Alle Artikel
DiGA und der EU AI Act: Was deutsche Digitale Gesundheitsanwendungen wissen müssen
AI Act

DiGA und der EU AI Act: Was deutsche Digitale Gesundheitsanwendungen wissen müssen

Eine DiGA ist ein CE-gekennzeichnetes Medizinprodukt, daher behandelt der EU AI Act eine KI-basierte DiGA wie jede Medizin-KI: Ist sie MDR Klasse IIa oder höher, ist sie hochriskante KI; einfache Klasse I ist es über diesen Weg nicht. Plus die drei parallelen Spuren (MDR + AI Act, BfArM-Fast-Track, DSGVO), der DiGAV-Datenschutz- und BSI-Sicherheitsstack, vorläufige vs. dauerhafte Aufnahme und Beispiele. Belegt.

Pedram Madani7 Min. Lesezeit
Teilen

DiGA und der EU AI Act: Was deutsche Digitale Gesundheitsanwendungen wissen müssen

TL;DR

Eine DiGA (Digitale Gesundheitsanwendung, eine "App auf Rezept") ist nach § 33a und § 139e SGB V ein CE-gekennzeichnetes Medizinprodukt einer niedrigen Risikoklasse (MDR Klasse I, IIa, seit dem DigiG auch IIb). Weil eine DiGA ein Medizinprodukt ist, behandelt der EU AI Act eine KI-basierte DiGA genau wie jede andere Medizin-KI:

  • Ist Ihre DiGA MDR Klasse IIa oder höher (eine Benannte Stelle ist beteiligt), macht eine KI-Komponente sie zu hochriskanter KI nach Artikel 6(1).
  • Ist Ihre DiGA einfache selbstzertifizierte Klasse I, ist sie über diesen Weg nicht hochriskant, wobei patientengerichtete Transparenz (Artikel 50) weiterhin gelten kann.
  • Die AI-Act-Prüfung wird nach Artikel 43(3) in Ihren MDR-Weg eingefaltet; es ist kein separates Audit.
  • Der BfArM-DiGA-Fast-Track (der die Erstattung freischaltet) ist ein getrenntes, zusätzliches Verfahren obendrauf.

Die meisten DiGA mit diagnostischer oder therapiesteuernder Funktion sind nach MDR-Regel 11 Klasse IIa, daher ist die meiste KI-basierte DiGA hochriskante KI. Bestimmen Sie Ihre MDR-Klasse richtig, und die AI-Act-Antwort folgt.

Jede Rechtsaussage unten ist belegt. Siehe Quellen.

Was eine DiGA eigentlich ist

Eine DiGA ist im deutschen Sozialrecht (§ 33a SGB V) definiert als CE-gekennzeichnetes Medizinprodukt niedriger Risikoklasse, dessen Hauptfunktion auf digitaler Technologie beruht und das die Erkennung, Überwachung, Behandlung oder Linderung von Krankheiten, Verletzungen oder Behinderungen unterstützt. Das BfArM führt das DiGA-Verzeichnis und ein Fast-Track-Verfahren: binnen drei Monaten nach vollständigem Antrag prüft es die Herstellerangaben zu Datenschutz, Sicherheit, Interoperabilität und Nutzerfreundlichkeit sowie den Nachweis eines positiven Versorgungseffekts. Die Aufnahme macht die DiGA über die gesetzliche Krankenversicherung erstattungsfähig.

Es gibt zwei Aufnahmewege. Die dauerhafte Aufnahme verlangt vorab robuste Nachweise eines positiven Versorgungseffekts. Die vorläufige Aufnahme erlaubt einem Hersteller, der diese Nachweise noch nicht erbracht hat, eine Aufnahme für eine Erprobungsphase von bis zu 12 Monaten (verlängerbar um weitere 12), in der er die Nachweise erbringen muss, sonst verliert er die Aufnahme. So oder so ist die DiGA ein Medizinprodukt mit einer deutschen Erstattungsschicht obendrauf, sodass alles in unserem Leitfaden zur Hochrisiko-Medizin-KI direkt gilt.

Ist Ihr KI-System hochriskant?

Finden Sie es in 2 Minuten heraus, kostenlos, ohne Anmeldung.

Jetzt prüfen

Warum der AI Act für eine DiGA gilt

Der Hochrisiko-Auslöser des AI Act für Medizin-KI läuft über Artikel 6(1): ein KI-System, das ein Medizinprodukt ist oder dessen Sicherheitskomponente, das eine Benannte Stelle benötigt, ist hochriskant. Eine DiGA ist ein Medizinprodukt, die einzige Frage ist also Ihre MDR-Risikoklasse, die entscheidet, ob eine Benannte Stelle beteiligt ist.

  • Klasse IIa, IIb (Benannte Stelle beteiligt) mit einer KI-Komponente → hochriskante KI. Nach MDR Anhang VIII Regel 11 ist Software, die Informationen für Diagnose oder Therapie liefert, Klasse IIa und steigt auf IIb, wo der mögliche Schaden größer ist. Die meiste therapeutische oder diagnostische DiGA liegt hier.
  • Einfache Klasse I (selbstzertifiziert) → nicht hochriskant über Artikel 6(1). Einige einfache DiGA sind Klasse I. Sie entgehen dem Hochrisiko-Weg, aber Artikel 50 Transparenz (Nutzern zu sagen, dass sie mit KI interagieren) kann weiterhin gelten, besonders bei Chat-Werkzeugen.

Wenn Sie unsicher sind, auf welcher Seite Sie liegen, ist das genau das Thema der Hochrisiko-Säule, des AI Act × MDR/IVDR Crosswalks und des interaktiven Medizin-KI Hochrisiko-Checks.

Drei Spuren, nicht eine

Eine KI-basierte DiGA durchläuft drei parallele Prozesse. Sie getrennt zu halten, hält die Arbeit beherrschbar:

  1. MDR-Konformität (mit eingefaltetem AI Act). Ihre CE-Kennzeichnung kommt aus der MDR. Sind Sie hochriskante KI, werden die AI-Act-Anforderungen nach Artikel 43(3) innerhalb dieser MDR-Konformitätsbewertung geprüft, nicht als zweites Audit. Wie die Pflichten zusammengehen, zeigt der Crosswalk.
  2. BfArM-DiGA-Fast-Track. Die Erstattungsspur: Datenschutz, Sicherheit, Interoperabilität, Nutzerfreundlichkeit und Nachweis eines positiven Versorgungseffekts. Sie überschneidet sich mit dem AI Act, ersetzt ihn aber nicht.
  3. DSGVO. Gesundheitsdaten sind Daten besonderer Kategorien; Sie brauchen weiterhin eine Rechtsgrundlage und eine Bedingung nach Artikel 9. Siehe DSGVO × AI Act × MDR für Gesundheitsdaten.

Wo der DiGA-Datenschutz- und Sicherheitsstack auf den AI Act trifft

DiGA unterliegen einigen der strengsten Datenschutz- und Informationssicherheitsanforderungen im europäischen Digital Health, und Hersteller nehmen oft an, dass deren Erfüllung auch den AI Act erfüllt. Tut sie nicht. Der DiGA-Sicherheitsstack (Datenschutzkriterien nach der DiGAV, Informationssicherheits-Prüfung nach BSI TR-03161, ein ISO-27001-Informationssicherheits-Managementsystem und Penetrationstests, mit Sicherheits- und Datenschutzzertifizierung verpflichtend seit 2024) ist real und anspruchsvoll, aber er beantwortet Sicherheits- und Datenschutz-Fragen. Die Daten-Governance des AI Act (Artikel 10) beantwortet eine andere Frage: sind die Trainings-, Validierungs- und Testdaten hinter Ihrem Modell repräsentativ, hochwertig und auf Bias geprüft. Eine abgesicherte, ISO-27001-zertifizierte DiGA kann trotzdem einen ungoverneten Trainingsdatensatz haben. Die beiden überschneiden sich dem Geist nach, sind aber nicht austauschbar, planen Sie den AI-Act-Daten-Governance-Arbeitsstrom getrennt.

