Überblick

Genau darüber schreibe ich hier. Nicht als Jurist. Als Internist mit zwanzig Jahren Praxiserfahrung, der seit 2023 KI-Dokumentationstools einsetzt und wissen wollte: Bin ich mit dem, was ich tue, auf der sicheren Seite?

Die kurze Antwort: Wahrscheinlich schon — wenn Sie ein paar Grundregeln beachten. Die lange Antwort steht in diesem Beitrag.

Was ist der EU AI Act überhaupt?

Der *Artificial Intelligence Act* der Europäischen Union ist die erste weltweite Gesamtregulierung für Künstliche Intelligenz. Verabschiedet im März 2024, schrittweise in Kraft seit Februar 2025. Er ordnet jedes KI-System einer von vier Risikoklassen zu:

Für uns Ärzte ist vor allem die zweite Kategorie relevant. Und da wird es spannend.

• Unannehmbares Risiko (verboten): Sozial scoring, manipulative KI
• Hohes Risiko (streng reguliert): Medizinische Diagnostik, biometrische Identifikation
• Begrenztes Risiko (Transparenzpflichten): Chatbots, KI-generierte Texte
• Minimales Risiko (freigestellt): Spamfilter, Suchmaschinen

Welche KI-Tools fallen unter „hohes Risiko"?

Nicht alles, was in der Praxis KI nutzt, ist hochriskant. Die Verordnung unterscheidet klar:

Hochriskant (Anhang III AI Act + MDR/IVDR):

Nicht hochriskant (administrative KI):

Der Unterschied ist fundamental. Eine KI, die *mit mir* dokumentiert — die ich kontrolliere, korrigiere und freigebe — fällt in den allermeisten Fällen nicht unter die Hochrisiko-Regulierung. Eine KI, die *ohne mich* Diagnosen stellt, schon.

Mein Praxistest: Wo steht DocReport?

Ich nutze DocReport seit zwei Jahren für die Sprachdokumentation und automatische ICD-10-Kodierung. Das System diktiert meinen Befund, schlägt Codes vor — und ich prüfe alles, bevor es in die Patientenakte geht. Die finale Entscheidung liegt bei mir. Das ist der entscheidende Punkt.

Nach aktueller Lesart des AI Act fällt das unter begrenztes Risiko oder sogar minimales Risiko — denn die Software trifft keine autonomen klinischen Entscheidungen. Sie assistiert. Das ist ein Unterschied wie zwischen einem Notfallsanitäter und einem Erste-Hilfe-Kurs. Beide sind nützlich. Aber nur einer darf selbstständig handeln.

• KI-gestützte Diagnosesysteme (z.B. radiologische Bilderkennung)
• Therapieempfehlungs-Algorithmen
• Software als Medizinprodukt (SaMD), die klinische Entscheidungen beeinflusst
• Triage-Systeme in der Notfallmedizin
• Spracherkennung zur Dokumentation
• Automatische ICD-10-Kodierung (unter menschlicher Aufsicht)
• Textgenerierung für Arztbriefe (sofern der Arzt final prüft und freigibt)
• Terminplanung, Abrechnungsvorschläge, Praxismanagement

Die Betreiberpflichten: Was Ärzte ab 2026 wissen müssen

Hier wird es praktisch. Der AI Act richtet sich nicht nur an Entwickler, sondern auch an *Betreiber* von KI-Systemen. Und Betreiber sind wir — die Praxisinhaber.

Laut BVOU gelten folgende Pflichten:

1. Menschliche Aufsicht (Art. 14 AI Act)

Sie müssen sicherstellen, dass jede KI-gestützte Entscheidung von einem qualifizierten Menschen überprüft werden kann. In der Praxis bedeutet das: KI darf Dokumentation erstellen, Codes vorschlagen, Texte formulieren — aber Sie bleiben der Letztentscheider. Was ich ohnehin schon mache. Wie jeder verantwortungsbewusste Arzt.

2. Technische Kompetenz

Sie müssen verstehen, was Ihr KI-System tut. Nicht auf Entwicklerebene — aber Sie sollten die Grundfunktion erklären können. „Die Software hört meine Diktate, wandelt sie in Text um und schlägt passende ICD-10-Codes vor, die ich bestätige." Das reicht.

3. Dokumentation der Nutzung

Welche KI-Tools setzen Sie ein? Wofür? Seit wann? Diese Information sollten Sie dokumentieren — nicht in epischer Breite, aber nachvollziehbar. Ein einfaches Verzeichnis reicht aus:

Fertig. Keine Raketentechnik.

