is not (yet) a legal requirement. But with the EU AI Act, being able to prove that you have your AI under control becomes a competitive factor. Clients, especially large industrial customers, increasingly ask for credible evidence. A system built to ISO/IEC 42001 is the most structured way to meet the obligations of the AI Act and to show trust to the outside world at the same time.

> ISO 42001 turns “we use AI responsibly” from a claim into a verifiable fact.

### How do you get started?

The pragmatic route starts with a gap analysis: where do you stand today against the requirements of the standard? That produces an action plan that fits how you actually operate, not a binder that helps no one. Then the controls are built, an internal audit is run, and the system is prepared for the external certification audit. Important: the certification itself is always issued by an accredited certification body, for reasons of independence.

For small and mid-sized companies the effort pays off especially when AI already influences decisions, processes customer data, or you have to provide evidence to clients.

### Kurz-FAQ
**Is ISO/IEC 42001 mandatory?**
No. It is a voluntary management-system standard. But it is the most structured way to demonstrate compliance with the EU AI Act, and clients increasingly ask for that kind of evidence.

**How is ISO 42001 related to the EU AI Act?**
The EU AI Act is the law; ISO 42001 is a recognised framework for meeting its obligations in a documented, auditable way. The two complement each other.

**Can you certify my company?**
No, and no consultant can. The certificate is always issued by an accredited certification body for reasons of independence. As an ISO/IEC 42001 Senior Lead Auditor I prepare you for that audit: gap analysis, build-up, internal audit.


---

## EU AI Act: deadlines and the Digital Omnibus (status May 2026)
URL: https://der-ki-auditor.de/en/insights/eu-ai-act-deadlines
Kategorie: EU AI Act · Stand: 2026-05-27 · ~8 Min.

> Which EU AI Act obligations apply when, and what the May 2026 Digital Omnibus changes. A practical timeline for companies operating in the EU.

**Kurzantwort:** The EU AI Act applies in stages: prohibited practices and the AI literacy duty since 2 February 2025, GPAI rules since 2 August 2025, high-risk obligations from 2 August 2026. The Digital Omnibus, a provisional agreement of 7 May 2026 and not yet law, would postpone the high-risk dates to 2 December 2027 and 2 August 2028.

The EU AI Act (Regulation (EU) 2024/1689) is the world's first comprehensive law on artificial intelligence. It entered into force on 1 August 2024 and applies in stages. This article lays out the timeline that matters for companies operating in the EU, and what the May 2026 Digital Omnibus proposes to change.

### The staged timeline

- 2 February 2025: Prohibited AI practices are banned, and the AI literacy obligation (Art. 4) applies. Providers and deployers must take measures, to their best extent, to ensure a sufficient level of AI literacy among their staff (a proportionate best-efforts duty).
- 2 August 2025: Rules for general-purpose AI models (GPAI) and the governance framework start to apply.
- 2 August 2026: The bulk of the obligations for high-risk AI systems (Annex III) become applicable, in the original text.
- 2 August 2027: Obligations for high-risk AI that is a safety component of regulated products (Annex I) apply.

### What the Digital Omnibus changes

On 7 May 2026 the EU institutions reached a provisional political agreement on a so-called Digital Omnibus that adjusts parts of the AI Act. The key points for businesses: the application of the high-risk obligations is to be postponed, for Annex III systems to 2 December 2027, and for Annex I systems to 2 August 2028, and the requirements around AI literacy (Art. 4) are to be eased and simplified.

Important caveat: as of May 2026 this is a provisional agreement, not yet formally adopted and in force. Until it is, the original text and its dates apply. Plan against the original deadlines and treat the relief as a welcome buffer, not as a reason to wait.

> The honest summary in May 2026: the prohibitions, GPAI rules and AI literacy already apply. The high-risk obligations are likely to move later, but that is not yet law.

### What you should do now

- Build an inventory of your AI systems and classify them by risk (prohibited / high-risk / limited / minimal).
- Cover the AI literacy duty: proportionate, documented training for the people who work with AI.
- Check transparency obligations (Art. 50): label AI interactions and AI-generated content where required.
- If you operate high-risk AI, start the governance work now, the build-up takes longer than the remaining time often suggests.

### How ISO 42001 helps

A management system built to ISO/IEC 42001 gives you exactly the structures the AI Act asks for: an AI inventory, risk and impact assessments, human oversight, transparency and life-cycle control. It is the most efficient way to turn a legal obligation into a repeatable, auditable process.

### Kurz-FAQ
**Does the AI Act already apply?**
Yes, in stages. Since 2 February 2025 the prohibited practices and the AI literacy duty apply; since 2 August 2025 the GPAI rules. The high-risk obligations follow later, and the Digital Omnibus (provisional, May 2026) is set to postpone them further.

**Is the Digital Omnibus already in force?**
No. As of May 2026 it is a provisional political agreement, not yet formally adopted. Until then the original AI Act text and dates apply.

**Does the AI Act apply to non-EU companies?**
Yes, if your AI system is placed on the EU market or its output is used in the EU, regardless of where your company is based.


---

## ISO 42001 vs. ISO 27001: how the two standards fit together
URL: https://der-ki-auditor.de/en/insights/iso-42001-vs-iso-27001
Kategorie: ISO 42001 · Stand: 2026-05-27 · ~6 Min.

> Information security or AI governance, or both? How ISO/IEC 27001 and ISO/IEC 42001 differ, where they overlap and in which order to tackle them.

**Kurzantwort:** ISO/IEC 27001 governs an information security management system (ISMS) that protects the confidentiality, integrity and availability of information; ISO/IEC 42001 governs an AI management system (AIMS) for the responsible use of AI. Both share the Annex SL high-level structure and risk logic, neither is a prerequisite for the other, and they are often best tackled together.

ISO/IEC 27001 and ISO/IEC 42001 are often mentioned in the same breath, and for good reason. They share a structure and a logic, but they protect different things. Understanding the difference helps you invest in the right order.

### What each standard is for

ISO/IEC 27001 is the established standard for an information security management system (ISMS). It protects the confidentiality, integrity and availability of information, your data, your systems, your know-how.

ISO/IEC 42001 is the new standard for an AI management system (AIMS). It governs the responsible use of artificial intelligence: risks to people and society, transparency, human oversight, data quality and the life cycle of AI systems.

### Where they overlap

- The same high-level structure (Annex SL): context, leadership, planning, support, operation, evaluation, improvement.
- Risk-based thinking and a Statement of Applicability that documents which controls apply.
- Internal audits, management review and continual improvement as recurring duties.
- A large shared base of evidence, policies, roles, training, supplier management.

### The key difference

ISO 27001 asks: are our information assets secure? ISO 42001 asks: is our AI responsible and under control? Information security is largely about protecting the organisation; AI governance adds a strong focus on protecting the people affected by AI decisions. ISO 42001 therefore introduces AI-specific elements such as the AI impact assessment that 27001 does not have.

> ISO 27001 secures your information. ISO 42001 builds on that and makes your AI trustworthy. A solid ISMS is a good foundation, but not a hard prerequisite.

### Which one first?

Both orders work. A robust ISMS is a good foundation, but it is not a mandatory predecessor for ISO 42001. Because the two share structure, risk logic and much of the evidence, it often pays to look at them together and avoid building the same things twice. In practice the right sequence depends on where your risks and your client requirements sit, that is what a short assessment clarifies.

### Kurz-FAQ
**Do I need ISO 27001 before ISO 42001?**
No. A solid ISMS is a helpful foundation but not a formal prerequisite. The standards share a lot, so they are often best approached together to avoid duplicate work.

**Can both certificates be combined in one project?**
Yes. They share the high-level structure, risk logic and much of the evidence, so a combined build-up reduces the extra effort considerably. A reliable estimate follows the gap analysis.

**What does ISO 42001 add that ISO 27001 doesn't have?**
AI-specific elements, most notably the AI impact assessment, a stronger focus on the people affected by AI decisions, transparency and human oversight across the AI life cycle.


---

## AI literacy under Article 4 of the EU AI Act: what companies must do
URL: https://der-ki-auditor.de/en/insights/ai-literacy-eu-ai-act
Kategorie: EU AI Act · Stand: 2026-05-27 · ~6 Min.

> Article 4 of the EU AI Act requires a sufficient level of AI literacy. What that means in practice, who is affected, and how the Digital Omnibus eases it.

**Kurzantwort:** AI literacy under Article 4 of the EU AI Act has applied since 2 February 2025: providers and deployers must take measures to ensure, to their best extent, a sufficient level of AI literacy among their staff. It is a proportionate best-efforts duty that scales with role and context; sensible, documented training meets it.

Among all the obligations of the EU AI Act, one applies broadly and early, and is comparatively cheap to meet: AI literacy under Article 4. It has applied since 2 February 2025, to providers and deployers of AI systems alike.

### What does Article 4 require?

Providers and deployers of AI systems must take measures to ensure, to their best extent, a sufficient level of AI literacy among their staff and other people who operate and use AI on their behalf. It is therefore a proportionate best-efforts duty, not a guarantee of a particular outcome. What counts as “sufficient” depends on the prior knowledge, experience and training of the people involved, on the context the AI is used in, and on who the AI is used on.

AI literacy, as the Regulation defines it, is the skills, knowledge and understanding that allow people to deploy AI in an informed way and to be aware of its opportunities, risks and possible harm.

### Who is affected?

Practically every company that uses AI. A “deployer” is anyone who uses an AI system under their own authority in a professional context, from the marketing team using a text generator to the workshop using an AI-based inspection tool. Purely personal, non-professional use is excluded.

### What good measures look like

- Basic training: how AI works, what it can and cannot do, where its limits and risks are.
- Role-specific depth: people who make decisions with AI need more than occasional users.
- Practical rules: what may be entered into which tool, how to handle outputs, when a human has to check.
- Documentation: keep a record of what training happened and who took part.

### What the Digital Omnibus changes

Even the original text frames Art. 4 as a proportionate best-efforts duty (“to their best extent”), not a rigid training guarantee. The Digital Omnibus (provisional political agreement of 7 May 2026) additionally foresees relief and simplifications to the AI literacy requirements. That is not yet formally adopted, however; until it is, the original text applies. Anyone who trains sensibly now is on the safe side either way.

> AI literacy is the cheapest obligation in the AI Act, and one of the most effective. Teams that understand AI make fewer expensive mistakes.

### Kurz-FAQ
**Since when does the AI literacy duty apply?**
Since 2 February 2025, for providers and deployers of AI systems alike.

**Is a single training session enough?**
AI literacy should be kept up over time and adapted to new systems and risks; the measures should be documented. The duty is proportionate, it scales with the role and the context.

**Does the Digital Omnibus remove the obligation?**
No. It proposes to ease and simplify the requirements, but it is provisional and not yet in force. The original Article 4, a proportionate best-efforts duty, still applies.


---

## Bringing your AI to the EU: what non-EU providers must know about the EU AI Act
URL: https://der-ki-auditor.de/en/insights/eu-ai-act-non-eu-providers
Kategorie: EU AI Act · Stand: 2026-05-28 · ~8 Min.

> From scope to the Authorised Representative under Article 22: how the EU AI Act applies to providers from the US, UK, Switzerland or anywhere else placing AI on the EU market.

**Kurzantwort:** The EU AI Act applies to providers anywhere in the world once their AI system is placed on the EU market or its output is used in the EU (Article 2(1)). Non-EU providers of high-risk AI must appoint an Authorised Representative in the Union (Article 22) before market entry; fines reach up to EUR 35 million or 7% of turnover.

Whether you are based in the US, the UK, Switzerland, the Gulf or anywhere else: if your AI system is placed on the EU market, or if its output is used in the EU, the EU AI Act applies to you. This article walks through what that means in practice, role by role.

### Does the AI Act actually apply to you?

Article 2(1) is deliberately broad. The Regulation reaches providers who place AI systems on the EU market regardless of their location, and it reaches providers and deployers outside the EU whose system’s output is used in the EU. Three quick examples: a US SaaS company selling AI-powered analytics to European customers is covered. A Swiss medical AI exporter is covered. An Indian back-office whose AI results are sent to an EU operator is covered.

### Your role decides your obligations

- Provider, you develop the AI system (or have it developed) and put it on the EU market under your own name or trademark.
- Deployer, you use an AI system under your authority in a professional context; for non-EU deployers, if the output is used in the EU.
- Importer, established in the EU, you place on the market an AI system bearing the name of a person established outside the EU.
- Distributor, anyone else in the supply chain making the system available on the EU market.

Providers and deployers carry the heaviest set of duties; importers and distributors carry due-diligence and corrective-action duties (more on those in the dedicated supplier-audit article).

### Authorised Representative (Article 22), the door key

Before placing a high-risk AI system on the EU market, a non-EU provider must appoint, by written mandate, an Authorised Representative established in the Union. The representative keeps the technical documentation, registers the system in the EU database where required, is the contact point for market-surveillance authorities and may terminate the mandate if the provider acts against AI Act obligations. The minimum content of the mandate is set out in Annex V.

For limited- or minimal-risk AI and for general-purpose AI models there are different mechanisms (a GPAI provider outside the EU must also appoint a representative under the GPAI chapter). The point: identify what kind of system you place on the market before you assume one mechanism fits all.

### The conformity path for high-risk systems

- Classify against Annex III (use-case based) and Annex I (safety component of regulated products under EU harmonisation law).
- Build the management-system requirements: risk management (Art. 9), data governance (Art. 10), technical documentation (Art. 11), record-keeping and logs (Art. 12), transparency (Art. 13), human oversight (Art. 14), accuracy/robustness/cybersecurity (Art. 15).
- Run the conformity assessment (Art. 43), typically internal control for Annex III systems, with third-party assessment in safety-component cases.
- Affix the CE marking, draw up the EU declaration of conformity and register the system in the EU database (Art. 71).

### What happens if you ignore it

Article 99 sets the maximum fines: prohibited practices up to EUR 35 million or 7% of worldwide annual turnover, whichever is higher; high-risk and other operator violations up to EUR 15 million or 3%; supplying incorrect, incomplete or misleading information up to EUR 7.5 million or 1.5%. SMEs and start-ups are subject to the lower of the two figures. These are caps, not standard fines, but the headline numbers are what board rooms react to.

### The Digital Omnibus may move the high-risk dates

On 7 May 2026 the EU institutions reached a provisional political agreement that would postpone the high-risk applicability, Annex III systems to 2 December 2027 and Annex I to 2 August 2028, and ease some AI literacy requirements. It is not yet formally adopted. Plan against the original dates and treat the relief as a buffer.

### A pragmatic order of operations

- Decide whether you place AI on the EU market or use it for the EU.
- Map your role: provider, deployer, importer, distributor.
- If you are a non-EU provider of high-risk AI: appoint your Authorised Representative early, the mandate takes time to negotiate.
- Build a management system (ISO/IEC 42001 is the most direct way to deliver the AI Act’s evidence load).
- Run the conformity assessment, CE-mark, register, document.

> The AI Act does not stop at the EU border. It reaches every provider whose system touches the EU market, but the workload is structured. With the right management system in place, most of it is documentation you would build anyway.

Note on scope: this article covers AI compliance only. Tax, labour, corporate, immigration and contract questions about entering the German or EU market require a licensed German lawyer or tax advisor. I focus on ISO/IEC 42001, ISO/IEC 27001 and AI Act readiness, and work with a network for the rest.

### Kurz-FAQ
**Does the EU AI Act apply to a US-based SaaS company?**
If you place an AI system on the EU market, by selling to EU customers, offering through an EU storefront or otherwise making it available, or if the output of your system is used in the EU, yes. Article 2(1) extends the Regulation to providers and deployers outside the EU when there is a clear EU link.

**Do I need an Authorised Representative for low-risk AI?**
No. The Article 22 mandate is required for non-EU providers of high-risk AI systems before placing them on the EU market. Limited- and minimal-risk systems do not trigger it. General-purpose AI models have their own representative rule under the GPAI chapter.

**What about general-purpose AI models (GPAI)?**
GPAI has its own chapter (Articles 51–56) with provider obligations such as model documentation, copyright policy and, for models with systemic risk, additional requirements. The GPAI rules apply from 2 August 2025.


---

## EU AI Act vs. NIST AI RMF, ISO 42001 and the UK approach, how they fit together
URL: https://der-ki-auditor.de/en/insights/eu-ai-act-vs-nist-iso-uk
Kategorie: EU AI Act · Stand: 2026-05-28 · ~7 Min.

> A practical comparison of the major AI governance frameworks, and how a system built to ISO/IEC 42001 helps you meet the EU AI Act, NIST AI RMF and UK expectations at once.

**Kurzantwort:** The EU AI Act is the only binding law among the major AI governance frameworks; NIST AI RMF, ISO/IEC 42001 and the UK's sectoral principles are voluntary. ISO/IEC 42001 is the most direct bridge: build the management system once, then map the evidence to AI Act articles, NIST functions and UK principles.

If you operate AI across the US, the UK and the EU you are likely staring at three or four frameworks at once: the EU AI Act, the NIST AI RMF, ISO/IEC 42001 and the UK government’s principles. They are not contradictory, but they are different in nature, and that matters when you decide what to invest in first.

### The four frameworks at a glance

- EU AI Act (Regulation (EU) 2024/1689): a binding law with risk-based obligations, conformity assessment and fines up to 7% of worldwide turnover. Extra-territorial.
- NIST AI RMF 1.0 (January 2023): a voluntary US framework with four functions, Govern, Map, Measure, Manage. Strong practice guidance; not a certification.
- ISO/IEC 42001:2023: the global voluntary standard for an AI management system. Certifiable by accredited bodies.
- UK approach: the white paper “A pro-innovation approach to AI regulation” (March 2023; the government published its response to the consultation in February 2024) sets out five non-statutory principles delivered through existing sectoral regulators (ICO, MHRA, CMA, Ofcom). A dedicated UK AI bill is debated but not in force as of May 2026.

