Strengere regulatorische Anforderungen für KI und Cloud im Gesundheitswesen: So stellen Unternehmen Datenschutz und Compliance 2026 sicher

Warum 2026 das kritischste Jahr für KI- und Cloud-Compliance im Gesundheitswesen wird

Wenn Ihre Organisation KI und Cloud bereits produktiv einsetzt, verschiebt sich 2026 der Prüfmaßstab von „Pilot“ zu „betriebsfähig und belastbar“. Ab dem 02.08.2026 gilt der EU AI Act allgemein anwendbar; damit wächst der Druck, KI-Einsätze nicht nur technisch, sondern auch organisatorisch sauber zu steuern [1]. Für IT-Leitungen im Gesundheitswesen ist das kein Randthema. Wer Modelle, Workflows oder Assistenzfunktionen ohne klare Zuständigkeiten betreibt, muss ab 2026 mit strengeren Anforderungen an Transparenz, Dokumentation und interne Kontrolle rechnen [1].

Parallel zieht §393 SGB V die Cloud-Landschaft enger. Für Cloud-Lösungen verlangt die Regelung ein C5-Testat des BSI; außerdem wird die Datenverarbeitung auf Deutschland, die EU und wenige weitere Länder beschränkt [2]. Das ist für viele Häuser und Krankenkassen ein harter Architekturfilter. Nicht jede globale Standard-Cloud passt noch ohne Weiteres in eine Gesundheitsumgebung, in der Standort, Zertifizierung und Vertragskette zusammenpassen müssen [2].

Der eigentliche Druck entsteht aber im Tagesgeschäft. In Gesundheitsorganisationen ist GenAI längst angekommen: 88 % setzen generative KI bereits ein [3]. Zugleich betreffen 81 % der Verstöße gegen Datenrichtlinien regulierte Gesundheitsdaten [3]. Für IT-Verantwortliche heißt das: Das Risiko liegt nicht nur im Rechenzentrum oder beim Anbieter, sondern auch in der Nutzung durch Mitarbeitende. Schatten-IT, persönliche Cloud-Konten und unkontrollierte Prompts sind operative Compliance-Risiken [3].

Ein belastbares Compliance-Framework muss deshalb zwei Ebenen gleichzeitig abdecken: die Steuerung von KI-Anwendungen und die Kontrolle der Cloud-Infrastruktur. Genau dort entscheidet sich, ob Ihr Haus neue digitale Dienste sicher betreiben kann oder bei jedem Audit nacharbeiten muss. Für den methodischen Einstieg kann auch ein Blick auf das Thema Cloud-Souveränität messbar machen hilfreich sein.

Die drei Compliance-Ebenen: AI Act, DSGVO und §393 SGB V im Zusammenspiel

Wenn Sie KI-Workloads mit Gesundheitsdaten und Cloud-Infrastruktur kombinieren, greifen drei Regelwerke mit unterschiedlicher Logik. Der AI Act steuert den Einsatz des KI-Systems selbst über einen risikobasierten Ansatz [1]. Die DSGVO regelt, wie personenbezogene Daten verarbeitet werden dürfen, und behandelt Gesundheitsdaten als besonders sensible Kategorie [4]. §393 SGB V setzt zusätzlich einen sektoralen Filter für Cloud-Dienste: C5-Testat und enge Vorgaben zur Datenlokalisierung [2].

Die Schnittstelle liegt nicht im Paragrafen selbst, sondern im Betrieb. Ein KI-Use-Case kann nach AI Act nur begrenzte Transparenzpflichten auslösen, während derselbe Workflow wegen Trainingsdaten, Protokollen oder Eingabedaten bereits DSGVO-relevant wird. Läuft die Verarbeitung dann zusätzlich in einer Cloud, prüft §393 SGB V die Plattform noch einmal auf Standort und Zertifizierung [2]. Genau deshalb scheitern viele Vorhaben an der Zuordnung: Wer ist für das Modell zuständig, wer für die Datenbasis, wer für den Hosting-Standort?

Erst wenn diese vier Felder sauber belegt sind, lässt sich bestimmen, welche Vorgabe zuerst greift und welche Kontrollen zusätzlich nötig sind.

AI-Act-Risikoklassen korrekt bestimmen

Der AI Act arbeitet mit vier Risikostufen. Bei geringem Risiko gelten keine spezifischen Pflichten aus dem AI Act, wohl aber die allgemeine Pflicht zur KI-Kompetenz [1]. Ab begrenztem Risiko kommen Transparenzpflichten hinzu, etwa wenn Menschen mit KI interagieren [1]. Für Hochrisiko-Systeme steigen die Anforderungen deutlich; für bestimmte Hochrisiko-Systeme in regulierte Produkte läuft die Übergangszeit bis zum 02.08.2027 [1].

Für Gesundheitsanwendungen ist diese Einordnung praktisch entscheidend. Ein Terminassistent, ein internes Chat-Tool oder eine Entscheidungsunterstützung im Fachbereich fallen nicht automatisch in dieselbe Klasse. Wer die Risikostufe zu früh oder zu grob festlegt, baut die falschen Kontrollen ein: zu wenig Dokumentation bei kritischen Fällen oder unnötige Aufwände bei unkritischen Anwendungen. Die richtige Reihenfolge lautet deshalb: Use Case beschreiben, Wirkung auf Personen prüfen, Risikostufe festlegen, Pflichten ableiten [1].

DSGVO-Pflichten für Trainings- und Inferenzdaten

Die DSGVO setzt bei Gesundheitsdaten besonders früh an, weil diese Daten als sensible personenbezogene Daten gelten [4]. Für KI-Projekte heißt das: Nicht nur das Modell selbst, sondern auch Trainingsdaten, Validierungsdaten, Prompt-Inhalte und Protokolle können in den Schutzbereich fallen. Wer Daten für das Training verwendet, braucht deshalb eine saubere Rechtsgrundlage, klare Zweckbindung und ein enges Zugriffsmodell.

Im Betrieb entstehen die typischen Konflikte an der Inferenz. Wenn Mitarbeitende sensible Inhalte in ein System eingeben, verarbeitet die Plattform unter Umständen bereits schutzwürdige Informationen, auch wenn das Modell selbst nichts „speichert“. Genau hier genügt es nicht, nur die Modellqualität zu prüfen. Sie müssen auch klären, welche Daten das System sieht, wo sie verarbeitet werden und ob Dienstleister als Auftragsverarbeiter sauber eingebunden sind [4].

§393 SGB V als Cloud-Filter

§393 SGB V verschiebt die Cloud-Frage von „welcher Anbieter ist günstig?“ zu „welcher Anbieter erfüllt die sektoralen Mindestanforderungen?“. Für Cloud-Lösungen im Gesundheitswesen verlangt die Regelung ein C5-Testat des BSI und beschränkt die Datenverarbeitung auf Deutschland, die EU und wenige weitere Länder [2]. Das betrifft Krankenhäuser, Krankenkassen und deren IT-Dienstleister [2].

Für die Architektur bedeutet das: Globale Standard-Setups mit beliebigen Rechenzentrumsregionen sind im Gesundheitsbereich schnell raus. Maßgeblich werden dann Datenlokalisierung, Vertragskette, Nachweis der Zertifizierung und die Frage, ob Backup-, Logging- und Support-Prozesse dieselben Standortgrenzen einhalten. Wenn Ihr Betrieb solche Nebenpfade nicht mitdenkt, passt der eigentliche Cloud-Stack vielleicht, die Prüfung aber nicht [2].

Damit wird die Einordnung der KI-Risikoklassen zum nächsten logischen Schritt.

Risikoklassen bestimmen, Modelltransparenz sichern und Kontrollmechanismen etablieren

Wenn ein medizinischer KI-Use-Case in den Betrieb geht, reicht ein Funktionsnachweis nicht mehr aus. Die entscheidende Frage lautet, ob Sie jederzeit transparent beantworten können, wo das System läuft, wofür es eingesetzt wird und welche Risiken daraus entstehen [5]. Genau dort trennt sich ein sauber gesteuerter Einsatz von einer Blackbox. Wer Modell, Datenquelle und Verwendungszweck nicht dokumentiert, verliert im Zweifel die Steuerungsfähigkeit über den gesamten Use Case [5].

Für IT-Leitungen im Gesundheitswesen heißt das: Risikoklassen sind kein einmaliger Freigabeschritt, sondern der Startpunkt für laufende Kontrolle. Ein Triage-Assistent, ein interner Dokumentenhelfer und ein Modell zur Befundunterstützung lösen nicht automatisch dieselben Pflichten aus. Aber alle drei brauchen eine belastbare Einordnung, damit Sie Transparenz-, Governance- und Schulungsanforderungen korrekt ableiten können [5].

