EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →

EU AI Act vs. ISO/IEC 42001: Verhältnis und Synergie

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

EU AI Act ist verpflichtend; ISO 42001 ist freiwillig. ISO 42001 ist ein Management-System-Standard wie ISO 27001 für InfoSec. Wer ISO 42001 zertifiziert ist, hat ca. 60% des AI-Act-Compliance-Pfads abgedeckt — aber keine Vermutungswirkung.

ISO/IEC 42001:2023 wurde Ende 2023 veröffentlicht und ist der erste internationale Management-Standard für KI. Er ergänzt den AI Act, ersetzt ihn aber nicht. Für viele Unternehmen ist ISO 42001 das pragmatische Vehikel, AI-Act-Anforderungen systematisch umzusetzen.

Charakter beider Regelwerke

EU AI Act: - Verbindlich für alle in EU - Risiko-basiert (Verbote/Hochrisiko/Limited/Minimal) - Sektor- und Use-Case-spezifische Pflichten - Bussgelder bei Nicht-Compliance

ISO 42001: - Freiwilliger Management-Standard - Plan-Do-Check-Act (PDCA)-Zyklus - Zertifizierbar durch akkreditierte Stellen - Nicht risiko-spezifisch — universell anwendbar

Inhaltliche Überschneidungen

ISO 42001 deckt viele AI-Act-Pflichten implizit ab: - AI Act Art. 9 Risikomanagement ↔ ISO 42001 §6.1 Risk Assessment - AI Act Art. 10 Daten-Governance ↔ ISO 42001 §8 Operational Planning - AI Act Art. 11 Tech-Doku ↔ ISO 42001 §7.5 Documented Information - AI Act Art. 14 Human Oversight ↔ ISO 42001 §A.6 AI Lifecycle - AI Act Art. 17 QMS ↔ ISO 42001 ist QMS

Nicht abgedeckt: Spezifische Annex-III-Pflichten, FRIA, EU-Datenbank-Registrierung.

Strategische Empfehlung

  1. **Wer schon ISO 27001/9001 hat:** ISO 42001 ist 30-40% Aufwand — Synergien nutzen
  2. **Wer keine ISO-Tradition hat:** AI-Act-fokussiert beginnen, ISO 42001 als Phase 2
  3. **Multinationale Konzerne:** ISO 42001 als globalen Compliance-Rahmen, AI Act als EU-Schicht
  4. **Provider von Hochrisiko-KI:** ISO 42001-Zertifizierung kann Notified-Body-Audits beschleunigen

Häufige Fragen

Macht ISO 42001 mich automatisch AI-Act-konform?
Nein. Es gibt keine "presumption of conformity" für ISO 42001 unter dem AI Act. Sie müssen die spezifischen AI-Act-Artikel separat erfüllen — ISO 42001 erleichtert die Struktur, ersetzt aber keine konkrete Pflicht.
Was kostet ISO 42001-Zertifizierung?
Initiales Audit 15-50k EUR (Unternehmensgrösse-abhängig). Implementierungsaufwand 50-200k EUR. Jährliche Surveillance 5-15k EUR. Re-Zertifizierung alle 3 Jahre.
Reicht ISO 42001 für Annex-VI-Konformitätsbewertung?
Hilfreich, aber nicht ausreichend. Annex VI fordert spezifische Inhalte (z.B. Konformitätserklärung, EU-Datenbank-Eintrag), die ISO 42001 nicht abdeckt.

Relevante Rechtsgrundlagen

EU AI ActISO/IEC 42001:2023

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle VergleichQuick-Check