ISO/IEC 42001 ist die internationale Norm für KI-Managementsysteme (AI Management System, AIMS), veröffentlicht 2023. Die Norm definiert einen Rahmen, in dem Organisationen die Gestaltung, Entwicklung und den Einsatz von KI-Systemen managen. Zertifizierung gegen ISO 42001 ist freiwillig, wird aber zunehmend als Nachweis der Bereitschaft auf der Anbieterseite des EU AI Act zitiert.
Im EU AI Act gibt es zwei distinkte Rollen mit unterschiedlichem Pflichtenkatalog. Anbieter (Artikel 16) trägt die Pflichten aus den Artikeln 9 bis 15: Risikomanagement, Datenqualität, Technische Dokumentation, Aufzeichnung, Transparenz, menschliche Aufsicht durch Design, Genauigkeit und Robustheit. Betreiber (Artikel 26) trägt die operativen Pflichten beim tatsächlichen Einsatz: Nutzung nach Anleitung, Aufsicht, Logging, Incident Reporting, DPIA, FRIA, Information der Beschäftigten. ISO 42001 deckt vorrangig die Anbieter-Seite ab, mit Bestandteilen, die für Betreiber relevant werden.
SAP SE hat im ersten Quartal 2026 die ISO/IEC 42001 Zertifizierung für SAP Business AI Produkte erreicht. Die SAP Responsible AI Seite (sap.com/products/artificial-intelligence/ai-ethics.html, Q1/2026) positioniert SAP entsprechend als Anbieter im Sinne von Artikel 16.
Am 11. Mai 2026, am ersten Tag der SAP Sapphire 2026 in Orlando, verstärkte CEO Christian Klein diese Positionierung: We plan to announce some fundamental changes to our portfolio to infuse this deep domain know-how into SAP's AI agents, and we will govern the agentic AI layer for our customers. Quelle: Constellation Research April 2026, Diginomica April 2026, IgniteSAP April 2026, SAVIC Technologies 11. Mai 2026.
Die strategische Konsequenz: SAP positioniert sich nicht nur als Anbieter mit ISO-42001-Zertifizierung, sondern auch als Governance-Schicht für SAP-eigene Agenten in SAP-Systemen. Das hat zwei Implikationen für SAP-Kundenorganisationen.
Erste Implikation: Die Anbieter-Seite wird durch SAP für SAP-Produkte abgedeckt. Wer Joule, Joule Studio Agent Builder, SAP Business AI oder die durch die Reltio-Akquisition (abgeschlossen am 7. Mai 2026) erweiterte Business Data Cloud einsetzt, kann sich auf die SAP-Anbieter-Zertifizierung als Baustein der eigenen Compliance-Argumentation stützen.
Zweite Implikation: Die Betreiber-Seite bleibt unverändert beim Kunden. Kleins Statement ändert nichts an der Nicht-Übertragbarkeit der Artikel-26-Pflichten. Die SAP-Governance-Aussage deckt SAP-Agenten in SAP-Systemen ab. Was eigene Agenten, Drittanbieter-Agenten oder Community-MCP-Server in der SAP-Landschaft tun, fällt nicht in den SAP-Governance-Anspruch.
Ebene 1: Anbieter-Nachweis durch SAP. Wer SAP-KI-Produkte einsetzt, kann die ISO-42001-Zertifizierung der SAP SE als Element der eigenen Lieferantenbeurteilung dokumentieren. Das ist die Anschlussstelle an die NIS2-Lieferketten-Sicherheitspflicht (Artikel 21 NIS2) und an die DORA-Drittanbieter-Risikomanagementpflicht (Verordnung (EU) 2022/2554, anwendbar seit 17. Januar 2025). SAP ist seit November 2025 als Critical ICT Third-Party Service Provider (CTPP) klassifiziert und unterliegt der direkten Lead-Overseer-Aufsicht.
Ebene 2: Eigene ISO-42001-Implementierung als Betreiber. Wer als Betreiber eigene KI-Modelle entwickelt, eigene Joule-Studio-Agenten baut oder Drittanbieter-KI-Komponenten in SAP-Prozesse integriert, kann eine eigene ISO-42001-Implementierung führen. Die Norm verlangt einen dokumentierten Lebenszyklus, definierte Rollen und kontinuierliche Verbesserung. Es ist eine Managementsystemnorm im Stil von ISO 9001 oder ISO 27001, kein detaillierter technischer Standard.
Ebene 3: Operative Anschlussstellen an EU AI Act Artikel 12 und 14. ISO 42001 verlangt Risikomanagement, Aufzeichnungspflichten und menschliche Aufsicht. Diese Elemente decken sich teilweise mit den Artikeln 9, 12 und 14 EU AI Act. Eine ISO-42001-Implementierung kann damit als organisatorischer Rahmen für Artikel-26-Compliance dienen, ersetzt aber nicht die spezifischen Pflichten.
