Fachbeiträge & Kommentare zu IT

2.1 IT-Sicherheit (Abs. 1) Rz. 5 Alle Krankenhäuser (§§ 197 ff.) sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenh...mehr

2.1 Richtlinie (Abs. 1) Rz. 3 Die KBV legen in einer für die Betreiber vertragsärztlicher, vertragspsychotherapeutischer und vertragszahnärztlicher Praxen sowie Medizinischer Versorgungszentren verbindlichen Richtlinie die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung fest. Die KBV sind damit ermächtigt und verpflichtet, entsprech...mehr

2.1 IT-Sicherheit (Abs. 1) Rz. 5 Alle Krankenkassen (§ 4) sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der jeweiligen Krankenkasse un...mehr

Rz. 2 Die Kassenärztlichen Bundesvereinigungen der Ärzte und Zahnärzte (KBV) legen in einer verbindlichen Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung fest (www.kbv.de/html/it-sicherheit.php; abgerufen: 18.10.2024). Die Richtlinie begegnet der aktuellen Situation und Entwicklung, in der info...mehr

Rz. 8 Die Krankenhäuser können die Verpflichtungen nach den Abs. 1 und 2 insbesondere erfüllen, indem sie einen branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus in der jeweils gültigen Fassung anwenden. Dessen Eignung muss vom BSI nach § 8a Abs. 2 BSI-Gesetz festgestellt werden. Einen entsprechenden I...mehr

Rz. 9 Die Krankenkassen wirken verpflichtend in einem gemeinsamen bestehenden oder zu schaffenden Branchenarbeitskreis an der Entwicklung des branchenspezifischen Sicherheitsstandards für die informationstechnische Sicherheit der Krankenkassen (Abs. 3) mit (Satz 1). Sie werden im Arbeitskreis durch ihre Verbände und den Spitzenverband Bund der Krankenkassen (GKV-Spitzenverba...mehr

Rz. 13 Krankenkassen (§ 4) gehören zur kritischen Infrastruktur (§ 10 BSI-Gesetz i. V. m. § 7 Abs. 6, 7 BSI-Kritisverordnung; Ausnahmen: kleinere Krankenkassen, die den Schwellenwert von 500.000 Versicherten nicht erreichen). Sie sind nach § 8a BSI-Gesetz verpflichtet, Sicherheitsstandards einzuhalten. Kleinere Krankenkassen oder ausgelagerte Betriebe oder Betriebsteile unte...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 zunächst mit der Nummer 390 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktu...mehr

Rz. 4 Die Norm stellt alle Krankenhäuser unter ein IT-Sicherheitsregime, um die Sicherheit der informationstechnischen Systeme in den Krankenhäusern dauerhaft zu gewährleisten. Sie dient letztlich der Patientensicherheit. Die Deutsche Krankenhausgesellschaft (DKG) unterstützt diesen Prozess durch einen branchenspezifischen Sicherheitsstandard (B3S) i. S. d. § 8a BSI-Gesetz (...mehr

Rz. 9 Krankenhäuser (§ 108) gehören zur kritischen Infrastruktur (§ 10 BSI-Gesetz i. V. m. § 6 BSI-Kritisverordnung; Ausnahmen: kleinere Krankenhäuser, die den Schwellenwert von 30.000 stationären Fallzahlen jährlich nicht erreichen). Ihre Betreiber sind nach § 8a BSI-Gesetz verpflichtet, Sicherheitsstandards einzuhalten. Kleinere Krankenhäuser oder ausgelagerte Betriebe ode...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 zunächst mit der Nummer 391 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktu...mehr

Rz. 7 Organisatorische und technische Vorkehrungen nach Abs. 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses oder dem Schutzbedarf der verarbeiteten Patienteninformationen steht. Der Aufwand zur Implementierung und Aufrechterhaltung geforderter Maßnahmen hängt maßgeblich...mehr

Rz. 7 Organisatorische und technische Vorkehrungen nach Abs. 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Arbeitsprozesse der Krankenkasse oder der Sicherheit der verarbeiteten Versicherteninformationen steht. Der Aufwand zur Implementierung und Aufrechterhaltung geforderter Maßnah...mehr

Rz. 8 Die Krankenkassen sind verpflichtet, den branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Krankenkassen in der jeweils gültigen Fassung anwenden (Rz. 6). Die Vorschrift lässt auch andere Lösungen zu. Die Eignung des Sicherheitsstandards wird vom BSI festgestellt (§ 8a Abs. 2 des BSI-Gesetz).mehr

Rz. 10 Bundesamt für Sicherheit in der Informationstechnik, Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung, www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/oh-sza.html. DKG, Informationssicherheit im Krankenhaus – Branchenspezifischer Sicherheitsstandard (B3S).mehr

