AI Act , hat die Europäische Union (EU) die weltweit erste umfassende Regulierung von Künstlicher Intelligenz (Artificial Intelligence, AI) vorgelegt. Aufgrund des enormen Potenzials von AI in der medizinischen Forschung und Praxis ist der AI Act auch für Mediziner:innen von großer Relevanz [ 1 ]. Mit der Verordnung über Künstliche Intelligenz (Regulation (EU) 2024/1689), auch, hat die Europäische Union (EU) die weltweit erste umfassende Regulierung von Künstlicher Intelligenz (Artificial Intelligence, AI) vorgelegt. Aufgrund des enormen Potenzials von AI in der medizinischen Forschung und Praxis ist der AI Act auch für Mediziner:innen von großer Relevanz [].

2 ]. Einzelne Artikel, wie etwa das Verbot für bestimmte AI-Systeme oder die Maßnahmen zur Stärkung der AI-Kompetenz („AI literacy“) durch Anbieter und Betreiber, gelten seit 2. Februar 2025; die Mehrzahl der Vorschriften wird hingegen erst mit 2. August 2026 anwendbar [ 3 ]. Dies ermöglicht Rechtsanwender:innen, sich und ihre AI-Systeme sukzessive auf die neuen Regelungen vorzubereiten. Formell trat der AI Act am 1. August 2024 in Kraft, praktisch anwendbar werden seine Vorschriften schrittweise über einen längeren Zeitraum []. Einzelne Artikel, wie etwa das Verbot für bestimmte AI-Systeme oder die Maßnahmen zur Stärkung der AI-Kompetenz („AI literacy“) durch Anbieter und Betreiber, gelten seit 2. Februar 2025; die Mehrzahl der Vorschriften wird hingegen erst mit 2. August 2026 anwendbar []. Dies ermöglicht Rechtsanwender:innen, sich und ihre AI-Systeme sukzessive auf die neuen Regelungen vorzubereiten.

Technologierecht bedeutet das Regulieren eines Moving Targets ChatGPT (OpenAI, San Francisco, USA) erinnert und daran, wie exponentiell dieser die Möglichkeiten und die Anwendung von Künstlicher Intelligenz verändert hat – der Entwurf der EU Kommission zum AI Act war zu diesem Zeitpunkt längst auf den Weg geschickt und der Gesetzgebungsprozess bereits in vollem Gange [ 4 ]. Zum anderen spielten zahlreiche wirtschaftliche und politische Interessen eine Rolle, immerhin sind die größten Technologiefirmen nicht in Europa beheimatet. Der AI Act stellte die Gesetzgeber vor mehrere Herausforderungen gleichzeitig. Zum einen handelte es sich bei der Verordnung um die erste ihrer Art. Es galt, Regulierungskonzepte für eine neuartige Technologie und die mit ihrer Anwendung verbundenen gesellschaftlichen Risiken zu entwickeln, während die Technologie selbst sich immer noch weiterentwickelt und weiter verändert. Beispielhaft sei an die Markteinführung des Large-Language-Modells(OpenAI, San Francisco, USA) erinnert und daran, wie exponentiell dieser die Möglichkeiten und die Anwendung von Künstlicher Intelligenz verändert hat – der Entwurf der EU Kommission zum AI Act war zu diesem Zeitpunkt längst auf den Weg geschickt und der Gesetzgebungsprozess bereits in vollem Gange []. Zum anderen spielten zahlreiche wirtschaftliche und politische Interessen eine Rolle, immerhin sind die größten Technologiefirmen nicht in Europa beheimatet. 5 ]. Allein die Bestimmung des Terminus „Künstliche Intelligenz“ durchlief einen umfangreichen Entwicklungsprozess. Zuletzt einigte man sich im AI Act auf folgende Legaldefinition: Ein AI-System „ist ein maschinengestütztes System, das für einen in unterschiedlichem Grade autonomen Betrieb ausgelegt ist und das nach seiner Betriebsaufnahme anpassungsfähig sein kann und das aus den erhaltenen Eingaben für explizite oder implizite Ziele ableitet, wie Ausgaben wie etwa Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erstellt werden, die physische oder virtuelle Umgebungen beeinflussen können“ (Art. 3 Abs, 1). Wohl wissend, dass diese Definition beachtliche Interpretationsspielräume offenlässt, hat die EU-Kommission hierzu Erläuterungen herausgegeben []. Aus dem Anwendungsbereich des AI Act ausgenommen sind u. a. AI-Systeme für den alleinigen Zweck der wissenschaftlichen Forschung und Entwicklung (Art. 2 Abs. 4) sowie Forschungs‑, Test- und Entwicklungstätigkeiten zu AI-Systemen oder AI-Modellen, bevor diese in Verkehr gebracht oder in Betrieb genommen werden (Art. 2 Abs. 8).

