EU AI Act im August 2026: Was eine Reha-Klinik bis dahin tun muss

Es ist Anfang Mai 2026. In einer mittelgroßen Reha-Klinik in Süddeutschland sitzt die Ärztliche Direktorin am Schreibtisch und liest das siebte Whitepaper zum EU AI Act in vier Wochen. Auf dem Bildschirm der Volltext der Verordnung (EU) 2024/1689, auf dem Schreibtisch eine handschriftliche Liste mit drei Spalten: KI-System, Anbieter, Stand der Klassifizierung. Die Liste ist kurz. Der Stichtag für eigenständige Hochrisiko-Systeme nach Anhang III ist der 2. August 2026; in den Brüsseler Gesprächen zum Digital Omnibus wird über eine Verschiebung in den Dezember 2027 verhandelt. Die Direktorin sucht nicht nach dem finalen Datum, sondern nach der Frage, was im Haus stehen muss, bevor das Datum eintritt — und was sie davon vor dem Sommer in die Wege leiten kann.

Der EU AI Act ist eine direkt bindende Verordnung; er gilt im deutschen Recht ohne Umsetzungs-Akt. Für Reha-Kliniken sind drei Klassen von Pflichten relevant. Erstens die Pflichten der Anbieter (provider): sie tragen das Inverkehrbringen, die Konformitäts-Prüfung, das Qualitäts-Management der KI-Software. Zweitens die Pflichten der Betreiber (deployer): die Klinik selbst, wenn sie ein KI-System im Versorgungs-Betrieb einsetzt. Drittens die Querschnitts-Pflicht der ausreichenden KI-Kompetenz aller Beschäftigten nach Art. 4, die schon seit Februar 2025 anwendbar ist. Der Beitrag konzentriert sich auf die Betreiber-Pflichten und auf die Querschnitts-Pflicht.

Was Anhang III für die Reha-Klinik bedeutet

Anhang III der Verordnung listet die Bereiche, in denen ein KI-System in der Regel als Hochrisiko-System gilt. Für Reha-Kliniken sind nicht alle Bereiche einschlägig; einschlägig werden vor allem Systeme, die über Zugang zu Versorgungs-Leistungen mitentscheiden, die berufsbezogene Bewertung von Beschäftigten unterstützen oder in einer öffentlich-rechtlich geprägten Aufgabe Grundrechts-Wirkung entfalten. Ein Ambient Scribe, der ein Aufnahmegespräch transkribiert, wird in der Regel nicht als Hochrisiko-System klassifiziert; ein KI-System, das die Reha-Aufnahme priorisiert oder die Eignung für eine bestimmte Reha-Form bewertet, kann je Auslegung dem Anhang-III-Bereich zugeordnet werden. Die Verordnung selbst ordnet die Klassifizierung der Verantwortung von Anbieter und Betreiber zu; die EU-Kommissions-Leitlinien zu Art. 6 vom Februar 2025 sind eine Auslegungs-Hilfe, keine bindende Klassifizierung. Wer im Haus arbeitet, klassifiziert nicht aus dem Bauch heraus, sondern in einem dokumentierten Verfahren — mit Justiziariat, Datenschutzbeauftragter und Anbieter-Auskunft. Die operative Frage ist nicht „Hochrisiko ja oder nein?“ als Bauch-Entscheidung, sondern „Welches Verfahren führt die Klinik durch, um zu einer dokumentierten Klassifizierungs-Aussage je System zu kommen?“ Genau dieses Verfahren ist Inhalt der ersten zwei Vorbereitungsschritte.

