Kritis-Dachgesetz: Kassen vermissen ihre IT-Dienstleister
Krankenkassen und Krankenhäuser begrüßen, dass die Bundesregierung jetzt zügig das Kritis-Dachgesetz auf den Weg bringen will. Bei dem nach dem Ampel-Aus nicht mehr umgesetzten Vorhaben geht es um den Schutz kritischer Infrastruktur in Deutschland. Das betrifft auch das Gesundheitswesen und die Sozialversicherungen. Die Kassen vermissen im Entwurf allerdings die Berücksichtigung ihrer IT-Dienstleister. Auch die Deutsche Krankenhausgesellschaft (DKG) meldet Nachbesserungsbedarf an.
Bundesinnenminister Alexander Dobrindt (CDU) hat den ursprünglichen Entwurf seiner Amtsvorgängerin Nancy Faeser (SPD) von 1.400 auf 1.700 kritische Anlagen erweitern lassen. Die Regeln für das Risiko- und Krisenmanagement betreffen die Bereiche Energie, Transport und Verkehr, Finanzwesen, Gesundheitswesen und Sozialversicherungen, Wasser, Ernährung, Informationstechnik und Telekommunikation, aber auch die Privatmüllentsorgung oder die Grundsicherung für Arbeitsuchende.
Der Spitzenverband der gesetzlichen Krankenversicherung (GKV-SV) begrüßt in seiner Stellungnahme zum Referentenentwurf, dass unterschiedliche Vorgaben zur physischen Resilienz und zum Schutz gegen Digitalangriffe vereinheitlicht und Zuständigkeiten geklärt werden sollen. Beifall findet auch der Plan, für das Melden von Störungen innerhalb von 24 Stunden eine gemeinsame digitale Plattform des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe einzurichten.
Zentraler Kritikpunkt der Kassen: Dobrindts Entwurf lässt ihre eigenen IT-Dienstleister außen vor. Die wesentlichen Risiken für die Versorgungssicherheit entstünden nicht bei den Krankenkassen selbst, sondern bei deren IT-Dienstleistern, heißt es in der Stellungnahme. Die Kassen seien „in hohem Maße auf externe IT-Dienstleister angewiesen, die die kritischen IT-Systeme betreiben“. „Ein Ausfall oder eine Beeinträchtigung bei diesen Dienstleistern kann unmittelbar die Leistungserbringung der Krankenkassen gefährden.“
Die DKG wirft in ihrer Stellungnahme insbesondere die ungeklärte Finanzierungsfrage auf. Allein die Mehrkosten für schon geltende Vorgaben für die Informationssicherheit in allen Krankenhäusern betrügen bereits jetzt rund 1,5 Milliarden Euro pro Jahr. Die Digitalisierung des Gesundheitswesens sei ohne ausreichende Schutzmaßnahmen nicht denkbar, konstatiert die DKG. Unter den aktuellen finanziellen Rahmenbedingungen für die Krankenhäuser könnten jedoch viele der im Ministeriumsentwurf enthaltenen Maßnahmen „einer Wirtschaftlichkeitsbetrachtung kaum standhalten“. (toro)
Datenschutzhinweis
Ihr Beitrag wird vor der Veröffentlichung von der Redaktion auf anstößige Inhalte überprüft. Wir verarbeiten und nutzen Ihren Namen und Ihren Kommentar ausschließlich für die Anzeige Ihres Beitrags. Ihre E-Mail-Adresse wird nicht veröffentlicht, sondern lediglich für eventuelle Rückfragen an Sie im Rahmen der Freischaltung Ihres Kommentars verwendet. Die E-Mail-Adresse wird nach 60 Tagen gelöscht und maximal vier Wochen später aus dem Backup entfernt.
Allgemeine Informationen zur Datenverarbeitung und zu Ihren Betroffenenrechten und Beschwerdemöglichkeiten finden Sie unter https://www.aok.de/pp/datenschutzrechte. Bei Fragen wenden Sie sich an den AOK-Bundesverband, Rosenthaler Str. 31, 10178 Berlin oder an unseren Datenschutzbeauftragten über das Kontaktformular.