Auf einen Blick: Art. 73 KI-VO verlangt, dass Anbieter schwerwiegende Vorfälle bei Hochrisiko-KI an die Marktüberwachungsbehörde melden. Frist im Regelfall 15 Tage, bei Tod oder kritischer Infrastruktur mit Personenschaden 2 Tage, bei kritischer Infrastruktur ohne Personenschaden 10 Tage. Betreiber müssen den Anbieter unverzüglich informieren. Die Pflicht greift mit dem verschobenen Hochrisiko-Termin 02.12.2027.
Die meisten KMU-Geschäftsführer haben in ihrem Notfallplan eine Brand-Spalte, eine IT-Ausfall-Spalte und vielleicht noch eine DSGVO-Spalte für Datenpannen. Eine KI-Vorfall-Spalte gibt es selten. Das wird sich ändern müssen. Mit dem Inkrafttreten der Hochrisiko-Pflichten der KI-Verordnung steht eine neue Meldepflicht im Raum, die in ihrer Struktur an Art. 33 DSGVO erinnert, aber inhaltlich an mehreren Stellen anders tickt. Wer Hochrisiko-KI einsetzt, sollte den Workflow vor dem Ernstfall durchspielen.
Was Art. 73 KI-VO als schwerwiegenden Vorfall einstuft
Art. 73 Abs. 1 KI-VO definiert einen schwerwiegenden Vorfall über das Ergebnis, nicht über den Auslöser. Es zählt also nicht, ob ein Modellfehler, ein Datenleck oder ein bewusster Missbrauch zum Schaden geführt hat. Es zählt, was passiert ist.
Die Verordnung nennt fünf Kategorien. Erstens der Tod oder ernsthafte Gesundheitsschäden einer Person, ausgelöst direkt oder mittelbar durch das KI-System. Zweitens eine schwerwiegende und unumkehrbare Störung der Verwaltung oder des Betriebs kritischer Infrastruktur. Drittens ein Verstoß gegen Verpflichtungen aus dem Unionsrecht zum Schutz der Grundrechte. Viertens ein schwerer Schaden an Eigentum oder Umwelt.
Was als "schwer" gilt, ist im Text nicht hart definiert. Die Marktüberwachungsbehörden werden hier in den nächsten Monaten Leitlinien veröffentlichen müssen. Bis dahin gilt: lieber einmal mehr melden als einmal zu wenig, denn die Sanktion für eine unterlassene Meldung ist deutlich härter als die für eine Übermeldung.
Beispiele aus der Praxis machen den Maßstab greifbarer. Ein HR-Scoring-System, das systematisch eine Bewerber-Gruppe diskriminiert, fällt unter Grundrechtsverletzung. Ein KI-gesteuerter Roboter, der einen Mitarbeiter verletzt, fällt unter Gesundheitsschaden. Ein Modell für Energienetz-Stabilität, das eine Fehlsteuerung auslöst, fällt unter kritische Infrastruktur. Ein KI-System in der medizinischen Befundung, das eine schwerwiegende Fehldiagnose produziert, fällt ebenfalls unter die Meldepflicht.
Wer meldet und an wen
Adressat der Meldepflicht ist primär der Anbieter, also der Hersteller oder Inverkehrbringer des Hochrisiko-KI-Systems. Das ist die Logik, die sich durch die ganze Verordnung zieht. Wer das System gebaut hat, ist näher dran, kennt die Architektur und kann den kausalen Zusammenhang beurteilen.
Der Betreiber, also das Unternehmen, das die KI im operativen Einsatz hat, ist nicht selbst direkter Adressat der Meldung an die Behörde. Er hat aber eine Informationspflicht gegenüber dem Anbieter. Das steht in Art. 26 Abs. 5 KI-VO. Sobald der Betreiber Kenntnis von einem schwerwiegenden Vorfall hat, muss er den Anbieter unverzüglich informieren. "Unverzüglich" heißt im juristischen Sinn: ohne schuldhaftes Zögern. Das ist in der Praxis ein Tag, maximal zwei.
Es gibt allerdings Konstellationen, in denen der Betreiber selbst zum Anbieter wird. Wenn ein KMU ein vortrainiertes Modell wesentlich anpasst, mit eigenen Daten neu trainiert und unter eigenem Namen einsetzt, kann es zum De-facto-Anbieter werden. Dann greift die Meldepflicht direkt.
Meldeempfänger ist die nationale Marktüberwachungsbehörde des Mitgliedstaats, in dem der Vorfall aufgetreten ist. In Deutschland übernimmt die Bundesnetzagentur (BNetzA) seit dem 02.08.2025 die zentrale Koordinationsfunktion. Sektorale Marktüberwachungsbehörden wie BaFin (Finanzen), BfArM (Medizinprodukte) oder KBA (Kraftfahrzeuge) bleiben für ihre jeweiligen Bereiche zuständig. Stand Mai 2026 baut die BNetzA das Meldeportal und die Prozesse noch auf.
