Wir haben das C5-Testat erhalten!

March 4, 2026
Bild von C5 Logo und VITAS Maskottchen

C5-Testat erhalten! Was das für VITAS und unsere Kund:innen bedeutet

Datensicherheit ist im Gesundheitswesen keine freiwillige Zusatzleistung, sondern eine gesetzliche und gesellschaftliche Verantwortung. Mit der zunehmenden Nutzung von Cloud-Diensten steigen die Anforderungen an Transparenz, Sicherheit und Nachvollziehbarkeit erheblich.
Umso wichtiger ist es, dass diese Anforderungen nicht nur erfüllt, sondern auch unabhängig bestätigt werden.

VITAS hat das erste C5-Testat erfolgreich erhalten. Damit ist nun offiziell bestätigt, dass unser Sicherheits- und Compliance-Niveau dem C5-Standard des Bundesamts für Sicherheit in der Informationstechnik (BSI) entspricht.

Was bedeutet C5 überhaupt?

C5 steht für Cloud Computing Compliance Criteria Catalogue. Es handelt sich um den maßgeblichen deutschen Prüfkatalog für den sicheren Betrieb von Cloud-Diensten, insbesondere in sensiblen Bereichen wie dem Gesundheitswesen.

C5 gilt als strengster deutscher Standard für Cloud-Sicherheit und Transparenz. Er bewertet nicht nur technische Maßnahmen, sondern auch organisatorische Prozesse, Dokumentation, Betriebsabläufe und die Nachvollziehbarkeit der gesamten Cloud-Architektur.

C5 baut in Teilen auf der ISO/IEC 27001 auf, geht jedoch deutlich weiter: Während ISO 27001 vor allem ein Managementsystem prüft, verlangt C5 konkrete Nachweise aus dem laufenden Betrieb.

Warum ist das C5-Testat für VITAS relevant?

Für Anbieter von Cloud-Diensten im Gesundheitsbereich ist C5 eine gesetzliche Anforderung.
Bislang konnten Unternehmen alternativ unter die sogenannte C5-Gleichwertigkeitsverordnung fallen. Diese erlaubt den Betrieb ohne formelles Testat, sofern alle Sicherheitsanforderungen bereits auf C5-Niveau erfüllt werden.

Genau diesen Status hatte VITAS bereits erreicht.
Mit dem erfolgreich abgeschlossenen C5-Testat ist nun offiziell dokumentiert und durch einen unabhängigen Auditor bestätigt, dass unser Sicherheits- und Compliance-Niveau exakt dem C5-Standard entspricht.

Das bedeutet:
Keine Selbstauskunft. Kein Vorab-Check. Sondern ein vollwertiges Audit.

Was wurde im Rahmen des C5-Testats geprüft?

Das C5-Testat bewertet über 120 konkrete Sicherheitsanforderungen. Dazu gehören unter anderem:

  • der Schutz sensibler Gesundheitsdaten und vollständige DSGVO-Konformität
  • Zugriffskontrollen, Rollen- und Berechtigungskonzepte
  • technische Sicherheitsmaßnahmen wie Logging und Monitoring
  • Notfallkonzepte, Incident Response und Risikoanalysen
  • Transparenz über Infrastruktur, Architektur und Datenflüsse
  • Betriebssicherheit der Cloud-Umgebung
  • Lieferkettensicherheit und Partner-Management
  • vollständige und nachvollziehbare Dokumentation aller relevanten Prozesse

Alle geprüften Bereiche wurden erfolgreich bewertet.

Was bedeutet das erste C5-Testat konkret?

Das erste C5-Testat ist die offizielle Bestätigung, dass VITAS die Anforderungen des C5-Katalogs vollständig erfüllt.
Es dokumentiert, dass wir:

  • sensible Gesundheitsdaten verantwortungsvoll verarbeiten
  • Sicherheitsmaßnahmen nicht nur definieren, sondern wirksam umsetzen
  • Cloud-Betrieb transparent, nachvollziehbar und gesetzeskonform gestalten

C5 ist kein einmaliger Meilenstein, sondern ein fortlaufender Prozess.
Das erste Testat ist dabei der entscheidende Schritt, der den Status quo offiziell bestätigt.

Warum ist das für unsere Kund:innen entscheidend?

Für unsere Kund:innen und insbesondere aus dem Gesundheitswesen bedeutet das C5-Testat vor allem eines: Sicherheit mit Nachweis.

  • klare Erfüllung gesetzlicher Anforderungen
  • unabhängige Prüfung statt bloßer Zusicherungen
  • hohe Transparenz über Sicherheits- und Betriebsprozesse
  • stabile Grundlage für zukünftige regulatorische Anforderungen

Das C5-Testat ist damit ein zentrales Vertrauensmerkmal: heute und in Zukunft.

Fazit

Mit dem erfolgreichen Erhalt des C5-Testats bestätigt VITAS offiziell, was bereits gelebter Standard war:
ein Sicherheits- und Compliance-Niveau auf höchstem deutschen Niveau.

Für uns ist C5 kein Endpunkt, sondern Teil unseres Verständnisses von Verantwortung. Für unsere Kund:innen bedeutet es die Gewissheit, dass digitale Kommunikation mit VITAS sicher, transparent und gesetzeskonform betrieben wird und das gerade dort, wo Sensibilität und Vertrauen entscheidend sind.

Von VITAS empfohlen

Arzt spricht mit Patientin über Unterlagen
Demografischer Wandel in Deutschland
Medizinische Fachangestellte gibt auf dem Tablett etwas ein
Digitalisierung im Gesundheitswesen 2025 – aktueller Stand
Medizinische Fachangestellte am Laptop
Warum Erreichbarkeit für Praxen wichtig ist
Medizinische Fachangestellte, welche am Laptop mit Kopfhörern telefoniert
Digitalisierung in Arztpraxen: 6 Fallbeispiele
Foto vom Wartezimmer einer Arztpraxis, wo Patient:innen warten
Schluss mit Wartezeiten beim Arzt
30 Tage unverbindlich testen
Grüne Raute icon
Automatische Kündigung
Grüne Raute icon
Keine versteckten Kosten

Mit einem Klick Ihren Kundenservice automatisieren

Jetzt kostenlos testen

Keine Zahlungsdaten erforderlich

Plattform

HomeProduktPreiseSicherheitKostenlos testenLogin

Ressourcen

BlogWebinareSuccess StoriesVeranstaltungenDownloadsHilfebereich

Über VITAS

UnternehmensseiteÜber unsKontaktPartnerschaftenRechtliches

Beispielhafte Anwendungsfälle

Terminvereinbarung
Rezeptbestellung
Überweisung
Krankmeldung
Zeiterfassung
Reservierung
Freies Szenario
TÜV ISO-27001 AbzeichenC5 Vorschau LogoSoftware made in Germany Logo des Bundesverbands IT-MittelstandSoftware hosted in Germany Logo des Bundesverbands IT-MittelstandNachhaltigkeit und Digitalisierung Abzeichen des BITMi Gütesiegel für AI Made in Germanybsfz 2021 logo
Können wir Ihnen weiterhelfen? Kontaktieren Sie uns