Published on

ISO 42001 Annex A: Die Maßnahmen hinter AIMS-Maturity

Authors

Viele Organisationen lesen ISO/IEC 42001 zuerst als Managementnorm: Leitlinien, Rollen, Zielsetzung, kontinuierliche Verbesserung. Das ist richtig, aber unvollständig. Der Teil, der ein AI-Management-System (AIMS) von einer Absichtserklärung zu nachweisbarer Praxis macht, steht in Annex A — dem Referenzkatalog der Maßnahmen. Wer AIMS-Maturity aufbauen will, baut sie genau hier: an konkreten Controls, die Evidenz erzeugen.

Dieser Beitrag ordnet Annex A in das AIMS-Bild ein, zeigt die Maßnahmen-Kategorien und schlägt die Brücke zur Quality-Management-Pflicht nach Artikel 17 EU AI Act.

Was Annex A im AIMS leistet

Der Normtext von ISO/IEC 42001:2023 folgt der bekannten Harmonized Structure: Kontext, Führung, Planung, Unterstützung, Betrieb, Bewertung, Verbesserung (Klauseln 4 bis 10). Diese Klauseln definieren das Was eines Management-Systems. Annex A liefert das Womit: einen Satz von Referenz-Controls, aus denen eine Organisation — gesteuert durch ihre Risikobewertung — die anwendbaren Maßnahmen auswählt und in einer Statement of Applicability begründet.

Entscheidend ist der Mechanismus: Annex A ist kein Pflicht-Häkchenkatalog, sondern ein risikobasierter Auswahlrahmen. Eine Organisation übernimmt eine Maßnahme, weil ein identifiziertes Risiko sie verlangt — und kann den Ausschluss anderer Maßnahmen ebenso begründen. Genau diese Begründungs- und Auswahllogik ist es, die später Audit-Festigkeit erzeugt. Maturity entsteht nicht durch die Anzahl der Controls, sondern durch die Tiefe, mit der jedes Control dokumentiert, gelebt und überprüft wird.

Die Maßnahmen-Kategorien im Überblick

Annex A gruppiert die Referenz-Controls in thematische Bereiche, die den gesamten Lebenszyklus eines KI-Systems abdecken. Die Kategorien lassen sich entlang folgender Domänen lesen:

  • Leitlinien für KI — eine verbindliche AI-Policy, aus der untergeordnete Vorgaben abgeleitet werden.
  • Interne Organisation — Rollen, Verantwortlichkeiten und Meldewege für KI-bezogene Belange.
  • Ressourcen für KI-Systeme — Daten, Werkzeuge, Rechenressourcen und menschliches Know-how werden als zu steuernde Ressourcen erfasst.
  • Bewertung der Auswirkungen von KI-Systemen — die strukturierte Folgenabschätzung für betroffene Personen und Gruppen.
  • KI-Lebenszyklus — Anforderungen an verantwortungsvolle Entwicklung, Test, Freigabe und Außerbetriebnahme.
  • Daten für KI-Systeme — Herkunft, Qualität, Aufbereitung und Steuerung der verwendeten Daten.
  • Information für interessierte Parteien — was Betroffenen, Nutzern und Aufsicht transparent gemacht wird.
  • Nutzung von KI-Systemen — verantwortungsvoller Betrieb im Einsatz.
  • Beziehungen zu Dritten und Kunden — Verantwortung entlang der Lieferkette und gegenüber nachgelagerten Akteuren.

Diese Struktur ist mehr als eine Gliederung. Sie zwingt die Organisation, KI nicht nur am Modell, sondern am gesamten Pfad von der Datenherkunft bis zur Außerbetriebnahme zu steuern. Wer hier sauber arbeitet, hat den Großteil der Nachweise bereits beisammen, die in einem regulatorischen Kontext gefordert werden.

Die Brücke zu Artikel 17 EU AI Act

Der EU AI Act verlangt von Anbietern von Hochrisiko-KI in Artikel 17 ein Qualitätsmanagementsystem. Die Vorschrift listet auf, was dieses System abdecken muss: eine Strategie zur Regelungs-Einhaltung, Verfahren für Design und Entwicklung, Test- und Validierungsprozesse, technische Spezifikationen, Datenmanagement, das Risikomanagementsystem, ein System zur Beobachtung nach dem Inverkehrbringen, Meldewege für schwerwiegende Vorfälle sowie Aufzeichnungs- und Rechenschaftsstrukturen.

Liest man diese Liste neben den Annex-A-Kategorien, fällt die Deckungsgleichheit auf: Datenmanagement, Lebenszyklus-Verfahren, Auswirkungsbewertung, Verantwortlichkeiten und Drittbeziehungen finden sich in beiden Welten. Das ist kein Zufall — beide Rahmenwerke beschreiben dieselbe Realität verantwortungsvoller KI-Steuerung aus unterschiedlichem Blickwinkel.

Wichtig bleibt die Trennung: ISO 42001 ist eine freiwillige Norm und keine automatische Konformitätsvermutung unter dem EU AI Act. Ein nach ISO 42001 zertifiziertes AIMS ersetzt keine rechtliche Konformitätsbewertung. Aber es erzeugt die Belege, mit denen sich die Pflichten aus Artikel 17 nachweisbar — nicht behauptet — erfüllen lassen. Das ist der Kern von Evidence-based AI Trust: nicht das Versprechen von Konformität, sondern der prüfbare Nachweis der dahinterliegenden Praxis.

Von Control zu Maturity: AIMS als Reifegradmodell

Ein einzelnes implementiertes Control sagt wenig über die Reife einer Organisation aus. Deshalb verbindet das AIMS-Modell die Maßnahmenstruktur von ISO 42001 mit der Reifegradlogik von CMMI v3: Jedes Control wird nicht nur als vorhanden oder nicht vorhanden bewertet, sondern entlang seiner Reife — von ad hoc und reaktiv über definiert und gesteuert bis quantitativ überwacht und kontinuierlich optimiert.

Damit wird Maturity messbar statt deklarativ. Ein Unternehmen kann zeigen, dass seine Datenherkunfts-Controls nicht nur dokumentiert sind, sondern regelmäßig auditiert, mit Metriken hinterlegt und über Reviews verbessert werden. Genau diese Bewegung von „existiert" zu „wird beherrscht" ist der Unterschied zwischen einer Mappe für den Auditor und einer belastbaren Trust-Infrastruktur, die auch unter Aufsichtsdruck trägt.

Praktisch beginnt der Weg meist mit Orientierung: Welche KI-Systeme sind überhaupt im Einsatz, und in welche Risikostufe fallen sie? Eine erste Einordnung der eigenen Systeme — etwa über einen Risikostufen-Check — liefert die Grundlage, auf der die Annex-A-Auswahl überhaupt sinnvoll getroffen werden kann.

Fazit

Annex A ist nicht das Kleingedruckte von ISO 42001, sondern sein operativer Kern. Die Referenz-Controls liefern die Substanz, aus der AIMS-Maturity wächst, und decken zugleich einen Großteil dessen ab, was Artikel 17 EU AI Act als Qualitätsmanagementsystem fordert. Wer die Maßnahmen risikobasiert auswählt, sauber begründet und entlang eines Reifegradmodells weiterentwickelt, baut keine Compliance-Mappe, sondern eine nachweisbare Vertrauensgrundlage.

Mehr dazu, wie sich ISO-42001-Controls in messbare AIMS-Maturity überführen lassen: aegira.ai.

Discuss on TwitterView on GitHub