Ab 2. August 2026 prüft das BSI aktiv

Diagnostik-KI ist Hochrisiko. MDR + AI Act greifen parallel. So bleibst du als Klinik handlungsfähig.

Bildauswertung, Diagnose-Unterstützung, Triage-KI: Das Gesundheitswesen hat die strengste Doppelregulierung — EU AI Act trifft auf Medical Device Regulation (MDR). Ab August 2026 verlangt das BSI Audits. Patientendaten + KI = höchste Compliance-Anforderung.

~1.900
Krankenhäuser

in Deutschland

MDR + AI Act
Doppelte Konformitätspflicht

zwei Regelwerke, eine Deadline

Hochrisiko
Diagnostik-KI nach Anhang III

keine Ausnahmen

100%
Audit-Quote

bei HC-Kunden

Gratis Compliance-Check → 30-Min. Strategie-Gespräch buchen
AZAV + ZFU zertifiziert BAFA bis 80 % Förderung 500+ KI-Projekte Audit-Quote 100 %
Das Problem

Warum Gesundheitswesen 2026 unter Druck steht

Gesundheitseinrichtungen kämpfen mit der härtesten Compliance-Kombination des Marktes: MDR + AI Act + DSGVO + ePA. Vier Regelwerke, eine Patientensicherheit. Wer jetzt nicht beginnt, riskiert mehr als Bußgelder — er riskiert die Betriebserlaubnis.

🔴 Diagnostik-KI ist immer Hochrisiko

Anhang III + MDR Klasse IIa/IIb/III. KI in Radiologie, Pathologie, EKG-Analyse fällt automatisch unter beide Regelwerke — mit unterschiedlichen Doku-Standards.

🔒 Patientendaten + KI = DSGVO-Hochrisiko

Art. 9 DSGVO (besondere Kategorien) plus AI Act plus ePA. Eine Datenpanne wird zur Mehrfach-Meldepflicht.

⚠️ Medizinprodukte-Hersteller delegieren Verantwortung

Auch wenn die KI von einem CE-zertifizierten Hersteller kommt: Die Klinik bleibt als Deployer verantwortlich für Schulung, Governance und Logging.

🏥 Pflegeketten haben Volume-Problem

100+ Standorte, dezentrale KI-Nutzung, dezentrale Schulung: Ein zentralisiertes Compliance-System ist der einzige skalierbare Weg.

⏰ Klartext: Wer jetzt wartet, zahlt im Herbst. Entweder für Compliance — oder für Bußgelder. Die Frage ist nur, welche Rechnung größer wird.
Ihre KI-Use-Cases

Eure KI-Use-Cases — und warum sie compliance-pflichtig sind

Jede Organisation setzt KI bereits ein — oft mehr, als die Geschäftsführung weiß. Hier sind die 4 typischen Use-Cases in eurer Branche und ihre AI-Act-Risikoklasse:

1
🔴 Hochrisiko + MDR Klasse IIb/III
KI-gestützte Bildanalyse (Radiologie, Pathologie)

Lung-Cancer-Screening, Mammografie-KI, Histologie-Auswertung. Doppelte Konformität: AI Act + MDR.

💡 Sprint deckt AI-Act-Seite — MDR bleibt beim Hersteller
2
🔴 Hochrisiko · Anhang III
Klinische Entscheidungsunterstützung (CDS)

Sepsis-Früherkennung, Triage, Therapie-Empfehlungen: Patientensicherheit + AI-Act-Hochrisiko + MDR.

💡 Audit-Ordner deckt BfArM + BSI ab
3
🟡 Begrenztes Risiko + DSGVO
Verwaltungs-KI (Coding, Abrechnung)

DRG-Coding, Abrechnungs-KI, OP-Planung. Patientendaten zwingen zur höchsten DSGVO-Stufe.

💡 Sprint Starter ab 2.400 € Eigenanteil
4
🟡 Begrenztes Risiko + DSGVO + Art. 4
ChatGPT / Copilot in Arztbriefen

Verlockend, aber riskant: Patientendaten dürfen nicht in Cloud-LLMs ohne AVV. Schulungspflicht für Ärzte und Pflege.

💡 AZAV-Online-Kurs DSGVO-konform
Zielgruppe

Wer in Kliniken jetzt entscheiden muss

Geschäftsführung

Betriebserlaubnis + Reputation sichern — Bußgelder sind das kleinste Risiko.

Ärztliche Direktion

KI-Einsatz vertretbar machen — Diagnostik-KI auditfähig dokumentieren, MDR und AI Act harmonisieren.

Datenschutzbeauftragte

Mehrfach-Compliance koordinieren — DSGVO Art. 9, AI Act und ePA in einem System.

IT-Leitung

KI-Inventar inkl. Vendor-Statements liefern — vollständig, auditfähig, BSI-fest.

