Warum Universitätskliniken jetzt handeln müssen

Universitätskliniken sind die komplexesten Organisationen im deutschen Gesundheitswesen. 5.000 bis 15.000+ Mitarbeitende, dutzende Kliniken und Institute, ein Dreifachauftrag aus Krankenversorgung, Forschung und Lehre – und eine IT-Landschaft, die über Jahrzehnte gewachsen ist. Genau diese Komplexität macht sichere Echtzeitkommunikation nicht nur wünschenswert, sondern zwingend notwendig.

‍

Das WhatsApp-Dilemma: Ein institutionell anerkanntes Problem

Mangels mobiler Endgeräte und offizieller Alternativen greifen medizinische Fachkräfte auf private Smartphones und Consumer-Apps zurück, um Befunde auszutauschen oder Zweitmeinungen einzuholen. Die Folge: eine Schatten-IT, die weder DSGVO-konform noch dokumentierbar ist. Dass dies kein Randproblem ist, zeigt das Digitalisierungsprojekt „Beseitigung des WhatsApp-Dilemmas durch sichere mobile Krankenhaus-Kommunikationslösungen", an dem unter anderem das Universitätsklinikum Münster beteiligt ist.

‍

Das Problem ist dabei nicht die fehlende Verschlüsselung – WhatsApp bietet Ende-zu-Ende-Verschlüsselung. Das Problem sind die Metadaten, die weiterhin gesammelt und mit anderen Unternehmen der Meta-Gruppe geteilt werden, die fehlende Authentifizierung der Kommunikationspartner, das Fehlen von Rollen- und Rechtekonzepten und die vollständige Unmöglichkeit einer revisionssicheren Archivierung.

‍

NIS-2 macht sichere Kommunikation zur Chefsache

Seit dem 5. Dezember 2025 ist das deutsche Umsetzungsgesetz zur NIS-2-Richtlinie in Kraft. Die Konsequenzen für Universitätskliniken sind erheblich:

• Nahezu alle Krankenhäuser in Deutschland sind betroffen – unabhängig von Bettenzahl oder bisheriger KRITIS-Einstufung
• Universitätskliniken werden als „besonders wichtige Einrichtungen" eingestuft
• Bußgelder bei Verstößen können bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes betragen
• Die persönliche Haftung von Geschäftsleitern – also Klinikvorständen und IT-Verantwortlichen – ist explizit vorgesehen

Sichere Kommunikation ist damit kein IT-Projekt mehr, sondern eine Führungsaufgabe. Wer weiterhin duldet, dass Patientendaten über Consumer-Messenger ausgetauscht werden, riskiert nicht nur Bußgelder, sondern persönliche Haftungsansprüche.

‍

Von der Insellösung zur interoperablen Plattform

Einige Universitätskliniken haben in der Vergangenheit eigene Messenger-Lösungen entwickelt – etwa die Universitätsmedizin Mainz mit dem gemeinsam mit IBM entwickelten „UMessenger", der von rund 2.000 Nutzenden eingesetzt wird. Das grundsätzliche Problem dieser Insellösungen benennt die gematik klar: fehlende Interoperabilität zwischen Anbietern, fehlende einheitliche Zertifizierung und fehlende einheitliche Vorgaben zur Authentisierung.

Ein Messenger, der nur innerhalb der eigenen Einrichtung funktioniert, löst bestenfalls die Hälfte des Problems. Universitätskliniken koordinieren sich täglich mit niedergelassenen Zuweisern, Reha-Einrichtungen, Pflegediensten, Apotheken und anderen Kliniken. Genau hier setzt der TI-Messenger an.

‍

Was der TI-Messenger für Universitätskliniken leistet

Der entscheidende Unterschied: Herstellerübergreifende Interoperabilität

Der TI-Messenger basiert auf dem Matrix-Protokoll – einem offenen, föderierten Messaging-Standard. Das bedeutet: Unabhängig davon, welchen TI-Messenger-Anbieter eine Einrichtung wählt, können alle Teilnehmenden miteinander kommunizieren. Das Prinzip funktioniert wie bei E-Mail: Ein Gmail-Nutzer kann einem Outlook-Nutzer schreiben, ohne darüber nachzudenken. Über den Verzeichnisdienst (VZD FHIR-Directory) der Telematikinfrastruktur lassen sich Kontakte bundesweit finden – ohne Telefonnummern austauschen zu müssen.

‍

Für Universitätskliniken ist das ein Paradigmenwechsel: Statt dutzender Insellösungen und Telefonketten entsteht ein einheitlicher, sicherer Kommunikationskanal über Sektoren- und Einrichtungsgrenzen hinweg.

‍

Abgrenzung: Wann KIM, wann TI-Messenger?

