Kostenlos beraten
KI im Gesundheitswesen
ai-act

EU AI Act Gesundheitswesen: KI-Compliance für Kliniken 2026

Gesundheits-KI kann Leben retten. Sie kann auch ernsthaften Schaden anrichten, wenn sie versagt. Die EU hat das verstanden—medizinische KI unterliegt einigen der umfassendsten Regulierungen unter dem EU AI Act, aufgeschichtet auf bestehende Medizinproduktanforderungen.

Für deutsche Gesundheitsdienstleister und Medtech-Unternehmen ist Compliance komplex, aber machbar.

Medizinprodukte sind hochriskant

KI, die als Medizinprodukt unter der MDR qualifiziert, ist automatisch hochriskant unter dem AI Act. Diagnose-KI, klinische Entscheidungsunterstützung, Behandlungsplanungssysteme, Patientenüberwachung mit klinischen Implikationen—alles hochriskant. Einen praxisnahen Einstieg in die Anforderungen bietet unser Leitfaden zur KI-Medizindiagnostik-Compliance.

Die gute Nachricht: MDR-Compliance zählt. Wenn Sie eine Konformitätsbewertung unter der Medizinproduktverordnung durchgeführt haben, brauchen Sie keine separate AI-Act-Konformitätsbewertung. Aber Sie müssen trotzdem die materiellen AI-Act-Anforderungen erfüllen, und der Benannte-Stelle-Prozess muss KI-spezifische Risiken adressieren.

Administrative KI ist anders

Nicht alle Gesundheits-KI berührt Patienten. Planungssysteme, Ressourcenzuweisung, Abrechnungsoptimierung, administrative Automatisierung—diese unterstützen den Betrieb, ohne klinische Entscheidungen zu treffen. Sie sind generell geringeres Risiko, obwohl arbeitnehmerbetreffende Systeme Transparenz brauchen.

Die Unterscheidung ist klinisch vs. administrativ. KI, die Patientenversorgung beeinflusst, ist hochriskant. KI, die Krankenhausabläufe beeinflusst, ist es normalerweise nicht.

Forschung und Entwicklung

KI, die rein für medizinische Forschung verwendet wird, vor jeder klinischen Anwendung, hat mehr Flexibilität. Unser Leitfaden zur KI-Wirkstoffforschungs-Compliance zeigt, wo genau diese Grenze verläuft. Aber sobald KI sich in Richtung Patientenversorgung bewegt—selbst in klinischen Studien—greifen Medizinprodukt- und AI-Act-Anforderungen.

Was das praktisch bedeutet

Gesundheitsorganisationen müssen KI nach Funktion klassifizieren. Klinische KI braucht integrierte MDR- und AI-Act-Compliance. Administrative KI braucht Basisdokumentation und Arbeitnehmer-Transparenz—insbesondere bei personalbetreffenden Systemen gilt die KI-Arbeitnehmerüberwachungs-Compliance zu beachten. Beim Einsatz von Cloud-KI-Diensten wie Azure OpenAI oder AWS Bedrock sind Datenschutz- und Vertragsfragen vorab zu klären. Das BfArM und Medizinprodukt-Benannte-Stellen bauen AI-Act-Expertise auf.

So hilft Compound Law

  • KI-Systemklassifizierung für Gesundheitswesen
  • MDR- und AI-Act-Integration
  • Klinische KI-Compliance-Frameworks
  • Administrative KI-Dokumentation
  • Benannte-Stelle-Koordination

Häufig gestellte Fragen

Erfüllt MDR-Compliance den EU AI Act? Teilweise. Die MDR-Konformitätsbewertung durch eine Benannte Stelle wird gemäß Art. 28 EU AI Act anerkannt, aber Sie müssen dennoch die materiellen Hochrisiko-KI-Anforderungen des AI Act erfüllen — einschließlich technischer Dokumentation nach Art. 11–17, menschlicher Aufsicht und Post-Market-Monitoring.

