Für Geschäftsführer, QM-Experten, IT-Verantwortliche und Berater

MCR Einführung in das KI-Management-System ISO/IEC 42001

Der Einsatz von KI in den Unternehmen ist nicht mehr aufzuhalten. Doch so verlockend der KI-Einsatz für Unternehmen und Mitarbeiter scheint, so riskant kann dieser Einsatz sein, sei es hinsichtlich der sensiblen Unternehmensdaten, der Cyber-Risiken oder aber auch der persönlichen Haftung der Geschäftsführer. Denn wenn es keine klare Compliance hinsichtlich der Handhabung gibt, oder dieses durch die heimliche Nutzung durch Mitarbeiter (die so genannte Shadow AI) unterlaufen wird, kann schnell ein Schaden entstehen oder eine Strafe drohen.

Gut fährt deshalb, wer frühzeitig ein systematisches KI-Risikomanagement und dokumentierte Kontrollprozesse einführen (z. B. gemäß ISO 42001), um BIAS-Risiken zu erkennen, zu minimieren und rechtssicher zu steuern.

ISO/IEC 42001 ist ein internationaler Standard für ein Managementsystem zum verantwortungsvollen Einsatz von Künstlicher Intelligenz. Sie legt fest, wie Unternehmen KI planen, einsetzen, überwachen und steuern, damit sie sicher, transparent, rechtlich konform und verantwortungsvoll genutzt wird.

ISO 42001 ist damit sozusagen die „ISO 9001 für Künstliche Intelligenz“ – mit Fokus auf Risiken, Governance und Vertrauen statt auf Produktqualität.

Mehr Details zum Inhalt des Workshops finden Sie weiter unten.

In diesem Tagesworkshop erfahren Sie, welche Elemente die ISO/IEC 42001 umfasst und wie Sie diese in einem mittelständischen Unternehmen einführen.

zur Anmeldung

Themenbereiche des Workshops

Diese Themen und Fragen erwarten Sie:

Haftung des Unternehmens und der Geschäftsführung

  • Bei Schäden, die durch diskriminierende oder verzerrte KI-Entscheidungen entstehen (z. B. bei Personalauswahl, Kreditvergabe oder Kundensegmentierung), haftet grundsätzlich das Unternehmen als Betreiber – und damit auch die für die Organisation Verantwortlichen, also in der Regel die Geschäftsführung, wenn eine Pflichtverletzung vorliegt.

Bußgelder nach dem EU-AI-Act

Mit dem neuen EU-AI-Act gibt es erstmals einheitliche, verbindliche Regeln zur KI-Compliance in der Europäischen Union.
Wenn KI-Systeme diskriminierende, verzerrte oder nicht ordnungsgemäß kontrollierte Ergebnisse liefern, drohen signifikante finanzielle Sanktionen, z. B.:

  • Bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes für Verletzungen von Pflichten zur Qualitätssicherung und Risikokontrolle bei hochriskanten KI-Systemen.
  • Bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes bei besonders schweren Verstößen (z. B. Einsatz verbotener KI-Praktiken).

(Die exakte Höhe hängt vom konkreten Verstoß und der Unternehmensgröße ab.)

Klagen und Schadensersatz

Betroffene Personen (z. B. Bewerberinnen und Bewerber, Kundinnen und Kunden) können zivilrechtliche Ansprüche geltend machen, wenn sie durch diskriminierende KI-Entscheidungen geschädigt wurden – inklusive Schadensersatz und Entschädigungen. Solche Ansprüche können sich unmittelbar gegen das Unternehmen richten und mittelbar auch gegen verantwortliche Personen, wenn ihnen Pflichtverletzungen nachgewiesen werden.

s

Reputations- und Wettbewerbsrisiken

Unabhängig von Bußgeldern ist ein öffentlich bekannter BIAS-Skandal für ein Unternehmen und seine Führung massiv reputations- und wirtschaftsschädlich – von Verlust von Kundinnen und Kunden bis zu Verschlechterung der Marktposition.

i

Weitere rechtliche Grundlagen

Neben dem EU-AI-Act können auch andere Regelwerke greifen:

  • Datenschutzrecht (DSGVO): KI, die personenbezogene Daten verarbeitet, unterliegt strengen Datenschutzregeln; Verstöße können zusätzliche Bußgelder und Ansprüche auslösen.
  • Allgemeines Diskriminierungs- und Arbeitsrecht: Verzerrte KI-Entscheidungen im HR-Bereich können gegen Antidiskriminierungsgesetze verstoßen.

