‍Warum Krankenhäuser 2026 einen TI-Messenger brauchen

Drei regulatorische Entwicklungen treffen 2026 gleichzeitig auf deutsche Krankenhäuser – und jede einzelne macht sichere digitale Kommunikation zur operativen Notwendigkeit.

Das WhatsApp-Dilemma: Der Status quo ist nicht mehr tragbar

Die Realität auf deutschen Stationen sieht so aus: Ärzte schicken sich in privaten WhatsApp-Gruppen Fotos von EKGs oder Röntgenbildern, Pflegekräfte koordinieren Schichtwechsel über Gruppenchats auf privaten Smartphones, und Befunde wandern per Fax zwischen Klinik und Arztpraxis. 59 % der Klinikärzte nutzen Messenger im Berufsalltag – meist entgegen der Datenschutzregeln. Laut dem aktuellen TI-Atlas der gematik greift das Personal mangels offizieller Lösungen häufig auf private Dienste wie WhatsApp zurück. Die Ursache: In vielen Krankenhäusern steht schlicht kein geeigneter Messenger bereit.

‍

Das Problem geht über Datenschutz hinaus. Allein durch die Übermittlung von Metadaten über WhatsApp wird die Behandlungsbeziehung ersichtlich – das kann bereits einen Verstoß gegen die ärztliche Schweigepflicht nach § 203 StGB begründen. Und die DSGVO sieht bei systematischen Verstößen Bußgelder von bis zu 4 % des Jahresumsatzes oder 20 Mio. € vor.

‍

NIS-2, DSGVO und § 203 StGB: Der regulatorische Dreiklang

Nahezu alle Krankenhäuser in Deutschland fallen unter das NIS-2-Umsetzungsgesetz, darunter mindestens als „wichtige Einrichtungen". Die Konsequenzen sind konkret:

• Bußgelder bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes für besonders wichtige Einrichtungen (Rödl & Partner, 2025)
• Persönliche Haftung der Geschäftsleitung für die Umsetzung und Überwachung aller Risikomanagementmaßnahmen
• Initiale Umsetzungskosten von geschätzt 1,5 Mrd. € für den gesamten Krankenhaussektor, laufend ca. 760 Mio. €/Jahr – ohne Refinanzierungsmöglichkeit (DKG-Stellungnahme, 2024)

‍

NIS-2 verlangt nachweisbar sichere Kommunikationskanäle. Wer weiterhin auf WhatsApp, unverschlüsselte E-Mails oder Fax setzt, riskiert nicht nur DSGVO-Bußgelder, sondern verstößt gleichzeitig gegen die neuen Cybersicherheitspflichten. Der TI-Messenger adressiert alle drei Anforderungen – DSGVO, NIS-2 und § 203 StGB – mit einer Lösung.

‍

ePA-Pflicht und Krankenkassen-TI-M: Der indirekte Zwang

Der TI-Messenger selbst ist für Krankenhäuser kein Pflichtdienst, aber der Druck steigt indirekt: Gesetzliche Krankenkassen sind verpflichtet, TI-M-Clients in ihre Apps zu integrieren. Seit März 2026 kommunizieren Versicherte per TI-Messenger mit Kassen – und erwarten perspektivisch denselben Kanal zu ihrem Krankenhaus. Gleichzeitig erfordert die ePA-Pflicht ab 2026 eine funktionierende TI-Anbindung in jeder Klinik. Wer diese Infrastruktur ohnehin aufbaut, kann den TI-Messenger mit geringem Zusatzaufwand einführen.

‍

Was ist der TI-Messenger – und was unterscheidet ihn von KIM?

‍

Definition und Funktionsweise

Der TI-Messenger ist ein von der gematik zugelassener Instant-Messaging-Dienst innerhalb der Telematikinfrastruktur. Er basiert auf dem offenen, international erprobten Sicherheitsstandard Matrix-Protokoll, demselben, den die Bundeswehr und französische Behörden für ihre sichere Kommunikation nutzen. Alle Nachrichten sind Ende-zu-Ende-verschlüsselt (d. h. nur Sender und Empfänger können sie lesen – kein Anbieter, kein Dritter).

‍

Der entscheidende Unterschied zu WhatsApp, Threema oder Siilo: TI-Messenger verschiedener Hersteller können direkt miteinander kommunizieren. Wenn Ihr Krankenhaus Anbieter A nutzt und die zuweisende Arztpraxis Anbieter B, ist das kein Problem – beide erreichen sich trotzdem. Das ist bei keiner anderen Messenger-Lösung im Gesundheitswesen der Fall.

‍

TI-M Pro, TI-M ePA, TI-M Connect: Die drei Ausbaustufen

• TI-M Pro: Kommunikation zwischen Leistungserbringern – Arzt zu Arzt, Pflege zu Arzt, Klinik zu Praxis. Seit 2024 verfügbar und im Produktivbetrieb.
• TI-M ePA: Kommunikation zwischen Versicherten und Leistungserbringern bzw. Krankenkassen. Seit Sommer 2025 in den Krankenkassen-Apps verfügbar.
• TI-M Connect: Integration in Primärsysteme wie KIS oder PVS. Ermöglicht perspektivisch, Messenger-Funktionen direkt aus dem Krankenhausinformationssystem heraus zu nutzen.

‍

KIM vs. TI-Messenger: Wann nutzen Sie welchen Kanal?

Der entscheidende Punkt: Threema und Siilo mögen für sich genommen sicher sein – aber sie sind Insellösungen ohne TI-Anbindung. Die zuweisende Arztpraxis, die Apotheke oder der Pflegedienst müssen denselben Anbieter nutzen, um kommunizieren zu können. Beim TI-Messenger entfällt dieses Problem durch die herstellerübergreifende Interoperabilität.

‍

TI-Messenger einführen: Der Implementierungsleitfaden

Technische Voraussetzungen

Ihr Krankenhaus braucht für den Start weniger, als viele erwarten:

• TI-Anbindung mit gültiger SMC-B-Karte (seit 2021 Pflicht für Krankenhäuser)
• KIM-Adresse zur Verifizierung der Organisation
• Internetverbindung (WLAN oder Mobilfunk) – der TI-Messenger läuft unabhängig vom Konnektor
• Endgeräte: Smartphones (iOS/Android), Desktop oder Web-App – auch auf privaten Geräten (BYOD) nutzbar

‍

Wichtig: Der TI-Messenger benötigt keinen eigenen Konnektor und keine zusätzliche Hardware. Die technische Einrichtung selbst dauert – wie das MHH-Beispiel zeigt – wenige Stunden (30 Minuten im Cloud-Setup). Der Gesamtprozess inkl. Datenschutz-/IT-Freigabe und Dienstvereinbarung lässt sich in wenigen Tagen bis Wochen abschließen.

‍

Phase 1: Pilotstation – klein starten, schnell lernen

Starten Sie nicht mit einem krankenhausweiten Rollout. Wählen Sie eine Abteilung mit hohem Kommunikationsdruck und technikaffinem Personal – erfahrungsgemäß eignen sich Notaufnahmen, Dermatologie oder Intensivstationen besonders gut. An der MHH begann der Pilot mit 8 Nutzern in der IT-Abteilung, gefolgt von der Dermatologie als erstem klinischen Fachbereich. Die Akzeptanz war so hoch, dass Anästhesie und OP-Teams den Messenger eigenständig anforderten.

‍

Phase 2: Rollout auf alle Stationen

Nach dem Piloten folgt die Skalierung. Entscheidend ist hier die Active-Directory-Anbindung: Bei Hunderten oder Tausenden Mitarbeitenden im Schichtbetrieb ist manuelles Onboarding nicht praktikabel. Famedly und mehrere andere Anbieter unterstützen die automatisierte Nutzerverwaltung über bestehende Verzeichnisdienste wie Microsoft Entra ID. An der MHH ist der Rollout von 8 auf 5.000 Nutzer geplant – die Infrastruktur skaliert entsprechend.

‍

Phase 3: Sektorenübergreifende Vernetzung

Sobald die interne Kommunikation läuft, folgt die Vernetzung mit externen Partnern: zuweisende Arztpraxen, Pflegedienste, Apotheken, Reha-Einrichtungen. Über den zentralen Verzeichnisdienst der TI (das bundesweite Adressbuch für alle TI-Teilnehmer) finden Sie diese Einrichtungen direkt im Messenger, ohne Telefonnummern auszutauschen. Erfahrungen aus der TI-Modellregion Hamburg zeigen, wie diese sektorenübergreifende Kommunikation im Praxisalltag funktioniert.

