Bildnachweis: Risk Partners, Risk Partners Technology GmbH.
Künstliche Intelligenz treibt Diagnostik, Therapie und Forschung auf ein neues Niveau – gleichzeitig verschärfen AI Act, Data Act, EHDS und Produkthaftungsrichtlinie die Haftungsrisiken. Wie kann man dennoch rechtsicher von neuen Technologien in Life Sciences profitieren und welche Rolle spielen dabei strategische Verzahnungen von Governance, Compliance und Lösungen zum Risikotransfer? Von Florian Eckstein und Dominik Knödel
Künstliche Intelligenz (AI) verändert Biotechnologie und Life Sciences grundlegend: Diagnosen werden präziser, Therapien individueller, Forschung effizienter. Gleichzeitig steigen die regulatorischen Anforderungen. AI Act, Data Act, European Health Data Space (EHDS) und die neue Produkthaftungsrichtlinie schaffen ein komplexes Regelwerk, das Innovation und internationaler Wettbewerbsfähigkeit einen Rahmen bietet, aber auch Haftungsrisiken signifikant erhöht. Welche Risikomanagement-Ansätze helfen, die neuen Anforderungen zu erfüllen und Risiken aus regulatorischen Sanktionen, sowie Gefährdung der Reputation und Unternehmenswert vorzubeugen?
Zentrale regulatorische Stellschrauben – Was wird erwartet?
- Data Act: Hersteller vernetzter Produkte müssen Datenzugang, Interoperabilität und Geheimnisschutz sicherstellen. Fehlende Integration in die Produktentwicklung führt zu Nachzertifizierungen und Vertragskonflikten.
- EHDS: Einheitlicher Gesundheitsdatenraum erleichtert Forschung und Versorgung, verlangt aber höchste Sorgfalt bei Datenschutz, Zweckbindung und Missbrauchsschutz.
- AI Act: Für Hochrisiko-Anwendungen wie Diagnostik oder Therapie gelten strenge Test-, Dokumentations- und Zulassungspflichten. Mängel können ganze Projekte blockieren.
- Produkthaftungsrichtlinie: Software und KI-Systeme gelten nun eindeutig als Produkte. Auch „Software-as-a-Medical-Device“ (SaMD), etwa für KI-gestützte Diagnostik, fällt darunter und unterliegt den Anforderungen der MDR. Hersteller haften verschuldensunabhängig bei Sicherheitsmängeln – auch für fehlerhafte Updates oder unzureichende Cyberabwehr.
Typische Haftungsfelder & Best Practices im Umgang mit Risiken
Fehlerhafte Algorithmen, Bias in Trainingsdaten oder Sicherheitslücken können Patienten direkt schädigen und Hersteller in die Haftung bringen. Auch Verstöße gegen Regulatorik eröffnen Dritten Schadenersatzansprüche. Geschäftsleiter haften persönlich, wenn sie Risiken nicht angemessen steuern oder überwachen. Bei klinischen Studien unter Einsatz von AI gelten neben dem AI Act auch medizinrechtliche Vorschriften wie die MDR.
Überschneidungen erfordern klare Governance für Planung, Monitoring und Exit-Szenarien. AI-Systeme beruhen häufig auf Dritt- oder Open-Source-Daten. Schon in der Auswahl ist die Klärung von Eigentumsrechten, Nutzungslizenzen und Datenqualität entscheidend. Versäumnisse führen schnell zu IP- oder Vertragsstreitigkeiten. Ebenso sind Datenschutz- und Sicherheitsprüfungen unverzichtbar:
- klare Rollen (Controller/Processor),
- DSGVO-konforme Data Processing Agreements,
- Verschlüsselung,
- Incident-Response-Prozesse und
- definierte Löschfristen
sind geboten.
Plan B für die Haftung: Risikotransfer durch Spezial-Versicherung
Selbst bestes Compliance-Management kann Restrisiken nicht ausschließen; insbesondere bei verschuldensunabhängiger Verantwortung. Produkt- wie Managerhaftung lassen sich jedoch durch individuell zugeschnittene Versicherungslösungen einer Produkthaftpflichtversicherung mit Klarstellungen zum KI- und DigitalHealth-Bezug absichern.
Auch sogenannter D&O-Versicherungsschutz kann um regulatorische Rollen verantwortlicher Personen erweitert und klargestellt werden, sodass der persönlichen Haftung der Geschäftsleiter und Schlüsselmitarbeiter adäquat vorgebeugt wird. Voraussetzung ist eine spezialisierte Beratung und Branchen-Knowhow, das auf die besonderen Anforderungen von TechBio und AI abgestimmt ist und diese in die Sprache der Versicherungen „übersetzt“.
Fazit
Innovation in TechBio und KI ist Motor für Fortschritt in den Life Sciences – kann ohne konsequente Integration von AI Act, Produkthaftung, Datenschutz und Governance jedoch erhebliche Haftungsrisiken mit sich bringen. Für Entscheider gilt: Haftungssicherheit sollte zentraler Bestandteil von Risiko- und Wertschutz sein. Nur wer Governance, Compliance und Technik zusammendenkt, nutzt Chancen und sichert Vertrauen bei Patienten, Investoren und Partnern. Zusätzliches Vertrauen und regulatorische Vorgaben lassen sich mittels passgenauer TechBio- und AI-Versicherungslösungen absichern.
Autor/Autorin
Florian Eckstein
Florian Eckstein ist Gründer und Geschäftsführer des Spezial-Versicherungsmaklers Risk Partners Technology GmbH, deren Expertise in der Beratung und Betreuung von Mandanten aus den Bereichen DeepTech, TechBio und Life Sciences liegt, sowie Venture Capital und die Begleitung von (internationalen) IPOs. Risk Partners hilft bei komplexen Fragestellungen der Manager-, Cyber- und Produkthaftung mit individuellen Lösungen und Branchen-Knowhow.
Dominik Knödel
Dominik Knödel ist Gründer und Geschäftsführer des Spezial-Versicherungsmaklers Risk Partners Technology GmbH, deren Expertise in der Beratung und Betreuung von Mandanten aus den Bereichen DeepTech, TechBio und Life Sciences liegt, sowie Venture Capital und die Begleitung von (internationalen) IPOs. Risk Partners hilft bei komplexen Fragestellungen der Manager-, Cyber- und Produkthaftung mit individuellen Lösungen und Branchen-Knowhow.
