‍

WhatsApp, Fax, Telefon: Warum der Status quo Einrichtungen gefährdet

In den meisten Kliniken und Pflegeeinrichtungen sieht die Kommunikationsrealität so aus: Wichtige Informationen wandern über WhatsApp-Gruppen, Faxgeräte und Telefonketten. Nicht weil niemand eine bessere Lösung will, sondern weil lange keine praxistaugliche Alternative existierte. Das hat sich geändert – und die regulatorischen Konsequenzen des Status quo werden spürbarer.

‍

Laut einer Umfrage des Deutschen Krankenhausinstituts (DKI) unter 221 Krankenhäusern fehlen bei 4 von 5 Notfallpatienten behandlungsrelevante Informationen. Bei Elektivpatienten betrifft das jeden zweiten bis dritten Fall. Informationsverluste bei sektorübergreifender Behandlung sind damit keine Ausnahme, sondern Regel. Der Medizinische Dienst stellte 2024 in jedem vierten begutachteten Fall einen Behandlungsfehler mit Schaden fest – die Kosten unsicherer Versorgung werden auf 15 % der gesamten Krankenhauskosten geschätzt, das entspräche rund 15 Milliarden Euro jährlich.

‍

Pflegedienste kennen das Problem unter anderem Namen: versandete Rezepte, verpasste Schichtübergaben, Telefon-Pingpong zwischen Pflegekraft und Arztpraxis. Nicht jeder Kommunikationsfehler verursacht einen Behandlungsfehler. Aber jede vermiedene Informationslücke senkt das Risiko. Und genau hier setzt der sichere Live-Chat im Gesundheitswesen an.

‍

Das Problem mit WhatsApp geht tiefer als Verschlüsselung

WhatsApp wird im Gesundheitswesen häufig mit dem Argument verteidigt, es sei doch Ende-zu-Ende-verschlüsselt. Das greift zu kurz, denn:

• Cloud-Backups liegen unverschlüsselt vor
• Metadaten – wer, wann, mit wem kommuniziert hat – werden an Meta-Server in den USA übertragen.

Allein dadurch wird die Behandlungsbeziehung ersichtlich, was bereits einen Verstoß gegen die ärztliche Schweigepflicht begründen kann.

Hinzu kommt: Schon die Installation von WhatsApp auf einem Dienstgerät oder Privatgerät mit Patientenkontakten ist problematisch. Die App synchronisiert das vollständige Adressbuch mit US-amerikanischen Servern. Wer als Arzt oder Pflegekraft auf diese Weise Patientendaten überträgt, riskiert

• DSGVO-Bußgelder bis zu 20 Millionen Euro
• nach § 203 StGB eine strafbare Verletzung von Privatgeheimnissen

Eine Einwilligung des Patienten schützt dabei nicht zuverlässig, da die Datenschutzinformationen des Anbieters als nicht ausreichend transparent gelten.

Dazu fehlen zentrale Nutzerverwaltung, revisionssichere Dokumentation und die Möglichkeit, ausgeschiedene Mitarbeitende automatisch aus Gruppen zu entfernen. Ein ausgeschiedener Arzt mit weiterhin aktivem Zugang zu WhatsApp-Gruppen mit Patientendaten ist kein Einzelfall – sondern ein strukturelles Risiko, das mit WhatsApp nicht lösbar ist.

‍

Regulatorischer Druck: Was seit 2025 gilt

Die regulatorischen Anforderungen haben sich in kurzer Zeit erheblich verschärft. Drei Entwicklungen sind für Entscheidungsträger besonders relevant:

• NIS-2 (seit 6. Dezember 2025): Das NIS-2-Umsetzungsgesetz gilt ohne Übergangsfrist. Krankenhäuser und MVZ ab 50 Mitarbeitenden oder 10 Millionen Euro Umsatz sind betroffen. Geschäftsführungen haften persönlich für Verstöße beim Risikomanagement – Bußgelder können bis zu 10 Millionen Euro erreichen. Die Verantwortung lässt sich nicht einfach an die IT-Abteilung delegieren. Wer WhatsApp als Kommunikationskanal für sensible Daten toleriert, erfüllt die Anforderungen an angemessene technische und organisatorische Maßnahmen nach § 30 BSIG nicht.
• § 391 SGB V: Diese Vorschrift verpflichtet alle Krankenhäuser – unabhängig vom KRITIS-Status – zu angemessenen Vorkehrungen zur Sicherung der Verfügbarkeit, Integrität und Vertraulichkeit ihrer IT-Systeme. Unsichere Kommunikationskanäle sind damit auch für kleinere Häuser kein Thema, das auf später verschoben werden kann.
• TI-Anschlusspflicht Pflege (seit 1. Juli 2025): Alle Pflegeeinrichtungen und Erbringer häuslicher Krankenpflege sind seit Juli 2025 zur Anbindung an die Telematikinfrastruktur verpflichtet. Voraussichtlich ab Oktober 2027 erfolgt die Abrechnung ausschließlich elektronisch. Wer die TI-Infrastruktur ohnehin aufbaut, kann den TI-Messenger als logische Erweiterung mit geringem Zusatzaufwand einführen.

Hinweis für Pflegeeinrichtungen: Einrichtungen der Langzeitpflege, deren Schwerpunkt in der Unterstützung bei alltäglichen Verrichtungen liegt, sind derzeit nicht von NIS-2-Regulierung durch das BSIG betroffen. Die TI-Anschlusspflicht und DSGVO-Anforderungen gelten jedoch weiterhin. Mehr dazu beim BSI.

‍

Was einen sicheren Live-Chat im Gesundheitswesen auszeichnet

Nicht jeder verschlüsselte Messenger ist für den Einsatz im Gesundheitswesen geeignet. Die Datenschutzkonferenz (DSK) hat in einem Whitepaper einen Kriterienkatalog veröffentlicht, anhand dessen geprüft werden kann, ob ein Messenger-Dienst im Gesundheitsbereich eingesetzt werden darf. Die Anforderungen gehen weit über Verschlüsselung hinaus.

Entscheidend ist die Kombination aus technischen und organisatorischen Merkmalen:

• Ende-zu-Ende-Verschlüsselung ohne Ausnahmen (auch für Backups und Metadaten)
• Hosting ausschließlich auf deutschen oder europäischen Servern
• Keine Verknüpfung mit privaten Telefonnummern oder Adressbuchzugriff
• Zentrale Nutzerverwaltung mit automatisiertem On- und Offboarding
• Revisionssichere Dokumentation der Kommunikation
• Interoperabilität: Kommunikation über Einrichtungs- und Anbietergrenzen hinweg
• Gematik-Zertifizierung als Nachweis der regulatorischen Konformität
• ISO 27001-zertifiziertes Informationssicherheitsmanagementsystem als Nachweis über die gesamte Betriebsorganisation hinaus

Der letzte Punkt ist der entscheidende Unterschied zu Lösungen wie Threema Work oder Signal. Diese sind zwar verschlüsselt, aber nicht in die Telematikinfrastruktur eingebunden und damit nicht interoperabel im deutschen Gesundheitswesen.

‍

TI-Messenger vs. andere Lösungen: Was wirklich zählt

‍

TI-Messenger vs. KIM: Zwei Dienste, ein Ziel

Ein häufiges Missverständnis: KIM (Kommunikation im Medizinwesen) und der TI-Messenger werden oft als konkurrierende Lösungen betrachtet. Sie sind es nicht. KIM ist der sichere E-Mail-Dienst der Telematikinfrastruktur – geeignet für formale Dokumente wie den eArztbrief oder die elektronische Arbeitsunfähigkeitsbescheinigung. Der TI-Messenger ist für flüchtige Echtzeitkommunikation gedacht: die schnelle Rückfrage, die Schichtübergabe, das Konsil zwischen zwei Häusern. Beide Dienste ergänzen sich und sind getrennte Anwendungen innerhalb der TI.

‍

Der TI-Messenger in der Praxis: Konkrete Szenarien

Abstrakte Sicherheitsversprechen überzeugen Pflegedienstleitungen und IT-Leiter nur begrenzt. Was zählt, ist die Frage: Löst das mein konkretes Problem im Alltag? Drei Szenarien zeigen, wie sicherer Live-Chat im Gesundheitswesen tatsächlich funktioniert.

‍

Schichtübergabe und Stationskommunikation

Problem: Der Nachtdienst hat relevante Beobachtungen zu mehreren Patienten – Vitalwerte, Medikationsanpassungen, offene Rückfragen. Diese Informationen werden mündlich oder auf Zetteln weitergegeben, gehen dabei verloren oder werden falsch verstanden.

‍

Lösung: Statt mündlicher Übergabe schreibt die Nachtschicht die relevanten Informationen als Nachricht oder Sprachnachricht in den Teamkanal des TI-Messengers. Bilder von Wunden, EKG-Ausdrucken oder Medikamentenplänen können direkt angehängt werden.

‍

Ergebnis: Der Tagdienst hat beim Dienstbeginn alle Informationen strukturiert vorliegen. Nichts geht verloren. Die Kommunikation ist dokumentiert und nachvollziehbar. In der Dermatologie der Medizinischen Hochschule Hannover (MHH) war die Akzeptanz nach dem Pilotstart in dieser Abteilung so hoch, dass Anästhesie- und OP-Teams den Messenger aktiv angefordert haben.

‍

Konsil zwischen Einrichtungen

Problem: Ein Grundversorger benötigt die Einschätzung eines Spezialisten aus einem anderen Haus. Der Weg führt über die Telefonzentrale, Warteschleifen und Rückrufe – oft mit Zeitverlust von 30 Minuten und mehr.

‍

Lösung: Über den Verzeichnisdienst (VZD) der gematik findet der anfragende Arzt den zuständigen Spezialisten oder das Funktionspostfach der entsprechenden Fachabteilung. Er schickt die relevanten Informationen inklusive Bildmaterial direkt per TI-Messenger. Die Antwort kommt asynchron, sobald der Spezialist Zeit hat.

‍

Ergebnis: Kein Warten in der Telefonleitung, kein Informationsverlust, ein nachvollziehbarer Gesprächsverlauf. Das Konsil ist abrechnungsfähig (EBM 01612) und kann automatisch protokolliert werden. Der bundesweite Verzeichnisdienst macht jeden Leistungserbringer mit TI-Anbindung erreichbar – ohne private Telefonnummern.

‍

Medikationsabstimmung Pflegeheim und Apotheke

Problem: Das Pflegeheim benötigt Medikamente für mehrere Bewohner. Die Bestellung läuft über Telefon oder Fax, Rezepte müssen physisch übermittelt werden, Rückfragen erzeugen weitere Telefonschleifen.

‍

Lösung: Das Pflegeheim übermittelt den Bedarf per TI-Messenger an die Arztpraxis. Die Praxis stellt die Rezepte aus und leitet sie an die Apotheke weiter. Änderungen in der Medikation nach einem Arztbesuch werden direkt über den Messenger kommuniziert.

‍

Ergebnis: Beim Seniorendienst Rötzel wurde nach Einführung des TI-Messengers eine dokumentierte Kommunikationsquote von ca. 90 % erreicht. Die Anzahl der an einer Kommunikation beteiligten Personen sank um ca. 50 %. Reaktionszeiten wurden kürzer, Informationsverluste seltener. Mehr zu dieser und anderen Erfolgsgeschichten finden Sie hier.

‍

Einführung eines TI-Messengers: Was in der Praxis funktioniert

Der häufigste Fehler bei der Einführung eines sicheren Messengers im Gesundheitswesen ist der Big-Bang-Ansatz: alle Mitarbeitenden auf einmal, ohne ausreichende Vorbereitung. Was in der Praxis funktioniert, ist ein schrittweiser Rollout – von der Pilotabteilung zur flächendeckenden Nutzung bis hin zur externen Vernetzung.

