Verlagsbeilage : KI als Co-Auditor : Wie Enterprise-KI interne ISMS-Prüfungen entlasten kann

Interne Audits sind das Rückgrat eines funktionierenden Informationssicherheits-Managementsystems (ISMS). Die ISO 19011 formuliert klare Anforderungen an ihre Durchführung: Der Auditor muss organisatorisch unabhängig, fachlich qualifiziert und unvoreingenommen sein. So weit die Theorie. In der Praxis scheitern kleinere und mittlere Unternehmen (KMU) regelmäßig an drei Punkten.

So sind erstens ISMS-Auditoren, die den VDAISA (TISAX® Prüfgrundlage) oder ISO 27001 wirklich durchdringen, rar. Kleine Sicherheitsteams bestehen oft aus zwei oder drei Personen. Diese Mitarbeiter bauen das ISMS auf, schreiben die Richtlinien und implementieren die technischen Maßnahmen. Genau diese Personen können sich nach den Vorgaben der ISO 19011 nicht gleichzeitig selbst auditieren. Die geforderte Unabhängigkeit wird zum strukturellen Problem. Ein Prüfer darf niemals seinen eigenen Prozess bewerten.

Zweitens wären externe Auditoren der naheliegende Ausweg, kosten aber beispielsweise schnell fünfstellige Beträge pro internem Audit. Und drittens landen Auditaufgaben ohne externe Hilfe häufig bei fachfremden Mitarbeitern, etwa aus dem Qualitätsmanagement. Wer als Auditor nur einmal im Jahr prüft, entwickelt in der Regel weder ein Gespür für versteckte Lücken in der Nachweisführung noch die methodische Sicherheit im Umgang mit komplexen Anforderungskatalogen.

Die Konsequenz ist gefährlich: Interne Audits werden oberflächlich durchgeführt oder auf wenige Stichproben reduziert. Der eigentliche Zweck der kontinuierlichen Verbesserung geht größtenteils verloren.

Genau hier kann künstliche Intelligenz (KI) in Form genehmigter Enterprise-Lösungen Abhilfe schaffen. Ihre Aufgabe: die zeitaufwendige Fleißarbeit übernehmen  – Anforderungen systematisch gegen Nachweisdokumente abgleichen, Prüfpunkte und formale Schwächen identifizieren. Der menschliche Auditor kann sich dann auf das konzentrieren, was die Maschine noch nicht immer fehlerfrei leistet: fachliche Bewertung, Unternehmenskontext und finale Risikoeinschätzung.

Welche KI überhaupt infrage kommt

Bevor eine KI vertrauliche Dokumente analysiert, stellt sich aber eine grundlegende Frage: Welche Art von KI darf ein Unternehmen überhaupt für solche Prüfungen einsetzen?

Consumer-KI scheidet aus. Öffentlich zugängliche Dienste in kostenlosen oder einfachen Abo-Versionen sind für vertrauliche Unternehmensdokumente tabu. Interne Richtlinien, Netzwerkskizzen, Sicherheitskonzepte und Auditberichte enthalten schützenswerte Informationen. Wer diese Daten in eine öffentliche KI einspeist, riskiert Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) und Brüche von Geheimhaltungsvereinbarungen mit Kunden.

Nötig ist daher eine unternehmenseigene, offiziell genehmigte Enterprise-Instanz. Sie muss mehrere Kriterien erfüllen:

• Datenverarbeitung und rechtliche Absicherung: Die Instanz muss vertraglich garantieren, dass eingegebene Daten nicht für das Training der zugrundeliegenden Modelle verwendet werden. Führende Technologieanbieter bieten entsprechende Enterprise-Verträge an. Ein formaler Auftragsverarbeitungsvertrag (AVV) ist Pflicht. Die Daten sollten innerhalb der Europäischen Union verarbeitet werden.
• Modellqualität und Kontextfenster: Die eingesetzten Modelle müssen komplexes logisches Schließen beherrschen. Fachleute bezeichnen diese Fähigkeit als Reasoning. Die parallele Analyse eines VDA-ISA-Anforderungskatalogs gegen dutzende Nachweisdokumente erfordert ein großes Kontextfenster. Das Modell muss hunderte Seiten gleichzeitig im Arbeitsspeicher halten und korrelieren können. High-End-Modelle wie Gemini 3.1 Pro, ChatGPT Pro 5.4 Thinking, Grok 4.20 oder Claude Opus 4.6 erfüllen diese Voraussetzungen. Kleinere oder ältere Modelle scheitern an der Textmenge. Sie verlieren Informationen im laufenden Prozess und liefern bei solch komplexen Analysen unzuverlässige Ergebnisse.
• Interne Richtlinien und Freigaben: Vor dem ersten Einsatz muss eine interne Richtlinie zur KI-Nutzung vorliegen. Diese formelle Anweisung definiert die zulässigen Datenklassen, benennt die freigegebenen KI-Modelle und regelt die geltenden Kontrollmechanismen. Ohne diese Richtlinie fehlt dem Einsatz im Audit jede Legitimation. Der Zertifizierungsauditor wird sie sicherlich im offiziellen Assessment/Audit als Nachweis für den sicheren Betrieb fordern.