### How they differ in nature

- Legal force, AI Act = law with fines. NIST, ISO 42001, UK principles = voluntary (with the UK partly enforced via existing sectoral regulators).
- Coverage, AI Act classifies systems by risk; NIST organises by lifecycle functions; ISO 42001 sets management-system requirements; UK works by sectoral application of high-level principles.
- Audience, the AI Act addresses regulators and operators; ISO 42001 addresses customers and certification bodies; NIST AI RMF addresses practitioners; UK principles address sectoral compliance officers.

### How they fit together

For a non-EU company operating in the EU, the EU AI Act is the mandatory layer. A NIST-aligned practice or a UK-aligned governance posture does not by itself satisfy the AI Act, but it gives you a real head start, because most controls map across.

ISO/IEC 42001 is the most direct bridge: it asks for exactly the structures the AI Act expects, AI inventory, risk and impact assessment, human oversight, data governance and life-cycle control, and it is certifiable. A system built to ISO 42001 makes meeting the AI Act easier to demonstrate to authorities, customers and partners, and it aligns naturally with NIST AI RMF functions.

### What this means in practice

- One AIMS, three or four narratives: build the management system once (ISO 42001), then map your evidence to AI Act articles, NIST functions and UK principles.
- Run a single AI impact assessment process, it satisfies AI Act human-oversight expectations and feeds the NIST Measure function.
- Use ISO/IEC 27001 as your information-security foundation; it underpins all four frameworks and is the natural prerequisite for trustworthy AI evidence.
- Document once, report many: keep a Statement of Applicability that cross-references the four frameworks, so the same artefact serves regulator, customer and auditor.

> The frameworks are not a buffet. Treat them as one structure with different audiences: regulators want the AI Act, customers want ISO certificates, security teams want NIST functions, the UK wants sectoral evidence.

Note on scope: this article focuses on AI governance and certification. National rules outside AI Act scope, sectoral law, privacy enforcement, taxation, need their respective specialists.

### Kurz-FAQ
**Does following NIST AI RMF satisfy the EU AI Act?**
No. NIST AI RMF is a voluntary US framework, it is not recognised as conformity proof under the AI Act. But many of its controls map directly to AI Act articles, so a NIST-based practice gives you a substantial head start.

**Can ISO 42001 substitute for the AI Act conformity assessment?**
No, the assessment under Article 43 is its own procedure. But an ISO 42001 management system delivers most of the evidence the AI Act expects (risk management, data governance, oversight, life cycle), which is the work-heavy part.

**Will the UK adopt the EU AI Act?**
No formal alignment so far. The UK takes a pro-innovation, non-statutory, sectoral approach. A UK AI bill is debated; sectoral regulators (ICO, MHRA, CMA, Ofcom) issue their own AI guidance in the meantime.


---

## AI in your EU supply chain, supplier audits and EU AI Act importer/distributor obligations
URL: https://der-ki-auditor.de/en/insights/ai-supplier-audits-eu
Kategorie: EU AI Act · Stand: 2026-05-28 · ~8 Min.

> If your AI is built on third-party components or models, the EU AI Act makes you accountable for them. A practical guide to supplier audits and the new responsibilities along the AI value chain (Articles 23–25).

**Kurzantwort:** If your AI builds on third-party components or models, the EU AI Act makes you accountable for them: importers (Article 23) and distributors (Article 24) carry due-diligence and corrective-action duties, and Article 25 allocates responsibility along the value chain. A second-party supplier audit is your own documented evidence that you exercised that due diligence.

Few AI systems are built fully in-house. You might licence a foundation model, embed a third-party vision API or import a finished product from a non-EU vendor. The EU AI Act explicitly addresses this, and pushes accountability both down and up the value chain.

### Who counts as importer and distributor

An importer (Article 3) is a person established in the Union that places on the market an AI system bearing the name or trademark of a person established outside the Union. A distributor is anyone else in the supply chain, other than provider or importer, that makes a system available on the EU market.

### Importer obligations (Article 23)

- Verify that the provider carried out the conformity assessment and that technical documentation and instructions are in place.
- Verify the CE marking and the EU declaration of conformity.
- Indicate your name, registered trade name and contact address on the system, on its packaging or in accompanying documentation.
- Keep a copy of the EU declaration of conformity for ten years; keep certificates issued by notified bodies available to authorities.
- Cooperate with market-surveillance authorities, and take corrective measures or withdraw the system if you suspect non-compliance.

### Distributor obligations (Article 24)

- Before making available, verify the CE marking, the EU declaration of conformity, instructions for use and that the provider and importer fulfilled their duties.
- Make sure storage and transport conditions do not jeopardise compliance.
- If you suspect a risk, inform the provider or importer and take corrective measures.

### Responsibilities along the AI value chain (Article 25)

Article 25 introduces a duty to allocate responsibilities along the value chain by written agreement, between providers of high-risk systems, providers of components and downstream operators integrating AI into their products. Crucially: if a downstream actor substantially modifies a high-risk AI system, or places it on the market under their own name or trademark, they may become the provider of that modified system, with the full provider duty set (and, for non-EU actors, an Authorised Representative).

### What a useful AI supplier audit covers

- Technical documentation completeness (Article 11, Annex IV) and whether updates are tracked.
- Risk management system (Article 9): how the supplier identifies, evaluates and mitigates risks across the AI life cycle.
- Data governance (Article 10): provenance, quality, representativeness and bias control of training, validation and test data.
- Logging and traceability (Article 12), events you can reconstruct after an incident.
- Human-oversight measures available to the operator (Article 14).
- Transparency information you can hand to your own deployers (Article 13).
- For non-EU providers of high-risk AI: existence and contact details of the Authorised Representative (Article 22).
- Information security and AI governance evidence: ISO/IEC 27001 for the foundation, ISO/IEC 42001 for AI specifically, or equivalent demonstrable evidence.

### Second-party audits as a working control

A second-party audit, you (or a representative auditor) auditing your supplier, is the most useful tool to make Articles 23–25 real. It is not a certification; it is your own evidence that you exercised due diligence. A clear audit plan, on-site or remote review, and a written report with findings and corrective measures protect you in market-surveillance interactions and in customer audits.

> Article 25 turned “my supplier is responsible” into a documentation duty. If you cannot prove what you checked, you did not check it.

### How to start

- List every AI component and supplier feeding into your products or operations, including model APIs and embedded libraries.
- Classify each component by AI Act risk class and by your own criticality.
- Build a baseline supplier-audit checklist mapped to Articles 9–15, 22 and 25.
- Run risk-based audits, high-risk components yearly, lower-risk on a longer cadence; trigger ad-hoc audits after material model changes.
- Fold the supplier-audit evidence into your ISO 42001 management system, so the rest of your governance benefits from it.

Note on scope: this article covers AI compliance and audit aspects only. Procurement and contract law (warranty, liability, indemnity, intellectual-property clauses) need legal counsel, supplier audits sit alongside contract review, not instead of it.

### Kurz-FAQ
**Am I liable if my AI supplier is non-compliant?**
Yes. Articles 23 and 24 put due-diligence and corrective-action duties directly on you as importer or distributor. Article 25 adds value-chain responsibility allocation. “I trusted my supplier” is not a defence, what counts is the evidence that you verified and acted.

**Do my suppliers need to be ISO 42001 certified?**
Not as a legal requirement. But in practice, requiring ISO/IEC 42001 (or ISO/IEC 27001 for information security) is the cleanest way to standardise supplier evidence, many enterprises now write it into procurement criteria.

**What if I substantially modify a third-party AI system?**
Article 25 may make you the provider of the modified system, with the full set of provider obligations, including, potentially, an Authorised Representative if you are established outside the EU.


---

## Labelling AI Content: The EU Code of Practice Explained
URL: https://der-ki-auditor.de/en/insights/labelling-ai-content-eu-code-of-practice
Kategorie: EU AI Act · Stand: 2026-06-12 · ~5 Min.

> The EU has published its Code of Practice for labelling AI-generated content. What applies from 2 August 2026, and what businesses should do now.

**Kurzantwort:** On 10 June 2026 the European Commission published its final Code of Practice on labelling AI-generated content. It is voluntary and helps meet the EU AI Act's transparency duties (Article 50), which apply from 2 August 2026: chatbots must disclose themselves, and deepfakes and AI texts on public-interest topics must be labelled.

On 10 June 2026 the European Commission published its final Code of Practice on labelling AI-generated content (press release IP/26/1328). The Code is voluntary and sets out practical steps for meeting the transparency duties of the EU AI Act, which apply from 2 August 2026. For small and mid-sized businesses that use AI day to day, this is a concrete roadmap, not an abstract legal topic.

### What applies from 2 August 2026

On that date, the transparency obligations under Article 50 of the AI Act take effect. They apply regardless of whether your AI is high-risk; the point is the open disclosure of AI interaction and AI content.

- Interactive AI such as chatbots: users must be able to recognise that they are talking to an AI, not a human.
- Deepfakes: AI-generated or AI-manipulated images, audio and video must be labelled as such.
- AI texts on matters of public interest: must be labelled when published without human or editorial oversight.
- Providers of generative AI: must mark their AI outputs in a machine-readable way, so they are technically detectable as artificially generated.

The new Code of Practice mainly operationalises two of these: machine-readable marking by providers (Article 50(2)) and the visible labelling of deepfakes and published texts by deployers (Article 50(4)). The plain chatbot disclosure is the related duty under Article 50(1) and also applies from 2 August 2026.

### Provider or deployer: where do you stand?

The AI Act distinguishes two roles, and the Code is split into two sections accordingly. The decisive point for most companies: anyone who merely uses AI is a deployer, not a provider.

- Providers: develop or distribute generative AI systems and must ensure the machine-readable marking of outputs.
- Deployers: use AI, and must visibly label deepfakes and AI texts on public topics, and disclose the AI in chatbots.

### What this means for mid-sized businesses

Most mid-sized companies are deployers. Even so, real obligations arise as soon as generative AI becomes visible to the outside world:

- A chatbot on your website or in customer service: a clear notice such as "You are chatting with an AI" meets the requirement.
- AI-generated images or videos in marketing and social media: check whether a deepfake label is needed.
- AI-created texts published without human review that concern public-interest topics: label them.
- Keep an internal record of where AI is used at all. That is the basis for any labelling.

### How to label: the EU icon

For visible labelling, the Code of Practice provides an official EU icon that may be used freely and without attribution. There are two variants: "AI GENERATED" for fully AI-created content and "AI MODIFIED" for partly AI-altered content. This answers the question "How do I label?" in concrete terms.

- Images and videos: place the icon clearly visible, for example top right; in videos at the start and after ad breaks.
- Published texts: place the notice near the headline or at the start of the text.
- Audio-only with no screen: prepend a short, clearly understandable audible notice.
- The label must be clearly recognisable and accessible at the latest on first contact.

### When you do not have to label

The Code sets out clear exceptions. Not every piece of AI content needs to be labelled:

- Published texts that have undergone human or editorial review and for which a person holds editorial responsibility.
- Artistic, creative, satirical or fictional works: here labelling is done so it does not impair the work, for example in accompanying text or credits.
- Content whose use is legally permitted for detecting, preventing or prosecuting criminal offences.

### Voluntary, but with an upside

The Code is not mandatory. However, those who sign it can, once approved by the Commission and the AI Board, more easily demonstrate compliance with the relevant AI Act duties. In addition, the Commission has announced practical guidelines that will further clarify the scope. The Code was drawn up by six independent experts with the involvement of more than 180 stakeholder groups.

> People in Europe have a right to know whether what they see, hear or read was created or altered by AI. Transparency is how we protect trust. (paraphrased: Henna Virkkunen, Executive Vice-President of the European Commission)

### The bridge to ISO 42001

Labelling is not a standalone topic but part of a whole: those who know which AI systems run in their organisation, who is accountable for them and how their outputs are handled meet transparency duties almost in passing. That is exactly what an AI management system (AIMS) under ISO/IEC 42001 delivers. It makes the AI Act's duties structured and demonstrable. I build such systems so they work in day-to-day operation, and I check beforehand whether your labelling holds up.

If you are unsure whether you count as a provider or a deployer, and which labelling your AI requires, a short initial conversation is enough to classify your systems. Source: European Commission, press release IP/26/1328 of 10 June 2026.

### Kurz-FAQ
**Is the Code of Practice mandatory?**
No, it is voluntary. The underlying transparency obligations under Article 50 of the EU AI Act, however, become binding from 2 August 2026. Those who sign the Code can more easily demonstrate compliance with these duties.

**From when must I label AI content?**
The AI Act's transparency obligations (Article 50) apply from 2 August 2026, regardless of whether your AI is classified as high-risk.

**As a mid-sized business, am I even affected?**
If you use generative AI that becomes visible to the outside world, such as a chatbot or AI-generated content, you are affected as a deployer. Most companies are deployers, not providers.

**Do I really have to label every AI text?**
No. The labelling duty targets deepfakes and AI texts on matters of public interest that are published without human or editorial oversight. For chatbots, the AI disclosure is always required.

**How exactly do I label AI content?**
The EU provides an official, freely usable icon in the Code of Practice: "AI GENERATED" for fully AI-created and "AI MODIFIED" for partly AI-altered content. It is placed clearly visible, for images and videos top right, for texts near the headline, and for audio-only as an audible notice, at the latest on first contact.

**What does ISO 42001 have to do with labelling?**
ISO/IEC 42001 is the standard for AI management systems. It ensures you know which AI you use and how its outputs are handled, so transparency duties such as labelling become achievable and demonstrable in a structured way.


---

## How to Become an AI Auditor: The Realistic Path 2026
URL: https://der-ki-auditor.de/en/insights/how-to-become-an-ai-auditor
Kategorie: Grundlagen · Stand: 2026-06-14 · ~7 Min.

> A certificate alone doesn't make an AI auditor. What you really need: training, audit hours, and field credibility. From a Senior Lead Auditor.

**Kurzantwort:** You become an AI auditor through a clear path, not over a weekend. You need a solid grounding in AI and management systems, a recognized auditor qualification such as the ISO/IEC 42001 Lead Auditor (PECB, under ISO/IEC 17024), and documented audit practice. Only real field hours turn the certificate into a sought-after auditor.

More and more people ask me: "Lars, how do you actually become an AI auditor?" The question comes from two directions. Career changers who want into a future-proof field. And compliance professionals who want to sharpen their profile, because the EU AI Act is shaking up the whole industry right now.

The honest answer: a certificate is one building block. Nothing more. Anyone who treats "AI auditor" as a pure diploma exercise hasn't understood the profession.

### What an AI auditor really does

An AI auditor checks whether an organization has its artificial intelligence under control. Not the models. Not the algorithms. The management system. Accountability, risk assessment, awareness, controls, evidence. Whoever spends a day on site walks out with a clear picture, or with a big question mark.

That only works if you understand both: the standard and the business. Reading ISO/IEC 42001 is not enough. You have to recognize a workbench, an HR tool or a sales engine when someone is sitting across from you. You have to speak the language of the shop floor, the business units, the management. Otherwise you audit paperwork, not reality.

### The formal side: training and certificates

There are three credible routes to a recognized ISO/IEC 42001 auditor certificate:

- PECB (Professional Evaluation and Certification Board): the most widely adopted certification internationally. Lead Auditor: a five-day course plus a written exam. Senior Lead Auditor is NOT an additional exam; it is a status that PECB grants once you have demonstrated at least seven years of field auditing experience and more than 1,000 documented audit hours.
- TÜV / DEKRA / DQS: the German certification bodies offer their own programs. Comparable technical depth, more regionally recognized in the DACH region. Prices and terms vary by provider and format; getting comparison quotes makes sense.
- Exemplar Global: an international personnel certification body, mainly relevant in English-speaking countries.

A word of caution: there are now cheap online courses calling themselves "AI auditor training" that are not recognized personnel certifications. Anyone going to market with that kind of slip will be exposed on the first engagement. Look at the personnel certification body (PECB, TÜV, Exemplar Global), not just the course provider.

### The real prerequisite: audit practice

Here lies the most important point the course catalogs leave out: the certificate is the entry ticket. You only turn it into a profession once you accumulate real audit hours.

> A pilot with a theory license but no flight hours doesn't fly. An auditor with a certificate but no audit hours doesn't audit.

How do you collect them? In three ways. First: internal audits in your own company, if you are lucky enough that your firm is building a management system right now and you get trained as an internal auditor. Second: as a subcontractor for certification bodies that need auditors with specialist knowledge. Third: supplier audits within your own quality management practice.

My own path: more than ten years of internal and supplier audits across five industries, aviation, staffing services, sanitary wholesale, metal construction and precision engineering. Over 1,200 documented audit hours in five European countries. Only on that foundation did the ISO/IEC 42001 and 27001 Lead Auditor certifications come on top. That is the sequence that holds.

### The three realistic ways in

If you are starting from zero today, you have three realistic paths:

- Path 1 - From compliance practice: you already work with ISO/IEC 27001, GDPR or quality management. ISO/IEC 42001 is the natural extension. Timeframe: 6 to 12 months to your first auditor role.
- Path 2 - From AI/tech practice: you have experience with ML models, data quality, MLOps. You need to add the standard and the audit craft. Timeframe: 12 to 18 months; audit practice is the bigger gap than the technology.
- Path 3 - Lateral entry from industry: you have carried responsibility, you know how a business runs. You need both the standard fundamentals AND the audit methodology. Timeframe: 18 to 24 months, but with the field credibility no one can shortcut.

Which path fits depends on where you come from. There is no "best" one. But there is a wrong one: jumping overboard without water experience. Whoever books a 4,000-euro course with zero audit background and hopes the phone will ring off the hook afterward will be disappointed.

