{"id":46749,"date":"2023-09-25T12:40:51","date_gmt":"2023-09-25T10:40:51","guid":{"rendered":"https:\/\/www.inovex.de\/?p=46749"},"modified":"2025-02-26T07:35:46","modified_gmt":"2025-02-26T06:35:46","slug":"vergleich-von-cloud-anbietern-im-medizinischen-kontext","status":"publish","type":"post","link":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/","title":{"rendered":"Vergleich von Cloud-Anbietern im medizinischen Kontext"},"content":{"rendered":"<p>Veraltete Systeme und mangelndes technisches Personal bei stetig wachsenden Anforderungen. Dieser Zustand ist weit verbreitet im medizinischen Bereich, insbesondere in Krankenh\u00e4usern. Ein m\u00f6glicher Ausweg w\u00e4re eine Migration in die Cloud. Aber wie ist es um die IT-Sicherheit und Ausfallsicherheit in der Cloud bestellt? Und waren da nicht\u00a0Probleme mit dem Datenschutz? In diesem Blogpost m\u00f6chten wir mit altbekannten Vorurteilen aufr\u00e4umen und eine differenzierte Betrachtung auf die Eignung von freien Cloud-Anbietern (Public Cloud Provider) f\u00fcr klinische Anwendungsf\u00e4lle erm\u00f6glichen.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\"><p class=\"ez-toc-title\" style=\"cursor:inherit\"><\/p>\n<\/div><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Das-derzeitige-Problem\" >Das derzeitige Problem<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#IT-Sicherheit\" >IT-Sicherheit<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#C5\" >C5<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#ISOIEC-27001\" >ISO\/IEC 27001<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Shared-Responsibility\" >Shared Responsibility<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Datenschutz\" >Datenschutz<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Artikel-9\" >Artikel 9<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Datenschutz-Folgenabschaetzung\" >Datenschutz-Folgenabsch\u00e4tzung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Rollenverteilung\" >Rollenverteilung<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Auftragsverarbeitungsvertrag-AVV\" >Auftragsverarbeitungsvertrag (AVV)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Europaeische-Anbieter\" >Europ\u00e4ische Anbieter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#US-Anbieter\" >US-Anbieter<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Privacy-Shield\" >Privacy Shield<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#CLOUD-Act\" >CLOUD Act<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Standardvertragsklauseln-SCCs\" >Standardvertragsklauseln (SCCs)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Data-Privacy-Framework\" >Data Privacy Framework<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Early-Adopter\" >Early Adopter<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Ausfallsicherheit\" >Ausfallsicherheit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Vergleich\" >Vergleich<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#Fazit\" >Fazit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#tldr\" >tl;dr<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Das-derzeitige-Problem\"><\/span>Das derzeitige Problem<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u201eKein Notarztwagen, keine Hubschrauber, keine Krankenwagen kamen mehr, alle Ambulanzen waren geschlossen.\u201c So beschreibt der \u00e4rztliche Direktor Frank Schneider die Folgen eines Hackerangriffes auf die Uniklinik D\u00fcsseldorf im September 2020. [1] Eine Sicherheitsl\u00fccke im System verschaffte den Hackern Zugang auf das System und die dahinterliegenden Netzwerke. Fatal, aber laut dem Bundesamt f\u00fcr Informationstechnik (BSI) w\u00e4re dies vermeidbar gewesen. Die Einhaltung des BSI IT-Grundschutzes h\u00e4tte gen\u00fcgt, um die Klinik vor diesem Angriff zu sch\u00fctzen. [2]<\/p>\n<p>Klar ist: Die Einrichtung, Sicherung und Wartung eigener Server ist anspruchsvoll. Es ben\u00f6tigt technisches Personal, an dem es h\u00e4ufig mangelt. Dar\u00fcber hinaus sollten die Systeme f\u00fcr neue Anforderungen ger\u00fcstet sein. Dazu geh\u00f6rt der Umgang mit einem Zuwachs an Daten, welche gespeichert und verarbeitet werden m\u00fcssen. Ebenso besteht ein Anreiz, die Infrastruktur von Einrichtungen zu vereinen, um den Betrieb zu verschlanken und Einrichtungen zu vernetzen.<\/p>\n<p>Die Cloud k\u00f6nnte die Alternative sein, um aktuelle und zuk\u00fcnftige Probleme anzugehen. Cloud-Anbieter bieten Kliniken eine sichere L\u00f6sung mit skalierbarer Infrastruktur, die es ihnen erm\u00f6glicht, sich auf die Anwendungsebene zu konzentrieren.<\/p>\n<p>Allerdings haben laut einer Umfrage von KPMG Deutschland (2021) die meisten Unternehmen, die keine Public-Cloud-L\u00f6sung nutzen, Bedenken im Bereich Sicherheit und Compliance. Davon bef\u00fcrchten 75 % unberechtigte Datenzugriffe; 67 % empfinden Unklarheiten hinsichtlich der Rechtslage, und 60 % vermuten, dass bestehende rechtliche und regulatorische Bestimmungen gegen den Cloud-Einsatz sprechen. [3] Es ist davon auszugehen, dass diese Bedenken im Gesundheitsbereich tendenziell ausgepr\u00e4gter sind.<\/p>\n<p>Wir vermuten, dass der gr\u00f6\u00dfte Treiber dieser Bedenken das mangelnde Wissen \u00fcber diese, zugegebenerma\u00dfen sehr komplexen, Themen ist. Um dem zu begegnen, unternehmen wir in diesem Blogpost den Versuch einer m\u00f6glichst kondensierten, aber trotzdem verst\u00e4ndlichen, Zusammenfassung der wichtigsten Themen. Wir werden zeigen, was es bei Datenschutz, IT-Sicherheit und Ausfallsicherheit zu beachten gibt, und vergleichen bestehende Cloud-Anbieter f\u00fcr ihre Eignung im medizinischen Bereich.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"IT-Sicherheit\"><\/span>IT-Sicherheit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wie ist erkennbar, ob eine Cloud sicher ist und f\u00fcr welche Aspekte der Kunde selbst verantwortlich ist? Daf\u00fcr gibt es auf Seiten des Anbieters Testate bzw. Zertifikate. Besonders erw\u00e4hnenswert sind dabei der Kriterienkatalog C5 sowie ISO\/IEC 27001. Au\u00dferdem gehen wir kurz auf das Konzept der Shared Responsibility ein.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"C5\"><\/span>C5<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Das BSI hat den<a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Informationen-und-Empfehlungen\/Empfehlungen-nach-Angriffszielen\/Cloud-Computing\/Kriterienkatalog-C5\/kriterienkatalog-c5_node.html\" target=\"_blank\" rel=\"noopener\"> Kriterienkatalog C5<\/a> (Cloud Compliance Criteria Catalogue) definiert. Er legt Mindestanforderungen f\u00fcr sicheres Cloud Computing fest. Eine C5 Attestierung entwickelt sich unserer Erfahrung nach aktuell zu einem De-facto-Mindeststandard f\u00fcr Cloud-Anwendungen im klinischen Bereich. Die Erf\u00fcllung der Kriterien kann testiert werden. C5 umfasst mehrere andere Sicherheitsstandards, darunter den<a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/IT-Grundschutz\/it-grundschutz_node.html\" target=\"_blank\" rel=\"noopener\"> BSI IT-Grundschutz<\/a> und den wohlbekannten ISO\/IEC 27001.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"ISOIEC-27001\"><\/span>ISO\/IEC 27001<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>W\u00e4hrend der C5 spezifisch f\u00fcr Cloud Computing festgelegt wurde und von einer deutschen Beh\u00f6rde stammt, ist die<a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/Zertifizierung-und-Anerkennung\/Zertifizierung-von-Managementsystemen\/ISO-27001-Basis-IT-Grundschutz\/iso-27001-basis-it-grundschutz_node.html\" target=\"_blank\" rel=\"noopener\"> ISO\/IEC 27001<\/a> ein internationaler und bereichs\u00fcbergreifender Standard f\u00fcr die Einrichtung, Implementierung, den Betrieb und die Verbesserung eines Informationssicherheitsmanagementsystem (ISMS). Der C5 orientiert sich an Anhang A der ISO 27001 und ist insgesamt n\u00e4her an der konkreten Implementierung.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Shared-Responsibility\"><\/span>Shared Responsibility<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Das Prinzip der geteilten Verantwortung ist ein Standardkonzept, welches die Aufteilung der Verantwortlichkeiten zwischen einem Cloud-Anbieter und dessen Anwender in Bezug auf die Verwaltung und Sicherung der Cloud-Umgebung definiert. Dieser Grundsatz gilt f\u00fcr verschiedene Cloud-Service-Modelle, darunter Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). Alle drei haben gemein, dass das Rechenzentrum durch den Cloud-Anbieter verwaltet wird und dieser die volle Verantwortung daf\u00fcr tr\u00e4gt. Bei PaaS \u00fcbernimmt der Cloud-Anbieter zus\u00e4tzlich noch die Verantwortung auf System und Netzwerkebene und bei SaaS liegt die komplette Bereitstellung der Anwendung in der Verantwortung des Cloud-Anbieters.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-47802 size-large\" src=\"https:\/\/www.inovex.de\/wp-content\/uploads\/shared_responsibility_with_legend-1024x835.png\" alt=\"\" width=\"640\" height=\"522\" srcset=\"https:\/\/www.inovex.de\/wp-content\/uploads\/shared_responsibility_with_legend-1024x835.png 1024w, https:\/\/www.inovex.de\/wp-content\/uploads\/shared_responsibility_with_legend-300x244.png 300w, https:\/\/www.inovex.de\/wp-content\/uploads\/shared_responsibility_with_legend-768x626.png 768w, https:\/\/www.inovex.de\/wp-content\/uploads\/shared_responsibility_with_legend-1536x1252.png 1536w, https:\/\/www.inovex.de\/wp-content\/uploads\/shared_responsibility_with_legend-2048x1669.png 2048w, https:\/\/www.inovex.de\/wp-content\/uploads\/shared_responsibility_with_legend-1920x1565.png 1920w, https:\/\/www.inovex.de\/wp-content\/uploads\/shared_responsibility_with_legend-400x326.png 400w, https:\/\/www.inovex.de\/wp-content\/uploads\/shared_responsibility_with_legend-360x293.png 360w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<p>Wenn der Anwender also z. B. eine IaaS-L\u00f6sung verwenden m\u00f6chte, muss dieser sich keine Gedanken \u00fcber die Aufstellung, den Betrieb oder die Sicherung der Server machen, da der Cloud-Anbieter f\u00fcr diese verantwortlich ist. F\u00fcr alles, was der Anwender auf dieser Infrastruktur betreibt, ist er selbst verantwortlich.<\/p>\n<p>Weiterf\u00fchrende Links zu Shared Responsibility:<a href=\"https:\/\/aws.amazon.com\/de\/compliance\/shared-responsibility-model\/\" target=\"_blank\" rel=\"noopener\"> Amazon AWS<\/a>,<a href=\"https:\/\/learn.microsoft.com\/de-de\/azure\/security\/fundamentals\/shared-responsibility\" target=\"_blank\" rel=\"noopener\"> Microsoft Azure<\/a>,<a href=\"https:\/\/cloud.google.com\/architecture\/framework\/security\/shared-responsibility-shared-fate?hl=de\" target=\"_blank\" rel=\"noopener\"> Google Cloud<\/a>,<a href=\"https:\/\/open-telekom-cloud.com\/de\/support\/shared-responsibility\" target=\"_blank\" rel=\"noopener\"> Open Telekom Cloud<\/a>.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Datenschutz\"><\/span>Datenschutz<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Unter diesem Punkt betrachten wir relevante Aspekte der DSGVO, die sich auf die Nutzung eines Cloud-Anbieters beziehen. Ein besonderes Augenmerk wird auf die m\u00f6gliche Verwendung von US-Anbietern gelegt.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-48332 size-large\" src=\"https:\/\/www.inovex.de\/wp-content\/uploads\/data_privacy_overview_v2-1024x825.png\" alt=\"\" width=\"640\" height=\"516\" srcset=\"https:\/\/www.inovex.de\/wp-content\/uploads\/data_privacy_overview_v2-1024x825.png 1024w, https:\/\/www.inovex.de\/wp-content\/uploads\/data_privacy_overview_v2-300x242.png 300w, https:\/\/www.inovex.de\/wp-content\/uploads\/data_privacy_overview_v2-768x618.png 768w, https:\/\/www.inovex.de\/wp-content\/uploads\/data_privacy_overview_v2-1536x1237.png 1536w, https:\/\/www.inovex.de\/wp-content\/uploads\/data_privacy_overview_v2-2048x1649.png 2048w, https:\/\/www.inovex.de\/wp-content\/uploads\/data_privacy_overview_v2-1920x1546.png 1920w, https:\/\/www.inovex.de\/wp-content\/uploads\/data_privacy_overview_v2-400x322.png 400w, https:\/\/www.inovex.de\/wp-content\/uploads\/data_privacy_overview_v2-360x290.png 360w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<h3><span class=\"ez-toc-section\" id=\"Artikel-9\"><\/span>Artikel 9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Die DSGVO regelt die Verarbeitung personenbezogener Daten, einschlie\u00dflich besonderer Kategorien personenbezogener Daten, die in<a href=\"https:\/\/dsgvo-gesetz.de\/art-9-dsgvo\/\" target=\"_blank\" rel=\"noopener\"> Artikel 9<\/a> aufgef\u00fchrt sind. Gesundheitsdaten fallen in diese besondere Kategorie. Artikel 9, Absatz 1 der DSGVO legt ein allgemeines Verbot f\u00fcr die Verarbeitung solcher Daten fest. Die nachfolgenden Abs\u00e4tze beschreiben die Ausnahmen. Zu diesen Ausnahmen geh\u00f6ren die ausdr\u00fcckliche Einwilligung, ein lebenswichtiges Interesse, die Notwendigkeit f\u00fcr die Sozialversicherung und ein erhebliches \u00f6ffentliches Interesse. Folglich ist eine Verarbeitung gesundheitsbezogener Daten in Deutschland nur in einem durch diese Ausnahmen spezifizierten Fall \u00fcberhaupt erlaubt.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Datenschutz-Folgenabschaetzung\"><\/span>Datenschutz-Folgenabsch\u00e4tzung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Nach<a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\/\" target=\"_blank\" rel=\"noopener\"> Artikel 35<\/a> DGSVO erfordert die Verarbeitung von Daten, die unter Artikel 9 fallen, eine Datenschutz-Folgenabsch\u00e4tzung (DSFA). Zweck der DSFA ist es, potenzielle Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten zu bewerten und zu mitigieren, um den Schutz der Rechte nat\u00fcrlicher Personen auf Privatsph\u00e4re zu gew\u00e4hrleisten. Es handelt sich um einen obligatorischen Schritt, der vor jeder Verarbeitungst\u00e4tigkeit durchgef\u00fchrt werden muss. Die DSFA sollte den Zweck der Datenverarbeitung und die beteiligten Parteien klar definieren und dokumentieren, potenzielle Risiken im Hinblick auf Wahrscheinlichkeit und Schweregrad bewerten und geeignete Ma\u00dfnahmen zur Risikominderung darlegen. Zu diesen mitigierenden Ma\u00dfnahmen k\u00f6nnen eine gr\u00fcndliche Verschl\u00fcsselung und eine Pseudonymisierung geh\u00f6ren.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Rollenverteilung\"><\/span>Rollenverteilung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Die DSGVO definiert eine Unterscheidung zwischen den Verantwortlichen (z. B. Krankenhaus) und einem Auftragsverarbeiter (z. B. Cloud-Anbieter). Die verantwortliche Person entscheidet \u00fcber die Mittel und Zwecke von personenbezogenen Daten. Die auftragsverarbeitende Person prozessiert die Daten im Auftrag der verantwortlichen Person.<\/p>\n<p>Um die Rechtskonformit\u00e4t und die ordnungsgem\u00e4\u00dfe Zusammenarbeit zwischen diesen Rollen zu gew\u00e4hrleisten, m\u00fcssen zwei wichtige Anforderungen erf\u00fcllt werden:<\/p>\n<ul>\n<li>Erstens muss die auftragsverarbeitende Person die in der DSGVO festgelegten Pflichten erf\u00fcllen. Dies bedeutet, dass er die einschl\u00e4gigen Datenschutzvorschriften einhalten und angemessene Sicherheitsma\u00dfnahmen zum Schutz personenbezogener Daten ergreifen muss.<\/li>\n<li>Zweitens muss zwischen der verantwortlichen Stelle und der auftragsverarbeitenden Person eine vertragliche Vereinbarung, der sogenannte Auftragsverarbeitungsvertrag (AVV), geschlossen werden.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Auftragsverarbeitungsvertrag-AVV\"><\/span>Auftragsverarbeitungsvertrag (AVV)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Der AVV definiert den Zweck und den Umfang der Datenverarbeitung, legt Sicherheitsma\u00dfnahmen fest, regelt die Vergabe von Unterauftr\u00e4gen und skizziert Verfahren f\u00fcr die Meldung von Datenschutzverletzungen und den Umgang mit den Rechten der Betroffenen. Der AVV betont die Vertraulichkeit, erm\u00f6glicht Audits und regelt die L\u00f6schung von Daten. Diese Vereinbarung stellt sicher, dass personenbezogene Daten rechtm\u00e4\u00dfig, sicher und in \u00dcbereinstimmung mit den Datenschutzbestimmungen verarbeitet werden.<\/p>\n<p>Cloud-Anbieter stellen in der Regel eine Standard-AVV zur Verf\u00fcgung. Internationale Organisationen bezeichnen diese \u00fcblicherweise als Data Processing Addendum (DPA). Es handelt sich in der Regel um ein separates Vertragsdokument oder eine Anlage zu dem Hauptvertrag.<\/p>\n<p>Dieser AVV sollte zwingend darauf \u00fcberpr\u00fcft werden, ob es den eigenen Anforderungen gen\u00fcgt.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Europaeische-Anbieter\"><\/span>Europ\u00e4ische Anbieter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Die DSGVO ist eine Verordnung der EU. International ist sie als General Data Protection Regulation (GDPR) bekannt. Alle Cloud-Anbieter mit Sitz im europ\u00e4ischen Wirtschaftsraum (EWR) sind verpflichtet, die DSGVO umzusetzen. Die \u00dcbermittlung von personenbezogenen Daten an einen solchen Cloud-Anbieter ist somit rechtlich unproblematisch. Mit dem European Health Data Space (EHDS) m\u00f6chte die EU die Interoperabilit\u00e4t und den Datenaustausch in der EU zus\u00e4tzlich vorantreiben.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"US-Anbieter\"><\/span>US-Anbieter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Es ist kein Geheimnis, dass der Markt von den Hyperscalern AWS, Azure und Google Cloud dominiert wird. Sie bieten zwar Server in Deutschland und der EU an, sind aber alle in den USA ans\u00e4ssig. Daher m\u00fcssen wir ihre Vereinbarkeit mit der DSGVO genauer unter die Lupe nehmen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-46790 size-large\" src=\"https:\/\/www.inovex.de\/wp-content\/uploads\/marktverteilung_cloud_anbieter_2022-1024x1024.jpeg\" alt=\"\" width=\"640\" height=\"640\" srcset=\"https:\/\/www.inovex.de\/wp-content\/uploads\/marktverteilung_cloud_anbieter_2022-1024x1024.jpeg 1024w, https:\/\/www.inovex.de\/wp-content\/uploads\/marktverteilung_cloud_anbieter_2022-300x300.jpeg 300w, https:\/\/www.inovex.de\/wp-content\/uploads\/marktverteilung_cloud_anbieter_2022-150x150.jpeg 150w, https:\/\/www.inovex.de\/wp-content\/uploads\/marktverteilung_cloud_anbieter_2022-768x768.jpeg 768w, https:\/\/www.inovex.de\/wp-content\/uploads\/marktverteilung_cloud_anbieter_2022-400x400.jpeg 400w, https:\/\/www.inovex.de\/wp-content\/uploads\/marktverteilung_cloud_anbieter_2022-650x650.jpeg 650w, https:\/\/www.inovex.de\/wp-content\/uploads\/marktverteilung_cloud_anbieter_2022-360x360.jpeg 360w, https:\/\/www.inovex.de\/wp-content\/uploads\/marktverteilung_cloud_anbieter_2022.jpeg 1200w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/p>\n<h4 style=\"text-align: left;\"><span style=\"font-weight: 400;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-48358 size-large\" src=\"https:\/\/www.inovex.de\/wp-content\/uploads\/chronology_privacy_us_with_top_margin-2-310x1024.png\" alt=\"\" width=\"310\" height=\"1024\" srcset=\"https:\/\/www.inovex.de\/wp-content\/uploads\/chronology_privacy_us_with_top_margin-2-310x1024.png 310w, https:\/\/www.inovex.de\/wp-content\/uploads\/chronology_privacy_us_with_top_margin-2-91x300.png 91w, https:\/\/www.inovex.de\/wp-content\/uploads\/chronology_privacy_us_with_top_margin-2.png 945w\" sizes=\"auto, (max-width: 310px) 100vw, 310px\" \/><\/span>Privacy Shield<\/h4>\n<p>Bis 2020 gab es das EU-US Privacy Shield, welches den Transfer von personenbezogenen Daten zwischen der EU und der US geregelt und vereinfachte. Es wurde allerdings im Juli 2020 vom Europ\u00e4ischen Gerichtshof (EuGH) invalidiert, wegen Bedenken \u00fcber den Zugang der US-Regierung zu den Daten europ\u00e4ischer B\u00fcrger und das Fehlen ausreichender Rechtsmittel f\u00fcr EU-B\u00fcrger:innen im Falle von Verletzungen der Privatsph\u00e4re. Ein US-Gesetz, das zu dieser Sorge beigetragen hat, ist der CLOUD Act.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"CLOUD-Act\"><\/span>CLOUD Act<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>In 2018 wurde in den USA der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) eingef\u00fchrt. Dieses Gesetz erm\u00f6glicht der US-Regierung, Zugang zu elektronischen Daten zu verlangen, die von Technologieunternehmen mit Sitz in den USA gespeichert werden, auch wenn die Daten auf Servern au\u00dferhalb der Vereinigten Staaten gespeichert sind. Dies ben\u00f6tigt allerdings ein Gerichtsurteil und muss dem Prinzip der Datenminimierung und Verh\u00e4ltnism\u00e4\u00dfigkeit folgen. Das Urteil darf angefochten werden, und wird von Cloud Anbietern i. d. R. angefochten.<\/p>\n<p>Ein Grund f\u00fcr ein solches Gerichtsurteil k\u00f6nnte sein, dass eine US Beh\u00f6rde die Daten f\u00fcr die Ermittlung eines Verbrechens ben\u00f6tigt. Um ein Gef\u00fchl daf\u00fcr zu vermitteln, wie h\u00e4ufig der CLOUD-Act genutzt wird, haben wir eine Stellungnahme von Microsoft Azure beigef\u00fcgt:<\/p>\n<p>In der ersten H\u00e4lfte des Jahres 2020 hat Microsoft insgesamt 91 Anfragen von Strafverfolgungsbeh\u00f6rden weltweit f\u00fcr Konten von Unternehmenskunden erhalten. In 42 F\u00e4llen wurden diese Anfragen abgelehnt, zur\u00fcckgezogen oder die Strafverfolgungsbeh\u00f6rden wurden erfolgreich an den jeweiligen Kunden weitergeleitet. In 49 F\u00e4llen war Microsoft dazu gezwungen, die entsprechenden Informationen zur Verf\u00fcgung zu stellen: 24 dieser F\u00e4lle erforderten die Offenlegung von Kundeninhalten, 25 der F\u00e4lle erforderten nur die Offenlegung von Informationen, die keine Inhalte enthielten. Von den 24 F\u00e4llen, in denen die Offenlegung von Inhaltsdaten erforderlich war, standen 20 dieser Anfragen im Zusammenhang mit US-Strafverfolgungsbeh\u00f6rden. [4]<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Standardvertragsklauseln-SCCs\"><\/span>Standardvertragsklauseln (SCCs)<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Nachdem das Privacy Shield aufgehoben wurde und bevor das Data Privacy Framework eingef\u00fchrt wurde, wurden Standardvertragsklauseln verwendet, um personenbezogene Daten in die USA zu \u00fcbertragen. Diese Klauseln, auch SCCs genannt, werden von der Europ\u00e4ischen Kommission bereitgestellt und bieten einen klaren und rechtlich sicheren Rahmen f\u00fcr die internationale Daten\u00fcbermittlung. Sie stellen sicher, dass personenbezogene Daten gem\u00e4\u00df den Datenschutzstandards der EU gesch\u00fctzt werden. Es ist wichtig zu beachten, dass diese Klauseln unver\u00e4ndert in den Vertrag \u00fcbernommen und anderen Vertragsklauseln vorgezogen werden m\u00fcssen.<\/p>\n<p>Neben den SCCs war vor dem Data Privacy Framework auch eine Transfer Impact Assessment notwendig (TIA). Die TIA ist eine strukturierte Risikobewertung eines Datentransfers. Die SCCs und die TIA sind weiterhin f\u00fcr Drittl\u00e4nder, d.h. L\u00e4nder au\u00dferhalb des EWR ohne Angemessenheitsbeschluss notwendig. Dies gilt sogar dann, wenn nur ein deutsches Rechenzentrum eines Anbieters mit Sitz in einem Drittland verwendet wird.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Data-Privacy-Framework\"><\/span>Data Privacy Framework<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Im Oktober 2022 wurde die Executive Order 14086 &#8222;Enhancing Safeguards for United States Signals Intelligence Activities&#8220; erlassen. Die Executive Order st\u00e4rkt den Schutz der Privatsph\u00e4re und der b\u00fcrgerlichen Freiheiten und stellt sicher, dass nachrichtendienstliche Aktivit\u00e4ten f\u00fcr definierte nationale Sicherheitsziele durchgef\u00fchrt werden, die Rechte der Privatsph\u00e4re respektieren und in einem angemessenen Verh\u00e4ltnis zu nachrichtendienstlichen Priorit\u00e4ten stehen. Sie sieht einen Mechanismus vor, mit dem Einzelpersonen Rechtsmittel einlegen k\u00f6nnen, wenn ihre personenbezogenen Daten unter Verletzung geltenden US-Rechts erhoben wurden. Mit der ge\u00e4nderten Rechtslage kam es auch zu einer Neubewertung eines transatlantischen Abkommens.<\/p>\n<p>Seit Juli 2023 gibt es das Data Privacy Framework als Nachfolger des Privacy Shields. In diesem Framework hat die Europ\u00e4ische Kommission einen Angemessenheitsbeschluss f\u00fcr<a href=\"https:\/\/www.dataprivacyframework.gov\/s\/participant-search\" target=\"_blank\" rel=\"noopener\"> zertifizierte Unternehmen<\/a> in den USA erkl\u00e4rt. Dieser Angemessenheitsbeschluss erlaubt es nach Artikel 45 DSGVO personenbezogene Daten an ein Drittland zu \u00fcbermitteln. Unter den zertifizierten Unternehmen befinden sich auch Google, Microsoft, und Amazon. Das bedeutet, dass eine Daten\u00fcbermittlung an diese Unternehmen keine Standardvertragsklauseln oder ein Transfer Impact Assessment (TIA) mehr ben\u00f6tigen. Bestehenden SCCs k\u00f6nnten allerdings als zus\u00e4tzliche Absicherung dienen.<\/p>\n<p>Da ein transatlantisches Abkommen schon zweimal gekippt wurde, ist es nicht undenkbar, dass dies wieder geschieht. Solange das Abkommen g\u00fcltig ist, bringt es allerdings eine gro\u00dfe Erleichterung bei der Verwendung zugelassener US Public Clouds. Dennoch hat auch vor dem Data Privacy Framework eine US Public Cloud ihren Weg in ein deutsches Klinikum gefunden.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Early-Adopter\"><\/span>Early Adopter<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Als erstes deutsches Klinikum betreibt das Fachklinikum Mainschleife seit 2023 ihr Krankenhausinformationssystem (KIS) in der AWS-Cloud. Die Entscheidung wurde von der Klinik vorher gr\u00fcndlich anhand der strengen bayerischen Datenschutzrichtlinien gepr\u00fcft. Die Daten werden in Servern in der Region Frankfurt gespeichert. Die Migration gelang in nur 12 Monaten und \u00fcbertraf damit den urspr\u00fcnglichen Zeitrahmen von 18 Monaten. [5]<\/p>\n<p>Eine signifikante Kosteneinsparung ist ebenfalls erkennbar. Durch die Verwendung des S3 Speichers erwartet das Klinikum eine 10-fache Reduktion der Speicherkosten. Auch bei der Verschl\u00fcsselung, welche f\u00fcr die Compliance notwendig ist, konnten sie durch den Cloud Service, AWS Key Management System (AWS KMS) Kosten sparen. Dieser kostet 3-4 EUR im Monat. Eine eigene L\u00f6sung w\u00fcrde eine Investition von 70.000-80.000 EUR bedeuten, zuz\u00fcglich der Betriebskosten. Auch die Krankenhausangestellten werden zeitlich entlastet, da sie weniger Papierkram zu erledigen haben. [5]<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Ausfallsicherheit\"><\/span>Ausfallsicherheit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Was ist, wenn die Cloud ausf\u00e4llt oder die Internetverbindung nicht funktioniert? Eine weit verbreitete Sorge ist, dass Verf\u00fcgbarkeit bei einem Public-Cloud-Anbieter weniger zuverl\u00e4ssig sein k\u00f6nnte als eine Inhouse-L\u00f6sung.<\/p>\n<p>Zun\u00e4chst einmal muss die Entscheidung f\u00fcr eine Cloud keine Alles-oder-Nichts-Entscheidung sein. Auch eine Mischform aus minimaler lokaler Infrastruktur, erg\u00e4nzt durch einen Cloud-Anbieter, ist h\u00e4ufig eine sinnvolle L\u00f6sung. Ein solches Setup bezeichnet man als Hybrid Cloud. Kritische Daten, wie beispielsweise ein Medikationsplan, k\u00f6nnten sowohl auf der lokalen Infrastruktur als auch in der Cloud gespeichert und in regelm\u00e4\u00dfigen Abst\u00e4nden synchronisiert werden. F\u00fcr andere Daten ist es m\u00f6glicherweise nicht so tragisch, wenn sie f\u00fcr ein paar Stunden nicht abrufbar sind. Diese Daten k\u00f6nnten dann exklusiv auf der Cloud gespeichert werden. Somit wird der Bedarf an lokaler Infrastruktur deutlich gek\u00fcrzt, ohne gr\u00f6\u00dfere Abstriche bei der Ausfallsicherheit zu machen.<\/p>\n<p>Ein Ausfall der Cloud-Infrastruktur an sich f\u00fcr einen l\u00e4ngeren Zeitraum ist \u00fcbrigens extrem unwahrscheinlich. H\u00e4ufig garantieren Cloud-Anbietern in ihren Service Level Agreements (SLAs) Uptimes zwischen mind. 99,9 % (Three Nines) bis zu mind. 99,99 % (Four Nines).<\/p>\n\n<table id=\"tablepress-70\" class=\"tablepress tablepress-id-70\">\n<thead>\n<tr class=\"row-1\">\n\t<th class=\"column-1\">Verf\u00fcgbarkeit<\/th><th class=\"column-2\">Ausfalllzeit Jahr<\/th><th class=\"column-3\">Ausfallzeit Monat<\/th><th class=\"column-4\">Ausfallzeit Woche<\/th>\n<\/tr>\n<\/thead>\n<tbody class=\"row-hover\">\n<tr class=\"row-2\">\n\t<td class=\"column-1\">99,999<\/td><td class=\"column-2\">5,26 Min.<\/td><td class=\"column-3\">0,44 Min.<\/td><td class=\"column-4\">0,10 Min.<\/td>\n<\/tr>\n<tr class=\"row-3\">\n\t<td class=\"column-1\">99,990<\/td><td class=\"column-2\">52,56 Min.<\/td><td class=\"column-3\">4,38 Min.<\/td><td class=\"column-4\">1,01 Min.<\/td>\n<\/tr>\n<tr class=\"row-4\">\n\t<td class=\"column-1\">99,950<\/td><td class=\"column-2\">4,36 Std.<\/td><td class=\"column-3\">21,9 Min.<\/td><td class=\"column-4\">5,05 Min.<\/td>\n<\/tr>\n<tr class=\"row-5\">\n\t<td class=\"column-1\">99,900<\/td><td class=\"column-2\">8,76 Std.<\/td><td class=\"column-3\">43,8 Min.<\/td><td class=\"column-4\">10,11 Min.<\/td>\n<\/tr>\n<tr class=\"row-6\">\n\t<td class=\"column-1\">99,500<\/td><td class=\"column-2\">43,8 Std.<\/td><td class=\"column-3\">3,65 Std.<\/td><td class=\"column-4\">50,54 Min.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<!-- #tablepress-70 from cache -->\n<p>Diese Zahlen spezifizieren keinen Durchschnitt, sondern ein Minimum, das nicht unterschritten werden sollte. Die tats\u00e4chliche Ausfallzeit wird also durchschnittlich noch geringer ausfallen. Wenn Cloud-Anbieter die SLAs nicht einhalten, wird Ihnen \u00fcblicherweise ein Prozentsatz der monatlichen Servicegeb\u00fchren gutgeschrieben. Somit besteht ein starker Anreiz, eine hohe Uptime aufrechtzuerhalten. Grunds\u00e4tzlich ist die Ausfallsicherheit bei einem Cloud-Anbieter, unter Ber\u00fccksichtigung einiger Besonderheiten, also vermutlich sogar eher geringer als bei einer lokalen Infrastruktur.<\/p>\n<p>Eine Besonderheit ist, dass die Anbindung an die Cloud-Infrastruktur \u00fcber eine Internetverbindung geschieht. Entsprechend ist es wichtig, eine redundante und stabile Internetanbindung sicherzustellen. Kliniken k\u00f6nnen sich daf\u00fcr entscheiden, (geo-)redundante Internetanbindungen von mehreren Internetanbietern zu nutzen. Diese Redundanz stellt sicher, dass die Klinik bei Problemen oder Ausfall eines Internetanbieters nahtlos auf die Backup-Verbindung umschalten kann, um wichtige Dienste ohne gr\u00f6\u00dfere Unterbrechungen aufrechtzuerhalten. Georedundanz bedeutet, dass die redundanten Internetverbindungen nicht nebeneinander liegen sollten, um beispielsweise einer gleichzeitigen Durchtrennung beider Leitungen vorzubeugen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Vergleich\"><\/span>Vergleich<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Die Auswahl des am besten geeigneten Cloud-Anbieters f\u00fcr den deutschen Markt erfordert eine sorgsame Ber\u00fccksichtigung der spezifischen Anforderungen:<\/p>\n<ul>\n<li>Angesichts des hohen gesetzlichen Schutzes von Gesundheitsdaten muss der gew\u00e4hlte Cloud-Anbieter die DSGVO-Vorschriften erf\u00fcllen und sollte die Richtlinien f\u00fcr sicheres Cloud Computing (C5, ISO\/IEC 27001) einhalten.<\/li>\n<li>Um den Entwicklungs- und Verwaltungsaufwand in der Cloud m\u00f6glichst niedrig zu halten, sollten, neben dem obligatorischen Cloud Filesystem (Blob Storage), Services f\u00fcr den Aufbau von Datenbanken und dem deployment von Containern (z. B. Kubernetes) verf\u00fcgbar sein.<\/li>\n<li>Bevorzugt, gerade von Entwickler:innen, werden ausgereifte Cloud-Anbieter. Dabei dient ein Terraform-Provider als Heuristik f\u00fcr die Bewertung der Reife. Terraform, ein Infrastructure-as-Code (IaC)-Tool, erm\u00f6glicht die deklarative Bereitstellung und Verwaltung von Cloud-Infrastrukturen und demonstriert das Engagement f\u00fcr Interoperabilit\u00e4t, Benutzerfreundlichkeit und die Anpassung an die Best Practices der Branche &#8211; ein Kennzeichen f\u00fcr einen ausgereiften und kundenorientierten Cloud-Anbieter.<\/li>\n<\/ul>\n\n<table id=\"tablepress-69\" class=\"tablepress tablepress-id-69\">\n<thead>\n<tr class=\"row-1\">\n\t<th class=\"column-1\">Name<\/th><th class=\"column-2\">Sitz<\/th><th class=\"column-3\">Zertifikat\/Testat<\/th><th class=\"column-4\">Managed Database<\/th><th class=\"column-5\">Compute (z. B. Container)<\/th><th class=\"column-6\">Terraform Provider<\/th><th class=\"column-7\">Anwendungen<\/th>\n<\/tr>\n<\/thead>\n<tbody class=\"row-hover\">\n<tr class=\"row-2\">\n\t<td class=\"column-1\">Amazon Web Services (AWS)<\/td><td class=\"column-2\">US<\/td><td class=\"column-3\">C5<\/td><td class=\"column-4\">\u2713<\/td><td class=\"column-5\">\u2713<\/td><td class=\"column-6\">\u2713<\/td><td class=\"column-7\">Fachklinikum Mainschlaife<\/td>\n<\/tr>\n<tr class=\"row-3\">\n\t<td class=\"column-1\">Microsoft Azure<\/td><td class=\"column-2\">US<\/td><td class=\"column-3\">C5<\/td><td class=\"column-4\">\u2713<\/td><td class=\"column-5\">\u2713<\/td><td class=\"column-6\">\u2713<\/td><td class=\"column-7\"><\/td>\n<\/tr>\n<tr class=\"row-4\">\n\t<td class=\"column-1\">Google Cloud Platform (GCP)<\/td><td class=\"column-2\">US<\/td><td class=\"column-3\">C5<\/td><td class=\"column-4\">\u2713<\/td><td class=\"column-5\">\u2713<\/td><td class=\"column-6\">\u2713<\/td><td class=\"column-7\"><\/td>\n<\/tr>\n<tr class=\"row-5\">\n\t<td class=\"column-1\">Open Telekom Cloud (OTC)<\/td><td class=\"column-2\">D<\/td><td class=\"column-3\">C5<\/td><td class=\"column-4\">\u2713<\/td><td class=\"column-5\">\u2713<\/td><td class=\"column-6\">\u2713<\/td><td class=\"column-7\">Corona Warn App<\/td>\n<\/tr>\n<tr class=\"row-6\">\n\t<td class=\"column-1\">Telekom Healthcare Cloud (THC)<\/td><td class=\"column-2\">D<\/td><td class=\"column-3\">ISO 27001<\/td><td class=\"column-4\">\u2713<\/td><td class=\"column-5\">\u2713<\/td><td class=\"column-6\">\u2573<\/td><td class=\"column-7\">u. A. Klinikum Esslingen<\/td>\n<\/tr>\n<tr class=\"row-7\">\n\t<td class=\"column-1\">IONOS<\/td><td class=\"column-2\">D<\/td><td class=\"column-3\">C5 (Services Compute Engine, Cloud Cubes &amp; S3 Object Storage)<\/td><td class=\"column-4\">\u2713<\/td><td class=\"column-5\">\u2713<\/td><td class=\"column-6\">\u2713<\/td><td class=\"column-7\"><\/td>\n<\/tr>\n<tr class=\"row-8\">\n\t<td class=\"column-1\">StackIT<\/td><td class=\"column-2\">D<\/td><td class=\"column-3\">C5<\/td><td class=\"column-4\">\u2713<\/td><td class=\"column-5\">\u2713<\/td><td class=\"column-6\">\u2713<\/td><td class=\"column-7\">Honic<\/td>\n<\/tr>\n<tr class=\"row-9\">\n\t<td class=\"column-1\">OVHCloud<\/td><td class=\"column-2\">FR<\/td><td class=\"column-3\">C5<\/td><td class=\"column-4\">\u2713<\/td><td class=\"column-5\">\u2713<\/td><td class=\"column-6\">\u2713<\/td><td class=\"column-7\"><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<!-- #tablepress-69 from cache -->\n<p>Hinweise:<\/p>\n<ul>\n<li>Die Telekom Healthcare Cloud (THC) basiert zumindest teilweise auf der Open Telekom Cloud (OTC). Dabei ist es allerdings streng genommen nicht der Fall, dass das C5 Zertifikat der OTC auch f\u00fcr die THC gilt.<\/li>\n<\/ul>\n<ul>\n<li>AWS ist<a href=\"https:\/\/aws.amazon.com\/de\/compliance\/bsi-c5\/\"> C5<\/a> zertifiziert u. A. in den Regionen Frankfurt, Paris, und Irland f\u00fcr<a href=\"https:\/\/aws.amazon.com\/de\/compliance\/services-in-scope\/C5\/\"> die meisten Services<\/a>.<\/li>\n<li>Azure ist<a href=\"https:\/\/learn.microsoft.com\/de-de\/compliance\/regulatory\/offering-c5-germany\"> C5<\/a> zertifiziert f\u00fcr die meisten ihrer Services.<\/li>\n<li>GCP ist<a href=\"https:\/\/cloud.google.com\/security\/compliance\/bsi-c5?hl=de\"> C5<\/a> zertifiziert f\u00fcr die meisten ihrer Services.<\/li>\n<li>IONOS und StackIT streben beide eine C5 Testierung an<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.honic.eu\/en\/\">Honic<\/a> setzt auf StackIT, um eine eigene Gesundheitsdatenplatform zu entwickeln, welche sich an den Vorgaben des European Health Data Space (EHDS) orientiert, aber nicht die offizielle Implementierung dessen ist.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit\"><\/span>Fazit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Die Cloud adressiert viele der derzeitigen Herausforderungen im medizinischen Bereich, welche sich langfristig kaum durch Inhouse Infrastruktur l\u00f6sen lassen. Die Wahl des richtigen Anbieters h\u00e4ngt insbesondere von den individuellen Anforderungen ab. Zwischen den ausgew\u00e4hlten Cloud Anbietern gibt es keinen Gesamtsieger. Zudem k\u00f6nnte sich die Attraktivit\u00e4t eines Cloud-Anbieters in Zukunft ver\u00e4ndern. IONOS und StackIT streben beide ein C5 Testat an und k\u00f6nnten somit zuk\u00fcnftig noch attraktiver werden. Mit dem Data Privacy Framework gewinnen AWS, Azure, sowie die Google Cloud momentan an Attraktivit\u00e4t, wobei die Frage nach der Langlebigkeit des Data Privacy Frameworks weiterhin ungewiss ist. Abgesehen von der grunds\u00e4tzlichen Wahl eines Cloud-Anbieters kommt es darauf an, wie dieser genutzt wird, um Datenschutz, Ausfallsicherheit und guten Service zu gew\u00e4hrleisten.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"tldr\"><\/span>tl;dr<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Was mache ich, wenn ich mir den Sprung in die Cloud grunds\u00e4tzlich vorstellen k\u00f6nnte?<\/p>\n<ul>\n<li>Artikel lesen\n<ul>\n<li>Bei Fragen gerne auf uns zukommen<\/li>\n<\/ul>\n<\/li>\n<li>Gedanken zu Ausfallsicherheit machen<\/li>\n<li>Prinzip der Shared Responsibility verstehen<\/li>\n<li>Datenschutz-Folgeabsch\u00e4tzung durchf\u00fchren<\/li>\n<li>Notwendige Zertifizierung checken (siehe Vergleich)<\/li>\n<li>Bei Pr\u00e4ferenz f\u00fcr US Anbieter\n<ul>\n<li>Aktuellen Zustand des Data Privacy Frameworks checken<\/li>\n<li>Ggf. SCCs als Sicherheitsnetz in Vertrag einbauen<\/li>\n<\/ul>\n<\/li>\n<li>Auftragsverarbeitungsvertrag (AVV) des Anbieters auf Eignung checken und abschlie\u00dfen<\/li>\n<\/ul>\n<h1>Referenzen<\/h1>\n<p>[1] <a href=\"https:\/\/www.deutschlandfunk.de\/notaufnahme-geschlossen-der-hackerangriff-auf-die-uniklinik-100.html\">Vivien Leue, Der Hackerangriff auf die Uniklinik D\u00fcsseldorf und die Folgen (2020)<\/a><\/p>\n<p>[2] <a href=\"https:\/\/www.aerzteblatt.de\/nachrichten\/120062\/BSI-Hackerattacke-auf-Uniklinik-waere-verhinderbar-gewesen\">BSI: Hackerattacke auf Uniklinik w\u00e4re verhinderbar gewesen (2021)<\/a><\/p>\n<p>[3] <a href=\"https:\/\/hub.kpmg.de\/cloud-monitor-2021\">KPMG Cloud-Monitor 2021 (2021)<\/a><\/p>\n<p>[4] <a href=\"https:\/\/news.microsoft.com\/de-de\/im-daten-dschungel-wie-microsoft-mit-dem-cloud-act-umgeht\/\">Ralf Wigand, Im Daten-Dschungel: Wie Microsoft mit dem CLOUD Act umgeht (2021)<\/a><\/p>\n<p>[5] <a href=\"https:\/\/aws.amazon.com\/solutions\/case-studies\/fachklinikum-mainschleife-case-study\/\">How Fachklinikum Mainschlaife Migrated Its Hospital Infrastructure to AWS (2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Veraltete Systeme und mangelndes technisches Personal bei stetig wachsenden Anforderungen. Dieser Zustand ist weit verbreitet im medizinischen Bereich, insbesondere in Krankenh\u00e4usern. Ein m\u00f6glicher Ausweg w\u00e4re eine Migration in die Cloud. Aber wie ist es um die IT-Sicherheit und Ausfallsicherheit in der Cloud bestellt? Und waren da nicht\u00a0Probleme mit dem Datenschutz? In diesem Blogpost m\u00f6chten wir [&hellip;]<\/p>\n","protected":false},"author":365,"featured_media":30691,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"ep_exclude_from_search":false,"footnotes":""},"tags":[71,407],"service":[414,958],"coauthors":[{"id":365,"display_name":"Julian Eger-Benninger","user_nicename":"jeger-benninger"},{"id":208,"display_name":"Jonas Laake","user_nicename":"jlaake"}],"class_list":["post-46749","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-cloud","tag-e-health","service-cloud","service-ehealth"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Vergleich von Cloud-Anbietern im medizinischen Kontext - inovex GmbH<\/title>\n<meta name=\"description\" content=\"Wir betrachten differenziert, welche freien Cloud-Anbieter (Public Cloud Provider) klinische Anwendungsf\u00e4lle erm\u00f6glichen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vergleich von Cloud-Anbietern im medizinischen Kontext - inovex GmbH\" \/>\n<meta property=\"og:description\" content=\"Wir betrachten differenziert, welche freien Cloud-Anbieter (Public Cloud Provider) klinische Anwendungsf\u00e4lle erm\u00f6glichen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/\" \/>\n<meta property=\"og:site_name\" content=\"inovex GmbH\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/inovexde\" \/>\n<meta property=\"article:published_time\" content=\"2023-09-25T10:40:51+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T06:35:46+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.inovex.de\/wp-content\/uploads\/digitalisierung-im-krankenhaus.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Julian Eger-Benninger, Jonas Laake\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.inovex.de\/wp-content\/uploads\/digitalisierung-im-krankenhaus-1024x576.png\" \/>\n<meta name=\"twitter:creator\" content=\"@inovexgmbh\" \/>\n<meta name=\"twitter:site\" content=\"@inovexgmbh\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Julian Eger-Benninger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"15\u00a0Minuten\" \/>\n\t<meta name=\"twitter:label3\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data3\" content=\"Julian Eger-Benninger, Jonas Laake\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/\"},\"author\":{\"name\":\"Julian Eger-Benninger\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/person\\\/8e1df885fd5e8eac2fcf6da1e3299080\"},\"headline\":\"Vergleich von Cloud-Anbietern im medizinischen Kontext\",\"datePublished\":\"2023-09-25T10:40:51+00:00\",\"dateModified\":\"2025-02-26T06:35:46+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/\"},\"wordCount\":3039,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/digitalisierung-im-krankenhaus.png\",\"keywords\":[\"Cloud\",\"e-health\"],\"articleSection\":[\"General\",\"Infrastructure\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/\",\"name\":\"Vergleich von Cloud-Anbietern im medizinischen Kontext - inovex GmbH\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/digitalisierung-im-krankenhaus.png\",\"datePublished\":\"2023-09-25T10:40:51+00:00\",\"dateModified\":\"2025-02-26T06:35:46+00:00\",\"description\":\"Wir betrachten differenziert, welche freien Cloud-Anbieter (Public Cloud Provider) klinische Anwendungsf\u00e4lle erm\u00f6glichen.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/digitalisierung-im-krankenhaus.png\",\"contentUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/digitalisierung-im-krankenhaus.png\",\"width\":1920,\"height\":1080,\"caption\":\"Illustration: Digitalisierung im Gesundheitswesen\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vergleich von Cloud-Anbietern im medizinischen Kontext\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/\",\"name\":\"inovex GmbH\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#organization\",\"name\":\"inovex GmbH\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/inovex-logo-16-9-1.png\",\"contentUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/2021\\\/03\\\/inovex-logo-16-9-1.png\",\"width\":1921,\"height\":1081,\"caption\":\"inovex GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/inovexde\",\"https:\\\/\\\/x.com\\\/inovexgmbh\",\"https:\\\/\\\/www.instagram.com\\\/inovexlife\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/inovex\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UC7r66GT14hROB_RQsQBAQUQ\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/#\\\/schema\\\/person\\\/8e1df885fd5e8eac2fcf6da1e3299080\",\"name\":\"Julian Eger-Benninger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/email_profile-96x96.jpg74a338c180f5db72147523f2567a3f95\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/email_profile-96x96.jpg\",\"contentUrl\":\"https:\\\/\\\/www.inovex.de\\\/wp-content\\\/uploads\\\/email_profile-96x96.jpg\",\"caption\":\"Julian Eger-Benninger\"},\"description\":\"Julian ist seit 2022 Data &amp; ML Engineer bei inovex mit einem zweiten Standbein in der Frontend-Entwicklung.