Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

08.01.2026

Roche-Diagnostics-Chefin: „Datenschutz-Skepsis ist in Österreich sehr emotional besetzt“

Interview. Österreich wird älter – aber nicht gesünder: Uta-Maria Ohndorf, Geschäftsführerin von Roche Diagnostics Österreich, erklärt, warum Diagnostik, KI und Prävention entscheidend für die Zukunft des Gesundheitssystems sind.

/artikel/roche-diagnostics-oesterreich-uta-maria-ohndorf-interview

✨ AI Kontextualisierung

Diagnostik steht an einem Wendepunkt: Während chronische Erkrankungen zunehmen und die Bevölkerung altert, bleibt das Gesundheitssystem stark auf Behandlung statt auf Prävention ausgerichtet. Gleichzeitig eröffnen neue Technologien – von KI-gestützter Mustererkennung bis zu kontinuierlichen Messsystemen – völlig neue Möglichkeiten für Früherkennung und personalisierte Versorgung. Im Interview spricht Uta-Maria Ohndorf, Geschäftsführerin von Roche Diagnostics Österreich über strukturelle Defizite im österreichischen Gesundheitssystem, die Rolle von Diagnostik als Schlüssel zur Prävention, regulatorische Hürden für digitale Innovationen.

brutkasten: Frau Ohndorf, welche großen Linien prägen aus Ihrer Sicht eine Innovationsagenda für Diagnostik?

Uta-Maria Ohndorf: In Österreich sehen wir ähnliche Trends wie andere Industrieländer. In den nächsten zehn Jahren werden fast 50 Prozent der Krankheiten kardiovaskuläre Krankheiten ausmachen, dazu kommen neurologische und onkologische Krankheiten. Das sind die drei großen Felder, die uns als Patienten betreffen und die wir für die Innovationsagenda heranziehen.

Dazu kommt die Demografie: Wir werden älter, in Österreich allerdings „alt, aber krank“. Die Lebenserwartung liegt bei 84 Jahren. Gesund leben wir davon im Schnitt 64 Jahre – statistisch also 20 Jahre Krankheit. Für ein so gut finanziertes, industrialisiertes Land ist das eher Mittelfeld; viele Länder haben rund zehn gesunde Lebensjahre mehr. Das zeigt: Unser System ist stärker auf Behandeln als auf Verhindern, Vorsorge und frühes Erkennen ausgerichtet.

Technologisch passiert gleichzeitig sehr viel: Wir können immer schneller diagnostizieren, perspektivisch stärker auch auf genetischer Ebene durch Sequenzieren. Ein großer Hebel ist künstliche Intelligenz, die in der Diagnostik heute und künftig weitere, teils noch nicht geahnte Möglichkeiten eröffnet.

Warum hinkt Österreich bei Prävention und Früherkennung hinterher?

Das System ist nicht darauf ausgelegt. Viele gehen als Erstes ins Krankenhaus, anstatt Vorsorge oder Früherkennungsuntersuchungen zu nutzen. Programme werden – wenn man sich die Statistiken ansieht – schlecht genutzt. Im Vergleich zu anderen Ländern ist der Fokus auf Vorsorge geringer, und es fehlt oft der Mindset, frühzeitig Dinge zu erkennen und damit etwas zu verändern. Viele warten auf den Arztbesuch und gehen erst hin, wenn es ihnen schon schlecht geht.

Welche Rolle kann Diagnostik dabei spielen?

Diagnostik ist ein gewaltiger Hebel für Früherkennung, Prävention und Risikostratifizierung. Und weil im Alter oft mehrere Erkrankungen zusammenkommen, sollte man idealerweise “viel auf einmal” erkennen können.

Wichtig ist auch der niederschwellige Zugang. Das Gesundheitssystem hat sich vorgenommen: digital vor ambulant, vor stationär. Ein Patient sollte idealerweise zuerst digital Hilfe bekommen – etwa über die Gesundheitsberatung 1450 – und früh klären, wohin er muss und was das Thema ist. Der erste Weg ins Krankenhaus ist die teuerste Option; das ist schon jetzt, und mittelfristig erst recht, nicht finanzierbar. Daher ist die Frage: Wie bringen wir Diagnostik näher an den Patienten, in einer Qualität wie im Labor?

Welche neuen Möglichkeiten schafft KI in der Diagnostik?

KI in der Diagnostik ist nicht neu. In der bildgebenden Diagnostik, also in der Pathologie, macht man das seit mindestens zehn Jahren. Eine KI kann in einem Bild einen Tumor sehr viel sicherer und fehlerfreier erkennen als das menschliche Auge. Sie dient als Entscheidungsunterstützung: Die KI entscheidet nicht, sondern sie sagt: „Schau da mal hin. Das ist aus meiner Sicht ein Tumor.“ Die Entscheidung bleibt beim Arzt oder Diagnostiker.

Neuer ist Mustererkennung über viele Datentypen – besonders in Kombination mit Real World Data, also Patientendaten wie Alter oder Geschlecht. So kann man aus einem einfachen Blutbild das Darmkrebsrisiko vorhersagen. Und man kann Muster in die Zukunft vorhersagen, wenn man kontinuierliche Messungen einbezieht. Gerade im Kommen sind diese Algorithmen auch.

Welche Anforderungen gelten, wenn KI in der Diagnostik eingesetzt wird?

Das ist ein Medizinprodukt. Es ist nicht: „Ich rechne mal kurz rum und dann schaue ich.“ Es braucht eine Zulassung, es muss geprüft werden, und es muss sichergestellt werden, dass das so ist, wie die KI vorhersagt. Wenn ein Algorithmus zugelassen ist, darf man an den Algorithmen nichts mehr ändern.

