Skip to main content
Gesundheitswesen · DSGVO · PDSG

BEKOM MANAGEDNextcloud im GesundheitswesenDSGVO-konforme Kollaboration

Nextcloud-Plattform für Krankenhäuser, MVZ und Praxen: DSGVO-konforme Kollaboration, dokumentierte Datenflüsse und strukturierte Migration aus Cloud-Diensten – mit BEKOM Managed Collaboration.

Plattform-Methodik ansehen
Klinik & Praxis
DSGVO & PDSG
Patientendaten
Sektorale Vernetzung
Gesundheitswesen als SonderfallPflichtbereiche im GesundheitswesenUmsetzungs-Phasen für Kliniken und PraxenKostenstruktur der Plattform-UmsetzungHäufige Fragen
Gesundheits-Szenario

Gesundheitswesen als Sonderfall

Krankenhäuser, Medizinische Versorgungszentren (MVZ), niedergelassene Praxen und Pflegeeinrichtungen arbeiten mit besonders sensiblen Daten: Diagnosen, Befunde, Medikationen, Pflegedokumentationen und Verwaltungs-Unterlagen. Die rechtlichen Rahmenbedingungen sind entsprechend dicht: DSGVO, SGB V, das Patientendaten-Schutzgesetz (PDSG), das Krankenhaus-Zukunfts-Gesetz (KHZG), Berufsordnungen der Ärztekammern und – je nach Funktion – Vorgaben aus NIS2 und KRITIS. Hinzu kommen sektorale Anforderungen aus der Telematikinfrastruktur (TI) und der elektronischen Patientenakte (ePA).

Kollaborations-Plattformen sind im Gesundheitswesen geschäftskritisch für die Auftragsverarbeitung von Patientendaten zwischen Abteilungen, MVZ-Standorten und externen Partnern. Regulatorische Compliance aus DSGVO, PDSG und Berufsordnungen der Ärztekammern macht eine auditfähige Dokumentation zur Betriebsvoraussetzung. → BEKOM MANAGED Applications

Der BEKOM-Pfad für eine Nextcloud-basierte Kollaborations-Plattform im Gesundheitswesen verbindet sich mit Managed Collaboration. BEKOM ist keine Datenschutzaufsicht und keine Rechtsanwaltskanzlei – Datenschutz-Folgenabschätzung, Auftragsverarbeitungs-Verträge und sektor-spezifische rechtliche Auslegung bleiben bei Datenschutz-Beauftragten, Fachjuristen und der zuständigen Aufsichtsbehörde.

Fragmentierte Datenflüsse im Klinik-Alltag

Im Tagesgeschäft koexistieren in vielen Häusern parallel mehrere Cloud-Dienste, USB-Sticks, E-Mail-Anhänge und gewachsene Datei-Server. Daten verlassen die kontrollierten Pfade, ohne dass Berechtigungen, Aufbewahrung oder Übergaben dokumentiert sind – das macht jeden Datenschutz-Audit aufwendig.

Typische Symptome im Tagesbetrieb:

Befunde landen als Anhang in privaten Mailclients statt in zentraler Ablage

Aktenstücke kursieren auf USB-Sticks zwischen Stationen und externen Stellen

Mehrere Cloud-Dienste laufen parallel, ohne dokumentierte Datenflüsse

Lokale Datei-Server mit gewachsener Berechtigungs-Struktur ohne aktuelle Pflege

Folgen für Datenschutz und Compliance:

  • Verarbeitungs-Verzeichnis nicht mehr deckungsgleich mit der Realität
  • Löschkonzepte technisch nicht durchsetzbar
  • Audit-Termine binden Personal über Wochen für die Aufbereitung

Cloud-Risiken bei Patientendaten

Datenschutzrechtliche Unsicherheiten zu US-Cloud-Diensten und die Folgen aus Schrems II führen im Gesundheitswesen zu vorsichtigen Entscheidungen. Patientendaten unter Hyperscaler-Vertrag setzen Häuser einem Geflecht aus Drittland-Transfers, Verträgen mit Sub-Auftragsverarbeitern und unsicheren Auslegungen aus.

