NIS 2.0 im Krankenhaus
Pflichten und Haftungsrisiken für Geschäftsführung und Vorstand

22. Januar 2026, 09:40 Uhr · Quelle: Pressebox
Die NIS-2-Richtlinie macht Krankenhausleitungen persönlich verantwortlich für Informationssicherheit, um Cyberangriffe effektiver zu bekämpfen.

Darmstadt, 22.01.2026 (PresseBox) -  

Cybersecurity ist keine IT-Frage mehr – sondern Führungsverantwortung

Die Digitalisierung hat die medizinische Versorgung grundlegend verändert. In den Krankenhäusern und Klinikgruppen sind klinische Kernprozesse, Medizintechnik, Verwaltung und externe Dienstleister heute eng miteinander vernetzt. Gleichzeitig verzeichnet das Gesundheitswesen seit Jahren eine stark steigende Zahl schwerer Cyberangriffe. Krankenhäuser gehören dabei mittlerweile zu den bevorzugten Zielen: hohe Abhängigkeit von IT-Systemen, sensibelste Daten und geringer Spielraum für Ausfälle.

Mit der europäischen NIS-2-Richtlinie reagiert der Gesetzgeber auf diese Entwicklung. Ziel ist es, die Resilienz kritischer Einrichtungen deutlich zu erhöhen. Für Krankenhäuser bedeutet das einen Paradigmenwechsel: Informationssicherheit wird zur originären Aufgabe der Unternehmensleitung. Geschäftsführung und Vorstand tragen künftig nicht nur organisatorische, sondern auch persönliche Verantwortung.

Krankenhäuser als „wesentliche Einrichtungen“ im Sinne von NIS 2.0

Nach NIS 2.0 zählen Krankenhäuser und Klinikgruppen eindeutig zu den sogenannten wesentlichen Einrichtungen („Essential Entities“). Dies gilt unabhängig von der Trägerschaft – also für öffentliche, freigemeinnützige und private Anbieter gleichermaßen. Auch größere Klinikverbünde fallen uneingeschränkt unter den Anwendungsbereich.

Die nationale Umsetzung erfolgt in Deutschland über das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG). Die einzelnen Pflichten haben sich mit dem Inkrafttreten der nationalen Regelung am 6. Dezember 2025 konkretisiert. Die Grundrichtung ist klar:  Krankenhäuser müssen ein angemessenes, wirksames und überprüfbares Sicherheitsniveau etablieren.

Dabei geht es nicht um die Einhaltung technischer Detailvorgaben, sondern um einen systematischen, risikobasierten Ansatz, der von der Leitung aktiv gesteuert wird.

Neue Pflichten der Geschäftsführung und des Vorstands

NIS 2.0 verschiebt die Verantwortung bewusst weg von der reinen Fachebene hin zur Unternehmensleitung. Geschäftsführung und Vorstand können sich nicht mehr darauf berufen, IT-Sicherheit delegiert zu haben. Die zentralen Pflichten lassen sich in vier Bereiche gliedern:

1. Governance und Organisation

Die Leitung ist verpflichtet, eine klare Organisationsstruktur für Informationssicherheit zu schaffen. Dazu gehören:
 

  • eindeutig definierte Zuständigkeiten,
  • ausreichende personelle und finanzielle Ressourcen,
  • eine Einbindung der Informationssicherheit in bestehende Führungs- und Kontrollstrukturen.
Ein Informationssicherheitsmanagementsystem (ISMS) ist dabei ein bewährtes Mittel, aber kein Selbstzweck. Entscheidend ist die tatsächliche Wirksamkeit.

2. Risikomanagement

Krankenhäuser müssen ihre cyberbezogenen Risiken regelmäßig identifizieren und bewerten. Dies betrifft nicht nur klassische IT-Systeme, sondern insbesondere:
 

  • medizinische Kernprozesse,
  • vernetzte Medizintechnik,
  • Abhängigkeiten von Dienstleistern und Softwareanbietern.
Die Unternehmensleitung trägt die Verantwortung, dass diese Risiken bekannt sind und in Entscheidungen einfließen.

3. Prävention und Resilienz

NIS 2.0 fordert Maßnahmen zur Vermeidung und Bewältigung von Sicherheitsvorfällen. Dazu zählen unter anderem:

  • Notfall- und Wiederanlaufkonzepte,
  • Backup- und Wiederherstellungsstrategien,
  • Regelungen für den Umgang mit Sicherheitsvorfällen.
Für Krankenhäuser ist dabei besonders relevant, dass auch bei IT-Ausfällen eine sichere Patientenversorgung gewährleistet bleibt.

