Digitalisierung

Marktbereinigung befürchtet: Kleine Träger bei IT-Sicherheit abgehängt

Der Verband diakonischer Dienstgeber und das Caritas-Netzwerk IT warnen vor einer Sicherheits- und Digitalisierungslücke in der Sozial- und Gesundheitswirtschaft. Ohne Verankerung der IT-Sicherheit in der Regelfinanzierung drohe eine Marktbereinigung zulasten kleiner, gemeinnütziger Träger. Die Verbände legen einen Fünf-Punkte-Forderungskatalog vor.

Foto: AdobeStock/LuxeShutter/peopleimages.com

Anlässlich eines gemeinsamen Fachkongresses Cybersecurity in Berlin haben der Verband diakonischer Dienstgeber in Deutschland (VdDD) und das Caritas-Netzwerk IT die Politik aufgefordert, Cybersicherheit als betriebsnotwendige Leistung anzuerkennen und dauerhaft in der Regelfinanzierung zu verankern. Getragen wurde der Kongress zudem vom Deutschen Caritasverband, der Diakonie Deutschland sowie den Caritas- und Diakonieverbänden aus Baden-Württemberg. Eingeladen waren Vertreter:innen aus Sozialwirtschaft, Bundesministerien, Aufsichtsbehörden und Wirtschaft.

Die Verbände beschreiben Cyberangriffe in der Branche als unmittelbares Versorgungsrisiko. Laut Gerhard Müller, Geschäftsführer des Caritas-Netzwerk IT, bedeutet jeder erfolgreiche Angriff in der Sozial- und Gesundheitswirtschaft einen potenziellen Versorgungsausfall – im schlimmsten Fall stehe die wirtschaftliche Existenz einer Einrichtung auf dem Spiel. Rolf Baumann, Geschäftsführer Ökonomie des VdDD, ordnet Cybersicherheit als essenziellen Teil des Versorgungsauftrags ein: Wenn digitale Lösungen zunehmend Aufgaben in Medizin, Pflege und Betreuung übernähmen, müsse die Sicherheit der Systeme entsprechend finanziert werden.

Erfahrungsberichte betroffener Einrichtungen hätten auf dem Kongress verdeutlicht, wie aufwendig der Wiederaufbau nach einem Angriff verläuft. Parallel dazu verschärfe die Umsetzung der EU-Richtlinie NIS-2 die gesetzlichen Anforderungen erheblich und nehme Geschäftsführungen stärker in die persönliche Verantwortung.

Ein Kernproblem: In Leistungsentgelten, Pflegesätzen und Zuwendungen sind laut Mitteilung bislang keine eigenen Mittel für IT-Sicherheit vorgesehen. Müller kritisiert eine fehlende politische Zuständigkeit für die Freie Wohlfahrtspflege. Das geplante Förderprogramm des Bundesgesundheitsministeriums mit einem Volumen von bis zu 1,8 Milliarden Euro setze zwar ein Signal, erreiche jedoch große Teile der Pflege und kleinere Träger nicht, da diese überwiegend nicht unter NIS-2 fielen oder nicht alle Sektoren abgedeckt seien. Ohne tragfähige Rahmenbedingungen drohe eine Marktbereinigung zulasten kleiner, gemeinnütziger und ehrenamtlich geprägter Organisationen.

Der VdDD und das Caritas-Netzwerk IT konkretisieren ihren Appell in fünf Punkten:

  1. NIS-2 praxisgerecht umsetzen: Die nationale Umsetzung soll mit klareren Betroffenheitskriterien weiterentwickelt werden, ohne das Schutzniveau abzusenken.
  2. Zuständigkeiten bündeln: Die Freie Wohlfahrtspflege benötige auf Bundesebene eine verbindliche, ressortübergreifend abgestimmte Anlaufstelle für Cybersicherheit, statt zwischen verschiedenen Ressorts in Bund und Ländern navigieren zu müssen.
  3. IT-Sicherheit in die Regelfinanzierung: IT-Sicherheit müsse als betriebsnotwendige Vorhalteleistung transparent in Leistungsentgelten, Pflegesätzen, Zuwendungen und den Sozialgesetzbüchern berücksichtigt und in Entgeltverhandlungen angemessen abgebildet werden. Befristete Anschubförderungen reichten nicht aus.
  4. Investitionsprogramm für Pflege und Soziales: Analog zum Krankenhauszukunftsgesetz brauche es ein Investitionsprogramm für Cybersicherheit und Digitalisierung, das ausdrücklich auch Pflegeeinrichtungen und kleinere Träger außerhalb von NIS-2 einbeziehe.
  5. Souveräne gemeinsame Strukturen fördern: Kooperationen, gemeinsame IT-Dienste sowie souveräne Betreiber- und Plattformlösungen der Freien Wohlfahrtspflege sollen rechtlich und finanziell unterstützt werden, damit IT-Sicherheit wirtschaftlich organisiert werden könne.

Gastgeberin des Kongresses wardie HiSolutions AG in Berlin. Ziel der Veranstaltung sei es, Entscheidungsträger:innen und IT-Verantwortliche der Sozial- und Gesundheitswirtschaft für Cybersicherheit, Regulierung und Digitalisierung zu qualifizieren sowie die gemeinsame Interessenvertretung gegenüber Politik und Kostenträgern zu stärken. Eine Folgeveranstaltung ist für 2027 geplant. (ck)

Weitere Informationen finden Sie beim Caritas-Netzwerk IT (www.caritas-netzwerk-it.de).