Bonn, den 27.09.2024. Das Cloud Computing hat den digitalen Transformationsprozess vorangetrieben und ist ohne Zweifel ein Zukunftsmarkt. Aber auch die Anforderungen an das externe Hosting werden immer komplexer, so dass diese nur noch schwer überschaubar sind und Kapazitäten binden. Gleichzeitig beschleunigt sich der Konzentrationsprozess durch Hyperscaler, deren Marktmacht auch durch die immer weiter steigenden regulatorischen Anforderungen und die damit verbundene kontinuierliche Erhöhung der Markteintrittsbarrieren stetig wächst. „Genossenschaftliche Hosting Lösungen“ sind ein Zukunftskonzept für kleine und mittlere Hosting-Anbieter, die im Rahmen einer Dachgenossenschaft ein gemeinsames Kompetenzzentrum für Cyber Security und C5-Compliance entwickeln. Dabei behalten die Mitgliedsunternehmen ihre rechtliche Eigenständigkeit, bauen, nutzen und finanzieren aber eine gemeinsame Service-Infrastruktur für CyberSecurty. So bleibt der Kopf frei für das Kerngeschäft. Die Rechtsform der Genossenschaft bietet sich für ein solches „Hosting-Kartell“ an, da nur gemeinsam der Marktmacht der Hyperscaler begegnet werden kann. Dies betrifft insbesondere die Anforderungen an die physische und logische Sicherheit der IT-Systeme sowie Verschlüsselung und Protokollierung. Interessenten wenden sich bitte per E-Mail an die Arbeitsgruppe C5-Testat@genotalk.de
Hintergrund: Der Markt für Dienstleistungen rund um das Gesundheitswesen explodiert. Ebenso die Anforderungen an den Datenschutz. Zum 1. Juli 2024 hat der Gesetzgeber den neuen § 393 in das Sozialgesetzbuch V (SGB V) eingeführt, der für Unternehmen, die Hosting-Dienstleistungen im Gesundheitswesen anbieten, erhebliche Veränderungen und zusätzliche Anforderungen mit sich bringt. Besonders betroffen sind Hosting-Anbieter, die Dienstleistungen im Bereich der Verarbeitung von Gesundheitsdaten für Krankenkassen, Arztpraxen oder andere medizinische Einrichtungen anbieten. Ein besonders wichtiger Aspekt der neuen Regelungen betrifft Zertifizierung und Auditierung nach dem C5 Standard. Darüber hinaus spielt dieser Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine zentrale Rolle bei der Gewährleistung der IT-Sicherheit. Der neue § 393 SGB V regelt die Anforderungen an IT-Dienstleister, die sensible Gesundheitsdaten verarbeiten. Ziel der Regelung ist es, den Schutz von Gesundheitsdaten zu verbessern und die Integrität von IT-Infrastrukturen sicherzustellen. Die Vorschrift fordert nicht nur die Einhaltung anerkannter Sicherheitsstandards, sondern schreibt auch vor, dass die Zertifizierung und Auditierung dieser Sicherheitsmaßnahmen ausschließlich durch einen Wirtschaftsprüfer erfolgen darf. Die im Gesetz betroffenen „Sozialdaten“ umfassen allerdings nicht nur sensible Gesundheitsdaten, sondern alle Arten von personenbezogenen Daten, die z.B. Krankenkassen im Hinblick auf gesundheitliche Anwendungen verarbeiten.Dies dürfte auch Pflegedienste, Ärzte und Apotheken vor neue Herausforderungen stellen.
