DSB NRW LogoDatenschutzbeauftragterNRWTÜV-zertifiziert · Externer DSB
Branche · Krankenhaus & KRITIS

Datenschutzbeauftragter für Kliniken & große MVZ

B3S Krankenhaus, KRITIS-Pflichten, hunderte Auftragsverarbeiter, Sektorenkopplung mit MVZ und Reha — Kliniken brauchen Datenschutz und Informationssicherheit aus einer Hand. Wir liefern beides.

Erstgespräch für Ihre Klinik Leistungen ansehen
B3S
Krankenhaus
KRITIS
ab 30.000 Fälle
72 h
Meldepflicht
ISMS
Schnittstelle
TÜV-zertifizierter
Datenschutzbeauftragter
TÜV-zertifizierter
Datenschutzauditor
CIPP (IAPP)
Privacy Professional
CISO
Kommunalverwaltung
Klinik-spezifische Risiken

Was Kliniken in der Aufsicht teuer zu stehen kommt

Ransomware-Angriff auf KIS/RIS
OP-Ausfall, Verlegungen, Pflichtmeldung BSI & LDI NRW innerhalb 72 h.
Fehlende AVV im Verbund
Labore, Radiologie, Apotheke, externe Reinigung — alle Art. 28 DSGVO.
Forschungsdaten ohne Rechtsgrundlage
Sekundärnutzung & Drittlandtransfer brauchen Einwilligung oder DSFA.
Zugriffsrechte zu weit gefasst
Stations- und Schichtwechsel ohne Rollenkonzept = TOM-Verstoß.
Patienten-WLAN & BYOD
Trennung von Versorgungsnetz, Gäste-WLAN und Mitarbeitergeräten.
Datenpannen unzureichend gemeldet
Fristversäumnis Art. 33 DSGVO — Bußgelder bis 20 Mio. € möglich.
Klinik-Leistungen

Datenschutz & Informationssicherheit aus einer Hand

Bestellung & Reporting

Externer DSB mit regelmäßigem Reporting an Geschäftsführung & Aufsichtsrat. Quartalsberichte LDI-konform.

B3S Krankenhaus & KRITIS

Datenschutz-Bausteine passend zur branchenspezifischen Sicherheitsanforderung (DKG B3S). Schnittstelle zum BSI-Prüfer alle 2 Jahre.

Auftragsverarbeitung im Verbund

Verträge mit Laboren, Radiologien, Apotheken, IT- und Cloud-Dienstleistern — sauber strukturiert, prüfbar zentralisiert.

Konzernstrukturen

Gemeinsame Verantwortung (Art. 26 DSGVO), Tochtergesellschaften, MVZ-Verbünde, Reha & Pflege.

Schulungskonzept

Rollenbasierte Pflichtschulungen — Ärzte, Pflege, Verwaltung, IT. E-Learning + Präsenz.

Incident Response

Schnittstelle zwischen DSB, ISB und Krisenstab bei Datenpannen, Cyberangriffen und Versorgungsereignissen.

Berechtigungs- & Rollenkonzept

KIS, RIS, PACS, ePA, eHBA, SMC-B — sauberes Rechtemodell mit Protokollierung & Re-Zertifizierung.

Forschung & Sekundärnutzung

DSFA für klinische Studien, Register, KI-Anwendungen — auch mit internationalen Partnern.

Klinik-Onboarding

In 4 Schritten zur prüfungsfesten Klinik-Doku

01

GAP-Analyse

Bestandsaufnahme DSGVO + B3S + KRITIS. Reifegradbewertung pro Bereich.

02

Roadmap & Priorisierung

Maßnahmenplan mit Verantwortlichen, Fristen und Risiko-Score.

03

Umsetzung & Doku

VVT, TOM, AVV-Register, DSFA, Schulungskonzept — zentral verwaltet.

04

Laufende Betreuung

Monatliches Reporting, Datenpannen-Hotline, LDI- und BSI-Schnittstelle.

Schwerpunkte

Was wir für Häuser jeder Größe liefern

Wir verbinden Datenschutzrecht mit gelebter Klinik-Praxis. Keine Ordner-Bürokratie — sondern Prozesse, die Pflege, Ärzte und IT tatsächlich umsetzen können.

  • VVT für KIS, RIS, PACS, LIS, ePA
  • AVV-Register & Lieferantenmanagement
  • DSFA Bürgerportal, Patientenportal, KI
  • Löschkonzept §§ 630f BGB / Landesrecht
  • Schulung für Ärzte, Pflege, Verwaltung
  • Krisenmanagement Ransomware & Cyber
  • Schnittstelle BSI-Prüfung B3S alle 2 Jahre
  • Reporting Geschäftsführung & Aufsicht

Sprechen wir über Ihre Klinik

Ob B3S-Erstprüfung, Konzernverbund oder einzelnes MVZ — wir bringen die DSB- und ISB-Erfahrung mit, die Kliniken brauchen.

Erstgespräch anfragen