Zum Inhalt springen

Compliance

ISO 27001, TISAX & BSI: KI-Coding in zertifizierten Umgebungen

Zuletzt aktualisiert: 2026-07-02Lesezeit ca. 4 Min.

Weder ISO 27001 noch TISAX verbieten KI-Coding-Tools. Beide verlangen etwas Schwierigeres als ein Verbot: dass die Tools im Managementsystem leben – dokumentierte Risikobewertung, Lieferantensteuerung, Datenklassifizierung, die die Datenflüsse respektiert, Zugriffsregeln und Awareness. Zertifizierte Organisationen scheitern im Audit an undokumentierter KI-Nutzung, nicht an KI-Nutzung. Die BSI/ANSSI-Empfehlungen geben dieselbe Richtung: Assistenten-Output als ungeprüften Input behandeln.

Inhalt

Was Zertifizierung tatsächlich verlangt

Stand: 2. Juli 2026. Dieser Artikel beschreibt Standards und Behörden-Guidance zur Orientierung – er ist keine Rechts- oder Audit-Beratung; das Zertifizierungsurteil gehört eurem Auditor.

ISO 27001 zertifiziert ein Managementsystem, keine Tool-Liste. Die Frage, die ein Auditor an KI-Coding-Tools stellt, ist die Frage an jede Technologie: inventarisiert, risikobewertet, vertraglich gesteuert, nach dokumentierten Regeln genutzt? Diese Rahmung schneidet in beide Richtungen. Es gibt keine Standard-Klausel, die Copilot oder Claude Code blockiert – und das Schatten-IT-Muster, bei dem Entwickler vor achtzehn Monaten einen Assistenten adoptiert haben und niemand etwas aufgeschrieben hat, ist exakt das, woran das Audit scheitert.

Das Control-Mapping

Control-BereichDie KI-Tool-FrageWas man zeigt
Asset- & Tool-InventarWelche KI-Tools existieren, verantwortet von wem?Inventar inkl. Versionen, Konfigurationen, Ownern
RisikobewertungWas kann schiefgehen – Datenflüsse, unsicherer Output, Secrets?Dokumentierte, aktuelle Bewertung pro Tool
LieferantenmanagementSteht der Anbieter unter vertraglicher Kontrolle?AVV/Terms, Trainings-Opt-outs, Zertifikate in der Akte
DatenklassifizierungWelche Klassifizierungsstufen dürfen das Tool erreichen?Mapping der Klassen auf erlaubte Tools/Konfigurationen
ZugriffskontrolleWer nutzt es, mit welchen Accounts und Scopes?Verwaltete Accounts, keine Consumer-Logins, Least Privilege
Sichere EntwicklungWie wird generierter Code vor dem Merge verifiziert?Verifikations-Workflow + Belege pro Run
AwarenessKennen die Nutzer die Fehlermodi?Rollengerechte Schulung, dokumentiert
Wie KI-Coding-Tools auf die ISMS-Control-Bereiche abbilden, die ein Auditor durchgeht – die rechte Spalte ist, was ein vorbereitetes Team zeigt (Stand: Juli 2026).

TISAX: Wo die Analyse strenger wird

TISAX-Assessments existieren, um Automotive-Informationen zu schützen – Quellcode, Prototypendaten, OEM-Material – und die Vertraulichkeitsanforderungen setzen Kunden vertraglich durch, nicht nur das Assessment. Ein Cloud-Coding-Assistent, der Repository-Kontext einliest, verarbeitet genau dieses geschützte Material; die TISAX-bezogene Datenfluss-Analyse ist deshalb enger als im generischen ISO-Kontext – und OEM-Bedingungen können externe Verarbeitung unabhängig von Zertifikaten ausschließen. Hier tragen lokale Verarbeitungspfade echtes Gewicht: Was die Umgebung nie verlässt, braucht keine Transfer-Geschichte. Die Architektur dieser Option steht im Guide zur lokalen KI-Code-Prüfung.

Die BSI/ANSSI-Empfehlungen liefern die Risikosprache, die Auditoren im deutschsprachigen Raum wiedererkennen: unsichere Vorschläge, Secrets-Abfluss Richtung Anbieter, halluzinierte Pakete als Lieferketten-Vektor – und als Gegenmaßnahme die systematische Prüfung generierten Codes plus organisatorische Regeln, was das Tool erreichen darf.

ISO 42001 am Horizont

ISO/IEC 42001 – der Standard für KI-Managementsysteme – ersetzt die 27001 nicht; er regelt den verantwortungsvollen Betrieb von KI, wo 27001 Informationssicherheit regelt. Die Verbreitung wächst, weil Enterprise-Kunden strukturierte KI-Governance anfragen. Für ein Entwicklungsteam ist die praktische Folgerung bescheiden: Baut die KI-Tool-Praxis jetzt ins bestehende ISMS – Inventar, Risiko, Richtlinie, Belege –, dann erbt eine spätere 42001-Erweiterung diese Arbeit, statt neu zu starten. Das Richtlinien-Gerüst steht im Governance-Guide.

