OZG-Software bauen ist das eine. OZG-Software bauen ist das eine.
OZG-Umsetzung: Software allein reicht nicht Das Onlinezugangsgesetz (OZG) verpflichtet Bund, Länder …
03.06.2025
Katrin Peter
•
•
3 Minuten Lesezeit
Sichere Infrastruktur für Gesundheitsdaten — ISO27001-konform
Die Verarbeitung von Gesundheitsdaten unterscheidet sich grundlegend von klassischer Unternehmens-IT. Hier geht es nicht nur um personenbezogene Daten, sondern um besonders schützenswerte Informationen nach Art. 9 DSGVO. Diagnosen, Laborwerte, Therapieverläufe, Medikationspläne, Bilddaten und Behandlungsdokumentationen sind hochsensibel. Ein technischer Fehler, ein Sicherheitsvorfall oder ein unzureichend abgesicherter Betriebsprozess gefährden hier nicht nur Geschäftsprozesse, sondern die Integrität von Menschen.
iso27001
gesundheitsdaten
compliance
sicherheit
datenschutz
Gesundheitsdaten sind ein Sonderfall — technisch wie regulatorisch
Die Verarbeitung von Gesundheitsdaten unterscheidet sich grundlegend von klassischer Unternehmens-IT. Hier geht es nicht nur um personenbezogene Daten, sondern um besonders schützenswerte Informationen nach Art. 9 DSGVO. Diagnosen, Laborwerte, Therapieverläufe, Medikationspläne, Bilddaten und Behandlungsdokumentationen sind hochsensibel. Ein technischer Fehler, ein Sicherheitsvorfall oder ein unzureichend abgesicherter Betriebsprozess gefährden hier nicht nur Geschäftsprozesse, sondern die Integrität von Menschen.
Die Anforderungen an Infrastruktur, die solche Systeme betreibt, liegen entsprechend weit über dem Niveau klassischer Web- oder SaaS-Plattformen. Und genau hier trennt sich operative Souveränität von bloßen Softwareprojekten.
Sicherheit beginnt im Betrieb — nicht im Code
Die meisten Diskussionen drehen sich um Verschlüsselung, Pseudonymisierung, Verschlüsselung im Transit, sichere Authentifizierung. Alles richtig. Aber ohne einen stabilen, sauber kontrollierten, auditierbaren und regulierten Infrastrukturbetrieb bleibt das alles nur Kosmetik.
Denn auch perfekt verschlüsselte Daten helfen wenig, wenn:
- Zugriffskontrollen auf Systemebene nicht nachvollziehbar sind
- administrative Prozesse nicht dokumentiert und kontrolliert laufen
- Key-Management nicht sauber segmentiert ist
- Backup- und Recovery-Konzepte nicht regelmäßig getestet werden
- Deployment-Prozesse nicht vollständig auditfähig sind
Gerade in der Medizin-IT geht es um mehr als nur Verfügbarkeit. Es geht um vollständige Transparenz über alle Systemzustände, Berechtigungen, Wartungsvorgänge und Vorfälle. Hier darf nichts „ungefähr stimmen".
Was ISO27001 im Kontext von Gesundheitsdaten wirklich bedeutet
ISO27001 ist mehr als ein Zertifikat für Angebotsunterlagen. Es definiert das technische und organisatorische Fundament, auf dem sichere Systeme betrieben werden.
| Bereich | Relevanz für Gesundheitsdaten | Umsetzung bei ayedo |
|---|---|---|
| Zugriffsmanagement | Nachvollziehbare Kontrolle aller administrativen und fachlichen Zugriffe | Revisionssichere Protokollierung aller Zugriffs- und Berechtigungsänderungen |
| Key Management | Sicheres, segregiertes Schlüsselmaterial für Datenverschlüsselung | Getrennte Schlüsselverwaltung pro Mandant, vollständige Schlüsselrotation dokumentiert |
| Change Management | Änderungen dürfen keine unkontrollierten Seiteneffekte erzeugen | GitOps-basierte Deployments, vollständige Change-Protokolle, Rollback-Fähigkeit |
| Incident Management | Schnelle, dokumentierte Reaktion auf Vorfälle | Standardisierte Vorfallbearbeitung, 24/7 Monitoring, dokumentierte Response-Prozesse |
| Backup & Recovery | Datenwiederherstellung muss reproduzierbar und vollständig getestet sein | Geplante, getestete Recovery-Szenarien, mehrfach redundante Backup-Speicherorte |
| Netzwerksegmentierung | Trennung sensibler Datenströme und Admin-Zugänge | Mikrosegmentierung, strikte Trennung von Betriebs-, Admin- und Datentransitwegen |
| Betrieb unter europäischer Gerichtsbarkeit | Schutz vor Zugriff Dritter über außereuropäisches Recht | Infrastruktur ausschließlich in europäischen Rechenzentren unter EU-Recht |
Gesundheitsdaten vertragen keine Blackbox-Infrastruktur
Sobald Infrastrukturkomponenten außerhalb des eigenen Kontrollbereichs liegen, entstehen in diesem Bereich erhebliche Risiken. Plattformanbieter mit global verteilten Control Planes, Shared-Responsibility-Modelle ohne vollständigen Zugriff auf Audit-Logs, oder Key-Management-Systeme, die zentral von Dritten betrieben werden, stehen im direkten Konflikt mit dem Anspruch auf vollständige Nachvollziehbarkeit der Datenverarbeitung.
Wer Systeme für Gesundheitsdaten betreibt, braucht keine Plattformversprechen, sondern technische Realität: Kontrolle, Transparenz und vollständige Dokumentation der operativen Prozesse.
Fazit
In der Medizin-IT gilt: Der Betrieb entscheidet über die Sicherheit. Nicht die Marketingbroschüre, nicht das Whitepaper. Sondern die saubere technische Abbildung aller Prozesse — vom Deployment bis zum Recovery. ISO27001 liefert das Fundament, um Gesundheitsdaten auf einer Infrastruktur zu verarbeiten, die auch regulatorisch dauerhaft tragfähig ist.
Genau darauf haben wir unsere Enterprise Cloud ausgerichtet. Unser ISO27001-zertifizierter Betrieb garantiert die sichere Verarbeitung sensibler Daten.
Ähnliche Artikel
Cloud Act: Das eigentliche Problem ist nicht der Speicherort, sondern das Control Plane
In den meisten Diskussionen um den Cloud Act geht es ausschließlich um den Speicherort von Daten. …
03.06.2025
US Cloud Act vs. DSGVO: Wer kontrolliert Ihre Daten wirklich?
Der CLOUD Act erlaubt US-Behörden den Zugriff auf europäische Daten – im Konflikt mit der DSGVO. …
12.05.2025