Regulatorische Grundlagen
- Überblick: KI-Verordnung der EU (AI Act)
- Zielsetzung, Systematik & Geltungsbereich
- Verknüpfung zur DSGVO:
Transparenz, Zweckbindung, Profiling, DSFA
- Abgrenzung zu weiteren Regelwerken:
Produktsicherheitsrecht, Digital Services Act, nationale Regelungen
Die ISO/IEC 42001 verstehen
- Aufbau und Ziel der Norm
- Einordnung im Normenumfeld (z. B. ISO 27001, 9001)
- Geltungsbereich, Zielgruppen & Mehrwert
Schutzziele & normative Prinzipien
- Transparenz, Fairness, Nachvollziehbarkeit, Sicherheit
- Menschenzentrierte KI-Entwicklung als Leitbild
- Governance & Risikobewertung im Kontext der Norm
Der normative Kern – Anhang A im Fokus
- Struktur und Bedeutung von Anhang A
- Pflichtanforderungen vs. empfohlene Maßnahmen
- Abgrenzung zu klassischen ISMS-Anforderungen
- Praxisbeispiele zur Umsetzung ausgewählter Maßnahmen
Erweiterte Anwendungshilfen: Weitere Anhänge der ISO 42001 (Annex B–D)
- Annex B: Umsetzungshilfen für Organisationen, insbesondere KMU
- Annex C: Mapping zu bestehenden Normen (ISO 27001, ISO 9001) – Synergiepotenziale
- Annex D: Bezug zu ISO 22989 (Begrifflichkeiten) und ISO 23053 (Transparenz in KI)
- Interaktive Mini-Übung: Zuordnung realer Fragestellungen zu den Anhängen
Operative Anforderungen der ISO 42001
- Verantwortlichkeiten & Governance-Strukturen
Risikomanagement & Datenverantwortung im KI-Kontext
- Identifikation und Bewertung von Risiken
- Abgrenzung zu klassischen IT-Risiken
- Einordnung von Bias, Diskriminierung und Systemversagen
- Datenschutz-Folgenabschätzungen (DSFA) gemäß Art. 35 DSGVO
- Art. 27 KI-VO – Grundrechte-Folgenabschätzung
- Verbindung zu ISO/IEC 23894 (Risiko für KI)
Verknüpfung mit weiteren Normen und Rahmenwerken
- ISO 27001, ISO 9001
- Herausforderungen bei der Integration
