medatixx GmbH & Co. KG · AGB-Stand: März 2026

Betreiberpflichten bei medatixx.

Wenn Sie den medatixx-Copilot, x.scribe oder die geplanten Clinical Decision Support-Funktionen nutzen, sind Sie nach Art. 3 Nr. 4 EU AI Act Betreiber eines KI-Systems — und haften nach § 630a BGB persönlich für KI-bedingte Behandlungsfehler.

KI-Funktionen in medatixx

Welche dieser Module Sie nutzen, bestimmt Ihre Betreiberpflichten. Jedes KI-System erfordert eine eigene Bewertung.

medatixx-Copilot

Minimales Risiko

KI-Assistent in der Praxissoftware (seit Mitte 2025, ohne Aufpreis). Beantwortet Fragen zur Software, erstellt Servicemeldungen, assistiert bei Praxisabläufen.

Primär software-assistent, kein klinischer Einsatz. Minimales Risiko — aber Schwelle zur mittleren Risikostufe, sobald Copilot klinische Empfehlungen gibt.

x.scribe (Echtzeit-Transkription)

Hochrisiko

Transkribiert Patientgespräche in Echtzeit und erstellt strukturierte medizinische Dokumentation für die Übernahme in die Praxissoftware. Rollout Ende März 2026.

Automatisierte Erstellung medizinischer Dokumentation auf Basis sensibler Gesprächsdaten. Fehler in der Transkription können direkt Diagnose- und Therapieentscheidungen beeinflussen. DSFA nach Art. 35 DSGVO zwingend.

Dokumentationsassistent

Hochrisiko

KI-gestützte strukturierte Befunddokumentation, erleichtert die Übernahme von Befunden in Arztbriefe und Patientenakte.

Medizinische Dokumentation ist Grundlage klinischer Entscheidungen. KI-generierte Fehler in Befundformulierungen können Behandlungsfehler-Haftung auslösen.

CDSS (Clinical Decision Support)

Hochrisiko

Geplant: analysiert Patientendaten und liefert indikationsbezogene Hinweise auf nicht diagnostizierte Erkrankungen sowie evidenzbasierte Therapieempfehlungen.

Höchste Risikostufe: Direkte therapeutische Empfehlungen. Hochrisiko-KI nach Anhang III Nr. 5 EU AI Act. Vollumfängliche Betreiberpflichten — auch wenn medatixx das noch nicht kommuniziert.

HealthHub (Drittanbieter-Integration)

Hochrisiko

Ökosystem für externe KI-Anbieter-Integration in die medatixx-Praxissoftware.

Jede über HealthHub eingebundene KI unterliegt Ihrer Betreiberpflicht — auch wenn medatixx die Plattform bereitstellt. Die Verantwortung für den Einsatz liegt bei der Praxis.

Was die AGB regeln — und was nicht

medatixx liefert Software. Sie betreiben sie. Die AGBs stellen sicher, dass die Verantwortung bei Ihnen liegt — und Ihre Betreiberpflichten nach Art. 26 EU AI Act kommen darin nicht vor.

AGB-Klausel (Stand März 2026)

Die Haftung für leicht fahrlässige Pflichtverletzungen ist auf den fünffachen Jahresbetrag der vereinbarten Vergütung beschränkt.

Was das bedeutet

Bei einem Wartungsvertrag über 1.200 €/Jahr haftet medatixx maximal 6.000 € für Schäden durch Software-Fehler. Ihr Haftungsrisiko als Betreiber ist damit nicht gedeckt.

AGB-Klausel (Stand März 2026)

Die Nutzung der Software und ihrer Ergebnisse liegt in der ausschließlichen Verantwortung des Kunden.

Was das bedeutet

Explizite Verantwortungsübertragung auf die Praxis. KI-Ausgaben (Transkriptionen, Dokumentationen, später: CDSS-Empfehlungen) sind rechtlich Ihre Entscheidung.

AGB-Klausel (Stand März 2026)

Für Datenverluste haftet medatixx nur in Höhe der typischen Wiederherstellungskosten bei ordnungsgemäßer Datensicherung.

Was das bedeutet

Patientendaten aus x.scribe-Transkriptionen sind Ihre Verantwortung. Backup-Pflicht, Datenschutzkonformität und DSFA liegen bei Ihnen.

Die 7 Pflichten — angewandt auf medatixx

Art. 26 EU AI Act ist abstrakt. Was bedeutet er konkret, wenn Ihr Werkzeug medatixx heißt?

01

AI Literacy

Art. 4 EU AI Act

x.scribe transkribiert Gespräche in Echtzeit — wer bei Ihnen nutzt das System? Diese Person muss verstehen, wie Sprachmodelle funktionieren, welche Fehlerarten typisch sind (Fachbegriffe, Dialekte, Namen) und wie sie Transkripte korrekt validiert.

02

Human Oversight

Art. 26 Abs. 2

x.scribe liefert einen Entwurf — kein Ergebnis. Definieren Sie: Wie lange darf eine Transkription ungeprüft in der Akte stehen? Wer ist verantwortlich für die Freigabe? Was passiert, wenn der Arzt die Transkription nicht prüft, weil die Sprechstunde zu voll war?

03

Eingabedaten prüfen

Art. 26 Abs. 4

Fragen Sie medatixx schriftlich: Für welche Sprachvarianten, Fachgruppen und Dialekte ist x.scribe validiert? Gibt es bekannte Schwachstellen bei bestimmten Patientengruppen (z.B. nicht-muttersprachliche Patienten, starke regionale Dialekte)?

04

Monitoring & Meldepflicht

Art. 26 Abs. 5

Beobachten Sie die Transkriptionsqualität systematisch. Führen Sie ein internes Log der Korrekturen, die Ärzte an KI-Dokumentationen vorgenommen haben. Auffällige Häufungen von Fehlern (z.B. bei bestimmten Diagnosen oder Patientengruppen) sind meldepflichtig.

05

Protokollierung

Art. 26 Abs. 6

Stellen Sie sicher, dass die x.scribe-Protokolle exportierbar sind und 6 Monate gesichert bleiben. Wichtig: Das Original-Transkript und die ärztliche Korrektur müssen getrennt nachvollziehbar sein.

06

DSFA durchführen

Art. 35 DSGVO

x.scribe verarbeitet Sprachaufnahmen von Patientengesprächen — besondere Kategorie nach Art. 9 DSGVO. Eine DSFA ist keine Option, sie ist Pflicht. Klären Sie: Wo werden Audiodaten verarbeitet? Cloudserver in der EU? Wer hat Zugriff?

07

Patienten informieren

Art. 26 Abs. 7 / § 630c BGB

Patienten müssen aktiv einwilligen, bevor x.scribe ihr Gespräch aufzeichnet. Passive Hinweise (Schild im Wartezimmer, Hinweis in Datenschutzerklärung) sind nicht ausreichend. Sie benötigen eine dokumentierte Einwilligung.

Was im Ernstfall passiert

Illustratives Fallszenario

Die Internistin mit x.scribe

Internistische Praxis nutzt x.scribe seit dem Rollout Ende März 2026. Keine DSFA, keine schriftliche Patienteneinwilligung, keine dokumentierte Schulung. Das System transkribiert „No known allergies“ als „keine bekannten Allergien“ — aber die Patientin hatte Penicillin-Allergie erwähnt. Bei späterer Behandlung kommt es zur allergischen Reaktion.

Zivilrecht

Dokumentationsfehler durch KI, Beweislastumkehr § 630h BGB

150.000 – 400.000 €

DSGVO

Verarbeitung von Sprachaufnahmen ohne DSFA und ohne valide Einwilligung

bis 50.000 €

AI Act / Verwaltung

Keine Schulung, kein Oversight-Nachweis, kein Monitoring

bis 40.000 €

Berufsrecht

Verstoß gegen Dokumentationspflicht (§ 10 MBO-Ä)

bis 30.000 €

Fazit: medatixx haftet nach AGBs maximal 6.000 Euro (5× Jahresgebühr). Alles darüber liegt bei der Praxis.

Was Sie jetzt tun sollten

Konkrete Schritte für Ihre Praxis — zugeschnitten auf medatixx.

1

Fragen Sie medatixx schriftlich: Welche Module in meiner Praxissoftware enthalten KI? Welche davon sind als Medizinprodukt klassifiziert?

2

Beauftragen Sie eine DSFA vor der Aktivierung von x.scribe — nicht danach.

3

Entwickeln Sie eine dokumentierte Patienteneinwilligungsformular speziell für x.scribe.

4

Definieren Sie einen schriftlichen Prüfprozess für KI-Transkriptionen: Wer prüft, wann, mit welcher Sorgfalt?

5

Aktivieren Sie Protokollierung und klären Sie mit medatixx: Wie exportiere ich Logs für den Haftungsfall?

6

Beobachten Sie CDSS-Ankkündigungen von medatixx: Sobald diese Funktion aktiv ist, gilt die volle Hochrisiko-Kategorie.

Weiterführende Seiten

KI-Haftung

Alle drei Haftungsebenen im Überblick

FAQ

Häufige Fragen zu Betreiberpflichten

Leistungen

Compliance-Pakete für Ihre Praxis

Ihre Pflichten als medatixx-Betreiber

Systematisch vorbereitet. In 90 Minuten.

Im Kurs lernen Sie, welche KI-Module in Ihrer medatixx-Installation Betreiberpflichten auslösen, was Sie dokumentiert umsetzen müssen — und bekommen einen konkreten Fahrplan für die Praxis. Mit 3 CME-Punkten.

Für Ärzte und das gesamte Praxisteam. Zertifiziert durch die ÄKWL.

Zum KursOder: Erstgespräch buchen →