ISO/IEC 42001 im Kontext des Facility Managements

Aufbauend auf der harmonisierten Grundstruktur umfasst ISO 42001 insgesamt 10 Hauptkapitel (Clauses 1–10) sowie vier informative Anhänge (Annex A–D).

• Clause 1: Anwendungsbereich (Scope) – Ziel und Geltungsbereich der Norm (für alle Organisationen, die KI-Produkte oder -Services bereitstellen oder nutzen).

• Clause 2: Normative Verweise – Verweis auf relevante Dokumente, z. B. ISO/IEC 22989:2022 (KI-Grundlagen und Begriffe).

• Clause 3: Begriffe – Definition zentraler Fachbegriffe (KI, KI-System, KI-Managementsystem etc.) zur einheitlichen Verwendung.

• Clause 4: Kontext der Organisation – Verständnis der internen und externen Faktoren, Anforderungen und Rollen im Bezug auf KI innerhalb der Organisation. Im FM-Bereich wären hier z. B. regulatorische Auflagen (Gebäudevorschriften, Datenschutzgesetze) oder die Erwartungen von Gebäudenutzern an KI-gestützte Services zu berücksichtigen.

• Clause 5: Führung – Anforderungen an das Top-Management, einschließlich Verantwortung und Verpflichtung der Leitung zur Implementierung der KI-Politik, zur Bereitstellung von Ressourcen und Förderung einer Kultur des verantwortungsvollen KI-Einsatzes. Dies spiegelt sich etwa in einer vom Management verabschiedeten KI-Governance-Richtlinie oder Leitlinien für KI-Einsatz in Gebäuden wider.

• Clause 6: Planung – Risikomanagement und Chancen: Identifikation von KI-bezogenen Risiken (z. B. Datenfehler, Modellunsicherheiten, Cyberangriffe auf Gebäudesteuerungen) und Chancen (Effizienzgewinne, neue Services), Festlegung von Zielen und Maßnahmen. Hier verlangt ISO 42001 auch eine Einschätzung der KI-Auswirkungen (AI Impact Assessment), vergleichbar einer Folgeabschätzung, bevor KI-Systeme produktiv eingesetzt werden.

• Clause 7: Unterstützung – Bereitstellung notwendiger Ressourcen, Kompetenzen und Bewusstseins. Darunter fallen Mitarbeiterschulungen, Verantwortlichkeiten (z. B. Benennung eines KI-Verantwortlichen bzw. „AI Officer“), Kommunikationsprozesse und Dokumentation. Im FM heißt das etwa, Techniker und Gebäudemanager im Umgang mit KI-Tools (z. B. für Gebäudeleittechnik) zu schulen und Verantwortlichkeiten klar zu regeln.

• Clause 8: Betrieb – Die Operative Steuerung und Umsetzung: Etablierung von Prozessen zur Entwicklung, Beschaffung, Einführung und Betrieb von KI-Systemen. Dazu gehören u. a. Datenmanagement-Prozesse, die Integration von KI in bestehende Betriebsabläufe (z. B. Wartungsprozesse im Gebäude), Änderungsmanagement bei KI-Modellen sowie Notfallpläne, falls ein KI-System versagt. ISO 42001 fordert z. B., dass vor Einsatz einer KI-Lösung deren potenzielle Auswirkungen bewertet und Freigabekriterien definiert werden.

• Clause 9: Leistungsbewertung – Monitoring und Bewertung der KI-Systeme und des Managementsystems selbst. Dies beinhaltet regelmäßige Leistungsmessung der KI (z. B. Genauigkeit von Prognosen, Ausfallraten), interne Audits des KI-Managementsystems sowie Management-Reviews, um die Angemessenheit und Wirksamkeit zu prüfen. Für ein FM-Unternehmen könnte das bedeuten, halbjährlich zu überprüfen, ob die KI-gestützte Instandhaltungsoptimierung tatsächlich die Zielvorgaben (z. B. 15 % Reduktion ungeplanter Ausfälle) erreicht und ob Anpassungen nötig sind.

• Clause 10: Verbesserung – Vorgaben zur kontinuierlichen Verbesserung der KI-Systeme und -Prozesse. Es müssen Mechanismen vorhanden sein, um aus Abweichungen und Vorfällen (z. B. Fehlalarm eines KI-gestützten Sicherheitssystems) zu lernen, Korrektur- und Vorbeugemaßnahmen umzusetzen und die Änderungen nachvollziehbar zu dokumentieren.

Zu den vier Anhängen (Annex A–D) ist anzumerken, dass sie informativen Charakter haben (d. h. keine zusätzlichen Anforderungen, aber Leitfäden und Beispiele liefern).

• Annex A: Management-Leitfaden für KI-Systeme – Enthält eine Liste von Referenz-Kontrollen und Steuerungszielen für KI (insgesamt 38 Kontrollmaßnahmen). Diese Controls adressieren z. B. Datenqualitäts-Prüfungen, Dokumentationspflichten, Verfahren zur Bias-Erkennung oder Protokollierung von Entscheidungen. Trustworthy AI ist hier explizit genannt und als Leitprinzip verankert.

• Annex B: Umsetzungshinweise zu KI-Kontrollen – Liefert Implementierungsleitfäden, z. B. wie Datenmanagement praktisch ausgestaltet werden soll. Es werden u. a. Empfehlungen gegeben, wie Trainings- und Testdaten zu dokumentieren sind, welche Metriken für die Leistungsbewertung von KI-Modellen geeignet sind und wie die Nachvollziehbarkeit von ML-Ergebnissen erhöht werden kann. So wird z. B. gefordert, dass Kategorien in Trainingsdaten und Labeling-Prozesse genau dokumentiert werden müssen.

• Annex C: KI-bezogene Unternehmensziele und Risikoquellen – Hilft Organisationen bei der Identifikation relevanter Ziele (z. B. „Erhöhung der Betriebssicherheit durch KI“ oder „Verbesserung der Nutzerzufriedenheit durch personalisierte Services“) und damit verbundener Risiken. Hier werden typische Risikoquellen aufgelistet, etwa ethische Risiken (Diskriminierung), technische Risiken (Datenkorruption, Modelldrift) oder betriebliche Risiken (Abhängigkeit von einem KI-Zulieferer).

• Annex D: Nutzung des KI-Mgmt-Systems in Domänen/Sektoren – Diskutiert die Anpassung des Standards auf verschiedene Branchen und verweist auf sektorale Normen. Für das Facility Management relevant ist insbesondere die Schnittstelle zu ISO 41001 (FM-Managementsystem) sowie ggf. zu branchenspezifischen Richtlinien im Immobilienbereich. Annex D behandelt auch das Thema Zertifizierung: Es skizziert, wie eine Konformitätsbewertung nach ISO 42001 durch Dritte erfolgen kann – wichtig, da dies die Basis für zukünftige Zertifizierungen und Audits bildet.

• Förderung von vertrauenswürdiger KI: Organisationen sollen KI-Systeme entwickeln und einsetzen, die transparent, sicher und zuverlässig sind. Das Standardwerk ISO 42001 fordert daher Nachvollziehbarkeit der KI-Entscheidungen (Explainability) sowie Nachweise, dass Modelle technisch robust und validiert sind. So wird z. B. verlangt, Metriken zur Leistungsfähigkeit festzulegen und kontinuierlich zu überwachen, um sicherzustellen, dass die KI die definierten Ziele nicht verfehlt.

• Ethische Grundsätze verankern: Die Norm betont Werte wie Fairness, Nicht-Diskriminierung, Transparenz, Datenschutz und Rechenschaftspflicht bei KI-Systemen. Beispielsweise muss ein KI-System im Gebäudemanagement die Privatsphäre respektieren (etwa bei Kameras oder Sensoren keine unzulässige Persönlichkeitsüberwachung betreiben) und fair agieren (z. B. bei Ressourcenverteilung keine ungewollten Benachteiligungen verursachen). Sicherheit (sowohl funktional als auch IT-Security) ist ebenfalls ein zentrales Prinzip – KI soll keine Gefahr für Menschen oder Sachwerte darstellen. ISO 42001 fordert deshalb u. a. Sicherheitsüberprüfungen der KI-Algorithmen und Schutzmaßnahmen gegen unbefugte Zugriffe auf KI-Systeme.

• Risikomanagement: Ein wesentliches Ziel ist, Unternehmen bei der Identifizierung und Minderung von KI-Risiken zu unterstützen. KI birgt neuartige Risiken – z. B. Blackbox-Modelle, die falsche Entscheidungen treffen, oder das Risiko, dass ein lernendes System im Betrieb „driftet“ (an Genauigkeit verliert) – welche sorgfältiges Management erfordern. ISO 42001 schreibt daher vor, Risikoassessments spezifisch für KI durchzuführen und entsprechende Kontrollen (gemäß Annex A) umzusetzen. So muss z. B. ein FM-Dienstleister, der KI zur Klimasteuerung im Gebäude einsetzt, das Risiko bewerten, dass der Algorithmus bei ungewöhnlichen Wettermustern versagt und dadurch Unbehaglichkeit oder Energieineffizienz entsteht, und Pläne parat haben, um in solchen Fällen gegenzusteuern.

• Mensch und Nachhaltigkeit im Mittelpunkt: Die Norm ermutigt Organisationen, das Wohlergehen von Menschen, Sicherheit und Nutzererfahrung bei KI stets in den Vordergrund zu stellen. KI-Systeme im Gebäudebetrieb sollen den Menschen dienen (als Assistenzsysteme) und nicht umgekehrt. Beispielsweise sollte KI die Arbeit von FM-Mitarbeitern erleichtern, nicht verkomplizieren – etwa indem Routineaufgaben automatisiert werden, während die Kontrolle in menschlicher Hand bleibt. Auch der Aspekt der Nachhaltigkeit wird betont: KI-Einsatz soll nach ISO 42001 mit Unternehmenszielen im Bereich Umwelt und sozialer Verantwortung vereinbar sein. Hier schwingt mit, dass KI zur Erreichung der Sustainable Development Goals (SDGs) beitragen kann, z. B. durch Energieeinsparung in Gebäuden (siehe Abschnitt 8).

