Die Europäische Kommission hat Ende September 2025 ihren Entwurf eines Incident-Reporting-Templates nach Artikel 73 EU AI Act veröffentlicht. Sie ruft bis zum 7. November zur Beteiligung auf. Das Verfahren ist Teil eines neuen Ansatzes der EU: Nicht mehr nur Regulierungen über den Markt zu verhängen, sondern Stakeholder* direkt in die Operationalisierung von Rechtsnormen einzubeziehen. Das ist ausdrücklich zu begrüßen – und ein gutes Beispiel für Governance by participation.

Worum geht es?

Artikel 73 EU AI Act verpflichtet Anbieter von Hochrisiko-KI-Systemen, „schwerwiegende Vorfälle“ zu melden. Der Entwurf der Kommission legt hierzu erstmals eine europaweit einheitliche Vorfall-Meldevorlage für das Incident-Reporting vor. Inhaltlich geht es insbesondere um die Frage, wann ein KI-Vorfall so relevant ist, dass Behörden innerhalb von 48 Stunden informiert werden müssen und wie das Incident-Reporting formal erfolgen sollte.

• Link zur Beteiligungsseite der EU
• Download von Guidance-Document zum Incident Reporting
• Download von Melde-Template zum Incident Reporting

Wie gut ist das Template?

Insgesamt ist das Template eine valide Leitschnur, um bei Incidents zielgerichtet weiterzuhelfen. Ergo: Ein guter erster Aufschlag! Eine Sache könnte vielleicht noch etwas genauer beschrieben werden: Der aktuelle Entwurf unterscheidet nur bedingt zwischen schwerwiegenden und weit verbreiteten Vorfällen – insofern bleibt bislang auch noch etwas vage, wie „weit verbreitet“ konkret zu verstehen bzw. zu reporten ist. Das ist relevant, weil auch die diesbezügliche Definition in Art. 3 Nr. 61 EU AI Act nicht wirklich selbsterklärend ist. Zudem werden in Art. 17 EU AI Act im Hinblick auf Meldeprozesse lediglich die schwerwiegenden, nicht aber die verbreiteten Vorfälle erwähnt.

Insofern fehlt bislang in Fällen von Grundrechtsverletzungen, Sachschäden oder anderen meldepflichtigen Ereignissen eine operative-quantifizierbare Orientierung:

• Wie viele betroffene Nutzer?
• Wie viele Mitgliedstaaten?
• Ab wann wird ein Vorfall meldepflichtig?

Die Tatsache, dass die EU systematische Beteiligungsmöglichkeiten einräumt, kann nicht hoch genug bewertet werden! Wichtig ist, dass auch bei weiteren regulatorischen KI-Themen ein „Legal Crowd Sourcing“ durchgeführt wird. Nur so können im hoch dynamischen Bereich der KI dauerhaft praxisgerechte Ergebnisse entstehen!

Was könnte man ergänzen?

Vieles der Unterlagen scheint bereits gut balanciert: Sowohl das Guidance-Dokument als auch das Template sind weder zu detailliert noch zu allgemein. In meiner eigenen Stellungnahme habe ich gleichwohl angeregt, in der Berichtsvorlage nach dem bisherigen Punkt 1.2 (g) noch einen zusätzlichen Abschnitt 1.2 (h) einzufügen.

Dieser neue Abschnitt sollte für „widespread-Impacts“ eine zumindest grobe quantitative Erfassung ermöglichen – etwa die Zahl betroffener Mitgliedstaaten, geschätzte Nutzer oder die die Art der Auswirkungen. Ergänzend könnte auch ein einfacher Collective Impact Index (CII = Impact × Spread) helfen, um zu bestimmen, wann die 48-Stunden-Meldepflicht nach Art. 73 (3) EU Act bei „Widespread-Impacts“ greift.

Darüber hinaus könnten und sollten diesbezügliche Indikatoren auch gleich in das Risikomanagement (Art. 9 EU AI Act) und das Qualitätsmanagement (Art. 17 EU AI Act) integriert werden, denn:

Ein „Widespread-Incident“ ist ein eigenständiger Fall im Rahmen des laufenden Lebenszyklus jeder Hochrisiko-KI. Er sollte entsprechend klar und einheitlich verankert sein: Im Risiko-Management, dem Qualitätsmanagement und dem Reporting.

Warum ist das wichtig?

Die Verbindung von ex-ante-Vorbeugung (also vor dem Inverkehrbringen) und ex-post-Monitoring (nach der Inbetriebnahme) ist zentral, um das Präventionsziel der KI-Verordnung zu gewährleisten. Im Skript wurde daher auch das Zusammenspiel von ex-ante- und ex-post-Betrachtungen an mehreren Stellen thematisiert und zudem mit einem eigenen Methodenvorschlag versehen (SZA-Methode).

Die Konsultation im Incident-Reporting läuft noch bis zum 7. November 2025. Alle Interessierten – insbesondere Anbieter, Betreiber und öffentliche Stellen – können sich beteiligen!
Hier geht es zur Konsultation der EU Kommission!

Fazit

Die EU Kommission bietet Beteiligungsmöglichkeiten zur Gestaltung von Incident-Meldetemplates im Sinne von Art. 73 EU AI Act. Das Angebot und die dahinter stehende „Mitmach-Kultur“ sollte jeder unterstützen, der sich mit dem operativen Zusammenspiel von KI-Technik und KI-Regulierung beschäftigt. Der hier unterbreitete Vorschlag betrifft die Ergänzung des Templates im Hinblick auf Widespread-Incidents im Sinne von Art. 3 Nr. 61 EU AI Act.

Ergänzung zum Skript „Grundwissen-KI-Recht“ zu den Randnummern 127, 150, 442, 580

Inhalte des Beitrags, u.a.:

• Hochrisiko-KI
• AI Life Cycle
• ex ante / ex post
• Incident Reporting