### What a certificate does NOT do

Three truths that appear in no course brochure:

- A certificate does not make you an auditor for a certification body. These bodies additionally vet their auditors for experience and technical suitability, and they assign engagements only to listed individuals.
- A certificate does not replace the industry you work in. Whoever audits in manufacturing must understand manufacturing. Whoever audits in healthcare must know the MDR and patient data. Standard plus industry, not either-or.
- A certificate has a half-life. ISO/IEC 42001 will keep evolving over the coming years, and the EU AI Act adapts with it. Anyone who stops learning after the course is out of the game in five years.

### How to prepare, in 1 to 6 weeks, depending on your learning style

Important context: the core is the official 5-day course with the exam at the end, it provides the material, the exercises and the exam itself. How much you study around it depends on your prior knowledge and learning style: some are ready within a few days around the course, others spread it comfortably over a few weeks. You can compress the six building blocks below into a single week or stretch them over up to six, the sequence matters, not the duration:

| Step | Focus | Content |

| --- | --- | --- |

| 1 | Fundamentals | Understand ISO/IEC 42001 and the shared management-system structure (Annex SL); AI basics (ISO/IEC 22989) |

| 2 | EU AI Act | Risk classes, roles (provider/deployer), obligations, and how ISO 42001 supports meeting them |

| 3 | Audit principles | ISO 19011: the seven principles, the audit programme, risk-based sampling |

| 4 | Conducting an audit | Stage 1 and 2, gathering evidence, classifying findings (major/minor nonconformity, opportunity for improvement) |

| 5 | Practice | Work through case examples, mentally run a mock audit, draft an audit report |

| 6 | Exam prep | Review, exam simulation, close remaining gaps |

*Six building blocks, freely paced, intensively over a few days or spread across up to six weeks. After passing the course, the exam can be retaken once for free within 12 months.*

### What does an AI auditor earn?

An honest market read, not a promise: ISO/IEC 27001 Lead Auditors in Germany earn roughly EUR 62,000 to 82,000 per year, around EUR 70,000 on average (public salary databases such as StepStone and Glassdoor, 2026). The AI governance / ISO 42001 specialisation is still young and in demand, a premium over the pure 27001 level is realistic, depending on industry, experience and whether you are employed or freelance. Self-employed auditors work on day rates, which for specialised audit and advisory work are often four figures. What ultimately drives income is documented audit practice, not the certificate alone.

### What I advise new auditors

If you genuinely want to become an AI auditor and not just have the title in your LinkedIn profile, do these three things first:

- Find a company, whether as an employee or a consultant, that is currently building a management system. Collect audit hours there before you put money into expensive certification.
- Read original sources, not summaries. ISO/IEC 42001 itself. The EU AI Act itself. The NIST AI RMF. Those are what you'll be measured against in an audit, not course handouts.
- Find an experienced auditor to mentor you. A mentor replaces three books and two training courses.

Then, and only then, the certification. Then the first small engagements. Then the bigger ones. That is the honest path. It is slower than the LinkedIn career hacks. But it holds.

### Kurz-FAQ
**Do I need a degree to become an AI auditor?**
No. What you need is demonstrable audit hours, a recognized personnel certification (PECB, TÜV or equivalent) and real exposure to your audit industry. My own path ran through vocational training, manufacturing and management, without a classic university degree.

**How long does it realistically take before I can work as an AI auditor?**
From a compliance background (ISO/IEC 27001, GDPR, quality management), roughly 6 to 12 months to your first auditor role. From a lateral entry with no audit background, 18 to 24 months, because audit practice is the real bottleneck, not the standard.

**What does the PECB Lead Auditor certification cost?**
As a certified PECB trainer and PECB partner, I offer the ISO/IEC 42001 Lead Auditor course myself; current formats and prices are on my training page (see links below). Market prices vary by provider and format, so it pays to compare. Note: Senior Lead Auditor is NOT an additional exam, but a status granted after around seven years of demonstrated auditing experience and at least 1,000 documented audit hours.

**Can I work as a self-employed AI auditor, or do I have to be employed?**
Both are possible. Self-employed in two roles: as a consultant/implementer (you build the ISO/IEC 42001 system together with companies) or as an external auditor for certification bodies (you are engaged as a subcontractor). For independence reasons, however, consulting and external certification audits are NOT possible for the same company at the same time.

**Are the short online courses for 200 to 500 euros enough?**
No. These courses are not recognized personnel certifications and grant no audit access to serious engagements. They can serve as an introduction to orient yourself on the topic, but they replace neither a PECB/TÜV certification nor audit practice.


---

## How an Audit Works: The 7 Principles and Lifecycle
URL: https://der-ki-auditor.de/en/insights/how-an-audit-works
Kategorie: Audit-Praxis · Stand: 2026-05-26 · ~5 Min.

> What an audit really is, the seven principles that guide every auditor (ISO 19011), and how an audit runs step by step, from planning to follow-up.

**Kurzantwort:** An audit is a systematic, independent and documented process for gathering and evaluating objective evidence of how well something meets defined criteria. It does not hunt for mistakes; it delivers a reliable picture from risk-based sampling. ISO 19011 sets out the methodology for management system audits and seven guiding principles, including integrity, independence and an evidence-based approach.

Many people picture an "audit" as an inspection where someone goes looking for mistakes. That falls short. An audit is a systematic, independent and documented process for gathering and evaluating objective evidence of how well something meets defined criteria. It is not about catching people out; it is about producing a reliable picture.

### Three concepts that carry everything

- Audit criteria: the yardstick, for example the standard, your own policies, or legal requirements.
- Audit evidence: the facts, including documents, records, statements and observations.
- Audit findings: the result of comparing the evidence against the criteria (conforming or not).

### The seven principles behind every credible audit

The methodology for management system audits is described in ISO 19011. Seven principles guide every auditor:

- Integrity: professional trustworthiness and honesty.
- Fair presentation: reporting truthfully and accurately, including uncomfortable facts.
- Due professional care: applying sound, appropriate professional judgement.
- Confidentiality: handling all audit information with care.
- Independence: remaining impartial and avoiding conflicts of interest.
- Evidence-based approach: drawing conclusions only from evidence (sampling).
- Risk-based approach: focusing the audit where the risk is greatest.

> An audit never proves that "everything is perfect." Using samples, it assesses whether the system demonstrably works, honestly and with a focus on risk.

### First, second or third party?

- First-party audit (internal): the organisation audits itself, which is mandatory in every management system.
- Second-party audit: a customer audits its supplier (supplier audit).
- Third-party audit: an independent certification body audits with the goal of certification.

### The audit lifecycle

Whatever the type, the process follows the same pattern:

- Initiation and planning: define the objective, scope, criteria and audit programme.
- Preparation: review documents and prepare the audit plan and checklists.
- Conduct: hold the opening meeting, gather evidence (interviews, observation, documents) and draw samples.
- Reporting: classify the findings, produce the audit report and hold the closing meeting.
- Closure and follow-up: track corrective actions and verify their effectiveness.

It is the final step that decides the real value. An audit whose findings nobody acts on was a waste of time. That is why verifying the effectiveness of the corrective actions is an inseparable part of the process.

### Kurz-FAQ
**Does an auditor look for mistakes?**
No. An audit gathers objective evidence and compares it against the criteria. Findings are not an end in themselves; they are the basis for improvement.

**Why only samples?**
An audit can never check everything. It works on an evidence-based footing using risk-oriented sampling. That is recognised methodology, not a shortcoming.


---

## What Does ISO 42001 Cost? Honest Numbers and Funding 2026
URL: https://der-ki-auditor.de/en/insights/iso-42001-cost-2026
Kategorie: Kosten & Förderung · Stand: 2026-06-14 · ~6 Min.

> Consulting, audit, certificate: what an ISO 42001 implementation really costs mid-sized firms, the biggest hidden cost factor, and which funding helps in 2026.

**Kurzantwort:** For a mid-sized company, an ISO/IEC 42001 implementation usually lands in the low to mid five figures, depending on size and maturity, plus the separate fees charged by an accredited certification body. Consulting is only one part of the total cost. Funding routes such as Germany's BAFA consulting subsidy can cover a share.

The most honest answer to "What does ISO 42001 cost?" is: it depends. It depends on your starting point, the scope of your AI use, and how much is already in place. That is exactly why I assess your specific situation first and then quote a clear price, rather than opening with a number pulled out of thin air.

So that you can still gauge the order of magnitude, here are typical market ranges, offered as orientation and explicitly not as my quote, along with the one cost item almost everyone underestimates.

### The Three Cost Blocks

An ISO 42001 implementation has three parts: external consulting and support, the internal effort of your own people, and the actual certification audit by an accredited body. If you only budget for the first and third, you are planning too tight.

- External consulting and support: typically around 8,000 to 30,000 EUR on the market, depending on maturity and the scope of your AI use.
- Certification audit: for an initial certification, accredited bodies generally schedule at least four audit days.
- Certificate and ongoing surveillance: the certificate is valid for three years, with annual surveillance audits and a recertification at the end of the cycle.

### What Does It Cost in Total?

For small and mid-sized companies, the total investment, consulting plus internal and external audit plus certificate combined, typically runs between roughly 15,000 and 50,000 EUR on the market. For larger mid-sized firms with 100 to 500 employees and broad AI use, the range can be considerably higher. Daily rates for experienced auditors and consultants move roughly between 800 and 1,500 EUR, often with a premium for AI topics, because the field is young and highly specialized.

| People involved with the AI | External support | Audit + certificate | Total (orientation) |

| --- | --- | --- | --- |

| Few (up to ~25 in the AI life cycle) | EUR 8,000–15,000 | EUR 5,000–9,000 | approx. EUR 15,000–25,000 |

| Mid (~26–85 in the AI life cycle) | EUR 15,000–25,000 | EUR 8,000–14,000 | approx. EUR 25,000–45,000 |

| Larger (86+ people, multiple AI systems) | EUR 25,000–40,000 | EUR 14,000–22,000 | from approx. EUR 45,000 |

*Typical market orientation, June 2026, not a quote. Per ISO/IEC 42006:2025, audit duration (and thus audit cost) is driven by the number of people involved in the AI life cycle and your role (provider/deployer), NOT total headcount, a 500-employee firm with 15 AI users falls into the smallest band. Internal time is not priced in here; an existing ISO 27001 noticeably lowers the range.*

The range is deliberately wide, and that is not an evasive answer but the core of the matter: where you land depends heavily on how much foundation is already in place (for example an existing ISO 27001), how clearly the scope is drawn, and how lean the work is kept. That is why a short upfront assessment is worth more than any flat-rate figure.

### Over Three Years: the Certification Cycle

An ISO certificate is valid for three years but is confirmed annually by a surveillance audit. The main investment falls in year one; after that it gets considerably cheaper. Budgeting across the full cycle from the start avoids surprises later.

| Phase | Timing | Effort |

| --- | --- | --- |

| Implementation + certification audit (Stage 1 + 2) | Year 1 | Main investment (see table above) |

| 1st surveillance audit | Year 2 | Significantly reduced, usually a short audit day by the certification body |

| 2nd surveillance audit | Year 3 | Comparable to year 2 |

| Recertification | after 3 years | Lower than the initial certification, as the system is established |

*Surveillance and recertification audits are billed separately by the accredited certification body; their scope follows fixed accreditation rules.*

Concrete, from practice: for a small manufacturing company in 2025, offers from accredited certification bodies for the audit alone (ISO 9001, a comparable audit structure) ran at roughly EUR 3,200–4,300 for the year-one certification audit and EUR 1,400–2,000 per surveillance audit, so roughly EUR 7,500–10,500 net over three years, travel costs separate. ISO 42001 sits in the same order of magnitude, tending toward the upper end, because the field is younger and the audit effort somewhat higher. Those are the certification body's fees; consulting and your internal effort come on top.

### The Biggest Hidden Cost Factor: Your Own Time

The item that appears on no quote line yet costs the most is the working time of your own people: conducting interviews, reviewing documents, implementing controls, collecting evidence. Underestimate this and you come under pressure, not on the fee, but in day-to-day operations. Good support keeps exactly this internal effort small by staying focused and not reinventing every folder.

Modern, AI-supported methods help further by shortening routine work: document templates, evidence structures, first drafts. That noticeably reduces preparation effort and makes the implementation leaner than it was just a few years ago. One thing AI does not shorten, however, is the external certification audit itself. Its scope follows fixed accreditation rules and is driven by your organization, not by how efficiently you prepared.

> The most expensive ISO implementation is the one no one in the organization supports, because it was built past reality.

### How to Reduce the Cost

- Use ISO 27001 as a foundation: if you already run an information security management system, you save noticeably on ISO 42001, because the base structure is already in place.
- Tackle both standards together: 42001 and 27001 overlap strongly. Reusing base structure, risk logic, and evidence often reduces the additional effort considerably; the reliable figure comes out of the gap analysis.
- Draw the scope cleanly: not every system has to be in the first scope. A clearly defined scope keeps the initial project lean.
- Risk-based instead of complete: controls are selected by risk rather than all implemented across the board, which saves effort and is conformant.

### Funding 2026: What Is Available?

Consulting services for digitalization and AI are frequently eligible for funding for mid-sized companies. One caveat upfront: funding programs change. The following reflects the status as of May 2026 and does not replace individual funding advice.

- BAFA "Promotion of Business Consulting": nationwide for SMEs in Germany, currently still available until the end of 2026. It covers up to 50 percent of consulting costs in the western German states (capped at around 1,750 EUR) and up to 80 percent in the eastern states (capped at around 2,800 EUR).
- State-level programs: depending on the federal state, some are funded considerably more generously, such as the Digitalbonus Bayern (up to 30,000 EUR) or the MID vouchers in North Rhine-Westphalia (up to 15,000 EUR).
- Combination: a concept subsidy can often be combined with a state implementation program and a qualification subsidy.

The nationwide BAFA funding tends to cover the concept phase; the larger amounts usually sit in the state-level programs. Which combination fits your location we clarify in the free initial consultation, and we do so before the project starts, because retroactive funding is rarely granted.

### Conclusion

ISO 42001 is an investment, not a bargain, but it is not a corporate megaproject either. With a clearly defined scope, an existing ISO 27001 foundation, and the right funding, the entry point can be made predictable for mid-sized companies. What matters is doing the math honestly from the start: fee, internal effort, and audit together.

### Kurz-FAQ
**What does ISO 42001 consulting cost for mid-sized companies?**
As market orientation: roughly between 8,000 and 30,000 EUR for the external support, depending on maturity and scope; the total investment including audit and certificate usually lands between 15,000 and 50,000 EUR for SMEs. Those are market figures, not my quote. I name your specific price after a short assessment of your case.

**Do I save money if I already have ISO 27001?**
Yes, significantly. The base structure of the management system is then already in place, and ISO 42001 builds on top of it. Duplicated work on structure and evidence falls away. How large the saving turns out to be is shown by the gap analysis.

**Is ISO 42001 consulting eligible for funding?**
Often yes. Nationwide in Germany via the BAFA business consulting subsidy (as of May 2026, still available until the end of 2026) and through state-level programs such as the Digitalbonus Bayern or MID NRW. Eligibility should be clarified before the project starts.


---

## Lead Implementer or Lead Auditor? Which ISO Path Fits You
URL: https://der-ki-auditor.de/en/insights/lead-implementer-vs-lead-auditor
Kategorie: Grundlagen · Stand: 2026-06-09 · ~5 Min.

> A Lead Implementer builds the management system; a Lead Auditor checks it. Which PECB path (ISO 42001 / 27001) fits you, and why both together are strongest.

**Kurzantwort:** A Lead Implementer builds and operates a management system (an AIMS to ISO/IEC 42001 or an ISMS to ISO/IEC 27001); a Lead Auditor checks whether an existing system meets the standard. One constructs, the other verifies. Both are genuine ISO/IEC 17024 personnel certifications (5 days, 31 CPD); neither path is "higher."

Ever since PECB began offering its Lead Implementer and Lead Auditor programmes for ISO/IEC 42001 as well, one question keeps coming up: "Lars, should I become an Implementer or an Auditor?" Both sound similar, both are five-day courses with a genuine personnel certification, yet they lead into two completely different roles.

### The difference in one sentence

A Lead Implementer builds the management system and keeps it running. A Lead Auditor checks whether it actually works. One constructs, the other verifies.

The Implementer is the architect and site manager. The Auditor is the structural engineer who, at the end, decides whether the building will stand.

### What a Lead Implementer really does

A Lead Implementer establishes an AI management system (an AIMS to ISO/IEC 42001) or an information security management system (an ISMS to ISO/IEC 27001) from the ground up. They translate the requirements of the standard into something that genuinely works in operation, not into a binder gathering dust on a shelf.

- Clarify context and scope: what exactly should the management system cover?
- Assess risks and produce the Statement of Applicability
- Select, design and implement the controls
- Build up documented information, communication, competence and awareness
- Run ongoing operations, conduct internal audits and improve continuously
- Prepare the organisation for the external certification audit

PECB teaches this with its own step-by-step methodology (IMS2), from initiation through to certification readiness. It is the role for anyone who wants to build something, whether internally or as a consultant.

### What a Lead Auditor really does

A Lead Auditor assesses whether an existing management system meets the standard, following the rules for auditing (ISO 19011) and for certification bodies (ISO/IEC 17021-1). They plan the audit, gather and verify evidence, formulate findings, write the report and lead an audit programme.

Auditing means checking, not consulting. Whoever has built a system is not allowed to certify it externally themselves, and it is precisely this separation that makes the whole system credible. The auditor looks at it from the outside and says what holds and what does not.

### Which path fits whom?

- Lead Implementer if you want to BUILD: as a project lead, consultant, member of an AIMS/ISMS team, or as the person responsible for implementing the standard in-house.
- Lead Auditor if you want to CHECK: as an internal auditor, as an auditor for a certification body, or to assess suppliers and partners in a defensible way.

