Gesetz zur Cybersicherheit sorgt in der Pflegebranche für Verunsicherung

Mit dem Inkrafttreten des Gesetzes zur Umsetzung der NIS‑2-Richtlinie hat der deutsche Gesetzgeber eine Grundlage für verbindliche Cybersicherheitsstandards geschaffen. Laut dem Verband diakonischer Dienstgeber in Deutschland (VdDD) bleibt dabei jedoch unklar, in welchem Umfang Einrichtungen der ambulanten und stationären Pflege tatsächlich betroffen sind. Vorstandsvorsitzende Johanne Hannemann kritisiert, dass das Gesetz keine eindeutige Abgrenzung zwischen Pflege- und Gesundheitsdienstleistungen enthalte. Strittig sei etwa, ob Behandlungspflege oder die Versorgung mit Hilfsmitteln noch zur Grundpflege oder bereits zu Gesundheitsleistungen zählten.

Diese Differenzierung ist nicht nur juristisch, sondern auch wirtschaftlich relevant. Laut VdDD hängt davon ab, ob Unternehmen im Pflegebereich künftig die strengen Cybersicherheitsanforderungen erfüllen müssen – und ob die damit verbundenen Aufwendungen von Kostenträgern refinanziert werden können. Die Unschärfen könnten sich noch verstärken, wenn das geplante Pflegekompetenzgesetz in Kraft tritt und die Grenzen zwischen pflegerischen und medizinischen Tätigkeiten weiter verwischen.

Für den Verband steht dennoch fest, dass Einrichtungen der Sozialwirtschaft Cybersicherheit als zentrale Managementaufgabe verstehen sollten. „Neben Schulung und Prävention braucht es auch entsprechende Notfallpläne“, betont Rolf Baumann, stellvertretender Geschäftsführer und Bereichsleiter Ökonomie beim VdDD. Er warnt, die Frage sei nicht, ob, sondern wann eine Organisation Opfer eines Cyberangriffs werde. Der Verband plant demnach, das Thema in den kommenden Monaten in verschiedenen Formaten weiter zu vertiefen und damit auch Führungsverantwortliche in der Pflege gezielt zu sensibilisieren.

Weitere Informationen: Gesetz zur Umsetzung der NIS‑2‑Richtlinie

• Kommentare anzeigen (0)
• Artikel speichern
• Diese Artikel drucken