Vom Medizinprodukt zum Hochrisiko-KI-System
Die KI-Verordnung (EU AI Act) trifft auf die MDR. 16 Kernbereiche, ein Regelwerk-Zusammenspiel — interaktiv aufgeschlüsselt: Was kommt hinzu, was lässt sich aus bestehenden Prozessen nutzen, was ist neu zu tun.
KI-VO trifft MDR — kompakt erklärt
Die komplette Einordnung der KI-Verordnung im Zusammenspiel mit der MDR: was hinzukommt, was sich aus bestehenden Prozessen nutzen lässt und was neu aufzusetzen ist.
Externes Video — wird beim Abspielen von YouTube geladen.
Ein zugelassenes Produkt wird durch KI zum Hochrisiko-System
Medizinprodukte, die ein KI-System sind oder eines integrieren, gelten in der Regel als Hochrisiko-KI. Dann gelten zusätzlich zur MDR die KI-spezifischen Anforderungen der KI-VO.
MDR-konformes Medizinprodukt
Bereits zugelassen und nach der Medizinprodukteverordnung zertifiziert.
KI integriert oder KI-System
Eine lernende oder schlussfolgernde Komponente verändert das Risikoprofil.
Hochrisiko-KI-System
KI-VO + MDR gelten gemeinsam — die KI-spezifischen Pflichten kommen hinzu.
Was kommt hinzu?
Welche KI-VO-Anforderungen gelten zusätzlich zu den bestehenden MDR-Pflichten?
Was lässt sich nutzen?
Wo können vorhandene MDR-Prozesse weiterverwendet und erweitert werden?
Was ist neu zu tun?
Wo sind eigenständige, KI-spezifische Maßnahmen unverzichtbar?
Ist mein Produkt ein Hochrisiko-KI-System?
Ob die KI-VO-Hochrisiko-Pflichten greifen, hängt nicht von der KI selbst ab — sondern davon, ob Ihr Produkt einer Konformitätsbewertung durch eine Benannte Stelle unterliegt.
Ihr Produkt erfüllt beide Bedingungen aus Art. 6(1) AI Act. Die KI-VO-Hochrisiko-Pflichten gelten zusätzlich zur MDR/IVDR.
Vereinfachte Orientierung nach MDCG 2025-6, Tabelle 1. Die KI-VO ändert nicht die MDR/IVDR-Risikoklasse selbst. Maßgeblich bleibt die Einzelfallbewertung.
16 Kernbereiche der KI-VO — wie weit die MDR sie abdeckt
Jeder Bereich zeigt links die KI-spezifische Pflicht, rechts den MDR-Anknüpfungspunkt und mittig den Grad der Überschneidung. Tippen Sie eine Kachel an.
KI-VO · Anforderung
- Kontinuierlicher, iterativer Prozess über den gesamten Lebenszyklus
- KI-spezifische Risiken ermitteln, bewerten und mindern
- Testverfahren ggf. unter Realbedingungen (Art. 60)
MDR · Anknüpfungspunkt
- RMS nach Anhang I Abschnitt 3 bereits etabliert
- KI-Risiken in bestehende Prozesse integrierbar (Abs. 10)
- Neue Risiken müssen ergänzt und belegt werden
Vier Hebel für eine effiziente Umsetzung
Die KI-VO erlaubt vielfach, vorhandene Strukturen zu nutzen — verlangt aber gezielte KI-spezifische Ergänzungen.
Ein integriertes System
QMS und Risikomanagement gemeinsam für KI-VO & MDR aufbauen — keine Doppelstrukturen.
KI-spezifisch nachrüsten
Datenqualität, Transparenz, Robustheit, Cybersicherheit und Protokollierung gezielt ergänzen.
Neue Pflicht: KI-Kompetenz
Art. 4 verlangt nachweisbare Kompetenz bei Anbietern und Betreibern.
