Wer ein KI-basiertes Medizinprodukt auf den europäischen Markt bringen will, steht vor einer doppelten Herausforderung: Neben den seit langem etablierten Anforderungen der Medizin-produkteverordnung (MDR) müssen seit Inkrafttreten der KI-Verordnung (KI-VO) am 1. August 2024 zusätzliche KI-spezifische Pflichten erfüllt werden.
Wie diese beiden Regelwerke zusammenspielen, war bislang weitgehend ungeklärt. Die Bun-desnetzagentur, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie das Hessische Ministerium für Digitalisierung und Innovation haben gemeinsam eine Roadmap veröffentlicht, die genau dieses Zusammenspiel systematisch aufschlüsselt. Ent-standen ist das Dokument aus einem Pilotprojekt zur Simulation eines KI-Reallabors, in dem konkrete Anwendungsfälle regulatorisch begleitet wurden.
Die gute Nachricht: Vieles lässt sich integrieren
Eines der zentralen Ergebnisse der Roadmap dürfte Unternehmen zunächst beruhigen: In zahlreichen Bereichen ermöglicht die KI-VO ausdrücklich, neue Anforderungen in bereits be-stehende MDR-Strukturen einzubetten, anstatt parallele Systeme aufbauen zu müssen. Das gilt insbesondere für das Risikomanagementsystem nach Art. 9 KI-VO, das ausdrücklich Be-standteil vorhandener Risikomanagementprozesse sein darf. Ähnlich verhält es sich beim Qualitätsmanagementsystem: Art. 17 Abs. 3 KI-VO stellt klar, dass nur ein einziges QMS einzurichten ist, das die Aspekte beider Verordnungen abdeckt.
Auch bei den Aufbewahrungspflichten ergibt sich kein wesentlicher Mehraufwand. Die KI-VO fordert 10 Jahre, die MDR teils sogar längere Fristen, sodass sich in der Praxis schlicht der Maximalzeitraum empfiehlt. Die Korrekturmaßnahmen und Informationspflichten bei Nichtkon-formität sind ohnehin nahezu wortgleich geregelt, und das System zur Beobachtung nach dem Inverkehrbringen kann gemäß Art. 72 Abs. 4 KI-VO in bestehende MDR-Überwachungssysteme integriert werden.
Wo Erweiterungen notwendig werden
Neben diesen integrierbaren Bereichen gibt es Themenfelder, in denen die KI-VO zwar an MDR-Anforderungen anknüpft, aber deutlich darüber hinausgeht.
Die technische Dokumentation etwa soll gemäß Art. 11 Abs. 2 KI-VO in die MDR-Dokumentation integriert werden, allerdings mit erheblich erweitertem KI-spezifischem Inhalt zu Risikobewertungen, Daten-Governance und Performanz-Tests. Dass die KI-VO für KMU vereinfachte Formen vorsieht, hilft in der Praxis nur bedingt, da eine solche Vereinfachung seitens der MDR nicht existiert.
Bei der Transparenz und Informationsbereitstellung bekräftigt die KI-VO zwar das grundlegen-de MDR-Prinzip klarer Betriebsanleitungen, erweitert es aber um KI-spezifische Aspekte: Be-treiber müssen die Ausgaben eines KI-Systems angemessen interpretieren können, was den Einsatz von Erklärbarkeits- und Unsicherheitsquantifizierungsmethoden erfordern kann. Eng damit verbunden ist die menschliche Aufsicht nach Art. 14 KI-VO. Die MDR fordert lediglich ein Design für sicheren Einsatz, während die KI-VO darüber hinausgehend verlangt, dass Auf-sichtspersonen Automatisierungs- und Bestätigungsbias erkennen und das System im Zweifel abschalten können.
Im Bereich Cybersicherheit kann zwar auf bestehende MDR-Maßnahmen zur Datensicherung aufgebaut werden, doch die KI-VO fordert zusätzlich spezifische Abwehrmechanismen gegen Angriffsszenarien wie Data Poisoning, Model Poisoning und Adversarial Examples, Bedrohun-gen, die klassische Medizinprodukte-Software in dieser Form nicht kennt.
Wo neue Prozesse aufzusetzen sind
In einigen Bereichen bestehen schließlich kaum oder keine Anknüpfungspunkte zur MDR, so-dass Unternehmen hier tatsächlich neue Prozesse aufsetzen müssen.
Das betrifft zunächst die Daten und Daten-Governance nach Art. 10 KI-VO: Die MDR betrach-tet Daten primär aus dem Blickwinkel der klinischen Bewertung, während die KI-VO umfas-sende Qualitätsanforderungen an Trainings-, Validierungs- und Testdatensätze stellt – von der Bewertung möglicher Verzerrungen über Repräsentativität bis hin zur Dokumentation des ge-samten Datenlebenszyklus.
