Artikel über: Datenschutz & Sicherheit

Welche Sicherheitsstandards erfüllt VIA? (BSI C5)

VIA HealthTech ist als Gesamtsystem vollständig BSI C5 Typ 2-testiert und nach ISO 27001:2022 zertifiziert.


Warum ist BSI C5 wichtig?

Gesundheitsdaten gehören zu den besonders schützenswerten Daten. Deshalb ist der Einsatz von Cloud-Software im deutschen Gesundheitswesen gesetzlich klar geregelt.


Werden Gesundheitsdaten in einer Cloud-Software verarbeitet, ist dies nach § 393 SGB V nur zulässig, wenn der Cloud-Dienst bzw. Software-Anbieter ein aktuelles BSI C5-Testat vorweisen kann. Das C5-Testat bestätigt, dass das Gesamtsystem die Sicherheitsanforderungen des BSI erfüllt und für die Verarbeitung besonders schützenswerter Patientendaten ausreichend abgesichert ist.


Diese Anforderung greifen auch die Kassenärztliche Bundesvereinigung (KBV) und die Bundespsychotherapeutenkammer (BPtK) in ihren Praxisinformationen zum Einsatz von KI in Praxen auf.


Was ist C5?

C5 steht für Cloud Computing Compliance Criteria Catalogue. Der Kriterienkatalog wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt, der zentralen deutschen Bundesbehörde für Cybersicherheit.


C5 ist ein detaillierter Sicherheitskatalog für Cloud-Dienste. Er umfasst mehr als 120 Anforderungen in Bereichen wie Verschlüsselung, Zugriffskontrolle, Identitätsmanagement, Protokollierung, Löschkonzepte, Schwachstellenmanagement, Penetrationstests, Notfallmanagement und physische Sicherheit der Rechenzentren.


Die Umsetzung dieser Anforderungen wird regelmäßig durch unabhängige externe Wirtschaftsprüfer geprüft und attestiert.


Was bedeutet das für VIA?

VIA HealthTech ist vollständig BSI C5 Typ 2-testiert. Das umfasst nicht nur die Server-Infrastruktur, sondern das Gesamtsystem: unser Unternehmen, unsere Software, die technische Infrastruktur und die relevanten Unterauftragsverarbeiter.


Das ist entscheidend. Für den rechtssicheren Einsatz reicht es nicht aus, dass nur ein Rechenzentrum oder ein Cloud-Anbieter im Hintergrund C5-testiert ist. Maßgeblich ist, dass der Software-Anbieter selbst die Anforderungen erfüllt und dies nachweisen kann.


Zusätzlich ist VIA nach ISO 27001:2022 zertifiziert. Damit ist auch das Informationssicherheitsmanagement von VIA formal geprüft.


Was heißt das praktisch?

Für PsychotherapeutInnen bedeutet das: VIA erfüllt die zentralen gesetzlichen und sicherheitstechnischen Anforderungen für die Verarbeitung von Gesundheitsdaten in einer Cloud-Software.


Ohne aktuelles BSI C5-Testat des Software-Anbieters wäre die Verarbeitung von Patientendaten in einer solchen Cloud-Software nach § 393 SGB V nicht zulässig.

Aktualisiert am: 22/05/2026

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!