---
title: "Sicherheitskomponente: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Eine Sicherheitskomponente (Art. 3 Nr. 14 AI Act) ist eine Komponente eines Produkts/einer Anlage, die das Produkt/die Anlage schützt — KI als solche wird hochriskant nach Anhang I."
summary_en: "This German glossary page explains \"Sicherheitskomponente: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/sicherheitskomponente/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Sicherheitskomponente: Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "Sicherheitskomponente: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

„Sicherheitskomponente" nach Art. 3 Nr. 14 AI Act ist eine Komponente eines Produkts oder einer Anlage, die das Produkt/die Anlage schützt oder schützen soll, sowie dessen/dere in der Unionsrechtsvorschrift nach Anhang I Abschnitt A vorgesehene Sicherheit. Bedeutung: KI als Sicherheitskomponente regulierter Produkte (Maschinen, Medizinprodukte, Kraftfahrzeuge, Aufzüge) ist HOCHRISKANT nach Anhang I AI Act — volle Pflichten aus Art. 8–15 PLUS produktspezifisches Regime (z. B. Maschinen-VO, MDR, Kraftfahrzeug-Typgenehmigung). Der Begriff ist entscheidend für die Abgrenzung, wann KI in regulierten Produkten hochriskant wird. Beispiele: Bremssysteme bei Autos, Patientenüberwachung bei Medizinprodukten, Notabschaltung bei Aufzügen, Robotik-Sicherheitsfunktionen.

## Definition (Art. 3 Nr. 14)

Art. 3 Nr. 14 AI Act definiert „Sicherheitskomponente" als eine Komponente eines Produkts oder einer Anlage, die das Produkt/die Anlage schützt oder schützen soll, sowie dessen/dere Sicherheit, die in der Unionsrechtsvorschrift nach Anhang I Abschnitt A vorgesehen ist. Wesentliche Merkmale: (1) Komponente eines Produkts/einer Anlage — nicht eigenständige Anwendung; (2) Schutzfunktion — die Komponente sichert das Produkt/die Anlage vor Schäden/Risiken; (3) Anknüpfung an Unionsrechtsvorschriften nach Anhang I Abschnitt A — produktspezifische Sicherheitsregelungen. Beispiele aus Anhang I Abschnitt A: Maschinen-VO, Medizinprodukte-VO (MDR), In-vitro-Diagnostika-VO (IVDR), Kraftfahrzeug-Typgenehmigung, Aufzüge, Spielzeug, persönliche Schutzausrüstung, GMP-Ausrüstung.




## KI als Sicherheitskomponente = Hochrisiko (Anhang I)

Anhang I Abschnitt B AI Act: KI-Systeme, die Sicherheitskomponenten von Produkten sind, die den Unionsrechtsvorschriften nach Anhang I Abschnitt A unterliegen, oder die selbst solche Produkte sind, sind HOCHRISKANT. Dies betrifft KI in: Maschinen (Maschinen-VO (EU) 2023/1230 — Robotik, Industrieanlagen), Medizinprodukten (MDR — Diagnostik-KI, Patientenüberwachung), Kraftfahrzeugen (autonomes Fahren, ADAS), Aufzügen (Notabschaltung), persönlichen Schutzausrüstungen, Spielzeug. Folge: volles Art. 8–15-Pflichtenbündel PLUS produktspezifisches Regime. Eine CE-Notifizierung kann beide Regime abdecken (Art. 47 Abs. 2–4) — eine doppelte Konformitätsbewertung durch eine notifizierte Stelle.




## Praxis: Produktsicherheits-Regime und CE

Praktisch relevant für Hersteller regulierter Produkte, die KI einsetzen: (1) Klassifikation — ist die KI „Sicherheitskomponente" des Produkts? Wenn ja, Anhang I-Hochrisiko. (2) Doppeltes Pflichtenbündel — AI Act Art. 8–15 PLUS produktspezifisches Regime (z. B. MDR klinische Bewertung, Maschinen-VO Risikobeurteilung, Kraftfahrzeug-Typgenehmigung). (3) Eine CE — notifizierte Stelle prüft konform mit beiden Regimen, CE deckt beide ab. (4) Wesentliche Modifikation — Updates, die die Sicherheit beeinflussen, erfordern Neubewertung (Art. 43). Überlagert: Produkthaftung (verschieden für fehlerhafte Sicherheitskomponente), GPSR (allgemeine Produktsicherheit), branchenspezifische Aufsichten (BAFA, ZLG, KBA, TÜV). Eine konservative Klassifikation als Sicherheitskomponente bei Schutzfunktion ist ratsam — sie löst die Hochrisiko-Pflichten aus und schützt gleichzeitig Haftungs-/Sicherheitsrisiken.



