28 Tage bis zum Inkrafttreten des EU-KI-Gesetzes
Mehr erfahren →

EU-KI-Gesetz — Nachmarküberwachung und Meldung von Vorfällen (Artikel 72–73)

Die Einhaltung endet nicht, wenn ein hochrisikorelevantes KI-System ausgeliefert wird. Artikel 72 erfordert von Anbietern, dass sie Systeme im Feld gegen einen dokumentierten Plan überwachen, und Artikel 73 legt strenge Fristen für die Meldung schwerwiegender Vorfälle an die Behörden fest. Beides fließt zurück in das Risikomanagementsystem nach Artikel 9, damit die Erfahrungen in der Produktion zu echten Änderungen führen.

Artikel 72 und 73 — Überwachung und Meldung von Vorfällen

EU-KI-Gesetz — Nachmarküberwachung und Meldung von Vorfällen (Artikel 72–73)

Die Einhaltung endet nicht, wenn ein hochrisikorelevantes KI-System ausgeliefert wird. Artikel 72 erfordert von Anbietern, dass sie Systeme im Feld gegen einen dokumentierten Plan überwachen, und Artikel 73 legt strenge Fristen für die Meldung schwerwiegender Vorfälle an die Behörden fest. Beides fließt zurück in das Risikomanagementsystem nach Artikel 9, damit die Erfahrungen in der Produktion zu echten Änderungen führen.

Zuletzt aktualisiert: 4. Juli 2026

Artikel 72: Nachmarküberwachung

Anbieter von hochrisikorelevanten KI-Systemen müssen ihre Systeme nach der Markteinführung oder Inbetriebnahme aktiv überwachen:

  • Ein Nachmarküberwachungssystem etablieren und dokumentieren, das proportional zur Art der KI-Technologie und ihren Risiken ist
  • Relevante Daten über die Leistung während der gesamten Lebensdauer des Systems sammeln, dokumentieren und analysieren, einschließlich Daten von Deployern und anderen Quellen
  • Die Aktivität auf einem Nachmarküberwachungsplan basieren, der Teil der technischen Dokumentation ist — die Kommission wird ein Template bereitstellen
  • Die Überwachung verwenden, um die fortlaufende Einhaltung zu bewerten und Probleme zu erkennen, die korrigierende Maßnahmen erfordern

Artikel 73: Meldung von schwerwiegenden Vorfällen

Wenn etwas schwerwiegend schiefgeht, legt Artikel 73 kurze, gestufte Fristen für die Meldung an die Marktaufsichtsbehörde fest. Ein schwerwiegender Vorfall umfasst den Tod oder schwere Schäden an der Gesundheit, schwere und irreversible Störungen der kritischen Infrastruktur, Verletzungen von Grundrechten oder schwere Schäden an Eigentum oder der Umwelt:

  • Grundsatz: melden, sobald der Anbieter eine ursächliche Verbindung (oder eine vernünftige Wahrscheinlichkeit) zwischen dem System und dem Vorfall hergestellt hat, und spätestens 15 Tage nach Kenntniserlangung
  • Flächendeckende Verstöße oder schwere und irreversible Störungen der kritischen Infrastruktur: spätestens 2 Tage
  • Tod einer Person: spätestens 10 Tage
  • Eine erste, möglicherweise unvollständige Meldung kann zunächst eingereicht werden, um die Frist einzuhalten, gefolgt von einer vollständigen Meldung; der Anbieter muss auch untersuchen und korrigierende Maßnahmen ergreifen

Die Frist ist kurz — Tage, nicht Monate. Die Rekonstruktion dessen, was ein Agent getan hat, nachträglich, ohne eine dauerhafte Aufzeichnung, ist genau der Punkt, an dem Teams in Schwierigkeiten geraten.

Die Rückkopplung in Artikel 9

Überwachung und Meldung von Vorfällen sind nicht isolierte Bürokratie — sie schließen die Rückkopplung in das Risikomanagement:

  • Ergebnisse aus der Überwachung nach dem Markt bereichern das Artikel-9-Risikomanagementsystem, das ein kontinuierlicher, iterativer Prozess über den gesamten Lebenszyklus hinweg sein muss
  • Schwere Vorfälle und identifizierte Risiken lösen eine Überprüfung und Aktualisierung der Risikokontrollen und, wenn erforderlich, der technischen Dokumentation aus
  • Dies macht die Einhaltung der Vorschriften zu einer laufenden betrieblichen Disziplin und nicht zu einer einmaligen vor-marktlichen Konformitätsübung
  • Gute Produktionsbeweise sind das, was es Ihnen ermöglicht, genau zu berichten und zu beweisen, dass Sie auf das, was Sie gefunden haben, reagiert haben

Wie AIAgentree hilft

Die Überwachung nach dem Markt und die Meldung von Vorfällen hängen beide davon ab, dass Sie einen zuverlässigen Nachweis darüber haben, was Ihre Agenten tatsächlich getan haben — und genau das erfassen wir mit AIAgentree:

  • Entscheidungsspuren sind Ihr Beweis für Vorfälle: manipulationsfeste Aufzeichnungen darüber, was ein Agent entschieden und warum, liefern Ihnen die Rekonstruktion, die ein ernsthafter Vorfallbericht benötigt, innerhalb einer Frist von Tagen
  • Ergebnistracking deckt Drift und Ausfälle in der Produktion auf, unterstützt die laufende Datenerfassung und -analyse, die die Artikel-72-Überwachung erfordert
  • Audit-fähige Aufbewahrung (sechs Monate oder mehr) mit EU-Datenresidenz in Deutschland hält manipulationsfeste Aufzeichnungen für die Berichterstattung und für die Rückführung von Lektionen in Ihren Risikomanagementprozess bereit

Häufig gestellte Fragen

Was ist die Überwachung nach dem Markt unter dem EU-KI-Gesetz?

Artikel 72 verlangt von Anbietern von Hochrisiko-KI-Systemen, ein Überwachungssystem zu etablieren und zu dokumentieren, das proportional zu den Risiken ist und Leistungsdaten während der gesamten Lebensdauer des Systems sammelt und analysiert. Es läuft gegen einen Überwachungsplan nach dem Markt, der Teil der technischen Dokumentation ist.

Wie schnell muss ein schwerwiegendes Ereignis gemeldet werden?

Nach Artikel 73 ist die allgemeine Frist sofort nach Feststellung eines ursächlichen Zusammenhangs und spätestens 15 Tage nach Kenntniserlangung. Sie verkürzt sich auf 10 Tage, wenn eine Person gestorben ist, und auf 2 Tage bei weitverbreiteter Verletzung oder schwerer und irreversibler Störung der kritischen Infrastruktur.

Was zählt als ein schwerwiegendes Ereignis?

Ein schwerwiegendes Ereignis umfasst ein Ereignis oder eine Fehlfunktion, die zum Tod oder zu schweren Gesundheitsschäden führt, eine schwere und irreversible Störung der kritischen Infrastruktur, eine Verletzung von Verpflichtungen zum Schutz der Grundrechte oder einen schweren Schaden an Eigentum oder der Umwelt.

Wer ist für die Überwachung nach dem Markt und die Meldung von Ereignissen verantwortlich?

Diese sind in erster Linie Verpflichtungen der Anbieter für Hochrisiko-KI-Systeme. Bereitsteller tragen durch die Überwachung des Betriebs und die Information des Anbieters oder der Behörde bei, wenn dies relevant ist, aber das dokumentierte Überwachungssystem und die Meldungen von schwerwiegenden Ereignissen an die Marktaufsichtsbehörde liegen bei dem Anbieter.

Wie verbindet sich die Überwachung mit dem Risikomanagement?

Die Ergebnisse speisen das Risikomanagementsystem nach Artikel 9, das ein kontinuierlicher, iterativer Prozess ist. Schwerwiegende Ereignisse und Überwachungsergebnisse lösen die Überprüfung und Aktualisierung von Risikokontrollen und, wenn notwendig, der technischen Dokumentation aus — was die Einhaltung zu einer laufenden Disziplin macht, anstatt zu einem einmaligen Übung.

Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort

EU-KI-Gesetzes-Konformitäts-Leitfaden

Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.

Artikel 12 — Aufzeichnung und Protokollierung

Was jedes Hochrisiko-KI-System protokollieren muss und wie man es erfassen kann.

Artikel 14 — Menschliche Aufsicht

Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.

Anhang III — Hochrisiko-KI-Systeme

Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.

EU-KI-Gesetzes-Konformitäts-Checkliste

Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.

Konformitätskostenrechner

Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.

Fristen und Zeitplan

Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.

Geldstrafen und Bußgelder

Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.

Transparenzpflichten (Art. 13 und 50)

Offenlegungspflichten für KI-Systeme und ihre Ausgaben.

Risikomanagement und Konformitätsbewertung

Aufbau eines Risikomanagementsystems und Bewertung der Konformität.

GPAI-Pflichten

Regeln für Anbieter von allgemeinen KI-Modellen.

EU-KI-Gesetz für US-Unternehmen

Außerräumiger Anwendungsbereich und was US-Anbieter tun müssen.

Omnibus-Update

Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.

Bußgeldrechner

Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.

Artikel 11 + Anhang IV

Welche technische Dokumentation das EU-AI-Gesetz erfordert.

Artikel 26: Verpflichtungen des Deployers

Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.

Artikel 17: Qualitätsmanagement

Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.

Artikel 10: Datenverwaltung

Datenqualität, Bias-Mitigation und Governance-Pflichten.

Artikel 4: KI-Literacy

Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.

Deployer vs. Anbieter

Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.

FRIA (Artikel 27)

Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.

Wer ist betroffen?

Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.

ISO 42001 vs. EU-AI-Gesetz

Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.

NIST AI RMF vs. EU-AI-Gesetz

Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.

EU-AI-Gesetz für den Gesundheitssektor

High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.

EU-AI-Gesetz für Finanzdienstleistungen

Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.

EU-AI-Gesetz für Personalwesen und Beschäftigung

Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.