Transparenz und Steuerbarkeit statt Blackbox

Fehlende Transparenz führt im KI-Betrieb schnell zu regulatorischen Risiken. KPMG beschreibt, dass KI-Systeme ohne geeignete Kontrollmechanismen aus Managementsicht zur Blackbox werden können und sich dann wirksamer Steuerung entziehen [5]. Das Problem entsteht nicht erst beim Ausfall, sondern schon bei nicht dokumentierten Modelländerungen, unklaren Datenquellen oder ungeprüften Freigaben. Wenn Sie nicht belegen können, welche Version eines Modells in welchem Fachbereich lief, fehlt die Grundlage für Audit, Incident-Analyse und fachliche Nachverfolgung.

Für medizinische KI-Use-Cases ist das besonders kritisch. Ein System kann im Test stabil wirken und im Betrieb durch neue Eingabemuster oder geänderte Prompts anders reagieren. Deshalb braucht jedes produktive Modell einen dokumentierten Zweck, eine definierte Nutzergruppe und einen klaren Ort für Änderungsnachweise. Wer diese Punkte sauber führt, reduziert nicht nur das Compliance-Risiko, sondern verkürzt auch interne Freigabezyklen bei späteren Anpassungen [5].

KI-Kompetenzen im Haus aufbauen

Seit dem 02.02.2025 gilt die Pflicht, dass Anbieter und Betreiber von KI-Systemen Maßnahmen ergreifen müssen, um ihr Personal und andere beteiligte Personen über ein ausreichendes Maß an KI-Kompetenz zu verfügen [6]. Die IHK München verweist dabei ausdrücklich auf technische Kenntnisse, Erfahrung, Ausbildung, Schulung und den Nutzungskontext [6]. Für Gesundheitsorganisationen bedeutet das: Nicht nur das Data-Science-Team braucht Know-how. Auch Fachanwender, IT-Betrieb, Datenschutz und Compliance müssen die Grenzen der Systeme verstehen.

Praktisch sollten Sie Schulungen nicht als Einmalmaßnahme behandeln. Dokumentieren Sie, wer geschult wurde, wann die Schulung stattfand und auf welchen Use Case sie sich bezog [6]. Diese Nachweise helfen im Audit und zeigen, dass Ihre Organisation den Einsatz von KI nicht dem Zufall überlässt. Wenn Mitarbeitende mit ChatGPT-ähnlichen Tools arbeiten oder interne Modelle betreuen, müssen sie die Risiken für sensible Daten, Fehlinterpretationen und unzulässige Nutzung einordnen können [6].

Ein sinnvoller Mindeststandard für das Haus ist daher: definierte Schulungsinhalte, dokumentierte Teilnahme und ein regelmäßiger Auffrischungsrhythmus.

Governance-Strukturen für klinische KI

Der AI Act verschiebt Verantwortung nicht auf das Modell, sondern auf die Organisation. KPMG betont, dass Unternehmen jederzeit transparent beantworten müssen, wo KI eingesetzt wird und welche Risiken damit verbunden sind [5]. Daraus folgt für klinische KI eine klare Governance: Jede Anwendung braucht einen fachlichen Owner, einen technischen Owner und eine Stelle, die Risiken freigibt oder stoppt. Ohne diese Zuordnung bleibt unklar, wer bei Abweichungen reagiert und wer die Dokumentation nachzieht.

Für den Betrieb sind drei Kontrollen besonders wichtig. Erstens: eine zentrale Liste aller KI-Use-Cases mit Risikoeinstufung, Datenbezug und Freigabestatus. Zweitens: ein Monitoring für Modelländerungen, Output-Drift und ungewöhnliche Nutzung. Drittens: eine Audit-Readiness, die Protokolle, Freigaben und Schulungsnachweise jederzeit abrufbar hält [5]. Gerade im Gesundheitswesen, wo klinische Prozesse Zeitdruck erzeugen, verhindert diese Struktur, dass ein gut gemeinter Pilot ohne Nachweis in den Regelbetrieb rutscht.

Damit wird die Cloud-Seite relevant, ohne die KI-Compliance im Gesundheitswesen operativ nicht funktioniert.

Cloud-Compliance 2026: Datenlokalisierung, C5-Testat und sichere Architekturen

Wenn Sie sensible Gesundheitsdaten in die Cloud verlagern, entscheidet nicht der Funktionsumfang des Anbieters, sondern sein Nachweisprofil. §393 SGB V verlangt für Cloud-Lösungen ein C5-Testat des BSI und begrenzt die Datenverarbeitung auf Deutschland, die EU und wenige weitere Länder [2]. Für die Architektur heißt das: Region, Backup, Support-Zugriffe und Protokollpfade müssen dieselben Standortregeln einhalten. Ein sauberer Vertrag hilft dann nur noch, wenn die technische Umsetzung diese Grenzen nicht umgeht.

