ISO 19011:2026: Audits müssen KI-Einsatz systematisch prüfen

Mit der ISO 19011:2026 liegen aktualisierte Richtlinien für Audits vor – und die adressieren erstmals systematisch den Umgang mit Künstlicher Intelligenz.

Die japanische Normungsorganisation JSA veröffentlichte die Neufassung Ende Mai. Zeitgleich mit der Überarbeitung der ISO-9000-Familie reagiert der Standard auf wachsende Anforderungen an die Prüfung moderner Betriebssysteme. Besonders im Fokus: die Integration von KI in Unternehmensprozesse.

Die neuen EU-Vorgaben für Künstliche Intelligenz fordern Unternehmen bereits jetzt heraus. Dieser kompakte Leitfaden unterstützt Ihre Rechts- und IT-Abteilung dabei, alle relevanten Pflichten und Risikoklassen des EU AI Acts rechtssicher im Blick zu behalten. EU AI Act in 5 Schritten verstehen

KI-Audits werden Pflicht

Die ISO 19011:2026 definiert die Prinzipien der Auditierung, die Verwaltung von Auditprogrammen und die Durchführung von Audits für diverse Managementsystem-Standards. Parallel dazu aktualisierte man die ISO 9000:2026 – das Fundament des Qualitätsmanagements mit grundlegenden Begriffen und Prinzipien.

Ein wesentlicher Treiber für die Revision: die zunehmende Verbreitung generativer KI. Die neue Norm bietet einen Rahmen, um KI sinnvoll in Audit-Prozessen einzusetzen. Das gewinnt vor dem Hintergrund des EU AI Act an Brisanz.

Seit Anfang 2025 gilt für Mitarbeiter mit KI-Kontakt eine Schulungspflicht. Ab August 2026 treten zudem Transparenzpflichten in Kraft – inklusive Kennzeichnungspflicht für KI-generierte Inhalte. Verstöße können Bußgelder von bis zu 15 Millionen Euro oder drei Prozent des weltweiten Jahresumsatzes nach sich ziehen. Als ergänzender Rahmen empfiehlt sich hier die Norm ISO 42001 für das Kompetenzmanagement.

Breiterer Wandel in den Branchen

Die Revision steht in einem größeren Kontext. In der Medizintechnik löste Anfang 2026 die FDA-QMSR die bisherige Quality System Regulation in den USA ab. Die ISO 13485:2016 dient dabei als strukturelle Grundlage, spezifische Pflichten wie Registrierung und Risikomanagement nach ISO 14971 bleiben bestehen.

Auch die Lebensmittelindustrie rüstet um. Während die Revision der ISO 22000 für 2027 geplant ist, werden andere Standards kurzfristig angepasst. Ein Upgrade auf Version 7 des FSSC 22000 ist bis Frühjahr 2028 fällig, neue Versionen des SQF-Standards werden ab Anfang 2027 verpflichtend. Hintergrund: Trotz sinkender Infektionsraten verzeichnet die WHO weiterhin signifikante Produktivitätsverluste durch lebensmittelbedingte Erkrankungen.

Wer KI-Systeme entwickelt oder einsetzt, muss die neuen gesetzlichen Anforderungen an die Risikodokumentation erfüllen, um empfindliche Strafen zu vermeiden. Erhalten Sie jetzt einen praxisnahen Umsetzungsleitfaden zu allen Übergangsfristen und Dokumentationspflichten der neuen Verordnung. Kostenlosen KI-Umsetzungsleitfaden herunterladen

Was das für Unternehmen bedeutet

Für Auditoren und Unternehmen bedeutet die neue ISO 19011:2026 eine Umstellung in der täglichen Praxis. Die Deutsche Gesellschaft für Qualität (DGQ) bietet ab Juni 2026 spezielle Schulungsprogramme an – fokussiert auf den Einsatz generativer KI im Audit-Kontext. Die Trainings orientieren sich am EU AI Act und dienen auch der Rezertifizierung von Audit-Personal.

Die Bedeutung systematischer Normenausrichtung unterstreicht der internationale Tag der Akkreditierung. Experten betonen: Akkreditierte Prüf- und Zertifizierungsstellen sind für Hersteller unverzichtbar, um Rechtssicherheit zu gewährleisten und den Marktzugang zu sichern. Gleichzeitig sehen Fachleute Reformbedarf im deutschen Akkreditierungssystem – es müsse schneller auf globale Märkte und technische Innovationen reagieren.

Neben den prozessorientierten Normen wurden auch technische Standards aktualisiert. Die DIN EN 1591-1:2026 für die Berechnung von Flanschverbindungen kann dazu führen, dass bisherige Nachweise kritischer bewertet werden müssen. Unternehmen stehen dann vor neuen Berechnungen oder technischen Anpassungen.

Die finale Entwurfsfassung der zentralen Anforderungen an Qualitätsmanagementsysteme, die ISO/FDIS 9001:2026, wurde bereits Mitte Mai vorgelegt. Zweisprachige Ausgaben aller neuen Normen sind für den Sommer angekündigt.

de | wirtschaft | 69500936 |