4. Überwachung, Kontrolle und Dokumentation

Geschäftsführung und Vorstand müssen sich regelmäßig über den Stand der Informationssicherheit informieren lassen. Dazu gehören:
 

  • strukturierte Berichte,
  • Kennzahlen zur Wirksamkeit von Maßnahmen,
  • nachvollziehbare Dokumentation.
Diese Dokumentation ist nicht nur operativ wichtig, sondern auch zentral zur Absicherung gegenüber Aufsichtsbehörden und im Haftungsfall.

Persönliche Haftungsrisiken: Was wirklich relevant ist

Ein wesentlicher Unterschied zu früheren Regelwerken liegt in der klaren Haftungszuordnung. NIS 2.0 sieht bei Verstößen empfindliche Bußgelder vor und betont ausdrücklich die Verantwortung der Leitungsebene.

Wichtig ist jedoch eine realistische Einordnung:
Nicht jeder Cyberangriff führt automatisch zu einer persönlichen Haftung. Kritisch wird es dann, wenn:
 

  • bekannte Risiken ignoriert werden,
  • keine angemessene Sicherheitsorganisation existiert,
  • Aufsichts- und Kontrollpflichten verletzt werden.
Haftungsrelevant ist weniger der Vorfall selbst als vielmehr das Organisationsverschulden. Wer Risiken kennt, aber keine Maßnahmen einleitet oder deren Umsetzung nicht kontrolliert, setzt sich erheblichen rechtlichen und wirtschaftlichen Risiken aus. Hinzu kommen potenzielle Reputationsschäden und operative Beeinträchtigungen der Versorgung.

Typische Schwachstellen im Krankenhausumfeld

In vielen Krankenhäusern zeigen sich ähnliche Muster:
 

  • Informationssicherheit wird als reines IT-Thema betrachtet
  • Zuständigkeiten zwischen IT, Medizintechnik, Datenschutz und Management sind unklar
  • Mangelnde Projektleitungs-Ressourcen für komplexe, zeitgleiche KHZG-Projekte
  • Historisch gewachsene Systemlandschaften mit hohem Modernisierungsbedarf
  • Fehlende Sensibilisierung der Führungsebene für Cyberrisiken
Diese Schwächen sind meist organisatorischer Natur – und damit eindeutig Aufgabe der Unternehmensleitung.

Was Geschäftsführung und Vorstand jetzt konkret tun sollten

Für einen strukturierten Einstieg empfiehlt sich eine klare, pragmatische Vorgehensweise:

  1. Betroffenheit und Pflichten klären
    Informationssicherheit als wesentliches Thema einordnen und die entsprechenden Anforderungen ableiten.
  2. Verantwortlichkeiten festlegen
    Klare Zuständigkeiten auf Leitungsebene und in der Organisation definieren.
  3. Reifegrad bewerten
    Objektive Bestandsaufnahme der aktuellen Sicherheitslage durchführen.
  4. Maßnahmen priorisieren
    Fokus auf kritische Risiken und Versorgungsrelevanz legen, nicht auf technische Details.
  5. Transparenz schaffen
    Regelmäßiges Reporting und belastbare Dokumentation etablieren.
Dieser Ansatz ermöglicht es der Leitung, ihrer Verantwortung nachzukommen, ohne sich im operativen Detail zu verlieren.

Fazit: NIS 2.0 als Bestandteil moderner Krankenhausführung

NIS 2.0 macht deutlich: Informationssicherheit ist kein Projekt neben vielen anderen, sondern ein fester Bestandteil verantwortungsvoller Unternehmensführung im Krankenhaus. Geschäftsführung und Vorstand sind gefordert, Risiken aktiv zu steuern, geeignete Strukturen zu schaffen und Entscheidungen nachvollziehbar zu dokumentieren.

Wer frühzeitig handelt, reduziert nicht nur rechtliche und wirtschaftliche Risiken, sondern stärkt die Resilienz der Organisation – und damit die Sicherheit der Patientenversorgung. NIS 2.0 ist damit weniger eine Bedrohung als eine Chance, Führung und Sicherheit nachhaltig zu professionalisieren.

Die Experten der Adiccon helfen Ihnen beim Einstieg in die Thematik. Nehmen Sie Kontakt zu uns auf.

