ISO/ IEC 42001: Erste KI-Zertifizierung vor EU AI Act Deadline
19.06.2026 - 19:45:30 | boerse-global.de
Juni 2026 die Zertifizierung nach ISO/IEC 42001 erhalten. Es ist der weltweit erste Standard für KI-Managementsysteme. Die Unternehmen reagieren damit auf den EU AI Act, dessen erste Compliance-Fristen im August 2026 greifen.
Die neuen EU-Regeln für künstliche Intelligenz stellen Unternehmen vor komplexe Herausforderungen bei der Dokumentation und Risikobewertung. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Fristen, Pflichten und Risikoklassen des EU AI Act. EU AI Act in 5 Schritten verstehen
Von Identität bis Personal: Drei Branchen, ein Standard
Daon setzt die Norm für seine Systeme zur digitalen Identitätsprüfung und Betrugsprävention ein. Die Zertifizierung deckt Standorte in den USA, Irland, Serbien, Australien und Großbritannien ab. Die Systeme des Unternehmens fallen unter dem EU AI Act derzeit in die Kategorie „begrenztes Risiko“. Die Geschäftsführung betont dennoch: Governance muss über gesetzliche Mindestanforderungen hinausgehen.
G-P erhielt die Zertifizierung für seine KI-gestützte Beschäftigungsplattform. Das Unternehmen sieht sich als Vorreiter in der Employer-of-Record-Branche. Geprüft wurden unter anderem das KI-Risikomanagement, die Daten-Governance und die algorithmische Transparenz.
TraceLink ließ die OPUS-Plattform zertifizieren – sie kommt in der stark regulierten Life-Sciences- und Healthcare-Industrie zum Einsatz. Ein unabhängiges Audit durch den Prüfer A-LIGN bestätigte die Übereinstimmung mit den Governance-Vorgaben ohne Abweichungen.
Bereits am 8. Juni 2026 hatte das japanische Unternehmen L is B als erstes des Landes eine entsprechende Zertifizierung für seinen Cloud-Messenger-Dienst erhalten.
Was die ISO 42001 eigentlich fordert
Die im Dezember 2023 veröffentlichte Norm ISO/IEC 42001:2023 bildet den Rahmen für ein zertifizierbares KI-Managementsystem (AIMS). Sie umfasst operative Klauseln und 38 Kontrollmechanismen in neun Bereichen. Ziel ist es, den gesamten Lebenszyklus von KI-Anwendungen abzubilden – von der Risikobewertung über die Modelldokumentation bis zur laufenden Leistungsüberwachung und menschlichen Aufsicht.
Die ISO 42001 gilt als wichtige Vorbereitung auf den EU AI Act, da sie Strukturen für die geforderten KI-Folgenabschätzungen bietet. Allerdings ist die Norm im Juni 2026 noch nicht als „harmonisierte Norm“ im Sinne der EU anerkannt. Eine offizielle Konformitätsvermutung entsteht erst, wenn die Fundstellen im Amtsblatt der EU veröffentlicht werden. Das Gremium CEN-CENELEC arbeitet an entsprechenden Entwürfen – zentrale Normen sollen voraussichtlich bis zum vierten Quartal 2026 verfügbar sein.
EU AI Act: Die Uhr tickt
Die Dringlichkeit für Unternehmen ist real. Das EU-Parlament hat am 16. Juni 2026 Anpassungen an den Zeitplänen zugestimmt. Ab dem 2. August 2026 gelten strikte Compliance-Anforderungen für Hochrisiko-KI-Systeme, einschließlich der Pflicht zur CE-Kennzeichnung.
Marktbeobachter berichten bereits von Wartezeiten bei den sogenannten Benannten Stellen – zuständig für Konformitätsbewertungen – von über zwölf Monaten.
Weitere Fristen:
- 2. Dezember 2026: Wasserzeichenpflichten und spezifische Verbote treten in Kraft.
- 2. Dezember 2027: Geltungsbeginn für Hochrisiko-KI-Systeme gemäß Anhang III.
- 2. August 2028: Anforderungen für eingebettete Systeme nach Anhang I.
Verstöße können teuer werden: Für den Einsatz verbotener KI-Praktiken drohen Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.
Angesichts drohender Bußgelder und neuer gesetzlicher Anforderungen rückt die rechtliche Absicherung von KI-Systemen in das Zentrum der Unternehmensführung. Erfahren Sie in diesem kostenlosen Report, welche Systeme als Hochrisiko gelten und wie Sie die neuen Regeln rechtssicher umsetzen. Kostenlosen Umsetzungsleitfaden zum EU AI Act herunterladen
Technische Sicherheit wird zum Pflichtprogramm
Neben der Governance rücken technische Sicherheitsaspekte in den Fokus. Die ISO 42001 fordert in Verbindung mit Standards wie NIS2 und DORA nachweisbare Wiederherstellungsfähigkeiten für kritische Systeme. Seit Oktober 2024 sind Unternehmen verpflichtet, Backups von KI-Modellen und Trainingsdaten sowie dokumentierte Recovery-Prozesse vorzuhalten.
Hintergrund: Angriffsmuster wie „Data Poisoning“ nehmen zu – dabei werden KI-Modelle durch manipulierte Daten korrumpiert. Experten empfehlen, die KI-Governance in bestehende Informationssicherheits-Managementsysteme (ISMS) nach ISO 27001 zu integrieren. Das gilt als effizientester Weg, die komplexen Auflagen zu erfüllen.
