Kategorie: Uncategorized

Generative KI kann in Audits nach ISO 19011 sinnvoll eingesetzt werden, um die Effizienz und Qualität der Auditprozesse deutlich zu steigern. Die Deutsche Gesellschaft für Qualität (DGQ) bietet dazu ein spezielles E-Training an, das Auditor:innen befähigt, KI-gestützte Werkzeuge wie ChatGPT normkonform und praxisorientiert zu nutzen .

Vorteile des KI-Einsatzes in Audits nach ISO 19011
• Entlastung bei Routinetätigkeiten wie Dokumentenanalyse, Fragengenerierung und Berichtserstellung .
• Unterstützung bei der risikobasierten Auditplanung durch Priorisierung und Strukturierung von Auditfragen .
• Verbesserung der inhaltlichen Tiefe und Zielgerichtetheit durch gezielte Prompts (z. B. mit der „Prompt-Burger“-Methode) .
• Ermöglicht eine klarere Dokumentation und Nachvollziehbarkeit des Audits .
Wichtige Hinweise
• Die KI ersetzt nicht die Kompetenz des Auditors, sondern ergänzt diese methodisch .
• Es ist notwendig, die Ergebnisse kritisch zu prüfen und den Umgang mit sensiblen Daten sicherzustellen .
• Das Training ist für interne und externe Auditor:innen sowie Qualitätsmanager:innen geeignet, die Audits nach ISO 19011 durchführen .

Beispiel für den praktischen Einsatz
• Automatisierte Textanalyse von Auditberichten
• Generierung passgenauer Auditfragen
• Strukturierte Erstellung von Auditberichten

Regulatorische Grundlagen

• Überblick: KI-Verordnung der EU (AI Act)
• Zielsetzung, Systematik & Geltungsbereich
• Verknüpfung zur DSGVO:

Transparenz, Zweckbindung, Profiling, DSFA

• Abgrenzung zu weiteren Regelwerken:

Produktsicherheitsrecht, Digital Services Act, nationale Regelungen 

Die ISO/IEC 42001 verstehen

• Aufbau und Ziel der Norm
• Einordnung im Normenumfeld (z. B. ISO 27001, 9001)
• Geltungsbereich, Zielgruppen & Mehrwert

Schutzziele & normative Prinzipien

• Transparenz, Fairness, Nachvollziehbarkeit, Sicherheit
• Menschenzentrierte KI-Entwicklung als Leitbild
• Governance & Risikobewertung im Kontext der Norm

Der normative Kern – Anhang A im Fokus

• Struktur und Bedeutung von Anhang A
• Pflichtanforderungen vs. empfohlene Maßnahmen
• Abgrenzung zu klassischen ISMS-Anforderungen
• Praxisbeispiele zur Umsetzung ausgewählter Maßnahmen

Erweiterte Anwendungshilfen: Weitere Anhänge der ISO 42001 (Annex B–D)

• Annex B: Umsetzungshilfen für Organisationen, insbesondere KMU
• Annex C: Mapping zu bestehenden Normen (ISO 27001, ISO 9001) – Synergiepotenziale
• Annex D: Bezug zu ISO 22989 (Begrifflichkeiten) und ISO 23053 (Transparenz in KI)
• Interaktive Mini-Übung: Zuordnung realer Fragestellungen zu den Anhängen

Operative Anforderungen der ISO 42001

• Verantwortlichkeiten & Governance-Strukturen

Risikomanagement & Datenverantwortung im KI-Kontext

• Identifikation und Bewertung von Risiken
• Abgrenzung zu klassischen IT-Risiken
• Einordnung von Bias, Diskriminierung und Systemversagen
• Datenschutz-Folgenabschätzungen (DSFA) gemäß Art. 35 DSGVO
• Art. 27 KI-VO – Grundrechte-Folgenabschätzung
• Verbindung zu ISO/IEC 23894 (Risiko für KI)

Verknüpfung mit weiteren Normen und Rahmenwerken

• ISO 27001, ISO 9001
• Herausforderungen bei der Integration

Betrieblicher Datenschutzbeauftragter nach EKD-Datenschutzgesetz im Evangelischen Kindergarten- und Schulverein

Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland

gemäß dem IT-Sicherheitskatalog nach § 11 Abs. 1a Energiewirtschaftsgesetz

NEU – Unter Strom und im Einsatz