Matthias Kunert
Sicherheit im Herzen der Patientenversorgung: Matthias Kunert übernimmt als ISB
Seit Beginn des Jahres 2026 lenkt Matthias Kunert als externer Informationssicherheitsbeauftragter (ISB) die Sicherheitsgeschicke der UMMD. Mit der Erfahrung aus über 30 Jahren in der IT-Welt spricht er im Interview über seine Visionen, warum Informationssicherheit heute so unverzichtbar ist wie die Straßenverkehrsordnung und wie jeder einzelne Mitarbeitende zum entscheidenden Schutzschild für unser Klinikum wird.
Können Sie sich kurz vorstellen und uns erzählen, welche Erfahrungen Sie in der Informationssicherheit mitbringen?
Mein Name ist Matthias Kunert, Jahrgang 1969, und ich bin diplomierter Ingenieur für Automatisierungstechnik. Nach meinem Studium an der Otto-von-Guericke-Universität Magdeburg habe ich mich 1994 gemeinsam mit Kommilitonen selbstständig gemacht und das Unternehmen cubeoffice gegründet. In unseren Anfängen lag der Fokus auf IT-Service und Softwareentwicklung, wodurch ich zwangsläufig früh mit den technischen Grundlagen der IT-Sicherheit in Berührung kam.
Ein entscheidender Wendepunkt war die Anfrage eines Kunden vor etwa 20 Jahren, die Rolle des externen Datenschutzbeauftragten zu übernehmen. Während der Ausbildung wurde mir schnell klar, dass Datensicherheit weit über die reine Technik hinausgeht; es ist ein Zusammenspiel aus Recht, strukturierter Dokumentation und Compliance. Mit dem Inkrafttreten der DSGVO 2018 und der aktuellen NIS2-Richtlinie hat sich diese Entwicklung massiv beschleunigt. Heute verfüge ich über langjährige Erfahrung in der Betreuung komplexer Strukturen wie der SALUS gGmbH, der KMD, der Lebenshilfe oder der Caritas und bin zertifizierter ISO Compliance Implementor.
, und Matthias Kunert, Informationssicherheitsbeauftragter der UMMD.jpg "Andr_ Helm, Leiter des Vorstandsbereichs 3 (Unternehmensentwicklung und Zentrales Projektmanagement), und Matthias Kunert, Informationssicherheitsbeauftragter der UMMD")
Foto (v.l.): André Helm, Leiter des Vorstandsbereichs 3 (Unternehmensentwicklung und Zentrales Projektmanagement), und Matthias Kunert, Informationssicherheitsbeauftragter der UMMD. Fotografin: Sarah Kossmann / UMMD
Was sind Ihre Hauptaufgaben als ISB an der Universitätsmedizin Magdeburg?
Seit dem 1. Januar 2026 bin ich offiziell als externer Informationssicherheitsbeauftragter für die UMMD bestellt. Meine Kernaufgabe liegt in der strategischen Beratung, der kontinuierlichen Überwachung und der fachlichen Begleitung sämtlicher Informationssicherheitsprozesse (ISI). Ein wesentlicher Pfeiler meiner Arbeit ist zudem die Schulung und Sensibilisierung der Belegschaft, um das Sicherheitsbewusstsein auf allen Ebenen der Organisation nachhaltig zu verankern.
Wie arbeiten Sie mit internen Teams und Fachbereichen zusammen, um die Informationssicherheit zu gewährleisten?
Als ISB pflege ich einen engen und regelmäßigen Austausch mit allen Fachbereichen, wobei die Schnittstellen zur IT, zum Datenschutz und zur Technik natürlich besonders intensiv genutzt werden. Um eine strukturierte Zusammenarbeit zu gewährleisten, etablieren wir kontinuierliche Arbeitssitzungen. Wir arbeiten hierbei mit fortschreibenden Protokollen und einer konsequenten Aufgabenüberwachung.
