mirror of
https://github.com/Klotzkette/claude-fuer-deutsches-recht
synced 2026-06-09 10:03:19 +00:00
Klotzkette
Akte: KI-VO-Konformitätsprüfung MedAssist v4 — Hochrisiko-KI, Marktüberwachung, GPAI-Komponente
Akte komplett herunterladen
Diese Arbeitsakte gibt es in zwei Formaten zum Direkt-Download. Das Gesamt-PDF eignet sich zum Lesen, Ausdrucken und für schnelle Durchsichten. Das Akten-ZIP enthält sämtliche Originaldateien (Markdown-Aktenstücke, Tabellen, E-Mails, Fotos, PDFs, DOCX, XLSX) im Originalordnerlayout für eigene Auswertungen.
| Was | Format | Quelle |
|---|---|---|
| Gesamt-PDF (alles in einer Datei, 695 KB) | gesamt-pdf/ki-vo-konformitaet-medassist-hochrisiko-pruefung-vellbruck_gesamt.pdf |
|
| Akten-ZIP (alle Einzeldateien) | ZIP | testakte-ki-vo-konformitaet-medassist-hochrisiko-pruefung-vellbruck.zip |
Die ZIP-URL ist stabil und zeigt immer auf die aktuelle Version. Im Akten-ZIP ist das Gesamt-PDF mit enthalten.
Arbeitsakte. Alle Personen, Anschriften, Aktenzeichen, Unternehmen und Behördenvorgänge sind für Demonstrationszwecke konstruiert. Die Akte gehört fachlich zum Plugin ki-vo-ai-act-pruefer.
Kurzbild
- Mandant: MedAssist AI GmbH, Heidelberg — Anbieter des KI-Systems „MedAssist v4" zur automatisierten Notrufdisposition in Krankenhäusern.
- Einstufung: Hochrisiko-KI nach Anhang III Nr. 7 KI-VO (EU) 2024/1689; zugleich Medizinprodukt Klasse IIb nach MDR (EU) 2017/745.
- Mandatierende Kanzlei: Vellbruck & Partner mbB (RAin Dr. Henrietta Vellbruck-Steinheim, RA Dr. Mark Roosendaal), Heidelberg.
- Aktenzeichen: Vellbruck Kanzlei 2026-V-0427 | BNetzA-MarktÜG: 1-101.05-2026/MA-008 | BfArM: MED-AI-2026-0319 | BfDI: 13-3120/004#0117.
- Kritischer Ausrollstand: 18 Krankenhäuser in Baden-Württemberg und Bayern bereits im Produktivbetrieb.
- Hauptbefunde: Fehlende menschliche Aufsicht (Art. 14 KI-VO); unzureichende Daten-Governance bei US-Trainingsdaten (Art. 10); GPAI-Basiskomponente (Llama-Adaptation) ohne Anbieter-Dokumentation (Art. 53); laufende BNetzA-Marktüberwachung; BfDI-Anforderung DPIA (Art. 35 DSGVO).
- Frist: 02.08.2026 (Art. 113 Abs. 1 KI-VO Übergangsfrist für Hochrisiko-KI gemäß Anhang III).
- Offene Verfahren: BfDI-Anforderung DPIA; Wettbewerberbeschwerde beim DG CONNECT; D&O-Versicherung droht mit Kündigung.
