DSGVO × AI Act × MDR: Gesundheitsdaten-Regeln für Medizin-KI
TL;DR
Patientendaten liegen gleichzeitig unter drei Regimen, und diese stapeln sich, statt sich zu ersetzen:
- Die DSGVO entscheidet, ob Sie sie überhaupt verarbeiten dürfen. Gesundheitsdaten sind eine besondere Kategorie nach Artikel 9: die Verarbeitung ist untersagt, außer Sie erfüllen eine bestimmte Bedingung (ausdrückliche Einwilligung, Gesundheits- oder Sozialversorgung, öffentliche Gesundheit, Forschung), und Sie brauchen weiterhin eine Rechtsgrundlage nach Artikel 6. Beides ist nötig.
- Der AI Act regelt die Daten Ihres Modells. Artikel 10 setzt Daten-Governance-Pflichten, und Artikel 10(5) gibt einen engen Weg, besondere Kategorien für die Bias-Erkennung zu verarbeiten, unter sechs strengen Garantien.
- Die MDR/IVDR regelt die klinische Nutzung dieser Daten (klinische Bewertung, Leistungsbewertung).
- Der AI Act verdrängt die DSGVO nicht. Artikel 2(7) sagt, die Verordnung "berührt nicht" die DSGVO. Sie gelten zusammen.
- Sie schulden unter Umständen zwei Bewertungen: eine DSGVO-DSFA und eine AI-Act-FRIA, und die FRIA ergänzt die DSFA (Artikel 27).
Planen Sie für alle drei und nehmen Sie nicht an, dass Compliance mit einem das andere abdeckt.
Jede Rechtsaussage unten ist belegt. Siehe Quellen.
Warum das Teams durcheinanderbringt
Gründer behandeln "AI-Act-Compliance" und "DSGVO-Compliance" oft als ein Projekt. Das sind sie nicht. Die DSGVO fragt: dürfen Sie diese personenbezogenen Daten nutzen, und auf welcher Grundlage. Der AI Act fragt: sind die Daten, die Ihr Modell speisen, gut verwaltet, repräsentativ und dokumentiert. Ein Modell kann perfekt DSGVO-konform sein und trotzdem die Daten-Governance-Latte des AI Act reißen, oder umgekehrt. Bei Gesundheitsdaten läuft eine dritte Schicht (der klinische MDR/IVDR-Rahmen) gleichzeitig. Die drei Fragen getrennt zu halten, verhindert, dass die Compliance-Arbeit zu Brei wird.
Ist Ihr KI-System hochriskant?
Finden Sie es in 2 Minuten heraus, kostenlos, ohne Anmeldung.
Jetzt prüfenSchicht 1: Die DSGVO entscheidet, ob Sie die Daten verarbeiten dürfen
Gesundheitsdaten sind eine besondere Kategorie personenbezogener Daten nach DSGVO Artikel 9(1), und ihre Verarbeitung ist grundsätzlich untersagt. Um sie rechtmäßig zu verarbeiten, brauchen Sie zwei Dinge gleichzeitig:
- Eine Rechtsgrundlage nach Artikel 6 (zum Beispiel Einwilligung, Vertrag, berechtigte Interessen), und
- Eine Bedingung für besondere Kategorien nach Artikel 9(2). Die im Gesundheitsbereich relevanten sind:
- 9(2)(a) ausdrückliche Einwilligung (eine höhere Hürde als gewöhnliche Einwilligung);
- 9(2)(h) Präventiv- oder Arbeitsmedizin, Diagnostik, Gesundheits- oder Sozialversorgung, auf Rechtsgrundlage und unter Berufsgeheimnis;
- 9(2)(i) öffentliche Gesundheit, auf Rechtsgrundlage;
- 9(2)(j) wissenschaftliche Forschung, mit Garantien.
Die häufige Falle: Teams verweisen auf "Einwilligung" für das Modell, vergessen aber, dass Artikel 9 auf Artikel 6 aufsetzt, also beides gelten muss. Im klinischen Umfeld ist Artikel 9(2)(h) (Gesundheitsversorgung unter Berufsgeheimnis) oft praktikabler, als das Modelltraining auf ausdrückliche Einwilligung zu stützen, die zweckgebunden sein muss und widerrufbar ist.
Schicht 2: Der AI Act regelt die Daten Ihres Modells (Artikel 10)
Getrennt davon verlangt Artikel 10, dass die Trainings-, Validierungs- und Testdatensätze hinter einem Hochrisiko-KI-System relevant, repräsentativ, möglichst fehlerfrei und auf Verzerrungen geprüft sind. Das ist eine Datenqualitäts- und Governance-Pflicht, verschieden von der DSGVO-Frage dürfen Sie es verarbeiten.