Je höher das Risiko, desto höher die Anforderungen 6 ]. Konzeptionell folgt der AI Act dem Ansatz von Produktsicherheitsgesetzen und reguliert AI-Systeme gemäß ihrem Risiko. Mediziner:innen ist diese Vorgehensweise schon durch die Medizinprodukte-Verordnung (Regulation (EU) 2017/745) bekannt: Je höher das Risiko, desto strenger ist das Produkt reguliert und desto höher müssen auch die Sicherheitsvorkehrungen sein []. Verbotene AI-Systeme

Hochrisiko-AI-Systeme

AI-Systeme mit begrenztem Risiko Der AI Act unterscheidet grundsätzlich drei Risikoklassen: Fällt ein AI-System in keine dieser drei Risikokategorien, sieht der AI Act keine zusätzlichen Maßnahmen vor. Dies bedeutet aber mitnichten, dass dieses AI-System „unreguliert“ ist: Alle bisher geltenden Rechtsakte behalten selbstverständlich weiterhin ihre Gültigkeit und bilden den zu Grunde liegenden Rechtsrahmen, darunter sämtliche datenschutzrechtlichen, medizinrechtlichen, konsumentenschutzrechtlichen, produktsicherheitsrechtlichen Vorschriften u. v. m.

Regulierung von Hochrisiko-AI-Systemen besonders relevant Das Verbot bestimmter AI-Systeme (Art. 5) ist für typische medizinische Anwendungen von voraussichtlich geringer Bedeutung. Ebenso stehen AI-Systeme mit begrenztem Risiko samt den sie betreffenden Transparenzvorschriften (Art. 50) hier nicht im Fokus. Stattdessen sollen die Vorschriften für Hochrisiko-AI-Systeme etwas eingehender beleuchtet werden, da sie die voraussichtlich größte Bedeutung für Mediziner:innen haben. 7 ]. Zur Gruppe der Hochrisiko-AI-Systeme gehören inter alia Medizinprodukte und In-vitro-Diagnostika mit Konformitätsbewertung durch Dritte (Art. 6 Abs. 1 i. V. m. Annex I Abschnitt A Nr. 11+ 12) sowie AI-Systeme zur Bewertung und Klassifizierung von Notrufen oder für die Entsendung oder Priorisierung des Einsatzes von Not- und Rettungsdiensten, einschließlich medizinischer Nothilfe, sowie für Systeme für die Triage von Patient:innen bei der Notfallversorgung (Art. 6 Abs. 2 i. V. m. Annex III Nr. 5) []. Der AI Act sieht für Hochrisiko-AI-Systeme strenge Sicherheitsmaßnahmen vor, wie etwa die Einrichtung eines Risikomanagementsystems, hohe Qualitätsmaßstäbe für Daten und Daten-Governance, eine Fülle an Dokumentations- und Aufzeichnungspflichten, Transparenzansprüche, menschliche Aufsicht über die Systeme und ein elaboriertes Regime hinsichtlich ihrer Genauigkeit, Robustheit und Cybersicherheit (Kapitel III).