Risiko-Kategorien aus der Praxis:

Drittland-Transfers in Verbindung mit § 203 StGB Patientengeheimnis

Sub-Auftragsverarbeiter-Ketten ohne Auditrechte für die Klinik

Telemetrie- und Diagnose-Daten der Plattform mit Patientenbezug

Vertragsklauseln, die einseitig vom Anbieter angepasst werden können

Plattform-Anforderungen aus diesen Risiken:

  • Datenresidenz in Deutschland mit dokumentierten Datenflüssen
  • Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO mit klar definierten Auditrechten
  • Transparente Sub-Auftragsverarbeiter-Liste mit Wechsel-Anzeige

Sektorenübergreifende Workflows

Übergaben zwischen Schichten, Befund-Kommunikation mit Zuweisern, Konsil-Material und sektorenübergreifende Abstimmungen verlangen Plattformen, die mehr leisten als eine reine Datei-Ablage. Workflows, die heute über Mail und USB laufen, brauchen kontrollierte Pfade mit Berechtigungs- und Audit-Logik.

Typische Workflow-Bereiche:

Schichtübergaben mit kommentierter Befund-Kette und klarer Nachvollziehbarkeit

Befund-Versand an Zuweiser außerhalb TI-zertifizierter Strecken

Konsil-Material mit zeitlich befristeten Externen-Zugängen

Lehr- und Forschungs-Daten mit pseudonymisierten Inhalten

Plattform-Erwartungen der Fachbereiche:

  • Browser-Zugriff aus dem WLAN der Station ohne separaten Client
  • Mobile Erfassung über Tablets und Smartphones mit MFA
  • Versions-Stände und Zeitstempel je Dokument für Aufsichts-Antworten
Pflichtbereiche

Pflichtbereiche im Gesundheitswesen

Eine DSGVO-konforme Kollaborations-Plattform im Gesundheitswesen muss mehrere ineinandergreifende Anforderungen abdecken. Eine punktuelle Lösung je Anforderung führt zu Insellösungen und erschwert die Dokumentation – BEKOM strukturiert die Bereiche im Methoden-Verbund.

Im Methoden-Verbund teilen sich Nextcloud und die spezialisierten Klinik-Systeme (KIS, RIS, PACS, LIS, TI-Komponenten) eine gemeinsame Identitäts-Schicht über Keycloak, ein konsolidiertes Verarbeitungs-Verzeichnis und einheitliche Audit-Log-Konventionen. Das reduziert den Aufwand für Datenschutz-Beauftragte und Aufsichtsbehörden, weil Berechtigungen, Datenflüsse und Lösch-Pfade an einer Stelle dokumentiert und nachvollziehbar sind.

Datenschutz und Patientengeheimnis

Die DSGVO setzt den allgemeinen Datenschutzrahmen, das Patientengeheimnis nach § 203 StGB schärft die Anforderungen für medizinisches Personal. Plattformen müssen Zugriffe granular steuerbar machen, Verarbeitungen lückenlos dokumentieren und Löschkonzepte technisch unterstützen.

Nextcloud-Bausteine in dieser Schicht:

Granulare Berechtigungen auf Datei-, Ordner- und Tag-Ebene

Audit-Logs mit Zeitstempel, Nutzer- und Aktions-Bezug

Verschlüsselung im Transport und im Ruhezustand

Aufbewahrungs-Regeln und revisionssichere Lösch-Pfade

BEKOM-Beiträge zur Umsetzung:

  • Datenschutzkonforme Grund-Konfiguration mit dokumentierten Defaults
  • Operative Verarbeitungs-Beschreibungen für Datenschutz-Beauftragte
  • Strukturierte Audit-Reports zu vereinbarten Reporting-Stichtagen

Telematikinfrastruktur und sektorale Schnittstellen

Krankenhäuser und Praxen sind über die Telematikinfrastruktur (TI) mit dem ePA-Ökosystem verbunden. Nextcloud ersetzt keine TI-zertifizierten Komponenten, sondern flankiert sie für Workflows außerhalb der TI-Pflicht. Die Zuordnung pro Workflow wird im Assessment dokumentiert und im Service-Design verankert.

