Während die Digitalisierung des Gesundheitswesens oft von der Debatte um die Herausforderungen der gesetzlichen Krankenversicherungen geprägt ist, fragen sich viele immer wieder, wie der digitale Wandel für die rund 8,7 Millionen Privatversicherten in Deutschland aussieht. Wir haben mit Christian Hälker, dem Geschäftsführer des Verbands der Privaten Krankenversicherungen, über die Digitalisierung des Gesundheitswesens gesprochen.

Die Digitalisierung des Gesundheitswesens schreitet voran. Wie ist die Private Krankenversicherung (PKV) hier aufgestellt, insbesondere bei Projekten wie der elektronischen Patientenakte (ePA) und dem E-Rezept?

Fast alle großen privaten Krankenversicherer sind mittlerweile an die Telematikinfrastruktur (TI) angeschlossen und decken damit etwa 80 Prozent des Marktes für Vollversicherte ab. Anders als in der Gesetzlichen Krankenversicherung (GKV) gibt es bei uns jedoch keinen gesetzlichen Zwang, eine Anwendung zu einem bestimmten Zeitpunkt einzuführen.

Unsere Unternehmen können selbst entscheiden, ob sie mit dem E-Rezept oder der ePA starten. Viele fangen mit dem E-Rezept an, da der Versicherte hier einen direkten positiven Effekt erlebt: Er löst das Rezept mit dem Smartphone in der Apotheke ein und kann die Rechnung digital einreichen, ganz ohne Medienbruch. Bei der ePA ist der unmittelbare Mehrwert für viele bisher nicht so klar, weshalb wir sie eher als Einstieg sehen, damit sich die Versicherten an die Technologie gewöhnen können. Um die Hürden für Ärzte und Softwareentwickler möglichst gering zu halten, orientieren wir uns dabei sehr nah am GKV-Standard.

Sie erwähnen das Smartphone. Die PKV setzt also nicht auf die elektronische Gesundheitskarte (eGK) wie die GKV?

Richtig, wir haben bewusst auf die eGK verzichtet und setzen stattdessen vollständig auf digitale Identitäten und das Smartphone. Das orientiert sich auch an dem, was auf EU-Ebene passiert, wo es ebenfalls keine Karte gibt; die eGK ist eher ein deutsches Phänomen, das im Gesundheitswesen regelrecht zementiert wird. Wir glauben, dass die Zukunft digital ist und die meisten Menschen, auch ältere, ohnehin online sind. Für diejenigen, die kein Smartphone nutzen möchten, gibt es Sonderlösungen. Zukünftige Anwendungen wie der Online-Check-in beim Arzt, bei dem man sich per NFC oder durch das Abfotografieren eines Barcodes anmeldet, werden den Alltag weiter vereinfachen.

Für all diese digitalen Anwendungen ist eine eindeutige Identifikation notwendig. Warum ist die Krankenversichertennummer (KVNR) für Privatversicherte ein solches Thema?

Die KVNR ist der zentrale Schlüssel für den Zugang zur Telematikinfrastruktur; ohne sie läuft nichts. Hier stoßen wir jedoch auf eine große Hürde, die es in der GKV nicht gab. Wir fordern seit etwa drei Jahren eine Vereinfachung bei der Vergabe der KVNR. Aktuell müssen wir jeden Versicherten einzeln anschreiben und um dessen Zustimmung bitten, eine KVNR beantragen zu dürfen. Viele Versicherte sind bei einer solchen Unterschrift skeptisch, weil sie den direkten Nutzen nicht sofort erkennen – anders als bei der Nutzung einer App, wo der Vorteil direkt erlebbar ist. In der GKV konnten die Nummern automatisch für den gesamten Bestand vergeben werden, was den Prozess massiv erleichtert hat.

Welche Herausforderungen sehen Sie?