Risiko 1: Verwechslung von Anbieter- und Betreiberrolle. Kleins Statement we will govern the agentic AI layer for our customers wird in der Praxis von Stakeholdern mitunter so gelesen, als übernehme SAP die volle Compliance-Verantwortung für Kunden. Das ist nicht der Inhalt der Aussage. Anbieter und Betreiber sind unter dem AI Act getrennte Rollen mit getrennten Pflichten. Verwechslung führt zu Compliance-Lücken auf der Betreiber-Seite.
Risiko 2: Begrenzte Reichweite der SAP-Governance-Zusage. Die Aussage gilt für SAPs AI agents, also Joule und die in Joule Studio gebauten Agenten. Sie gilt nicht für Microsoft Copilot, der über das SAP-Microsoft-Partnership in vielen DACH-Unternehmen produktiv eingesetzt wird. Sie gilt nicht für Salesforce Agentforce oder Workday-Agenten. Sie gilt nicht für Community-MCP-Server (mehr als 30 inventarisierte Projekte in der marianfoo-Registry, Stand April 2026) und nicht für ARC-1 als enterprise-orientierten Community-Server (Marian Zeis, 27. April 2026).
Risiko 3: ISO 42001 ist eine Managementsystemnorm, kein Compliance-Stempel. Die Norm verlangt Prozesse, Dokumentation, Verbesserung. Sie attestiert nicht, dass ein spezifisches KI-System konform mit Artikel 9 bis 15 EU AI Act ist. Eine Konformitätsbewertung nach Artikel 43 ist ein separater Prozess, der typischerweise drei bis sechs Monate Vorlauf benötigt.
Risiko 4: Die LeanIX-AI-Agent-Hub-Sicht ist SAP-zentriert. SAP führte im Q1/2026 das LeanIX AI Agent Hub als zentrales Inventar-Dashboard für KI-Agenten ein. Inventar ja, Cross-Vendor-Governance nein. Wer den Hub als vollständige Antwort auf die Inventarisierungspflicht versteht, lässt Microsoft-, Salesforce- und Community-Agenten ausserhalb des Bildes. Was als sichtbar gilt, wird zur Realität für den Betrachter; was unsichtbar bleibt, wirkt trotzdem im System.
Risiko 5: Solutive AG hat keine ISO 42001 Zertifizierung. Das ist ein wichtiger Negativhinweis. Die Aussagen von Solutive AG zu Capability-Mappings auf die Artikel 12, 14 und 15 sind Anbietererklärungen, nicht zertifizierte Compliance-Outcomes. Die einzige extern attestierte Aussage zu Solutive AG ist die 70 Prozent Reduktion des SOX-ITGC-Audit-Aufwands bei Bruker.
Erstens: Rollen-Matrix erstellen. Für jedes KI-System in der SAP-Landschaft die Rollen klären: Anbieter, Betreiber, Importeur, Distributor. Wer ist im konkreten Einsatzfall Anbieter (SAP für SAP Business AI, Microsoft für Copilot, eigener CISO für intern entwickelte Modelle), wer ist Betreiber, wer hat die operative Aufsicht.
Zweitens: Anbieter-Zertifikate sammeln und prüfen. ISO-42001-Zertifikate von SAP und anderen Anbietern als Teil der Lieferantenakte führen. Ablaufdaten überwachen. Scope der Zertifizierung explizit prüfen. SAP hat die Zertifizierung für SAP Business AI Produkte. Wer ein anderes Produkt verwendet, sollte den Scope verifizieren.
Drittens: Eigene ISO-42001-Implementierung erwägen für komplexe Betreiber-Landschaften. Organisationen, die in mehreren Annex-III-Bereichen KI einsetzen und die DORA, NIS2 und EU AI Act gleichzeitig erfüllen müssen, profitieren von einer ISO-42001-Managementsystem-Implementierung als integrierender Rahmen. Die Implementierung dauert typischerweise neun bis zwölf Monate bis zur Zertifizierungsreife.
Viertens: Cross-Vendor-Agenten getrennt führen. Was SAP nicht governt, governt jemand anderes oder niemand. Microsoft Copilot mit produktivem Zugriff auf SAP-Daten, Salesforce-Agenten mit Datenfluss in SAP-Customer-Records, Community-MCP-Server mit ABAP-Schreibzugriff. Für jede dieser Konstellationen ein eigenes Governance-Element definieren, mit verantwortlicher Stelle in der eigenen Organisation.
