Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Datensouveränität im Gesundheitswesen: Anforderungen an die grenzüberschreitende Übertragung von Patientendaten

Datensouveränität im Gesundheitswesen: Anforderungen an die grenzüberschreitende Übertragung von Patientendaten

von Marc ten Eikelder updated März 4, 2026 HIPAA-Compliance
Lesezeit: 12 Minuten

Patientendaten gehören seit jeher zu den sensibelsten Informationen, die ein Unternehmen verarbeitet. Was sich verändert hat, ist ihr Weg: Klinische Studien finden auf mehreren Kontinenten statt. Telemedizin-Plattformen betreuen Patienten über Landesgrenzen hinweg. Cloud-basierte EHR-Systeme replizieren Daten in verschiedene Regionen. Forschungspartnerschaften verschieben genomische und klinische Daten zwischen Institutionen in unterschiedlichen Ländern. Daten, die in einer Rechtsordnung entstehen, werden routinemäßig in mehreren anderen verarbeitet, gespeichert oder analysiert – und die Compliance-Rahmenbedingungen für diese Bewegungen sind alles andere als einheitlich.

Im internationalen Kontext stehen Gesundheitseinrichtungen vor einem gestaffelten Compliance-Stack: Nationale Datenschutzgesetze wie HIPAA bilden die Basis, regionale Vorgaben wie die DSGVO liegen darüber, und nationale Datenhoheitsgesetze – etwa Lokalisierungspflichten, Beschränkungen für grenzüberschreitende Übertragungen oder Zugriffsrechte von Regierungen – stellen die äußerste und anspruchsvollste Schicht dar. Dieser Beitrag zeigt das Gesamtbild: Warum Gesundheitsdaten Grenzen überschreiten, wer verantwortlich ist, welche Folgen Fehler haben, welche Rahmenwerke in welchen Szenarien gelten und welche technischen und operativen Maßnahmen tatsächlich den Souveränitätsanforderungen gerecht werden.

Executive Summary

Kernaussage: Gesundheitseinrichtungen, die Patientendaten grenzüberschreitend übertragen, bewegen sich in einem Compliance-Stack – HIPAA als nationale Grundlage, DSGVO und vergleichbare regionale Vorgaben darüber, nationale Souveränitätsgesetze als äußerster Ring. Jede Ebene stellt eigene Anforderungen. Die Erfüllung der inneren Schichten reicht nicht für die äußeren, und insbesondere Souveränitäts-Compliance erfordert technische Maßnahmen – Geofencing, kundengesteuerte Verschlüsselung, possessionless collaboration, unveränderbare Prüfprotokolle – die klassische Datenschutzprogramme oft nicht abdecken.

Warum das relevant ist: Das Gesundheitswesen zählt weltweit zu den am strengsten kontrollierten Branchen beim Datenschutz. Die Nichteinhaltung grenzüberschreitender Souveränitätsvorgaben kann Sanktionen nach mehreren Rahmenwerken gleichzeitig auslösen, den Marktzugang einschränken und – in einer Branche, in der Vertrauen essenziell ist – einen Reputationsschaden verursachen, der jede Geldstrafe überdauert.