Bei uns läuft der Zugang zu den digitalen Diensten über eine GesundheitsID, die auf einer digitalen Identität basiert. Die größten Hürden liegen derzeit im Zugangsprozess selbst, was sich auch in den teils sehr schlechten App-Store-Bewertungen von 1,2 bis 1,6 Sternen für die TI-Anwendungen widerspiegelt. Viele Versicherer bieten die Gematik-Apps deshalb separat an, um die Bewertung ihrer Haupt-Service-App nicht zu gefährden.

Ein Kernproblem ist, dass die meisten Bürger ihre PIN für den online-fähigen Personalausweis nicht kennen. Der Online-Dienst zum Zurücksetzen der PIN wurde im Dezember 2023 vom BMI aus Kostengründen still und heimlich eingestellt. Nun muss man dafür extra zum Bürgerbüro – eine zu hohe Hürde. Wir hoffen, dass neue, rein digitale Verfahren, die ohne PIN auskommen, oder Vereinfachungen durch die EU den Zugang erleichtern.

Ein weiterer Punkt ist die Nutzung von Gesundheitsdaten für die Forschung. Privatversicherte sind auf nationaler Ebene davon bisher ausgenommen. Wird sich das ändern?

Auf nationaler Ebene ist es korrekt, dass uns die gesetzliche Grundlage fehlt, um die Daten von Privatversicherten dem Forschungsdatenzentrum zur Verfügung zu stellen. Das ändert sich aber mit dem Europäischen Gesundheitsdatenraum (EHDS). Der EHDS unterscheidet nicht zwischen GKV und PKV, sondern stellt auf den Bürger ab. Dadurch werden wir auf EU-Ebene verpflichtet sein, Daten zu liefern, und erhalten so die gesetzliche Grundlage, die uns in Deutschland bisher fehlt. Das begrüßen wir, denn es ergibt Sinn, dass auch die Daten der Privatversicherten für die Verbesserung der Versorgung genutzt werden.

Wie wird diese Datenanbindung konkret aussehen?

Hier muss man zwischen der Primär- und Sekundärdatennutzung unterscheiden. Für die Primärdatennutzung, also die direkte Versorgung im EU-Ausland, wird es eine Schnittstelle geben, die vom GKV-Spitzenverband bereitgestellt wird und die wir mitnutzen werden; hier sind wir bereits gesetzlich berücksichtigt. Was die Sekundärdatennutzung, also die Bereitstellung von Forschungsdaten, betrifft, ist die genaue Umsetzung noch nicht final geklärt. Wir sind derzeit im Gespräch, ob wir eine eigene Struktur aufbauen oder uns an den Vorhaben der GKV orientieren.

Wie beteiligt sich die PKV an den erheblichen Kosten der Telematikinfrastruktur? Im Raum steht oft der Vorwurf, die PKV würde die Infrastruktur nutzen, ohne dafür zu zahlen.

Dieser Vorwurf ist falsch. Wir beteiligen uns unserem Anteil entsprechend an den Kosten, obwohl der Gesetzgeber uns im Sozialgesetzbuch V nie explizit berücksichtigt hat. In den Diskussionen ist hier oft von einem Anteil von etwa sieben Prozent die Rede. Unsere Beteiligung ist über einen bilateralen Vertrag mit dem GKV-Spitzenverband geregelt. Wir haben nicht nur die laufenden Kosten übernommen, sondern als „Wiedereinstiegskosten“ auch rückwirkend für die Jahre gezahlt, bevor wir 2020 wieder in die Gematik eingestiegen sind. Wir würden es begrüßen, wenn unsere Kostenbeteiligung auch gesetzlich verankert würde, um diese wiederkehrende Falschinformation aus der Welt zu schaffen.

Ärzte kritisieren oft den Zwang zur Digitalisierung, gerade, weil die Systeme bisher nicht immer stabil laufen. Sie in der PKV setzen auf Freiwilligkeit. Ist das der bessere Weg?

In der Theorie klingt Freiwilligkeit gut, aber die Praxis in Deutschland zeigt leider oft, dass Anwendungen erst dann wirklich genutzt werden, wenn eine gesetzliche Verpflichtung besteht. Das hat man beim E-Rezept und bei der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) deutlich gesehen.

