Ab dem 2. August 2026 gelten in der Europäischen Union und damit auch in Deutschland große Teile der KI-Verordnung. Die Regelung, die am 1. August 2024 in Kraft getreten ist, führt ein risikobasiertes System ein, das Anbieter und Betreiber von Künstlicher Intelligenz zu strengen Vorgaben verpflichtet. Besonders betroffen ist das Gesundheitswesen, wo viele KI-Anwendungen als hochrisikorelevant eingestuft werden.
Die Verordnung verbietet bestimmte Praktiken mit unvertretbarem Risiko bereits seit Februar 2025, darunter manipulative Systeme oder soziales Scoring. Ab August 2026 treten die Kernvorschriften für Hochrisiko-KI-Systeme in Kraft. Dazu gehören umfassende Transparenzpflichten, Risikomanagement und Unterstützungsmaßnahmen für Innovationen. Mitgliedstaaten müssen bis dahin unter anderem mindestens eine regulatorische Sandbox einrichten. Für bestimmte in Produkte eingebettete Hochrisiko-Systeme, etwa Medizinprodukte, verschiebt sich die volle Anwendung auf einen späteren Zeitpunkt.
Im Zentrum steht die Einstufung nach Risikostufen. Hochrisiko-Systeme unterliegen umfassenden Pflichten: Sie müssen ein Risikomanagementsystem einrichten, hochwertige und repräsentative Datensätze verwenden, technische Dokumentationen vorhalten, Transparenz gegenüber Nutzern gewährleisten und menschliche Aufsicht sicherstellen. Zudem sind Konformitätsbewertungen, Registrierung in einer EU-Datenbank und Nachmarktüberwachung vorgeschrieben. Bei Verstößen drohen hohe Bußgelder.
Besondere Relevanz für das Gesundheitswesen
Viele KI-Anwendungen im medizinischen Bereich fallen unter die Hochrisiko-Kategorie. Dazu zählen Systeme, die als Medizinprodukte oder Sicherheitskomponenten solcher Produkte gelten – etwa Software zur Diagnoseunterstützung, Bildanalyse oder Patientenpriorisierung. Auch KI-Systeme zur Bewertung der Inanspruchnahme von Gesundheitsleistungen oder zur Triage in Notfällen sind betroffen.
Für Anbieter solcher Systeme bedeutet dies erheblichen Mehraufwand bei der Entwicklung und Markteinführung. Bestehende Systeme, die vor August 2026 auf dem Markt sind, müssen bei wesentlichen Änderungen angepasst werden. Krankenhäuser und andere Betreiber als Deployer haben Pflichten wie die Überwachung des Betriebs, die Sicherstellung menschlicher Aufsicht und die Meldung von Vorfällen.
Die Regelungen ergänzen bestehende Vorgaben wie die Medizinprodukteverordnung (MDR) und die In-vitro-Diagnostika-Verordnung (IVDR). Dadurch entsteht eine doppelte regulatorische Schicht, die Sicherheit und Patientenschutz stärken soll, aber auch zu höheren Compliance-Kosten führen kann. Kleine und mittlere Unternehmen erhalten Erleichterungen, etwa bei der Nutzung von Sandboxes für Tests in kontrollierter Umgebung.
Experten sehen Chancen in der Schaffung einheitlicher Standards, die Vertrauen in KI-gestützte Anwendungen fördern und Innovationen wie präzisere Diagnosen oder effizientere Ressourcenplanung ermöglichen. Gleichzeitig warnen sie vor bürokratischen Hürden, die die Einführung neuer Technologien verzögern könnten, insbesondere in einem Sektor mit knappen Ressourcen. Die Verordnung zielt darauf ab, Grundrechte und Patientensicherheit zu schützen, ohne den technologischen Fortschritt übermäßig zu behindern.
In Deutschland koordinieren nationale Behörden wie die Bundesnetzagentur die Umsetzung und Marktüberwachung. Unternehmen und Einrichtungen im Gesundheitswesen sind aufgerufen, ihre Systeme frühzeitig zu prüfen und anzupassen, um rechtzeitig compliant zu sein. Die kommenden Monate gelten als entscheidende Phase für die Vorbereitung auf die neue Regulierungslandschaft.
Verifizierte Quellen:
- Europäische Kommission: Regulatory framework on AI (digital-strategy.ec.europa.eu)
- Artificial Intelligence Act – Implementation Timeline (artificialintelligenceact.eu)
- EU AI Act for Healthcare (tandemhealth.ai und health.ec.europa.eu)
- Offizielle Verordnungstexte und Zusammenfassungen auf eur-lex.europa.eu
