Daniel Kleiboldt Legal Engineering
Healthcare AI
Compliance
Compliance Engineering
für Health-Tech Startups & KI-Anbieter
Daniel Kleiboldt
Diplom-Jurist, LL.M. | Software Engineer
kleiboldt.de
EINFÜHRUNG
Was ist Legal Engineering?
Recht und IT aus einer Hand
Die meisten KI-Anbieter sagen: "Wir liefern die Technologie, Sie kümmern sich um Compliance." Das Problem: Wer trägt dann die Haftung? Legal Engineering bedeutet: Compliance von Anfang an in die Systemarchitektur einbauen — nicht nachträglich draufkleben.
Standard-Ansatz
Legal Engineering
Kleiboldt Legal Engineering
Seite 2 / 6
ANBIETER / HERSTELLER
Das regulatorische Umfeld
Drei Verordnungen. Ein Ziel: Marktzulassung.
EU AI Act
Hochrisiko-Klassifizierung für medizinische KI. Anbieterpflichten nach Art. 16 EU AI Act: Konformitätsbewertung, Technische Dokumentation, Qualitätsmanagementsystem, Post-Market Monitoring. Bußgelder bis 35 Mio. € oder 7% des Jahresumsatzes.
MDR (Medical Device Regulation)
KI-Software als Medizinprodukt. CE-Kennzeichnung erforderlich. Konformitätserklärung, klinische Bewertung, technische Dokumentation nach Annex IV, Zusammenarbeit mit Benannter Stelle.
DSGVO & § 203 StGB
Privacy by Design & by Default als Pflicht. Verarbeitung von Gesundheitsdaten (Art. 9). DSFA-Pflicht, Auftragsverarbeitung, Drittlandtransfer-Problematik bei Cloud-Diensten.
Das Problem: Ihre Entwickler bauen Features. Ihre Rechtsabteilung prüft AGBs. Niemand baut Compliance in die Architektur. Die Folge: teure Nachbesserungen, verzögerte Marktzulassung und Haftungsrisiken, die erst im Audit sichtbar werden.
Kleiboldt Legal Engineering
Seite 3 / 6
HEALTH-TECH / STARTUPS
Compliance als Wettbewerbsvorteil
Ich baue Compliance in Ihre Architektur — nicht in Ihre AGBs
Compliance Architecture Review
Für Teams, die ihre Architektur absichern wollen
Ich analysiere Ihre bestehende Architektur und identifiziere regulatorische Lücken — bevor Ihre Kunden es tun. Datenfluss-Analyse, Privacy-Assessment, AI Act Risikoklassifizierung.
Ab 5.000 € (Festpreis) · 1-2 Wochen
Compliance-as-Code
Für Produkte in der Entwicklung oder im Refactoring
Ich entwickle die technischen Compliance-Layer direkt in Ihrem Stack — von der ersten Zeile an. Keine nachträglichen Audits, keine bösen Überraschungen.
Ab 2.000 €/Tag · Projekt- oder Retainer-Basis
Kleiboldt Legal Engineering
Seite 4 / 6
MARKTZULASSUNG
Zertifizierungsbegleitung
Von der Zweckbestimmung bis zur Konformitätserklärung
MDR / AI Act Zertifizierung
Für Produkte auf dem Weg zur Marktzulassung
Ich begleite den gesamten Zertifizierungsprozess — von der Zweckbestimmung über die technische Dokumentation bis zur Konformitätserklärung. Als Legal Engineer übersetze ich regulatorische Anforderungen direkt in technische Spezifikationen.
Auf Anfrage · 3-6 Monate (je nach Scope)
MEIN LEISTUNGSPAKET
Drei Phasen zur marktreifen Compliance
Compliance Architecture Review
Bestehende Architektur → Regulatorische Gap-Analyse
→ Risikoklassifizierung
→ Data Governance (Art. 10)
→ Technische Doku (Annex IV)
→ Logging-Anforderungen
Compliance-as-Code
Regulatorische Anforderungen → Technische Implementation
→ Privacy-Proxies
→ Audit-Trail-Implementierung
→ Human-Oversight-Interfaces
→ Consent-Management
Zertifizierungsbegleitung
Technische Begleitung mit rechtlicher Perspektive
→ QMS (Art. 17 EU AI Act)
→ Post-Market Monitoring
→ AI Literacy (Art. 4)
→ Incident Response
Time-to-Market
halbiert
Rechtssicherheit
von Tag 1
Ein Ansprechpartner
statt drei
Kleiboldt Legal Engineering
Seite 5 / 6
Nächster Schritt?
Lassen Sie uns in einem unverbindlichen 20-Minuten-Gespräch herausfinden, ob und wie ich Ihnen helfen kann.
mail@kleiboldt.de
TELEFON
05241 / 708 20 12
STANDORT
Gütersloh, NRW
Kleiboldt Legal Engineering
Seite 6 / 6