Wer ein zertifiziertes Informationssicherheits-Managementsystem nach ISO 27001:2022 betreibt, hat eine ernsthafte Grundlage. Der EU AI Act (VO (EU) 2024/1689) fordert für Hochrisiko-KI-Systeme Governance-Strukturen, die in weiten Teilen mit dem vertraut sind, was ISBs und CISOs bereits kennen. Das entlastet, schafft aber auch falsche Sicherheit. Der AI Act stellt Anforderungen, die ein ISMS strukturell nicht erfüllen kann.

Dieser Artikel zeigt, welche ISO-27001-Controls auf KI-Governance einzahlen, wo die Grenzen liegen und was Unternehmen mit bestehender Zertifizierung jetzt pragmatisch tun können.

Warum ISO 27001 eine gute Startposition für den AI Act ist

Der EU AI Act ist am 1. August 2024 in Kraft getreten. Die kritischen Anforderungen für Hochrisiko-KI-Systeme gelten ab dem 2. August 2026. Unternehmen, die ein ISO-27001-ISMS betreiben, verfügen bereits über etwas, das viele andere nicht haben. Sie haben dokumentierte Prozesse, ein Risikoregister, klare Zuständigkeiten und ein Auditregime.

Das ist kein Zufall. ISO 27001 und der EU AI Act teilen eine gemeinsame Logik. Beide verlangen, dass Risiken systematisch erfasst, bewertet und durch Kontrollen begrenzt werden. Beide fordern Dokumentation, die Dritten nachvollziehbar ist. Beide setzen voraus, dass Führungsverantwortung klar geregelt ist.

Konkret bedeutet das, dass Unternehmen, die bereits einen Scope definiert, ein Asset-Register führen und interne Audits durchführen, den schwierigsten Schritt gemacht haben. Die ISO-27001-Governance-Infrastruktur ist wiederverwertbar. Sie muss erweitert werden, nicht von Grund auf neu aufgebaut.

Das Mapping: Sieben ISO-27001-Controls, die für KI-Governance greifen

Nicht alle Controls des Anhangs A greifen direkt. Einige passen aber erstaunlich gut, und das gezielt zu nutzen, spart erheblichen Aufwand.

A.5.9 Inventar von Informationen und anderen Assets ist der Ausgangspunkt. Wer KI-Governance betreiben will, muss wissen, welche KI-Systeme im Unternehmen im Einsatz sind. Das Asset-Register des ISMS lässt sich unmittelbar um KI-Systeme, Modelle, APIs und Trainingsdaten erweitern. Die Risikoklasse nach AI Act (unakzeptabel, Hochrisiko, begrenzt, minimal) wird dabei zum Pflichtfeld.

A.5.1 Richtlinien für Informationssicherheit bildet die Policy-Grundlage. Bestehende Richtlinien werden um einen KI-spezifischen Abschnitt ergänzt. Wer darf KI-Systeme einsetzen, unter welchen Bedingungen, mit welchen Dokumentationspflichten? Das ist keine Doppelarbeit, sondern konsequente Fortschreibung.

A.5.23 Informationssicherheit bei Cloud-Diensten trifft unmittelbar auf KI-APIs. GPT-Varianten, Claude, Gemini und vergleichbare Dienste werden als Cloud-Dienste verarbeitet. Bestehende Cloud-Sicherheitsprozesse greifen hier direkt. Sie müssen lediglich um KI-spezifische Risiken (Datenweitergabe an Drittanbieter, Modellabhängigkeit, keine Kontrolle über Aktualisierungszyklen) ergänzt werden.

A.8.8 Management von technischen Schwachstellen erweitert sich auf KI-Modell-Schwachstellen. Adversarial Attacks, Prompt Injection, Modell-Drift und Bias-Probleme sind technische Schwachstellen im weiteren Sinne. Wer Schwachstellenmanagement betreibt, kann den Prozess auf KI-Systeme ausdehnen.

A.8.2 und A.8.3 Zugriffsverwaltung gelten für KI-Systemzugriffe genauso wie für andere Systeme. Wer auf ein Hochrisiko-KI-System Zugriff hat, muss dokumentiert und kontrolliert sein. Das ist IAM-Standard, und die meisten Unternehmen mit ISO-27001-Zertifikat haben funktionierende Zugriffskonzepte.

A.5.30 IKT-Bereitschaftsmanagement für Geschäftskontinuität erfasst die Abhängigkeit kritischer Prozesse von KI-Systemen. Wenn KI-basierte Entscheidungsunterstützung ausfällt, braucht es manuelle Fallback-Prozesse. Das BCM-Denken des ISMS hilft hier strukturell weiter.

