HOCHRISIKO-KIFEB 2026

Hochrisiko-KI im Gesundheitswesen: Der Entscheidungsbaum zur Klassifizierung

Daniel Kleiboldt — Legal Engineer

Lesezeit~7 Min.
Änderungshistorie (1) ▾
  • 2026-04-19Review der inhaltlichen Aktualität und GEO-Optimierung (April 2026)

Auf einen Blick

  • 01Anhang III Nr. 5 EU AI Act: KI als Medizinprodukt oder Sicherheitskomponente = Hochrisiko
  • 02Entscheidend ist der Verwendungszweck, nicht die Technologie — Terminvergabe ≠ Diagnose-KI
  • 03Praxisbeispiele: Was Hochrisiko ist und was nicht — klare Abgrenzung

Nicht jede KI im Gesundheitswesen ist automatisch Hochrisiko. Das klingt banal, ist aber eine der häufigsten Fehleinschätzungen, die uns in der Beratung begegnet.

Kliniken und Praxen, die KI-Systeme einsetzen oder einführen wollen, gehen oft davon aus, dass allein der medizinische Kontext ausreicht, um ein System als Hochrisiko einzustufen.

Das Ergebnis: Entweder übertriebene Vorsicht, die sinnvolle Innovation blockiert, oder eine pauschale Verharmlosung nach dem Motto „Das betrifft uns nicht.“ Beides ist gefährlich.

Anhang III Nr. 5: Die Anatomie der Gefahr

Der EU AI Act definiert Hochrisiko-KI-Systeme nicht über den Einsatzort, sondern über die Funktion. Entscheidend ist Anhang III der Verordnung, insbesondere Nummer 5.

Der Schlüssel liegt in der Verbindung von zwei Elementen: Erstens muss die KI als Medizinprodukt gelten. Zweitens muss sie einer Konformitätsbewertung durch Dritte unterliegen (Klasse IIa oder höher nach MDR).

Ist Ihre KI Hochrisiko?

Der 3-Schritte Entscheidungsbaum

1
Die Kernfrage

Diagnostische Entscheidungen?

Liefert Ihre Software Informationen, die für diagnostische oder therapeutische Entscheidungen herangezogen werden?

Wenn Nein: Wahrscheinlich kein Hochrisiko (z.B. reine Terminvergabe). Transparenzpflichten können dennoch gelten.

2
Die Regulatorik

Medizinprodukt nach MDR?

Gilt die Software als Medizinprodukt nach der Medical Device Regulation (MDR)?

Wenn sie eigenständig Empfehlungen gibt, Befunde priorisiert oder Therapievorschläge generiert, ist sie sehr wahrscheinlich ein Medizinprodukt (MDSW).

3
Die Zertifizierung

Benannte Stelle?

Unterliegt das Medizinprodukt einer Konformitätsbewertung durch eine Benannte Stelle (Klasse IIa und höher)?

!

Drei Mal "Ja" bedeutet: Ihr System ist ein Hochrisiko-KI-System nach dem EU AI Act.

Praxisbeispiele: Wo die Grenze verläuft

Terminvergabe-KI

Nicht Hochrisiko

Keine diagnostischen Entscheidungen. Es gelten lediglich Transparenzpflichten.

!

Symptom-Triage-KI

Hochrisiko

Beeinflusst unmittelbar therapeutische Entscheidungen. Volle Anforderungen des AI Act.

?

Arztbrief-KI

Es kommt darauf an

Als Textgenerator unkritisch. Zieht die KI jedoch eigenständig klinische Schlüsse aus Daten, verschiebt sich die Einordnung.

!

Diagnose-KI (Radiologie)

Hochrisiko

Ein klassisches Medizinprodukt Klasse IIa oder höher. Beeinflusst direkt die diagnostische Entscheidungsfindung.

Was bedeutet Hochrisiko für Betreiber?

Wenn Ihr KI-System als Hochrisiko klassifiziert wird, treffen Sie als Betreiber (Deployer) spezifische Pflichten. Diese sind nicht identisch mit den Pflichten der Hersteller (Provider), aber keineswegs trivial:

  • Menschliche Aufsicht: Sie müssen sicherstellen, dass qualifiziertes Personal das System überwacht und bei Bedarf eingreifen kann.
  • Eingabedatenqualität: Sie sind verantwortlich, dass die Daten relevant und repräsentativ sind.
  • Überwachung im Betrieb: Funktionsfähigkeit laufend überwachen und Auffälligkeiten melden.
  • Protokollierung & DSFA: Logs 6 Monate aufbewahren, Datenschutz-Folgenabschätzung zwingend erforderlich.

Fazit: Was tun bei Unsicherheit?

Die Klassifizierung ist kein einmaliger Akt, sondern ein lebendiger Prozess. Dokumentieren Sie die Zweckbestimmung, fordern Sie Einschätzungen der Hersteller ein und klassifizieren Sie im Zweifel konservativ.

"Wer früh Klarheit schafft, gewinnt nicht nur Rechtssicherheit, sondern auch Vertrauen: bei Patienten, bei Mitarbeitenden und bei Aufsichtsbehörden."

Häufig gestellte Fragen (FAQ)

Ist jede KI im Gesundheitswesen automatisch ein Hochrisiko-System nach dem EU AI Act?

Nein. Nicht der medizinische Kontext allein macht KI zu Hochrisiko, sondern die Funktion. Entscheidend ist, ob die KI als Medizinprodukt der Klasse IIa oder höher gilt und einer Konformitätsbewertung durch eine Benannte Stelle unterliegt.

Wie finde ich heraus, ob meine KI als Hochrisiko eingestuft wird?

Prüfen Sie drei Fragen: Liefert die Software Informationen für diagnostische oder therapeutische Entscheidungen? Gilt sie als Medizinprodukt nach der MDR? Unterliegt sie einer Konformitätsbewertung durch eine Benannte Stelle? Drei Mal „Ja“ bedeutet Hochrisiko.

Ist eine KI-gestützte Terminvergabe ein Hochrisiko-System?

Nein. Ein KI-System, das Termine zuweist und Wartezeiten optimiert, ist kein Medizinprodukt, da es keine diagnostischen oder therapeutischen Entscheidungen trifft. Transparenzpflichten gelten dennoch.

Systematisch vorbereitet. In 90 Minuten.

Der KI-Compliance-Kurs für Ärzte und Praxisteams

Betreiberpflichten, KI-Literacy-Nachweis und 3 CME-Punkte — mit Fallbeispielen, Checklisten und konkretem Fahrplan für die Praxis.

Zum KursOder: Erstgespräch buchen →

Weiterlesen

AI ACTIhr Software-Vertrag läuft bis 2026? Dann haben wir ein Thema.LEITFADENEU AI Act im Gesundheitswesen: Betreiberpflichten, Hochrisiko-Klassifizierung und StufenplanPRAXISSOFTWAREIhre IT hat gestern ein Update installiert. Heute sind Sie Betreiber eines Hochrisiko-KI-Systems.KLINIKEU AI Act für Krankenhäuser: Compliance-Leitfaden für KRITIS-Betreiber
Alle ArtikelZum Kurs