Für eine transparente Dokumentation nutzen wir primär Confluence und setzen ein spezialisiertes Ticketsystem ein. Die Kommunikation reicht dabei von wöchentlichen Jour Fixes für operative Themen bis hin zu jährlichen Schulungen und Refresh-Kursen, um das Wissen im Haus aktuell zu halten.
Welche Besonderheiten sehen Sie in einer medizinischen Einrichtung im Vergleich zu anderen Organisationen?
Im medizinischen Umfeld gibt es eine essenzielle Priorität, die über die Standardvorgaben der ISO 27001 hinausgeht: das Patientenwohl durch eine lückenlose medizinische Versorgung. Um diesem Umstand gerecht zu werden, orientieren wir uns am branchenspezifischen Sicherheitsstandard (B3S). Dieser definiert neben den klassischen Schutzzielen zwei weitere entscheidende Faktoren: die Patientensicherheit und die Behandlungseffektivität. In einem Krankenhaus hängen im Ernstfall Menschenleben direkt von der Integrität und Verfügbarkeit der Systeme ab.
Wie können Mitarbeitende am Haus am besten mit Ihnen zusammenarbeiten oder Fragen zur Informationssicherheit stellen?
Wir haben verschiedene Kanäle etabliert, um den Kontakt so einfach wie möglich zu gestalten. Der Standardweg ist eine E-Mail an das Funktionspostfach - hier können auch gerne Rückrufwünsche geäußert werden. Für die Verantwortlichen in den Fachbereichen steht zudem eine Notfall-Hotline zur Verfügung, um in kritischen Situationen sofort reagieren zu können.
Welche Rolle spielt der Bereich V3 (Unternehmensentwicklung und Zentrales Projektmanagement) in der Umsetzung?
Die Abteilung V3 spielt eine Schlüsselrolle. Als externer Dienstleister bin ich zwingend auf einen internen, erfahrenen Ansprechpartner angewiesen, der als „Führer“ oder „Coach“ fungiert. V3 verfügt über das notwendige Wissen über die internen Organisationsstrukturen und den Verbund. Sie helfen uns dabei, die richtigen Ansprechpartner zu identifizieren, unterschiedliche Erwartungen und Prioritäten abzuwägen und die richtigen Stellschrauben für eine erfolgreiche Umsetzung zu finden.
Was ist Ihre Vision für die Informationssicherheit an der UMMD in den nächsten ein bis zwei Jahren?
Meine Vision ruht auf drei Säulen. Erstens der Mensch: Ich möchte das Vertrauen der Mitarbeitenden gewinnen, sie aktiv mitnehmen und die Zusammenarbeit fördern. Zweitens die Maschine: Unser Ziel ist es, den Stand der Technik nicht nur zu erreichen, sondern dauerhaft zu halten. Drittens die konkreten Meilensteine: Innerhalb der nächsten zwei Jahre möchte ich die bestehende Mangelliste halbieren und mindestens zwei Drittel der B3S-Anforderungen erfolgreich bewertet und umgesetzt haben.
Welche Botschaft möchten Sie den Mitarbeitenden zum Thema Informationssicherheit mit auf den Weg geben?
Informationssicherheit geht uns alle an und begegnet uns in jedem Arbeitsmoment. Es erfordert eigentlich nur drei Dinge: ein wenig Zeit für Aufmerksamkeit, ein gesundes Maß an Misstrauen gegenüber digitalen Anomalien und die Bereitschaft zur Veränderung.
Ich vergleiche unsere heutige Situation gerne mit der Sicherheit im Straßenverkehr einer Großstadt – diese funktioniert heute auch fundamental anders als vor 50 Jahren. Wir betreten gerade mit der KI-Revolution das „dritte Maschinenzeitalter“. Die Informationsverarbeitung explodiert förmlich und wird unser Leben massiv verändern. Das bringt enorme Herausforderungen mit sich, aber wenn wir es gemeinsam angehen, sind wir darauf vorbereitet. Packen wir es an!