Mit der EU-KI-Verordnung müssen Unternehmen zusätzlich zur Datenschutz-Grundverordnung (DSGVO) nun auch KI-Systeme überwachen und dokumentieren. Das Problem: Beide Regelwerke verlangen ähnliche Arbeitsschritte – von Risikoanalysen über Dokumentation bis hin zu Transparenzpflichten. Viele Firmen führen deshalb parallel zwei aufwendige Verwaltungssysteme.
Die Lösung liegt in der Zusammenführung: Bestehende Datenschutz-Systeme nach ISO 27001 können um KI-Management nach ISO 42001 erweitert werden. So entsteht ein einheitliches System statt getrennter Strukturen.
„Datenschutz-Systeme sind in vielen Unternehmen bereits robust und langjährig erprobt. Diese bewährten Strukturen lassen sich sinnvoll um KI-Anforderungen ergänzen“, erklärt Christian Arndt, Experte für Compliance-Management.
Die Integration betrifft neun Kernbereiche: vom gemeinsamen Compliance-System über verbundene Folgenabschätzungen bis hin zu einheitlicher Mitarbeiterschulung. Besonders die Verbindung von Datenschutz-Folgenabschätzung (DPIA) mit KI-Risikoanalyse spart doppelte Arbeit.
„Ein integriertes System schafft klarere Zuständigkeiten und reduziert den Aufwand erheblich. Statt zwei parallele Strukturen zu pflegen, können Unternehmen Synergien nutzen“, so ein weiterer Fachmann.
Der Ansatz folgt drei Grundprinzipien: klare Rollendefinition, durchgängiges Lebenszyklusdenken und fokussierte Dokumentation. Neue internationale Normen wie ISO 42001 für KI-Management und ISO 38507 für Führungskräfte unterstützen dabei die strukturierte Umsetzung.
Doppelte Verwaltung adé: Ein System für Datenschutz und KI-Regeln hinzugefügt von Presse am
Alle Beiträge von Presse →