Beispielhaft für die Implikationen und auch den Arbeitsaufwand, die der AI Act für Hochrisiko-AI-Systeme zukünftig auslösen wird, seien hier die in Art. 10 aufgelisteten Qualitätsanforderungen an Daten und Daten-Governance angeführt. Erwägungsgrund (Erwgr.) 67 erläutert die Beweggründe für die hohen Anforderungen und verweist darauf, dass hochwertige Daten eine zentrale Rolle spielen, „um sicherzustellen, dass das Hochrisiko-AI-System bestimmungsgemäß und sicher funktioniert und nicht zur Ursache für Diskriminierung wird, die nach dem Unionsrecht verboten ist“. erweitert den bestehenden Katalog an datenrechtlich erforderlichen Maßnahmen, insbesondere jenen zum Schutz personenbezogener Daten gemäß Datenschutzgrundverordnung (DSGVO, Verordnung (EU) 2016/679). Art. 10 Abs. 2 sieht umfassende Daten-Governance- und Datenverwaltungsverfahren für Trainings‑, Validierungs- und Testdatensätze vor. Diese Verfahren betreffen: die einschlägigen konzeptionellen Entscheidungen („relevant design choices“),

die Datenerhebungsverfahren und die Herkunft der Daten,

relevante Datenaufbereitungsvorgänge wie Annotation, Kennzeichnung, Bereinigung, Aktualisierung, Anreicherung und Aggregierung,

die Aufstellung von Annahmen, insbesondere in Bezug auf die Informationen, die mit den Daten erfasst und dargestellt werden sollen,

eine Bewertung der Verfügbarkeit, Menge und Eignung der benötigten Datensätze,

eine Untersuchung im Hinblick auf mögliche Verzerrungen ( Bias ), die die Gesundheit und Sicherheit von Personen beeinträchtigen, sich negativ auf die Grundrechte auswirken oder zu einer nach den Rechtsvorschriften der Union verbotenen Diskriminierung führen könnten,

geeignete Maßnahmen zur Erkennung, Verhinderung und Abschwächung möglicher ermittelter Verzerrungen,

die Ermittlung relevanter Datenlücken oder Mängel und wie diese Lücken und Mängel behoben werden können. Art. 10 AI Actden bestehenden Katalog an datenrechtlich erforderlichen Maßnahmen, insbesondere jenen zum Schutz personenbezogener Daten gemäß Datenschutzgrundverordnung (DSGVO, Verordnung (EU) 2016/679). Art. 10 Abs. 2 sieht umfassende Daten-Governance- und Datenverwaltungsverfahren für Trainings‑, Validierungs- und Testdatensätze vor. Diese Verfahren betreffen: 8 ]. Trainings‑, Validierungs- und Testdatensätze müssen „im Hinblick auf die Zweckbestimmung relevant, hinreichend repräsentativ und so weit wie möglich fehlerfrei und vollständig“ sein (Abs. 3) sowie ausreichend repräsentativ hinsichtlich der geografischen, kontextuellen, verhaltensbezogenen oder funktionalen Rahmenbedingungen, unter denen das AI-System verwendet werden soll (Abs. 4). Darüber hinaus sieht der AI Act einen neuen Erlaubnistatbestand für die Verarbeitung von besonderen Kategorien von personenbezogenen Daten – damit auch von Gesundheitsdaten – zur Erfüllung der Anforderungen zur Bias-Bekämpfung vor (Abs. 5) [].

Menschliche Aufsicht 9 ]. So wird in Artikel 14 festgelegt, dass Hochrisiko-AI-Systeme so konzipiert und entwickelt sein müssen, dass sie von natürlichen Personen wirksam beaufsichtigt werden können (Abs. 1), um Risiken für Gesundheit, Sicherheit oder Grundrechte zu verhindern oder zu minimieren (Abs. 2). Eine weitere für die Anwendung in der Medizin bedeutsame Anforderung ist die für Hochrisiko-AI-Systeme verpflichtend vorgesehene menschliche Aufsicht []. So wird in Artikel 14 festgelegt, dass Hochrisiko-AI-Systeme so konzipiert und entwickelt sein müssen, dass sie von natürlichen Personen wirksam beaufsichtigt werden können (Abs. 1), um Risiken für Gesundheit, Sicherheit oder Grundrechte zu verhindern oder zu minimieren (Abs. 2). die Fähigkeiten und Grenzen des Hochrisiko-AI-Systems zu verstehen und seinen Betrieb zu überwachen,

