EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →

EU AI Act vs. MDR: KI in Medizinprodukten

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

MDR (Medizinprodukte-Verordnung) und EU AI Act gelten parallel für KI-basierte Medizinprodukte. Annex I des AI Act listet MDR explizit — Konformitätsbewertung läuft über MDR-Notified-Body, AI-Act-Anforderungen werden integriert. Frist: 2. August 2027.

KI in Medizinprodukten ist die regulatorisch komplexeste Kategorie. Drei Regime laufen parallel: MDR für das Medizinprodukt, AI Act für die KI, DSGVO für die Patientendaten. Für Hersteller bedeutet das eine integrierte Compliance-Architektur — nicht drei separate Programme.

Wann beide gelten

Wenn ein Medizinprodukt KI als Sicherheitskomponente enthält ODER selbst ein KI-System ist: - Bildgebung mit AI-Diagnose: CT/MRT mit KI-Auswertung - Wearables mit KI-Auswertung: ECG-Geräte mit ML-Analyse - Klinische Entscheidungsunterstützung: Sepsis-Frühwarnsysteme, Triage-Tools - Robotik in OP: KI-gesteuerte Chirurgie-Roboter - In-vitro-Diagnostik: ML-basierte Pathologie-Bilderkennung (IVDR statt MDR)

Konformitätsbewertung

Annex I EU AI Act gibt Vorrang an MDR: - Konformitätsbewertung über MDR-Notified-Body (z.B. TÜV SÜD, BSI, DEKRA) - Notified Body muss zusätzlich AI-Act-akkreditiert sein - Tech-Doku integriert MDR-Annex II + AI-Act-Annex IV - CE-Kennzeichnung deckt beide Regime ab - Frist: 2. August 2027 (statt 2026 für reine Annex III)

Praktisches Vorgehen für MedTech

  1. **MDR-Klassifizierung** (Klasse I, IIa, IIb, III) bestimmen
  2. **AI-Act-Klassifizierung** als Annex I oder III bestimmen
  3. **Notified Body** mit AI-Akkreditierung wählen
  4. **Risikomanagement** nach ISO 14971 + AI Act Art. 9 vereinen
  5. **Trainings-Daten-Governance** nach AI Act Art. 10 + MDR-Validierung
  6. **Klinische Bewertung** (MDR) inkl. AI-Performance-Metriken (AI Act Art. 15)
  7. **Post-Market-Surveillance** (MDR Art. 84-86 + AI Act Art. 72)

Häufige Fragen

Brauchen wir zwei separate CE-Kennzeichen?
Nein. Eine CE-Kennzeichnung deckt MDR + AI Act ab, sofern beide Konformitätspfade durch dieselbe Notified Body gehen.
Wann brauchen wir eine FRIA?
Nur wenn Sie Deployer in einer FRIA-pflichtigen Konstellation sind (öffentliche Klinik, Krankenkasse, Annex III Nr. 5 Triage). Hersteller-Pflichten sind durch AI-Act-Tech-Doku und Risk-Mgmt-Doku abgedeckt.
Was passiert mit Software-Updates?
Wesentliche Updates triggern Re-Konformitätsbewertung — MDR und AI Act parallel. Patch-Management-Plan ist Pflicht. Predictive-Models brauchen besondere Aufmerksamkeit (Drift-Monitoring).

Relevante Rechtsgrundlagen

EU AI ActMDR (EU) 2017/745IVDR (EU) 2017/746ISO 14971

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle VergleichQuick-Check