Es gibt eine wichtige Brücke zwischen beiden. Artikel 10(5) erlaubt Anbietern, ausnahmsweise Daten besonderer Kategorien (im Sinne von DSGVO Artikel 9) zu verarbeiten, soweit unbedingt erforderlich, um Verzerrungen zu erkennen und zu korrigieren, aber nur unter sechs Garantien:
- die Bias-Erkennung ist mit anderen Daten, auch synthetischen oder anonymisierten, nicht erreichbar;
- die besonderen Daten haben technische Grenzen der Weiterverwendung sowie modernste Sicherheit und Pseudonymisierung;
- sie unterliegen strengen Zugriffskontrollen und Dokumentation;
- sie werden nicht an andere übermittelt oder von diesen zugänglich gemacht;
- sie werden gelöscht, sobald die Verzerrung korrigiert ist oder die Aufbewahrungsfrist endet; und
- die Verarbeitung wird als unbedingt erforderlich dokumentiert.
Der AI Act gibt Ihnen also keinen Freibrief für sensible Daten; er schafft eine enge, garantie-lastige Spur für den bestimmten Zweck der Fairness-Prüfung und verweist dabei direkt auf die DSGVO-Definition besonderer Kategorien zurück.
Schicht 3: Die MDR/IVDR regelt die klinische Nutzung
Zusätzlich nutzt Ihre klinische bzw. Leistungsbewertung nach MDR/IVDR Patientendaten in ihrem eigenen Rahmen. Für Medizin-KI liegt hier der Nachweis "funktioniert es und ist es sicher". Er beantwortet weder die DSGVO-Rechtmäßigkeitsfrage noch die AI-Act-Governance-Frage; er läuft parallel. Unser Leitfaden zur Hochrisiko-Medizin-KI behandelt, wie die AI-Act- und MDR/IVDR-Konformität nach Artikel 43(3) zusammengehen.
Das Rollen-Mismatch: Verantwortlicher/Auftragsverarbeiter vs. Anbieter/Betreiber
Eine subtile Falle: Die DSGVO-Rollen (Verantwortlicher und Auftragsverarbeiter) bilden sich nicht eins zu eins auf die AI-Act-Rollen (Anbieter und Betreiber) ab. Sie können der AI-Act-Anbieter eines Systems sein, während ein Krankenhaus der DSGVO-Verantwortliche für die Patientendaten ist, die es durch das System laufen lässt, und Sie können dessen Auftragsverarbeiter oder ein eigener Verantwortlicher für Ihre Trainingsdaten sein. Klären Sie beide Rollensätze getrennt; die Annahme "wir sind der Anbieter, also sind wir der Verantwortliche" führt zu falsch zugeordneten Datenschutzverantwortlichkeiten. Siehe Anbieter oder Betreiber für die AI-Act-Seite.
DSFA vs. FRIA: zwei Bewertungen, nicht eine
Zwei verschiedene Folgenabschätzungen können greifen:
- Eine DSFA nach DSGVO Artikel 35, ausgelöst durch risikoreiche Verarbeitung personenbezogener Daten.
- Eine FRIA nach AI-Act Artikel 27, erforderlich von bestimmten Betreibern von Hochrisiko-KI (öffentliche Stellen, private Erbringer öffentlicher Dienste und Betreiber bestimmter Anhang-III-Systeme).
Entscheidend: Artikel 27(4) sagt, die FRIA ergänzt eine bestehende DSFA, ersetzt sie nicht. Ein Krankenhaus, das eine Hochrisiko-Medizin-KI betreibt, schuldet also unter Umständen beide, und sie sollen nebeneinander stehen.
Durchgerechnete Beispiele
Häufige Fehler
- "Wir haben Einwilligung, also sind wir abgedeckt." Artikel 9 setzt auf Artikel 6 auf; Sie brauchen beides, und ausdrückliche Einwilligung ist eine hohe, widerrufbare Hürde.
- "Der AI Act ersetzt unsere DSGVO-Arbeit." Artikel 2(7): er berührt die DSGVO nicht. Beide gelten.
- "Anbieter bedeutet Verantwortlicher." Die Rollensätze sind getrennt; ordnen Sie jeden zu.
- "Eine DSFA deckt die FRIA ab." Es sind verschiedene Instrumente; die FRIA ergänzt die DSFA, wo beide greifen.
- "Bias-Prüfung auf Patientendaten ist in Ordnung, weil der AI Act es erlaubt." Nur unter den sechs Garantien des Artikels 10(5), und Sie brauchen weiterhin ein DSGVO-Fundament.
