{"id":5380672,"date":"2025-02-25T08:09:00","date_gmt":"2025-02-25T07:09:00","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=5380672"},"modified":"2025-02-25T10:51:46","modified_gmt":"2025-02-25T09:51:46","slug":"iso-iec-42001","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/","title":{"rendered":"ISO\/IEC 42001: KI-Managementsysteme"},"content":{"rendered":"\n<p>Die <strong>ISO\/IEC 42001<\/strong> tr\u00e4gt den Titel <em>\u201eInformation technology \u2013 Artificial intelligence \u2013 Management system\u201c<\/em>. Erste Medizinproduktehersteller haben sich auf den Weg gemacht, sich nach dieser Norm zertifizieren zu lassen.<\/p>\n\n\n\n<p>Doch sind die Aufw\u00e4nde daf\u00fcr gerechtfertigt? Hilft die ISO\/IEC 42001 dabei, die Anforderungen des <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/ai-act-eu-ki-verordnung\/\">AI Act<\/a> zu erf\u00fcllen? Antworten gibt dieser Artikel.<\/p>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\">1. ISO\/IEC 42001: Das Wichtigste im \u00dcberblick<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a. Anwendungsbereich der Norm<\/h3>\n\n\n\n<p>Die ISO\/IEC 42001 wendet sich an alle Organisationen, die Produkte mit <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/kuenstliche-intelligenz\/\">k\u00fcnstlicher Intelligenz<\/a> nutzen, entwickeln oder\/und selbst anbieten.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Beispiele<\/span><\/div>\n<p>Betroffen sind beispielsweise Organisationen, die<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>die Verarbeitung von Kundenanfragen mithilfe von KI automatisieren,<\/li>\n\n\n\n<li>KI-basierte Medizinprodukte oder <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/ivd\/\">IVD<\/a> <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/inverkehrbringung\/\">in den Verkehr bringen<\/a> oder<\/li>\n\n\n\n<li>Service-Daten mithilfe von KI auswerten, um R\u00fcckschl\u00fcsse auf Wartungs- und Verbesserungsbedarfe ihrer Produkte zu ziehen.<\/li>\n<\/ul>\n<\/div>\n\n\n\n<p>Laut <a href=\"https:\/\/www.destatis.de\/DE\/Presse\/Pressemitteilungen\/2024\/11\/PD24_444_52911.html\">destatis.de<\/a> nutzen inzwischen mehr als 20 % der Unternehmen KI-Technologien. Bei Gro\u00dfunternehmen (ab 250 Besch\u00e4ftigten) liegt der Anteil sogar bei fast der H\u00e4lfte. All diese Unternehmen fallen in den Anwendungsbereich der ISO\/IEC 42001.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b. Ziele der Norm<\/h3>\n\n\n\n<p>Die Norm m\u00f6chte den Organisationen dabei helfen, die Chancen der KI zu nutzen und deren Risiken zu beherrschen. Dabei soll eine Balance gefunden werden zwischen \u201egovernance mechanisms and innovation\u201c.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">c. Ans\u00e4tze der Norm<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Prozessorientierter Ansatz und Integration in andere Managementsysteme<\/h4>\n\n\n\n<p>Die ISO\/IEC 42001 ist eine Norm f\u00fcr ein KI-Managementsystem. Genau wie andere Managementnormen (z. B. ISO 9001, <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/\">ISO 13485<\/a>, ISO 27001) beschreibt sie deshalb <strong>Anforderungen an Prozesse<\/strong>. Das betrifft alle Typen von <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/prozesse-verfahren\/\">Prozessen<\/a>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>F\u00fchrungsprozesse, z. B. zum Festlegen einer \u201eAI Policy\u201c<\/li>\n\n\n\n<li>Kernprozesse, z. B. die Entwicklung von KI-basierten Produkten<\/li>\n\n\n\n<li>Unterst\u00fctzungsprozesse wie die Sicherstellung der KI-Kompetenzen<\/li>\n<\/ul>\n\n\n\n<p>Die Norm kann und sollte daher zu einem <strong>integrierten Managementsystem<\/strong> f\u00fchren.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Risikobasierter Ansatz<\/h4>\n\n\n\n<p>Die Norm verfolgt einen <strong>risikobasierten Ansatz<\/strong>. Daher verweist sie auch auf die ISO\/IEC&nbsp;23894:2023 (\u201eInformation technology <em>\u2013<\/em> Artificial intelligence <em>\u2013<\/em> Guidance on risk management\u201c) und die <a href=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/iso-31000\/\">ISO 31000<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">d. \u201eHigh Level Structure\u201c der Norm<\/h3>\n\n\n\n<p>Die Norm folgt der <strong>\u201eHigh Level Structure\u201c (HLS)<\/strong> der Managementsystem-Normen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"579\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023-1024x579.jpg\" alt=\"Mindmap zeigt Kapitelstruktur der ISO\/IEC 42001, die der \u201eHigh Level Structure\u201c folgt\" class=\"wp-image-5380674\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023-1024x579.jpg 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023-300x170.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023-768x434.