A.6.3 Sensibilisierung, Ausbildung und Training ist schließlich die Grundlage für KI-Kompetenz. Art. 4 AI Act verlangt, dass Mitarbeitende, die mit KI-Systemen arbeiten, ausreichend kompetent sind. Das lässt sich als Pflichtmodul in bestehende Security-Awareness-Programme integrieren.

Wo das ISMS allein nicht ausreicht

Soweit die guten Nachrichten. Freilich reicht ISO 27001 für den EU AI Act nicht aus. Und das ist keine Kleinigkeit.

Art. 9 AI Act verlangt ein Risikomanagementsystem, das KI-spezifische Risiken erfasst: Fairness, Bias, Robustheit, Erklärbarkeit. Das ISMS kennt diese Kategorien nicht. Ein ISO-27001-Risikoregister bewertet Vertraulichkeit, Integrität und Verfügbarkeit. Ob ein KI-Modell systematisch bestimmte Gruppen benachteiligt oder unter Distributionsshift versagt, ist kein ISMS-Thema.

Art. 10 AI Act regelt Datenanforderungen für Trainings-, Validierungs- und Testdaten. Datenqualität, Repräsentativität, Datengouvernanz über den gesamten Datenlebenszyklus gehen über das hinaus, was ein klassisches ISMS abdeckt. ISO 8000 oder ein eigenständiges Data-Governance-Framework wären die nächste Stufe.

Art. 11 und 13 AI Act fordern technische Dokumentation und Transparenz. Für Hochrisiko-KI-Systeme muss eine vollständige technische Dokumentation vor dem Inverkehrbringen vorliegen und auf aktuellem Stand gehalten werden. Das ist kein ISMS-Artefakt, sondern produktbegleitende Compliance-Dokumentation nach einem neuen Schema.

Art. 14 AI Act ist das Kernelement menschlicher Aufsicht. Jedes Hochrisiko-KI-System muss so gestaltet sein, dass natürliche Personen die Ausgaben überwachen, interpretieren und gegebenenfalls außer Kraft setzen können. Das ISMS stellt keine Anforderungen an die Systemarchitektur selbst, sondern an die umgebenden Prozesse.

Art. 72 AI Act verpflichtet zur Nachmarktbeobachtung. Betreiber von Hochrisiko-KI-Systemen müssen systematisch erfassen, wie die Systeme im Feld performen, welche Vorfälle auftreten und ob Anpassungen notwendig werden. Das ist mehr als Incident Management nach ISO 27001. Es ist ein eigenständiger Monitoring-Prozess.

Lücken-Mapping: ISMS allein reicht nicht

  • Art. 9 KI-Risikomanagement (Bias, Robustheit, Erklärbarkeit)
  • Art. 10 Datenqualität und Daten-Governance über den Lebenszyklus
  • Art. 11 und 13 Technische Dokumentation und Transparenz
  • Art. 14 Menschliche Aufsicht (Architekturanforderung)
  • Art. 72 Nachmarktbeobachtung der KI-Performance

ISO 42001 als logische Erweiterung: integriert oder separat

Die ISO 42001:2023 ist der direkte Gegenspieler. Sie ist ein KI-spezifisches Managementsystem (AIMS), das genau dort ansetzt, wo ISO 27001 endet. Die Struktur ist bewusst kompatibel. ISO 42001 folgt der High Level Structure (HLS) und lässt sich daher in ein bestehendes Managementsystem integrieren.

In der Praxis gibt es zwei Wege. Der erste Weg ist eine ISO 42001 als integriertes Ergänzungssystem, das auf den ISMS-Prozessen aufsetzt. Shared Scope, gemeinsame Managementbewertung, ein einziges internes Audit-Programm. Das spart erheblichen Aufwand und vermeidet Doppelstrukturen.

Der zweite Weg ist eine separate ISO-42001-Zertifizierung, bewusst entkoppelt, mit eigenem Scope, eigenem Verantwortlichen (KI-Beauftragter) und eigenem Audit. Das ist sinnvoll, wenn KI-Governance strategisch eigenständig positioniert werden soll oder wenn regulatorische Anforderungen (etwa aus dem Finanzsektor durch DORA) eine klare Trennung verlangen.

Welcher Weg der richtige ist, hängt vom KI-Portfolio und der Organisationsstruktur ab. Für die meisten Mittelständler mit etabliertem ISMS ist der integrierte Weg die naheliegende Wahl.

Ein bestehendes ISMS ist die beste Vorarbeit für den EU AI Act, aber keine hinreichende. Die Lücke liegt nicht in der Governance, sondern im Risikoobjekt selbst.

Kernaussage zum ISO 27001 EU AI Act ISMS-Mapping

Fünf konkrete Schritte für Unternehmen mit ISO-27001-Zertifizierung

Unternehmen, die jetzt handeln müssen, brauchen keinen Neustart. Sie brauchen gezielte Erweiterungen.

