CRA und KI-Verordnung: Cybersicherheits-Überschneidung für Hochrisiko-KI
Erfahren Sie, wann Hochrisiko-KI-Produkte CRA-Cybersicherheitsnachweise für die Sicherheitsanforderungen der KI-Verordnung wiederverwenden können und welche KI-spezifischen Pflichten getrennt bleiben.
In diesem Artikel
- Zusammenfassung
- Fällt Ihr Produkt überhaupt in die Überschneidungszone?
- Die Kurzantwort: Cybersicherheit einmalig nachweisen
- Was die Brücke nicht abdeckt
- Welche Nachweise übertragen sich
- Eine Bewertung, eine technische Dokumentation, eine CE-Kennzeichnung
- Was der CRA weiterhin eigenständig verlangt
- Zwei Meldepflichten, nicht eine
- Wie die Fristen zusammenpassen
- Was Sie im Blick behalten sollten
- Unsere Einschätzung
- Häufig gestellte Fragen
- Nächste Schritte
Sie entwickeln einen KI-Sicherheitsregler für ein Stromnetz. Es ist ein Produkt mit digitalen Elementen, also gilt der Cyber Resilience Act (CRA). Es ist auch ein Hochrisiko-KI-System, also gilt die KI-Verordnung. Zwei Verordnungen, zwei Konformitätsbewertungen, zwei Erklärungen? Nicht für den Cybersicherheitsteil.
Am Ende dieses Leitfadens wissen Sie drei Dinge: ob die Überschneidung für Ihr Produkt überhaupt relevant ist, welche Cybersicherheitsnachweise Sie für beide Verordnungen wiederverwenden können und was für die KI-Verordnung separat bleibt. Die Kurzfassung: Artikel 12 des CRA erlaubt die Wiederverwendung von Cybersicherheitsnachweisen für beide Verordnungen, unter Bedingungen. Er führt CRA und KI-Verordnung nicht zu einem einzigen Regime zusammen.
Zusammenfassung
- Die Überschneidung ist eng. Sie betrifft nur Produkte, die sowohl in den CRA-Geltungsbereich fallen als auch Hochrisiko-KI-Systeme nach der KI-Verordnung sind.
- Der CRA bietet eine Einbahnbrücke, unter Bedingungen. Wer die CRA-Cybersicherheitsanforderungen erfüllt und das Schutzniveau in der EU-Konformitätserklärung ausweist, dessen Produkt gilt als konform mit der Cybersicherheitsanforderung der KI-Verordnung.
- Die Brücke deckt nur Cybersicherheit ab. Genauigkeit und Robustheit bleiben bei der KI-Verordnung und sind nicht übertragbar.
- Für die meisten Produkte genügt eine Konformitätsbewertung, eine einzige technische Dokumentation und eine CE-Kennzeichnung. Wichtige und kritische CRA-Produkte sind die Ausnahme.
- Alles andere bleibt getrennt. Daten-Governance, Protokollierung und menschliche Aufsicht verbleiben bei der KI-Verordnung. SBOM, Schwachstellenhandhabung, Supportzeitraum und 24-Stunden-Meldung verbleiben beim CRA.
Fällt Ihr Produkt überhaupt in die Überschneidungszone?
Die meisten KI-Systeme fallen nicht in den CRA-Geltungsbereich, und die meisten CRA-Produkte sind keine KI. Drei Fragen entscheiden es.
- Ist es ein Produkt mit digitalen Elementen? Der CRA erfasst Hardware und Software, die mit einem Gerät oder Netz verbunden ist. Ein rein papierbasierter Prozess oder ein vollständig offline betriebenes Werkzeug liegt außerhalb.
- Ist es auch ein Hochrisiko-KI-System? Nach der KI-Verordnung gilt ein System als hochriskant, wenn es eine Sicherheitskomponente eines Produkts ist, das bereits unabhängige Tests benötigt, oder wenn es eine der in der KI-Verordnung gelisteten Hochrisiko-Verwendungen abdeckt, etwa die biometrische Fernidentifizierung. Die Liste ist spezifisch, und manche Verwendungen werden als geringeres Risiko eingestuft. Ein allgemeiner Chatbot ist in der Regel kein Hochrisiko-KI-System.
