Brauche ich für jedes KI-System eine eigene DSFA?

In aller Regel ja. Verschiedene KI-Systeme verarbeiten unterschiedliche Datenkategorien mit unterschiedlichen Risiken. Eine DSFA, die nur eine generische Risikobewertung enthält, hält einer aufsichtlichen Prüfung nicht stand. Im MVZ kann sogar eine DSFA pro Standort und System nötig sein, wenn die Einsatzbedingungen variieren.

Was muss eine DSFA für ein KI-System konkret enthalten?

Vier Kernblöcke nach Art. 35 Abs. 7 DSGVO. Erstens, systematische Beschreibung der Verarbeitung mit Zweck. Zweitens, Bewertung von Notwendigkeit und Verhältnismäßigkeit. Drittens, Bewertung der Risiken für die Rechte und Freiheiten betroffener Personen. Viertens, geplante Abhilfemaßnahmen einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren zum Nachweis.

Wann ist die DSFA fällig, vor Einsatz oder währenddessen?

Vor Beginn der Verarbeitung. Art. 35 Abs. 1 DSGVO verlangt die Vorabbewertung. Bei Hochrisiko-KI verlangt zusätzlich Art. 26 Abs. 9 EU AI Act die DSFA vor Einsatz. Wer eine KI ohne vorherige DSFA produktiv nimmt, hat sowohl einen DSGVO- als auch einen AI-Act-Verstoß.

Reicht es, wenn der Anbieter die DSFA mitliefert?

Nein. Der Anbieter kann eine generische Vorlage liefern, die die DSFA-Erstellung erleichtert. Die DSFA selbst ist aber Pflicht des Betreibers, weil sie die konkreten Einsatzbedingungen, das Patientenkollektiv, die Workflows und die Risiken in der jeweiligen Praxis abbilden muss. Eine Hersteller-DSFA ohne Anpassung ist kein wirksamer Nachweis.

DSFA für KI-Systeme: Datenschutz-Folgenabschätzung in der Arztpraxis

Datenschutz-Folgenabschätzung nach Art. 35 DSGVO — Pflicht bei Verarbeitungen mit hohem Risiko für Betroffene.

Definition

Die Datenschutz-Folgenabschätzung, kurz DSFA, ist das in Art. 35 DSGVO verankerte Verfahren zur Vorabbewertung von Verarbeitungen mit hohem Risiko für die Rechte und Freiheiten betroffener Personen. Bei der Verarbeitung von Gesundheitsdaten durch KI-Systeme ist sie in aller Regel verpflichtend.

Die DSFA ist keine Compliance-Formalität, sondern eine strukturierte Risikoanalyse, die das gewählte Verarbeitungsdesign rechtfertigt. Sie dokumentiert, warum die Verarbeitung in der konkreten Konstellation zulässig ist und welche Schutzmaßnahmen die Risiken auf ein vertretbares Maß senken.

Wann eine DSFA Pflicht ist

Art. 35 Abs. 1 DSGVO verlangt eine DSFA, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Drei Konstellationen aus Art. 35 Abs. 3 lösen die DSFA-Pflicht regelmäßig aus.

Erstens, systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen mit automatisierter Verarbeitung. KI-gestützte Diagnoseunterstützung, Triage und Risikoscoring fallen darunter. Zweitens, umfangreiche Verarbeitung besonderer Datenkategorien nach Art. 9 DSGVO. Gesundheitsdaten sind besondere Kategorien, jede umfangreiche Verarbeitung löst die Pflicht aus. Drittens, systematische Überwachung öffentlich zugänglicher Bereiche, was im Praxiskontext selten relevant ist.

Für KI im Gesundheitswesen folgt die DSFA-Pflicht zusätzlich aus Art. 26 Abs. 9 EU AI Act. Vor Einsatz eines Hochrisiko-KI-Systems muss eine DSFA durchgeführt werden. Wer ohne DSFA produktiv geht, hat sowohl einen DSGVO- als auch einen AI-Act-Verstoß.

Was eine DSFA enthalten muss

Art. 35 Abs. 7 DSGVO definiert vier Kernblöcke. Erstens, eine systematische Beschreibung der Verarbeitung, einschließlich Zweck und gegebenenfalls der vom Verantwortlichen verfolgten berechtigten Interessen. Zweitens, eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitung in Bezug auf den Zweck. Drittens, eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen. Viertens, die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren zum Nachweis.

Für KI-Anwendungen kommen zusätzliche Inhalte aus Art. 26 EU AI Act hinzu. Beschreibung des KI-Systems mit Zweckbestimmung, Risikoklasse und Hauptfunktionen. Rolle des Betreibers gegenüber der Anbieterstellung. Maßnahmen zur Human Oversight. Verfahren zur Erkennung und Meldung von Vorfällen.

Häufige Schwächen in der Praxis

Die häufigste Schwäche ist eine generische DSFA, die die konkreten Einsatzbedingungen nicht abbildet. Ein Standard-Template aus dem Internet hält einer aufsichtlichen Prüfung selten stand. Die Risiken einer KI-Triage in der Hausarztpraxis unterscheiden sich substanziell von denen einer Ambient-Scribing-Lösung in der Privatpraxis.

Die zweite Schwäche ist die fehlende Aktualisierung. Eine DSFA ist kein einmaliges Dokument. Wesentliche Änderungen am System, am Datenfluss oder an den Schutzmaßnahmen lösen eine Aktualisierungspflicht aus. Ein Software-Update mit neuen KI-Features ist eine wesentliche Änderung.

Die dritte Schwäche ist die fehlende Einbindung des Datenschutzbeauftragten. Art. 35 Abs. 2 DSGVO verlangt seinen Rat. Wer ohne ihn arbeitet, riskiert, dass die DSFA als formal mangelhaft beanstandet wird.

Mehrere DSFAs im MVZ

Im MVZ kann eine DSFA pro System nicht ausreichen. Wenn sich Einsatzbedingungen zwischen Standorten unterscheiden, etwa weil Standort A Ambient Scribing nutzt und Standort B nicht, oder weil die IT-Infrastrukturen abweichen, sind standortspezifische DSFAs erforderlich. Die Aufsichtsbehörden prüfen die Verbindung zwischen Risikobewertung und tatsächlicher Verarbeitung sehr konkret.

Verhältnis zur Hersteller-DSFA

Manche KI-Anbieter liefern eine Muster-DSFA mit. Sie ist eine sinnvolle Arbeitsgrundlage, ersetzt aber nicht die eigene DSFA des Betreibers. Die Pflicht aus Art. 35 DSGVO trifft den Verantwortlichen, also die Praxis oder das MVZ als verantwortliche Stelle für die Patientendaten. Eine Hersteller-DSFA ohne praxisspezifische Anpassung ist kein wirksamer Nachweis gegenüber der Aufsichtsbehörde.

DSFA

Auf einen Blick