mindsquare.de durchsuchen

ISO/IEC 23894: Standardisiertes Risikomanagement für Künstliche Intelligenz

Philipp Schurr
Philipp Schurr
5. Juni 2025
ISO-38507

Mit der zunehmenden Verbreitung von Künstlicher Intelligenz (KI) wächst auch die Notwendigkeit, Risiken systematisch zu identifizieren, zu bewerten und zu minimieren.

Was ist die ISO 23894?

Die ISO/IEC 23894:2023, eine internationale Norm für das Risikomanagement von KI-Systemen, bietet Unternehmen einen strukturierten Ansatz, um verantwortungsvolle und vertrauenswürdige KI-Anwendungen zu gewährleisten.

Seit der Veröffentlichung der Norm im Januar 2023 liefert sie Unternehmen eine fundierte Methodik zur Integration von KI-Risikomanagement in ihre Geschäftsprozesse. Im November 2023 wurde die deutsche Fassung, E DIN EN ISO/IEC 23894, veröffentlicht. Angesichts neuer regulatorischer Anforderungen, wie dem EU AI Act, wird die Umsetzung solcher Standards zunehmend zu einer geschäftlichen Notwendigkeit. Unternehmen, die die ISO/IEC 23894 frühzeitig in ihre KI-Governance-Strategie integrieren, können sich besser auf kommende gesetzliche Vorgaben vorbereiten, gleichzeitig ihre Compliance stärken und das Vertrauen ihrer Kunden, Partner und Regulierungsbehörden erhöhen.

Webinar: Künstliche Intelligenz – Grundlagen und Best Practices

Künstliche Intelligenz Webinar
Sie möchten gerne mehr zum Thema Künstliche Intelligenz erfahren und wie Ihr Unternehmen davon profitieren kann? In unserem Webinar fassen wir Ihnen die wichtigsten Aspekte zusammen!
Jetzt anmelden

Ziel und Anwendungsbereich der Norm

Die ISO/IEC 23894 richtet sich an Organisationen, die KI-gestützte Produkte, Systeme und Dienstleistungenentwickeln, herstellen, einsetzen oder nutzen. Sie bietet einen praxisnahen Rahmen, um Risiken entlang des gesamten KI-Lebenszyklus – von der Entwicklung über den Betrieb bis hin zur Stilllegung – zu identifizieren und zu managen.

Die Norm orientiert sich an ISO 31000 (dem allgemeinen Standard für Risikomanagement) und adressiert spezifische KI-Risiken, darunter:

  • Bias und Diskriminierung
  • Unerwartetes Verhalten von KI-Systemen
  • Ethische Herausforderungen und gesellschaftliche Auswirkungen
  • Datenschutz- und Sicherheitsrisiken

Ein zentrales Ziel ist es, Unternehmen bei der Einbindung des KI-Risikomanagements in ihre Governance-Strukturen zu unterstützen und Stakeholder frühzeitig in Entscheidungsprozesse einzubeziehen.

Umsetzung der ISO/IEC 23894 in Unternehmen

Die Einführung eines strukturierten KI-Risikomanagements nach ISO/IEC 23894 umfasst mehrere Maßnahmen:

  • Durchführung umfassender Risikoanalysen für bestehende und geplante KI-Systeme.
  • Entwicklung maßgeschneiderter Risikomanagement-Pläne für KI-Projekte.
  • Implementierung von Prozessen zur kontinuierlichen Risikoüberwachung und -bewertung.
  • Schulung und Sensibilisierung der Mitarbeiter für KI-spezifische Risiken.
  • Dokumentation und Monitoring von KI-Risiken, um Transparenz für interne und externe Stakeholder zu gewährleisten.

Die Norm fördert eine integrierte Sichtweise auf das Risikomanagement, indem sie sich mit anderen Managementsystemen abstimmen lässt, darunter:

  • ISO 9001 (Qualitätsmanagement)
  • ISO/IEC 27001 (IT-Sicherheitsmanagement)
  • ISO/IEC 38500 (IT-Governance)

Unternehmen, die die ISO/IEC 23894 implementieren, profitieren nicht nur von einer verbesserten Regelkonformität, sondern auch von einer höheren Akzeptanz ihrer KI-Technologien bei Kunden, Partnern und Aufsichtsbehörden.