Die einzige Ausnahme ist der elektronische Heil- und Kostenplan (EHKP) der Zahnärzte. Dieses System hat sich ohne Zwang durchgesetzt, weil es allen Beteiligten einen sofort erkennbaren und erheblichen Mehrwert bietet: Der Patient hat keinen Papierkram, der Zahnarzt erhält sofort eine Zusage und kann die Behandlung planen, und die Kasse hat einen voll digitalen Prozess. Solange dieser klare Mehrwert bei anderen Anwendungen wie der ePA bisher nicht für alle spürbar ist, scheint eine gewisse Verpflichtung in Deutschland notwendig zu sein, um die Digitalisierung voranzutreiben.

(mack)

AWS erweitert seinen Virtual-Desktop-Dienst WorkSpaces um eine Funktion für KI-Agenten. In der Public Preview können Agenten auf verwaltete Cloud-Desktops zugreifen und dort Anwendungen bedienen – ohne dass Unternehmen dafür Schnittstellen nachrüsten oder Altsoftware modernisieren müssen. Der Zugriff erfolgt innerhalb der bestehenden WorkSpaces-Umgebung. Zusätzliche Kosten fallen während der Preview-Phase nicht an.

Hintergrund ist laut AWS, dass Geschäftsprozesse oft von Legacy-Anwendungen, Fachclients oder anderen Desktop-Oberflächen abhängen, für die es keine modernen APIs gibt. AWS zitiert einen Gartner-Bericht, laut dem das für 75 Prozent aller Unternehmen gilt; 71 Prozent der Fortune-500-Konzerne betreiben kritische Prozesse auf Mainframe-Systemen ohne ausreichenden programmatischen Zugriff. Statt Anwendungen umzubauen, sollen Agenten nun die vorhandene Oberfläche bedienen – also ähnlich wie ein menschlicher Nutzer klicken, tippen, scrollen und Bildschirminhalte auswerten.

Agent steuert die Oberfläche statt der API

Technisch koppelt AWS den Agentenzugriff an die bestehende WorkSpaces-Infrastruktur. Die Agenten authentifizieren sich über AWS Identity and Access Management (IAM) und verbinden sich mit einem verwalteten MCP-Endpunkt. Das Model Context Protocol (MCP) bildet dabei die standardisierte Schicht zwischen Agent und Werkzeugen. Konkret heißt das: Ein Agent kann einen Screenshot anfordern, die sichtbare Oberfläche interpretieren und anschließend Maus- oder Tastatureingaben auslösen.

Als zentrale Funktionen nennt AWS Computer Input, Computer Vision und Screenshot Storage. Computer Input umfasst die eigentlichen Eingaben auf dem virtuellen Desktop, also Klicks, Texteingaben und Scrollen. Computer Vision bedeutet, dass der Agent die Anwendung nicht über eine API ausliest, sondern über Bildschirmaufnahmen „sieht“ – etwa Formulare, Schaltflächen oder Tabellen in einer bestehenden Fachanwendung. Über Screenshot Storage lassen sich diese Aufnahmen für Audits und die Fehlersuche ablegen.

Governance bleibt in der WorkSpaces-Umgebung

Für Unternehmen dürfte ebenfalls der Governance-Aspekt interessant sein. Da die Agenten in der verwalteten WorkSpaces-Umgebung laufen und nicht auf lokalen Systemen oder direkt an Backend-Systemen ansetzen, greifen die bestehenden Sicherheitskontrollen weiter. Zudem verweist AWS auf Audit-Trails über CloudTrail und CloudWatch, mit denen sich die Aktivitäten der Agenten protokollieren und nachvollziehen lassen.

