{"id":23499,"date":"2026-05-12T13:16:20","date_gmt":"2026-05-12T11:16:20","guid":{"rendered":"https:\/\/winheller.com\/blog\/?p=23499"},"modified":"2026-05-12T13:16:22","modified_gmt":"2026-05-12T11:16:22","slug":"cloud-dienste-gesundheitswesen-neue-anforderungen-it-security-datenschutz","status":"publish","type":"post","link":"https:\/\/winheller.com\/blog\/cloud-dienste-gesundheitswesen-neue-anforderungen-it-security-datenschutz\/","title":{"rendered":"Cloud-Dienste im Gesundheitswesen: Neue Anforderungen f\u00fcr IT\u2011Security und Datenschutz"},"content":{"rendered":"\n<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat am 7. April 2026 den neuen Cloud Computing Compliance Criteria Catalogue (<strong><a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Informationen-und-Empfehlungen\/Empfehlungen-nach-Angriffszielen\/Cloud-Computing\/Kriterienkatalog-C5\/C5_2025\/C5_2025_node.html\" target=\"_blank\" rel=\"noopener\" title=\"C5:2026\">C5:2026<\/a><\/strong>) ver\u00f6ffentlicht, der die Vorg\u00e4ngerversion aus dem Jahr 2020 ersetzt. F\u00fcr Cloud-Anbieter und Nutzer im Gesundheitswesen hat dies <strong>weitreichende rechtliche Konsequenzen<\/strong>, insbesondere im Zusammenspiel mit \u00a7 393 SGB V und dem seit Dezember 2025 geltenden <strong>NIS2-Umsetzungsgesetz<\/strong>. Wir erl\u00e4utern, welche rechtlichen Anforderungen Leistungserbringer und Cloud-Anbieter jetzt beachten m\u00fcssen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Cloud-Computing erlaubt<\/strong><\/h2>\n\n\n\n<p>Mit dem neuen \u00a7 393 SGB V schafft der Gesetzgeber erstmals eine <strong>klare Rechtsgrundlage<\/strong> f\u00fcr den Einsatz von <strong>Cloud-Diensten<\/strong> zur <strong>Verarbeitung von Gesundheits- und Sozialdaten<\/strong>. Die Vorschrift geht auf das erst im M\u00e4rz 2024 verk\u00fcndete Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (&#8222;Digital-Gesetz&#8220;, DigiG) zur\u00fcck und trat mit Wirkung zum 1. Juli 2024 in seiner neuen Fassung in Kraft.<\/p>\n\n\n\n<p>Die neue gesetzliche Regelung stellt einen Erlaubnistatbestand dar: Leistungserbringer im Gesundheitswesen sowie gesetzliche Kranken- und Pflegekassen d\u00fcrfen Cloud-Computing-Dienste einsetzen, wenn <strong>bestimmte Cybersicherheitsanforderungen<\/strong> eingehalten werden. Zugleich ist die Norm als Verbotsregelung mit Erlaubnisvorbehalt zu lesen: Sind die Voraussetzungen der Abs\u00e4tze 2 bis 4 nicht erf\u00fcllt, ist die Verarbeitung rechtswidrig.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Branchenneutrale Cloud<\/strong>\u2011<strong>Dienste k\u00f6nnen von Regelung betroffen sein<\/strong><\/h2>\n\n\n\n<p>Leistungserbringer im Sinne des Vierten Kapitels, Kranken- und Pflegekassen sowie ihre jeweiligen Auftragsdatenverarbeiter d\u00fcrfen Sozialdaten und Gesundheitsdaten auch im Wege des Cloud-Computing-Dienstes verarbeiten, sofern die Voraussetzungen der Abs\u00e4tze 2 bis 4 erf\u00fcllt sind. Vom Anwendungsbereich des \u00a7 393 SGB V erfasst sind: Leistungserbringer nach dem Vierten Kapitel SGB V, z. B. <strong>Vertrags\u00e4rzt:innen, Psychotherapeut:innen, Apotheken, Krankenh\u00e4user, Hebammen<\/strong>.