Fünftens: Kleins Statement als Anbieter-Zusage einordnen, nicht als Betreiber-Befreiung. In der Kommunikation gegenüber Auditoren, Wirtschaftsprüfern und der BSI-Marktaufsicht ist die klare Sprache wichtig. SAP übernimmt Anbieter-Pflichten für SAP-eigene Agenten. Der Betreiber bleibt verantwortlich für den Einsatz im eigenen Kontext.
Sechstens: Reltio-Akquisition strategisch einordnen. Mit der am 7. Mai 2026 abgeschlossenen Reltio-Akquisition (jetzt Reltio, an SAP company) deckt SAP die Datenseite der KI-Bereitstellung ab. Das ist die Grundlage für Annex-IV-Datenqualitätsanforderungen, aber es deckt nicht die Frage ab, wer die Änderungen an produktiven Systemen verantwortet, die durch KI-Agenten ausgelöst werden.
Werkzeuge in der ISO-42001- und Provider-Deployer-Landschaft gliedern sich in drei Funktionsbereiche.
| Anbieter / Werkzeug | ISO 42001 AIMS | Annex IV Dokumentation | Agenten-Inventar | Provider-Deployer-Rollentrennung |
|---|---|---|---|---|
| IBM watsonx.governance | Teilweise (Modell-Lifecycle) | Annex-IV-Generator | Modell-Level | Anbieter-orientiert |
| Credo AI | Teilweise (Modell-Lifecycle) | Annex-IV-Generator | Modell-Level | Anbieter-orientiert |
| Validaitor | Audit-Schwerpunkt | Annex-IV-Modul | Modell-Level | Anbieter-orientiert |
| ArkForge MCP | MCP-Compliance-Fokus | Annex-IV-Modul | MCP-Server-Level | Mischung |
| ModelOp | Modell-Lifecycle-Governance | Teilweise | Modell-Level | Anbieter-orientiert |
| Galileo | Modell-Beobachtbarkeit | Nicht in Scope | Modell-Level | Anbieter-orientiert |
| SAP Joule Studio Agent Builder | SAP-intern (ISO 42001 SAP) | Joule-Studio-Audit-Trail | Joule-Studio-Agenten | SAP als Anbieter |
| SAP LeanIX AI Agent Hub | Nicht in Scope | Nicht in Scope | SAP-zentriert | Nicht in Scope |
| Beratungspartner (TÜV, DEKRA, Bureau Veritas) | Zertifizierungsbegleitung | Nicht in Scope | Nicht in Scope | Beratend |
| ESM Suite (Solutive AG)¹ | Nicht in Scope | Nicht in Scope | Nicht in Scope | Operative Audit-Trail-Schicht über ALM |
¹ Solutive AG ist Initiator des Change Orchestration Institute. Solutive AG selbst hält keine ISO/IEC 42001 Zertifizierung. Die Capability-Aussagen zu ESM Suite sind Anbieterangaben.
Die Tabelle zeigt eine klare Aufgabenteilung: AI-Model-Governance-Werkzeuge decken die Anbieter-Seite (Annex IV, Modell-Lifecycle). Change-Governance-Werkzeuge decken die Betreiber-Seite im Change-Prozess (Logging, Eskalation). Inventar-Werkzeuge wie LeanIX Agent Hub bieten Sichtbarkeit, aber keine vollständige Cross-Vendor-Governance.
SAP hat im Q1/2026 die ISO/IEC 42001 Zertifizierung für SAP Business AI Produkte erreicht und positioniert sich damit als Anbieter im Sinne von Artikel 16 EU AI Act. Kleins Sapphire-Statement vom 11. Mai 2026 verstärkt diese Positionierung um eine Governance-Zusage für SAP-eigene Agenten. Beide Aussagen ändern die Betreiber-Pflichten nach Artikel 26 nicht: Diese bleiben beim SAP-Kunden, sind nicht durch Vertrag übertragbar und treten am 2. August 2026 in Kraft, unbeeinflusst vom Digital Omnibus vom 7. Mai 2026.
Die operative Konsequenz ist eine klare Rollen-Matrix in der eigenen Organisation, ein Cross-Vendor-Agenten-Inventar über die SAP-zentrierte Sicht hinaus und gegebenenfalls eine eigene ISO-42001-Implementierung als integrierender Managementrahmen. Solutive AG hält keine ISO-42001-Zertifizierung und ist auf der Anbieter-Modell-Governance-Ebene nicht aktiv; die Solutive-Capability-Aussagen liegen auf der Change-Governance-Ebene.
Erste Kernaussage: SAP ist seit Q1/2026 ISO-42001-zertifiziert und Anbieter im Sinne von Artikel 16 EU AI Act. Kleins Sapphire-Statement vom 11. Mai 2026 verstärkt diese Positionierung um eine Governance-Zusage für SAP-eigene Agenten. Das löst die Anbieter-Seite, nicht die Betreiber-Seite.
