Alle Artikel
Anwendungen 26. Juli 2026 11 Min. Lesezeit

KI im Krankenhaus 2026: Warum On-Premise die einzige rechtssichere Option fuer Patientendaten ist

EU AI Act, MDR/IVDR, § 393 SGB V und DSGVO treffen 2026 zeitgleich auf den KI-Adoptionsdruck im Gesundheitswesen. Fuer Kliniken und MVZ stellt sich die Frage: Welche Architektur erfuellt die verschaerften Anforderungen an Patientendaten – ohne Kompromisse.

Patientendaten – On-Premise-Perimeter statt Cloud-Huerde
Krankenhaus
Patientenakte
KI-Inferenz
Kein Byte verlaesst den Umriss
On-Premise
§ 393 SGB V
C5-Typ2
DE-Niederlassung
Cloud-Huerde
Public Cloud
bedingt / mit Auflagen

Kaum eine Branche steht 2026 unter so viel Zugzwang wie das Gesundheitswesen. Auf der einen Seite der Fachkraeftemangel, die Dokumentationslast und der reale Nutzen generativer KI bei Befundung, Kodierung und Entlastung des Personals. Auf der anderen Seite ein regulatorisches Umfeld, das sich in kurzer Zeit deutlich verdichtet hat: EU AI Act, Medizinprodukterecht, das Sozialgesetzbuch und die DSGVO greifen gleichzeitig – und alle vier haben Patientendaten im Blick.

Fuer Kliniken, MVZ und Reha-Einrichtungen stellt sich damit weniger die Frage ob, sondern wie KI zum Einsatz kommt. Und diese Frage ist zuerst eine Architekturfrage. Denn ob eine Loesung datenschutzrechtlich traegt, entscheidet sich nicht am KI-Modell, sondern am Betriebsmodell. Dieser Artikel ordnet das Regelwerk 2026 ein und zeigt, warum On-Premise fuer Patientendaten strukturell die sicherste – und oft einzige rechtssichere – Option ist.

Das Regelwerk 2026 im Ueberblick

Wer KI im Krankenhaus einsetzt, bewegt sich nicht in einem einzelnen Rechtsrahmen, sondern in einem mehrschichtigen Compliance-Umfeld. Vier Regelwerke greifen parallel ineinander:

  • EU AI Act (KI-Verordnung): Seit 2024 in Kraft, mit gestaffelter Anwendbarkeit. KI im medizinischen Kontext faellt regelmaessig in die Hochrisiko-Kategorie und unterliegt Anforderungen an Risikomanagement, Datenqualitaet, Transparenz und menschliche Aufsicht.
  • MDR/IVDR: Sobald eine KI eine medizinische Zweckbestimmung hat – etwa Diagnoseunterstuetzung – kann sie als Medizinprodukt gelten und unterliegt der Medical Device Regulation bzw. der In-vitro-Diagnostika-Verordnung mit eigenem Konformitaetsbewertungsverfahren.
  • SGB V: Das Sozialgesetzbuch stellt fuer die Verarbeitung von Sozial- und Gesundheitsdaten spezifische Anforderungen – insbesondere § 393 SGB V beim Einsatz von Cloud-Diensten.
  • DSGVO: Gesundheitsdaten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO und geniessen den hoechsten Schutzstandard.

Ein weit verbreitetes Missverstaendnis lautet, die neue KI-Verordnung wuerde die DSGVO ersetzen oder abschwaechen. Das Gegenteil ist der Fall: Der EU AI Act enthaelt keinen expliziten Vorrang gegenueber dem Datenschutzrecht. Die DSGVO bleibt der zentrale datenschutzrechtliche Massstab, und die KI-Verordnung ergaenzt sie lediglich um KI-spezifische Pflichten wie Bias-Ueberwachung, Erklaerbarkeit, menschliche Aufsicht und Transparenz. Beide Regelwerke muessen also kumulativ erfuellt werden.

Kernaussage: Fuer KI im Krankenhaus gelten EU AI Act, MDR/IVDR, SGB V und DSGVO zeitgleich. Die KI-Verordnung laesst die DSGVO unberuehrt – sie kommt als zusaetzliche Ebene obendrauf, nicht statt der DSGVO.