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023-1536x868.jpg 1536w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg 1600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 1: Der Aufbau der ISO\/IEC 42001 folgt der \u201eHigh Level Structure\u201c<\/figcaption><\/figure>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Hinweis<\/span><\/div>\n<p>Die ISO 13485 basiert noch auf einer alten Version dieser Struktur, welche von der ISO 9001:1994 stammt. Mit der ISO 9001:2015 wurde die neue HLS eingef\u00fchrt.<\/p>\n\n\n\n<p>Die unterschiedlichen HLS der ISO 13485 und der ISO\/IEC 42001 erschweren es den Herstellern von Medizinprodukten und IVD, die Anforderungen beider Normen in einem integrierten Managementsystem zu konsolidieren.<\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\">2. Anforderungen der ISO\/IEC 42001<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Kapitel 4 (Kontext der Organisation)<\/h3>\n\n\n\n<p>Zuerst muss die Organisation bestimmen, wer wie vom Einsatz der KI betroffen ist, was die Erwartungen dieser <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/stakeholder-anforderungen\/\">Stakeholder<\/a> sind und was der Anwendungsbereich des KI-Managementsystems sein wird.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Kapitel 5 (F\u00fchrung)<\/h3>\n\n\n\n<p>Die Forderungen des Kapitels 5 sind f\u00fcr \u201emanagementsystem-erprobte\u201c Unternehmen keine \u00dcberraschung. Das Management muss<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>hinter dem Managementsystem stehen (\u201eCommittment\u201c)<\/li>\n\n\n\n<li>die notwendigen Ressourcen bereitstellen,<\/li>\n\n\n\n<li>die \u201ePolitik\u201c (hier die \u201eAI Policy\u201c) festlegen und<\/li>\n\n\n\n<li>die notwendigen Verantwortlichkeiten bestimmen.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Kapitel 6 (Planung)<\/h3>\n\n\n\n<p>Die Norm verfolgt einen <a href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/risk-based-approach-risikobasierter-ansatz\/\">risikobasierten Ansatz<\/a>. Konsequenterweise muss die Planung mit einer Analyse der Chancen und Risiken und der Festlegung <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/risikominimierung\/\">risikominimierender Ma\u00dfnahmen<\/a> beginnen. Bei den Ma\u00dfnahmen verweist sie auf den normativen Anhang A. Dessen \u201eControls\u201c sind jedoch teilweise unspezifisch.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Beispiel<\/span><\/div>\n<p>Der Anhang A fordert: <em>\u201cThe organization shall define and document verification and validation measures for the AI system and specify criteria for their use.\u201d<\/em><\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">Kapitel 7 (Support)<\/h3>\n\n\n\n<p>Mit \u201eSupport\u201c meint die ISO\/IEC 42001 nicht \u201eCustomer Support\u201c, sondern die notwendigen Unterst\u00fctzungen f\u00fcr das KI-Managementsystem:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ressourcen (ganz allgemein)<\/li>\n\n\n\n<li>Kompetenz und das Bewusstsein der Besch\u00e4ftigten<\/li>\n\n\n\n<li>Interne und externe Kommunikation<\/li>\n\n\n\n<li>Erforderliche Dokumentation<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Kapitel 8 (Operation)<\/h3>\n\n\n\n<p>Das, was die Hersteller gem\u00e4\u00df Kapitel 6 geplant haben, sollen sie nun umsetzen. Das ist die wesentliche Forderung des achten Kapitels.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Kapitel 9 und 10 (Messung und Verbesserung)<\/h3>\n\n\n\n<p>Die Forderungen der beiden letzten Kapitel gleichen weitgehend denen anderer Managementsysteme.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">3. Umsetzung ISO\/IEC 42001<\/h2>\n\n\n\n<p>Organisationen, die die Norm umsetzen wollen, sollten kein weiteres Managementsystem etablieren, sondern das bestehende System zu einem integrierten Managementsystem erweitern. Das kann in sieben Schritten erfolgen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Ablauf-ISO-IEC-42001-Implementierung.jpg\" data-rel=\"lightbox-image-1\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"336\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Ablauf-ISO-IEC-42001-Implementierung-1024x336.jpg\" alt=\"\u00dcbersicht \u00fcber die Schritte zum Einf\u00fchren eines Managementsystems nach ISO\/IEC 42001\" class=\"wp-image-5380676\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Ablauf-ISO-IEC-42001-Implementierung-1024x336.jpg 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Ablauf-ISO-IEC-42001-Implementierung-300x98.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Ablauf-ISO-IEC-42001-Implementierung-768x252.