Art. 12 CRA verspricht eine elegante Abkürzung: CRA-Compliance deckt die Cybersicherheitsanforderungen des AI Act ab. Doch die drei Bedingungen der Konformitätsvermutung sind anspruchsvoller, als sie klingen — die Vermutung gilt nicht für Genauigkeit und Robustheit, Erwägungsgrund (51) verlangt die Berücksichtigung KI-spezifischer Angriffsvektoren, und harmonisierte Normen fehlen noch. Wir analysieren die drei praktischen Hürden, vier KI-spezifische Angriffsvektoren und drei Compliance-Szenarien direkt am Verordnungstext.
Hochrisiko-KI unter dem CRA: Warum Art. 12 kein Freifahrtschein ist — und was das für Ihre Risikobewertung bedeutet
Art. 12 CRA verspricht eine elegante Abkürzung: CRA-Compliance deckt die Cybersicherheitsanforderungen des AI Act ab. Doch die drei Bedingungen der Konformitätsvermutung sind anspruchsvoller, als sie klingen — die Vermutung gilt nicht für Genauigkeit und Robustheit, Erwägungsgrund (51) verlangt die Berücksichtigung KI-spezifischer Angriffsvektoren, und harmonisierte Normen fehlen noch. Wir analysieren die drei praktischen Hürden, vier KI-spezifische Angriffsvektoren und drei Compliance-Szenarien direkt am Verordnungstext.
17.04.2026