Welche KI ist DSGVO-konform für Sanitätshäuser?

DSGVO-konform sind KI-Tools mit Server in Deutschland oder EU, AVV (Auftragsverarbeitungsvertrag), klarer Daten-Trennung von US-Cloud-KI und idealerweise einer Zertifizierung (ISO 27001, BSI C5). Für Versorgungsdokumentation: OTpilot (deutscher Server, ISO 27001, lokales KI-Modell für Patientendaten). Für allgemeine Büro-KI: Aleph Alpha PhariaAI (BSI C5, Heidelberg), Mistral (EU/Frankreich), Microsoft 365 Copilot mit EU Data Boundary, oder Claude (Anthropic API mit EU-Hosting). Reine ChatGPT-Konten oder kostenlose Tools sind in der Regel nicht DSGVO-konform für Patientendaten — schon das Eingeben von Klartextnamen ist meist ein Verstoß.

Welche KI nutzen Sanitätshäuser für die Versorgungsdokumentation?

Drei seriöse Optionen 2026: (1) OTpilot — KI-gestützte Versorgungsdokumentation aus dem Patientengespräch heraus, hersteller-agnostisch (medi, Bauerfeind, Ofa, Juzo, Ottobock), Server in Deutschland, ab 69 €/Monat pro Mitarbeiter. (2) Ottobock smart documentation — KI-Dokumentationstool, das stark auf Ottobock-eigene Produkte zugeschnitten ist; gute Wahl für Häuser mit hohem Ottobock-Anteil. (3) DIY mit Word/Diktat — günstig, aber MDR-/DSGVO-Risiken bei Patientendaten in unkontrollierten Diktat-Tools.

Lohnt sich KI-Telefonie für ein Sanitätshaus?

KI-Telefonie lohnt sich ab dem Punkt, wo Theke oder Hotline überlastet sind. In vielen Sanitätshäusern klingelt das Telefon laut Branchenmedien täglich dreistellig oft. Seriöse Optionen: anni.care (branchenspezifisch für Hilfsmittelversorgung), Vokaro (DSGVO-konform, branchenneutral, Server in Nürnberg, ab 99 €/Monat), acriba KI-Rufannahme (wenn ohnehin acriba im Einsatz). Wichtig seit 2026: EU AI Act — bei Voice-Agenten muss zu Gesprächsbeginn auf den KI-Einsatz hingewiesen werden.

Welche Büro-KI für Texte, E-Mails und Krankenkassen-Korrespondenz?

Für DSGVO-Sicherheit bei Audit-Risiken: Aleph Alpha PhariaAI (BSI C5, Heidelberg, Daten in Deutschland — höchste regulatorische Sicherheit). Für Microsoft-365-Häuser: Microsoft 365 Copilot mit EU Data Boundary (pragmatisch, integriert). Deutsche Aggregator-Plattformen: Logicc oder Lurus (bündeln mehrere Modelle DSGVO-konform mit AVV). Anthropic Claude über die API mit EU-Hosting bietet ebenfalls starke DSGVO-Garantien (AVV, Opt-out aus Trainingsdaten als Standard).

Was ändert der EU AI Act 2026 für Sanitätshäuser?

Seit 2026 kommt der EU AI Act als zweite regulatorische Ebene zur DSGVO hinzu. Konkrete Pflichten für Sanitätshäuser: (1) Bei KI-Voice-Agenten muss zu Gesprächsbeginn auf den KI-Einsatz hingewiesen werden. (2) High-Risk-KI (z.B. Diagnose-Empfehlung) braucht zusätzliche Konformitätsbewertung. (3) Mitarbeiter-Schulung zur „KI-Kompetenz" ist Pflicht (Art. 4). OTpilot ist nicht High-Risk, weil keine Diagnose stattfindet — die Fachkraft prüft und signiert vor jeder Versorgung. MDR-konform durch Fachkraft-Freigabe.

Wo soll ein Sanitätshaus mit KI anfangen?

