Cookie-Einstellungen

Zur fortlaufenden Verbesserung unserer Angebote nutzen wir den Webanalysedienst matomo.

Dazu werden Cookies auf Ihrem Endgerät gespeichert, was uns eine Analyse der Benutzung unserer Webseite durch Sie ermöglicht. Die so erhobenen Informationen werden pseudonymisiert, ausschließlich auf unserem Server gespeichert und nicht mit anderen von uns erhobenen Daten zusammengeführt - so kann eine direkte Personenbeziehbarkeit ausgeschlossen werden. Sie können Ihre Einwilligung jederzeit über einen Klick auf "Cookies" im Seitenfuß widerrufen.

Weitere Informationen dazu in unseren Datenschutzhinweisen.

 - Cybersicherheit BVMed informiert über neue Vorschriften zur Cybersicherheit

Auf die Hersteller von Medizinprodukten kommen neue Vorschriften zur Cybersicherheit zu, über die der Bundesverband Medizintechnologie (BVMed) mit einem neuen Informationsblatt informiert. Grundlage ist die europäische NIS-2-Richtlinie (Netzwerk- und Informationssicherheit) aus dem Jahr 2023, die deutliche Verschärfungen der EU-Vorschriften zur Cybersicherheit enthält. Sie muss bis 17. Oktober 2024 in nationales Recht umgesetzt werden. Seit Ende Juni 2024 liegt dazu in Deutschland der vierte Referentenentwurf zu einem NIS-2-Umsetzungs- und Cybersicherheitsstärkungs-Gesetz (NIS2UmsuCG) vor. Das BVMed-Informationsblatt zu den neuen Anforderungen an die Cybersicherheit, das in Zusammenarbeit mit der Kanzlei reuschlaw erarbeitet wurde, kann unter www.bvmed.de/cybersicherheit heruntergeladen werden.

PressemeldungBerlin, 22.07.2024, 63/24

Mit der NIS-2-Richtlinie werden die Anforderungen an die Cybersicherheit in der Medizinprodukte- und In-vitro-Diagnostika-Branche deutlich verschärft. Betroffen sind dabei Unternehmen ab 50 Beschäftigten oder einem Jahresumsatz von über 10 Millionen Euro. Aus den Vorgaben der NIS-2-Richtlinie ergeben sich unter anderem folgende Anforderungen:

  • Governance und Awareness: Die Geschäftsführung muss Maßnahmen zur Cybersicherheit ergreifen und überwachen sowie sämtliche Mitarbeiter:innen zur Cybersicherheit schulen.
  • Management von Cybersicherheits-Risiken: Die Unternehmen müssen Risikoanalysen durchführen und dokumentieren. Identifizierte Risiken müssen durch technische und organisatorische Maßnahmen beherrschbar gemacht werden. Die Cybersicherheit muss hierbei nicht nur im Unternehmen selbst, sondern auch in der Lieferkette gewährleistet werden.
  • Berichtspflichten: Erhebliche Cybersicherheits-Vorfälle müssen in einem gestuften Meldesystem an die zuständige Aufsichtsbehörde gemeldet werden. Je nach Vorfall sind bis zu 5 Meldungen erforderlich. Im Falle von erheblichen Cyberbedrohungen sind zudem die Empfänger:innen der Dienste zu unterrichten. Die datenschutzrechtlichen Meldepflichten bleiben daneben bestehen.

Erst mit der Umsetzung der NIS-2-Richtlinie in deutsches Recht werden die Vorgaben zur Cybersicherheit für Unternehmen in Deutschland verbindlich. Im Rahmen der Verbändeanhörung hat das für das NIS2UmsuCG federführende Bundesinnenministerium angekündigt, bis Herbst 2024 einen Kabinettsentwurf vorzulegen und das parlamentarische Verfahren einzuleiten, sodass das Gesetz spätestens im Frühjahr 2025 ohne Übergangsfristen in Kraft treten soll.