Roche Diagnostics führte 2025 den Accu-Check SmartGuide ein, der eine kontinuierliche Glukosemessung ermöglicht. Was ist daran neu?

Der Accu-Chek Smart Guide ist ein Gerät für kontinuierliche Glukosemessung. Neu ist die KI-Komponente: Man kann die Zukunft vorhersagen – 30 Minuten, zwei Stunden und vor allem sieben Stunden. Das System ist mit Glukosedaten vieler Personen trainiert und erkennt Muster; mit zusätzlichen Angaben wie Essen oder Insulin wird die Vorhersage genauer.

Für Betroffene ist das eine Entlastung, weil sie sonst ständig überlegen: „Muss ich jetzt was essen? Wie geht es mir? Was muss ich tun?“ Es gibt sogar den sogenannten Diabetes-Burnout. Besonders relevant ist die Nacht: Bei unter 40-Jährigen ist ein nächtlicher Unterzucker laut Studie ein Todesrisiko von drei bis fünf Prozent der Patienten, weil sie nicht rechtzeitig reagieren. Eine Vorhersage über sieben Stunden kann einem praktisch die Nacht ruhen lassen.

Ist das System schon mit einer Insulinpumpe gekoppelt?

Es ist nicht gekoppelt, kann aber in Zukunft gekoppelt werden. Aktuell ist es mit einer Handy-App gekoppelt, die Alarm schlägt. Man kann das auch an Angehörige koppeln: Unsere erste Patientin war eine 80-Jährige, da war das Handy der Tochter gekoppelt, die dann eingreift. Die Daten können zur Analyse und Therapieoptimierung auch mit dem Arzt geteilt werden.

Warum kommt digitale Diagnostik in Österreich nicht schneller in die Breite?

Ein zentraler Punkt ist die Vergütung. Es gibt im Prinzip keinen Vergütungsprozess für digitale Diagnostik von den Kassen – und für Diagnostik generell keinen. Für Medikamente gibt es Prozesse, für Diagnostik nicht, und auch nicht für digitale Produkte. In Deutschland gibt es „Apps auf Rezept“: echte Medizinprodukte, keine Lifestyle-Apps, die vergütet werden. In Österreich gibt es dafür noch keinen Mechanismus.

Für Produkte zur Selbstanwendung, also patientennahe Diagnostika, gibt es einen Prozess mit Bewertungsboard. Beim Accu-Chek SmartGuide gelten Voraussetzungen, wie etwa häufige Unterzuckerungen, intensivierte Insulintherapie, oder Insulinpumpentherapie.

Wie beurteilen Sie das Innovations- und Startup-Ökosystem im Health-Tech-Bereich?

Wir haben hervorragende Voraussetzungen: Ausbildung, starke MedUnis und eine gute Startup-Szene mit weltweit innovativen Ideen. Der Nachteil ist der fehlende Heimatmarkt: Österreich ist klein und schwer „reinzubringen“, auch wegen Regularien. Diese Durststrecke ist für Startups oft kaum finanzierbar. In Deutschland ist es leichter, weil man dort entwickeln und direkt in den Markt gehen kann; der beste Heimatmarkt ist nach wie vor die USA.

Ein Beispiel ist mySugr: Eine App für Menschen mit Diabetes zur einfachen Dokumentation Ihrer Diabetes Daten. MySugr ist ein sehr erfolgreiches österreichisches Startup, das wir bei Roche übernommen haben. Wir machen diese Innovation weltweit möglich, aber in Österreich wird sie noch nicht vergütet.

Wir arbeiten mit Startups über einen Venture Fund auf Corporate-Ebene und den Incubator „Rocks“ sowie über Aktivitäten im österreichischen Ökosystem, etwa Startup-Days und den High-Technology-Cluster in der Steiermark. Wir unterstützen – je nach Bedarf – durch Finanzierung, Kontakte oder gemeinsame Marketing- und Entwicklungsaktivitäten.

Zum Schluss noch zu Daten und ELGA: Wo sehen Sie Handlungsbedarf?

Gesundheitsdaten sind die sensibelsten Daten. Datenschutz, Anonymisierung und Verschlüsselung sind zentral. Gleichzeitig gibt es in Österreich eine Datenschutz-Skepsis, die sehr emotional besetzt ist und von den Fakten her oft wenig Grundlage hat.

Mit ELGA hatten wir eine der ersten elektronischen Gesundheitsakten und waren früh sehr innovativ, haben es dann aber nicht weiter ausgebaut. Das ist schade, wenn man in frühen Phasen stecken bleibt: gute Ideen, aber nicht die Kraft oder den Mut, aus Daten Nutzen zu ziehen – aus falsch verstandenen Datenschutzgründen. Um Nutzen zu heben, braucht es die Anbindung an weitere Datenquellen, zum Beispiel Labordaten, und die Zusammenführung zu einem Gesamtbild. Im Moment haben wir nur Teile der Daten; es scheitert auch an Standards und Schnittstellen.

Was erwarten Sie in den nächsten fünf Jahren?

Technologisch wird mehr möglich sein: weitere Vorhersagealgorithmen, bessere Datenverknüpfung und damit individualisierteres Eingehen auf Patienten. Gleichzeitig bleibt die Herausforderung, dass das Gesundheitssystem starr ist, stark auf Krankheit und nicht auf Prävention ausgerichtet, und keinen inhärenten Innovationsmechanismus hat.

Deine ungelesenen Artikel:

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer

02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

/artikel/cybersecurity-was-tun-wenn-die-ki-angreift

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag