Cookie-Einstellungen

Zur fortlaufenden Verbesserung unserer Angebote nutzen wir den Webanalysedienst matomo.

Dazu werden Cookies auf Ihrem Endgerät gespeichert, was uns eine Analyse der Benutzung unserer Webseite durch Sie ermöglicht. Die so erhobenen Informationen werden pseudonymisiert, ausschließlich auf unserem Server gespeichert und nicht mit anderen von uns erhobenen Daten zusammengeführt - so kann eine direkte Personenbeziehbarkeit ausgeschlossen werden. Sie können Ihre Einwilligung jederzeit über einen Klick auf "Cookies" im Seitenfuß widerrufen.

Weitere Informationen dazu in unseren Datenschutzhinweisen.

 - Datennutzung Cloud-Einsatz im Gesundheitswesen: BVMed informiert zum C5-Testat nach § 393 SGB V

Cloud-Lösungen können im Gesundheitswesen spürbare Mehrwerte schaffen, darauf hat die Bundesregierung in einer aktuellen Antwort auf eine Kleine AnfrageExterner Link. Öffnet im neuen Fenster/Tab. hingewiesen. Mit dem Paragrafen 393 SGB V („Cloud-Einsatz im Gesundheitswesen“) werden verbindliche Mindeststandards zur Cybersicherheit für die Nutzung von Cloud-Computing-Diensten im Gesundheitswesen eingeführt. Der Bundesverband Medizintechnologie (BVMed) informiert in einem ausführlichen Infoblatt darüber, wann MedTech-Unternehmen betroffen sind, was als Cloud-Computing-Dienst gilt und welche Pflichten zu beachten sind.

PressemeldungBerlin, 29.01.2026, 06/26

© BVMed Bild herunterladen „Der sichere Einsatz von Cloud-Lösungen bildet mittlerweile für viele digitale Anwendungen im Gesundheitswesen die Basis – zugleich steigen die Anforderungen an Sicherheit und Vertrauenswürdigkeit. Mit unserem Infoblatt informieren wir MedTech-Unternehmen über den aktuellen Stand und geben eine praxisnahe Orientierung“, so Natalie Gladkov, BVMed-Digitalexpertin und Dr. Katja Marx, BVMed-Rechtsexpertin. Der BVMed-Infoservice kann kostenfrei unter bvmed.de/c5-testat aufgerufen oder unter bvmed.de/c5-testat.pdf heruntergeladen werden.

Mehrwert durch Cloud Computing

Die Bundesregierung hat in der AntwortExterner Link. Öffnet im neuen Fenster/Tab. auf eine Kleine Anfrage der Grünen-Fraktion vom 21. Januar 2026 betont, dass cloudbasierte Systeme einen Mehrwert für Einrichtungen im Gesundheitswesen bieten können – etwa durch bedarfsgerechte IT-Ressourcen, verbesserten Datenaustausch und die Integration neuer Technologien. Zugleich verweist sie auf die besondere Sensibilität von Gesundheitsdaten und die Bedeutung klarer Sicherheitsvorgaben. Der neue Paragraf 393 SGB V schafft hierfür den Rahmen.

Die neue gesetzliche Regelung stellt einen Erlaubnistatbestand dar: Leistungserbringer im Gesundheitswesen sowie gesetzliche Kranken- und Pflegekassen dürfen Cloud-Computing-Dienste einsetzen, wenn bestimmte Cybersicherheitsanforderungen eingehalten werden.

Relevanz für die MedTech-Branche

© AdobeStock @WrightStudio Für die MedTech-Branche relevant ist die Vorschrift insbesondere dann, wenn personenbezogene Gesundheitsdaten von Patient:innen über Cloud-Computing-Dienste verarbeitet werden – etwa bei digitalen Gesundheitsanwendungen (DiGA) oder cloudbasierten Plattform- und Softwarelösungen. „Als Faustformel kann man festhalten, dass ein Cloud-Computing-Dienst vorliegt, wenn Unternehmen bzw. Personen von einem Dritten eine Zugriffsmöglichkeit über Nutzerkonten auf Anwendungen und Daten per Fernzugriff erhalten“, fasst der BVMed in seinem Infoblatt zusammen.

