Cookie-Einstellungen

Zur fortlaufenden Verbesserung unserer Angebote nutzen wir den Webanalysedienst matomo.

Dazu werden Cookies auf Ihrem Endgerät gespeichert, was uns eine Analyse der Benutzung unserer Webseite durch Sie ermöglicht. Die so erhobenen Informationen werden pseudonymisiert, ausschließlich auf unserem Server gespeichert und nicht mit anderen von uns erhobenen Daten zusammengeführt - so kann eine direkte Personenbeziehbarkeit ausgeschlossen werden. Sie können Ihre Einwilligung jederzeit über einen Klick auf "Cookies" im Seitenfuß widerrufen.

Weitere Informationen dazu in unseren Datenschutzhinweisen.

 - Cybersicherheit BVMed informiert über neue Vorschriften zur Cybersicherheit

Auf die Hersteller von Medizinprodukten kommen neue Vorschriften zur Cybersicherheit zu, über die der Bundesverband Medizintechnologie (BVMed) mit einem neuen Informationsblatt informiert. Grundlage ist die europäische NIS-2-Richtlinie (Netzwerk- und Informationssicherheit) aus dem Jahr 2023, die deutliche Verschärfungen der EU-Vorschriften zur Cybersicherheit enthält. Sie muss bis 17. Oktober 2024 in nationales Recht umgesetzt werden. Seit Ende Juni 2024 liegt dazu in Deutschland der vierte Referentenentwurf zu einem NIS-2-Umsetzungs- und Cybersicherheitsstärkungs-Gesetz (NIS2UmsuCG) vor. Das BVMed-Informationsblatt zu den neuen Anforderungen an die Cybersicherheit, das in Zusammenarbeit mit der Kanzlei reuschlaw erarbeitet wurde, kann unter www.bvmed.de/cybersicherheit heruntergeladen werden.

PressemeldungBerlin, 22.07.2024, 63/24

Mit der NIS-2-Richtlinie werden die Anforderungen an die Cybersicherheit in der Medizinprodukte- und In-vitro-Diagnostika-Branche deutlich verschärft. Betroffen sind dabei Unternehmen ab 50 Beschäftigten oder einem Jahresumsatz von über 10 Millionen Euro. Aus den Vorgaben der NIS-2-Richtlinie ergeben sich unter anderem folgende Anforderungen:

  • Governance und Awareness: Die Geschäftsführung muss Maßnahmen zur Cybersicherheit ergreifen und überwachen sowie sämtliche Mitarbeiter:innen zur Cybersicherheit schulen.
  • Management von Cybersicherheits-Risiken: Die Unternehmen müssen Risikoanalysen durchführen und dokumentieren. Identifizierte Risiken müssen durch technische und organisatorische Maßnahmen beherrschbar gemacht werden. Die Cybersicherheit muss hierbei nicht nur im Unternehmen selbst, sondern auch in der Lieferkette gewährleistet werden.
  • Berichtspflichten: Erhebliche Cybersicherheits-Vorfälle müssen in einem gestuften Meldesystem an die zuständige Aufsichtsbehörde gemeldet werden. Je nach Vorfall sind bis zu 5 Meldungen erforderlich. Im Falle von erheblichen Cyberbedrohungen sind zudem die Empfänger:innen der Dienste zu unterrichten. Die datenschutzrechtlichen Meldepflichten bleiben daneben bestehen.

Erst mit der Umsetzung der NIS-2-Richtlinie in deutsches Recht werden die Vorgaben zur Cybersicherheit für Unternehmen in Deutschland verbindlich. Im Rahmen der Verbändeanhörung hat das für das NIS2UmsuCG federführende Bundesinnenministerium angekündigt, bis Herbst 2024 einen Kabinettsentwurf vorzulegen und das parlamentarische Verfahren einzuleiten, sodass das Gesetz spätestens im Frühjahr 2025 ohne Übergangsfristen in Kraft treten soll.