Beide Lösungen haben gemeinsam, dass sie die Kommunikation in Universitätskliniken verbessern. Die Use Cases sind allerdings unterschiedlich.

‍

KIM

• Kommunikationsart: Formell, asynchron (wie E-Mail)
• Typische Anwendung: eArztbrief, eAU, qualifiziert signierte Dokumente
• Geschwindigkeit: Minuten bis Stunden
• Gruppenkommunikation: Nicht vorgesehen
• Medienversand: Dokumente als Anhang

‍

TI-Messenger

• Kommunikationsart: Ad-hoc, Echtzeit (wie Messenger)
• Typische Anwendung: Rückfragen, Konsile, Schichtübergaben, Befundfotos
• Geschwindigkeit: Sekunden
• Gruppenkommunikation: Gruppenchats, Funktionspostfächer
• Medienversand: Bilder, Dokumente, Sprachnachrichten in Echtzeit

‍

Die beiden Dienste ergänzen sich: KIM für die formelle, rechtssichere Kommunikation – der TI-Messenger für alles, was schnell gehen muss.

‍

Besondere Anforderungen von Universitätskliniken

Skalierung auf tausende Nutzer

Ein TI-Messenger, der in einer Arztpraxis mit 10 Nutzenden funktioniert, muss an einer Universitätsklinik mit 5.000–15.000+ Nutzenden genauso zuverlässig laufen. Das betrifft nicht nur die Serverarchitektur, sondern vor allem das Nutzermanagement: Wer darf was sehen? Wie werden neue Mitarbeitende automatisch angelegt? Wie werden ausscheidende Mitarbeitende zuverlässig deaktiviert?

‍

An der Medizinischen Hochschule Hannover (MHH) wurde der Rollout des TI-Messengers von Famedly genau so angelegt: Start mit 8 Nutzenden in der IT-Abteilung, dann Ausweitung auf die Dermatologie – mit dem Ziel, auf 5.000 Nutzer zu skalieren. Die Anbindung an Entra-ID ermöglichte es, dass die Nutzer der MHH nach Abschluss der Einrichtung innerhalb von 30 Minuten starten konnten – ohne zusätzlichen IT-Aufwand pro Nutzer.

‍

Integration in komplexe IT-Landschaften

Universitätskliniken betreiben historisch gewachsene IT-Landschaften mit dutzenden Spezialsystemen. Ein TI-Messenger muss sich in diese Landschaft einfügen, nicht umgekehrt. Die kritischen Integrationspunkte:

• Active Directory / Entra-ID: Automatisiertes Onboarding und Offboarding von Nutzenden, Übernahme von Rollen und Organisationsstrukturen
• KIS (Krankenhausinformationssystem): Aufruf des Messengers direkt aus dem KIS, patientenbezogene Chats, regelbasierte Archivierung in klinische Dokumentationssysteme
• PACS: Perspektivische Einbindung von Bilddaten in den Kommunikationsfluss

Famedly setzt dabei auf standardisierte Schnittstellen der KIS-Anbieter. Der Dienst kann direkt aus dem KIS heraus aufgerufen werden; Nachrichten werden regelbasiert und virusgeprüft in klinische Dokumentations- und Archivsysteme überführt. Damit wird der TI-Messenger von einem reinen Chat-Tool zu einem integrierten Bestandteil klinischer Workflows.

‍

Archivierung und Dokumentationspflichten

Ein häufig unterschätztes Thema: Was passiert mit klinisch relevanten Informationen in Chatverläufen? Das Deutsche Ärzteblatt weist darauf hin, dass der Umgang mit solchen Daten in Bezug auf Archivierungspflichten und DSGVO-Auskunftspflichten weiterer Regelung bedarf. In der Praxis bedeutet das: Universitätskliniken brauchen ein Archivierungskonzept, das klinisch relevante Nachrichten automatisiert in das KIS überführt – und flüchtige Alltagskommunikation davon trennt.

‍

Der Chat-Export in die Patientenakte ist dabei ein Feature mit großem Mehrwert: Statt Informationen manuell aus dem Chat in die Dokumentation zu übertragen, werden relevante Inhalte regelbasiert archiviert. Das spart Zeit und reduziert Fehlerquellen.

‍

So setzen führende Universitätskliniken den TI-Messenger bereits ein

Die Frage ist nicht mehr, ob der TI-Messenger an Universitätskliniken funktioniert – sondern wie schnell weitere Einrichtungen nachziehen. Mehrere Unikliniken haben bereits großflächige Rollouts erfolgreich umgesetzt.

‍

Medizinische Hochschule Hannover: Von der Dermatologie zum klinikweiten Rollout

Die MHH startete den Pilotbetrieb mit 8 Nutzenden in der IT-Abteilung. Nach der Freigabe durch Datenschutz und IT – die innerhalb weniger Tage erfolgte – ging die Dermatologie als erster Fachbereich live. Das Ergebnis:

• Ärzte und Pflegekräfte waren sofort überzeugt – keine Schulung notwendig
• Schnellere Befundübermittlung mit massiver Zeitersparnis
• Weniger Rückfragen durch dokumentierte Kommunikation
• Anästhesie und OP-Teams forderten den Messenger eigenständig an

„Intuitiv und praxisnah – zugleich sicher und DSGVO-konform", fasst Dr. med. Matthias Schefzyk, Oberarzt an der Klinik für Dermatologie der MHH, die Erfahrung zusammen. Der Rollout auf 5.000 Nutzer ist geplant.

‍

Charité Berlin und Universitätsmedizin Frankfurt

An der Charité – der größten Universitätsklinik Deutschlands – und an der Universitätsmedizin Frankfurt wurden großflächige Rollouts mit mehreren tausend Mitarbeitenden erfolgreich umgesetzt. Beide Einrichtungen nutzen den TI-Messenger von Famedly im Produktivbetrieb – nicht nur zum Chatten, sondern zunehmend integriert in Versorgungsprozesse.

‍

An der Charité wird im Rahmen des BMBF-geförderten Projekts „DocTalk" zusätzlich das Potenzial digitaler Kommunikations- und Lernwege über sichere Messengerdienste wissenschaftlich erforscht – ein Beleg dafür, dass Universitätskliniken den TI-Messenger nicht nur als operatives Tool, sondern auch als Forschungsgegenstand verstehen.

‍

Forschung an der FAU Erlangen: TI-Messenger in der Notfallkommunikation

Am Lehrstuhl für Medizinische Informatik der Friedrich-Alexander-Universität Erlangen läuft das Promotionsprojekt „IM-CURE" (Instant Messaging for Crisis and Urgent Response in Emergencies). Ziel ist es, sektorenübergreifende, sichere Kommunikationspfade mit dem TI-Messenger zu gestalten – von der Lagekommunikation bis zur fallbezogenen Übergabe in Primärsysteme. Für Universitätskliniken mit Notaufnahmen und Traumazentren ein hochrelevantes Einsatzfeld.

‍

Rollout-Strategie: In vier Phasen zum klinikweiten TI-Messenger

Ein TI-Messenger-Rollout an einer Universitätsklinik ist kein Big-Bang-Projekt. Die Erfahrungen aus den bisherigen Großrollouts zeigen: Ein stufenweiser Ansatz reduziert Risiken und beschleunigt die Akzeptanz.

‍

Phase 1: Pilotierung in einer Fachabteilung

Start mit einer überschaubaren Gruppe – idealerweise einer Abteilung mit hohem Kommunikationsdruck und offenen Nutzenden. An der MHH war das die Dermatologie. Parallel: Freigabe durch Datenschutz, Betriebsrat und IT-Sicherheit einholen. Erfahrungsgemäß ist nicht die Technik die Hürde, sondern die interne Abstimmung.

‍

Phase 2: Abteilungsübergreifender Rollout

Auf Basis der Piloterfahrungen weitere Abteilungen anbinden. Entscheidend: Die Nachfrage aus den Fachabteilungen nutzen, statt den Rollout top-down zu erzwingen. An der MHH forderten Anästhesie und OP-Teams den Messenger eigenständig an, nachdem die Dermatologie positive Erfahrungen berichtet hatte.

‍

Phase 3: Klinikweite Einführung mit KIS-Integration

Sobald die Basiskommunikation etabliert ist, folgt die Integration in klinische Workflows: Patientenbezogene Chaträume direkt aus dem KIS, automatisierte Archivierung, Funktionspostfächer für Fachabteilungen. In dieser Phase wird der TI-Messenger von einem Chat-Tool zu einer klinischen Kollaborationsplattform.

‍

Phase 4: Sektorenübergreifende Vernetzung

Anbindung externer Partner über den Verzeichnisdienst der TI: niedergelassene Zuweiser, Pflegeeinrichtungen, Apotheken, kooperierende Krankenhäuser. Hier entfaltet die Interoperabilität des TI-Messengers ihren vollen Nutzen – unabhängig davon, welchen TI-Messenger-Anbieter die externe Einrichtung nutzt.