Recht bleibt dynamisch
Digital-Omnibus zur KI und das EU-Gesundheitspaket im Blick behalten.
Normen (CEN/CENELEC JTC 21)
- prEN ISO/IEC 42001 — KI-Managementsystem
- prEN 18286 — QMS für KI-VO
- EN ISO/IEC 23894 — Risikomanagement
- EN ISO/IEC 5259-Reihe — Datenqualität
- prEN 18282 — Cybersicherheit
EU-Leitlinien (MDCG)
- MDCG 2025-6 — Interplay KI-VO / MDR
- MDCG 2019-16 — Cybersicherheit
- MDCG 2020-1 — Klinische Bewertung
- MDCG 2019-13 — Sampling
- MDCG 2019-11 — Software-Klassifizierung
Rechtsgrundlagen
- AI Act — VO (EU) 2024/1689
- MDR — VO (EU) 2017/745
- IVDR — VO (EU) 2017/746
- DSGVO — VO (EU) 2016/679
- Digital-Omnibus zur KI (Entwurf)
Valeri Milke
Valeri verbindet tiefe Auditpraxis mit unternehmerischer Perspektive und begleitet Organisationen von ISO 27001 über NIS2 bis zur KI-VO — vom Konzept bis zur Zertifizierung. Er macht komplexe Security- & Compliance-Themen praxisnah greifbar.
- ✓ ISO 27001 & ISO 42001 Lead Auditor
- ✓ Experte für KI-VO, MDR & NIS2-Compliance
- ✓ Aufbau von ISMS-, QMS- & GRC-Programmen
- ✓ Buchautor & gefragter Speaker
Bevor Sie starten.
Was Hersteller medizinischer KI am häufigsten zum Zusammenspiel von KI-VO und MDR fragen.
Ein medizinisches KI-System ist nach Art. 6(1) AI Act Hochrisiko-KI, wenn beide Bedingungen erfüllt sind: Es ist ein Medizinprodukt bzw. ein Sicherheitsbauteil, und es unterliegt einer Konformitätsbewertung durch eine Benannte Stelle nach MDR/IVDR. Das betrifft praktisch MDR Klasse IIa–III sowie IVDR Klasse B–D.
Nein. Die Einstufung als Hochrisiko-KI ändert nichts an der MDR/IVDR-Risikoklasse. Umgekehrt bestimmt die MDR/IVDR-Klasse, ob die KI-VO-Hochrisiko-Pflichten greifen (MDCG 2025-6, Erwägungsgrund 51).
Nein. Art. 17 Abs. 3 KI-VO erlaubt EIN integriertes QMS, das beide Rechtsakte abdeckt. Risikomanagement, technische Dokumentation und die Beobachtung nach Inverkehrbringen lassen sich in die bestehenden MDR-Prozesse einbetten — ergänzt um die KI-spezifischen Aspekte.
Am wenigsten überschneiden sich die Aufzeichnungspflichten (Art. 12, keine MDR-Entsprechung), die Daten-Governance (Art. 10), Tests in KI-Reallaboren (Art. 57/58) und die KI-Kompetenz (Art. 4). Diese müssen weitgehend eigenständig aufgesetzt werden.
Die KI-VO (Verordnung (EU) 2024/1689) ist seit dem 1. August 2024 in Kraft; die Anforderungen an Hochrisiko-KI-Systeme greifen gestaffelt. Maßgeblich für medizinische KI bleibt zusätzlich die MDR (VO (EU) 2017/745).
Hochrisiko-KI souverän umgesetzt
Ein integriertes System für KI-VO und MDR, gezielt KI-spezifisch ergänzt. Wir bringen Ihr KI-Medizinprodukt von der Einordnung bis zur Konformität — pragmatisch und auditfähig.
Nicht abschließende Übersicht · Rechtsstand Ende 2025 · Die vollständige Erfüllung von KI-VO und MDR bleibt in der Verantwortung der Hersteller.