Cookie-Einstellungen

Zur fortlaufenden Verbesserung unserer Angebote nutzen wir den Webanalysedienst matomo.

Dazu werden Cookies auf Ihrem Endgerät gespeichert, was uns eine Analyse der Benutzung unserer Webseite durch Sie ermöglicht. Die so erhobenen Informationen werden pseudonymisiert, ausschließlich auf unserem Server gespeichert und nicht mit anderen von uns erhobenen Daten zusammengeführt - so kann eine direkte Personenbeziehbarkeit ausgeschlossen werden. Sie können Ihre Einwilligung jederzeit über einen Klick auf "Cookies" im Seitenfuß widerrufen.

Weitere Informationen dazu in unseren Datenschutzhinweisen.

 - Cybersicherheit BVMed informiert über neue Vorschriften zur Cybersicherheit

Auf die Hersteller von Medizinprodukten kommen neue Vorschriften zur Cybersicherheit zu, über die der Bundesverband Medizintechnologie (BVMed) mit einem neuen Informationsblatt informiert. Grundlage ist die europäische NIS-2-Richtlinie (Netzwerk- und Informationssicherheit) aus dem Jahr 2023, die deutliche Verschärfungen der EU-Vorschriften zur Cybersicherheit enthält. Sie muss bis 17. Oktober 2024 in nationales Recht umgesetzt werden. Seit Ende Juni 2024 liegt dazu in Deutschland der vierte Referentenentwurf zu einem NIS-2-Umsetzungs- und Cybersicherheitsstärkungs-Gesetz (NIS2UmsuCG) vor. Das BVMed-Informationsblatt zu den neuen Anforderungen an die Cybersicherheit, das in Zusammenarbeit mit der Kanzlei reuschlaw erarbeitet wurde, kann unter www.bvmed.de/cybersicherheit heruntergeladen werden.

PressemeldungBerlin, 22.07.2024, 63/24

Mit der NIS-2-Richtlinie werden die Anforderungen an die Cybersicherheit in der Medizinprodukte- und In-vitro-Diagnostika-Branche deutlich verschärft. Betroffen sind dabei Unternehmen ab 50 Beschäftigten oder einem Jahresumsatz von über 10 Millionen Euro. Aus den Vorgaben der NIS-2-Richtlinie ergeben sich unter anderem folgende Anforderungen:

  • Governance und Awareness: Die Geschäftsführung muss Maßnahmen zur Cybersicherheit ergreifen und überwachen sowie sämtliche Mitarbeiter:innen zur Cybersicherheit schulen.
  • Management von Cybersicherheits-Risiken: Die Unternehmen müssen Risikoanalysen durchführen und dokumentieren. Identifizierte Risiken müssen durch technische und organisatorische Maßnahmen beherrschbar gemacht werden. Die Cybersicherheit muss hierbei nicht nur im Unternehmen selbst, sondern auch in der Lieferkette gewährleistet werden.
  • Berichtspflichten: Erhebliche Cybersicherheits-Vorfälle müssen in einem gestuften Meldesystem an die zuständige Aufsichtsbehörde gemeldet werden. Je nach Vorfall sind bis zu 5 Meldungen erforderlich. Im Falle von erheblichen Cyberbedrohungen sind zudem die Empfänger:innen der Dienste zu unterrichten. Die datenschutzrechtlichen Meldepflichten bleiben daneben bestehen.

Erst mit der Umsetzung der NIS-2-Richtlinie in deutsches Recht werden die Vorgaben zur Cybersicherheit für Unternehmen in Deutschland verbindlich. Im Rahmen der Verbändeanhörung hat das für das NIS2UmsuCG federführende Bundesinnenministerium angekündigt, bis Herbst 2024 einen Kabinettsentwurf vorzulegen und das parlamentarische Verfahren einzuleiten, sodass das Gesetz spätestens im Frühjahr 2025 ohne Übergangsfristen in Kraft treten soll.

