Eine kurz vor Weihnachten 2023 veröffentlichte Norm ISO/IEC 42001 soll Unternehmen und Organisationen bei der Entwicklung eines Rahmens für die Steuerung künstlicher Intelligenz (KI) helfen. Angesichts der Risiken und der Komplexität dieser Technologie seien robuste Governance-Mechanismen notwendig, so die ISO, um angesichts der exponentiell wachsenden Fähigkeiten der KI, Datenschutz, Sicherheit und die Einhaltung ethischer Grundsätze zu gewährleisten.
Die Unternehmen sind darauf angewiesen, die Chancen der KI nutzen. Sie müssen jedoch Vorsicht walten lassen, um Bedenken der Stakeholder zu berücksichtigen und einer wachsenden Zahl von Vorschriften nachzukommen. Denn im Zusammenhang mit den kontroversen Diskussionen um KI haben Regierungen auf der ganzen Welt Gesetze und Verordnungen ein oder planen ihre Nutzung zu regulieren. Mit Ihrer KI-Richtlinie ist auch die EU entsprechend tätig geworden.
Ähnlich wie ISO 9001 für das QM und ISO/IEC 27001 für die Informationssicherheit bietet ISO/IEC 42001 bewährte Verfahren, Regeln, Definitionen und Leitlinien für das Management von Risiken und betrieblichen Aspekten. Der neue Standard enthält Anforderungen für ein zertifizierbares KI-Managementsystem und ermöglicht es Unternehmen, den größtmöglichen Nutzen zu erzielen und den Stakeholdern Gewissheit zu geben, dass die KI-Instrumente sorgfältig wurden und verantwortungsvoll gehandhabt werden.
ISO/IEC 42001 soll Unternehmen und der Gesellschaft dabei helfen, sicher und effizient den größtmöglichen Nutzen aus dem Einsatz von KI zu ziehen. Die Ziele von ISO/IEC 42001 hat die ISO folgendermaßen zusammengefasst:
• Entwicklung und Nutzung von vertrauenswürdigen, transparenten und rechenschaftspflichtigen KI-Systemen,
• Wahrung ethischer Grundsätze und Werte wie Fairness, Nichtdiskriminierung und Respektierung der Privatsphäre beim Einsatz von KI,
• Unterstützung bei der Ermittlung und Beherrschung von Risiken bei der KI-Implementierung und damit Verbesserung der Effizienz und Senkung der Kosten,
• Einhaltung gesetzlicher Vorschriften und Datenschutzbestimmungen durch spezifische Kontrollen, Prüfpläne und Leitlinien
• Ermutigung der Unternehmen, dem Wohlbefinden der Menschen, ihrer Sicherheit und einer positiven Nutzererfahrung Vorrang einzuräumen.
Die Norm bietet laut ISO einen systematischen Ansatz zur Bewältigung der Herausforderungen der KI-Implementierung in einem anerkannten Managementsystemrahmen, der Bereiche wie Ethik, Rechenschaftspflicht, Transparenz und Datenschutz abdeckt. Sie wurde entwickelt, um die verschiedenen Aspekte der künstlichen Intelligenz zu überwachen und bietet einen integrierten Ansatz für die Verwaltung von KI-Projekten, von der Risikobewertung bis zur wirksamen Behandlung der Risiken.
Als Managementsystemstandard basiert ISO/IEC 42001 auf einem „Plan-Do-Check-Act“-Prozess zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung künstlicher Intelligenz. Dieser Ansatz ist aus mehreren Gründen wichtig: Erstens stellt er sicher, dass der Wert der KI für das Wachstum anerkannt wird und das richtige Maß an Aufsicht vorhanden ist. Zweitens ermöglicht das Managementsystem der Organisation, ihren Ansatz proaktiv an die exponentielle Entwicklung der Technologie anzupassen. Schließlich werden Organisationen dazu ermutigt, in regelmäßigen Abständen KI-Risikobewertungen durchzuführen und Maßnahmen zur Behandlung von KI-Risiken festzulegen.
Die Gratwanderung zwischen Chance und Risiko sei nur mit einer robusten Governance möglich, so die ISO. Daher sei es für Unternehmens- und Branchenführer wichtig, sich über ISO/IEC 42001 zu informieren, die den Grundstein für einen ethischen, sicheren und zukunftsorientierten Einsatz von KI in verschiedensten Anwendungen legt.