Ähnlich verhält es sich mit den Aufzeichnungspflichten nach Art. 12 KI-VO: Die automatische Protokollierung von Ereignissen während des KI-Lebenszyklus ist eine genuin neue Anforde-rung, die von der MDR nicht abgedeckt wird. Gleiches gilt für die KI-spezifische Genauigkeit und Robustheit. Hier verlangt die KI-VO den Nachweis konkreter Genauigkeitsschwellen mit-tels Benchmark-Datensätzen sowie robustes Training gegen gestörte Eingaben, wofür die MDR kein Äquivalent kennt.
Schließlich stellt die KI-Kompetenz nach Art. 4 KI-VO eine eigenständige Pflicht dar: Anbieter und Betreiber müssen sicherstellen, dass alle mit dem KI-System befassten Personen über ausreichende Fähigkeiten, Kenntnisse und ein Verständnis für Chancen und Risiken von KI verfügen. Das geht deutlich über die allgemeinen Schulungshinweise der MDR hinaus.
Sonderfall: Tests unter Realbedingungen
Ein besonders praxisrelevanter Aspekt betrifft die Frage, wie medizinische KI-Systeme vor dem Inverkehrbringen getestet werden können. Klinische Bewertungen oder Leistungsstudien gelten nach der KI-VO als Tests unter Realbedingungen. Da die MDR in Anhang I der KI-VO aufgeführt ist, können solche Tests derzeit nur innerhalb eines KI-Reallabors nach Art. 57, 58 KI-VO durchgeführt werden. Art. 60, der Tests außerhalb von Reallaboren erlaubt, ist auf An-hang-III-Systeme beschränkt. Allerdings sieht der Entwurf der Digital-Omnibus-Verordnung vor, diese Einschränkung aufzuheben und damit mehr Flexibilität zu schaffen.
Wertschöpfungskette und Datenschutz
Beide Verordnungen regeln zudem, wann Akteure entlang der Wertschöpfungskette, etwa Händler, Einführer oder Integratoren, in die Rolle des Anbieters oder Herstellers hineinwach-sen. Die Tatbestände nach Art. 25 KI-VO und Art. 16 MDR überschneiden sich in vielen Fällen, sodass eine parallele Bewertung möglich ist. Im Einzelfall bleibt aber zu prüfen, welche rollen-spezifischen Pflichten konkret ausgelöst werden.
Die Beteiligung des BfDI am Pilotprojekt zeigt sich in der konsequenten Einbettung daten-schutzrechtlicher Hinweise: Überall dort, wo personenbezogene Daten im KI-Lebenszyklus verarbeitet werden – sei es beim Training, beim Testen oder bei der Protokollierung –, sind die Grundsätze der DSGVO einzuhalten. Bei der Konformitätserklärung nach Art. 47 KI-VO ist zudem ausdrücklich eine Erklärung über die DSGVO-Konformität aufzunehmen.
Ausblick: Digital Omnibus
Mit dem Entwurf der sogenannten Digital-Omnibus-Verordnung hat die Europäische Kommis-sion im Februar 2025 ein Änderungspaket vorgelegt, das mehrere Digitalrechtsakte, darunter auch die KI-VO, nachjustiert, um Widersprüche zu beseitigen und Fristen realistischer zu ge-stalten. Für die zeitliche Einordnung ist wichtig, dass die KI-VO zunächst auch im Omnibus-Rahmen das maßgebliche Grundgerüst bleibt, sich die Hochrisiko-Regeln aber bereits konkret verschieben: Für eigenständige Hochrisiko-KI nach Anhang III soll der Anwendungsbeginn nun auf den 2. Dezember 2027, für in regulierte Produkte eingebettete KI nach Anhang I, etwa in Medizinprodukten, auf den 2. August 2028 verlegt werden.
Zugleich wird das Verhältnis zu sektoralen Sicherheitsregimen präzisiert: Für Maschinen soll die unmittelbare Anwendung der KI-VO zurücktreten und die KI-bezogenen Sicherheitsanfor-derungen sollen dort über sektorspezifische Regelungen und delegierte Rechtsakte abgebildet werden. Für andere Sektoren wie die MDR bleibt es demgegenüber vorerst beim bestehenden Rahmen, wobei nähere Klarstellungen noch über Kommissionsleitlinien, Durchführungsrechts-akte und möglicherweise schon im Zuge der MDR-Reformdebatte ab Mitte 2026 über die Posi-tionierungen von Rat und Europäischem Parlament erfolgen können. Damit bietet die Road-map einen wertvollen praktischen Kompass, muss aber mit Blick auf diese regulatorische Fort-entwicklung fortlaufend überprüft werden.
Fazit
Die Roadmap ist die bislang detaillierteste behördliche Handreichung zum Zusammenspiel von KI-VO und MDR aus deutscher Sicht. Sie liefert nicht nur eine systematische Analyse der Schnittpunkte, sondern verweist auch auf die derzeit in Arbeit befindlichen harmonisierten Normen des CEN/CENELEC/JTC21 sowie auf offizielle EU-Leitlinien, die in den kommenden Monaten weitere Konkretisierung bringen werden.