‍

Change Management: So gelingt die Akzeptanz

Die größte Hürde ist nicht die Technik – es ist die Veränderung eingeübter Gewohnheiten. Fünf Praxis-Tipps aus Klinik-Rollouts:

1. BYOD-Konzept vorab klären: Dürfen Mitarbeitende ihre privaten Smartphones nutzen? Famedly ist BYOD-fähig: keine Telefonnummer nötig, kein Adressbuchzugriff, separate Datenbank, Screenshot-Sperre möglich.
2. Datenschutz und Betriebsrat früh einbinden: An der MHH erfolgte die Freigabe durch Datenschutz und IT in wenigen Tagen – weil beide von Anfang an involviert waren.
3. Akzeptanz durch Ergebnisse schaffen: Nicht überzeugen, sondern zeigen. Wenn die Pilotstation begeistert ist, fordern andere Abteilungen den Messenger von selbst an.
4. WhatsApp-Verbot klar kommunizieren: Erst die Alternative bereitstellen, dann die nicht-konforme Nutzung untersagen.
5. Schulungsaufwand realistisch einschätzen: Dr. med. Matthias Schefzyk, Oberarzt an der MHH, beschreibt den Messenger als „intuitiv und praxisnah" – keine Schulung war nötig.

‍

TI-Messenger-Anbieter vergleichen: Diese Kriterien zählen wirklich

Mittlerweile sind sieben TI-Messenger-Anbieter von der gematik zugelassen. Die Basisfunktionen – Ende-zu-Ende-Verschlüsselung, Interoperabilität, Verzeichnisdienst-Anbindung – sind durch die gematik-Spezifikation bei allen gleich. Die Unterschiede liegen im Detail:

Famedly war der erste von der gematik zugelassene TI-Messenger und hat die längste Praxiserfahrung im Klinikumfeld: Die Charité Berlin, das Universitätsklinikum Frankfurt und die MHH gehören zu den Referenzkunden. Insgesamt nutzen über 60.000 App-Nutzer in mehr als 150 Einrichtungen die Lösung. Einen vollständigen Überblick über die Lösung für Kliniken finden Sie auf der Famedly-Website.

‍

{{cta}}

‍

‍

FAQ: Häufige Fragen zum TI-Messenger im Krankenhaus

‍

Ist der TI-Messenger Pflicht für Krankenhäuser?

Nein, der TI-Messenger ist ein freiwilliges Angebot der gematik. Allerdings machen die NIS-2-Anforderungen an sichere Kommunikationskanäle und die Krankenkassen-TI-M-Pflicht ab 2026 den Einsatz faktisch zunehmend notwendig. Krankenhäuser, die weiterhin auf WhatsApp oder Fax setzen, riskieren Bußgelder und Haftungsansprüche.

‍

Funktioniert der TI-Messenger auf privaten Smartphones (BYOD)?

Ja. TI-Messenger wie Famedly sind BYOD-fähig: Die App benötigt keinen Zugriff auf das private Adressbuch, funktioniert ohne Telefonnummer und speichert Daten in einer separaten, verschlüsselten Datenbank. Screenshots können unterbunden werden. Ein ergänzendes MDM-Konzept (Mobile Device Management) ist empfehlenswert, aber nicht zwingend erforderlich.

‍

Wie funktioniert die Nutzerverwaltung bei Tausenden von Mitarbeitenden?

Über die Anbindung an bestehende Verzeichnisdienste wie Microsoft Active Directory oder Entra ID. Neue Mitarbeitende werden automatisch provisioniert, ausscheidende Mitarbeitende automatisch deaktiviert. Das ist bei Einrichtungen mit hoher Fluktuation und Schichtbetrieb essenziell.

‍

Kann der TI-Messenger in unser KIS integriert werden?

Die native Integration in Primärsysteme ist über die Ausbaustufe TI-M Connect vorgesehen. Einige Anbieter, darunter Famedly, bieten bereits heute Integrationen über standardisierte Schnittstellen an – etwa die Anbindung an das x-tention Patientenportal oder den Export von Chatverläufen in Drittsysteme. Die vollständige KIS-Integration über die gematik-Spezifikation ist ein Roadmap-Thema für die kommenden Monate.

‍

Was passiert mit den Daten, wenn ein Mitarbeitender das Haus verlässt?

Über die zentrale Nutzerverwaltung wird der Account deaktiviert. Bei Active-Directory-Anbindung geschieht das automatisch mit der Deaktivierung des AD-Kontos. Chatverläufe bleiben für andere Gruppenmitglieder erhalten – der ausgeschiedene Nutzer verliert den Zugriff. Bei BYOD-Geräten werden die App-Daten remote gelöscht.

‍

Werden Chatverläufe dauerhaft gespeichert?

Die Speicherdauer ist konfigurierbar und richtet sich nach den Anforderungen der jeweiligen Einrichtung. Für die klinische Dokumentation relevante Kommunikation kann per Chat-Export in das KIS oder ein Dokumentenmanagementsystem überführt werden. Die Ende-zu-Ende-Verschlüsselung bleibt dabei durchgängig gewährleistet.

‍