Künstliche Intelligenz (KI) in der Gesundheits- und Sozialwirtschaft

Die Einhaltung der KI-Verordnung ist auch mit Blick auf mögliche Sanktionen entscheidend. Seit dem 2. Februar 2025 gelten die Verbote bestimmter KI-Praktiken (Art. 5 KI-VO). Werden solche Systeme weiterbetrieben, können sie ab dem 2. August 2025 nach Art. 99 KI-VO mit Bußgeldern belegt werden. Diese Sanktionen betreffen keine rückwirkenden Verstöße, sondern das Fortführen verbotener Anwendungen. Einrichtungen sollten bestehende Systeme daher frühzeitig prüfen und anpassen, um Risiken und Prüfungsfeststellungen zu vermeiden.

Übersicht der Sanktionen:

Die KI-Verordnung ist noch ein junges Rechtsgebiet. Viele Bestimmungen sind allgemein formuliert und werden erst durch Leitlinien und Rechtsprechung konkretisiert. Dadurch bleiben Fragen – etwa zur Risikobewertung oder Nachweispflicht – derzeit offen. Der Übergang zwischen Compliance- und Rechtsberatung ist deshalb fließend. 

Während meist organisatorische und technische Themen der IT-Compliance in Verbindung mit dem Datenschutz und der Informationssicherheit im Vordergrund stehen, können in Einzelfällen auch produktrechtliche Bewertungen (gutachterliche Feststellungen) erforderlich sein – etwa bei der Beurteilung hinsichtlich der Systemklassifizierung, der Auslegung einzelner Bestimmungen oder bei Themen mit Bezug auf angrenzende Rechtsgebiete (u.a. Datenschutz-, Medizin-, Haftungs-, Urheber-, Markenrecht u.w.). 

Die KI-Verordnung des Europäischen Rates (KI‑VO) wird etappenweise ab dem 2. Februar 2025 bis zum 2. August 2026 wirksam. Sie rückt ein ausgewogenes Verhältnis zwischen dem Grundrechteschutz und der Förderung von Innovationen in den Mittelpunkt. Für Unternehmen ist es entscheidend, die rechtlichen Rahmenbedingungen und Compliance-Vorgaben zu verstehen und umzusetzen. Andernfalls können Bußgelder drohen. Mit unserer Checkliste erhalten Sie ein klareres Bild davon, wie Ihr Unternehmen bereits auf die Anforderungen der KI-VO vorbereitet ist. Unsere Fragen beleuchten dabei mehrere Bereiche, darunter die Definition von Verantwortlichkeiten, die Implementierung von Arbeitsanweisungen sowie die Durchführung von Kontrollmaßnahmen im Kontext der KI-Compliance.

Checkliste: KI-Kompetenz & Verbotene KI-Praktiken
 

Mit den Chancen gehen auch spezifische Anforderungen einher:

• Einhaltung der EU-KI-Verordnung: Die Verordnung legt fest, dass KI-Systeme sicher, ethisch und vertrauenswürdig sein müssen. (consilium.europa.eu)
• Datenschutz und Datensicherheit: Sensible Gesundheitsdaten erfordern besondere Schutzmaßnahmen gemäß der Datenschutz-Grundverordnung (DSGVO) und den notwendigen Maßnahmen auf Basis des gewählten Standards (z.B. ISO27001 oder B3S „Medizinische Versorgung“).
• Transparenz und Nachvollziehbarkeit: KI-Entscheidungen müssen für Fachkräfte und Patient:innen verständlich und nachvollziehbar sein.
• Qualitätsmanagement: Die Genauigkeit und Zuverlässigkeit von KI-Systemen müssen kontinuierlich überprüft und validiert werden.
• Menschliche Aufsicht: Trotz Automatisierung bleibt die menschliche Kontrolle essenziell, um ethische Standards zu wahren.

Die Anwendung von KI erstreckt sich über verschiedene Bereiche:

• Diagnostik: KI-Algorithmen analysieren medizinische Bilder und Laborwerte zur Unterstützung bei Diagnosen.
• Therapieplanung: Personalisierte Behandlungspläne basierend auf individuellen Patientendaten.
• Pflegeunterstützung: Robotik und assistive Systeme unterstützen bei der Mobilisation und Grundpflege.
• Verwaltung: Automatisierung von Verwaltungsprozessen wie Terminplanung und Abrechnung.
• Forschung: Analyse großer Datenmengen zur Identifikation neuer Therapieansätze und Medikamentenentwicklung.