sich einer möglichen Neigung zu einem automatischen oder übermäßigen Vertrauen in die von einem Hochrisiko-AI-System hervorgebrachte Ausgabe („Automatisierungsbias“) bewusst zu bleiben,

die Ausgabe des Hochrisiko-AI-Systems richtig zu interpretieren,

in einer bestimmten Situation zu beschließen, das Hochrisiko-AI-System nicht zu verwenden oder die Ausgabe des Hochrisiko-AI-Systems außer Acht zu lassen, außer Kraft zu setzen oder rückgängig zu machen,

in den Betrieb des Hochrisiko-AI-Systems einzugreifen oder den Systembetrieb zu unterbrechen. Die Aufsichtsmaßnahmen müssen dabei den Risiken, dem Grad der Autonomie und dem Kontext der Nutzung des Hochrisiko-AI-Systems angemessen sein (Abs. 3). Die natürlichen Personen, denen die menschliche Aufsicht übertragen wurde, sollen dabei in der Lage sein, Voraussetzung dafür ist, dass die Personen, denen die menschliche Aufsicht übertragen wurde, über die erforderliche Kompetenz, Ausbildung und Befugnis verfügen (Erwgr. 73).

Integration von AI-Kompetenz in der Ärzteausbildung In Österreich gibt es erste, meist nur punktuelle Ansätze zur Integration von AI-Kompetenz in der Ärzteausbildung – etwa als Wahlfächer, Gastvorträge oder extracurriculare Workshops – aber eine flächendeckende, fundierte Verankerung im Medizinstudium fehlt bis dato. Notwendig wäre ein durchgängiges Curriculum vom ersten Studienabschnitt bis ins Klinisch Praktische Jahr (KPJ), das neben Grundlagen zu Datenqualität, Methodologie und Modellgrenzen auch klinisch-praktische Anwendungskompetenz vermittelt: sichere Indikationsstellung und „human in the loop“, Fehler- und Bias-Erkennung, Lesen von Leistungskennzahlen und Begleitdokumenten, rechtlich-ethische Einordnung inklusive Medical Device Regulation (MDR)/In Vitro Diagnostic Regulation (IVDR) sowie praktische Fähigkeiten wie strukturiertes Prompten und Output-Validierung. Didaktisch sollten simulations- und fallbasiertes Lernen, interprofessionelle Formate sowie OSZE-artige Prüfungen zum sicheren Umgang mit AI-gestützten Entscheidungswerkzeugen etabliert werden; ergänzt durch Inhalte zu Datenschutz, Protokollierung, Post-Market-Überwachung und Incident Reporting. Das ist nicht nur für die Versorgungsqualität zentral, sondern auch, weil der EU AI Act ausdrücklich AI-Kompetenz und angemessene Schulung der Anwender:innen verlangt, insbesondere bei Hochrisiko-AI in Medizinprodukten, und menschliche Aufsicht, Risikomanagement und Transparenzpflichten normiert. Ohne systematische AI-Kompetenz riskieren angehende Ärzt:innen, Werkzeuge falsch einzusetzen, regulatorische Pflichten zu verfehlen und Patient:innensicherheit zu gefährden. Erst ausgestattet mit fundierter AI-Kompetenz können Ärzt:innen die Risiken bei der Anwendung von AI-Tools kontrollieren und darüber hinaus rechtskonform handeln.