Rz. 1 Art. 1 Nr. 90 des Gesetzes zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) v. 22.3.2024 (BGBl. I Nr. 101) hat die Vorschrift mit Wirkung zum 26.3.2024 in das SGB eingefügt. Die Vorschrift basiert auf § 75b (alt). Neben einer redaktionellen Überarbeitung wird die Security-Awareness im Gesundheitswesen gestärkt, indem Mitarbeitende f...mehr

Rz. 11 Die informationstechnischen Systeme der Ärzte, Psychotherapeuten und Zahnärzte (Praxisinformationssysteme, PIS) werden überwiegend von Dienstleistern hergestellt und gewartet. Die KBV sind verpflichtet, die Mitarbeitenden der Dienstleister zu zertifizieren (Satz 1, www.kbv.de/html/it-sicherheit.php; abgerufen: 18.10.2024). Das Zertifikat ist zu beantragen (www.kbv.de/...mehr

Rz. 10 Die Richtlinie ist für die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer verbindlich (Satz 1). Die Regelung erfasst auch vertragspsychotherapeutische Leistungserbringer oder Medizinische Versorgungszentren. Die Richtlinie ist nicht für die ambulante vertragsärztliche und vertragszahnärztliche Versorgung im Krankenhaus...mehr

Rz. 9 Die in der Richtlinie festzulegenden Anforderungen sowie deren Anpassungen erfolgen im Einvernehmen (Zustimmung) mit dem BSI sowie im Benehmen (Anhörung, Erwägung) mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und den für die Wahrnehmung der Interess...mehr

Rz. 8 Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand der Technik entsprechen, sind jährlich inhaltlich zu überprüfen und zu korrigieren sowie spätestens alle 2 Jahre an den Stand der Technik und an das Gefährdungspotenzial anzupassen. Die dynamische Vorgabe ("Stand der Technik") erfordert bereits eine laufende Fortschreibung der Richtlinie an eine sich ständ...mehr

Rz. 27 Abs. 1 Satz 4 lässt eine Pauschalierung der Eingliederungsleistungen und Verwaltungskosten zu. Die Aufwendungen für die Leistungen zum Lebensunterhalt werden jedoch spitz abgerechnet. Abs. 1 Satz 5 bestimmt die Ausbringung in einem Gesamtbudget. Damit wird insbesondere sichergestellt, dass vor Ort regionale Arbeitsmarktprogramme aufgestellt werden können, in denen je ...mehr

Rz. 9 Abs. 1 Satz 1 beschreibt die Unabhängigkeit der Bedarfsgemeinschaften von den Leistungen zur Grundsicherung als Hauptziel. Das schließt neben den erwerbsfähigen Personen in der Bedarfsgemeinschaft auch Kinder und ggf. nicht erwerbsfähige Personen ein. Die Vorschrift räumt ein, dass die Grundsicherung für Arbeitsuchende dazu nur einen Beitrag leisten kann. Dieser Beitra...mehr

Rz. 4 Die Vorschrift fördert die Interoperabilität informationstechnischer Systeme, indem die Verbindlichkeit für die Akteure im Gesundheitswesen gestärkt wird. Die Verbindlichkeitsmechanismen greifen geringfügig in die konkrete Berufsausübung von IT-Herstellern und -Anbietern ein (Art. 12 Abs. 1 GG, BT-Drs. 20/9048 S. 145). Der legitime Eingriff ist gerechtfertigt, weil dam...mehr

Rz. 12 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patienten-Datenschutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021, 263. Krüger-Brand, IT-Systeme: Offene Schnittstellen werden Pflicht, Deutsches Ärzteblatt 2017.mehr

Rz. 5 Daten dürfen im Cloud-Dienst nur verarbeitet werden, wenn nach dem Stand der Technik angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Informationssicherheit ergriffen worden sind, ein aktuelles C5-Testat der datenverarbeitenden Stelle vorliegt und die im Prüfbericht des Testats enthaltenen, korrespondierenden Kriterien für Kunden umgesetzt sind...mehr

Rz. 2 Die Vorschrift regelt anhand der grundsätzlichen Leistungsvoraussetzungen den Kreis der Berechtigten, die Leistungen nach dem SGB II in Anspruch nehmen können. Zugleich wird damit definiert, welchem Personenkreis der Zugang zur Grundsicherung für Arbeitsuchende verschlossen bleiben soll. Daneben regeln spezielle Bestimmungen in der Norm, wer darüber hinaus von den Leis...mehr

Rz. 8 Das bei der gematik angesiedelte Kompetenzzentrum für Interoperabilität betreibt eine Plattform, auf der technische und semantische Standards, Profile und Leitfäden für informationstechnische Systeme im Gesundheitswesen aufgeführt werden (§ 385 Abs. 1 Satz 2 Nr. 5; www.ina.gematik.de; abgerufen: 15.6.2024). Die Spezifikationen von KBV und KZBV sind darauf zu veröffentl...mehr

Rz. 37 Zielvereinbarungen nach § 48b sind in der Regel jährlich abzuschließen. Demgegenüber sind die Ziele selbst nach Möglichkeit über einen längeren, mehrjährigen Zeitraum zu vereinbaren und somit mittelfristig zu verfolgen. Das stimmt mit dem Inhalt der Zielvereinbarungen anhand der gesetzlichen Ziele und Aufgaben überein. Wesentlich neuer Inhalt einer jährlichen Zielvere...mehr

Rz. 13 Die Festlegungen der KBV (Abs. 1, 3, 4, 4a und 4b) oder der Deutschen Krankenhausgesellschaft (Abs. 8 Satz 2) sind dem Kompetenzzentrum für Interoperabilität im Gesundheitswesen vorzulegen (Satz 1). Die Festlegung für bestimmte Bereiche oder für das gesamte Gesundheitswesen wird durch eine Rechtsverordnung (§ 385 Abs. 2 Satz 1 Nr. 1) verbindlich (Satz 2). Rz. 13a Die G...mehr

Rz. 7 Für die C5-Testierung bis zum 30.6.2025 ist ein C5-Typ-1-Testat ausreichend, das den standardkonformen Status der Cloud-Bestandteile für den Testierungszeitpunkt bescheinigt (Satz 1). Ab dem 1.7.2025 müssen C5-Typ-2-Testate vorgelegt werden, die für einen Zeitraum vor dem Testierungszeitpunkt den standardkonformen Status der Cloud-Bestandteile bescheinigen (Satz 2). Di...mehr

Rz. 14 Das Konformitätsbewertungsverfahren richtet sich nach einer Rechtsverordnung (§ 385 Abs. 1 Satz 1) sowie Abs. 2 (Satz 1). Die Rechtsverordnung regelt insbesondere die Gebühren und Auslagen, die die Gesellschaft für Telematik für die Konformitätsbewertungen gegenüber den Antragstellern erhebt (Satz 2). Die Gebührensätze sind so zu bemessen, dass die entstehenden monetä...mehr

Rz. 5 Die Vorschrift erfasst ab 1.1.2025 informationstechnische Systeme, die im Gesundheitswesen zur Verarbeitung von personenbezogenen Gesundheitsdaten angewendet werden (Satz 1). Diese Systeme dürfen nur in den allgemeinen Verkehr gebracht und dort gehalten werden, wenn bestimmte Voraussetzungen erfüllt sind. Verantwortlich ist der Hersteller oder Anbieter des Systems. Ent...mehr

Rz. 4 Das Kompetenzzentrum für Interoperabilität im Gesundheitswesen ist beauftragt, für die in den Krankenhäusern eingesetzten informationstechnischen Primärsysteme (Krankenhausinformationssysteme; fachportal.gematik.de/hersteller-anbieter/primaersysteme; abgerufen: 8.4.2021) Spezifikationen für offene oder standardisierte Schnittstellen zu erarbeiten (Satz 1). Die Spezifik...mehr

Rz. 23 Mit der Regelung wird von den Voraussetzungen zur Förderung der beruflichen Weiterbildung in § 81 abgewichen. Für Menschen mit Behinderungen wird der Zugang durch vereinfachte Voraussetzungen in Abs. 6 erleichtert. Rz. 24 Entsprechend Abs. 6 Satz 1 Nr. 1 ist die Arbeitslosigkeit entgegen § 81 Abs. 1 Nr. 1 keine Tatbestandsvoraussetzung. Bezüglich des Begriffes arbeitsl...mehr

Rz. 7 Das BMG wird ermächtigt, mittels Rechtsverordnung ein Kompetenzzentrum für Interoperabilität im Gesundheitswesen einzurichten und zu organisieren (Satz 1). Damit werden die Interoperabilität und offene Standards und Schnittstellen in informationstechnischen Systemen des Gesundheitswesens gefördert. Die Verordnung regelt nicht die administrativen Systeme, die KVen und K...mehr

Rz. 5 Die Verordnungsermächtigung für das BMG zum Aufbau einer Koordinierungsstelle bei der gematik, die die Interoperabilität und die Anforderungen an Schnittstellen fördert und die notwendigen organisatorischen Rahmenbedingungen bereitstellt, wurde bereits mit dem Digitale–Versorgung–und–Pflege–Modernisierungs–Gesetz (DVPMG) v. 3.6.2021 in Form des ehemaligen § 394a eingef...mehr

