- Von Miriam Friedmann
Souveräne Cloud im Krankenhaus: Wie der Spagat zwischen Datensouveränität und Technologie-Realität gelingt
IT-Leitende in Krankenhäusern und Gesundheitseinrichtungen stehen unter einem enormen Druck. Die steigende Relevanz digitaler Patientenakten und die zunehmende Vernetzung erfordern performante, skalierbare IT-Systeme, die flexibel auf verschiedenen Endgeräten eingesetzt werden können. Schon länger ist klar, dass Cloud-Technologien diese Herausforderungen adressieren können. Mit Blick auf die DSGVO, die Anforderungen des Medizinprodukterechts und NIS-2 tauchte dabei ein Begriff zuletzt vermehrt in der öffentlichen Diskussion auf: die Souveräne Cloud.
Dieser Artikel beleuchtet, was eine Souveräne Cloud ist, zeigt auf, warum eine technologische Isolation weder realistisch noch wünschenswert ist und liefert Argumente, wie eine moderne Cloud-Strategie Compliance und Innovation vereint.
Forderung nach Datensouveränität im Gesundheitswesen
Die Forderung nach Datensouveränität ist im Gesundheitswesen absolut berechtigt, denn hier werden sensibelste Patientendaten verarbeitet. Diese sollten in keinem Falle der Gefahr durch unbefugten Zugriff durch z.B. amerikanische Behörden ausgesetzt sein. In vielen Diskussionen wird jedoch “Souveränität” derzeit auf die Forderung verengt nach rein deutschen oder europäischen Lösungen sowie eine Abkehr von globalen Technologiestandards – insbesondere aus den USA.
Dabei bieten solche etablierten Technologien eine Vielzahl an Vorteilen: Sofortige verlässliche Verfügbarkeit und kostengünstige Tarife sind nur zwei konkrete Beispiele. Vor der kategorischen Abkehr von global etablierten Cloud-Infrastruktur-Anbietern sollte daher zunächst geklärt werden, was genau Datensouveränität bedeutet – generell; aber auch für eine einzelne medizinische Einrichtung – und auf welche Arten diese erreicht werden kann.
Allgemein versteht man unter digitaler Souveränität in Europa im Kern die Fähigkeit und Möglichkeit der Europäischen Union, ihrer Mitgliedstaaten, Unternehmen und Bürger, selbstbestimmt, eigenständig und sicher in der digitalen Welt agieren zu können. Es geht darum, die Abhängigkeit von nicht-europäischen – insbesondere US-amerikanischen und chinesischen – Technologiekonzernen und -systemen in strategisch wichtigen Bereichen zu reduzieren und die eigenen europäischen Werte und Standards wie Datenschutz und ethische Prinzipien in der digitalen Transformation durchzusetzen.
Das Konzept ist keine Forderung nach vollständiger digitaler Autarkie oder Abschottung (Protektionismus), da die digitale Welt global vernetzt ist. Es geht vielmehr darum, einseitige, strategische Abhängigkeiten zu vermeiden und als gleichberechtigter Akteur und Regelsetzer im globalen digitalen Wettbewerb bestehen zu können.
Digitale Souveränität
Digitale Souveränität ist die Fähigkeit und Möglichkeit der Europäischen Union, ihrer Mitgliedstaaten, ihrer Unternehmen sowie Bürgerinnen und Bürger, selbstbestimmt, eigenständig und sicher in der digitalen Welt agieren zu können.
Was ist eine Souveräne Cloud (und was nicht)?
Der Begriff “Souveräne Cloud” beschreibt ein Cloud-Modell, das Nutzern umfassende technische und rechtliche Kontrolle über ihre Daten und deren Verarbeitungsprozesse garantiert. Im Gegensatz zu einer rein geographischen Betrachtung („Das Rechenzentrum steht in Deutschland“) geht es also um eine ganzheitliche Kontrollkette.
Eine Souveräne Cloud-Lösung zeichnet sich durch drei Kernpfeiler aus, die für IT-Leitende in Gesundheitseinrichtungen relevant sind:
- Rechtliche Souveränität: Die Datenverarbeitung muss europäischem oder deutschem Recht unterliegen. Dies schließt die Wahl des Betriebsstandortes, des Gerichtsstands und des anwendbaren Vertragsrechts ein. Der Auftragsverarbeiter muss sicherstellen, dass Zugriffsanforderungen aus Drittstaaten (z.B. durch den US CLOUD Act) rechtlich wirksam abgewehrt werden können oder durch technische Maßnahmen wie Verschlüsselung erst gar nicht möglich sind.
