10. Juni 2026
KI-Regeln und -Vorschriften, die Zertifizierungsstellen jetzt kennen müssen
Zertifizierungsstellen arbeiten in einem Umfeld, in dem Zuverlässigkeit, Sicherheit und Vertrauen unverzichtbar sind. Deshalb werden Veränderungen aus gutem Grund sorgfältig geprüft und umgesetzt. Gleichzeitig entwickelt sich die regulatorische Landschaft rund um Künstliche Intelligenz (KI) mit hoher Geschwindigkeit, und die Anpassung an neue Anforderungen ist ein wichtiger Faktor, um wettbewerbsfähig zu bleiben. Die relevanten Rahmenwerke, Normen und normenspezifischen Anforderungen nehmen bereits Gestalt an. Die Zertifizierungsstellen, die für kommende Entwicklungen am besten aufgestellt sind, sind jene, die sich schon heute in diese Themen einarbeiten.
Ein Überblick über den aktuellen Stand.
Der EU AI Act: Große Erweiterung des Anwendungsbereichs
Der EU AI Act ist die bedeutendste regulatorische Entwicklung für Zertifizierungsstellen, die in europäischen Märkten tätig sind oder mit diesen zusammenarbeiten. Die Verordnung klassifiziert KI-Systeme nach Risikostufen und legt für Hochrisiko-Anwendungen Anforderungen an die Konformitätsbewertung fest. Viele dieser Anwendungen fallen genau in die Bereiche, die Zertifizierungsstellen bereits betreuen, darunter Medizinprodukte, kritische Infrastruktur, Beschäftigung und Bildung.
Zertifizierungsstellen, die für entsprechende Konformitätsbewertungen akkreditiert sind, müssen auch verstehen, ob die in ihren Audit- und Zertifizierungsprozessen eingesetzten KI-Werkzeuge selbst unter die Anforderungen des AI Acts fallen könnten – und welche Auswirkungen das auf ihre eigene Akkreditierung hat.
ISO/IEC 42001 und ISO/IEC 23894: Die Normenebene
ISO/IEC 42001 (Managementsysteme für Künstliche Intelligenz) und ISO/IEC 23894 (Leitfaden für das Risikomanagement von KI) entwickeln sich rasch zu den zentralen Referenzrahmen für Organisationen, die eine verantwortungsvolle KI-Governance nachweisen möchten.
Für Zertifizierungsstellen erfüllen diese Normen zwei wichtige Funktionen: Zum einen eröffnen sie neue Zertifizierungsmöglichkeiten, zum anderen definieren sie Erwartungen daran, wie intern eingesetzte KI-Systeme gesteuert und überwacht werden sollten. Zertifizierungsstellen, die Zertifizierungen nach ISO/IEC 42001 anbieten möchten, müssen unter anderem verstehen, wie die Norm mit bestehenden ISO-Normen und branchenspezifischen Zertifizierungsschemata zusammenspielt.
Leitlinien des TIC Council: Die Perspektive der Branche
Das TIC Council, die Interessenvertretung der Prüf-, Inspektions- und Zertifizierungsbranche, beschäftigt sich aktiv mit der Qualitätsinfrastruktur für KI. Das Dokument Quality Infrastructure Framework for the Digitalized World betrachtet KI sowohl als Werkzeug für Konformitätsbewertungsstellen als auch als Gegenstand der Konformitätsbewertung selbst. Gleichzeitig fordert es konsistente und vertrauenswürdige Rahmenbedingungen über Ländergrenzen hinweg.
Für Zertifizierungsstellen, die verstehen möchten, in welche Richtung sich branchenweite Erwartungen entwickeln – unabhängig von einzelnen regulatorischen Zuständigkeiten –, ist diese Veröffentlichung eine wertvolle Orientierungshilfe.
Positionen der nationalen Akkreditierungsstellen
Akkreditierungsstellen beginnen zunehmend, ihre Erwartungen hinsichtlich des Einsatzes von KI durch Konformitätsbewertungsstellen zu formulieren. Auch wenn die konkreten Positionen variieren, ist die allgemeine Richtung klar: Der Einsatz von KI in Audit- und Zertifizierungsprozessen muss nachvollziehbar, kontrolliert und auditierbar sein.
UKAS hat bereits signalisiert, dass die Nutzung von KI durch Konformitätsbewertungsstellen im Rahmen bestehender Anforderungen an die technische Kompetenz geprüft wird. DAkkS wiederum betont Nachvollziehbarkeit und menschliche Aufsicht als grundlegende Voraussetzungen. Zertifizierungsstellen sollten die veröffentlichten Leitlinien ihrer Akkreditierungsstelle aktiv verfolgen und – sofern noch keine Vorgaben vorliegen – frühzeitig den Dialog suchen.
Normenspezifische Programme: KI-Klauseln halten Einzug
Normenspezifische KI-Leitlinien hinken dem regulatorischen Umfeld noch hinterher, aber die Richtung ist klar. In den Bereichen Lebensmittelsicherheit, Produktzertifizierung und Nachhaltigkeitsprogramme rücken Fragen zur Datenintegrität, algorithmischen Transparenz und Entscheidungsverantwortlichkeit zunehmend in den Vordergrund. Zertifizierungsstellen, die in mehreren Programmen tätig sind, sollten Entwicklungen proaktiv verfolgen. Was heute noch informelle Erwartungen sind, dürfte morgen zu expliziten Anforderungen auf Klauselebene werden.
Was das in der Praxis bedeutet
Zertifizierungsstellen müssen keine Experten für KI-Regulierung werden. Sie sollten jedoch auf drei zentrale Fragen klare Antworten haben:
- Welche KI-Werkzeuge setzen wir ein – und in welchen Prozessen?
- Welche Anforderungen oder Erwartungen stellen unsere Akkreditierungsstelle und die für uns relevanten Zertifizierungsschemata derzeit an uns?
- Wie stellen wir sicher, dass wir bei dynamischen Anforderungen auf dem aktuellen Stand bleiben?
Organisationen, die diese Fragen souverän beantworten können, sind gut positioniert. Für diejenigen, die sich noch mit dem Thema auseinandersetzen, ist jetzt ein guter Zeitpunkt, aktiv zu werden. Die regulatorische Landschaft ist heute deutlich klarer als noch vor einem Jahr, und mit den richtigen Informationen lässt sich der weitere Weg erfolgreich gestalten.
Die Intact Platform unterstützt Zertifizierungsstellen dabei, die Komplexität sich wandelnder Normen und regulatorischer Anforderungen effizient zu managen.
Buchen Sie eine Demo.
Wir werden Sie begeistern.Unsere Experten nehmen sich gerne Ihrer Herausforderungen an und zeigen Ihnen, wie Sie diese mit Intacts Softwarelösungen bravourös meistern.
Füllen Sie einfach das Formular aus und wir kümmern uns um den Rest.
Unsere Experten nehmen sich gerne Ihrer Herausforderungen an und zeigen Ihnen, wie Sie diese mit Intacts Softwarelösungen bravourös meistern.
Füllen Sie einfach das Formular aus und wir kümmern uns um den Rest.