Zum Inhalt springen
Alle Beiträge
Grundlagen 6 Min. Lesezeit· von Lars Zimmermann

Akkreditierung, Zertifizierung, Audit, wer darf eigentlich was?

DAkkS, Zertifizierungsstelle, Lead Auditor, interner Auditor, Berater: Wer welche Rolle im Zertifizierungssystem spielt und warum Beratung und Zertifizierung getrennt sein müssen.

Kurz gesagt

Das Zertifizierungssystem ist eine Vertrauenskette mit klaren Rollen: Die Akkreditierungsstelle (in Deutschland die DAkkS) überwacht und akkreditiert die Zertifizierungsstellen, und nur eine akkreditierte Zertifizierungsstelle darf das Zertifikat ausstellen. Eine zentrale Regel lautet: Wer ein System aufbaut oder berät, darf es nicht zugleich zertifizieren, denn sonst ginge die Unabhängigkeit verloren.

Read in English: English version

Rund um Zertifizierungen kursieren viele Begriffe, Akkreditierung, Zertifizierung, Auditor, Berater. Wer sie verwechselt, kauft schnell das Falsche ein. Das System ist aber logisch aufgebaut: Es ist eine Vertrauenskette mit klaren Rollen.

Die Vertrauenskette von oben nach unten

  • Akkreditierungsstelle (in Deutschland die DAkkS): überwacht und akkreditiert Zertifizierungsstellen, sie „zertifiziert die Zertifizierer“.
  • Zertifizierungsstelle: führt die externen Audits durch und stellt das Zertifikat aus. Sie ist nach internationalen Anforderungen akkreditiert.
  • Organisation: lässt ihr Managementsystem auditieren und zertifizieren.

Diese Kette ist der Grund, warum ein akkreditiertes Zertifikat Gewicht hat: Es steht nicht für sich, sondern ist Teil eines überwachten Systems.

Wer darf was?

  • Interner Auditor: auditiert das eigene Unternehmen (Pflicht), darf aber keine Zertifikate ausstellen.
  • Berater / Implementer: hilft beim Aufbau des Managementsystems.
  • Lead Auditor (extern): leitet Audits, auch im Auftrag von Zertifizierungsstellen, mit entsprechender Qualifikation und Audit-Erfahrung.
  • Zertifizierungsstelle: spricht als einzige das akkreditierte Zertifikat aus.

Warum Beratung und Zertifizierung getrennt sind

Eine zentrale Regel lautet: Wer ein System aufbaut oder berät, darf es nicht zugleich zertifizieren. Sonst würde man die eigene Arbeit prüfen, die Unabhängigkeit wäre dahin. Deshalb ist die Aufgabenteilung sinnvoll: Ein Implementierungspartner bringt Sie zur Reife, die akkreditierte Stelle bestätigt sie unabhängig.

Genau diese Trennung ist kein Hindernis, sondern Qualitätssicherung: Vorbereitung und Urteil liegen bewusst in verschiedenen Händen.

System- vs. Personenzertifizierung

Zwei Dinge werden oft verwechselt: Die Systemzertifizierung bescheinigt einer Organisation ein funktionierendes Managementsystem. Die Personenzertifizierung bescheinigt einem Menschen eine Qualifikation, etwa als Lead Auditor. Beides ist nützlich, aber es sind unterschiedliche Nachweise mit unterschiedlichem Zweck.

Für KI-Managementsysteme nach ISO 42001 baut sich diese Landschaft gerade auf: Akkreditierungs- und Zertifizierungsstellen positionieren sich, und qualifizierte Auditoren sind noch rar, ein Vorteil für alle, die früh anfangen.

Teilen: LinkedIn E-Mail

Häufige Fragen

Darf mein Berater mich auch zertifizieren?+

Nein. Beratung und akkreditierte Zertifizierung müssen getrennt sein, sonst ginge die Unabhängigkeit verloren. Der Berater bereitet vor, die akkreditierte Stelle zertifiziert.

Was ist die DAkkS?+

Die Deutsche Akkreditierungsstelle. Sie akkreditiert und überwacht die Zertifizierungsstellen, sie sorgt dafür, dass ein Zertifikat verlässlich ist.

Autor & fachliche Prüfung: Lars Zimmermann · ISO/IEC 42001 Senior Lead Auditor & Senior Lead Implementer · ISO/IEC 27001 Lead Auditor & Lead Implementer (PECB)

Auditor mit Stallgeruch, Geschäftsführer eines produzierenden Mittelständlers, der KI-Managementsysteme und Informationssicherheit prüft und aufbaut. Autor von „Stallgeruch“. Qualifikation auf Credly verifizieren · Mehr über mich.

Stand: 26. Mai 2026. Inhalt nach bestem Wissen recherchiert und fachlich geprüft; ersetzt keine Rechtsberatung im Einzelfall.

Quellen & weiterführend

Konkrete Fragen zu Ihrem Fall?

Im kostenlosen 15-Minuten-Erstgespräch ordnen wir Ihren Stand zu ISO 42001, ISO 27001 und dem EU AI Act ein, ehrlich und ohne Verkaufsdruck.

Weiterlesen