• Compliance und Stakeholder-Vertrauen: Schließlich zielt ISO 42001 darauf ab, Organisationen bei der Einhaltung gesetzlicher Vorgaben (insbesondere Datenschutz, Sicherheit) und der Erfüllung von Erwartungen interessierter Parteien zu unterstützen. Die Implementierung eines ISO 42001-konformen Systems signalisiert Verpflichtung zu Qualität und Verantwortlichkeit im KI-Einsatz. Dies kann das Vertrauen von Kunden, Partnern oder Aufsichtsbehörden stärken. Nicht umsonst wird prognostiziert, dass ISO 42001 zum Benchmark für KI-Governance werden dürfte – ähnlich wie ISO 9001 als Gütesiegel für Qualitätsmanagement gilt.

Beispiel – KI-Policy: Ein praktisches Ergebnis der Umsetzung von Clause 5 (Führung) und Clause 6 (Planung) ist oft die Entwicklung einer KI-Policy des Unternehmens. Darin legt das Management z. B. fest: “Unsere FM-Abteilung nutzt KI-Systeme nur nach vorheriger Prüfung auf Fairness und Zuverlässigkeit; es werden keine personenbezogenen Daten ohne Zustimmung verarbeitet; bei sicherheitskritischen Entscheidungen (z. B. Gebäudesicherheit) bleibt stets ein menschlicher Entscheidungsträger eingebunden.” Solche Grundsätze operationalisieren die Ziele der ISO 42001 und machen sie für alle Mitarbeiter greifbar.

Abb. 1: Titelseite eines Branchen-Whitepapers (Lünendonk 2025) zum Thema „Künstliche Intelligenz im technischen Facility Management“. Solche Publikationen unterstreichen die wachsende Bedeutung von KI-Technologien im Gebäudebetrieb und die Notwendigkeit eines strukturierten Managementrahmens dafür. ISO 42001 liefert hierfür die passenden Leitplanken, indem sie die Integration von KI-Systemen in bestehende Managementprozesse standardisiert.

ISO 42001 stellt einen Anforderungskatalog auf, der verschiedene Ebenen des Unternehmens betrifft – von organisatorischen Führungsstrukturen über konkrete Prozessabläufe bis hin zu technischen Detailvorkehrungen im KI-System. Im Folgenden werden diese Dimensionen beleuchtet und – wo relevant – Bezüge zum Facility Management hergestellt.

Bereits Clause 5 betont den Stellenwert der Top-Management-Verantwortung. Das oberste Management muss laut ISO 42001 nicht nur Commitment zeigen, sondern KI-Governance in die Unternehmensführung integrieren. Dazu gehört, eine klare KI-Strategie zu formulieren, Verantwortlichkeiten festzulegen und eine Organisationskultur zu fördern, die bewusst und kritisch mit KI umgeht. In der Praxis empfiehlt es sich, einen KI-Verantwortlichen (vergleichbar einem Datenschutzbeauftragten) zu benennen, der das KI-Managementsystem koordiniert. Dieses AI Governance Board oder Komitee sollte interdisziplinär aufgestellt sein – im FM z.B. Vertreter aus Technik (Gebäudeautomation), IT, Recht/Compliance und operativem Gebäudemanagement umfassen.

• Auch Rollen und Begrifflichkeiten werden organisiert: ISO 42001 differenziert z. B. zwischen einem KI-Anbieter, KI-Entwickler/Produzenten und KI-Nutzer. Ein und dieselbe Organisation kann mehrere dieser Rollen einnehmen. Im FM-Kontext könnte ein Unternehmen als KI-Kunde/Nutzer agieren (beim Einsatz von KI-Produkten wie smarten Leitsystemen, die von Drittanbietern stammen) und zugleich in gewissem Umfang KI-Entwickler sein (wenn es intern Anpassungen vornimmt oder Datenmodelle trainiert, etwa zur Optimierung eigener Abläufe). Die Norm fordert, dass diese Rollen und Verantwortlichkeiten eindeutig zugeordnet und mit den nötigen Befugnissen und Ressourcen ausgestattet werden.

• Zu den organisatorischen Anforderungen zählen ferner Schulung und Bewusstsein: Mitarbeiter auf allen Ebenen müssen über Chancen und Risiken von KI informiert werden. ISO 42001 schreibt vor, Kompetenzen zu ermitteln und bei Lücken Weiterbildungen durchzuführen. Gerade im Facility Management ist dies kritisch, da traditionell eher ingenieurwissenschaftlich geprägte Belegschaften (Haustechniker, Facility Manager) nun mit datengetriebenen KI-Tools umgehen sollen. Change-Management und Schulungen sind nötig, um Akzeptanz zu schaffen. Untersuchungen zeigen, dass fehlendes Know-how häufig die Digitalisierung im FM bremst. Schulungsprogramme können dieses Defizit abbauen und gleichzeitig das Vertrauen der Mitarbeiter in KI stärken.

• Ein Beispiel: In der Gebäudereinigung könnten Mitarbeiter Bedenken haben, wenn KI-Algorithmen Reinigungsrouten oder -intervalle vorgeben. Hier muss organisatorisch vermittelt werden, wie die KI funktioniert, dass sie keine Jobs ersetzen, sondern repetitive Aufgaben erleichtern soll, und dass der Mensch letztlich die Hoheit behält. ISO 42001 unterstützt dies, indem es eine Kultur der Transparenz fordert – intern wie extern.

ISO 42001 überträgt den Prozessansatz aus ISO 9001 auf den KI-Lifecycle. Management-Prozesse wie Risikomanagement, Änderungsmanagement und Kontinuierliche Verbesserung wurden bereits in Abschnitt 2 skizziert.

• KI-Entwicklungsprozess / -Beschaffungsprozess: Organisationen müssen sicherstellen, dass bei der Entwicklung oder Anschaffung eines KI-Systems klare Schritte eingehalten werden: von der Bedarfserhebung über die Spezifikation (inkl. Anforderungen an Daten, an Genauigkeit, an erklärbare Modelle) bis zum Testen und Abnehmen. Falls KI-Systeme von Drittanbietern zugekauft werden (häufig im FM der Fall, z. B. eine AI-basierte Energiemanagement-Software), verlangt ISO 42001, dass der Lieferant bewertet wird und die KI-Lösung vor Einsatz geprüft wird (Stichwort Due Diligence auf KI-Risiken). Verträge mit KI-Zulieferern sollten etwa Regelungen zur Datenhoheit, Updates und zur Haftung bei Fehlentscheidungen enthalten – all dies fällt unter die Prozessanforderungen der Norm.

• Datenmanagement-Prozess: Daten sind das Herzstück von KI. ISO 42001 fordert einen geregelten Umgang mit Daten über den gesamten Lebenszyklus. Dazu zählen Datenquellen, Aufbereitung, Speicherung, Aktualisierung und Löschung. Im Facility Management umfassen relevante Daten z. B. Sensorstände (Temperaturen, Personenbewegungen), Wartungsprotokolle, Verbrauchsdaten etc. Die Norm verlangt, dass Datenqualität und -integrität sichergestellt werden – z. B. durch Validierung auf Ausreißer, Sicherstellen der Repräsentativität (um Bias in Modellen zu vermeiden) und Dokumentation aller Datenherkünfte. Transparenz wird hier konkret: Mitarbeiter müssen nachvollziehen können, welche Daten die KI nutzt und wie sie aufbereitet wurden. Ein Datenkatalog und Daten-Governance-Richtlinien sind empfehlenswert.

• Betriebsprozess & Monitoring: Nachdem ein KI-System in Betrieb ist (z. B. ein KI-Algorithmus steuert adaptiv die Heizungsanlage eines Bürogebäudes), muss ein fortlaufender Überwachungsprozess etabliert sein. ISO 42001 fordert Messungen und Analysen – z. B. soll regelmäßig überprüft werden, ob die KI wie erwartet performt (KPIs könnten sein: durchschnittlicher Energieverbrauch pro m², Anzahl manueller Eingriffe, Fehlalarme etc.). Abweichungen müssen zu Korrekturmaßnahmen führen (z. B. Re-Training des Modells, Anpassung von Parametern). Auch sollten Schwellen definiert sein, ab wann eine KI deaktiviert wird und der Mensch übernimmt (Fail-Safe-Prinzip).

• Notfallmanagement: Ein oft übersehener Aspekt ist die Frage: Was tun, wenn die KI versagt? ISO 42001 verlangt implizit, dass es Pläne für Störfälle gibt – analog zu Notfallplänen in ISO 27001. Beispielsweise: Falls das KI-System zur Zugangskontrolle eines Gebäudes ausfällt (keine Personenidentifikation möglich), muss ein Backup (klassische Schlüssel oder Karten) vorhanden sein, um den Betrieb aufrecht zu halten. Solche Szenarien sollten im Vorfeld durchgespielt werden (z. B. in Form von Table-Top-Übungen).

Ein zentrales prozessuales Element ist das Risk-Assessment im Planungsprozess (Clause 6): Hier unterscheidet ISO 42001 allgemeine Unternehmensrisiken von spezifischen KI-Risiken. Letztere umfassen u. a.: Modellrisiken (Ungenauigkeit, Bias), Datenrisiken (Verfälschung, Verstoß gegen Datenschutz), Betriebsrisiken (Ausfall, Angriff) und Compliance-Risiken (Verstöße gegen Gesetze oder ethische Normen). Für jedes identifizierte Risiko sind Mitigationsmaßnahmen festzulegen. Beispielsweise könnte ein Risiko sein: “KI-gesteuerte Klimaautomatik könnte Räume unterkühlen und Mitarbeiterbeschwerden auslösen.” Gegenmaßnahme: Temperatur wird nicht allein von KI bestimmt, sondern nur als Empfehlung; die Gebäudeverwaltung behält eine Mindest-/Höchsttemperaturregelung bei, und es wird ein Beschwerdekanal eingerichtet, um rasch auf Unzufriedenheit reagieren zu können. Solche Maßnahmen würden in einem KI-Risikobehandlungsplan dokumentiert.

Es verlangt ISO 42001, dass KI-Aktivitäten nicht ad-hoc und isoliert geschehen, sondern in klaren Prozessen verankert sind, die Qualität, Sicherheit und Verantwortlichkeit sicherstellen. Gerade im technischen Facility Management, wo viele Prozesse bisher mechanisch oder manuell abliefen, bedeutet dies eine Prozess-Transformation: Beispielsweise wandelt sich die Instandhaltung von reaktiv/präventiv hin zu prädiktiv – wobei KI kontinuierlich Zustandsdaten auswertet und den Prozess der Instandhaltungsplanung steuert (siehe Abschnitt 5.2).

Unter den 38 Kontrollen im Annex A der ISO 42001 finden sich viele technische Controls, die auf die Eigenschaften der KI-Systeme selbst abzielen.

