‍Warum Krankenhäuser 2026 einen TI-Messenger brauchen

Drei regulatorische Entwicklungen treffen 2026 gleichzeitig auf deutsche Krankenhäuser – und jede einzelne macht sichere digitale Kommunikation zur operativen Notwendigkeit.

Das WhatsApp-Dilemma: Der Status quo ist nicht mehr tragbar

Die Realität auf deutschen Stationen sieht so aus: Ärzte schicken sich in privaten WhatsApp-Gruppen Fotos von EKGs oder Röntgenbildern, Pflegekräfte koordinieren Schichtwechsel über Gruppenchats auf privaten Smartphones, und Befunde wandern per Fax zwischen Klinik und Arztpraxis. 59 % der Klinikärzte nutzen Messenger im Berufsalltag – meist entgegen der Datenschutzregeln. Laut dem aktuellen TI-Atlas der gematik greift das Personal mangels offizieller Lösungen häufig auf private Dienste wie WhatsApp zurück. Die Ursache: In vielen Krankenhäusern steht schlicht kein geeigneter Messenger bereit.

‍

Das Problem geht über Datenschutz hinaus. Allein durch die Übermittlung von Metadaten über WhatsApp wird die Behandlungsbeziehung ersichtlich – das kann bereits einen Verstoß gegen die ärztliche Schweigepflicht nach § 203 StGB begründen. Und die DSGVO sieht bei systematischen Verstößen Bußgelder von bis zu 4 % des Jahresumsatzes oder 20 Mio. € vor.

‍

NIS-2, DSGVO und § 203 StGB: Der regulatorische Dreiklang

Nahezu alle Krankenhäuser in Deutschland fallen unter das NIS-2-Umsetzungsgesetz, darunter mindestens als „wichtige Einrichtungen". Die Konsequenzen sind konkret:

• Bußgelder bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes für besonders wichtige Einrichtungen (Rödl & Partner, 2025)
• Persönliche Haftung der Geschäftsleitung für die Umsetzung und Überwachung aller Risikomanagementmaßnahmen
• Initiale Umsetzungskosten von geschätzt 1,5 Mrd. € für den gesamten Krankenhaussektor, laufend ca. 760 Mio. €/Jahr – ohne Refinanzierungsmöglichkeit (DKG-Stellungnahme, 2024)

‍

NIS-2 verlangt nachweisbar sichere Kommunikationskanäle. Wer weiterhin auf WhatsApp, unverschlüsselte E-Mails oder Fax setzt, riskiert nicht nur DSGVO-Bußgelder, sondern verstößt gleichzeitig gegen die neuen Cybersicherheitspflichten. Der TI-Messenger adressiert alle drei Anforderungen – DSGVO, NIS-2 und § 203 StGB – mit einer Lösung.

‍

ePA-Pflicht und Krankenkassen-TI-M: Der indirekte Zwang

Der TI-Messenger selbst ist für Krankenhäuser kein Pflichtdienst, aber der Druck steigt indirekt: Gesetzliche Krankenkassen sind verpflichtet, TI-M-Clients in ihre Apps zu integrieren. Seit März 2026 kommunizieren Versicherte per TI-Messenger mit Kassen – und erwarten perspektivisch denselben Kanal zu ihrem Krankenhaus. Gleichzeitig erfordert die ePA-Pflicht ab 2026 eine funktionierende TI-Anbindung in jeder Klinik. Wer diese Infrastruktur ohnehin aufbaut, kann den TI-Messenger mit geringem Zusatzaufwand einführen.

‍

Was ist der TI-Messenger – und was unterscheidet ihn von KIM?

‍

Definition und Funktionsweise

Der TI-Messenger ist ein von der gematik zugelassener Instant-Messaging-Dienst innerhalb der Telematikinfrastruktur. Er basiert auf dem offenen, international erprobten Sicherheitsstandard Matrix-Protokoll, demselben, den die Bundeswehr und französische Behörden für ihre sichere Kommunikation nutzen. Alle Nachrichten sind Ende-zu-Ende-verschlüsselt (d. h. nur Sender und Empfänger können sie lesen – kein Anbieter, kein Dritter).

‍

Der entscheidende Unterschied zu WhatsApp, Threema oder Siilo: TI-Messenger verschiedener Hersteller können direkt miteinander kommunizieren. Wenn Ihr Krankenhaus Anbieter A nutzt und die zuweisende Arztpraxis Anbieter B, ist das kein Problem – beide erreichen sich trotzdem. Das ist bei keiner anderen Messenger-Lösung im Gesundheitswesen der Fall.

