KI-Ge­setz und KI-ge­stütz­te Me­di­zin­pro­duk­te - Ak­tu­el­ler Stand der Re­gu­lie­rung

Aktueller Zertifizierungspfad: MDR/IVDR bleibt primärer Weg

Ab März 2026 werden KI-fähige Medizinprodukte weiterhin ausschließlich nach dem MDR/IVDR-Rahmen zertifiziert. Die Hochrisikoverpflichtungen des KI-Gesetzes für Medizinprodukte, die unter Artikel 6 Absatz 1 und Anhang I fallen, sind noch nicht anwendbar.

Dies bedeutet, dass:

1. Die MDR-Zertifizierung bleibt der einzige regulatorische Weg für das Inverkehrbringen von KI-fähigen Medizinprodukten auf dem EU-Markt

2. Eine separate Konformitätsbewertung nach dem KI-Gesetz ist derzeit nicht erforderlich.

3. Bestehende CE-gekennzeichnete MDAI-Produkte bleiben vollständig konform mit den aktuellen Vorschriften

Der ursprüngliche Zeitplan des KI-Gesetzes für KI-Systeme mit hohem Risiko war wie folgt strukturiert:

- 2. August 2026: Anwendungsdatum für AI-Systeme mit hohem Risiko gemäß Anhang III (fallbezogene Klassifizierung)

- 2. August 2027: Anwendungsdatum für KI-Systeme mit hohem Risiko gemäß Artikel 6 Absatz 1 und Anhang I, einschließlich KI-gestützter Medizinprodukte.

Es wird jedoch allgemein erwartet, dass diese Fristen durch das von der Europäischen Kommission am 19. November 2025 angekündigte Legislativpaket "Digital Omnibus on AI" verschoben werden.

Die Verzögerung spiegelt die anerkannten Herausforderungen bei der Umsetzung wider, darunter:

- Langsame Fortschritte bei der Benennung der nationalen zuständigen Behörden und der Notifizierung der für das KI-Gesetz spezifischen benannten Stellen

- Verzögerte Entwicklung harmonisierter Normen durch das Gemeinsame Technische Komitee 21 (JTC 21) von CEN und CENELEC, wobei vollständige Normen nicht vor Dezember 2026 erwartet werden

- Fehlen gemeinsamer Spezifikationen und Leitlinien der Kommission, die für die Einhaltung der Vorschriften durch die Anbieter erforderlich sind

Wichtigste Auswirkungen für MDAI-Hersteller - Sofortige Maßnahmen (März 2026):

1. Fortsetzung der MDR/IVDR-Zertifizierung wie gewohnt - derzeit ist keine AI Act-spezifische Konformitätsbewertung erforderlich

2. Überwachung des Fortschritts der Digital Omnibus-Gesetzgebung durch die Verhandlungen im Rat und im Parlament (erwartete Verabschiedung: Ende 2026)

3. Durchführung einer Lückenanalyse, in der die aktuelle MDR/IVDR-Konformität mit den Anforderungen des AI-Gesetzes verglichen wird, insbesondere in Bezug auf die technische Dokumentation und das QMS.

4. Kontaktaufnahme mit benannten Stellen, um ihre Pläne und Erwartungen bezüglich der Benennung nach dem AI-Gesetz zu verstehen

Kurzfristige Vorbereitungen:

1. Zukunftssichere Entwicklungsprozesse durch Einbeziehung der Anforderungen des AI Act in laufende MDAI-Projekte:

a. Rahmenwerke für die Datenverwaltung gemäß Artikel 10 (Qualität der Trainings-, Validierungs- und Testdatensätze)

b. Verfahren zur Untersuchung und Abschwächung von Verzerrungen

c. Verbesserte Aufzeichnungen und Protokollierung (Artikel 12)

d. Transparenz und menschliche Kontrollmechanismen (Artikel 13 und 14)

2. Aufbau von Kompetenzen in den Bereichen KI-Kenntnisse und Governance in Qualitäts-, Regulierungs- und Entwicklungsteams (Artikel 4)

Überwachung der Entwicklung harmonisierter Normen durch CEN-CENELEC JTC 21, insbesondere EN 18286 (AI-Qualitätsmanagementsystem, erste harmonisierte Norm, die im Oktober 2025 in die öffentliche Umfrage geht)