Präziser Prompt als methodisches Fundament

Nehmen wir als Beispiel den VDA-ISA. Auch hier steht und fällt die Qualität der KI-Ergebnisse mit der Instruktion. Ein vager Prompt wie „Prüfe diese Dokumente auf Richtigkeit“ liefert Unbrauchbares. Für ein belastbares Voraudit benötigt die KI eine exakte, eng gefasste Arbeitsanweisung. Der System-Prompt in Kasten 1 ist speziell dafür entwickelt – mit mehreren Sicherheitsmechanismen gegen typische KI-Schwächen wie Halluzinationen und Flüchtigkeitsfehler.

Das fängt bei der Vollständigkeit an. Der VDAISA-Katalog kennzeichnet Hauptanforderungen mit Pluszeichen, zugehörige Spezifizierungen mit Minuszeichen. Beide sind zu erfüllen. Ein typischer Fehler menschlicher Prüfer: Unter Zeitdruck werden einzelne Anforderungen übersehen. Der Prompt weist die KI daher an, vor der eigentlichen Analyse sämtliche Plus- und Minuszeichen zu zählen und die Gesamtzahl als ersten Punkt im Output zu dokumentieren. So fällt kein Prüfpunkt unter den Tisch.

Gegen Halluzinationen hilft eine strikte Zitatpflicht. Sprachmodelle neigen dazu, Dokumente frei zusammenzufassen, für ein formales Audit nahezu wertlos, weil eine bloße Umschreibung die Erfüllung einer Anforderung nicht belegt. Der Prompt verbietet Zusammenfassungen und verlangt stattdessen direkte Zitate aus den Nachweisdokumenten. Jede Feststellung muss mit einem konkreten, auffindbaren Textauszug belegt sein. Das reduziert Halluzinationen bei aktuellen Modellen auf ein Minimum: Die KI muss jede Aussage an überprüfbaren Quellen verankern. Findet sie kein passendes Zitat, muss sie die Anforderung als nicht erfüllt markieren.

Dazu kommt ein automatischer Datums-Check. Viele ISMS-Anforderungen enthalten zeitliche Vorgaben, jährliche Überprüfungsintervalle für Richtlinien, feste Zyklen für Management-Reviews. Der Prompt weist die KI an, alle entdeckten Datumsangaben kritisch gegen das aktuelle Datum zu prüfen. Ein Scope-Dokument von 2022 mit jährlicher Revisionspflicht wird so automatisch als veralteter Nachweis erkannt. Ob der Inhalt noch stimmt, spielt dabei zunächst keine Rolle – die Compliance ist formal gebrochen.

Grenzen und Risiken

Wer den Prompt produktiv einsetzen will, sollte drei Punkte im Blick behalten.

• Prompt-Injection: Nachweisdokumente von Dritten (z.B. Lieferantennachweise, extern erstellte Konzepte) können eingebettete Textsequenzen enthalten, die das Verhalten der KI manipulieren. Vor der Analyse sollten Drittdokumente auf ungewöhnliche Instruktionen geprüft oder in ein neutrales Format konvertiert werden.
• Reproduzierbarkeit: Sprachmodelle liefern bei identischer Eingabe nicht zwingend identische Ergebnisse. Für die Nachvollziehbarkeit der Feststellungen empfiehlt sich die Dokumentation der verwendeten Modellversion, des Temperature-Parameters (idealerweise 0) und des Zeitpunkts der Analyse im Auditbericht.
• Haftung bei Fehlbewertungen: Markiert die KI eine Anforderung fälschlich als erfüllt, trägt der validierende Auditor die Sorgfaltspflicht. Die interne KI-Richtlinie sollte explizit regeln, dass KI-Ergebnisse als Entwurf gelten und erst nach menschlicher Freigabe Berichtsrelevanz erhalten.

