Samedi erhält BSI C5 Typ 2 Testat und bekräftigt damit das Engagement für höchste Sicherheitsstandards in der Cloud
20.06.2025 - Das Berliner E-Health Unternehmen Samedi hat erfolgreich das C5 Typ 2 Testat des Bundesamts für Sicherheit in der Informationstechnik (BSI) absolviert.
-
Samedi absolviert erfolgreich das C5 Typ 2 Testat des Bundesamts für Sicherheit in der Informationstechnik (BSI) | Foto: samedi, benzoix on Freepik, Graphicroyalty on Adobe Stock, Rido on Adobe Stock, insta_photos on Adobe Stock |
Das Testat bestätigt die kontinuierliche Anwendung und Wirksamkeit definierter Sicherheitsmaßnahmen über einen längeren Zeitraum hinweg – ein entscheidender Nachweis für gelebte IT-Sicherheit im Cloud-Betrieb.
Bereits im Oktober 2024 wurde Samedi mit dem C5 Typ 1 Testat ausgezeichnet, das die Dokumentation und Konzeption von Sicherheitsrichtlinien bewertet. Das nun erlangte Typ 2 Testat geht noch einmal deutlich weiter: Es überprüft und bestätigt die konsequente Umsetzung dieser Richtlinien in der täglichen Praxis. Damit ergänzt das Typ 2 Testat die bestehenden Sicherheitsnachweise von Samedi, darunter die Zertifizierungen nach ISO 27001 und ISO 9001.
Ganzheitliche Sicherheit in allen Bereichen
Das Testat umfasst den gesamten Wertschöpfungsprozess – vom Produktdesign über Entwicklung, Qualitätssicherung und Betrieb bis hin zu Kundensupport und Lieferantenmanagement. Unterstützt wird dies durch ein Schwachstellen- und Incident Management, Monitoring und Überwachung, Business Continuity Management sowie Compliance-Management (zum Beispiel um neue gesetzliche Anforderungen rechtzeitig zu erkennen und umzusetzen).
Prof. Dr. Alexander Alscher, Gründer und Geschäftsführer der Samedi GmbH, betont: „Wir freuen uns sehr über die erfolgreiche Bestätigung unserer Sicherheitsprozesse durch das BSI. Datenschutz und Informationssicherheit sind für uns keine einmaligen Prüfungen, sondern laufende Verpflichtungen. Das C5 Typ 2 Testat ist ein wichtiger Meilenstein, den wir als Bestätigung unserer täglichen Arbeit sehen.“
Auch Dr. Christian Herles, Rechtsanwalt und General Counsel bei Samedi, ordnet die Bedeutung der Zertifizierung ein: „Mit dem C5 Typ 2 Testat belegen wir, dass Samedi eine der sichersten Cloud-Lösungen im Gesundheitswesen bietet. Das Audit zeigt, dass unsere hohen Standards nicht nur dokumentiert, sondern auch im Alltag gelebt werden – ein wichtiges Signal an unsere Kunden und Partner im Gesundheitsbereich.“
Frühzeitige Erfüllung regulatorischer Anforderungen
Mit dem Testat erfüllt das Unternehmen als einer der ersten E-Health-Anbieter die zentralen Anforderungen des Digital-Gesetzes (DigiG), das für die Cloud-Verarbeitung von Gesundheitsdaten einen entsprechenden Nachweis verlangt. Obwohl die „C5-Gleichwertigkeits-Verordnung“ alternative Nachweise zulässt, hat sich Samedi bewusst für das vollständige C5 Typ 2 Audit entschieden – im Sinne größtmöglicher Transparenz und Sicherheit für alle Stakeholder.