Die Rechnung

Die Rechnung, die du dir vorlegen lassen solltest

Compliance ist keine Investitionsentscheidung — es ist Risikomanagement. Hier ist ein typisches Szenario für ein Krankenhaus eurer Größe:

ROI-Szenario · Gesundheitswesen (Umsatz 200 Mio. €)
Typischer Umsatz 200.000.000 €
Max. Bußgeldrisiko (7 %) 14.000.000 €
Compliance Sprint (Listenpreis) 28.000 €
Eigenanteil nach BAFA-Förderung 5.600 €
Risiko-Reduktion Faktor 1.000+
Kostenlose Beratung buchen →
Referenzen

Wer uns vertraut

Hilker Consulting hat 500+ KI-Projekte begleitet. Diese Gesundheitswesen-Kunden zählen zu unseren Referenzen:

  • Erste Klinik-Projekte 2026
  • Corporate Health Academies
  • Pflegeketten (Pilotgespräche)
Die Lösung

Der Weg zur Audit-Fähigkeit: 6 Wochen

Der EU AI Act Compliance Sprint ist kein Workshop. Es ist ein strukturiertes 6-Wochen-Programm mit klaren Deliverables — und am Ende ein vollständiger Audit-Nachweis.

01

KI-Inventar & Risikoklassifizierung

Vollständige Liste aller KI-Systeme nach Anhang III — inkl. Diagnostik-Tools, CDS-Systeme und Verwaltungs-KI. Vendor-Statements eingeholt und bewertet.

KI-Audit MDR-Abgrenzung Vendor-Statements Anhang III Mapping
📅 Woche 1–2
02

Art. 4 AI Literacy Schulung (AZAV-zertifiziert)

AZAV-zertifizierter Online-Kurs (5h) für Ärzte, Pflegepersonal und Verwaltung. Individuelles Teilnahmezertifikat pro Person — DSGVO-konform, ohne Patientendaten.

Zertifikat je Person AZAV-zertifiziert Für Ärzte + Pflege DSGVO-konform
📅 Woche 2–3
03

Governance-Dokumentations-Bundle

Fertige Vorlagen für Kliniken: AI Policy, Rollenbeschreibungen, Betriebsvereinbarungs-Muster KI, AVV-Muster für KI-Anbieter, Freigabeprozess für neue Tools.

AI Policy AVV-Muster Betriebsvereinbarung-Muster Freigabeprozess
📅 Woche 3–4
04

Audit-Nachweis-Ordner

Prüffertig, BSI-fest, klinikspezifisch. Deckt AI Act und DSGVO ab — inkl. BfArM-kompatibler Dokumentation für den Deployer-Anteil der MDR-Pflichten.

BSI-fest BfArM-kompatibel DSGVO Art. 9 Deployer-Nachweis
📅 Woche 4–5
05

Abschluss-Review + 12-Monats-Roadmap

Finale Prüfung aller Dokumente. Individuelle 12-Monats-Roadmap — inkl. Planung für Pflegeketten-Rollout und ePA-Integration.

📅 Woche 6
🎁 Bonus: 6 Monate Update-Service inklusive — wir halten eure Dokumentation aktuell bei Änderungen in AI Act, MDR-Leitlinien oder ePA-Regulierung.

BAFA-Förderung bis 80 %

Eigenanteil ab 5.600 € — bei einem Bußgeldrisiko von bis zu 14 Mio. € und drohendem Reputationsverlust bei einer Datenpanne. Die Frage ist nicht, ob du es machst. Die Frage ist, wann.

Über uns

Mein Klartext für dich

„Ich habe in den letzten 12 Monaten 40+ Mittelständler durch AI-Act-Compliance geführt. Alle audit-bereit bis zum Stichtag."

Wer jetzt anfängt, gewinnt zwei Mal: Erstens, weil Compliance billiger wird, wenn man Zeit hat. Zweitens, weil Compliance-Vorsprung im Gesundheitswesen zum Vertrauensvorsprung wird — Patienten, Kostenträger und Aufsichtsbehörden fragen aktiv nach.

Wer wartet, zahlt doppelt: Höhere Beratungskosten unter Zeitdruck. Plus mögliche Bußgelder. Plus Reputationsverlust bei einer Datenpanne mit Patientendaten.

Vorsprung durch KI heißt nicht, jeden Trend mitzumachen. Es heißt, früher klüger zu sein als der Wettbewerb.

Dr. Claudia Hilker · Promovierte KI-Expertin · MIT AI Strategy Certified · Autorin von 11+ Fachbüchern · AZAV + ZFU zertifizierte KI-Akademie

Jetzt handeln

Gesundheitswesen: Ab August 2026 prüft das BSI. Bist du bereit?

Mach jetzt den kostenlosen AI Compliance Check — in 2 Minuten siehst du euren Score und die wichtigsten Maßnahmen für Kliniken & Gesundheitseinrichtungen. Kein Formular. Kein Account. Sofortiges Ergebnis.

Gratis Compliance-Check starten →
30-Min. Strategie-Gespräch buchen — kostenlos & unverbindlich
AZAV + ZFU zertifiziert BAFA bis 80 % förderbar Eigenanteil ab 5.600 € Audit-Nachweis in 6 Wochen 500+ KI-Projekte Audit-Quote 100 %