ISO/IEC 38507: Verantwortungsvoller KI-Einsatz auf Vorstandsebene

Was ist die ISO 38507?

Die ISO/IEC 38507:2022 ist die erste internationale Norm, die speziell auf die KI-Governance auf Vorstandsebene ausgerichtet ist. Sie bietet Unternehmen und Organisationen eine strukturierte Orientierung für die effektive, verantwortungsvolle und strategische Nutzung von KI. Die Norm wurde im April 2022 veröffentlicht und hilft Unternehmen, klare Verantwortlichkeiten für den KI-Einsatz in Entscheidungsprozessen zu definieren.

Die ISO/IEC 38507 unterstützt Organisationen dabei, ihre KI-Governance mit bestehenden IT- und Corporate-Governance-Frameworks, wie ISO/IEC 38500 für IT-Governance, abzustimmen. Sie fördert nicht nur die Compliance, sondern stärkt auch das Vertrauen von Stakeholdern, minimiert Risiken und verbessert die Wettbewerbsfähigkeit von Unternehmen, die KI einsetzen.

Webinar: Künstliche Intelligenz – Grundlagen und Best Practices

Sie möchten gerne mehr zum Thema Künstliche Intelligenz erfahren und wie Ihr Unternehmen davon profitieren kann? In unserem Webinar fassen wir Ihnen die wichtigsten Aspekte zusammen!

Jetzt anmelden

Ziel und Anwendungsbereich der Norm

Die ISO/IEC 38507 richtet sich insbesondere an Mitglieder von Leitungsorganen, die sicherstellen müssen, dass KI-Technologien fair, nachhaltig und risikoarm genutzt werden. Dabei definiert sie klare Governance-Strukturen, die:

• Verantwortlichkeiten auf Vorstandsebene regeln
• Strategien für eine nachhaltige und effiziente KI-Nutzung entwickeln
• KI-Risiken systematisch bewerten und minimieren
• Die Integration ethischer Richtlinien für den KI-Einsatz sicherstellen

Die Norm ist für Unternehmen unabhängig von ihrer Branche und IT-Abhängigkeit relevant und kann auf bestehende und zukünftige KI-Systeme angewendet werden.

Umsetzung der ISO/IEC 38507 in Unternehmen

Die erfolgreiche Implementierung der ISO/IEC 38507 erfordert eine strukturierte Vorgehensweise, die Governance und Compliance mit technologischen Entwicklungen in Einklang bringt. Wichtige Maßnahmen sind:

• Entwicklung einer KI-Strategie auf Vorstandsebene, um strategische Leitlinien für den KI-Einsatz zu definieren.
• Einrichtung von KI-spezifischen Governance-Strukturen und Verantwortlichkeiten.
• Implementierung von Prozessen zur Risikobewertung und -minderung für KI-Systeme.
• Etablierung ethischer Richtlinien für die KI-Entwicklung und -Nutzung, um Fairness, Inklusion und soziale Verantwortung sicherzustellen.
• Klare Definition von Verantwortlichkeiten, damit Führungskräfte gewährleisten können, dass KI-Entscheidungen ethisch, rechtlich und strategisch ausgerichtet sind.
• Regelmäßige Überprüfung und Anpassung der KI-Governance, um auf neue Entwicklungen und Regulierungen reagieren zu können.

Die Norm bildet die Grundlage für umfassende KI-Governance-Frameworks in Unternehmen und ergänzt bestehende KI- und IT-Governance-Standards, darunter:

• ISO/IEC 38500 (IT-Governance)
• ISO/IEC 42001 (KI-Managementsysteme)
• ISO/IEC 27001 (IT-Sicherheit)

Die Einhaltung der ISO/IEC 38507 erleichtert die Erfüllung gesetzlicher Anforderungen, wie der DSGVO, des EU AI Act und weiterer internationaler KI-Regulierungen. Gleichzeitig fördert sie die Verankerung von KI-Governance in bestehende Corporate-Governance-Strukturen.

E-Book: Künstliche Intelligenz für Entscheider

Künstliche Intelligenz für Unternehmen: Ein Ratgeber für Entscheider

Jetzt herunterladen

E-Book: Künstliche Intelligenz für Entscheider

×

Offene Fragen zur Weiterentwicklung

Trotz der klaren Vorteile wirft die ISO/IEC 38507 einige zentrale Fragen auf:

• Wie kann die Norm an spezifische Branchenanforderungen angepasst werden?
• Welche Metriken eignen sich zur Messung der Effektivität der KI-Governance?
• Wie lässt sich die Norm mit der schnellen Entwicklung neuer KI-Technologien in Einklang bringen?
• Wird die Norm in Zukunft in bestimmten Branchen als verpflichtender Standard anerkannt?

Diese Fragen sind entscheidend, um die Norm in der Praxis weiterzuentwickeln und Organisationen bei ihrer Anwendung optimal zu unterstützen.

FAQ: Wichtige Fragen zur ISO/IEC 38507

Für wen ist die ISO/IEC 38507 relevant?

Für Mitglieder von Leitungsorganen aller Organisationstypen, die KI einsetzen oder planen einzusetzen. Dazu gehören Führungskräfte, externe Spezialisten, Behörden, Dienstleister und Auditoren.

Welche Vorteile bietet die Implementierung der ISO/IEC 38507?

Die Norm sorgt für eine verbesserte KI-Governance, ein systematisches Risikomanagement, erhöhtes Stakeholder-Vertrauen und erleichtert die Einhaltung regulatorischer Anforderungen.

Wie unterscheidet sich die ISO/IEC 38507 von anderen KI-Standards?

Sie konzentriert sich speziell auf die Governance-Implikationen von KI auf Vorstandsebene und ergänzt damit andere technische oder ethische KI-Standards.

Wie unterscheidet sich die ISO/IEC 38507 von ISO/IEC 42001?

Die ISO/IEC 38507 fokussiert sich auf Governance-Strukturen für KI, während ISO/IEC 42001 ein Managementsystem für KI (AIMS) beschreibt. Beide Normen können ergänzend genutzt werden.

Welche Ressourcen werden für die Implementierung benötigt?

Unternehmen benötigen das Engagement der Führungsebene, interdisziplinäres Fachwissen in KI und Governance sowie externe Beratung und Schulungen für ihre Mitarbeiter.

Unterstützung bei der Implementierung

Wir begleiten Unternehmen bei der praktischen Umsetzung der ISO/IEC 38507 mit maßgeschneiderten Beratungsleistungen:

• Workshops zur KI-Governance, um die Norm effizient in Unternehmensprozesse zu integrieren.
• Schulungen für KI-Officer, um Führungskräfte und Verantwortliche für die Anforderungen der KI-Governance zu sensibilisieren.
• Beratung zur Implementierung, um Unternehmen optimal auf kommende gesetzliche Anforderungen vorzubereiten.

Kontaktieren Sie uns – wir unterstützen Sie auf dem Weg zu einer starken und nachhaltigen KI-Governance!