\",\"url\":\"https:\\\/\\\/www.inovex.de\\\/de\\\/blog\\\/author\\\/jeger-benninger\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vergleich von Cloud-Anbietern im medizinischen Kontext - inovex GmbH","description":"Wir betrachten differenziert, welche freien Cloud-Anbieter (Public Cloud Provider) klinische Anwendungsf\u00e4lle erm\u00f6glichen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/","og_locale":"de_DE","og_type":"article","og_title":"Vergleich von Cloud-Anbietern im medizinischen Kontext - inovex GmbH","og_description":"Wir betrachten differenziert, welche freien Cloud-Anbieter (Public Cloud Provider) klinische Anwendungsf\u00e4lle erm\u00f6glichen.","og_url":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/","og_site_name":"inovex GmbH","article_publisher":"https:\/\/www.facebook.com\/inovexde","article_published_time":"2023-09-25T10:40:51+00:00","article_modified_time":"2025-02-26T06:35:46+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.inovex.de\/wp-content\/uploads\/digitalisierung-im-krankenhaus.png","type":"image\/png"}],"author":"Julian Eger-Benninger, Jonas Laake","twitter_card":"summary_large_image","twitter_image":"https:\/\/www.inovex.de\/wp-content\/uploads\/digitalisierung-im-krankenhaus-1024x576.png","twitter_creator":"@inovexgmbh","twitter_site":"@inovexgmbh","twitter_misc":{"Verfasst von":"Julian Eger-Benninger","Gesch\u00e4tzte Lesezeit":"15\u00a0Minuten","Written by":"Julian Eger-Benninger, Jonas Laake"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#article","isPartOf":{"@id":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/"},"author":{"name":"Julian Eger-Benninger","@id":"https:\/\/www.inovex.de\/de\/#\/schema\/person\/8e1df885fd5e8eac2fcf6da1e3299080"},"headline":"Vergleich von Cloud-Anbietern im medizinischen Kontext","datePublished":"2023-09-25T10:40:51+00:00","dateModified":"2025-02-26T06:35:46+00:00","mainEntityOfPage":{"@id":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/"},"wordCount":3039,"commentCount":0,"publisher":{"@id":"https:\/\/www.inovex.de\/de\/#organization"},"image":{"@id":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#primaryimage"},"thumbnailUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/digitalisierung-im-krankenhaus.png","keywords":["Cloud","e-health"],"articleSection":["General","Infrastructure"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/","url":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/","name":"Vergleich von Cloud-Anbietern im medizinischen Kontext - inovex GmbH","isPartOf":{"@id":"https:\/\/www.inovex.de\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#primaryimage"},"image":{"@id":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#primaryimage"},"thumbnailUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/digitalisierung-im-krankenhaus.png","datePublished":"2023-09-25T10:40:51+00:00","dateModified":"2025-02-26T06:35:46+00:00","description":"Wir betrachten differenziert, welche freien Cloud-Anbieter (Public Cloud Provider) klinische Anwendungsf\u00e4lle erm\u00f6glichen.","breadcrumb":{"@id":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#primaryimage","url":"https:\/\/www.inovex.de\/wp-content\/uploads\/digitalisierung-im-krankenhaus.png","contentUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/digitalisierung-im-krankenhaus.png","width":1920,"height":1080,"caption":"Illustration: Digitalisierung im Gesundheitswesen"},{"@type":"BreadcrumbList","@id":"https:\/\/www.inovex.de\/de\/blog\/vergleich-von-cloud-anbietern-im-medizinischen-kontext\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.inovex.de\/de\/"},{"@type":"ListItem","position":2,"name":"Vergleich von Cloud-Anbietern im medizinischen Kontext"}]},{"@type":"WebSite","@id":"https:\/\/www.inovex.de\/de\/#website","url":"https:\/\/www.inovex.de\/de\/","name":"inovex GmbH","description":"","publisher":{"@id":"https:\/\/www.inovex.de\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.inovex.de\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.inovex.de\/de\/#organization","name":"inovex GmbH","url":"https:\/\/www.inovex.de\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.inovex.de\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.inovex.de\/wp-content\/uploads\/2021\/03\/inovex-logo-16-9-1.png","contentUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/2021\/03\/inovex-logo-16-9-1.png","width":1921,"height":1081,"caption":"inovex GmbH"},"image":{"@id":"https:\/\/www.inovex.de\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/inovexde","https:\/\/x.com\/inovexgmbh","https:\/\/www.instagram.com\/inovexlife\/","https:\/\/www.linkedin.com\/company\/inovex","https:\/\/www.youtube.com\/channel\/UC7r66GT14hROB_RQsQBAQUQ"]},{"@type":"Person","@id":"https:\/\/www.inovex.de\/de\/#\/schema\/person\/8e1df885fd5e8eac2fcf6da1e3299080","name":"Julian Eger-Benninger","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.inovex.de\/wp-content\/uploads\/email_profile-96x96.jpg74a338c180f5db72147523f2567a3f95","url":"https:\/\/www.inovex.de\/wp-content\/uploads\/email_profile-96x96.jpg","contentUrl":"https:\/\/www.inovex.de\/wp-content\/uploads\/email_profile-96x96.jpg","caption":"Julian Eger-Benninger"},"description":"Julian ist seit 2022 Data &amp; ML Engineer bei inovex mit einem zweiten Standbein in der Frontend-Entwicklung.","url":"https:\/\/www.inovex.de\/de\/blog\/author\/jeger-benninger\/"}]}},"_links":{"self":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts\/46749","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/users\/365"}],"replies":[{"embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/comments?post=46749"}],"version-history":[{"count":7,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts\/46749\/revisions"}],"predecessor-version":[{"id":61019,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/posts\/46749\/revisions\/61019"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/media\/30691"}],"wp:attachment":[{"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/media?parent=46749"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/tags?post=46749"},{"taxonomy":"service","embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/service?post=46749"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.inovex.de\/de\/wp-json\/wp\/v2\/coauthors?post=46749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}