ISO 42001 war bis Ende 2024 ein Norm-Code, der in Compliance-Abteilungen kaum jemand kannte. Mai 2026 sieht das anders aus. Ausschreibungen großer Konzerne fragen ihn explizit ab. Ein Maschinenbauer mit 180 Mitarbeitern aus Oberfranken hat im April einen Auftrag verloren, weil der Konzernkunde eine ISO-42001-Zertifizierung für KI-Lieferanten verlangte und der Mittelständler nichts vorzuweisen hatte. Die Norm ist seit 18.12.2023 publiziert, das weltweit erste zertifizierbare KI-Management-System. Wer 2026 darauf wartet, dass sie irgendwann verpflichtend wird, übersieht den Markt. Sie ist es bereits, nur halt B2B getrieben.
Was ISO 42001 eigentlich ist und was nicht
ISO 42001 ist ein Management-System-Standard. Das heißt: Die Norm beschreibt nicht, wie eine bestimmte KI-Anwendung sicher zu bauen ist. Sie beschreibt, wie ein Unternehmen seine KI-Aktivitäten organisiert, dokumentiert, überwacht und verbessert. Wer den Aufbau von ISO 27001 oder ISO 9001 kennt, kennt das Schema. Plan, Do, Check, Act.
Die offizielle Bezeichnung lautet ISO/IEC 42001:2023 und der Untertitel beschreibt das System klar: Information technology, Artificial intelligence, Management system. Der Anwendungsbereich umfasst jede Organisation, die KI-Systeme entwickelt, bereitstellt oder einsetzt. Größenunabhängig.
Strukturell folgt die Norm der High-Level-Structure, die alle modernen ISO-Management-Standards teilen. Kontext der Organisation, Führung, Planung, Unterstützung, Betrieb, Bewertung, Verbesserung. Wer ein bestehendes Managementsystem nach 27001 oder 9001 hat, kann ISO 42001 darauf aufsatteln.
Der Kern liegt im Annex A. Dort sind 38 Kontrollen aufgeführt, gruppiert in neun Bereiche von KI-Politik über Ressourcen, KI-System-Lebenszyklus bis zu Datenmanagement, Stakeholder-Information und externer Berichterstattung. Diese 38 Kontrollen sind das, was ein Auditor abprüft.
Was die Norm nicht ist: Sie ist keine technische Spezifikation für KI-Modelle. Sie sagt nicht, welcher Bias-Schwellenwert akzeptabel ist oder wie ein neuronales Netz zu testen ist. Sie sagt: Du brauchst ein dokumentiertes Verfahren, mit dem du diese Fragen für jedes deiner KI-Systeme beantwortest.
Wer braucht das jetzt
Drei Gruppen haben in Mai 2026 echten Druck.
Anbieter von Hochrisiko-KI nach Anhang III des EU AI Act. Ab 02.08.2026 gelten für sie Konformitätspflichten. ISO 42001 ist kein Pflicht-Weg, aber ein praktikabler. Die Norm wird gerade von der EU als harmonisierte Norm im Sinne von Artikel 40 EU AI Act bewertet. Wenn das durchläuft, gilt eine ISO-42001-Zertifizierung als Vermutung der Konformität für die korrespondierenden Pflichten. Das spart die individuelle Konformitätsbewertung. Mehr Hintergrund zu den Pflichten ab August findest du im Artikel zur KI-Beauftragten-Rolle und Vorbereitung.
B2B-Verkäufer mit Konzern-Kunden. Großkonzerne verlangen die Zertifizierung zunehmend in Lieferanten-Audits. Stand Mai 2026 fragen Volkswagen, Bosch, Siemens, Allianz und Deutsche Bahn ISO 42001 in KI-Lieferketten ab, teilweise als Wunsch, teilweise als harte Voraussetzung. Wer KI-Funktionalität in Software, Hardware oder als Service liefert, kommt zunehmend an die Frage.
Anbieter von KI-getriebenen Produkten in regulierten Branchen. Versicherungen, Banken, Gesundheit, Bildung. Die jeweiligen Aufsichten haben in 2025 und 2026 begonnen, ISO 42001 als Best-Practice zu nennen. BaFin im Versicherungsbereich, BfArM bei DiGAs, Landesdatenschutzbehörden in der Bildung.
Wer in keine dieser drei Gruppen fällt, kann warten. Aber das Warten hat eine Grenze: Sobald ein größerer Konzern in deiner Lieferkette zertifiziert ist, fließt die Anforderung nach unten. Im Maschinenbau und in der Software-Branche passiert das gerade.
Wie ein Audit konkret abläuft
Die Zertifizierung erfolgt über akkreditierte Zertifizierungsstellen. In Deutschland sind nach Stand Mai 2026 unter anderem TÜV Süd, TÜV Rheinland, DNV, BSI Group und DEKRA in der ISO-42001-Akkreditierung durch die Deutsche Akkreditierungsstelle (DAkkS) registriert. Die Wahl der Stelle ist eine wirtschaftliche und eine kulturelle Frage. Wirtschaftlich: Tagessätze und Erfahrungsbreite. Kulturell: Brancheverständnis und Pragmatismus.
Der Ablauf folgt dem Standard-Schema von Management-System-Audits.
Stage 1 ist das Dokumenten-Audit. Der Auditor liest dein KI-Management-Handbuch, deine Policies, deine Risiko-Bewertungen, deine Inventarliste der KI-Systeme. Er prüft, ob die Dokumentation vollständig und kohärent ist. Hier fallen Unternehmen oft auf, weil die schriftliche Grundlage nicht stabil ist. Stage 1 dauert typisch 1 bis 3 Auditoren-Tage, kann remote stattfinden.
Stage 2 ist das Vor-Ort- oder Hauptaudit. Der Auditor prüft, ob das, was im Handbuch steht, auch gelebt wird. Er spricht mit der Geschäftsführung, mit dem KI-Verantwortlichen, mit Entwicklern und Anwendern. Er sieht sich konkrete KI-Systeme an. Er fragt nach Logs, nach Vorfall-Berichten, nach Schulungsnachweisen. Stage 2 dauert je nach Größe 3 bis 8 Auditoren-Tage, davon ein Teil vor Ort.
Nach erfolgreichem Stage 2 wird das Zertifikat ausgestellt. Gültigkeit drei Jahre, mit jährlichen Überwachungs-Audits (Surveillance) und einem Re-Zertifizierungs-Audit am Ende der drei Jahre.
Findings beim Audit kommen in zwei Stufen. Major Non-Conformity heißt, ein wesentliches Element fehlt oder ist defekt. Das Zertifikat wird nicht erteilt, bis das behoben ist. Minor Non-Conformity heißt, ein Detail stimmt nicht, das in einer Frist von 60 oder 90 Tagen korrigiert werden muss. Das Zertifikat wird vorbehaltlich erteilt.
Was die Vorbereitung wirklich kostet
Ehrlich: Niemand sollte mit dem Versprechen "ISO 42001 in drei Monaten" einsteigen. Realistisch sind 6 bis 12 Monate von Projektstart bis Stage 2.
Die Kosten verteilen sich auf drei Posten.
Beratung kostet zwischen 8.000 und 30.000 Euro je nach Reifegrad und Komplexität. Wer schon ISO 27001 hat, braucht weniger externe Hilfe, weil das Skelett des Management-Systems steht. Ein Mittelständler mit 100 bis 250 Mitarbeitern und 5 bis 15 KI-Anwendungen liegt typisch bei 12.000 bis 18.000 Euro Beratungsbudget.
Auditoren-Tage kosten je nach Stelle 1.200 bis 1.800 Euro netto pro Tag. Stage 1 plus Stage 2 plus Reisekosten ergeben für einen typischen Mittelständler 8.000 bis 15.000 Euro. Hinzu kommen jährliche Surveillance-Audits zu rund 4.000 bis 6.000 Euro pro Jahr.
Interner Aufwand wird oft unterschätzt. Realistische Schätzung: 0,5 Vollzeitäquivalent für 6 bis 9 Monate. Das ist eine halbe Stelle für ein dreiviertel Jahr. In Geld sind das 25.000 bis 40.000 Euro Lohnkosten. Wer das nicht abbildet, wird das Zertifikat nicht erreichen.
Gesamtsumme für ein KMU-Projekt liegt damit bei 45.000 bis 75.000 Euro im Erstjahr. Ein Teil davon ist über das Qualifizierungschancengesetz förderbar, wenn die Vorbereitung mit qualifizierender Weiterbildung der Mitarbeiter verknüpft wird. Bei einem Konzern in einem regulierten Bereich liegen die Gesamtkosten leicht beim Doppelten.
Wer das relativiert: 50.000 Euro klingen viel. Ein einzelner verlorener B2B-Auftrag wegen fehlender Zertifizierung kann ein Mehrfaches kosten.
Welche 38 Kontrollen den meisten Aufwand machen
Annex A der Norm gruppiert die Kontrollen in neun Bereiche. In der Praxis haben fünf davon den meisten Implementierungsaufwand.
A.5 KI-Politik. Die Geschäftsführung muss eine schriftliche KI-Strategie haben. Was darf KI im Unternehmen, was nicht. Was sind die Werte. Wer ist verantwortlich. Das ist 5 Seiten geschrieben, aber nur tragfähig, wenn die GF wirklich dahintersteht.
