NIS2 im Gesundheitswesen: Krankenhäuser + ambulante Versorgung

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: NIS2

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

Sektor Gesundheit: Krankenhäuser, MVZs, Pflegeheime, Apotheken-Großhändler ab 50 MA
KRITIS-V § 6: Großkrankenhäuser zusätzlich strengere Audit-Pflicht alle 2 Jahre
Patientendaten = Art. 9 DSGVO (besondere Kategorien) → erhöhte TOM
Vorfall-Meldungen: § 32 BSIG (24h/72h/30d) + KRITIS-V Meldewege
Bei Verstoß: bis 10 Mio. EUR / 2 % + DSGVO-Bußgeld parallel

Hauptartikel: Hauptartikel: NIS2-Umsetzung Deutschland — der vollständige Pillar-Artikel zum Thema.

1. Wer ist betroffen?

Krankenhäuser, MVZs, Reha-Kliniken, ambulante Pflege ab 50 MA UND 10 Mio. EUR Umsatz. Sonderfall: KRITIS-Krankenhäuser (>30k stationäre Fälle/Jahr) zusätzlich.

2. Doppel-Regulierung NIS2 + KRITIS

KRITIS-V § 6 zusätzlich für Großkrankenhäuser. Strengere Audit-Pflicht alle 2 Jahre.

3. DSGVO Art. 9-Sondersensibilität

Gesundheitsdaten Sondersensibel. Bei NIS2-Vorfall: doppelte Meldung BSI + Datenschutz-Aufsicht.

4. Spezifische Maßnahmen

Medizingeräte-Cybersecurity, OP-Saal-IT, Laborinformationssysteme, Patienten-Apps.

5. Lieferanten-Audit-Spezifika

Medizingeräte-Hersteller + Cloud-Dienstleister für KIS (KH-Informationssystem) prioritär auditieren.

Häufig gestellte Fragen

Pflegeheime ab wie viel MA?

Ab 50 MA + 10 Mio. EUR. Kleine Heime nicht betroffen.

Bußgelder?

10 Mio. EUR / 2% wie alle NIS2 + DSGVO-Bußgelder bei Datenpanne.

Quellen

Stand: 02.05.2026

BSIG 2025 (konsolidierte Fassung) — § 28, § 30 BSIG (Stand: 02.05.2026)
NIS-2-Umsetzungsgesetz — BGBl. 2025 I Nr. 301 (Stand: 02.05.2026; in Kraft 06.12.2025)
Richtlinie (EU) 2022/2555 (NIS2) — Anhang I (Gesundheit) (Stand: 02.05.2026)
BSI — NIS-2 FAQ regulierte Unternehmen

Werkzeuge & Selbsttests

NIS2 Readiness-Check Pruefen Sie Ihre NIS2-Reife in 10 Minuten. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. NIS2 Selbsttest Bin ich betroffen? Pruefen Sie Schwellenwerte und Sektoren-Zugehoerigkeit. NIS2 Pflichtmassnahmen-Audit 10 Pflichtmassnahmen aus Paragraph 30 BSIG mit Reifegrad-Bewertung.