Die fünf Vorbereitungsschritte

Der erste Schritt ist das KI-Inventar. Eine laufende Liste aller KI-Systeme, die im Haus eingesetzt werden — von der Spracherkennung im Aufnahmegespräch bis zum prädiktiven Belegungs-Tool — mit Anbieter, Verwendungszweck, Daten-Typ, Beschäftigten-Gruppe, die das System bedient. Das Inventar ist die Basis aller weiteren Schritte. Es ist kein einmal erstelltes Dokument, sondern eine Pflicht-Liste, die bei jeder neuen KI-Anschaffung fortgeschrieben wird. In den meisten Häusern existiert eine solche Liste in Ansätzen — etwa in der IT-Asset-Übersicht oder in der Datenschutz-Verfahrens-Übersicht — aber selten konsolidiert. Der zweite Schritt ist die Klassifizierung pro System. Für jeden Eintrag im Inventar wird in einem dokumentierten Verfahren festgehalten, ob das System nach Anhang III als Hochrisiko-System gilt, mit kurzer Begründung. Die Begründung stützt sich auf die Anbieter-Auskunft, die einschlägigen Kommissions-Hinweise und die hauseigene Verwendungs-Realität. Eine Klinik, die ein System pauschal als „nicht Hochrisiko“ einordnet, weil es das einfacher macht, hat die Klassifizierung nicht durchgeführt — sie hat sie umgangen.

Der dritte Schritt ist die Grundrechte-Folgenabschätzung nach Art. 27. Sie greift bei Betreibern, die öffentlich-rechtliche Aufgaben wahrnehmen oder eine vergleichbare Stellung haben — bei Reha-Kliniken in der Regel relevant, wenn die Klinik in der Trägerschaft eines öffentlichen Trägers steht oder eine öffentlich-rechtliche Versorgungs-Funktion erfüllt. Die Folgenabschätzung dokumentiert, welche Personen-Gruppen das System wie betreffen kann, welche Risiken für ihre Grundrechte bestehen und welche Maßnahmen die Klinik dagegen vorsieht. Der vierte Schritt ist die AI-Literacy-Schulung nach Art. 4. Diese Pflicht gilt seit Februar 2025 für alle Beschäftigten, die KI-Systeme bedienen oder ihre Ergebnisse nutzen — also nicht nur die IT-Leitung, sondern auch die ärztliche und pflegerische Ebene, die Verwaltung, die Codierfachkräfte. Die Schulung ist nicht abstrakt: sie bezieht sich auf die im Haus eingesetzten Systeme und auf die konkrete Bedien-Realität. Eine einmalige PDF-Lektüre erfüllt die Pflicht nicht; eine in den Onboarding-Prozess und die jährliche Pflichtschulung integrierte Einarbeitung schon eher.

Der fünfte Schritt ist die operative Verankerung der Betreiber-Pflichten nach Art. 26: menschliche Aufsicht, Eingangsdaten-Eignung, Logging und Audit-Trail. Menschliche Aufsicht heißt nicht, dass eine Person jeden KI-Vorschlag prüft, sondern dass für jedes Hochrisiko-System dokumentiert ist, an welcher Stelle eine fachlich qualifizierte Person die KI-Ergebnisse kontrollieren kann und wie eine Korrektur oder Ablehnung praktisch abläuft. Eingangsdaten-Eignung heißt: die Daten, mit denen das System arbeitet, passen zur Aufgabe; sie sind nicht systematisch verzerrt; sie sind aktuell. Die ENISA-Leitfäden zu KI-Sicherheit im Gesundheitssektor geben praktische Hinweise zu Logging-Tiefe und Audit-Trail-Anforderungen, die sich an Art. 26 anschließen. Die Leitfäden sind Empfehlungen, keine bindenden Bewertungen — sie sind dort nützlich, wo die Verordnungs-Pflicht in eine technische Umsetzung übersetzt wird.

Warum die Verschiebung kein Anlass zum Aufschub ist

Die Verschiebungs-Diskussion ist real. Verschiedene Beratungs-Leitfäden — kleiboldt.de mit Stand 19. April 2026, ADVISORI April 2026, Inquira Health Februar 2026 — beziffern die Wahrscheinlichkeit unterschiedlich; die Quellen sind Beratungs-Sicht, keine amtliche Auskunft, und die Bandbreite der Einschätzungen ist erheblich. Verlässlich ist eines: selbst wenn der Stichtag in den Dezember 2027 verschoben wird, bleiben die operativen Vorbereitungen — Inventar, Klassifizierung, Folgenabschätzung, Schulung, menschliche Aufsicht — unverändert nötig. Die Verschiebung verlängert den Korridor; sie streicht die Anforderung nicht. Eine Klinik, die im Mai 2026 das Inventar beginnt, hat bei einer Verschiebung mehr Vorlaufzeit für die Schulungs-Integration; eine Klinik, die nicht beginnt, hat im August 2026 dieselbe Lücke wie im Dezember 2027.