- Technische Souveränität: Diese gewährleistet, dass der Kunde – oder ein von ihm kontrollierter Auftragsverarbeiter – die technischen Zugriffsmechanismen kontrolliert. Essenzielle Kriterien sind hierbei die Nutzung mandantenfähiger Verschlüsselung (ideal für Patientendaten-Archivierung) sowie eine transparente Offenlegung der Architektur und der Sicherheitskonzepte.
- Operationelle Souveränität: Sie bezieht sich auf die Unabhängigkeit im Betrieb. Der IT-Leiter muss die Gewissheit haben, dass Prozesse von qualifiziertem Personal unter strenger Kontrolle und gemäß deutschen Sicherheitsstandards (z.B. BSI C5-Kriterien) durchgeführt werden. Außerdem sollte sichergestellt werden, dass der Zugriff auf Daten stets über anerkannte Schnittstellen und Standards erfolgen kann.
Kurz gesagt: Eine Souveräne Cloud-Lösung ist ein rechtsverbindlich gesichertes Kontrollkonzept für sensible medizinische Daten.
Fazit für IT-Leitende im Krankenhaus
Datensouveränität bedeutet Kontrolle der Datenebene, nicht die Eliminierung jeglicher ausländischer Technologie-Komponenten. Globale Technologien sollten und können so eingesetzt werden, dass die Datensicherheit und -kontrolle durch den europäischen Cloud-Betreiber nachweislich gewährleistet ist. Der Fokus liegt auf der Vertragshoheit, der Verschlüsselungsarchitektur und der Zugriffskontrolle, um den potenziellen Einfluss ausländischer Gesetzgebung zu neutralisieren.
Die TMD Cloud als souveräne Cloud-Lösung für medizinische Daten
Als deutscher SaaS-Anbieter mit jahrzehntelanger Expertise im Management sensibler medizinischer Daten versteht Telepaxx die besonderen Herausforderungen der Krankenhaus-IT und von Fachärzten. Die TMD Cloud wurde explizit als Antwort auf die Forderung nach echter Datensouveränität konzipiert, wobei Compliance und Skalierbarkeit im Vordergrund stehen.
Warum die TMD Cloud eine souveräne Cloud-Lösung ist:
- Rechtliche Exklusivität: Telepaxx agiert mit der TMD Cloud als Auftragsverarbeiter (AV) ausschließlich unter deutschem Recht und Gerichtsstand. Unsere Verträge erfüllen alle Anforderungen der DSGVO und des nationalen sowie europäischen Rechts. Der Betrieb unserer Cloud-Plattform erfolgt vollständig in zertifizierten, deutschen Rechenzentren.
- CLOUD-Act-Festigkeit: Telepaxx ist als deutsches Unternehmen nicht dem US CLOUD Act unterworfen. Zudem werden die im Auftrag von Gesundheitseinrichtungen verarbeiteten Daten verschlüsselt in den Rechenzentren in Deutschland gespeichert. Unautorisierte Zugriffe auf persönlich identifizierbare Daten können dadurch zuverlässig abgewehrt werden.
- Kontrolle auf Daten- und Zugriffsebene: Die speziell für medizinische Bilddaten optimierte Cloud-Architektur garantiert, dass die Verschlüsselung der Patientendaten nicht nur während der Übermittlung, sondern auch im Ruhezustand (Archivierung) gewährleistet ist. Die Kontrolle der Schlüssel und der Zugriffsmechanismen bleibt in der Verantwortung und Hoheit des deutschen Vertragspartners und unterliegt klaren, auditierbaren Prozessen.
- Zertifizierung: Telepaxx legt bei der TMD Cloud Wert auf höchste Transparenz der Betriebs- und Sicherheitsabläufe, belegt durch regelmäßige, unabhängige Prüfungen und die Einhaltung relevanter Standards (z.B. C5-Testat, ISO 27001 Zertifizierung).
“Wir setzen bei der TMD Cloud bewusst auch auf Technologien etablierter amerikanischer Hyperscaler, weil diese ein hohes Maß an Zuverlässigkeit bieten und gleichzeitig eine hohe Innovationsgeschwindigkeit ermöglichen. Gleichzeitig gehen wir aber dort unseren eigenen Weg, wo wir es aufgrund der hier geltenden Rechtsvorschriften und im Interesse unserer Kunden für angezeigt halten.”
Tobias Anger, Geschäftsführer Telepaxx Medical Data GmbH
Wie die TMD Cloud Hyperscaler zu Ihrem Vorteil einsetzt
Bei der Entwicklung der TMD Cloud setzt Telepaxx im Backend bewusst auch Amazon Web Services (AWS) als Hyperscaler ein. Zwei Beispiele:
- Speichern und Archivieren: Telepaxx nutzt so genannte S3 Object Stores, um zuvor durch Telepaxx verschlüsselte Daten im Bildarchiv zu speichern und zu archivieren. In den S3 Object Stores können Bilddaten in unterschiedlichen Speicherklassen aufbewahrt und einfach zwischen diesen verschoben werden – gemäß entsprechender Vorgaben (Lifecycle Rules). Das erlaubt eine (kosten-) optimierte Datenspeicherung, ohne dass eine zusätzliche Programm-Logik notwendig wäre.
- Schnellere Datenverarbeitung: Zum schnellen Prozessieren der stetig steigenden Datenmengen setzen wir im Backend Funktionen wie Message Queues (SQS) und Serverless-Funktionen (Lambdas) ein. Diese können als ausgereifter Service direkt genutzt werden und müssten bei anderen Cloud-Anbietern mit mehr Aufwand selbst programmiert und konfiguriert werden.
Bei anderen Aspekten der TMD Cloud geht Telepaxx jedoch ebenfalls ganz bewusst seinen eigenen Weg, unabhängig von amerikanischen Hyperscalern wie zum Beispiel:
- Daten-Verschlüsselung: Die Verschlüsselungsmechanismen für die zu speichernden Daten werden von Telepaxx selbst entwickelt.
- Datenbanken mit personenbezogenen Metadaten: Für Datenbanken, welche personenbezogene Metadaten enthalten, hat Telepaxx ein aufwändiges Multi-Cloud-Konzept entwickelt, welches diese Daten sowie die Schlüssel ausschließlich in Rechenzentren von nationalen, deutschen Cloud-Anbietern verwahrt.
Für IT-Verantwortliche bedeutet die Wahl der TMD Cloud also eine juristische und technische Entlastung: Sie nutzen eine hochmoderne, skalierbare Archivierungslösung, während die datenschutzrechtliche Souveränität der Patientendaten durch Telepaxx als spezialisierten deutschen Partner gesichert wird.
Souveräne Cloud-Konzepte: Kontrolle nicht Isolation
Für eine souveräne Cloud gibt es nicht die eine Definition und den einen Weg für die IT in deutschen Gesundheitseinrichtungen. Klar ist, eine souveräne Cloud-Lösung muss die notwendige Balance zwischen der Einhaltung strengster Datenschutzbestimmungen und der Nutzung von leistungsstarken, zukunftssicheren Technologien schaffen. Denn Souveränität bedeutet Kontrolle, nicht Isolation.
IT-Leitende können souveräne Cloud-Konzepte aktiv gestalten, indem Sie einen Cloud-Partner wählen, der nicht nur den Speicherort, sondern vor allem die rechtliche und technische Kontrollebene verlässlich im europäischen Rechtsraum verankert.
Die TMD Cloud von Telepaxx ist genau dafür konzipiert: Maximale Performance und Skalierbarkeit für medizinische Daten, gesichert durch die volle Souveränität eines deutschen Spezialisten für das Management von DICOM-Daten.
Erfahren Sie mehr zum Einsatz der TMD Cloud und ihren verschiedenen Mechanismen, um Datensouveränität und Datenschutz zu gewährleisten.
Weitere Beiträge, die sie interessieren könnten.
DigitalRadar 2025: Warum kleine Krankenhäuser jetzt auf Cloud setzen sollten
Der Zwischenbericht des DigitalRadar 2025 zeichnet bereits Fortschritte zu den Vorjahren auf. Wie auch kleine Krankenhäuser bei der Digitalisierung von Workflows schneller vorankommen können, erfahren Sie hier.
C5-Testat: Warum es für Krankenhäuser unverzichtbar ist
Ein C5-Zertifikat ist für Cloud-Lösungen im Gesundheitswesen verpflichtend. Was es aussagt, was es Krankenhäusern bringt und wie es sich vom Standard ISO-27001 unterscheidet, beschreibt dieser Beitrag.
Wie Cloud-Technologie den Alltag in medizinischen Netzwerken erleichtert
Wenn im Notfall ein Fachkollege mitentscheiden soll z.B. in einem Gesundheitsnetzwerk, zählt jede Minute. Wie moderne Cloud-Lösungen echte Entlastung schaffen und im Ernstfall Menschenleben retten.