Tobias Harmes
Tobias Harmes
15. Mai 2025

ISO/IEC 38507

1

Mit dem zunehmenden Einsatz von Künstlicher Intelligenz wird die Frage, wie Unternehmen sie verantwortungsvoll und ethisch einsetzen können, immer bedeutsamer. Die ISO/IEC 38507 stellt hierfür einen internationalen Standard dar, der Unternehmen einen Leitfaden für die ethische Nutzung von Künstlicher Intelligenz bietet. In diesem Beitrag erfahren Sie, was die ISO/IEC 38507 ist, warum sie für Unternehmen bedeutsam ist und wie Unternehmen die Norm in der Praxis umsetzen können.

Inhaltsverzeichnis

  1. Was ist die ISO/IEC 38507?
  2. Warum ist die ISO/IEC 38507 notwendig?
  3. Wie kann die ISO/IEC 38507 umgesetzt werden?
  4. Fazit

Was ist die ISO/IEC 38507?

Die ISO/IEC 38507 ist eine internationale Norm, die sich speziell mit der KI-Governance auf der Vorstandsebene befasst. Sie wurde im April 2022 veröffentlicht und bietet Unternehmen klare Leitlinien, wie Künstliche Intelligenz (KI) in einer verantwortungsvollen und ethischen Weise eingesetzt werden kann. Dabei ist es das Ziel, dass die Nutzung von KI in Organisationen so gesteuert wird, dass sie ethischen und rechtlichen Standards entspricht.

Checkliste ISO 27001

Mit unserer Checkliste erhalten Sie einen Überblick über Maßnahmen und Dokumentationen, die Sie im Rahmen Ihrer Zertifizierung nach ISO 27001 sinnvoll vorbereiten können.

Jetzt anfordern

Dementsprechend richtet sich die Norm insbesondere an das Top-Management von Unternehmen und hilft dabei, klare Strukturen für Verantwortung, Risikomanagement und strategische Steuerung von KI-Initiativen zu entwickeln. Dabei sollen diese Leitlinien Vertrauen in KI-Systeme schaffen und es ermöglichen, dass Unternehmen durch eine ethische KI-Nutzung ihre Wettbewerbsfähigkeit erhöhen. Zusätzlich stellt die ISO/IEC 38507 sicher, dass Unternehmen auf kommende KI-Regulierungen wie den EU AI Act vorbereitet sind, da bereits ein grundlegender, ethischer Umgang durch die Leitlinie etabliert wurde.

Warum ist die ISO/IEC 38507 notwendig?

KI wird zunehmender Bestandteil von verschiedenen Branchen, sodass eine darauf abgestimmte Governance immer bedeutender wird. Somit stehen Unternehmen, die KI einsetzen, vor der Herausforderung, diese Technologie nicht nur effizient zu nutzen, sondern auch ethische und rechtliche Risiken zu minimieren. Die ISO/IEC 38507 bietet eine strukturierte Lösung, um diesen Herausforderungen zu begegnen. Daher setzt die Norm einen besonderen Fokus auf ethische Aspekte und stellt sicher, dass KI-Systeme unter Wahrung der Menschenrechte und gesellschaftlicher Werte entwickelt und eingesetzt werden. Darüber hinaus beschreibt sie wie Risiken, die mit der KI-Nutzung verbunden sind, bewertet und gemindert werden können. Ein weiteres zentrales Element ist die Ausrichtung von KI-Initiativen an den übergeordneten Zielen der Organisation, was sicherstellt, dass alle KI-Projekte im Einklang mit den Unternehmenswerten stehen.

Webinar: NIS 2 im Überblick: neue EU-Richtlinie für Cybersicherheit

Als Betreiber einer kritischen Infrastruktur in der EU ist es unerlässlich, sich mit den neuen Anforderungen von NIS 2 auseinanderzusetzen. Wir helfen Ihnen dabei, die Anforderungen von NIS 2 zu verstehen und umzusetzen, damit Sie den gesetzlichen Vorgaben entsprechen und Ihre kritischen Infrastrukturen schützen können.
Jetzt anmelden

Wie kann die ISO/IEC 38507 umgesetzt werden?

Um die ISO/IEC 38507 erfolgreich zu etablieren, ist es notwendig, dass Unternehmen konkrete Maßnahmen zur strategischen Steuerung und ethischen Ausrichtung von KI-Anwendungen ergreifen. Dazu gehören:

Entwicklung einer KI-Strategie: Das Top-Management muss eine klare KI-Strategie entwickeln, die auf die langfristigen Ziele des Unternehmens ausgerichtet ist. Dabei sollte berücksichtigt werden, in welchen Geschäftsbereichen KI zum Einsatz kommt und welche Auswirkungen dies auf Prozesse, Kunden und Mitarbeitende hat.

