KI in der Arztpraxis?Nur mit Human Oversight.

Ihre Software kann alles. Aber wer haftet, wenn die KI halluziniert?

Ich kombiniere juristische Expertise mit AI Engineering – damit Ihre Praxis-KI nicht nur effizient, sondern rechtssicher ist. Von Anfang an.

Diplom-Jurist • AI Engineer • EU AI Act, MDR, DSGVO

Ihr KI-Anbieter verkauft Features.
Ich verkaufe Rechtssicherheit.

Die KI halluziniert im Arztbrief → Sie haften persönlich.

Ich baue technische Prüfprozesse, die Haftung ausschließen – nicht nur dokumentieren, sondern erzwingen.

Ihr Vertrag läuft bis 2027 → Ihre Software wird ab 2026 illegal.

Ich auditiere Verträge auf AI Act-Konformität und erstelle eine Compliance-Roadmap, bevor die Frist abläuft.

US-Cloud = Risiko für § 203 StGB (Schweigepflicht).

Ich baue lokale KI-Systeme (Sovereign AI), die Ihre Praxis nie verlassen – absolute Datensouveränität.

Drei Wege zur Rechtssicherheit. Wählen Sie Ihren.

Compliance-Quickcheck

Für MVZs, Fachkliniken, die KI bereits nutzen

Sie nutzen bereits Doctolib, CGM oder andere KI-Tools?
Ich prüfe Ihre Systeme auf:

  • Betreiberpflichten nach EU AI Act
  • Haftungsrisiken (Human Oversight)
  • DSFA-Notwendigkeit (Art. 35 DSGVO)
Ergebnis:Audit-Report + Prioritäten-Roadmap
Dauer:3-5 Arbeitstage
Preis:Ab 3.000 € (Festpreis)

Sovereign AI Implementation

Für Premium-Privatpraxen, spezialisierte MVZs

Absolute Datensouveränität. Ihre KI verlässt niemals Ihre Hardware.
Ich implementiere:

  • Open-Source-Modelle (Llama, Mistral) lokal
  • Privacy-by-Design-Architektur
  • Volle Wahrung § 203 StGB (Schweigepflicht)
Ergebnis:Ihr "digitales Fort Knox"
Dauer:4-8 Wochen (je nach Scope)
Preis:Ab 15.000 € (Projekt)

Technical Compliance Engineering

Für KI-Anbieter, Health-Tech Startups

Ihre Entwickler bauen Features. Ich baue Compliance in den Code.
Leistungen:

  • Privacy-Proxies & Middleware-Entwicklung
  • MDR/AI Act-Zertifizierungsbegleitung
  • Compliance-as-Code (keine AGBs, echte Sicherheit)
Ergebnis:Rechtssichere Architektur von Zeile 1
Dauer:Projekt- oder Retainer-Basis
Preis:Auf Anfrage (ab 2.000 €/Tag)

Jurist. AI Engineer. Architekt.

Ich bin Daniel Kleiboldt. 10 Jahre Konzernjurist, spezialisiert auf Compliance an der Schnittstelle zwischen Regulatorik und Business.

Ich habe erlebt, wie Innovationen in Rechtsabteilungen scheitern – nicht weil sie illegal waren, sondern weil niemand die richtigen Fragen stellte.

Heute schließe ich diese Lücke. Als Legal Engineer verbinde ich tiefes juristisches Fachwissen mit technischer Umsetzungskompetenz. Ich baue Healthcare-KI, die von der ersten Codezeile an rechtssicher konzipiert ist.

Privacy by Design. Nicht Privacy by Panik.

Diplom-Jurist (WWU Münster):Wirtschaftsrecht & Compliance
10 Jahre Corporate Law:Vertragsgestaltung & Risk Management
AI Engineer:Spezialisiert auf LLM-Architekturen & Privacy
Healthcare-Compliance:EU AI Act, DSGVO Art. 9, MDR
Daniel Kleiboldt

Daniel Kleiboldt

Legal Engineer

Klartext zu Recht & Technik.

Gedanken zu KI, DSGVO und dem Alltag in der Arztpraxis.

PRAXISSOFTWAREFEB 2026

Ihre IT hat gestern ein Update installiert. Heute sind Sie Betreiber eines Hochrisiko-KI-Systems.

Donnerstagmorgen. Ihr IT-Dienstleister hat nachts routinemäßig Updates eingespielt. Alles läuft. Keine Störung. Kein Ticket im System. Was Sie nicht wissen: Mit diesem Update hat sich die rechtliche Einordnung Ihrer Praxissoftware fundamental geändert.

Artikel lesen
Due DilligenceJAN 2026

Ihr KI-Anbieter weiß nicht, ob sein Produkt legal ist. (Und Sie haften trotzdem.)

Dienstagvormittag. Verkaufsgespräch. Ein junger Mann in Sneakers und Hoodie sitzt Ihnen gegenüber. Sein Laptop glänzt mit Stickern von Tech-Konferenzen, die Sie nicht kennen.