4. DSGVO-Konformität bleibt unberührt

Der AI Act ersetzt nicht die DSGVO. Beide gelten parallel. Das bedeutet: Patientendaten dürfen nur in Systemen verarbeitet werden, die DSGVO-konform arbeiten. Serverstandort EU. Auftragsverarbeitungsvertrag (AVV) geschlossen. Einwilligung der Patienten eingeholt (sofern personenbezogene Daten verarbeitet werden).

Hier haben es deutsche Ärzte vergleichsweise einfach: Wer bereits ein DSGVO-konformes PVS nutzt und seine Zusatztools sorgfältig ausgewählt hat, erfüllt die Anforderungen meist schon.

• Tool: ------ | Einsatzbereich: --------------- | Risikoklasse: -------------- | Prüfung durch Arzt: -------------------
• Tool: DocReport | Einsatzbereich: Sprachdokumentation, ICD-10 | Risikoklasse: Begrenzt | Prüfung durch Arzt: Ja, finale Freigabe
• Tool: Praxis-PVS | Einsatzbereich: Verwaltung, Abrechnung | Risikoklasse: Minimal | Prüfung durch Arzt: Ja

Die Timeline: Wann gilt was?

Der AI Act wird schrittweise umgesetzt:

Der sogenannte *Digital Omnibus on AI* (Einigung im Mai 2026) hat die Betreiberpflichten für Hochrisiko-Systeme auf Dezember 2027 bzw. August 2028 verschoben. Das gibt uns Zeit. Aber nicht die Erlaubnis, den Kopf in den Sand zu stecken.

• Februar 2025: Verboten hochriskanter Praktiken (soziales Scoring etc.)
• August 2025: Pflichten für KI-Anbieter (Transparenz, Dokumentation)
• August 2026: Hochrisiko-Betreiberpflichten — aber hier gab es 2026 eine wichtige Änderung
• August 2027: Vollständige Anwendung auf Hochrisiko-KI nach MDR/IVDR

Was ich aus der Praxis gelernt habe: Fünf Grundsätze

In zwanzig Jahren habe ich gelernt, dass Regulationen kommen und gehen. Was bleibt, ist die Verantwortung gegenüber dem Patienten. Hier meine fünf Grundsätze für den KI-Einsatz:

Grundsatz 1: Prüfen, nicht blind vertrauen

Jeder ICD-10-Code, den DocReport mir vorschlägt, wird gelesen. Jeder Arztbrief wird korrigiert, bevor er rausgeht. Das kostet dreißig Sekunden pro Patient. Es spart mir drei Minuten Dokumentationszeit. Die Nettoersparnis bleibt. Und ich schlafe ruhig.

Grundsatz 2: DSGVO zuerst

Ich habe einen AVV mit jedem Softwareanbieter geschlossen. Meine KI-Tools laufen auf EU-Servern. Patienten werden informiert, dass Spracherkennung eingesetzt wird — ein Aushang im Wartezimmer reicht als Information, eine explizite Einwilligung ist für reine Dokumentationshilfe nicht zwingend erforderlich (die Rechtslage ist hier noch im Fluss, ich halte mich an die aktuelle Empfehlung meiner Ärztekammer).

Grundsatz 3: Nur zertifizierte Anbieter

Ob eine Software CE-gekennzeichnet ist, ob ein AVV vorliegt, ob der Server in der EU steht — das prüfe ich vor der Einführung. Nicht danach. Das Aerzteblatt berichtet regelmäßig über unsichere KI-Angebote im Gesundheitswesen. Gesunder Menschenverstand hilft hier mehr als jedes Zertifikat.

Grundsatz 4: Dokumentieren Sie Ihren KI-Einsatz

Ein Tool-Verzeichnis, ein kurzer Prozessplan, ein Hinweis im Qualitätsmanagement-Handbuch. Das ist keine Bürokratie — das ist Selbstschutz. Falls jemals eine MDK-Prüfung oder eine Haftungsdiskussion auf Sie zukommt, können Sie zeigen: Ich habe mich informiert, verantwortlich gehandelt und dokumentiert.

Grundsatz 5: Informieren statt verstecken

Ich spreche mit meinen Patienten darüber, dass ich KI zur Dokumentation nutze. Die Reaktionen? Durchweg positiv. „Endlich schauen Sie mich an und nicht auf den Bildschirm" — diesen Satz habe ich im letzten Monat dreimal gehört. KI in der Arztpraxis bedeutet nicht weniger Menschlichkeit. Oft bedeutet sie mehr.