Einrichtung von Governance-Strukturen: Es sollten spezifische Governance-Strukturen und Verantwortlichkeiten geschaffen werden, die den Einsatz von KI im Unternehmen steuern und überwachen. Dies umfasst unter anderem die Definition von Rollen, Pflichten und Entscheidungsmächte im Umgang mit KI-Systemen.

Risikomanagement: Unternehmen müssen Prozesse zur Identifikation und Minderung von Risiken im Zusammenhang mit KI implementieren, um potenzielle Gefahren frühzeitig zu erkennen. Das Risikomanagement sollte sowohl technische Prüfverfahren als auch rechtliche und gesellschaftliche Aspekte umfassen.

Ethische Richtlinien: Um sicherzustellen, dass KI-Entscheidungen fair und verantwortungsvoll getroffen werden, ist die Einführung ethischer Richtlinien entscheidend. Diese sollten unternehmensweit kommuniziert und regelmäßig geschult werden, um ein einheitliches ethisches Verständnis zu gewährleisten.

Regelmäßige Überprüfung: Eine kontinuierliche Überprüfung und Anpassung der Governance-Strukturen ist notwendig, um sicherzustellen, dass die Norm immer den aktuellen Anforderungen entspricht. Dadurch kann gewährleistet werden, dass neue technologische Entwicklungen oder regulatorische Anforderungen rechtzeitig berücksichtigt werden.

Fazit

Insgesamt ist die ISO/IEC 38507 ein essenzieller Bestandteil für eine verantwortungsvolle und zukunftsorientierte KI-Governance in Unternehmen. Die Norm bietet klare Handlungsleitlinien, um Künstliche Intelligenz nicht nur effizient, sondern auch im Einklang mit ethischen und rechtlichen Anforderungen einzusetzen. Dabei können Unternehmen durch die frühzeitige Umsetzung der Norm Vertrauen in ihre KI-Systeme stärken und sich gleichzeitig auf zukünftige Regulierungen wie den EU AI Act vorbereiten. Damit leistet die ISO/IEC 38507 einen wertvollen Beitrag zur sicheren und strategischen Nutzung von KI.

Was ist die ISO/IEC 38507?
Die ISO/IEC 38507 ist ein internationaler Standard, der sich auf die Governance von Künstlicher Intelligenz  auf Vorstandsebene konzentriert. Er wurde entwickelt, um Unternehmen Leitlinien für den ethischen, rechtlichen und verantwortungsvollen Einsatz von KI bereitzustellen. Die Norm schafft Strukturen für die Steuerung, Kontrolle und Überwachung von KI-Initiativen. Ziel ist es, Vertrauen in KI-Systeme zu stärken und deren Einsatz an den Unternehmenswerten auszurichten.

Warum ist die ISO/IEC 38507 bedeutsam?
Die Norm unterstützt Unternehmen dabei, den Einsatz von KI sicher, nachvollziehbar und im Einklang mit gesellschaftlichen Werten zu gestalten. Sie trägt dazu bei, Risiken zu minimieren und gleichzeitig Chancen durch KI gezielt zu nutzen. Mit Blick auf kommende Regulierungen wie den EU AI Act stellt sie eine wertvolle Vorbereitung dar. Unternehmen können sich so frühzeitig auf rechtliche Anforderungen und ethische Standards einstellen.

Wie wird die ISO/IEC 38507 in der Praxis angewandt?
Unternehmen setzen die Norm um, indem sie eine strategische KI-Roadmap entwickeln, die auf langfristige Ziele abgestimmt ist. Dazu gehört die Einführung von Governance-Strukturen mit klaren Rollen, Verantwortlichkeiten und Entscheidungswegen. Ebenso wichtig sind ein umfassendes Risikomanagement und die Etablierung ethischer Richtlinien für den KI-Einsatz. Die regelmäßige Überprüfung dieser Maßnahmen stellt sicher, dass sie aktuellen technischen und regulatorischen Entwicklungen entsprechen.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Weitere Beiträge:

Knowhow

ISO 27001

ISO 27001
ISO 27001: Internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Jetzt informieren!
#Informationssicherheit, #story
Artikel lesen
Knowhow

ISO 42001

ISO 42001
Die ISO 42001 definiert Anforderungen an ein AI-Management-System für eine sichere, ethische und rechtskonforme Nutzung von KI.
Artikel lesen
Knowhow

ISO/IEC TR 24028

ISO 24028
In diesen Beitrag erfahren Sie was die ISO/IEC TR 24028 ist und wie sie in der Praxis angewandt wird. Jetzt lesen!
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage