Private Haftung rückt näher: Geschäftsleitungen müssen IT-Risiken aktiv steuern

Der Health IT Talk Berlin Brandenburg rückte die verschärften Anforderungen der NIS2-Umsetzung in den Mittelpunkt. Rechtsanwältinnen und Rechtsanwälte erklärten, dass Geschäftsführerinnen und Geschäftsführer Cybersicherheitsmaßnahmen künftig selbst billigen und dauerhaft überwachen müssen. Die Verantwortung darf nicht allein an IT-Abteilungen übertragen werden. Versäumnisse führen zu persönlicher Haftung, die auch behördliche Bußgelder umfasst. Ein interner Haftungsverzicht ist ausgeschlossen. Zudem gilt eine verpflichtende Schulung im Drei-Jahres-Rhythmus, um Risiken sicher einschätzen zu können. Kliniken als kritische Infrastruktur unterliegen besonders hohen Anforderungen. Verstöße können hohe Bußgelder und in schweren Fällen Eingriffe durch das BSI bis hin zu Abberufungen auslösen. Der Talk zeigte, dass Cybersicherheit zur strategischen Aufgabe der Leitungsebene wird. Die Veranstaltungsreihe vernetzt Fachleute aus Versorgung, Industrie und Politik und bietet einen offenen Austausch zur Digitalisierung im Gesundheitswesen.