[email protected]

Sicherheit / NIS 2.0 / Krankenhäuser / Cybersicherheit / Führungsverantwortung / Risikomanagement / Gesundheitswesen
[pressebox.de] · 22.01.2026 · 09:40 Uhr
[0 Kommentare]
📰Business/Presse
Wie erreicht man intelligenten Klimaschutz – gut für Klima, Natur und Menschen?
Wie erreicht man intelligenten Klimaschutz – gut für Klima, Natur und Menschen?
Hagen, 30.01.2026 (lifePR) - Nachhaltig reisen wollen alle Urlauber. Fliegen wollen viele aber auch. Zudem sind die meisten Flugziele wirtschaftlich vom Tourismus abhängig. Für Reiseveranstalter ergibt sich daraus ein Spagat. Lösen lässt er sich nur durch eine sinnvolle Flugkompensation. Über Anforderungen, Ziele und Umsetzung haben wir mit […] (00)
vor 1 Stunde
30.01. 10:59 | (00) PEUGEOT wird offizieller Partner der BAFTA
30.01. 10:59 | (00) Wellhöfer auf der Messe Dach + Holz vom 24.-27. Februar 2026 in Köln
30.01. 10:57 | (00) Zukunft Personal Nord 2026: Team Human × AI setzt Impulse für die HR-Arbeitswelt von morgen
30.01. 10:57 | (00) B2Run Hannover 2026: Firmenlauf wächst weiter – Ministerpräsident Olaf Lies übernimmt Schirmherrschaft
30.01. 10:52 | (00) Erfolgsgeschichte Circularity Scouts NRW
30.01. 10:52 | (00) Retail 4.0: Warum saubere Daten am Regal das Fundament für jede KI-Strategie sind
30.01. 10:39 | (00) Fachtagung zur Osteoporose am 18. März 2026
30.01. 10:30 | (00) Mikrophotonik trifft Mikroelektronik: Atomlagenprozessierung für quantenphotonische Schaltkreise auf Siliziumkarbidbasis
30.01. 10:30 | (00) Dein Hochzeitsplaner: Fachportal bietet umfassende Expertise und Orientierung im Markt
30.01. 10:20 | (00) Virtuelle Pflegeschulungen und KI Assistenz: Digitalisierung wird zum Schlüssel für Integration und Versorgungsqualität
🔥Top-Themen
Crans-Montana: Warum Überlebende ersten Prognosen trotzen
Nach dem tödlichen Brand in Crans-Montana
Crans-Montana (dpa) - Einen Monat ist die Katastrophe von Crans-Montana nun her, und selbst Mediziner sind erstaunt: Die Zahl der Toten ist seit dem verheerenden Brand in der Neujahrsnacht nicht gestiegen. 40 überwiegend junge Menschen kamen damals um, viele der gut 80 teils schwer verbrannten jungen Menschen hatten zunächst keine guten […] (00)
vor 8 Minuten
30.01. 12:15 | (00) Trump erzeugt durch Aussagen über Alex Pretti Diskussionen
30.01. 12:13 | (01) Frost in Nordost, über zehn Grad am Rhein
30.01. 12:09 | (00) Trump sorgt mit Äußerungen über Alex Pretti für Kontroversen
30.01. 12:07 | (02) Ostbeauftragte kritisiert Söder: Legt Axt an föderale Solidarität
30.01. 12:02 | (00) Neue Dekade gegen postinfektiöse Erkrankungen: Bundesregierung setzt auf Forschungsoffensive
Boulevard-News
Forschungsteam bringt einen kompletten Computer in einem dünnen Faden unter
Forschungsteam bringt einen kompletten Computer in einem dünnen Faden unter
Ein neuartiges Material aus der Forschung verändert die Vorstellung davon, wie Elektronik in Zukunft aussehen könnte: winzige, hochkomplexe Schaltkreise direkt in extrem dünne Fasern eingebettet. Forscher: innen an der Fudan-Universität in Shanghai haben es geschafft, komplette integrierte Schaltungen in einen flexiblen Faden zu integrieren, der dünner […] (00)
vor 1 Stunde
30.01. 10:03 | (00) Bosch Akkuschrauber IXO Gen 7 Amazon Edition für 37,39€
30.01. 10:00 | (00) Bad Bunny: So stellt er sich seine Zukunft vor
30.01. 10:00 | (00) Post Malone und Slash führen Ozzy-Osbourne-Tribut bei den Grammy Awards an
30.01. 10:00 | (00) Halle Berry will sich nicht für ihr Alter schämen
30.01. 09:23 | (01) Urlaub in Österreich: 3 Übernachtungen inkl. Halbpension im 4* Hotel Königsleiten inkl. Wellness ab 238,50€ p.P.
💻IT-News
Google Maps: Gemini hilft Radfahrern und Fußgängern
Eine Frau mit Smartphone und Fahrrad
Berlin (dpa/tmn) - KI-Support für alle, die zu Fuß unterwegs sind oder radeln: Chatbot Gemini kann in Google Maps nun auch in den Modi für Fußgänger und Radfahrer genutzt werden. Die Funktion werde gerade sowohl für Android als auch für iOS ausgerollt, wie Google mitteilt. Bislang war Gemini in Maps nur für die Auto-Navigation verfügbar. Idee: In […] (00)
vor 12 Minuten
30.01. 12:07 | (00) Amazon Device-Angebote – z.B. Fire TV Sticks, Fire HD, Echos uvm.
30.01. 12:01 | (00) Bosch unter Druck: Deutlicher Gewinnrückgang bei Ebit
30.01. 11:23 | (01) 150€ Starterbonus für Volkswagen Girokonto inkl. Visa Card
30.01. 11:00 | (00) WINMAU Blade 6 Dartscheibe für 57,99€
30.01. 10:55 | (00) KI-Gigant unter Strom: Amazon erwägt Milliarden-Einstieg bei OpenAI – und das Risiko wächst mit
🎮Gaming-News
Der Countdown läuft! ICARUS: Console Edition startet am 26. Februar ins Survival-Abenteuer
Der Countdown läuft! ICARUS: Console Edition startet am 26. Februar ins Survival-Abenteuer
Dean Halls legendärer Name steht für kompromisslose Survival-Erfahrungen – von DayZ bis hin zu skurrilen Projekten wie der Kitten Space Agency. Jetzt bringt der visionäre Entwickler sein außerirdisches PvE-Survival-Epos ICARUS endlich auf Konsolen. Ab dem 26. Februar können PlayStation 5 und Xbox Series Spieler den feindseligen Planeten Icarus erkunden, […] (00)
vor 53 Minuten
30.01. 12:04 | (00) Crimson Desert: Neues Video zeigt Story, Protagonist Kliff und die fünf Regionen des Kontinents Pywel
30.01. 11:00 | (00) THEQUICKSHOT II – Die Rückkehr eines der legendärsten Joysticks
30.01. 11:00 | (00) Good Boy: Metroidvania mit LAIKA Space Rovers zeigt neuen Gameplay-Trailer
30.01. 10:30 | (00) Der vergessene Schauplatz: The Defiant beleuchtet Chinas Widerstand im Zweiten Weltkrieg
30.01. 10:00 | (00) NORSE: Oath of Blood – Neuer Gameplay-Trailer zeigt blutige Schlachten und vielfältige Krieger
🎬Kino/TV-News
Vodafone bringt neue GigaTV-Generation an den Start
Vodafone bringt neue GigaTV-Generation an den Start
Leistungsstärkere Hardware, ein überarbeitetes Design und eine neue Fernbedienung sollen GigaTV fit für die nächste TV-Generation machen. Vodafone startet mit neuer Hardware in die nächste Ausbaustufe seiner TV-Plattform. Ab sofort erhalten Neukunden die neue Generation der GigaTV Home, die als zentrale Schaltstelle für Kabel- und Internetfernsehen sowie Streaming-Dienste dient. Herzstück des […] (00)
vor 2 Stunden
30.01. 10:00 | (00) 'Adolescence'-Star Erin Doherty und James McAvoy für übernatürliches Drama gecastet
30.01. 09:59 | (03) Soundcore by Anker Life P2 Mini Bluetooth Kopfhörer für 19,99€
30.01. 09:51 | (00) «Lanz + Precht» künftig auch als Videopodcast
30.01. 09:45 | (00) «Wollnys» drängen Couples nach hinten
30.01. 08:37 | (00) Primetime-Check: Donnerstag, 29. Januar. 2026
🏆Sport-News
Nach Sigurdssons Wutrede: EM-Organisatoren planen Änderungen
Handball: EM - Pressekonferenz vor dem Halbfinale
Herning (dpa) - Die Wutrede des kroatischen Nationaltrainers Dagur Sigurdsson hat die Europäische Handballföderation dazu veranlasst, die künftigen EM-Spielpläne anzupassen. Sogar die Einführung einer Viertelfinalerunde ist im Gespräch. «Um die Belastung für die Spieler zu verringern und allen Teilnehmern ein optimales Gleichgewicht zwischen Ruhe- und […] (00)
vor 9 Minuten
30.01. 11:59 | (01) «Hatte nichts mehr im Tank»: Zverev verliert Tennis-Drama
30.01. 11:26 | (00) Ski-Star Vonn in Crans-Montana heftig gestürzt - Rennabbruch
30.01. 11:07 | (00) Goretzka verlässt Bayern im Sommer: «Richtiger Zeitpunkt»
29.01. 17:06 | (09) Angstgegner kommt mit Wut: DHB-Team will «alles»
29.01. 13:14 | (03) Borussia Dortmund unter Druck: Herausforderungen in der Champions League
📈Finanznews
Electrolux streicht Dividende trotz massivem Gewinnsprung
Electrolux streicht Dividende trotz massivem Gewinnsprung
Der harte Sparkurs zahlt sich aus und treibt den operativen Gewinn nach oben Electrolux hat die Markterwartungen im vierten Quartal signifikant übertroffen. Der schwedische Konzern, der im direkten Wettbewerb mit Midea und Whirlpool steht, meldete einen Betriebsgewinn von 1,52 Milliarden schwedischen Kronen (ca. 134 Millionen Euro). Dies stellt eine […] (00)
vor 22 Minuten
30.01. 12:07 | (00) Ruhige Zeiten auf dem Arbeitsmarkt: Über drei Millionen Arbeitslose in Deutschland
30.01. 12:04 | (00) Erfolgreiches Börsendebüt: Asta Energy Solutions startet stark in Frankfurt
30.01. 12:03 | (00) Aufbruch oder Stillstand? Kontroverse um Wirtschaftsreformen in Deutschland
30.01. 12:00 | (00) Rheinmetall auf Auftragsjagd: Satelliten, Panzer, Laser – und 80 Milliarden Euro Fantasie
30.01. 11:53 | (00) Jahresbeginn bringt Anstieg der Arbeitslosenzahlen in Deutschland
 