Zu der NIS-2-Richtlinie zur Cybersicherheit bietet die BVMed-Akademie am 9. September 2024 ein Webinar an. Dabei geht es neben einem tiefgreifenden Verständnis der rechtlichen Vorgaben insbesondere um praktische Lösungen, wie die neuen Vorgaben effektiv in Unternehmen umgesetzt werden können. Programm, Konditionen und Anmeldung unter: www.bvmed.de/nis2-24

Download

Infoblatt Cybersicherheitsrecht

Der BVMed repräsentiert über 300 Hersteller und Zulieferer der Medizintechnik-Branche, Hilfsmittel-Leistungserbringer und Homecare-Versorger sowie den medizinischen Fach- und Großhandel. Die MedTech-Branche (Hersteller inkl. Kleinstunternehmen) beschäftigt in Deutschland insgesamt rund 265.000 Menschen und erwirtschaftet einen Gesamtumsatz von 55 Mrd. Euro. Nach der Wirtschaftsstatistik gibt es 1.480 MedTech-Hersteller mit mehr als 20 Beschäftigten, die über 161.000 Mitarbeitende und einen Gesamtumsatz von über 40 Milliarden Euro haben. 68 Prozent des MedTech-Umsatzes werden im Export erzielt. Rund 9 Prozent des Umsatzes werden in Forschung und Entwicklung investiert. 93 Prozent dieser Unternehmen sind KMU. Der BVMed ist die Stimme der deutschen MedTech-Branche und vor allem des MedTech-Mittelstandes.

Ihr Kontakt zu uns

Service

News abonnieren

Sie möchten auf dem Laufenden bleiben?
Abonnieren Sie unsere kostenlosen Newsletter, E-Mail-Alerts zu unseren Themen oder Pressemeldungen.

Jetzt abonnieren

Das könnte Sie auch interessieren

  • Online-Seminar
    Datenschutz im Gesundheitswesen

    Im Bereich Datenschutz im Gesundheitswesen gibt es zahlreiche Spezialregelungen zu beachten. Die EU-Datenschutz-Grundverordnung bringt eine Vielzahl an Regelungen und Anforderungen mit sich. Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden. Besonders relevante Fragestellungen ergeben sich bei der Weitergabe von Patientendaten...

    SeminarDigital
    30.09.2025 09:30 Uhr - 01.10.2025 13:30 Uhr
    Veranstalter: BVMed-Akademie
    Schwerpunkt: Recht

    Zur Veranstaltung: Datenschutz im Gesundheitswesen

  • Webinar
    NIS2-Richtlinie | Umsetzung in Deutschland und EU

    Die NIS-2 Richtlinie stellt eine wesentliche Erweiterung der EU-Vorschriften zur Cybersicherheit dar und stellt MedTech-Unternehmen vor neue Herausforderungen. Das Webinar beleuchtet den aktuellen Umsetzungsstand sowie aktuelle, im Zuge der Umsetzung der neuen Vorgaben bestehende Herausforderungen. Es zeigt tiefgreifendes Verständnis der NIS-2 Richtlinie sowie praktische Lösungen auf.

    SeminarDigital
    02.10.2025 14:30 - 16:00 Uhr
    Veranstalter: BVMed-Akademie
    Schwerpunkt: Digitalisierung

    Zur Veranstaltung: NIS-2 Richtlinie

  • Regulatorik
    Person Responsible for Regulatory Compliance | PRRC

    Artikel 15 der Medical Device Regulation (MDR) verpflichtet Hersteller, eine oder mehrere für die Einhaltung der Regulierungsvorschriften zuständige Person:en zu etablieren. Die PRRC muss Teil der Organisation des Herstellers sein und über eine bestimmte Mindestqualifikation verfügen. Ohne sie ist eine Zulassung von Medizinprodukten in Europa nicht möglich.

    WorkshopVor Ort
    Berlin, 29.09.2025 09:00 Uhr - 30.09.2025 17:00 Uhr
    Veranstalter: BVMed-Akademie
    Schwerpunkt: Regulatorisches

    Zur Veranstaltung: Verantwortliche Person zur Einhaltung der Regulierungsvorschriften (MDR)

Mitglieder

Der BVMed repräsentiert über 300 Hersteller, Händler und Zulieferer der Medizintechnik-Branche sowie Hilfsmittel-Leistungserbringer und Homecare-Versorger.

Mehr lesen

Die Akademie

Von Compliance über Nachhaltigkeit bis hin zu Kommunikation. Unsere Akademie bietet der MedTech-Community eine Vielfalt an Veranstaltungen zur Fort- und Weiterbildung an. Entdecken Sie unsere Seminare, Workshops und Kongresse.

Zu den Veranstaltungen