Compliance
ISO 27001, TISAX & BSI: KI-Coding in zertifizierten Umgebungen
Zuletzt aktualisiert: 2026-07-02Lesezeit ca. 4 Min.
Weder ISO 27001 noch TISAX verbieten KI-Coding-Tools. Beide verlangen etwas Schwierigeres als ein Verbot: dass die Tools im Managementsystem leben – dokumentierte Risikobewertung, Lieferantensteuerung, Datenklassifizierung, die die Datenflüsse respektiert, Zugriffsregeln und Awareness. Zertifizierte Organisationen scheitern im Audit an undokumentierter KI-Nutzung, nicht an KI-Nutzung. Die BSI/ANSSI-Empfehlungen geben dieselbe Richtung: Assistenten-Output als ungeprüften Input behandeln.
Inhalt
Was Zertifizierung tatsächlich verlangt
Stand: 2. Juli 2026. Dieser Artikel beschreibt Standards und Behörden-Guidance zur Orientierung – er ist keine Rechts- oder Audit-Beratung; das Zertifizierungsurteil gehört eurem Auditor.
ISO 27001 zertifiziert ein Managementsystem, keine Tool-Liste. Die Frage, die ein Auditor an KI-Coding-Tools stellt, ist die Frage an jede Technologie: inventarisiert, risikobewertet, vertraglich gesteuert, nach dokumentierten Regeln genutzt? Diese Rahmung schneidet in beide Richtungen. Es gibt keine Standard-Klausel, die Copilot oder Claude Code blockiert – und das Schatten-IT-Muster, bei dem Entwickler vor achtzehn Monaten einen Assistenten adoptiert haben und niemand etwas aufgeschrieben hat, ist exakt das, woran das Audit scheitert.
Das Control-Mapping
| Control-Bereich | Die KI-Tool-Frage | Was man zeigt |
|---|---|---|
| Asset- & Tool-Inventar | Welche KI-Tools existieren, verantwortet von wem? | Inventar inkl. Versionen, Konfigurationen, Ownern |
| Risikobewertung | Was kann schiefgehen – Datenflüsse, unsicherer Output, Secrets? | Dokumentierte, aktuelle Bewertung pro Tool |
| Lieferantenmanagement | Steht der Anbieter unter vertraglicher Kontrolle? | AVV/Terms, Trainings-Opt-outs, Zertifikate in der Akte |
| Datenklassifizierung | Welche Klassifizierungsstufen dürfen das Tool erreichen? | Mapping der Klassen auf erlaubte Tools/Konfigurationen |
| Zugriffskontrolle | Wer nutzt es, mit welchen Accounts und Scopes? | Verwaltete Accounts, keine Consumer-Logins, Least Privilege |
| Sichere Entwicklung | Wie wird generierter Code vor dem Merge verifiziert? | Verifikations-Workflow + Belege pro Run |
| Awareness | Kennen die Nutzer die Fehlermodi? | Rollengerechte Schulung, dokumentiert |
TISAX: Wo die Analyse strenger wird
TISAX-Assessments existieren, um Automotive-Informationen zu schützen – Quellcode, Prototypendaten, OEM-Material – und die Vertraulichkeitsanforderungen setzen Kunden vertraglich durch, nicht nur das Assessment. Ein Cloud-Coding-Assistent, der Repository-Kontext einliest, verarbeitet genau dieses geschützte Material; die TISAX-bezogene Datenfluss-Analyse ist deshalb enger als im generischen ISO-Kontext – und OEM-Bedingungen können externe Verarbeitung unabhängig von Zertifikaten ausschließen. Hier tragen lokale Verarbeitungspfade echtes Gewicht: Was die Umgebung nie verlässt, braucht keine Transfer-Geschichte. Die Architektur dieser Option steht im Guide zur lokalen KI-Code-Prüfung.
Die BSI/ANSSI-Empfehlungen liefern die Risikosprache, die Auditoren im deutschsprachigen Raum wiedererkennen: unsichere Vorschläge, Secrets-Abfluss Richtung Anbieter, halluzinierte Pakete als Lieferketten-Vektor – und als Gegenmaßnahme die systematische Prüfung generierten Codes plus organisatorische Regeln, was das Tool erreichen darf.
ISO 42001 am Horizont
ISO/IEC 42001 – der Standard für KI-Managementsysteme – ersetzt die 27001 nicht; er regelt den verantwortungsvollen Betrieb von KI, wo 27001 Informationssicherheit regelt. Die Verbreitung wächst, weil Enterprise-Kunden strukturierte KI-Governance anfragen. Für ein Entwicklungsteam ist die praktische Folgerung bescheiden: Baut die KI-Tool-Praxis jetzt ins bestehende ISMS – Inventar, Risiko, Richtlinie, Belege –, dann erbt eine spätere 42001-Erweiterung diese Arbeit, statt neu zu starten. Das Richtlinien-Gerüst steht im Governance-Guide.
Wo Reality Graph ansetzt
Zwei Zeilen des Mappings sind Reality Graphs Beitrag: sichere Entwicklung und Belege. Es verifiziert jeden KI-Coding-Run gegen seinen schriftlichen Auftrag innerhalb eurer Umgebung – verträglich mit strenger Datenklassifizierung – und hält das Ergebnis in einem Prüfbericht fest – das „Was man zeigt“-Artefakt für die Verifikations-Zeile. Es trägt selbst kein Zertifikat und fällt keine Audit-Urteile – ob der Control eurem Auditor genügt, entscheidet er.
