Steht ein vertrauliches Gespräch an, suchen die Beteiligten sich in der Regel einen geschützten Raum, um sicherzugehen, dass sie ungestört miteinander kommunizieren können. Was für die reale Welt selbstverständlich ist, sollte auch im World Wide Web nicht außer Acht gelassen werden. Dennoch greifen viele auf Videodienste zurück, die außerhalb der EU entwickelt wurden und die Anforderungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) nicht erfüllen. Aus diesem Grund hat das Unternehmen Meedio es sich zum Ziel gesetzt, eine europäische Videosprechstundenlösung zu entwickeln und damit einen Ort zu schaffen, an dem sich Menschen auch im digitalen Raum absolut sicher treffen können. Um die Einhaltung des Datenschutzes sowie die Informationssicherheit der Lösung objektiv belegen zu können, hat Meedio TÜVIT mit der Prüfung und Zertifizierung dieser betraut.
Die Zertifizierung der Videosprechstundenlösung ging dabei mit umfangreichen Anforderungen einher. Festgehalten sind diese in der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä) und dienen als Grundvoraussetzung dafür, bei der Kassenärztlichen Bundesvereinigung (KBV) als zertifizierter Videodienstanbieter gelistet zu werden. So musste Meedio einerseits einen unabhängigen Nachweis über den Datenschutz erbringen. Hierzu prüften die Expert:innen von TÜVIT die Verarbeitungsvorgänge des Videodienstes gemäß Artikel 42 DSGVO, basierend auf einer Ausnahmeregelung in der Anlage 31b BMV-Ä. In diesem Kontext betrachteten sie unter anderem die Grundsätze, die Rechtmäßigkeit und die Sicherheit der Verarbeitung von Daten, aber auch die Prozessdokumentation sowie die Rechte der Betroffenen.
Darüber hinaus stand gemäß Anlage 31b BMV-Ä ebenso die Informationstechniksicherheit der Lösung auf dem Prüfstand. Im Zuge dessen führten die IT-Sicherheitsexpert:innen zunächst Penetrationstests durch, um die bestehenden Sicherheitsmaßnahmen zu bewerten. Im Anschluss daran erfolgte die Prüfung nach dem TÜVIT-eigenen Prüf- und Zertifizierungsverfahren Trusted Site Video Consultation (TSVC), mithilfe dessen die für die Videokommunikation relevante IT-Infrastruktur inspiziert wurde. Das Hauptaugenmerk lag hierbei auf den technischen und organisatorischen Maßnahmen der Übertragung sowie auf der dahinterstehenden Verschlüsselung. Beispielsweise prüften die Expert:innen, ob Daten eingesehen werden können oder entgegen der Vorgaben gespeichert werden.
Sowohl im Bereich des Datenschutzes als auch mit Blick auf die Informationstechniksicherheit erfüllte die Videosprechstundenlösung von Meedio erfolgreich alle Prüfkriterien. Folglich erhielt der Videodienstanbieter direkt zwei Zertifikate: Nach Artikel 42 DSGVO sowie nach TSVC. Gleichzeitig kommt Meedio damit den Anforderungen nach, die die KBV an einen zertifizierten Videodienst stellt.
„Mit Meedio haben wir erstmals einen Videodienstanbieter geprüft sowie zertifiziert, dessen Lösung nicht nur im Gesundheitsbereich, sondern auch branchenübergreifend zum Einsatz kommen kann“, so Tobias Mielke, Fachexperte Managementsysteme (Datenschutz und Informationssicherheit) und Senior Consultant Business Security & Privacy bei TÜVIT. „Dass in diesem Kontext insbesondere Datenschutz und Privatsphäre großgeschrieben werden, bestätigen ab sofort die beiden ausgestellten Zertifikate."
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP.
TÜV Informationstechnik GmbH
Am TÜV 1
45307 Essen
Telefon: +49 (201) 8999-9
Telefax: +49 (201) 8999-888
http://www.tuvit.de
Redakteurin
Telefon: +49 (201) 8999-658
E-Mail: v.lingemann@tuvit.de