---
title: "Schwerer Zwischenfall: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Der schwere Zwischenfall (Art. 3 Nr. 49 AI Act) ist ein Vorfall, der zu wesentlichem Schaden für Gesundheit/Sicherheit/Grundrechte führt oder führen könnte — Meldepflicht nach Art. 73."
summary_en: "This German glossary page explains \"Schwerer Zwischenfall: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/schwerer-zwischenfall/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Schwerer Zwischenfall: Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "Schwerer Zwischenfall: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

„Schwerer Zwischenfall" nach Art. 3 Nr. 49 AI Act ist ein Vorfall oder eine Fehlfunktion eines KI-Systems, die zu einem Verlust des Lebens, einer Verletzung der körperlichen Unversehrtheit, einem wesentlichen Schaden der Gesundheit oder der Grundrechte einer Person oder einer ernsthaften und irreversiblen Störung der kritischen Infrastruktur führt oder führen könnte, die mit dem Betrieb des Systems zusammenhängen. Schwere Vorfälle lösen die Vorfallsmeldung nach Art. 73 aus: Initial-Meldung an die Marktüberwachungsbehörde unverzüglich nach Bekanntwerden; eingehende Meldung schwerer Vorfälle spätestens 15 Tage nach der Initialmeldung; vollständiger Bericht spätestens 60 Tage nach der Initialmeldung. Bei Hochrisiko-KI gilt die Pflicht ab dem 2. August 2026, bei GPAI mit systemischem Risiko ab dem 2. August 2025 (Art. 55 Abs. 1 lit. c).

## Definition (Art. 3 Nr. 49)

Art. 3 Nr. 49 definiert „schwerer Vorfall" als ein Vorfall oder eine Fehlfunktion eines KI-Systems, die führt oder führen könnte zu: (1) Verlust des Lebens (Tod); (2) Verletzung der körperlichen Unversehrtheit (Körperverletzung); (3) wesentlichem Schaden der Gesundheit einer Person (physisch/psychisch); (4) wesentlichem Schaden der Grundrechte einer Person; (5) einer ernsthaften und irreversiblen Störung der kritischen Infrastruktur (KRITIS). Voraussetzung: Zusammenhang mit dem Betrieb des Systems. Die Definition ist weit — sie erfasst sowohl eingetretene als auch drohende Schäden. Wesentlich: der Schaden muss nicht eingetreten sein, ein konkretes Risiko reicht („führen könnte"). Die Definition orientiert sich an Sicherheits-/Produkthaftungsrecht und erweitert es um Grundrechts-/KRITIS-Dimensionen.




## Meldepflicht (Art. 73) und Fristen

Art. 73 verpflichtet Anbieter und (prozessorientiert) Betreiber, schwere Vorfälle zu melden. Fristen: Initial-Meldung an die nationale Marktüberwachungsbehörde unverzüglich nach Bekanntwerden/Anerkennung; eingehende Meldung schwerer Vorfälle spätestens 15 Tage nach der Initialmeldung (Beschreibung, Art, Schweregrad, Maßnahmen); vollständiger Bericht spätestens 60 Tage nach der Initialmeldung; Zwischenberichte bei andauernden Vorfällen. Bei GPAI mit systemischem Risiko greift Art. 55 Abs. 1 lit. c mit Meldung ans AI Office. Die Pflicht gilt bei Hochrisiko-KI ab dem 2. August 2026, bei GPAI-systemischem Risiko ab dem 2. August 2025. Überlagert: DSGVO (Art. 33 Datenschutzverletzung 72 h), NIS2 (Art. 23 erhebliche Vorfälle 24 h), Medizinprodukte-Vigilanz, KRITIS-Spezifische Meldungen — kumulativ, nicht alternativ.




## Praxis: Vorfall-Pipeline und Kumulation

Praktisch erforderlich: eine Vorfall-Pipeline, die schwere Vorfälle erkennt, klassifiziert, eskaliert und fristgerecht meldet. Komponenten: kontinuierliches Monitoring (Art. 72), Schweregrad-Klassifikation nach Art. 3 Nr. 49 (Leben/Körper/Gesundheit/Grundrechte/KRITIS), interne Eskalation, Meldung an zuständige Behörde(n) mit korrekter Form/Kommission-Vorgabe, Korrekturmaßnahmen (Art. 18), Customer-/Öffentlichkeits-Communication. Kumulation mit anderen Regimes: eine Datenschutzverletzung durch Hochrisiko-KI kann DSGVO Art. 33 (72 h) PLUS AI Act Art. 73 PLUS NIS2 Art. 23 PLUS ggf. GDPR/branchenrechtliche Meldungen auslösen — drei/vier Behörden. Eine konsolidierte Vorfall-Matrix, die alle Regime abdeckt, ist unverzichtbar. Herausforderung: Fristen unterscheiden sich (72 h vs. 15 Tage vs. 24 h); eine frühzeitige, konservative Meldung schützt. Versicherung (Cyber, Tech, D&O) und Incident-Response-Retainer sind etablierte Praxis.