<\/p>\n\n\n\n<p>\u00dcberraschend mag f\u00fcr einige sein, dass auch Anbieter unter die Regelung fallen, die &#8222;branchenneutrale&#8220; Cloud-L\u00f6sungen anbieten, soweit Leistungserbringer im Sinne des Sozialgesetzbuches zu den Kunden geh\u00f6ren. Das k\u00f6nnen beispielsweise gew\u00f6hnliche Office-Anwendungen, ERP-L\u00f6sungen und Hinweisgebersystem-Portale sein. Cloud-Anbieter, die bislang nicht im Fokus der Gesundheitsregulierung standen, sollten ihren <strong>Kundenstamm<\/strong> daher <strong>sorgf\u00e4ltig analysieren<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Die vier S\u00e4ulen der rechtlichen Anforderungen an Cloud-Dienste<\/strong><\/h2>\n\n\n\n<p>\u00a7 393 SGB V stellt mehrere kumulative Anforderungen auf, die gleichzeitig erf\u00fcllt sein m\u00fcssen. Im Folgenden werden diese Anforderungen systematisch dargestellt.<\/p>\n\n\n\n<p class=\"has-medium-font-size\"><strong>1. Territoriale Beschr\u00e4nkung und Niederlassungspflicht (\u00a7 393 Abs. 2 SGB V)<\/strong><\/p>\n\n\n\n<p>Die Verarbeitung von Sozial- und Gesundheitsdaten im Wege des Cloud-Computing-Dienstes darf nur im <strong>Inland<\/strong>, in einem <strong>Mitgliedstaat <\/strong>der <strong>Europ\u00e4ischen Union <\/strong>oder in einem <strong>gleichgestellten Staat<\/strong> oder, sofern ein Angemessenheitsbeschluss gem\u00e4\u00df Artikel 45 der DSGVO vorliegt, in einem <strong>Drittstaat <\/strong>erfolgen, und sofern die datenverarbeitende Stelle \u00fcber eine Niederlassung im Inland verf\u00fcgt.<\/p>\n\n\n\n<p>Hier sind zwei Aspekte besonders praxisrelevant:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Drittlandtransfer<\/strong>: Vorsicht ist geboten bei Cloud-Anbietern, die die Cloud-Computing-Dienste in einem Drittland durchf\u00fchren. Das ist nur zul\u00e4ssig, wenn f\u00fcr das Drittland ein Angemessenheitsbeschluss existiert. Das gilt aktuell f\u00fcr die USA, aber beispielsweise nicht f\u00fcr China oder Indien. Daran w\u00fcrden auch keine Standardvertragsklauseln oder ein Transfer Impact Assessment (TIA) etwas \u00e4ndern. Diese Einschr\u00e4nkung ist strenger als die allgemeinen Regelungen der DSGVO, die unter bestimmten Voraussetzungen auch Drittlandtransfers auf Basis von Standardvertragsklauseln erm\u00f6glicht.<\/li>\n\n\n\n<li><strong>Niederlassungspflicht<\/strong>: Das Erfordernis der inl\u00e4ndischen Niederlassung gilt, wie sich eindeutig aus dem Wortlaut ergibt, in allen genannten F\u00e4llen, also auch dann, wenn die Datenverarbeitung innerhalb der EU oder gar im Inland stattfindet. Dies \u00fcberrascht insofern, als der europ\u00e4ische Gesetzgeber von einem harmonisierten Datenschutzniveau in der EU ausgeht.<\/li>\n<\/ul>\n\n\n\n<p>Cloud-Anbieter m\u00fcssen sich darauf einstellen, dass (potentielle) Vertragspartner (z. B. Krankenhaustr\u00e4ger) Auskunft dar\u00fcber verlangen, ob eine Niederlassung im Inland besteht. Ohne deutsche Niederlassung besteht die Gefahr, dass <strong>Vertr\u00e4ge gek\u00fcndigt<\/strong> oder <strong>nicht abgeschlossen<\/strong> werden. Es ist daher zu erw\u00e4gen, eine Niederlassung in Deutschland zu begr\u00fcnden.