AI Act aus MedTech-Sicht Sorge vor Doppelregulierung, unklaren Vorgaben und drohenden Wettbewerbsnachteilen 10 ]: Unklare Begriffe und Zuständigkeiten, potenzielle Doppelprüfungen durch „Notified Bodies“ (Benannte Stellen) und eine unkoordiniert verlaufende Normung zwischen horizontalen AI- und vertikalen MedTech-Standards würden Kosten und „time to market“ erhöhen; zusätzlich besteht Sorge, dass klinische Prüfungen und Performance-Studien durch Fehlklassifikationen als „put into service“ behindert werden. Unter MDR/IVDR dürfen „Prüfgeräte“ für klinische Untersuchungen bzw. Performance-Studien beispielsweise ohne CE-Kennzeichnung getestet werden und gelten in dieser Phase ausdrücklich weder als in Verkehr gebracht noch als in Betrieb genommen. Genau das wird benötigt, um überhaupt erst die Evidenz für die spätere CE-Bewertung zu generieren. Der AI Act spricht diese Studienphase aber nicht explizit an; daher die Befürchtung, dass die Nutzung eines AI-basierten Prüfgeräts im Krankenhaus fälschlich als „in Betrieb genommen/put into service“ ausgelegt werden könnte. Wäre das so, müsste schon vor der Studie eine AI-Act-Konformität vorliegen – ein regulatorisches „Catch-22“, weil die dafür nötigen Nachweise erst aus der Studie stammen können. Die europäische MedTech-Industrie warnt vor einer Bremswirkung des AI Act []: Unklare Begriffe und Zuständigkeiten, potenzielle Doppelprüfungen durch „Notified Bodies“ (Benannte Stellen) und eine unkoordiniert verlaufende Normung zwischen horizontalen AI- und vertikalen MedTech-Standards würden Kosten und „time to market“ erhöhen; zusätzlich besteht Sorge, dass klinische Prüfungen und Performance-Studien durch Fehlklassifikationen als „put into service“ behindert werden. Unter MDR/IVDR dürfen „Prüfgeräte“ für klinische Untersuchungen bzw. Performance-Studien beispielsweise ohne CE-Kennzeichnung getestet werden und gelten in dieser Phase ausdrücklich weder als in Verkehr gebracht noch als in Betrieb genommen. Genau das wird benötigt, um überhaupt erst die Evidenz für die spätere CE-Bewertung zu generieren. Der AI Act spricht diese Studienphase aber nicht explizit an; daher die Befürchtung, dass die Nutzung eines AI-basierten Prüfgeräts im Krankenhaus fälschlich als „in Betrieb genommen/put into service“ ausgelegt werden könnte. Wäre das so, müsste schon vor der Studie eine AI-Act-Konformität vorliegen – ein regulatorisches „Catch-22“, weil die dafür nötigen Nachweise erst aus der Studie stammen können. MedTech Europe fordert deshalb, in der regulatorischen Logik klarzustellen: Prüfgeräte in Studien sollen auch unter dem AI Act nicht als in Verkehr gebracht oder in Betrieb genommen gelten, solange die Patient:innensicherheit und Grundrechte gewahrt sind und die Datenverarbeitung DSGVO-konform erfolgt. MedTech Europe fordert darüber hinaus rasche, verbindliche Leitlinien der Kommission, internationale Standard-Harmonisierung und eine durchgängige Konformitätsbewertung – sonst werden deutliche Wettbewerbsnachteile gegenüber Regionen mit klareren, schlankeren Prozessen befürchtet. Unmittelbare Auswirkungen des AI Act für HCP Für alle Healthcare Professionals (HCP) in Österreich hat der AI Act bereits jetzt spürbare Konsequenzen: Seit 2025 müssen Anbieter:innen und Betreiber:innen die AI-Kompetenz der Anwender:innen stärken; Kliniken sollten daher gezielt schulen, wie AI-Werkzeuge sicher eingesetzt, Grenzen richtig interpretiert und Automatisierungsbias vermieden werden, während der Großteil der Pflichten für Hochrisiko-AI (zum Beispiel Dokumentations‑/Aufzeichnungspflichten, Daten- und Risikomanagement) erst ab 2. August 2026 wirksam wird. In der Praxis heißt das: nur Systeme entsprechend ihrer Zweckbestimmung nutzen, menschliche Aufsicht organisatorisch absichern und in Standard Operation Procedures (SOPs)/Qualitätsmanagement verankern, denn Hochrisiko-AI umfasst insbesondere AI-basierte Medizinprodukte mit Drittkonformitätsbewertung sowie Triage‑/Notfall-Dispatch-Systeme; hier werden strenge Anforderungen an Datenqualität, Transparenz und Überwachbarkeit relevant. „Drittkonformitätsbewertung“ bedeutet, dass AI-basierte Medizinprodukte höherer Risikoklassen nicht vom Hersteller selbst, sondern von einer unabhängigen benannten Stelle (Notified Body) geprüft werden. Diese Stelle auditiert das Qualitätsmanagement, bewertet die technische Dokumentation samt Software/AI-Anteil und die klinische bzw. Performance-Evidenz und erteilt bei Erfolg das CE-Zertifikat. Für Spitäler und HCPs heißt das praktisch: nur Produkte mit gültiger CE-Kennzeichnung einsetzen, Zweckbestimmung strikt einhalten, wesentliche Änderungen (zum Beispiel größere Modell-Updates) im Beschaffungs‑/Änderungsprozess prüfen und die wesentlichen Herstellerunterlagen einfordern. Im Kontext des AI Act deckt diese externe Prüfung den Hochrisikopfad der MedTech-Schiene ab; zusätzliche Betreiberpflichten wie Schulung, Protokollierung und strukturiertes Incident-Meldesystem bleiben dennoch bestehen. Für patientennahe Anwendungen ist zudem mit Transparenzpflichten zu rechnen, wenn Patient:innen direkt mit AI interagieren. Forschung und frühe Tests sind zwar ausdrücklich ausgenommen, klinische Prüfungen folgen weiterhin der MDR/IVDR-Logik. Kurz: HCPs sollten Inventar und Einsatzszenarien von AI erfassen, Schulung und Aufsicht strukturieren, Herstellerangaben kritisch prüfen und Meldewege für Vorfälle etablieren – so lässt sich Patient:innensicherheit wahren und zugleich AI-Act-Konformität schrittweise erreichen.

