"Auch Partner, mit denen eine intensive Kommunikation gepflegt wird, müssen ihren Sicherheitsstatus offenlegen, damit beide Seiten die Risiken abschätzen und bearbeiten können", so Kaiser weiter. Dies betrifft unter anderem niedergelassene Ärzte, die sich im Bereich IT und Sicherheit oft den verschiedensten Anforderungen ausgesetzt sehen. "Hier wäre eine bessere Synchronisation der Dachverbände nötig, um den Medizinern doppelte Arbeit abzunehmen", fordert der Erlanger Sicherheitsexperte.

Gartner: Manager stehen nicht mit einem Bein im Gefängnis

Folglich muss ein IT-Leiter im Krankenhaus nicht nur alle Schnittstellen für den Datenaustausch nach außen und innen absichern, sondern auch einen direkten Draht zum Datenschutzbeauftragten herstellen. Es gilt, rechtliche Vorgaben und technische Möglichkeiten in Einklang zu bringen. Und die Risiken für die Beteiligten? Datenschutzverstöße gegen das Strafrecht werden mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. Jedoch: Die Datenschutzbehörden sind personell nicht in der Lage, alle Verstöße zu verfolgen. Für den Gartner-Analysten Carsten Casper stehen IT-Manager in Kliniken "nicht mit einem Bein im Gefängnis", auch wenn der finanzielle Ruin in der Tat drohen kann. "Sobald ich fahrlässig oder gegenüber den geltenden Bestimmungen ignorant handele, hafte ich persönlich", stimmt der IT-Manager zu. Daher sollte Datenschutz auch im eigenen Interesse von der IT ernst genommen werden.