--- title: Gesundheitswesen date: 2026-04-27T13:16:00+02:00 author: Hannes Heckel canonical_url: "https://www.fast-lta.de//de/branchen/gesundheitswesen" section: Verticals Pages --- Sichere, datensouveräne Lösungen für das Gesundheitswesen # Datenschutz und Compliance im Krankenhaus ohne Kompromisse Krankenhaus-IT erfüllt heute gleichzeitig §28 RöV, DSGVO, BSI IT-Grundschutz und KRITIS-Anforderungen. FAST LTA liefert die Speicherinfrastruktur, die alle vier Anforderungen auf einer Plattform abdeckt. [Beratung anfragen ](https://www.fast-lta.de//de/fast/kontakt "Beratung anfragen") ![An isometric hospital 202604241659 1 | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/An_isometric_hospital_202604241659-1.jpeg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1777280307&s=7e24b06586d8027ba578ba3cf1228556) ### Das Pro­blem: Kran­ken­haus-IT unter Druck — KRI­TIS, DSGVO und Archiv­pflich­ten auf ein­mal [\#](#das-problem-krankenhaus-it-unter-druck-kritis-dsgvo-und-archivpflichten-auf-einmal "Das Problem: Krankenhaus-IT unter Druck — KRITIS, DSGVO und Archivpflichten auf einmal") Kran­ken­häu­ser ab 30.000 Behand­lungs­fäl­len pro Jahr fal­len seit der BSI-Gesetz-Novel­le unter KRI­TIS §8a und müs­sen nach­weis­lich ange­mes­se­ne tech­ni­sche Vor­keh­run­gen zur IT-Sicher­heit tref­fen. Gleich­zei­tig schreibt §28 Rönt­gen­ver­ord­nung vor, Rönt­gen­auf­nah­men unver­än­der­bar auf­zu­be­wah­ren — wobei eine Dif­fe­ren­zie­rung vor­zu­neh­men ist: - **Dia­gnos­ti­sche Rönt­gen­auf­nah­men:** 10 Jahre - **Strah­len­the­ra­pie-Doku­men­ta­ti­on:** 30 Jahre Ein Zeit­raum, der weit über den Ein­kaufs­zy­klus übli­cher Sto­rage-Hard­ware hin­aus­geht. Dazu kom­men die ärzt­li­che Schwei­ge­pflicht, DSGVO-Arti­kel 9 zum Schutz beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten und das Kran­ken­haus­zu­kunfts­ge­setz (KHZG), das Inves­ti­tio­nen in IT-Sicher­heit zur Vor­aus­set­zung für För­der­gel­der macht. Kran­ken­häu­ser sind zugleich bevor­zug­te Ran­som­wa­re-Zie­le: Angrei­fer wis­sen, dass ein Ver­wal­tungs­still­stand im kli­ni­schen Betrieb kei­ne Opti­on ist und der Druck zur Löse­geld­zah­lung des­halb beson­ders hoch ist. Dem Sophos Sta­te of Ran­som­wa­re 2024 zufol­ge zah­len 56 % der Ran­som­wa­re-Opfer ein Löse­geld, und Angrei­fer ver­blei­ben oft wochen­lang unent­deckt im Netz­werk. Wer in die­ser Situa­ti­on kein nach­weis­lich getrenn­tes, unver­än­der­li­ches Back­up vor­wei­sen kann, hat im Ernst­fall kei­ne Wahl. Die Her­aus­for­de­rung ist nicht das Feh­len von Spei­cher — son­dern das Feh­len von Spei­cher, der alle regu­la­to­ri­schen Anfor­de­run­gen gleich­zei­tig und nach­weis­bar erfüllt. ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) ## Silent Cubes: PACS- und RIS-Archivierung nach §28 RöV Silent Cubes setzen den Schreibschutz direkt im Hardware-Controller — unabhängig von Betriebssystem, Administrator-Rechten oder Firmware. Kein Nutzer, kein Softwarefehler und kein Angriff kann einen einmal archivierten Datensatz verändern oder vorzeitig löschen. Die Retentionsfrist ist auf Geräteebene konfiguriert, nicht in einer Policy-Datei. Sie können unterschiedliche Aufbewahrungsfristen für diagnostische und therapeutische Unterlagen festlegen. **PACS-Integration:** Silent Cubes sind kompatibel mit führenden PACS- und RIS-Systemen der wichtigsten Hersteller im Gesundheitswesen, darunter