Die DSFA-Pflicht: Pflichtuebung vor dem ersten Prompt

Bevor ein KI-System produktiv Patientendaten verarbeitet, steht in aller Regel eine Datenschutz-Folgenabschaetzung (DSFA) nach Art. 35 DSGVO an. Sie ist verpflichtend, wenn eine Verarbeitung voraussichtlich ein hohes Risiko fuer die Rechte und Freiheiten der Betroffenen birgt.

Der Klinikkontext trifft dabei gleich zwei Kriterien der sogenannten „Muss-Liste" der deutschen Datenschutzkonferenz (DSK): die umfangreiche Verarbeitung von Gesundheitsdaten und der Einsatz von KI bzw. automatisierten Verfahren. Fuer KI-Systeme, die systematisch Gesundheitsdaten verarbeiten, ist die DSFA daher praktisch eine Standardpflicht – keine Einzelfallentscheidung. Bei Hochrisiko-KI wird sie zusaetzlich durch die Grundrechte-Folgenabschaetzung nach Art. 26/27 der KI-Verordnung flankiert.

Behandlungsdaten sind nicht automatisch Trainingsdaten

Ein besonders sensibler Punkt: Behandlungsdaten – als Gesundheitsdaten eine besondere Kategorie nach Art. 9 DSGVO – duerfen nicht ohne Weiteres zum Modelltraining genutzt werden. Der Behandlungsvertrag rechtfertigt die Verarbeitung zur Behandlung, nicht automatisch die Weiterverwendung fuer das Training eines Large Language Model (LLM). Fuer eine solche Sekundaernutzung braucht es einen eigenstaendigen Erlaubnistatbestand bzw. eine belastbare Rechtsgrundlage.

Genau hier zeigt sich ein erster architektonischer Vorteil von On-Premise-Systemen mit Retrieval-Augmented Generation (RAG): Sie beantworten Fragen aus den eigenen Dokumenten, ohne das Modell mit Patientendaten nachzutrainieren. Die Daten bleiben Kontext zur Laufzeit – sie werden nicht in die Modellgewichte eingebrannt.

Die C5-Huerde fuer Cloud-Dienste (§ 393 SGB V)

Der zentrale Stolperstein fuer Cloud-basierte KI im Gesundheitswesen ist § 393 SGB V. Die Norm regelt den Einsatz von Cloud-Computing-Diensten zur Verarbeitung von Sozial- und Gesundheitsdaten – und stellt dafuer hohe Anforderungen an die datenverarbeitende Stelle bzw. den Cloud-Diensteanbieter. Adressiert sind dabei sowohl die Leistungserbringer (etwa Krankenhaeuser) als auch deren Auftragsverarbeiter.

Drei Anforderungen stechen heraus:

  1. C5-Typ2-Testat: Fuer den Cloud-Dienst ist ein aktuelles C5-Testat des BSI erforderlich. Seit dem 1. Juli 2025 muss es sich um ein Typ-2-Testat handeln (zuvor genuegte Typ 1; fuer neu eingefuehrte Systeme greift eine Uebergangsfrist von 18 Monaten, in der ein Typ-1-Testat akzeptiert wird). Typ 2 bedeutet: Nicht nur die Angemessenheit der Kontrollen wird geprueft, sondern auch ihre Wirksamkeit ueber einen Zeitraum.
  2. Niederlassung im Inland: Die datenverarbeitende Stelle muss ueber eine Niederlassung in Deutschland verfuegen.
  3. Geografische Verarbeitungsbeschraenkung: Die Verarbeitung darf nur in Deutschland, einem EU-/gleichgestellten Staat oder einem Drittland mit Angemessenheitsbeschluss erfolgen.

Fuer viele – insbesondere US-amerikanische – Cloud-KI-Anbieter ist das eine erhebliche Huerde. Ein generisches Chat-KI-Angebot aus einer US-Cloud erfuellt diese Anforderungen in der Praxis oft nicht ohne aufwendige Sonderkonstruktionen. Und selbst wo ein Angebot formal passt, bleibt die Verantwortung fuer den Nachweis bei der Klinik.

Warum On-Premise strukturell passt

Hier setzt das entscheidende Argument fuer On-Premise an – und zwar ein rechtlich-strukturelles: § 393 SGB V knuepft an Cloud-Computing-Dienste an. Eine rein lokale, selbst gehostete KI-Loesung ist kein Cloud-Dienst im Sinne der Norm. Wer die KI vollstaendig auf eigener Hardware im eigenen Rechenzentrum betreibt, umgeht die C5-/§-393-Anforderungen daher nicht durch einen Trick, sondern weil der Anwendungsbereich der Cloud-Regelung schlicht nicht eroeffnet ist.