E-Book: Künstliche Intelligenz für Entscheider

Künstliche Intelligenz für Unternehmen: Ein Ratgeber für Entscheider

Jetzt herunterladen

Offene Fragen zur Weiterentwicklung

Trotz der klaren Vorteile ergeben sich noch offene Fragen zur praktischen Umsetzung der Norm:

  • Wie lässt sich die Norm an verschiedene Unternehmensgrößen und Branchen anpassen?
  • Welche Metriken eignen sich zur Messung der Wirksamkeit des KI-Risikomanagements?
  • Wie bleibt die Norm mit der schnellen technologischen Entwicklung von KI kompatibel?
  • Wird die Norm in bestimmten Branchen zukünftig als verbindlicher Standard eingeführt?

Diese Fragen sind entscheidend, um die ISO/IEC 23894 weiterzuentwickeln und Unternehmen bei der Anwendung optimal zu unterstützen.

FAQ: Wichtige Fragen zur ISO/IEC 23894

Für welche Unternehmen ist die Norm relevant?

Für alle Unternehmen, die KI-Systeme entwickeln, einsetzen oder verwalten – insbesondere in regulierten Branchen wie Finanzwesen, Gesundheitswesen oder öffentlicher Verwaltung.

Welche Vorteile bietet die Implementierung der ISO/IEC 23894?

Die Norm verbessert die KI-Governance, sorgt für ein systematisches Risikomanagement, stärkt das Stakeholder-Vertrauen und unterstützt die Einhaltung regulatorischer Anforderungen.

Wie unterscheidet sich die ISO/IEC 23894 von anderen KI-Standards?

Sie konzentriert sich spezifisch auf das Management von KI-Risiken und ergänzt andere Standards wie ISO 42001, das ein allgemeines KI-Managementsystem beschreibt.

Welche Ressourcen werden für die Implementierung benötigt?

Unternehmen benötigen ein interdisziplinäres Team mit Fachwissen in KI, Risikomanagement und dem jeweiligen Geschäftsfeld. Schulungen und externe Beratung können zusätzlich unterstützen.

Welche typischen KI-Risiken adressiert die Norm?

Dazu gehören Bias und Diskriminierung, mangelnde Transparenz, Datenschutzprobleme, unerwartetes Verhalten, Sicherheitsrisiken und ethische Herausforderungen.

Unterstützung bei der Implementierung

Wir begleiten Unternehmen bei der praktischen Umsetzung der ISO/IEC 23894 mit folgenden Beratungsleistungen:

  • Workshops zur KI-Governance, um die Norm effizient in Unternehmensprozesse zu integrieren.
  • Schulungen für KI-Officer, um Fachkräfte für das KI-Risikomanagement zu qualifizieren.
  • Beratung zur Implementierung, um Unternehmen auf kommende gesetzliche Anforderungen optimal vorzubereiten.

Kontaktieren Sie uns – wir unterstützen Sie auf dem Weg zu einem systematischen KI-Risikomanagement!

Kostenloses E-Book
Download
Kostenloses Webinar
Jetzt anmelden

1

Verwandte Beiträge

SAP AI - das-KI-Portfolio der SAP im Überblick
SAP AI – Wie Ihre SAP-Prozesse vom neuen KI-Portfolio profitieren können
Während Künstliche Intelligenz und Machine Learning in vielen SAP-Tools bereits integriert sind, bietet SAP neue KI-Services für die SAP Business Technology Platform (BTP). SAP BTP ist die Innovationsplattform, welche Anwendungsentwicklung, […]
ansehen
Wie funktioniert Machine Learning? – Random Forests
Wie funktioniert Machine Learning? – Random Forests
Machine Learning ist ein Teilbereich von Künstlicher Intelligenz und befasst sich mit dem künstlichen Lernen aus historischen Daten. In diesen Daten sollen Muster und Regelmäßigkeiten erkannt werden, um daraus Entscheidungsregeln […]
ansehen
Blogbeitrag_Die-Vorbereitung-auf-Künstliche-Intelligenz–Teil-1
Die Vorbereitung auf Künstliche Intelligenz – Teil 1
In immer mehr Unternehmen spielt Künstliche Intelligenz (KI) eine zunehmend wichtigere Rolle. Bedenkt man, welche Vorteile die Technologie mit sich bringt, ist das nicht weiter verwunderlich. Viele Vorgänge können mit […]
ansehen
Support Vector Machines im Machine Learning
Wie funktioniert Machine Learning? – Support Vector Machines
Machine Learning befasst sich mit dem künstlichen Lernen von Maschinen aus historischen Daten. In diesen sollen KIs Muster und Regelmäßigkeiten erkennen, um Entscheidungsregeln abzuleiten. Wie genau das abläuft, kann aber […]
ansehen
© copyright 2025 mindsquare AG