• Transparenz & Erklärbarkeit: Die Norm verlangt, dass KI-Systeme so gestaltet werden, dass ihre Entscheidungen nachvollziehbar sind. Bei Machine Learning-Modellen bedeutet dies, Dokumentation und ggf. erklärende Verfahren (wie z. B. LIME, SHAP oder einfachere regelbasierte Surrogatmodelle) bereitzustellen. In einem Gebäudemanagement-KI-System (z. B. zur Anomalieerkennung im Energieverbrauch) sollte das System zumindest angeben können, welche Faktoren zu einer Alarm-Meldung führten (z. B. „Stromverbrauch im Gebäude X um 30 % höher als historischer Durchschnitt zur gleichen Außentemperatur“). Die technische Anforderung ist hier, entsprechende Logs und Erklärungskomponenten zu integrieren.

• Datenqualität & -ethik: Annex A fordert Maßnahmen zur Sicherstellung der Datenqualität. Dazu gehört technisch etwa die Implementierung von Validierungsroutinen im Datenimport (um fehlerhafte Sensorwerte zu erkennen), Mechanismen zur Bias-Überprüfung in Datensätzen (z. B. Prüfen, ob bestimmte Gruppen in Gebäudedaten unterrepräsentiert sind, was zu Benachteiligungen führen könnte) und Filter, die nur zulässige Datenarten zulassen (Datenschutz!). Ein KI-System, das z. B. Gebäudenutzerströme analysiert, sollte so konzipiert sein, dass es keine personenbezogenen Merkmale speichert, sofern nicht unbedingt nötig (Prinzip der Datensparsamkeit).

• Robustheit & Sicherheit: Technisch muss ein KI-System robust gegen Störungen sein. ISO 42001 erwähnt Aspekte wie Zuverlässigkeit, Ausfallsicherheit, Cybersecurity. Für KI in Gebäuden heißt das: Der Algorithmus soll auch unter ungewöhnlichen Bedingungen stabile Ergebnisse liefern (z. B. nicht völlig versagen, wenn einmal Sensoren ausfallen oder extreme Werte auftreten). Zudem muss das System gegen Angriffe geschützt sein – Stichwort Adversarial ML (z. B. Schutz gegen manipulierte Eingaben, die das System täuschen könnten) und IT-Sicherheit (Absicherung der Schnittstellen, Authentifizierung für Zugriffe). So sollte eine KI-gestützte Zugangskontrolle gegen Spoofing geschützt sein (etwa Schutz gegen das Vorhalten von Fotos vor Gesichtserkennungskameras).

• Leistungsmetriken & Monitoring: ISO 42001 verlangt, dass für KI-Systeme Performance-Metriken definiert werden (z. B. Genauigkeit, Fehlerrate, Prognosegüte) und Grenzwerte festgelegt werden, ab wann eingegriffen werden muss. Technisch muss daher eine Überwachungsfunktion integriert sein. Beispielsweise könnte ein prädiktives Wartungs-KI-System mit jeder neuen Vorhersage auch eine Konfidenz oder einen Gesundheitswert ausgeben. Erreicht dieser Wert einen kritischen Bereich (unsichere Prognose), wird automatisch ein Flag gesetzt und ein menschlicher Techniker überprüft die Situation. Solche Mechanismen sind integraler Bestandteil eines vertrauenswürdigen KI-Systems.

• Validierung & Test: Vor Inbetriebnahme (und auch regelmäßig während des Betriebs) müssen KI-Modelle getestet und validiert werden. Technisch heißt das, ausreichende Testdatensätze vorzuhalten (möglichst repräsentativ und inklusive edge cases) und das Modell auf diese zu prüfen. ISO 42001 fordert zudem documented verification – d. h. Testergebnisse sollen dokumentiert und freigegeben werden, bevor das System Live-Daten beeinflusst. Im FM-Umfeld könnte dies bedeuten, ein KI-System zur Raumklimaregelung erst an historischen Gebäudedaten und in einem Pilotbereich zu erproben, bevor es flächendeckend aktiv geschaltet wird.

• Begründung der KI-Nutzung: Interessanterweise fordert die Norm auch, dass eine Rechtfertigung für die Entwicklung eines KI-Systems gegeben wird. Technisch ist das keine Anforderung ans System selbst, aber es verlangt vorab eine klare Definition: Warum setzen wir KI ein, was soll es erreichen, und gibt es Metriken, um den Erfolg daran zu messen? Diese Forderung zielt darauf ab, KI nicht zum Selbstzweck einzusetzen, sondern nur dort, wo sie echten Mehrwert bietet. Für FM-Unternehmen bedeutet das, vor einem KI-Projekt (z. B. Einführung einer KI-gestützten Flächennutzungsoptimierung) klare Ziele zu definieren (etwa „Reduktion leerstehender Flächen um X % durch bessere Prognose der Raumauslastung“) und die KI-Lösung daran zu messen.

Das Facility Management (FM) umfasst die ganzheitliche Bewirtschaftung von Gebäuden und Liegenschaften, inklusive technischer, infrastruktureller und kaufmännischer Aufgaben. ISO 41001:2018 definiert es als Integration verschiedener Disziplinen, um Funktionalität, Komfort, Sicherheit und Effizienz der gebauten Umwelt zu gewährleisten. In diesem breiten Aufgabenfeld halten digitale Technologien verstärkt Einzug – allen voran Künstliche Intelligenz.

Studien prognostizieren, dass die Integration von KI ein entscheidender Treiber für die Digitalisierung und Optimierung von FM-Prozessen sein wird. KI bietet die Chance, Gebäude noch intelligenter und ressourceneffizienter zu machen sowie manuelle Routinetätigkeiten zu automatisieren.

• Smart Energy Management: KI-Algorithmen steuern Heizungs-, Lüftungs- und Klimaanlagen (HLK) dynamisch in Abhängigkeit von Prognosedaten (Wetter, Belegungsrate) und Lernalgorithmen, um den Energieverbrauch zu minimieren bei gleichzeitigem Aufrechterhalten des Komforts. Dies kann signifikante Energieeinsparungen und CO₂-Reduktionen bewirken – ein wichtiger Beitrag zu nachhaltigem Gebäudebetrieb.

• Predictive Maintenance: Wie im obigen Fallbeispiel beschrieben, analysiert KI Zustands- und Nutzungsdaten von technischen Anlagen, um Wartungen bedarfsorientiert durchzuführen, Ausfälle zu vermeiden und Lebensdauern zu verlängern. In großen Liegenschaften mit hunderten Geräten (Lifte, Klimageräte, Pumpen, Generatoren) bedeutet dies erhebliches Einsparpotenzial und weniger Störungen im Betrieb.

• Flächen- und Belegungsmanagement: KI kann große Datenmengen zu Raumbuchungen, Zugangszählungen oder Sensorinformationen auswerten, um Nutzungsmuster zu erkennen. So lassen sich Büroflächen optimal zuteilen, Leerstände reduzieren oder Reinigungsintervalle an tatsächliche Nutzung anpassen. Beispielsweise optimieren KI-gestützte Reinigungsroboter ihre Pläne je nach gemessener Nutzungsintensität unterschiedlicher Bereiche.

• Sicherheit und Überwachung: Mittels Computer Vision und ML analysieren KI-Systeme Kamerabilder, erkennen ungewöhnliche Ereignisse (z. B. unbefugtes Betreten, liegengebliebene Gegenstände) und melden diese automatisch an Sicherheitspersonal. Auch Zugangsmanagement per Gesichtserkennung oder KI-gestützte Brandfrüherkennung sind Anwendungen im FM.

• Benutzerkomfort und Services: Chatbot-Systeme beantworten rund um die Uhr Mieteranfragen oder steuern Serviceprozesse (z. B. Ticketingsysteme für Reparaturmeldungen) automatisiert. KI ermöglicht personalisierte Services, etwa automatische Raumtemperatur-Anpassung an individuelle Präferenzen der Nutzer, oder smarte Parkplatzzuweisung via App.

Angesichts dieses Spektrums zeigt sich die Relevanz von ISO 42001 im FM deutlich: Wo KI in kritischen Gebäudefunktionen mitmischt, ist ein systematisches Management essentiell, um Risiken zu kontrollieren und optimale Ergebnisse zu erzielen. ISO 42001 liefert genau diesen Management-Rahmen.

Insbesondere schafft ISO 42001 Vertrauen für Stakeholder im Immobilienbereich: Eigentümer, Mieter, Behörden und Dienstleister wollen sicher sein, dass KI-Systeme zuverlässig und ethisch einwandfrei funktionieren. Ein FM-Dienstleister, der nach ISO 42001 zertifiziert ist, kann seinen Kunden gegenüber dokumentieren, dass er z. B. Datenschutz bei Smart-Building-Lösungen ernst nimmt, Algorithmen sorgfältig testet und überwacht und im Falle von Problemen vorbereitet ist. So wird die Norm zum Wettbewerbsvorteil: Sie ermöglicht es frühen Anwendern, sich als verantwortungsbewusste Vorreiter zu positionieren. Dies kann in Ausschreibungen den Ausschlag geben, da Ausschreiber (z. B. große Konzerne oder öffentliche Hand) zunehmend Wert auf AI Governance legen.

Ferner erleichtert ISO 42001 die Integration von KI in bestehende FM-Prozesse. FM-Organisationen sind oft nach ISO 9001 (Qualität) oder ISO 41001 (FM) zertifiziert. Die gemeinsame Struktur macht es relativ einfach, ISO 42001 als zusätzliches Modul im integrierten Managementsystem aufzunehmen. Interne Abläufe wie Dokumentationswesen, Auditierung oder Managementbewertung können gemeinsam abgehandelt werden, was Aufwand reduziert (siehe Abschnitt 6 zu Schnittstellen). Die spezifischen KI-Kontrollen der ISO 42001 ergänzen dann die bereits etablierten Prozesse. Beispielsweise kann ein FM-Unternehmen, das ein Qualitätsmanagement-Handbuch besitzt, dieses um eine KI-Management-Richtlinie erweitern, welche die in Abschnitt 3 beschriebenen organisatorischen und technischen Maßnahmen abbildet.

Konkreter Nutzen im FM: Durch die Anwendung von ISO 42001 können FM-Betriebe systematisch Chancen der KI ausschöpfen und gleichzeitig Risiken minimieren.

• Betriebskosten zu senken: Effizienterer Ressourceneinsatz (Energie, Personal) durch KI-Optimierung, ohne Qualitätseinbußen.