GE Healthcare, Siemens Healthineers, Dedalus und CompuGroup Medical. Die Archivierung erfolgt über standardisierte Schnittstellen — ohne Änderung an bestehenden klinischen Workflows. **Kapazität und Lebensdauer:** Die Speichermedien sind für eine Betriebsdauer von mindestens dreißig Jahren ausgelegt — die vollständige Abdeckung der längsten RöV-Aufbewahrungsfrist innerhalb eines einzigen Gerätezyklus ist damit planbar. [Mehr erfahren ](https://www.fast-lta.de//de/produkte/silent-cubes "Mehr erfahren") ![SCDS HU Pro HWWORM | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/fast/SCDS-HUProHWWORM.jpg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1772121892&s=9e9f51c50282d0054642755ea718461b) --- ![X60802x SBMA1x SBP frontal2x Air Gap | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/fast/X60802xSBMA1xSBP-frontal2xAirGap.jpg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1772468089&s=648f39bb328f5d8c494ebe5e2dcba9bb) ## Silent Brick System: Ransomware-Schutz für den klinischen Betrieb Gesundheitseinrichtungen stehen besonders im Fokus von Ransomware-Angreifern: Der Ausfall klinischer IT-Systeme ist nicht tolerierbar, und Angreifer nutzen diesen Druck gezielt aus. Wer im Angriffsfall keinen gesicherten Wiederherstellungspunkt vorweisen kann, hat keine verhandlungsunabhängige Option. Das Silent Brick System schützt Backup-Daten durch physische Netzwerktrennung auf Hardwareebene. Nach Abschluss eines Backup-Jobs trennt der Silent Brick Max Air die Verbindung zum Netzwerk vollständig — kein Protokoll, kein Port, kein API-Endpunkt bleibt aktiv. Ransomware, die sich im Krankenhausnetzwerk ausbreitet, findet keinen Zugriffspfad auf die isolierten Bricks. Das Silent Brick System ist kompatibel mit den in Gesundheitseinrichtungen verbreiteten Backup-Lösungen, darunter Veeam, Commvault und Acronis. Es ergänzt die bestehende Backup-Infrastruktur, ohne bewährte Software zu ersetzen. **BSI KRITIS-Eignung:** Das Silent Brick System ist explizit für KRITIS-Umgebungen geeignet und erfüllt die Anforderungen nach BSI IT-Grundschutz sowie §8a BSI-Gesetz. Im Rahmen von KRITIS-Nachweispflichten kann FAST LTA auf Anfrage Konformitätsdokumentation bereitstellen. **Krankenhauszukunftsgesetz (KHZG):** KHZG-Fördertatbestand 10 (IT-Sicherheit) umfasst explizit Maßnahmen zur Verbesserung der IT-Sicherheitsarchitektur. Air-Gap-Backup auf Hardwarebasis ist eine anrechenbare Investition im Rahmen dieser Förderung. ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) ### Ransomware Ransomware ist Schadsoftware, die Daten auf infizierten Systemen verschlüsselt und ein Lösegeld für die Entschlüsselung fordert — mit dem Ziel, Unternehmen und Behörden zur Zahlung zu zwingen, indem sie deren Betrieb lahmlegen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/ransomware) ### BSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/bsi-it-grundschutz) ### BSI IT-Grundschutz Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/bsi-it-grundschutz) ### KRITIS KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis) ### KRITIS KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis) ### KRITIS KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis) ### KRITIS KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis) [Mehr erfahren ](https://www.fast-lta.de//de/produkte/silent-brick-system "Mehr erfahren") --- ## Silent AI: Klinisches Wissensmanagement ohne Cloud Behandlungsprotokolle, interne Leitlinien, Arzneimittelinformationen, Abrechnungsregelungen — in Krankenhäusern ist kritisches Wissen auf Dutzende Systeme und Dokumentenablagen verteilt. KI-gestützte Suche könnte dieses Wissen erschließen, doch Cloud-Dienste wie Microsoft Copilot oder ChatGPT scheiden für Patientendaten und klinische Informationen datenschutzrechtlich aus. Silent AI wird vollständig on-premise in Ihrer eigenen Infrastruktur betrieben. Patientendaten, Behandlungsdokumentationen und klinische Wissensdatenbanken verlassen das Krankenhaus-Netzwerk zu keinem Zeitpunkt. Die Lösung bindet bestehende Systeme über 15+ Konnektoren ein — darunter SAP, SharePoint und spezialisierte DMS-Lösungen im Gesundheitswesen — und gibt zu jeder KI-Antwort die Quelldokumente an. Der EU AI Act klassifiziert KI-Anwendungen im Gesundheitsbereich als Hochrisiko-KI nach Anhang III. Der On-Premise-Betrieb von Silent AI vereinfacht das nach Artikel 9 geforderte Risikomanagement erheblich: Datenflüsse sind vollständig kontrollierbar, Zugriffe protokollierbar, externe Datenverarbeitung durch Dritte entfällt. ### EU AI Act Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von KI-Systemen, in Kraft seit August 2024. Er klassifiziert KI-Anwendungen nach Risikoklassen und stellt an Hochrisiko-Systeme konkrete Anforderungen an Transparenz, Kontrolle, Datenschutz und menschliche Aufsicht. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/eu-ai-act) [Mehr erfahren ](https://www.fast-lta.de//de/produkte/silent-ai "Mehr erfahren") ![2026 SAI frontal | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/fast/2026-SAI-frontal.jpeg?w=960&q=80&auto=format%2Cavif&fit=crop&dm=1772122968&s=9c06679cda8115826b582a2405de8be0) --- ### Com­pli­ance auf einen Blick [\#](#compliance-auf-einen-blick "Compliance auf einen Blick") Regu­lie­rungAnfor­de­rungFAST LTA Lösung**§28 Rönt­gen­ver­ord­nung (RöV)**Dia­gnos­ti­sche Auf­nah­men 10 Jah­re, Strah­len­the­ra­pie-Doku­men­ta­ti­on 30 Jah­re auf­be­wah­ren, unveränderbarSilent Cubes mit Hard­ware-WORM; Auf­be­wah­rungs­fris­ten kon­fi­gu­rier­bar pro Doku­ment­typ; 30+ Jah­re Reten­ti­ons­frist auf Geräteebene**DSGVO Art. 9 & Art. 32**Beson­de­re Schutz­ka­te­go­rien (Gesund­heits­da­ten); tech­ni­sche Maß­nah­men zur Inte­gri­tät und VertraulichkeitHard­ware-WORM (Inte­gri­tät) + phy­si­scher Air Gap (Schutz vor unbe­fug­tem Zugriff); Daten ver­blei­ben on-premise**DSGVO Art. 17**Recht auf Löschung nach Ablauf der AufbewahrungsfristKon­trol­lier­te Frei­ga­be nach Ablauf der Reten­ti­ons­frist; voll­stän­di­ge Protokollierung**KRI­TIS §8a BSI-Gesetz**Ange­mes­se­ne orga­ni­sa­to­ri­sche und tech­ni­sche Vor­keh­run­gen für kri­ti­sche InfrastrukturenSilent Brick Sys­tem mit phy­si­schem Air Gap; Silent Cubes mit Hard­ware-WORM; KRITIS-geeignet**BSI IT-Grund­schutz**OPS.1.2.2 Schutz vor Mani­pu­la­ti­on archi­vier­ter Daten; SYS.1.1 all­ge­mei­ne SystemabsicherungHard­ware-Immu­ta­bi­li­tät und Netz­werk­tren­nung erfül­len BSI-Anfor­de­run­gen ohne zusätz­li­che Softwareschicht**EU AI Act**Hoch­ri­si­ko-KI im Gesund­heits­be­reich (Anhang III); Risi­ko­ma­nage­ment nach Art. 9Silent AI: On-Pre­mi­se-Betrieb, kei­ne Dritt­ver­ar­bei­tung, voll­stän­di­ge Kon­trol­le über Datenflüsse**KHZG För­der­tat­be­stand 10**Nach­weis von IT-Sicher­heits­maß­nah­men als FördervoraussetzungDoku­men­tier­te BSI-Kon­for­mi­tät; FAST LTA unter­stützt bei Nachweisführung ### Anwen­dungs­bei­spiel: Kreis­kran­ken­haus, 400 Bet­ten [\#](#anwendungsbeispiel-kreiskrankenhaus-400-betten "Anwendungsbeispiel: Kreiskrankenhaus, 400 Betten") Ein Kreis­kran­ken­haus mit 400 Bet­ten und rund 35.000 sta­tio­nä­ren Behand­lungs­fäl­len pro Jahr fällt unter KRI­TIS §8a. Die Radio­lo­gie betreibt ein PACS-Sys­tem mit wach­sen­dem Alt­da­ten­be­stand — Rönt­gen­auf­nah­men aus den letz­ten zwan­zig Jah­ren, die noch ein wei­te­res Jahr­zehnt auf­be­wahrt wer­den müs­sen. Die zen­tra­le Back­up-Umge­bung läuft mit Vee­am, ist jedoch voll­stän­dig netzwerkgebunden. **Aus­gangs­la­ge:** Der IT-Lei­ter muss gegen­über dem BSI nach­wei­sen, dass Back­up-Daten im Angriffs­fall nicht kom­pro­mit­tier­bar sind. Der Daten­schutz­be­auf­trag­te for­dert eine revi­si­ons­si­che­re, unver­än­der­ba­re Archiv­lö­sung für PACS-Daten. Das KHZG-För­der­pro­jekt für IT-Sicher­heit ist bewil­ligt, aber noch nicht voll­stän­dig umgesetzt. **Lösung mit FAST LTA:** - Silent Brick Sys­tem mit Max Air-Bricks als Air-Gap-Back­up-Ziel für Vee­am: täg­li­che Back­ups mit phy­si­scher Tren­nung nach Abschluss des Jobs; kei­ne Ände­rung an der bestehen­den Backup-Software - Silent Cubes als PACS-Archiv­platt­form: Hard­ware-WORM-Archi­vie­rung von Rönt­gen­auf­nah­men und Bild­da­ten; 30-Jah­re-Reten­ti­ons­frist auf Gerä­te­ebe­ne; Inte­gra­ti­on in das bestehen­de PACS über Standardschnittstellen - Silent AI als On-Pre­mi­se-Wis­sens­da­ten­bank für kli­ni­sche Leit­li­ni­en und inter­ne Ver­fah­rens­an­wei­sun­gen: kein Cloud-Anteil, voll­stän­di­ge DSGVO-Konformität **Ergeb­nis:** Nach­weis­ba­re KRI­TIS-Kon­for­mi­tät gegen­über dem BSI, lücken­lo­se §28 RöV-Erfül­lung, abruf­ba­rer Wie­der­her­stel­lungs­punkt für den Ran­som­wa­re-Ernst­fall — und eine voll­stän­dig doku­men­tier­te KHZG-Maßnahme. ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) ## Häufige Fragen für Gesundheitseinrichtungen #### Erfüllen Silent Cubes die Anforderungen des §28 Röntgenverordnung vollständig? §28 RöV verlangt, dass Röntgenaufnahmen aufbewahrt werden und während dieser Zeit nicht verändert werden dürfen — dabei ist zu differenzieren: diagnostische Aufnahmen müssen 10 Jahre aufbewahrt werden, Strahlentherapie-Dokumentation 30 Jahre. Silent Cubes erfüllen beide Anforderungen durch Hardware-WORM: Der Schreibschutz wird direkt im Speicher-Controller auf Geräteebene gesetzt — unabhängig von Betriebssystem, Benutzerprivilegien oder Softwarekonfiguration. Sie können unterschiedliche Aufbewahrungsfristen für beide Dokumenttypen konfigurieren. Kein Administrator und kein Angriff kann einen archivierten Datensatz innerhalb der Schutzfrist verändern oder löschen. FAST LTA stellt auf Anfrage eine technische Konformitätsdokumentation für den Nachweis gegenüber Behörden bereit. ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) ### WORM WORM (Write Once, Read Many) bezeichnet ein Speicherprinzip, bei dem Daten einmal geschrieben und danach technisch nicht mehr verändert oder gelöscht werden können — bei Hardware-WORM ist diese Unveränderlichkeit eine physikalische Eigenschaft des Speicher-Controllers, unabhängig von Software, Betriebssystem oder Benutzerprivilegien. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/worm) #### Ist das Silent Brick System mit unserem bestehenden Veeam-Backup kompatibel? Ja. Das Silent Brick System integriert sich als Backup-Ziel in Veeam Backup & Replication über Standard-Protokolle (FC, iSCSI, NFS, SMB, S3) — ohne Änderung an Ihrer bestehenden Backup-Konfiguration. Die physische Netzwerktrennung durch Silent Brick Pro oder Silent Brick Max Air erfolgt nach Abschluss des Backup-Jobs automatisch. Wiederherstellungen werden über dieselbe Veeam-Infrastruktur angestoßen — kein neues Tool, keine veränderten Prozesse. Getestete Kompatibilität besteht auch mit Commvault und Acronis. #### Gilt das Krankenhaus als KRITIS-Betreiber und welche Pflichten entstehen daraus? Krankenhäuser ab 30.000 vollstationären Behandlungsfällen pro Jahr fallen als Betreiber kritischer Infrastrukturen unter §8a BSI-Gesetz. Sie sind verpflichtet, angemessene technische und organisatorische Vorkehrungen zu treffen, deren Umsetzung alle zwei Jahre nachzuweisen und erhebliche Störungen dem BSI zu melden. Das Silent Brick System ist explizit KRITIS-geeignet. FAST LTA unterstützt Krankenhäuser bei der Erstellung der erforderlichen Nachweisdokumentation für BSI-Prüfungen. ### KRITIS KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis) #### Können wir KHZG-Fördermittel für FAST LTA Produkte einsetzen? KHZG-Fördertatbestand 10 (Informationssicherheit) umfasst explizit Maßnahmen zur Verbesserung der IT-Sicherheitsarchitektur in Krankenhäusern — darunter Air-Gap-Backup-Lösungen und revisionssichere Archivierung. Das Silent Brick System und Silent Cubes sind als Investitionen im Rahmen dieses Tatbestands anrechenbar. FAST LTA berät Sie gerne bei der Formulierung der technischen Anforderungen und der Nachweisführung für Ihren Förderantrag. #### Wie stellen wir sicher, dass Silent AI keine Patientendaten in die Cloud überträgt? Silent AI wird ausschließlich on-premises als Appliance in Ihrem Rechenzentrum betrieben. Es gibt keine Cloud-Verbindung, keinen externen KI-Dienstleister und keine Übermittlung von Anfragen oder Dokumenten an Dritte. Die gesamte KI-Verarbeitung findet innerhalb Ihres Krankenhausnetzwerks statt. Eine externe Datenverarbeitung gemäß DSGVO Artikel 28 liegt nicht vor. Wir empfehlen, den Einsatz gemeinsam mit Ihrem Datenschutzbeauftragten zu dokumentieren — FAST LTA stellt dafür technische Nachweisunterlagen bereit. ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) Made in GermanyISO 27001BSI-konformKRITIS-geeignet§85 StrlSchGÜber 2.500 Kunden seit 2008 ## Wünschen Sie ein Beratungsgespräch? Über 2.500 Unternehmen und Behörden vertrauen auf FAST LTA — darunter Krankenhäuser, Kliniken und Gesundheitseinrichtungen, die täglich §28 RöV, DSGVO und KRITIS-Anforderungen nachweisbar erfüllen müssen. FAST LTA ist entwickelt und produziert in München. Persönliche Beratung durch FAST LTA Ingenieure — kein Vertriebsanruf, sondern ein technisches Gespräch. ### KRITIS KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen. [Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis) ### DSGVO Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung). [Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo) [Termin vereinbaren ](# "Termin vereinbaren") ![IMG 2890 | FAST LTA](https://fast-lta.transforms.svdcdn.com/production/images/fast/IMG_2890.jpeg?w=480&q=80&auto=format%2Cavif&fit=crop&dm=1772121888&s=0c638fe89d7898eb9954357a941dd820)René Weber Senior Pre-Sales Engineer