Both are genuine personnel certifications to ISO/IEC 17024, both run for five days (four training days plus an exam day) and both earn 31 CPD points. Neither path is "higher" than the other; they simply point in different directions.

### Why both together are strongest

The most compelling option is not either-or, but both. Anyone who can build a management system AND audit it understands both sides of the table, and that shows in every project. This dual qualification is rare.

PECB even rewards it formally: hold both Lead Implementer and Lead Auditor within one scheme, pass four additional Foundation exams, and you qualify for the PECB Master credential.

My own starting point was the audit side: Senior Lead Auditor ISO/IEC 42001 and Lead Auditor ISO/IEC 27001, built on more than 1,200 documented audit hours across five European countries. Those who come from implementation travel the opposite route, and both meet in the middle.

### How you get in, and what really matters

The formal entry is similar for both: ideally start with the Foundation course (the fundamentals of the standard), then take the five-day Lead course with its exam. For personnel certification, PECB additionally requires experience, graded from Provisional (no proof of experience required) through Implementer or Auditor up to Senior Lead (around ten years and roughly 1,000 documented hours).

The certificate is the entry ticket. You turn it into a profession only through real hours: project hours for the Implementer, audit hours for the Auditor.

In practical terms: start with the course that matches your direction and gather experience alongside it. For the Implementer, in real implementation projects; for the Auditor, in internal and supplier audits. Each builds on the other, and the two can be combined later on.

### Kurz-FAQ
**What is the difference between a Lead Implementer and a Lead Auditor?**
A Lead Implementer builds and operates a management system (an AIMS to ISO/IEC 42001 or an ISMS to ISO/IEC 27001). A Lead Auditor checks whether an existing system meets the standard. One constructs, the other verifies.

**Which course should I take first?**
It depends on your goal: if you want to build systems (internally or as a consultant), the Lead Implementer is right; if you want to check and assess, the Lead Auditor. Both ideally assume a basic knowledge of the standard, and the Foundation course is the clean way in.

**Are both genuine certifications?**
Yes. Both are personnel certifications to ISO/IEC 17024 (5 days, 31 CPD), issued by PECB after a passed exam. The AI Auditor is a PECB-authorised training partner, not a certification body.

**Can I do both paths?**
Yes, and it is the strongest combination: anyone who can build AND audit covers the whole lifecycle. With Lead Implementer plus Lead Auditor and four Foundation exams, you additionally qualify for the PECB Master credential.


---

## Accreditation, Certification, Audit: Who Does What?
URL: https://der-ki-auditor.de/en/insights/accreditation-certification-audit-who-does-what
Kategorie: Grundlagen · Stand: 2026-05-26 · ~4 Min.

> Accreditation body, certification body, lead auditor, consultant: who plays which role in the certification system, and why advice and certification must stay separate.

**Kurzantwort:** The certification system is a chain of trust with clearly defined roles. The accreditation body oversees and accredits certification bodies, and only an accredited certification body may issue the certificate. One core rule applies: whoever builds or advises on a system cannot also certify it, otherwise independence is lost.

Plenty of terms circulate around certification: accreditation, certification, auditor, consultant. Confuse them, and you quickly buy the wrong thing. Yet the system follows a clear logic. It is a chain of trust with clearly defined roles.

### The chain of trust, from top to bottom

- Accreditation body (in Germany, the DAkkS): oversees and accredits certification bodies. In effect, it certifies the certifiers.
- Certification body: carries out the external audits and issues the certificate. It is itself accredited against international requirements.
- Organization: has its management system audited and certified.

This chain is exactly why an accredited certificate carries weight. It does not stand on its own; it is part of a supervised system.

### Who is allowed to do what?

- Internal auditor: audits their own organization (a requirement), but may not issue certificates.
- Consultant / implementer: helps build the management system.
- Lead auditor (external): leads audits, including on behalf of certification bodies, with the corresponding qualification and audit experience.
- Certification body: the only party that can issue the accredited certificate.

### Why advice and certification are kept apart

One core rule applies: whoever builds or advises on a system cannot also certify it. Otherwise you would be reviewing your own work, and independence would be gone. That is why the division of tasks makes sense. An implementation partner brings you to maturity, and the accredited body confirms it independently.

> This separation is not an obstacle but a safeguard for quality: preparation and judgment are deliberately placed in different hands.

### System certification vs. person certification

Two things are often mixed up. System certification confirms that an organization has a functioning management system. Person certification confirms an individual's qualification, for example as a lead auditor. Both are useful, but they are different kinds of evidence with different purposes.

For AI management systems under ISO/IEC 42001, this landscape is still taking shape: accreditation and certification bodies are positioning themselves, and qualified auditors remain scarce. That is an advantage for everyone who starts early.

### Kurz-FAQ
**Can my consultant also certify me?**
No. Advisory work and accredited certification must be kept separate, otherwise independence would be lost. The consultant prepares you; the accredited body certifies.

**What is the DAkkS?**
The German national accreditation body. It accredits and oversees certification bodies, making sure that a certificate is reliable.


---

## AI Risk Management, Impact Assessment and DPIA Explained
URL: https://der-ki-auditor.de/en/insights/ai-risk-management-impact-assessment-dpia
Kategorie: ISO 42001 · Stand: 2026-05-26 · ~4 Min.

> How to assess AI risks systematically (ISO 23894), how an AI impact assessment differs from classic risk management, and when it merges with the GDPR DPIA.

**Kurzantwort:** Classic risk management (deepened by ISO/IEC 23894) asks what could harm your organization. An AI system impact assessment (guidance: ISO/IEC 42005) asks the opposite: what effects the AI has on individuals and society. If the AI processes personal data at high risk, the GDPR (Art. 35) additionally requires a data protection impact assessment (DPIA), which overlaps heavily with the impact assessment.

AI without risk consideration is like machinery without guards. That is why ISO/IEC 42001 requires organizations to assess and treat the risks of their AI systematically. Three terms get mixed up in the process, and it pays to keep them apart.

### Classic risk management: risk TO the organization

Familiar risk management asks: what could harm my organization? With AI, that includes things like faulty model decisions, poor data quality, outages, or dependence on suppliers. ISO/IEC 23894 gives this approach depth and ties into the general risk standard ISO 31000: identify, analyze, evaluate, treat, monitor.

- Treatment options: avoid, reduce, transfer, or knowingly accept the risk.
- AI-typical risk sources: bias, lack of robustness, drift in operation, missing transparency.
- Important: risks are documented and their treatment is tracked, not assessed once and forgotten.

### Impact assessment: risk FROM the AI to others

This is where the decisive difference with AI lies. An AI system impact assessment (guidance: ISO/IEC 42005) does not ask what harms the organization, but what effects the AI has on affected people and society, for example on applicants, customers, or patients. Classic risk management does not capture this outward perspective in the same way, and it is exactly what responsible use of AI demands.

### DPIA: the data protection impact assessment

If the AI processes personal data that is likely to result in a high risk, the GDPR (Art. 35) requires a data protection impact assessment (DPIA). In substance it overlaps heavily with the AI impact assessment, since both ask about the consequences for people.

> Where AI processes personal data, it pays to combine the AI impact assessment and the DPIA into one consolidated document instead of two separate compliance exercises.

### Why these belong together

ISO/IEC 42001 forces you to take both viewpoints: the risk to the organization and the effect on the outside world. It is precisely this dual perspective that turns "we use AI" into a responsible, auditable practice, and it incidentally produces the evidence that the EU AI Act requires for high-risk systems.

### Kurz-FAQ
**What is the difference between risk management and an impact assessment?**
Risk management looks at risks to the organization. An impact assessment looks at the effects of the AI on affected people and society, the outward perspective.

**Do I need the AI impact assessment and the DPIA separately?**
When AI processes personal data at high risk, both can sensibly be merged into one consolidated document, because their content overlaps substantially.


---

## Annex A & Statement of Applicability Explained
URL: https://der-ki-auditor.de/en/insights/annex-a-statement-of-applicability
Kategorie: ISO 42001 · Stand: 2026-05-26 · ~4 Min.

> What Annex A of ISO 42001 delivers, what a Statement of Applicability is, and why this document becomes your most important guide in the audit.

**Kurzantwort:** Annex A of ISO 42001 is a catalogue of controls, concrete measures an organization uses to get its AI risks under control. The Statement of Applicability records for each control whether it applies, why, and its implementation status. Controls are selected risk-based, not all adopted by default; a justified exclusion is permitted.

Anyone opening ISO 42001 (or 27001) for the first time runs into two terms: Annex A and the Statement of Applicability. The two are connected, and they are among the most important tools in any audit.

### What is Annex A?

Annex A is a catalogue of controls, that is, concrete measures an organization uses to get its risks under control. In ISO 42001 these are organizational and governance controls around AI, grouped by area: AI policy, roles and resources, impact assessment of AI systems (effects on individuals and on society), the AI lifecycle, data for AI systems (quality and provenance), transparency and information for interested parties, responsible use, and the handling of third parties and suppliers.

Important: Annex A is deliberately generic and organizational. Model-specific technical tests, such as for bias, robustness, or adversarial attacks, must be planned in addition; the annex does not replace them.

### What is the Statement of Applicability (SoA)?

The Statement of Applicability is the document that records, for each control: Does it apply to us? Why (or why not)? And what is its implementation status? It is the bridge between your risk assessment and the concrete measures.

- Which controls are applicable, derived from the risk assessment?
- Justification for the inclusion or exclusion of each control.
- Implementation status: planned, implemented, effective?

### Why the SoA is the heart of the audit

For the auditor, the Statement of Applicability is the map through the entire system: it shows what you have declared relevant, and that is exactly what gets sampled for effectiveness. A well-considered, honest SoA is therefore half the battle; an empty or whitewashed one stands out immediately.

> The SoA is not a bureaucratic form but the map of your management system, for yourself just as much as for the auditor.

### Risk-based, not a tick-box list

The decisive point: controls are not adopted as "all implemented" across the board but selected risk-based. An exclusion is entirely legitimate, as long as it is justified. It is precisely this traceable logic from risk to measure that an audit wants to see.

### Kurz-FAQ
**Do I have to implement all the controls from Annex A?**
No. The controls are selected risk-based. A justified exclusion is permitted, documented in the Statement of Applicability.

**What is the difference between Annex A and the SoA?**
Annex A is the catalogue of possible controls. The Statement of Applicability records which of them apply to you, why, and at what implementation status.


---

## What Is an ISO Standard and a Management System?
URL: https://der-ki-auditor.de/en/insights/what-is-an-iso-standard-and-a-management-system
Kategorie: Grundlagen · Stand: 2026-05-26 · ~4 Min.

> ISO standard, management system, Annex SL and PDCA explained clearly. What "ISO/IEC" really means and why 9001, 27001 and 42001 are so alike.

**Kurzantwort:** An ISO standard is a voluntary, consensus-based document describing how to do something according to recognized good practice. A management system is how an organization steers a topic through objectives, roles, processes and controls. Modern standards like ISO 9001, 27001 and 42001 share one Harmonized Structure and the PDCA cycle, which is why they look so similar.

"We do it according to ISO." You hear that sentence a lot, but what does it actually mean? Anyone who wants to introduce or have a management system audited should keep two terms cleanly apart: the standard and the management system. The two are connected, but they are not the same thing.

### What is a standard?

A standard is a voluntary document developed by consensus. ISO is the International Organization for Standardization, based in Geneva, where national standards bodies work together. A standard describes how to do something "according to recognized good practice." It is not a law, yet it can become effectively binding through contracts, tenders or regulation.

A label such as "ISO/IEC 27001" already tells you something about a standard's pedigree: ISO is the international body, IEC the International Electrotechnical Commission, and the two publish information-security and AI standards jointly. In Europe and Germany the same text is then adopted as "EN" and "DIN" respectively. The content stays identical, only the level of adoption changes.

### What is a management system?

A management system is the way an organization steers a particular topic, using objectives, roles, processes, documents and controls. A quality management system (QMS) steers quality, an information security management system (ISMS) steers information security, and an AI management system (AIMS) steers the responsible use of AI.

A management system standard sets out the requirements for such a system, not for a single product. An ISO 9001 certificate therefore says something about how you work, not about a specific manufactured part.

### Why the standards look so similar: Annex SL

Modern management system standards, including ISO 9001, ISO/IEC 27001 and ISO/IEC 42001, follow a common backbone called the "Harmonized Structure" (formerly Annex SL / High Level Structure). As a result they share the same clauses: context of the organization, leadership, planning, support, operation, performance evaluation and improvement.

- Context: Who are we, which interested parties exist, and what is the scope?
- Leadership: Top management takes responsibility and sets a policy.
- Planning: Risks and opportunities are assessed and objectives are set.
- Support & operation: Resources, competence, documentation and processes that are actually lived.
- Performance evaluation & improvement: internal audit, management review, corrective actions.

The big advantage: anyone already living ISO 9001 will recognize the same logic in ISO/IEC 27001 or ISO/IEC 42001, and can integrate the systems instead of maintaining three separate bureaucracies.

### The core principle: PDCA

Behind every management system sits the PDCA cycle: Plan, Do, Check, Act. A management system is therefore never "finished". It is an ongoing loop of continual improvement. And that is exactly what an audit examines: is the loop genuinely being lived?

### Certifiable, or just a guideline?

Not every ISO publication is certifiable. Requirements standards such as 9001, 27001 or 42001 (recognizable by the word "shall") are the basis for a certificate. Alongside them sit guidance documents and technical reports that only offer orientation and are not certified against. So if you are aiming for certification you need the right standard, plus an accredited certification body to issue it.

> A management system is never "finished". It is an ongoing loop of continual improvement, and an audit asks whether that loop is genuinely being lived.

### Kurz-FAQ
**Is an ISO standard legally mandatory?**
In principle no, standards are voluntary. However, they can become effectively binding through contracts, tenders or references in legislation.

**What does "DIN EN ISO" mean?**
The same standard at three levels: ISO (international), EN (adopted in Europe) and DIN (adopted in Germany). The content is identical.


---

## What an ISO 42001 Audit Really Checks (and What It Doesn't)
URL: https://der-ki-auditor.de/en/insights/what-an-iso-42001-audit-really-checks
Kategorie: Audit-Praxis · Stand: 2026-05-30 · ~6 Min.

> An ISO 42001 audit doesn't check your technology. It checks whether someone owns the risk, knows it, and has evidence. What an auditor really wants to see.

**Kurzantwort:** An ISO/IEC 42001 audit doesn't check the AI technology itself, but the management system behind it: whether roles, risk assessment, AI policy, data quality, human oversight, and monitoring are defined, documented, and genuinely lived. The auditor looks for proof that an organization actually governs its AI, not just on paper.

When I walk into an organization as an auditor, many people expect me to inspect the servers. Models, training data, algorithms. That is a misunderstanding. An ISO 42001 audit doesn't check technology. It checks whether the organization has its AI under control, and that is something entirely different.

First the process. Then the role. Then the evidence. I look in that order.

### What an ISO 42001 audit is not

An auditor does not check whether an AI model performs well. That is the job of validation. Nor whether the cloud architecture is sound, that belongs in the ISO 27001 scope. And not whether you are using the best available model either. Model choice is your decision, not mine.

> An audit doesn't ask: does your AI work? It asks: who is accountable when it doesn't?

### What is actually on the test bench

An ISO 42001 audit (standard published in 2023, audits now conducted under ISO/IEC 42006) examines five core areas, and not a single one of them is primarily technical:

- Leadership and accountability: Does someone visibly hold the mandate to be accountable for AI governance? Is it written into a role, a record, a board decision?
- Risk management: Do you know the risks your AI poses to affected people and to the organization? Have you assessed them systematically, not from gut feeling?
- Impact assessment: Can you show what consequences an AI system has for the outside world (ISO/IEC 42005)? Not just risks to you, but effects on others.
- Awareness and competence: Do staff know what they are and aren't allowed to do? Who completed the mandatory training? Is there evidence?
- Controls and evidence: Have you selected the relevant controls from Annex A, and can you demonstrate that they are effective?

### A concrete scene from audit practice

I ask in a mid-sized company: "Which AI systems are you currently using?" The managing director names three. The head of IT adds: "Plus the component inspection in plant three. And the chat assistant for sales." The managing director looks surprised.

This is not a trap. It is the audit test: does a complete, maintained inventory of AI systems exist? When leadership learns about systems instead of already knowing them, the governance isn't there yet.

The next test is classification. I ask about the applicant-screening tool in HR. "It's only a filter," says the head of IT. Wrong. An AI that pre-sorts or scores job applications falls into the high-risk category under Annex III of the EU AI Act. That triggers obligations around human oversight, bias testing, transparency, and documentation. Anyone who doesn't know this has a gap in their risk register, and a hard question coming in the audit.

> An AI tool that sorts résumés isn't a convenience. It is a discrimination claim waiting to become actionable.

The same applies to AI-assisted quality inspection in manufacturing: does the camera reliably detect a crack, or does it wrongly pass defective parts? That is not just a quality issue, it is product liability. Anyone operating here without documented validation, without defined thresholds, without an escalation path has built AI risks into their production without controlling them.

### What an auditor sees in the first two hours

Experienced auditors don't need three days to gauge maturity. Four indicators reveal it by mid-morning:

- Can the responsible person answer "Which AI do we use?" in under two minutes?
- Is there a risk register with concrete entries, or just a list of theoretical risk categories?
- Is there a training overview with names, dates, and content, or just a PDF sitting on the server?
- Are the Annex A controls linked to concrete measures, or simply ticked off?

If all four are clean, the audit runs as a confirmation. If two are thin, it goes deeper. If three or four are thin, it is too early for an external audit, and an honest gap analysis helps more than an embarrassing, lost certification mandate.

### Why technology is only a by-catch in the audit

Imagine someone certifying your fire protection without ever looking at your fire alarm system. Sounds absurd, but it is exactly what to expect with ISO 42001. The standard examines the management system, not the equipment. It checks whether you know what you are doing, why you are doing it, who answers for it, and whether your controls fit.

