Medi-IT.Care | Full Menu with Divider
KI-Richtlinie – Medi-IT.Care
Startseite KI-Richtlinie
Transparenz Verantwortungsvolle KI · Datenschutz

KI-Richtlinie.

Transparenter und verantwortungsvoller Einsatz von Künstlicher Intelligenz bei Medi-IT.Care – sicher, datenschutzkonform und ausschließlich unterstützend.

Stand: März 2026
Grundsatz

Medi-IT.Care setzt Künstliche Intelligenz (KI) ein, um unsere Mitarbeiter bei ihrer täglichen Arbeit zu unterstützen und die Qualität unserer Dienstleistungen für unsere Kunden zu verbessern.

Unser Einsatz von KI basiert auf einem klaren Grundsatz: KI ist Werkzeug, kein Entscheider. Alle KI-gestützten Funktionen bei Medi-IT.Care dienen ausschließlich der Unterstützung unserer Fachkräfte – niemals der automatischen, eigenständigen Ausführung von Handlungen oder Entscheidungen.

Unsere KI unterstützt, fasst zusammen und schlägt vor. Die finale Entscheidung und Handlung liegt jederzeit beim Menschen – bei unseren qualifizierten Mitarbeitern.

Mit dieser Richtlinie informieren wir transparent darüber, wie, wo und in welchem Umfang wir KI einsetzen, welche Maßnahmen wir zum Schutz Ihrer Daten ergreifen und welche Grenzen wir unserem KI-Einsatz bewusst gesetzt haben.

Unsere KI-Technologie

Medi-IT.Care betreibt seine KI-Infrastruktur vollständig in eigenen Rechenzentren in Deutschland. Wir setzen ausschließlich selbst gehostete KI-Systeme ein – keine Cloud-Dienste Dritter, keine externen KI-Anbieter.

🏢 Hosting & Betrieb Unsere KI-Modelle laufen auf Servern, die wir selbst betreiben und administrieren. Die Hardware steht in deutschen Rechenzentren unter unserer vollständigen Kontrolle. Es findet zu keinem Zeitpunkt eine Übertragung von Daten an externe KI-Dienstleister oder Dritte statt.

Durch den vollständig eigenständigen Betrieb stellen wir sicher, dass:

  • Alle verarbeiteten Daten ausschließlich auf unseren eigenen Systemen verbleiben
  • Keine Trainingsdaten oder Anfragen an externe Anbieter wie OpenAI, Microsoft, Google oder andere weitergegeben werden
  • Wir jederzeit die vollständige technische und organisatorische Kontrolle über das KI-System behalten
  • Die KI-Infrastruktur denselben Sicherheits- und Datenschutzstandards wie unsere übrige IT unterliegt
Datenschutz & Datensicherheit

Der Schutz personenbezogener und vertraulicher Daten hat bei unserem KI-Einsatz höchste Priorität. Unsere KI-Systeme sind in unsere bestehende Datenschutzinfrastruktur integriert und unterliegen den gleichen strengen Richtlinien wie alle anderen IT-Systeme bei Medi-IT.Care.

🔒 Keine Datenweitergabe an Dritte. Sämtliche Informationen, die unsere KI-Systeme verarbeiten – egal ob Ticket-Inhalte, Sicherheitsmeldungen oder Audit-Daten – verlassen zu keinem Zeitpunkt unsere eigenen Systeme.

