Der Cloud Computing Compliance Criteria Catalogue (C5) wurde vom Bundesamt für Sicherheit in der Informationstechnik entwickelt, um ein einheitliches und transparentes Sicherheitsniveau für Cloud-Dienstleister zu schaffen. Ziel ist es, Organisationen – insbesondere im regulierten Umfeld wie dem Gesundheitswesen – eine verlässliche Grundlage für die Auswahl sicherer Cloud-Lösungen zu bieten.
Der C5 definiert umfangreiche Anforderungen an Informationssicherheit, Transparenz und organisatorische Prozesse. Geprüft werden dabei unter anderem:
Ein erfolgreiches C5-Testat bestätigt, dass ein Cloud-Dienst diese Anforderungen erfüllt und durch unabhängige Auditoren überprüft wurde.
Die nun erreichte C5 Typ I Testierung stellt einen wichtigen Meilenstein dar. Sie bestätigt, dass die implementierten Sicherheitsmaßnahmen und Kontrollen zum Prüfzeitpunkt vollständig und angemessen definiert sowie dokumentiert sind.
Im Gegensatz dazu bewertet ein C5 Typ II Testat zusätzlich die Wirksamkeit dieser Maßnahmen über einen längeren Zeitraum hinweg. ()
Mit der Einführung der C5-Äquivalenzverordnung wurde ein pragmatischer Übergangsrahmen geschaffen – insbesondere für Organisationen im Gesundheitswesen, die Cloud-Technologien einsetzen.
Im Rahmen dieser Verordnung gilt:
Für Teladoc Health bedeutet dies: Die aktuelle C5 Typ I Testierung erfüllt bereits heute regulatorische Anforderungen und schafft gleichzeitig die Grundlage für den nächsten Schritt.
Die C5-Anforderungen bauen auf etablierten internationalen Standards auf – insbesondere auf ISO/IEC 27001. Viele der geforderten Sicherheitsmaßnahmen sind bereits Bestandteil eines zertifizierten Informationssicherheits-Managementsystems (ISMS). ()
Durch die Kombination aus:
entsteht ein robustes Sicherheitsframework, das sowohl internationale als auch spezifisch deutsche regulatorische Anforderungen adressiert.
Teladoc Health arbeitet bereits aktiv an der weiterführenden C5 Typ II Testierung. Diese umfasst eine umfassende Prüfung der operativen Wirksamkeit aller implementierten Sicherheitskontrollen über einen definierten Zeitraum.
Die geplante Fertigstellung bis Ende 2026 unterstreicht den langfristigen Anspruch, höchste Sicherheits- und Compliance-Standards nachhaltig zu erfüllen.
Die erfolgreiche C5 Typ I Testierung ist mehr als ein formaler Nachweis: Sie ist ein klares Bekenntnis zu:
Gerade im Gesundheitswesen, in dem besonders schützenswerte Daten verarbeitet werden, schafft dies eine entscheidende Grundlage für digitale Innovationen.
Mit der erfolgreichen C5 Typ I Testierung im Rahmen der Äquivalenzverordnung positioniert sich Teladoc Health als verlässlicher Partner für sichere digitale Gesundheitslösungen.
Die Kombination aus etablierten Standards wie ISO/IEC 27001:2022 und der konsequenten Weiterentwicklung hin zur C5 Typ II Testierung zeigt: Sicherheit ist kein einmaliges Ziel, sondern ein kontinuierlicher Prozess.
Teladoc Health geht diesen Weg – transparent, strukturiert und mit klarem Fokus auf den Schutz sensibler Gesundheitsdaten.