Der bewegliche Teil (verfolgen, nicht darauf planen)

Timing und Umfang für KI in Medizinprodukten werden überarbeitet. Der von der Europäischen Kommission im November 2025 vorgeschlagene Digital Omnibus würde das Anwendungsdatum für KI in Anhang-I-Produkten (Medizinprodukte eingeschlossen) auf den 2. August 2028 verschieben und der Kommission die Befugnis geben, AI-Act-Anforderungen dort zu begrenzen, wo die MDR bereits gleichwertige Pflichten auferlegt. Einige Vorschläge gehen beim Umfang weiter. All das ist vorläufig: bauen Sie zur belastbaren Einstufungslogik (Artikel 6(1) und 43(3)) und behandeln Sie konkrete Daten und Umfang als änderbar. Unser Fristen-Tracker verfolgt die Details.

Durchgerechnete Beispiele

DiGAMDR-KlasseAI-Act-Ergebnis
KI-basiertes digitales Therapeutikum, das die Behandlung anpasst (z. B. bei Depression)IIa (Regel 11)Hochrisiko-KI, integriert über Art. 43(3)
KI-Symptom-Checker, der eine Triage-Entscheidung steuertIIa+Hochrisiko-KI, plus Art. 50 Transparenz
Einfache Erinnerungs-App zur Therapietreue, keine diagnostische/therapeutische KI-FunktionKlasse INicht hochriskant über 6(1); Art. 50 kann gelten

Häufige Fehler

  • "BfArM-Aufnahme bedeutet, wir sind AI-Act-bereit." Der Fast-Track deckt Erstattung und Sicherheit ab, nicht die Hochrisiko-Anforderungen des AI Act.
  • "Unser ISO-27001-Zertifikat deckt die AI-Act-Daten-Governance ab." Sicherheit ist nicht dasselbe wie Trainingsdaten-Qualität und Bias-Prüfung (Artikel 10).
  • "Eine DiGA ist eine besondere Kategorie außerhalb der Medizinprodukte-Regeln." Sie ist ein Medizinprodukt; die gesamte MDR-klassengesteuerte Analyse gilt.
  • "Wir sind Klasse I, also ist der AI Act irrelevant." Klasse I ist über 6(1) nicht hochriskant, aber Artikel 50 Transparenz und die DSGVO gelten weiterhin.
  • "Wir satteln den AI Act nach CE und DiGA-Aufnahme auf." Die AI-Act-Prüfung ist Teil der MDR-Konformitätsbewertung (Artikel 43(3)); planen Sie sie ein.

Praktische Checkliste für ein DiGA-Team

  • Bestätigen Sie Ihre MDR-Klasse (Regel 11). Sie entscheidet sowohl Ihren Konformitätsweg als auch Ihren AI-Act-Status.
  • Bei Klasse IIa+ und KI-basiert planen Sie die AI-Act-Anforderungen innerhalb Ihrer MDR-Dokumentation (Artikel 43(3)).
  • Halten Sie die BfArM-DiGA-Anforderungen (einschließlich des BSI/ISO-27001-Sicherheitsstacks) als eigene Spur; nutzen Sie Nachweise, wo sie sich überschneiden, aber setzen Sie keine Gleichwertigkeit mit der AI-Act-Daten-Governance voraus.
  • Klären Sie früh Ihr DSGVO-Fundament für Gesundheitsdaten.
  • Beobachten Sie den Omnibus; verankern Sie keine Fristen fest.

Häufige Fragen

Ist jede DiGA ein Hochrisiko-KI-System?

Nein. Eine DiGA ist nur dann hochriskante KI, wenn sie MDR Klasse IIa oder höher ist (also eine Benannte Stelle beteiligt ist) und ein KI-System enthält. Einfache selbstzertifizierte Klasse-I-DiGA sind über Artikel 6(1) nicht hochriskant, wobei Transparenzpflichten nach Artikel 50 weiterhin gelten können. Da die meiste therapeutische oder diagnostische DiGA nach Regel 11 Klasse IIa ist, ist die meiste KI-basierte DiGA hochriskant.

Deckt der BfArM-Fast-Track meine AI-Act-Pflichten ab?

Nein. Die BfArM-DiGA-Prüfung (Datenschutz, Sicherheit, Interoperabilität, Nutzerfreundlichkeit, positiver Versorgungseffekt) ist die Erstattungsspur. Sie überschneidet sich mit dem AI Act, ersetzt ihn aber nicht. Ihre AI-Act-Hochrisiko-Anforderungen werden über Ihre MDR-Konformitätsbewertung nach Artikel 43(3) erfüllt.

Erfüllt unsere BSI-TR-03161- oder ISO-27001-Sicherheitsarbeit den AI Act?

Nicht allein. Diese adressieren Informationssicherheit und Datenschutz. Die Daten-Governance nach Artikel 10 AI Act betrifft Qualität, Repräsentativität und Bias Ihrer Trainings-, Validierungs- und Testdaten, eine andere Pflicht. Machen Sie beides.

Meine DiGA ist Klasse I. Bin ich beim AI Act aus dem Schneider?

Weitgehend, was das Hochrisiko-Regime angeht: einfache Klasse I ist über Artikel 6(1) nicht hochriskant. Aber wenn Ihre App mit Patienten interagiert (zum Beispiel ein Chatbot), können Transparenzpflichten nach Artikel 50 weiterhin gelten, und die DSGVO gilt immer.

Ändert der Digital Omnibus das für DiGA?

Möglicherweise. Die vorgeschlagenen Änderungen würden Fristen verschieben und die Doppelung zwischen AI Act und MDR für Medizinprodukte reduzieren, einige gehen beim Umfang weiter. Sie sind nicht final. Bauen Sie zur Einstufungslogik, die stabil ist, und verfolgen Sie die Daten getrennt.

Quellen (offiziell)

  • Deutsches Sozialrecht, § 33a SGB V (Anspruch auf DiGA) und § 139e SGB V (DiGA-Verzeichnis und Fast-Track); verwaltet vom BfArM, das auch die Datenschutz- und Informationssicherheitsanforderungen festlegt (einschließlich BSI TR-03161). Zitiert für: DiGA-Definition, niedrige Risikoklasse, vorläufige vs. dauerhafte Aufnahme und Fast-Track-Verfahren.
  • MDR, Verordnung (EU) 2017/745: amtlicher Text auf EUR-Lex. Zitiert: Anhang VIII Regel 11 (Software-Einstufung), Artikel 52 (Benannte Stelle nach Klasse).
  • EU AI Act, Verordnung (EU) 2024/1689: artikelweise beim AI Act Service Desk der Europäischen Kommission. Zitiert: Artikel 6 (Hochrisiko-Auslöser), Artikel 10 (Daten-Governance), Artikel 43(3) (integrierte Konformität), Artikel 50 (Transparenz); amtlicher Text auf EUR-Lex.
  • Digital Omnibus, Vorschlag der Europäischen Kommission vom 19. November 2025; Pressemitteilung des Rates, 7. Mai 2026. Vorläufig.

Legalithm stellt Compliance-Informationen und Werkzeuge bereit, keine Rechtsberatung. Einstufungs- und Erstattungsergebnisse hängen von Ihrem konkreten Produkt ab; bestätigen Sie sie mit Ihrer Benannten Stelle, der BfArM-Leitlinie und qualifizierter Rechtsberatung. Artikelverweise beziehen sich auf die Verordnung (EU) 2024/1689 (AI Act) und die MDR (EU) 2017/745.

AI Act
DiGA
Deutschland
MDR
Digital Health
Medizinprodukte
BfArM
SGB V