## Rechtsstellen

- **[Hochrisiko-Pflichten Anhang I (produktintegriert): spätestens 2. August 2028](https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13)** — *AI Omnibus-Paket 2026 (Trilog-Einigung 7.5.2026, EP-Zustimmung 16.6.2026)* ⚠️ **geändert durch AI Omnibus 2026**
- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 43 — Konformitätsbewertung](https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [ki system](/glossar/ki-system/)
- [ai act und dsgvo](/glossar/ai-act-und-dsgvo/)
- [risikobasierter ansatz](/glossar/risikobasierter-ansatz/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [Datenschutz-Grundverordnung (DSGVO) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2016/679/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext der DSGVO.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [European Data Protection Supervisor (EDPS)](https://www.edps.europa.eu/) - EDPS; EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
- [European Data Protection Board (EDPB)](https://www.edpb.europa.eu/) - EDPB; EU-Datenschutzgremium mit KI-Leitlinien.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [Datenschutzkonferenz (DSK)](https://www.datenschutzkonferenz-online.de/) - DSK; Zusammenschluss der deutschen Datenschutz-Aufsichten.
- [Der Bundesbeauftragte für Datenschutz (BfDI)](https://www.bfdi.bund.de/) - BfDI; Bundesdatenschutzbeauftragter Deutschland.
- [Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)](https://www.edoeb.admin.ch/) - EDÖB / FDPIC; Schweizer Datenschutzbehörde.

## FAQ

### Was ist eine Sicherheitskomponente nach dem AI Act?

Art. 3 Nr. 14: Komponente eines Produkts/einer Anlage, die das Produkt/die Anlage schützt. KI als solche Komponente ist hochriskant nach Anhang I.

### Welche Produkte sind erfasst?

Maschinen (Maschinen-VO), Medizinprodukte (MDR), Kraftfahrzeuge (Typgenehmigung), Aufzüge, Spielzeug, persönliche Schutzausrüstung — nach Anhang I Abschnitt A.

### Brauche ich eine doppelte CE?

Nein. Eine CE kann beide Regime abdecken (Art. 47 Abs. 2–4). Notifizierte Stelle prüft AI Act + produktspezifisches Regime. Wesentliche Modifikation erfordert Neubewertung.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/sicherheitskomponente/#webpage",
      "url": "https://dataact-compliance.de/glossar/sicherheitskomponente/",
      "name": "Sicherheitskomponente: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Eine Sicherheitskomponente (Art. 3 Nr. 14 AI Act) ist eine Komponente eines Produkts/einer Anlage, die das Produkt/die Anlage schützt — KI als solche wird hochriskant nach Anhang I.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/sicherheitskomponente/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/sicherheitskomponente/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/sicherheitskomponente/#article",
      "headline": "Sicherheitskomponente: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "Sicherheitskomponente: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Eine Sicherheitskomponente (Art. 3 Nr. 14 AI Act) ist eine Komponente eines Produkts/einer Anlage, die das Produkt/die Anlage schützt — KI als solche wird hochriskant nach Anhang I.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/sicherheitskomponente/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2016/679/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edps.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edpb.europa.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.datenschutzkonferenz-online.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.bfdi.bund.de/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.edoeb.admin.ch/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_113/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_43/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ki-system/#article",
          "url": "https://dataact-compliance.de/glossar/ki-system/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/#article",
          "url": "https://dataact-compliance.de/glossar/ai-act-und-dsgvo/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/#article",
          "url": "https://dataact-compliance.de/glossar/risikobasierter-ansatz/"
        }
      ],
      "termCode": "sicherheitskomponente"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/sicherheitskomponente/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Sicherheitskomponente: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/sicherheitskomponente/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/sicherheitskomponente/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Was ist eine Sicherheitskomponente nach dem AI Act?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Art. 3 Nr. 14: Komponente eines Produkts/einer Anlage, die das Produkt/die Anlage schützt. KI als solche Komponente ist hochriskant nach Anhang I."
          }
        },
        {
          "@type": "Question",
          "name": "Welche Produkte sind erfasst?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Maschinen (Maschinen-VO), Medizinprodukte (MDR), Kraftfahrzeuge (Typgenehmigung), Aufzüge, Spielzeug, persönliche Schutzausrüstung — nach Anhang I Abschnitt A."
          }
        },
        {
          "@type": "Question",
          "name": "Brauche ich eine doppelte CE?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Nein. Eine CE kann beide Regime abdecken (Art. 47 Abs. 2–4). Notifizierte Stelle prüft AI Act + produktspezifisches Regime. Wesentliche Modifikation erfordert Neubewertung."
          }
        }
      ]
    }
  ]
}
```