Zu der NIS-2-Richtlinie zur Cybersicherheit bietet die BVMed-Akademie am 9. September 2024 ein Webinar an. Dabei geht es neben einem tiefgreifenden Verständnis der rechtlichen Vorgaben insbesondere um praktische Lösungen, wie die neuen Vorgaben effektiv in Unternehmen umgesetzt werden können. Programm, Konditionen und Anmeldung unter: www.bvmed.de/nis2-24

Download

Infoblatt Cybersicherheitsrecht

Der BVMed repräsentiert über 300 Hersteller und Zulieferer der Medizintechnik-Branche, Hilfsmittel-Leistungserbringer und Homecare-Versorger sowie den medizinischen Fach- und Großhandel. Die MedTech-Branche (Hersteller inkl. Kleinstunternehmen) beschäftigt in Deutschland insgesamt rund 265.000 Menschen und erwirtschaftet einen Gesamtumsatz von 55 Mrd. Euro. Nach der Wirtschaftsstatistik gibt es 1.480 MedTech-Hersteller mit mehr als 20 Beschäftigten, die über 161.000 Mitarbeitende und einen Gesamtumsatz von über 40 Milliarden Euro haben. 68 Prozent des MedTech-Umsatzes werden im Export erzielt. Rund 9 Prozent des Umsatzes werden in Forschung und Entwicklung investiert. 93 Prozent dieser Unternehmen sind KMU. Der BVMed ist die Stimme der deutschen MedTech-Branche und vor allem des MedTech-Mittelstandes.

Ihr Kontakt zu uns

Service

News abonnieren

Sie möchten auf dem Laufenden bleiben?
Abonnieren Sie unsere kostenlosen Newsletter, E-Mail-Alerts zu unseren Themen oder Pressemeldungen.

Jetzt abonnieren

Das könnte Sie auch interessieren

  • Recht
    AI Literacy – KI-Kompetenz für Mitarbeiter

    Künstliche Intelligenz (KI) ist längst im Unternehmensalltag angekommen – vom Textassistenten bis zur Datenauswertung. Damit der Einsatz sicher und verantwortungsvoll gelingt, verpflichtet Art. 4 der EU-KI-Verordnung seit dem 2. Februar 2025 Unternehmen dazu, die KI-Kompetenz von Personen zu stärken, die KI nutzen oder ihren Betrieb unterstützen.

    Artikel27.10.2025

    Mehr lesen

  • Recht
    Produkthaftungsrecht: „Balance wahren und MedTech-Innovationen bewahren“

    Der BVMed warnt in seiner Stellungnahme zum Referentenentwurf eines Gesetzes zur Modernisierung des Produkthaftungsrechts vor erheblichen Risiken für die Rechtssicherheit und Wettbewerbsfähigkeit der deutschen MedTech-Branche. Der Entwurf verschärfe die Haftungsbedingungen deutlich und führe zu einer spürbaren Zunahme rechtlicher und wirtschaftlicher Risiken. BVMed-Geschäftsführer Dr. Marc-Pierre Möll: „Um unseren starken MedTech-Standort Deutschland zu bewahren, benötigen wir eine engere Auslegung der Vermutungsnormen, einen strikten Geheimnisschutz und ein effizientes Verfahrensmanagement“.

    Pressemeldung15.10.2025

    Mehr lesen

  • Recht
    Stellungnahme zum Referentenentwurf eines Gesetzes zur Modernisierung des Produkthaftungsrechts

    BVMed analysiert den Referentenentwurf zur Umsetzung der EU-Produkthaftungsrichtlinie. Die Stellungnahme beleuchtet mögliche Auswirkungen auf Unternehmen, etwa durch erweiterte Haftungsbereiche, neue Offenlegungspflichten und veränderte Beweisregeln. Thematisiert werden rechtliche Unsicherheiten und potenzielle Belastungen durch Massen- und Verbandsklagen.

    Stellungnahme14.10.2025

    Jetzt herunterladen von: Stellungnahme zum Referentenentwurf eines Gesetzes zur Modernisierung des Produkthaftungsrechts

Mitglieder

Der BVMed repräsentiert über 300 Hersteller, Händler und Zulieferer der Medizintechnik-Branche sowie Hilfsmittel-Leistungserbringer und Homecare-Versorger.

Mehr lesen

Die Akademie

Von Compliance über Nachhaltigkeit bis hin zu Kommunikation. Unsere Akademie bietet der MedTech-Community eine Vielfalt an Veranstaltungen zur Fort- und Weiterbildung an. Entdecken Sie unsere Seminare, Workshops und Kongresse.

Zu den Veranstaltungen