Einführung
KI-basierte Medizinprodukte (AIMD) unterliegen derzeit sowohl den Bestimmungen der EU-Medizinprodukteverordnung (MDR) als auch des KI‑Acts (AIA). Dieser Artikel erläutert, wie die Verantwortlichkeiten zwischen den Wirtschaftsteilnehmern verteilt sind und welche Änderungen durch den aktuellen Gesetzgebungsvorschlag der Europäischen Kommission zu erwarten sind.
Rollen der Wirtschaftsteilnehmer
Hersteller und Anbieter
Im Rahmen der MDR ist der Hersteller die natürliche oder juristische Person, die ein Medizinprodukt herstellt, vollständig überholt oder vermarktet. Der AIA definiert keinen Hersteller, sondern einen Anbieter, der ein KI‑System entwickelt oder in den Verkehr bringt. In der Praxis fallen diese beiden Rollen häufig zusammen, da das Unternehmen, das das Medizinprodukt produziert, meist auch das KI‑System bereitstellt.
Benutzer und Einsatzende
Die MDR verwendet den Begriff Benutzer für jede Person, die ein Medizinprodukt verwendet, beispielsweise Ärztinnen oder Patientinnen. Der AIA hingegen spricht von Einsatzenden, also natürlichen oder juristischen Personen, die die Nutzung eines KI‑Systems autorisieren und steuern. In großen Einrichtungen wie Krankenhäusern ist häufig die Einrichtung selbst der Einsatzende, während das medizinische Personal als Benutzer fungiert.
Aktuelle gesetzliche Rahmenbedingungen
Derzeit gelten beide Regelwerke parallel. AIMD werden sowohl nach der MDR als auch nach dem AIA klassifiziert, wobei die meisten als hochriskante KI‑Systeme eingestuft werden und damit strengen Anforderungen unterliegen. Die Verantwortlichkeiten der Hersteller/Anbieter und der Benutzer/Einsatzenden sind dabei nicht vollständig aufeinander abgestimmt.
Vorschlag der Europäischen Kommission
Am 16. Dezember 2025 wurde ein Gesetzesvorschlag veröffentlicht, der die Anwendung des AIA auf AIMD weitgehend abschaffen soll, mit Ausnahme einer Risikoklassifizierung. Die Verantwortung würde dann ausschließlich beim MDR‑Hersteller liegen. Es wird jedoch erwartet, dass künftige delegierte Rechtsakte der MDR AI‑spezifische Pflichten integrieren, etwa zu menschlicher Aufsicht, Daten‑Governance und Transparenz.
Implikationen und Risiken
Eine Konzentration der Verantwortung auf den MDR‑Hersteller könnte die regulatorische Komplexität reduzieren, birgt jedoch das Risiko, dass spezifische KI‑bezogene Anforderungen nicht ausreichend berücksichtigt werden. Gleichzeitig bleibt unklar, ob künftig neue Pflichten für die Einsatzenden entstehen, ähnlich denen des AIA.
Fazit
Die aktuelle Doppelregulierung von KI‑basierten Medizinprodukten führt zu überlappenden Rollen von Hersteller, Anbieter, Benutzer und Einsatzendem. Der jüngste Gesetzesvorschlag zielt darauf ab, diese Komplexität zu verringern, indem die Anwendung des AIA auf AIMD weitgehend aufgehoben wird. Dennoch bleiben offene Fragen hinsichtlich zukünftiger KI‑Spezifika im MDR‑Rahmen und möglicher neuer Pflichten für Organisationen, die KI‑Systeme einsetzen.
