Erfahrung in der Medizinischen Informatik und Innovationskraft seit 1995
Anmeldung: Teilnehmende über Ticketkauf auf dieser Website (cituro) online. Eine Rechnung wird nach Zahlungseingang über eMail gesendet. Eine angemessene Verpflegung zum Workshop (Speisen und Getränke) sind im Ticketpreis enthalten.
Die u.a. Darstellungen stellen keine Rechtsberatung dar. Eine solche können wir aber im Einzelfall veranlassen.
Die C5-Gleichwertigkeitsverordnung ist veröffentlicht. Wenn Sie sich als Anbieter beraten lassen möchten, wie im Einzelnen vorzugehen ist und welche Bedeutung die Verordnung ggf. für laufende Verträge (auch EVB-IT) hat, kontaktieren Sie uns gerne! Da die Verordnung nur auf gesetzliche Regelungen wirkt, ändert sie nicht automatisch Vereinbarungen in Verträgen, außer es wird dort nur auf gesetzliche Regelungen verwiesen. Wir empfehlen hier eine einvernehmliche Anpassung und liefern auf Wunsch eine Vorlage für eine Anpassung laufender (EVB-IT-) Verträge dazu: kuhlemann@Medical-IT-Valley.de
https://www.recht.bund.de/bgbl/1/2025/91/VO.html
Hintergrund und Bedeutung:
Die C5-Gleichwertigkeitsverordnung (C5GleichwV) schafft eine temporäre Erleichterung für Cloud-Anbieter, die (noch) kein C5-Testat vorweisen können – Übergangslösung gemeint und so auch zu beachten.
Cloud-Dienstleister sollen mit der Verordnung nicht sofort vom Markt ausgeschlossen werden, wenn sie sich bereits auf dem Weg zur Zertifizierung befinden und vergleichbare Sicherheitsstandards nachweisen können.
Vorübergehend anerkannt werden:
• ISO/IEC 27001
• ISO 27001 auf Basis von IT-Grundschutz
• CSA CCM v4.0
Ein verbindlicher Maßnahmenplan muss enthalten:
1. GAP-Analyse der nicht erfüllten C5-Kriterien
2. Beschreibung geplanter Maßnahmen zur Lückenschließung
3. Zeitplan:
• 12 Monate: GAP-Maßnahmen
• 18 Monate: C5-Typ-1-Testat
• 24 Monate: C5-Typ-2-Testat
4. Verbindliche Verantwortungsübernahme durch die Unternehmensleitung
| Datum | Maßnahme / Verpflichtung |
| 01.07.2024 | Start der C5-Verpflichtung |
| 30.06.2025 | Deadline C5-Typ-1-Testat |
| 01.07.2025 | Pflicht zur Vorlage eines C5-Typ-2-Testats |
| 30.06.2026 | Letzter Umsetzungstermin aller Maßnahmen |