Zu der NIS-2-Richtlinie zur Cybersicherheit bietet die BVMed-Akademie am 9. September 2024 ein Webinar an. Dabei geht es neben einem tiefgreifenden Verständnis der rechtlichen Vorgaben insbesondere um praktische Lösungen, wie die neuen Vorgaben effektiv in Unternehmen umgesetzt werden können. Programm, Konditionen und Anmeldung unter: www.bvmed.de/nis2-24

Download

Infoblatt Cybersicherheitsrecht

Der BVMed repräsentiert über 300 Hersteller und Zulieferer der Medizintechnik-Branche, Hilfsmittel-Leistungserbringer und Homecare-Versorger sowie den medizinischen Fach- und Großhandel. Die MedTech-Branche (Hersteller inkl. Kleinstunternehmen) beschäftigt in Deutschland insgesamt rund 265.000 Menschen und erwirtschaftet einen Gesamtumsatz von 55 Mrd. Euro. Nach der Wirtschaftsstatistik gibt es 1.480 MedTech-Hersteller mit mehr als 20 Beschäftigten, die über 161.000 Mitarbeitende und einen Gesamtumsatz von über 40 Milliarden Euro haben. 68 Prozent des MedTech-Umsatzes werden im Export erzielt. Rund 9 Prozent des Umsatzes werden in Forschung und Entwicklung investiert. 93 Prozent dieser Unternehmen sind KMU. Der BVMed ist die Stimme der deutschen MedTech-Branche und vor allem des MedTech-Mittelstandes.

Ihr Kontakt zu uns

Service

News abonnieren

Sie möchten auf dem Laufenden bleiben?
Abonnieren Sie unsere kostenlosen Newsletter, E-Mail-Alerts zu unseren Themen oder Pressemeldungen.

Jetzt abonnieren

Das könnte Sie auch interessieren

  • Regulatorik/MDR
    Person Responsible for Regulatory Compliance | PRRC

    Artikel 15 der Medical Device Regulation (MDR) verpflichtet Hersteller, eine oder mehrere für die Einhaltung der Regulierungsvorschriften zuständige Person:en zu etablieren. Die PRRC muss Teil der Organisation des Herstellers sein und über eine bestimmte Mindestqualifikation verfügen. Ohne sie ist die Sicherstellung der Konformität von Medizinprodukten in Europa nicht möglich.

    WorkshopVor Ort
    Berlin, 03.11.2026 09:00 Uhr - 04.11.2026 17:00 Uhr
    Veranstalter: BVMed-Akademie
    Schwerpunkt: Regulatorisches

    Zur Veranstaltung: Verantwortliche Person zur Einhaltung der Regulierungsvorschriften (MDR)

  • Recht
    Umsetzung der NIS-2-Richtlinie im BSI-Gesetz – Neue Compliance-Pflichten für Unternehmen

    Die NIS-2-Richtlinie stellt Unternehmen in Europa vor erhebliche neue Herausforderungen im Bereich der Cybersicherheit. Mit dem verspätet in Kraft getretenen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2-UmsuCG) gelten in Deutschland seit dem 6. Dezember 2025 weitreichende Pflichten für zehntausende Unternehmen, darunter auch zahlreiche Akteure der Medizintechnikbranche.

    Artikel21.05.2026

    Mehr lesen

  • Webinar
    Vergabebeschleunigungsgesetz | Entlastung für die Praxis?

    Zum 01.07.2026 tritt das Vergabebeschleunigungsgesetz in Kraft. Öffentliche Vergabeverfahren in Deutschland sollen durch reduzierte Nachweispflichten, verschlankte Vergabeunterlagen und erhöhte Wertgrenzen einfacher, schneller und digitaler gestaltet werden. Doch gerade im Bereich der Beschaffung von Medizinprodukten gelten besondere Regeln.

    SeminarDigital
    30.06.2026 14:00 - 16:00 Uhr
    Veranstalter: BVMed-Akademie
    Schwerpunkt: Krankenhaus

    Zur Veranstaltung: Vergabebeschleunigungsgesetz

Mitglieder

Der BVMed repräsentiert über 300 Hersteller, Händler und Zulieferer der Medizintechnik-Branche sowie Hilfsmittel-Leistungserbringer und Homecare-Versorger.

Mehr lesen

Die Akademie

Von Compliance über Nachhaltigkeit bis hin zu Kommunikation. Unsere Akademie bietet der MedTech-Community eine Vielfalt an Veranstaltungen zur Fort- und Weiterbildung an. Entdecken Sie unsere Seminare, Workshops und Kongresse.

Zu den Veranstaltungen