Sie sind hier: Startseite | Inhalt | SGB V | § 392 IT-Sicherheit der gesetzlichen Krankenkassen
Sie sind Gast
zurück zu SGB V
Druckansicht

SGB V: Gesetzliche Krankenversicherung

Aktueller Gesetzestext zum Kommentar

Zuletzt geändert durch Art. 1 G v. 25.2.2025 I Nr. 64

Änderung durch Art. 9 G vom 30.9.2025 I Nr. 231 textlich nachgewiesen, dokumentarisch noch nicht abschließend bearbeitet

Dieser Gesetzestext von Gesetze im Internet wurde zuletzt am 07.10.2025 aktualisiert.


§ 392 IT-Sicherheit der gesetzlichen Krankenkassen

(1) Krankenkassen sind verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der jeweiligen Krankenkasse und die Sicherheit der verarbeiteten Versicherteninformationen maßgeblich sind.
(2) Organisatorische und technische Vorkehrungen nach Absatz 1 sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der Arbeitsprozesse der Krankenkasse oder der Sicherheit der verarbeiteten Versicherteninformationen steht.
(3) Die Krankenkassen erfüllen die Verpflichtungen nach Absatz 1 insbesondere, indem sie den branchenspezifischen Sicherheitsstandard für die informationstechnische Sicherheit der Krankenkassen in der jeweils gültigen Fassung anwenden, dessen Eignung vom Bundesamt für Sicherheit in der Informationstechnik nach § 8a Absatz 2 des BSI-Gesetzes festgestellt wurde.
(4) Die Krankenkassen sind verpflichtet, repräsentiert durch ihre Verbände und den Spitzenverband Bund der Krankenkassen, in einem gemeinsamen bestehenden oder zu schaffenden Branchenarbeitskreis an der Entwicklung des branchenspezifischen Sicherheitsstandards für die informationstechnische Sicherheit der Krankenkassen im Sinne des Absatzes 3 mitzuwirken. Die Krankenkassen, repräsentiert durch ihre Verbände und den Spitzenverband Bund der Krankenkassen, haben darauf hinzuwirken, dass der branchenspezifische Sicherheitsstandard auch Vorgaben enthält zu
  • 1. geeigneten Maßnahmen zur Erhöhung der Cybersecurity-Awareness,
  • 2. dem Einsatz von Systemen zur Angriffserkennung, die geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten, wobei diese dazu in der Lage sein sollten, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen (Maßnahmen zur Aufrechterhaltung der Betriebskontinuität) und
  • 3. an IT-Dienstleister zu stellende Sicherheitsanforderungen gemäß Absatz 6, sofern diese Leistungen für die Krankenkassen zur Wahrnehmung ihrer gesetzlichen Aufgaben erbringen.
(5) Die Verpflichtung nach Absatz 1 gilt für alle Krankenkassen, soweit sie nicht ohnehin als Betreiber Kritischer Infrastrukturen gemäß § 8a des BSI-Gesetzes angemessene organisatorische und technische Vorkehrungen zu treffen haben.
(6) Sofern eine Krankenkasse im Rahmen ihrer Aufgabenerfüllung IT-Dienstleistungen eines Dritten in Anspruch nimmt und eine Störung der Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse des Dritten zu einer Beeinträchtigung der Funktionsfähigkeit der jeweiligen Krankenkasse oder der Sicherheit der verarbeiteten Versicherteninformationen führen kann, muss die Krankenkasse durch geeignete vertragliche Vereinbarungen sicherstellen, dass die Einhaltung des branchenspezifischen Sicherheitsstandards im Sinne des Absatzes 3 durch den Dritten gewährleistet wird.


Kommentierung HAUCK/NOFTZ Modul SGB V: Gesetzliche Krankenversicherung - Jahresabonnement

Leistungsstark: HAUCK/NOFTZ SGB V. Tragfähige Entscheidungen zu allen Fragen der Gesetzlichen Krankenversicherung treffen Sie mit diesem Kommentarwerk. Das garantieren die praxisorientierten Erörterungen der exzellenten Autoren aus Judikative, Exekutive, Hochschulen und der Gesetzlichen Krankenversicherung um Bandherausgeber Olaf Rademacker, Richter am Bundessozialgericht - in jedem Fall. Der Band HAUCK/NOFTZ SGB V, Gesamtherausgeberin Prof. Dr. Dagmar Oppermann, gehört nicht von ungefähr zu den vom Bundessozialgericht meistzitierten Kommentaren. - Das gesamte SGB V wird erläutert – en détail. Man findet genau das, was man sucht. Jede nur denkbare Fallkonstellation. - Viele lösungsorientierte Hinweise und die Darstellung von Anknüpfungspunkten an das übrige Sozialrecht helfen bei der konkreten Rechtsanwendung. - Fortlaufende Updates halten Gesetzestexte und Rechtsprechung ständig auf dem neuesten Stand. Inhaltliche Vorzüge der Datenbank: - Tagesaktuelle Gesetzesstände: Entscheidungssicherheit im Direktzugriff. - Archiv mit früheren Rechtsständen: Geltendes Recht auf den Zeitpunkt genau anwenden. - Aktuelle Meldungen der ESV-Redaktion zu Entwicklungen im Sozialrecht: Wichtige Informationen aufbereitet und zusammengefasst. Technische Vorzüge der Datenbank: - Automatische Updates: Der Ticker „Neue Dokumente“ verweist direkt auf aktualisierte Inhalte. - Leistungsfähige Suchfunktion: Eine echte Garantie für effiziente Recherchen. - Nutzerhistorie: Die Datenbank merkt sich die zuletzt verwendeten Dokumente und ordnet sie tabellarisch an.

Monatlicher Nettopreis:
38,20 EUR

Jetzt bestellen
zurück zu SGB V