Folgende Maßnahmen gewährleisten den Schutz Ihrer Daten:

  • Selbstgehostete InfrastrukturVollständiger Betrieb in eigenen deutschen Rechenzentren – keine Cloud, keine Drittanbieter.
  • VerschlüsselungAlle Datenübertragungen innerhalb unserer Systeme erfolgen verschlüsselt.
  • ZugriffskontrolleNur autorisierte Mitarbeiter haben Zugriff auf KI-gestützte Funktionen.
  • Kein Modell-Training mit KundendatenAnfragen an unsere KI werden nicht verwendet, um das Modell weiter zu trainieren.
  • DSGVO-KonformitätDer Einsatz unserer KI-Systeme erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung.
  • LöschkonzeptTemporäre Verarbeitungsdaten werden nach der Sitzung nicht dauerhaft gespeichert.
Datenschutz-Grundverordnung (DSGVO)

Der Einsatz unserer KI-Systeme erfolgt in vollständiger Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679. Als IT-Dienstleister verarbeiten wir im Rahmen unserer KI-gestützten Funktionen unter Umständen personenbezogene Daten – etwa Namen, Kontaktdaten oder technische Informationen aus Support-Tickets. Diese Verarbeitung unterliegt den strengen Anforderungen der DSGVO.

⚖️ Rechtsgrundlage der Verarbeitung Die KI-gestützte Verarbeitung personenbezogener Daten erfolgt auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Verbesserung unserer Dienstleistungsqualität, sowie im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) gegenüber unseren Kunden.

Folgende DSGVO-Grundsätze sind bei unserem KI-Einsatz verbindlich umgesetzt:

  • Datensparsamkeit (Art. 5 Abs. 1 lit. c)Die KI verarbeitet nur die Daten, die für die jeweilige Funktion tatsächlich erforderlich sind. Es findet keine anlasslose Massenverarbeitung statt.
  • Zweckbindung (Art. 5 Abs. 1 lit. b)Daten werden ausschließlich für den definierten Zweck verarbeitet – z. B. Zusammenfassung eines Tickets. Eine Weiterverwendung für andere Zwecke, insbesondere für das Training des KI-Modells, findet nicht statt.
  • Speicherbegrenzung (Art. 5 Abs. 1 lit. e)Temporäre Verarbeitungsdaten werden nach der Sitzung nicht dauerhaft gespeichert. Es gibt kein persistentes Speichern von KI-Anfragen außerhalb der regulären Systeme.
  • Integrität & Vertraulichkeit (Art. 5 Abs. 1 lit. f)Alle Datenübertragungen innerhalb unserer Infrastruktur sind verschlüsselt. Zugriff auf KI-Funktionen haben ausschließlich autorisierte Mitarbeiter.
  • Keine Drittlandübermittlung (Art. 44 ff.)Da unsere KI vollständig selbst gehostet in deutschen Rechenzentren betrieben wird, findet keinerlei Übermittlung personenbezogener Daten in Drittländer statt.
📋 Im Rahmen bestehender Auftragsverarbeitungsverträge (AVV) mit unseren Kunden ist der KI-Einsatz entsprechend berücksichtigt. Sollten Sie Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Betroffenenrechte (Auskunft, Berichtigung, Löschung) haben, wenden Sie sich bitte an uns.
EU AI Act (Verordnung (EU) 2024/1689)

Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von Künstlicher Intelligenz. Die Verordnung ist am 1. August 2024 in Kraft getreten und wird stufenweise bis 2026 vollständig anwendbar. Medi-IT.Care beobachtet die regulatorischen Entwicklungen aktiv und richtet seinen KI-Einsatz frühzeitig an den Anforderungen des AI Act aus.

📊 Risikoklassifizierung unserer KI-Systeme Der EU AI Act unterteilt KI-Systeme in vier Risikostufen: verbotene KI, Hochrisiko-KI, KI mit begrenztem Risiko und minimales Risiko. Die bei Medi-IT.Care eingesetzten KI-Systeme fallen nach aktueller Einschätzung in die Kategorie „begrenztes bis minimales Risiko", da sie ausschließlich unterstützend tätig sind, keine automatischen Entscheidungen mit Rechtswirkung treffen und jederzeit unter menschlicher Kontrolle stehen.