• Servicequalität zu erhöhen: KI kann Reaktionszeiten verkürzen (z. B. sofortige Antworten via Chatbot), Ausfallzeiten senken und prädiktiv Komfortprobleme erkennen, bevor Beschwerden entstehen. ISO 42001 stellt sicher, dass diese Vorteile kontrolliert umgesetzt werden – z. B. durch definierte Zielwerte für Serviceverbesserungen.

• Nachhaltigkeitsziele zu erreichen: Ein nach ISO 42001 geführtes KI-System im Gebäudemanagement kann gezielt auf Nachhaltigkeit ausgerichtet sein (Annex C listet dies als mögliches Organisationsziel) und überwacht werden, ob es z. B. die CO₂-Einsparungsziele liefert. Im nächsten Abschnitt (Strategie & Nachhaltigkeit) wird darauf näher eingegangen.

• Innovation im FM voranzutreiben: Die Norm schafft einen klaren Rahmen, in dem neue KI-Technologien im FM erprobt werden können, ohne Wildwuchs. Sie fördert so eine Kultur, in der Experimente mit KI willkommen sind, solange sie den gesetzten Richtlinien folgen. Das beschleunigt die Digitale Transformation im FM – denn Unsicherheit über den richtigen Umgang mit KI bremst viele Unternehmen bislang aus.

In Summe kann ISO 42001 im Facility Management als Enabler gesehen werden: Die Norm übersetzt abstrakte Bedenken gegenüber KI (Sicherheit, Ethik, Kontrolle) in konkrete Managementmaßnahmen. Dadurch entmystifiziert sie KI und macht sie beherrschbar. Branchenexperten sehen KI denn auch als Schlüssel zur Zukunft des FM, etwa formuliert Kai Ukena (PwC): „Die Integration von KI wird sich zu einem entscheidenden Treiber für die Digitalisierung und Optimierung von FM-Prozessen entwickeln.“. ISO 42001 liefert das nötige Werkzeug, um diesen Treiber sicher auf die Straße zu bringen.

Tabelle 1 stellt exemplarisch dar, wie ISO 42001 sich im Kanon ausgewählter Managementnormen positioniert und welche Überschneidungen bzw. Unterschiede insbesondere im Kontext Facility Management bestehen:

Die Einführung eines KI-Managementsystems nach ISO 42001 in einer Organisation – sei es ein FM-Dienstleister, ein Immobilienverwalter oder die FM-Abteilung eines Unternehmens – bringt Herausforderungen mit sich, eröffnet zugleich aber beträchtliche Chancen. Im Folgenden werden die wichtigsten Hemmnisse und Erfolgsfaktoren diskutiert.

• Know-how und Verständnis: Eine der größten Hürden ist das fehlende Spezialwissen über KI und die Anforderungen der Norm im Unternehmen. ISO 42001 erfordert interdisziplinäres Verständnis (Technik, IT, Recht, Ethik). Viele FM-Organisationen verfügen (noch) nicht über ausreichend KI-Expertise. Laut Branchenanalysen halten 53 % der FM-Verantwortlichen die Umsetzung neuer Standards für zu komplex; 43 % beklagen Personalmangel bzw. fehlendes Fachwissen hierfür. Dies kann die Einführung von ISO 42001 verzögern. Gegenmaßnahme: Intensive Schulungen (ggf. mit externen Beratern), Pilotprojekte zum Kompetenzaufbau und Einstellung von KI-Fachleuten ins FM-Team.

• Kultureller Wandel: Die Implementierung eines KI-Mgmt-Systems erfordert oft ein Mindset-Shift. Mitarbeitende müssen sich darauf einlassen, Arbeitsprozesse in Teilen einer KI anzuvertrauen bzw. mit ihr zu kollaborieren. Widerstände aus Angst vor Kontrollverlust oder Jobverlust sind nicht selten. Beispielsweise könnten Haustechniker misstrauisch gegenüber einem Algorithmus sein, der ihnen „vorschreibt“, wann sie welche Wartung tun sollen. Hier ist Change Management entscheidend: Transparenz schaffen, Pilotanwender einbinden, Erfolge kommunizieren. ISO 42001 fordert ausdrücklich, die Organisation beim Übergang mitzunehmen (Clause 7: Bewusstsein schaffen). Trotzdem bleibt es eine Herausforderung, über Jahre eingeschliffene Abläufe zu verändern.

• Aufwand und Dokumentation: Jede Zertifizierung bringt Formalitäten mit sich. ISO 42001 ist neu – es fehlen erprobte Vorlagen oder Best Practices, was initial zu mehr Aufwand führt. Prozesse müssen neu dokumentiert, Richtlinien geschrieben, Kontrollen implementiert werden. Gerade kleinere FM-Teams könnten durch den administrativen Mehraufwand belastet sein. Allerdings kann viel aus bestehenden ISO 9001/41001-Unterlagen adaptiert werden. Zudem werden Tools und Templates vermutlich rasch Verbreitung finden (erste „ISO 42001-Checklisten“ sind online bereits verfügbar).

• Integration bestehender Systeme: Falls bereits ein Qualitäts- oder Sicherheitsmanagement besteht, muss ISO 42001 harmonisch integriert werden, um Doppelarbeit zu vermeiden. Obwohl die Strukturen kompatibel sind, erfordert dies dennoch Koordination: z. B. Synchronisation der Risikoanalyse-Prozesse (KI-Risiken vs. allgemeine Risiken) oder Zusammenlegung von Auditzyklen. Auch die Verknüpfung mit IT-Standards (COBIT, ITIL) oder branchenspezifischen Regelungen (z. B. GEFMA-Richtlinien im FM) will durchdacht sein. Hier kann externe Beratung helfen, integrative Ansätze zu wählen.

• Technische Umsetzung offener Anforderungen: Manche Anforderungen der Norm sind recht generisch (z. B. „Angemessene Sicherheitsmaßnahmen einführen“). Die konkrete technische Umsetzung – z. B. welche Verschlüsselung für KI-Modelldaten oder welche Bias-Testmethoden – erfordert Entscheidungen, für die es noch keine einheitlichen Rezepte gibt. Organisationen müssen hier teils Pionierarbeit leisten, ihre eigenen Standards Operating Procedures (SOPs) entwickeln und diese dann iterativ verbessern. Die gute Nachricht: In Annex B finden sich viele Hinweise, die initial helfen, und der Erfahrungsaustausch (z. B. über Branchenverbände) wird Best Practices hervorbringen.

• Kosten-Nutzen-Bewertung: Gerade in frühen Projektphasen ist es herausfordernd, den ROI eines ISO 42001-Projekts zu bestimmen. Die Kosten (Personal, evtl. Beratung, technische Tools, Auditgebühren) sind konkret, während der Nutzen – Vermeidung von KI-Fehlern, Imagegewinn, Effizienzsteigerung – schwer quantifizierbar und oft erst langfristig spürbar ist. Es braucht daher intern überzeugte „Promotoren“, die das Vorhaben vor der Geschäftsführung rechtfertigen. Eine Nutzenargumentation kann z. B. sein: Vermeidung eines möglichen Datenschutzskandals durch KI (der extrem teuer wäre) oder Gewinn eines neuen Großkunden dank ISO 42001-Zertifikat. Auch der Blick auf kommende Regulierung (siehe Abschnitt 7) kann als strategische Investition in Zukunftssicherheit gelten.

• Noch wenige Zertifizierungsstellen: Da der Standard neu ist, gibt es Stand 2025 erst eine Handvoll Zertifizierungsorganisationen, die ISO 42001 anbieten. Unternehmen müssen sicherstellen, dass sie einen kompetenten Partner finden. Gegebenenfalls kann es Anfangs Wartezeiten oder höhere Kosten geben, bis sich der Markt eingependelt hat. Auch interne Auditoren müssen erst ausgebildet werden.

• Trotz dieser Herausforderungen berichten erste Anwender von positiven Erfahrungen: Die Implementierung schärft den Blick aufs eigene Unternehmen. Man erkennt Lücken (z. B. fehlende Leitlinien, unklare Verantwortlichkeiten) und kann diese proaktiv schließen. Insofern ist die Zertifizierungsvorbereitung selbst schon ein Gewinn, unabhängig vom Ergebnis.

• Verbesserte Risikokontrolle: Durch den systematischen Ansatz identifizieren Unternehmen frühzeitig Risiken, die sonst unbemerkt geblieben wären. Beispielsweise könnte eine ISO 42001-Risikoanalyse aufdecken, dass die KI-gestützte Zugangskontrolle im Gebäude bei bestimmten Personengruppen eine höhere Fehlerrate hat (Bias-Risiko). Ohne die Norm hätte man dies evtl. erst nach einem Zwischenfall bemerkt. Mit ISO 42001 hingegen werden Mechanismen installiert, die solche Probleme antizipieren und abmildern (z. B. zusätzlicher manueller Check bei Unklarheiten). Dies erhöht die Betriebssicherheit erheblich.

• Höhere Effizienz und Kosteneinsparungen: Ein strukturiertes KI-Management führt dazu, dass Prozesse schlanker und schneller werden. Indem man z. B. Redundanzen eliminiert (gemeinsame Datennutzung über Abteilungen hinweg, keine Insellösungen mehr) und KI dort gezielt einsetzt, wo sie den größten Nutzen stiftet, ergeben sich Effizienzgewinne. ISO 42001 fördert auch das Früherkennen von Problemen, was teure Fehler oder Ausfälle vermeidet. Konkret: Durch ständiges Monitoring der KI-Systeme erkennt man Leistungsabfall oder Datenprobleme sofort und kann gegensteuern, bevor Schaden entsteht. Das senkt die Folgekosten von KI-Pannen. Ein Unternehmensberater schreibt dazu: „Durch ISO 42001-Best Practices können Organisationen ihre KI-Prozesse straffen, Schwachstellen früher beheben und so finanzielle wie reputative Schäden durch KI-Fehlleistungen reduzieren.“.

• Innovation und Wettbewerbsvorteil: Unternehmen, die ISO 42001 umsetzen, signalisieren Technologiekompetenz und Verantwortung am Markt. Dies kann neue Kunden oder Geschäftsfelder erschließen. Insbesondere im FM-Bereich, der traditionell als konservativ gilt, kann man sich mit KI-gestützten Services differenzieren. Ein ISO 42001-Zertifikat ist hier ein glaubwürdiges Marketing-Instrument („Wir sind geprüft und beherrschen KI in unseren Services.“). Frühe Anwender können Erfahrungen sammeln und eine Lernkurve durchlaufen, während Wettbewerber noch zögern. Die Norm schafft dabei Vertrauen bei Kunden, die KI-Angebote sonst skeptisch sehen würden.

• Konsolidierung von Compliance-Aufwänden: ISO 42001 hilft, kommende regulatorische Anforderungen im KI-Kontext zu erfüllen, bevor diese überhaupt greifen. So plant die EU mit dem AI Act ein Gesetz, das KI-Systeme – je nach Risiko – strengen Auflagen unterwirft (z. B. Dokumentations- und Transparenzpflichten für „Hoch-Risiko-KI“ in sicherheitsrelevanten Anwendungen). Ein ISO 42001-konformes Managementsystem erfüllt bereits viele dieser Aspekte (Risikoanalysen, technische Dokumentation, menschliche Überwachung). Unternehmen sind somit vorbereitet und müssen nicht ad hoc reagieren, wenn Gesetze in Kraft treten. Ebenso harmoniert ISO 42001 mit bestehenden Gesetzen: insbesondere DSGVO im Datenschutz. Die Norm fordert ja explizit, Datenschutzvorgaben einzuhalten – bei Zertifizierung wird dies geprüft. Damit kann man Regulatoren bzw. Auftraggebern gegenüber leichter nachweisen, „State of the Art“ umgesetzt zu haben.

• Verstärkung von Nachhaltigkeitsinitiativen: Nachhaltigkeit ist im FM längst zentral (Stichwort Green Building, Energieeffizienz). KI bietet hier enorme Chancen: Optimierung des Energieverbrauchs, vorausschauende Anlagensteuerung zur Schonung von Ressourcen, etc.. ISO 42001 stellt sicher, dass diese nachhaltigkeitsbezogenen KI-Ziele auch erreicht und gemonitort werden. Man integriert Nachhaltigkeitskennzahlen in das KI-Management. Beispielsweise könnte ein Ziel sein: „KI-optimiertes Energiemanagement soll 15 % Strom einsparen“. ISO 42001 verlangt, dieses Ziel zu verfolgen, zu messen und kontinuierlich nachzubessern. So wird KI ein fest verankerter Hebel im Nachhaltigkeitsmanagement der Organisation, statt nur ein nettes Experiment. (Allerdings sollte man auch die Kehrseite betrachten: KI erfordert Rechenleistung – große KI-Rechenzentren ziehen viel Strom und stellen selbst einen Nachhaltigkeitsfaktor dar. ISO 42001 thematisiert dies zwar nicht explizit, aber ein verantwortungsvolles KI-Management würde auch den eigenen „KI-CO₂-Fußabdruck“ im Blick behalten. Siehe Abschnitt 8.)

• Verbesserte Entscheidungsgrundlagen: Durch das Aufbauen eines KI-Mgmt-Systems gewinnt die Organisation generell einen besseren Überblick über Daten und Prozesse. ISO 42001 fördert, dass präzise und aktuelle Daten verfügbar sind und analytisch genutzt werden. Führungskräfte erhalten so hochwertige Echtzeit-Informationen, was fundierte Entscheidungen ermöglicht. Im FM könnten Dashboards entstehen, die durch KI verdichtet zeigen: Zustand aller kritischen Anlagen, prognostizierte Wartungsbedarfe, Energieprognose vs. Plan, usw. Solche Decision-Support-Systeme sind ein direktes Nebenprodukt des KI-Managements. ISO 42001 hebt hervor, dass ein KI-Mgmt-System ein wichtiges Werkzeug für Entscheider sein kann – was die strategische Bedeutung unterstreicht.

• Nicht zuletzt schafft die Norm interne Disziplin und Klarheit. Sie zwingt dazu, Verantwortlichkeiten auszuweisen, Prozesse zu formalisieren und regelmäßig innezuhalten, um KI-Einsätze zu evaluieren. Diese Reflexionsschleifen verhindern blinden Technologie-Eifer und helfen, KI wirklich nutzbringend einzusetzen. So vermeidet man Fehlinvestitionen in Hypes und stellt sicher, dass KI-Projekte dem Unternehmenszweck dienen. Aus betriebswirtschaftlicher Sicht verbessert ISO 42001 damit die Rentabilität von KI-Initiativen.

Zusammengefasst lässt sich sagen: Herausforderungen bei ISO 42001 liegen primär in der Initialzündung (Know-how, Aufwand, Kulturwandel), Chancen hingegen zeigen sich mittel- bis langfristig in höherer Resilienz, Effizienz und Innovationsfähigkeit. Viele Unternehmen werden – wie bei ISO 9001 damals – rückblickend feststellen, dass allein der interne Verbesserungsprozess durch ISO 42001 den Einsatz wert war, losgelöst vom Zertifikat an der Wand.

Wie in Tabelle 1 dargestellt, ist ISO 42001 kein isolierter Standard, sondern Teil des modernen Normen-Ökosystems für Managementsysteme. In der praktischen Anwendung sind insbesondere die Wechselwirkungen mit Qualitäts-, Sicherheits- und Branchennormen relevant. Dieser Abschnitt beleuchtet die wichtigsten Schnittstellen und wie Organisationen Mehrfach-Zertifizierungen effizient nutzen können.

Dank der gemeinsamen Struktur (siehe Abschnitt 1) lässt sich ISO 42001 problemlos in integrierte Managementsysteme (IMS) einbetten. Unternehmen, die etwa bereits ISO 9001 und ISO 27001 eingeführt haben, können die zusätzlichen Anforderungen von ISO 42001 als Erweiterung ihrer bestehenden Handbücher und Verfahrensanweisungen aufnehmen.

• Dokumentenlenkung: Vorgehensweisen zur Steuerung von Dokumenten und Aufzeichnungen (Policies, Protokolle, Berichte) können für alle Normen identisch gehalten werden. So könnte z. B. die KI-Policy einfach ein Teil der bestehenden Qualitätshandbuch-Dokumentation sein, versioniert und verteilt nach denselben Regeln wie andere Policies.

• Interne Audits: ISO 9001, 27001, 41001 und 42001 fordern alle regelmäßige interne Audits. Es bietet sich an, Kombiaudits durchzuführen – etwa ein integriertes Audit, das alle Managementsysteme gemeinsam prüft. Auditoren müssen dann entsprechend geschult sein, um KI-spezifische Aspekte mit abzudecken. Der Vorteil: geringerer Aufwand und ganzheitlicher Blick (im Audit zeigt sich dann z. B., wie KI-Governance und Informationssicherheit ineinandergreifen).

• Management-Review: Auch Management-Bewertungen können integriert stattfinden. Die oberste Leitung erhält einen umfassenden Bericht, der Qualität, Sicherheit, FM-Performance und KI-Management umfasst. Gerade weil KI-Systeme Einfluss auf Qualität und Sicherheit haben, ist eine zusammengefasste Betrachtung sinnvoll (z. B. kann man gemeinsam erörtern, ob ein Anstieg an Security-Incidents evtl. mit einer neuen KI-Anwendung zusammenhängt – was im isolierten Review evtl. unterginge).

• Verbesserungsprozesse: Die Kultur der kontinuierlichen Verbesserung (KVP) gilt systemübergreifend. Ideen oder Abweichungen aus einem Bereich können Impulse für andere liefern. Ein Beispiel: Im KI-Management wird festgestellt, dass die Dokumentation der Datenquellen lückenhaft ist – dies könnte Anlass sein, auch im allgemeinen Qualitätsdatenmanagement nachzuziehen.

Oft werden Unternehmen ihr IMS auf Prozessebene aufbauen, nicht auf Norm-Kapitel-Ebene. Das heißt, man definiert Prozesse (Risikomanagement, Training, Incident Management etc.), die so gestaltet sind, dass alle Normforderungen erfüllt werden. ISO 42001 bringt hier vor allem im Bereich Risikomanagement, Entwicklungssteuerung und Governance neue Facetten ein. Diese lassen sich aber an bestehende Prozesse andocken. Beispiel: Ein Unternehmen hat ein IT-Änderungsmanagement-Prozess (für ISO 27001). Diesen kann man erweitern, sodass auch KI-Modelländerungen darunter fallen (inkl. Risikoabschätzung und Freigabe). So schlägt man zwei Fliegen mit einer Klappe.

Ganz konkret empfiehlt ISO/IEC 42001 selbst, Synergien mit ISO/IEC 27001 zu nutzen: „Durch die Verschmelzung von 42001 mit 27001 ergibt sich eine kohäsive Strategie zur Stärkung von Governance und Risikomanagement“. Beide Standards adressieren Risiken – die einen eher ethisch/funktional, die anderen sicherheitsbezogen. Zusammen entsteht ein robustes Gesamtsystem, das Trustworthy AI und Security vereint. In einem integrativen Ansatz könnte man z. B. ein gemeinsames Risikoregister führen, in dem sowohl KI-Risiken als auch Info-Security-Risiken erfasst sind, da es Überschneidungen gibt (z. B. „Datenmanipulation“ ist sowohl ein KI- als auch ein Security-Risiko).

Analog ergeben sich Verbindungen zu ISO 9001: Qualität und KI hängen z.B. darüber zusammen, dass KI die Qualität von Dienstleistungen beeinflusst. Etwa kann eine KI, die ungünstige Vorschläge macht, die Servicequalität mindern. Mit ISO 9001 ist man gewohnt, Kundenbeschwerden zu erfassen und auszuwerten. Nun könnte man identifizieren, ob Beschwerden im FM eventuell auf KI-Entscheidungen zurückgehen (z. B. „Raum war zu kalt, weil die Automatik falsch lag“). ISO 42001 liefert Mechanismen, um solche Fälle speziell zu untersuchen und die KI entsprechend nachzujustieren. Im Qualitätsaudit würde man dann fragen: „Wie stellen Sie sicher, dass Ihre KI die Kundenzufriedenheit nicht beeinträchtigt?“ – was ein schönes Zusammenspiel der Normen demonstriert.