Der Mensch bleibt Entscheider

Mithilfe des entwickelten Beispielprompts lässt sich die KI als Unterstützung für den internen Auditor einsetzen, aber nicht als dessen Ersatz.

Die künstliche Intelligenz analysiert die Daten und liefert eine Vorbewertung. Dazu gehören Zitate aus den oft seitenlangen Nachweisdokumenten, der systematische Soll-Ist-Abgleich jeder einzelnen Unteranforderung und die Prüfung zeitlicher Fristen. Diese Aufgaben sind methodisch einfach, erfordern aber ununterbrochene Konzentration. Nach drei Stunden Dokumentenstudium ist die Konzentration eines menschlichen Prüfers meist erschöpft. Die KI erledigt das allerdings ermüdungsfrei in Sekunden. Der menschliche Auditor übernimmt die Kontrolle der KI-Ergebnisse und korrigiert Fehler.

Denn was die Maschine nicht leistet, ist etwa die Kontextbewertung. So erkennt sie eine formal veraltete Richtlinie zuverlässig, die Bewertung der Ursache erfordert jedoch menschliches Wissen und Interaktion. Befand sich das Unternehmen in einer Umstrukturierung? Gab es einen Wechsel in der Geschäftsführung? Nur der Mensch mit Kenntnis der eigenen Organisation beurteilt das tatsächliche Kontrollversagen hinter einem Datumsfehler.

Auch die finale Risikobewertung bleibt beim Menschen. Die finale Einstufung einer Feststellung als Haupt- oder Nebenabweichung erfordert fachliches Urteilsvermögen. Die KI liefert den isolierten Befund auf Dokumentenebene. In der Welt des VDA-ISA trifft der Auditor die finale Bewertung des vorliegenden Risikos für die Informationssicherheit.

Darüber hinaus müssen Audit-Ergebnisse gegenüber dem Management und den betroffenen Fachabteilungen kommuniziert werden. Die reine Fehlerbenennung reicht selten aus. Die Fähigkeit, konstruktive und wirtschaftlich sinnvolle Gegenmaßnahmen im interdisziplinären Kontext abzuleiten, bleibt eine menschliche Kompetenz.

Die Rollenverschiebung ist trotzdem erheblich. Der interne Auditor wechselt vom Suchenden zum Entscheider. Er verbringt keine ermüdenden Tage mehr mit dem manuellen Abgleich von Tabellen gegen Dokumentenstapel. Er erhält vom KI-Co-Auditor eine methodisch erstellte Entscheidungsvorlage und kann seine Energie in die Validierung der Feststellungen mit den Fachbereichen sowie in die fachliche Bewertung investieren.

Der System-Prompt

Die KI wird in die Rolle eines erfahrenen ISMS-Co-Auditors für den VDA-ISA versetzt. Sie zählt zunächst alle Plus- und Minuszeichen in den Anforderungen, formuliert im Indikativ, kurz und prägnant, und verzichtet auf Beschreibungen. Jede Feststellung belegt sie mit einem direkten Zitat. Zeitliche Fristen prüft sie automatisch gegen das aktuelle Datum. Fehlende Referenzdokumente benennt sie explizit. Der Output gliedert sich in eine detaillierte Analyse und mündet in einer standardisierten Übersichtstabelle.

Der Prompt für VDA-ISA

Du bist erfahrener ISMS-Co-Auditor mit Spezialisierung auf VDA- ISA und ISO 27001.

Kontext

Es werden dir Dokumente (Nachweise) bereitgestellt. Deine Aufgabe ist es, die aufgeführten Anforderungen (markiert mit Pluszeichen) gegen diese Nachweise zu prüfen. Minuszeichen gehören zum vorherigen Pluszeichen dazu und sind Spezifizierungen, die es auch zu erfüllen gilt.

Zähle die Pluszeichen (+[Leerzeichen]) und Minuszeichen (-[Leerzeichen]) in den Anforderungen.

Im Anschluss führe eine Analyse durch.

