---
title: "Genauigkeit, Robustheit und Cybersecurity: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Art. 15 AI Act verpflichtet Anbieter hochriskanter KI zu angemessener Genauigkeit, Robustheit und Cybersecurity. Anwendbar spätestens 2.12.2027 (Anhang III) bzw. 2.8.2028 (Anhang I)."
summary_en: "This German glossary page explains \"Genauigkeit, Robustheit und Cybersecurity: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/genauigkeit-robustheit-und-cybersecurity/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-08
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13"
verification_status: notebooklm_validated
legislative_status: omnibus_pending
license: CC-BY-4.0
---

# Genauigkeit, Robustheit und Cybersecurity: Definition und rechtliche Bedeutung (AI Act / Data Act)

> ⚠️ **Hinweis AI Omnibus 2026 (VORLÄUFIG)**: Diese Seite enthält Aussagen, die auf dem AI Omnibus-Paket 2026 beruhen (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026). Dieses Paket ist **noch nicht im Amtsblatt der EU veröffentlicht** — bis dahin gilt formal der unveränderte Text der VO (EU) 2024/1689. Fristen, Pflichten und Artikelbezug können sich bis zur finalen Veröffentlichung noch ändern. Behandeln Sie diese Angaben als vorläufig.

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Enthält vorläufige Angaben nach AI Omnibus 2026 (noch nicht im Amtsblatt).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13
**Review-Datum**: 2026-07-08

## Machine Summary

This German glossary page explains "Genauigkeit, Robustheit und Cybersecurity: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Art. 15 AI Act verpflichtet Anbieter hochriskanter KI-Systeme, diese so zu gestalten, dass sie angemessen genau, robust und widerstandsfähig gegenüber Fehlern, Störungen und böswilligen Angriffen (Cybersecurity) sind. Drei Dimensionen: (1) Genauigkeit — angemessene Leistungsmetriken (Sensitivität/Spezifität, Fehlerquoten), Vorhersagbarkeit und Reproduzierbarkeit; (2) Robustheit — Resilienz gegen Fehler, unvorhergesehene Eingaben (Out-of-Distribution), Datenqualitätsschwankungen; (3) Cybersecurity — Schutz gegen Adversarial Attacks, Data Poisoning, Model Inversion/Stealing. Konkretisierung über harmonisierte Normen (CEN/CENELEC) und Stand der Technik. Anwendbar spätestens 2. Dezember 2027 (Anhang III) bzw. 2. August 2028 (Anhang I) — verschoben durch AI Omnibus 2026.

## Drei Dimensionen (Genauigkeit, Robustheit, Cybersecurity)

Art. 15 verpflichtet Anbieter hochriskanter KI zu drei Dimensionen: (1) Genauigkeit — angemessene Leistungsmetriken, Vorhersagbarkeit und Reproduzierbarkeit der Outputs, dokumentiert in der technischen Dokumentation. (2) Robustheit — Resilienz gegen Fehler, Störungen, unvorhergesehene Eingaben (Out-of-Distribution), Datenqualitätsschwankungen, Umweltänderungen. (3) Cybersecurity — Schutz gegen böswillige Angriffe: Adversarial Attacks (gezielte Eingaben zur Fehlausgabe), Data Poisoning (Verunreinigung der Trainingsdaten), Model Inversion/Stealing, Missbrauch.




## Konkretisierung und technische Dokumentation

Die Pflicht wird über harmonisierte Normen (CEN/CENELEC JTC 21) und den Stand der Technik konkretisiert. Die technische Dokumentation muss Leistungsmetriken, Robustheits-/Cybersecurity-Tests dokumentieren. Updates müssen die Konformität erhalten (Art. 12 Aufzeichnungspflicht). Bei kritischen Anwendungen (Medizin, Verkehr, kritische Infrastruktur) ist die Pflicht besonders streng — der Ausfall oder die Kompromittierung kann Menschenleben, Versorgung und Gesellschaft gefährden.




## Praxis: Red-Teaming und Penetrationstests

In der Praxis bedeutet Art. 15: Red-Teaming (gezielte Suche nach Schwachstellen), Penetrationstests, kontinuierliches Monitoring, Fallback-Mechanismen. Bei KI als Sicherheitskomponente kritischer Infrastruktur (Anhang III Nr. 2) ist die Cybersecurity existentiell — vernetzte Systeme sind ein Hauptziel für staatliche und kriminelle Akteure (Ransomware, Model Poisoning). Eine konservative Cybersecurity-Architektur mit Defense-in-Depth, Schwachstellen-Management und Vorfallsreaktion ist unverzichtbar.



## Rechtsstellen

- **[Art. 15 AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Hochrisiko-Pflichten Anhang III (stand-alone): spätestens 2. Dezember 2027](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**

## Belegte Aussagen

| Aussage | Beleg | Konfidenz |
|---|---|---|
| Art. 15 verpflichtet zu Genauigkeit, Robustheit, Cybersecurity. | - **[Art. 15 AI Act](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |
| Anwendbar spätestens 2.12.2027 (Anhang III) bzw. 2.8.2028 (Anhang I). | - **Art. 113 (geändert) AI Act** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**<br>  > Die Pflichten für eigenständige Hochrisiko-Systeme (nach Anhang III) treten spätestens am 2. Dezember 2027 in Kraft.<br>- **[Art. 113 (ursprünglich)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*<br>- **Art. 113 (geändert) AI Act** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**<br>  > Die Pflichten für produktintegrierte Hochrisiko-Systeme (nach Anhang I) treten spätestens am 2. August 2028 in Kraft.<br>- **[Art. 113 (ursprünglich)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)* | high |

## Validierung

**Validierungsfrage**: Konkrete Pflichten aus Art. 6 AI Act (VO EU 2024/1689) für Anbieter hochriskanter KI-Systeme — mit Artikelnummern, Anhängen und Erwägungsgründen.

