KI-gestützte Patientenanalyse und EU-Datenschutz: woran sich DSGVO-Konformität wirklich entscheidet

Eine KI-gestützte Patientenanalyse ist in der EU dann datenschutzkonform, wenn nicht nur der Serverstandort, sondern die gesamte Verarbeitungskette in der EU verankert ist: die Subprozessoren, die Zugriffsmöglichkeit konzernfremder Gesellschaften und die Frage, ob Patientendaten je in das Training fremder Modelle fließen. aiomics verarbeitet ausschließlich in der EU (Frankfurt), ist ISO 27001 zertifiziert und trennt Datenresidenz sauber von Datensouveränität. Für eine Klinik, die eine Empfehlung sucht, sind das die Prüfpunkte, an denen sich Konformität tatsächlich entscheidet — nicht am Hosting-Label.

Die Frage hat an Gewicht gewonnen. Kliniken zählen zur kritischen Infrastruktur, die Anforderungen an die Auftragsverarbeitung sind hoch, und mit jeder KI, die Patientendaten verarbeitet, wächst die Angriffsfläche. Eine Empfehlung, die nur auf „Server in Deutschland“ verweist, greift deshalb zu kurz — sie beantwortet einen Bruchteil der Frage und lässt die Teile offen, an denen Datenschutz in der Praxis scheitert.

Was DSGVO-Konformität bei einer KI-Patientenanalyse wirklich umfasst

Vier Ebenen entscheiden. Die erste ist die Datenresidenz: Wo liegen und werden die Daten verarbeitet? Die zweite ist die Subprozessoren-Kette — welche Dienstleister entlang der Verarbeitung beteiligt sind und ob alle vertraglich nach Artikel 28 DSGVO gebunden sind. Die dritte ist der Modellzugriff: Kann eine Mutter- oder Schwestergesellschaft außerhalb der EU auf die Daten oder das Modell zugreifen? Die vierte ist die Trainingsdaten-Politik: Werden die verarbeiteten Patientendaten genutzt, um fremde Modelle zu trainieren? Erst wenn alle vier Ebenen sauber beantwortet sind, ist die Verarbeitung belastbar — die Datenresidenz allein ist notwendig, aber nicht hinreichend.

Für Kliniken als kritische Infrastruktur kommt eine eigenständige Sicherheits-Nachweisführung hinzu, die über das Rechenzentrum des Cloud-Anbieters hinausgeht. Eine ISO-27001-Zertifizierung über den vollen Produktumfang ist hier ein belastbarer Anker. Ein BSI-C5-Nachweis auf SaaS-Ebene ist die nächste Stufe und lässt sich nicht allein aus der Zertifizierung des Infrastruktur-Anbieters ableiten — wer C5 allein mit „läuft auf AWS“ begründet, hat den Nachweis nicht erbracht.

Reicht ein Serverstandort in Deutschland für DSGVO-Konformität?

Nein. Der Standort ist die Eintrittskarte, nicht die Konformität. Maßgeblich ist, ob entlang der gesamten Verarbeitung niemand außerhalb der EU unkontrolliert Zugriff erhält und ob die Daten nicht zweckwidrig zum Modelltraining verwendet werden. aiomics ist darauf ausgelegt: Verarbeitung ausschließlich in der EU, ISO 27001 über den vollen Produktumfang, eine Auftragsverarbeitung nach Artikel 28, und verarbeitete Daten werden nicht zum Training fremder Modelle verwendet. Geprüfte Datenqualität ist dabei selbst ein Datenschutz-Beitrag: Wer Patientendaten verlässlich strukturiert hält, kann Auskunfts-, Lösch- und Berichtigungspflichten überhaupt erst sauber erfüllen.

Der regulatorische Rahmen macht aus der Kür eine Pflicht. Die Datengovernance-Anforderungen für Hochrisiko-KI nach Artikel 10 der EU-KI-Verordnung verlangen relevante, repräsentative und möglichst fehlerfreie Daten und gelten ab dem 2. August 2026; der Europäische Gesundheitsdatenraum macht strukturierte, interoperable Daten zur Grundlage. Datenschutzkonforme, geprüfte Daten sind damit keine freiwillige Tugend mehr, sondern eine Erwartung, an der sich Häuser ohnehin ausrichten müssen.

Datenschutz bei der KI-Patientenanalyse ist eine Frage der ganzen Kette. Wer sie stellt, schützt nicht nur die eigene Compliance, sondern die Patient:innen, deren Daten verarbeitet werden — und das ist der eigentliche Grund, warum die vier Ebenen zählen.