---
title: "Standardisierungsspezifikation: Definition und rechtliche Bedeutung (AI Act / Data Act)"
description: "Die Standardisierungsspezifikation (Art. 41 AI Act) ist eine von der Kommission anerkannte technische Spezifikation, die als Konformitätsvermutung wirkt — Alternative zu harmonisierten Normen."
summary_en: "This German glossary page explains \"Standardisierungsspezifikation: Definition und rechtliche Bedeutung (AI Act / Data Act)\" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance."
url: "https://dataact-compliance.de/glossar/standardisierungsspezifikation/"
type: "glossary"
language: de-DE
canonical_language: de-DE
machine_metadata_language: en
audience_en: "AI crawlers, search engines, citation agents, compliance officers and legal researchers looking for German DACH sources on EU AI Act and EU Data Act compliance."
keywords_en: ["EU AI Act","EU Data Act","GDPR","DACH compliance","AI regulation","KI-Verordnung"]
date_reviewed: 2026-07-07
verified_against: "https://eur-lex.europa.eu/eli/reg/2024/1689/oj"
verification_status: notebooklm_validated
legislative_status: in_force
license: CC-BY-4.0
---

# Standardisierungsspezifikation: Definition und rechtliche Bedeutung (AI Act / Data Act)

## Validierungsstand

**Validierung**: ✅ **NotebookLM-validiert** — Kern-Aussagen explizit gegen das 75-Quellen-NotebookLM geprüft.
**Gesetzgebungsstand**: Geltendes Recht (im Amtsblatt verbindlich).
**Geprüft gegen**: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
**Review-Datum**: 2026-07-07

## Machine Summary

This German glossary page explains "Standardisierungsspezifikation: Definition und rechtliche Bedeutung (AI Act / Data Act)" for the DACH market. It is intended for AI crawlers, search engines, citation agents, compliance officers and legal researchers that need source-backed context about EU AI Act, EU Data Act and GDPR compliance. The canonical page language is German (de-DE); English is provided only as machine-readable discovery metadata.

## Kurze Antwort

Art. 40 AI Act erlaubt der Kommission, technische Spezifikationen (von internationalen Standardisierungsgremien) als „Standardisierungsspezifikationen" anzuerkennen. Einhaltung wirkt als Konformitätsvermutung für die AI-Act-Anforderungen — eine Alternative zu harmonisierten Normen (Art. 41). Voraussetzung: die Spezifikation erfüllt die Anforderungen, ist international anerkannt, ergänzt harmonisierte Normen. Beispiele: ISO/IEC 42001 (KI-Managementsystem), ISO/IEC 23894 (KI-Risikomanagement), NIST AI RMF. Standardisierungsspezifikationen sind insbesondere relevant, wenn harmonisierte Normen noch nicht verfügbar sind oder eine schnellere Aktualisierung erfordern. Sie sind kein Ersatz, sondern Ergänzung; bei Konflikt haben harmonisierte Normen Vorrang. Praktisch: ein AI-Act-konformer KI-Anbieter kann ISO/IEC 42001 + ISO/IEC 23894 + Spezifikationen kombinieren, um Konformität nachzuweisen.

## Rolle und Konformitätsvermutung (Art. 40)

Art. 40 AI Act: die Kommission kann technische Spezifikationen, die von internationalen Standardisierungsgremien ausgearbeitet wurden, als „Standardisierungsspezifikationen" anerkennen. Einhaltung wirkt als Konformitätsvermutung für die AI-Act-Anforderungen (ähnlich harmonisierten Normen nach Art. 41). Voraussetzung: (1) die Spezifikation erfüllt die Anforderungen des AI Act; (2) keine entsprechenden harmonisierten Normen sind verfügbar oder in naher Aussicht; (3) internationale Anerkennung. Die Anerkennung erfolgt durch Rechtsakt der Kommission. Zweck: schnellere Operationalisierung als harmonisierte Normen (die CEN/CENELEC-JTC-21-Normung dauert), flexiblere Anpassung an technologische Entwicklung. Standardisierungsspezifikationen sind „soft standard" mit „hard effect" (Konformitätsvermutung).




## Beispiele und Beziehung zu Normen

Relevante internationale Spezifikationen für den AI Act: (1) ISO/IEC 42001 (AI Managementsystem — Governance, Politik, Prozesse); (2) ISO/IEC 23894 (AI Risk Management — Risikoidentifikation, -bewertung, -minderung); (3) ISO/IEC 24028 (Trustworthiness); (4) ISO/IEC 25059 (Software Quality AI); (5) NIST AI RMF (US-Risikomanagement-Framework); (6) IEEE 7000-Serie (Ethics/Trustworthiness). Beziehung zu harmonisierten Normen: harmonisierte Normen (CEN/CENELEC JTC 21) haben Vorrang; Standardisierungsspezifikationen sind Ergänzung/Alternative, insbesondere wenn harmonisierte Normen fehlen oder Spezifikationen aktueller sind. Bei Konflikt zwischen Spezifikation und harmonisierter Norm entscheidet die Kommission; in der Praxis sind sie oft kompatibel (harmonisierte Normen bauen auf internationalen Spezifikationen auf).