Praktische Checkliste
- Klären Sie zuerst Ihr DSGVO-Fundament: bestimmen Sie Ihre Artikel-6-Grundlage und Ihre Artikel-9(2)-Bedingung für jede Nutzung von Gesundheitsdaten.
- Behandeln Sie AI-Act-Daten-Governance (Art. 10) als eigenen Arbeitsstrom zu Qualität, Repräsentativität und Bias, nicht zur Rechtmäßigkeit.
- Wenn Sie sensible Daten für Bias-Prüfung verarbeiten, bauen Sie die sechs Garantien nach Artikel 10(5) von Anfang an ein.
- Ordnen Sie Ihre DSGVO-Rollen und Ihre AI-Act-Rollen getrennt zu.
- Klären Sie, ob Sie eine DSFA, eine FRIA oder beide schulden, und halten Sie sie komplementär.
Häufige Fragen
Ersetzt der AI Act die DSGVO für Gesundheitsdaten?
Nein. Artikel 2(7) des AI Act sagt, er berührt die DSGVO nicht. Sie gelten zusammen: Die DSGVO regelt, ob und wie Sie personenbezogene Daten verarbeiten dürfen, und der AI Act ergänzt Daten-Governance-Pflichten für die Datensätze hinter einem Hochrisiko-System.
Darf ich Patientendaten nutzen, um mein Modell auf Bias zu testen?
Nur unter strengen Bedingungen. Artikel 10(5) erlaubt die ausnahmsweise Verarbeitung von Daten besonderer Kategorien zur Bias-Erkennung und -Korrektur, verlangt aber sechs Garantien, darunter, dass keine anderen Daten (synthetisch oder anonymisiert) funktionieren würden, Pseudonymisierung und starke Sicherheit, kein Zugriff Dritter und Löschung nach Korrektur. Sie brauchen zudem weiterhin ein DSGVO-Fundament.
Brauche ich eine DSFA oder eine FRIA?
Möglicherweise beide. Eine DSFA nach DSGVO Artikel 35 wird durch risikoreiche Verarbeitung personenbezogener Daten ausgelöst. Eine FRIA nach AI-Act Artikel 27 ist von bestimmten Betreibern von Hochrisiko-KI erforderlich. Artikel 27(4) sagt, die FRIA ergänzt die DSFA, statt sie zu ersetzen, wo also beide greifen, machen Sie beide.
Reicht "ausdrückliche Einwilligung", um Gesundheitsdaten für KI zu verarbeiten?
Sie kann eine gültige Bedingung nach Artikel 9(2)(a) sein, ist aber eine höhere Hürde als gewöhnliche Einwilligung und beseitigt nicht das Erfordernis einer Rechtsgrundlage nach Artikel 6. Im klinischen Umfeld ist Artikel 9(2)(h) (Gesundheitsversorgung unter Berufsgeheimnis) oft praktikabler.
Sind die DSGVO- und AI-Act-Rollen dieselben?
Nein. DSGVO-Verantwortlicher und -Auftragsverarbeiter bestimmen sich danach, wer über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; AI-Act-Anbieter und -Betreiber danach, wer das KI-System herstellt und wer es nutzt. Sie können unter jedem Regime unterschiedliche Rollen halten, analysieren Sie sie also getrennt.
Quellen (offiziell)
- DSGVO, Verordnung (EU) 2016/679: amtlicher Text auf EUR-Lex. Zitiert: Artikel 6 (Rechtmäßigkeit), Artikel 9 (besondere Kategorien, einschließlich Gesundheitsdaten und der Bedingungen nach Artikel 9(2)), Artikel 35 (Datenschutz-Folgenabschätzung), Kapitel V (internationale Übermittlungen).
- EU AI Act, Verordnung (EU) 2024/1689: artikelweise beim AI Act Service Desk der Europäischen Kommission. Zitiert: Artikel 2(7) (die Verordnung berührt die DSGVO nicht), Artikel 10 und Artikel 10(5) (Daten-Governance; Verarbeitung besonderer Kategorien für Bias-Erkennung unter Garantien), Artikel 27 (FRIA, ergänzt die DSFA), Artikel 43(3) (integrierte Konformität); amtlicher Text auf EUR-Lex.
- MDR / IVDR, Verordnungen (EU) 2017/745 und 2017/746: Rahmen für klinische und Leistungsbewertung.
Legalithm stellt Compliance-Informationen und Werkzeuge bereit, keine Rechtsberatung. Datenschutzergebnisse hängen von Ihrer konkreten Verarbeitung und Rechtsgrundlage ab; bestätigen Sie sie mit einem Datenschutzbeauftragten und qualifizierter Rechtsberatung. Artikelverweise beziehen sich auf die Verordnung (EU) 2024/1689 (AI Act) und die Verordnung (EU) 2016/679 (DSGVO).