Verbleibt in TI-zertifizierten Systemen:

ePA-Anbindung und Befund-Versand über KIM

TI-Messenger und elektronische Verordnungen

Versicherten-Stammdaten-Management

Strukturierte ePA-Dokumente nach gematik-Spezifikation

Wandert in Nextcloud (außerhalb TI-Pflicht):

  • Interne Befund-Ablage und Konsil-Material
  • Kommunikation mit Zuweisern außerhalb KIM-Strecken
  • Lehr-, Forschungs- und Verwaltungs-Dokumente

Berechtigungsmodell und Identitätsmanagement

Im Gesundheitswesen sind Berechtigungen oft komplex: Schichtteams, Vertretungen, fachspezifische Zuweisungen, externe Beleg-Ärzte. Ein dokumentiertes Berechtigungsmodell mit klaren Rollen ist DSGVO-Pflicht. BEKOM kombiniert Nextcloud mit Identitäts-Management auf Basis von Keycloak, sodass Rollen, Multi-Faktor-Authentifizierung und Single-Sign-On konsistent umgesetzt werden – mit nachvollziehbarem Audit-Trail.

Identitäts-Bausteine im Verbund:

Single Sign-On für Klinik-Personal und feste externe Rollen

Multi-Faktor-Authentifizierung als Standard-Pflicht

Zeitlich befristete Externen-Zugänge mit Ablauf-Datum

Rollen-Matrix mit Schicht-, Vertretungs- und Konsil-Logik

Operative Berechtigungs-Routinen:

  • Quartalsweise Berechtigungs-Reviews mit Fachverantwortlichen
  • Vier-Augen-Freigabe für Zugriffe auf besonders sensible Bereiche
  • Vollständige Audit-Logs aller Aktivitäten mit Zeitstempel

Datenresidenz, Auftragsverarbeitung und Audit-Fähigkeit

Patientendaten unterliegen strengen Anforderungen an Datenresidenz, Auftragsverarbeitung und Nachweis-Pflicht. BEKOM betreibt Nextcloud in deutschen Rechenzentren, mit klar dokumentierten Datenflüssen, eindeutigen Verantwortlichkeiten und einem Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO. Aufsichtsbehörden, interne Auditoren und Ärztekammern erhalten strukturierte Nachweise – die rechtliche Bewertung bleibt beim Datenschutz-Beauftragten.

Vertraglich verankerte Bausteine:

AVV nach Art. 28 DSGVO mit klar definierten Auditrechten

Transparente Sub-Auftragsverarbeiter-Liste mit Anzeige-Pflicht

Datenresidenz in deutschen Rechenzentren mit dokumentierten Datenflüssen

Audit- und Reporting-Bausteine:

  • Strukturierte Reports zu Berechtigungs-Reviews und Vorfällen
  • Aufbereitung für Audit-Termine mit Datenschutz-Beauftragten
  • Dokumentations-Paket für Aufsichtsbehörden mit Verarbeitungs-Verzeichnis
Umsetzungsphasen

Umsetzungs-Phasen für Kliniken und Praxen

Die Plattform-Einführung erfolgt in drei Phasen mit klaren Ergebnissen. Die Reihenfolge ist nicht beliebig: Ohne Bestandsaufnahme keine belastbare Plattform-Konzeption, ohne Konzeption keine zielgerichtete Migration.

Begleitet wird der Pfad von einer Steuerungs-Gruppe mit Klinikleitung, Datenschutz-Beauftragtem, IT-Leitung und Fachverantwortlichen aus den betroffenen Bereichen. TI-zertifizierte Strecken (ePA, KIM, eAU) und der laufende KIS-Betrieb bleiben in allen Phasen unverändert – die Plattform-Einführung läuft parallel und ergänzt, ohne in die zertifizierten Pfade einzugreifen. Anlässe für den Einstieg sind häufig KHZG-Förderprojekte, NIS2-Compliance-Programme oder auslaufende Hyperscaler-Verträge.

Phase 1 – Bestandsaufnahme und Plattform-Konzeption

In Phase 1 erfasst BEKOM gemeinsam mit dem Datenschutz-Beauftragten und den Fachverantwortlichen die aktuelle Daten- und Workflow-Landschaft: welche Cloud-Dienste sind im Einsatz, welche Datei-Server existieren, wie sind Berechtigungen heute strukturiert, welche TI-Anbindungen sind vorhanden. Das Ergebnis ist ein Plattform-Konzept mit definierten Workflows, Rollen, Datenresidenz-Vorgaben und Schnittstellen.