## Rechtsstellen

- **[Verbote (Art. 5): seit 2. Februar 2025 anwendbar](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **GPAI-Pflichten (Art. 51–55): seit 2. August 2025 anwendbar** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)*
- **[Transparenzpflichten (Art. 50): seit 2. August 2026 anwendbar (Wasserzeichen-Übergangsfrist bis 2.12.2026/Februar 2027)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 72 — Nachmarktüberwachung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_72/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 73 — Meldung schwerer Vorfälle (in der Regel max. 15 Tage)](https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 5 Abs. 1 lit. c — Social Scoring](https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [konformitaetsbewertung](/glossar/konformitaetsbewertung/)
- [ki mit hohem risiko](/glossar/ki-mit-hohem-risiko/)
- [anwendbarkeit verbotener praktiken](/glossar/anwendbarkeit-verbotener-praktiken/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2023/2854/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU Data Act.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.

## FAQ

### Was ist ein „schwerer Vorfall" nach dem AI Act?

Art. 3 Nr. 49: Verlust des Lebens, Körperverletzung, wesentlicher Gesundheits-/Grundrechtsschaden, ernsthafte/irreversible KRITIS-Störung. Auch drohende Schäden erfasst („führen könnte"). Zusammenhang mit dem Betrieb.

### Welche Meldefristen gelten?

Initial-Meldung unverzüglich; eingehende Meldung spätestens 15 Tage; vollständiger Bericht spätestens 60 Tage. Plus Zwischenberichte. Hochrisiko ab 2. Aug. 2026, GPAI-systemisch ab 2. Aug. 2025.

### Wie kumulieren die Melderegime?

DSGVO (Art. 33, 72 h) + AI Act (Art. 73, 15 Tage) + NIS2 (Art. 23, 24 h) + branchenspezifische (Medizinprodukt-Vigilanz, KRITIS). Drei/vier Behörden. Konsolidierte Vorfall-Matrix unverzichtbar.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/schwerer-zwischenfall/#webpage",
      "url": "https://dataact-compliance.de/glossar/schwerer-zwischenfall/",
      "name": "Schwerer Zwischenfall: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Der schwere Zwischenfall (Art. 3 Nr. 49 AI Act) ist ein Vorfall, der zu wesentlichem Schaden für Gesundheit/Sicherheit/Grundrechte führt oder führen könnte — Meldepflicht nach Art. 73.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/schwerer-zwischenfall/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/schwerer-zwischenfall/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/schwerer-zwischenfall/#article",
      "headline": "Schwerer Zwischenfall: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "Schwerer Zwischenfall: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Der schwere Zwischenfall (Art. 3 Nr. 49 AI Act) ist ein Vorfall, der zu wesentlichem Schaden für Gesundheit/Sicherheit/Grundrechte führt oder führen könnte — Meldepflicht nach Art. 73.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/schwerer-zwischenfall/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2023/2854/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_5/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_50/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_72/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_73/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
          "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/#article",
          "url": "https://dataact-compliance.de/glossar/ki-mit-hohem-risiko/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/anwendbarkeit-verbotener-praktiken/#article",
          "url": "https://dataact-compliance.de/glossar/anwendbarkeit-verbotener-praktiken/"
        }
      ],
      "termCode": "schwerer-zwischenfall"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/schwerer-zwischenfall/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Schwerer Zwischenfall: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/schwerer-zwischenfall/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/schwerer-zwischenfall/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Was ist ein „schwerer Vorfall\" nach dem AI Act?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Art. 3 Nr. 49: Verlust des Lebens, Körperverletzung, wesentlicher Gesundheits-/Grundrechtsschaden, ernsthafte/irreversible KRITIS-Störung. Auch drohende Schäden erfasst („führen könnte\"). Zusammenhang mit dem Betrieb."
          }
        },
        {
          "@type": "Question",
          "name": "Welche Meldefristen gelten?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Initial-Meldung unverzüglich; eingehende Meldung spätestens 15 Tage; vollständiger Bericht spätestens 60 Tage. Plus Zwischenberichte. Hochrisiko ab 2. Aug. 2026, GPAI-systemisch ab 2. Aug. 2025."
          }
        },
        {
          "@type": "Question",
          "name": "Wie kumulieren die Melderegime?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "DSGVO (Art. 33, 72 h) + AI Act (Art. 73, 15 Tage) + NIS2 (Art. 23, 24 h) + branchenspezifische (Medizinprodukt-Vigilanz, KRITIS). Drei/vier Behörden. Konsolidierte Vorfall-Matrix unverzichtbar."
          }
        }
      ]
    }
  ]
}
```
