Mit ISO/IEC 42001 sicher durch den EU AI Act

Möchten Automobilhersteller und Zulieferer ihr Bestreben nach Compliance belegen, können sie sich gemäß ISO/IEC 42001 zertifizieren lassen – der weltweit ersten zertifizierbaren Norm für KI-Managementsysteme (KIMS). TÜV SÜD zeigt, worauf es ankommt.

Der EU AI Act, der 2024 in Kraft getreten ist, stuft Fahrerassistenzsysteme und autonome Fahrfunktionen als Hochrisiko-Anwendungen ein. Sie müssen daher strengen Anforderungen genügen, darunter umfassende Risikobewertungen, transparente Dokumentation, Sicherstellung von Datenqualität und die Einrichtung menschlicher Kontrollmechanismen. Auch KI-gestützte Prozesse in Produktion, Qualitätsmanagement oder Personalwesen können je nach Einsatzbereich regulierungsrelevant sein. Zwar garantiert die ISO/IEC 42001 noch keine vollständige Konformität mit dem EU AI Act, dennoch sind Unternehmen gefordert, ihre KI-Anwendungen frühzeitig auf die Compliance-Anforderungen auszurichten.

Herausforderungen bei Transparenz und Fairness

Ein zentrales Problem moderner KI ist ihre mangelnde Nachvollziehbarkeit. Oft bleibt unklar, nach welchen Kriterien Algorithmen Entscheidungen treffen – ein Risiko für Produkthaftung und Unfallaufklärung. Besonders kritisch ist die Bias-Thematik. Studien zeigen, dass KI-Systeme Fußgänger mit heller Haut zuverlässiger erkennen als solche mit dunkler Haut. Ursache sind unausgewogene Trainingsdaten. Für Hersteller bedeutet das: Datenqualität und Fairness müssen kontinuierlich überprüft werden, um diskriminierungsfreie Systeme sicherzustellen.

ISO/IEC 42001: Struktur für verantwortungsvolle KI

Die ISO/IEC 42001 definiert Anforderungen an Aufbau, Betrieb und kontinuierliche Verbesserung eines KI-Managementsystems. Sie folgt dem bekannten Plan-Do-Check-Act-Zyklus und schafft einen Rahmen für ethische Standards, Transparenz und Risikokontrolle. Damit bietet sie Automobilunternehmen die Möglichkeit, ihre KI-Anwendungen systematisch zu steuern und regulatorische Vorgaben effizient umzusetzen. Ein Vorteil: Die Norm ist durch ihren strukturierten Aufbau (High Level Struktur) kompatibel mit bestehenden Standards wie ISO 9001 (Qualitätsmanagement) oder ISO/IEC 27001 (Informationssicherheit) und lässt sich problemlos integrieren.

Mobility + AI 2026 – Trust, Tech & Regulations

Die Mobility + AI 2026 – Trust, Tech & Regulations findet am 14.–15. April 2026 in München/Ottobrunn auf dem Innovationscampus Mobilität der TU München und der IABG statt. Die Konferenz bringt internationale Fachleute aus OEMs, Behörden, Prüfdiensten, Versicherern und Tech-Unternehmen zusammen. Im Fokus stehen End-to-End-Validierung und Regulierung softwaredefinierter Fahrzeuge – von szenariobasierten Tests über mehrsäulige Nachweise bis hin zu Homologation und OTA-Updates. Zu den Highlights zählen Panels zu Vertrauen, Technologie und Regulierung, Live-Demos autonomer Fahrzeuge auf einem zertifizierten Testgelände, interaktive Workshops, praxisnahe Sessions sowie exklusive Executive-Meetings. Bestätigte Sprecher sind unter anderem Richard Damm (KBA), Dr. Xavier Valero González (DEKRA), Thomas Quernheim (TÜV Rheinland), Ernst Stoeckl-Pukall und Marco Schuldt (BMWK), Dr. Frederik Zohm (MAN), Dr. Christian Sahr (AZT), Intakhab Khan (AAI) sowie Experten von Audi, BMW, Mercedes-Benz und weiteren OEMs und Tier-1s.

How to start: Wichtige erste Schritte für die KI-Zertifizierung

Grundsätzlich sollten alle KI-Anwendungen identifiziert und ihr Anwendungsbereich definiert werden – von Fahrzeugfunktionen bis zu internen Verwaltungsprozessen. Danach gilt es, umfassende Risikobewertungen vorzunehmen, eine klare KI-Policy zu formulieren und Mitarbeitende gezielt zu schulen. Essenziell sind zudem eine lückenlose Dokumentation aller Prozesse mit KI-Bezug sowie interne Audits, um die Zertifizierungsreife zu erreichen. Viele Unternehmen starten mit Pilotprojekten (also einem eingeschränkten Geltungsbereich), bevor sie die Zertifizierung auf das gesamte KI-Portfolio ausweiten.

Autonomes Fahren verlangt KI mit Regel-Framework

Rein KI-gesteuerte Fahrsoftware stößt bei Validierung, Genauigkeit und physikalischer Konsistenz an ihre Grenzen. Erst die Kombination aus KI-gestützter Simulation und regelbasierter Verifikation ermöglicht sichere, skalierbare AV-Entwicklung.

Zertifizierungen als Nachweis erfolgreicher Implementierung eines KI-Managementsystems führen Prüfdienstleister wie TÜV SÜD durch. So auch im Fall des Schweizer Startups „Unique AG“. Es entwickelt Lösungen für Finanzdienstleister und wurde als eines der ersten europäischen Unternehmen zertifiziert. Weil bereits Managementsysteme nach ISO 9001 und ISO 27001 bestanden, erfolgte zunächst ein Soll-Ist-Abgleich mittels einer Gap-Analyse. Anschließend wurde das Auditverfahren in zwei Schritten von TÜV SÜD vorgenommen: Zunächst prüften Auditoren die Dokumentation und Prozesse (Stufe 1), anschließend bewerteten sie die praktische Umsetzung (Stufe 2).

Zertifizierung als Wettbewerbsvorteil

Mit dem EU AI Act und ISO/IEC 42001 entstehen verbindliche Leitplanken für die sichere Nutzung von KI. Unternehmen, die sich erfolgreich zertifizieren lassen, signalisieren, dass sie KI-Risiken systematisch berücksichtigen und ethische Standards befolgen. Damit treten sie verantwortungsbewusst gegenüber Kunden, Partnern und Regulierungsbehörden auf. Zudem verschaffen sich Automobilhersteller Vorteile im Wettbewerb: Im zunehmend regulierten Marktumfeld wird strukturiertes KI-Management zum Differenzierungsmerkmal. 

Wer hier frühzeitig investiert, kann nicht nur Compliance sicherstellen, sondern auch nachhaltige Grundlagen für verantwortungsvolle Innovationen schaffen. Darüber hinaus verkürzt KI die Innovationszyklen in der Automobilindustrie. Deshalb werden effektive KI-Strategien zum entscheidenden Wettbewerbsfaktor für die Zukunft der Fahrzeugelektronik. (na)