ISO 42001 · ISO 27001 · EU AI Act
Der KI-Auditor
KI verstehen. KI kontrollieren. KI profitabel einsetzen.
Als ISO/IEC 42001 Senior Lead Auditor (PECB) prüfe und baue ich KI-Managementsysteme und Informationssicherheit nach ISO/IEC 27001 — für den deutschen Mittelstand. Als Auditor, der selbst ein produzierendes Unternehmen führt: mit Stallgeruch aus der Werkstatt statt Berater-Bla-Bla.
Senior Lead Auditor (PECB) — die höhere Auditoren-Stufe, öffentlich über Credly verifizierbar.
Vertrauen aus der Praxis – Referenzen & Qualifikation
Zertifizierungen über PECB und IHK — plus die Praxis aus Fertigung, Sanierung und ISO-9001-Einführung. Geprüft wird hier von jemandem, der selbst durch Audits gegangen ist.
ISO/IEC 42001 Senior Lead Auditor
PECB · KI-Managementsysteme (AIMS) · zertifiziert
Auf Credly verifizierenZertifizierter KI-Manager
IHK · Note 1,7 · zertifiziert
ISO/IEC 27001 Lead Auditor (in Prüfung)
PECB · Prüfung terminiert (Mai 2026) – noch nicht abgeschlossen · Prüfung terminiert
Wirtschaftsfachwirt
IHK · zertifiziert
Sachkundeprüfung Metallbau (Meisterniveau)
HWK · Eintragung in die Handwerksrolle · zertifiziert
Ausbildereignung (AEVO)
IHK · zertifiziert
Und die Praxis dahinter: über 1.200 dokumentierte Audit-Stunden seit 2016 — interne Audits, Lieferanten-Audits als Lead Auditor im Ausland und eine begleitete ISO-9001-Erstzertifizierung. Diese Audit-DNA übertrage ich auf ISO 42001 und 27001.
Leistungen
Der weltweit erste Standard für verantwortungsvolle KI. Ich auditiere und baue Ihr AI-Management-System auf — von der Gap-Analyse bis zur Zertifizierungsreife.
Das Fundament jeder seriösen KI-Governance: ein belastbares ISMS. Ich begleite Aufbau, interne Audits und die Vorbereitung auf die Zertifizierung nach ISO/IEC 27001.
Verbotene Praktiken, Hochrisiko-Systeme, Transparenzpflichten: Ich ordne Ihre KI-Anwendungen ein und zeige, was bis wann zu tun ist.
Warum jetzt
Die Pflichten greifen gestaffelt. Wer früh klassifiziert und ein Managementsystem aufsetzt, geht entspannt in Audits und Auftraggeber-Prüfungen – statt unter Zeitdruck zu reagieren.
Verbotene KI-Praktiken sind untersagt – und Sie müssen Ihre Mitarbeiter im Umgang mit KI nachweislich befähigen (Art. 4). Gilt bereits.
Regeln für Modelle mit allgemeinem Verwendungszweck sowie Governance- und Sanktionsvorgaben greifen.
KI-generierte Inhalte und KI-Interaktionen müssen gekennzeichnet sein – der Großteil der Verordnung wird anwendbar.
Der „Digital Omnibus" (Einigung 7. Mai 2026) verschiebt die Hochrisiko-Fristen – noch nicht final beschlossen. Die Vorbereitung dauert ohnehin Monate.
Warum ich
Ich komme von der Werkbank: Verfahrensmechaniker in der Luftfahrt, Produktionsleiter mit 26, später Geschäftsführer, der einen Betrieb restrukturiert hat. Ich weiß, wie sich ein Audit von der anderen Seite anfühlt — und warum Managementsysteme scheitern, wenn sie an der Realität der Werkstatt vorbeigebaut werden.
Diese Mischung — echte Industriepraxis plus zertifizierte Audit-Kompetenz — bekommen Sie bei klassischen Beratern selten. Genau das ist mein Unterschied.
Beleg statt Behauptung
+79.800 €
Betriebsergebnis bei der FERNAU Präzisionstechnik GmbH in unter einem Jahr gedreht — von −8.800 € auf +71.000 €. Mit Lean, ISO 9001 und KI als Werkzeug, nicht als Buzzword.
„Der KI-Auditor" ist die Audit- und Compliance-Marke der FERNAU Präzisionstechnik GmbH.
