DiGAs im Compliance-Stresstest: Neue Regeln für Gesundheits-Apps

Ab sofort gelten verschärfte Vorgaben für digitale Gesundheitsanwendungen gegen Depressionen. Eine neue Kombination aus Plattformregeln und Gesetzen stellt die Branche vor massive Herausforderungen.

Seit dem 1. Januar 2026 ist die technische Umsetzung komplexer geworden. Google Play hat seine Age Signals API aktiviert, die eine standardisierte Altersverifikation ermöglicht. Für sogenannte DiGAs (Digitale Gesundheitsanwendungen), die häufig von Jugendlichen genutzt werden, ist das eine grundlegende Veränderung. Die API übermittelt Apps das verifizierte Alter eines Nutzers, ohne dass sensible Ausweisdaten gespeichert werden müssen. Dieser „Zero-Knowledge“-Ansatz soll den Datenschutz stärken – eine direkte Antwort auf langjährige Kritik von Verbraucherschützern.

Doch die eigentliche Zäsur steht noch bevor. Am 28. Januar tritt eine weitere, weitreichendere Regel in Kraft: das verpflichtende „Medical Device“-Label.

Countdown zum „Medizinprodukt“-Siegel

Ab Ende des Monats müssen alle in der EU als Medizinprodukt zertifizierten Apps – also auch alle deutschen DiGAs – auf Google Play mit einem entsprechenden Label gekennzeichnet sein. Nutzer sehen dann direkt im Store, ob es sich um eine geprüfte „Kassen-App“ oder eine unregulierte Wellness-Anwendung handelt.

Viele Anbieter von DiGAs unterschätzen die neuen Pflichten zur Kennzeichnung, Risikoklassifizierung und Dokumentation von KI‑Systemen – das kann zu Bußgeldern und Vertriebsverboten führen. Unser kostenloses E‑Book zur EU‑KI‑Verordnung erklärt kompakt, welche Transparenzpflichten, Trainingsdaten‑Nachweise und Übergangsfristen jetzt gelten und wie Sie Compliance pragmatisch umsetzen. Inklusive Checkliste und Schritt‑für‑Schritt‑Plan für Entwickler, Produktmanager und Datenschutzbeauftragte. Kostenlosen KI‑Umsetzungsleitfaden herunterladen

Die Voraussetzungen sind streng: Entwickler müssen ihre CE-Zertifizierung und die Einhaltung der EU-Medizinprodukteverordnung (MDR) nachweisen. Apps ohne dieses Gütesiegel dürfen keine medizinischen Begriffe mehr verwenden oder therapeutische Wirkungen versprechen. Für Patientinnen und Patienten bringt das mehr Transparenz. Für Anbieter bedeutet es einen enormen Anpassungsdruck. Das Label ist an verschärfte Datenschutzstandards geknüpft, etwa das Verbot, Gesundheitsdaten für Werbung zu nutzen.

KI-Transparenz wird Pflicht

Parallel verschärfen neue Gesetze zur Künstlichen Intelligenz die Anforderungen. Vorreiter sind US-Bundesstaaten wie Kalifornien, doch die Regelungen wirken global. Viele DiGAs setzen auf KI-gestützte Chatbots für Therapiegespräche. Diese müssen nun klar als KI gekennzeichnet werden. Zudem muss offengelegt werden, wie Patientendaten für das Training der Modelle genutzt werden.

Besonders kritisch: In Krisensituationen, etwa bei Suizidgedanken, dürfen keine generativen KI-Modelle zum Einsatz kommen. Stattdessen sind deterministische, sicherheitsgeprüfte Protokolle vorgeschrieben. Die neue Pflicht zur „auffälligen schriftlichen Offenlegung“ stellt viele Anbieter vor technische und gestalterische Herausforderungen.

Marktbereinigung oder Innovationsbremse?

Experten sehen in den neuen Regeln einen notwendigen Schritt zur Reifung des Digital-Health-Markts. Das „Medical Device“-Label wirkt wie ein Qualitätssiegel, das die Kostenübernahme durch Krankenkassen rechtfertigt. Es trenne die Spreu vom Weizen, so die einhellige Meinung.

Doch es gibt auch Bedenken: Der technische und bürokratische Aufwand für die API-Integration und die Zertifizierung ist hoch. Können sich kleinere Entwickler das noch leisten? Die Sorge vor einer Marktkonsolidierung hin zu großen, finanzstarken Playern ist real. Zudem wirft die zentrale Rolle von Google als Regel-Enforcer Fragen zur digitalen Souveränität auf. Eine US-Firma setzt hier europäische Gesundheitsvorschriften durch – ein paradoxer Zustand.

Die kommenden vier Wochen bis zur Label-Pflicht werden zeigen, wie viele Anbieter die Hürden nehmen. Für die vielen Menschen, die digitale Tools gegen Depressionen nutzen, könnte 2026 ein Jahr mit mehr Sicherheit, aber auch weniger Auswahl werden.

PS: Die Fristen zur Umsetzung der KI‑Regeln sind eng — wer jetzt nicht dokumentiert und kennzeichnet, riskiert Sperrungen im Store und Probleme bei Erstattungen. Holen Sie sich den praxisorientierten Umsetzungsleitfaden mit konkreten Vorlagen, Risikoklassen‑Check und Hinweisen zur Kennzeichnung von Chatbots. Der Download kommt sofort per E‑Mail und enthält Checklisten, Praxisbeispiele und eine Kurz‑To‑Do‑Liste für die nächsten 30 Tage. Ideal, wenn Sie DiGAs im EU‑Markt anbieten und rechtssicher bleiben wollen. Jetzt kostenlosen KI‑Leitfaden anfordern