Dieses Mapping gibt euch
- Das Frageset des Auditors, beantwortet pro Control-Bereich
- Die strengere TISAX-Datenfluss-Brille, explizit benannt
- BSI/ANSSI-Risikosprache, die eure Auditoren wiedererkennen
- Einen Vier-Artefakte-Pfad zu audit-fähigem KI-Coding
Es gibt euch nicht
- Audit- oder Rechtsberatung – das Urteil gehört eurem Auditor
- Die Behauptung, irgendein Tool sei „ISO-zertifiziert sicher“
- OEM-Vertragsanalyse – Bedingungen variieren und stechen Defaults
- Eine Abkürzung an der Risikobewertung vorbei – die Arbeit ist eure
Wenn diese Grenzen zu eurem Team passen:
FAQ
- Ist der Einsatz von KI-Coding-Tools mit ISO 27001 / TISAX vereinbar?
- Grundsätzlich ja – keiner der beiden Standards verbietet eine Tool-Kategorie. Beide verlangen, dass jedes Tool, das eure Informationswerte berührt, im ISMS gemanagt wird: dokumentierte Risikobewertung, Lieferantensteuerung für den Anbieter, Datenklassifizierung, die die Datenflüsse des Tools respektiert, Zugriffskontrolle und Awareness. Zertifizierte Organisationen scheitern im Audit an undokumentierter KI-Nutzung, nicht an KI-Nutzung. Das Zertifizierungsurteil selbst gehört immer eurem Auditor.
- Was fragt ein ISO-27001-Auditor konkret zu KI-Coding-Tools?
- Das wiederkehrende Set: Welche Tools sind im Einsatz, und ist das Inventar vollständig? Gibt es eine aktuelle Risikobewertung? Steht der Anbieter unter Lieferantenmanagement mit vertraglichen Zusagen? Welche Klassifizierungsstufen dürfen das Tool erreichen, und passt das zum Klassifizierungsschema? Wer darf es nutzen, mit welchen Accounts? Und – zunehmend – wie prüft ihr, was das Tool geändert hat? Teams mit schriftlicher Richtlinie und Belegen pro Run beantworten das in Minuten.
- Was ist bei TISAX besonders?
- TISAX-Assessments schützen Automotive-Informationen – Quellcode, Prototypen, OEM-Daten – mit Vertraulichkeitsanforderungen, die Kunden vertraglich durchsetzen. Ein Cloud-Coding-Assistent, der Repository-Kontext einliest, verarbeitet genau dieses geschützte Material; die Datenfluss-Analyse ist deshalb strenger als im generischen ISO-Kontext, und OEM-Bedingungen können externe Verarbeitung unabhängig von Zertifikaten ausschließen. On-Prem- oder lokale Verarbeitungspfade verkürzen diese Analyse erheblich.
- Was sagen die BSI/ANSSI-Empfehlungen?
- Die gemeinsame BSI/ANSSI-Publikation zu KI-Programmierassistenten (2024) hält eine nüchterne Linie: Die Tools bringen echte Produktivitätschancen und echte Risiken – unsichere Vorschläge, Secrets, die den Anbieter erreichen, Paket-Halluzination als Lieferketten-Vektor – und sie empfiehlt, Output als ungeprüften Input zu behandeln: Entwickler-Awareness, systematische Prüfung generierten Codes und organisatorische Regeln, was das Tool erreichen darf. Das passt sauber auf die Awareness-, Secure-Development- und Lieferanten-Controls der ISO 27001.
- Ersetzt ISO 42001 die ISO 27001 für KI-Tooling?
- Nein – sie beantworten verschiedene Fragen. ISO 27001 regelt Informationssicherheit; ISO/IEC 42001 regelt, wie eine Organisation KI-Systeme verantwortungsvoll managt. Für ein Team, das KI-Coding-Tools nutzt, bleibt 27001 der operative Standard; 42001 lohnt den Blick, weil Kunden zunehmend strukturierte KI-Governance anfragen. Die gemeinsame Managementsystem-Struktur (Annex SL) macht den Betrieb beider in einem System realistisch.
- Was ist der schnellste Weg zu audit-fähigem KI-Coding?
- Vier Artefakte: ein Tool-Inventar mit Verantwortlichen und Konfigurationen; eine Risikobewertung pro Tool über Datenflüsse und Fehlermodi; eine schriftliche KI-Coding-Richtlinie, die sagt, wer was mit welchen Daten unter welchen Prüfungen nutzen darf; und Belege pro Run, dass die Prüfungen tatsächlich stattfinden. Das letzte Artefakt macht aus der Richtlinie einen nachgewiesenen Control statt einer Absichtserklärung – der Unterschied, der Auditoren interessiert.
Weiterlesen
Quellen
- BSI/ANSSI – gemeinsame Empfehlungen für den sicheren Einsatz von KI-Programmierassistenten (2024)
- BSI – Themenseite Künstliche Intelligenz: Empfehlungen für Organisationen (abgerufen 2026-07)
- Strike Graph – TISAX vs. ISO 27001: Geltungsbereiche und Mappings (Sekundärquelle, 2025, englisch)
- RSI Security – wann ISO/IEC 42001 für KI-Tools greift (Sekundärquelle, 2025, englisch)