Die Querverbindung zur Organisations-Architektur ist der Punkt, an dem die fünf Schritte zu einer integrierten Lese-Hilfe werden. Die internationale Norm ISO/IEC 42001 — KI-Management-System — beschreibt einen Rahmen für Inventar, Risikobewertung, Verantwortlichkeiten und laufende Überwachung von KI-Systemen in einer Organisation. Die Norm ist freiwillig zertifizierbar und ersetzt keine Verordnungs-Pflicht; sie hat aber denselben strukturellen Zuschnitt wie die EU-AI-Act-Betreiber-Pflichten und kann in einer Klinik, die ein KI-Management-System ohnehin aufbaut, an die fünf Schritte unmittelbar anschließen. Eine Klinik, die ISO 42001 implementiert, hat einen Großteil der Inventar- und Klassifizierungs-Disziplin bereits in der Organisations-Struktur verankert.

Was die Klinik in dieser Woche tut

Eine Ärztliche Direktorin, die im Mai 2026 die Vorbereitung auf den August 2026 plant, hat in der laufenden Woche drei Aufgaben. Erstens: das KI-Inventar als laufende Liste aufsetzen — eine Tabelle mit acht bis zehn Spalten (System, Anbieter, Modul, Verwendungszweck, Daten-Typ, Beschäftigten-Gruppe, Anbieter-Auskunft zur Klassifizierung, hauseigene Klassifizierung, Stand der Schulung, verantwortliche Person). Die Tabelle wird mit der IT-Leitung und der Datenschutzbeauftragten gemeinsam befüllt; sie ist nach zwei Wochen lesbar und bleibt fortan ein lebendes Dokument. Zweitens: ein dokumentiertes Klassifizierungs-Verfahren festlegen — wer trägt die Klassifizierungs-Aussage je System ein, wer prüft sie, in welchen Abständen wird sie wiederholt. Drittens: einen AI-Literacy-Schulungs-Plan in den vorhandenen jährlichen Pflichtschulungs-Kalender einsortieren — nicht als Sonder-Veranstaltung, sondern als feste Position der Stations-, Verwaltungs- und Codier-Schulungen. Was die Direktorin nicht tut: sie wartet nicht auf eine endgültige zentrale Klassifizierungs-Empfehlung; eine solche wird im Einzelfall nicht kommen. Sie wartet auch nicht auf die endgültige Verschiebungs-Entscheidung im Digital Omnibus; das Verfahren ist offen, und die Vorbereitungs-Disziplin ist davon unabhängig. Für die Klassifizierung im Einzelfall — insbesondere bei Systemen, die in den Bereich von Anhang III fallen könnten — holt sie sich Justiziariat oder externe Beratung dazu, weil die Klassifizierungs-Aussage rechtlich wirkt und nicht aus dem klinischen Bauch heraus getroffen werden kann.

Die nüchterne Beobachtung dazu: in der Verwaltungs-Praxis konkurriert die KI-Compliance mit dem operativen Tagesgeschäft um dieselben Stunden. Welche Disziplin in dieser Konkurrenz gewinnt, entscheidet die Klinik in jedem einzelnen Monat — und kumulativ in der Frage, in welchem Zustand sie am Stichtag steht. Wer den 2. August 2026 anpeilt, hat noch genau eines: Wochen, in denen Listen geführt, Verfahren festgelegt und Schulungen geplant werden. Wer den Dezember 2027 anpeilt, hat dieselben Wochen — sie liegen nur an einer anderen Stelle des Kalenders. Die Verschiebungs-Diskussion ist kein Anlass zum Aufschub, sondern eine Verlängerung des Vorbereitungs-Korridors. Was im Mai 2026 nicht beginnt, beginnt nicht im Sommer 2027 von allein.