---
title: "Aufzeichnungspflicht (Logging): Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Die Aufzeichnungspflicht (Art. 12 AI Act) verlangt automatisierte Ereignisprotokolle (Logs) in hochrisiko-KI — Nachvollziehbarkeit, Aufsicht und Vorfallsermittlung."
summary_en: "This German glossary page explains \"Aufzeichnungspflicht (Logging): Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Aufzeichnungspflicht (Logging): Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "Aufzeichnungspflicht (Logging): Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Art. 12 AI Act verpflichtet Anbieter hochriskanter KI, das System so zu gestalten, dass es während des Betriebs automatisch Ereignisse protokolliert (Logging). Die Logs müssen die Einhaltung des Pflichtenbündels, die menschliche Aufsicht und die Marktüberwachung unterstützen — insbesondere die Ermittlung schwerer Vorfälle (Art. 73) und die Nachvollziehbarkeit von Entscheidungen. Die Protokollierung muss den anerkannten Standards entsprechen und Schutzmaßnahmen gegen Manipulation vorsehen. Die Pflicht gilt ab dem 2. August 2026; Aufbewahrungsfristen richten sich nach den member-state-Vorgaben und Art. 18 (zehn Jahre für technische Dokumentation). Logs sind zentraler Prüf- und Haftungsgegenstand.

## Pflicht und Zweck (Art. 12)

Art. 12 verpflichtet Anbieter, hochrisiko-KI so zu gestalten, dass es während des Betriebs automatisch Ereignisse protokolliert (Logs). Zweck (Abs. 1): die Einhaltung der Anforderungen aus Art. 8–15 zu gewährleisten, die menschliche Aufsicht (Art. 14) zu unterstützen, die Nachverfolgbarkeit der Systemleistung und die Marktüberwachung (Art. 72) zu ermöglichen, und — vor allem — die Ermittlung schwerer Vorfälle nach Art. 73 zu erleichtern. Die Protokollierung muss den Stand der Technik entsprechen; konkrete Anforderungen ergeben sich aus Art. 12 Abs. 2–4 und dem anwendbaren Format. Die Pflicht gilt ab dem 2. August 2026.




## Inhalte und Aufbewahrung

Die Logs umfassen in der Regel: Zeitstempel der Systemnutzung, Eingaben und Outputs (in anonymisierter/aggregierter Form, soweit DSGVO-relevant), menschliche Eingriffe und Überschreibungen, Systemzustände/Fehler, Aktualisierungen, Aufzeichnungen der Aufsichtspersonen. Die Aufbewahrungsfristen orientieren sich an Art. 18 (technische Dokumentation 10 Jahre) und member-state-Vorgaben; für Logs gibt es oft kürzere, datenschutzfreundliche Fristen. Schutz vor Manipulation (Integrität, Zugriffsprotokolle) ist Pflicht. Datenschutz: Logs mit personenbezogenen Daten unterliegen der DSGVO (Zweckbindung, Löschpflicht).




## Praxis: Nachvollziehbarkeit und Haftung

Logging ist doppelt relevant: Es schützt Anbieter im Haftungs-/Beschwerdefall (Nachweis korrekter Funktion, menschlicher Eingriffe) und es ist zentrale Prüfgrundlage der Aufsicht. Eine lückenhafte oder manipulierbare Protokollierung kann als Hinweis auf unzureichendes Risikomanagement gewertet werden und Vorfallsermittlungen behindern — mit Sanktionsrisiko (Art. 99 Abs. 4). Praktisch erforderlich: versionierte, manipulationssichere Logs, klare Aufbewahrungs- und Löschkonzepte, DSGVO-konforme Anonymisierung, und Zugriffs-/Audit-Logs für die Logs selbst. Logs sind Nachweis und Risiko zugleich — eine saubere Log-Architektur ist Teil des Risikomanagementsystems (Art. 9).