Die drei Fristen, die du im Kopf haben musst
Die Frist beginnt mit dem Zeitpunkt, an dem der Anbieter Kenntnis vom kausalen Zusammenhang zwischen dem KI-System und dem schwerwiegenden Vorfall hat. Das ist eine wichtige Einschränkung. Nicht jedes auffällige Verhalten ist sofort als Folge des KI-Systems erkennbar. Aber sobald die Kausalität wahrscheinlich ist, läuft die Uhr.
| Vorfalltyp | Frist nach Kenntnis | Beispiel |
|---|---|---|
| Allgemeine schwerwiegende Vorfälle | 15 Tage | Diskriminierungs-Bias in HR-System nachgewiesen |
| Tod oder kritische Infrastruktur mit Personenschaden | 2 Tage | Roboter verletzt Mitarbeiter tödlich |
| Kritische Infrastruktur ohne Personenschaden | 10 Tage | Energienetz-Steuerung führt Fehlmanöver durch |
Die 2-Tage-Frist ist die engste und am häufigsten unterschätzte. Wer am Freitag Kenntnis bekommt, muss am Sonntag oder Montag früh melden. Wochenend-Eskalationsketten gehören in den Incident-Response-Plan, nicht erst ins Krisenmeeting am Mittwoch.
Die Meldung muss nicht final sein. Art. 73 Abs. 5 KI-VO erlaubt eine Zwischenmeldung mit den damals bekannten Fakten und eine Nachreichung des vollständigen Berichts. Wer also noch nicht alle Ursachen kennt, meldet trotzdem fristgerecht, was vorliegt, und schiebt den Rest nach.
Zeitschiene: Verschiebung durch den Trilog Mai 2026
Eine Klarstellung, die in vielen Beratungsgesprächen schiefläuft. Art. 73 KI-VO ist Teil des Hochrisiko-Pakets der Verordnung. Die Hochrisiko-Pflichten nach Anhang III sollten ursprünglich am 02.08.2026 in Kraft treten.
Am 07.05.2026 hat sich der Trilog auf eine Verschiebung geeinigt. Anhang-III-Pflichten gelten jetzt ab 02.12.2027, Anhang-I-Pflichten (Sicherheits-KI in Maschinen) ab 02.08.2028. Das verschafft KMU eineinhalb Jahre zusätzlich, um Incident-Response-Workflows aufzusetzen.
Die Verschiebung ist keine Entwarnung. Wer 2027 eine Hochrisiko-KI im Einsatz hat, ohne einen Meldeprozess geübt zu haben, hat im Ernstfall keine Zeit, das nachzuholen. Die Klarheit, wer welche Schritte in welcher Reihenfolge macht, muss vorher stehen.
Art. 4 KI-VO (Kompetenzpflicht) gilt unverändert seit 02.02.2025. Art. 50 KI-VO (Transparenz) tritt am 02.08.2026 in Kraft. Beides bleibt vom Trilog unberührt.
Schnittstelle zur DSGVO: Wenn personenbezogene Daten betroffen sind
Hier wird es schnell unübersichtlich. Ein KI-Vorfall, der auch eine Datenpanne im Sinne der DSGVO darstellt, löst zwei Meldepflichten gleichzeitig aus. Art. 33 DSGVO verlangt eine Meldung an die Datenschutz-Aufsichtsbehörde binnen 72 Stunden. Art. 73 KI-VO verlangt eine Meldung an die Marktüberwachungsbehörde nach den oben genannten Fristen.
Die Empfänger sind unterschiedlich. Die DSGVO-Meldung geht an die Landesdatenschutzbehörde (in NRW die LDI, in Bayern das BayLDA, in Baden-Württemberg der LfDI). Die KI-VO-Meldung geht an die BNetzA oder die sektorale Marktüberwachungsbehörde.
Auch der Inhalt unterscheidet sich. Die DSGVO-Meldung fokussiert auf personenbezogene Daten: Welche Betroffenen, welche Datenkategorien, welche Maßnahmen zur Schadensbegrenzung. Die KI-VO-Meldung fokussiert auf das System: Welches KI-System, welche Funktionsweise, welche kausale Verkettung, welche Korrektur.
In der Praxis heißt das: zwei Meldungen, zwei Adressaten, zwei Fristen, ein Vorfall. Und die 72-Stunden-Frist der DSGVO ist meist die engste. Wer sich an die DSGVO-Frist hält, hat für die KI-VO-Meldung in der Regel noch Zeit, wenn nicht gerade ein 2-Tage-Fall vorliegt.