That is not a flaw in the standard. That is its purpose. Technology changes monthly. Accountability, roles, and risks do not. That is precisely why the standard builds on what endures.

### When an organization is audit-ready

Audit-ready does not mean having every answer ready. Audit-ready means being able to demonstrate, traceably, where you stand, where you don't, and what is planned. Auditors don't expect perfection. They expect honesty, evidence, and consistency.

Those who have that walk into the audit relaxed. Those who don't should not go to the certification body first, but go to themselves first.

### Kurz-FAQ
**Is training data audited?**
Indirectly: the audit asks whether you have described your data pipeline, whether procedures for data quality assurance exist, and whether you know where personal data comes into play. The auditor does not take the actual dataset apart, that is the job of internal validation.

**Do I have to list all AI systems, including purchased SaaS tools?**
Yes. If the tool produces AI outputs for you, it belongs in the inventory, whether built in-house or bought in. This very completeness is the most common weak point in a first audit.

**Is it enough to write an AI policy document?**
No. That is the door, not the house. An audit also checks whether the policy is actually lived: through roles, training, documented decisions, and implemented measures. Paper without practice gets noticed in the audit.

**How long does an external ISO 42001 audit take?**
Stage 1 (document review) typically takes 1 to 2 auditor-days. Stage 2 (on-site) takes 2 to 5 auditor-days depending on organization size. Add internal preparation, follow-up, and corrective actions. A realistic end-to-end run: 6 to 12 weeks.


---

## The ISO 42001 Family: How the AI Standards Fit Together
URL: https://der-ki-auditor.de/en/insights/iso-42001-family-of-standards-overview
Kategorie: ISO 42001 · Stand: 2026-05-26 · ~4 Min.

> ISO/IEC 42001 doesn't stand alone. How 42005, 42006, 23894, 22989 and 38507 work together, and which standard answers which question.

**Kurzantwort:** ISO/IEC 42001 is the only certifiable standard in the AI standards family and defines what an AI management system needs. Companion standards go deeper on individual aspects: ISO/IEC 42005 on impact assessment, ISO/IEC 23894 on AI risk management, ISO/IEC 22989 on terminology and ISO/IEC 38507 on governance. ISO 19011 and ISO/IEC 17021-1 govern how auditing and certification are done.

ISO/IEC 42001 is the certification standard for AI management systems, but it doesn't stand alone. Around it sits a family of companion standards, each going deeper on a specific aspect. Once you have the overview, you know where to look something up instead of getting lost.

### The central standard: the "what"

ISO/IEC 42001 defines the requirements for the management system, in other words what has to be in place: policy, roles, risk assessment, controls, improvement. It is the only standard in the family you can actually get certified against.

### The companion standards: the "how" and "how deep"

- ISO/IEC 42005, AI System Impact Assessment: how to evaluate the consequences for affected people and for society.
- ISO/IEC 23894, AI risk management: deepens the risk work and ties into the generic risk standard ISO 31000.
- ISO/IEC 22989, Terminology and concepts: the shared vocabulary that ISO/IEC 42001 refers to.
- ISO/IEC 23053, Framework for AI/ML systems: the technical vocabulary for the architecture.
- ISO/IEC 38507, Governance implications of AI: the perspective of top management.
- ISO/IEC 42006, Requirements for bodies certifying AIMS: relevant for accreditation, not for the organization being audited.

### And the standards for the auditor?

Two further standards are less about content and more about method. ISO 19011 provides the audit methodology for management systems, while ISO/IEC 17021-1 sets the requirements for certification bodies. They don't define what makes a good AI system, but how cleanly an organization is audited and certified.

> Rule of thumb: ISO/IEC 42001 says WHAT an AI management system needs. The companion standards say HOW to do the individual parts well. ISO 19011 and ISO/IEC 17021-1 say how the whole thing is audited.

### What this means in practice

For an audit or an implementation you don't need the entire library. ISO/IEC 42001 is the anchor; you reach for ISO/IEC 23894 and ISO/IEC 42005 when risk and impact assessment need real depth; ISO/IEC 38507 helps the leadership level. What matters is knowing the right standard for the right question, and that is precisely part of an auditor's competence.

### Kurz-FAQ
**Do I need to know every standard in the ISO 42001 family?**
No. ISO/IEC 42001 is the foundation. You bring in the companion standards selectively when you need to go deeper on a specific topic, such as risk or impact assessment.

**Which standard am I certified against?**
Exclusively ISO/IEC 42001. The other standards in the family are guidance documents and not a basis for certification.


---

## Internal Audit & Management Review: The Overlooked Duty
URL: https://der-ki-auditor.de/en/insights/internal-audit-and-management-review
Kategorie: Audit-Praxis · Stand: 2026-05-26 · ~4 Min.

> Every management system requires internal audit and management review. What each delivers, why the certification body checks them first, and how they drive improvement.

**Kurzantwort:** Internal audit and management review are mandatory in every modern management system standard. In the internal audit, the organization checks itself against its own audit program. In the management review, top management looks at the whole system and makes decisions. The certification body asks for both first, because without self-assessment there is no living management system.

Two requirements appear in every modern management system standard, and they are the ones most often underestimated by small and mid-sized organizations: the internal audit and the management review. They are not a tiresome formality. They are the built-in engine of improvement.

### The internal audit

In an internal audit, the organization checks itself, in a planned way, against its own audit program. Independence is essential: no one should audit their own work. In small operations you solve this through peer audits, contracted internal auditors, or a clear separation of roles.

- An audit program defines what is audited, when, and in what depth.
- The findings feed into corrective actions and into the management review.
- The goal is not to tick a box, but to get an honest picture before the external audit.

### The management review

In the management review, top management looks at the entire system at planned intervals: Is it working? Is it meeting its objectives? Where does it need to be adjusted? This is the moment when leadership visibly takes ownership.

Typical inputs are audit results, performance indicators, risks and opportunities, feedback from interested parties, changes, and the status of open actions. Typical outputs are decisions on improvements, resources, and objectives.

> The internal audit supplies the facts, the management review makes the decisions. Together they keep the PDCA cycle turning.

### Why the certification body looks here first

In a certification audit, the internal audit and the management review are among the first records requested, often already in Stage 1. The reason is simple: an organization that does not assess and review itself cannot have a living management system. If they are missing, the audit fails before it has really begun.

### The most common mistakes

- Running the internal audit pro forma just before the external audit.
- Treating the management review as a minute-taking exercise with no real decisions.
- Documenting findings, but never verifying that the corrective actions were effective.

### Kurz-FAQ
**Do I really have to perform an internal audit and a management review?**
Yes. Both are a mandatory part of every common management system standard and must be evidenced in the external audit.

**Am I allowed to audit my own team?**
Only independently: no one should audit their own work. In small organizations, peer audits or contracted internal auditors help maintain that independence.


---

## How an External Certification Audit Works: Stage 1 and Stage 2
URL: https://der-ki-auditor.de/en/insights/how-an-external-certification-audit-works
Kategorie: Audit-Praxis · Stand: 2026-05-26 · ~4 Min.

> From contract to certificate: how the two-stage certification audit (Stage 1 and Stage 2) works, what gets checked, and who makes the final decision.

**Kurzantwort:** An external certification audit runs in two stages at an accredited certification body. Stage 1 reviews your documentation and audit readiness; Stage 2 is the on-site audit that tests how effectively the management system is actually lived. A separate body, independent of the audit team, then makes the certification decision, not the auditor.

Anyone pursuing an ISO certification goes through a clearly defined, two-stage process at an accredited certification body. If you understand how it works, you walk in without surprises, and that is half the battle won.

### Before you start: proposal and contract

You sign a contract with a certification body. The body plans the audit based on your scope, your headcount and the complexity of your operation, and from this it derives the number of audit days. One important point: a body that certifies you may not, for reasons of independence, also act as your consultant.

### Stage 1: the readiness review

In the first stage, the auditor focuses primarily on your documentation and your fundamental audit readiness. Is there a policy, a defined scope, a risk assessment, the core procedures and, depending on the standard, evidence such as a Statement of Applicability? Stage 1 exists to surface gaps early, to plan the Stage 2 date and to avoid surprises later.

- Review of the documented information and the scope
- Assessment of whether an internal audit and a management review have been carried out
- Clarification of sites, key processes and open issues
- Outcome: readiness for Stage 2, or a list of gaps to close

### Stage 2: the on-site audit

The second stage is about effectiveness: is what is written on paper actually lived in practice? On site (or remotely), the auditor gathers evidence through interviews, observation and examination of records. The entire standard is assessed, with a risk-based focus on the areas that matter most.

A typical flow: an opening meeting, an audit of leadership and of the core processes along the clauses of the standard, a continuous log of findings, and finally a closing meeting where the results are presented.

### Findings, corrective actions, decision

You must respond to nonconformities with corrective actions and a root cause analysis; for major nonconformities, evidence is required before the certificate can be issued. The actual certification decision is then made by a body within the certification body that is independent of the audit team, not by the auditor.

A certificate is usually valid for three years, but only as long as the annual surveillance audits confirm that the system continues to be lived.

### The role of preparation

This is exactly where the leverage lies. If you run an honest gap analysis and an internal audit "the way the certification body would" before the external audit, you already know your weak points. The external audit then becomes a confirmation rather than a risk.

### Kurz-FAQ
**Why two stages?**
Stage 1 checks the documentation and readiness; Stage 2 checks the lived effectiveness on site. This way, gaps are identified early, before the actual audit takes place.

**Who issues the certificate?**
An accredited certification body. The decision is made by an instance that is independent of the audit team, not by the auditor who was on site.

**How long is a certificate valid?**
Usually three years, with annual surveillance audits and a recertification at the end of the cycle.


---

## Audit Findings: Major, Minor and Observations Explained
URL: https://der-ki-auditor.de/en/insights/understanding-audit-findings-nonconformities
Kategorie: Audit-Praxis · Stand: 2026-05-26 · ~4 Min.

> What audit findings mean, from a major nonconformity to an opportunity for improvement, and how to respond with correction, root cause and effectiveness.

**Kurzantwort:** Audit findings are graded by severity: a major nonconformity signals a systemic failure or serious risk, a minor is an isolated gap, and an observation is an early warning with no nonconformity yet. Respond in three steps: immediate correction, root cause analysis, and a corrective action that removes the cause and is then verified for effectiveness.

An audit report lists findings, and for many people the word "nonconformity" alone sounds threatening. Yet findings are the most valuable outcome of an audit: they show exactly where you need to act. What matters is understanding the severity levels and responding to them correctly.

### The severity levels of a finding

- Major nonconformity: a systemic failure or a serious risk. A requirement is not met, or the system is at risk of failing.
- Minor nonconformity: an isolated case or a small gap that does not fundamentally call the overall system into question.
- Observation: not yet a nonconformity, but an early warning signal worth keeping an eye on.
- Opportunity for improvement: a suggestion for doing things even better, with no obligation attached.

The difference between a major and a minor nonconformity is not arbitrary. It comes down to systematics and risk. A single forgotten record is judged differently from a process that simply does not exist.

### The right response in three steps

- Correction (immediate): fix the specific problem right away.
- Root cause analysis: understand why it happened, not just the symptom.
- Corrective action (CAPA): eliminate the cause so it does not recur, then verify that the action was effective.

If you only fix the symptom, you will see the same nonconformity again at the next audit. Root cause analysis is the real lever.

### What does this mean for certification?

A major nonconformity must, as a rule, be demonstrably closed before the certificate can be issued. For minor nonconformities, an accepted action plan is usually sufficient, with its implementation reviewed at the next surveillance audit. A clean, honest root cause analysis counts for more than a quick cosmetic fix.

### The right mindset

Mature organizations welcome findings. They are free, expert pointers to real weaknesses, identified in the protected setting of an audit rather than in an actual incident. Once you internalize that, the audit becomes a tool for improvement instead of a source of exam-style anxiety.

> Findings are the most valuable outcome of an audit: they show exactly where you need to act.

### Kurz-FAQ
**Is a minor nonconformity a serious problem?**
No. It indicates a limited gap. An action plan is usually enough, with its implementation reviewed at the next surveillance audit.

**What is the difference between a correction and a corrective action?**
A correction fixes the immediate problem. A corrective action removes the underlying cause so that the issue does not occur again.


---

## After Certification: Surveillance and Recertification
URL: https://der-ki-auditor.de/en/insights/surveillance-audit-recertification-cycle
Kategorie: Audit-Praxis · Stand: 2026-05-26 · ~3 Min.

> An ISO certificate runs on a three-year cycle. How surveillance audits and recertification work, and when a certificate can be suspended.

**Kurzantwort:** An ISO certificate lives on a three-year cycle: after the initial certification audit, years 1 and 2 each bring a surveillance audit, and year 3 brings the recertification audit. Surveillance audits are shorter but check whether the system is still lived and improved. If it is not, the certification body can suspend or withdraw the certificate.

Many teams breathe a sigh of relief after the certification audit: "Done." But a certificate is not a trophy for the cabinet. It is a promise that has to be confirmed continuously. It lives on a three-year cycle.

### The three-year cycle

- Year 0: certification audit (Stage 1 + Stage 2), the certificate is granted.
- Year 1: first surveillance audit.
- Year 2: second surveillance audit.
- Year 3: recertification audit, the certificate is renewed for the next cycle.

### The surveillance audit

Surveillance audits are shorter than the certification audit, but they look specifically at whether the management system is still being lived and improved. A few elements are almost always on the list:

- The internal audit and management review carried out since the last visit
- How complaints, incidents and changes have been handled
- The status of the agreed corrective actions
- Correct use of the certificate and the certification mark

### Recertification

At the end of the cycle comes a more comprehensive reassessment of the entire system, similar to the first certification audit, but with an eye on how the system has developed over the three years. After that, the cycle starts again.

> A management system is never "finished." That is exactly the point of the cycle: continual improvement instead of a one-off heroic effort.

### What happens if the system goes to sleep?

If a surveillance audit finds that the system is no longer being lived, the certification body can suspend the certificate and, in serious cases, withdraw it. Anyone who treats the cycle as routine from day one, internal audit, management review, well-maintained actions, never runs into that problem.

### Kurz-FAQ
**How often does the auditor come back after certification?**
As a rule once a year for the surveillance audit, and at the end of the three-year cycle for recertification.

**Can a certificate be taken away again?**
Yes. If the system is no longer being lived, or serious nonconformities are not corrected, the certification body can suspend or withdraw it.


---

## AI Act High-Risk Self-Check: Is Your AI Really High-Risk?
URL: https://der-ki-auditor.de/en/insights/ai-act-high-risk-self-check
Kategorie: Recht & Normen · Stand: 2026-06-12 · ~7 Min.

> High-risk AI is the exception, not the rule. Use this self-check to correctly classify your AI under the EU AI Act risk categories.

**Kurzantwort:** Most AI applications in mid-sized companies are not high-risk. The EU AI Act (Regulation (EU) 2024/1689) sorts AI into four risk classes. High-risk is the clearly defined exception: it applies only when AI is used in one of the eight Annex III areas, or as a safety component of a regulated product under Annex I.

In almost every first conversation, the same worry lands on the table: "Lars, we now use AI in quality control and run a chatbot in customer service. Does that make us high-risk, and do we have to spin up the entire compliance machinery?" My answer is reassuring almost every time: as a rule, no. High-risk is not the default case but a clearly defined exception.

### The AI Act thinks in four risk classes

The AI Regulation (Regulation (EU) 2024/1689) follows a risk-based approach. It does not regulate "AI" across the board, but instead asks: what could this application do in the worst case? Four levels follow from that.

- Prohibited practices (Art. 5): a small number of clearly named applications such as social scoring, manipulative behaviour, or certain biometric practices. These are banned.
- High-risk AI: narrowly defined fields of use carrying significant obligations. This is where the real focus of the regulation lies.
- Limited risk (Art. 50): transparency obligations. Anyone running a chatbot or generating AI-produced content and deepfakes must, as a rule, label it.
- Minimal risk: everything else. No specific obligations under the AI Act.

The decisive point for mid-sized companies: the vast majority of everyday AI applications land in the lower two levels. High-risk is something you essentially have to "earn", and only via one of two clearly described routes.

### High-risk only arises via two routes

An AI is not high-risk because it is "important" or "powerful". It is high-risk only if it hits one of the two routes laid down in law. Anyone who knows both can roughly classify their own application in a few minutes.

### Route A: Annex III - the eight areas of use

Annex III lists eight areas in which AI is deemed high-risk because it directly affects people's fundamental rights, safety, or life chances. Check honestly whether your application falls into one of them:

- Biometrics (e.g. biometric identification)
- Critical infrastructure (e.g. control of electricity, water, or transport networks)
- Education and vocational training (e.g. grading of exam performance, access to education)
- Employment and workforce management (e.g. AI for candidate selection or employee evaluation)
- Access to essential private and public services (e.g. creditworthiness assessment, risk assessment in life or health insurance)
- Law enforcement
- Migration, asylum, and border control
- Administration of justice and democratic processes

Don't see yourself here? Then Route A is, as a rule, already settled for you. This is exactly where the all-clear comes for many industrial and service businesses: a machine that detects defective parts via camera, or a model that forecasts material demand, belongs to none of these eight areas.

### Route B: Annex I - AI as a safety component in products

The second route concerns AI that sits as a safety component in an already regulated product subject to a conformity assessment. Think of machinery, medical devices, lifts, or toys. When the AI takes on safety-relevant functions there, it is captured through the respective product regulation.

For many manufacturers this is familiar territory: they already go through a conformity assessment anyway. The AI Act hooks into this existing logic rather than creating an entirely new world. For pure deployers who merely use such products, Route B is usually not relevant.