‍

Checkliste: Voraussetzungen für den TI-Messenger-Rollout

• SMC-B / SMC-B-ORG: Institutionelle Identitätskarte für den TI-Zugang vorhanden?
• KIM-Adresse: Für die Verifizierung der Organisation erforderlich
• Active Directory / Entra-ID: Anbindung für automatisiertes Nutzermanagement geplant?
• Datenschutzbeauftragter: Frühzeitig eingebunden, Datenschutzfolgenabschätzung erstellt?
• Betriebsrat: Betriebsvereinbarung zur Messenger-Nutzung vorbereitet?
• KIS-Schnittstelle: Integrationsmöglichkeiten mit dem KIS-Anbieter geprüft?
• BYOD-Konzept: Regelung für die Nutzung auf privaten Endgeräten definiert?
• Pilotabteilung: Abteilung mit hohem Kommunikationsdruck und offenen Nutzenden identifiziert?
• Archivierungskonzept: Regelung für klinisch relevante Nachrichten erarbeitet?

‍

Sie möchten prüfen, wie der TI-Messenger an Ihrer Universitätsklinik eingeführt werden kann? Vereinbaren Sie einen kostenfreien TI-Check – in 30 Minuten analysieren Famedlys Experten gemeinsam mit Ihnen die Ausgangslage und nächsten Schritte.

‍

Häufige Fragen von IT-Leitungen an Universitätskliniken

Können Mitarbeitende den TI-Messenger auf dem privaten Smartphone nutzen?

Ja. Der TI-Messenger ist BYOD-fähig: Er funktioniert unabhängig von der Telefonnummer, greift nicht auf das private Adressbuch zu, speichert Daten in einer separaten Datenbank und unterbindet Screenshots.

‍

Damit ist die Nutzung auf privaten Endgeräten datenschutzkonform möglich – ein entscheidender Faktor, da Universitätskliniken selten allen Mitarbeitenden Diensthandys zur Verfügung stellen können.

‍

Was passiert mit klinisch relevanten Informationen in Chatverläufen?

Klinisch relevante Nachrichten können über den Chat-Export regelbasiert in das KIS oder Dokumentationssysteme überführt werden. Die Trennung zwischen flüchtiger Alltagskommunikation und dokumentationspflichtigen Inhalten sollte im Rahmen eines Archivierungskonzepts vorab definiert werden.

‍

Famedly bietet hierfür eine automatisierte, virusgeprüfte Überführung in klinische Archivsysteme.

‍

Wie funktioniert die Authentifizierung, wenn nicht alle Ärzte einen eHBA haben?

Für die organisationsinterne Nutzung reicht die SMC-B der Einrichtung – einzelne Nutzende werden über das Active Directory der Klinik authentifiziert und verwaltet. Für die Sichtbarkeit im bundesweiten Verzeichnisdienst (VZD) können Einrichtungen spezifische Konten für den externen Austausch anlegen.

‍

HBA-Träger können sich zusätzlich eigenständig im VZD eintragen.

‍

Ist der TI-Messenger auch für Forschung und Lehre nutzbar?

Grundsätzlich ja. Das BMBF-geförderte Projekt „DocTalk" an der Charité erforscht explizit das Potenzial digitaler Kommunikationswege für die ärztliche Aus-, Fort- und Weiterbildung.

‍

Für Forschungskollaborationen zwischen Unikliniken – etwa im Rahmen von Verbünden wie dem 4U-Verbund (Ulm, Freiburg, Heidelberg, Tübingen) – bietet die Interoperabilität des TI-Messengers einen sicheren Kommunikationskanal über Standortgrenzen hinweg.

‍

Wie lange dauert ein Rollout an einer Universitätsklinik realistisch?

Die Technik ist selten die Hürde – die interne Abstimmung mit Datenschutz, Betriebsrat und IT-Sicherheit benötigt erfahrungsgemäß die meiste Zeit. Der eigentliche technische Rollout kann nach Abschluss der Vorbereitungen zügig erfolgen: An der MHH dauerte die Freigabe durch Datenschutz und IT wenige Tage, die Cloud-Einrichtung inkl. Entra-ID-Anbindung war anschließend innerhalb kurzer Zeit abgeschlossen.

‍

Famedly übernimmt dabei das Projektmanagement und begleitet die Einführung.

‍

Welche TI-Messenger-Anbieter haben Erfahrung mit Universitätskliniken?

Stand April 2026 sind mehrere Anbieter von der gematik zugelassen. Famedly war der erste zugelassene TI-Messenger und ist der einzige Anbieter mit nachgewiesenen Großrollouts an mehreren Universitätskliniken – darunter Charité Berlin, Universitätsmedizin Frankfurt und Medizinische Hochschule Hannover.

‍

Weitere zugelassene Anbieter sind unter anderem Cherry Health Digital, Concat und Telekom Healthcare. Bei der Anbieterwahl sollten Universitätskliniken neben der Zulassung insbesondere auf Referenzen vergleichbarer Einrichtungen, KIS-Integrationserfahrung, Active-Directory-Anbindung und das Betriebsmodell achten.