Das Betriebsmodell On-Premise laesst sich klar beschreiben: Die KI laeuft zu 100 % auf eigener Hardware, und im reinen On-Premise-Betrieb verlaesst kein Byte Patientendaten das Haus. Konkret bedeutet das:

  • Volle Datenhoheit: Modelle, Vektordatenbank und Inferenz liegen innerhalb des Klinik-Perimeters. Es gibt keine Datenweitergabe an Dritte, keine API-Calls in fremde Clouds.
  • Kontrolle ueber Zugriffe und Logs: Die Klinik bestimmt selbst, wer worauf zugreift, und protokolliert jede Anfrage revisionssicher im eigenen Haus – wichtig fuer Auditierbarkeit und Nachweispflichten.
  • Kein C5-Testat, keine DE-Niederlassung eines Anbieters noetig: Weil kein externer Cloud-Dienst dazwischengeschaltet ist, entfaellt die gesamte Nachweiskette gegenueber einem Cloud-Provider.
  • Anschlussfaehig an Air-Gapped-Szenarien: Fuer besonders sensible Bereiche laesst sich das System sogar physisch vom Internet trennen.

Die folgende Gegenueberstellung fasst zusammen, warum die Architekturentscheidung so viel Gewicht hat:

Anforderung 2026 Public-Cloud-KI On-Premise-KI
§ 393 SGB V / C5-Typ2 Testat & Nachweiskette erforderlich Anwendungsbereich nicht eroeffnet
Niederlassung / Verarbeitungsort DE-Niederlassung + geograf. Beschraenkung Eigenes Rechenzentrum, volle Kontrolle
Datenabfluss Verarbeitung ausserhalb des Hauses Kein Byte verlaesst den Perimeter
Zugriffs- & Audit-Logs Abhaengig vom Anbieter Vollstaendig im eigenen Haus
DSGVO Art. 9 (Gesundheitsdaten) AVV + Risikoabwaegung noetig Datenhoheit strukturell gesichert

Hinweis: „Kein Byte verlaesst das Haus" ist ein Merkmal des reinen On-Premise-Betriebs, keine Automatik. Sobald hybride Komponenten, Fernwartung oder Cloud-Backups ins Spiel kommen, muss die Datenflussanalyse erneut sauber durchgefuehrt werden.

Anwendungsfaelle in der Klinik

On-Premise-KI ist kein Selbstzweck – sie entfaltet ihren Wert dort, wo Personal spuerbar entlastet wird. Vier Einsatzgebiete haben sich als besonders tragfaehig erwiesen:

Ambient Scribing & Dokumentation

Aerztinnen und Aerzte verbringen einen erheblichen Teil ihrer Zeit mit Dokumentation. Speech-to-Text-gestuetztes Ambient Scribing hoert das Arzt-Patienten-Gespraech mit und erzeugt daraus einen strukturierten Dokumentationsentwurf, den das Personal nur noch pruefen und freigeben muss. On-Premise verarbeitet, verlaesst die gesprochene Anamnese den Perimeter nicht.

Befund- und Dokumenten-Q&A

Mit RAG lassen sich Arztbriefe, Leitlinien, Befunde und Hausstandards in natuerlicher Sprache befragen – mit Quellenangabe. Statt in mehreren Systemen zu suchen, fragt das Personal „Welche Antikoagulation-Vorgabe gilt bei Patienten mit Niereninsuffizienz?" und erhaelt die relevante Passage aus dem eigenen Leitliniendokument.

Kodierungs- und Abrechnungsunterstuetzung

KI kann bei der DRG-Kodierung und der Abrechnung unterstuetzen, indem sie aus der Dokumentation Kodiervorschlaege ableitet und auf fehlende Nebendiagnosen hinweist. Das reduziert Erloesverluste und Nachfragen – ein direkter wirtschaftlicher Hebel.

Wissensmanagement fuers Personal

Mit Intelligent Document Processing werden Formulare, Aufnahmeboegen und Verwaltungsunterlagen automatisiert erfasst und strukturiert. Neue Mitarbeitende finden Standards, Prozessbeschreibungen und Notfallplaene schneller – gerade bei hoher Fluktuation ein unterschaetzter Faktor.

Praxisbeispiel: Schwerpunktversorger mit lokalem Dokumenten-Assistenten
Ein Klinikum der Schwerpunktversorgung fuehrte einen On-Premise-Dokumentenassistenten fuer Stationsleitungen und Assistenzaerzte ein. Grundlage: die eigenen SOPs, Hygienestandards und internen Leitlinien in einer lokalen Vektordatenbank, angebunden an ein lokal betriebenes LLM. Ergebnis: Rueckfragen, die zuvor Telefonketten oder Suchen im Intranet ausloesten, werden in Sekunden mit Quellenverweis beantwortet. Weil das System vollstaendig im hauseigenen Rechenzentrum laeuft, war weder ein C5-Testat eines Cloud-Anbieters noch eine Datenweitergabe an Dritte erforderlich – die DSFA konnte sich auf einen klar abgegrenzten, internen Perimeter beziehen.

EuGH, EHDS und der bewegliche Rahmen

Wer 2026 investiert, sollte einkalkulieren, dass der rechtliche Rahmen in Bewegung bleibt. Zwei Entwicklungen sind besonders relevant:

Europaeischer Gesundheitsdatenraum (EHDS). Die EU-Verordnung zum European Health Data Space ist 2025 in Kraft getreten und schafft einen sich entwickelnden Rahmen fuer die Primaer- und Sekundaernutzung von Gesundheitsdaten. Sie zielt darauf, Behandlungsdaten europaweit besser nutzbar zu machen – fuer die Versorgung ebenso wie fuer Forschung. Das eroeffnet Chancen, verschiebt aber zugleich die Koordinaten dessen, was zulaessig, verpflichtend oder erwartbar ist.

Rechtsprechung des EuGH. Die Auslegung zentraler DSGVO-Begriffe – etwa zu Gesundheitsdaten, Schadensersatz und Verantwortlichkeit – entwickelt sich durch die Rechtsprechung fortlaufend weiter. Was heute als vertretbar gilt, kann morgen praeziser gefasst sein.

Im Spannungsfeld zwischen Forschungsinteresse und Betroffenenrechten entsteht so ein beweglicher Rahmen. Die naheliegende Vorsorge dagegen ist keine juristische, sondern eine architektonische: maximale Datenkontrolle. Wer die Daten physisch im eigenen Haus behaelt, kann auf regulatorische Verschiebungen reagieren, ohne bereits Daten unwiderruflich aus der Hand gegeben zu haben. On-Premise ist damit nicht nur die Antwort auf das Regelwerk von heute, sondern auch die robusteste Ausgangsposition fuer das Regelwerk von morgen.

Wie sich diese Architektur konkret fuer Ihr Haus umsetzen laesst, zeigen wir in unserer Beratung fuer das Gesundheitswesen und im Air-Gapped-Setup fuer besonders schutzbeduerftige Bereiche.

Haeufig gestellte Fragen

Brauche ich vor dem KI-Einsatz eine DSFA?

Ja. Vor dem Einsatz von KI, die systematisch Gesundheitsdaten verarbeitet, ist eine Datenschutz-Folgenabschaetzung nach Art. 35 DSGVO Pflicht. Behandlungsdaten duerfen zudem nicht ohne Weiteres zum Training genutzt werden.

Was verlangt § 393 SGB V von Cloud-Anbietern?

Cloud-Diensteanbieter als datenverarbeitende Stelle muessen ein C5-Typ2-Testat vorlegen und eine Niederlassung in Deutschland haben – eine hohe Huerde, die ein On-Premise-Betrieb umgeht.

Warum ist On-Premise im Krankenhaus die sichere Wahl?

Weil die KI zu 100 % auf eigener Hardware laeuft und kein Byte Patientendaten das Haus verlaesst. Das erfuellt die Anforderungen strukturell, ohne C5-Testat oder DE-Niederlassung eines Cloud-Anbieters.

Welches Regelwerk gilt 2026 zusammen?

EU AI Act, MDR/IVDR, SGB V und DSGVO greifen gleichzeitig. Die KI-Verordnung laesst die DSGVO dabei als zentralen Massstab unberuehrt.

On-Premise-KI fuer Ihre Klinik pruefen

Wir konzipieren rechtssichere KI-Loesungen fuer das Gesundheitswesen – vollstaendig On-Premise, DSGVO- und SGB-V-konform, angepasst an Ihre Prozesse. Kostenlose Erstberatung.