Aufnahme-Bausteine:

Inventar bestehender Cloud-Dienste, Datei-Server und Mailbox-Archive

Berechtigungs- und Rollen-Karte je Fachbereich

Abgrenzung TI-pflichtige vs. Nicht-TI-Workflows

Ergebnis dieser Phase:

  • Plattform-Konzept mit Workflows, Rollen und Datenresidenz-Vorgaben
  • Empfehlung zur Verteilung Nextcloud vs. spezialisierte Systeme
  • Aufgaben-Matrix zwischen Klinik, BEKOM und externen Beratern

Phase 2 – Strukturierte Migration

In Phase 2 wird die Plattform aufgesetzt und schrittweise befüllt. Die Migration folgt zwei Prioritäten: zuerst Workflows mit klarer Datenklassifikation und niedrigem Klinik-Risiko, dann sensible Bereiche, in denen das Personal die Plattform bereits aus weniger kritischen Bereichen kennt. Dokumentation entsteht parallel zur Migration.

Reihenfolge der Migrationsstufen:

Stufe 1: Verwaltung, Lehre, Forschung mit niedrigem Klinik-Risiko

Stufe 2: Konsil-Material und Befund-Ablage mit erweiterten Berechtigungen

Stufe 3: Sensible Patientendaten mit Vier-Augen-Freigabe und MFA-Pflicht

Parallele Dokumentation:

  • Verarbeitungs-Verzeichnis und AVV-Anhänge je Workflow
  • Schulungs-Material für unterschiedliche Berufsgruppen
  • Begleitung der Datenschutz-Folgenabschätzung mit Datenschutz-Beauftragten

Phase 3 – Übergang in den Regelbetrieb

In Phase 3 wechselt die Plattform vom Migrations-Modus in den laufenden Betrieb. Monitoring, Backup, Updates, Berechtigungs-Reviews und Audit-Reports werden Teil der regulären IT-Funktion. BEKOM Managed Collaboration übernimmt die operative Umsetzung im vereinbarten Service-Design und liefert quartalsweise Berichte für Datenschutz-Beauftragte und Geschäftsführung.

Im eigenen Haus verbleiben:

Datenschutz-Beauftragter mit fachlicher und rechtlicher Bewertung

Fachverantwortliche für Workflow- und Rollen-Entscheidungen

Berechtigungs-Genehmigung mit Vier-Augen-Prinzip

An BEKOM übergeben:

  • Plattform-Betrieb mit Patch-, Update- und Backup-Routinen
  • Monitoring, Vorfall-Bearbeitung und Bereitschafts-Begleitung
  • Quartalsweise Audit-Reports und Capacity-Reviews
Kostenstruktur

Kostenstruktur der Plattform-Umsetzung

Die Plattform-Umsetzung wirkt auf drei Kostenebenen: heutige Bestands-Aufwände, einmalige Umsetzungs-Kosten und laufende Service-Pauschalen im Zielzustand. BEKOM verspricht keine pauschalen Einsparungen – ein strukturiertes Assessment ordnet die Aufwände gegen die Ausgangslage und gibt Planungssicherheit für die kommenden Geschäftsjahre.

Bestands-Aufwände heute

Auf der Bestandsseite wirken Lizenz-Kosten für parallele Cloud-Dienste, Wartungs-Aufwände für lokale Datei-Server und gebundene Personalkapazität für die heutige Datenschutz-Dokumentation. Externe Beratung für sektorale Themen kommt projektweise hinzu.

Wiederkehrende Kostenträger:

Lizenzen für Cloud-Dienste und Office-Suiten je Nutzer

Wartung und Lizenzen für lokale Datei-Server

Externe Beratung für DSGVO- und Sektor-Themen

Verdeckte Aufwände im Tagesgeschäft:

  • Personalkapazität für manuelle Audit-Aufbereitung
  • Aufwand für Berechtigungs-Pflege auf Datei-Server-Ebene
  • Reaktive Datenschutz-Prüfungen bei Vorfällen oder Anfragen

Einmalaufwand der Umsetzung

Während der Umsetzung entstehen einmalige Aufwände in klar abgegrenzten Paketen. Die Vertragsstruktur ist modular: Bestandsaufnahme als abgegrenztes Paket, Migrations-Phase als eigene Auftrags-Blöcke, laufender Plattform-Betrieb im standardisierten Service-Design.

Einmalige Umsetzungs-Pakete:

Bestandsaufnahme und Plattform-Konzept als abgegrenztes Paket

Migrations-Stufen als eigene Auftrags-Blöcke je Workflow-Bereich

Schulungen für Berufsgruppen mit Standard- und Rollen-Curricula

Begleitende Aufwände:

  • Datenschutz-Folgenabschätzung mit dem Datenschutz-Beauftragten
  • Berechtigungs-Modellierung und Identitäts-Anbindung
  • Dokumentations-Aufbau für Aufsichts-Antworten

Laufende Service-Pauschale

Im Zielzustand verschiebt sich die Kostenstruktur von projektweisen Spitzen zu planbaren monatlichen Pauschalen. Skalierung erfolgt über Storage- und Nutzer-Volumen, Audit-Reports und Berechtigungs-Reviews sind Teil des Service-Designs.

Bestandteile der Pauschale:

Plattform-Betrieb mit definierten Service-Levels

Patch-, Update- und Backup-Routinen

Monitoring, Vorfall-Bearbeitung und Bereitschaft

Planbare Skalierungs-Treiber:

  • Storage-Volumen je Mandant und Aufbewahrungs-Klasse
  • Nutzer-Volumen mit gestaffelten Tarifen
  • Zusätzliche Reporting-Pakete für Aufsichts-Audits

Kostentreiber beim Eigenbetrieb von Nextcloud im Gesundheitswesen

Wer Nextcloud im Gesundheitswesen selbst betreibt, trägt zusätzlich zu den Plattform-Kosten den Aufwand für sektorale Compliance, spezialisiertes Betriebspersonal und regulatorische Folgearbeit. Diese Treiber sind im Eigenbetrieb planungsschwer, weil sie an rechtlichen Stichtagen und Architektur-Änderungen hängen – BEKOM überführt sie in eine Service-Pauschale mit definierten Inhalten.

Spezifische Treiber im Eigenbetrieb:

Wiederholte Datenschutz-Folgenabschätzungen bei jeder Architektur-Änderung

Laufende Dokumentation der technischen und organisatorischen Maßnahmen für Audits

Spezialisiertes Betriebspersonal für Anbindungen an KIS, RIS, PACS und TI-Komponenten

Verfolgung regulatorischer Änderungen aus PDSG, KHZG und Berufsordnungen der Ärztekammern

Was BEKOM in der Pauschale übernimmt:

  • Begleitung der Datenschutz-Folgenabschätzung mit Datenschutz-Beauftragten
  • Strukturierte Audit-Reports zu vereinbarten Stichtagen
  • Anpassungen bei neuen sektoralen Vorgaben im definierten Service-Design
  • Transparente Abrechnung mit klar abgegrenzten Pauschal- und Projekt-Anteilen

Häufige Fragen zur Nextcloud-Plattform

Ersetzt Nextcloud unser Krankenhaus-Informationssystem (KIS)?

Nein. Nextcloud ist eine Kollaborations- und Datei-Plattform, kein KIS. KIS, RIS, PACS und LIS bleiben als spezialisierte Systeme bestehen. Nextcloud flankiert diese Systeme für Workflows, die heute über E-Mail, USB-Sticks oder Cloud-Dienste laufen: interne Befund-Ablage, Kommunikation mit Zuweisern, Konsil-Material, Lehr- und Verwaltungs-Dokumente. BEKOM klärt im Assessment exakt, welche Workflows zu Nextcloud passen und welche bei den spezialisierten Systemen verbleiben.

Ist Nextcloud TI-zertifiziert?

Nextcloud selbst ist keine TI-zertifizierte Komponente und ersetzt keine zertifizierten TI-Anwendungen. Workflows, die TI-Pflicht haben (z. B. ePA-Anbindung, KIM-Versand), bleiben in den dafür zertifizierten Systemen. Nextcloud kommt für Workflows zum Einsatz, die außerhalb der TI-Pflicht liegen oder als Vor- und Nachbereitung dienen. Diese Abgrenzung wird im Assessment klar dokumentiert, damit später keine Unsicherheiten in der Sektor-Compliance entstehen.

