News

Verbände fordern Cybersicherheit als Teil der Regelfinanzierung

Der Verband diakonischer Dienstgeber in Deutschland (VdDD) und das Caritas-Netzwerk IT fordern, Cybersicherheit als betriebsnotwendig anzuerkennen und dauerhaft in der Regelfinanzierung zu verankern. Anlass ist ein gemeinsamer Fachkongress Cybersecurity in Berlin. Ohne tragfähige Rahmenbedingungen drohe in der Sozial- und Gesundheitswirtschaft eine Marktbereinigung zulasten kleiner, gemeinnütziger Träger.

Erfahrungsberichte betroffener Einrichtungen machten auf dem Kongress deutlich, wie existenziell Cyberangriffe sind und wie aufwendig der Wiederaufbau danach verläuft. Foto: AdobeStock/Pakorn

Nach Angaben der Verbände sind neben einer praxisnahen Umsetzung der NIS-2-Richtlinie klare Zuständigkeiten auf Bundesebene, ein gezieltes Cyber-Investitionsprogramm für Pflege und Soziales sowie die rechtliche und finanzielle Unterstützung gemeinsamer, souveräner IT-Strukturen der Freien Wohlfahrtspflege erforderlich. Der Fachkongress in Berlin wurde gemeinsam mit dem Deutschen Caritasverband, der Diakonie Deutschland sowie den Caritas- und Diakonieverbänden aus Baden-Württemberg ausgerichtet. Eingeladen waren Vertreterinnen und Vertreter aus Sozialwirtschaft, Bundesministerien, Aufsichtsbehörden und Wirtschaft.

Cyberangriff als potenzieller Versorgungsausfall

„In der Sozial- und Gesundheitswirtschaft bedeutet jeder erfolgreiche Cyberangriff einen potenziellen Versorgungsausfall“, erklärt Gerhard Müller, Geschäftsführer des Caritas-Netzwerk IT. Pflege- und hilfebedürftige Menschen seien unmittelbar betroffen, im schlimmsten Fall stehe die wirtschaftliche Existenz einer Einrichtung auf dem Spiel. Rolf Baumann, Geschäftsführer Ökonomie des VdDD, ergänzt: „Cybersicherheit ist kein ,nice to have‘, sondern essenzieller Teil des Versorgungsauftrags.“

Förderprogramm erreicht kleinere Träger nicht

In Leistungsentgelten, Pflegesätzen und Zuwendungen sind laut Mitteilung bislang keine eigenen Mittel für IT-Sicherheit vorgesehen. Zugleich verschärfe die Umsetzung der EU-Richtlinie NIS-2 die gesetzlichen Anforderungen und nehme Geschäftsführungen stärker in die persönliche Verantwortung. Das geplante Förderprogramm des Bundesgesundheitsministeriums mit einem Volumen von bis zu 1,8 Milliarden Euro setze zwar ein wichtiges Signal, erreiche jedoch große Teile der Pflege und kleinere Träger nicht, da diese überwiegend nicht unter NIS-2 fielen. „Es fehlt eine klare politische Zuständigkeit für die Freie Wohlfahrtspflege“, kritisiert Müller.

Fünf Forderungen an Bund und Länder

Der VdDD und das Caritas-Netzwerk IT verlangen eine praxisnahe Weiterentwicklung der NIS-2-Umsetzung mit klareren Betroffenheitskriterien, ohne das Schutzniveau abzusenken. Zudem brauche die Freie Wohlfahrtspflege eine verbindliche, ressortübergreifend abgestimmte Anlaufstelle für Cybersicherheit auf Bundesebene. IT-Sicherheit müsse als Vorhalteleistung transparent in Leistungsentgelten, Pflegesätzen, Zuwendungen und den Sozialgesetzbüchern abgebildet und in Entgeltverhandlungen berücksichtigt werden. Analog zum Krankenhauszukunftsgesetz sei ein Investitionsprogramm für Cybersicherheit und Digitalisierung erforderlich, das ausdrücklich auch Pflegeeinrichtungen und kleinere Träger einbeziehe. Kooperationen und gemeinsame IT-Dienste der Freien Wohlfahrtspflege müssten rechtlich und finanziell unterstützt werden, damit IT-Sicherheit wirtschaftlich organisiert werden könne.