DIE HERAUSFORDERUNG
Der AI Act kommt — aber was bedeutet er konkret für Ihr Produkt?
Die europäische KI-Verordnung ist in Kraft. Für KI-gestützte Medizinprodukte gelten die strengsten Anforderungen — Hochrisiko-Kategorie, automatisch. Die konkrete Umsetzung wirft bei den meisten Herstellern aber mehr Fragen auf als sie beantwortet.
Bin ich überhaupt betroffen?
Nutzt Ihr Produkt KI im Sinne der Verordnung? Nicht jeder Algorithmus ist ein KI-System nach der Definition des AI Act. Die Abgrenzung zwischen regelbasierten Systemen, Machine Learning und statistischen Modellen ist nicht trivial — und die Antwort bestimmt, ob und welche Pflichten für Sie gelten.
Zwei Regelwerke gleichzeitig
KI-gestützte Medizinprodukte fallen unter MDR und AI Act gleichzeitig. Die Anforderungen überschneiden sich teilweise — Risikomanagement, technische Dokumentation, Post-Market Monitoring — aber es gibt auch Bereiche, in denen der AI Act über die MDR hinausgeht: Datenqualität, Transparenzpflichten, menschliche Aufsicht. Ohne eine klare Strategie entsteht doppelte Arbeit oder Lücken.
Sich ändernde Anforderungen
Der AI Act ist in Kraft, aber die konkrete Ausgestaltung entwickelt sich noch. Harmonisierte Normen, Durchführungsrechtsakte und Leitlinien werden schrittweise veröffentlicht. Wer heute nicht mitverfolgt, was sich ändert, riskiert, dass die eigene Umsetzung an veralteten Annahmen scheitert — oder dass Fristen unbemerkt verstreichen.
Bestehende Systeme reichen nicht — oder doch?
Viele Hersteller mit QMS nach ISO 13485 und ISMS nach ISO 27001 fragen sich, ob ihre bestehenden Systeme die AI-Act-Anforderungen bereits abdecken. Die Antwort: teilweise. Risikomanagement, Design-Kontrollen und Post-Market Surveillance überschneiden sich. Aber Datenqualitätsanforderungen, Transparenzpflichten und menschliche Aufsicht sind neu — und müssen bewusst ergänzt werden.
WIE WIR ARBEITEN
Orientierung schaffen. Dann gezielt umsetzen.
Der AI Act ist neu, die Umsetzung noch nicht standardisiert. Aber die Grundlogik ist klar: Verstehen, ob Sie betroffen sind. Verstehen, was Sie bereits abdecken. Verstehen, was fehlt. Dann gezielt umsetzen.
Wir arbeiten dabei nicht isoliert, sondern immer im Kontext Ihrer bestehenden Managementsysteme. Wenn Sie bereits ein QMS und ein ISMS betreiben, bauen wir darauf auf — statt ein drittes Parallelsystem zu errichten.
Sondern Integration.
Betroffenheitsanalyse
Wir prüfen, ob Ihr Produkt ein KI-System im Sinne des AI Act ist und in welche Risikokategorie es fällt. Für Medizinprodukte gilt: Die meisten KI-gestützten Systeme landen automatisch in der Hochrisiko-Kategorie. Aber nicht jeder Algorithmus ist KI. Wir schaffen Klarheit.
Gap-Analyse gegen bestehende Systeme
Was deckt Ihr QMS nach ISO 13485 bereits ab? Was Ihr ISMS nach ISO 27001? Wir mappen die AI-Act-Anforderungen gegen Ihre bestehenden Prozesse und identifizieren systematisch die Lücken — Risikomanagement, Datengovernance, Transparenz, menschliche Aufsicht, Robustheit und Cybersecurity.
Umsetzungsplanung
Aus der Gap-Analyse entsteht ein priorisierter Maßnahmenplan: Welche Anforderungen müssen Sie zusätzlich erfüllen? Welche Dokumentation fehlt? Was kann in bestehende Prozesse integriert werden und was braucht neue Strukturen? Mit konkreter Timeline und Verantwortlichkeiten.
Begleitung der Umsetzung & Monitoring
Wir unterstützen bei der Erstellung der notwendigen Dokumentation — Risikomanagement-Ergänzungen, Datenqualitätsnachweise, Transparenzdokumentation — und behalten die regulatorischen Entwicklungen für Sie im Blick. Neue Normen, Leitlinien und Fristen monitoren wir laufend und informieren Sie, wenn Handlungsbedarf besteht.
ERGEBNISSE
Konkrete Ergebnisse statt offener Enden.
Am Ende wissen Sie, ob und wie der AI Act auf Ihr Produkt zutrifft, wo Sie stehen und was konkret zu tun ist — mit einem Plan, den Ihr Team umsetzen kann.
Betroffenheitsanalyse
Dokumentierte Einordnung Ihres Produkts: KI-System ja oder nein, Risikokategorie, anwendbare Pflichten und relevante Übergangsfristen. Nachvollziehbar begründet und als Referenzdokument nutzbar.
Gap-Analyse
Systematischer Abgleich der AI-Act-Anforderungen mit Ihren bestehenden Managementsystemen. Für jede Anforderung dokumentiert: bereits abgedeckt, teilweise abgedeckt oder Lücke — mit konkretem Handlungsbedarf.
Umsetzungsplan
Priorisierter Maßnahmenplan mit Timeline, Verantwortlichkeiten und Abhängigkeiten zu bestehenden Systemen. Klar strukturiert, damit Ihr Team weiß, was wann zu tun ist.
Laufendes Monitoring
Wir behalten die regulatorischen Entwicklungen rund um den AI Act für Sie im Blick — neue harmonisierte Normen, Durchführungsrechtsakte, Leitlinien und Fristenänderungen. Sie werden informiert, wenn für Ihr Produkt Handlungsbedarf entsteht.
Unsicher, ob der AI Act Sie betrifft?
Im Erstgespräch klären wir, ob Ihr Produkt ein KI-System im Sinne der Verordnung ist, welche Pflichten daraus folgen und was Sie als Erstes angehen sollten.
Erstgespräch vereinbaren