Was mich unterscheidet
Große Beratungen sind breit, aber distanziert. Reine Zertifizierungsstellen prüfen, dürfen aber nicht begleiten. Dazwischen liegt die Lücke, die ich fülle – mit Industriepraxis und auf Augenhöhe.
Eine akkreditierte Zertifizierungsstelle darf aus Unabhängigkeitsgründen nicht zugleich beraten. Ich baue mit Ihnen auf und mache Sie reif – die Zertifizierung spricht dann unabhängig die akkreditierte Stelle aus.
Ich bin nicht nur Auditor – ich führe selbst ein produzierendes Unternehmen. Ich kenne die Regulierung nicht aus dem Seminar, sondern weil ich sie im eigenen Betrieb umsetze und selbst auf der geprüften Seite sitze. Managementsysteme baue ich so, dass sie in der Werkstatt funktionieren.
Sie sprechen direkt mit dem Auditor – kein wechselndes Junior-Team, kein Konzern-Overhead. Wo es Tiefe braucht, ziehe ich ein kuratiertes Experten-Netzwerk hinzu (Software/Architektur, KI-Governance) – ohne dass Sie den Ansprechpartner wechseln. Bewusst wenige Mandate gleichzeitig, damit Ihres die volle Aufmerksamkeit bekommt.
„Senior“ ist nicht nur ein Wort: Es ist die höhere der PECB-Auditoren-Stufen und setzt neben der anspruchsvollen, szenariobasierten Prüfung über drei Stunden eine dokumentierte Audit-Laufbahn voraus. Über 1.200 dokumentierte Audit-Stunden stehen dahinter – öffentlich über Credly verifizierbar, kein Papier-Zertifikat von der Stange.
Kundenstimmen
„Ich arbeite mit Lars sowohl in fachlich-strategischen als auch in technischen Kontexten zusammen – und diese Kombination ist selten. Er hat sich in kurzer Zeit tief in moderne KI-gestützte Entwicklungsansätze eingearbeitet, bringt dabei aber stets das fachliche Verständnis mit, das viele rein technische Profile vermissen lassen. Was mich besonders überzeugt: Lars denkt disruptiv, ohne den praktischen Bezug zu verlieren. Für Projekte an der Schnittstelle zwischen Innovation und Umsetzung ist er eine echte Bereicherung."
„Lars hat uns eine neue Webseite sowie ein kleines ERP-Tool gebaut. Die Geschwindigkeit war einfach grandios. Wir können jetzt viel mehr automatisiert erledigen. Dabei hat er sofort verstanden, worauf es uns ankommt, und hat anhand seiner Erfahrung auch eigene Ideen eingebracht, die uns verblüfft haben. Man merkt, dass Lars ein Praktiker ist. Er hat uns darüber hinaus Tipps und Tricks an die Hand gegeben und uns sogar Lieferantenkontakte verschafft. Insgesamt ein echter Mehrwert."
„Lars Zimmermann unterstützt uns bei der Entwicklung unserer webbasierten CAM-Software durch regelmäßiges, praxisnahes Feedback. Seine Perspektive aus der industriellen Anwendung hilft uns sehr dabei, unser Produkt konsequent an den realen Anforderungen von Fertigungsbetrieben auszurichten. Gleichzeitig liefert er wertvolle Impulse zur Verbesserung der User Experience."
„Lars Zimmermann verbindet technisches Know-how mit einer Kundenorientierung, die in unserer Branche selten geworden ist. Er ist für uns weit mehr als ein Kunde – er ist Sparringspartner und Berater. Bodenständig, kompetent, zuverlässig – die Zusammenarbeit mit Lars ist für uns keine Geschäftsbeziehung, sondern eine Partnerschaft."
So arbeiten wir
Zeitangaben sind Richtwerte – je nach Umfang und Reifegrad.
ca. 2–4 Wochen
Gap-Analyse: Wo stehen Sie gegenüber ISO 42001 / 27001 — und wo drückt der EU AI Act?
ca. 1–3 Monate
Wir bauen das Managementsystem so, dass es im Betrieb funktioniert — nicht nur im Ordner.
wenige Tage
Ich auditiere wie die Zertifizierungsstelle — bevor die Zertifizierungsstelle kommt.
vor dem externen Audit
Sie gehen vorbereitet ins externe Audit. Keine Überraschungen.
