IT & Digitalisierung Künstliche Intelligenz Kunststoffe

KI in Medizinprodukten: Regulierung, Normung und die Praxis der Zulassung

Wie EU MDR, EU AI Act, Datenschutz- und Cybersecurity-Regelwerke ein mehrschichtiges Compliance-Paradigma für Hersteller und Betreiber schaffen

1. Was ist ein KI-basiertes Medizinprodukt?

Der Ausgangspunkt jeder regulatorischen Betrachtung ist die Klassifizierung. Ein System, das maschinelles Lernen, neuronale Netze oder andere KI-Methoden einsetzt und eine medizinische Zweckbestimmung erfüllt, fällt in der Regel unter die EU MDR (Verordnung (EU) 2017/745) – als Software as a Medical Device (SaMD) oder als eingebettete Software eines Medizinprodukts (Art. 2 Abs. 1 MDR). Für In-vitro-Diagnostika gilt analog die IVDR (Verordnung (EU) 2017/746), die Auswertungssoftware explizit einschließt (Art. 2 Abs. 2 IVDR).

Entscheidend ist die Zweckbestimmung: Sobald KI-Software dazu dient, eine Krankheit zu diagnostizieren, zu überwachen oder zu behandeln, ist sie ein Medizinprodukt. Die Klassifizierung nach MDR Anhang VIII, Regel 11 bestimmt dann die Risikoklasse – von Klasse IIa (unterstützende Software) über IIb (schwerwiegender Fehlereinfluss) bis Klasse III (lebensbedrohliche Konsequenzen). Eine KI-gestützte Triage-Software der Notaufnahme, die Behandlungsentscheidungen beeinflusst, wird typischerweise als Klasse IIb eingestuft.

Hinzu kommt eine zweite Klassifizierungsebene: Der EU AI Act (Verordnung (EU) 2024/1689) stuft KI-Systeme im Gesundheitsbereich als Hochrisiko-KI ein (Art. 6–7 i. V. m. Anhang III). Für KI-basierte SaMD, die zur Diagnose oder Behandlungsentscheidung beitragen, gilt in der Regel ein Doppelregime: MDR-Produktanforderungen und AI-Act-Systempflichten greifen kumulativ – beide Konformitätsnachweise müssen koordiniert, aber separat dokumentiert werden.
 

2. Der EU-Rechtsrahmen: "Layered Compliance" für KI-Medizinprodukte

KI-Medizinprodukte bewegen sich in einem Mehr-Ebenen-Rechtsrahmen, den die Praxis als "Layered Compliance" beschreibt: Kein einzelner Rechtsakt regelt alles – immer greifen Produktrecht, Datenrecht und Infrastrukturrecht zusammen. Die folgende Übersicht zeigt die drei Ebenen mit den jeweils maßgeblichen EU-Rechtsakten und harmonisierten Normen:

Produkt-Layer
  • MDR (EU) 2017/745 – SaMD, Klassifizierung Regel 11, tech. Doku (Anhang II/III), QMS, PMS
  • IVDR (EU) 2017/746 – IVD-Software, Leistungsbewertung
  • AI Act (EU) 2024/1689 – Hochrisiko-KI, Art. 5–7, 9–24, 50–52
  • Cyber Resilience Act (EU) 2024/2847 – Secure-by-Design für Softwareprodukte (Art. 5, 10–14)
Daten-Layer
  • DSGVO (EU) 2016/679 – Rechtsgrundlagen, DPIA, Auftragsverarbeitung (Art. 5–6, 24–32, 35)
  • Data Governance Act (EU) 2022/868 – Datenteilung, Datenintermediäre (Art. 2, 5–9, 10–22)
  • Data Act (EU) 2023/2854 – Datenzugang, B2B/B2G-Fairness (Art. 1–3, 4–9, 34–35)
  • EHDS (EU) 2025/327 – Europäischer Gesundheitsdatenraum, Primär-/Sekundärnutzung (Kap. II–IV)
Infrastruktur-Layer
  • NIS-2 (EU) 2022/2555 – Cyber-Risikomanagement & Incident-Handling für Krankenhäuser (Art. 20–21, Anhänge I–II)
  • Cyber Resilience Act – auch auf Betreiberseite für Softwarekomponenten anwendbar
  • ISO/IEC 27001 – ISMS als Basis für NIS-2-Umsetzung in Gesundheitseinrichtungen

Die praktische Konsequenz: Ein einziges KI-Medizinprodukt kann gleichzeitig unter MDR/IVDR (Produktsicherheit), AI Act (KI-Systemanforderungen), DSGVO und EHDS (Gesundheitsdatennutzung) sowie NIS-2 und CRA (Cybersecurity) fallen. Für Projekte ist daher ein integrierter Governance- und Risikomanagement-Ansatz unerlässlich, der widersprüchliche Anforderungen – etwa das Spannungsfeld zwischen Datenminimierung (DSGVO) und dem Bedarf an umfangreichen Trainingsdaten (AI Act) – systematisch auflöst.
 

3. Das normative Gerüst: Harmonisierte Normen und ihre KI-spezifischen Herausforderungen

Für KI-Hersteller sind mehrere harmonisierte Normen besonders zentral – und alle stellen im KI-Kontext neue Anforderungen, die über ihre ursprüngliche Konzeption hinausgehen:

IEC 62304 – Software-Lebenszyklus: Die Norm definiert Anforderungen an den gesamten Softwareentwicklungsprozess (Klassen A, B, C). Für KI-Systeme entstehen besondere Herausforderungen: Algorithmische Modelle sind nicht vollständig durch klassische Anforderungsspezifikationen beschreibbar, Trainings- und Validierungsdaten werden Teil des Produkts, und kontinuierliches Lernen (Continuous Learning) erfordert ein erweitertes Änderungsmanagement.

ISO 14971 – Risikomanagement: Das Risikomanagement muss für KI-Produkte neue Risikokategorien adressieren: algorithmische Verzerrungen (Bias), Verteilungsverschiebungen im Einsatz (Distribution Shift), fehlende Erklärbarkeit von Entscheidungen sowie Cybersecurity-Risiken vernetzter Systeme. Die MDCG-Leitlinie 2021-24 gibt erste Orientierung; die Norm wird durch IEC/TR 24372 (KI-spezifische Risiken) weiter konkretisiert.

ISO 13485 – Qualitätsmanagementsystem: Ein QMS nach ISO 13485 muss für KI-Hersteller um Prozesse für Datenqualitätsmanagement, Modell-Validierung und -Überwachung sowie KI-spezifisches Change Management erweitert werden. Die neue ISO 42001 (KI-Managementsystem, 2023) bietet eine sinnvolle Ergänzungsstruktur, die Governance, Risikomanagement und kontinuierliche Verbesserung für KI-Systeme adressiert.

IEC 62366-1 – Usability Engineering: Die Norm fordert einen systematischen Prozess zur Gebrauchstauglichkeit. Bei KI-Systemen ist die Gestaltung der Human Oversight besonders relevant: Nutzer müssen KI-Ausgaben sicher interpretieren, Unsicherheiten erkennen und Vorschläge gezielt überschreiben können. Der AI Act verankert diese Anforderung in Art. 14 (menschliche Aufsicht).

IEC 81001-5-1 / IEC 62443 – Cybersecurity: Die IEC 81001-5-1 definiert Cybersecurity-Anforderungen speziell für Health Software und Health IT-Systeme. Sie ergänzt die horizontale IEC 62443 (Industrial Automation & Control Systems) und bildet zusammen mit dem Cyber Resilience Act die normative Grundlage für die Produktsicherheit vernetzter KI-Medizinprodukte.
 

4. EU AI Act: Neue Pflichten für Provider und Deployer

Seit dem Inkrafttreten des EU AI Act entstehen für KI-Hersteller schrittweise neue Pflichten – mit Übergangsfristen, die bis August 2027 laufen. Für Hochrisiko-KI-Systeme, zu denen die meisten diagnostischen und therapeutischen KI-Anwendungen zählen, gelten folgende Kernanforderungen:

Art. 9 – KI-Risikomanagementsystem Kontinuierlicher Risikomanagementprozess für das KI-System; Identifikation, Analyse und Bewertung KI-spezifischer Risiken
Art. 10 – Daten und Daten-Governance Anforderungen an Trainingsdaten: Repräsentativität, Freiheit von Fehlern, Bias-Prüfung, Datenqualitätsmanagement
Art. 13–14 – Transparenz & Human Oversight Nutzer müssen das System verstehen und überschreiben können; Logging und Auditierbarkeit automatisierter Entscheidungen
Art. 15 – Robustheit & Genauigkeit Zuverlässige Funktion auch bei fehlerhaften/verzerrten Eingaben; Cybersecurity koordiniert mit CRA
Art. 16–24 – Providerpflichten Tech. Dokumentation, CE-Kennzeichnung, EU-Konformitätserklärung, Registrierung in EU-Datenbank, PMSA nach Art. 72
Art. 26 – Deployerpflichten Einsatz gemäß Gebrauchsanweisung, Monitoring, Meldung von Fehlfunktionen, Schulung der Anwender, menschliche Aufsicht

Für Hersteller, die bereits unter MDR reguliert sind, entsteht damit ein Mehrschichtenmodell: MDR regelt die Sicherheit und Leistungsfähigkeit des Medizinprodukts, der AI Act adressiert die KI-spezifischen Transparenz- und Robustheitspflichten – und beide Verfahren müssen koordiniert, aber separat dokumentiert werden. Das Konformitätsbewertungsverfahren nach AI Act kann unter bestimmten Bedingungen mit dem MDR-Verfahren bei einer Benannten Stelle (NB) kombiniert werden.
 

5. Datenschutz und Data Governance: DSGVO, EHDS und Data Act

Jedes KI-Medizinprodukt, das Patientendaten verarbeitet, unterliegt dem vollständigen Datenschutzregime der DSGVO (Verordnung (EU) 2016/679). Gesundheitsdaten als besondere Kategorie personenbezogener Daten (Art. 9 DSGVO) dürfen nur auf expliziter Rechtsgrundlage verarbeitet werden. Für KI-gestützte Diagnose- und Triagesysteme ist regelmäßig eine Datenschutz-Folgenabschätzung (DPIA, Art. 35 DSGVO) durchzuführen.

Für die Nutzung von Routinedaten zum KI-Training und zur Modellvalidierung sind zusätzlich der Data Governance Act (DGA, Verordnung (EU) 2022/868) und der Data Act (Verordnung (EU) 2023/2854) relevant: Sie schaffen Rahmenbedingungen für die Datenteilung zwischen Leistungserbringern, Herstellern und Forschungseinrichtungen. Der Europäische Gesundheitsdatenraum (EHDS, Verordnung (EU) 2025/327) ergänzt dies durch eine sektorspezifische Infrastruktur, die zwischen Primärnutzung (Versorgung) und Sekundärnutzung (Forschung, Innovation) unterscheidet und den Zugang über Health Data Access Bodies regelt.

Das Spannungsfeld zwischen Datenminimierung (DSGVO Art. 5 Abs. 1 lit. c) und den Datenqualitätsanforderungen des AI Act (Art. 10) ist eines der zentralen praktischen Compliance-Probleme: Technische und organisatorische Lösungen wie Pseudonymisierung, Federated Learning und synthetische Daten gewinnen daher in der Entwicklung von KI-Medizinprodukten erheblich an Bedeutung.
 

6. Cybersecurity: NIS-2-Richtlinie und Cyber Resilience Act

Die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) verpflichtet wesentliche Einrichtungen – darunter Krankenhäuser und Gesundheitseinrichtungen als Sektor mit kritischer Relevanz – zu umfassenden Cyber-Risikomanagementmaßnahmen (Art. 20–21): Risikobewertungen, Sicherheitsrichtlinien, Incident-Handling, Business Continuity und Meldepflichten bei Sicherheitsvorfällen. Auf Betreiberseite ist NIS-2 damit unmittelbar für den sicheren Betrieb von KI-Medizinprodukten relevant.

Der Cyber Resilience Act (Verordnung (EU) 2024/2847) richtet sich an Hersteller von Produkten mit digitalen Elementen und fordert Secure-by-Design und Secure-by-Default als Grundprinzipien, ein Schwachstellenmanagement über den gesamten Produktlebenszyklus, Meldung ausgenutzter Schwachstellen und Sicherheitsvorfälle sowie Security Updates für einen definierten Zeitraum (Art. 5, 10–14; Anhang I). Der CRA ergänzt das sektorale MDR/IVDR-Regime um generische Cybersecurity-Anforderungen für alle Softwareprodukte und schließt damit eine wesentliche Lücke in der bisherigen Produktgesetzgebung.
 

7. Technische Dokumentation, klinische Bewertung und PMS

Die technische Dokumentation nach MDR Anhang II und III stellt für KI-Produkte besondere Anforderungen. Die General Safety and Performance Requirements (GSPR, Anhang I MDR) müssen auf KI-spezifische Eigenschaften angewendet werden: algorithmische Transparenz, Datenqualität der Trainingsdaten, Validierungsdesign, Grenzen des Einsatzbereichs (Intended Use vs. Indications for Use) und Human Oversight-Konzepte. Eine integrierte Produktakte, die MDR/IVDR-, AI-Act-, DSGVO-/EHDS- und Security-Anforderungen abbildet, ist einem Ansatz paralleler Dokumentationssilos vorzuziehen.

Die klinische Bewertung (MDR Art. 61; Anhang XIV Teil A) muss nachweisen, dass das KI-System in der vorgesehenen Zielpopulation und dem vorgesehenen klinischen Umfeld die erwartete Leistung erbringt – und dabei Risiken wie Undertriage, algorithmischen Bias und Modell-Drift adressiert. Für lernende Systeme ergibt sich daraus eine anspruchsvolle Post-Market Clinical Follow-up (PMCF)-Verpflichtung: Die klinische Leistung muss kontinuierlich überwacht werden, und jede wesentliche Änderung des Modells löst einen erneuten Bewertungszyklus aus (MDR Art. 83–86). Praxiserprobte Ansätze kombinieren kontinuierliches Performance-Monitoring (Drift-Erkennung, Konfidenzmetriken), strukturierte PMCF-Studien und klare Eskalationspfade für Vigilanzmeldungen.
 

Überblick: Regelwerke, Gesetze und Normen für KI-Medizinprodukte

Die nachfolgende Tabelle fasst alle wesentlichen Regelwerke zusammen, die für die Entwicklung, Zulassung und den Betrieb von KI-basierten Medizinprodukten im EU-Raum relevant sind:

Rechtsakt / Norm Nummer Kategorie Kernanforderung für KI-MP
MDRVO (EU) 2017/745ProduktrechtKlassifizierung SaMD (Regel 11), tech. Doku, QMS, PMS, klinische Bewertung
IVDRVO (EU) 2017/746ProduktrechtAuswertungssoftware für IVD, Leistungsbewertung (Art. 56, Anhang XIII)
AI ActVO (EU) 2024/1689ProduktrechtHochrisiko-KI (Anhang III), Art. 5–7, 9–24, 50–52; KI-QMS, Transparenz
Cyber Resilience ActVO (EU) 2024/2847ProduktrechtSecure-by-Design/-Default, Schwachstellenmanagement (Art. 5, 10–14)
DSGVOVO (EU) 2016/679DatenrechtRechtsgrundlage, DPIA, Betroffenenrechte, Auftragsverarbeitung (Art. 5–6, 24–32)
Data Governance ActVO (EU) 2022/868DatenrechtDatenteilung, Datenintermediäre, fairer Zugang (Art. 2, 5–9, 10–22)
Data ActVO (EU) 2023/2854DatenrechtDatenzugang B2B/B2C/B2G, Fairness, KI-Training (Art. 1–3, 4–9, 19–23)
EHDSVO (EU) 2025/327GesundheitsdatenPrimär-/Sekundärnutzung elektron. Gesundheitsdaten, Health Data Access Bodies
NIS-2-RichtlinieRL (EU) 2022/2555InfrastrukturCyber-Risikomanagement, Incident-Handling für Krankenhäuser (Art. 20–21)
ISO 134852016Norm (QMS)QMS für Medizinprodukte; Basis-QMS nach MDR Art. 10 Abs. 9
ISO 149712019Norm (Risiko)Risikomanagement Medizinprodukte, Bias, Distribution Shift, Cybersecurity
IEC 623042006+A1:2015Norm (Software)SW-Lebenszyklus, Klassen A/B/C, Change Management für lernende Systeme
IEC 62366-12015+A1:2020Norm (Usability)Gebrauchstauglichkeit (Usability Engineering) für Medizinprodukte
IEC 81001-5-12021Norm (Security)Cybersecurity für Health Software und Health IT-Systeme
ISO 420012023Norm (KI-QMS)KI-Managementsystem – Ergänzung zu ISO 13485 für KI-spezifische Prozesse
DiGAV / DVG§ 139e SGB VNationales RechtDiGA-Zulassung: CE-MP, digitale Hauptfunktion, pVE, TR-03161 (BSI)

8. Nationale Besonderheiten: DiGA und DVG (Deutschland)

In Deutschland schafft das Digitale-Versorgung-Gesetz (DVG) mit § 139e SGB V und der DiGAV einen eigenständigen Fast-Track-Zulassungsweg beim BfArM für Digitale Gesundheitsanwendungen (DiGA). Voraussetzungen sind CE-Kennzeichnung als Medizinprodukt, eine digitale Hauptfunktion sowie der Nachweis eines positiven Versorgungseffekts (pVE). Für DiGA mit KI-Funktionalität kumulieren die Anforderungen: Neben MDR und AI Act gelten die BSI TR-03161 (Sicherheitsanforderungen für digitale Gesundheitsanwendungen), die DiGAV-Anhänge zu Datenschutz, Interoperabilität und Qualität sowie spezifische Anforderungen an die Verwendung von FHIR-Standards. Die KI-Dokumentation nach AI Act kann dabei als Teil der DiGA-Unterlagen genutzt werden.
 

9. Fazit: Compliance als strategische Investition

Die regulatorischen Anforderungen an KI-basierte Medizinprodukte sind komplex – aber beherrschbar, wenn sie systematisch in den Produktentwicklungsprozess integriert werden. Das Konzept der "Layered Compliance" verdeutlicht: Klassifizierung, Risikomanagement, technische Dokumentation, klinische Bewertung, Datenschutz, Cybersecurity und Post-Market Surveillance müssen als zusammenhängendes System verstanden werden, nicht als isolierte Dokumentationsaufgaben.

Hersteller, die frühzeitig in eine konsolidierte Compliance-Architektur investieren – die MDR/IVDR, AI Act, DSGVO/EHDS, NIS-2/CRA-Anforderungen und die relevanten Normen (IEC 62304, ISO 14971, ISO 13485, IEC 62366-1, IEC 81001-5-1, ISO 42001) in einem kohärenten Qualitätsmanagementsystem abbildet –, schaffen nicht nur regulatorische Sicherheit, sondern auch einen nachhaltigen Marktzugang in der EU und der Schweiz. Rollen- und Datenklarheit (Hersteller/Provider, Deployer/Krankenhaus, Verantwortlicher/Auftragsverarbeiter) und ein integriertes Governance-Framework sind dabei entscheidende Erfolgsfaktoren.

Über den Autor:

Prof. Dr. Dr. h.c. Frank Stein

Prof. Dr. Dr. h.c. Frank Stein, Regulatory Consultant (Medical Devices, Digital Health & AI) bei der healthcare projects consulting & management Stein aus Liestal in der Schweiz, ist unabhängiger Berater für Medizinprodukte- und Health-IT-Regulatorik. Er verfügt über mehr als 30 Jahre Erfahrung in den Bereichen Medizintechnik, klinische Prozesse und regulatorisches Consulting im DACH-Raum sowie verschiedenen Ländern außerhalb der EU. Er unterstützt Hersteller, Betreiber und Gesundheitseinrichtungen bei der Umsetzung von EU MDR, EU AI Act, ISO 13485 und Digital-Health-Regulierung. Frank Stein ist Mitglied der Swiss Medtech und IG eHealth Schweiz und engagiert sich in der Normungsarbeit sowie der Ausbildung von Regulatory-Affairs-Fachkräften.

Quellen

Verordnung (EU) 2017/745 – EU MDR | eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32017R0745

Mehr anzeigen

Verordnung (EU) 2017/746 – EU IVDR | eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32017R0746

Verordnung (EU) 2024/1689 – EU AI Act | eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R1689

Verordnung (EU) 2024/2847 – Cyber Resilience Act | eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R2847

Verordnung (EU) 2016/679 – DSGVO | eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679

Verordnung (EU) 2022/868 – Data Governance Act | eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022R0868

Verordnung (EU) 2023/2854 – Data Act | eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32023R2854

Verordnung (EU) 2025/327 – EHDS | eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32025R0327

Richtlinie (EU) 2022/2555 – NIS-2 | eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555

IEC 62304:2006+A1:2015 – Medical device software – Software life cycle processes

ISO 14971:2019 – Medical devices – Application of risk management to medical devices

ISO 13485:2016 – Medical devices – Quality management systems

IEC 62366-1:2015+A1:2020 – Medical devices – Usability engineering

IEC 81001-5-1:2021 – Health software and health IT systems safety, effectiveness and security

ISO/IEC 42001:2023 – Artificial intelligence – Management system

MDCG 2021-24 – Guidance on classification of software in MDR and IVDR | ec.europa.eu/health/medical-devices-sector/new-regulations/guidance_en

BSI TR-03161 – Sicherheitsanforderungen für digitale Gesundheitsanwendungen | bsi.bund.de

DVG § 139e SGB V / DiGAV – Digitale Versorgung und Pflege-Modernisierungs-Gesetz | bundesgesundheitsministerium.de

Zurück zum Anfang der Seite springen