Der Unterschied zwischen Diagnose-KI und Dokumentations-KI: Eine Fallgeschichte

Um das Ganze noch greifbarer zu machen, erzähle ich Ihnen eine Geschichte aus meinem Kollegenkreis. Dr. rer. medic. Hansen — Radiologe in Hamburg — hat letztes Jahr ein KI-System zur Mammographie-Screening-Auswertung eingeführt. Das System analysiert Aufnahmen und markiert verdächtige Befunde. Klassische Hochrisiko-KI nach AI Act. Er musste ein vollständiges Risikomanagement-Dokument erstellen, die Software in sein QM-Handbuch integrieren, die MFA schulen und ein Protokoll für die menschliche Zweitprüfung anlegen. Der Aufwand war beträchtlich — zwei Tage Arbeit, externe Beratung dazu.

Bei mir? Ich habe DocReport an einem Dienstagnachmittag installiert. Dreißig Minuten. Eine kurze Einweisung der MFA am Empfang („Wenn der Herr Doktor diktiert, bitte nicht stören"). Fertig. Der Unterschied ist nicht die Technologie — es ist der Anwendungsfall. Hansen setzt KI für *klinische Entscheidungsfindung* ein. Ich setze KI für *Dokumentationsassistenz* ein. Beides ist legitim. Aber die regulatorische Last ist völlig unterschiedlich.

Das sollten Sie sich merken, wenn Sie KI-Tools bewerten: Je näher die KI an der klinischen Entscheidung rückt, desto höher die Anforderungen. Je mehr sie „nur" assistsiert (Text schreibt, Codes vorschlägt, Formulare ausfüllt), desto geringer die regulatorische Last. Die Faustregel lautet: Wenn Sie das Ergebnis ohne KI genauso machen würden — nur langsamer — dann ist es assistiv. Wenn die KI Ihnen etwas sagt, das Sie ohne sie nicht wüssten, ist es diagnostisch.

Was sagt die KBV?

Die Kassenärztliche Bundesvereinigung hat sich 2025/2026 klar positioniert: KI-gestützte Dokumentationshilfe ist erlaubt und erwünscht, solange die ärztliche Gesamtverantwortung erhalten bleibt. In der KBV-Praxis-Umfrage gaben 45,2 Prozent der befragten Ärzte an, dass sie sich KI-gestützte EBM-/GOÄ-Vorschläge und Plausibilitätsprüfungen wünschen — Platz 1 der Wunschliste.

Das ist ein klares Signal. Die Ärzteschaft will KI. Die Politik regelt den Rahmen. Und wir in der Praxis müssen einfach mitmachen — verantwortungsvoll.

Warum ich DocReport auch nach dem AI Act weiter empfehle

Viele Kollegen fragen mich: „Muss ich meine KI-Tools jetzt abschaffen?" Nein. Im Gegenteil. Der AI Act schafft *Rechtssicherheit*. Endlich ist klar, was erlaubt ist und was nicht. Und für assistive Dokumentationstools wie DocReport gilt: Sie fallen nicht in die Hochrisiko-Kategorie, weil sie keine autonomen klinischen Entscheidungen treffen.

DocReport ist DSGVO-konform. Server in der EU. Arzt behält die finale Kontrolle. Ich habe einen AVV. Meine Patienten sind informiert. Mein Qualitätsmanagement-Handbuch enthält den KI-Einsatz. Mehr wird vom AI Act für diesen Anwendungsfall nicht verlangt.

Was sich ändert — und was nicht

Die rechte Spalte ist für assistive Tools erfüllbar. Ohne großen Aufwand.

• Aspekt: -------- | Vor AI Act: ----------- | Nach AI Act: -------------
• Aspekt: Ärztliche Letztverantwortung | Vor AI Act: Galt immer (§ 630a BGB) | Nach AI Act: Bleibt unverändert
• Aspekt: DSGVO-Pflichten | Vor AI Act: Galt immer | Nach AI Act: Bleibt unverändert
• Aspekt: Tool-Verzeichnis | Vor AI Act: Empfohlen | Nach AI Act: Pflicht für Hochrisiko-KI
• Aspekt: Menschliche Aufsicht | Vor AI Act: Good Practice | Nach AI Act: Gesetzlich verankert
• Aspekt: Transparenz ggü. Patienten | Vor AI Act: Empfohlen | Nach AI Act: Pflicht bei begrenztem Risiko

Die Kostenfrage: Was kostet AI-Act-Compliance?

Diese Frage stellen mir Kollegen oft. Die ehrliche Antwort: Für assistive KI-Tools fast nichts. Das Tool-Verzeichnis kostet eine Stunde Ihrer Zeit. Der Aushang im Wartezimmer fünf Euro Druckkosten. Der AVV wird vom Softwareanbieter gestellt — DocReport liefert ihn mit. Der Eintrag ins QM-Handbuch kostet eine halbe Stunde.

Anders sieht es bei Hochrisiko-KI aus. Da kommen externe Beratung (2.000 bis 5.000 Euro), Schulungskonzepte, Risikomanagement-Dokumentation und regelmäßige Audits zusammen. Aber das betrifft nicht die Dokumentations-KI, die die meisten von uns nutzen. Sondern die Diagnostik-KI in Kliniken und Screening-Zentren.

Meine Gesamtkosten für AI-Act-Compliance bei assistiver KI: geschätzt 150 Euro und ein Nachmittag. Das ist ein fairer Preis für Rechtssicherheit.

Häufig gestellte Fragen

Darf ich weiterhin KI für Arztbriefe nutzen? Ja. Solange Sie den Brief vor dem Versand prüfen und freigeben. Die KI assistiert — Sie entscheiden.

Muss ich Patienten um Einwilligung bitten, wenn ich KI-Dokumentation nutze? Für reine Dokumentationshilfe (Spracherkennung, Texterstellung) genügt in der Regel eine Information. Eine explizite Einwilligung ist bei Ambient Listening (Mikrofon im Sprechzimmer) empfohlen. Klären Sie das mit Ihrer Ärztekammer.

Was passiert, wenn die KI einen Fehler macht? Sie haften — wie immer. Die ärztliche Dokumentationsverantwortung können Sie nicht delegieren. Prüfen Sie also jeden KI-Vorschlag. Das ist kein Nachteil. Das ist gute Praxis.

Gibt es Fristen, die ich beachten muss? Die Betreiberpflichten für Hochrisiko-KI gelten ab Dezember 2027. Für administrative KI-Tools wie DocReport gibt es keine besondere Frist — aber die allgemeinen DSGVO- und berufsrechtlichen Pflichten gelten bereits jetzt.

Muss ich meine Praxissoftware wechseln? Nein. Wenn Ihre aktuelle Software DSGVO-konform ist und Sie die ärztliche Letztverantwortung wahrnehmen, besteht kein Handlungsbedarf.

Fazit: Kein Grund zur Panik — aber zur Informiertheit

Der EU AI Act ist kein Bürokratiemonster. Er ist ein Rahmen. Und für die meisten von uns — die KI als *Werkzeug* nutzen, nicht als *Entscheider* — ändert sich weniger, als man denkt.

Die ärztliche Verantwortung bleibt bei uns. Die Pflicht zur DSGVO-Konformität besteht schon lange. Das Tool-Verzeichnis ist in zwanzig Minuten erstellt.

Was sich *wirklich* ändert: KI wird transparenter, sicherer und planbarer. Und das ist — bei aller Skepsis, die ich als Arzt nun mal habe — eine gute Entwicklung.

Wer KI-Dokumentation schon heute verantwortungsvoll einsetzt, ist auf den AI Act bestens vorbereitet. Wer noch nicht gestartet ist: DocReport bietet einen DSGVO-konformen Einstieg, der alle aktuellen Anforderungen erfüllt — und den Arzt in der Verantwortung lässt. Genau da, wo er hingehört.

Weitere Artikel, die Sie interessieren könnten:

*Externe Quellen:*

*Dr. Martin Fleischer ist Facharzt für Innere Medizin und dokumentiert seit 2023 mit KI-Unterstützung. Dieser Beitrag beruht auf seinen persönlichen Erfahrungen und Recherchen. Er ersetzt keine juristische Beratung — sprechen Sie im Zweifelsfall mit Ihrer Kassenärztlichen Vereinigung.*

• ICD-10 Kodierung automatisieren: Wie KI die Fehlerquote auf Null senkt
• DSGVO-konforme medizinische Dokumentationssoftware: Datenschutz-Checkliste
• Arztpraxis Workflow optimieren: 7 KI-Automatisierungen die wirklich funktionieren
• Praxissoftware mit KI: 7 Funktionen, die 2026 wirklich Zeit sparen
• Bürokratie in der Arztpraxis abbauen: 7 Strategien für mehr Zeit
• EU AI Act im Gesundheitswesen — Kleiboldt
• BVOU: Der AI-Act der EU — Handlungsbedarf für Ärzte
• KBV: Digitalisierung in der Arztpraxis