Wir empfehlen unseren Kunden, Incident-Response-Pläne integriert zu denken. Ein Vorfall-Trigger sollte beide Pfade automatisch öffnen, mit klar verteilten Rollen: Datenschutzbeauftragter für die DSGVO-Spur, KI-Beauftragter oder benannter Verantwortlicher für die KI-VO-Spur, Geschäftsführung für die Kommunikation nach außen.
Praxis: Sterntal Logistik in Regensburg
Ein konstruiertes Beispiel, das die typische Konstellation zeigt. Sterntal Logistik, ein mittelständischer Spediteur mit 230 Mitarbeitern in Regensburg, setzt seit 2026 ein KI-System eines bayerischen Anbieters für die automatische Tourenoptimierung ein. Das System fällt unter Hochrisiko-KI nach Anhang III, weil es Auswirkungen auf Arbeitsbedingungen der Fahrer hat.
Am 18. März 2028 (also nach dem Inkrafttreten der Hochrisiko-Pflichten) meldet ein Fahrer der Betriebsrätin, dass das System ihm wiederholt unzumutbare Touren zuweist und ein Kollege wegen Übermüdung einen Unfall mit leichten Verletzungen verursacht hat. Die Betriebsrätin meldet das an die Geschäftsführung. Die Geschäftsführung leitet eine interne Prüfung ein.
Am 22. März steht fest: Ein Algorithmus-Update vom 28. Februar hat die Pausenzeiten-Logik fehlerhaft konfiguriert. Sterntal hat damit Kenntnis vom kausalen Zusammenhang. Es liegt eine Verletzung von Arbeitnehmer-Grundrechten vor (Recht auf gesundheitsverträgliche Arbeitsbedingungen), plus ein Personenschaden.
Sterntal informiert den Anbieter noch am selben Tag, 22. März, schriftlich. Damit ist die Pflicht aus Art. 26 Abs. 5 KI-VO erfüllt.
Der Anbieter hat jetzt 2 Tage, weil ein Personenschaden im Spiel ist. Er meldet am 23. März abends an die BNetzA. Die Erstmeldung enthält System-ID, Auslöser (fehlerhaftes Update), Schadensbild und sofort getroffene Maßnahme (Rollback auf vorherige Version). Der vollständige Bericht folgt am 8. April.
Parallel prüft der Datenschutzbeauftragte von Sterntal, ob personenbezogene Daten betroffen sind. Da das System Routendaten mit Fahrer-IDs verarbeitet und ein Fahrer als Geschädigter identifizierbar ist, läuft eine DSGVO-Prüfung. Die LDI Bayern wird am 25. März informiert (innerhalb der 72-Stunden-Frist ab dem 22. März).
Die Konsequenz für Sterntal selbst: keine Meldepflicht direkt an die Behörde, aber ein interner Vorfall-Report, eine Anpassung des Sicherheits-Audits beim Anbieter, eine Information an den Betriebsrat, eine Anpassung der Mitarbeiter-Schulung nach Art. 4 KI-VO und ein internes Lessons-Learned-Protokoll.
Was KMU im Vorfeld vorbereiten sollten
Wer den Ernstfall erst dann durchdenkt, wenn er eintritt, hat verloren. Der Aufwand für einen sauberen Incident-Response-Plan ist überschaubar, der Schaden eines verspäteten oder unvollständigen Reagierens dagegen erheblich. Bei Bußgeldern nach Art. 99 KI-VO sind bis 15 Mio Euro oder 3 Prozent des weltweiten Jahresumsatzes möglich. Bei Verstößen gegen Art. 5 (verbotene Praktiken) sogar bis 35 Mio Euro oder 7 Prozent.
Sechs Bausteine gehören in jeden KMU-Incident-Response-Plan für KI-Vorfälle.
Ein KI-Inventar mit klarer Zuordnung welche Systeme als Hochrisiko gelten. Ohne diese Liste fehlt die Grundlage, einen Vorfall überhaupt als meldepflichtig einzustufen.
Eine Eskalationskette mit benannten Personen, Stellvertretern und 24/7-Erreichbarkeit für die engsten Fristen. Wer im Mai 2028 im Urlaub ist und niemand übernimmt, hat trotzdem die 2-Tage-Frist verfehlt.
Eine Mustermeldung, die die typischen Felder vorhält: Systembeschreibung, Vorfallhergang, kausaler Zusammenhang, Schadensbild, Sofortmaßnahme. Beim Ernstfall ist nicht die Zeit, die Struktur erst zu erfinden.
Ein Anbieter-Kontaktverzeichnis mit verifizierten 24/7-Notfall-Kanälen für jeden KI-Dienstleister. Wer am Sonntag um 22 Uhr nur eine Service-Mail-Adresse hat, verliert wertvolle Stunden.
