Compliance-Audit
Das Compliance-Audit prüft den KI-Einsatz gegen normative und gesetzliche Vorgaben — insbesondere DSGVO, EU AI Act und ISO/IEC 42001:2023. Geprüft werden Organisationsstruktur (Rollen, Zuständigkeiten, Richtlinien), technische Umsetzung (Modellwahl, Datenflüsse, Protokollierung) und Dokumentationstiefe. Ergebnis ist eine Bewertung gemäß den Anforderungen der jeweiligen Norm mit konkreten Handlungsempfehlungen.
Wertschöpfungs-Audit
Das Wertschöpfungs-Audit bewertet die wirtschaftliche Sinnhaftigkeit eingesetzter KI-Systeme. Geprüft werden Investitions- und Betriebskosten gegen messbare Nutzenindikatoren wie Zeitersparnis, Qualitätsverbesserung oder reduzierte Fehlerquoten. Ergebnis ist eine Wirtschaftlichkeitsbewertung mit Empfehlung zur Fortführung, Anpassung oder Einstellung einzelner Systeme.
Abgrenzung zu akkreditierten Zertifizierungen
Haberstroh Systems führt KI-Audits als fachlich fundierte Selbstüberprüfung durch, orientiert an den Anforderungen von DSGVO, EU AI Act und ISO/IEC 42001:2023. Diese Audits sind keine akkreditierten Zertifizierungsaudits. Eine formale ISO-42001-Zertifizierung erfolgt durch akkreditierte Stellen wie TÜV, DEKRA oder DQS. Unternehmen erhalten durch ein Audit eine dokumentierte Standortbestimmung, die als Entscheidungsgrundlage, als Vorbereitung auf eine Zertifizierung oder als Nachweis gegenüber Kunden, Lieferanten und Versicherern dient.
Für wen ein KI-Audit relevant ist
KI-Audits als Selbstüberprüfung sind relevant für Unternehmen, die den eigenen KI-Einsatz systematisch dokumentieren wollen — sei es als Vorbereitung auf eine spätere akkreditierte Zertifizierung, als Nachweis in Lieferkettenprüfungen oder als interne Entscheidungsgrundlage. Unternehmen, die eine formale Zertifizierung nach ISO/IEC 42001 benötigen, werden an akkreditierte Stellen verwiesen.
Ergebnis: Das Gutachten
Das schriftliche Gutachten dokumentiert den Ist-Zustand, benennt Handlungsfelder und priorisiert Optimierungsmaßnahmen. In Ausschreibungen und Lieferantenprüfungen wird ein dokumentierter KI-Audit zunehmend zur Anforderung.