- Greift Sektorrecht? Der CRA tritt zurück, wenn Produkte bereits durch eigene Regeln erfasst sind: Medizinprodukte, In-vitro-Diagnostika, typgenehmigte Fahrzeuge, zertifizierte Luftfahrzeuge und Schiffsausrüstung. Ein KI-basiertes Medizinprodukt regelt seine Cybersicherheit nach den Medizinproduktevorschriften, nicht nach dem CRA.
Wenn eine Stufe scheitert, greift die Brücke nicht. Auch das ist nützlich: Sie können aufhören, CRA-Cybersicherheitsnachweise für die KI-Verordnung wiederverwenden zu wollen, und die beiden Arbeitsstränge getrennt planen.
Die Kurzantwort: Cybersicherheit einmalig nachweisen
Wenn alle drei Stufen bestanden werden, übernimmt die Brücke die Arbeit, unter drei Bedingungen. Das Produkt erfüllt die CRA-Cybersicherheitsanforderungen, die Prozesse des Herstellers erfüllen die CRA-Pflichten zur Schwachstellenhandhabung, und die EU-Konformitätserklärung weist das Schutzniveau aus, das die KI-Verordnung verlangt. Wer das erfüllt, dessen Produkt gilt als konform mit der Cybersicherheitsanforderung der KI-Verordnung. Sie erstellen die Sicherheitsnachweise einmalig für den CRA, und diese zählen auch für die KI-Verordnung.
Die letzte Bedingung ist entscheidend. Die Vermutungswirkung ist nicht automatisch. Sie hängt an einer Erklärung, die das Schutzniveau tatsächlich ausweist, nicht an einer Checkbox.
Was die Brücke nicht abdeckt
Die Brücke überträgt nur Cybersicherheit. Die KI-Verordnung verlangt zusätzlich Genauigkeit und Robustheit, und der CRA leistet dafür nichts. Auch die weiteren Hochrisiko-KI-Pflichten bleiben unberührt: Daten und Daten-Governance, Aufzeichnungen und Protokollierung, menschliche Aufsicht und klare Informationen für die Nutzer des Systems. Wer den CRA bereits erfüllt hat, für den ist das die Liste der verbleibenden KI-Verordnungs-Aufgaben. Planen Sie die KI-Verordnungsarbeit um diese Punkte herum, nicht um die Wiederholung der Sicherheitsarbeit, die Sie für den CRA abgeschlossen haben.
Drei Grenzen sollten Sie sich einprägen. Ein europäisches Cybersicherheitszertifikat kann ebenfalls die Cybersicherheitsanforderung der KI-Verordnung erfüllen, soweit es diese abdeckt, also ist Zertifizierung ein zweiter Weg zum gleichen Ergebnis. Ein Allzweck-KI-Modell allein fällt nicht in die Überschneidungszone, aber ein darauf aufbauendes Produkt, eine App oder ein Gerät kann ein CRA-Produkt sein, wenn es die Geltungsbereichsprüfung besteht. Und wenn Ihre KI in Maschinen eingebettet ist, beachten Sie diese Schnittstelle: Der Digital Omnibus würde die KI-Gesundheits- und Sicherheitsregeln für Maschinen durch die Maschinenverordnung leiten, mit delegierten Rechtsakten bis zum 2. August 2028.
Welche Nachweise übertragen sich
Bei der Brücke geht es um Wiederverwendung. Hier sehen Sie, was Sie für den CRA erstellen und was es auf der Seite der KI-Verordnung beantwortet.
| Was Sie für den CRA erstellen | Was es für die KI-Verordnung beantwortet |
|---|---|
| Secure-by-design-Eigenschaften und die Cybersicherheits-Risikobewertung | die grundlegende Cybersicherheit, die die KI-Verordnung erwartet |
| Schwachstellenhandhabung und das SBOM | die laufende Sicherheitspflege des Produkts |
| Abdeckung KI-spezifischer Angriffe: Datenvergiftung, gegnerische Eingaben, Modelltäuschung | die KI-spezifische Cybersicherheit, die die KI-Verordnung direkt benennt |
| EU-Konformitätserklärung mit Angabe des Schutzniveaus | der Nachweis, den die Vermutungswirkung der KI-Verordnung benötigt |
Die dritte Zeile ist die, die Teams am häufigsten übersehen. Die CRA-Risikobewertung muss Angriffe auf das Modell selbst berücksichtigen, nicht nur die Software drumherum. Datenvergiftung zielt auf die Trainingsdaten ab, und gegnerische Eingaben zielen auf das, was das Modell zur Laufzeit sieht, also gehören beide in dieselbe Bewertung. Genau diese Arbeit erwartet auch die Cybersicherheitsanforderung der KI-Verordnung, sodass eine einmalige Durchführung beide abdeckt.
Eine Bewertung, eine technische Dokumentation, eine CE-Kennzeichnung
Für die meisten Produkte in der Überschneidungszone führen Sie eine einzige Konformitätsbewertung nach dem KI-Verordnungsweg durch, und eine notifizierte Stelle, die das KI-System bewertet, kann die CRA-Cybersicherheitsprüfung in derselben Bewertung abdecken, sofern sie auch für die CRA-Seite zugelassen ist. Sie führen eine einzige technische Dokumentation, die beiden Verordnungen dient, und das fertige Produkt trägt eine CE-Kennzeichnung, nicht zwei. Die KI-Verordnung ist darauf ausgelegt: Sie stellen eine EU-Konformitätserklärung aus, die jede anwendbare Verordnung abdeckt, und die einzelne CE-Kennzeichnung signalisiert, dass Sie auch die andere Verordnung erfüllen.
Zwei Dinge ändern dieses Bild. Wichtige und kritische CRA-Produkte behalten den eigenen CRA-Bewertungsweg für den Sicherheitsteil, wenn die KI-Verordnung sonst eine Selbstbewertung des KI-Systems erlauben würde, sodass eine CRA-zugelassene notifizierte Stelle beteiligt bleibt. Und der einheitliche Bewertungsweg deckt Cybersicherheit ab, nicht den Rest der KI-Verordnung. Lesen Sie dazu die Konformitätsbewertungswege für die CRA-Seite.
Was der CRA weiterhin eigenständig verlangt
Die Brücke ist eine Einbahnstraße und deckt nur Sicherheit ab. Ihre CRA-Pflichten verringern sich nicht, weil das Produkt auch KI ist. Für das Produkt schulden Sie weiterhin:
- eine Software-Stückliste (SBOM) und eine Aufzeichnung der darin enthaltenen Komponenten
- Schwachstellenhandhabung und Meldung, einschließlich der 24-Stunden-Frühwarnung bei aktiv ausgenutzten Schwachstellen
- einen definierten Supportzeitraum mit Sicherheitsupdates
- sichere Standardkonfiguration und die weiteren CRA-Produkteigenschaften
Die KI-Verordnung fügt eine Anforderung hinzu, die der CRA selbst nicht ausdrücklich nennt. Ihre Cybersicherheits-Risikobewertung muss KI-spezifische Angriffe abdecken, etwa Datenvergiftung und gegnerische Eingaben. Die Wiederverwendung dieser Arbeit bedeutet nicht, dass Sie sie überspringen können. Sie müssen diese Angriffe in dieselbe Risikobewertung integrieren.
Zwei Meldepflichten, nicht eine
Die Brücke verwendet Ihre Sicherheitsnachweise wieder. Sie führt die Meldepflichten für Vorfälle nicht zusammen. Ein Produkt in der Überschneidungszone kann zwei separate Meldepflichten tragen, die nicht ineinandergreifen. Ein terminologischer Hinweis: Der CRA nennt Sie Hersteller, die KI-Verordnung nennt Sie Anbieter. Für ein Produkt, das Sie unter Ihrem eigenen Namen entwickeln und verkaufen, ist das dasselbe Unternehmen, nicht zwei Parteien.
