Was kostet KI-Compliance in der Arztpraxis? Ehrliche Rechnung 2026

Aus Gesprächen mit niedergelassenen Ärzten und MVZ-Geschäftsführungen kenne ich die Frage in der Standardform. Was kostet das jetzt eigentlich? Die ehrliche Antwort ist eine Spannbreite, nicht eine Zahl. Wer mit Pauschalsätzen wirbt, beschreibt die eigene Marge, nicht die Compliance-Realität. Dieser Artikel zerlegt die Kosten in drei Schichten und gibt drei Beispielrechnungen aus typischen Konstellationen, die ich in der Beratung regelmäßig sehe.

Drei Kostenschichten, drei Logiken

KI-Compliance fällt in drei klar trennbare Kostenschichten, die unterschiedlichen Logiken folgen. Wer sie nicht trennt, verwechselt Investition mit Betriebskosten und unterschätzt entweder den Einstieg oder den laufenden Aufwand.

Schicht 1: Einmalige Initialarbeit

Die Initialarbeit ist Projektarbeit mit klarem Anfang und Ende. Sie umfasst die Bestandsaufnahme aller eingesetzten KI-Systeme, die Klassifizierung nach Risikoklasse, die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO, den Schulungsplan nach Art. 4 EU AI Act und die schriftliche Verfahrensbeschreibung der menschlichen Aufsicht.

Die Kostenspannbreite reicht in der Einzelpraxis von 1.900 Euro für eine fokussierte Potenzialanalyse bis zu 5.000 Euro für eine vollständige rechtssichere Implementation eines neuen KI-Systems. Im MVZ liegen die Initialkosten deutlich höher, weil pro Standort eine eigene DSFA und eine standortspezifische Risikobewertung nötig werden können.

Schicht 2: Laufende Pflichtkosten

Die laufenden Kosten sind der dauerhafte Betrieb der Compliance. Sie umfassen die regelmäßige Schulung des Personals, die Pflege der Dokumentation, das Monitoring der KI-Systeme, die Pflege des Verfahrensverzeichnisses und die Aktualisierung der DSFA bei wesentlichen Änderungen.

Realistische Größenordnungen bewegen sich zwischen 490 Euro pro Monat für eine kleine Praxis mit einem oder zwei KI-Tools und 1.490 Euro pro Monat für komplexere Strukturen mit mehreren Hochrisiko-Anwendungen. Die laufenden Pflichten sind die häufigste Kostenfalle, weil sie in Initialangeboten oft fehlen.

Schicht 3: Anlassbezogene Kosten

Anlassbezogene Kosten entstehen bei konkreten Ereignissen. Einführung eines neuen KI-Tools, Audit durch eine Aufsichtsbehörde, Vorfallsbearbeitung nach gemeldetem schwerwiegendem Vorkommnis, Vertragsprüfung beim Wechsel des PVS-Anbieters, Schulungsergänzung nach Personalwechsel.

Sie lassen sich nicht jährlich budgetieren, sind aber strukturell vorhersehbar. Wer pro Jahr ein neues KI-Tool integriert und einmalig auf eine aufsichtliche Anfrage reagiert, kalkuliert realistisch 2.000 bis 5.000 Euro anlassbezogene Kosten oben drauf.

Drei Beispielrechnungen aus der Praxis

Drei Konstellationen treten in der Beratung typisch auf. Sie sind anonymisiert und auf die häufigsten Strukturen verdichtet. Wer in einer der drei Konstellationen wiederfindet, hat einen realistischen Rahmen für die eigene Budgetplanung.

Beispiel 1: Hausarztpraxis mit zwei KI-Tools

Die Konstellation ist eine niedergelassene Hausarztpraxis mit zwei Ärztinnen und vier MFAs. Eingesetzt werden ein KI-Telefonassistent für Terminbuchungen und ein Ambient-Scribing-Tool für die Sprechstundenbegleitung. Beide laufen als Add-on der bestehenden PVS.

Im ersten Jahr fallen typischerweise 2.500 Euro Initialkosten an für DSFA der zwei Systeme, Schulungsplan und Verfahrensbeschreibung. Hinzu kommen 5.880 Euro laufende Kosten über zwölf Monate auf Basis eines Retainer-Modells. Macht 8.380 Euro im ersten Jahr.

Ab dem zweiten Jahr reduziert sich die Last auf die laufenden Kosten plus etwa 1.500 Euro für die jährliche Aktualisierung von DSFA, Schulungsmaterial und Verfahrensbeschreibung. Realistisches Jahresbudget Folgejahr ungefähr 7.380 Euro.

Beispiel 2: MVZ mit vier Standorten und sechs KI-Tools

Die Konstellation ist ein MVZ mit vier Standorten, davon zwei hausärztlich, ein internistisch und ein radiologisch. Im Einsatz sind ein KI-Telefonassistent über alle Standorte, ein Ambient-Scribing-Tool an zwei Standorten, eine KI-gestützte Befundungs-Software in der Radiologie und ein ICD-Vorschlagsmodul in der Praxissoftware.

Im ersten Jahr fallen typischerweise 12.000 Euro Initialkosten an für vier standortspezifische DSFAs, eine übergeordnete Risikobewertung, einen MVZ-weiten Schulungsplan und die Verfahrensbeschreibungen für die menschliche Aufsicht pro Tool. Hinzu kommen 17.880 Euro laufende Kosten über zwölf Monate, weil das Premium-Retainermodell durch die Mehrzahl von Hochrisiko-Anwendungen und Standorten getragen wird. Macht 29.880 Euro im ersten Jahr.

Ab dem zweiten Jahr stabilisieren sich die Kosten auf etwa 22.000 Euro pro Jahr. Die größte Position bleibt das standortübergreifende Monitoring, das durch die Heterogenität der eingesetzten Tools strukturell aufwendig ist.

Beispiel 3: Premium-Privatpraxis mit Sovereign-AI-Architektur

Die Konstellation ist eine Privatpraxis mit drei Behandlern und einer hohen Anforderung an Vertraulichkeit. Eingesetzt werden ein lokal gehostetes Ambient-Scribing-System auf eigener Hardware sowie ein lokales LLM für die Erstentwürfe von Arztbriefen.

Im ersten Jahr fallen 18.000 Euro Initialkosten für die Sovereign-AI-Implementation an, also Hardware, Modell-Setup, Inferenz-Schicht und Integration. Hinzu kommen 4.500 Euro für DSFA, Schulungsplan und Verfahrensbeschreibung sowie 5.880 Euro laufende Kosten. Macht 28.380 Euro im ersten Jahr.

Der Unterschied zum Cloud-Setup zeigt sich ab dem dritten Jahr. Während die Cloud-Variante kontinuierlich Lizenzgebühren erzeugt, fallen bei Sovereign AI nur noch Strom, Wartung und gelegentliche Modell-Updates an. Der Break-Even gegenüber Cloud-Lösungen wird typischerweise nach 24 bis 30 Monaten erreicht.

Was Nichtstun kostet

Der Vergleichsmaßstab für Compliance-Kosten sind die Konsequenzen, die ohne Compliance drohen. Vier Schichten sind im Healthcare-Kontext relevant.

Bußgelder nach Art. 99 EU AI Act gehen bis zu 35 Mio. Euro oder 7 Prozent des weltweiten Jahresumsatzes für die schwersten Verstöße. Für KMU sind die Sätze nach Art. 99 Abs. 6 gedeckelt, aber 50.000 Euro für einzelne Betreiberpflicht-Verstöße sind ein realistisches Eintrittsband.

DSGVO-Bußgelder gehen nach Art. 83 DSGVO bis zu 20 Mio. Euro oder 4 Prozent des Jahresumsatzes. Datenschutzbehörden haben bei Gesundheitsdaten in der Vergangenheit zugegriffen, auch bei kleinen Praxen.

Haftungsfälle nach § 630a BGB bewegen sich bei Behandlungsfehlern durch KI-gestützte Outputs schnell im sechsstelligen Bereich. § 630h BGB kehrt die Beweislast zulasten des Behandelnden um, wenn die Dokumentation eine eigene fachliche Prüfung nicht erkennen lässt.

Reputationsschäden lassen sich nicht beziffern, treffen aber besonders Privatpraxen und Kliniken mit Selbstzahler-Anteil. Ein einziger öffentlich gewordener Vorfall kann das Patientenvertrauen über Jahre belasten.

Was Compliance zurückgibt

Der ROI von Compliance ist nicht nur defensiv. Drei Effekte zahlen messbar zurück.

Erstens, Planungssicherheit. Wer die Compliance-Architektur einmal sauber aufgesetzt hat, kann KI-Tools austauschen und ergänzen, ohne die Grundstruktur jedes Mal neu zu errichten. Die Wartung ist deutlich günstiger als die wiederholte Neuaufsetzung.