Ist Planungs-KI hochriskant? Generell nein. Administrative Tools, die klinische Entscheidungen nicht beeinflussen, sind geringeres Risiko.

Was ist mit KI in klinischen Studien? Forschungs-KI hat Flexibilität, aber klinische Anwendung löst volle Medizinprodukt- und AI-Act-Anforderungen aus.

Benötige ich rechtliche Unterstützung für ein KI-Diagnostiksystem, das sowohl unter die MDR als auch unter den EU AI Act fällt? Ja. KI-Diagnostiksysteme, die als Medizinprodukt nach der EU-Medizinprodukteverordnung (MDR) und als Hochrisiko-KI nach dem EU AI Act einzustufen sind, müssen gleichzeitig beiden Regulierungsrahmen entsprechen — was spezifische rechtliche und technische Herausforderungen schafft. Die MDR verlangt CE-Kennzeichnung durch eine Benannte Stelle; dieses Konformitätsbewertungsverfahren wird gemäß Art. 28 EU AI Act anerkannt. Dennoch müssen die materiellen AI-Act-Anforderungen gesondert erfüllt werden: technische Dokumentation, Risikomanagement, Qualitätsmanagement, menschliche Aufsicht und Post-Market-Monitoring. Compound Law berät MedTech-Unternehmen und Entwickler von KI-Diagnostiksystemen bei der Navigation der MDR-AI-Act-Schnittstelle, einschließlich Dual-Framework-Dokumentationsstrategien und Benannte-Stelle-Koordination. Unser Leitfaden zur KI-Medizindiagnostik-Compliance beschreibt die wesentlichen Anforderungen; ergänzende Informationen zu GxP- und klinischen Studiensituationen finden Sie auf unserer Seite zum EU AI Act für Pharmaunternehmen.

Wie interagieren EU AI Act und EU MDR bei KI-gestützten Medizinprodukten? Der EU AI Act und die EU-Medizinprodukteverordnung (MDR) begründen überlappende, aber unterschiedliche Compliance-Pflichten für KI-gestützte Medizinprodukte in Deutschland. Gemäß Art. 28 EU AI Act benötigen KI-Systeme, die bereits einer MDR-Konformitätsbewertung durch eine Benannte Stelle unterzogen wurden, keine gesonderte AI-Act-Konformitätsbewertung — müssen aber dennoch die materiellen Hochrisiko-KI-Anforderungen erfüllen (Art. 9–17), einschließlich technischer Dokumentation, Qualitätsmanagement und Post-Market-Monitoring. Beide Rahmenwerke stimmen bei Transparenz, Dokumentation und menschlicher Aufsicht überein, unterscheiden sich jedoch bei Definitionen und spezifischen Verfahrensanforderungen. MedTech-Unternehmen sollten eine Dual-Framework-Gap-Analyse durchführen, um festzustellen, wo die bestehende MDR-Compliance bereits AI-Act-Pflichten abdeckt und wo zusätzliche Schritte erforderlich sind. Compound Law berät Gesundheits- und MedTech-Unternehmen im DACH-Raum bei integrierten MDR- und EU AI Act-Compliance-Strategien.

Weitere Branchen-Guides

EU KI-Gesetz August 2026 Frist – Compliance-Checkliste für Unternehmen in Deutschland
ai-act

EU KI-Gesetz August 2026: Was Unternehmen bis zum 2. August tun müssen

EU AI Act August 2026: Hochrisiko-KI-Betreiber müssen bis 2. August Konformitätsbewertung, technische Dokumentation und EU-Datenbankregistrierung abschließen.
EU AI Act Compliance im Gastgewerbe – Hotels und KI-Regulierung
ai-act

EU AI Act Hotellerie: Anforderungen & Pflichten für Hotels

Was verlangt der EU AI Act von Hotels und Hotelketten? Anforderungen, Risikoklassen und Compliance-Pflichten für die Hotellerie erklärt.
EU AI Act Compliance für die Baubranche in Deutschland
ai-act

EU AI Act Baubranche: KI-Compliance-Leitfaden 2026 für Bauunternehmen

EU AI Act Baubranche 2026: Pflichten für Baustellensicherheit, Arbeitnehmermonitoring, Predictive Maintenance und autonome Baumaschinen.

