Du bist u.a. für Datenschutz und Informationssicherheit zuständig – kannst Du die Bereiche kurz umreißen, wo die Herausforderungen liegen und wo sich Schnittmengen bzw. Abgrenzungen ergeben?

Datenschutz und Informationssicherheit – zwei Seiten einer Medaille
Die beiden Begriffe werden im Alltag häufig in einem Atemzug genannt – und genauso häufig verwechselt. Das ist verständlich, denn sie überlappen sich stark. Aber sie sind nicht dasselbe, und wer für beides verantwortlich ist, weiß: Beide Bereiche ernst zu nehmen kostet echte Ressourcen.

Was ist was?
Datenschutz ist eine gesetzliche Pflicht. Die DSGVO schreibt vor, wie mit personenbezogenen Daten umzugehen ist – wer sie erheben darf, auf welcher Rechtsgrundlage, wie lange, und welche Rechte Betroffene haben. In der Arbeitsmedizin sind das ausnahmslos besonders sensible Daten -  Gesundheitsdaten nach Art. 9 DSGVO, die den höchsten Schutz genießen. Wer hier einen Fehler macht, hat nicht nur ein Bußgeldrisiko, er riskiert das Vertrauen seiner Beschäftigten.

Informationssicherheit ist weiter gefasst. Sie fragt nicht nur nach personenbezogenen Daten, sondern nach allen schützenswerten Informationen eines Unternehmens: Geschäftsdaten, Prozesswissen, technische Dokumentation. Das Ziel ist die Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit – kurz: dass Daten nicht in falsche Hände geraten, nicht unbemerkt verändert werden und im Ernstfall erreichbar sind. Der internationale Standard dafür ist die ISO 27001.

Wo sich die Bereiche schneiden
Die größte Schnittmenge liegt in den technischen und organisatorischen Maßnahmen – kurz TOM. Was die DSGVO in Art. 32 als Anforderung formuliert (Verschlüsselung, Zugriffskontrolle, Protokollierung, Notfallmanagement), findet sich fast deckungsgleich in den Anforderungen der ISO 27001 wieder. Wer ein solides Informationssicherheits-Managementsystem aufbaut, erfüllt damit zu einem guten Teil auch seine datenschutzrechtlichen Pflichten – und umgekehrt.

Auch bei Sicherheitsvorfällen greifen beide Bereiche ineinander. Eine Datenpanne ist immer auch ein Informationssicherheitsvorfall, der nach DSGVO unter Umständen binnen 72 Stunden der Aufsichtsbehörde gemeldet werden muss.

Wo die Abgrenzung liegt
Der entscheidende Unterschied: Datenschutz stellt die Frage, ob und warum personenbezogene Daten verarbeitet werden dürfen. Informationssicherheit stellt die Frage, wie sicher eine Verarbeitung stattfindet. Beide Fragen muss man stellen,  aber sie haben unterschiedliche Antworten und unterschiedliche Zuständigkeiten.

Was das für Sie als Anwender bedeutet
Wir vertreiben BASIS sowohl on-premise als auch als SaaS-Lösung. In beiden Fällen schließen wir mit allen Kunden einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO – denn wer einen Servicevertrag mit uns hat, gibt uns damit auch Zugriff auf Systeme, in denen Daten von Beschäftigten liegen. Das ist unabhängig vom Betriebsmodell datenschutzrechtlich relevant und muss vertraglich sauber geregelt sein.

Der Unterschied liegt woanders: Beim On-premise-Betrieb liegt die Infrastrukturverantwortung beim Betreiber – also bei Ihnen. Sie entscheiden, wie Server gesichert, Backups organisiert und Zugriffsrechte vergeben werden. Im SaaS-Modell liegt die Datenhoheit bei uns. Die Daten Ihrer Beschäftigten liegen auf unserer Infrastruktur, und Sie vertrauen darauf, dass wir sie so schützen, als wären es unsere eigenen.

Für uns als Hersteller ist die ISO-27001-Zertifizierung, die wir dieses Jahr abschließen wollen, kein Selbstzweck. Sie ist der Nachweis nach außen, dass wir Informationssicherheit nicht als Checkliste behandeln, sondern als systematischen Prozess, der kontinuierlich verbessert wird. Für Sie als Betriebsarzt bedeutet das: Sie können belegen, dass Ihr Softwareanbieter nach einem anerkannten internationalen Standard geprüft wurde – ein Argument, das zunehmend auch von Unternehmenskunden eingefordert wird.

