Zum Inhalt springen
Entscheidungsmatrix · Stand 19. Juli 2026

On-Premise vs. Cloud KI im Krankenhaus: Datenklasse entscheidet

Weder „Cloud ist verboten“ noch „EU-Hosting ist automatisch sicher“ trägt als Architekturentscheidung. Kliniken sollten jeden Use Case nach Datenbezug, Zugriff, Verfügbarkeit und Betreiberkette einordnen.

Vergleich

Betriebsmodelle für medizinische KI

KriteriumOn-PremisePrivate DE/EU-CloudÖffentlicher KI-Dienst
Patientenbezogener Freitextkontrollierbarnur nach vollständiger Prüfungregelmäßig ungeeignet ohne Spezialvertrag
Offline-Fähigkeitmöglicheingeschränktnein
GPU-BetriebKlinik/DienstleisterHosting-PartnerAPI-Anbieter
Supportzugriffintern gestaltbarvertraglich/technisch begrenzenanbieterabhängig
SkalierungKapazitätsplanungreservierbarflexibel
Exiteigene SystemeExport und Löschung regelnanbieterabhängig
Verschlüsselung

Drei Zustände getrennt prüfen

TransportTLS schützt Daten auf dem Übertragungsweg.
SpeicherungStorage- und Backup-Verschlüsselung schützt Datenträger und Kopien.
VerarbeitungFür Inferenz liegen Daten typischerweise entschlüsselt im Arbeitsspeicher; Admin- und Plattformzugriffe bleiben relevant.
Schlüssel & Zugriff

Die wichtigeren Folgefragen

  • Wer kontrolliert die Schlüssel und deren Rotation?
  • Wer darf produktive Systeme administrieren?
  • Welche Zugriffe werden protokolliert und überprüft?
  • Wo liegen Logs, Snapshots und Backups?
  • Wie werden Daten und Schlüssel beim Exit gelöscht?
Datenklassen

Use Case vor Plattformwahl einordnen

A

Öffentliche Information

Keine Patienten- oder internen Daten. Geprüfte Cloud kann wirtschaftlich passen.

B

Interne Klinikdokumente

SOPs und Organisation ohne Patientenkontext. Private Wissensumgebung und Rollen prüfen.

C

Patientenbezug

Besonders geschützte Gesundheitsdaten. Enger Datenweg, Rechtsgrundlage und Schutzmaßnahmen.

D

Diagnose/Therapie

Zusätzliche klinische, medizinprodukterechtliche und AI-Act-Prüfung erforderlich.

Anbieterprüfung

Nachweise für medizinisches KI-Hosting

Leistungskette

Vertragspartner, Betreiber, Unterauftragnehmer, Supportstandorte.

Technik

Netztrennung, IAM, Schlüssel, Telemetrie, Backup und Löschung.

Betrieb

SLA, Incident-Prozess, Patches, Modellwechsel und Audit-Logs.

Geltungsbereich

Zertifikate und Testate müssen die konkrete Leistung umfassen.

Vollständige Hosting-Prüfliste →
Primärquellen

Offizielle Grundlagen

Fragen zu Krankenhaus-KI und Cloud

Ist Cloud-KI im Krankenhaus grundsätzlich verboten?

Nein. Entscheidend sind Zweck, Datenkategorie, Rechtsgrundlage, Empfänger, Verträge und technische Schutzmaßnahmen. Öffentliche KI-Dienste ohne geklärten Datenweg sind für Patientendaten regelmäßig ungeeignet; eine geprüfte private Umgebung kann je nach Einsatz infrage kommen.

Reicht Verschlüsselung für Patientendaten in der Cloud?

Verschlüsselung bei Transport und Speicherung ist wichtig, schützt aber nicht automatisch während der Verarbeitung oder vor privilegierten Administratorzugriffen. Schlüsselverwaltung, Entschlüsselungspunkte, Protokollierung und Betreiberzugriffe müssen ebenfalls geprüft werden.

Was spricht für On-Premise KI im Krankenhaus?

Kurze Datenwege, Offline-Fähigkeit, enge Netzwerksegmentierung und eigene Kontrolle über Updates und Logs. Dem stehen eigener GPU-Betrieb, Patchmanagement, Hochverfügbarkeit, Personalbedarf und Kapazitätsplanung gegenüber.

Was spricht für deutsches oder europäisches KI-Hosting?

Ein Managed-Angebot kann GPU-Betrieb, Skalierung und Support vereinfachen. Der Standort allein genügt aber nicht: Vertragspartner, Konzernstruktur, Unterauftragnehmer, Supportorte, Isolation und Exit müssen zur Datenklasse passen.

Keine Patientendaten senden

Betriebsmodell für Ihren Use Case prüfen

Systeme, Datenklasse, Nutzerzahl und Verfügbarkeitsbedarf als Stichpunkte genügen.

Kontaktformular öffnen →