KeramikForum 2026
KeramikForum 2026
Celle, 29.01.2026 (lifePR) - Am 20. Februar 2026 lädt die hagebau gemeinsam mit Heinze im […] (00)
Lecturio ausgezeichnet als „Top Fernschule 2026“
Lecturio ausgezeichnet als „Top Fernschule 2026“
Leipzig, 29.01.2026 (PresseBox) - Lecturio zählt auch im Jahr 2026 zu den […] (00)
Sophienschule erhält Karl-Heinz Siemer Jugend-Demokratiepreis
Sophienschule erhält Karl-Heinz Siemer Jugend-Demokratiepreis
Hannover, 29.01.2026 (PresseBox) - Geschichte erleben, Erinnerungen wachhalten, […] (00)
Winterprobleme der Bahn: Schnieder will keine Bundeswehr-Hilfe
Winter bei der Deutschen Bahn (Archiv)
Berlin - Bundesverkehrsminister Patrick Schnieder (CDU) hält Hilfe von der Bundeswehr […] (00)
AMC startet mit «The Audacity» eine bissige Silicon-Valley-Serie
AMC startet mit «The Audacity» eine bissige Silicon-Valley-Serie
Jonathan Glatzer nimmt in seiner ersten eigenen Serie die Tech-Eliten und ihre moralischen […] (00)
Angstgegner kommt mit Wut: DHB-Team will «alles»
Handball EM - Deutschland - Frankreich
Herning (dpa) - Miro Schluroff versuchte es erst gar nicht mit branchenüblichen Floskeln. Weder […] (09)
Raúl Richter verrät, ob er nach Trennung Kontakt zu seiner Ex hat
Raúl Richter
(BANG) - Raúl Richter spricht über das aktuelle Verhältnis zu seiner Ex-Verlobten […] (00)
Apple kämpft nach iPhone-Rekordquartal mit Chip-Engpässen
Apple iPhone Pro
Cupertino (dpa) - Apple hat nach einem überraschend starken Rekordquartal für seine […] (00)
 
 
Suchbegriff

Diese Woche
30.01.2026(Heute)
29.01.2026(Gestern)
28.01.2026(Mi)
27.01.2026(Di)
26.01.2026(Mo)
Letzte Woche
25.01.2026(So)
24.01.2026(Sa)
23.01.2026(Fr)
22.01.2026(Do)
21.01.2026(Mi)
20.01.2026(Di)
19.01.2026(Mo)
Vorletzte Woche
18.01.2026(So)
17.01.2026(Sa)
16.01.2026(Fr)
15.01.2026(Do)
14.01.2026(Mi)
13.01.2026(Di)
12.01.2026(Mo)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

News-Ansicht konfigurieren
meine Kommentare | Notifies