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Ablauf-ISO-IEC-42001-Implementierung.jpg 1500w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 2: \u00dcbersicht \u00fcber die Schritte zur Einf\u00fchrung eines Managementsystems nach ISO\/IEC 42001<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 1: Scope festlegen<\/h3>\n\n\n\n<p>Noch vor einer Gap-Analyse sollten die Hersteller den Anwendungsbereich festlegen. Dabei hilft das vierte Kapitel der ISO\/IEC 42001. Als Ergebnis sollten feststehen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Interne und externe Stakeholder<\/li>\n\n\n\n<li>Ziele der Stakeholder und der Organisation<\/li>\n\n\n\n<li>Betroffene Organisationseinheiten<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 2: Risiken analysieren (und die Chancen)<\/h3>\n\n\n\n<p>Wenn die Stakeholder und deren Ziele bekannt sind, k\u00f6nnen die Faktoren identifiziert werden, welche diese Ziele oder gar die Stakeholder selbst gef\u00e4hrden. Das betrifft auch die Risiken f\u00fcr die Grundrechte.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Tipp<\/span><\/div>\n<p>Integrieren Sie auch das Risikomanagement nach <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/iso-27001\/\">ISO 27001<\/a>. Streben Sie also ein Managementsystem an, das auch diese Norm integriert.<\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 3: Betroffene Prozesse identifizieren<\/h3>\n\n\n\n<p>Sobald die Faktoren bekannt sind, die zu Risiken f\u00fchren k\u00f6nnen, sollten auch die T\u00e4tigkeiten und damit die Prozesse klar sein, bei denen diese Probleme auftreten.<\/p>\n\n\n\n<p>Diese Liste an Prozessen sollten die Hersteller um die Prozesse erg\u00e4nzen, die anderweitig von der Norm betroffen sein k\u00f6nnen, etwa HR-Prozesse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 4: Gap-Analyse und Schlie\u00dfen der L\u00fccken<\/h3>\n\n\n\n<p>Die Eigner der betroffenen Prozesse k\u00f6nnen nun eine Gap-Analyse ihrer Prozesse mit den Anforderungen der ISO\/IEC 42001 durchf\u00fchren und diese L\u00fccken schlie\u00dfen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 5: Implementierung der \u00c4nderungen<\/h3>\n\n\n\n<p>Jetzt gilt es, die ge\u00e4nderten Prozesse zu schulen und dann zu implementieren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 6: Internes Audit und Management-Review<\/h3>\n\n\n\n<p>Ob die neuen Vorgaben gelebt werden, stellt die Organisation bei internen Audits fest. Sp\u00e4testens beim Management-Review wird klar, ob weiterer Anpassungsbedarf besteht, z. B. bei den Ressourcen.<\/p>\n\n\n\n<p>Auditpl\u00e4ne und das Auditprogramm m\u00fcssen angepasst werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Schritt 7: Zertifizierung<\/h3>\n\n\n\n<p>Der letzte Schritt ist optional: die Zertifizierung nach ISO\/IEC 42001 durch einen Zertifizierer. Diese Zertifizierung sollte parallel mit der Zertifizierung des gesamten Managementsystems erfolgen und damit gleichzeitig mit der Zertifizierung nach anderen Normen wie der ISO 13485.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">4. Sinnhaftigkeit der Umsetzung<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a. Vorteile der Umsetzung<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Strategische Vorteile<\/h4>\n\n\n\n<p>Die Norm sollte zu einer unternehmensweiten Klarheit dar\u00fcber beitragen,<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>wer welche KI wo und zu welchem Zweck einsetzt,<\/li>\n\n\n\n<li>an welche Regeln man sich dabei halten will,<\/li>\n\n\n\n<li>welche Chancen und Risiken die KI birgt und <\/li>\n\n\n\n<li>wie das zum Unternehmenserfolg beitr\u00e4gt.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Regulatorische Vorteile<\/h4>\n\n\n\n<p>Es kann sein, dass in einigen Rechtsbereichen die Norm gesetzlich gefordert wird. Es gibt unter anderem in S\u00fcdkorea solche \u00dcberlegungen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Operative Vorteile<\/h4>\n\n\n\n<p>Die ISO\/IEC 42001 gibt v. a. im normativen Anhang B konkrete Hinweise, wie Aufgaben durchgef\u00fchrt werden k\u00f6nnen, etwa das \u201eImpact Assessment\u201c.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b. Herausforderungen<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Mangelnde \u201eBeweiskraft\u201c durch fehlende Harmonisierung<\/h4>\n\n\n\n<p>Die ISO\/IEC 42001 ist nicht <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/harmonisierte-normen\/\">harmonisiert<\/a>, weder f\u00fcr die MDR bzw. IVDR noch f\u00fcr den AI Act. Es ist auch nicht zu erwarten, dass das passiert, denn die Norm wurde nicht mit diesem Ziel geschrieben und hat auch keinen Bezug zu Medizinprodukten oder IVD.<\/p>\n\n\n\n<p>Daher ist die Konformit\u00e4t mit der Norm nur bedingt hilfreich beim Nachweis der Konformit\u00e4t mit den genannten EU-Verordnungen.<\/p>\n\n\n\n<p>Insbesondere bei der Entwicklung KI-basierter Medizinprodukte bleibt die Norm hinter den gesetzlichen Anforderungen zur\u00fcck.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Begrenzte Handlungsleitung<\/h4>\n\n\n\n<p>Die Anforderungen sind oft zu generisch, um direkt umgesetzt werden zu k\u00f6nnen. Das schafft auch eine Unsicherheit bei Audits, da es noch keine umfangreichen Erfahrungen gibt, was und wie Zertifizierungsorganisationen pr\u00fcfen.