Der wichtigste KI-Standard für den Mittelstand 2026 heißt möglicherweise nicht ISO 42001.

ISO 42001 hat in den letzten Monaten viel Aufmerksamkeit bekommen - und das zu Recht. Es ist der erste zertifizierbare Standard für KI-Managementsysteme, weltweit bislang von rund 100 Organisationen umgesetzt.

Der unterschätzte Standard: ISO 42005

Aber der Standard, über den im deutschsprachigen Raum kaum jemand spricht, ist ISO/IEC 42005. Er wurde 2025 veröffentlicht und beantwortet eine Frage, die ab August 2026 mit dem EU AI Act operativ wird: Wie bewertet ein Unternehmen die Auswirkungen seiner KI-Systeme auf Beschäftigte, Kunden und Geschäftspartner?

Der EU AI Act verlangt für Hochrisiko-KI eine dokumentierte Folgenabschätzung. ISO 42005 liefert dafür einen Rahmen, der über Checklisten hinausgeht.

Struktur plus Tiefe

Häufig bleiben Governance-Diskussionen bei der Zertifizierungsfrage stehen. Die Zertifizierung ist aber nur die Hülle. Der Kern ist die Fähigkeit, KI-Risiken konkret zu bewerten und Verantwortlichkeiten so zu verankern, dass sie im Alltag funktionieren. ISO 42001 gibt dem Ganzen Struktur, ISO 42005 die inhaltliche Tiefe.

Wer im Mittelstand ein KI-Managementsystem aufbaut, sollte beide Standards kennen.

Wie gehen Sie aktuell vor, wenn es um die Bewertung konkreter KI-Risiken in Ihrem Unternehmen geht?