Trotz der Vorteile sind auch Risiken zu berücksichtigen:

• Fehlentscheidungen: Ungenaue oder fehlerhafte Daten können zu falschen Diagnosen oder Therapieempfehlungen führen.
• Datenschutzverletzungen: Unsachgemäßer Umgang mit sensiblen Daten kann zu Datenschutzverstößen führen.
• Abhängigkeit von Technologie: Übermäßige Automatisierung kann die menschliche Expertise und Empathie in der Patientenversorgung beeinträchtigen.
• Ethische Bedenken: Der Einsatz von KI wirft Fragen zur Verantwortung und Entscheidungsfindung auf.

Die Implementierung von KI bringt verschiedene Herausforderungen mit sich:

• Integration in bestehende Systeme: KI-Lösungen müssen nahtlos in vorhandene IT-Infrastrukturen eingebunden werden.
• Schulung des Personals: Mitarbeitende benötigen Schulungen im Umgang mit KI-Systemen.
• Regulatorische Compliance: Einhaltung gesetzlicher Vorgaben, insbesondere der EU-KI-Verordnung und der DSGVO sowie den informationssicherheitstechnischen Anforderungen.
• Akzeptanz: Skepsis gegenüber neuen Technologien kann die Implementierung erschweren.

Rechtssicherheit durch spezialisierte KI‑Juristen

Die richtige Risikoklassifizierung ist entscheidend – denn sie bestimmt die Pflichten für Anbieter und Betreiber. Unsere auf KI‑Recht spezialisierten Rechtsanwälte unterstützen Sie umfassend, u. a. bei:

• der rechtssicheren Einstufung in Risikokategorien
• der Ableitung des jeweils geltenden Pflichtenprogramms
• der Durchführung der Grundrechte‑Folgenabschätzung nach Art. 27 KI‑VO
• der Prüfung vertraglicher Anforderungen an Entwickler, Dienstleister und Betreiber
• der rechtlichen Bewertung von Risikominimierungs‑ und Aufsichtsmaßnahmen
• der Klärung von Haftungs‑, Dokumentations‑ und Transparenzpflichten

So vermeiden Sie Fehleinstufungen und schaffen Rechtssicherheit für alle weiteren Schritte.

Strukturen schaffen. Pflichten erfüllen. Compliance sicherstellen.

Wir begleiten Sie projektbezogen bei der praktischen Umsetzung der KI‑VO – inklusive aller relevanten Datenschutzanforderungen.

Unsere Leistungen umfassen:

• Entwicklung von Rollen, Verantwortlichkeiten und Prozessen für menschliche Aufsicht
• Dokumentation transparenter und überprüfbarer Entscheidungen
• Unterstützung in Bereichen wie Bewerbermanagement, Dienstplanung oder Fachverfahren
• Erstellung von Governance‑Rahmen, Konformitätsunterlagen und technischer Dokumentation
• Durchführung interner Audits sowie Vorbereitung auf externe Prüfungen und Zertifizierungen
• Erstellung einer KI‑Richtlinie und Aufbau eines unternehmensweiten KI‑Kontrollsystems
• Datenschutzberatung zu Profiling, Datenflüssen und technischen/organisatorischen Maßnahmen
• Begleitung oder Durchführung von Datenschutz‑Folgenabschätzungen
• Beratung zu Standards, Best Practices und branchenspezifischen Anforderungen

Wir machen Ihre KI‑Systeme vollständig auditfähig – effizient, nachvollziehbar und zukunftssicher.

Dauerhafte Begleitung statt einmaliger Umsetzung

Während der KI‑Umsetzungs‑Check projektbezogen angelegt ist, sorgt unser externer KI‑Beauftragter für kontinuierliche Compliance im laufenden Betrieb. Er:

• überwacht rechtliche Entwicklungen und neue Anforderungen,
• prüft neue KI‑Anwendungen vor dem Einsatz,
• begleitet interne Teams bei Einführung und Betrieb,
• stellt die dauerhafte Einhaltung der KI‑VO sicher,
• und fungiert als zentraler Ansprechpartner für alle KI‑Themen.

Damit verankern Sie KI‑Compliance nachhaltig in Ihrer Organisation.

Kompetenz aufbauen – Sicherheit im Umgang mit KI stärken

Unsere Schulungsangebote vermitteln praxisnahe Kenntnisse für den sicheren und verantwortungsvollen Umgang mit KI. Mitarbeitende lernen u. a.:

• Grundlagen der KI‑VO und ihre Auswirkungen auf den Arbeitsalltag
• Anforderungen an Transparenz, menschliche Aufsicht und Dokumentation
• datenschutzrechtliche Vorgaben bei KI‑gestützten Prozessen
• praktische Regeln zur sicheren Nutzung von KI‑Systemen

So schaffen Sie Wissen, Sensibilität und Akzeptanz für KI in Ihrem Unternehmen.