---
title: "Meldung schwerer Vorfälle: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Die Meldepflicht nach Art. 73 AI Act verpflichtet Anbieter und Betreiber, schwere Vorfälle (z. B. Sicherheitsversagen, Grundrechtsverletzungen) an die Marktüberwachungsbehörden zu melden."
summary_en: "This German glossary page explains \"Meldung schwerer Vorfälle: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/meldung-schwerer-vorfaelle/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Meldung schwerer Vorfälle: Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "Meldung schwerer Vorfälle: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Art. 73 AI Act verpflichtet Anbieter, sobald sie ernsthafte Vorfälle im Zusammenhang mit einem hochrisiko-KI-System feststellen oder sich davon begründete Hinweise ergeben, diese der Marktüberwachungsbehörde des Mitgliedstaats zu melden, in dem der Vorfall aufgetreten ist. Schwere Vorfälle sind u. a.: Todesfälle oder schwere Verletzungen, schwere Störungen kritischer Infrastruktur, Verstöße gegen Grundrechte. Betreiber haben eine parallele Meldepflicht (Art. 26 Abs. 5). Fristen: ernsthafte Vorfallsmeldungen innerhalb von 15 Tagen, Todesfälle/ernsthafte Sicherheitssorgen unverzüglich. Eine klare Meldelogik ist Teil des Risikomanagementsystems (Art. 9).

## Wer muss was melden?

Art. 73 Abs. 1 verpflichtet Anbieter hochrisiko-KI, ernsthafte Vorfälle der Marktüberwachungsbehörde des betroffenen Mitgliedstaats zu melden. Art. 26 Abs. 5 trifft Betreiber mit einer parallelen Pflicht. „Schwerer Vorfall" umfasst nach Art. 3 Nr. 49 jede Störung oder Fehlfunktion, die zu Todesfällen oder schweren Verletzungen führt, schwere und unvermeidbare Störungen kritischer digitaler/physikalischer Infrastruktur oder wesentliche Verstöße gegen Grundrechte. Für GPAI mit systemischem Risiko gelten zusätzliche Meldungen (Art. 55).




## Fristen und Verfahren

Die Fristen sind gestaffelt: Todesfälle oder ernsthafte Sicherheitssorgen sind unverzüglich, spätestens innerhalb von zwei Tagen zu melden. Eine erste ernsthafte Vorfallsmeldung erfolgt innerhalb von 15 Tagen nach Feststellung. Der Anbieter reicht im Anschluss einen Abschlussbericht mit korrigierenden Maßnahmen ein. Die zuständige Behörde kann Abhilfe verlangen und Maßnahmen bis zur Beschränkung oder dem Rückruf des Systems anordnen (Art. 79). Eine saubere interne Vorfallserkennungs- und Melde-logik verkürzt die Reaktionszeit und mindert Sanktionsrisiken.




## Schnittstellen zu NIS2 und DSGVO

Vorfallsmeldungen überlagern sich häufig: Wer als Betreiber kritischer Dienste auch NIS2-pflichtig ist, meldet erhebliche Vorfälle an die Cybersicherheits-Aufsicht; Datenschutzverletzungen sind nach Art. 33 DSGVO binnen 72 Stunden an die Datenschutz-Aufsicht zu melden. AI Act, NIS2 und DSGVO sind kumulativ — ein Vorfall kann mehrere Meldepflichten auslösen. Eine konsolidierte Vorfall-Matrix, die alle Pflichten und Adressaten erfasst, ist für Betreiber kritischer Dienste unverzichtbar.



## Rechtsstellen

- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **GPAI-Pflichten (Art. 51–55): seit 2. August 2025 anwendbar** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Art. 99 Abs. 3 — Verbote: bis 35 Mio. EUR oder 7 %](https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 73 — Meldung schwerer Vorfälle (in der Regel max. 15 Tage)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Artikelnummern- und Klassifizierungs-Verifikation Welle 2 (Roles, Governance, Obligations, Processes) gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikelnummern, Definitionen und Klassifizierungen verifiziert; mehrere Fehler korrigiert

## Verwandte Themen

- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [konformitaetsbewertung](/glossar/konformitaetsbewertung/)
- [risikomanagementsystem](/glossar/risikomanagementsystem/)
- [eu ai office](/glossar/eu-ai-office/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Was ist ein „schwerer Vorfall" nach AI Act?

Eine Störung/Fehlfunktion, die zu Todesfällen/schweren Verletzungen, Störungen kritischer Infrastruktur oder wesentlichen Grundrechtsverstößen führt (Art. 3 Nr. 49).

### Innerhalb welcher Frist muss gemeldet werden?

Todesfälle/sicherheitssorgen unverzüglich, spätestens 2 Tage; ernsthafte Vorfallsmeldungen innerhalb 15 Tagen nach Feststellung; danach Abschlussbericht mit Korrekturmaßnahmen.

### Muss ich zusätzlich nach DSGVO/NIS2 melden?

Kumulativ ja. Datenschutzverletzungen nach Art. 33 DSGVO (72 h), erhebliche Vorfälle nach NIS2. Ein Vorfall kann mehrere Pflichten auslösen.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/meldung-schwerer-vorfaelle/#webpage",
      "url": "https://dataact-compliance.de/glossar/meldung-schwerer-vorfaelle/",
      "name": "Meldung schwerer Vorfälle: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Meldepflicht nach Art. 73 AI Act verpflichtet Anbieter und Betreiber, schwere Vorfälle (z. B. Sicherheitsversagen, Grundrechtsverletzungen) an die Marktüberwachungsbehörden zu melden.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/meldung-schwerer-vorfaelle/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/meldung-schwerer-vorfaelle/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/meldung-schwerer-vorfaelle/#article",
      "headline": "Meldung schwerer Vorfälle: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "Meldung schwerer Vorfälle: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Meldepflicht nach Art. 73 AI Act verpflichtet Anbieter und Betreiber, schwere Vorfälle (z. B. Sicherheitsversagen, Grundrechtsverletzungen) an die Marktüberwachungsbehörden zu melden.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/meldung-schwerer-vorfaelle/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_99/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
          "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikomanagementsystem/#article",
          "url": "https://dataact-compliance.de/glossar/risikomanagementsystem/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/eu-ai-office/#article",
          "url": "https://dataact-compliance.de/glossar/eu-ai-office/"
        }
      ],
      "termCode": "meldung-schwerer-vorfaelle"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/meldung-schwerer-vorfaelle/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Meldung schwerer Vorfälle: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/meldung-schwerer-vorfaelle/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/meldung-schwerer-vorfaelle/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Was ist ein „schwerer Vorfall\" nach AI Act?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Eine Störung/Fehlfunktion, die zu Todesfällen/schweren Verletzungen, Störungen kritischer Infrastruktur oder wesentlichen Grundrechtsverstößen führt (Art. 3 Nr. 49)."
          }
        },
        {
          "@type": "Question",
          "name": "Innerhalb welcher Frist muss gemeldet werden?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Todesfälle/sicherheitssorgen unverzüglich, spätestens 2 Tage; ernsthafte Vorfallsmeldungen innerhalb 15 Tagen nach Feststellung; danach Abschlussbericht mit Korrekturmaßnahmen."
          }
        },
        {
          "@type": "Question",
          "name": "Muss ich zusätzlich nach DSGVO/NIS2 melden?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Kumulativ ja. Datenschutzverletzungen nach Art. 33 DSGVO (72 h), erhebliche Vorfälle nach NIS2. Ein Vorfall kann mehrere Pflichten auslösen."
          }
        }
      ]
    }
  ]
}
```