Analyse-Regeln

• Layout: Gliedere deine Antwort übersichtlich.
• Wortwahl: Formuliere im Indikativ. Nutze eine kurze, prägnante und beweisorientierte Form. Beschreibe Dokumente nicht, sondern zitiere den Inhalt.
• Zitate: Belege jede Feststellung (Erfüllt/Nicht Erfüllt) mit mindestens einem direkten Zitat aus den Dokumenten (PDFs, Excel-Tabellen, etc.).
• Datum-Check: Prüfe, ob Fristen (z.B. jährliche Intervalle) basierend auf dem heutigen Datum eingehalten wurden.
• Konsistenz: Prüfe, ob die Aussagen in der Erläuterung mit den Nachweisen in den Dokumenten übereinstimmen (z.B. Rollenverteilung, Verantwortlichkeiten, Umsetzung).
• Lücken-Identifikation: Benenne explizit Dokumente, die in der Erläuterung referenziert werden, aber in den bereitgestellten Dokumenten fehlen.
• Detaillierte Analyse (keine Tabelle): Pro Pluszeichen inkl. zugehöriger Minuszeichen, nenne sie, ohne thematische Zusammenfassung oder Cluster.
• Gliederung: (Status | Analyse | Zitat als Beleg | Handlungsbedarf | Feststellung).

Im Anschluss erstelle eine zusammenfassende Übersichtstabelle mit den Spalten: Anforderung, Status (✅/⚠/❌), Primärer Beleg, Kritische Anmerkung, Feststellung (1 bis 3 Sätze).

Interne Referenz für Abweichungen:

Hauptabweichung: Nichteinhaltung, die ein erhebliches unmittelbares Risiko für die Informationssicherheit verursacht oder Zweifel an der Gesamtwirksamkeit des ISMS aufkommen lässt.

Beispiele: Systematische Abweichungen. Umsetzungsdefizite, die kritische Risiken für die Sicherheit vertraulicher Informationen verursachen. Defizite, die nicht durch geeignete Abhilfemaßnahmen behoben werden.

Nebenabweichung: Nichteinhaltung, die kein erhebliches unmittelbares Risiko darstellt und keinen Zweifel an der Gesamtwirksamkeit des ISMS aufkommen lässt.

Beispiele: vereinzelte oder sporadische Fehler; Nichteinhaltung oder Defizite in der Umsetzung von Anforderungen oder eigenen Richtlinien.

Beobachtung: Nichteinhaltung von Anforderungen oder eigenen Richtlinien, die unmittelbar kein Risiko verursacht, dies aber in Zukunft tun könnte.

Fazit

Somit sinkt der Aufwand für ein internes Audit mithilfe der KI-Unterstützung von mehreren Arbeitstagen auf wenige. Die Maschine analysiert Anforderungskataloge und Nachweisdokumente in einem Bruchteil der gewohnten Zeit und liest 100 Dokumente genauso schnell wie drei. Das schont Budgets und entlastet knappe Personalressourcen.

Hinzu kommt ein strukturelles Problem, das sich damit löst: Aus Zeitgründen prüfen interne Auditoren oft nur Stichproben. Versteckte Fehler in ungeprüften Bereichen bleiben ein Risiko. Mit KI-Unterstützung wird eine vollständige Erhebung aller Prüfpunkte realistisch, die strikte Zählung der Anforderungen sorgt dabei für Vollständigkeit.

Auch für das Management-Review zahlt sich der Ansatz aus. Die zitatbasierte Nachweisführung und der systematische Datums-Check schaffen eine belastbare Dokumentation der internen Feststellungen und belegen zugleich einen hohen Reifegrad des Managementsystems.

Nicht zuletzt skaliert das Verfahren. Der einmal entwickelte System-Prompt lässt sich auf jeden Abschnitt des VDA-ISA-Katalogs anwenden und nach Anpassung ebenso für die ISO 27001 oder branchenspezifische Sondernormen nutzen, ohne zusätzlichen methodischen Aufwand.

Die Maschine liefert die aufbereitete Datengrundlage. Der Mensch trifft die Entscheidung. Interne Audits werden dadurch effizienter, bezahlbarer und methodisch belastbarer.

Marc Borgers ist Auditor, Trainer, Berater und Inhaber der AUDIT MANUFAKTUR. www.auditmanufaktur.de.

Weitere Artikel zum Thema: 

Gemeinsam statt getrennt

Nach dem Audit ist vor dem Audit