Pragmatischer Einstieg: zuerst Versorgungsdokumentation prüfen — meist großer Hebel, weil sie direkt in Abrechnung und Patientenkommunikation greift (Branchenumfragen u.a. „Wir versorgen Deutschland" sprechen von rund 30 % der Versorgungszeit in Bürokratie). Parallel als Quick-Win einen DSGVO-konformen Büro-KI-Assistenten einführen, damit Mitarbeitende Texte und Recherchen nicht mehr in privaten ChatGPT-Konten machen — das ist häufig bereits ein DSGVO-Verstoß. KI-Telefonie erst nachgelagert, wenn Theke und Hotline tatsächlich überlastet sind.

Markt-Karte 2026 · ehrlich, branchen-spezifisch

Welche KI für mein Sanitätshaus?

Drei Bereiche, in denen sich KI im Sanitätshaus heute rechnet: Versorgungsdokumentation, Telefonie, allgemeine Büro-KI. Pro Bereich eine Top-Empfehlung — DSGVO-konform und EU-AI-Act-tauglich.

Bevor ihr ein Tool kauft

Zwei regulatorische Ebenen, die für Sanitätshäuser gelten.

DSGVO Art. 9 — seit 2018

Patientendaten sind „besondere Kategorien personenbezogener Daten" (Art. 9 Abs. 1) — höchste Schutzklasse. Verarbeitung nur mit Rechtsgrundlage (Art. 9 Abs. 2 lit. h: Gesundheitsfürsorge). Konkret: Server in Deutschland oder EU, AVV mit Anbieter, klare Trennung von US-Cloud-KI, idealerweise Zertifizierung (ISO 27001, BSI C5).

⚠ Patientendaten in privaten ChatGPT-Konten oder kostenlosen Tools sind häufig schon ein DSGVO-Verstoß — schon das Eingeben von Klartextnamen.

EU AI Act — seit 2026

Zweite regulatorische Ebene neben der DSGVO. Konkrete Pflichten für Sanitätshäuser:

Voice-Agenten: zu Gesprächsbeginn auf KI-Einsatz hinweisen (Art. 50 Abs. 1).
High-Risk-KI: bei Diagnose-Empfehlung zusätzliche Konformitätsbewertung. Reine Doku-KI mit Fachkraft-Freigabe ist nicht High-Risk.
KI-Kompetenz: Mitarbeiter-Schulung verpflichtend (Art. 4).

Bereich 1 von 3

Versorgungsdokumentation — meist der größte Hebel.

Branchenumfragen (u. a. „Wir versorgen Deutschland") sprechen von rund 30 % der Versorgungszeit, die in Bürokratie fließen. Drei seriöse Optionen, je nach Hersteller-Mix und Häuser-Größe.

Hersteller-agnostisch

OTpilot

KI-gestützte Versorgungsdokumentation aus dem Patientengespräch heraus — füllt eure eigene Formular-Vorlage live aus.

Server in Deutschland (ISO 27001), DSGVO Art. 9 konform
Hersteller-agnostisch: medi, Bauerfeind, Ofa, Juzo, Ottobock
Selbstlernende KI durch Nutzung im Alltag
ab 89 / 79 / 69 €/Monat pro Mitarbeiter — 89 € monatlich gezahlt, 79 + 69 € jährlich gezahlt (Orientierung)

Wann: Wenn ihr selbst dokumentiert und mehrere Hersteller im Sortiment habt.

Mehr zu OTpilot →

Ottobock-zentriert

Ottobock smart documentation

KI-Dokumentationstool aus dem Hause Ottobock, stark auf Ottobock-eigene Produkte zugeschnitten.

KI-Auswertung von Gangvideos (biomechanische Analyse)
Argumentationsvorschläge für Erstattung
Tiefe Integration mit Ottobock-Produktwelt

Wann: Wenn ihr ein reines Ottobock-Haus seid oder >70 % Ottobock-Anteil habt.

OTpilot vs. Ottobock smart documentation →

Notlösung

Word + Diktat-Tool

Was viele heute machen: Diktat per Smartphone, dann abschreiben ins Word-Dokument.

Kosten-günstig, keine Schulung nötig
MDR-/DSGVO-Risiken bei Patientendaten in unkontrollierten Diktat-Tools
Kein Schreibarbeit-Hebel — User tippt zweimal

Wann: Übergangslösung, bis ein echtes Tool kommt. Nicht empfehlenswert auf Dauer.

Bereich 2 von 3

Telefonie — zweitgrößter Hebel, oft unterschätzt.

