---
title: "KI in kritischer Infrastruktur: Risikoklasse und Pflichten im EU-KI-Recht"
description: "KI als Sicherheitsbestandteil kritischer digitaler/physikalischer Infrastruktur ist nach Anhang III Nr. 2 AI Act hochriskant — mit NIS2-Überlagerung."
summary_en: "This German use_case page explains \"KI in kritischer Infrastruktur: Risikoklasse und Pflichten im EU-KI-Recht\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/anwendungsbereiche/ki-in-kritischer-infrastruktur/"
type: "use_case"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# KI in kritischer Infrastruktur: Risikoklasse und Pflichten im EU-KI-Recht

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German use_case page explains "KI in kritischer Infrastruktur: Risikoklasse und Pflichten im EU-KI-Recht" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

KI-Systeme, die als Sicherheitskomponente kritischer digitaler Infrastruktur oder zur Wartung/Funktionsüberwachung kritischer Infrastruktur (Energie, Wasser, Verkehr, Gesundheit, digitale Dienste) dienen, sind nach Anhang III Nr. 2 AI Act HOCHRISKANT. Sie unterliegen spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem Pflichtenbündel aus Art. 8–15 mit Schwerpunkt auf Genauigkeit/Robustheit/Cybersecurity (Art. 15). Überlagert: NIS2-Richtlinie (Risikomanagement Art. 21, Meldepflichten Art. 23), sektorales Infrastrukturrecht (KRITIS-Gesetz, BSI-Gesetz), Cybersicherheitsrecht. Vorfallsmeldungen sind kumulativ (Art. 73 AI Act ↔ Art. 23 NIS2 ↔ Art. 33 DSGVO bei Personenbezug). Ein Ausfall/Manipulation kritischer Infrastruktur-KI kann weitreichende Kaskadenfolgen haben — daher die strenge Einstufung.

## Hochrisiko nach Anhang III Nr. 2

Anhang III Nr. 2 erfasst KI, die als Sicherheitskomponente kritischer digitaler Infrastruktur oder als digitales System von entscheidender Bedeutung (z. B. Cloud, Rechenzentren) vorgesehen ist, oder zur Wartung der Funktionsfähigkeit kritischer digitaler Infrastruktur oder zur Überwachung ihres Betriebs beiträgt. Beispiele: KI-gestützte Überwachung von Stromnetzen, Wasserwerken, Verkehrsleitsystemen, Krankenhaus-IT, Telekommunikationsnetzen; Anomalie-Erkennung in KRITIS-Netzen. Grund: Ausfall/Manipulation kann gesellschaftliche Kaskadenfolgen haben (Blackout, Versorgungsengpässe). Volles Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026).




## Pflichten und NIS2-Überlagerung

Art. 8–15 mit Schwerpunkt Art. 15 (Genauigkeit, Robustheit, Cybersecurity) — für kritische Infrastruktur sind Ausfallsicherheit und Widerstandsfähigkeit gegen Angriffe essenziell. Überlagert zwingend NIS2: Risikomanagement-Maßnahmen (Art. 21), Meldepflichten bei erheblichen Vorfällen (Art. 23, frühwarnend 24 h), Management-Verantwortung. Sektoral: KRITIS-Gesetz/BSI-Gesetz in DE, sektorale Aufsichten (BNetzA für Energie, BAFin für Finanzen). Cybersecurity: Cyber Resilience Act ergänzt für Produkte mit digitalen Elementen. Vorfallsmeldungen sind kumulativ — eine konsolidierte Vorfall-Matrix (AI Act + NIS2 + DSGVO) ist für KRITIS-Betreiber unverzichtbar.




## Praxis: Robustheit und Kaskadenrisiko

KI in kritischer Infrastruktur ist besonders fehler- und angriffsanfällig: Adversarial Attacks (gezielte Manipulation der Eingaben), Data Poisoning (Verunreinigung der Trainingsdaten), Model Stealing, Model Inversion. Art. 15 verlangt angemessene Cybersecurity-Schutzstufen. Praktisch erforderlich: Penetrationstests, Red-Teaming, kontinuierliches Monitoring, Fallback-Mechanismen (menschliche/konventionelle Übersteuerung), klare Eskalationspfade, Wiederherstellungspläne. Bei Kaskadenrisiko (Stromnetz → Wasser → Gesundheit) ist eine systemübergreifende Resilienz-Planung nötig. Aufsichtlich prüfen BSI, sektorale Regulatoren und die Marktüberwachung zusammen. Für KRITIS-Betreiber ist KI-Cybersecurity keine Compliance-Formalität, sondern Kern der Versorgungssicherheit.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 15 — Genauigkeit, Robustheit, Cybersecurity](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 73 — Meldung schwerer Vorfälle (in der Regel max. 15 Tage)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Klassifizierungs- und Artikelnummern-Verifikation Use-Cases Welle 2 gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Risikoklassifizierung (verboten/hochriskant/begrenzt/minimal) und Anhang III/Art 5 Zuordnungen verifiziert