## Praxis: Kombination und Nachweis

Praktisch relevant für AI-Act-konforme Anbieter: Standardisierungsspezifikationen ermöglichen Konformitätsnachweis über internationale Standards, ohne auf EU-harmonisierte Normen zu warten. Kombinationsstrategie: (1) ISO/IEC 42001 für das KI-Managementsystem (Governance); (2) ISO/IEC 23894 für das Risikomanagement; (3) produktspezifische Standards (ISO 14971 Medizin, ISO 26262 Automotive); (4) Cybersecurity-Standards (ISO/IEC 27001, IEC 62443). Nachweis: Zertifikate durch akkreditierte Stelle (z. B. TÜV, BSI, DEKRA, Bureau Veritas), Audit-Berichte, Dokumentation. Vorteil: internationale Interoperabilität (auch für Drittland-Märkte relevant), etablierte Methoden, Experten-Ökosystem. Herausforderung: Update-Gefahr (Specs ändern sich schneller als AI Act), Auswahl der relevanten Specs, Audit-Kosten. Eine sorgfältige, kombinierte Standardisierungstrategie ist Haftschutz, AI-Act-Compliance und Wettbewerbsvorteil zugleich.



## Rechtsstellen

- **[Art. 9 — Risikomanagementsystem](https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*
- **[Art. 15 — Genauigkeit, Robustheit, Cybersecurity](https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13)** — *EU AI Act (VO (EU) 2024/1689)*

## Validierung

**Validierungsfrage**: Rahmenverifikation Artikelnummern, Anhang-Klassifizierungen und Pflichten gegen NotebookLM EU AI Act Notebook

**Ergebnis**: ⚠️ korrigiert am 2026-07-08.

**Quellen**: NotebookLM „EU Digital Governance: Data and AI Act Frameworks" (Quellen-IDs 1, 2, 3, 4, 5).

**Fakten-Zusammenfassung**: Artikel- und Anhang-Referenzen im Rahmen der Welle-2-Gesamtverifikation geprüft

## Verwandte Themen

- [technische dokumentation](/glossar/technische-dokumentation/)
- [konformitaetsbewertung](/glossar/konformitaetsbewertung/)
- [ce kennzeichnung](/glossar/ce-kennzeichnung/)

## Rechtsquellen

- [Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex](https://eur-lex.europa.eu/eli/reg/2024/1689/oj) - Amtsblatt der Europäischen Union; Verbindlicher Primärtext des EU AI Act.
- [EU AI Office](https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai) - Europäische Kommission; Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
- [AI Act — konsolidierter Lesetext (ai-act-law.eu)](https://ai-act-law.eu/) - Future of Life Institute / Konsortium; Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
- [EU AI Pact](https://digital-strategy.ec.europa.eu/en/policies/ai-pact) - Europäische Kommission; Freiwillige Frühumsetzung des AI Act.
- [OECD AI Principles](https://oecd.ai/en/ai-principles) - OECD; Internationaler Referenzrahmen für vertrauenswürdige KI.
- [Council of Europe Framework Convention on AI](https://www.coe.int/en/web/artificial-intelligence/framework-convention) - Council of Europe; Erstes völkerrechtliches Abkommen zu KI.
- [ISO/IEC 42001 — AI Management System](https://www.iso.org/standard/81230.html) - ISO/IEC; Internationaler Standard für KI-Managementsysteme (Compliance-relevant).

## FAQ

### Was ist eine Standardisierungsspezifikation (Art. 41)?

Von der Kommission anerkannte gemeinsame Spezifikation (common specification). Einhaltung wirkt als Konformitätsvermutung — Alternative zu harmonisierten Normen (Art. 40).

### Welche Spezifikationen sind relevant?

ISO/IEC 42001 (KI-Management), 23894 (Risiko), 24028 (Trustworthiness), NIST AI RMF, IEEE 7000-Serie. Bei Konflikt haben harmonisierte Normen Vorrang.

### Wie weise ich Konformität nach?

Zertifikate durch akkreditierte Stelle (TÜV, BSI, DEKRA), Audit-Berichte, Dokumentation. Kombination: ISO/IEC 42001 + 23894 + produktspezifisch + Cybersecurity. International interoperabel.

## Strukturierte Daten

```json
{
  "@context": "https://schema.org",
  "@graph": [
    {
      "@type": "WebPage",
      "@id": "https://dataact-compliance.de/glossar/standardisierungsspezifikation/#webpage",
      "url": "https://dataact-compliance.de/glossar/standardisierungsspezifikation/",
      "name": "Standardisierungsspezifikation: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Standardisierungsspezifikation (Art. 41 AI Act) ist eine von der Kommission anerkannte technische Spezifikation, die als Konformitätsvermutung wirkt — Alternative zu harmonisierten Normen.",
      "isPartOf": {
        "@id": "https://dataact-compliance.de/#website"
      },
      "breadcrumb": {
        "@id": "https://dataact-compliance.de/glossar/standardisierungsspezifikation/#breadcrumb"
      },
      "inLanguage": "de-DE",
      "about": {
        "@id": "https://dataact-compliance.de/glossar/standardisierungsspezifikation/#article"
      }
    },
    {
      "@type": "DefinedTerm",
      "@id": "https://dataact-compliance.de/glossar/standardisierungsspezifikation/#article",
      "headline": "Standardisierungsspezifikation: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "name": "Standardisierungsspezifikation: Definition und rechtliche Bedeutung (AI Act / Data Act)",
      "description": "Die Standardisierungsspezifikation (Art. 41 AI Act) ist eine von der Kommission anerkannte technische Spezifikation, die als Konformitätsvermutung wirkt — Alternative zu harmonisierten Normen.",
      "author": {
        "@id": "https://dataact-compliance.de/autoren/steve-baka/#person"
      },
      "publisher": {
        "@id": "https://dataact-compliance.de/#organization"
      },
      "mainEntityOfPage": {
        "@id": "https://dataact-compliance.de/glossar/standardisierungsspezifikation/#webpage"
      },
      "datePublished": "2026-07-07",
      "dateModified": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
      "license": "https://creativecommons.org/licenses/by/4.0/",
      "copyrightYear": 2026,
      "copyrightHolder": {
        "@id": "https://dataact-compliance.de/#stevebaka-organization"
      },
      "inLanguage": "de-DE",
      "citation": [
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/oj",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/regulatory-platform-ai",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://ai-act-law.eu/",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://digital-strategy.ec.europa.eu/en/policies/ai-pact",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://oecd.ai/en/ai-principles",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.coe.int/en/web/artificial-intelligence/framework-convention",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://www.iso.org/standard/81230.html",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_9/2024-06-13",
          "inLanguage": "de-DE"
        },
        {
          "@type": "CreativeWork",
          "url": "https://eur-lex.europa.eu/eli/reg/2024/1689/art_15/2024-06-13",
          "inLanguage": "de-DE"
        }
      ],
      "mentions": [
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/technische-dokumentation/#article",
          "url": "https://dataact-compliance.de/glossar/technische-dokumentation/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/konformitaetsbewertung/#article",
          "url": "https://dataact-compliance.de/glossar/konformitaetsbewertung/"
        },
        {
          "@type": "DefinedTerm",
          "@id": "https://dataact-compliance.de/glossar/ce-kennzeichnung/#article",
          "url": "https://dataact-compliance.de/glossar/ce-kennzeichnung/"
        }
      ],
      "termCode": "standardisierungsspezifikation"
    },
    {
      "@type": "BreadcrumbList",
      "@id": "https://dataact-compliance.de/glossar/standardisierungsspezifikation/#breadcrumb",
      "itemListElement": [
        {
          "@type": "ListItem",
          "position": 1,
          "name": "Startseite",
          "item": "https://dataact-compliance.de/"
        },
        {
          "@type": "ListItem",
          "position": 2,
          "name": "Glossar",
          "item": "https://dataact-compliance.de/glossar/"
        },
        {
          "@type": "ListItem",
          "position": 3,
          "name": "Standardisierungsspezifikation: Definition und rechtliche Bedeutung (AI Act / Data Act)",
          "item": "https://dataact-compliance.de/glossar/standardisierungsspezifikation/"
        }
      ]
    },
    {
      "@type": "FAQPage",
      "@id": "https://dataact-compliance.de/glossar/standardisierungsspezifikation/#faq",
      "mainEntity": [
        {
          "@type": "Question",
          "name": "Was ist eine Standardisierungsspezifikation (Art. 41)?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Von der Kommission anerkannte gemeinsame Spezifikation (common specification). Einhaltung wirkt als Konformitätsvermutung — Alternative zu harmonisierten Normen (Art. 40)."
          }
        },
        {
          "@type": "Question",
          "name": "Welche Spezifikationen sind relevant?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "ISO/IEC 42001 (KI-Management), 23894 (Risiko), 24028 (Trustworthiness), NIST AI RMF, IEEE 7000-Serie. Bei Konflikt haben harmonisierte Normen Vorrang."
          }
        },
        {
          "@type": "Question",
          "name": "Wie weise ich Konformität nach?",
          "acceptedAnswer": {
            "@type": "Answer",
            "text": "Zertifikate durch akkreditierte Stelle (TÜV, BSI, DEKRA), Audit-Berichte, Dokumentation. Kombination: ISO/IEC 42001 + 23894 + produktspezifisch + Cybersecurity. International interoperabel."
          }
        }
      ]
    }
  ]
}
```