Warum kein Hochrisiko-System? Der AI Act stuft KI als Hochrisiko ein, wenn sie in kritischen Bereichen eigenständige Entscheidungen trifft – etwa in der Strafverfolgung, im Personalwesen oder in kritischer Infrastruktur mit direkter Wirkung auf Personen. Unsere KI trifft keine solchen Entscheidungen:

  • Keine automatischen Entscheidungen mit RechtswirkungUnsere KI fasst zusammen, analysiert und schlägt vor. Jede Handlung wird von einem Mitarbeiter geprüft und ausgeführt – die KI entscheidet nichts eigenständig.
  • Transparenzpflicht (Art. 50 AI Act)Wir informieren klar und offen darüber, wo KI eingesetzt wird. Diese Richtlinie sowie entsprechende Hinweise in unseren Systemen stellen sicher, dass Nutzer und Kunden jederzeit wissen, wenn KI-Unterstützung im Einsatz ist.
  • Menschliche Aufsicht (Art. 14 AI Act)Das Prinzip der menschlichen Kontrolle ist fest in allen unseren KI-Prozessen verankert. Kein KI-Ergebnis wird ohne menschliche Prüfung als abschließend behandelt.
  • Technische Robustheit (Art. 15 AI Act)Unsere KI-Systeme werden regelmäßig auf Genauigkeit und Zuverlässigkeit überprüft. Fehlfunktionen werden dokumentiert und systematisch behoben.
🇪🇺 Mit dem vollständigen Betrieb unserer KI in eigenen deutschen Rechenzentren, der konsequenten menschlichen Kontrolle und dem rein unterstützenden Charakter unserer KI-Funktionen sind wir bereits heute gut auf die Anforderungen des EU AI Act vorbereitet. Wir werden diese Richtlinie bei Bedarf aktualisieren, sobald weitere Durchführungsbestimmungen verabschiedet werden.
Einsatzbereiche unserer KI

Aktuell setzen wir unsere KI in den folgenden drei Bereichen ein. In allen Bereichen gilt: Die KI handelt nicht selbstständig – sie liefert Vorschläge, Zusammenfassungen und Analysen, die von unseren Mitarbeitern geprüft und freigegeben werden müssen.

Ticketsystem
Unsere KI unterstützt Mitarbeiter im Support dabei, eingehende Tickets schneller zu verstehen. Die KI kann den Inhalt eines Tickets zusammenfassen, Schlüsselbegriffe hervorheben und dabei helfen, die Priorität oder Kategorie eines Anliegens einzuschätzen.

Was die KI nicht tut: Die KI beantwortet zu keiner Zeit eigenständig ein Ticket. Kein Ticket wird automatisch geschlossen, eskaliert oder bearbeitet. Jede Aktion im Ticketsystem erfolgt ausschließlich durch einen Mitarbeiter.
✅ Nur unterstützend · keine Automatisierung
SOC / SIEM (Security Operations Center)
Im Bereich Sicherheitsüberwachung unterstützt die KI unsere SOC-Analysten bei der Auswertung und Einordnung von Sicherheitsereignissen. Sie kann Muster in Log-Daten erkennen, Anomalien hervorheben und bei der Priorisierung von Sicherheitsmeldungen helfen.

Was die KI nicht tut: Die KI blockiert keine Systeme, leitet keine Sicherheitsmaßnahmen eigenständig ein und reagiert nicht automatisch auf Ereignisse. Alle Maßnahmen werden von unseren Sicherheitsexperten bewertet und manuell ausgeführt.
✅ Nur unterstützend · keine automatischen Reaktionen
Audit-Management-System
Im Audit-Management unterstützt die KI unsere Experten bei der Aufbereitung und Analyse von Audit-Ergebnissen für unsere Kunden. Sie kann Berichte zusammenfassen, Auffälligkeiten hervorheben und die Dokumentation strukturieren.

