Pflicht zur C5-Compliance: Wer jetzt nicht handelt, riskiert Strafen und Vertrauen

July 1, 2025

Ab dem 1. Juli 2025 endet die Schonfrist für Cloud-Anbieter im Gesundheitswesen: Ohne ein gültiges C5-Testat Typ 2 oder einen nachgewiesenen gleichwertigen Sicherheitsstandard ist die Verarbeitung sensibler Gesundheits- und Sozialdaten gesetzeswidrig und das kann teuer werden.

Gesetzliche Pflicht trifft Realität

Ob Klinikverbund, MVZ oder Praxis, wer mit Gesundheitsdaten arbeitet, muss künftig nachweisen, dass seine Cloudlösungen höchsten Sicherheitsanforderungen entsprechen. Konkret verlangt der Gesetzgeber:

  • Ein C5-Testat Typ 2 nach den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI)
    oder
  • Einen Gleichwertigkeitsnachweis gemäß der C5-Gleichwertigkeitsverordnung (C5GleichwV) mit nachvollziehbarem Maßnahmenplan

Und das nicht irgendwann, sondern verbindlich ab 01. Juli 2025.

Ohne Nachweis drohen rechtliche und reputative Folgen

Die Anforderungen des Gesetzgebers sind eindeutig: Wer ab dem 1. Juli 2025 keinen gültigen C5-Nachweis erbringen kann, sei es durch ein Testat Typ 2 oder eine anerkannte Gleichwertigkeit, verstößt gegen geltende Vorschriften. Das hat spürbare Konsequenzen:

  • Rechtswidrigkeit: Die Verarbeitung sensibler Daten ohne entsprechenden Nachweis ist nicht zulässig.
  • Bußgelder: Datenschutzrechtliche Verstöße können mit Sanktionen geahndet werden.
  • Vertrauensverlust: Eine fehlende Zertifizierung kann das Vertrauen von Patientinnen, Patienten und Partnerorganisationen beeinträchtigen.

VITAS ist bereits heute auf C5-Niveau

Wir bei VITAS haben frühzeitig gehandelt – und erfüllen alle Anforderungen der C5GleichwV. Unsere Lösungen sind speziell für das Gesundheitswesen entwickelt und setzen neue Maßstäbe in Sachen Sicherheit:

Warum sich führende Einrichtungen für VITAS entscheiden

VITAS ist der einzige Anbieter für telefonbasierte Patientenkommunikation, der vollständig auf den Einsatz ausländischer Drittanbieter verzichtet. Unsere Plattform ist zu 100 Prozent „Made & Hosted in Germany“, kein Scheindatenschutz, keine versteckten Cloud-Abhängigkeiten. Das bedeutet:

  • Hosting ausschließlich in deutschen Rechenzentren
  • ISO-27001-zertifiziert
  • C5-gleichwertiges Sicherheitsniveau
  • Vollständige DSGVO-Konformität
  • Transparente Benutzer- und Rechteverwaltung
  • Einwilligungsmanagement für rechtssichere Patientenkommunikation
  • Sicherer Zugang mit Passwortschutz, automatischem Logout und optionaler Zwei-Faktor-Authentifizierung

Viele tausende Unternehmen Vertrauen bereits auf VITAS, unter anderem einer der größten Klinikbetreiber Deutschlands - Asklepios.

Jetzt handeln, bevor es teuer wird

Die Anforderungen sind eindeutig – und der Zeitrahmen ist begrenzt. Wer seine Datenverarbeitung bis zum 1. Juli 2025 nicht C5-konform organisiert, handelt rechtswidrig und riskiert Bußgelder, Reputationsverluste und kritische Audits.

VITAS ist bereit und bietet Ihnen bereits heute ein Sicherheitsniveau, das über die gesetzlichen Mindestanforderungen hinausgeht.

Mehr zum Thema Sicherheiz bei VITAS gibt es hier: www.telefonassistent.de/sicherheit
Für weitere Informationen senden Sie uns gerne eine Mail an: support@telefonassistent.de

Jetzt 30 Tage kostenlos testen und C5-konforme Sicherheit erleben.

Quelle: 

Bundesamt für Sicherheit in der Informationstechnik

30 Tage unverbindlich testen
Grüne Raute icon
Automatische Kündigung
Grüne Raute icon
Keine versteckten Kosten

Mit einem Klick Ihren Kundenservice automatisieren

Jetzt kostenlos testen

Keine Zahlungsdaten erforderlich