ISO 41001 (FM) als Branchenrahmen unterstützt ISO 42001 in der Praxis dadurch, dass sie die grundlegenden FM-Prozesse definiert: z. B. Property Management, Instandhaltungsmanagement, Nutzerbetreuung. ISO 42001 muss hier eingebettet werden, indem man für die jeweiligen Prozesse KI-Einsatz definiert. So könnte im FM-Handbuch bei Instandhaltungssteuerung ein Abschnitt ergänzt werden: „Wir nutzen ein KI-System zur Ermittlung optimaler Wartungszeitpunkte; dieses wird gemäß KI-Management-Anweisung XY betrieben.“ Der FM-Standard fordert auch das Bewusstsein für Anforderungen der Nutzer – KI-Einsatz sollte also immer auf Nutzerzufriedenheit einzahlen. Hier liefert ISO 42001 die Werkzeuge (z. B. Monitoring), um zu sehen, ob KI wirklich die Facility Services verbessert (oder ob man zurückrudern muss).

Zusammengefasst: Die Schnittstellen sind überwiegend komplementär und lassen sich mit etwas Koordination nutzen, um Doppelarbeit zu vermeiden. Eine gut integrierte Umsetzung von ISO 42001 mit anderen Normen kann sogar Aufwand sparen, weil man viele ohnehin existierende Mechanismen mitbenutzt und lediglich anpasst. Wichtig ist, ein ganzheitliches Verständnis zu fördern – Mitarbeiter sollten nicht in „Schubladen“ ISO 9001 vs. ISO 42001 denken, sondern die Managementsysteme als Ganzes begreifen, das verschiedenen Zwecken dient. Dies kann z. B. durch Schulungen zum integrierten System erreicht werden.

• ISO/IEC 23894 („Information Security of AI systems“) und ISO/IEC 42006 (geplant): Solche Normen aus dem SC 42-Umfeld vertiefen einzelne Aspekte. ISO 23894 z. B. fokussiert auf spezifische Sicherheitsmaßnahmen für KI, ISO 42006 (noch im Entwurf) könnte Richtlinien für KI-Audits bieten. Für ein FM-Unternehmen, das sehr in KI investiert, kann es sinnvoll sein, auch diese Berichte hinzuziehen, um Best Practices zu übernehmen. ISO 42001 verweist in Clause 2 auf ISO 22989 (KI-Grundlagen) und andere – es lohnt sich, diese zu kennen.

• Ethik-Leitlinien und branchenspezifische Kodizes: Organisationen wie die EU (High-Level Expert Group on AI Guidelines 2019) oder IEEE (Ethically Aligned Design) haben umfangreiche KI-Ethik-Guidelines veröffentlicht. ISO 42001 greift deren Prinzipien auf (Transparenz, Accountability etc.), aber geht nicht ins moralphilosophische Detail. Ein FM-Unternehmen könnte freiwillig zusätzlich solche Leitlinien adaptieren. Branchenverbände (GEFMA in Deutschland, IFMA international) könnten in Zukunft eigene KI-Handlungsrahmen fürs FM herausgeben – diese wären dann komplementär zur ISO 42001-Zertifizierung, spezifisch auf FM-Belange zugeschnitten (z. B. Umgang mit Mieterdaten bei Smart Buildings).

• ISO 31000 (Risikomanagement) & ISO 37301 (Compliance-Management): Diese übergreifenden Normen können ISO 42001 sinnvoll ergänzen. Beispielsweise liefert ISO 31000 generische Risikomanagement-Prinzipien, die sich auch auf KI-Risiken anwenden lassen; ISO 37301 (Nachfolger von ISO 19600) hilft beim Aufbau eines Compliance-Systems – relevant etwa für die Einhaltung von KI-Regularien. Ein Unternehmen könnte sein Compliance-Management um KI-bezogene Richtlinien erweitern (z. B. Prüfung auf algorithmische Diskriminierung als Compliance-Check). ISO 42001 fordert ohnehin die Beachtung gesetzlicher Anforderungen, sodass hier Synergien entstehen.

• IT-Service-Management (ISO 20000) & Asset-Management (ISO 55001): In FM-Betrieben mit großem IT-Anteil (Smart Building Plattformen) und umfangreichen Anlagenparks (Assets) spielen diese Normen eine Rolle. KI-Systeme könnten als spezielle „IT-Services“ betrachtet werden, deren Verfügbarkeit und Performance gemanagt werden muss (SLA-Konzepte). ISO 42001 kann in ein ITSM gemäß ISO 20000 integriert werden, indem KI-Systeme als Konfigurationselemente mitüberwacht werden. Im Asset-Management (z. B. Verwaltung der Gebäudeanlagen nach ISO 55001) könnte KI eine Methode zur Zustandsbewertung sein – ISO 42001 stellt sicher, dass diese Methode valide und verlässlich ist.

• Gesundheit und Arbeitsschutz (ISO 45001): Falls KI Roboter oder automatisierte Vorgänge im Gebäude steuert, betrifft das auch die Sicherheit von Mitarbeitern. Hier muss ISO 42001 Hand in Hand mit Arbeitsschutzmanagement gehen, um neue Gefährdungen (z. B. Roboter bewegt sich autonom durchs Gebäude) im Blick zu haben.

Man sieht, ISO 42001 ist kein inhaltlich isolierter Satellit, sondern knüpft an viele bestehende Managementthemen an. Daher ist der beste Ansatz meist, kein separates „KI-Silo“ zu bauen, sondern ISO 42001 als integralen Bestandteil des gesamten Managementsystems zu behandeln. Die Norm selbst formuliert diesen Anspruch: KI-Management soll in vorhandene Strukturen integriert werden, damit KI nicht als Fremdkörper, sondern als natürlicher Teil der Organisation betrachtet wird.

Der Einsatz von KI im Gebäudemanagement (und allgemein im FM) wirft vielfältige rechtliche und ethische Fragen auf. ISO 42001 adressiert einige davon direkt durch seine Anforderungen, kann jedoch gesetzliche Vorgaben nicht ersetzen. In diesem Abschnitt werden die wichtigsten Implikationen erörtert – mit Schwerpunkt auf Datenschutz, Haftung, Arbeitnehmerrechte und ethischen Prinzipien wie Fairness und Transparenz im FM-Kontext.

Moderne Smart Buildings sammeln große Mengen an Daten: Zugangsdaten, Videofeeds von Sicherheitskameras, Wi-Fi-Tracking von Smartphones zur Belegungsmessung, Klimasensoren gekoppelt mit Personenzählern etc. Sobald daraus KI-Analysen erstellt werden (z. B. Auswertung von Kameras durch Gesichtserkennung oder Predictive Analytics auf Raumnutzungsprofilen), greift mit hoher Wahrscheinlichkeit das Datenschutzrecht, insbesondere die EU-DSGVO (Datenschutz-Grundverordnung). Diese stellt strenge Anforderungen an Erhebung, Verarbeitung und Speicherung personenbezogener Daten.

• Ein Gebäudebetreiber muss klären, ob und welche der von KI-Systemen genutzten Daten personenbezogen oder personenbeziehbar sind. Beispielsweise: Videodaten sind personenbezogen (erkennbares Gesicht = biometrische Daten); Sensordaten über Temperatur in einem Raum eher nicht, es sei denn, sie lassen Rückschlüsse auf Einzelpersonen (Aufenthaltsort) zu.

• Ist DSGVO anwendbar, sind Prinzipien wie Datenminimierung, Zweckbindung und Transparenz zu beachten. ISO 42001 fordert kompatibel dazu, dass KI-Systeme verantwortungsvoll und gesetzeskonform Daten nutzen. So sollte in der KI-Policy eindeutig stehen, für welchen Zweck Daten erhoben werden und dass keine überflüssigen persönlichen Daten verarbeitet werden (z. B. KI prognostiziert Raumnutzung über anonyme Zählsensoren statt über individuelle Bewegungsprofile).

• Einwilligung und Rechte der Betroffenen: Wird KI eingesetzt, um Mitarbeiter oder Besucher zu überwachen (z. B. Zugangskontrolle mittels Gesichts-KI), können Betroffene Datenschutzrechte geltend machen. Sie haben Recht auf Auskunft, ggf. Widerspruch oder Löschung. Hier kann es komplex werden: Wie erklärt man einer betroffenen Person eine Entscheidung einer KI (Recht auf Erklärung bei automatisierten Entscheidungen, Art. 22 DSGVO)? ISO 42001 hilft, indem es Erklärbarkeit und Logging fordert, was eine Grundlage für Auskünfte schafft. Dennoch müssen Prozesse eingerichtet sein, um Betroffenenanfragen zu erfüllen – dies überschneidet sich mit dem Datenschutz-Managementsystem (falls vorhanden, z. B. nach ISO 27701).

• Datenschutz-Folgenabschätzung (DSFA): Viele KI-Anwendungen im Gebäudemanagement könnten als „hochriskant“ im Sinne der DSGVO gelten (insbesondere Videoanalysen, biometrische Verfahren, umfangreiches Tracking). Dann ist eine DSFA Pflicht. Die systematische Risikoanalyse von ISO 42001 (Clause 6) kann diese Anforderung zum großen Teil erfüllen, wenn man sie entsprechend ausgestaltet. Es empfiehlt sich, die DSFA mit der KI-Risikoanalyse zu kombinieren, um Doppelarbeit zu vermeiden.

• Datensicherheit: Datenschutz verlangt auch technische und organisatorische Maßnahmen zur Datensicherheit. ISO 42001 verweist auf diese Notwendigkeit (Schutz vor unbefugtem Zugriff, Integrität der Daten). Hier agiert man idealerweise Hand in Hand mit ISO 27001, wie in Abschnitt 6 besprochen. Praktisch relevant: verschlüsselte Speicherung von personenbezogenen Gebäudedaten, Zugriffsrechte streng regeln, Pseudonymisierung, etc.

Smart Buildings – energiesparend, aber nicht immer datenschutzkonform. KI kann etwa anhand von Nutzungsdaten den Stromverbrauch optimieren (Chance: Nachhaltigkeit), dabei jedoch unbemerkt Bewegungsprofile einzelner Mitarbeiter erstellen (Risiko: Privacy). Dies zeigt die ethische Abwägung: Effizienz vs. Privatsphäre. ISO 42001 zwingt dazu, solche Dilemmata explizit zu machen und Lösungsstrategien zu entwickeln – z. B. indem man Datenerfassung auf aggregierte Ebene beschränkt (keine individuelle Nachverfolgbarkeit) oder transparente Hinweise gibt („Dieses Gebäude nutzt KI zur Energieoptimierung; es werden dafür anonyme Bewegungsdaten erfasst“). Letzteres ist wichtig für Akzeptanz: Mitarbeiter dürfen sich nicht ausspioniert fühlen. Die ISO-Norm sagt zwar nicht explizit „Holt Einwilligung ein“, aber es ist guter ethischer Brauch, hier Offenheit zu zeigen.