<\/p>\n\n\n\n<p>Zudem sind die Anforderungen teilweise redundant mit denen der anderen Managementnormen.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Tipps<\/span><\/div>\n<p><a href=\"https:\/\/www.johner-institut.de\/ai-guideline\/\">Der KI-Leitfaden des Johner Instituts<\/a> listet sehr detaillierte Kriterien, mit denen Medizinprodukte- und IVD-Hersteller die Konformit\u00e4t ihrer Prozesse und Produkte mit den Anforderungen des AI Act sowie der MDR und IVDR pr\u00fcfen k\u00f6nnen.<\/p>\n<\/div>\n\n\n\n<h4 class=\"wp-block-heading\">Aufw\u00e4nde, um Konzepte anzugleichen<\/h4>\n\n\n\n<p>Teilweise stimmen die Konzepte der Norm nicht mit anderen regulatorischen Dokumenten \u00fcberein. Das betrifft z. B. Begriffe wie \u201eRisiko\u201c und \u201eKI-System\u201c. Das k\u00f6nnte zu Verwirrungen in der Organisation f\u00fchren.<\/p>\n\n\n\n<p>Daraus folgt auch, dass die Anwendungsbereiche des AI Act und der Norm nicht identisch sind.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Aufw\u00e4nde f\u00fcr die Implementierung<\/h4>\n\n\n\n<p>Die Umsetzung der Norm kostet Zeit und Ressourcen, \u00fcber die viele Organisationen und deren betroffenen Abteilungen nicht verf\u00fcgen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">5. FAQ zur ISO\/IEC 42001<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a. Ist die Einhaltung der ISO\/IEC 42001 gesetzlich gefordert?<\/h3>\n\n\n\n<p><strong>Nein<\/strong>, die Norm ist nicht gesetzlich gefordert. Sie ist weder harmonisiert noch hinreichend, um die Anforderungen an KI-basierte Medizinprodukte und IVD zu erf\u00fcllen.<\/p>\n\n\n\n<p>Es gibt aber \u00dcberlegungen, die Norm zur Voraussetzung f\u00fcr die Inverkehrbringung KI-basierter Medizinprodukte zu machen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b. Wann tritt die ISO\/IEC 42001 in Kraft?<\/h3>\n\n\n\n<p>Die Norm ist seit <strong>Ende 2023<\/strong> bereits offiziell verabschiedet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">c. Wie lange dauert die Implementierung der ISO\/IEC 42001?<\/h3>\n\n\n\n<p>Noch liegen keine konkreten Erfahrungen vor. Die Aufw\u00e4nde f\u00fcr die Implementierung der ISO\/IEC 42001 d\u00fcrften sich etwas unterhalb derer f\u00fcr eine Implementierung der ISO 27001 bewegen. Denn letztere betrifft i. d. R. alle Mitarbeitenden, wohingegen der Einsatz von KI noch(!) nicht den gleichen Verbreitungsgrad hat.<\/p>\n\n\n\n<p>Eine typische Projektdauer d\u00fcrfte sich zwischen <strong>9 und 18 Monaten <\/strong>bewegen, zuz\u00fcglich der Dauer f\u00fcr die Zertifizierung.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">d. Welche Kosten entstehen bei der Implementierung?<\/h3>\n\n\n\n<p>Auch hier fehlen noch Erfahrungswerte. Die Kosten h\u00e4ngen stark von Gr\u00f6\u00dfe und Komplexit\u00e4t der Organisation ab. Es fallen v. a. interne Aufw\u00e4nde an, die sich auf <strong>ein oder mehrere Personenjahre<\/strong> summieren k\u00f6nnen.<\/p>\n\n\n\n<p>Faktoren, welche diese Aufw\u00e4nde beeinflussen, sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Anzahl und G\u00fcte der bisherigen Managementsysteme<\/li>\n\n\n\n<li>Homogenit\u00e4t und Anzahl der Standorte (verschiedene Zeitzonen erschweren die Implementierung), z. B. bez\u00fcglich Aufgaben, Prozesse, regulatorische Rahmenbedingungen, Produkte, Besch\u00e4ftigte<\/li>\n\n\n\n<li>Ver\u00e4nderungsbereitschaft der betroffenen Personen und Organisationseinheiten<\/li>\n\n\n\n<li>\u201eAI Literacy\u201c<\/li>\n\n\n\n<li>Grad der KI-Durchdringung<\/li>\n\n\n\n<li>Risiken (Diese sind bei Medizinprodukten h\u00f6her als bei Organisationen, die KI nur f\u00fcr die Sentiment-Analyse von Kundenr\u00fcckmeldungen nutzen.)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">e. Welche Alternativen zur ISO\/IEC 42001 gibt es?<\/h3>\n\n\n\n<p>Hersteller, welche die Ziele der Norm erreichen, ohne Konformit\u00e4t anzustreben, k\u00f6nnen das bisherige Managementsystem um die Aspekte der Norm erg\u00e4nzen, die ihnen als sinnvoll erscheinen.<\/p>\n\n\n\n<p>Die Erweiterung bestehender Managementsysteme kann auf verschiedene Weisen erfolgen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die Anforderungen der ISO\/IEC 42001 werden in das Qualit\u00e4tsmanagementhandbuch und in die Verfahrensanweisungen \u00fcbernommen.<\/li>\n\n\n\n<li>Die bestehenden Verfahrensanweisungen werden nur um Verweise auf KI-spezifische Templates (z. B. f\u00fcr Entwicklungspl\u00e4ne) und Checklisten erweitert.<\/li>\n<\/ul>\n\n\n\n<p>Falls Sie noch nicht \u00fcber ein Managementsystem verf\u00fcgen, w\u00e4ren die ISO 9001 oder ISO 27001 die erste Wahl, bei Medizinprodukte- und IVD-Herstellern die ISO 13485.<\/p>\n\n\n\n<p>Auf den Einsatz von KI zu verzichten, d\u00fcrfte f\u00fcr Unternehmen, die im Wettbewerb stehen, immer schwieriger werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">f. Kann ich mich nach der ISO\/IEC 42001 zertifizieren lassen?<\/h3>\n\n\n\n<p><strong>Ja<\/strong>. Erste Zertifizierungsorganisationen bieten die Zertifizierung an.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 576 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><path d=\"M569.5,440c18.5,32-4.7,72-41.6,72H48.1c-36.9,0-60-40.1-41.6-72L246.4,24c18.5-32,64.7-32,83.2,0L569.5,440 L569.5,440z M288,354c-25.4,0-46,20.6-46,46s20.6,46,46,46s46-20.6,46-46S313.4,354,288,354z M244.3,188.7l7.4,136 c0.3,6.4,5.6,11.3,12,11.3h48.5c6.4,0,11.6-5,12-11.3l7.4-136c0.4-6.9-5.1-12.7-12-12.7h-63.4C249.4,176,244,181.8,244.3,188.7 L244.3,188.7z\"><\/path><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Achtung!<\/span><\/div>\n<p>Achten Sie bei der Auswahl darauf, dass die zertifizierenden Organisationen selbst f\u00fcr die ISO\/IEC 42001 akkreditiert sind, beispielsweise von der DAkkS. Andernfalls sind die Zertifikate wenig wert.<\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\">6. Fazit und Zusammenfassung<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a. Lob und Kritik<\/h3>\n\n\n\n<p>Die ISO\/IEC 42001 ist DIE Norm f\u00fcr KI-Managementsysteme. Sie betrifft damit Organisationen, die KI entweder selbst einsetzen oder Produkte und Dienstleistungen anbieten, welche KI verwenden. Die Norm ist gut verst\u00e4ndlich, und ihre Anforderungen sind sinnvoll. Sie l\u00e4sst sich gut mit anderen Managementsystemen integrieren.<\/p>\n\n\n\n<p>Allerdings sind die Anforderungen oft generisch, was den Nutzen der Norm etwas mindert. Das ist insbesondere deshalb relevant, weil sie bisher regulatorisch nicht gefordert ist und zudem hinter konkreteren Dokumenten wie dem \u201eQuestionnaire\u201c des TeamNB zur\u00fcckbleibt (der auf dem Leitfaden des Johner Instituts basiert).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b. Priorit\u00e4t<\/h3>\n\n\n\n<p>Deshalb r\u00e4t das Johner Institut Herstellern von KI-basierten Medizinprodukten und IVD, die Konformit\u00e4t in der folgenden Priorit\u00e4t anzustreben:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>MDR, IVDR<\/li>\n\n\n\n<li>Questionnaire des TeamNB bzw. Leitfaden des Johner Instituts<\/li>\n\n\n\n<li>AI Act (der mit dem Leitfaden des Johner Instituts schon adressiert ist)<\/li>\n\n\n\n<li>Ggf. andere KI-spezifische Normen, z. B.\n<ul class=\"wp-block-list\">\n<li><span style=\"word-spacing: normal;\">ISO\/IEC 25059 (\u201eQuality model for AI systems\u201c)<\/span><\/li>\n\n\n\n<li><span style=\"word-spacing: normal;\">ISO\/IEC 5338 (\u201eInformationstechnik \u2013 K\u00fcnstliche Intelligenz \u2013 Lebenszyklusprozesse f\u00fcr KI-Systeme\u201c)<\/span><\/li>\n\n\n\n<li>ISO\/IEC 23894 (\u201eInformation technology <em>\u2013<\/em> Artificial intelligence <em>\u2013<\/em> Guidance on risk management\u201d)<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>ISO\/IEC 42001<\/li>\n<\/ol>\n\n\n\n<p>F\u00fcr Organisationen, bei denen der Einsatz der KI innerhalb der eigenen Organisation sehr relevant ist, hat die ISO\/IEC 42001 eine h\u00f6here Priorit\u00e4t.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 50 50\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><rect width=\"10.16\" height=\"10.27\"><\/rect><rect y=\"13.24\" width=\"10.16\" height=\"10.27\"><\/rect><rect y=\"26.49\" width=\"10.16\" height=\"10.27\"><\/rect><rect x=\"13.15\" y=\"13.24\" width=\"10.16\" height=\"10.27\"><\/rect><rect x=\"13.15\" y=\"26.49\" width=\"10.16\" height=\"10.27\"><\/rect><rect x=\"13.15\" y=\"39.73\" width=\"10.16\" height=\"10.27\"><\/rect><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Unterst\u00fctzung<\/span><\/div>\n<p>Das Johner Institut unterst\u00fctzt Hersteller KI-basierter Medizinprodukte und IVD<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>bei der<strong> Gestaltung, Pr\u00fcfung, Integration und Optimierung von Prozessen<\/strong>, die notwendig sind, um Konformit\u00e4t zu erreichen und die Produkte problemlos in die M\u00e4rkte zu bringen,<\/li>\n\n\n\n<li>beim <strong>Pr\u00fcfen, Verbessern und Schreiben der technischen Dokumentation<\/strong> einschlie\u00dflich der \u201eKI-Akte\u201c und des Risikomanagements,<\/li>\n\n\n\n<li>bei <strong>internen und externen Audits<\/strong>,<\/li>\n\n\n\n<li>bei der Weiterbildung der Mitarbeitenden, z. B. mit ma\u00dfgeschneiderten Seminaren, in der <a href=\"https:\/\/www.johner-institut.de\/digitale-dienstleistungen\/johner-academy\/\">Johner Academy<\/a> (E-Learning-Portal) und durch individuelle Coachings.<\/li>\n<\/ul>\n\n\n\n<p>Melden Sie sich einfach \u00fcber das <a href=\"\/kontakt\/\">Kontaktformular<\/a> oder die dort hinterlegten Kan\u00e4le.