- Die CRA-Meldepflicht. Sie melden eine aktiv ausgenutzte Schwachstelle oder einen schwerwiegenden Sicherheitsvorfall an Ihr koordinierendes CSIRT und an ENISA, über die zentrale Meldeplattform. Die Fristen sind kurz: 24-Stunden-Frühwarnung, 72-Stunden-Update, dann Abschlussbericht.
- Die KI-Verordnungs-Meldepflicht. Der Anbieter meldet einen schwerwiegenden Vorfall, etwa ernsthafte Schäden für die Gesundheit, eine Verletzung von Grundrechten oder eine ernsthafte Unterbrechung kritischer Infrastruktur, an die zuständige Marktüberwachungsbehörde am Ort des Vorfalls. Die Frist beträgt bis zu 15 Tage, in den schlimmsten Fällen nur 2 Tage.
Die Auslöser überschneiden sich kaum. CRA-Meldepflichten betreffen die Sicherheit des Produkts. KI-Verordnungs-Meldepflichten betreffen Sicherheits- und Rechteverletzungen. Ein Ereignis kann beide auslösen, also leiten Sie jeden Vorfalltyp vor einem echten Ereignis an den richtigen Kanal weiter. Die KI-Verordnung reduziert doppelte Meldungen in einem Fall: Für ein eigenständiges Hochrisiko-System, dessen Anbieter bereits gleichwertige Meldepflichten nach anderem Unionsrecht hat, beschränkt sich die KI-Verordnungsmeldung auf Grundrechtsvorfälle.
Teams erstellen häufig die 24-Stunden-CRA-Meldung und behandeln die KI-Verordnungsseite als erledigt. Das ist sie nicht. Die Schwerwiegend-Vorfall-Meldung an die Marktüberwachungsbehörde ist separate Arbeit, und sie braucht einen eigenen Verantwortlichen und ein eigenes Verfahren.
Wenn Ihre Organisation auch eine wesentliche oder wichtige Einrichtung nach NIS2 ist, kommt auf Unternehmensebene ein dritter Meldeweg hinzu, nicht auf Produktebene. Lesen Sie dazu wie sich CRA und NIS2 überschneiden.
Wie die Fristen zusammenpassen
| Datum | Was gilt |
|---|---|
| 11. Juni 2026 | CRA-Notifizierung von Konformitätsbewertungsstellen |
| 11. September 2026 | CRA-Schwachstellen- und Vorfallmeldung |
| 11. Dezember 2027 | CRA vollständige Anwendung |
| 2. August 2026 | KI-Verordnung allgemeine Anwendung, Basistext |
| 2. Dezember 2027 | Hochrisiko-KI-Pflichten, eigenständige Systeme (Digital Omnibus, ausstehend) |
| 2. August 2028 | Hochrisiko-KI-Pflichten, produkteingebettete Systeme (Digital Omnibus, ausstehend) |
Einen Vorbehalt zum Zeitplan sollten Sie im Auge behalten. Der ursprüngliche Termin der KI-Verordnung für produkteingebettete Hochrisiko-Systeme war der 2. August 2027. Der Digital Omnibus zur KI würde eigenständige Hochrisiko-Systeme auf den 2. Dezember 2027 und produkteingebettete auf den 2. August 2028 verschieben. Die Mitgesetzgeber einigten sich auf die Änderung am 7. Mai 2026, das Europäische Parlament genehmigte sie am 16. Juni 2026. Stand 24. Juni 2026 ist sie noch kein verbindliches Recht. Sie benötigt noch die Annahme durch den Rat und die Veröffentlichung im Amtsblatt. Die Leitlinien der Kommission zur Hochrisiko-Klassifizierung befinden sich ebenfalls noch im Entwurfsstadium, mit finalen Leitlinien bis Ende 2026. Behandeln Sie die neuen Termine als wahrscheinlichen Endpunkt, nicht als gesichertes Recht.
