Executive Summary – In dieser Episode erfahren Sie:
- Warum Cybersecurity nicht primär ein IT- oder Rechtsthema ist, sondern eine Managementaufgabe.
- Welche Verantwortung das Top-Management unter NIS2/NISG 2026 nicht mehr einfach delegieren kann.
- Warum Security-Probleme im Krankenhaus sehr schnell zu Safety-Problemen und damit zu Risiken für Patientensicherheit werden.
- Wie bestehende Strukturen aus Qualitätsmanagement, Datenschutz, Beschaffung und Risikomanagement genutzt werden können.
- Weshalb Übungen, klare Rollen und gelebte Prozesse entscheidend sind, damit Cyber-Resilience nicht am Papier endet.
Inhalt
- NIS2 als Weckruf für das Top-Management
- Cybersecurity zwischen Technik, Recht und Führung
- Von DSGVO zu NISG 2026: Was sich verändert
- Warum Verfügbarkeit, Integrität und gesellschaftliche Auswirkungen zählen
- Security trifft Safety: Patientensicherheit im digitalen Krankenhaus
- Rollen, Berechtigungen und Qualitätsmanagement
- Beschaffung, Lieferkette und Security by Design
- Warum Prozesse nur wirken, wenn sie geübt und gelebt werden
Key Takeaways für Führungskräfte
- Definieren Sie Cybersecurity als Führungsaufgabe – nicht als isoliertes IT-Projekt.
- Stellen Sie sicher, dass Top-Management und zweite Führungsebene die Grundlogik von NIS2/NISG 2026 verstehen.
- Verknüpfen Sie Security mit Patientensicherheit, insbesondere bei vernetzten medizinischen Geräten und kritischen klinischen Prozessen.
- Nutzen Sie bestehende Managementsysteme, etwa Qualitätsmanagement, Datenschutz, Risikomanagement und Beschaffung, statt parallele Papierprozesse aufzubauen.
- Üben Sie Entscheidungs- und Kommunikationsabläufe, bevor ein realer Cybervorfall die Versorgung gefährdet.
Über den Gast
Ing. Dr. Christof Tschohl ist wissenschaftlicher Leiter und Gesellschafter des Research Institute – Digital Human Rights Center. Er verbindet technische Berufspraxis aus der Nachrichtentechnik mit juristischer Expertise in Datenschutz, IT-Sicherheit, Telekommunikation, Strafrecht und „Privacy by Design“. Darüber hinaus engagiert er sich als Vorstandsmitglied der Datenschutz-NGO noyb, als Mitglied im CERT-Beirat der Republik Österreich sowie in leitenden Funktionen der Österreichischen Computergesellschaft, unter anderem als Co-Leiter des OCG Forum Privacy. Seine Arbeit verbindet digitale Grundrechte, Cybersecurity und regulatorische Anforderungen mit einem klaren Blick auf praktische Umsetzung.
Homepage: researchinstitute.at/team/christof-tschohl (Research Institute)
Über die Gastgeber
Thomas Prinz ist Krisenexperte, Trainer und Berater mit über 30 Jahren Praxis im Notfall- und Krisenmanagement – mit klarem Fokus auf Human Factor und Führung unter Druck. Er begleitet Organisationen dabei, in Ausnahmesituationen strukturell und menschlich handlungsfähig zu bleiben.
Franz Hoheiser-Pförtner ist Cybersecurity- und Informationssicherheits-Experte mit Schwerpunkt Gesundheitswesen sowie Vorstandsmitglied von Cyber Security Austria. Sein Fokus liegt auf umsetzbarer Cyber-Resilience (Recovery/BCM) sowie Anforderungen rund um NISG/NIS2 und HealthCERT.
Beide sind als Fachhochschul-Lektoren tätig.
Sie erreichen uns unter edv-anstalt@krisenmeisterei.com