Wie verhält sich der Pfad zur DSGVO-Folgenabschätzung?

Der BEKOM-Pfad sieht vor, dass die Datenschutz-Folgenabschätzung gemeinsam mit dem internen Datenschutz-Beauftragten und – falls notwendig – einem spezialisierten Beratungs- oder Anwaltsbüro begleitet wird. BEKOM liefert die technischen Bausteine, die Verarbeitungs-Beschreibungen, das Berechtigungs-Modell und die Audit-Logs. Die rechtliche Bewertung und die Kommunikation mit der Aufsichtsbehörde bleiben beim Datenschutz-Beauftragten und der Klinikleitung.

Wie sicher sind Patientendaten in Nextcloud?

Sicherheit entsteht aus mehreren Schichten: Verschlüsselung im Transport und im Ruhezustand, granulare Berechtigungen mit Multi-Faktor-Authentifizierung, dokumentierte Audit-Logs, segmentierte Netzwerke und regelmäßige Backup-Strategien. BEKOM betreibt die Plattform in deutschen Rechenzentren mit klar dokumentierten Datenflüssen und einem AVV nach Art. 28 DSGVO. Pauschale Sicherheits-Garantien gibt BEKOM nicht – Sicherheit ist eine Disziplin, die laufend weiterentwickelt wird.

Wie sind Backup und Wiederherstellung im Notfall geregelt?

Backup-Strategien werden im Service-Design vorab definiert: Häufigkeit, Aufbewahrungs-Klassen, Wiederherstellungs-Pfade und Verantwortlichkeiten. BEKOM betreibt Backup-Routinen in deutschen Rechenzentren und führt regelmäßige Wiederherstellungs-Tests durch, die als Audit-Nachweis dokumentiert werden. Im Notfall – etwa bei Ransomware-Vorfall oder versehentlicher Löschung – greift ein definiertes Wiederherstellungs-Verfahren mit klaren Rollen zwischen Klinik, Datenschutz-Beauftragtem und BEKOM. Wiederherstellungs-Ziele (RPO und RTO) werden je Datenklassifikation festgelegt und sind Bestandteil des Service-Levels – sektor-spezifische Vorgaben aus PDSG und Berufsordnungen werden dabei berücksichtigt.

Können Externe (z. B. niedergelassene Ärzte, Forscher) eingebunden werden?

Ja, mit klar dokumentiertem Berechtigungsmodell. Externe erhalten zeitlich befristete und auf bestimmte Inhalte begrenzte Zugänge, abgesichert über Multi-Faktor-Authentifizierung und vollständige Audit-Logs aller Aktivitäten. Vor Einbindung wird im Assessment geklärt, welche externen Gruppen mit welchen Daten arbeiten dürfen und welche datenschutzrechtlichen Vereinbarungen erforderlich sind (z. B. Zusatz-Vereinbarungen für Belegärzte, Vertraulichkeits-Erklärungen für Forscher).

Wie funktioniert die Migration aus bestehenden Cloud-Diensten?

Die Migration erfolgt in Stufen, geordnet nach Datenklassifikation und klinischem Risiko. Niedrige Risikoklassen (Verwaltung, Lehre, Forschung) werden zuerst migriert, sensible Bereiche (Befunde, Konsile) folgen. Daten werden strukturiert übernommen: Ordnerstruktur abgebildet, Berechtigungen neu modelliert über Keycloak, Versionsstände dokumentiert. Während der Übergangsphase laufen Quell- und Zielsystem parallel, die Quell-Systeme werden erst nach abgeschlossener Migration und Datenschutz-Freigabe abgeschaltet.

Was passiert, wenn wir den Anbieter wechseln wollen?

Nextcloud ist Open Source – die Daten bleiben in offenen Formaten, die Plattform kann grundsätzlich auch bei anderen Betreibern oder im Eigenbetrieb weitergeführt werden. BEKOM dokumentiert Architektur, Konfigurationen und Daten-Strukturen so, dass ein geordneter Übergang möglich ist. Eine Exit-Strategie wird im Service-Design vorab definiert und gehört zum Standard-Vertragswerk – das verhindert die Anbieter-Bindung, die viele Häuser bei Hyperscaler-Diensten als Risiko erleben.

