Compliance

EU AI Act im Krankenhaus.

Die Verordnung (EU) 2024/1689 gilt unmittelbar in allen Mitgliedstaaten. Aus der Risikoklasse leiten sich die konkreten Pflichten ab: Risikomanagement, Daten-Governance, Dokumentation, Transparenz und menschliche Aufsicht.

EU-KI-Verordnung

Vier Risikoklassen, klare Pflichten.

Klick auf eine Stufe öffnet die Klinik-Beispiele und Pflichten je Risikoklasse.

Interaktiver Selector

Schritt 1 von 3

Welche Risikoklasse trifft auf Ihre KI zu?

Drei Fragen führen zu einer ersten Einordnung nach Verordnung (EU) 2024/1689. Die Einordnung ersetzt keine rechtsverbindliche Bewertung.

Art. 5

Fällt das System unter eine der nach Art. 5 verbotenen Praktiken?

Verboten sind u. a. Social Scoring, Emotionserkennung am Arbeitsplatz, ungezieltes Scraping von Gesichtsbildern und manipulative oder ausbeuterische Praktiken.

Trifft Beispielsweise zu

Emotionserkennung bei Mitarbeitenden
Patienten-Score zur Behandlungspriorisierung
Manipulative Werbe-/Aufklärungsformate

Fristen

Wann was gilt.

Die Verordnung wird gestaffelt anwendbar. Lime markierte Stationen kennzeichnen Fristen, deren Verschiebung im „Digital Omnibus on AI“ politisch beschlossen ist und formell noch im Verfahren steht.

1. August 2024

Inkrafttreten

2. August 2025

Governance und GPAI

2. August 2027

Hochrisiko in Produkten

Neuer Stichtag: 2. August 2028

2. Februar 2025

Verbote und KI-Kompetenz

2. August 2026

Allgemeine Anwendbarkeit

Neuer Stichtag: 2. Dezember 2027

1. August 2024
Inkrafttreten
Die Verordnung (EU) 2024/1689 tritt in Kraft. Die Anwendung erfolgt gestaffelt.
2. Februar 2025
Verbote und KI-Kompetenz
Verbote nach Art. 5, Begriffsbestimmungen und KI-Kompetenz-Pflicht (Art. 4) anwendbar.
2. August 2025
Governance und GPAI
Governance-Regeln, Pflichten für General-Purpose-AI-Modelle (Art. 51 ff.) und Sanktionen (Art. 99) anwendbar.
2. August 2026
Allgemeine Anwendbarkeit
Hauptanwendbarkeit der Verordnung, Transparenzpflichten (Art. 50), Hochrisiko-Systeme nach Anhang III.
Geplant verschoben auf: 2. Dezember 2027
Hochrisiko-Systeme nach Anhang III: politische Einigung im Trilog am 07.05.2026 sieht Verschiebung auf den 2. Dezember 2027 vor. Transparenzpflicht Art. 50 bleibt zum 2. August 2026, mit Übergangsfrist bis 2. Dezember 2026.
2. August 2027
Hochrisiko in Produkten
Hochrisiko-Systeme nach Anhang I, also KI in regulierten Produkten wie Medizinprodukten.
Geplant verschoben auf: 2. August 2028
Hochrisiko-Systeme nach Anhang I: politische Einigung im Trilog am 07.05.2026 sieht Verschiebung auf den 2. August 2028 vor.

Hinweis

Stand 20. Mai 2026 · Status: Trilog-Einigung, formelle Annahme ausstehend

Digital Omnibus on AI: Fristverschiebung im Verfahren

Anhang III: 2. August 2026 → 2. Dezember 2027. Anhang I (Medizinprodukte u. a.): 2. August 2027 → 2. August 2028. Die formelle Annahme durch Rat und Parlament und die Veröffentlichung im Amtsblatt standen am 20. Mai 2026 noch aus; bis dahin gelten die ursprünglichen Fristen weiter.

Rat der EU, PM 07.05.2026 EP Legislative Train

Bußgelder (Art. 99)

Was Verstöße kosten.

Verstoß gegen Verbote nach Art. 5
bis 35 Mio. € oder 7 % des weltweiten Jahresumsatzes
Verstoß gegen sonstige Pflichten (z. B. Art. 16, 26, 50)
bis 15 Mio. € oder 3 % des weltweiten Jahresumsatzes
Falsche oder irreführende Angaben gegenüber Behörden
bis 7,5 Mio. € oder 1 % des weltweiten Jahresumsatzes

Anwendbar seit 2. August 2025. Für KMU gilt jeweils der niedrigere Betrag.