Wo Reality Graph ansetzt

Zwei Zeilen des Mappings sind Reality Graphs Beitrag: sichere Entwicklung und Belege. Es verifiziert jeden KI-Coding-Run gegen seinen schriftlichen Auftrag innerhalb eurer Umgebung – verträglich mit strenger Datenklassifizierung – und hält das Ergebnis in einem Prüfbericht fest – das „Was man zeigt“-Artefakt für die Verifikations-Zeile. Es trägt selbst kein Zertifikat und fällt keine Audit-Urteile – ob der Control eurem Auditor genügt, entscheidet er.

Dieses Mapping gibt euch

  • Das Frageset des Auditors, beantwortet pro Control-Bereich
  • Die strengere TISAX-Datenfluss-Brille, explizit benannt
  • BSI/ANSSI-Risikosprache, die eure Auditoren wiedererkennen
  • Einen Vier-Artefakte-Pfad zu audit-fähigem KI-Coding

Es gibt euch nicht

  • Audit- oder Rechtsberatung – das Urteil gehört eurem Auditor
  • Die Behauptung, irgendein Tool sei „ISO-zertifiziert sicher“
  • OEM-Vertragsanalyse – Bedingungen variieren und stechen Defaults
  • Eine Abkürzung an der Risikobewertung vorbei – die Arbeit ist eure

Wenn diese Grenzen zu eurem Team passen:

FAQ

Ist der Einsatz von KI-Coding-Tools mit ISO 27001 / TISAX vereinbar?
Grundsätzlich ja – keiner der beiden Standards verbietet eine Tool-Kategorie. Beide verlangen, dass jedes Tool, das eure Informationswerte berührt, im ISMS gemanagt wird: dokumentierte Risikobewertung, Lieferantensteuerung für den Anbieter, Datenklassifizierung, die die Datenflüsse des Tools respektiert, Zugriffskontrolle und Awareness. Zertifizierte Organisationen scheitern im Audit an undokumentierter KI-Nutzung, nicht an KI-Nutzung. Das Zertifizierungsurteil selbst gehört immer eurem Auditor.
Was fragt ein ISO-27001-Auditor konkret zu KI-Coding-Tools?
Das wiederkehrende Set: Welche Tools sind im Einsatz, und ist das Inventar vollständig? Gibt es eine aktuelle Risikobewertung? Steht der Anbieter unter Lieferantenmanagement mit vertraglichen Zusagen? Welche Klassifizierungsstufen dürfen das Tool erreichen, und passt das zum Klassifizierungsschema? Wer darf es nutzen, mit welchen Accounts? Und – zunehmend – wie prüft ihr, was das Tool geändert hat? Teams mit schriftlicher Richtlinie und Belegen pro Run beantworten das in Minuten.
Was ist bei TISAX besonders?
TISAX-Assessments schützen Automotive-Informationen – Quellcode, Prototypen, OEM-Daten – mit Vertraulichkeitsanforderungen, die Kunden vertraglich durchsetzen. Ein Cloud-Coding-Assistent, der Repository-Kontext einliest, verarbeitet genau dieses geschützte Material; die Datenfluss-Analyse ist deshalb strenger als im generischen ISO-Kontext, und OEM-Bedingungen können externe Verarbeitung unabhängig von Zertifikaten ausschließen. On-Prem- oder lokale Verarbeitungspfade verkürzen diese Analyse erheblich.
Was sagen die BSI/ANSSI-Empfehlungen?
Die gemeinsame BSI/ANSSI-Publikation zu KI-Programmierassistenten (2024) hält eine nüchterne Linie: Die Tools bringen echte Produktivitätschancen und echte Risiken – unsichere Vorschläge, Secrets, die den Anbieter erreichen, Paket-Halluzination als Lieferketten-Vektor – und sie empfiehlt, Output als ungeprüften Input zu behandeln: Entwickler-Awareness, systematische Prüfung generierten Codes und organisatorische Regeln, was das Tool erreichen darf. Das passt sauber auf die Awareness-, Secure-Development- und Lieferanten-Controls der ISO 27001.
Ersetzt ISO 42001 die ISO 27001 für KI-Tooling?
Nein – sie beantworten verschiedene Fragen. ISO 27001 regelt Informationssicherheit; ISO/IEC 42001 regelt, wie eine Organisation KI-Systeme verantwortungsvoll managt. Für ein Team, das KI-Coding-Tools nutzt, bleibt 27001 der operative Standard; 42001 lohnt den Blick, weil Kunden zunehmend strukturierte KI-Governance anfragen. Die gemeinsame Managementsystem-Struktur (Annex SL) macht den Betrieb beider in einem System realistisch.
Was ist der schnellste Weg zu audit-fähigem KI-Coding?
Vier Artefakte: ein Tool-Inventar mit Verantwortlichen und Konfigurationen; eine Risikobewertung pro Tool über Datenflüsse und Fehlermodi; eine schriftliche KI-Coding-Richtlinie, die sagt, wer was mit welchen Daten unter welchen Prüfungen nutzen darf; und Belege pro Run, dass die Prüfungen tatsächlich stattfinden. Das letzte Artefakt macht aus der Richtlinie einen nachgewiesenen Control statt einer Absichtserklärung – der Unterschied, der Auditoren interessiert.

Weiterlesen

Quellen

Die Beta verfolgen – oder testen, sobald sie öffnet?

Early Access anfragen