Für ein Produkt in der Überschneidungszone kommt der CRA zuerst, mit Meldepflichten ab September 2026 und vollständiger Anwendung im Dezember 2027. Die KI-Verordnungs-Hochrisikopflichten kommen unter dem vorgeschlagenen Zeitplan etwa im Dezember 2027 für eigenständige Systeme und im August 2028 für produkteingebettete Systeme.
Was Sie im Blick behalten sollten
Einige Punkte ändern die einfache Version dieser Geschichte.
- Die Vermutungswirkung ist an Bedingungen geknüpft. Sie gilt nur, wenn Ihre EU-Konformitätserklärung das Cybersicherheitsschutzniveau der KI-Verordnung tatsächlich ausweist. Eine dünne Erklärung unterbricht die Brücke.
- Wichtige und kritische Produkte sind anders. Wenn die KI-Verordnung sonst eine Selbstbewertung erlauben würde, regelt der CRA-eigene Bewertungsweg den Sicherheitsteil, sodass eine CRA-zugelassene notifizierte Stelle beteiligt bleibt.
- Eine Marktüberwachungsbehörde. Für ein Produkt in der Überschneidungszone überwacht die für Ihr KI-System zuständige Behörde auch die CRA-Seite und arbeitet mit den CSIRTs und ENISA bei der CRA-Meldung zusammen.
- Die Brücke gilt nur für Sicherheit. Sie tut nichts für Genauigkeit, Robustheit, Daten-Governance, Protokollierung oder menschliche Aufsicht. Planen Sie diese als separate KI-Verordnungsarbeit ein.
- Die Termine sind nicht endgültig. Die Hochrisiko-Termine für 2027 und 2028 warten noch auf die Annahme des Digital Omnibus durch den Rat.
- Maschinen haben ihren eigenen Weg. KI-fähige Maschinen steuern auf die Maschinenverordnung für ihre KI-Gesundheits- und Sicherheitsregeln zu.
Unsere Einschätzung
Die Brücke ist real und nützlich, aber behandeln Sie "einmalig bewertet" als Planungsziel, nicht als Garantie. Der Gewinn liegt in der Wiederverwendung von Nachweisen. Erstellen Sie eine solide CRA-Sicherheitsakte und eine einzige technische Dokumentation, dann verweisen Sie beide Verordnungen darauf.
Die Falle, die wir beobachten, ist die folgende: Teams lesen die Brücke als "die KI-Verordnungs-Sicherheitsbox ist abgehakt" und überspringen die KI-spezifische Bedrohungsarbeit, die die CRA-Bewertung trotzdem abdecken muss. Datenvergiftung und gegnerische Eingaben sind die Punkte, an denen ein KI-Produkt tatsächlich getroffen wird, und genau das erwarten beide Verordnungen von Ihnen.
Unser Rat ist klar. Prüfen Sie zuerst den Geltungsbereich des Produkts, erstellen Sie die CRA-Sicherheitsakte auf hohem Niveau, schreiben Sie eine Erklärung, die das Schutzniveau ausweist, und führen Sie die Arbeit zu Genauigkeit, Robustheit und Aufsicht der KI-Verordnung auf einem eigenen Pfad durch. Wer das tut, für den spart die Überschneidungszone echte Doppelarbeit. Wer sie als Abkürzung liest, wird bei der Bewertung damit konfrontiert.
Häufig gestellte Fragen
Ersetzt der CRA die KI-Verordnung für KI-Produkte?
Nein. CRA und KI-Verordnung gelten für ein Produkt in der Überschneidungszone parallel. Die Brücke erlaubt nur, dass Ihre CRA-Cybersicherheitsarbeit für den Cybersicherheitsteil der KI-Verordnung gilt, und nur wenn Ihre Erklärung das Schutzniveau ausweist. Alle anderen KI-Verordnungspflichten gelten weiterhin, und der CRA gilt vollumfänglich. Lesen Sie dazu wer unter den CRA fällt.