wichtige Erkenntnisse

  1. HIPAA regelt den Umgang mit PHI in den USA, ist aber kein Souveränitätsrahmen. Überschreiten Patientendaten Landesgrenzen, gelten die Souveränitätsvorgaben der jeweiligen Rechtsordnung zusätzlich zu HIPAA – nicht anstelle davon.
  2. Gesundheitsdaten unterliegen in den meisten nationalen Souveränitätsgesetzen einem erhöhten Schutz. DSGVO Artikel 9 stuft sie als besondere Kategorie ein. Chinas PIPL, Indiens DPDP Act und Australiens Privacy Act verlangen für Gesundheitsdaten strengere Lokalisierungs- und Übertragungsregeln als für allgemeine personenbezogene Daten.
  3. Grenzüberschreitende Datenflüsse im Gesundheitswesen sind unvermeidlich und nehmen zu. Telemedizin, klinische Studien, Cloud-EHR-Plattformen, Forschungspartnerschaften und Versicherungsnetzwerke erzeugen alle grenzüberschreitende Patientendatenflüsse, die Souveränitätsanforderungen auslösen – oft in mehreren Rechtsordnungen gleichzeitig.
  4. Die Verantwortung für Souveränitäts-Compliance wandert nicht mit den Daten. Verantwortliche Stellen, Geschäftspartner, Cloud-Anbieter, Forschungspartner und Subunternehmer tragen jeweils eigene Compliance-Pflichten. Verträge regeln die Verantwortungsverteilung – technische Maßnahmen verhindern Verstöße tatsächlich.
  5. Souveränitäts-Compliance erfordert Infrastrukturmaßnahmen, nicht nur Richtlinien. Datenresidenz-Konfiguration, kundengesteuerte Verschlüsselung, gesteuerte Übertragungspfade, possessionless collaboration und unveränderbare Audit-Trails sind das betriebliche Minimum. Das Private Data Network von Kiteworks erfüllt diese Anforderungen in einer einheitlichen Plattform.

Warum Gesundheitsdaten Grenzen überschreiten – und wer für ihren Schutz verantwortlich ist

Moderne Gesundheitsversorgung ist strukturell grenzüberschreitend. Die folgenden Szenarien haben jeweils ein eigenes Compliance-Profil – und zusammen erklären sie, warum die meisten international tätigen Gesundheitseinrichtungen Souveränitätsanforderungen unterliegen, die sie oft nicht vollständig abgedeckt haben.

Wie und warum Patientendaten nationale Grenzen überschreiten

Die Szenarien, die grenzüberschreitende Patientendatenflüsse verursachen, haben jeweils ein eigenes Compliance-Profil:

Szenario Was überschreitet Grenzen Primärer Souveränitätsauslöser
Telemedizin und Fernüberwachung Konsultationsprotokolle, Monitoringdaten, Verschreibungen Die Gesetze des Patientenlandes gelten auch bei inländischem Anbieter; Cloud-Infrastruktur kann zusätzliche Jurisdiktionen umfassen
Klinische Studien und Forschungspartnerschaften Patientenakten, Genomdaten, Biomarker, Studienergebnisse Jede Teilnehmer-Jurisdiktion gilt unabhängig; Daten werden mit CROs und akademischen Partnern in mehreren Ländern geteilt
Cloud-basierte EHR- und Health-IT-Plattformen Vollständige Patientenakten, Bilder, Laborergebnisse Die Gesetze des Heimatlandes des Cloud-Anbieters gelten unabhängig vom Standort des Rechenzentrums; Subunternehmer erhöhen die Jurisdiktionsvielfalt
Versicherungs- und Kostenträgernetzwerke Abrechnungen, Vorabgenehmigungen, Versicherungsdaten Drittanbieter mit internationalen Aktivitäten verarbeiten PHI außerhalb des direkten Einflussbereichs der verantwortlichen Stelle
Medizintourismus und grenzüberschreitende Versorgung Vorherige Akten, Behandlungszusammenfassungen, Bildgebung Datenflüsse sind oft informell und schlecht geregelt; die Jurisdiktion des empfangenden Anbieters stellt Anforderungen, die der sendende Anbieter nicht erwartet
M&A und Konsolidierung von Gesundheitssystemen Patientendatenbestände, Betriebsunterlagen, Systemintegrationen Due-Diligence- und Integrationsprozesse überschreiten Jurisdiktionen, die bei der ursprünglichen Datenerhebung nicht vorgesehen waren

Wer trägt die Verantwortung – und warum „Mein Anbieter regelt das“ die falsche Antwort ist

Ein häufiger Irrtum: Die Verantwortung für Souveränitäts-Compliance wandert mit den Daten. Das stimmt nicht. Unter HIPAA regelt ein BAA die Verantwortungsverteilung – verhindert aber technisch keinen Verstoß. Nach DSGVO können Datenverantwortliche ihre Pflichten nicht allein durch Vertrag an Auftragsverarbeiter abgeben. Gesundheitseinrichtungen müssen nicht nur ihre eigenen Prozesse prüfen, sondern auch alle Beteiligten in ihrer Datenkette – Cloud-Anbieter, EHR-Anbieter, Abrechnungsfirmen, Forschungspartner und Subunternehmer. Third-Party-Risikomanagement ist eine Souveränitäts-Compliance-Aufgabe.