‍

TI-M Pro, TI-M ePA, TI-M Connect: Die drei Ausbaustufen

• TI-M Pro: Kommunikation zwischen Leistungserbringern – Arzt zu Arzt, Pflege zu Arzt, Klinik zu Praxis. Seit 2024 verfügbar und im Produktivbetrieb.
• TI-M ePA: Kommunikation zwischen Versicherten und Leistungserbringern bzw. Krankenkassen. Seit Sommer 2025 in den Krankenkassen-Apps verfügbar.
• TI-M Connect: Integration in Primärsysteme wie KIS oder PVS. Ermöglicht perspektivisch, Messenger-Funktionen direkt aus dem Krankenhausinformationssystem heraus zu nutzen.

‍

KIM vs. TI-Messenger: Wann nutzen Sie welchen Kanal?

KIM und TI-Messenger ersetzen sich nicht gegenseitig – sie ergänzen sich. KIM ist der formelle Postweg der TI, der TI-Messenger das Telefon-Äquivalent. Beide zusammen decken das gesamte Kommunikationsspektrum ab. Eine detaillierte Gegenüberstellung finden Sie in unserem Vergleich von KIM und TI-Messenger.

‍

Konkrete Einsatzszenarien im Krankenhaus

‍

Schichtübergabe und Stationskommunikation

Der Nachtdienst in der Unfallchirurgie hat drei kritische Patienten betreut und muss die Informationen dem Tagdienst übermitteln. 

‍

Problem: Bei mündlichen Übergaben gehen Informationen verloren. Was der Nachtdienst besprochen hat, kommt beim Tagdienst vermutlich nicht vollständig an.

‍

Lösung: Der Nachtdienst dokumentiert um 5:30 Uhr die wichtigsten Vorkommnisse per Textnachricht im Stations-Chat. 

‍

Ergebnis: Der Tagdienst liest die Übergabe beim Dienstantritt um 6:15 Uhr – vollständig, nachvollziehbar, ohne dass Informationen im mündlichen Übergabegespräch verloren gehen. 

‍

Bei der Medizinischen Hochschule Hannover (MHH) setzen Ärzte und Pflegekräfte der Dermatologie den TI-Messenger von Famedly genau für solche Übergaben ein: Abstimmungen zu Patientenstatus, Dienstbesprechungen und Befundübermittlung laufen direkt über das Smartphone – DSGVO-konform und ohne Schulungsaufwand.

‍

Interdisziplinäre Rückfragen und Konsile

Eine Assistenzärztin in der Notaufnahme ist sich bei einem Röntgenbefund unsicher. 

‍

Problem: Die Oberärztin im Hintergrunddienst ist telefonisch nicht erreichbar – der Anruf landet auf der Mailbox.

‍

Lösung: Die Assistenzärztin fotografiert den Befund und schickt ihn per TI-Messenger mit einer kurzen Fragestellung.

‍

Ergebnis: Die Oberärztin sichtet das Bild, bestätigt die Einschätzung – oder empfiehlt eine weiterführende Diagnostik. Der gesamte Vorgang dauert Minuten statt der üblichen 20–30 Minuten Telefonkette.

‍

Das gleiche Prinzip funktioniert einrichtungsübergreifend: Ein Grund- und Regelversorger benötigt eine pneumologische Einschätzung, die im eigenen Haus nicht verfügbar ist. Über den TI-Messenger kontaktiert er das Funktionspostfach „Pneumologie" eines Maximalversorgers – alle hinterlegten Oberärzte erhalten die Anfrage und können zeitnah antworten. Weitere Anwendungsfälle für den TI-Messenger finden Sie in unserer Übersicht.

‍

Sektorenübergreifend: Einweiser, Nachsorge, Apotheken

Nach einer Operation soll der Patient zur Nachsorge beim niedergelassenen Facharzt vorstellig werden. 

‍

Problem: Der Arztbrief kommt zu spät oder gar nicht an – der Patient vergisst ihn, der Niedergelassene ist unvorbereitet.

‍

Lösung: Der Arztbrief wird vorab per TI-Messenger übermittelt. 

‍

Ergebnis: Der Niedergelassene ist vorbereitet, der Patient muss den Brief nicht selbst mitbringen. Umgekehrt können niedergelassene Ärzte bei Behandlungsfragen direkt die Spezialisten in der Klinikambulanz kontaktieren, statt sich durch die Telefonzentrale zu arbeiten.

‍

Notfallbenachrichtigungen und Krisenmanagement

Bei einem Massenanfall von Verletzten oder einem IT-Sicherheitsvorfall zählt jede Minute. 

‍

Problem: Klassische Kommunikationswege wie Telefon oder interne Systeme fallen genau dann aus, wenn sie am dringendsten gebraucht werden.

‍

Lösung: Broadcast-Nachrichten erreichen alle relevanten Mitarbeitenden gleichzeitig – auch bei stummgeschalteten Geräten, wenn die Notfallfunktion aktiviert ist. 

‍

Ergebnis: Da der TI-Messenger unabhängig von der Krankenhaus-IT-Infrastruktur läuft, funktioniert er auch dann, wenn das interne Netzwerk kompromittiert ist.

‍

Sicherheit und Compliance: Was IT-Leiter wissen müssen

Ende-zu-Ende-Verschlüsselung und gematik-Zertifizierung

Jeder TI-Messenger durchläuft ein umfassendes Zulassungsverfahren der gematik, das sowohl die Produktsicherheit als auch den Betrieb prüft. Die Authentifizierung erfolgt über etablierte TI-Komponenten: Einrichtungen nutzen die SMC-B-Karte, einzelne Heilberufler ihren elektronischen Heilberufsausweis (eHBA). Alle Nachrichten sind Ende-zu-Ende-verschlüsselt – weder der Anbieter noch die gematik können Inhalte mitlesen.

‍

TI-Messenger vs. WhatsApp & Co.: Der Compliance-Vergleich

Der entscheidende Punkt: Threema und Siilo mögen für sich genommen sicher sein – aber sie sind Insellösungen ohne TI-Anbindung. Die zuweisende Arztpraxis, die Apotheke oder der Pflegedienst müssen denselben Anbieter nutzen, um kommunizieren zu können. Beim TI-Messenger entfällt dieses Problem durch die herstellerübergreifende Interoperabilität.

‍

TI-Messenger einführen: Der Implementierungsleitfaden

Technische Voraussetzungen

Ihr Krankenhaus braucht für den Start weniger, als viele erwarten:

• TI-Anbindung mit gültiger SMC-B-Karte (seit 2021 Pflicht für Krankenhäuser)
• KIM-Adresse zur Verifizierung der Organisation
• Internetverbindung (WLAN oder Mobilfunk) – der TI-Messenger läuft unabhängig vom Konnektor
• Endgeräte: Smartphones (iOS/Android), Desktop oder Web-App – auch auf privaten Geräten (BYOD) nutzbar

‍

Wichtig: Der TI-Messenger benötigt keinen eigenen Konnektor und keine zusätzliche Hardware. Die technische Einrichtung selbst dauert – wie das MHH-Beispiel zeigt – wenige Stunden (30 Minuten im Cloud-Setup). Der Gesamtprozess inkl. Datenschutz-/IT-Freigabe und Dienstvereinbarung lässt sich in wenigen Tagen bis Wochen abschließen.

‍

Phase 1: Pilotstation – klein starten, schnell lernen

Starten Sie nicht mit einem krankenhausweiten Rollout. Wählen Sie eine Abteilung mit hohem Kommunikationsdruck und technikaffinem Personal – erfahrungsgemäß eignen sich Notaufnahmen, Dermatologie oder Intensivstationen besonders gut. An der MHH begann der Pilot mit 8 Nutzern in der IT-Abteilung, gefolgt von der Dermatologie als erstem klinischen Fachbereich. Die Akzeptanz war so hoch, dass Anästhesie und OP-Teams den Messenger eigenständig anforderten.

‍

Phase 2: Rollout auf alle Stationen

Nach dem Piloten folgt die Skalierung. Entscheidend ist hier die Active-Directory-Anbindung: Bei Hunderten oder Tausenden Mitarbeitenden im Schichtbetrieb ist manuelles Onboarding nicht praktikabel. Famedly und mehrere andere Anbieter unterstützen die automatisierte Nutzerverwaltung über bestehende Verzeichnisdienste wie Microsoft Entra ID. An der MHH ist der Rollout von 8 auf 5.000 Nutzer geplant – die Infrastruktur skaliert entsprechend.

‍

Phase 3: Sektorenübergreifende Vernetzung

Sobald die interne Kommunikation läuft, folgt die Vernetzung mit externen Partnern: zuweisende Arztpraxen, Pflegedienste, Apotheken, Reha-Einrichtungen. Über den zentralen Verzeichnisdienst der TI (das bundesweite Adressbuch für alle TI-Teilnehmer) finden Sie diese Einrichtungen direkt im Messenger, ohne Telefonnummern auszutauschen. Erfahrungen aus der TI-Modellregion Hamburg zeigen, wie diese sektorenübergreifende Kommunikation im Praxisalltag funktioniert.

‍

Change Management: So gelingt die Akzeptanz

Die größte Hürde ist nicht die Technik – es ist die Veränderung eingeübter Gewohnheiten. Fünf Praxis-Tipps aus Klinik-Rollouts:

1. BYOD-Konzept vorab klären: Dürfen Mitarbeitende ihre privaten Smartphones nutzen? Famedly ist BYOD-fähig: keine Telefonnummer nötig, kein Adressbuchzugriff, separate Datenbank, Screenshot-Sperre möglich.
2. Datenschutz und Betriebsrat früh einbinden: An der MHH erfolgte die Freigabe durch Datenschutz und IT in wenigen Tagen – weil beide von Anfang an involviert waren.
3. Akzeptanz durch Ergebnisse schaffen: Nicht überzeugen, sondern zeigen. Wenn die Pilotstation begeistert ist, fordern andere Abteilungen den Messenger von selbst an.
4. WhatsApp-Verbot klar kommunizieren: Erst die Alternative bereitstellen, dann die nicht-konforme Nutzung untersagen.
5. Schulungsaufwand realistisch einschätzen: Dr. med. Matthias Schefzyk, Oberarzt an der MHH, beschreibt den Messenger als „intuitiv und praxisnah" – keine Schulung war nötig.

‍

TI-Messenger-Anbieter vergleichen: Diese Kriterien zählen wirklich

Mittlerweile sind sieben TI-Messenger-Anbieter von der gematik zugelassen. Die Basisfunktionen – Ende-zu-Ende-Verschlüsselung, Interoperabilität, Verzeichnisdienst-Anbindung – sind durch die gematik-Spezifikation bei allen gleich. Die Unterschiede liegen im Detail:

Famedly war der erste von der gematik zugelassene TI-Messenger und hat die längste Praxiserfahrung im Klinikumfeld: Die Charité Berlin, das Universitätsklinikum Frankfurt und die MHH gehören zu den Referenzkunden. Insgesamt nutzen über 60.000 App-Nutzer in mehr als 150 Einrichtungen die Lösung. Einen vollständigen Überblick über die Lösung für Kliniken finden Sie auf der Famedly-Website.

‍

{{cta}}

‍

‍

FAQ: Häufige Fragen zum TI-Messenger im Krankenhaus

‍

Ist der TI-Messenger Pflicht für Krankenhäuser?

Nein, der TI-Messenger ist ein freiwilliges Angebot der gematik. Allerdings machen die NIS-2-Anforderungen an sichere Kommunikationskanäle und die Krankenkassen-TI-M-Pflicht ab 2026 den Einsatz faktisch zunehmend notwendig. Krankenhäuser, die weiterhin auf WhatsApp oder Fax setzen, riskieren Bußgelder und Haftungsansprüche.

‍

Funktioniert der TI-Messenger auf privaten Smartphones (BYOD)?

Ja. TI-Messenger wie Famedly sind BYOD-fähig: Die App benötigt keinen Zugriff auf das private Adressbuch, funktioniert ohne Telefonnummer und speichert Daten in einer separaten, verschlüsselten Datenbank. Screenshots können unterbunden werden. Ein ergänzendes MDM-Konzept (Mobile Device Management) ist empfehlenswert, aber nicht zwingend erforderlich.

‍

Wie funktioniert die Nutzerverwaltung bei Tausenden von Mitarbeitenden?

Über die Anbindung an bestehende Verzeichnisdienste wie Microsoft Active Directory oder Entra ID. Neue Mitarbeitende werden automatisch provisioniert, ausscheidende Mitarbeitende automatisch deaktiviert. Das ist bei Einrichtungen mit hoher Fluktuation und Schichtbetrieb essenziell.

‍

Kann der TI-Messenger in unser KIS integriert werden?

Die native Integration in Primärsysteme ist über die Ausbaustufe TI-M Connect vorgesehen. Einige Anbieter, darunter Famedly, bieten bereits heute Integrationen über standardisierte Schnittstellen an – etwa die Anbindung an das x-tention Patientenportal oder den Export von Chatverläufen in Drittsysteme. Die vollständige KIS-Integration über die gematik-Spezifikation ist ein Roadmap-Thema für die kommenden Monate.

‍

Was passiert mit den Daten, wenn ein Mitarbeitender das Haus verlässt?

Über die zentrale Nutzerverwaltung wird der Account deaktiviert. Bei Active-Directory-Anbindung geschieht das automatisch mit der Deaktivierung des AD-Kontos. Chatverläufe bleiben für andere Gruppenmitglieder erhalten – der ausgeschiedene Nutzer verliert den Zugriff. Bei BYOD-Geräten werden die App-Daten remote gelöscht.

‍

Werden Chatverläufe dauerhaft gespeichert?

Die Speicherdauer ist konfigurierbar und richtet sich nach den Anforderungen der jeweiligen Einrichtung. Für die klinische Dokumentation relevante Kommunikation kann per Chat-Export in das KIS oder ein Dokumentenmanagementsystem überführt werden. Die Ende-zu-Ende-Verschlüsselung bleibt dabei durchgängig gewährleistet.

‍