Beratung und Unterstützung für die Unternehmens-IT

  • Individualentwicklung für SAP und Salesforce
  • SAP S/4HANA-Strategieentwicklung, Einführung, Migration
  • Mobile App Komplettlösungen – von der Idee über die Entwicklung und Einführung bis zum Betrieb, für SAP Fiori und Salesforce Lightning
  • Automatisierung von Prozessen durch Schnittstellen, künstliche Intelligenz (KI) und Robotic Process Automation (RPA)
  • Beratung, Entwicklung, Einführung
  • Formular- und Outputmanagement, E-Rechnung & SAP DRC
  • SAP Archivierung und SAP ILM
  • SAP Basis & Security, Enterprise IT-Security & Datenschutz
  • SAP BI & Analytics
  • Low Code / No Code – Lösungen

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Personal / HR

  • Knowhow in Personalprozessen und IT-Technologien verbinden
  • HR-Berater, die IT-ler und Personaler in einer Person sind
  • Beratung zu HR IT Landschafts- & Roadmap sowie HR Software Auswahl
  • Beratung und Entwicklung im SAP HCM, SuccessFactors und der SAP Business Technology Platform
  • HCM for S/4HANA (H4S4) Migration & Support
  • Als Advisory Partner Plattform und Prozessberatung in Workday
  • Mobile Development mit SAP Fiori, SAPUI5, HTML5 und JavaScript
  • Marktführer im Bereich ESS/MSS

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Produktion & Logistik

  • Optimierung und Digitalisierung von Produktions- und Logistikprozessen sowie Einkaufs- und Vertriebsprozessen
  • Einführung mobiler Datenerfassung in Produktion, Lager und Instandhaltung
  • Umfassendes Knowhow in den SAP-Modulen LO, MM, SD, WM, PM und CCS/CCM
  • Modul-Beratung & Einführung, Entwicklung individueller (mobiler) Anwendungen
  • Beratung und Entwicklung in der SAP Freischaltungsabwicklung (SAP WCM, eWCM)
  • Optimierung sämtlicher Prozesse im Bereich der nachträglichen Vergütung (Bonus)

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Vertrieb & Service

  • Vertriebs- & Service-Prozesse auf Basis von Salesforce
  • Beratung, Einführung und Entwicklung für Salesforce-Lösungen: Sales Cloud, Service Cloud, Marketing Cloud inkl. Account Engagement (ehem. Pardot)
  • Salesforce Customizing: Individuelle Lösungen in Salesforce, u.a. für Chemie-Branche
  • Betriebsunterstützung und Service für Salesforce-Kunden
  • Schnittstellen-Entwicklung, besondere Expertise SAP – Salesforce Integration

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

msDevSupport

Service / Development Support

  • fester, eingearbeiteter Ansprechpartner als Koordinator
  • kontinuierliche Weiterentwicklung und Digitalisierung Ihres Unternehmens, z.B. Fehlerbehebung, Updates, neue Features implementieren
  • kleinere Entwicklungen realisieren, die kein Projektmanagement erfordern
  • günstige Abrechnungen pro h
  • sehr einfache und schnelle Beauftragung auf Zuruf
  • ständige Verfügbarkeit: (Teil-)Ressourcen geblockt für Sie
  • kurze Reaktionszeiten 2 – 24h
  • Wir halten Wissen vor und stellen Stellvertretung sicher
Anfrage stellen

msSolution

Projekte

  • Projektleitung und Steering inklusive Qualitätssicherung
  • „Wir machen Ihr fachliches Problem zu unserem.“
  • mindsquare steuert IT-Experten selbst
  • Abrechnung pro Tag
  • Längerer Angebots- und Beauftragungsprozess
  • Lieferzeit 6 – 12 Wochen ab Auftragseingang
  • Zum Auftragsende Transition zu einem Service & Support notwendig, um schnell helfen zu können
Anfrage stellen

msPeople

IT-Experten auf Zeit

  • Wir lösen Ihren personellen Engpass, z.B. liefern von IT-Experten für Ihr laufendes Projekt
  • Breites Experten-Netzwerk für praktisch jedes Thema und Budget:
  • interne festangestellte mindsquare Mitarbeiter:innen
  • externe Experten aus unserem Netzwerk von 27.000 Freiberufler:innen aus Deutschland
  • externe Experten im Nearshoring mit derzeit 37 Partnern
  • Verbindliches Buchen der Experten in einem definierten Zeitraum an festen Tagen
  • Ohne Projektleitung und Steering, Sie steuern die Experten
  • Lieferzeit in der Regel 2 – 6 Wochen
  • Nach Auftragsende KEIN Vorhalten von Experten und Knowhow
Anfrage stellen
Kontakt aufnehmen!
Ansprechpartner
Julia Fried Kundenservice
+49 211-9462857209 info-ki@mindsquare.de