## Rechtsstellen

- **[Transparenzpflichten (Art. 50): seit 2. August 2026 anwendbar (Wasserzeichen-Übergangsfrist bis 2.12.2026/Februar 2027)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 99 Abs. 3 — Verbote: bis 35 Mio. EUR oder 7 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 99 Abs. 4 — Hochrisiko/GPAI/Art. 50: bis 15 Mio. EUR oder 3 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 11 — Technische Dokumentation](https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 14 — Menschliche Aufsicht](https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 72 — Nachmarktüberwachung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_72/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 73 — Meldung schwerer Vorfälle (in der Regel max. 15 Tage)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Artikelnummern- und Klassifizierungs-Verifikation Welle 2 (Roles, Governance, Obligations, Processes) gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikelnummern, Definitionen und Klassifizierungen verifiziert; mehrere Fehler korrigiert

## Verwandte Themen

- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [konformitaetsbewertung](/glossar/konformitaetsbewertung/)
- [risikomanagementsystem](/glossar/risikomanagementsystem/)
- [eu ai office](/glossar/eu-ai-office/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Was muss protokolliert werden?

Ereignisse während des Betriebs: Nutzung, Eingaben/Outputs (anonymisiert), menschliche Eingriffe, Fehler, Aktualisierungen — um Aufsicht, Marktüberwachung und Vorfallsermittlung zu unterstützen (Art. 12).

### Wie lange müssen Logs aufbewahrt werden?

Orientierung an Art. 18 (technische Dokumentation 10 Jahre) und member-state-Vorgaben. Für personenbezogene Logs: DSGVO-Löschpflicht mit angemessenen, oft kürzeren Fristen.

### Was passiert bei lückenhaften Logs?

Sanktionsrisiko nach Art. 99 Abs. 4, Hinweis auf unzureichendes Risikomanagement. Logs sind Nachweis (schützt Anbieter) und Prüfgrundlage der Aufsicht zugleich.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/#webpage",
      "url": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/",
      "name": "Aufzeichnungspflicht (Logging): Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Aufzeichnungspflicht (Art. 12 AI Act) verlangt automatisierte Ereignisprotokolle (Logs) in hochrisiko-KI — Nachvollziehbarkeit, Aufsicht und Vorfallsermittlung.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/#article",
      "headline": "Aufzeichnungspflicht (Logging): Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "Aufzeichnungspflicht (Logging): Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Aufzeichnungspflicht (Art. 12 AI Act) verlangt automatisierte Ereignisprotokolle (Logs) in hochrisiko-KI — Nachvollziehbarkeit, Aufsicht und Vorfallsermittlung.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_11/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_14/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_72/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
          "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikomanagementsystem/#article",
          "url": "https://dataact-compliance.de/glossar/risikomanagementsystem/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-ai-office/#article",
          "url": "https://dataact-compliance.de/glossar/eu-ai-office/"
        }
      ],
      "termCode": "aufzeichnungspflicht-logging"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Aufzeichnungspflicht (Logging): Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/aufzeichnungspflicht-logging/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Was muss protokolliert werden?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Ereignisse während des Betriebs: Nutzung, Eingaben/Outputs (anonymisiert), menschliche Eingriffe, Fehler, Aktualisierungen — um Aufsicht, Marktüberwachung und Vorfallsermittlung zu unterstützen (Art. 12)."
          }
        },
        {
          "@type": "Question",
          "name": "Wie lange müssen Logs aufbewahrt werden?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Orientierung an Art. 18 (technische Dokumentation 10 Jahre) und member-state-Vorgaben. Für personenbezogene Logs: DSGVO-Löschpflicht mit angemessenen, oft kürzeren Fristen."
          }
        },
        {
          "@type": "Question",
          "name": "Was passiert bei lückenhaften Logs?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Sanktionsrisiko nach Art. 99 Abs. 4, Hinweis auf unzureichendes Risikomanagement. Logs sind Nachweis (schützt Anbieter) und Prüfgrundlage der Aufsicht zugleich."
          }
        }
      ]
    }
  ]
}
```