Konkrete Handlungsempfehlung: SAPs ISO-42001-Zertifikat in die Lieferantenakte aufnehmen, Scope explizit prüfen, Ablauf überwachen.
Zweite Kernaussage: Die Betreiber-Pflichten nach Artikel 26 bleiben beim Kunden. Vertragliche Übertragung ist nicht möglich. Der 2. August 2026 ist der scharfe Termin, unbeeinflusst vom Digital Omnibus vom 7. Mai 2026.
Konkrete Handlungsempfehlung: Rollen-Matrix in der eigenen Organisation aufbauen. Anbieter, Betreiber, Importeur, Distributor je KI-System klar zuordnen. Cross-Vendor-Agenten getrennt führen.
Dritte Kernaussage: ISO 42001 ist eine Managementsystemnorm, kein Compliance-Stempel. Eine eigene Implementierung lohnt sich, wenn die Organisation in mehreren Annex-III-Bereichen aktiv ist und DORA, NIS2 und EU AI Act gleichzeitig erfüllen muss.
Konkrete Handlungsempfehlung: Implementierungs-Aufwand neun bis zwölf Monate einplanen. Zertifizierungspartner (TÜV, DEKRA, Bureau Veritas) frühzeitig kontaktieren.
ISO/IEC 42001:2023, Information Technology, Artificial Intelligence, Management System (T1). SAP Responsible AI page, sap.com/products/artificial-intelligence/ai-ethics.html, Q1 2026 (T1). Verordnung (EU) 2024/1689, EUR-Lex, Artikel 16, 26, 27, 43 (T1). Constellation Research, SAP Sapphire 2026 themes mit Klein-Quelle, April 2026 (T2). Diginomica, Klein-Interview Learning Curve AI, April 2026 (T2). IgniteSAP, SAP Financial Results Q1 2026, April 2026 (T2). SAVIC Technologies, Sapphire 2026 Post-Keynote, 11. Mai 2026 (T2). SAP News Center, SAP Business AI Release Highlights Q1 2026, 21. April 2026 (T1). SAP News Center, SAP Completes Acquisition of Reltio, 7. Mai 2026 (T1). Reltio Blog, Reltio, an SAP company, 7. Mai 2026 (Anbieter). Bird und Bird, Digital Omnibus Provisional Agreement, 7. Mai 2026 (T2). Modulos AI, EU AI Act Delayed, 7. Mai 2026 (T2). Credo AI, Forrester Wave Q3 2025 Leader (T2). IBM watsonx.governance Produktdokumentation (Anbieter). ArkForge, MCP EU AI Act tools (Anbieter). innobu.com, SAP Joule 2026, April 2026 (T2). uniorg.de, SAP und der EU AI Act, März 2026 (T2). Plesner Rechtsanwälte, Article-6-Frist verfehlt, 6. April 2026 (T2). isms.online, Are You Legally Ready for Article 26, 2025/2026 (T2). Verordnung (EU) 2022/2554 (DORA), EUR-Lex (T1). ESA, SAP CTPP-Designation, November 2025 (T1). DSAG Investment Report 2026, dsag.de, Februar 2026 (T1). digital-chiefs.de, Chief AI Officer 2026, April 2026 (T2). Solutive AG, ESM Suite v6.4.5 Documentation, März 2026 (Anbieterquelle).
EU AI Act Article 26: Was Betreiberpflichten ab August 2026 trotz Digital Omnibus konkret bedeuten, Digital Omnibus on AI vom 7. Mai 2026: Was die Verschiebung verschiebt, Die Frankenstein-Architektur: Cross-Vendor-Agenten, Triple Compliance 2026: NIS2, DORA und EU AI Act, SAP Business AI Q1 2026: Joule Studio in der allgemeinen Verfügbarkeit.
Christian Steiger ist Mitgründer und Geschäftsführer der Solutive AG und beschäftigt sich seit über 15 Jahren mit SAP-Application-Lifecycle-Management, Change Orchestration und Transport-Governance in komplexen Landschaften. Seine Schwerpunkte sind die Verbindung von SAP-Basis-Praxis mit modernen Governance-Architekturen und die Integration regulatorischer Anforderungen in operative SAP-Prozesse.
Thomas A. Anderson (Pseudonym) ist Co-Autor mit Schwerpunkt auf technischen Systemen, Architekturentscheidungen und Framework-Design. Er begleitet das Change Orchestration Institute bei Themen zu AI-Toolchain, Provider-Deployer-Trennung und Cross-Vendor-Governance.
Das Change Orchestration Institute ist eine unabhängige Wissensressource für SAP ALM, Change Orchestration und KI-Governance. Initiator und Research-Partner: Solutive AG, solutive.ag/kontakt.