Schlussbetrachtung Die skizzierten Anforderungen sind nur einige der Maßnahmen, die künftig von Anbieter:innen und Betreiber:innen zu beachten sind und die auch die Forschungs- und Arbeitspraxis von Medizinier:innen prägen werden. Tatsächlich wird der AI Act insbesondere für Hochrisiko-AI-Systeme das Pflichtenheft für alle Beteiligten signifikant erweitern. Angesichts der im Raum stehenden Gefahren trägt genau dies jedoch den Ängsten und Befürchtungen der Patient:innen Rechnung. Wie gut die praktische Umsetzung des AI Act letztlich gelingen wird, lässt sich aktuell noch nicht beurteilen. Dass AI-Kompetenz und ein robustes Wissen über Datenschutz in der digitalen Medizin eine Schlüsselrolle spielen werden, lässt sich hingegen schon mit Sicherheit sagen.

Interessenkonflikt O. Kimberger und E. Steindl geben an, dass kein Interessenkonflikt besteht.

Open Access This article is licensed under a Creative Commons Attribution 4.0 International License, which permits use, sharing, adaptation, distribution and reproduction in any medium or format, as long as you give appropriate credit to the original author(s) and the source, provide a link to the Creative Commons licence, and indicate if changes were made. The images or other third party material in this article are included in the article's Creative Commons licence, unless indicated otherwise in a credit line to the material. If material is not included in the article's Creative Commons licence and your intended use is not permitted by statutory regulation or exceeds the permitted use, you will need to obtain permission directly from the copyright holder. To view a copy of this licence, visit http://​creativecommons.​org/​licenses/​by/​4.​0/​ This article is licensed under a Creative Commons Attribution 4.0 International License, which permits use, sharing, adaptation, distribution and reproduction in any medium or format, as long as you give appropriate credit to the original author(s) and the source, provide a link to the Creative Commons licence, and indicate if changes were made. The images or other third party material in this article are included in the article's Creative Commons licence, unless indicated otherwise in a credit line to the material. If material is not included in the article's Creative Commons licence and your intended use is not permitted by statutory regulation or exceeds the permitted use, you will need to obtain permission directly from the copyright holder. To view a copy of this licence, visit