Phase 1: Pilotabteilung definieren

Starten Sie mit einer Abteilung, in der der Kommunikationsbedarf hoch und die Bereitschaft zur Veränderung groß ist – häufig Notaufnahme, Dermatologie oder der Sozialdienst. Binden Sie Datenschutzbeauftragte, Betriebsrat und IT frühzeitig ein. Die Erfahrung der MHH zeigt: Die Freigabe durch Datenschutz und IT ist keine unüberwindbare Hürde, wenn die technischen Voraussetzungen klar dokumentiert sind. Entscheidend ist, früh anzufangen statt lange zu planen.

‍

Phase 2: Intern skalieren

Wenn die Pilotabteilung überzeugt ist, entsteht interner Nachfragesog. Andere Teams wollen ebenfalls Zugang. Dieser Mechanismus funktioniert zuverlässiger als Top-down-Rollouts. Die Active-Directory-Integration (Entra-ID) ermöglicht automatisiertes On- und Offboarding – ein entscheidender Vorteil bei hoher Personalfluktuation im Schichtbetrieb. Wer die Einrichtung verlässt, verliert automatisch den Zugang.

‍

Phase 3: Extern vernetzen

Sobald die interne Kommunikation läuft, öffnet der TI-Messenger den Weg zur sektorenübergreifenden Vernetzung. Über den gematik-Verzeichnisdienst sind Zuweiser, Apotheken, Pflegedienste und andere Einrichtungen direkt erreichbar – ohne separate Vereinbarungen oder zusätzliche Tools. Dies ist der Mehrwert, den kein nicht-zertifizierter Messenger bieten kann.

‍

Famedly übernimmt dabei das Projektmanagement der Implementierung. Der Aufwand auf Kundenseite beschränkt sich auf wenige Tage. Sobald die Infrastruktur steht, sind neue Nutzer innerhalb kurzer Zeit einsatzbereit – ohne aufwändige Schulungen, da die Bedienlogik bewusst an vertraute Messenger-Interfaces angelehnt ist.

‍

Wenn Sie wissen möchten, wo Ihre Einrichtung aktuell steht und welche Schritte als nächstes sinnvoll wären: Vereinbaren Sie einen kostenfreien TI-Check mit den Famedly-Experten.

‍

Warum Interoperabilität der entscheidende Unterschied ist

Viele Einrichtungen haben bereits Insellösungen im Einsatz – Threema für eine Abteilung, Signal für eine andere, Teams für die Verwaltung. Das Problem: Diese Tools kommunizieren nicht miteinander und nicht mit Einrichtungen außerhalb. Jeder Kommunikationspartner muss dieselbe App nutzen. Das führt zu Fragmentierung statt Vernetzung.

‍

Der TI-Messenger basiert auf dem Matrix-Protokoll, einem offenen, föderierten Kommunikationsstandard. Das bedeutet: Einrichtungen, die unterschiedliche gematik-zertifizierte TI-Messenger nutzen, können trotzdem miteinander kommunizieren – ähnlich wie E-Mail-Anbieter untereinander interoperabel sind. Die gematik ist seit 2023 Silver Member der Matrix Foundation und hat damit aktiv zur Standardisierung beigetragen.

‍

Dieser offene Standard hat einen weiteren Vorteil: Er verhindert Vendor Lock-in. Die Einrichtung bleibt digital souverän und ist nicht von einem einzelnen Anbieter abhängig. Famedly war der erste Anbieter, der sowohl eine Produkt- als auch eine Anbieterzulassung von der gematik erhalten hat – und hat als einziger Anbieter aktiv an der Ausgestaltung der TI-Messenger-Spezifikation mitgewirkt.

‍

Seit dem 1. Januar 2026 ist zudem die Umstellung auf Elliptic Curve Cryptography (ECC) verbindlich – eine vom BSI empfohlene Verschlüsselungstechnologie, die das Gesamtsystem widerstandsfähiger gegen künftige Cyberangriffe macht. Zertifizierte TI-Messenger erfüllen diese Anforderung automatisch.

‍

{{cta}}

‍

Häufige Fragen zum sicheren Live-Chat im Gesundheitswesen

Ist der TI-Messenger für Leistungserbringer verpflichtend?

Nein, es gibt keine direkte Nutzungspflicht für den TI-Messenger. Die TI-Anbindung selbst ist jedoch für Pflegeeinrichtungen seit Juli 2025 verpflichtend, und der regulatorische Druck durch NIS-2 und § 391 SGB V macht sichere Kommunikationslösungen faktisch zur Pflicht. Wer WhatsApp oder andere nicht-konforme Tools weiterhin für Patientendaten nutzt, riskiert DSGVO-Bußgelder und persönliche Haftung der Geschäftsführung.

‍

Können Mitarbeitende den TI-Messenger auf privaten Smartphones nutzen (BYOD)?

Ja. Der TI-Messenger von Famedly ist BYOD-fähig: Er greift nicht auf das Adressbuch des Geräts zu, ist nicht mit der privaten Telefonnummer verknüpft und hält Dienst- und Privatdaten auf App-Ebene strikt getrennt. Screenshots können unterbunden werden. Das macht die Nutzung auf privaten Endgeräten datenschutzkonform und für Mitarbeitende akzeptabel, ohne private und berufliche Kommunikation zu vermischen.

‍

Was passiert mit Nachrichten, wenn ein Mitarbeiter die Einrichtung verlässt?

Bei Integration in das Active Directory wird der Zugang automatisch entzogen, sobald ein Mitarbeiter aus dem Verzeichnis entfernt wird. Das ist ein struktureller Vorteil gegenüber WhatsApp, wo ausgeschiedene Mitarbeitende ohne manuellen Eingriff weiterhin Zugang zu Gruppen behalten. Nachrichten bleiben für die verbleibenden Teammitglieder im Verlauf erhalten und sind dokumentiert.

‍

Wie unterscheidet sich der TI-Messenger von KIM?

KIM ist der sichere E-Mail-Dienst der Telematikinfrastruktur – geeignet für formale, asynchrone Kommunikation wie den eArztbrief oder die Übermittlung von Befunden. Der TI-Messenger ist für Echtzeitkommunikation gedacht: schnelle Rückfragen, Schichtübergaben, Konsile, Gruppenkoordination. Beide Dienste sind getrennte Anwendungen, die sich ergänzen. Wer bereits KIM nutzt, kann den TI-Messenger ohne Konflikte parallel einführen.

‍

Wie lange dauert die Einführung eines TI-Messengers?

Der technische Aufwand ist überschaubar. Die Implementierung selbst nimmt in der Regel wenige Tage in Anspruch; Famedly übernimmt dabei das Projektmanagement. Die eigentliche Herausforderung liegt nicht in der Technik, sondern in der frühzeitigen Einbindung von Datenschutz, Betriebsrat und Verwaltung. Einrichtungen, die diesen Schritt früh gehen, berichten von deutlich reibungsloseren Rollouts. Eine zweimonatige Testphase ohne Risiko ermöglicht es, die Lösung zunächst in einer Pilotabteilung zu erproben, bevor eine breitere Einführung entschieden wird.

‍

Können auch externe Partner wie Hausärzte oder Apotheken über den TI-Messenger erreicht werden?

Ja – das ist einer der zentralen Vorteile gegenüber allen nicht-zertifizierten Lösungen. Über den bundesweiten Verzeichnisdienst (VZD) der gematik sind alle Leistungserbringer mit TI-Anbindung auffindbar und direkt erreichbar, ohne dass beide Seiten denselben Anbieter nutzen müssen. Arztpraxen, Apotheken, Pflegedienste und Kliniken können sektorenübergreifend kommunizieren – DSGVO-konform, ohne Telefonnummernabgleich, mit vollständigem Gesprächsverlauf. Mehr zu den Möglichkeiten des TI-Messengers von Famedly.