<\/p>\n<\/div>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die ISO\/IEC 42001 tr\u00e4gt den Titel \u201eInformation technology \u2013 Artificial intelligence \u2013 Management system\u201c. Erste Medizinproduktehersteller haben sich auf den Weg gemacht, sich nach dieser Norm zertifizieren zu lassen. Doch sind die Aufw\u00e4nde daf\u00fcr gerechtfertigt? Hilft die ISO\/IEC 42001 dabei, die Anforderungen des AI Act zu erf\u00fcllen? Antworten gibt dieser Artikel.<\/p>\n","protected":false},"author":127,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1091],"tags":[1150,1271,269,1189],"ppma_author":[1244],"class_list":["post-5380672","post","type-post","status-publish","format-standard","hentry","category-qualitaetsmanagement-iso-13485","tag-audit","tag-kuenstliche-intelligenz","tag-medizinische-software","tag-prozesse-verfahren","category-1091","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>ISO\/IEC 42001: KI-Managementsysteme<\/title>\n<meta name=\"description\" content=\"Die ISO\/IEC 42001 ist eine Norm zu KI-Managementsystemen, die mit anderen Systemen integriert werden sollte. Alles was Sie wissen m\u00fcssen:\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ISO\/IEC 42001: KI-Managementsysteme\" \/>\n<meta property=\"og:description\" content=\"Die ISO\/IEC 42001 ist eine Norm zu KI-Managementsystemen, die mit anderen Systemen integriert werden sollte. Alles was Sie wissen m\u00fcssen:\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2025-02-25T07:09:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-25T09:51:46+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1600\" \/>\n\t<meta property=\"og:image:height\" content=\"904\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Claudia Volk\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Claudia Volk\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"12\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/\"},\"author\":{\"name\":\"Claudia Volk\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/f839027a43a0d3aef7e85143cc9be7ca\"},\"headline\":\"ISO\/IEC 42001: KI-Managementsysteme\",\"datePublished\":\"2025-02-25T07:09:00+00:00\",\"dateModified\":\"2025-02-25T09:51:46+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/\"},\"wordCount\":1987,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023-1024x579.jpg\",\"keywords\":[\"Audit \u2013 Voraussetzung f\u00fcr ISO-13485-Zertifikat\",\"K\u00fcnstliche Intelligenz\",\"Medizinische Software \/ Medical Device Software\",\"Prozesse und Verfahren\"],\"articleSection\":[\"Qualit\u00e4tsmanagement &amp; ISO 13485\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/\",\"name\":\"ISO\/IEC 42001: KI-Managementsysteme\",\"isPartOf\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023-1024x579.jpg\",\"datePublished\":\"2025-02-25T07:09:00+00:00\",\"dateModified\":\"2025-02-25T09:51:46+00:00\",\"description\":\"Die ISO\/IEC 42001 ist eine Norm zu KI-Managementsystemen, die mit anderen Systemen integriert werden sollte. Alles was Sie wissen m\u00fcssen:\",\"breadcrumb\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#primaryimage\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg\",\"contentUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg\",\"width\":1600,\"height\":904},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\/\/www.johner-institut.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Qualit\u00e4tsmanagement &amp; ISO 13485\",\"item\":\"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"ISO\/IEC 42001: KI-Managementsysteme\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#website\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png\",\"contentUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/JohnerInstitut\/\",\"https:\/\/x.com\/christianjohner\",\"https:\/\/www.youtube.com\/user\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/f839027a43a0d3aef7e85143cc9be7ca\",\"name\":\"Claudia Volk\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg57f0f2ab9718943d03dc05740ebfbcb5\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg\",\"contentUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg\",\"caption\":\"Claudia Volk\"},\"url\":\"https:\/\/www.johner-institut.de\/blog\/author\/claudiavolk\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ISO\/IEC 42001: KI-Managementsysteme","description":"Die ISO\/IEC 42001 ist eine Norm zu KI-Managementsystemen, die mit anderen Systemen integriert werden sollte. Alles was Sie wissen m\u00fcssen:","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/","og_locale":"de_DE","og_type":"article","og_title":"ISO\/IEC 42001: KI-Managementsysteme","og_description":"Die ISO\/IEC 42001 ist eine Norm zu KI-Managementsystemen, die mit anderen Systemen integriert werden sollte. Alles was Sie wissen m\u00fcssen:","og_url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2025-02-25T07:09:00+00:00","article_modified_time":"2025-02-25T09:51:46+00:00","og_image":[{"width":1600,"height":904,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg","type":"image\/jpeg"}],"author":"Claudia