Eine integrierte DSGVO-KI-VO-Logik, die beide Meldepfade parallel öffnet, sobald ein Vorfall klassifiziert wird. Die Schnittstelle zur KI-Kompetenzpflicht nach Art. 4 KI-VO ist hier zentral, weil dokumentierte Schulungen Teil des Lessons-Learned-Prozesses sind.
Ein jährlicher Test-Lauf. Die DSGVO-Welt nennt das Tabletop-Übung. Eine halbtägige Simulation eines fiktiven Vorfalls bringt mehr Klarheit als jede Powerpoint-Schulung. Wer es einmal gemacht hat, weiß, wo die Lücken sind.
In der Praxis sehen wir bei KMU immer wieder die gleiche Lücke. Es gibt einen Datenschutzbeauftragten, der die DSGVO-Spur kennt. Es gibt einen ITSec-Verantwortlichen, der den Cyber-Incident kennt. Aber niemand hat den KI-spezifischen Pfad gedacht. Wer das jetzt aufsetzt, hat eineinhalb Jahre Vorlauf bis die Hochrisiko-Pflichten greifen. Wer es Anfang 2028 erst angeht, lebt mit dem Risiko, dass der erste echte Vorfall der Lerngegenstand wird.
Häufige Fragen
Wer muss einen schwerwiegenden KI-Vorfall melden, der Anbieter oder der Betreiber?
Primär der Anbieter. Er meldet an die nationale Marktüberwachungsbehörde, in Deutschland die BNetzA oder eine sektorale Behörde wie BaFin, BfArM oder KBA. Der Betreiber, also das Unternehmen, das die KI einsetzt, hat eine Informationspflicht gegenüber dem Anbieter nach Art. 26 Abs. 5 KI-VO. Sobald der Betreiber Kenntnis von einem schwerwiegenden Vorfall hat, muss er den Anbieter unverzüglich informieren.
Was sind die Meldefristen nach Art. 73 KI-VO?
Drei Fristen je nach Vorfalltyp. Bei allgemeinen schwerwiegenden Vorfällen 15 Tage ab Kenntnis vom kausalen Zusammenhang. Bei Tod oder Störung kritischer Infrastruktur mit Personenschaden 2 Tage. Bei Störung kritischer Infrastruktur ohne Personenschaden 10 Tage. Die Frist beginnt mit dem Zeitpunkt, an dem der Anbieter den Zusammenhang zwischen KI-System und Schaden erkennt, nicht mit dem Auftreten des Schadens selbst.
Muss ich denselben Vorfall sowohl nach DSGVO als auch nach KI-VO melden?
Wenn der Vorfall sowohl eine Datenpanne im Sinne der DSGVO ist als auch ein schwerwiegender KI-Vorfall nach Art. 73 KI-VO, ja. Beide Meldungen sind getrennt zu erstatten. Die DSGVO-Meldung geht binnen 72 Stunden an die Datenschutz-Aufsichtsbehörde des Bundeslandes nach Art. 33 DSGVO. Die KI-VO-Meldung geht nach den Art. 73-Fristen an die Marktüberwachungsbehörde. Empfänger und Inhalt unterscheiden sich, deshalb sind die Meldungen nicht austauschbar.
Ab wann gilt Art. 73 KI-VO für Hochrisiko-KI?
Mit dem Trilog vom 07.05.2026 wurden die Hochrisiko-Pflichten nach Anhang III auf den 02.12.2027 verschoben. Anhang I (Sicherheits-KI in Maschinen) wurde auf 02.08.2028 verschoben. Art. 73 KI-VO selbst ist Teil dieses Pakets und greift mit den Hochrisiko-Pflichten. Art. 4 KI-VO (Kompetenzpflicht, seit 02.02.2025) und Art. 50 KI-VO (Transparenz, ab 02.08.2026) sind davon unberührt.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Inhaber von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger. Er entwickelt seit 2024 KI-gestützte Weiterbildungs- und Prozessautomatisierungslösungen für den Mittelstand. Über Skill-Sprinters läuft auch der Digitalisierungsmanager, eine 4-monatige geförderte Weiterbildung.
30 Minuten Klarheit kosten nichts. Wenn Du KI im Betrieb einsetzt oder überlegst einzusetzen, kommt es nicht auf das Tool an. Es kommt auf die Frage: wo entstehen Risiken, wo Hebel? In 30 Minuten gehen wir Deine konkrete Lage durch und Du weißt, wo Du anfangen solltest. Termin reservieren oder kostenlosen KI-Schnupperkurs starten.
Zuletzt geprüft am 26. Mai 2026.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.