  1. KI-Inventur durchführen. Das bestehende Asset-Register wird um alle im Unternehmen genutzten KI-Systeme erweitert. Interne Lösungen, externe APIs, eingebettete KI in Standardsoftware. Für jedes System wird die vorläufige Risikoklasse nach AI Act festgehalten.
  2. Risikoklassifizierung vornehmen. Anhand der Anwendungsbereiche in Anhang III des AI Act wird geprüft, ob eines der erfassten Systeme als Hochrisiko einzustufen ist. Das erfordert keine rechtliche Tiefenprüfung, aber ein erstes qualifiziertes Screening durch die Compliance-Funktion.
  3. KI-Policy erarbeiten. Die bestehenden Informationssicherheitsrichtlinien (A.5.1) werden um einen KI-Abschnitt erweitert. Nutzungsregeln, Genehmigungsverfahren, Dokumentationspflichten, Meldewege. Das dauert realistischerweise zwei bis vier Wochen.
  4. Rollen klären. Art. 26 AI Act adressiert Pflichten der Betreiber. Es braucht eine benannte Person, die KI-Compliance verantwortet. Das muss kein Vollzeitjob sein, aber die Verantwortung muss eindeutig zugeordnet sein. Häufig ist das eine Erweiterung des bestehenden ISB-Mandats.
  5. Lieferantenverträge prüfen. Art. 25 AI Act verpflichtet Betreiber, bei Hochrisiko-KI-Systemen vertragliche Zusicherungen vom Anbieter einzuholen. Bestehende Verträge mit KI-Anbietern sind auf KI-Act-Konformitätserklärungen und technische Dokumentationspflichten zu prüfen. Neue Verträge sollten entsprechende Klauseln von Anfang an enthalten.

FAQ: ISO 27001 EU AI Act ISMS im Praxisbezug

Reicht ISO 27001 allein für den EU AI Act?

Nein. ISO 27001 liefert wichtige Grundlagen wie Risikomanagement, Asset-Management und Governance-Strukturen. Der AI Act stellt aber spezifische Anforderungen an Bias-Prüfung, Datenqualität, menschliche Aufsicht und Nachmarktbeobachtung (Art. 9, 10, 14, 72), die ein ISMS strukturell nicht abdeckt. Unternehmen benötigen eine KI-spezifische Erweiterung.

Muss ich ein separates AIMS aufbauen?

Nicht zwingend. ISO 42001:2023 ist auf Integration ausgelegt und folgt der gleichen High Level Structure wie ISO 27001. Ein integriertes Managementsystem, das ISMS und AIMS unter einem Dach zusammenführt, ist für die meisten Mittelständler die effizientere Wahl. Ein separates AIMS ist sinnvoll, wenn regulatorische oder strategische Gründe eine klare Trennung verlangen.

Wie lassen sich ISMS und AIMS integrieren?

Beide Normen teilen Elemente wie Scope, Führung, Risikobeurteilung, interne Audits und Managementbewertung. In der Praxis wird ein gemeinsamer Scope und eine gemeinsame Managementbewertung definiert, während KI-spezifische Prozesse (KI-Risikoregister, Bias-Monitoring, technische Dokumentation) als eigenständige Erweiterung eingeführt werden. Die Zertifizierung kann kombiniert oder separat erfolgen.

Welche Zertifizierung zuerst, wenn beides geplant ist?

Wenn ISO 27001 noch nicht vorliegt, empfiehlt sich diese zuerst. Sie bildet die Governance-Infrastruktur, auf der ISO 42001 aufbaut. Wer bereits ISO 27001 hat, kann ISO 42001 direkt als integriertes Projekt angehen. Eine parallele Zertifizierung ist möglich, erfordert aber erfahrene Auditoren, die beide Normen beherrschen.

Wer darf AIMS-Auditor sein?

ISO-42001-Audits dürfen durch akkreditierte Zertifizierungsstellen durchgeführt werden. Interne Auditoren benötigen nachgewiesene Kompetenz in KI-Governance und KI-Risikomanagement zusätzlich zu allgemeiner ISMS-Auditorqualifikation. IRCA und DQS bieten entsprechende Schulungen an. Eine allgemeine ISO-27001-Auditorqualifikation reicht nicht aus.

QUELLEN

  1. Verordnung (EU) 2024/1689 (EU AI Act), Art. 4, 9, 10, 11, 13, 14, 25, 26, 72, EUR-Lex
  2. ISO/IEC 27001:2022, Annex A (A.5.1, A.5.9, A.5.23, A.5.30, A.6.3, A.8.2, A.8.3, A.8.8), iso.org
  3. ISO/IEC 42001:2023, AI Management System, iso.org
  4. ISO 8000, Data quality (Referenz für Datengouvernanz)