Volk","twitter_misc":{"Verfasst von":"Claudia Volk","Gesch\u00e4tzte Lesezeit":"12\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/"},"author":{"name":"Claudia Volk","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/f839027a43a0d3aef7e85143cc9be7ca"},"headline":"ISO\/IEC 42001: KI-Managementsysteme","datePublished":"2025-02-25T07:09:00+00:00","dateModified":"2025-02-25T09:51:46+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/"},"wordCount":1987,"commentCount":0,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023-1024x579.jpg","keywords":["Audit \u2013 Voraussetzung f\u00fcr ISO-13485-Zertifikat","K\u00fcnstliche Intelligenz","Medizinische Software \/ Medical Device Software","Prozesse und Verfahren"],"articleSection":["Qualit\u00e4tsmanagement &amp; ISO 13485"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/","url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/","name":"ISO\/IEC 42001: KI-Managementsysteme","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023-1024x579.jpg","datePublished":"2025-02-25T07:09:00+00:00","dateModified":"2025-02-25T09:51:46+00:00","description":"Die ISO\/IEC 42001 ist eine Norm zu KI-Managementsystemen, die mit anderen Systemen integriert werden sollte. Alles was Sie wissen m\u00fcssen:","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/ISO-IEC-42001-2023.jpg","width":1600,"height":904},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-iec-42001\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Qualit\u00e4tsmanagement &amp; ISO 13485","item":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},{"@type":"ListItem","position":3,"name":"ISO\/IEC 42001: KI-Managementsysteme"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/f839027a43a0d3aef7e85143cc9be7ca","name":"Claudia Volk","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg57f0f2ab9718943d03dc05740ebfbcb5","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg","caption":"Claudia Volk"},"url":"https:\/\/www.johner-institut.de\/blog\/author\/claudiavolk\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[{"id":11556,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iso-9126-und-iso-25010\/","url_meta":{"origin":5380672,"position":0},"title":"ISO 25010 und ISO 9126","author":"Prof. Dr. Christian Johner","date":"10. August 2015","format":false,"excerpt":"Die ISO 9126 ist eine nicht-harmonisierte Norm, die Qualit\u00e4tseigenschaften\u00a0f\u00fcr Software klassifiziert. \u00a0Inhalts\u00fcbersicht Qualit\u00e4tseigenschaften gem\u00e4\u00df ISO 9126 \u00bb Kritik an der ISO 9126 \u00bb Qualit\u00e4tseigenschaften gem\u00e4\u00df ISO 25010 \u00bb Zusammenspiel IEC 62304 \u00bb Software-Qualit\u00e4tseigenschaften gem\u00e4\u00df ISO 9126 Die ISO 9126 eignet sich, um die Vollst\u00e4ndigkeit der System-Anforderungen zu pr\u00fcfen und zu\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"ISO 9126","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/fileadmin\/user_upload\/_imported\/ISO9126_02.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":4147999,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iso-iec-ieee-15289-software-dokumentation\/","url_meta":{"origin":5380672,"position":1},"title":"ISO\/IEC\/IEEE 15289: Endlich Klarheit bei der Software-Dokumentation?","author":"Prof. Dr. Christian Johner","date":"15. Juni 2021","format":false,"excerpt":"Die ISO\/IEC\/IEEE 15289 tr\u00e4gt den Titel \u201eSystems and software engineering \u2014 Content of life-cycle information items (documentation)\u201c. Wie der Titel vermuten l\u00e4sst, gibt sie Vorgaben zum Inhalt von Software-Dokumentationen. Damit eignet sich die Norm, um bei der Umsetzung anderer Normen wie der ISO\/IEC\/IEEE 12207:2017 und der IEC 62304 zu helfen,die\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/06\/ISO-15289-ISO-12207-IEC-62304.jpeg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/06\/ISO-15289-ISO-12207-IEC-62304.jpeg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/06\/ISO-15289-ISO-12207-IEC-62304.jpeg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":5377336,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/dakks\/","url_meta":{"origin":5380672,"position":2},"title":"DAkkS: Die Deutsche Akkreditierungsstelle","author":"Prof. Dr. Christian Johner","date":"27. Januar 2025","format":false,"excerpt":"Die DAkkS, die Deutsche Akkreditierungsstelle, ist die nationale Akkreditierungsbeh\u00f6rde der Bundesrepublik Deutschland. 1. Die Aufgaben der DAkkS Die Aufgabe der DAkkS besteht in erster Linie darin, die Sicherheit, wissenschaftliche Reproduzierbarkeit und Vergleichbarkeit von sog. Konformit\u00e4tsbest\u00e4tigungen zu gew\u00e4hrleisten. Dazu \u00fcberwacht sie die Konformit\u00e4tsbewertungsstellen im staatlichen Akkreditierungsverfahren. Beispiele f\u00fcr Konformit\u00e4tsbest\u00e4tigungen sind: Labormessungen\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/01\/IAF-MD9.