## Verwandte Themen

- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [konformitaetsbewertung](/glossar/konformitaetsbewertung/)
- [risikomanagementsystem](/glossar/risikomanagementsystem/)
- [technische dokumentation](/glossar/technische-dokumentation/)
- [menschliche aufsicht](/glossar/menschliche-aufsicht/)
- [aufzeichnungspflicht logging](/glossar/aufzeichnungspflicht-logging/)
- [daten governance](/glossar/daten-governance/)
- [ce kennzeichnung](/glossar/ce-kennzeichnung/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.
- [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/) - BSI; IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesweiter Datenschutzbeauftragter Deutschland.
- [Rat für Künstliche Intelligenz (Österreich)](https://www.bmdw.gv.at/) - Bundesministerium AT; Beratendes Gremium und Ministerium für KI-Politik in Österreich.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.
- [Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/2847/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).
- [Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex](https://eur-lex.europa.eu/eli/dir/2022/2555/oj) - Amtsblatt der Europäischen Union; Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

## FAQ

### Ist KI im Stromnetz hochriskant?

Ja. Anhang III Nr. 2 erfasst KI als Sicherheitskomponente kritischer Infrastruktur (Energie, Wasser, Verkehr, Gesundheit, digitale Dienste). Volles Pflichtenbündel aus Art. 8–15 ab 2. Aug. 2026.

### Was überlagert den AI Act bei KRITIS?

NIS2 (Risikomanagement Art. 21, Meldepflichten Art. 23), sektorales Recht (KRITIS-Gesetz, BSI-Gesetz, BNetzA), Cyber Resilience Act. Vorfallsmeldungen sind kumulativ.

### Welche Cybersecurity-Risiken sind typisch?

Adversarial Attacks, Data Poisoning, Model Stealing. Art. 15 verlangt Schutzstufen; praktisch Penetrationstests, Red-Teaming, Fallback-Mechanismen, Wiederherstellungspläne.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-in-kritischer-infrastruktur/#webpage",
      "url": "https://dataact-compliance.de/anwendungsbereiche/ki-in-kritischer-infrastruktur/",
      "name": "KI in kritischer Infrastruktur: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "KI als Sicherheitsbestandteil kritischer digitaler/physikalischer Infrastruktur ist nach Anhang III Nr. 2 AI Act hochriskant — mit NIS2-Überlagerung.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-in-kritischer-infrastruktur/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-in-kritischer-infrastruktur/#article"
      }
    },
    {
      "@type": "Article",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-in-kritischer-infrastruktur/#article",
      "headline": "KI in kritischer Infrastruktur: Risikoklasse und Pflichten im EU-KI-Recht",
      "name": "KI in kritischer Infrastruktur: Risikoklasse und Pflichten im EU-KI-Recht",
      "description": "KI als Sicherheitsbestandteil kritischer digitaler/physikalischer Infrastruktur ist nach Anhang III Nr. 2 AI Act hochriskant — mit NIS2-Überlagerung.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-in-kritischer-infrastruktur/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bsi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bmdw.gv.at/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/2847/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/dir/2022/2555/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
          "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikomanagementsystem/#article",
          "url": "https://dataact-compliance.de/glossar/risikomanagementsystem/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/technische-dokumentation/#article",
          "url": "https://dataact-compliance.de/glossar/technische-dokumentation/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/menschliche-aufsicht/#article",
          "url": "https://dataact-compliance.de/glossar/menschliche-aufsicht/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/#article",
          "url": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/daten-governance/#article",
          "url": "https://dataact-compliance.de/glossar/daten-governance/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ce-kennzeichnung/#article",
          "url": "https://dataact-compliance.de/glossar/ce-kennzeichnung/"
        }
      ],
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-in-kritischer-infrastruktur/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Use-Cases",
          "item": "https://dataact-compliance.de/anwendungsbereiche/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "KI in kritischer Infrastruktur: Risikoklasse und Pflichten im EU-KI-Recht",
          "item": "https://dataact-compliance.de/anwendungsbereiche/ki-in-kritischer-infrastruktur/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/anwendungsbereiche/ki-in-kritischer-infrastruktur/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Ist KI im Stromnetz hochriskant?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ja. Anhang III Nr. 2 erfasst KI als Sicherheitskomponente kritischer Infrastruktur (Energie, Wasser, Verkehr, Gesundheit, digitale Dienste). Volles Pflichtenbündel aus Art. 8–15 ab 2. Aug. 2026."
          }
        },
        {
          "@type": "Question",
          "name": "Was überlagert den AI Act bei KRITIS?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "NIS2 (Risikomanagement Art. 21, Meldepflichten Art. 23), sektorales Recht (KRITIS-Gesetz, BSI-Gesetz, BNetzA), Cyber Resilience Act. Vorfallsmeldungen sind kumulativ."
          }
        },
        {
          "@type": "Question",
          "name": "Welche Cybersecurity-Risiken sind typisch?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Adversarial Attacks, Data Poisoning, Model Stealing. Art. 15 verlangt Schutzstufen; praktisch Penetrationstests, Red-Teaming, Fallback-Mechanismen, Wiederherstellungspläne."
          }
        }
      ]
    }
  ]
}
```
