Warum eine C5-Zertifizierung wichtig ist: Schutz der Patientendaten mit VIA HealthTech

In der Psychotherapie, sowie in anderen medizinischen Bereichen, ist Datensicherheit nicht nur eine Formalität – sie bildet die Grundlage für Vertrauen und für die Arbeit mit hochsensiblen Patienteninformationen und Gesundheitsdaten.
Manuel Gremblewski
16. Juli 2025

Jede Sitzung, die dokumentiert, jeder Bericht, der erstellt und jede Patientenakte, die bearbeitet wird, enthält sensible Informationen. Bei VIA HealthTech verstehen wir, dass der Schutz dieser Daten für Sie oberste Priorität hat – und das gilt ebenso für uns.


Trotz unseres ohnehin schon sehr soliden Sicherheitskonzepts (Stichworte sind DSGVO-Konformität, Null-Speicher-Architektur und externe Datenschutzbeauftragte), haben wir uns bewusst dazu entschieden, proaktiv den nächsten Schritt zu gehen. Das bedeutet, wir haben unsere Systeme und Prozesse einer unabhängigen Sicherheitsprüfung unterzogen, um maximale Transparenz und Sicherheit zu bieten – für Sie und für Ihre Patient:innen.


Daher sind wir sehr stolz, mitteilen zu können, dass VIA HealthTech erfolgreich die C5-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfolgreich abgeschlossen hat – dem strengsten Prüfstandard für Cloud-Sicherheit in Deutschland.


Im Folgenden erfahren Sie, was das konkret für Sie bedeutet, warum dies so wichtig ist und welche Risiken bestehen können, wenn Sie eine Cloud-basierte Software nutzen, die keine C5-Zertifizierung besitzt.

1. Was ist eine C5-Zertifizierung?

Der Cloud Computing Compliance Controls Catalogue (kurz C5) ist der maßgebliche Sicherheitsstandard der deutschen Bundesregierung im Bereich Datenschutz und IT-Sicherheit für Cloud-basierte Software. Die vom BSI eingeführte C5-Zertifizierung ist seit dem 1. Juli 2025 für alle Cloud-Anbieter verpflichtend, die im deutschen Gesundheitswesen tätig sind, unabhängig davon, ob sich der Sitz des Unternehmens in Deutschland oder im Ausland befindet. Dabei handelt es sich nicht bloß um ein Zertifikat – es verpflichtet den Anbieter zu über 121 strengsten Sicherheitsvorkehrungen in 17 kritischen Bereichen, darunter:

  1. Informationssicherheitsmanagement
  2. Zugriffs- und Identitätsmanagement
  3. Verschlüsselung und Schlüsselmanagement
  4. Incident Response (Reaktion auf Vorfälle)
  5. Geschäftskontinuität
  6. Einhaltung der DSGVO und weiterer rechtlicher Rahmenbedingungen

Um eine C5-Zertifizierung zu erhalten, müssen sich Cloud-Anbieter einer umfangreichen Prüfung durch unabhängige Wirtschaftsprüfer unterziehen. Dabei werden sämtliche Prozesse, Richtlinien und technischen Schutzmaßnahmen genauestens überprüft, um sicherzustellen, dass die Sicherheitsmaßnahmen des Anbieters nicht nur theoretisch, sondern nachweisbar und dokumentiert sind.

2. Warum Therapeut:innen auf die C5-Zertifizierung achten sollten und was sie für Sie bedeute

  1. Maximaler Datenschutz: Die C5-Zertifizierung garantiert, dass die Daten Ihrer Patient:innen durch höchste technische und organisatorische Standards geschützt sind. Dies beinhaltet robuste Verschlüsselung, strenge Zugriffsregelungen und kontinuierliche Überwachung auf mögliche Bedrohungen.
  2. Rechtliche Konformität: Das deutsche Recht verpflichtet Anbieter Cloud-basierter Software im Gesundheitswesen mittlerweile dazu, eine aktuelle C5-Zertifizierung nachweisen zu können. Indem Sie VIA wählen, halten Sie nicht nur Best Practices ein, sondern erfüllen so auch sämtliche regulatorische Anforderungen.
  3. Transparenz und Vertrauen: Mit der C5-Zertifizierung müssen Sie sich nicht allein auf unser Wort verlassen. Am Ende des Zertifizierungsprozess erstellt ein Wirtschaftsprüfer einen detaillierten Audit-Bericht. Diese Objektivität bietet einen unabhängigen Nachweis dafür, dass VIA ein umfassendes Sicherheitskonzept umsetzt, dass Patientendaten schützt und als Dienstleister verantwortlich handelt.
  4. Reduziertes Risiko, erhöhte Sicherheit: Datenpannen können rechtliche Konsequenzen, Reputationsschäden und Vertrauensverlust bei Patient:innen nach sich ziehen. Die C5-Zertifizierung reduziert diese Risiken erheblich, indem sie sicherstellt, dass alle möglichen Sicherheitsvorkehrungen getroffen werden.

3. Ist die C5-Zertifizierung für Therapeut:innen verpflichtend und was passiert, wenn Ihr Anbieter keine C5-Zertifizierung hat?

Keine Sorge, Sie selbst müssen sich nicht einer aufwändigen Zertifizierung unterziehen. Sie sollten aber darauf achten, dass, wenn Sie eine Cloud-basierte Software einsetzen, Ihr Anbieter über eine gültige C5-Zertifizierung verfügt. Darüber hinaus sollte Ihr Software-Anbieter nur solche Cloud-Dienste einsetzen, die selbst C5 zertifiziert sind. C5 gilt als Goldstandard für Cloud-Sicherheit im Gesundheitswesen und wird zunehmend von Datenschutzbehörden empfohlen. Angesichts der sich ständig weiterentwickelnden Vorschriften und der wachsenden Bedeutung des Schutzes sensibler Gesundheitsdaten sind Therapeut:innen, die auf eine C5-Zertifizierung bei der Auswahl ihrer Software achten, optimal aufgestellt, um ihre Patient:innen, ihre Praxis und ihren Ruf zu schützen. Die Wahl eines C5-zertifizierten Anbieters wie VIA HealthTech ist ein proaktiver Schritt hin zu höchster Datensicherheit, Konformität und Vertrauen.

Die Wahl eines nicht zertifizierten Anbieters birgt erhebliche Risiken:

  1. Datenpannen: Nicht zertifizierte Anbieter haben häufiger Sicherheitslücken, wodurch Ihre Daten anfälliger für Hacker und Cyberkriminelle werden
  2. Reputationsschäden: Bereits eine einzige Datenpanne kann das Vertrauen Ihrer Patient:innen nachhaltig schädigen – unter Umständen dauerhaft
  3. Operative Störungen: Ohne bewährte Pläne für Geschäftskontinuität und eine angemessene Reaktion auf Vorfälle könnten Sie kostspielige Ausfallzeiten oder Datenverluste erleiden

VIAs Engagement für mehr Sicherheit:

Eine C5-Zertifizierung zu erreichen, ist nicht einfach. Es erfordert erhebliche Investitionen in Technologie, Prozessoptimierungen und regelmäßige externe Prüfungen. Bei VIA haben wir keine Mühen gescheut, um:

  1. Eine Sicherheitskultur innerhalb unseres Teams zu etablieren
  2. Modernste Verschlüsselungstechnologien zu implementieren
  3. Umfassende Dokumentation und transparente Prozesse zu gewährleisten
  4. Unsere Sicherheitsmaßnahmen regelmäßig überprüfen zu lassen und stetig zu verbessern

All dies verfolgen wir mit einem Ziel: Künstliche Intelligenz mit größtmöglicher Sicherheit als Assistenz in die psychotherapeutische Praxis zu bringen und dabei Patientendaten den Schutz zu geben, den sie verdienen und benötigen.

Geben Sie sich nicht mit weniger zufrieden

Beim Umgang mit sensiblen Gesundheitsdaten in der Cloud ist eine C5-Zertifizierung unerlässlich. Als Psychotherapeut:in vertrauen Ihnen Ihre Patient:innen ihre persönlichsten Geschichten an. Sie können darauf vertrauen, dass VIA diese schützt.


Entscheiden Sie sich für C5-zertifizierte Sicherheit. Geben Sie Ihren Patient:innen und sich selbst die Gewissheit, dass ihre Daten stets sicher sind.


Wenn Sie Fragen zu unserer C5-Zertifizierung haben, sprechen Sie uns einfach an. Wir helfen Ihnen gerne dabei, sicher, effizient und gesetzeskonform zu arbeiten.

Weitere Informationen dazu können Sie auf der Webseite des BSI einsehen: Link

Hintergrundbild: freepik
Produkt
Kostenlos ausprobierenPreiseDatenschutz
Rechtliches & Datenschutz
ImpressumDatenschutzerklärung (Webseite)Datenschutzerklärung (VIA Software)
Rechtliches & Sicherheit
ImpressumDatenschutzerklärung (Webseite)Datenschutzerklärung (VIA Software)
Unternehmen
KontaktierenTeamKarriereBlog
Rechtliches & Datenschutz
ImpressumDatenschutzerklärung (Webseite)Datenschutzerklärung (VIA Software)
Rechtliches & Datenschutz
ImpressumDatenschutzerklärung (Webseite)Datenschutzerklärung (VIA Software)
© 2025 VIA HealthTech UG. Alle Rechte vorbehalten.
ImpressumDatenschutzerklärung (Webseite)Datenschutzerklärung (VIA Software)