Auditor für KI-Managementsysteme nach ISO/IEC 42001

In diesem Zertifikatslehrgang erwerben Sie das notwendige Wissen, um ein normgerechtes KI-Managementsystem nach ISO/IEC 42001 aufzubauen, zu dokumentieren und zu auditieren – inklusive klar definierter Rollen, Prozesse und Risikosteuerung. Sie lernen, wie sich Anforderungen des EU AI Act, der DSGVO sowie verwandter Normen (z. B. ISO 27001, ISO 23894) strukturiert umsetzen lassen. Besonderer Fokus liegt auf der Analyse und Bewertung von Hochrisiko-KI-Systemen, der Durchführung von DSFA und Risikoanalysen sowie der systematischen Verankerung von Governance-Prinzipien. Ziel ist es, Sie in die Lage zu versetzen, KI-Projekte rechtssicher, verantwortungsvoll und qualitätsgesichert zu steuern – sei es als interner Verantwortlicher oder externer Auditor für KI-Compliance.

Der Lehrgang richtet sich an Fach- und Führungskräfte in den Bereichen Compliance, Revision, Informationstechnik, Datenschutz und Recht, die sich zum KI-Audit-Experten weiterqualifizieren möchten. Der Lehrgang eignet sich für zudem für Personen, die mit KI-Projekten im Unternehmen betraut sind und rechtliche Rahmenbedingungen erlernen möchten. Vorkenntnisse in Datenschutz und Recht sind von Vorteil, jedoch nicht zwingend erforderlich.

Der Lehrgang ist praxisorientiert gestaltet. Das Wissen wird mithilfe von realen Fallbeispielen und Best Practices veranschaulicht. Die Gruppen besteht aus max. 15 Teilnehmenden, damit Sie die Möglichkeit haben, sich aktiv mit dem Referenten und anderen Teilnehmenden auszutauschen.

Inhalt

• Grundlagen und rechtlicher Rahmen der Künstlichen Intelligenz
• KI-Managementsysteme praxisnah umsetzen
• Anhang A der ISO/IEC 42001
• Überblick über zentrale Rollen und Governance
• Verantwortlichkeiten
• Risikomanagement im KI-Kontext
• Normübergreifende Integration
• Praxis-Transfer

Der Lehrgang schließt mit einer optionalen Multiple-Choice-Prüfung ab, mit der Sie Kenntnisse zu KI-Managementsystemen nach ISO/IEC 42001 nachweisen können. Die Zertifizierung beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Tag 1: Grundlagen, Regulierung & normative Anforderungen

Einführung & Zielsetzung

• Begrüßung und Vorstellungsrunde
• Erwartungsabfrage und Zielklärung
• Warum ein KI-Managementsystem?
• Methodischer Ablauf des Lehrgangs

Regulatorische Grundlagen

• Überblick: KI-Verordnung der EU (AI Act)
• Zielsetzung, Systematik & Geltungsbereich
• Verknüpfung zur DSGVO:

• Abgrenzung zu weiteren Regelwerken:

Die ISO/IEC 42001 verstehen

• Aufbau und Ziel der Norm
• Einordnung im Normenumfeld (z. B. ISO 27001, 9001)
• Geltungsbereich, Zielgruppen & Mehrwert

Schutzziele & normative Prinzipien

• Transparenz, Fairness, Nachvollziehbarkeit, Sicherheit
• Menschenzentrierte KI-Entwicklung als Leitbild
• Governance & Risikobewertung im Kontext der Norm

Der normative Kern – Anhang A im Fokus

• Struktur und Bedeutung von Anhang A
• Pflichtanforderungen vs. empfohlene Maßnahmen
• Abgrenzung zu klassischen ISMS-Anforderungen
• Praxisbeispiele zur Umsetzung ausgewählter Maßnahmen

Tag 2: Umsetzung, Schnittstellen & Praxisbezug

Erweiterte Anwendungshilfen: Weitere Anhänge der ISO 42001 (Annex B–D)

• Annex B: Umsetzungshilfen für Organisationen, insbesondere KMU
• Annex C: Mapping zu bestehenden Normen (ISO 27001, ISO 9001) – Synergiepotenziale
• Annex D: Bezug zu ISO 22989 (Begrifflichkeiten) und ISO 23053 (Transparenz in KI)
• Interaktive Mini-Übung: Zuordnung realer Fragestellungen zu den Anhängen

Operative Anforderungen der ISO 42001

• Verantwortlichkeiten & Governance-Strukturen

Risikomanagement & Datenverantwortung im KI-Kontext

• Identifikation und Bewertung von Risiken
• Abgrenzung zu klassischen IT-Risiken
• Einordnung von Bias, Diskriminierung und Systemversagen
• Datenschutz-Folgenabschätzungen (DSFA) gemäß Art. 35 DSGVO
• Art. 27 KI-VO - Grundrechte-Folgenabschätzung
• Verbindung zu ISO/IEC 23894 (Risiko für KI)

Verknüpfung mit weiteren Normen und Rahmenwerken

• ISO 27001, ISO 9001
• Herausforderungen bei der Integration

Praxisworkshop: Anwendung der ISO 42001 anhand eines Fallbeispiels

• Analyse eines konkreten KI-Einsatzszenarios
• Diskussion möglicher Maßnahmen und Verantwortlichkeiten
• Reflexion: Herausforderungen bei der praktischen Umsetzung

Abschluss & Feedbackrunde

• Zusammenfassung der Kernerkenntnisse
• Feedback & offene Fragen

Tag 3: Zertifikatsprüfung (optional)

• Dieser Online-Lehrgang wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften. 
• Die Durchführung des Lehrgangs kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden. Die Maximalteilnehmerzahl beträgt max. 20.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen beantragen, finden Sie hier.
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung