Kontext

Sebastian Schlaak (Schlaak Consulting GmbH, Berlin) hat ein Buch "AI Governance & Compliance für deutsche Unternehmen" veröffentlicht, das er als Kindle-Freebie als Lead-Magnet einsetzt. Das Buch deckt DSGVO, EU AI Act und NIS2 ab — aber ISO 42001 wird nur als Referenz [R17] erwähnt, kein eigenes Kapitel.

Kernthese

Die meisten KI-Governance-Ratgeber enden bei Compliance: Was darf man nicht? Aber ISO 42001 beantwortet die eigentlich wichtige Frage: Wie baut man ein KI-Managementsystem, das funktioniert?

Mögliche Struktur

• Hook: Die drei Gesetze (DSGVO, EU AI Act, NIS2) sagen Ihnen, was Sie nicht dürfen. ISO 42001 sagt Ihnen, wie Sie es richtig machen.

• Kontext: Warum ISO 42001 in der deutschen Debatte unterrepräsentiert ist

• Argument: Von Verteidigung zu Architektur — der Unterschied zwischen Compliance und Governance

• Transfer: Stephans ISO 14001-Erfahrung als Brücke

• Takeaway: Wer nur Compliance macht, reagiert. Wer ein Managementsystem baut, gestaltet.

Abgrenzung zu Schlaak

Ohne ihn namentlich zu nennen — aber die Positionierung ist klar: Wo Compliance-Ratgeber aufhören, fängt echte Governance an.