Wer ein KI-Produkt auf dem EU-Markt anbietet, steht ab 2027 vor zwei Verordnungen gleichzeitig: dem CRA für Cybersicherheit und dem AI Act für KI-Risiken. Doch der Gesetzgeber hat Brücken gebaut — Art. 12 CRA und Art. 95 AI Act ermöglichen eine Konformitätsvermutung, die Doppelarbeit bei der Cybersicherheit vermeidet. Wir erklären die drei tatsächlichen Rechtsvoraussetzungen aus dem Verordnungstext, die kritische Einschränkung bei Genauigkeit und Robustheit — und warum die Vorbereitung auf beide Verordnungen parallel laufen muss.