Grußwort von Minister Manne Lucha
Manne Lucha, Minister für Soziales, Gesundheit und Integration Baden-Württemberg, eröffnete den Fachtag mit einem Grußwort zur Digitalisierung in der Langzeitpflege. Er betonte die zentrale Bedeutung digitaler Lösungen für die zukünftige Versorgung pflegebedürftiger Menschen. Wenn eine kluge Digitalisierung nicht gelinge, so erklärte er, werde auch die Versorgung der Menschen in Zukunft nicht gelingen.
Das Thema „digital und sicher in der Langzeitpflege“ war laut ihm ein entscheidender Schwerpunkt, um die Digitalisierung nachhaltig in der Pflege zu verankern. Zudem wies er darauf hin, dass digitale Technologien eine große Relevanz für die Gesundheitsversorgung hätten. Persönliche Daten müssten zuverlässig geschützt werden, da Cyberangriffe nicht nur große Institutionen, sondern auch kleinere Unternehmen beträfen.
Ein sicherer Umgang mit digitalen Systemen müsse nachvollziehbar sein, praxisnahe Lösungen und verständliche Anleitungen seien essenziell. Datensicherheit dürfe laut Lucha nicht nur Aufgabe der IT-Abteilung sein, sondern müsse von allen Mitarbeitenden mitgetragen werden. Besonders wichtig sei ein sicherer Umgang mit Passwörtern sowie ein geschützter Informationsaustausch. Die Telematikinfrastruktur (TI) nannte er als Schlüssel zur Sicherheit in der digitalen Gesundheitsversorgung, da Sicherheit eine Grundvoraussetzung für eine erfolgreiche Digitalisierung darstelle.
Keynote 1 – Grundlagen: Datensicherheit im Gesundheitswesen
Prof. Dr. Christian Dörr (Hasso-Plattner-Institut, Fachgebietsleiter Cybersecurity – Enterprise Security)
Prof. Dr. Dörr betonte, dass Digitalisierung und Sicherheit untrennbar miteinander verbunden seien. Es sei am besten, aus den Fehlern anderer zu lernen. Die Zahl der Cybersicherheitsvorfälle habe sich in den vergangenen vier Jahren verdoppelt – 84 % der Unternehmen seien im letzten Jahr von Cyberkriminalität betroffen gewesen.
Aus seiner Sicht stelle Cyberkriminalität das Hauptrisiko für Unternehmen und Gesellschaft dar. Daher sei es essenziell, sich proaktiv mit Cybersicherheit auseinanderzusetzen. Die Sensibilisierung beginne bei den Mitarbeitenden, die als Vorbilder für sichere digitale Prozesse fungieren müssten.
Das Risiko für Angriffe lasse sich zwar nicht vollständig ausschließen, jedoch könnten präventive Maßnahmen die Schäden minimieren. Als vorrangige Maßnahmen nannte er eine Bestands- und Strukturanalyse, eine Schutzbedarfsfeststellung und eine Risikoanalyse. Dabei sei nicht die Frage, ob ein Angriff erfolge, sondern wann.
Organisationen, die vorbereitet seien, könnten Schäden deutlich begrenzen. Viele Unternehmen seien jedoch nicht ausreichend vorbereitet, was die Folgen unnötig verschärfe. Die größten Risiken entstünden durch den Faktor Mensch – etwa durch fehlendes Wissen, Nachlässigkeit oder gezielte Angriffe durch unzufriedene oder eingeschleuste Mitarbeitende sowie durch Cyberkriminelle.
Investitionen in Cybersicherheit rechneten sich auf lange Sicht, da sie hohe Folgekosten verhindern könnten.
Er habe die Schritte einer Schutzmaßnahme wie folgt dargelegt:
- Strukturanalyse: Welche Systeme und Prozesse seien besonders schützenswert?
- Schutzbedarfsfeststellung: Wie sensibel seien diese Systeme und Daten?
Er empfahl, Risiken anhand ihrer Eintrittswahrscheinlichkeit und potenziellen Auswirkungen zu priorisieren. Der Fokus der Sicherheitsmaßnahmen solle auf geschäftskritische Elemente gelegt werden.
Ziel sei es, das Risiko auf ein vertretbares Maß zu senken. Es gelte, zwischen präventiven, detektiven und reaktiven Maßnahmen zu unterscheiden.
Zudem betonte er, dass Informationssicherheit Aufgabe aller Mitarbeitenden sei. Ohne deren Verständnis und Engagement sei ein hohes Sicherheitsniveau kaum erreichbar. Es müsse eine Kultur des Vertrauens etabliert werden, in der Sicherheitsvorfälle offen gemeldet werden könnten – ohne Angst vor Konsequenzen.
Keynote 2 – Datensicherheit in der Praxis
Pascal Jeschke (Bundesamt für Sicherheit in der Informationstechnik)
Herr Jeschke stellte die Arbeit des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor und wies darauf hin, dass IT-Sicherheit ein kontinuierlicher Prozess sei. Unternehmen müssten ihre kritischen Prozesse identifizieren und gezielte Schutzmaßnahmen ergreifen.
Er betonte, dass praxisnahe Lösungen nötig seien. Notfallkonzepte sollten nicht nur theoretisch sein, sondern konkret und umsetzbar. Es sei wichtig, den aktuellen Status zu kennen, klare Verantwortlichkeiten festzulegen und Maßnahmen transparent über alle Ebenen hinweg zu gestalten.
Wichtige Erkenntnisse seien:
- Schwachstellen müssten regelmäßig überprüft werden,
- Verantwortlichkeiten seien klar zu benennen,
- analoge Notfallprozesse müssten verfügbar sein,
- Cyberangriffe seien als Straftaten zu behandeln,
- Notfallpläne müssten regelmäßig getestet und aktualisiert werden,
- Führungskräfte müssten Eigeninitiative zeigen.
Impulse aus der Praxis & Diskussionsrunde
„Digitalisierung, Sicherheit und Langzeitpflege: Rahmenbedingungen, Visionen und Praxis“
Prof. Dr. Keber, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, betonte, dass Datenschutz nicht als Hindernis, sondern als Gestaltungsspielraum innerhalb gesetzlicher Rahmenbedingungen verstanden werden müsse. Eine frühzeitige Einbindung von Datenschutzbeauftragten sei entscheidend, um aufwändige Nachbesserungen zu vermeiden.
Prof. Dr. Dörr verwies auf die wachsenden Cyberbedrohungen in der Pflege und nannte Beispiele, in denen sensible Daten Ziel von Erpressungsversuchen geworden seien. Der Pflegebereich sei besonders anfällig, da hier äußerst sensible Informationen verarbeitet würden.
Herr Jeschke hob die Bedeutung der Prävention hervor. Ein Notfallplan, regelmäßige Sicherheitsprüfungen und die Sensibilisierung der Mitarbeitenden seien entscheidende Maßnahmen.
Frau Ziemert betonte, dass Pflegefachkräfte in Krisensituationen eine zentrale Rolle spielten. Sie fungierten als Schnittstelle und müssten in die Lage versetzt werden, souveräne Entscheidungen zu treffen. Der Kompetenzaufbau im Bereich IT-Sicherheit sei daher unabdingbar.
Einigkeit bestand unter den Diskussionsteilnehmenden darüber, dass IT-Sicherheit nicht nur eine technische, sondern auch eine organisatorische und gesellschaftliche Aufgabe sei. Es brauche eine gemeinsame Sensibilisierung und Zusammenarbeit aller Beteiligten.
Fazit und Ausblick
Prof. Dr. Keber betonte, dass mehr Aufklärung und Beratungskompetenz im Bereich Datenschutz notwendig sei. Herr Jeschke erklärte, dass IT-Sicherheit kontinuierliche Arbeit erfordere und proaktiv gestaltet werden müsse. Prof. Dr. Dörr forderte mehr interdisziplinäre Zusammenarbeit und Innovationsfreude. Frau Ziemert unterstrich, dass Digitalisierung nur im Schulterschluss mit den Mitarbeitenden gelingen könne.
Workshop A – Informationssicherheit als Baustein der sektorenübergreifenden Zusammenarbeit
Im Workshop A, der von Stephan Rühle (ADK GmbH für Gesundheit und Soziales) gestaltet wurde, diskutierten die Teilnehmenden aus Management, Lehre und Praxis über Herausforderungen und Erfolgsfaktoren bei der Umsetzung von Informationssicherheitsanforderungen.
Die Beteiligten äußerten, dass teilweise die digitalen Kompetenzen der Mitarbeitenden für den professionellen Einsatz nicht ausreichend seien. In der praktischen Anwendung würden Schwierigkeiten mit Softwareanbietern sowie Doppeldokumentationen als problematisch erlebt.
Aus technischer Sicht seien insbesondere Konzepte für Krisensituationen wie Strom- oder Softwareausfälle thematisiert worden.
Als Erfolgsfaktoren nannten die Teilnehmenden insbesondere die Förderung digitaler Kompetenzen bereits in der Ausbildung und regelmäßige Schulungsangebote. Eine hilfreiche Maßnahme sei nach Ansicht der Beteiligten auch die Entwicklung eines Wegweisers zum Thema „Datensicherheit in Einrichtungen des Gesundheitswesens“.
Es wurde betont, dass die Einrichtungen und deren Mitarbeitende in alle Prozesse und Maßnahmen einbezogen werden müssten.
Workshop B – Sicher durch die TI
Im Workshop B drehte sich alles um Datenschutz und Datensicherheit im Rahmen der Telematikinfrastruktur (TI). Herr Gerber (Produktmanager, gematik GmbH) präsentierte den Teilnehmenden zunächst aktuelle Zahlen zur TI-Anbindung in der Pflege.
Anschließend betrachtete man gemeinsam die Infrastruktur, insbesondere die Komponenten, die die Grundlage für Datenschutz und Sicherheit bilden. Dabei wies Herr Gerber auf die zertifizierten Herausgabeprozesse für die Identitäten hin und betonte die Bedeutung eines verantwortungsvollen Umgangs mit diesen Komponenten.
Den Teilnehmenden wurde vermittelt, dass Sicherheit stets im Spannungsfeld zum Komfort stehe. Verbesserungen im Komfort könnten die Akzeptanz der Nutzer:innen deutlich erhöhen. Daher sei es notwendig, Pflegende für den verantwortungsvollen Umgang mit ihren TI-Identitäten zu sensibilisieren.
Workshop C – Daten(un)sicherheit
Arthur Schimanski (Bruderhaus Diakonie), Christoph Ley (Niedersächsisches Ministerium für Soziales, Arbeit, Gesundheit und Gleichstellung) und Stewart Gold (PflegeDigital@BW) gestalteten gemeinsam den Workshop C. Hier stand besonders die Mensch-Technik-Interaktion im Mittelpunkt – insbesondere der Umgang mit Unsicherheiten, Ausnahmesituationen und die Rolle technischer Systeme in Krisenfällen.
Diskutiert wurde, wie Mitarbeitende in diese Prozesse eingebunden werden könnten. Es wurden Fragen zur Datenverfügbarkeit, zur Sicherheit bei ungeplanten Ereignissen sowie zur Handlungsfähigkeit von Organisationen in Notlagen behandelt.
Aus den beiden aufeinander aufbauenden Beiträgen von Herrn Ley und Herrn Schimanski kristallisierten sich zwei zentrale Schlüsselfaktoren heraus: der Faktor „Zeit“ sowie die Zielgenauigkeit von Unterstützungsangeboten. Dies beinhaltet zielgerichtete inhaltliche aus auch eine personenzentrierte Gestaltung von Angeboten in Bezug auf die Qualifizierung von Mitarbeitenden.
Zudem wurde deutlich, dass Klarheit und Transparenz innerhalb der internen Kommunikationsstrukturen wesentlich zur Vermittlung und Etablierung von Sicherheit beitragen könnten.
Ziel sei es, Sicherheit nicht nur technisch zu gewährleisten, sondern auch im Bewusstsein der Mitarbeitenden zu verankern – durch gezielte Sensibilisierung, Beteiligung und klare Orientierung. Der Workshop habe sich als Beitrag zu diesem aktiven Gestaltungsprozess verstanden.
Workshop D – Delegation und (asynchrone) digitale Pflegeheimversorgung
Prof. Dr. von Meißner (Hausärzte am Spritzenhaus) stellte im Workshop D das sogenannte HÄPPI-Konzept vor. Er zeigte auf, wie Künstliche Intelligenz (KI) zur Optimierung der Pflegeversorgung beitragen könne. Aus dem Teilnehmendenkreis wurde darauf mit dem Satz „KI, es geht!“ reagiert – ein Hinweis darauf, dass die vorgestellten Lösungen als realistisch und umsetzbar empfunden worden seien. Hervorgehoben worden seien die Potenziale asynchroner Kommunikation sowie der interdisziplinären Zusammenarbeit für eine verbesserte Pflegequalität.
Der Workshop unterstrich die Relevanz digitaler Lösungen, die bereits heute erfolgreich im Einsatz seien, um eine effiziente und sichere Pflegeversorgung zu ermöglichen.
Markt der Möglichkeiten – Vernetzung und Praxisbezug
Im Rahmen des Fachtags wurde im „Markt der Möglichkeiten“ ein Raum für den Austausch mit relevanten Akteurinnen und Akteuren rund um das Thema digitale Sicherheit geschaffen. Die Teilnehmenden konnten sich praxisnah über bestehende Angebote, Beratungsstellen und Unterstützungsmöglichkeiten informieren.
Vertreten waren:
- das Landeskriminalamt Baden-Württemberg, vertreten durch die Zentrale Ansprechstelle Cybercrime (ZAC),
- der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg,
- sowie die Cybersicherheitsagentur Baden-Württemberg.
Die Besuchenden nutzten die Gelegenheit, konkrete Fragen zu stellen, sich zu vernetzen und Impulse für die eigene Praxis mitzunehmen.
Fazit
Der Fachtag “digital und sicher in der Langzeitpflege” lieferte vielfältige Impulse zur Digitalisierung in der Pflege. Es wurden konkrete Handlungsempfehlungen und Praxisbeispiele vorgestellt, wie digitale Lösungen sicher und nachhaltig implementiert werden könnten.
Denn der Fachtag zeigte: Informationssicherheit ist keine reine IT-Angelegenheit, sondern eine gemeinsame Aufgabe aller Mitarbeitenden. Ohne das Verständnis und das aktive Engagement jedes Einzelnen lässt sich ein wirksames Sicherheitsniveau kaum realisieren – nur gemeinsam kann Informationssicherheit gelingen.
Ein besonderer Dank galt den Referierende, Workshopleitungen und den Akteure des Markts der Möglichkeiten sowie allen Teilnehmenden, die den Fachtag mit ihren Fragen, Erfahrungen und Perspektiven bereichert haben.