<\/p>\n\n\n\n<p class=\"has-medium-font-size\"><strong>2. Technische und organisatorische Ma\u00dfnahmen (\u00a7 393 Abs. 3 Nr. 1 SGB V)<\/strong><\/p>\n\n\n\n<p>Eine Verarbeitung nach Absatz 1 ist nur zul\u00e4ssig, wenn zus\u00e4tzlich zu den Anforderungen des Absatzes 2 nach dem Stand der Technik angemessene technische und organisatorische Ma\u00dfnahmen zur Gew\u00e4hrleistung der Informationssicherheit ergriffen worden sind.<\/p>\n\n\n\n<p>Welche Ma\u00dfnahmen als &#8222;angemessen&#8220; gelten, richtet sich nach dem <strong>betroffenen Leistungserbringer<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>F\u00fcr die <strong>vertrags\u00e4rztliche <\/strong>und <strong>vertragszahn\u00e4rztliche Versorgung <\/strong>gelten die <strong>Anforderungen gem\u00e4\u00df \u00a7 390 SGB V<\/strong>. F\u00fcr Krankenh\u00e4user gelten die Vorgaben des \u00a7 391 SGB V. Krankenkassen m\u00fcssen dem Branchenspezifischen Sicherheitsstandard f\u00fcr gesetzliche Kranken- und Pflegeversicherer (B3S-GKV\/PV) entsprechen.<\/li>\n\n\n\n<li>In <strong>allen anderen F\u00e4llen<\/strong> gelten technische und organisatorische Ma\u00dfnahmen als angemessen, wenn sie gleichwertig zu den Anforderungen nach \u00a7 391 sind. Der Angemessenheitsma\u00dfstab gilt nicht, soweit Verarbeiter nach Absatz 1 ohnehin als Betreiber Kritischer Infrastrukturen gem\u00e4\u00df \u00a7 8a des BSI-Gesetzes angemessene technische Vorkehrungen zu treffen haben.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-medium-font-size\"><strong>3. C5-Nachweispflicht (\u00a7 393 Abs. 3 Nr. 2 SGB V)<\/strong><\/p>\n\n\n\n<p>Ein aktuelles C5-Testat der datenverarbeitenden Stelle im Hinblick auf die C5-Basiskriterien f\u00fcr die im Rahmen des Cloud-Computing-Dienstes eingesetzten Cloud-Systeme und die eingesetzte Technik <strong>muss vorliegen<\/strong>. Dabei ist zu beachten, dass nicht die <strong>datenverarbeitende Stelle<\/strong>, sondern das <strong>Cloud-System<\/strong> und die <strong>Cloud-Technik<\/strong> zertifiziert werden.<\/p>\n\n\n\n<p class=\"has-medium-font-size\"><strong>4. Umsetzung der korrespondierenden Kundenkriterien (\u00a7 393 Abs. 3 Nr. 3 SGB V)<\/strong><\/p>\n\n\n\n<p>Neben dem Nachweis des Cloud-Anbieters m\u00fcssen <strong>auch die Nutzer<\/strong> (d.h. Leistungserbringer und Kassen) aktiv werden: Die im Pr\u00fcfbericht des Testats enthaltenen, korrespondierenden Kriterien f\u00fcr Kunden m\u00fcssen umgesetzt sein. Das bedeutet: Die blo\u00dfe Vorlage eines g\u00fcltigen Nachweises durch den Cloud-Anbieter <strong>reicht nicht aus<\/strong>. Auch der Kunde muss die f\u00fcr ihn geltenden Sicherheitsvorgaben aus dem Pr\u00fcfbericht erf\u00fcllen.<\/p>\n\n\n\n<p class=\"has-medium-font-size\"><strong>C5:2026: Mehr Kriterien und neue Anforderungen f\u00fcr moderne Cloud\u2011Architekturen<\/strong><\/p>\n\n\n\n<p>Inhaltlich baut der C5:2026 auf dem Fundament des C5:2020 auf. Viele der bew\u00e4hrten Kriterien bleiben in der neuen Version des C5 <strong>erhalten<\/strong> und werden <strong>durch neue Kriterien erg\u00e4nzt<\/strong>, um den <strong>vielf\u00e4ltigen Entwicklungen der letzten sechs Jahre<\/strong> gerecht zu werden.