Konfliktstränge
| # | Strang | Status | Federführung |
|---|---|---|---|
| 1 | Fehlende menschliche Aufsicht (Art. 14 KI-VO) — MedAssist v4 trifft Triage-Entscheidungen ohne dokumentierte Overriding-Möglichkeit | Kritisch | Dr. Vellbruck-Steinheim |
| 2 | Daten-Governance US-Trainingsdaten (Art. 10) — keine DSGVO-konforme Herkunftsdokumentation, Repräsentativität unklar | Kritisch | Dr. Roosendaal |
| 3 | GPAI-Basiskomponente (Llama-Adaptation) ohne GPAI-Anbieter-Dokumentation (Art. 53 KI-VO) | Hoch | Dr. Roosendaal |
| 4 | BfArM-MDR-Konformität anerkannt, aber BNetzA-Marktüberwachung (KI-VO) läuft parallel | Hoch | Dr. Vellbruck-Steinheim |
| 5 | BfDI fordert DPIA nach Art. 35 DSGVO wegen Verarbeitung besonderer Kategorien (Gesundheitsdaten) | Hoch | Dr. Roosendaal |
| 6 | Wettbewerber (DiagnoFlow GmbH) meldet Verstoß beim DG CONNECT (EU-Kommission) | Mittel | Dr. Vellbruck-Steinheim |
| 7 | D&O-Versicherung (Allianz SE) droht mit Kündigung der Police bei Nichtkonformität bis 01.07.2026 | Hoch | Dr. Vellbruck-Steinheim |
Was diese Akte demonstriert
| Skill | Aktenstück | Demonstration |
|---|---|---|
| Mandatsaufnahme und Risikoübersicht | 01 | Erstgespräch, Vollmacht, Interessenkonfliktprüfung |
| Systembeschreibung Hochrisiko-KI | 02 | Architekturdokumentation, Trainingspipeline, Einsatzszenario |
| Einstufung Anhang III Nr. 7 KI-VO | 03 | Kriterienkatalog, Abgrenzung zu allgemeinem KI-System |
| Art. 9 Risikomanagement | 04 | Risikomanagementsystem, Dokumentationspflicht, Iterationszyklus |
| Art. 10 Daten-Governance | 05 | Trainingsdaten US-Quellen, Repräsentativitätsprüfung, Datenbias |
| Art. 11 Technische Dokumentation | 06 | Anhang IV-Checkliste, Lückenanalyse |
| Art. 12 Aufzeichnungspflichten | 07 | Logging-Konzept, Ereignisprotokoll, Datenhaltung |
| Art. 13 Transparenz Anbieter | 08 | Gebrauchsanweisung, Informationspflichten, Patientenrechte |
| Art. 14 Menschliche Aufsicht | 09 | Override-Mechanismus, Schulungskonzept, Aufsichtslücke |
| Art. 15 Genauigkeit/Robustheit/Cybersicherheit | 10 | Accuracy-Metriken, Adversarial Robustness, ISO/IEC 27001 |
| Art. 16 Pflichten Anbieter | 11 | Konformitätsbewertung, Registrierung, Marktüberwachungspflichten |
| Art. 43 Konformitätsbewertung | 12 | Verfahrenswahl (intern/Notifizierte Stelle), Dokumentation |
| Art. 47 EU-Konformitätserklärung | 13 | Erklärungsinhalt, Verantwortliche, Unterschrift |
| Art. 48 CE-Kennzeichnung | 14 | Anbringungsort, Zeitpunkt, MDR-Koordination |
| Art. 49 Registrierung EU-Datenbank | 15 | EUID-Eintrag, Pflichtfelder, Fristen |
| MDR-Schnittstelle | 16 | Klasse-IIb-Grenzen, Notified Body, Kombiverfahren |
| BNetzA-Marktüberwachung | 17 | Zuständigkeit, Auskunftspflicht, Verfahrensstand |
| BaFin-Schnittstelle | 18 | Datenschutz im Klinikumfeld, Schnittstellenfragen |
| GPAI-Basiskomponente | 19 | Llama-Adaptation, Art. 53 KI-VO, Systemcard |
| Handlungsplan Feststellungen | 20 | Maßnahmenkatalog, Fristen, Verantwortliche |
| Mandantenpräsentation intern | 21 | Vorstandspräsentation, Kurzfassung Befunde |
| Abschlussvermerk | 22 | Rechtliches Gesamturteil, Haftungshinweise |
Aktenstücke
| Nr. | Datei | Inhalt |
|---|---|---|
| 01 | 01-mandatsuebernahme-vellbruck-medassist.md |
Mandatsnotiz, Vollmacht, Interessenkonfliktcheck |
| 02 | 02-system-beschreibung-medassist-v4.md |
Systemarchitektur, GPAI-Basiskomponente, Einsatzbereich |
| 03 | 03-einstufung-anhang-iii-7-medizinprodukte.md |
Einstufungsprüfung Hochrisiko-KI, Anhang III Nr. 7 |
| 04 | 04-art-9-risikomanagement-pruefung.md |