§393 SGB V verschiebt die Architekturfrage von „Welche Cloud ist leistungsfähig?“ zu „Welche Cloud bleibt innerhalb der zulässigen Verarbeitungsräume?“. Das C5-Testat und die Standortvorgaben wirken direkt auf das Design von Mandanten, Netzwerkzonen und Betriebsmodellen [2]. Wer mit globalen Standard-Setups plant, landet schnell bei einem Compliance-Problem, selbst wenn die Anwendung fachlich sauber arbeitet. Für Gesundheitsorganisationen bedeutet das meist: Region festlegen, Zugriffswege einschränken und jede Nebenkomponente auf denselben Rechtsraum prüfen.

In der Praxis lohnt sich ein Standort- und Kontrollprinzip pro Workload. Trennen Sie produktive Gesundheitsdaten, Testdaten und Verwaltungsdaten. Nur so vermeiden Sie, dass ein eigentlich unkritischer Dienst später doch in den falschen Pfad gerät. Für hybride Umgebungen ist außerdem wichtig, dass On-Premise- und Cloud-Teile nicht über informelle Ausweichrouten miteinander kommunizieren. Wer Anforderungen und Nachweise strukturiert verwalten will, kann sich an einem Vorgehen wie Anforderungen importieren und löschen orientieren.

Datenflüsse für KI-Trainingsjobs absichern

Gerade KI-Trainingsjobs erzeugen hohe Anforderungen an Speicher, Rechenleistung und Datenbewegung. Im Gesundheitswesen müssen oft große Datensätze verarbeitet werden, weil digitale Versorgung, Forschung und datenintensive Analysen entsprechende Kapazitäten verlangen [4]. Das erhöht nicht nur den technischen Bedarf, sondern auch das Risiko, dass Trainings-, Validierungs- und Ausgabedaten vermischt werden. Wenn Ihre Pipelines nicht sauber trennen, wird aus einem skalierbaren Cloud-Setup schnell ein unübersichtlicher Datenraum.

Für KI-Workloads sollten Sie deshalb jeden Datenfluss dokumentieren: Herkunft, Zweck, Speicherort, Löschpunkt und Zugriffskreis. Besonders kritisch sind Exporte für Modelltraining und Re-Training, weil sie häufig mit sensiblen Inhalten arbeiten. Die Cloud muss diese Flüsse nicht nur beschleunigen, sondern auch kontrollierbar halten. Sonst verlieren Sie die Nachvollziehbarkeit, die Sie für Datenschutz und Audit brauchen [4].

Integrationsmodell 2026: Gemeinsamer Workflow für KI- und Cloud-Compliance

Wenn KI-Tools und Cloud-Dienste parallel laufen, entsteht das Compliance-Risiko oft nicht im Kernsystem, sondern am Rand: in Uploads, Freigaben und Schatten-Accounts. Im Gesundheitswesen sind GenAI-Anwendungen inzwischen in 88 % der Organisationen im Einsatz, und 81 % der Verstöße gegen Datenrichtlinien betrafen regulierte Gesundheitsdaten [3]. Genau deshalb braucht IT-Steuerung 2026 einen gemeinsamen Workflow für KI- und Cloud-Compliance. Wer nur das Modell oder nur den Cloud-Provider prüft, übersieht den Datenabfluss zwischen Fachabteilung, persönlichem GenAI-Konto und externer Speicherplattform [3].

Schatten-IT und GenAI-Nutzung kontrollieren

Private GenAI-Konten sind im Gesundheitswesen kein Randphänomen. Laut Netskope nutzen 88 % der Gesundheitsorganisationen GenAI-Anwendungen, und mehr als zwei Drittel der GenAI-Nutzer senden sensible Daten an persönliche Konten [3]. Für Compliance-Teams ist das ein klassischer Schatten-IT-Kanal: Daten verlassen den kontrollierten Bereich, bevor ein Freigabeprozess greift. Besonders kritisch wird es, wenn Beschäftigte regulierte Gesundheitsdaten in persönliche Cloud-Speicher oder GenAI-Tools hochladen, weil damit sowohl Datenschutz- als auch Kontrollanforderungen berührt sind [3].