A.6 Interne Organisation. Rollen, Verantwortlichkeiten, Eskalationswege. Hier kommt der KI-Beauftragte ins Spiel, plus dokumentierte Schnittstellen zu Datenschutz, IT-Sicherheit und Compliance.
A.7 Ressourcen. Personal mit nachweisbarer KI-Kompetenz. Schulungen. Werkzeuge. Hardware. Die Forderung ist nicht, eine Cloud-GPU-Farm zu betreiben. Die Forderung ist, dass die Ressourcen zur tatsächlichen KI-Aktivität passen und das nachweisbar ist.
A.8 KI-System-Lebenszyklus. Der dickste Block mit 13 Einzel-Kontrollen. Risikobeurteilung, Daten-Qualität, Trainings-Validierung, Monitoring, Vorfall-Management, Außerbetriebnahme. Hier kommt die meiste technische Doku rein.
A.9 Datenmanagement. DSGVO-konformes Verarbeiten, Trainings-Daten-Inventar, Daten-Qualitäts-Sicherung, Bias-Bewertung. Überschneidung mit dem Datenschutz-Management ist hoch, das spart Aufwand wenn es vorhanden ist.
Die anderen vier Bereiche, A.10 Information für interessierte Parteien, A.11 KI-Verwendung, A.12 Drittpartei-Beziehungen, A.13 Zusammenarbeit mit anderen Funktionen, sind in der Implementierung schlanker, aber im Audit prüfbar.
Wer das überblickt, sieht: ISO 42001 ist kein technischer Standard. Es ist eine organisationale Norm, die KI als Querschnittsthema im Unternehmen verankert.
Was ein Mittelständler aus Oberfranken konkret zuerst tut
Praxisbeispiel: Schenk Maschinenbau aus Bayreuth, fiktiv, 180 Mitarbeiter, zwei KI-Systeme im Einsatz. Eines im Vertrieb (Lead-Scoring), eines in der Produktion (Predictive Maintenance an CNC-Maschinen). Geschäftsführung Anfang 50, IT-Leiter mit ISO-27001-Erfahrung.
Erste sechs Wochen: Bestandsaufnahme. Welche KI-Systeme sind im Haus? Wer ist verantwortlich? Welche Daten fließen? Welche Risiken gibt es? Das Ergebnis ist ein KI-Inventar als Excel-Tabelle und eine erste Risiko-Matrix. Aufwand: 80 bis 120 Stunden, davon 60 Prozent intern, 40 Prozent durch externen Berater.
Wochen 6 bis 14: Politik und Organisation. Die GF schreibt mit Beratung eine KI-Strategie. Der IT-Leiter wird offiziell als KI-Beauftragter benannt, Stellenbeschreibung wird erweitert, Schulung gebucht. Datenschutz und IT-Sicherheit werden in den KI-Prozess eingebunden.
Wochen 14 bis 28: System-Lebenszyklus. Für jedes der zwei KI-Systeme wird ein Datenblatt erstellt: Zweck, Daten, Trainings-Status, Monitoring, Vorfall-Plan, Außerbetriebnahme-Szenario. Beim Lead-Scoring kommt heraus, dass keine Bias-Bewertung gemacht wurde. Wird nachgeholt. Beim Predictive Maintenance kommt heraus, dass das Monitoring nur durch den Anbieter läuft, nicht durch das Unternehmen. Wird nachgeholt.
Wochen 28 bis 36: Internes Audit. Der externe Berater spielt Auditor und prüft das gesamte System gegen die 38 Annex-A-Kontrollen. Findings werden behoben. GF unterschreibt formell die Bereitschaft zur Zertifizierung.
Wochen 36 bis 40: Stage 1. Auditor von TÜV Süd prüft die Dokumentation, gibt zwei Minor Findings zur Risiko-Behandlung. Werden in zwei Wochen behoben.
Wochen 42 bis 44: Stage 2. Auditor kommt für drei Tage vor Ort, ein Tag remote. Spricht mit GF, IT-Leiter, zwei Entwicklern, dem Datenschutzbeauftragten. Schaut in die Logs der Predictive-Maintenance-KI. Stellt eine Minor Non-Conformity zur Schulungs-Dokumentation fest, wird in 60 Tagen behoben. Zertifikat wird erteilt.
Gesamtdauer: 11 Monate. Gesamtkosten: 58.000 Euro. Davon 12.000 für Beratung, 14.000 für Audit, 32.000 interner Aufwand.