Art. 9 KI-VO Risikomanagementsystem — Prüfungsbefund |
| 05 | 05-art-10-data-governance-pruefung.md |
Art. 10 KI-VO Daten-Governance — Trainingsdaten, Repräsentativität |
| 06 | 06-art-11-tech-dokumentation-pruefung.md |
Art. 11 KI-VO Technische Dokumentation — Anhang-IV-Analyse |
| 07 | 07-art-12-aufzeichnungspflichten.md |
Art. 12 KI-VO Logging, Audit-Trail, Datenhaltungskonzept |
| 08 | 08-art-13-transparenz-anbieter.md |
Art. 13 KI-VO Transparenz, Gebrauchsanweisung, Pflichten |
| 09 | 09-art-14-menschliche-aufsicht.md |
Art. 14 KI-VO Aufsichtsdefizit — Kernbefund der Prüfung |
| 10 | 10-art-15-genauigkeit-robustheit-cybersicherheit.md |
Art. 15 KI-VO Accuracy, Robustheit, Cybersicherheit |
| 11 | 11-art-16-pflichten-anbieter.md |
Art. 16 KI-VO Anbieterpflichten — Gesamtübersicht |
| 12 | 12-art-43-konformitaetsbewertung.md |
Art. 43 KI-VO Konformitätsbewertungsverfahren |
| 13 | 13-art-47-eu-konformitaetserklaerung.md |
Art. 47 KI-VO EU-Konformitätserklärung — Entwurf und Analyse |
| 14 | 14-art-48-ce-kennzeichnung.md |
Art. 48 KI-VO CE-Kennzeichnung — Koordination mit MDR |
| 15 | 15-art-49-registrierung-eu-datenbank.md |
Art. 49 KI-VO EU-Datenbank EUID, Registrierungsstatus |
| 16 | 16-grenzwerte-mdr-2017-745-schnittstelle.md |
MDR (EU) 2017/745 Klasse IIb, Notified Body, Doppelkonformität |
| 17 | 17-marktueberwachung-bnetza-zustaendigkeit.md |
BNetzA Marktüberwachung KI-VO, Verfahrensstand, Auskunftspflicht |
| 18 | 18-bafin-finanzaufsicht-schnittstelle.md |
Berührungspunkte mit Finanzaufsicht, Datenschutz Klinik |
| 19 | 19-gpai-baseline-llm-komponente.md |
GPAI-Analyse Llama-Adaptation, Art. 53 KI-VO, Systemcard |
| 20 | 20-handlungsplan-feststellungen.md |
Maßnahmenkatalog, Prioritäten, Fristen, Verantwortliche |
| 21 | 21-interne-mandantenpraesentation.md |
Vorstandspräsentation — Kurzfassung aller Befunde |
| 22 | 22-abschlussvermerk-rechtsanwalt.md |
Rechtliches Gesamturteil, Haftungseinschätzung, Signatur |
Weitere Dokumente
| Datei | Typ | Inhalt |
|---|---|---|
gutachten-konformitaetspruefung-medassist-v4.docx |
DOCX | Vollgutachten Konformitätsprüfung (60-Seiten-Stil, mehrteilig) |
vertraulichkeitserklaerung-pruefauftrag.docx |
DOCX | NDA / Vertraulichkeitserklärung Prüfauftrag |
protokoll-ki-vo-workshop.docx |
DOCX | Workshop-Protokoll KI-VO-Compliance (intern) |
pflichten-checkliste-art-9-bis-15.xlsx |
XLSX | Anforderungscheckliste Art. 9–15, Status, Befund, Maßnahme |
prueftiefe-matrix.xlsx |
XLSX | Modul-Prüftiefenmatrix, Datensatz, Training, Robustheit |
email-vellbruck-an-medassist-pruefumfang.eml |
EML | E-Mail: Vellbruck → MedAssist, Prüfumfang |
email-medassist-cto-an-vellbruck-trainingsdaten.eml |
EML | E-Mail: CTO Krishnamurthy → Vellbruck, Trainingsdaten |
email-anfrage-bnetza-zustaendigkeit.eml |
EML | E-Mail: Anfrage an BNetzA zur Zuständigkeit |
email-bfarm-medizinprodukt-schnittstelle.eml |
EML | E-Mail: BfArM Rückmeldung MDR-KI-VO-Schnittstelle |
email-vellbruck-an-vorstand-zwischenbefund.eml |
EML | E-Mail: Vellbruck → Vorstand MedAssist, Zwischenbefund |
eu-konformitaetserklaerung-entwurf.pdf |
EU-Konformitätserklärung Entwurf (Art. 47 KI-VO) | |
bnetza-leitfaden-marktueberwachung-zusammenfassung.pdf |
Zusammenfassung BNetzA-Leitfaden Marktüberwachung KI-VO | |
medassist-systemarchitektur.jpg |
JPG | Systemarchitekturdiagramm MedAssist v4 |
risikomatrix-heatmap.jpg |
JPG | Risikomatrix-Heatmap (Eintrittswahrscheinlichkeit × Schwere) |
screenshot-eu-datenbank-eintrag.jpg |
JPG | Screenshot EU-KI-Datenbank EUID-Eintrag (Prototyp) |