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 17, 18, 20, 21, 27, 31, 32, 33, 34, 35, 36, 37, 38, 50, 52, 62, 63, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102).

**Fakten-Zusammenfassung**: NotebookLM bestätigt die Pflichtenstruktur Art. 8–17 + Art. 43/47/48/49 + Art. 72/73 für Hochrisiko-Anbieter. KORRIGIERT: Fristen verschoben (Anhang III auf 2.12.2027, Anhang I auf 2.8.2028) durch AI Omnibus 2026.

**Validierungsfrage**: Exhaustive Übersicht über alle Änderungen des AI Omnibus-Pakets 2026 am EU AI Act (Fristen, Verbote, KMU, Artikelnummern, GPAI, Sanktionen, Gesetzgebungsstand).

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 5, 7, 11, 15, 17, 18, 20, 24, 25, 26, 27, 28, 30, 32, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70).

**Fakten-Zusammenfassung**: AI Omnibus-Paket (Trilog-Einigung 7.5.2026, EP finale Zustimmung 16.6.2026): Verschiebung aller Hochrisiko-Fristen, neues Verbot „Nudifier-Apps", neue KMU-Erleichterungen (SMC), neuer Art. 4a (Bias-Daten), Zentralisierung GPAI-Plattform-Aufsicht beim AI Office. Stand Gesetzgebung: Rat-Amtsblatt-Veröffentlichung vor 2.8.2026 erwartet.

## Verwandte Themen

- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [konformitaetsbewertung](/glossar/konformitaetsbewertung/)
- [risikomanagementsystem](/glossar/risikomanagementsystem/)
- [eu ai office](/glossar/eu-ai-office/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Was verlangt Art. 15 AI Act?

Angemessene Genauigkeit, Robustheit und Cybersecurity für hochriskante KI. Drei Dimensionen, konkretisiert über harmonisierte Normen (CEN/CENELEC JTC 21).

### Wann gilt Art. 15?

Spätestens 2. Dezember 2027 (Anhang III) bzw. 2. August 2028 (Anhang I) — verschoben durch AI Omnibus 2026.

### Welche Praxis-Maßnahmen sind nötig?

Red-Teaming, Penetrationstests, kontinuierliches Monitoring, Fallback-Mechanismen, Defense-in-Depth. Dokumentation in der technischen Dokumentation (Leistungsmetriken, Test-Ergebnisse).

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/genauigkeit-robustheit-und-cybersecurity/#webpage",
      "url": "https://dataact-compliance.de/glossar/genauigkeit-robustheit-und-cybersecurity/",
      "name": "Genauigkeit, Robustheit und Cybersecurity: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Art. 15 AI Act verpflichtet Anbieter hochriskanter KI zu angemessener Genauigkeit, Robustheit und Cybersecurity. Anwendbar spätestens 2.12.2027 (Anhang III) bzw. 2.8.2028 (Anhang I).",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/genauigkeit-robustheit-und-cybersecurity/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/genauigkeit-robustheit-und-cybersecurity/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/genauigkeit-robustheit-und-cybersecurity/#article",
      "headline": "Genauigkeit, Robustheit und Cybersecurity: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "Genauigkeit, Robustheit und Cybersecurity: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Art. 15 AI Act verpflichtet Anbieter hochriskanter KI zu angemessener Genauigkeit, Robustheit und Cybersecurity. Anwendbar spätestens 2.12.2027 (Anhang III) bzw. 2.8.2028 (Anhang I).",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/genauigkeit-robustheit-und-cybersecurity/#webpage"
      },
      "datePublished": "2026-07-08",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
          "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikomanagementsystem/#article",
          "url": "https://dataact-compliance.de/glossar/risikomanagementsystem/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-ai-office/#article",
          "url": "https://dataact-compliance.de/glossar/eu-ai-office/"
        }
      ],
      "termCode": "genauigkeit-robustheit-und-cybersecurity",
      "additionalType": "https://dataact-compliance.de/vocab/OmnibusImpactedArticle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/genauigkeit-robustheit-und-cybersecurity/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Genauigkeit, Robustheit und Cybersecurity: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/genauigkeit-robustheit-und-cybersecurity/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/genauigkeit-robustheit-und-cybersecurity/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Was verlangt Art. 15 AI Act?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Angemessene Genauigkeit, Robustheit und Cybersecurity für hochriskante KI. Drei Dimensionen, konkretisiert über harmonisierte Normen (CEN/CENELEC JTC 21)."
          }
        },
        {
          "@type": "Question",
          "name": "Wann gilt Art. 15?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Spätestens 2. Dezember 2027 (Anhang III) bzw. 2. August 2028 (Anhang I) — verschoben durch AI Omnibus 2026."
          }
        },
        {
          "@type": "Question",
          "name": "Welche Praxis-Maßnahmen sind nötig?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Red-Teaming, Penetrationstests, kontinuierliches Monitoring, Fallback-Mechanismen, Defense-in-Depth. Dokumentation in der technischen Dokumentation (Leistungsmetriken, Test-Ergebnisse)."
          }
        }
      ]
    }
  ]
}
```