Die ehrliche Einschätzung
Beide Bereiche sind komplex, entwickeln sich ständig weiter und lassen sich nicht einmal abarbeiten. Was ich nach Jahren in dieser Verantwortung gelernt habe: Der größte Fehler ist nicht, eine Anforderung zu übersehen – sondern zu glauben, man sei irgendwann fertig.

Kannst Du noch etwas zu der Aufbewahrungspflicht von Daten sagen?

Aufbewahrungspflicht von Beschäftigtendaten – was Betriebsärzte wissen müssen
Auf den ersten Blick klingt die Frage nach Aufbewahrungsfristen trocken. In der Praxis ist sie eine der häufigsten Unsicherheiten und wird durch das Zusammenspiel von DSGVO und ärztlichem Berufsrecht nicht einfacher.

Die Grundregel: 10 Jahre
Beschäftigtenakten müssen nach § 630f BGB und der Arbeitsmedizinischen Regel AMR 6.1 mindestens zehn Jahre nach Abschluss der Vorsorge aufbewahrt werden. Das ist die Basis für den Großteil der arbeitsmedizinischen Vorsorge.

Gleichzeitig verlangt die DSGVO (Art. 17) die Löschung personenbezogener Daten, sobald sie für die Aufgabenerfüllung nicht mehr erforderlich sind. Diese beiden Anforderungen widersprechen sich scheinbar – tun sie aber nicht. Solange eine gesetzliche Aufbewahrungspflicht besteht, ist die weitere Speicherung datenschutzrechtlich gedeckt. Das Löschrecht der Betroffenen greift erst nach Ablauf der Fristen.

Wann gelten längere Fristen?
Die AMR 6.1 sieht für bestimmte Tätigkeiten abweichende Fristen vor - so sind es 40 Jahre:
• Bei Tätigkeiten mit krebserzeugenden, erbgutverändernden oder fortpflanzungsgefährdenden Stoffen (CMR-Stoffe).
• Berufskrankheitenverdacht: Tätigkeiten bei denen eine BK-Anzeige in Betracht kommt, insbesondere Arbeiten mit Asbest oder Lärm. 
  Die Liste der Berufskrankheiten nach BKV Anlage 1 wird fortlaufend ergänzt, was eine regelmäßige Überprüfung erfordert. 

Zudem verlangt § 79 Abs. 3 Strahlenschutzgesetz:
• Die Aufbewahrung von Unterlagen bis zur Vollendung des 75. Lebensjahres eines Beschäftigten bei Tätigkeiten mit Strahlenexposition.  

Was bedeutet das für die tägliche Arbeit?
Beschäftigte müssen über die festgelegte Speicherdauer informiert werden – das gehört in die Datenschutzinformation der Praxis. Für die Sonderfälle (Strahlenexposition, CMR-Stoffe, BK-relevante Tätigkeiten) sollte die eingesetzte Software eigene Fristenkategorien abbilden können.

Wo siehst Du die Chancen und Risiken in Bezug auf eine Nutzung von KI in der arbeitsmedizinischen Software?

KI in der arbeitsmedizinischen Software – Chancen und Risiken
Ich glaube, die meisten Betriebsärzte haben eine gesunde Skepsis gegenüber KI – und die ist berechtigt. Gleichzeitig kennen wir von Medisoft den Alltag. Vorsorgetermin nach Vorsorgetermin, Dokumentationslast, Fristenmanagement, Berichtspflichten. Zeit für das, wofür man eigentlich Arzt geworden ist, bleibt oft zu wenig.

Die Chancen liegen im Alltag, nicht in der Zukunftsmusik
Die größte Chance liegt nicht in spektakulären Diagnosealgorithmen, sondern im Routinebetrieb. KI-gestützte Dokumentation, die aus dem Gespräch heraus strukturierte Einträge vorschlägt. Automatische Fristüberwachung, die keine Vorlage mehr verpasst. Berichtsvorlagen, die sich auf Knopfdruck aus vorhandenen Daten befüllen. Das klingt unspektakulär – ist es aber nicht, wenn es täglich eine Stunde mehr für Gespräche mit Beschäftigten bedeutet.