<\/p>\n\n\n\n<p>Ein erster wesentlicher Unterschied zur Vorversion liegt im <strong>Umfang<\/strong>. W\u00e4hrend der <strong>C5:2020 aus 121 Kriterien<\/strong> bestand, umfasst der <strong>C5:2026 nun 168 Kriterien in 17 Themengebieten<\/strong>.<\/p>\n\n\n\n<p>Drei Themenbereiche werden im BSI C5:2026 erstmals dezidiert aufgegriffen. Container-Management erh\u00e4lt wesentlich genauere Vorgaben als in der Vorg\u00e4ngerversion und reagiert damit auf eine Technologie, die in modernen Cloud-Architekturen l\u00e4ngst Standard ist. <strong>Confidential Computing<\/strong> wird als eigenst\u00e4ndiger Themenbereich verankert. Zudem enth\u00e4lt Kapitel 5.8 umfangreiche Vorgaben zur <strong>wirksamen Verschl\u00fcsselung<\/strong>, darunter den Einsatz von Hybridverfahren, mit denen absehbar zu schwache Algorithmen geh\u00e4rtet werden sollen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>NIS\u20112 erh\u00f6ht Compliance\u2011, Haftungs\u2011 und Sanktionsrisiken f\u00fcr Cloud\u2011Anbieter im Gesundheitswesen<\/strong><\/h2>\n\n\n\n<p>Das <strong>NIS2-Umsetzungsgesetz<\/strong> (NIS2UmsuCG) ist seit dem 6. Dezember 2025 in Deutschland in Kraft. Es gibt keine \u00dcbergangsfristen f\u00fcr die Umsetzung der Sicherheitsma\u00dfnahmen. Es verpflichtet Unternehmen und Beh\u00f6rden zu einem <strong>strukturierten Risikomanagement<\/strong> nach <strong>zehn definierten Ma\u00dfnahmenbereichen<\/strong>, zu schnellen Meldepflichten bei Sicherheitsvorf\u00e4llen und zur pers\u00f6nlichen Verantwortung der Gesch\u00e4ftsleitung. Diese Verantwortung ist nicht delegierbar und f\u00fchrt zu<strong> pers\u00f6nlicher Haftung der Vorstandsmitglieder und Gesch\u00e4ftsf\u00fchrer<\/strong>.<\/p>\n\n\n\n<p>Cloud-Dienstleister im Gesundheitswesen stehen damit vor einer <strong>doppelten regulatorischen Herausforderung<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00a7 393 SGB V verlangt den C5-Nachweis und die Einhaltung territorialer Beschr\u00e4nkungen.<\/li>\n\n\n\n<li>Das NIS2UmsuCG fordert dar\u00fcber hinaus Registrierungspflichten, Meldepflichten und ein umfassendes Risikomanagement.<\/li>\n<\/ul>\n\n\n\n<p>F\u00fcr wesentliche Einrichtungen drohen <strong>Bu\u00dfgelder <\/strong>bis 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes. F\u00fcr wichtige Einrichtungen bis 7 Mio. Euro oder 1,4 %. Gesch\u00e4ftsf\u00fchrer haften pers\u00f6nlich.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>\u00dcbergangsfristen f\u00fcr den C5:2026<\/strong><\/h2>\n\n\n\n<p>Ab dem 1. Juni 2027 m\u00fcssen alle Pr\u00fcfungen nach dem neuen C5:2026 erfolgen. Pr\u00fcfungen, deren Berichtszeitraum vor dem 28. Februar 2027 endet, k\u00f6nnen noch vollst\u00e4ndig nach C5:2020 durchgef\u00fchrt werden. Software-Anbieter, die aktuell \u00fcber ein C5:2020-Testat verf\u00fcgen, m\u00fcssen daher zeitnah eine GAP-Analyse durchf\u00fchren und die Migration planen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Strukturierte rechtliche Pr\u00fcfung: Checkliste f\u00fcr Leistungserbringer<\/strong><\/h2>\n\n\n\n<p>Angesichts der Vielzahl an regulatorischen Anforderungen empfehlen wir Leistungserbringern folgende 7-Punkte-Checkliste:<\/p>\n\n\n\n<ul start=\"1\" class=\"wp-block-list\">\n<li><strong>Anwendbarkeit pr\u00fcfen<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Leistungserbringer und deren Auftragsdatenverarbeiter sollten <strong>pr\u00fcfen<\/strong>, ob sie unter die neue Regelung aus \u00a7 393 SGB V fallen. Liegt ein Cloud-Computing-Dienst vor? Werden Sozial- oder Gesundheitsdaten verarbeitet?<\/p>\n\n\n\n<ul start=\"2\" class=\"wp-block-list\">\n<li><strong>Verarbeitungsorte \u00fcberpr\u00fcfen<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Die Verarbeitung von Sozial- und Gesundheitsdaten durch Cloud-Computing-Dienste ist territorial beschr\u00e4nkt. Sie darf nur erfolgen: i<strong>m Inland, in der Europ\u00e4ischen Union, im EWR, in der Schweiz oder in einem Staat, f\u00fcr den ein Angemessenheitsbeschluss nach der DSGVO vorliegt<\/strong> (vgl. \u00a7 393 Abs. 2 SGB V). Insbesondere f\u00fcr Cloud-Computing-Dienste, bei denen ein Datentransfer in die USA stattfindet, ist zu pr\u00fcfen, ob der Importeur in den USA nach dem EU-U.S. Data Privacy Framework zertifiziert ist.<\/p>\n\n\n\n<ul start=\"3\" class=\"wp-block-list\">\n<li><strong>Niederlassung der datenverarbeitenden Stelle verifizieren.<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Die datenverarbeitende Stelle muss nach dem ausdr\u00fccklichen Wortlaut des Gesetzes eine Niederlassung in Deutschland haben. Nach einer Entscheidung des EuGH (EuGH 1.10.2015, C-230\/14) ist jedoch grunds\u00e4tzlich ein flexibles Verst\u00e4ndnis des Niederlassungsbegriffs anzuwenden. Um festzustellen, ob eine datenverarbeitende Stelle \u00fcber eine Niederlassung im Inland verf\u00fcgt, ist sowohl der Grad an Best\u00e4ndigkeit der Einrichtung als auch die effektive Aus\u00fcbung der wirtschaftlichen T\u00e4tigkeiten zu betrachten. Dies ist im Einzelfall durch die Auftraggeber zu pr\u00fcfen und zu bewerten.<\/p>\n\n\n\n<ul start=\"4\" class=\"wp-block-list\">\n<li><strong>Compliance-Bewertung des Cloud-Anbieters durchf\u00fchren<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Leistungserbringer werden Cloud-Computing-Dienste zun\u00e4chst umfassend dahingehend bewerten m\u00fcssen, ob diese die <strong>Anforderungen des \u00a7 393 SGB V<\/strong> erf\u00fcllen. Die Vertr\u00e4ge mit Cloud-Computing-Diensteanbietern m\u00fcssen sowohl Art. 28 DSGVO als auch \u00a7 393 SGB V gen\u00fcgen. Dazu geh\u00f6ren auch die regelm\u00e4\u00dfige \u00dcberpr\u00fcfung und Aktualisierung der Vertr\u00e4ge sowie ggf. auch die Durchf\u00fchrung von Audits beim Anbieter.<\/p>\n\n\n\n<ul start=\"5\" class=\"wp-block-list\">\n<li><strong>Korrespondierende Kundenkriterien umsetzen<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Die blo\u00dfe Beauftragung eines zertifizierten Cloud-Anbieters <strong>reicht nicht<\/strong>. Leistungserbringer m\u00fcssen selbst die im Pr\u00fcfbericht genannten Kundenma\u00dfnahmen implementieren.<\/p>\n\n\n\n<ul start=\"6\" class=\"wp-block-list\">\n<li><strong>NIS-2-Betroffenheit pr\u00fcfen<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Die NIS-2-Richtlinie erfasst Unternehmen in 18 kritischen Sektoren, darunter Gesundheitswesen, digitale Infrastruktur und IT-Dienste. Die <strong>Schwellenwerte liegen bei 50 Mitarbeitern oder 10 Mio. Euro Jahresumsatz<\/strong>. Damit sind in Deutschland \u00fcber 30.000 Unternehmen betroffen, viele davon zum ersten Mal.<\/p>\n\n\n\n<ul start=\"7\" class=\"wp-block-list\">\n<li><strong>Mitarbeitersensibilisierung nicht vergessen<\/strong><\/li>\n<\/ul>\n\n\n\n<p>Zuletzt m\u00fcssen auch die Mitarbeiter f\u00fcr die Risiken des Einsatzes von Cloud-Computing-Diensten sensibilisiert und auf die Anforderungen des Datenschutzes sowie die Bedeutung deren Einhaltung <strong>geschult werden<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Folgen bei Verst\u00f6\u00dfen gegen Cloud-Anforderungen<\/strong><\/h2>\n\n\n\n<p>Die Konsequenzen bei Nichteinhaltung der Anforderungen des \u00a7 393 SGB V sind erheblich. Ist die Cloud-Nutzung mangels Erf\u00fcllung der gesetzlichen Voraussetzungen rechtswidrig, drohen nicht nur <strong>empfindliche Bu\u00dfgelder<\/strong>, sondern auch der <strong>Verlust der Kunden<\/strong>, die die gesetzlichen Pflichten einhalten m\u00fcssen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Ganzheitliche Beratung mit WINHELLER<\/strong><strong><\/strong><\/h2>\n\n\n\n<p><strong><a href=\"https:\/\/www.winheller.com\/\" target=\"_blank\" rel=\"noopener\" title=\"WINHELLER \">WINHELLER<\/a><\/strong> unterst\u00fctzt <strong>Software-Anbieter<\/strong> (insbesondere SaaS und MedTech) und <strong>Leistungserbringer<\/strong> bei der Einhaltung der rechtlichen Anforderungen und Ausgestaltung der internen Prozesse und Systeme und entwickeln ma\u00dfgeschneiderte Compliance-Konzepte.<\/p>\n\n\n\n<p>Wir verf\u00fcgen \u00fcber Expertise im <strong>Aufsichtsrecht <\/strong>und \u00fcber das notwendige technische Verst\u00e4ndnis. Diese Kombination aus juristischer Pr\u00e4zision und technischem Verst\u00e4ndnis ist gerade bei der Pr\u00fcfung der C5- und NIS-2-Anforderungen entscheidend.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat am 7. April 2026 den neuen Cloud Computing Compliance Criteria Catalogue (C5:2026) ver\u00f6ffentlicht, der die Vorg\u00e4ngerversion aus dem Jahr 2020 ersetzt. F\u00fcr Cloud-Anbieter und Nutzer im Gesundheitswesen hat dies weitreichende rechtliche Konsequenzen, [&hellip;]<\/p>\n","protected":false},"author":59,"featured_media":23500,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[3432,41,2784],"tags":[],"class_list":["post-23499","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-wirtschaftsrecht","category-datenschutz","category-it-recht"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/23499","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/users\/59"}],"replies":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/comments?post=23499"}],"version-history":[{"count":2,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/23499\/revisions"}],"predecessor-version":[{"id":23509,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/23499\/revisions\/23509"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/media\/23500"}],"wp:attachment":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/media?parent=23499"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/categories?post=23499"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/tags?post=23499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}