Eigene Einschätzung aus der Praxis
Wer in der Vorbereitung nur die Beratungs- und Audit-Kosten budgetiert, scheitert an der internen Last. Das ist der mit Abstand häufigste Fehler. ISO 42001 verlangt nicht nur Dokumente, sondern gelebte Prozesse. Das heißt, der KI-Beauftragte muss im Tagesgeschäft Zeit haben, mit Entwicklern und Anwendern zu sprechen, Vorfälle zu analysieren, Schulungen zu organisieren. Wer ihn als Halbtags-Stelle parallel zur regulären IT-Verantwortung führt, bekommt die Norm nicht in 12 Monaten.
Zweite Beobachtung: Unternehmen mit ISO 27001 sind bei 42001 strukturell im Vorteil, aber sie machen einen typischen Fehler. Sie behandeln KI als Sub-Bereich der Informationssicherheit. Das ist falsch. KI hat eigene Risiken (Bias, Halluzination, Drift, Daten-Lebenszyklus, ethische Fragen), die im Sicherheits-Mindset nicht abgedeckt sind. Wer ISO 42001 als Erweiterung von 27001 baut, riskiert, dass der KI-Lebenszyklus nicht genug Aufmerksamkeit bekommt.
Dritte Beobachtung: Akkreditierungs-Markt ist 2026 noch jung. Erfahrene 42001-Auditoren sind knapp. Wer einen Audit-Termin im Q4 2026 will, sollte spätestens im Sommer reservieren.
Häufige Fragen
Ist ISO 42001 Pflicht für meinen Mittelstand?
Stand Mai 2026 keine gesetzliche Pflicht. Ab 02.08.2026 wird sie für Hochrisiko-KI-Anbieter im Sinne des EU AI Act faktisch Pflicht, weil sie der einfachste Konformitäts-Nachweis ist. B2B-getrieben ist sie heute schon Voraussetzung für viele Konzern-Aufträge.
Reicht ISO 27001 als Vorbild?
Ja und nein. ISO 27001 liefert das Skelett (Plan-Do-Check-Act, dokumentierte Prozesse, Audit-Logik). Aber ISO 42001 hat eigene Kontrollen, insbesondere zum KI-System-Lebenszyklus und zum Datenmanagement, die in 27001 nicht oder anders abgedeckt sind. Mit 27001 als Basis sparst du etwa 30 Prozent Implementierungsaufwand.
Welche Zertifizierungsstelle in Deutschland ist die richtige?
Stand Mai 2026 sind TÜV Süd, TÜV Rheinland, DNV, BSI Group und DEKRA über DAkkS akkreditiert. Wer Branchen-Erfahrung schätzt, schaut sich die Referenzlisten an. Wer pragmatische Auditoren bevorzugt, fragt nach dem Profil der zugeteilten Personen. Tagessätze unterscheiden sich um 10 bis 25 Prozent zwischen den Stellen.
Was passiert, wenn das Audit fehlschlägt?
Bei Major Non-Conformity wird das Zertifikat nicht erteilt. Der Auditor gibt eine Frist (typisch 90 bis 180 Tage), in der die Mängel behoben werden müssen. Danach ein neuer Audit-Termin. Es ist nicht das Ende, aber teuer und zeitaufwendig. Wer im internen Audit ehrlich ist, erlebt das selten.
Wie passt das zur KI-Kompetenzpflicht aus Artikel 4 EU AI Act?
Sehr gut. ISO 42001 fordert dokumentierte KI-Kompetenz für Personal (Annex A.7). Wer eine Mitarbeiter-Schulung wie die DigiMan-Weiterbildung als Teil der ISO-Vorbereitung nutzt, schlägt zwei Compliance-Fliegen mit einer Klappe. Die DigiMan-Weiterbildung ist AZAV-zertifiziert (723/0097/2026 DEKRA), 720 Unterrichtseinheiten über 16 Wochen, komplett online und über das QCG förderbar.
Vor dem ersten ISO-42001-Audit Klarheit gewinnen? Das Qualifizierungschancengesetz fördert die Mitarbeiter-Schulung zur KI-Compliance bei Kleinbetrieben mit bis zu 100 Prozent. Für einen ersten unverbindlichen Eindruck zur DigiMan-Weiterbildung gibt es den kostenlosen Schnupperkurs. Wer die ISO-Vorbereitung im Mittelstand strategisch plant, findet unter skill-sprinters.de/termin einen kurzen Telefontermin.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Erwachsenenbildner. Er hat über 70 Sachbücher auf Amazon KDP veröffentlicht und betreibt SkillSprinters by Dr. Aichinger, einen DEKRA-zertifizierten Bildungsträger in Bayreuth mit Schwerpunkt geförderte Weiterbildungen für Berufstätige und Arbeitssuchende. Schwerpunkte: Wirtschaftsfachwirt (IHK), Digitalisierungsmanager und KI-Kompetenz im Mittelstand.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.