ISO/IEC 42001-Zertifizierung – Managementsystem für künstliche Intelligenz (KI)

KI bezieht sich auf die Entwicklung von Computersystemen, die Aufgaben ausführen können, die normalerweise menschliche Intelligenz erfordern, vom Lernen und Schlussfolgern bis hin zur Entscheidungsfindung und Wahrnehmung.

KI umfasst verschiedene Technologien, wie zum Beispiel:

• Maschinelles Lernen (ML) – Trainieren von Algorithmen anhand von Daten, um Vorhersagen zu treffen oder Entscheidungen zu treffen, ohne explizit programmiert zu werden
• Deep Learning – eine Art von ML, bei der mehrschichtige neuronale Netze verwendet werden, um zahlreiche Datenfaktoren zu analysieren
• Natural Language Processing (NLP) – ermöglicht es Maschinen, menschliche Sprache zu verstehen, zu interpretieren und zu generieren

KI bietet ein erstaunliches Potenzial, birgt aber auch erhebliche Risiken, wenn sie unsachgemäß verwaltet wird, darunter:

• Sicherheitsrisiken durch autonome Systeme, die unbeabsichtigte Entscheidungen treffen
• Mangelnde Transparenz in komplexen Modellen, die verschleiern, wie Ergebnisse generiert werden
• Datenschutzverletzungen durch Missbrauch personenbezogener Daten
• Cybersicherheitsbedrohungen durch Cyberangriffe oder Systemschwachstellen

Beispiele hierfür sind ein KI-gestützter Chatbot, der unbeabsichtigt sensible Informationen preisgibt, oder ein Vorhersagemodell, das Vorurteile verstärkt, wenn es nicht richtig gesteuert wird. Da KI-Systeme immer stärker in kritische Vorgänge eingebettet werden, wird eine strukturierte Aufsicht immer dringlicher.

KI entwickelt sich rasant und wird in vielen Branchen, Produkten und Dienstleistungen schnell eingesetzt. Zweifellos beeinflusst KI die Gesellschaft und unser Leben und wird sie weiter beeinflussen.

Aufgrund dieses Fortschritts und Einflusses müssen Vertrauen, Ethik und soziale Belange angesprochen werden. KI muss zuverlässig, fair und transparent sein – sie muss vertrauenswürdig sein.

ISO/IEC 42001 bietet ein zertifizierbares KI-Managementsystem (AIMS), in dem KI-Systeme als Teil eines KI-Assurance-Ökosystems entwickelt und eingesetzt werden können.

Jede Organisation oder Fachkraft, die KI-Systeme oder ‑Dienstleistungen sicher entwickeln, bereitstellen oder nutzen und dabei eine verantwortungsvolle Entwicklung und Nutzung sicherstellen möchte. Sie deckt alle Branchen, den öffentlichen Sektor und gemeinnützige Organisationen ab.

Da KI-Systeme komplex sind, erfordert die Implementierung eines AIMS einen wirklich multidisziplinären Ansatz. Je nach Anwendungsfall können dies Rechts-, Datenschutz-, Betriebs-, Marketing-, F&E-, Vertriebs-, HR-, IT- und Risikomanager umfassen.

Sie gilt für alle KI-Anwendungen und -Kontexte.

Ein ISO/IEC 42001 AIMS ist eine Reihe von miteinander verbundenen oder interagierenden Elementen einer Organisation, die dazu beitragen, Richtlinien und Ziele sowie Prozesse zur Erreichung dieser Ziele festzulegen, die sich auf die verantwortungsvolle Entwicklung, Bereitstellung oder Nutzung von KI-Systemen beziehen.

Die wichtigsten Vorteile der ISO/IEC 42001-Zertifizierung sind:

• Verantwortungsvolle und vertrauenswürdige KI: stellt ethischen und verantwortlichen Einsatz von KI sicher
• Reputationsmanagement: Stärkt das Vertrauen in KI-Anwendungen
• KI-Governance: Unterstützt die Einhaltung gesetzlicher und behördlicher Vorschriften
• Praktische Hinweise: verwaltet KI-spezifische Risiken effektiv
• Identifizierung von Chancen: fördert Innovation in einem strukturierten Rahmen

Die internationale Norm trägt zu den UN-Nachhaltigkeitszielen bei:

• 5 – Gleichstellung der Geschlechter
• 7 – Bezahlbare und saubere Energie
• 8 – Menschenwürdige Arbeit und Wirtschaftswachstum
• 9 – Industrie, Innovation und Infrastruktur
• 10 – Weniger Ungleichheiten
• 12 – Verantwortungsvoller Konsum und Produktion
• 14 – Leben unter Wasser