Zweitens, Geschwindigkeit bei der KI-Einführung. Wer einen funktionierenden DSFA-Prozess, einen Schulungsplan und eine Verfahrensbeschreibung hat, integriert ein neues KI-Tool in wenigen Wochen. Wer das nicht hat, braucht für jede Einführung Monate.

Drittens, Differenzierung im Markt. Praxen, MVZ und Kliniken, die offen über ihre KI-Compliance kommunizieren, gewinnen an Vertrauen bei Patienten, Kassen und Kooperationspartnern. Bei Pharma-gesponserten Versorgungsprojekten ist eine belastbare Compliance-Architektur zunehmend Zugangsvoraussetzung.

Was die nächsten Schritte sind

Wer noch keine KI im Einsatz hat, beginnt mit einer Potenzialanalyse, die Tool-Auswahl und Compliance-Erstbewertung verbindet. Festpreis ab 1.900 Euro.

Wer bereits KI einsetzt, prüft den Bestand mit einem Compliance-Quickcheck. Das deckt die häufigsten Lücken auf und liefert einen priorisierten Maßnahmenplan. Festpreis ab 3.000 Euro.

Wer ein MVZ oder eine Klinik leitet, braucht in aller Regel eine standortübergreifende Architektur und ein Retainer-Modell für die laufende Begleitung. Hier ist das Erstgespräch der sinnvolle Einstieg, weil Volumen und Heterogenität individuell abgeschätzt werden müssen.

Wer wissen will, welche Tools sich in der eigenen Praxis lohnen, findet eine Tool-Übersicht im neutralen Vergleich der KI-Dokumentations-Tools. Wer die Haftung verstehen will, vertieft das im Haftungs-Leitfaden für die Arztpraxis.

Häufige Fragen

Was kostet eine DSFA für ein KI-System in der Praxis?

Für ein einzelnes KI-System in einer Einzelpraxis liegen die DSFA-Kosten typischerweise zwischen 800 und 1.500 Euro. Im MVZ mit standortspezifischen Risiken kann der Aufwand pro Standort auf 1.200 Euro klettern. Die DSFA ist kein einmaliges Dokument, sondern muss bei wesentlichen Änderungen aktualisiert werden.

Lohnt sich KI-Compliance für eine kleine Einzelpraxis?

Ja, sobald die Praxis KI einsetzt. Art. 4 KI-Literacy gilt seit Februar 2025 ohne Übergangsfrist, unabhängig von der Praxisgröße. Eine kleine Praxis hat zwar geringeres Bußgeldrisiko, aber dasselbe Haftungsrisiko nach § 630a BGB wie eine große Praxis. Die Kosten einer Initialberatung von 1.900 Euro stehen in keinem Verhältnis zum sechsstelligen Haftungsrisiko.

Reicht die externe DSB-Person für KI-Compliance?

Die externe Datenschutzbeauftragte deckt den DSGVO-Teil ab. Sie ist in der Regel keine Spezialistin für EU AI Act, MDR und ärztliches Berufsrecht. Die KI-Compliance verlangt zusätzlich AI-Act-Expertise, Verständnis der MDR-Schnittstelle und Kenntnis der Schweigepflicht nach § 203 StGB. In der Praxis arbeite ich häufig komplementär zur bestehenden DSB-Person.

Was kostet eine CME-akkreditierte KI-Literacy-Schulung?

Ein generischer CME-akkreditierter Online-Kurs liegt zwischen 90 und 300 Euro pro Teilnehmer. Der CME-Kurs von Kleiboldt Legal Engineering für Arztpraxen und MVZ ist 90 Minuten lang, liegt der Ärztekammer Westfalen-Lippe zur Akkreditierung vor und ist auf Praxis-Kontext zugeschnitten. Aktueller Preis und Buchung unter kleiboldt.de/kurs.

Sind die Beratungskosten Betriebsausgabe oder Investition?

Beratungskosten sind in der Regel sofort abzugsfähige Betriebsausgaben. Hardware-Investitionen für Sovereign AI sind aktivierungspflichtig und werden über die Nutzungsdauer abgeschrieben. Die Abstimmung mit der Steuerberatung lohnt sich vor allem bei Hardware-Investitionen, weil die Abschreibungsmodelle das Cashflow-Bild substanziell ändern.