Branchen-typisch klingelt das Telefon in einem Sanitätshaus täglich sehr häufig (Größenordnung dreistellig laut Branchenmedien wie rehacare.de). KI-Telefonie lohnt sich ab dem Punkt, wo Theke oder Hotline überlastet sind. OTpilot bietet das nicht — hier die seriösen Alternativen.

Branchenspezifisch

anni.care

Speziell für die Hilfsmittelversorgung entwickelt — kennt Versorgungsanfragen, Verbrauchsmaterial-Bestellungen, Rückholungen.

Wann: Wenn ihr fokussiert auf Sanitätshaus- Workflows seid und Branchen-Vokabular im Voice-Agent wichtig ist.

DSGVO-konform allgemein

Vokaro

Branchenneutral, aber DSGVO-stark — Server in Nürnberg, branchenspezifische Templates konfigurierbar, ab 99 €/Monat.

Wann: Wenn ihr Mittelstands-Fokus + 100 % Hosting in Deutschland braucht.

ERP-integriert

acriba KI-Rufannahme

Direkt in acriba integriert — kann Anliegen entgegennehmen und gleich im System verarbeiten.

Wann: Wenn acriba ohnehin euer ERP ist. Ansonsten wenig Sinn.

Bereich 3 von 3

Büro-KI — Texte, E-Mails, Recherchen.

Hier brauchen Sanitätshäuser eine DSGVO-konforme Plattform — und keine privaten ChatGPT-Konten der Mitarbeiter (das ist häufig schon ein DSGVO-Verstoß). Vier seriöse Optionen.

Höchste Sicherheit

Aleph Alpha PhariaAI

Heidelberg, BSI-C5-zertifiziert, Daten in Deutschland — die höchste regulatorische Sicherheit, die der Markt heute bietet.

Wann: Wenn Krankenkassen-Audits ein Thema sind oder ihr Audit-Risiko minimieren wollt.

Pragmatisch

Microsoft 365 Copilot

Mit EU Data Boundary aktiviert — DSGVO-tauglich, integriert in Outlook, Word, Excel.

Wann: Wenn ihr ohnehin in Microsoft 365 arbeitet. Setup-Aufwand minimal.

Anthropic / EU-Hosting

Claude über die API

Anthropic Claude mit EU-Hosting bietet starke DSGVO-Garantien: AVV, Opt-out aus Trainingsdaten als Standard.

Wann: Für Power-User, die viele Texte erstellen und API-Integration in eigene Tools wollen.

Aggregator

Logicc / Lurus

Deutsche Aggregator-Plattformen: bündeln mehrere Modelle DSGVO-konform mit AVV — eine Oberfläche für GPT-4, Claude, Mistral.

Wann: Wenn ihr Modell-Vielfalt wollt, ohne mehrere AVVs verwalten zu müssen.

Auf einen Blick

Welches Tool wann?

Use-CaseTop-PickWannWann lieber nicht

VersorgungsdokuOTpilotMehrere Hersteller im SortimentWenn ihr 100 % Ottobock-Haus seid → smart documentation

Telefonieanni.careSanitätshaus-Fokus + Branchen-WorkflowsWenn acriba schon ERP → acriba KI-Rufannahme

Büro-KIAleph AlphaAudit-Risiko ist Thema, höchste SicherheitWenn ihr in M365 lebt → Copilot mit EU Data Boundary

Pragmatischer Fahrplan

Wo anfangen, wenn ihr noch keine KI im Haus habt.

Quick-Win Büro-KI für 20–30 €/Monat — damit Mitarbeiter nicht mehr in privaten ChatGPT-Konten arbeiten. Spart sofort DSGVO-Risiken.
Versorgungsdokumentation prüfen — meist großer Hebel, weil sie direkt in Abrechnung und Patientenkommunikation greift. Branchenumfragen sprechen von rund 30 % der Versorgungszeit in Bürokratie.
KI-Telefonie nachgelagert, wenn Theke oder Hotline tatsächlich überlastet sind — nicht prophylaktisch.

OTpilot live sehen?

30 Minuten persönliches Gespräch — am OTpilot-Beispielformular, keine Vertriebsshow. Wir hören uns euren Ist-Stand an und sagen direkt, ob OTpilot für euch passt.

Demo buchen Preise ansehen