Wie steht es mit DSGVO Art. 9?

Patientendaten sind besondere Kategorien. Conbool unterstützt die geforderten Schutzmaßnahmen aus Art. 32 DSGVO durch Verschlüsselung, Audit-Log und EU-Hosting. AVV nach Art. 28 DSGVO ist enthalten.

Was kostet Conbool für Krankenhäuser?

Modular pro Funktion und pro Postfach. Großkliniken können MailGuard, SecureMail und SecureFiles in einer Lizenz bündeln. Konkrete Preise auf Anfrage.

Geht das auch für MVZ-Verbund mit Klinik-Träger?

Ja. Conbool unterstützt Multi-Tenant-Setups oder einen zentralen Tenant für Klinik-Träger mit MVZ.

Krankenhaus · KRITIS · B3S

KRITIS-Sektor.Gesundheit.Mit B3S-Bezug.

MailGuard und SecureFiles für Häuser oberhalb der KRITIS-Schwellen, mit Bezug zu B3S Gesundheit und KHZG. EU-Hosting, ISMS-Anschluss, Audit-Log. Stand 2026.

Demo anfragen MailGuard entdecken

Auf einen BlickStand 2026

KRITIS-fähige Plattform, kein Add-on.

M365-Default ohne KRITIS-SchichtMailGuard mit Sandbox, BEC und QR-Filter
DICOM und Befundpakete als Mail-Anhang

100 %

EU-Hosting

KRITIS

Sektor Gesundheit

B3S

Bezug

30 Min.

MX-Switch

Compliance-Anker

KRITIS BSI-KritisVB3S GesundheitsversorgungNIS-2 öffentliche Stellen

Vier Bausteine für die Klinik-IT.

MailGuard als KRITIS-Schicht, SecureFiles für klinische Pakete, SecureMail für Kollegenkommunikation, Disclaimer für Pflichtangaben.

MailGuard

Sandbox, BEC, QR-Code-Phishing und Anhang-Schutz auf Authentifizierungsebene. Audit-Log als SIEM-Event.

MailGuard ansehen

SecureFiles

DICOM, Befunde und große klinische Pakete als direkte Linie.

Typische Workflows

Vier Szenarien aus dem Krankenhaus.

Vom Notaufnahme-Posteingang bis zum Reha-Übergabebrief.

BEC an die Verwaltung abfangen

Geschäftsführer-Imitate an die Buchhaltung mit Vorabüberweisung filtert MailGuard auf der Authentifizierungsebene.

DICOM an niedergelassene Kollegen

Bildbefunde und DICOM-Pakete laufen über SecureFiles als direkte Linie, jenseits der Outlook-Größenlimits.

Reha-Übergabe

Übergabebriefe und Befunde an Reha-Einrichtungen verschlüsselt, mit Empfangsbestätigung im Audit-Log.

Architektur

Conbool als KRITIS-Layer vor M365.

Conbool sitzt als unabhängige Schicht vor Microsoft 365 oder Exchange. KIS und Befund-Software bleiben unverändert.

MX-Switch

Eingehender SMTP läuft über Conbool, M365 bleibt das Backend.

ISMS-Anschluss

Konfiguration als technische Maßnahme im ISMS dokumentierbar, mit Bezug zu B3S-Anforderungen.

SIEM-Export

Audit-Log per Standard-Connector ans Klinik-SIEM.

Compliance-Mapping

Wie Conbool zu B3S Gesundheit passt.

B3S Gesundheitsversorgung definiert Schutzziele für Versorgungs-IT. Conbool deckt mehrere Maßnahmen aus dem Bereich Kommunikationssicherheit ab.

Schutzziel Vertraulichkeit

Ende-zu-Ende-Verschlüsselung in SecureMail und SecureFiles.

Schutzziel Integrität

DMARC-konforme Outbound-Identität, Manipulationsschutz im Audit-Log.

Schutzziel Verfügbarkeit

KHZG und Migration

Förderlinie 10, ISMS und Rollout.

Conbool kann als technische Maßnahme im KHZG-Antrag aufgeführt werden. Rollout startet mit Pilot-Tenant und ISMS-Dokumentation.

KHZG-Antrag

Förderlinie 10 IT-Sicherheit umfasst auch E-Mail-Sicherheit. Conbool liefert die Beschreibung der technischen Maßnahmen mit.

ISMS-Dokumentation

Vorlagen für ISMS-Aufnahme und Maßnahmen-Mapping nach B3S.

Pilot-Tenant

Pilot mit einer Fachabteilung, dann Rollout auf das ganze Haus.

Häufige Fragen

Ist Conbool KRITIS-fähig?

Conbool ist eine technische Maßnahme, die zu mehreren Anforderungen aus BSI-KritisV und B3S Gesundheit passt. Die KRITIS-Einstufung trifft das Haus selbst, nicht der Anbieter; Conbool dokumentiert die Maßnahmen prüfbar.

Wie passt das zur KHZG-Förderung?

Förderlinie 10 IT-Sicherheit kann E-Mail-Sicherheit umfassen. Conbool liefert die Beschreibung der technischen Maßnahmen für den Antrag mit. Die Förderfähigkeit hängt vom konkreten Antrag und der Prüfung durch die zuständige Stelle ab.

Wie sieht die ISMS-Integration aus?

Conbool stellt eine Maßnahmen-Beschreibung bereit, die in ISO 27001 oder IT-Grundschutz-Häuser integriert werden kann. SIEM-Export per Standard-Connector ans Klinik-SOC.

Können wir KIS, PACS und RIS weiter nutzen?

KRITIS-Schicht für die Klinik-IT.

Demo in 30 Minuten. Pilot in einer Fachabteilung. Modular pro Funktion.

Demo anfragen MailGuard im Detail

Quellen und Stand

Aussagen zu KRITIS basieren auf der BSI-KritisV in der jeweils geltenden Fassung. Aussagen zu B3S basieren auf der branchenspezifischen Sicherheitsanforderung Gesundheitsversorgung des BSI. Aussagen zum KHZG basieren auf dem Krankenhauszukunftsgesetz und den Förderrichtlinien. Stand 2026.

KIS, RIS und PACS sind generische Begriffe der medizinischen Informatik. Microsoft, Microsoft 365 und Exchange sind Marken der Microsoft Corporation. Conbool ist eine Marke der Conbool GmbH.