Rz. 3 In der Präambel des Koalitionsvertrages wird die Hauptzielrichtung der Bundesregierung der 20. Legislaturperiode verdeutlicht. Es geht der Bundesregierung darum, die nötigen Fachkräfte durch bessere Bildungschancen, gezielte Weiterbildung, die Erhöhung der Erwerbsbeteiligung sowie durch eine Modernisierung des Einwanderungsrechts zu gewinnen. Zur Verwaltungsmodernisier...mehr

Rz. 46 Beim Abschluss eines Geschäftsraummietvertrages geht der Mieter regelmäßig davon aus, mit dem Betrieb des Geschäftes auch Gewinn erzielen zu können. Tritt dieser Erfolg nicht ein oder lässt sich gar mit den Einkünften der vereinbarte Mietzins nicht aufbringen, wird gerade bei langfristigen Mietverträgen eine Minderung des Mietzinses oder eine vorzeitige Beendigung des...mehr

Streitig ist, ob ein Teilbetrieb i.S.d. § 15 UmwStG abgespalten wurde und dies somit ohne Aufdeckung der stillen Reserven erfolgen konnte. Das FG entschied: Wirtschaftsgüter, die sowohl bei der übertragenden als auch der abgespaltenen Körperschaft eingesetzt werden, stehen einer Abspaltung zu Buchwerten entgegen. Eine IT-Infrastruktur gehört grundsätzlich zu den funktional bet...mehr

Erfolgt die Lieferung oder Versendung verbrauchsteuerpflichtiger Waren unter Steueraussetzung und Verwendung des IT-Verfahrens EMCS (Excise Movement and Controll System), kann der Nachweis durch die von der zuständigen Behörde des anderen EU-Mitgliedstaates validierte EMCS-Eingangsbestätigung geführt werden. Mit der Eröffnung des elektronischen Verfahrens durch den Versender...mehr

Arbeitgebende könnten auch einen klaren Prozess zur Unterstützung von Mitarbeitenden entwickeln, die ihren Geschlechtseintrag ändern. Dies könnte eine individuelle Beratung oder der Hinweis auf örtliche Beratungsstellen sowie eine bewusste Unterstützung zu folgenden Kommunikationsprozessen im Unternehmen beinhalten. Beispielmehr

Die Wahrung des Steuergeheimnisses behält auch bei der vorausgefüllten Steuererklärung oberste Priorität. Die Finanzverwaltung hat sich deshalb in Bezug auf die IT-Sicherheit nach der internationalen Norm für Informationssicherheits-Management (ISMS), der ISO 27001, zertifizieren lassen. Grundlage für die Zertifizierung ist der IT-Grundschutz-Katalog des Bundesamts für Siche...mehr

Die Klage ist nicht begründet. Der Kl. steht gegen die Bekl. kein Anspruch auf Zahlung von Versicherungsleistungen aus dem zwischen den Parteien geschlossenen Versicherungsvertrag zu, da der Vertrag aufgrund der von der Bekl. erklärten Anfechtung wegen arglistiger Täuschung nichtig ist (§§ 20, 22 VVG i.V.m. §§ 123 Abs. 1, 142 Abs. 1 BGB). Die Bekl. hat mit der Klagerwiderung v...mehr

Die Kl. macht gegen die Bekl. Ansprüche aus einer Cyber-Versicherung geltend. Die Kl. betreibt in Norddeutschland an 16 Standorten einen Holzgroßhandel mit der Möglichkeit einer Online-Bestellung für ihre ausschließlich gewerblichen Kunden. Mit Wirkung ab 12.3.2020 schloss die Kl. eine Cyber-Versicherung bei der Bekl. ab. Die Angaben des auf Seiten der Kl. tätigen Mitarbeiter...mehr

mehr

a) Kauf und Verkauf von Kryptowährungen Rz. 1867 [Autor/Stand] Auf Anschaffungs- und Veräußerungsvorgänge von im Betriebsvermögen gehaltenen Kryptowährungen finden die allgemeinen Bewertungs- und Bilanzierungsgrundsätze Anwendung. Rz. 1868 [Autor/Stand] Beim Bilanzierer (§ 4 Abs. 1 EStG ) stellen Kryptowährungen handelsrechtlich Vermögensgegenstände dar.[3] Kryptowährungen sind...mehr

Rz. 15 Angabepflicht ESRS 2 BP-1 umfasst einige grundlegende Informationen zu Umfang und Inhalt der vorgelegten Nachhaltigkeitsberichterstattung. Bei den Nutzern dieser Berichterstattung soll ein Verständnis darüber geschaffen werden, wie die Nachhaltigkeitserklärung erstellt wurde. Auf folgende drei Aspekte ist einzugehen (ESRS 2.3 f.): Festlegung der Berichtsgrenzen i. A., A...mehr

mehr

mehr

mehr