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/01\/IAF-MD9.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/01\/IAF-MD9.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/01\/IAF-MD9.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":4086877,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iso-29119-11\/","url_meta":{"origin":5380672,"position":3},"title":"Sollten Sie die ISO\/IEC TR 29119-11 zum Testen von KI-\/ML-Software kennen?","author":"Prof. Dr. Christian Johner","date":"4. Mai 2021","format":false,"excerpt":"Ende 2020 ver\u00f6ffentlichte die ISO den Technical Report ISO\/IEC TR 29119-11. Er tr\u00e4gt den Titel \u201eGuidelines on the testing of AI-based systems\u201c. Viele Firmen m\u00f6chten wissen, wie sie ihre Produkte, die auf Verfahren der k\u00fcnstlichen Intelligenz (KI) basieren, nach dem Stand der Technik testen sollen. Daher hat sich die ISO\/IEC\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/05\/ISO-IEC-TR-29119-11.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/05\/ISO-IEC-TR-29119-11.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/05\/ISO-IEC-TR-29119-11.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/05\/ISO-IEC-TR-29119-11.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/05\/ISO-IEC-TR-29119-11.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/05\/ISO-IEC-TR-29119-11.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":594006,"url":"https:\/\/www.johner-institut.de\/blog\/systems-engineering\/iso-iec-15408\/","url_meta":{"origin":5380672,"position":4},"title":"ISO\/IEC 15408: IT-Sicherheit von (Medizin-)Produkten bewerten","author":"Christian Rosenzweig","date":"15. Dezember 2016","format":false,"excerpt":"Die ISO\/IEC 15408-1 tr\u00e4gt den Titel \u201eInformation technology \u2014 Security techniques \u2014 Evaluation criteria for IT security \u2014 Part 1: Introduction and general model\u201c. Sie beschreibt ganz allgemein, wie man bei der Bewertung der IT-Sicherheit z.B. von Produkten vorgehen soll. Die konkreten Hinweise, wie gepr\u00fcft werden soll, finden sich in\u2026","rel":"","context":"In &quot;Risikomanagement &amp; ISO 14971&quot;","block_context":{"text":"Risikomanagement &amp; ISO 14971","link":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},"img":{"alt_text":"ISO\/IEC 15408: Konzept auf Klassen, Familien, Komponenten und Elementen","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/ISO-IEC-15408-Konzept.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/ISO-IEC-15408-Konzept.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/ISO-IEC-15408-Konzept.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/11\/ISO-IEC-15408-Konzept.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":4272439,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iso-29119-6\/","url_meta":{"origin":5380672,"position":5},"title":"Hilft die ISO\/IEC TR 29119-6 zum Software-Testing auch in agilen Projekten?","author":"Prof. Dr. Christian Johner","date":"7. September 2021","format":false,"excerpt":"Die ISO\/IEC TR 29119-6 soll dabei helfen, auch bei agilen Software-Projekten die Anforderungen der Normenfamilie ISO 29119 (also der anderen Familienmitglieder) zu erf\u00fcllen. Diesen Anspruch l\u00e4sst sie bereits im Titel erkennen: \u201eGuidelines for the use of ISO\/IEC\/IEEE 29119 (all parts) in agile projects\u201c. Ob die Norm diesem Anspruch auch gerecht\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/09\/agile-development-word-cloud-klein.jpeg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/09\/agile-development-word-cloud-klein.jpeg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/09\/agile-development-word-cloud-klein.jpeg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/09\/agile-development-word-cloud-klein.jpeg?resize=700%2C400&ssl=1 2x"},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-mzL2","jetpack_sharing_enabled":true,"authors":[{"term_id":1244,"user_id":127,"is_guest":0,"slug":"claudiavolk","display_name":"Claudia Volk","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/02\/Claudia-Volk-300x300px-Blog.jpg"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/5380672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/127"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=5380672"}],"version-history":[{"count":14,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/5380672\/revisions"}],"predecessor-version":[{"id":5380727,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/5380672\/revisions\/5380727"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=5380672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=5380672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=5380672"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=5380672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}