Brauche ich als Hochrisiko-KI-System-Hersteller noch ein CRA-SBOM?
Ja. Das SBOM ist eine CRA-Pflicht, und die Brücke hebt sie nicht auf. Sie erstellen die Software-Stückliste für den CRA, und sie ist Teil des Cybersicherheitsnachweises, den die KI-Verordnung dann anerkennt. Die Brücke verwendet diesen Nachweis wieder, anstatt ihn zu erlassen.
Fällt ein Chatbot oder eine Empfehlungs-Engine in diese Überschneidungszone?
In der Regel nicht. Die meisten Software-KI-Systeme sind keine Hochrisiko-KI-Systeme, sodass die zweite Stufe scheitert und die Brücke nie greift. Ein System ist nur dann hochriskant, wenn es eine Sicherheitskomponente ist, die unabhängige Tests benötigt, oder eine der spezifischen Hochrisiko-Verwendungen der KI-Verordnung abdeckt. Prüfen Sie den Geltungsbereich zuerst anhand von was als Produkt mit digitalen Elementen gilt.
Mein KI-Feature ist in ein Medizinprodukt eingebettet. Gilt der CRA?
Nein. Produkte, die unter die Medizinprodukteregeln fallen, sind vom CRA ausgenommen, sodass ihre Cybersicherheit dort geregelt wird. Dieselbe Ausnahme gilt für In-vitro-Diagnostika, typgenehmigte Fahrzeuge, zertifizierte Luftfahrzeuge und Schiffsausrüstung. Prüfen Sie wer unter den CRA fällt, bevor Sie annehmen, dass der CRA ein sektorgeregeltes Produkt erfasst.
Brauche ich zwei CE-Kennzeichnungen oder zwei notifizierte Stellen?
Für die Kennzeichnung nicht: Das Produkt trägt eine CE-Kennzeichnung, die beide Verordnungen abdeckt. Bei der Stelle kann eine einzige notifizierte Stelle das KI-System und die CRA-Cybersicherheitsprüfung übernehmen, wenn sie auch für die CRA-Seite zugelassen ist. Die Ausnahme ist ein wichtiges oder kritisches CRA-Produkt: Wenn der KI-Verordnungsweg dafür eine Selbstbewertung vorsehen würde, regelt der CRA-eigene Bewertungsweg den Sicherheitsteil. Die Seite zu den Konformitätsbewertungswegen beschreibt die CRA-Seite.
Ab wann gelten diese Pflichten tatsächlich?
Die CRA-Schwachstellenmeldung beginnt am 11. September 2026, und die vollständige CRA-Anwendung gilt ab dem 11. Dezember 2027. Die KI-Verordnungs-Hochrisikopflichten für produkteingebettete Systeme bewegen sich unter dem Digital Omnibus auf den 2. August 2028 zu, der noch kein verbindliches Recht ist. Der CRA-Fristen-Leitfaden verfolgt die CRA-Seite im Detail.
Deckt die Brücke KI-Genauigkeit und Robustheit ab?
Nein. Sie deckt nur Cybersicherheit ab. Die Genauigkeits- und Robustheitsanforderungen der KI-Verordnung liegen außerhalb der Sicherheit, und der CRA leistet dafür nichts. Genauigkeit, Robustheit, Daten-Governance, Protokollierung und menschliche Aufsicht behandeln Sie als separate KI-Verordnungsarbeit.
Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar. Für spezifische Compliance-Beratung wenden Sie sich an qualifizierte Rechtsberater.
Verwandte Artikel
CRA für deutsche Hersteller: BSI, CERT-Bund, CE-Kennzeichnung
Gilt der CRA für Ihr Produkt?
Beantworten Sie 6 einfache Fragen, um herauszufinden, ob Ihr Produkt unter die EU Cyberresilienz-Verordnung fällt. Erhalten Sie Ihr Ergebnis in unter 2 Minuten.
Bereit für CRA-Konformität?
Beginnen Sie mit der Verwaltung Ihrer SBOMs und Compliance-Dokumentation mit CRA Evidence.