Spannender wird es auf Kollektivebene: Eine Software, die anonymisierte Muster über eine Belegschaft hinweg erkennt – gehäufte Beschwerden in einer Abteilung, auffällige Fehlzeiten in Kombination mit Schichtarbeit – kann dem Betriebsarzt den Blick schärfen für das, was er ohnehin schon ahnt, aber bisher nicht systematisch belegen konnte. Prävention auf Datenbasis statt nach Bauchgefühl.

Die Risiken darf man nicht kleinreden
Das Vertrauensverhältnis zum Beschäftigten ist das Fundament der Betriebsmedizin. Wenn Beschäftigte auch nur den Eindruck haben, ihre Gesundheitsdaten könnten durch KI-Auswertung in Richtung Arbeitgeber wandern, werden sie aufhören, ehrlich zu sprechen. Dieses Risiko ist real und keine Software-Funktion der Welt rechtfertigt, daran zu rütteln.

Hinzu kommt die Regulatorik: Der EU AI Act stuft KI, die in medizinische Entscheidungsprozesse eingreift, als Hochrisiko ein. Für Softwarehersteller bedeutet das Nachweispflichten, Konformitätsbewertungen und Transparenzanforderungen. Als Anwender sollte man von seinem Softwareanbieter klare Antworten einfordern, wie dieser damit umgeht.

Das dritte Risiko ist das subtilste: KI-Vorschläge können dazu verleiten, weniger kritisch nachzufragen. In einem Fach, das so stark auf das persönliche Gespräch und den Kontext angewiesen ist wie die Arbeitsmedizin, wäre das ein echter Qualitätsverlust.

Mein Fazit
KI wird die Arbeitsmedizin nicht revolutionieren – aber sie kann denjenigen, die sie klug einsetzen, spürbar mehr Raum für das geben, was wirklich zählt: das ärztliche Urteil, das Gespräch, die Prävention.

Medisoft ist jedes Jahr auf zahlreichen Fachkongressen mit einem eigenen Messestand vertreten. Dort präsentieren wir aktuelle Neuerungen und Innovationen unserer Lösungen sowie unsere strategischen Pläne für die zukünftige Weiterentwicklung. Der direkte Austausch mit Anwenderinnen und Anwendern, Partnern und Interessierten bietet zudem wertvolle Impulse für die kontinuierliche Optimierung unserer Produkte und Services.

 

Erfurt - Health in Care Professions VDBW Frühjahrskongress - 17.06. - 19.06.2026
Vom 17. - 19.06.2026 waren wir auf dem VDBW-Frühjahrskongress „Health in Care Professions“ in Erfurt vertreten. Im Fokus standen unter Anderem unser neues Firmenportal sowie die kommende Digitale Signatur,
die auf großes Interesse stießen.

Ein besonderes Highlight war zudem unser neuer Touchscreen-Terminal. Es  erwies sich als äußerst hilfreiches Präsentations- und Beratungstool, um die vielfältigen Funktionen von BASIS anschaulich zu demonstrieren. 

Vielen Dank für die zahlreichen Gespräche und das positive Feedback zu unseren digitalen Lösungen.
Wir freuen uns auf ein Wiedersehen im Oktober beim Deutschen Betriebsärzte-Kongress 2026 in Mainz.

Mainz - 22 Bundesweiter Betriebsärtzetag - Das Original - 07.03. - 08.03.2026
Unsere Kolleginnen Julia Stave (Leitung Vertrieb) und Bianca Horst (Support) vertraten Medisoft gemeinsam auf dem Betriebsärztetag.

Vor Ort stellte das Team das neu entwickelte Modul Firmenportal vor und stieß damit auf großes Interesse bei den Besucherinnen und Besuchern. 
Zurück in Hamburg erreichten uns Anfragen nach einer ausführlichen Präsentation – für uns ein klares Zeichen, dass die Messe ein voller Erfolg war.

