Wenn es um Gesundheits- und Patientendaten geht, ist das BSI C5-Testat der neue Goldstandard. Aber was steckt wirklich dahinter? Wir beantworten die 3 brennendsten Fragen.
07.04.2026 News von Michael Grüterich
Über die Cloud-Sicherheit von morgen entscheiden nicht mehr nur Versprechen, sondern Testate. Die spezifischen deutschen Hürden wurden in unserem letzten Beitrag “Deutsche Sonderregeln erhöhen die Hürden für Cloud-Anbieter: Warum ISO 27001 allein im Gesundheitswesen nicht mehr reicht” beleuchtet. Was aber bedeutet das BSI C5-Testat denn nun konkret für Anbieter von DiGAs und Medical-Apps? Hier sind die 3 wichtigsten Fragen (und Antworten) für Ihre Hosting-Strategie:
Die Antwort: Als Basis ja, für den deutschen Gesundheitsmarkt nein. Während die ISO 27001 Management-Prozesse beschreibt, ist der C5 (Cloud Computing Compliance Criteria Catalogue) ein technischer Kriterienkatalog des BSI, der Mindestanforderungen an sicheres Cloud Computing konkret spezifiziert. Damit wird die tatsächliche Sicherheit und Transparenz von Cloud-Diensten objektiv vergleichbar – ein entscheidendes Kriterium für die Akzeptanz bei Aufsichtsbehörden und Krankenkassen.
Nach erfolgreicher Prüfung aller Kriterien durch unabhängige Wirtschaftsprüfer erhält der Anbieter ein offizielles C5-Testat. Dies garantiert Kunden ein verbrieftes Mindestmaß an Sicherheit für ihre sensiblen Daten.
Whitepaper
Compliant Hosting steht für Sicherheit, Vertrauen und regulatorische Konformität. Gerade im Gesundheitswesen müssen personenbezogene Daten jederzeit gesetzeskonform verarbeitet werden. Lesen Sie, was Anbieter jetzt wissen müssen – von DSGVO und ISO 27001 bis hin zu BSI C5 und EHDS.
Die Antwort: Die Beweislast-Umkehr. Ohne C5 müssen Sie mühsam einzeln nachweisen, wie Mandantentrennung, Datenlokalisierung und Verschlüsselung technisch gelöst sind. Ein C5-konformer Hoster liefert Ihnen diesen Nachweis „out of the box“. Das beschleunigt Zulassungsprozesse (z. B. beim BfArM) massiv und schafft Vertrauen bei Ihren Nutzern.
Digital-Health-Sprechstunde
Sie haben Fragen oder möchten über Ihre digitale Herausforderungen sprechen? Ob erste Idee oder laufendes Projekt – sichern Sie sich jetzt Ihr kostenloses und unverbindliches Beratungsgespräch!
Unsere Experten gehen auf Ihre individuellen Fragen ein und Sie erhalten kompetente und fundierte Antworten. Wir unterstützen Sie dabei, die nächsten Schritte für Ihr Projekt zu finden.
Die Antwort: Im Gegenteil – gerade spezialisierte Anbieter im Healthcare-Sektor profitieren. C5 sichert ab, dass Daten z. B. ausschließlich in deutschen Rechenzentren verarbeitet werden (Souveränität) und dass der Cloud-Anbieter detailliert offenlegt, wie er auf Sicherheitsvorfälle reagiert. Für Healthcare-Marken ist C5 kein „Nice-to-have“ mehr, sondern die notwendige Eintrittskarte für einen skalierten Marktzugang.
Die regulatorischen Anforderungen an das Hosting von Gesundheitsdaten sind komplex und ändern sich stetig. Gehen Sie keine Risiken bei der Compliance Ihrer Anwendung ein und lassen Sie sich von unseren Experten beraten.
Wir prüfen Ihr aktuelles Setup und unterstützen Sie dabei, eine Hosting-Architektur aufzubauen, die nicht nur ISO 27001-konform ist, sondern auch den strengen BSI-Anforderungen standhält.
Markus Tusche, Geschäftsführer+49 6221 822054markus.tusche(at)twt-dh(dot)de
Nachricht senden Beratungstermin buchen