Artikel lesen
FachkräftemangelDEZ 2025

Die Arzthelferin kündigt. Schon wieder. Kann KI helfen? (Kommt drauf an.)

Montagmorgen, 8:02 Uhr. Das Telefon klingelt. Niemand nimmt ab, weil die eine MFA, die heute da ist, gerade einem Patienten erklärt, dass seine Überweisung abgelaufen ist.

Artikel lesen
HAFTUNGNov 2025

Der Arztbrief lügt. Wer zahlt? (Spoiler: Nicht die KI.)

Freitagnachmittag, 16:30 Uhr. Der Kopf raucht, das Wartezimmer leert sich endlich. Das neue KI-Tool hat den Arztbrief für Herrn Müller schon fertiggeschrieben. Ein kurzer Blick, digital signiert, raus damit. Feierabend.

Artikel lesen
AI ACTOkt 2025

Ihr Software-Vertrag läuft bis 2026? Dann haben wir ein Thema.

Ab August 2026 gelten neue Regeln für KI in der Medizin. Was müssen Praxen wissen, und wann wird Software zum Hochrisiko-System?

Artikel lesen
Coming Soon

Haftungsfalle ePA: Was Praxisinhaber jetzt technisch wissen müssen

Alle Artikel auf LinkedIn

Antworten auf Ihre Fragen.

Mein KI-Anbieter sagt, alles ist DSGVO-konform. Reicht das nicht?

Nein. "DSGVO-konform" auf einer Marketing-Seite ist eine Zusicherung des Herstellers – nicht Ihre Absicherung als Betreiber.

Der Hersteller liefert Software. Sie setzen sie ein. Und Sie haften, wenn etwas schiefgeht.

Beispiel: Doctolib hat C5-Testat und ISO-Zertifizierungen. Trotzdem müssen SIE als Praxis:

  • Datenschutz-Folgenabschätzung durchführen
  • Human Oversight technisch umsetzen
  • Patienteninformation rechtskonform gestalten

Ich prüfe, was der Anbieter liefert – und was Sie selbst tun müssen.

Kann ich nicht einfach einen Anwalt fragen?

Klar. Aber der sagt Ihnen, ob etwas legal ist – nicht, wie Sie es technisch umsetzen.

Klassisches Beispiel:

  • - Jurist: "Sie brauchen Human Oversight."
  • - Sie: "Okay... und wie bau ich das?"
  • - Jurist: "Keine Ahnung, fragen Sie Ihren IT-Dienstleister."
  • - IT-Dienstleister: "Keine Ahnung, fragen Sie einen Juristen."

Ich bin beides. Ich sage nicht nur "was", sondern auch "wie".

Was kostet mich das?

Kommt drauf an, was Sie brauchen:

  • Quickcheck (Audit): Ab 3.000 € (Festpreis)
  • Sovereign AI (Implementierung): Ab 15.000 € (Projekt)
  • Retainer (laufende Beratung): Ab 2.000 €/Monat

Vergleich: Eine falsche Compliance-Entscheidung kostet Sie entweder:

  • 50.000 € (Bußgeld Datenschutzbeauftragter)
  • 100.000+ € (Haftungsfall)
  • Ihre Zulassung (Ärztekammer)

Ich bin günstiger als jedes dieser Szenarien.

Warum sollte ich Ihnen vertrauen?

Gute Frage. Drei Gründe:

  1. Ich habe 10 Jahre Corporate Compliance gemacht. Ich weiß, wie Haftung funktioniert.
  2. Ich verstehe KI technisch. Ich kann Code lesen und Architektur beurteilen.
  3. Ich bin kein Verkäufer. Wenn Ihre Lösung rechtssicher ist, sage ich das. Wenn nicht, sage ich das auch.

Referenzen auf Anfrage.

Ist das nicht alles übertrieben? Bisher ist doch nichts passiert.

Antwort: Noch nicht.

Der EU AI Act gilt seit August 2024. Die Hochrisiko-Anforderungen greifen ab August 2026.

Wir sind in der Übergangsphase. Aktuell passiert wenig – aber das ändert sich.

Vergleich: DSGVO galt ab Mai 2018. Die ersten großen Bußgelder kamen 2019/2020. Wer vorher compliance war, hatte Ruhe. Der Rest zahlte.

Gleiches Muster beim AI Act.

Der erste Schritt: Klarheit statt Haftungsrisiko.

Sie planen KI-Einsatz in Ihrer Praxis? Oder nutzen bereits Tools wie Doctolib?

Im kostenlosen 20-Minuten-Gespräch klären wir:

  • Wo liegen Ihre Haftungsrisiken?
  • Welche Betreiberpflichten gelten für Sie?
  • Wie setzen Sie das technisch um?

Kein Verkaufsgespräch. Nur Klarheit.

oder
kontakt@kleiboldt.deLinkedIn: daniel-kleiboldt
Daniel Kleiboldt – Legal Engineer für Healthcare-KI-Compliance