Was unterscheidet diesen Pfad von einer SaaS-Lösung der Hersteller?

SaaS-Lösungen sind in der Regel Standardisiert, schnell verfügbar und werden zentral durch den Hersteller betrieben. Der BEKOM-Pfad bietet Nextcloud im dedizierten Betrieb mit individuell konfigurierbaren Berechtigungs-Modellen, dokumentierter Datenresidenz in deutschen Rechenzentren und einer Vertragsstruktur, die Audit-Rechte und Exit-Pfade verankert. Damit ist der Pfad besonders für Häuser geeignet, die strukturierte Compliance-Pflichten mit individuellen Workflow-Anforderungen verbinden müssen – die Wahl bleibt eine bewusste Abwägung zwischen Standardisierung und sektor-spezifischer Anpassbarkeit.

Welche Kosten entstehen für DSGVO-konforme Nextcloud im Gesundheitswesen?

Die Preisgestaltung für Nextcloud im Gesundheitswesen berücksichtigt den erhöhten Compliance-Aufwand durch PDSG, Berufsordnungen und sektorale Vorgaben. BEKOM kalkuliert neben der Standard-Plattform zusätzliche Services für Datenschutz-Folgenabschätzungen, Auftragsverarbeitungs-Verträge und die Integration in bestehende Krankenhaus-IT-Landschaften. Der Vertrag umfasst auch regulatorische Updates und Anpassungen bei rechtlichen Änderungen. Eine detaillierte Kostenaufstellung erhalten Sie nach dem technischen Assessment, das die spezifischen Anforderungen Ihrer Einrichtung erfasst.

Anforderungen ermitteln

Der Einstieg ist ein strukturiertes Assessment Ihrer aktuellen Daten- und Kollaborations-Landschaft. Auf Basis der Bestandsaufnahme entwickelt BEKOM gemeinsam mit Ihnen ein Plattform-Konzept und eine umsetzbare Roadmap – als Grundlage für Datenschutz-Beauftragten, Geschäftsführung und IT-Leitung.

Das Assessment für Nextcloud im Gesundheitswesen liefert eine Bestandsaufnahme der bestehenden Kollaborations-Wege und dokumentiert die regulatorischen Anforderungen aus DSGVO, PDSG und sektoralen Vorgaben. BEKOM entwickelt daraus ein Service-Design, das die Integration in Ihre Krankenhaus-IT-Landschaft und die Anbindung an KIS-Systeme berücksichtigt. Die Empfehlung umfasst konkrete Architektur-Vorschläge für DSGVO-konforme Datenflüsse und definiert den Betriebsumfang für laufende Compliance-Unterstützung.

1

Bestandsaufnahme durchführen

In einem ersten Termin erfasst BEKOM Ihre aktuelle Daten- und Workflow-Landschaft: welche Cloud-Dienste sind im Einsatz, welche Datei-Server existieren, wie sind Berechtigungen heute strukturiert, welche TI-Anbindungen und sektoralen Schnittstellen sind vorhanden. Sie erhalten eine strukturierte Aufnahme als Grundlage für die Plattform-Konzeption.

2

Plattform-Konzept erhalten

Auf Basis der Bestandsaufnahme erstellt BEKOM ein Plattform-Konzept mit definierten Workflows, Rollen, Datenresidenz-Vorgaben und Schnittstellen. Das Konzept ordnet, welche Workflows in Nextcloud abgebildet werden und welche bei spezialisierten Systemen verbleiben – als Verhandlungs- und Planungsgrundlage für die Geschäftsführung.

3

Umsetzung vereinbaren

Sofern das Konzept freigegeben wird, startet die strukturelle Migration in vereinbarten Stufen. Nach Abschluss erfolgt der geordnete Übergang in den Regelbetrieb über BEKOM Managed Collaboration – mit dokumentierten Datenflüssen, regelmäßigen Berechtigungs-Reviews und strukturierten Audit-Reports für Datenschutz-Beauftragte und Geschäftsführung.