Verlinken Sie deshalb interne Richtlinien direkt an den Nutzungsorten. Für die Cloud-Seite gehört die technische und organisatorische Einordnung zur Cloud-Compliance im Gesundheitswesen. Für den KI-Einsatz braucht es die klaren KI-Compliance-Anforderungen. Erst wenn beide Leitplanken gleichzeitig gelten, lässt sich Schatten-IT wirksam eingrenzen.

Sechs Schritte für ein einheitliches Compliance-Framework

Ein belastbares Framework folgt einer festen Reihenfolge. Erstens erfassen Sie alle KI- und Cloud-Use-Cases zentral. Zweitens klassifizieren Sie die Daten nach Schutzbedarf und Zweck. Drittens legen Sie fest, welche Tools intern erlaubt sind und wo Delegationsgrenzen enden. Viertens prüfen Sie, ob externe Anbieter die erforderlichen Schutz- und Standortanforderungen erfüllen. Fünftens dokumentieren Sie Freigaben, Schulungen und technische Kontrollen. Sechstens führen Sie regelmäßige Audits durch, damit neue Modelle, neue Funktionen und neue Speicherorte nicht außerhalb des Prozesses landen.

Dieser Ablauf trennt operative Nutzung von Governance nicht künstlich, sondern verbindet beide Ebenen. Ein Fachbereich darf dann nur noch mit freigegebenen Werkzeugen arbeiten. Die IT kann parallel kontrollieren, ob Modellversionen, Datenflüsse und Cloud-Standorte zur Freigabe passen. Gerade im Gesundheitswesen ist das entscheidend, weil ein einzelner unkontrollierter Upload schnell mehrere Regelwerke gleichzeitig berührt [3].

Damit wird klar, wie der Übergang von reaktiver Prüfung zu belastbarer Steuerung gelingt.

Vom Pflichtprogramm zur belastbaren digitalen Infrastruktur: Was jetzt zu tun ist

Wenn Sie KI- und Cloud-Vorhaben im Gesundheitswesen getrennt planen, bauen Sie zwei Prüflogiken auf, die im Betrieb doch wieder zusammenlaufen. Genau dort entstehen die meisten Lücken: bei Datenflüssen, Freigaben, Standortfragen und der Frage, wer eine Nutzung überhaupt freigegeben hat. Die verschärfte Rechtslage zwingt Gesundheitsorganisationen zu neuen Zertifizierungsprozessen und zu einem Umdenken bei der Auswahl von Cloud-Anbietern [2]. Für KI gilt parallel die Pflicht zur Kompetenzvermittlung und zur risikobasierten Steuerung [6][1].

Für die nächsten 12 Monate sollten IT-Leitungen drei Arbeitsstränge fest verankern. Erstens brauchen Sie eine vollständige Inventur aller KI-Use-Cases und Cloud-Dienste. Nur so erkennen Sie, wo personenbezogene Gesundheitsdaten, Trainingsdaten oder Protokolle verarbeitet werden. Zweitens müssen Sie Freigaben, Vertragslage, Datenstandorte und Schulungsnachweise in einem gemeinsamen Verzeichnis führen. Drittens sollten Sie jede neue Anwendung vor dem Rollout gegen dieselben Kontrollfragen prüfen: Wer verarbeitet was, wo liegt das System, welche Daten verlassen den Kernbereich und welche Personengruppe nutzt es?

Die Synchronisierung der Roadmaps gelingt am besten über gemeinsame Meilensteine. Wenn ein Cloud-Upgrade ansteht, koppeln Sie die Prüfung von C5-Testat, Datenlokalisierung und Logging direkt an die KI-Freigabe für den betroffenen Use Case [2]. Wenn ein neues KI-Tool eingeführt werden soll, prüfen Sie gleichzeitig, ob Support, Betrieb und Speicherorte mit den Cloud-Vorgaben des Hauses vereinbar sind. So vermeiden Sie, dass ein fachlich sauberer Pilot später an der Infrastruktur scheitert.

Wenn Sie jetzt nur eine Maßnahme umsetzen, dann diese: bauen Sie eine kombinierte KI- und Cloud-Checkliste für alle neuen Vorhaben. Sie sollte Risikoklasse, Datenkategorie, Speicherort, Anbieterfreigabe, Schulungsstand und Betriebsverantwortung enthalten. Genau diese Liste ist die Grundlage für belastbare Entscheidungen im Alltag. Laden Sie die kombinierte Checkliste für KI- und Cloud-Compliance im Gesundheitswesen herunter und nutzen Sie sie als Standard für jede neue Einführung.