Pflichten der Klinik

Betreiber oder Anbieter: Was Sie wann erfüllen müssen.

Im Klinikalltag treten Krankenhäuser meist als Betreiber (Deployer) auf. Wer Systeme substanziell modifiziert oder selbst entwickelt, wird zum Anbieter (Provider) und übernimmt alle Anbieterpflichten.

Klinik als Betreiber (Deployer)

Art. 26

Nutzung gemäß Gebrauchsanweisung; geeignete technische und organisatorische MaßnahmenArt. 26 Abs. 1
Benennung von Personen für die menschliche Aufsicht mit Kompetenz, Schulung und BefugnisArt. 14, Art. 26 Abs. 2
Sicherstellen, dass Eingangsdaten dem Zweck entsprechen und repräsentativ sind, soweit kontrollierbarArt. 26 Abs. 4
Überwachung des Betriebs, Meldung schwerwiegender Vorfälle an Anbieter und BehördeArt. 26 Abs. 5, Art. 73
Aufbewahrung der automatisch erzeugten Protokolle für mindestens 6 MonateArt. 12, Art. 26 Abs. 6
Information betroffener Beschäftigter über den KI-EinsatzArt. 26 Abs. 7

Klinik als Anbieter (Provider)

Art. 16 ff., Art. 25

Konformitätsbewertung, CE-Kennzeichnung und EU-KonformitätserklärungArt. 16, Art. 43
Risikomanagementsystem, Daten-Governance und technische DokumentationArt. 9, Art. 10, Art. 11
Protokollierung (Logs), Gebrauchsanweisung, Cybersicherheit und GenauigkeitArt. 12, Art. 13, Art. 15
Registrierung des Hochrisiko-Systems in der EU-DatenbankArt. 49, Art. 71
Bei Medizinprodukten zusätzlich MDR-Konformität über Benannte StelleAnhang I AI Act + MDR/IVDR
Anbieterpflichten gelten auch bei substanzieller Modifikation eines zugelassenen SystemsArt. 25

Organisatorisch umsetzen

ISO/IEC 42001, das Managementsystem zur AI-Act-Compliance.

Ein KI-Managementsystem nach ISO/IEC 42001 übersetzt die Pflichten der EU-KI-Verordnung in einen auditierbaren organisatorischen Rahmen: Policy, Rollen, Risiko- und Impact-Assessments, Lifecycle- und Lieferantenprozesse.

ISO/IEC 42001 für Krankenhäuser

Offizielle Volltext-Recherche

AI Act Explorer der EU-Kommission.

Der offizielle AI Act Explorer der Europäischen Kommission ermöglicht die strukturierte Volltext-Suche in Verordnung (EU) 2024/1689, mit Filtern nach Artikeln, Erwägungsgründen und Anhängen.

Alle Verlinkungen auf dieser Seite führen direkt in die deutsche Fassung des Service Desk.

AI Act Explorer öffnen (deutsch)

Artikelweise Lektüre mit Querverweisen und Erwägungsgründen
Volltextsuche nach Begriffen und Pflichten
Status der laufenden delegierten Rechtsakte und Leitlinien

Quellen

Primärquellen zum EU AI Act.

Verordnung (EU) 2024/1689, konsolidierte deutsche Fassunghttps://eur-lex.europa.eu/legal-content/DE/TXT/?uri=OJ:L_202401689
Verordnung (EU) 2024/1689, EUR-Lex-Permalinkhttps://eur-lex.europa.eu/eli/reg/2024/1689/oj
Europäische Kommission, AI Act Übersichthttps://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
AI Act Service Desk der EU-Kommission, Art. 99 Bußgelderhttps://ai-act-service-desk.ec.europa.eu/de/ai-act/article-99
BfArM, Bundesgesundheitsblatt 8/2025: Künstliche Intelligenz im Gesundheitswesenhttps://www.bfarm.de/DE/Aktuelles/Publikationen/Bundesgesundheitsblatt/2025-08/_node.html
BfArM, Fachartikel Luckner/Lauer zu EU AI Act und MDR/IVDR (2025)https://link.springer.com/article/10.1007/s00103-025-04091-9
Bundesbeauftragter für den Datenschutz, KI-Verordnunghttps://www.bfdi.bund.de/DE/Fachthemen/Inhalte/Technik/KI-Verordnung.html

Kontakt

Lassen Sie uns über Ihr Projekt sprechen.

Kostenloses Erstgespräch, unverbindlich, vertraulich und fokussiert auf Ihre konkrete Fragestellung.

Erstgespräch per E-Mail anfragen +49 160 913 86 151