Datenschützer fordern DSGVO-Update für medizinische KI

Die deutschen Datenschutzbehörden drängen auf eine gezielte Anpassung der Datenschutz-Grundverordnung, um Künstliche Intelligenz in der Medizin zu regeln. Sie wollen Rechtssicherheit für prädiktive Diagnose-Systeme schaffen.

Dieser Vorstoß der Datenschutzkonferenz (DSK) markiert eine kritische Weichenstellung. Entwickler und Krankenhäuser stecken in einem regulatorischen Dilemma: Zwischen dem Innovationsversprechen der KI und den strengen Vorgaben des europäischen Datenschutzes. Die aktuelle Rechtsunsicherheit bremst Investitionen und Implementierungen aus.

Die Forderung kommt zur Unzeit – oder genau zum richtigen Zeitpunkt. Seit kurzem gilt der EU AI Act, der KI-Systeme im Gesundheitswesen als Hochrisiko-Anwendungen einstuft. Er verlangt umfangreiche Sicherheits- und Dokumentationspflichten vor der Markteinführung.

Passend zum Thema EU‑KI-Regeln verlangen Dokumentation, Risikoklassifikation und klare Kennzeichnung – viele Entwickler und Kliniken stehen vor unbekannten Pflichten. Der kostenlose Umsetzungsleitfaden zur EU‑KI‑Verordnung fasst Anforderungen, Kennzeichnungspflichten und Übergangsfristen kompakt zusammen und bietet praxisnahe Checklisten, mit denen Sie Compliance‑Lücken schnell erkennen und schließen. Ideal für Verantwortliche, die KI-Systeme rechtssicher betreiben wollen. Kostenlosen KI-Umsetzungsleitfaden herunterladen

Gleichzeitig stellt die DSGVO Gesundheitsdaten unter besonderen Schutz. Ihre Verarbeitung ist grundsätzlich verboten und nur unter engen Ausnahmen erlaubt. Für KI, die mit riesigen Datenmengen trainiert wird, ist das eine massive Hürde. Unternehmen stehen vor der Aufgabe, zwei komplexe Regelwerke parallel zu erfüllen.

Kernproblem: Wie gibt man Einwilligung für eine „Blackbox“?

Die Datenschützer kritisieren einen grundlegenden Widerspruch. Die DSGVO verlangt eine informierte Einwilligung der Patienten. Doch wie soll diese möglich sein, wenn die Funktionsweise vieler KI-Systeme intransparent ist – das bekannte „Blackbox“-Problem?

Die DSK fordert deshalb spezifische Rechtsgrundlagen in der DSGVO, die das Trainieren und den Betrieb von KI-Modellen explizit regeln. Bisher müssen Unternehmen auf allgemeine Klauseln zurückgreifen, was in der Praxis oft scheitert. „Der technikneutrale Ansatz der DSGVO reicht für KI nicht mehr aus“, so das Fazit der Behörden.

Technische Sackgasse: Die Illusion der Anonymisierung

Eine scheinbare Lösung stößt an technische Grenzen: die Anonymisierung von Patientendaten. In der Praxis ist eine vollständige, unumkehrbare Anonymisierung komplexer medizinischer Datensätze kaum zu erreichen.

Solange ein theoretisches Re-Identifizierungsrisiko besteht, gelten die Daten weiter als personenbezogen – und unterliegen dem vollen DSGVO-Schutz. Das blockiert den Zugang zu den großen, diversen Datensätzen, die für präzise und faire KI-Modelle unerlässlich sind.

Wettbewerbsfähigkeit auf dem Spiel: Droht Europa den Anschluss?

Experten warnen vor den wirtschaftlichen Folgen. Die Kombination aus AI Act und DSGVO könnte einen Innovationsstau verursachen. Die Androhung hoher Bußgelder bei DSGVO-Verstößen wirkt als Investitionsbremse.

Könnte Europa im internationalen Wettlauf um medizinische KI-Innovationen zurückfallen? Die Schaffung von Rechtssicherheit wird zum entscheidenden Wettbewerbsfaktor. Der Vorstoß der DSK ist ein klares Signal an die Politik in Berlin und Brüssel, die Gesetze an die technologische Realität anzupassen.

Was bedeutet das für Unternehmen und Kliniken?

Die Debatte ist eröffnet. Die EU-Kommission prüft im Rahmen eines „Digital Omnibus“ ohnehin Änderungen an Digitalgesetzen. Unabhängig vom Ausgang müssen Entwickler und Anwender jetzt handeln.

Die Übergangsfristen des AI Acts laufen; erste Regeln werden wirksam. Unternehmen müssen ihre Compliance-Strategien überprüfen und eine robuste KI-Governance aufbauen. Dazu gehören die Dokumentation von Datenquellen, die Überprüfung von Algorithmen auf Verzerrungen und die Sicherstellung von Transparenz. Nur so gewinnen sie das notwendige Vertrauen von Patienten und Aufsichtsbehörden.

PS: Die Übergangsfristen laufen – sind Ihre Prozesse vorbereitet? Das gratis E‑Book zur EU‑KI‑Verordnung erklärt, welche Dokumentation Prüfer erwarten, wie Sie Ihr System richtig klassifizieren und welche Fristen jetzt gelten. Mit praxisnahen Checklisten für Kliniken und Entwickler hilft es, Bußgelder und Betriebsstopps zu vermeiden. Jetzt kostenlosen KI‑Leitfaden sichern