Was die KI nicht tut: Die KI erstellt keine abschließenden Audit-Berichte eigenständig, trifft keine Bewertungen und gibt keine offiziellen Empfehlungen ohne menschliche Prüfung aus. Alle Audit-Ergebnisse werden von zertifizierten Fachkräften geprüft und freigegeben.
✅ Nur unterstützend · menschliche Prüfung immer erforderlich
Grenzen des KI-Einsatzes

Wir haben bewusste Grenzen für den Einsatz unserer KI definiert, um sicherzustellen, dass Verantwortung und Kontrolle jederzeit beim Menschen verbleiben. Folgende Tätigkeiten werden bei Medi-IT.Care grundsätzlich nicht durch KI automatisiert:

  • Automatisches Beantworten, Schließen oder Eskalieren von Support-Tickets
  • Selbstständiges Einleiten von Sicherheitsmaßnahmen oder Reaktionen auf SIEM-Alarme
  • Eigenständiges Erstellen oder Versenden von offiziellen Audit-Berichten oder -Empfehlungen
  • Automatische Änderungen an Kundensystemen, -konfigurationen oder -daten jeglicher Art
  • Kommunikation mit Kunden ohne menschliche Prüfung und Freigabe
  • Verarbeitung besonders sensibler Daten (z. B. medizinische Daten) ohne explizite menschliche Kontrolle
⚠️ Sollte die KI einen Vorschlag machen, der nicht der tatsächlichen Situation entspricht, liegt die Verantwortung für eine korrekte Einschätzung und das weitere Vorgehen ausschließlich bei unseren qualifizierten Mitarbeitern.
Menschliche Kontrolle – Human in the Loop

Das Prinzip „Human in the Loop" ist zentraler Bestandteil unserer KI-Strategie. Das bedeutet: An jedem relevanten Punkt, an dem unsere KI Informationen verarbeitet oder Vorschläge macht, ist eine menschliche Prüfung zwingend vorgesehen.

🧑‍💻 Was bedeutet das konkret? Unsere Mitarbeiter erhalten von der KI Zusammenfassungen, Hinweise oder Vorschläge – ähnlich wie ein gut informierter Assistent. Die KI kann jedoch niemals ohne ausdrückliche menschliche Bestätigung handeln. Jede Aktion, jede Reaktion, jeder Schritt erfordert die aktive Entscheidung eines Menschen.

Dies stellt sicher, dass:

  • Fehler der KI erkannt und korrigiert werden können, bevor sie Auswirkungen haben
  • Die Verantwortung für alle Maßnahmen klar bei qualifizierten Fachkräften liegt
  • Unsere Kunden jederzeit von echtem menschlichem Sachverstand profitieren
  • Keine kritischen Entscheidungen ausschließlich auf KI-Basis getroffen werden
Qualität & Weiterentwicklung

Wir überprüfen den Einsatz unserer KI-Systeme regelmäßig auf Qualität, Genauigkeit und datenschutzrechtliche Konformität. Diese Richtlinie wird bei wesentlichen Änderungen unseres KI-Einsatzes aktualisiert.

Unsere Mitarbeiter erhalten Schulungen zum verantwortungsvollen Umgang mit KI-Unterstützung, insbesondere zur kritischen Bewertung von KI-Vorschlägen und zur Erkennung möglicher Fehler oder Ungenauigkeiten.

  • Regelmäßige interne Überprüfung der KI-Ausgaben auf Qualität und Korrektheit
  • Mitarbeiterschulungen zu KI-Kompetenz und kritischem Umgang mit KI-Ausgaben
  • Dokumentation von Fehlfunktionen und kontinuierliche Verbesserung
  • Aktualisierung dieser Richtlinie bei Erweiterung des KI-Einsatzes
Kontakt & Fragen zum KI-Einsatz

Haben Sie Fragen zu unserem KI-Einsatz, zu dieser Richtlinie oder zu den Auswirkungen auf Ihre Daten? Wir stehen Ihnen gerne zur Verfügung:

Kontakt Medi-IT.Care GmbH
Düsseldorfer Str. 39
51379 Leverkusen

02171 7914880
[email protected]
Mo–Fr, 08:00–16:30 Uhr

Stay In Touch.

  • farren@gmail.com
  • 1-205 589 3787