Konfiguriert wird die Funktion über einen WorkSpaces-Applications-Stack, der nun eine neue Option zum Aktivieren von KI-Agenten bietet. Dort lassen sich anschließend die Agentenfunktionen, die Ablage der Screenshots sowie Anzeigeparameter wie Auflösung und Bildformat festlegen. Die Auflösung ist dabei mehr als ein Darstellungsdetail: Dichte Oberflächen mit vielen UI-Elementen profitieren von mehr Bildinformationen, einfache terminalartige Umgebungen kommen mit weniger aus.

Demo mit Apotheken-Workflow

Zur Demonstration der neuen Funktion zeigt AWS einen Agenten, der in einem Beispielsystem für Apotheken ein Folgerezept abarbeitet. Der Agent ruft den Patientendatensatz auf, sucht das Medikament, stößt die Bestellung an und bestätigt den Abschluss. Der Ablauf soll verdeutlichen, dass die Anwendung selbst dafür nicht angepasst werden musste – der Agent arbeitet mit der bestehenden Oberfläche.

WorkSpaces unterstützt nach Angaben von AWS das Model Context Protocol und lässt sich so an gängige Agent-Frameworks wie LangChain, CrewAI und Strands Agents anbinden. Die Public Preview steht in mehreren Regionen bereit, darunter Frankfurt.

(fo)

KI-Anwendungen zum missbräuchlichen Erstellen von sexualisierten Deepfakes sollen in der EU künftig verboten sein. Vertreter der Mitgliedstaaten und des Europäischen Parlaments einigten sich auf eine entsprechende Anpassung des KI-Gesetzes, wie die zyprische EU-Ratspräsidentschaft mitteilte. Zugleich sollen andere KI-Regeln vereinfacht werden, um das wirtschaftliche Potenzial von Künstlicher Intelligenz (KI) in Europa auszuschöpfen.

Bevor die Änderungen in Kraft treten können, muss die Einigung noch vom Plenum des EU-Parlaments und dem Rat der Regierungen der Mitgliedstaaten bestätigt werden. In der Regel gilt das als Formalie. Geht die Reform durch, würde das Verbot ab 2. Dezember 2026 federführend vom KI-Amt der EU durchgesetzt werden, das vor zwei Jahren geschaffen wurde.

Bei sogenannten Deepfakes wird etwa das Gesicht einer Frau in ein anderes Video – etwa eine Porno-Sequenz – eingefügt oder die Stimme künstlich nachgeahmt, sodass es wirkt, als würde sie Dinge tun oder sagen, die tatsächlich nie passiert sind. Durch die Entwicklung von KI ist die Erstellung täuschend echter Inhalte sehr viel einfacher geworden.

Das neue Verbot soll explizit auch auf das Erstellen von Inhalten abzielen, die sexuellen Kindesmissbrauch darstellen. Die FDP-Europaabgeordnete Svenja Hahn begrüßte die Einigung: „KI darf kein Werkzeug für sexualisierte Gewalt gegen Kinder sein“, teilte sie nach den bis tief in die Nacht andauernden Verhandlungen mit.

Grok-Skandale und deutsche Debatte über digitale Gewalt

Auf EU-Ebene rückte das Thema Ende vergangenen Jahres durch den KI-Chatbot Grok in den Fokus: Bis die von Tech-Milliardär Elon Musk geführte US-Firma hinter der Software diese Funktion einschränkte, befahlen Menschen der KI immer wieder, Frauen in von ihnen ausgewählten Bildern zu entkleiden. An Silvester entschuldigte sich der Chatbot selbst dafür, ein Bild von zwei Mädchen im Teenager-Alter „in sexualisierten Outfits“ erstellt zu haben.

In Deutschland bekam die Debatte über sexualisierte digitale Gewalt Ende März neue Dringlichkeit, als Collien Fernandes mit Vorwürfen gegen ihren Ex-Mann Christian Ulmen an die Öffentlichkeit ging. Sie wirft ihm vor, Fake-Profile in ihrem Namen erstellt und darüber pornografische Inhalte verbreitet zu haben. Für Ulmen gilt die Unschuldsvermutung.