Gern stellen wir Ihnen unsere Lösungen auch außerhalb der Messe vor.
Einen Präsentationstermin können Sie jederzeit über unseren Vertrieb vereinbaren – telefonisch unter 040/ 8888007-0 oder per E-Mail und

Medisoft on tour - Sichern Sie sich einen der begehrten Plätze
In diesem Jahr haben wir uns etwas ganz Besonderes vorgenommen. Wir gehen auf Reisen und begeben uns neben Hamburg in drei deutsche Großstädte, wohin wir unsere KundInnen zu einem Anwendertreffen  einladen. Es geht uns dabei um den fundierten fachlichen Austausch mit versierten BASIS-NutzerInnen sowie darum, Ihnen einen Überblick über die aktuellen Weiterentwicklungen unserer Software sowie den dazugehörigen Apps zu geben. Darüber hinaus sind diese Roadshows auch für Sie, liebe Kundinnen und Kunden, die Gelegenheit, sich in die Zukunft von BASIS einzubringen und mitzudiskutieren, wie und wohin sich die Software weiterentwickeln soll.

Die Termine:
- Hamburg, 30.01.2026
- Düsseldorf, 21.05.2026
- Berlin, 05.06.2026
- München, 20.11.2026

Seien Sie dabei und kontaktieren Sie dazu unser Vertriebsteam für Ihre Anmeldung.


Roadshow Düsseldorf und Berlin
Am 28. Mai 2026 in Düsseldorf und am 5. Juni 2026 in Berlin haben wir zwei weitere erfolgreiche Veranstaltungen unserer diesjährigen Roadshow durchgeführt.
Beide Veranstaltungen waren gut besucht und boten eine hervorragende Plattform für den fachlichen Austausch sowie zahlreiche interessante Gespräche mit unseren Kundinnen und Kunden.

In Düsseldorf fand die Veranstaltung im Radisson Blu Media Harbour Hotel statt. Die moderne Lage direkt im Düsseldorfer MedienHafen bot den idealen Rahmen für einen informativen und angenehmen Veranstaltungstag.

Der Berliner Roadshow-Termin wurde im stilvollen Sly Berlin Hotel ausgerichtet. Die besondere Atmosphäre des Hotels sorgte für ein inspirierendes Umfeld und einen intensiven Austausch zwischen den Teilnehmerinnen und Teilnehmern.

Wir bedanken uns sehr herzlich bei allen Gästen für ihr Kommen, die konstruktiven Beiträge und das große Interesse an unseren Lösungen und Entwicklungen. Das positive Feedback und die engagierten Diskussionen haben erneut gezeigt, wie wertvoll der persönliche Dialog ist.

Kundenfeedback zur Veranstaltung: 
Vielen Dank für den interessanten und auch netten Tag mit BASIS.
Es war spannend sich auch einmal mit BASIS-Usern aus anderen Bereichen, wie der IT oder der Abrechnung auszutauschen, obwohl 
ich noch weitere KollegInnen aus der Ärzteschaft erwartet hätte.
Durch die kleine Gruppe war eine gute Kommunikation möglich und ich konnte viele Fragen klären.
Dr. Ruth Wünsch
Fachärztin für Arbeits- und Allgemeinmedizin
Praxis für Arbeits- und Verkehrsmedizin


Roadshow Hamburg
Direkter Dialog und wertvolle Erkenntnisse
Am 30.01. fiel in Hamburg der Startschuss für unsere diesjährige Roadshow – und das gleich mit einem echten Heimspiel. Das "Spiel" endete mit einem starken 2:9 - Zwei Gastgeber trafen auf neun engagierte Teilnehmerinnen und Teilnehmer.

Die Teilnehmerinnen und Teilnehmer nutzten die Gelegenheit ihre Anforderungen zu adressieren und aktuelle Herausforderungen offen zu diskutieren. Genau dieser direkte Dialog macht unsere Roadshow so wertvoll. Die Gespräche liefern uns wichtige Impulse, welche Bedürfnisse derzeit und zukünftig im Vordergrund stehen. So können wir unsere Lösungen noch gezielter weiterentwickeln und optimal auf die Anforderungen unserer Kunden ausrichten.

Wir bedanken uns herzlich bei allen Teilnehmerinnen und Teilnehmern für den konstruktiven Austausch und freuen uns auf die kommende Station unserer Roadshow in Düsseldorf!

Kundenfeedback zur Veranstaltung: 
Die Roadshow war durchweg gelungen und hat unsere Erwartungen übertroffen. Wir konnten einige wertvolle Anregungen für unsere zukünftige Arbeit mit BASIS mitnehmen.
Besonders positiv fanden wir die lockere Atmosphäre, die einen offenen Austausch ermöglicht hat.
Kurz: Informativ, kurzweilig und sehr gut organisiert! 
Nochmals herzlichen Dank und viele Grüße
Barbara Horres-Sieben, UNIVERSITÄTSKLINIKUM Schleswig-Holstein

Vielen Dank an Medisoft.
Es war eine durchaus gelungene und aufschlussreiche Veranstaltung in einer kleinen Runde. Herr Helmke und Herr Dr. Müller haben alles verständlich und anschaulich erklärt. Sie haben dargelegt, was BASIS 6 alles kann und die anwenderfreundliche Gestaltung von BASIS 6 vorgestellt. Die Teilnehmer haben Verbesserungen zu BASIS 5 kennengelernt und konnten einige Tipps und Anwendungsmöglichkeiten mitnehmen. Die Motivation auf BASIS 6 umzusteigen ist gestiegen und ich habe noch einige Argumente mitnehmen können, die ich bei meinem Arbeitgeber anbringen kann, damit er dem Umstieg auf BASIS 6 zustimmt.
Carmen Schoos, LANDKREIS HARBURG ABTEILUNG GESUNDHEIT BETRIEBSMEDIZIN


Am 28.11.2026 setzen wir unsere Veranstaltungsreihe in München im Hotel NH Collection München Bavaria fort. Bereits jetzt liegen zahlreiche Anmeldungen vor, dennoch sind noch einige Plätze verfügbar. Wir würden uns freuen, auch dort viele bekannte und neue Gesichter begrüßen zu dürfen.

Anmeldungen sind über unser Roadshow-Portal möglich:
https://www.medisoft.de/roadshow/

...dass die Flügel von Fledermäusen in Wahrheit hochspezialisierte Hände sind? Zwischen ihren verlängerten Fingerknochen spannt sich eine feine Flughaut, die sich bis zu den Hinterbeinen und dem Schwanz zieht – ein faszinierendes Meisterwerk der Evolution.

Unsere Kollegin Julia Stave (Leitung Vertrieb) kennt diese außergewöhnlichen Tiere nicht nur aus der Theorie. Sie lebt auf dem Land und beherbergt seit mehreren Jahren eine Fledermaus-Wochenstube zwischen ihrer Garage und der Hauswand. Dadurch erlebt sie jedes Jahr aufs Neue, wie faszinierend, aber auch verletzlich diese Tiere sind.

Fledermäuse spielen eine zentrale Rolle in unseren Ökosystemen: Als nächtliche Insektenjäger vertilgen sie enorme Mengen an Schadinsekten und leisten damit einen wertvollen Beitrag zur natürlichen Schädlingskontrolle.

Immer wieder kommt es jedoch vor, dass Jungtiere aus der Kolonie fallen und in Julias Garage landen. Mit großer Geduld versucht sie dann, die hilflosen Fledermäuse wieder zu ihren Müttern zurückzubringen. Doch schnell wurde klar: Fledermausbabys sind äußerst empfindlich, trocknen rasch aus und benötigen spezialisierte Pflege – hier ist fachkundige Hilfe unerlässlich.

Über die Wildtierhilfe Auenland e.V. fand Julia schließlich die richtige Unterstützung. Sechs Jungtiere konnte sie in deren Obhut geben. Zwei von ihnen waren leider bereits zu geschwächt und konnten nicht mehr gerettet werden. Die übrigen vier jedoch erhielten dank der aufopferungsvollen Betreuung – inklusive Fütterung im Zwei-Stunden-Takt – eine zweite Chance. Schließlich konnten sie gesund aufgezogen und erfolgreich wieder in die Natur entlassen werden.

Mit dem nahenden Sommer hofft Julia nun, dass in diesem Jahr keine Rettungsaktion notwendig wird. Sollte es doch passieren, weiß sie, dass engagierte Fachleute bereitstehen, die mit Herz, Wissen und Hingabe helfen.

Ein herzlicher Dank gilt der Wildtierhilfe Auenland e.V. für ihren unermüdlichen Einsatz zum Schutz unserer heimischen Wildtiere.