> High-risk is not a gut feeling. Either your AI hits one of the eight Annex III areas, or it sits as a safety component in a regulated product under Annex I. Neither applies? Then, as a rule, it is not high-risk.

### The most important exception: Annex III does not automatically mean high-risk

Now comes the rule that brings the most relief in practice and that many overlook. Even when an AI nominally falls into an Annex III area, it can be classified as not high-risk. The regulation provides for this exception in Art. 6(3).

It applies when the AI performs only a preparatory or narrowly limited supporting task and does not pose a significant risk to health, safety, or fundamental rights. A system that, for instance, merely pre-sorts incoming documents or provides a purely supportive secondary function without making the actual decision can fall out of the high-risk class despite its Annex III link.

Important: you must be able to justify and document this classification cleanly. It is not a free pass but a deliberate, traceable assessment. This is precisely the transition from the question "Are we high-risk?" to the question "Can we prove our answer?"

### Typical mid-market AI - and where it really lands

Let's look at the applications I encounter most often. The classification almost always turns out reassuring.

- Predictive maintenance: as a rule, minimal risk.
- Camera-based quality control and image processing in manufacturing: as a rule, minimal risk.
- Demand and requirements forecasting: as a rule, minimal risk.
- Internal chatbot or customer-service chatbot: usually limited risk, i.e. a transparency or labelling obligation, not high-risk.
- Text generation and AI assistants: usually limited risk with labelling of AI-generated content.

It only becomes high-risk once the same technology moves into one of the sensitive areas. The same text analysis is harmless when it sorts service tickets, and potentially high-risk when it decides on job applications. It is not the technology that matters, but the purpose and context.

### What applies when? The deadlines at a glance

The AI Act does not enter into force all at once but in stages. That gives you time to sort things out rather than fall into a panic.

- 02.02.2025: the prohibitions (Art. 5) and the obligation on AI literacy (Art. 4) apply.
- 02.08.2025: obligations for general-purpose AI models (GPAI) plus the governance and authority structure.
- 02.08.2026: high-risk obligations under Annex III.
- 02.08.2027: high-risk obligations for products under Annex I.

Note: the obligation on AI literacy under Art. 4 applies to everyone who deploys AI, regardless of risk class. Your staff should understand what they are working with. That is not a high-risk question but common sense with a legal basis.

### The self-check in four questions

If you need a quick initial assessment for a specific application, work through these four questions in order. They do not replace a full legal evaluation of the individual case, but they sort most cases cleanly in advance.

- 1. Is it a prohibited practice under Art. 5 (e.g. social scoring)? If yes, the application is banned. For typical mid-market AI, almost never the case.
- 2. Does the application fall into one of the eight Annex III areas, or is it a safety component under Annex I? If no, it is, as a rule, not high-risk.
- 3. If Annex III: does the exception under Art. 6(3) apply because the AI performs only a preparatory or narrowly limited task? Then it can still fall out of high-risk, properly documented.
- 4. Otherwise check: do you need transparency under Art. 50 (chatbot, labelling of AI content)? If yes, limited risk. If no, minimal risk.

The right question is not "Are we using AI?" but "For what exactly, and with what effect on people?" From that, the risk class follows almost by itself.

### Why an AI Management System makes the difference here

Regardless of which class your AI falls into, you need a solid answer when a customer, an insurer, or an authority asks. That is exactly what ISO/IEC 42001 is built for. The standard gives you a structure to systematically capture, assess, and govern your AI applications.

The self-check above is the snapshot. An AI management system to ISO/IEC 42001 turns it into a durable, traceable process: you document why an application falls into which class, keep it up to date, and can present it on request. In practice this is often worth more than the class itself, because it shows that AI is being deployed here deliberately and under control.

A note on classification: this overview does not replace a legal review of the individual case. It helps you ask the right questions and approach the topic with a clear head rather than a knot in your stomach. In the vast majority of mid-market cases, the honest answer in the end is: not high-risk, but good that you took a closer look.

### Kurz-FAQ
**Is my chatbot high-risk AI under the AI Act?**
As a rule, no. A chatbot usually falls under limited risk. That means a transparency obligation under Art. 50: users should be able to recognise that they are talking to an AI. It would only be high-risk if deployed in one of the eight Annex III areas, for instance candidate selection.

**Is AI-supported quality control in manufacturing high-risk?**
As a rule, no. A camera with image processing that detects defective parts falls into none of the eight Annex III areas. It usually counts as minimal risk with no specific obligations under the AI Act. Something different may apply if the AI acts as a safety component of a regulated product under Annex I.

**What does the exception under Art. 6(3) mean?**
Even when an AI nominally falls into an Annex III area, it can be classified as not high-risk if it performs only a preparatory or narrowly limited supporting task and poses no significant risk to health, safety, or fundamental rights. This classification should be cleanly justified and documented.

**From when do the high-risk obligations apply?**
In stages: high-risk obligations under Annex III apply from 02.08.2026, those for products under Annex I from 02.08.2027. The prohibitions (Art. 5) and the obligation on AI literacy (Art. 4) have applied since 02.02.2025.


---

## The AI Officer: Does Your Company Need One?
URL: https://der-ki-auditor.de/en/insights/ai-officer-role-governance
Kategorie: ISO 42001 · Stand: 2026-05-27 · ~3 Min.

> No law mandates an AI officer the way the GDPR does for data protection. Here is why the role still makes sense, and what the EU AI Act and ISO 42001 really require.

**Kurzantwort:** The EU AI Act does not mandate a dedicated AI officer, unlike the GDPR for data protection officers. But it does require clearly assigned responsibilities: the EU AI Act demands competent human oversight for high-risk AI, ISO/IEC 42001 requires clearly defined roles, and top management remains accountable. A named person or small committee is almost always the simplest way to assign that responsibility.

"Do we need an AI officer, the way we have a data protection officer?" The honest answer: there is no legal obligation to appoint one. But the role almost always makes sense.

### No legal obligation, unlike the DPO

Under certain conditions, the GDPR requires companies to appoint a data protection officer. The EU AI Act knows no comparable, legally mandated "AI officer." So anyone waiting for an appointment obligation will wait in vain, and waste valuable time in the meantime.

### What the law and the standard do require

- EU AI Act: deployers of high-risk AI must assign human oversight to competent people and define responsibilities (among others, Art. 26). The AI literacy obligation (Art. 4) also needs someone to organise it.
- ISO/IEC 42001: the standard requires clearly defined roles and responsibilities for AI, as well as accountability of top management. Responsibility must be assigned and documented.

In other words: there is no obligation to appoint a specific person, but there is an obligation to assign responsibility clearly. And that needs someone to own it.

### What the role actually does

- Maintain an overview of all AI systems in use (an inventory).
- Initiate and track risk and impact assessments.
- Maintain the AI policy and ground rules, and organise training (AI literacy).
- Act as a point of contact, internally as well as for clients, auditors and supervisory authorities.
- Build a bridge between management, IT, data protection and the business units.

### One person or a committee?

For small and mid-sized companies, a single named person in a part-time role is usually enough, ideally with a short line to management and close ties to data protection and information security. In larger or heavily regulated organisations, a small AI committee works well. What matters is not the title, but that responsibility is assigned unambiguously and documented in a way others can follow.

One thing stays true: top management carries the responsibility. The AI officer coordinates and takes operational load off leadership, but does not relieve management of its accountability.

> AI governance is not made by a title, but by the clear, documented assignment of responsibility. An AI officer is the simplest path to get there.

### Kurz-FAQ
**Is an AI officer legally required?**
No. Unlike the GDPR with its data protection officer, the EU AI Act does not require you to appoint an AI officer. However, responsibilities and human oversight must still be clearly regulated.

**Can the data protection officer take this on as well?**
Partly yes, given the proximity to data protection and risk. But watch out for sufficient capacity and possible conflicts of interest, since AI governance is considerably broader than data protection alone.

**What does ISO 42001 say about the role?**
ISO/IEC 42001 requires clearly defined roles and responsibilities for AI, as well as accountability of top management. A named responsible person or a committee is exactly what implements this.


---

## Consulting, Internal Audit, Third-Party Audit: Who Checks What?
URL: https://der-ki-auditor.de/en/insights/consulting-internal-audit-third-party-audit-difference
Kategorie: Audit-Praxis · Stand: 2026-06-01 · ~7 Min.

> Three audit roles, three different mandates. When does a company need consulting, an internal audit, or a third-party audit, and why mixing them is risky.

**Kurzantwort:** Consulting, internal audit, and third-party audit differ in mandate and independence. The consultant helps build your management system, the internal audit is the organization's mandatory self-assessment, and only an accredited certification body may issue an accredited certificate in a third-party audit. Whoever builds or advises on a system must not also certify it (ISO/IEC 17021).

“Consultant, auditor, certifier, isn’t that all the same thing?” I hear this question from companies almost every week. And every time, it makes me wince a little. Because behind it sits not just a confusion of terms, but a trap that can cost real money: anyone who throws consulting, internal audit, and accredited third-party audit into one pot buys the wrong service at the wrong price, and later wonders why the certificate doesn’t hold up or why the regulator starts asking questions.

Let’s be honest: these three audit roles do not differ by a nuance. They differ in mandate, in responsibility, in independence, and in what is ultimately legally defensible. I’ll explain it here the way I’d explain it to a managing director at the kitchen table who has just been handed a quote for an “AI audit” and doesn’t know whether to buy.

### Three mandates, three responsibilities

Before we talk about prices or providers, we need to sort the mandate cleanly. Each of the three roles has its own goal. Confuse them, and you buy the most expensive service for the least benefit.

### 1. Consulting (Implementer)

The consultant helps build. They help you stand up the management system to ISO/IEC 42001 or ISO/IEC 27001, write policies with you, define roles, train staff, run risk assessments, and close gaps. They are partial, on your side. That is not meant negatively, quite the opposite: a good consultant has one goal, that you become ready for certification. Full stop.

What consulting is not: an independent judgment. Whoever builds their own system cannot assess it objectively. That is not a question of morality but of human logic, nobody reliably finds their own blind spots. Exactly for that reason, consulting is separated from certification.

> A consultant is like an architect. They build you a good house. But they are not the building inspector who signs off on it at the end.

### 2. Internal audit (first-party audit)

The internal audit examines your own management system, carried out by you, on behalf of top management. It is mandatory: ISO/IEC 42001 requires it just as ISO/IEC 27001 and ISO 9001 do. No internal audit, no certificate, because the standard explicitly demands a demonstrable self-assessment.

An internal audit can be performed by:

- Your own staff with auditor qualifications and sufficient independence from the area under review (never audit your own area).
- External auditors brought in as service providers when in-house know-how is missing, this is legitimate and very common among smaller and mid-sized companies.

What an internal audit is not: an accredited certificate. It is a mandatory step in the PDCA cycle of your management system, not external market evidence. But: whoever audits honestly here walks calmly into the certification body’s Stage 2 audit. Whoever cuts corners here builds the risk straight into the process.

### 3. Third-party audit (accredited certification audit)

The third-party audit is carried out by an accredited certification body, in Germany supervised by the national accreditation body (DAkkS). Only this body may issue an accredited certificate. This is the form that customers, authorities, and regulators accept as evidence.

This body is independent, bound by ISO/IEC 17021, and audits according to a clearly documented procedure in two stages (Stage 1: document review; Stage 2: on-site audit). The certification body’s auditor must not have advised you, nor built your system, nor be economically dependent on you.

I myself work as a Senior Lead Auditor ISO/IEC 42001 and Lead Auditor ISO/IEC 27001 (PECB), also on behalf of certification bodies, when they engage me as an external auditor. More than 1,200 documented audit hours across five European countries, the Netherlands, Scotland, Croatia, Serbia, Türkiye, and in five different sectors from aviation to precision engineering. But: consulting and an accredited certification audit are something I may not do for the same client. Never.

### A quick aside: where does second-party fit in?

Sometimes the term second-party audit comes up. That is the supplier audit: you assess a supplier on your own behalf, not accredited, but as a customer toward the provider. Important: this is not a substitute for ISO certification. But it is a form I often work in, when a company engages me to audit one of its AI service providers or subcontractors.

### When do I need what?

Here is the decision logic from my practice. It is not academic, it grew out of real engagements.

- You want to build ISO/IEC 42001 but don’t yet have a management system? → Consulting / gap analysis / implementation support. Build the system first, then audit it.
- You have built the system and want to know, before the certification audit, where it still falls short? → Internal audit by an external auditor (someone not involved in the build). A reality check before Stage 2.
- You want the accredited certificate? → Third-party audit via an accredited certification body. Full stop. No consultant may issue it.
- You want to assess an AI supplier you work with? → Second-party audit. Pairs well with a confidentiality agreement.
- You are already certified and need the annual surveillance? → Surveillance audit, again by the same certification body (re-certification every three years).

### The mixing trap: why it burns when roles cross

In the market there are providers who offer everything from one hand: consulting plus audit plus “certificate.” That sounds convenient. But it is legally and substantively problematic. Reasons:

- Independence under ISO/IEC 17021: an accredited certification body may neither consult nor implement, otherwise it loses its accreditation.
- Credibility in the market: customers and supervisory authorities recognize very well whether a certificate comes from an accredited body or from a consultant who cobbled together their own logo.
- Liability in a dispute: if something goes wrong (a data protection breach, an AI bias incident, a regulatory proceeding), the authority examines who performed which audit for which purpose. Mixed roles weaken your defensive position.

My test when a client puts a provider’s “AI audit package” on the table: I ask who issues the certificate. If the answer is “we do”, hands off. If the answer is “through an accredited body such as TÜV, DEKRA, DQS or similar”, then I can take a closer look.

### What I deliberately don’t do, and why that’s a mark of quality

A clear statement from my side: I am an auditor and a consultant. I can run internal audits, gap analyses, implementation support, supplier audits. I can also work as an external auditor for accredited certification bodies, as a subcontractor under their mandate.

What I do not do: issue my “own certificate.” That would be worthless, would destroy my brand, and would be misleading in marketing toward authorities and clients. “The AI Auditor” is a brand of FERNAU Präzisionstechnik GmbH, not a certification body. This separation is deliberate. It is my mark of quality.

> Anyone who tells you they are consultant, auditor, and certifier in one has not understood the system. Or they are hoping that you don’t.

### The two rules every managing director should know

If you remember only two things:

- Rule 1: Whoever builds you must not certify you. Consulting and accredited certification are separate, by standard, by accreditation rule, by common sense.
- Rule 2: Only accredited certification bodies issue accredited certificates. Anything else is a confirmation, but not market evidence in the sense of the standard.

With these two rules in your pocket, you can assess any audit offer in 30 seconds. And you save yourself expensive bad purchases, not only in euros, but in trust toward customers and regulators.

### Kurz-FAQ
**Can my consultant also certify me?**
No, at least not on an accredited basis. Consulting and accredited certification must be separated for independence reasons (ISO/IEC 17021). Whoever builds your system may not also issue the certificate. If someone offers this, the certificate is not accredited, and therefore worth considerably less in the market.

**Do I even need a third-party audit for ISO/IEC 42001?**
It depends on what you need it for. If you need the certificate as market evidence toward customers or supervisory authorities, yes. If it is purely about internal governance, an external gap analysis plus an internal audit may suffice. The question is always: who will accept this evidence afterward?

**Can an internal auditor issue the certificate?**
No. The internal audit is a mandatory part of the management system and a prerequisite for accredited certification. But the certificate itself is issued only by the accredited certification body. The internal auditor provides the self-assessment, the external body then assesses objectively.

**When is a gap analysis better than an internal audit?**
A gap analysis fits when you are not yet ready for certification and first want to know where you stand. It is a sample check against the standard, not a full audit. The internal audit is the formal, mandatory self-assessment after the system has been built. In practice the gap analysis comes first (before building the system), then the internal audit (before the certification audit).

**What does a third-party audit for ISO/IEC 42001 cost?**
Prices vary widely by organization size, scope of the management system, number of sites, and audit time (man-days). It pays to compare offers from several accredited certification bodies (TÜV, DEKRA, DQS, or PECB partner certification bodies). Invented price ranges won’t help you, request quotes directly from two or three bodies with your specific scope.


---

# Weiterbildung (PECB-Schulungen) — Volltext

## ISO/IEC 42001 Foundation (2 Tage) — PECB
URL: https://der-ki-auditor.de/weiterbildung/iso-42001-foundation
Abschluss / Outcome: Certificate Program (keine ISO/IEC-17024-Personenzertifizierung)
Preise netto: Präsenz/Online-Live 1345 EUR · eLearning 690 EUR · Self-Study 590 EUR (zzgl. 19% MwSt.)

> 2-tägiger PECB-Foundation-Kurs zum KI-Managementsystem (ISO/IEC 42001), online oder vor Ort, mit Prüfung und Zertifikat (14 CPD).

Im 2-tägigen Kurs lernen Sie die Grundlagen eines Managementsystems für Künstliche Intelligenz (AIMS) nach ISO/IEC 42001. Sie verstehen Kernkonzepte, Anforderungen und Aufbau eines AIMS und sind bestens auf die PECB-Prüfung vorbereitet, der fundierte Einstieg in verantwortungsvolle KI-Governance.

In vielen Unternehmen läuft KI noch weitgehend ungesteuert. In nur 2 Tagen legt Ihr Team die Grundlagen, um Künstliche Intelligenz nach ISO/IEC 42001 strukturiert und auditierbar zu steuern. Ohne Vorkenntnisse, mit PECB-Zertifikat. Wer hier jetzt die Grundlagen legt, verschafft sich die Chance auf einen echten Vorsprung, bevor 42001 zum Marktstandard wird.

### Lernziele
- Grundlegende Konzepte und Prinzipien von Künstlicher Intelligenz und KI-Management erklären
- Die zentralen Anforderungen der ISO/IEC 42001 an ein KI-Managementsystem (AIMS) beschreiben
- Ansätze, Methoden und Techniken zur Einführung, Steuerung und Verbesserung eines AIMS einordnen
- Die Rolle von Kontextanalyse, Richtlinien, Risikomanagement, internen Audits und Managementbewertung im KI-Kontext verstehen

### Für wen
- Fachkräfte, die ein grundlegendes Verständnis der ISO/IEC 42001 aufbauen möchten
- Manager und Berater, die sich in KI-Management einarbeiten wollen
- Personen, die an Steuerung oder Umsetzung von KI-Systemen beteiligt sind
- Verantwortliche für die Begleitung KI-bezogener Projekte

### Voraussetzungen
Keine. Der Kurs ist als Einstieg konzipiert und setzt kein Vorwissen voraus.

### Ablauf
**Tag 1**
- Einführung in das KI-Managementsystem (AIMS) und ISO/IEC 42001
- Grundbegriffe, Prinzipien und Aufbau der Norm
- Organisationskontext, Richtlinien, Risikomanagement-Planung
**Tag 2**
- Vertiefung des AIMS: Betrieb, Leistungsbewertung, interne Audits, kontinuierliche Verbesserung
- Vorbereitung auf die Zertifizierungsprüfung
- Foundation-Prüfung

### Prüfung
- Format: schriftliche Prüfung (Domain 1, Grundprinzipien eines AIMS; Domain 2, KI-Managementsystem)
- Dauer: 1 Stunde
- Bei Nichtbestehen: eine kostenlose Wiederholung innerhalb von 12 Monaten
- Fragenzahl und Bestehensgrenze gemäß offizieller PECB Examination Rules and Policies

### Im Preis enthalten
- Schulungsunterlagen mit über 200 Seiten inkl. praktischer Beispiele und Quizfragen
- Prüfungs- und Zertifizierungsgebühr
- Teilnahmebescheinigung im Wert von 14 CPD-Credits
- Eine kostenlose Prüfungswiederholung innerhalb von 12 Monaten
- Nach bestandener Prüfung: PECB Certificate Holder in ISO/IEC 42001 Foundation (Certificate Program, keine Personenzertifizierung nach ISO/IEC 17024; ausgestellt durch PECB)

### Kurz-FAQ
**Brauche ich Vorkenntnisse?**
Nein. Der Kurs ist als Einstieg konzipiert und setzt kein Vorwissen voraus.

**Ist die Prüfung im Preis enthalten?**
Ja. Prüfungs- und Zertifizierungsgebühr von PECB sind enthalten; bei Nichtbestehen ist eine kostenlose Wiederholung innerhalb von 12 Monaten möglich.

**Online oder vor Ort?**
Beides. Sie können den Kurs als Präsenz- oder Online-Live-Schulung, als eLearning oder im Self-Study belegen.

**Ist das eine Personenzertifizierung?**
Nein, der Foundation-Kurs ist ein Certificate Program. Sie erhalten ein PECB-Abschlusszertifikat (14 CPD), keine Personenzertifizierung nach ISO/IEC 17024, aber die ideale Grundlage für den Lead-Auditor-Weg.


---

## ISO/IEC 42001 Lead Auditor (5 Tage) — PECB
URL: https://der-ki-auditor.de/weiterbildung/iso-42001-lead-auditor
Abschluss / Outcome: Personenzertifizierung nach ISO/IEC 17024
Preise netto: Präsenz/Online-Live 2690 EUR · eLearning 890 EUR · Self-Study 690 EUR (zzgl. 19% MwSt.)

> 5-tägiger PECB-Kurs (4 Tage Schulung + 1 Tag Prüfung) zum ISO/IEC 42001 Lead Auditor, Personenzertifizierung nach ISO/IEC 17024 (31 CPD).

Im 5-tägigen Kurs (4 Schulungstage + 1 Prüfungstag) erwerben Sie die Fähigkeit, Managementsysteme für Künstliche Intelligenz (AIMS) nach ISO/IEC 42001 professionell zu auditieren, von der Planung über die Durchführung bis zum Abschluss, nach ISO/IEC 17021-1 und ISO 19011. Nach bestandener Prüfung beantragen Sie die international anerkannte Personenzertifizierung PECB Certified ISO/IEC 42001 Lead Auditor.

Zertifizierte KI-Auditoren gibt es bislang nur wenige, der Markt aber wächst rasant: Unternehmen müssen ihre KI-Systeme zunehmend prüfen lassen, und kaum jemand kann das nach ISO/IEC 42001 belastbar auditieren. Wer sich jetzt zertifizieren lässt, verschafft sich die Chance, sich in einem jungen, gefragten Feld früh zu positionieren, bevor der breite Andrang kommt. Du lernst echtes Audit-Handwerk nach ISO/IEC 17021-1 und ISO 19011, keine Guru-Floskeln, sondern die Kompetenz für die international anerkannte Personenzertifizierung.

### Lernziele
- Grundlegende Konzepte und Prinzipien eines KI-Managementsystems (AIMS) nach ISO/IEC 42001 erläutern
- Die Anforderungen der ISO/IEC 42001 aus Auditorensicht interpretieren
- Die Konformität eines AIMS anhand grundlegender Auditprinzipien bewerten
- Ein ISO/IEC 42001-Audit planen, durchführen und abschließen, nach ISO/IEC 17021-1 und ISO 19011
- Ein ISO/IEC 42001-Auditprogramm steuern und leiten

### Für wen
- Interne und externe Auditoren, die sich auf KI-Managementsysteme spezialisieren wollen
- Manager und Berater, die den Auditprozess für KI-Managementsysteme beherrschen möchten
- Verantwortliche für die AIMS-Konformität in Organisationen
- Fachberater im Bereich KI-Management (AI Governance)
- Entwickler und Architekten von KI-Lösungen und KI-Systemen

### Voraussetzungen
Grundlegendes Verständnis der ISO/IEC 42001 sowie der Prinzipien und Konzepte Künstlicher Intelligenz. Für die Personenzertifizierung gelten zusätzliche Erfahrungsanforderungen (durch PECB geprüft).

### Ablauf
**Tag 1, Einführung**
- KI-Managementsystem und ISO/IEC 42001
- Grundbegriffe, Normaufbau, AI-Governance-Kontext und zentrale Anforderungen
**Tag 2, Auditprinzipien & Vorbereitung**
- Grundlegende Auditkonzepte
- Planung und Einleitung eines Audits
- Dokumentenprüfung, Auditprogramm
**Tag 3, Vor-Ort-Audit**
- Durchführung der Auditaktivitäten, Kommunikation
- Sammeln und Verifizieren von Auditnachweisen
- Erstellen von Auditfeststellungen
**Tag 4, Auditabschluss**
- Nichtkonformitäten dokumentieren, Auditbericht erstellen
- Abschlussbesprechung, Folgeaktivitäten
- Management des Auditprogramms
**Tag 5, Prüfung**
- PECB-Zertifizierungsprüfung ISO/IEC 42001 Lead Auditor

### Prüfung
- Format: Multiple-Choice
- Dauer: 3 Stunden
- Umfang: 80 Fragen über 7 Kompetenzdomänen
- Bestehensgrenze: 70 %
- Wiederholung: einmalig kostenlos innerhalb von 12 Monaten nach dem ersten Versuch
- Erfüllt die Anforderungen des PECB Examination and Certification Program (ECP)

### Im Preis enthalten
- Schulungsunterlagen mit über 450 Seiten inkl. Beispielen, Best Practices, Übungen und Quizfragen
- Prüfungs- und Zertifizierungsgebühren
- Teilnahmebescheinigung im Wert von 31 CPD-Credits
- Eine kostenlose Prüfungswiederholung innerhalb von 12 Monaten
- Personenzertifizierung PECB Certified ISO/IEC 42001 Lead Auditor (nach ISO/IEC 17024, ausgestellt durch PECB). Der KI-Auditor ist von PECB autorisierter Schulungspartner, keine Zertifizierungsstelle.

### Kurz-FAQ
**Brauche ich Vorkenntnisse?**
Empfohlen sind ein grundlegendes Verständnis der ISO/IEC 42001 und der KI-Grundprinzipien. Für die Personenzertifizierung gelten zusätzliche Erfahrungsanforderungen, die PECB prüft.

**Wie läuft die Prüfung ab?**
5 Tage = 4 Schulungstage + 1 Prüfungstag. Die Prüfung umfasst 80 Multiple-Choice-Fragen über 7 Domänen, dauert 3 Stunden, Bestehensgrenze 70 %. Prüfungsgebühr und eine kostenlose Wiederholung sind enthalten.

**Online oder vor Ort?**
Beides, Präsenz, Online-Live, eLearning oder Self-Study.

**Ist das eine echte Zertifizierung?**
Ja. Nach bestandener Prüfung beantragen Sie die PECB-Personenzertifizierung nach ISO/IEC 17024 (31 CPD). Die Zertifizierung spricht PECB aus; Der KI-Auditor ist von PECB autorisierter Schulungspartner, keine Zertifizierungsstelle.


---

## ISO/IEC 27001:2022 Foundation (2 Tage) — PECB
URL: https://der-ki-auditor.de/weiterbildung/iso-27001-foundation
Abschluss / Outcome: Certificate Program (keine ISO/IEC-17024-Personenzertifizierung)
Preise netto: Präsenz/Online-Live 1345 EUR · eLearning 690 EUR · Self-Study 590 EUR (zzgl. 19% MwSt.)

> 2-tägiger PECB-Foundation-Kurs zum Informationssicherheits-Managementsystem (ISO/IEC 27001:2022), online oder vor Ort, mit Prüfung und Zertifikat (14 CPD).

Lernen Sie in zwei Tagen die Grundlagen eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001:2022, von der ISMS-Politik über interne Audits bis zur kontinuierlichen Verbesserung. Der fundierte Einstieg in die Informationssicherheit, abgeschlossen mit Prüfung und PECB Foundation Certificate.

Während alle über KI-Governance reden, ist Informationssicherheit längst die Eintrittskarte für Aufträge: Kunden, Lieferketten-Audits und der NIS2-Druck verlangen zunehmend einen Nachweis, sonst geraten Sie ins Hintertreffen. In zwei Tagen bringt dieser Kurs Ihr Team auf einen gemeinsamen ISMS-Stand, mit dem Sicherheit vom lästigen Kostenfaktor zum Vertrauensargument werden kann, statt zum Risiko in der Akquise. Verschaffen Sie sich die Grundlage, mit der Sie in Ausschreibungen souverän mitreden, statt am Sicherheitsfragebogen zu scheitern.

### Lernziele
- Grundlegende Begriffe, Prinzipien und Konzepte der Informationssicherheit sicher einordnen
- Die wesentlichen Anforderungen der ISO/IEC 27001:2022 an ein ISMS nachvollziehen
- Aufbau und Bausteine eines ISMS überblicken, Leitlinien, Verfahren, Managementverantwortung, Leistungsbewertung
- Die Rolle von internem Audit, Managementbewertung und kontinuierlicher Verbesserung im ISMS-Zyklus einordnen

### Für wen
- Fach- und Führungskräfte sowie Berater mit Bedarf an einem fundierten Überblick über Informationssicherheit
- Fachkräfte, die sich mit den Anforderungen der ISO/IEC 27001:2022 vertraut machen möchten
- Personen, die an Informationssicherheits-Aktivitäten beteiligt oder dafür verantwortlich sind
- Einsteiger, die eine Laufbahn in der Informationssicherheit anstreben

### Voraussetzungen
Keine. Der Kurs ist als Einstieg konzipiert und setzt kein Vorwissen voraus.

### Ablauf
**Tag 1**
- Einführung in das ISMS nach ISO/IEC 27001:2022
- Grundlegende Konzepte und Prinzipien
- Begriffe, Definitionen und Aufbau der Norm
**Tag 2**
- Wesentliche Anforderungen: Politik, Verfahren, Managementverantwortung, Leistungsbewertung
- Internes Audit, Managementbewertung, kontinuierliche Verbesserung
- Foundation-Prüfung

### Prüfung
- Format: Multiple-Choice (Domain 1, Grundprinzipien eines ISMS; Domain 2, ISMS)
- Dauer: 1 Stunde
- Bei Nichtbestehen: eine kostenlose Wiederholung innerhalb von 12 Monaten
- Fragenzahl und Bestehensgrenze gemäß offizieller PECB Examination Rules and Policies

### Im Preis enthalten
- Schulungsunterlagen mit über 200 Seiten inkl. praktischer Beispiele
- Prüfungs- und Zertifizierungsgebühr
- Teilnahmebescheinigung im Wert von 14 CPD-Credits
- Eine kostenlose Prüfungswiederholung innerhalb von 12 Monaten
- Nach bestandener Prüfung: PECB Certificate Holder in ISO/IEC 27001:2022 Foundation (Certificate Program, keine Personenzertifizierung nach ISO/IEC 17024; ausgestellt durch PECB)

### Kurz-FAQ
**Brauche ich Vorkenntnisse?**
Nein. Der Kurs ist als Einstieg in die Informationssicherheit konzipiert und setzt kein Vorwissen voraus.

**Ist die Prüfung im Preis enthalten?**
Ja. Prüfungs- und Zertifizierungsgebühr von PECB sind enthalten; eine kostenlose Wiederholung innerhalb von 12 Monaten ist möglich.

**Online oder vor Ort?**
Beides. Sie können den Kurs als Präsenz- oder Online-Live-Schulung, als eLearning oder im Self-Study belegen.

**Ist das eine Personenzertifizierung?**
Nein, der Foundation-Kurs ist ein Certificate Program (14 CPD), keine Personenzertifizierung nach ISO/IEC 17024, aber die ideale Grundlage für den Lead-Auditor-Weg.


---

## ISO/IEC 27001 Lead Auditor (5 Tage) — PECB
URL: https://der-ki-auditor.de/weiterbildung/iso-27001-lead-auditor
Abschluss / Outcome: Personenzertifizierung nach ISO/IEC 17024
Preise netto: Präsenz/Online-Live 2490 EUR · eLearning 890 EUR · Self-Study 690 EUR (zzgl. 19% MwSt.)

> 5-tägiger PECB-Kurs (4 Tage Schulung + 1 Tag Prüfung) zum ISO/IEC 27001 Lead Auditor, Personenzertifizierung nach ISO/IEC 17024 (31 CPD).

Im 5-tägigen Kurs (4 Schulungstage + 1 Prüfungstag) entwickeln Sie die Fachkompetenz, um Informationssicherheits-Managementsysteme (ISMS) nach ISO/IEC 27001:2022 zu auditieren und Auditteams zu leiten, mit dem Auditvorgehen nach ISO 19011 und ISO/IEC 17021-1, praxisnahen Übungen, Fallstudien und Rollenspielen. Nach bestandener Prüfung beantragen Sie die Personenzertifizierung PECB Certified ISO/IEC 27001 Lead Auditor.

NIS2, Lieferkettenanforderungen und Kundenaudits treiben die Nachfrage nach ISMS-Audits seit Jahren in einen reifen, stabilen Markt. Mit der Personenzertifizierung nach ISO/IEC 17024 qualifizierst du dich für genau die Auditor-Rolle, die Unternehmen für ihre Sicherheitsaudits suchen, statt nur über Informationssicherheit zu reden. Echtes Audit-Handwerk für eine gefragte, widerstandsfähige Spezialisierung: deine Chance, dich jetzt zu positionieren.

### Lernziele
- Kernkonzepte und Grundprinzipien eines ISMS nach ISO/IEC 27001 erläutern
- Die Anforderungen der ISO/IEC 27001 aus Auditorensicht interpretieren und anwenden
- Die Konformität eines ISMS anhand grundlegender Auditprinzipien bewerten
- Ein ISO/IEC 27001-Konformitätsaudit nach ISO/IEC 17021-1 und ISO 19011 planen, durchführen und abschließen
- Ein ISO/IEC 27001-Auditprogramm aufbauen und steuern

### Für wen
- Auditoren, die ISMS-Audits durchführen und leiten möchten
- Manager und Berater, die den ISMS-Auditprozess beherrschen wollen
- Verantwortliche für die ISO/IEC 27001-Konformität in Organisationen
- Technische Fachexperten, die sich auf ISMS-Audits vorbereiten
- Fachberater im Informationssicherheits-Management

### Voraussetzungen
Empfohlen: grundlegendes Verständnis von ISO/IEC 27001 und Grundwissen über Auditkonzepte. Für die Personenzertifizierung gelten zusätzliche Berufs- und Auditerfahrungs-Anforderungen (durch PECB geprüft).

### Ablauf
**Tag 1, Einführung**
- ISMS und ISO/IEC 27001, Zertifizierungsprozess
- Standards und regulatorische Rahmenwerke
- Grundlegende Konzepte und Prinzipien der Informationssicherheit
**Tag 2, Auditprinzipien & Vorbereitung**
- Grundlegende Auditkonzepte, evidenz- und risikobasiertes Auditieren
- Initiierung des Auditprozesses
- Stufe-1-Audit
**Tag 3, Vor-Ort-Audit**
- Vorbereitung und Durchführung des Stufe-2-Audits
- Kommunikation während des Audits, Auditverfahren
- Erstellen von Audit-Prüfplänen
**Tag 4, Auditabschluss**
- Auditfeststellungen und Nichtkonformitätsberichte
- Auditdokumentation, Qualitätsprüfung, Abschluss
- Bewertung von Maßnahmenplänen, internes Auditprogramm
**Tag 5, Prüfung**
- PECB-Prüfung ISO/IEC 27001 Lead Auditor

### Prüfung
- Format: Multiple-Choice, Open-Book; Standalone- und szenariobasierte Fragen
- Dauer: 3 Stunden
- Umfang: 80 Fragen über 7 Kompetenzdomänen
- Bestehensgrenze: 70 %
- Wiederholung: einmalig kostenlos innerhalb von 12 Monaten
- Erfüllt die Anforderungen des PECB Examination and Certification Programme (ECP)

### Im Preis enthalten
- Schulungsunterlagen mit über 450 Seiten inkl. praktischer Beispiele
- Prüfungs- und Zertifizierungsgebühren
- Teilnahmebescheinigung im Wert von 31 CPD-Credits
- Eine kostenlose Prüfungswiederholung innerhalb von 12 Monaten
- Personenzertifizierung PECB Certified ISO/IEC 27001 Lead Auditor (nach ISO/IEC 17024, ausgestellt durch PECB). Der KI-Auditor ist von PECB autorisierter Schulungspartner, keine Zertifizierungsstelle.

### Kurz-FAQ
**Brauche ich Vorkenntnisse?**
Empfohlen sind ein grundlegendes Verständnis der ISO/IEC 27001 und der Auditprinzipien. Für die Personenzertifizierung gelten zusätzliche Berufs- und Auditerfahrungs-Anforderungen, die PECB prüft.

**Wie läuft die Prüfung ab?**
5 Tage = 4 Schulungstage + 1 Prüfungstag. Die Prüfung umfasst 80 Multiple-Choice-Fragen (Open-Book) über 7 Domänen, dauert 3 Stunden, Bestehensgrenze 70 %. Prüfungsgebühr und eine kostenlose Wiederholung sind enthalten.

**Online oder vor Ort?**
Beides, Präsenz, Online-Live, eLearning oder Self-Study.

**Ist das eine echte Zertifizierung?**
Ja. Nach bestandener Prüfung beantragen Sie die PECB-Personenzertifizierung nach ISO/IEC 17024 (31 CPD). Die Zertifizierung spricht PECB aus; Der KI-Auditor ist von PECB autorisierter Schulungspartner, keine Zertifizierungsstelle.


---

# Continuing education (PECB training) — Full text

## ISO/IEC 42001 Foundation (2 days) — PECB
URL: https://der-ki-auditor.de/en/training/iso-42001-foundation
Abschluss / Outcome: Certificate program (not an ISO/IEC 17024 personnel certification)
Prices (net): In-person/online-live 1345 EUR · eLearning 690 EUR · Self-study 590 EUR (plus 19% German VAT)

> 2-day PECB Foundation course on the AI management system (ISO/IEC 42001), online or on site, with exam and certificate (14 CPD).

This 2-day course introduces the fundamentals of an Artificial Intelligence Management System (AIMS) based on ISO/IEC 42001. You will understand the core concepts, requirements and structure of an AIMS and be well prepared for the PECB exam, a solid entry point into responsible AI governance.

In many companies, AI is still running largely ungoverned. In just 2 days, your team builds the foundations to govern artificial intelligence in a structured, auditable way under ISO/IEC 42001. No prior knowledge needed, with a PECB certificate. Laying the groundwork now is your chance to build a real head start before 42001 becomes the market standard.

### Objectives
- Explain the fundamental concepts and principles of artificial intelligence and AI management
- Describe the main ISO/IEC 42001 requirements for an AI management system (AIMS)
- Identify approaches, methods and techniques to implement, manage and improve an AIMS
- Understand the role of context analysis, policy, risk management, internal audits and management review in an AI setting

### Who should attend
- Professionals seeking a fundamental understanding of ISO/IEC 42001
- Managers and consultants who want to learn more about AI management
- Individuals involved in managing or implementing AI systems
- People tasked with overseeing AI-related projects

### Prerequisites
None. The course is designed as an entry point and requires no prior knowledge.

### Agenda
**Day 1**
- Introduction to the AI management system (AIMS) and ISO/IEC 42001
- Key concepts, principles and structure of the standard
- Organizational context, policy, risk management planning
**Day 2**
- Deeper look at the AIMS: operation, performance evaluation, internal audits, continual improvement
- Preparation for the certificate exam
- Foundation exam

### Exam
- Format: written exam (Domain 1, AIMS fundamentals; Domain 2, AI management system)
- Duration: 1 hour
- If you do not pass: one free retake within 12 months
- Number of questions and pass mark per the official PECB Examination Rules and Policies

### Included in the price
- Training material with over 200 pages incl. practical examples and quizzes
- Examination and certification fees
- Attestation of course completion worth 14 CPD credits
- One free exam retake within 12 months
- After passing: PECB Certificate Holder in ISO/IEC 42001 Foundation (certificate program, not an ISO/IEC 17024 personnel certification; issued by PECB)

### FAQ
**Do I need prior knowledge?**
No. The course is designed as an entry point and requires no prior knowledge.

**Is the exam included in the price?**
Yes. PECB's examination and certification fees are included; if you do not pass, one free retake within 12 months is included.

**Online or on site?**
Both. You can take the course as in-person or online-live training, as eLearning or self-study.

**Is this a personnel certification?**
No, the Foundation course is a certificate program. You receive a PECB completion certificate (14 CPD), not an ISO/IEC 17024 personnel certification, but the ideal basis for the Lead Auditor path.


---

## ISO/IEC 42001 Lead Auditor (5 days) — PECB
URL: https://der-ki-auditor.de/en/training/iso-42001-lead-auditor
Abschluss / Outcome: Personnel certification under ISO/IEC 17024
Prices (net): In-person/online-live 2690 EUR · eLearning 890 EUR · Self-study 690 EUR (plus 19% German VAT)

> 5-day PECB course (4 training days + 1 exam day) for the ISO/IEC 42001 Lead Auditor, personnel certification to ISO/IEC 17024 (31 CPD).

This 5-day course (4 training days + 1 exam day) equips you to audit Artificial Intelligence Management Systems (AIMS) against ISO/IEC 42001, planning, conducting and closing audits in line with ISO/IEC 17021-1 and ISO 19011. Once you pass, you can apply for the globally recognized PECB Certified ISO/IEC 42001 Lead Auditor credential.

Certified AI auditors are still rare, yet the market is growing fast: companies increasingly have to get their AI systems checked, and almost no one can audit them credibly against ISO/IEC 42001. Get certified now and you give yourself the chance to position yourself early in a young, in-demand field before the crowd arrives. You learn real audit craft under ISO/IEC 17021-1 and ISO 19011, no guru talk, just the competence for the globally recognized personnel certification.

### Objectives
- Explain the fundamental concepts and principles of an AI management system (AIMS) based on ISO/IEC 42001
- Interpret the ISO/IEC 42001 requirements from an auditor's perspective
- Evaluate AIMS conformity using core audit concepts and principles
- Plan, conduct and close an ISO/IEC 42001 audit in line with ISO/IEC 17021-1 and ISO 19011
- Manage and lead an ISO/IEC 42001 audit program

### Who should attend
- Internal and external auditors looking to specialize in AI management system audits
- Managers and consultants who want to master the AIMS audit process
- Professionals responsible for maintaining AIMS conformity
- Expert advisors in AI management and AI governance
- Developers and architects of AI solutions and systems

### Prerequisites
A fundamental understanding of ISO/IEC 42001 and of AI principles and concepts. The personnel certification carries additional experience requirements (assessed by PECB).

### Agenda
**Day 1, Introduction**
- AI management system and ISO/IEC 42001
- Key concepts, structure of the standard, AI governance context and core requirements
**Day 2, Audit principles & preparation**
- Fundamental audit concepts
- Planning and initiating an audit
- Document review, audit program
**Day 3, On-site audit**
- Conducting audit activities, communication
- Collecting and verifying audit evidence
- Drafting audit findings
**Day 4, Closing the audit**
- Documenting nonconformities, preparing the audit report
- Closing meeting, follow-up activities
- Managing the audit program
**Day 5, Exam**
- PECB ISO/IEC 42001 Lead Auditor certification exam

### Exam
- Format: multiple-choice
- Duration: 3 hours
- Scope: 80 questions across 7 competency domains
- Pass mark: 70%
- Retake: one free retake within 12 months of the first attempt
- Meets the requirements of the PECB Examination and Certification Program (ECP)

### Included in the price
- Training material with over 450 pages incl. examples, best practices, exercises and quizzes
- Examination and certification fees
- Attestation of course completion worth 31 CPD credits
- One free exam retake within 12 months
- PECB Certified ISO/IEC 42001 Lead Auditor personnel certification (under ISO/IEC 17024, issued by PECB). Der KI-Auditor is an authorized PECB training partner, not a certification body.

### FAQ
**Do I need prior knowledge?**
A basic understanding of ISO/IEC 42001 and of AI principles is recommended. The personnel certification carries additional experience requirements assessed by PECB.

**How does the exam work?**
5 days = 4 training days + 1 exam day. The exam has 80 multiple-choice questions across 7 domains, lasts 3 hours, pass mark 70%. The exam fee and one free retake are included.

**Online or on site?**
Both, in-person, online-live, eLearning or self-study.

**Is this a real certification?**
Yes. After passing you apply for the PECB personnel certification under ISO/IEC 17024 (31 CPD). The certification is issued by PECB; Der KI-Auditor is an authorized PECB training partner, not a certification body.


---

## ISO/IEC 27001:2022 Foundation (2 days) — PECB
URL: https://der-ki-auditor.de/en/training/iso-27001-foundation
Abschluss / Outcome: Certificate program (not an ISO/IEC 17024 personnel certification)
Prices (net): In-person/online-live 1345 EUR · eLearning 690 EUR · Self-study 590 EUR (plus 19% German VAT)

> 2-day PECB Foundation course on the information security management system (ISO/IEC 27001:2022), online or on site, with exam and certificate (14 CPD).

In two days, get to grips with the fundamentals of an Information Security Management System (ISMS) based on ISO/IEC 27001:2022, covering ISMS policy, procedures, management commitment, internal audit and continual improvement. A solid entry point into information security, completed with an exam and the PECB Foundation Certificate.

While everyone is talking about AI governance, information security has long been the ticket to winning contracts: customers, supply-chain audits and growing NIS2 pressure increasingly demand proof, or you risk falling behind. In two days, this course brings your whole team to a shared ISMS baseline, so security can turn from a tiresome cost factor into a trust argument instead of a liability in your sales process. Build the foundation that lets you engage confidently in tenders instead of failing at the security questionnaire.

### Objectives
- Confidently place the fundamental information security concepts, principles and definitions
- Explain the key ISO/IEC 27001:2022 requirements for an ISMS
- Gain an overview of how an ISMS is structured, policies, procedures, management responsibility, performance evaluation
- Position the role of internal audit, management review and continual improvement within the ISMS cycle

### Who should attend
- Managers, professionals and consultants who want a sound overview of information security
- Professionals wishing to become familiar with the ISO/IEC 27001:2022 requirements
- Individuals involved in or responsible for information security activities
- Newcomers who want to start a career in information security

### Prerequisites
None. The course is designed as an entry point and requires no prior knowledge.

### Agenda
**Day 1**
- Introduction to the ISMS under ISO/IEC 27001:2022
- Core concepts and principles
- Key terms, definitions and structure of the standard
**Day 2**
- Essential requirements: policy, procedures, management responsibility, performance evaluation
- Internal audit, management review, continual improvement
- Foundation exam

### Exam
- Format: multiple choice (Domain 1, ISMS fundamentals; Domain 2, ISMS)
- Duration: 1 hour
- If you do not pass: one free retake within 12 months
- Number of questions and pass mark per the official PECB Examination Rules and Policies

### Included in the price
- Training material with over 200 pages incl. practical examples
- Examination and certification fees
- Attestation of course completion worth 14 CPD credits
- One free exam retake within 12 months
- After passing: PECB Certificate Holder in ISO/IEC 27001:2022 Foundation (certificate program, not an ISO/IEC 17024 personnel certification; issued by PECB)

### FAQ
**Do I need prior knowledge?**
No. The course is designed as an entry point into information security and requires no prior knowledge.

**Is the exam included in the price?**
Yes. PECB's examination and certification fees are included; one free retake within 12 months is possible.

**Online or on site?**
Both. You can take the course as in-person or online-live training, as eLearning or self-study.

**Is this a personnel certification?**
No, the Foundation course is a certificate program (14 CPD), not an ISO/IEC 17024 personnel certification, but the ideal basis for the Lead Auditor path.


---

## ISO/IEC 27001 Lead Auditor (5 days) — PECB
URL: https://der-ki-auditor.de/en/training/iso-27001-lead-auditor
Abschluss / Outcome: Personnel certification under ISO/IEC 17024
Prices (net): In-person/online-live 2490 EUR · eLearning 890 EUR · Self-study 690 EUR (plus 19% German VAT)

> 5-day PECB course (4 training days + 1 exam day) for the ISO/IEC 27001 Lead Auditor, personnel certification to ISO/IEC 17024 (31 CPD).

This 5-day course (4 training days + 1 exam day) equips you to audit Information Security Management Systems (ISMS) against ISO/IEC 27001:2022 and to lead audit teams, combining the audit methodology of ISO 19011 and ISO/IEC 17021-1 with hands-on exercises, case studies and role-plays. Once you pass, you can apply for the PECB Certified ISO/IEC 27001 Lead Auditor credential.

NIS2, supply-chain requirements and customer audits have driven demand for ISMS audits into a mature, stable market for years. With the ISO/IEC 17024 personnel certification you qualify for exactly the auditor role companies look for when they need their security audits done, instead of just talking about information security. Real audit craft for a sought-after, resilient specialization: your chance to position yourself now.

### Objectives
- Explain the core concepts and fundamental principles of an ISMS based on ISO/IEC 27001
- Interpret and apply the ISO/IEC 27001 requirements from an auditor's point of view
- Evaluate an ISMS's conformity using the fundamental audit concepts and principles
- Plan, conduct and close an ISO/IEC 27001 compliance audit in line with ISO/IEC 17021-1 and ISO 19011
- Establish and manage an ISO/IEC 27001 audit program

### Who should attend
- Auditors looking to perform and lead ISMS audits
- Managers and consultants who want to master the ISMS audit process
- Individuals responsible for maintaining ISO/IEC 27001 conformity
- Technical experts preparing to take part in an ISMS audit
- Expert advisors in information security management

### Prerequisites
Recommended: a basic understanding of ISO/IEC 27001 and a working knowledge of audit concepts. The personnel certification carries additional professional and audit experience requirements (assessed by PECB).

### Agenda
**Day 1, Introduction**
- ISMS and ISO/IEC 27001, the certification process
- Standards and regulatory frameworks
- Fundamental concepts and principles of information security
**Day 2, Audit principles & preparation**
- Fundamental audit concepts, evidence- and risk-based auditing
- Initiating the audit process
- Stage 1 audit
**Day 3, On-site audit**
- Preparing and conducting the stage 2 audit
- Communication during the audit, audit procedures
- Creating audit test plans
**Day 4, Closing the audit**
- Audit findings and nonconformity reports
- Audit documentation, quality review, closing
- Auditor evaluation of action plans, internal audit program
**Day 5, Exam**
- PECB ISO/IEC 27001 Lead Auditor exam

### Exam
- Format: multiple-choice, open-book; standalone and scenario-based questions
- Duration: 3 hours
- Scope: 80 questions across 7 competency domains
- Pass mark: 70%
- Retake: one free retake within 12 months
- Meets the requirements of the PECB Examination and Certification Programme (ECP)

### Included in the price
- Training material with over 450 pages incl. practical examples
- Examination and certification fees
- Attestation of course completion worth 31 CPD credits
- One free exam retake within 12 months
- PECB Certified ISO/IEC 27001 Lead Auditor personnel certification (under ISO/IEC 17024, issued by PECB). Der KI-Auditor is an authorized PECB training partner, not a certification body.

### FAQ
**Do I need prior knowledge?**
A basic understanding of ISO/IEC 27001 and of audit concepts is recommended. The personnel certification carries additional professional and audit experience requirements assessed by PECB.

**How does the exam work?**
5 days = 4 training days + 1 exam day. The exam has 80 multiple-choice (open-book) questions across 7 domains, lasts 3 hours, pass mark 70%. The exam fee and one free retake are included.

**Online or on site?**
Both, in-person, online-live, eLearning or self-study.

**Is this a real certification?**
Yes. After passing you apply for the PECB personnel certification under ISO/IEC 17024 (31 CPD). The certification is issued by PECB; Der KI-Auditor is an authorized PECB training partner, not a certification body.


---

# Kostenlose Vorlagen

## KI-System-Verzeichnis
URL: https://der-ki-auditor.de/vorlagen/ki-system-verzeichnis

> Erfassen Sie alle eingesetzten KI-Systeme, mit Zweck, Datenarten, EU-AI-Act-Risikoklasse und Verantwortlichen. Die Grundlage jeder KI-Governance.

## Audit-Vorbereitungs-Checkliste
URL: https://der-ki-auditor.de/vorlagen/audit-vorbereitungs-checkliste

> 12 Punkte, die vor jedem ISO-42001-/27001-Audit sitzen müssen, von der Leitlinie bis zu den griffbereiten Nachweisen. Zum Abhaken.

## KI-Leitlinie
URL: https://der-ki-auditor.de/vorlagen/ki-leitlinie-muster

> Erstellen Sie Ihre KI-Leitlinie: Grundsätze, Rollen, Risiko & Folgenabschätzung, Transparenz, AI Literacy. Vorbefüllt zum Anpassen.

## AI Impact Assessment
URL: https://der-ki-auditor.de/vorlagen/ai-impact-assessment-kurzvorlage

> Bewerten Sie die Folgen eines KI-Systems strukturiert: betroffene Gruppen, Auswirkungen, Maßnahmen, Restrisiko, inklusive DSGVO-Hinweis.

## Business Case ISO 42001 (Geschäftsführung)
URL: https://der-ki-auditor.de/vorlagen/iso-42001-business-case

> Die Entscheidungsvorlage für CFO und Geschäftsführung: Kosten, Nutzen und Empfehlung für ISO/IEC 42001 strukturiert gegenübergestellt, in wenigen Minuten ausgefüllt.