Warum Gesundheitsdaten ein bevorzugtes Ziel für Souveränitätsvorgaben sind

Nicht alle personenbezogenen Daten werden in Souveränitätsgesetzen gleich behandelt. Gesundheitsdaten unterliegen regelmäßig den strengsten Vorgaben – sie gelten als besonders sensibel oder als besondere Kategorie, unterliegen strengeren Lokalisierungspflichten, höheren Einwilligungsanforderungen und härteren Sanktionen bei Verstößen.

Gesundheitsdaten offenbaren Informationen, die Betroffene nicht ändern und nach Offenlegung kaum schützen können: genetische Dispositionen, chronische Erkrankungen, psychische Vorgeschichte, Reproduktionsentscheidungen, Substanzgebrauch, Behinderungsstatus. Im Gegensatz zu Finanzdaten, die sich teilweise wiederherstellen lassen, ist die Offenlegung von Gesundheitsdaten meist dauerhaft – mit Auswirkungen auf Versicherbarkeit, Beschäftigung und persönliche Beziehungen über Jahrzehnte. Für Angreifer sind sie zudem besonders wertvoll: Eine vollständige Krankenakte enthält weit mehr verwertbare Informationen für Identitätsdiebstahl als eine Kreditkartennummer – weshalb Gesundheitseinrichtungen überproportional von Ransomware und Datendiebstahl betroffen sind.

Die meisten Souveränitätsgesetze spiegeln das direkt wider. DSGVO Artikel 9 stuft Gesundheitsdaten als besondere Kategorie ein, die ausdrückliche Einwilligung und zusätzliche Schutzmaßnahmen erfordert. Chinas PIPL, Indiens DPDP Act, Australiens Privacy Act und Brasiliens LGPD behandeln Gesundheitsdaten als sensible personenbezogene Informationen mit erhöhtem Schutz und strengeren Regeln für grenzüberschreitende Übertragungen.

Folgen von Verstößen gegen grenzüberschreitende Gesundheitsdatenvorgaben

Die Konsequenzen fallen in drei Kategorien, die gleichzeitig eintreten können.

  1. Finanzielle Sanktionen nach mehreren Rahmenwerken: Ein einzelner Vorfall, der sowohl HIPAA als auch DSGVO verletzt, zieht Strafen nach beiden Systemen nach sich – HIPAA-Bußgelder bis zu 1,9 Mio. USD pro Verstoßkategorie und Jahr; DSGVO-Strafen für besondere Kategorien bis zu 4 % des weltweiten Jahresumsatzes oder 20 Mio. €. Hinzu kommen nationale Souveränitätsverstöße in China (Betriebsaussetzung, strafrechtliche Haftung für Führungskräfte) oder Indien (bis zu ca. 30 Mio. USD pro Verstoß). Die Sanktionssumme eines grenzüberschreitenden Vorfalls kann erheblich sein.
  2. Betriebliche Auswirkungen: Aufsichtsbehörden können grenzüberschreitende Übertragungen untersagen, von denen ein Unternehmen abhängt – internationale klinische Studien, Telemedizin-Dienste oder Cloud-Infrastrukturen stilllegen – und verpflichtende Datenrückführung anordnen, was erhebliche Kosten verursacht. Der Verlust von Zertifizierungen wie FedRAMP kann ganze Marktsegmente ausschließen.
  3. Reputationsschäden: Das Gesundheitswesen basiert auf Patient:innenvertrauen, das über Jahre aufgebaut wird. Ein Souveränitätsverstoß mit Offenlegung von Gesundheitsdaten an eine ausländische Regierung sorgt für Berichterstattung, die direkt die Patientenakquise und den Ruf der Institution beeinträchtigt – und im Gegensatz zu einer Geldstrafe bleibt der Reputationsschaden meist bestehen.

Der regulatorische Stack: Was gilt für grenzüberschreitende Gesundheitsdaten

International tätige Gesundheitseinrichtungen stehen vor einem Compliance-Stack, nicht nur einem Rahmenwerk. Jede Ebene adressiert unterschiedliche Aspekte derselben Verpflichtung – und Lücken auf der äußeren Ebene bleiben bestehen, selbst wenn die inneren vollständig erfüllt sind.

HIPAA: Die US-Basis – und ihre Grenzen

HIPAA und der HITECH Act regeln den Umgang mit PHI durch verantwortliche Stellen und Geschäftspartner in den USA – mit administrativen, physischen und technischen Schutzmaßnahmen für PHI in allen Formaten. Für US-Gesundheitseinrichtungen ist HIPAA-Compliance nicht verhandelbar. Was fehlt, ist die Souveränitätsdimension: Wenn PHI andere Jurisdiktionen erreicht und auf Servern landet, die ausländischem Zugriffsrecht unterliegen, oder von einem Cloud-Anbieter verarbeitet wird, der ausländischer Regierungskompetenz unterliegt, gelten zusätzliche Souveränitätsvorgaben. HIPAA-Compliance ist notwendig, aber nicht ausreichend für grenzüberschreitende Souveränitäts-Compliance.

DSGVO: Die europäische Ebene

Die DSGVO gilt für jede Gesundheitseinrichtung, die personenbezogene Daten von EU-Bürgern verarbeitet – unabhängig vom Sitz des Unternehmens. Ein US-Krankenhaus, das Telemedizin für EU-Patienten anbietet, ein Pharmaunternehmen mit klinischen Studien in der EU oder ein Healthtech-Anbieter mit EU-Kunden unterliegt der DSGVO auch ohne Niederlassung in Europa.

Artikel 9 weist Gesundheitsdaten als besondere Kategorie aus, die ausdrückliche Einwilligung und erhöhte Sicherheitsanforderungen verlangt. Kapitel V regelt grenzüberschreitende Übertragungen: EU-Gesundheitsdaten dürfen die EU nur unter bestimmten Mechanismen verlassen – Angemessenheitsbeschlüsse, Standardvertragsklauseln (SCCs) oder verbindliche Unternehmensregeln. Der EU-U.S. Data Privacy Framework bildet aktuell die Grundlage für transatlantische Übertragungen, steht aber weiterhin unter rechtlicher Beobachtung.

Der European Health Data Space (EHDS) ergänzt die DSGVO um eine branchenspezifische Ebene – mit neuen Rechten für Patienten zum Datenaustausch zwischen EU-Mitgliedstaaten und neuen Pflichten für Datenhalter zu Interoperabilität und Governance. Gesundheitseinrichtungen mit EU-Geschäft sollten EHDS-Compliance als eigenständigen Planungspunkt behandeln.

Nationale Datenlokalisierungsvorgaben

Mehrere große Jurisdiktionen verlangen strikte Lokalisierung von Gesundheitsdaten – unabhängig von Datenschutzrahmenwerken. Sie schreiben vor, dass Patientendaten im Land verbleiben, unabhängig von Einwilligung oder vertraglichen Regelungen:

Jurisdiktion Zentrale Gesetze Behandlung von Gesundheitsdaten Regel für grenzüberschreitende Übertragung
China Data Security Law (DSL), PIPL Als wichtige Daten und sensible personenbezogene Informationen eingestuft Staatliche Sicherheitsprüfung erforderlich; explizite behördliche Genehmigung oft für Export von Gesundheitsdaten nötig
Russland Bundesgesetz Nr. 242-FZ Personenbezogene Daten russischer Bürger inkl. Gesundheitsdaten Müssen auf russischen Servern gespeichert werden; grenzüberschreitende Übertragung erst nach inländischer Kopie zulässig
Indien Digital Personal Data Protection (DPDP) Act Als sensible personenbezogene Daten eingestuft Regeln für grenzüberschreitende Übertragung werden noch festgelegt; Einschränkungen für Übertragungen in nicht genehmigte Länder erwartet
Mittlerer Osten (KSA, VAE, Katar) National Health Data Dictionary (KSA), branchenspezifische Vorgaben Patientenakten unterliegen nationalen Residenzanforderungen GCC-Staaten haben nicht abgestimmte Vorgaben; kein einheitlicher Rahmen für grenzüberschreitende Übertragungen
Kanada PIPEDA + Provinzgesetze (PHIPA, HIA) Provinzgesetze beschränken grenzüberschreitende Übertragungen, insbesondere zu US-Anbietern Mehrere Provinzen verbieten Übertragungen in Länder mit ausländischem Regierungszugriff (z. B. USA PATRIOT Act)

Grenzüberschreitende Szenarien, die Souveränitätsanforderungen im Gesundheitswesen auslösen

Compliance-Beauftragte und CISOs im Gesundheitswesen brauchen Klarheit darüber, welche konkreten Szenarien welche Anforderungen auslösen – nicht nur, welche Rahmenwerke existieren. Die folgenden sind die häufigsten – und am häufigsten missverstandenen.

Telemedizin und Fernpatientenüberwachung

Erbringt ein Anbieter Leistungen über Grenzen hinweg, unterliegen die erzeugten Daten sowohl dem Recht des Anbieters als auch dem Heimatland des Patienten – die Cloud-Infrastruktur der Plattform kann eine dritte Ebene hinzufügen. Souveränitätsanforderungen umfassen die Klärung, welches Recht für die Akte gilt, die Konfiguration der Speicherung nach Residenzanforderungen, die Sicherstellung anerkannter Übertragungsmechanismen und die Festlegung, wer nach DSGVO Datenverantwortlicher ist, wenn Anbieter und Patient in unterschiedlichen Jurisdiktionen sind.

Internationale klinische Studien und Forschungspartnerschaften

Eine einzige Studie kann gleichzeitig Patienten in der EU, den USA, China, Indien und Brasilien einschließen – und Patientendaten aus jeder Jurisdiktion fließen an Sponsoren, CROs, Behörden und akademische Partner.

Für jede Jurisdiktion gelten die Souveränitätsregeln für die Daten ihrer Einwohner unabhängig: EU-Teilnehmer erfordern DSGVO-Artikel-9-Compliance und Kapitel-V-Übertragungsmechanismen; für chinesische Teilnehmer ist eine staatliche Sicherheitsprüfung vor dem Export nötig; indische Teilnehmer unterliegen nach Inkrafttreten den DPDP-Vorgaben. Sponsoren müssen alle Anforderungen parallel erfüllen – mit länderspezifischer Speicherung und GxP-konformen Audit-Trails, die sowohl regulatorische als auch Souveränitätsvorgaben erfüllen.

Cloud-EHR- und Health-Information-Plattformen

Das Souveränitätsrisiko cloud-basierter EHR-Systeme wird oft unterschätzt. Eine Gesundheitseinrichtung kann Patientendaten im EU-Rechenzentrum eines Cloud-Anbieters speichern – und erfüllt damit auf dem Papier die DSGVO-Residenzanforderungen – während der Anbieter als US-Unternehmen dennoch dem CLOUD Act unterliegt. Eine US-Behörde kann die Herausgabe von Daten aus EU-Servern verlangen. Die Daten liegen am richtigen Ort, bleiben aber für eine ausländische Regierung zugänglich. Nur kundengesteuerte Verschlüsselung schließt diese Lücke: Hält die Gesundheitseinrichtung alle Entschlüsselungsschlüssel, erhält eine CLOUD-Act-Anfrage nur verschlüsselte, unzugängliche Daten.

Kostenträger, Versicherer und Drittparteien-Datenaustausch

Gesundheitseinrichtungen teilen PHI routinemäßig mit Versicherern, Abrechnungsfirmen, Laboren und anderen Geschäftspartnern mit internationalen Aktivitäten. Jede Beziehung birgt potenzielle Souveränitätsrisiken, die BAAs und Datenverarbeitungsverträge zwar dokumentieren, aber technisch nicht verhindern. Die direkteste technische Lösung ist possessionless collaboration – externe Partner erhalten Zugriff auf Gesundheitsdaten, ohne dass diese die kontrollierte Umgebung der Gesundheitseinrichtung verlassen, wodurch das Jurisdiktionsrisiko vollständig entfällt.

Was Souveränitäts-Compliance für Gesundheitsdaten tatsächlich erfordert

Die Identifikation der geltenden Rahmenwerke ist notwendig, aber nicht ausreichend. Folgende technische und operative Maßnahmen erfüllen grenzüberschreitende Souveränitätsanforderungen:

  • Datenresidenz-Konfiguration. Gesundheitseinrichtungen müssen wissen, wo jede Kategorie von Patientendaten physisch gespeichert ist, und Jurisdiktionsanforderungen auf Infrastrukturebene durchsetzen – nicht über Cloud-Anbieter-Standardeinstellungen.
  • Kundengesteuerte Verschlüsselung. BYOK/BYOE schließt die Lücke zwischen Datenresidenz- und vollständiger Souveränitäts-Compliance. Kann der Cloud-Anbieter Patientendaten nicht entschlüsseln, führt staatlicher Zwang nicht zu zugänglichen Daten.
  • Gesteuerte grenzüberschreitende Übertragungspfade. Übertragungen müssen anerkannte rechtliche Mechanismen (Angemessenheitsbeschlüsse, SCCs, verbindliche Unternehmensregeln) nutzen und technisch durchgesetzt werden – nicht nur dokumentiert. Unternehmen müssen nachweisen können, dass Daten nur über autorisierte Wege übertragen wurden.
  • Possessionless collaboration. Für Forschungspartnerschaften, Versicherungsdatenaustausch und Multi-Site-Betrieb ermöglicht possessionless editing externen Parteien den Zugriff und die Bearbeitung von Gesundheitsdaten, ohne dass diese die kontrollierte Umgebung der Gesundheitseinrichtung verlassen – das Souveränitätsrisiko von klassischem Filesharing entfällt.
  • Unveränderbare Prüfprotokolle. Die meisten Souveränitätsgesetze im Gesundheitswesen verlangen nachweisbare Compliance – Protokolle, die zeigen, wo Daten waren, wer darauf zugegriffen hat und was über welche Grenzen übertragen wurde. Unveränderbare Protokolle, die jede Dateiaktion erfassen, erfüllen diese Anforderung; editierbare Aufzeichnungen nicht.
  • Drittparteien-Souveränitätsbewertung. Jeder Cloud-Anbieter, EHR-Anbieter, Abrechnungsdienstleister und Forschungspartner birgt potenzielle Souveränitätsrisiken. Das Third-Party-Risikomanagement muss eine Souveränitätsbewertung umfassen – das Heimatland jedes Verarbeiters, die für seine Infrastruktur geltenden Gesetze und ob diese Risiken für Patientendaten schaffen.

Wie Kiteworks Healthcare-Souveränitäts-Compliance unterstützt

Grenzüberschreitende Patientendaten-Souveränität ist ein mehrschichtiges Problem – HIPAA als nationale Basis, DSGVO und vergleichbare regionale Vorgaben darüber, nationale Lokalisierungspflichten in einzelnen Märkten und die inhärent grenzüberschreitende Struktur moderner Gesundheitsversorgung als verbindendes Element. Kein einzelnes Compliance-Programm deckt alle Ebenen gleichzeitig ab. Die meisten versuchen es nicht einmal.

Erfolgreiche Gesundheitseinrichtungen verfolgen einen gemeinsamen Ansatz: Sie adressieren Souveränität auf Infrastrukturebene, nicht nur auf Richtlinienebene. Sie wissen, wo Patientendaten gespeichert sind, wer Zugriff hat und welche technischen Maßnahmen unbefugten Zugriff verhindern – auch durch Anbieter und Cloud-Provider, durch die ihre Daten fließen. Sie können dies mit Nachweisen belegen, die einer Prüfung standhalten.

Das Kiteworks Private Data Network (PDN) mit Sovereign Access Suite wurde für Organisationen entwickelt, die mehrere überlappende Souveränitäts- und Datenschutzvorgaben gleichzeitig erfüllen müssen. Vier Funktionen adressieren die oben beschriebenen grenzüberschreitenden Patientendatenszenarien direkt.

Geofencing und juristikationskonfigurierbare Speicherung setzen Residenzanforderungen auf Infrastrukturebene durch – Administratoren konfigurieren Block- und Allow-Lists für IP-Adressbereiche, sodass Patientendaten als technische Maßnahme (nicht nur als Richtlinie) in autorisierten Jurisdiktionen bleiben.

Die Bereitstellungsoptionen reichen von On-Premises über IaaS, Kiteworks-Hosting, FedRAMP-zertifizierte Cloud bis hin zu Hybrid-Modellen, sodass Gesundheitseinrichtungen die Infrastruktur an die Souveränitätsanforderungen jedes Marktes anpassen können.

Kundengesteuerte Verschlüsselung (BYOK/BYOE) schließt die CLOUD-Act-Lücke: Die Verschlüsselungsschlüssel verbleiben beim Kunden, und selbst eine Herausgabeanordnung an Kiteworks liefert nur verschlüsselte, unzugängliche Daten. Die Plattform nutzt AES-256 im ruhenden Zustand, TLS 1.3 während der Übertragung und FIPS 140-3-validierte Cipher Suites für Bundesvorgaben.

Kiteworks‘ SafeEDIT-Technologie adressiert externe Zusammenarbeit direkt – Forschungspartner, Versicherer und CROs können klinische Dokumente einsehen und bearbeiten, ohne dass Dateien die kontrollierte Umgebung der Gesundheitseinrichtung verlassen. Unveränderbare Prüfprotokolle liefern den Nachweis, den HIPAA, DSGVO und nationale Souveränitätsgesetze verlangen: Jede Dateiaktion wird in Protokollen erfasst, die über das CISO Dashboard einsehbar, in Ihr SIEM exportierbar und für Compliance-Berichte (HIPAA, DSGVO und weitere) abrufbar sind.

Erfahren Sie mehr über Souveränitäts-Compliance für Gesundheitsdaten – vereinbaren Sie jetzt eine individuelle Demo.

Häufig gestellte Fragen

Mindestens HIPAA und DSGVO gelten. HIPAA regelt als US-Gesetz den Umgang mit PHI. DSGVO greift, weil Sie Gesundheitsdaten in EU-Infrastruktur verarbeiten – der Standort des EU-Rechenzentrums löst DSGVO-Anforderungen auch für US-Organisationen aus. Ist der EHR-Anbieter ein US-Unternehmen, gilt zusätzlich CLOUD-Act-Exposition: Eine US-Behörde könnte die Herausgabe von Daten aus EU-Rechenzentren verlangen. Kundengesteuerte Verschlüsselungsschlüssel sind die technische Maßnahme, die diese Lücke schließt. Prüfen Sie zudem die Subunternehmerliste Ihres Cloud-Anbieters auf weitere Jurisdiktionsrisiken.

Jede Jurisdiktion gilt unabhängig. Für EU-Teilnehmer gelten die besonderen Anforderungen von DSGVO Artikel 9 und die Übertragungsregeln aus Kapitel V – Standardvertragsklauseln oder gleichwertige Mechanismen sind für jede Datenübertragung aus der EU erforderlich. Für US-Teilnehmer gilt HIPAA, sofern eine verantwortliche Stelle oder ein Geschäftspartner beteiligt ist. Für chinesische Teilnehmer ist vor dem Export eine staatliche Sicherheitsprüfung nach DSL/PIPL nötig. Für indische Teilnehmer gelten nach Inkrafttreten die DPDP-Anforderungen. Die gleichzeitige Erfüllung aller vier Vorgaben erfordert länderspezifische Speicherlösungen, genehmigte Übertragungsmechanismen und GxP-konforme Audit-Trails, die sowohl regulatorische als auch Souveränitätsanforderungen erfüllen.

Ja. Die territoriale Reichweite der DSGVO richtet sich nach dem Aufenthaltsort der betroffenen Personen, nicht nach dem Sitz des Unternehmens. Eine US-Telemedizin-Plattform, die EU-Bürger betreut, unterliegt für die Verarbeitung dieser Gesundheitsdaten der DSGVO. Das bedeutet, dass die Anforderungen für besondere Kategorien nach Artikel 9 gelten, Patienten Betroffenenrechte nach DSGVO haben, jede Übertragung von EU-Patientendaten in US-Infrastruktur einen rechtlichen Übertragungsmechanismus benötigt und Meldepflichten bei Datenschutzverstößen sowohl an EU-Behörden als auch an US-Behörden nach HIPAA bestehen. Ohne EU-Niederlassung müssen Sie zudem nach Artikel 27 einen EU-Vertreter benennen.

Die rechtlichen Mechanismen hängen von den beteiligten Jurisdiktionen ab. Für EU-Patientendaten sind Standardvertragsklauseln (SCCs) der gängigste Mechanismus für Übertragungen in Länder ohne EU-Angemessenheitsbeschluss. Verbindliche Unternehmensregeln gelten für konzerninterne Übertragungen. Für Übertragungen an US-Unternehmen, die vom EU-U.S. Data Privacy Framework abgedeckt sind, bildet dieses die Grundlage. Technisch ist possessionless editing der robusteste Ansatz für Forschungspartnerschaften – Partner können Patientendaten einsehen und kommentieren, ohne dass Dateien Ihre kontrollierte Umgebung verlassen, wodurch das Souveränitätsrisiko einer Übertragung entfällt. Unveränderbare Prüfprotokolle, die dokumentieren, was, wann und mit wem geteilt wurde, sind für Compliance und Nachweis der Souveränität erforderlich.

HIPAA ist ein US-internes Datenschutzgesetz mit Fokus auf individuelle Rechte, Datensicherheitsmaßnahmen und Meldepflichten für geschützte Gesundheitsinformationen. Souveränitäts-Compliance ist umfassender – sie regelt, welche Regierung rechtliche Kontrolle über Ihre Patientendaten hat und was diese Kontrolle verlangt, etwa Lokalisierungspflichten, Beschränkungen für grenzüberschreitende Übertragungen, Verschlüsselungsstandards und Zugriffskontrollen, die staatlichen Zwang verhindern. Eine Gesundheitseinrichtung kann vollständig HIPAA-konform sein und dennoch gegen die DSGVO-Übertragungsregeln, Chinas Lokalisierungspflichten oder die Verschlüsselungsanforderungen zum Schutz vor CLOUD-Act-Exposition verstoßen. Für internationale Aktivitäten ist HIPAA-Compliance das Minimum, nicht das Maximum. Das Private Data Network von Kiteworks ist für Organisationen konzipiert, die beides gleichzeitig erfüllen müssen.

Weitere Ressourcen

  • Blog Post 
    Data Sovereignty: a Best Practice or Regulatory Requirement?
  • eBook
    Data Sovereignty und DSGVO
  • Blog Post
    Vermeiden Sie diese Data Sovereignty-Fallen
  • Blog Post
    Data Sovereignty Best Practices
  • Blog Post
    Data Sovereignty und DSGVO [Verständnis von Datensicherheit]

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks