KI in der Arztpraxis: Warum manche Systeme sicher sind – und andere zum Risiko werden

Profilbild von Christian Haußmann
Autor Christian Haußmann
Welche KI ist erlaubt? Praxisinhaber stehen vor unübersichtlicher Rechtslage.

Welche KI ist erlaubt? Praxisinhaber stehen vor unübersichtlicher Rechtslage.

Du willst deine Praxis entlasten, hast aber Angst vor Abmahnungen, Datenschutzverstößen oder EU-Bußgeldern? Dann bist du nicht allein. Seit der Abmahnung eines MVZ in Mittelfranken im Jahr 2026 – Grund war ein KI-Tool ohne Auftragsverarbeitungsvertrag – ist die Skepsis gegenüber Künstlicher Intelligenz in deutschen Arztpraxen spürbar gestiegen. Gleichzeitig wächst der Druck: GKV-Spargesetz, Fachkräftemangel, Bürokratie. Die gute Nachricht? Nicht jede KI ist gleich riskant. Und wer jetzt den richtigen Einstieg wählt, baut Kompetenz auf – ohne in die Compliance-Falle zu tappen.

Nicht alle KI-Systeme sind gleich: Die vier Risikoklassen

Der EU AI Act, der seit dem 1. August 2024 in Kraft ist, räumt mit einem großen Missverständnis auf: KI ist nicht gleich KI. Das europäische Gesetz teilt KI-Systeme in vier Kategorien ein – und diese Unterscheidung ist für deine Praxis entscheidend.

Inakzeptables Risiko – diese Systeme sind schlicht verboten. Dazu gehören zum Beispiel Social-Scoring-Systeme oder KI, die Menschen manipuliert. Für den Praxisalltag keine relevante Kategorie.

Hochrisiko-KI – hier wird es ernst. Darunter fallen alle Systeme, die direkten Einfluss auf klinische Entscheidungen haben: diagnostische KI, KI zur Therapieplanung oder klinische Entscheidungsunterstützung. Sobald ein System ab Risikoklasse IIa nach der Medizinprodukteverordnung (MDR) klassifiziert ist, greifen strenge Pflichten: menschliche Aufsicht, kontinuierliches Monitoring, Logging über mindestens sechs Monate, Meldepflicht bei Zwischenfällen. Verstöße können mit bis zu 15 Millionen Euro oder 3 % des weltweiten Jahresumsatzes geahndet werden.

Begrenztes Risiko – hier geht es vor allem um Transparenz. Chatbots müssen sich zum Beispiel als KI zu erkennen geben. Keine dramatischen Anforderungen, aber Achtsamkeit ist geboten.

Minimales Risiko – und das ist die Kategorie, die viele unterschätzen. Hierunter fallen administrative KI-Systeme: Telefonassistenten, Terminbuchungssysteme, Dokumentationshilfen ohne klinischen Einfluss. Für diese Systeme gelten keine spezifischen EU-Pflichten – außer einer einzigen, die ab August 2026 für alle gilt.

Was ab August 2026 wirklich Pflicht wird – und was nicht

Jetzt wird es konkret. Viele Praxen glauben, dass ab August 2026 alle EU-KI-Pflichten greifen. Das stimmt nur teilweise. Was tatsächlich ab dem 2. August 2026 gilt: Artikel 4 des AI Act – die sogenannte KI-Kompetenzpflicht. Jede Praxis, die irgendeine Form von KI einsetzt, muss sicherstellen, dass die Mitarbeitenden ausreichende Kompetenz für den jeweiligen Anwendungsfall besitzen. Und das muss dokumentiert werden. Egal, ob du einen Telefonassistenten nutzt oder Diagnose-KI – diese Pflicht betrifft dich. Sanktionen sind ab diesem Zeitpunkt möglich.

Was verschoben wurde: Die vollständigen Betreiberpflichten für Hochrisiko-KI in sensiblen Bereichen wurden durch das sogenannte Digital Omnibus Agreement – eine politische Einigung vom 7. Mai 2026 – nach hinten geschoben. Für KI in Bereichen wie Biometrie, Bildung oder Beschäftigung gilt nach aktuellem Stand der 2. Dezember 2027 als neue Frist. Für KI, die in Medizinprodukte nach MDR eingebettet ist, wurde die Frist sogar auf den 2. August 2028 verschoben. Wichtig: Das ist noch kein verabschiedetes Gesetz, sondern eine politische Einigung – gilt aber als gesichert.

Telefonassistenz-KI gilt als niedrigstes Risiko – kein Hochrisiko-Compliance-Aufwand.

Telefonassistenz-KI gilt als niedrigstes Risiko – kein Hochrisiko-Compliance-Aufwand.

Der sichere Einstieg: Administrative KI ist kein Kompromiss, sondern die klügste Wahl

Hier kommt der entscheidende Punkt: Wer heute KI in der Praxis einsetzen will, ohne sich in komplexe Compliance-Vorgaben zu verstricken, sollte nicht bei Diagnose-KI anfangen – sondern bei administrativen Systemen. Telefonassistenten und Terminvergabe-Tools fallen nicht unter Hochrisiko-KI. Sie beeinflussen keine klinischen Entscheidungen, sondern entlasten dort, wo der Alltag am meisten drückt: am Empfang, am Telefon, in der Organisation.

Ein Beispiel aus der Praxis: Eine Zahnarztpraxis hatte täglich mit 80 bis 120 Anrufen zu kämpfen. Die medizinischen Fachangestellten waren permanent im Telefonstress, die Patientenbetreuung vor Ort litt. Nach der Einführung eines KI-Telefonassistenten – DSGVO-konform, mit Server in Deutschland und Auftragsverarbeitungsvertrag – konnte das Team wieder das tun, wofür es ausgebildet wurde: sich um Menschen kümmern. Und nebenbei hat die Praxis unbewusst den regulatorisch sichersten KI-Einstieg gewählt.

Warum administrative KI strukturell der richtige Start ist

  • Minimales Risiko: Keine Hochrisiko-Pflichten, keine MDR-Klassifizierung, keine komplexen Meldeprozesse.
  • Maximaler Entlastungseffekt: Telefon und Terminvergabe sind die größten Zeitfresser im Praxisalltag.
  • KI-Kompetenz aufbauen: Wer mit administrativer KI beginnt, erfüllt gleichzeitig die Kompetenzpflicht nach Artikel 4 – und schafft die Grundlage für den möglichen späteren Einsatz komplexerer Systeme.
  • Datenschutz-Sicherheit: Systeme mit deutschem Serverstandort und AVV schließen die Lücke, die analoge Prozesse oft reißen – unverschlüsselte Gesprächsnotizen, unkontrollierte Weitergabe, fehlende Nachvollziehbarkeit.
KI-Rezeption übernimmt Anrufflut – die MFA bleibt fokussiert auf das Wesentliche.

KI-Rezeption übernimmt Anrufflut – die MFA bleibt fokussiert auf das Wesentliche.

Was du jetzt tun solltest – und was du vermeiden musst

Do's:

  • Prüfe, welche KI du tatsächlich einsetzt. Auch einfache Tools können KI enthalten. Kläre die Risikoklasse.
  • Dokumentiere KI-Kompetenz. Ab August 2026 Pflicht. Schulungen, Einweisungen, Verständnisprüfungen – alles nachweisbar machen.
  • Setze auf DSGVO-konforme Lösungen. Server in Deutschland, Auftragsverarbeitungsvertrag, transparente Datenverarbeitung.
  • Beginne mit administrativer KI. Telefon, Termin, Rezeptanfragen – das ist der strukturell richtige Einstieg.

Don'ts:

  • Nicht einfach Cloud-Tools nutzen, ohne AVV. Das war der Fehler des MVZ in Mittelfranken – und führte zur Abmahnung.
  • Nicht auf Diagnose-KI starten, ohne Compliance-Vorbereitung. Hochrisiko-KI erfordert umfassende Prozesse – das ist kein Einstiegsfeld.
  • Nicht abwarten und nichts tun. Wer KI-Kompetenz nicht dokumentiert, riskiert ab August 2026 Sanktionen – auch bei vermeintlich "harmloser" KI.
  • Nicht glauben, dass KI in der Arztpraxis grundsätzlich Hochrisiko ist. Das ist ein Mythos. Administrative Systeme sind minimales Risiko.

Häufige Irrtümer, die dich Geld und Nerven kosten können

"KI in der Arztpraxis ist immer Hochrisiko." Falsch. Nur KI mit Einfluss auf klinische Entscheidungen fällt darunter. Telefon und Termin nicht.

"Die EU-Pflichten gelten ab August 2026 vollständig." Nein. Nur Artikel 4 (KI-Kompetenz) ist ab dann verpflichtend. Hochrisiko-Pflichten kommen später.

"Wer keine Diagnose-KI nutzt, kann den AI Act ignorieren." Gefährlich. Artikel 4 gilt für jede KI – auch für Terminbuchungs-Tools.

"KI am Telefon ist ein Datenschutzrisiko." Kommt drauf an. Nicht-konforme Cloud-Dienste ja. Systeme mit deutschem Server und AVV nein – im Gegenteil, sie erhöhen oft die Datensicherheit.

Fazit: Die Praxis, die KI richtig einsetzt, ist nicht die mutigste – sie ist die klügste

Der EU AI Act ist kein Schreckgespenst. Er ist ein Ordnungsrahmen, der dir zeigt, wo du sicher starten kannst. Wer heute mit administrativer KI beginnt, entlastet sein Team, erfüllt die Kompetenzpflicht und bleibt regulatorisch auf der sicheren Seite. Das ist kein Kompromiss – das ist strategisch klug.

Du fragst dich, ob deine konkrete Praxis-Situation zu diesem Weg passt? Dann lohnt sich ein unverbindliches Erstgespräch. Kein juristisches Gutachten, keine stundenlange Recherche – sondern eine klare Einschätzung, was in deiner Praxis möglich ist. KINAQ Solutions bietet genau das: administrative KI für den Praxisempfang, DSGVO-konform, Server in Deutschland, AVV inklusive. Weil jede Praxis echte Entlastung verdient – und weil der richtige KI-Einstieg heute beginnt, nicht irgendwann.

Diese Webseite verwendet Cookies

Diese Webseite nutzt Cookies, um Ihnen das bestmögliche Erlebnis zu gewährleisten. Cookies helfen uns, die Webseite mit Analysen zu verbessern. Mit einem Klick auf „Zustimmen“, stimmen Sie der Verwendung von Cookies zu. Sie können Ihre Einwilligung jederzeit ändern, indem Sie unter "Optionen verwalten" Ihre getroffenen Einstellungen selbst rückgängig machen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Privatsphäre-Einstellungen

Wir verwenden Cookies und ähnliche Technologien auf unserer Website und verarbeiten personenbezogene Daten von dir (z.B. IP-Adresse), um z.B. Inhalte und Anzeigen zu personalisieren, Medien von Drittanbietern einzubinden oder Zugriffe auf unsere Website zu analysieren.

Die Datenverarbeitung kann auch erst in Folge gesetzter Cookies stattfinden. Wir teilen diese Daten mit Dritten, die wir in den Privatsphäre-Einstellungen benennen.

Einige Services verarbeiten personenbezogene Daten in den USA. Indem du der Nutzung dieser Services zustimmst, erklärst du dich auch mit der Verarbeitung deiner Daten in den USA gemäß Art. 49 (1) lit. a DSGVO einverstanden. Die USA werden vom EuGH als ein Land mit einem unzureichenden Datenschutzniveau nach EU-Standards angesehen. Insbesondere besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, unter Umständen ohne die Möglichkeit eines Rechtsbehelfs.

Du bist unter 16 Jahre alt? Dann kannst du nicht in optionale Services einwilligen. Du kannst deine Eltern oder Erziehungsberechtigten bitten, mit dir in diese Services einzuwilligen.

Ihre Einstellungen für Einwilligungen

Hier haben Sie die Möglichkeit, Ihre Einwilligung für die Datenverarbeitung durch Cookies zu erteilen oder zu widerrufen. Sie können Ihre Einstellungen jederzeit ändern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.