Kapitel III, Abschnitt 2 — Anforderungen an Hochrisiko-KI-SystemeArtikel 12

Artikel 12: Aufzeichnungen (Logging)

Gilt ab 2. Aug. 2026ca. 689 WörterEUR-Lex geprüft Apr. 2026

Art. 12 verlangt, dass Hochrisiko-KI-Systeme technisch die automatische Aufzeichnung von Ereignissen (Logs) über die Lebensdauer ermöglichen. Die Protokollierung muss zum Zweck angemessene Rückverfolgbarkeit schaffen für: (a) Situationen mit Risiko i.S.d. Art. 79 Abs. 1 oder wesentliche Änderung; (b) Art. 72 Überwachung nach Inverkehrbringen; (c) Überwachung nach Art. 26 Abs. 5. Für Anhang III Nummer 1 lit. a gelten Mindestinhalte der Logs (Nutzungszeitraum, Referenzdatenbank, Treffer-Eingaben, Prüfpersonen—Art. 14 Abs. 5). Abgleich mit Art. 13 Abs. 3 lit. f zur Auswertung durch Betreiber.

Kostenlose Bewertung starten Alle Artikel

Für wen gilt das?

-Anbieter, die Logging-Fähigkeiten vor Inverkehrbringen/Inbetriebnahme einbauen
-Betreiber, die Logs führen und bei lit. a die Zweipersonenprüfung organisieren

Szenarien

Nur Tagesaggregate, keine nachvollziehbaren Ereignisse je Inferenz.

Vermutlich unzureichend für Art. 12 Abs. 1–2—Ereignisdesign zum Zweck anpassen.

Ref. Art. 12(1)–(2)

Biometrie-Watchlist protokolliert Sitzungen, Datenbank, Treffer und Prüfer-IDs.

Näher an Art. 12 Abs. 3—Wortlaut auf EUR-Lex verifizieren.

Ref. Art. 12(3)

Was Artikel 12 verlangt (Klartext)

Absatz 1: Automatische Ereignisprotokolle über die Lebensdauer.

Absatz 2: Erfassung relevanter Ereignisse für (a) Risiko/Wesentliche Änderung, (b) Art. 72, (c) Art. 26 Abs. 5—Umfang zweckangemessen (EUR-Lex).

Absatz 3: Zusätzliche Mindestanforderungen für Systeme nach Anhang III Nummer 1 lit. a.

Anschluss an andere Artikel

Art. 11 — Logging in Anhang IV und Änderungsmanagement.
Art. 13 — Art. 13 Abs. 3 lit. f zu Sammlung, Speicherung und Auswertung der Logs.
Art. 14 Abs. 5 — Zweipersonenprüfung und Art. 12 Abs. 3 lit. d.
Art. 72, Art. 73 — Marktüberwachung und Vorfälle.
Anhang III, Art. 113.

Praktische Checkliste

Ereignisschema (Wer/Was/Wann/Ergebnis/Modellversion) definieren.
Manipulationssicherheit, Zugriff, Aufbewahrung mit DS-GVO und Sektorrecht abstimmen.
Für Anhang III 1 lit. a Art. 12 Abs. 3 und Art. 14 Abs. 5 end-to-end testen.
In der IFU (Art. 13) erklären, wie Betreiber Logs nutzen.
Tabletop: Rekonstruktion eines Vorfalls allein aus Logs.

Amtlicher Wortlaut (Auszug): Art. 12 Abs. 1–3 (englische Fassung)

Hinweis (Redaktion): Art. 12 Abs. 1–3 englisch wie im Konsolidat; bei Abweichung EUR-Lex Art. 12. Maßgeblich die deutsche Fassung.

1. High-risk AI systems shall technically allow for the automatic recording of events (logs) over the lifetime of the system.

2. In order to ensure a level of traceability of the functioning of a high-risk AI system that is appropriate to the intended purpose of the system, logging capabilities shall enable the recording of events relevant for:

(a) identifying situations that may result in the high-risk AI system presenting a risk within the meaning of Article 79(1) or in a substantial modification;

(b) facilitating the post-market monitoring referred to in Article 72; and

3. For high-risk AI systems referred to in point 1 (a), of Annex III, the logging capabilities shall provide, at a minimum:

(a) recording of the period of each use of the system (start date and time and end date and time of each use);

(b) the reference database against which input data has been checked by the system;

(d) the identification of the natural persons involved in the verification of the results, as referred to in Article 14(5).

Weitere Absätze/Unterpunkte auf EUR-Lex.

Erwägungsgründe (Präambel) auf EUR-Lex

Die Erwägungsgründe im konsolidierten KI-Rechtsakt stützen Rückverfolgbarkeit, Marktüberwachung und Biometrie. Präambel EUR-Lex—keine inoffiziellen Listen ohne Abgleich.

Checkliste

Logging-Hooks vor Erst-Inverkehrbringen; kein nachträgliches Pflastern.
Log-Ereignisse zu Art.-79-Szenarien und Änderungstriggern mappen.
Aufbewahrung und Zugriff mit DSGVO/Sektorrecht abstimmen.
Exportformate für Behörden und NB testen.
Nach UI-, Modell- oder Pipeline-Änderung neu prüfen.

Offiziellen Text auf EUR-Lex lesen

Pflichten über Artikel hinweg kartieren—kostenlose Einschätzung.

Kostenlose Bewertung starten

Häufige Fragen

Müssen Roh-Eingaben mit personenbezogenen Daten gespeichert werden?

Art. 12 regelt Fähigkeit und Mindestfelder; DSGVO-Minimierung und Sicherheit entscheiden mit—mit Anwalt/DSB klären.

Reichen Cloud-Provider-Logs?

Infrastruktur allein reicht selten; meist braucht es Anwendungsereignisse mit Modellversion, Entscheid und menschlicher Prüfung.

Auf dieser Seite

Begriffe

Automatische Aufzeichnung von Ereignissen (Logs): Technische Fähigkeit, maschinell erzeugte Aufzeichnungen über das Systemverhalten über die Lebensdauer zu führen.
Rückverfolgbarkeit: Fähigkeit, den Betrieb zur Risikoerkennung und Marktüberwachung nachzuvollziehen.
Automatic recording of events (logs): Technical capability to capture machine-generated records of system behaviour over lifetime, distinct from ad hoc manual notes.
Traceability: Ability to reconstruct how the system functioned in operation for monitoring, risk identification, and post-market review.
Prüfpfad: The chronological record of system events and decisions generated automatically by the AI system to enable traceability and post-hoc analysis.

Höchststrafen (Art. 99)

3 % Umsatz / Bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes (Unternehmen) nach Art. 99
KMU / Start-ups: Niedrigere Höchstbeträge für KMU nach Art. 99(2)
Logging-Lücken verstärken oft Transparenz-, Aufsichts- und Marktüberwachungsrisiken.

Zeitachse

2. Aug. 2026
Typische Anwendung (Art. 113 prüfen).

Auf einen Blick

Artikel: 12
Status: Bevorstehend
Zeitpunkt: 2. Aug. 2026
Aktualisiert: 11. Apr. 2026

Nächster sinnvoller Schritt

Starten Sie die kurze Bewertung, um Risikoklasse und Pflichten strukturiert auf Ihren konkreten KI-Anwendungsfall zu mappen.

Bewertung jetzt starten