Im Fokus des BVMed-Infoservices zum Cloud-Einsatz im Gesundheitswesen stehen die Pflichten, sobald die Norm anwendbar ist. Dazu gehören insbesondere:

  • C5-Testat: Cloud-Dienste müssen ein aktuelles C5-Testat nachweisen.
  • Verarbeitungsregionen: Gesundheitsdaten dürfen nur in bestimmten Ländern/Regionen verarbeitet werden.
  • Niederlassung in Deutschland: Für die „datenverarbeitende Stelle“ ist eine Niederlassung im Inland erforderlich.
  • Sicherheitsmaßnahmen: Es sind angemessene technische und organisatorische Maßnahmen umzusetzen.

Weitere Informationen könnten unter bvmed.de/c5-testat nachgelesen oder unter bvmed.de/c5-testat.pdf direkt als PDF heruntergeladen werden.

Der BVMed-Infoservice „C5-Testat / § 393 SGB V Cloud-Einsatz im Gesundheitswesen“ wurde in Zusammenarbeit mit CMS law tax future erarbeitet.

Ihr Kontakt zu uns

Service

News abonnieren

Sie möchten auf dem Laufenden bleiben?
Abonnieren Sie unsere kostenlosen Newsletter, E-Mail-Alerts zu unseren Themen oder Pressemeldungen.

Jetzt abonnieren

Das könnte Sie auch interessieren

  • Digitale Versorgung
    Telemonitoring: Vom ungenutzten Potenzial zum Innovationsmotor

    Der BVMed sieht in Telemonitoring einen strategischen Hebel für Effizienz, Versorgungsqualität und Patient:innensicherheit – bislang jedoch mit einem fragmentierten und zu hürdenreichen Marktzugang. Das Positionspapier skizziert acht Bausteine für einen eigenständigen Marktzugang, angelehnt an Hilfsmittel- und DiGA-Fast-Track-Verfahren. Mehr zur Ausgangslage, der Definition von Telemonitoring und wie das Potenzial genutzt werden kann in diesem Artikel.

    Artikel13.07.2026

    Mehr lesen
  • Cybersicherheit
    NIS-2-Registrierung beim BSI: Handlungsbedarf bis 31. Juli 2026

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den BVMed darauf hingewiesen, dass noch nicht alle betroffenen Unternehmen ihrer gesetzlichen Registrierungspflicht nach dem BSI-Gesetz und der europäische NIS-2-Richtlinie nachgekommen sind. Nicht registrierte Einrichtungen sollen die Registrierung daher bis spätestens 31. Juli 2026 abschließen.

    Artikel30.06.2026

    Mehr lesen
  • Recht
    Infoseite: Umsetzung der NIS-2-Richtlinie im BSI-Gesetz

    Seit dem 6. Dezember 2025 gilt das NIS-2-UmsuCG in Deutschland, das Änderungen im BSI-Gesetz mit sich bringt. Es begründet weitreichende Cybersicherheitspflichten für Unternehmen in bestimmten Sektoren – darunter auch Hersteller von Medizinprodukten. Auf dieser Infoseite geben wir eine Übersicht zur Betroffenheit der MedTech-Branche, nennen Beispiele und beleuchten die Pflichten.

    Publikation30.06.2026

    Mehr lesen

Mitglieder

Der BVMed repräsentiert über 300 Hersteller, Händler und Zulieferer der Medizintechnik-Branche sowie Hilfsmittel-Leistungserbringer und Homecare-Versorger.

Mehr lesen

Die Akademie

Von Compliance über Nachhaltigkeit bis hin zu Kommunikation. Unsere Akademie bietet der MedTech-Community eine Vielfalt an Veranstaltungen zur Fort- und Weiterbildung an. Entdecken Sie unsere Seminare, Workshops und Kongresse.

Zu den Veranstaltungen