Fazit (klar & praxisnah)

Für Geschäftsführerinnen und Geschäftsführer eines KMU bedeutet ein BIAS-Fehler durch KI nicht nur ein technisches Problem, sondern ein echtes Compliance- und Haftungsrisiko:

  • Bußgelder im zweistelligen Millionenbereich möglich (EU-AI-Act)
  • Zivilrechtliche Schadensersatzforderungen durch betroffene Personen
  • Persönliche Haftung, wenn organisatorische Pflichten verletzt wurden
  • Reputationsverlust mit direkten wirtschaftlichen Folgen

👉 Empfehlung: Frühzeitig ein systematisches KI-Risikomanagement und dokumentierte Kontrollprozesse einführen (z. B. gemäß ISO 42001), um BIAS-Risiken zu erkennen, zu minimieren und rechtssicher zu steuern.

Was ist ISO/IEC 42001?

ISO/IEC 42001 ist ein internationaler Standard für ein Managementsystem zum verantwortungsvollen Einsatz von Künstlicher Intelligenz.

Sie legt fest, wie Unternehmen KI planen, einsetzen, überwachen und steuern, damit sie sicher, transparent, rechtlich konform und verantwortungsvoll genutzt wird. ISO 42001 ist damit sozusagen die „ISO 9001 für Künstliche Intelligenz“ – mit Fokus auf Risiken, Governance und Vertrauen statt auf Produktqualität.

Umfang

Wann?

Mittwoch, 13. Mai 2026, 9.00 – 17.00 Uhr.

Wie?

Der Workshop findet vollständig online statt. Den Zoom-Link bekommen Sie nach der Anmeldung.

Ihre Investition?

680,- Euro zuzüglich Mehrwertsteuer.

    Anmelde-Formular zum KI Managementsystem ISO/IEC 42001 Workshop

    Hier können Sie sich direkt zum Workshop anmelden und sich einen Platz sichern.

    Weitere Informationen erhalten Sie dann per Mail. Den Link zum Workshop erhalten Sie vor der Veranstaltung via Mail.

    Bei Fragen nehmen Sie gerne Kontakt auf über: info@mcr-gmbh.de oder +49/7071/79 567-0

    Vor- und Nachname*:

    Telefonnummer*:

    E-Mail Adresse*:

    (optional) Firma / Organisation:

    Datenschutzerklärung: Hier lesen

    Ich habe die Datenschutzerklärung gelesen, verstanden und stimme der Verarbeitung meiner personenbezogenen Daten gemäß der Datenschutzerklärung zu.

    Interesse geweckt?

    Machen Sie KI zu Ihrem Wettbewerbsvorteil – nicht zu Ihrem Haftungsrisiko!

    Nutzen Sie Künstliche Intelligenz in Ihrem Unternehmen verantwortungsvoll, sicher und rechtskonform. In unserem praxisnahen Tagesworkshop erfahren Sie, wie Sie KI gezielt einsetzen, ohne sich Bußgeldern, Haftungsrisiken oder Reputationsschäden auszusetzen.

    Sichern Sie sich jetzt Klarheit, Compliance und Kontrolle und nutzen Sie KI als vertrauenswürdigen Erfolgsfaktor für Ihr Unternehmen!

    E-Mail schreiben

    Über MCR

    Unser Anliegen ist das Wohlergehen von Unternehmen, Unternehmern und Mitarbeitern. Denn nur gesunde und nachhaltig aufgebaute Unternehmen sichern Wirtschaftskraft, Arbeitsplätze und Wohlstand. Wir verstehen uns deshalb als eine Art Medizinisches Versorgungszentrum für kleine und mittlere Unternehmen sowie Selbstständige.

    Die Erfahrung aus dem Consulting zeigt, dass gerade Selbstständige und Inhaber von kleinen und mittleren Unternehmen oft hervorragende fachliche Kompetenzen haben, aber erst ergänzende praktische unternehmerische Kompetenzen sicherstellen, dass die Firmen ausreichend Gewinne erwirtschaften und in schwierigen Zeiten genügend Rücklagen zur Verfügung stehen, um notwendige Change-Projekte oder gar komplette Transformations-Prozesse erfolgreich zu überstehen. Deshalb bildet die MCR selbst in all diesen Themen aus.

    1. Aufbau von Standards

    Je höher die Qualifikation der Berater, Trainer und Coaches hinsichtlich der Begleitung von KMUs und Selbstständigen, desto besser die Ergebnisse der begleiteten Unternehmen. Deshalb treibt die MCR in Zusammenarbeit mit nationalen und internationalen Partnern Industriestandards für die Qualität der Ausbildung von Unternehmern, Selbstständigen, Beratern, Trainern und Business-Coaches voran.

    1. Ausbildung und Abnahme von Personenzertifikaten nach ISO/IEC 17024

    In Zusammenarbeit mit dem TÜV Austria wurden auf der Basis aktueller Industriestandards Ausbildungen und Prüfungen für Unternehmensberater, Trainer und Coaches nach der international gültigen ISO/IEC 17024 für Personenzertifikate entwickelt. Die MCR bildet nicht nur nach diesen Standards aus, sondern nimmt hier auch als Partner des TÜV Austria die Prüfungen ab.