Für den Mittelstand

KI-Governance · Zukunftsregulatorik · EU AI Act & ISO/IEC 42001

Vertrauenswürdige KI, auditier- und marktfähig

Künstliche Intelligenz verändert Wertschöpfung und Risikolage zugleich. Der EU AI Act macht den verantwortungsvollen Einsatz zur Pflicht, ISO/IEC 42001 macht ihn nachweisbar. Wir verbinden beides zu einer KI-Governance, die Vertrauen schafft und Ihre Handlungsfähigkeit sichert.

Wer es braucht

  • Anbieter und Betreiber von KI-Systemen, insbesondere in Hochrisiko-Anwendungen
  • Konzerne, die generative KI breit einführen und Governance auf Vorstandsebene verankern müssen
  • Hersteller, deren Produkte KI enthalten (Verzahnung mit dem Cyber Resilience Act)
  • Organisationen, die vertrauenswürdige KI mit ISO/IEC 42001 zertifizierbar belegen wollen

Der Schmerzpunkt

Der EU AI Act (Verordnung (EU) 2024/1689) ist seit August 2024 in Kraft und gilt gestaffelt: Verbote inakzeptabler Systeme seit Februar 2025, Pflichten für KI mit allgemeinem Verwendungszweck seit August 2025, der Großteil der Hochrisiko-Pflichten ab August 2026. Verstöße sind mit Bußgeldern von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes bewehrt. Ohne klare Klassifizierung, Dokumentation und menschliche Aufsicht drohen Marktrückzug und Haftungsrisiken.

Wie wir begleiten

Von der Lücke bis zur Freigabe.

01

Bestandsaufnahme und Risikoklassifizierung

Wir erfassen Ihre KI-Systeme und ordnen sie den Risikoklassen des EU AI Act zu (verboten, hoch, begrenzt, minimal).

02

KI-Management-System nach ISO/IEC 42001

Wir bauen ein zertifizierbares AIMS auf: Rollen, Richtlinien, Impact- und Risikobewertung sowie die Maßnahmen aus Annex A.

03

Pflichten für Hochrisiko-KI

Wir setzen Risikomanagement, Daten-Governance, technische Dokumentation, Protokollierung, Transparenz und menschliche Aufsicht um.

04

Konformität und Nachweis

Wir bereiten Konformitätsbewertung und Nachweise vor und verzahnen sie mit Ihren bestehenden Audits.

Verbindung zu anderen Standards

KI-Governance steht nicht allein: Sie verzahnt sich mit dem ISMS nach ISO 27001, dem Datenschutz (ISO/IEC 27701, DSGVO), dem Risikomanagement (ISO/IEC 23894, ISO 31000) und, bei KI in Produkten, mit dem Cyber Resilience Act.

Zurück zum Regulatorik-Überblick

Hinweis: Regulatorische Stände und Stichtage entwickeln sich fort. Den aktuellen Faktenstand prüfen wir vor jeder Beauftragung gemeinsam.

Bestimmen Sie Ihren Reifegrad für EU AI Act & ISO/IEC 42001.

Eine vertrauliche Lagebeurteilung zeigt Ihren Stand und den Weg zur Auftragsfähigkeit.

Vertrauliche Lagebeurteilung vereinbaren