Wenn KI-Systeme Entscheidungen treffen, stellt sich die Frage: Wer trägt die Verantwortung bei Fehlern? Im Gebäudemanagement können KI-Fehler reale Schäden verursachen – z. B. ein KI-gesteuertes Löschsystem, das fälschlich Alarm auslöst und Löschwasser-Schäden anrichtet, oder eine Zugangs-KI, die autorisierte Personen fälschlich aussperrt, was evtl. zu Folgeschäden führt.

Rechtlich liegt hier oft noch eine Grauzone vor: Weder gibt es spezielle Gesetze für KI-Haftung (in EU aber in Diskussion: KI-Haftungsrichtlinie), noch entbindet der Einsatz einer KI den Betreiber von seiner Verkehrssicherungspflicht und Sorgfalt. Sprich: Der Gebäudebetreiber haftet im Zweifel, als hätte ein menschlicher Bediener den Fehler gemacht. Es kann Regress an Hersteller der KI versucht werden, doch dafür muss meist nachgewiesen werden, dass ein Produktfehler oder Fehlfunktion vorlag – nicht trivial bei lernenden Systemen.

ISO 42001 adressiert dieses Problem indirekt durch das Prinzip der Accountability: Organisationen sollen KI-Einsatz so gestalten, dass immer klar ist, wer verantwortlich zeichnet. Konkret könnte ein FM-Unternehmen einen verantwortlichen Mitarbeiter benennen, der auch im KI-Betrieb „den roten Knopf“ hat und notfalls übersteuern darf. Clause 5 fordert, dass die Leitung Rechenschaftspflicht übernimmt – d.h. sie kann sich nicht darauf zurückziehen „die KI war schuld“. Dieses Bewusstsein hilft, organisatorisch Vorsorge zu treffen (z. B. durch Versicherungen, Rückstellungsbildungen für KI-Risiken oder eben durch technischen Schutz vor gravierenden Fehlentscheidungen – fail-safe Design).

Ein heikler Punkt ist die Diskriminierungsfreiheit: Sollte eine KI etwa Zugang zu Dienstleistungen im Gebäude ungleich gewähren (z. B. smartes Reservierungssystem benachteiligt unbewusst eine bestimmte Nutzergruppe), könnten rechtliche Ansprüche wegen Benachteiligung entstehen (Arbeitsrecht, Gleichbehandlungsgesetz). ISO 42001’s Fokus auf Fairness zwingt das Unternehmen, solche Risiken zu prüfen und zu minimieren – etwa durch regelmäßige Prüfungen der Ausgaben auf statistische Verzerrungen. Damit sinkt das Haftungsrisiko aus solchen indirekten Diskriminierungen. Rechtlich würde es zwar immer noch das Unternehmen treffen, aber es kann im Ernstfall nachweisen, nach bestem Wissen und Gewissen vorbeugend gehandelt zu haben (was im Haftungsprozess relevant sein kann, um grobe Fahrlässigkeit auszuschließen).

Vertragsrechtlich relevant: Wenn KI-Services Teil eines FM-Vertrages sind, muss genau geregelt sein, was passiert, wenn die KI nicht wie erwartet leistet. ISO 42001 legt nahe, klare SLAs auch für KI-gestützte Leistungen zu definieren (z. B. „Raumtemperatur-KI hält Temperaturen mit einer Std.abw. von ±1°C ein, 95 % der Zeit“). Werden solche nicht eingehalten, greifen vertragliche Pönalen wie bei jeder Leistung. Neu ist, dass man evtl. Erklärpflichten im Vertrag hat („wenn KI versagt, muss Dienstleister menschlich eingreifen innerhalb X Minuten“). Hier ist noch viel Evolution zu erwarten; ISO 42001 kann FM-Unternehmen vorbereiten, indem es ihre internen Prozesse bereits so ausrichtet, dass sie solche Zusagen überhaupt machen können.

Gerade im Gebäudemanagement ist ein großer Teil der Leistungen arbeitsteilig und personenbezogen (Hausmeister, Reinigungskräfte, Sicherheitsdienst). Der KI-Einsatz kann hier Auswirkungen auf die Mitarbeiter haben: Arbeitsprozesse ändern sich, Leistungsbewertungen könnten durch KI erfolgen, evtl. auch Überwachung.

Ethisch und rechtlich relevant ist vor allem das Mitbestimmungsrecht in Betrieben: In Deutschland z.B. haben Betriebsräte ein Mitbestimmungsrecht, wenn technische Einrichtungen zur Überwachung von Mitarbeitern eingeführt werden (§ 87 BetrVG). Ein KI-System, das Bewegungsdaten auswertet, könnte darunterfallen. Daher müssen Unternehmen frühzeitig die Arbeitnehmervertretung einbeziehen, Transparent machen Wozu und Wie KI eingesetzt wird und ggf. Betriebsvereinbarungen abschließen (z. B. „KI-Analysetool X dient nur der Optimierung von Reinigungsrouten, nicht zur Leistungskontrolle einzelner Reinigungskräfte“). ISO 42001 selbst fordert Beteiligung interessierter Parteien insofern, als alle relevanten Kontextfaktoren einbezogen werden sollen (Clause 4). Ein aufgeklärter Umgang würde also Betriebsräte als Stakeholder definieren und deren Anforderungen (z. B. Schutz vor dauernder Überwachung) in den KI-Einsatz integrieren.

Arbeitsrechtlich kann KI auch beim Thema Personalführung im FM auftauchen, z. B. bei Schichtplanung oder Zugangskontrolle. Diskriminierungsfreiheit ist hier erneut wichtig: Wenn etwa ein KI-System Schichten einteilt, darf es nicht indirekt z.B. Frauen ungünstigere Schichten geben (Stichwort Algorithmic Bias). Verstöße könnten als Diskriminierung am Arbeitsplatz gewertet werden. ISO 42001’s Fairness-Kontrollen helfen, dies zu vermeiden, indem solche Systeme geprüft und Justierungen vorgenommen werden müssen.

Ethik am Arbeitsplatz: Ein weiterer Aspekt ist die Würde des Menschen. Selbst wenn legal alles einwandfrei ist, gilt es als ethisch problematisch, wenn Mitarbeiter sich Entscheidungen komplett von Maschinen unterordnen müssen. Das Prinzip des Human-in-command (Mensch bleibt in Kontrolle) ist hier wesentlich. ISO 42001 betont, menschliches Wohlergehen und Nutzererfahrung in den Vordergrund zu stellen. Übertragen auf Mitarbeiter heißt das: KI soll unterstützen, nicht bevormunden. Praktisch z.B.: Ein KI-System schlägt Reinigungsrouten vor, aber die Reinigungskraft vor Ort darf begründet abweichen („dort war ein akuter Vorfall, deshalb habe ich Reihenfolge geändert“), ohne Sanktionen. Im Gegenteil, man sollte solches Feedback nutzen, um die KI zu verbessern (Lernschleife).

Abseits konkreter Gesetze sind es oft ethische Implikationen, die über Akzeptanz oder Ablehnung von KI im FM entscheiden.

• Transparenz gegenüber Nutzern: Gebäudenutzer (Mieter, Besucher) sollten informiert sein, wenn KI im Gebäude im Einsatz ist, vor allem wenn es sie direkt betrifft (z. B. Gesichtserkennung an Einlass, KI-gesteuerte Lüftung). Ethik fordert hier Offenheit – „Technologie-Sharing“ im Sinne von „der Nutzer soll wissen, mit welchen unsichtbaren Händen er interagiert“. Manche Smart Buildings haben Info-Bildschirme oder Websites, die solche Infos bereitstellen. Transparenz fördert Vertrauen der Nutzer. ISO 42001 fördert indirekt auch externe Kommunikation, da Stakeholder-Anforderungen (die evtl. Info wollen) berücksichtigt werden sollen.

• Fairness und Nichtdiskriminierung: Schon mehrfach angesprochen, sei aber betont: FM-KI-Systeme müssen fair sein. Ein konkretes Beispiel: KI verteilt Räume anhand Nutzungsdaten. Ohne Fairness-Check könnte es sein, dass Abteilungen mit tech-affinen, „tracking-freundlichen“ Mitarbeitern bevorzugt werden, weil diese mehr Daten generieren (Bias zugunsten bestimmter Organisationskulturen). Ethical AI verlangt, solche Effekte zu vermeiden. ISO 42001 stellt sicher, dass im Entwicklungsprozess Fragen nach fairness gestellt werden (Annex A: z. B. „Wurden alle relevanten Nutzergruppen berücksichtigt?“). Auch Zugangsgerechtigkeit darf nicht leiden: Etwa wenn ein älterer Mitarbeiter kein Smartphone besitzt und daher bestimmte KI-basierte Komfortdienste (z. B. App für Schließfachverwaltung) nicht nutzen kann – dann sollte das Unternehmen analoge Alternativen bereithalten (Schlüsselkarte etc.), um niemanden auszuschließen (Prinzip der Inklusion).

• Vermeidung von Autonomie-Verlust: KI darf nicht entmündigen. Im FM bedeutet das: Wichtige Entscheidungen – insbesondere solche mit Sicherheitsrelevanz oder hohem sozialen Impact – sollten nicht allein einer KI überlassen werden. ISO 42001 verlangt zwar nicht explizit menschliche Letztentscheidung, aber in Ethik-Diskussionen (und auch in EU AI Act Entwürfen) zeichnet sich ab, dass bei kritischen Systemen ein Human Oversight Pflicht ist. Beispielsweise: Eine KI kann Brandmeldungen vorfiltern, aber die Entscheidung, das Gebäude zu evakuieren, sollte ein Mensch bestätigen (außer natürlich vollautomatische Anlagen wie Sprinkler, die aber per Standard geregelt sind). Dieses Prinzip schützt vor Situationen, in denen KI-Fehler ungebremst zu Katastrophen führen könnten.

• Gesellschaftliche Auswirkungen: KI im FM mag auf den ersten Blick interner Natur sein, aber es hat auch gesellschaftliche Aspekte. Etwa: Wenn KI Gebäude effizienter macht, könnten Arbeitsplätze in bestimmten Bereichen wegfallen (z. B. weniger Sicherheitspersonal durch automatische Überwachung). Ethisch geboten ist, hier früh umzusteuern: Mitarbeiter weiterqualifizieren für andere Aufgaben (z. B. mehr kundenorientierte Tätigkeiten statt Routinepatrouillen). Auch Nachhaltigkeit ist ein ethisches Gebot: KI darf nicht nur eingesetzt werden, um Profit oder Komfort zu steigern, sondern sollte auch dem Gemeinwohl dienen, etwa indem Emissionen gesenkt werden oder Gebäude lebenswerter werden. ISO 42001 unterstützt, indem es Nachhaltigkeit implizit fördert und als Ziel definierbar macht (Annex C). Allerdings muss die Organisation diese Ziele selbst setzen; die Norm zwingt nicht zu Nachhaltigkeit, sie ermöglicht nur.

Der EU AI Act (voraussichtlich ab 2025/26 wirksam) wird bestimmte KI-Anwendungen in Hochrisiko-Kategorien packen (z. B. biometrische Identifikationssysteme, eventuell auch sicherheitskritische Gebäude-KI). Diese müssen dann strenge Auflagen erfüllen: u. a. ein Risikomanagementsystem implementieren, technische Dokumentation führen, Konformitätsbewertungen durchlaufen. Faktisch deckt ISO 42001 viele dieser Auflagen ab – eine bewusste Entscheidung der ISO-Gremien, hier Vorarbeit zu leisten. Unternehmen, die ISO 42001 einhalten, werden es deutlich leichter haben, Compliance mit AI Act & Co. zu zeigen. Möglicherweise werden Aufsichtsbehörden ISO 42001-Zertifikate als Indikator für regelkonformen KI-Einsatz anerkennen. Es ist jedoch wichtig zu betonen: ISO 42001 ist (derzeit) freiwillig und ersetzt keine Gesetze. Rechtlich bindend sind immer die Gesetze – Normen sind ein Mittel, um deren Erfüllung zu unterstützen.

Ein KI-Management im FM nach ISO 42001 kann als Schutzschild und Leitplanke dienen: Schutzschild gegen unbewusste Rechtsverletzungen (weil man systematisch prüft) und Leitplanke, um ethisch nicht vom Pfad abzukommen, während man mit KI experimentiert. Organisationen sollten trotzdem parallel die rechtliche Entwicklung verfolgen und ggf. Rechtsberatung einbeziehen bei kritischen Implementierungen. ISO 42001 liefert das Grundgerüst – das Feintuning an die jeweilige Rechtslage (z. B. lokale Datenschutzgesetze, Arbeitsrecht) bleibt Aufgabe des Unternehmens. Insgesamt jedoch bildet sich ab, dass verantwortungsvoller KI-Einsatz nicht nur ein Compliance-Thema, sondern ein Wertethema ist. Unternehmen im FM, die hier vorangehen, leisten auch einen Beitrag zur gesellschaftlichen Akzeptanz von KI: Zeigen sie doch, dass Technik im Alltag zum Wohle der Menschen und im Einklang mit unseren Normen und Werten eingesetzt werden kann.

Abschließend soll der Blick auf das „Big Picture“ gerichtet werden: Welche strategischen Überlegungen sollten FM-Organisationen im Kontext von ISO 42001 anstellen, und wie fügt sich KI-Management in das übergeordnete Ziel der Nachhaltigkeit ein?

Für viele Unternehmen – gerade auch in der Immobilienwirtschaft – ist KI nicht mehr nur ein IT-Tool, sondern wird zum strategischen Faktor. So kann KI Teil der Digitalisierungsstrategie oder Innovationsstrategie sein, um neue Geschäftsmodelle zu ermöglichen (Smart Services im Gebäude, datengetriebene Beratung etc.). ISO 42001 fordert explizit, dass KI-Management mit der strategischen Ausrichtung des Unternehmens in Einklang stehen muss.

Ökologische Nachhaltigkeit ist im Gebäudemanagement seit Jahren treibendes Thema – angefangen bei Energieeffizienz (Stichwort Green Building Zertifikate wie LEED, BREEAM) bis hin zu Kreislaufwirtschaftsansätzen bei Immobilien. KI kann hier sowohl enabler als auch Verbraucher sein:

• Energieeinsparung: KI-gestützte Regelungen können den Energiebedarf von Gebäuden um zweistellige Prozentsätze senken, wie Berichte zeigen. Durch smarte Anpassung an Nutzerverhalten, Wetter und Tarife lassen sich Lastspitzen glätten und insgesamt weniger kWh verbrauchen. Das reduziert Treibhausgas-Emissionen deutlich, gerade da Gebäude weltweit ~40 % des Energieverbrauchs ausmachen. Eine Studie von AI/FM-Connect betont, dass KI-basierte Technologien nachhaltige Lösungen ermöglichen, um Betrieb effizienter und umweltfreundlicher zu gestalten.

• Lebensdauerverlängerung: Predictive Maintenance verlängert die Lebenszyklen von Anlagen (weniger verschleißbedingt Totalausfälle). Das bedeutet weniger Ersatzteile und Neuanschaffungen – also Ressourcenschonung und Abfallvermeidung. Ein gut gemanagtes KI-System kann gezielt zum SDG 12 (Responsible Consumption and Production) beitragen, indem es Wartung optimiert und somit Material spart.

• Nachhaltige Nutzerlenkung: KI kann Emissionen indirekt senken, indem es Nutzerentscheidungen beeinflusst – z. B. intelligente Gebäude-Apps, die den ÖPNV vorschlagen wenn Parkhaus voll oder die Treppe promoten statt des Aufzugs (Gamification zur Gesundheits- wie Energieförderung). Solche KI-gestützten Nudges können Summeneffekte erzielen.

• Daten für Nachhaltigkeitsmanagement: KI kann komplexe Nachhaltigkeits-Metriken in Echtzeit berechnen und Optimierungsvorschläge machen (z. B. CO₂-Fußabdruck Live-Monitoring und automatische Anpassungen an HVAC). Das hilft, Nachhaltigkeitsziele einzuhalten und nachzuweisen. ISO 42001’s Anforderungen, diese Ziele ins KI-Management einzubinden (Annex C), schafft die organisatorische Basis.

• Energiehunger der KI: Der Betrieb und das Training von KI, v.a. größeren Modellen, kann selbst viel Energie verbrauchen. Rechenzentren für KI-Anwendungen benötigen teils enorme Leistung (500 MW und mehr). Wenn FM-Unternehmen vermehrt KI nutzen, steigt ihre IT-Energie-Bilanz. Hier muss man gegensteuern durch Green IT-Maßnahmen: Nutzung erneuerbarer Energien für Rechenzentren, effiziente Algorithmen, ggf. Modellkomplexität begrenzen auf das Nötige (Tiny ML fürs Edge-Computing). ISO 42001 verlangt nicht direkt sowas, doch ein verantwortungsvoller KI-Manager wird diese Aspekte betrachten. InformationWeek berichtet, dass Unternehmen zunehmend auch den Stromverbrauch von KI und dessen Nachhaltigkeit thematisieren – ein Trend, den FM-Unternehmen mit eigenem Rechenzentrumsbetrieb (oder Cloud-Nutzung) im Auge behalten sollten. Es ist ein ethischer Balanceakt: Spart KI im Gebäude mehr Energie ein, als sie an Rechenenergie verbraucht? Idealziel: Ja, deutlich – ansonsten würde man ökologisch auf der Stelle treten.

• Elektronikschrott & Hardware: Smarte Gebäude brauchen Sensoren, IoT-Geräte, Aktoren – diese haben begrenzte Lebensdauer und erzeugen Elektronikschrott. KI-getriebene Systeme könnten häufiger Hardware-Upgrades nötig haben (z. B. leistungsfähigere Controller). Strategisch muss Nachhaltigkeit auch hier greifen: modulare, langlebige Systeme einsetzen, Recycling-Konzepte, etc. ISO 42001 streift das Thema nur, indem es vorschlägt, Umweltwirkungen als Impact-Kriterium mitzudenken. So sollte man im Annex C risk assessment durchaus „Umweltrisiken durch KI-System“ aufführen – das bringt solche Überlegungen ins Bewusstsein.

• Soziale Nachhaltigkeit: In der Triple-Bottom-Line zählt auch die soziale Komponente. KI-Einsatz darf nicht zulasten von sozialer Gerechtigkeit gehen – im FM z.B. Mitarbeiterabbau ohne sozialverträgliche Lösung, oder die Digitale Kluft (ältere Gebäudenutzer kommen mit KI-Steuerungen nicht zurecht). Eine nachhaltig gedachte KI-Strategie würde Umschulungen anbieten, alternative Beschäftigungsmodelle (die KI übernimmt monotone Aufgaben, Mitarbeiter können qualitativ höherwertige übernehmen – win-win). ISO 42001’s Ethikkomponente (Fairness, human-centric) deckt sich hier mit dem Nachhaltigkeitsgedanken der Inklusion. FM-Unternehmen sollten das in ihrer Strategie explizit berücksichtigen: „KI-Einführungen erfolgen unter Beibehaltung hoher Arbeitsplatzstandards und Nutzerfreundlichkeit für alle Altersgruppen.“

Ein neuer Begriff, der entsteht, ist „Green AI“ – also KI, die nicht nur Output-Orientierung (Performance), sondern auch Effizienz und Umweltverträglichkeit als Zielgröße hat. Strategisch könnten Unternehmen Kennzahlen dafür einführen: z. B. „Energie pro KI-Vorhersage“ oder „CO₂-Ersparnis durch KI minus CO₂-Verbrauch der KI“. ISO 42001 wäre flexibel genug, solche Nachhaltigkeitsmetriken als Teil des KI-Managements aufzunehmen (z. B. als Qualitätssziel im Clause 6 Planungsprozess). Das wäre sogar ein Alleinstellungsmerkmal: Zeigen, dass KI bei euch nicht nur smart, sondern auch grün ist.

KI im FM steckt noch in einem frühen Stadium, aber die Trends sind eindeutig. Auf strategischer Ebene sollten Organisationen einen Fahrplan entwickeln, wie KI über die nächsten 5–10 Jahre ausgerollt wird und wie ISO 42001 dabei als Kompass dient. Denkbar ist, dass zunächst ein KI-Pilotbereich zertifiziert wird (z. B. nur die Instandhaltungsabteilung mit ihrem KI-System), später dann die gesamte Organisation. Damit kann man iterativ lernen. Nachhaltigkeit sollte Teil jedes Schritts sein – etwa bei der Auswahl von KI-Lösungen bevorzugt solche wählen, die Open-Source (transparenter) und ressourcenschonend sind, oder bei Cloud-Anbietern auf grüne Rechenzentren achten.