Seit Bekanntwerden der Vorwürfe gibt es bundesweit eine große Diskussion über digitale und sexualisierte Gewalt gegen Frauen – und breite Medienberichterstattung darüber. Tausende Menschen zogen für Demonstrationen auf die Straße und forderten mehr Schutz für Opfer. Im Zusammenhang mit dieser Debatte ging es auch immer wieder um sexualisierte Deepfakes und Deepfake-Pornografie. Material dieser Art kursiert schon seit Jahren im Netz.

EU legte bereits 2024 Richtlinie vor

Die geplanten Gesetzesverschärfungen sind nicht die ersten EU-Regeln zur Bekämpfung digitaler Gewalt. Bestehende Regularien sehen bereits vor, dass in allen Mitgliedstaaten das Anfertigen und Verbreiten von manipulierten Darstellungen sexueller Handlungen ohne Zustimmung der Betroffenen unter Strafe gestellt werden soll.

Die entsprechende EU-Richtlinie ist zwar seit Mai 2024 in Kraft, von Deutschland allerdings bisher nicht in nationales Recht übertragen worden. Dafür hat die Bundesrepublik noch bis zum Sommer nächsten Jahres Zeit. Zuletzt kündigte Justizministerin Stefanie Hubig (SPD) entsprechende Verschärfungen im Strafrecht und mehr Rechte für Geschädigte an.

Das neue Verbot in der KI-Verordnung auf EU-Ebene, das sich nun abzeichnet, würde die Perspektive von der Bestrafung der Tat hin zum Verbot des Werkzeugs wechseln, also der KI-Anwendung an sich. Wobei Verhandlungsteilnehmer betonen, dass das Verbot nicht dazu führen soll, die Erstellung oder Manipulation von Bildern übermäßig stark einzuschränken.

Dafür soll in dem neuen Gesetz genau definiert sein, was sexualisierte Inhalte sind und was nicht. Nicht-einvernehmliche Bikini-Bilder, wie sie von Grok erstellt und auf X verbreitet wurden, könnten demnach erlaubt bleiben.

Verpflichtende Wasserzeichen für KI-Inhalte verschoben

Ursprünglich hatte die EU-Kommission Änderungen am KI-Gesetz vorgeschlagen, um die Wirtschaft und insbesondere die KI-Branche zu entlasten. Unternehmen forderten zuletzt aber immer wieder mehr Zeit, um die nötigen Anpassungen für die strikteren Vorgaben umzusetzen. Diese Zeit sollen die Anbieter von Chatbots und anderen Diensten laut der Einigung bekommen.

An Teile des Gesetzes, die das Europäische KI-Amt ursprünglich bereits ab August durchsetzen sollte, müssen sich die Firmen hinter ChatGPT, Claude und Co. jetzt erst ab Dezember 2026 halten. Spätestens dann sollen die Anbieter KI-Inhalte deutlich als solche kennzeichnen – generierte Bilder und Videos müssten sie also mit Wasserzeichen markieren. Andere Regeln soll das KI-Amt erst ab Dezember 2027 durchsetzen.

Industrie befürchtet Doppelregulierung

Aus der Industrie kamen zuletzt Forderungen, Doppelregulierungen abzubauen, um Europas Wettbewerbsfähigkeit nicht zu untergraben. Auch Bundeskanzler Friedrich Merz (CDU) hatte sich zuletzt dafür ausgesprochen, die europäischen Regeln in diesem Bereich zu vereinfachen. Damit etwa die Maschinenbaubranche sich beim Einsatz von KI nicht an mehrere EU-Regularien gleichzeitig halten muss, sollen Ausnahmen geschaffen werden.

Für den CDU-Europaabgeordneten Axel Voss gehen diese Änderungen nicht weit genug: „Wir brauchen einen Rahmen, der Innovation ermöglicht und Schutz garantiert – nicht einen Flickenteppich aus sektoriellen KI-Sonderregeln“, kommentierte der Parlamentarier.

(olb)