Häufige Fragen

Erfüllt MDR-Compliance den EU AI Act?

Teilweise. Die MDR-Konformitätsbewertung durch eine Benannte Stelle wird gemäß Art. 28 EU AI Act anerkannt, aber Sie müssen dennoch die materiellen Hochrisiko-KI-Anforderungen des AI Act erfüllen — einschließlich technischer Dokumentation nach Art. 11–17, menschlicher Aufsicht und Post-Market-Monitoring.

Ist Planungs-KI hochriskant?

Generell nein. Administrative Tools, die klinische Entscheidungen nicht beeinflussen, sind geringeres Risiko.

Was ist mit KI in klinischen Studien?

Forschungs-KI hat Flexibilität, aber klinische Anwendung löst volle Medizinprodukt- und AI-Act-Anforderungen aus.

Benötige ich rechtliche Unterstützung für ein KI-Diagnostiksystem, das sowohl unter die MDR als auch unter den EU AI Act fällt?

Ja. KI-Diagnostiksysteme, die als Medizinprodukt nach der EU-Medizinprodukteverordnung (MDR) und als Hochrisiko-KI nach dem EU AI Act einzustufen sind, müssen gleichzeitig beiden Regulierungsrahmen entsprechen — was spezifische rechtliche und technische Herausforderungen schafft. Die MDR verlangt CE-Kennzeichnung durch eine Benannte Stelle; dieses Konformitätsbewertungsverfahren wird gemäß Art. 28 EU AI Act anerkannt. Dennoch müssen die materiellen AI-Act-Anforderungen gesondert erfüllt werden: technische Dokumentation, Risikomanagement, Qualitätsmanagement, menschliche Aufsicht und Post-Market-Monitoring. Compound Law berät MedTech-Unternehmen und Entwickler von KI-Diagnostiksystemen bei der Navigation der MDR-AI-Act-Schnittstelle, einschließlich Dual-Framework-Dokumentationsstrategien und Benannte-Stelle-Koordination. Unser Leitfaden zur [KI-Medizindiagnostik-Compliance](/de-DE/compliance/ai-medical-diagnosis/) beschreibt die wesentlichen Anforderungen; ergänzende Informationen zu GxP- und klinischen Studiensituationen finden Sie auf unserer Seite zum [EU AI Act für Pharmaunternehmen](/de-DE/ai-act/pharmaceuticals/).

Wie interagieren EU AI Act und EU MDR bei KI-gestützten Medizinprodukten?

Der EU AI Act und die EU-Medizinprodukteverordnung (MDR) begründen überlappende, aber unterschiedliche Compliance-Pflichten für KI-gestützte Medizinprodukte in Deutschland. Gemäß Art. 28 EU AI Act benötigen KI-Systeme, die bereits einer MDR-Konformitätsbewertung durch eine Benannte Stelle unterzogen wurden, keine gesonderte AI-Act-Konformitätsbewertung — müssen aber dennoch die materiellen Hochrisiko-KI-Anforderungen erfüllen (Art. 9–17), einschließlich technischer Dokumentation, Qualitätsmanagement und Post-Market-Monitoring. Beide Rahmenwerke stimmen bei Transparenz, Dokumentation und menschlicher Aufsicht überein, unterscheiden sich jedoch bei Definitionen und spezifischen Verfahrensanforderungen. MedTech-Unternehmen sollten eine Dual-Framework-Gap-Analyse durchführen, um festzustellen, wo die bestehende MDR-Compliance bereits AI-Act-Pflichten abdeckt und wo zusätzliche Schritte erforderlich sind. Compound Law berät Gesundheits- und MedTech-Unternehmen im DACH-Raum bei integrierten MDR- und EU AI Act-Compliance-Strategien.

Kostenlos beraten