ISO/IEC 42001

• Der Kunde hat sich einer freiwilligen Prüfung (Audit) nach festgelegten Kriterien (Zertifizierungsstandard) unterzogen.
• Ein Zertifikat bzw. die Erlaubnis zur Nutzung eines Prüfzeichens wird nur dann erteilt, wenn im Rahmen der Prüfung keine wesentlichen Abweichungen gegenüber den Anforderungen der Prüfgrundlage festgestellt werden konnten.
• Die Zertifikate und/oder Prüfzeichen sind zeitlich begrenzt gültig. Interessenten können die Gültigkeit der einzelnen Zertifikate in der Zertifikatsdatenbank von TÜV SÜD South Asia Pvt. Ltd überprüfen.
• Die Zertifizierung erfordert zur Aufrechterhaltung jährliche, angekündigte Prüfungen mit positivem Ergebnis. Unangekündigte Prüfungen sind anlassbezogen möglich.

Folgende Prüfmethoden werden von unabhängigen und qualifizierten Experten (Auditoren) angewendet:

• Überprüfung des Dokuments
  Bewertung der Festlegungen bzw. Dokumentation des Unternehmens zur systematischen Regelung der Abläufe, die für den Einsatz Künstlicher Intelligenz eine Bedeutung haben
• Audit vor Ort
  Überprüfung in Form von Interviews und Prüfungen beim Kunden, ob die oben genannten Anforderungen in der Praxis tatsächlich umgesetzt werden. Stichprobenartige Vor-Ort-Kontrollen von Prozessen auf der Grundlage von Aufzeichnungen wie verfügbaren Messergebnissen, Sitzungsprotokollen, Schulungs- und Qualifizierungsaufzeichnungen, Beschwerdemanagement sowie Aufzeichnungen im Zusammenhang mit definierten Zielen und den daraus resultierenden Verbesserungsprojekten.
• Remote-Audits
  Ähnlich wie bei Vor-Ort-Audits besteht das Ziel darin, zu überprüfen, ob die Prozesse, Systeme und Praktiken der Organisation den relevanten ISO-Normen entsprechen. Bei Remote-Audits kommen verschiedene IT-Tools zum Einsatz, darunter Videokonferenzen, Plattformen für die gemeinsame Nutzung von Dokumenten usw. Der Auditor überprüft Dokumente, führt virtuelle Interviews mit Mitarbeitern und beobachtet Prozesse über Live-Videoübertragungen oder aufgezeichnetes Filmmaterial.

• Es handelt sich hierbei nicht um eine Produktzertifizierung. Eine Aussage zur Qualität eines Produkts oder einer Dienstleistung des zertifizierten Kunden wird somit nicht getroffen. Eine Zertifizierung nach ISO/IEC 42001 bedeutet nicht, dass die Organisation ein höherwertiges Produkt herstellt oder eine höherwertige Dienstleistung anbietet
• Die Zertifizierung bietet keine Garantie dafür, dass eine Organisation verantwortungsvolle Geschäftspraktiken in Bezug auf (aber nicht beschränkt auf) Ethik, Erklärbarkeit, Schulung, Datenqualität, Sicherheit und Datenschutz sowie Transparenz der entwickelten und/oder eingesetzten/genutzten künstlichen Intelligenz für die Bereitstellung von Produkten und/oder Dienstleistungen des zertifizierten Kunden in jedem einzelnen Fall einhält.
• Eine Zertifizierung nach ISO/IEC 42001 garantiert nicht, dass eine Organisation die für künstliche Intelligenz im Einzelfall definierten gesetzlichen und/oder regulatorischen Anforderungen einhält.
• Eine Zertifizierung nach ISO/IEC 42001 garantiert nicht, dass die digitalen, systemischen, technischen und organisatorischen Maßnahmen der Organisation in jedem Einzelfall fehlerfrei funktionieren.
• Die Zertifizierung nach ISO/IEC 42001 stellt weder eine Konformitätserklärung mit der EU-KI-Verordnung (EU AI Act) dar, noch dient sie als Maßstab für die Einhaltung seiner regulatorischen Anforderungen, einschließlich des Verbots bestimmter KI-Praktiken.