Letzte Aktualisierung: 12. Mai 2026 · Lesedauer ca. 11 Minuten
Sie evaluieren Intrafox Health Care und ISMShield AI als ISMS-Plattform für Ihr Krankenhaus. Beide Lösungen werden als Healthcare-spezifisch beworben, unterscheiden sich aber in der Produkt-DNA grundlegend: Intrafox kommt aus dem Qualitäts- und Risikomanagement (QRM) und erweitert von dort in Richtung ISMS. ISMShield ist von Beginn an als ISMS-plus-BCM-Plattform für Krankenhäuser entwickelt worden. Beide Wege haben ihre Berechtigung — entscheidend ist der Fit zu Ihrem Compliance-Profil.
Diese Seite vergleicht ISMShield vs Intrafox sachlich auf sechs Achsen, nennt drei Szenarien, in denen Intrafox die bessere Wahl bleibt, beschreibt einen realistischen Wechselpfad und liefert sechs FAQ aus der Decision-Stage. Alle Wettbewerber-Daten beruhen auf öffentlich verfügbaren Hersteller-Angaben oder eigener Web-Recherche, Stand Mai 2026. Bei BCM-Aussagen formulieren wir bewusst zurückhaltend: Falls Intrafox Funktionen im Hintergrund anbietet, die wir auf der Produktseite nicht gefunden haben, ist eine Demo-Klärung beim Hersteller sinnvoll.
Intrafox ist im deutschen Healthcare-QRM-Markt ein etablierter Name mit jahrelanger Produkthistorie. Diese Seite vergleicht Profile und Schwerpunkte, nicht die generelle Qualität der Plattformen. Beide Anbieter haben ihren Markt — und in einigen Konstellationen ist Intrafox die naheliegende Wahl.
Auf einen Blick — Kompaktvergleich
Die wichtigsten Unterschiede in der Übersicht. Details folgen in den Profilen und im Detailvergleich darunter. Quellen für die Intrafox-Spalte: health-care.inworks.de, eigene Recherche, Stand 05/2026.
| Kriterium | Intrafox Health Care | ISMShield AI |
|---|---|---|
| Positionierung | QRM-Suite mit ISMS-Funktionen | ISMS + BCM für Healthcare |
| Hersteller | inworks GmbH | Becker Project Consulting GmbH |
| Frameworks | B3S, ISO 27001, §391 SGB V, §8a BSIG | B3S, ISO 27001, NIS2, BSI-Grundschutz, nDSG, ISG, EU AI Act |
| NIS2-Abdeckung | auf Produktseite nicht explizit ausgewiesen | eigenständiges Framework mit Mapping zu §30 BSIG |
| BCM-Modul | kein ausgewiesenes dediziertes Modul | integriert (BIA, RTO/RPO, Notfallpläne, Übungen) |
| Healthcare-Betriebstechnik | nicht als Standard-Module ausgewiesen | 4 Module: Medizintechnik, Hygiene, Haustechnik, IT |
| DACH-Recht | DE-Fokus | DE + CH parallel |
| Bereitstellung | SaaS + On-Premise | nativer SaaS, DACH-Hosting |
| Pricing-Transparenz | auf Anfrage | publiziert, ab CHF/EUR 890/Monat |
Intrafox Health Care im Profil
Intrafox Health Care ist die Healthcare-Produktlinie der inworks GmbH und wird unter der Domain health-care.inworks.de geführt. Der Hersteller positioniert das Produkt als integrierte QRM-Suite (Qualitäts- und Risikomanagement) für Krankenhäuser und Pflegeeinrichtungen (laut health-care.inworks.de, Stand 05/2026).
Die Stärken liegen in der gewachsenen Produkthistorie und im integrierten Ansatz: Qualitätsmanagement, Risikomanagement, Maßnahmen- und Dokumentenmanagement laufen im selben Datenmodell. Das ist für Häuser attraktiv, die QM und ISMS-Basics nicht in zwei getrennten Werkzeugen führen wollen. Ein zweiter Vorzug ist die Flexibilität bei der Bereitstellung — Intrafox bietet sowohl SaaS- als auch On-Premise-Varianten an (laut health-care.inworks.de, Stand 05/2026). Drittens ist B3S Krankenhaus als Kernframework adressiert, mit direkter Verknüpfung zu Maßnahmen und Dokumenten.
Typische Zielgruppe sind Krankenhäuser und Pflegeeinrichtungen mit etabliertem QRM-Bedarf, die ISMS-Pflichten aus B3S und §8a BSIG additiv abdecken wollen. Häuser, die bereits Intrafox-Lizenzen im QM nutzen, finden hier einen naheliegenden Erweiterungspfad.
ISMShield AI im Profil
ISMShield AI wird von der Becker Project Consulting GmbH (BPC) entwickelt und als nativer SaaS auf DACH-Hosting bereitgestellt. Die Plattform ist von Beginn an als Healthcare-ISMS plus BCM in einem Datenmodell konzipiert, mit expliziter NIS2-Abdeckung und DACH-Recht parallel.
Die Stärken liegen in vier Punkten: Erstens ist das BCM nach NIS2 §30 BSIG integriert — BIA, RTO/RPO, Notfallpläne und Übungs-Protokollierung sind im Professional-Tarif enthalten, ohne Zusatzlizenz. Zweitens führt ISMShield NIS2 als eigenständiges Framework mit eigenen Controls und einem Mapping zu §30 BSIG, nicht nur als abgeleitete B3S-Erweiterung. Drittens existieren vier ausgewiesene Healthcare-Betriebstechnik-Module: Medizintechnik, Haustechnik, Hygiene und IT-Infrastruktur, mit insgesamt 95 vorkonfigurierten Controls. Viertens sind Schweizer Datenschutzgesetz (nDSG) und Informationssicherheitsgesetz (ISG) nativ verfügbar — relevant für DACH-Verbünde mit Schweizer Standorten.
Typische Zielgruppe sind mittlere bis große Krankenhäuser (50–500 Betten und größer), die unter NIS2 fallen, BCM-Pflichten haben und ohne langes IT-Großprojekt produktiv werden wollen. Pricing ist transparent ab CHF/EUR 890/Monat publiziert.
Detailvergleich auf 6 Achsen
Frameworks-Abdeckung
Intrafox adressiert B3S Krankenhaus, ISO 27001 sowie die rechtlichen Bezüge §391 SGB V und §8a BSIG (KRITIS) (laut health-care.inworks.de, Stand 05/2026). NIS2 ist auf der öffentlichen Produktseite nicht explizit als abgedecktes Framework ausgewiesen. Für rein deutsche Häuser mit B3S- und KRITIS-Fokus ist diese Abdeckung in vielen Fällen tragfähig. ISMShield deckt zusätzlich NIS2 als eigenständiges Framework, BSI-Grundschutz, das Schweizer nDSG, das ISG und ein Vorbereitungs-Modul zum EU AI Act ab. Häuser mit DACH-Reichweite oder explizitem NIS2-Bedarf finden diese Breite bei Intrafox in der öffentlichen Dokumentation nicht (eigene Recherche, Stand 05/2026).
BCM-Integration
Dies ist die wichtigste Unterscheidung beider Plattformen. Auf der Intrafox-Produktseite ist Stand Mai 2026 kein dediziertes BCM-Modul mit BIA, RTO/RPO und Notfallplanung ausgewiesen (eigene Recherche auf health-care.inworks.de, Stand 05/2026). Risiko- und Maßnahmenmanagement sind vorhanden und lassen sich in BCM-Prozesse einbinden. Ob Intrafox eine spezifische BCM-Funktion im Hintergrund anbietet, ist aus den öffentlichen Quellen nicht eindeutig — eine Klärung in der Hersteller-Demo ist hier sinnvoll. ISMShield führt BCM als integrierten Bestandteil des ISMS-Datenmodells. BIA, kritische Geschäftsprozesse, RTO/RPO, Notfallpläne und Übungs-Protokollierung liegen im Professional-Tarif inklusive.
Healthcare-Spezifik
Intrafox bietet eine QRM-Suite mit Healthcare-Bezug, weist auf der Produktseite jedoch keine spezialisierten Standard-Module für Medizintechnik, Hygiene oder Haustechnik aus (eigene Recherche, Stand 05/2026). Solche Bereiche lassen sich über das generische Asset- und Risikomanagement konfigurieren. ISMShield liefert vier ausgewiesene Betriebstechnik-Module mit insgesamt 95 vorkonfigurierten Controls, abgestimmt auf B3S V1.3.1. Für Häuser, in denen Medizintechnik-Sicherheit, Hygieneprozesse und Haustechnik explizit im ISMS-Scope liegen, reduziert das Konfigurationsaufwand.
Plattform & Bereitstellung
Intrafox bietet sowohl SaaS- als auch On-Premise-Varianten an, mit separaten Anfrageformularen pro Variante (laut health-care.inworks.de, Stand 05/2026). Das ist ein echter Vorteil für Häuser mit harter On-Premise-Vorgabe. ISMShield ist nativer SaaS mit DACH-Hosting und ohne On-Premise-Option. Für die meisten Häuser ist das ausreichend, für IT-Strategien mit Cloud-Vermeidung jedoch ein Ausschlusskriterium. Die Bereitstellungs-Achse ist hier offen — beide Modelle haben ihre Berechtigung.
Pricing-Modell
Intrafox publiziert kein öffentliches Preismodell; Pricing erfolgt auf Anfrage (laut health-care.inworks.de, Stand 05/2026). Eine seriöse Spannenangabe ist auf Basis öffentlicher Quellen nicht möglich. ISMShield publiziert die Preise: Professional ab CHF/EUR 890/Monat inklusive BCM, Flat nach Bettengröße. Für Häuser, die Budget früh planen müssen, ist Transparenz ein Argument. Für Häuser, die auf Verhandlung und Volumenrabatt setzen, ist die Anfrage-Logik bei Intrafox akzeptabel.
Integration & Audit-Workflow
Intrafox spielt seine Stärke in der QRM-Verzahnung aus: Maßnahmen, Risiken und Dokumente liegen im selben Datenmodell wie Qualitätsindikatoren und QM-Audits (laut health-care.inworks.de, Stand 05/2026). Für Häuser mit kombinierten QM-ISMS-Audits ist das wertvoll. ISMShield setzt den Schwerpunkt auf ISMS-BCM-Verzahnung: Controls aus B3S, NIS2 und ISO 27001 sind über ein Mapping-Layer verbunden, BCM-Pläne referenzieren ISMS-Assets, der Audit-Trail dokumentiert Änderungen pro Control. Welche Verzahnung wichtiger ist, hängt vom dominanten Audit-Profil des Hauses ab.
Wann Intrafox die bessere Wahl ist
Drei Szenarien, in denen Intrafox Health Care der naheliegendere Anbieter bleibt — ehrlich und ohne ironischen Unterton:
1. Intrafox ist als QRM-Plattform bereits etabliert. Wer Intrafox seit Jahren für Qualitätsmanagement, klinisches Risikomanagement und Dokumentensteuerung nutzt und das ISMS additiv aufsetzen will, profitiert von einer einheitlichen Plattform. Eine Zweitlösung würde Doppelpflege und Schnittstellenarbeit erzeugen.
2. Reine B3S-Compliance ohne harten NIS2-§30-Druck oder mit etabliertem externem BCM. Krankenhäuser ohne KRITIS-Status, ohne unmittelbare NIS2-§30-Verpflichtung oder mit einem bereits eingeführten externen Notfallmanagement-Tool kommen mit der Intrafox-Abdeckung gut aus. Ein zusätzlicher BCM-Layer in der ISMS-Plattform ist dann kein kaufentscheidendes Argument.
3. On-Premise-Pflicht aus IT-Strategie. Wer eine verbindliche On-Premise-Vorgabe hat — etwa aus Konzern-Hosting, Cloud-Skepsis oder politischen Vorgaben — findet bei Intrafox eine angebotene Variante. ISMShield ist hier nicht im Rennen, weil es als nativer SaaS konzipiert ist.
Wann ISMShield die bessere Wahl ist
ISMShield passt insbesondere in folgenden Konstellationen besser als eine QRM-zentrische Lösung:
- Krankenhäuser mit NIS2 §30 BSIG-Pflicht, die ein integriertes BCM benötigen (BIA, kritische Prozesse, RTO/RPO, Notfallpläne, Übungs-Protokollierung) ohne Zusatzlizenz und ohne externes Tool.
- Häuser mit explizitem Bedarf nach NIS2 als eigenständigem Framework, nicht nur als abgeleitete Erweiterung des B3S. Wer NIS2-Controls separat dokumentieren und auditieren will, braucht ein dediziertes Framework-Modell.
- DACH-Klinikverbünde mit Schweizer Tochter, die nDSG und ISG parallel zum deutschen Recht im selben Datenmodell führen müssen — ohne separate Plattform pro Land.
- Häuser, die Healthcare-Betriebstechnik im ISMS-Scope haben — Medizintechnik, Hygiene, Haustechnik — und diese Bereiche nicht generisch aus dem Asset-Management konfigurieren wollen.
- Häuser mit Erwartung an transparente Preise und nativen SaaS-Betrieb, ohne projektbasierte Verhandlungen und ohne eigene Hosting-Infrastruktur.
In diesen Profilen ist ISMShield typischerweise schneller produktiv und besser auf die Pflichtenlage zugeschnitten. Eine eigene Beurteilung gelingt am ehesten in einer parallelen Testphase mit Echtdaten.
Was ein Wechsel kostet
Ein Wechsel von Intrafox zu ISMShield ist eine Projekt-Entscheidung, kein Spontankauf. Der Migrationspfad gliedert sich in vier Schritte. Erstens wird der ISMS-Datenbestand aus Intrafox exportiert: Asset-Inventar, Risikoregister, Maßnahmen und Dokumentenstände. Diese Daten werden auf das ISMShield-Datenmodell gemappt. Zweitens wird das BCM neu aufgebaut, da BCM-Daten typischerweise extern (z.B. in Office-Dokumenten oder einem separaten Tool) vorliegen — sie wandern direkt in das ISMShield-BCM-Modul. Drittens werden ISB, IT-Verantwortliche und BCM-Owner geschult: typisch 2–3 Tage Aufwand. Viertens läuft eine Parallelbetrieb-Phase von 4–8 Wochen für Abnahme und Audit-Vorbereitung.
Wichtiger Hinweis: QM-spezifische Funktionen — Audit-Pläne nach ISO 9001, Qualitätsindikatoren, klinische Risikoprozesse — sind in ISMShield nicht der Schwerpunkt. Falls Intrafox auch für QM-Pflichten genutzt wurde, muss diese Lücke separat adressiert werden, etwa durch Parallelbetrieb beider Plattformen mit klarer Scope-Abgrenzung. BPC bietet einen Migrations-Service mit Datenmapping und Schulung.
Preise im Vergleich
| Modell | Intrafox Health Care | ISMShield AI |
|---|---|---|
| Preismodell | auf Anfrage | publiziert, Flat nach Bettengröße |
| Einstieg | nicht öffentlich | ab CHF/EUR 890/Monat (Professional) |
| BCM-Modul | siehe Hersteller-Angebot | im Professional-Tarif inklusive |
| On-Premise-Variante | verfügbar (Konditionen auf Anfrage) | nicht angeboten |
| Quellen | health-care.inworks.de, Stand 05/2026 | ismshield.ai/preise |
Intrafox publiziert kein öffentliches Preismodell — eine seriöse Spannenangabe oder Schätzung ist auf Basis öffentlicher Quellen nicht möglich (laut health-care.inworks.de, Stand 05/2026). Bei ISMShield ist das NIS2 Guidance Paket von BPC inklusive: Beratungsleistungen rund um die NIS2-Einführung sind im Tarif enthalten, ohne separate Beauftragung.
Häufige Fragen (FAQ)
Bietet Intrafox Health Care ein BCM-Modul nach NIS2 §30 BSIG?
Auf der Produktseite health-care.inworks.de ist Stand Mai 2026 kein dediziertes Business-Continuity-Management-Modul mit BIA, RTO/RPO und Notfallplänen ausgewiesen. Vorhanden sind Risiko- und Maßnahmenmanagement, die in BCM-Workflows eingebunden werden können. Ob Intrafox eine BCM-Funktion im Hintergrund oder als Erweiterung anbietet, lässt sich aus den öffentlichen Quellen nicht abschließend beurteilen. Wir empfehlen eine direkte Klärung in der Hersteller-Demo, falls Sie unter NIS2 §30 BSIG ein integriertes BCM benötigen. ISMShield deckt diesen Bereich nativ im Professional-Tarif ab.
Wann ist eine Migration von Intrafox zu ISMShield sinnvoll — und wann nicht?
Sinnvoll ist eine Migration, wenn Sie unter NIS2 §30 BSIG fallen, ein integriertes BCM brauchen und die Healthcare-Betriebstechnik (Medizintechnik, Hygiene, Haustechnik) explizit im ISMS-Scope haben. Auch DACH-Verbünde mit Schweizer Standort profitieren von ISMShield. Nicht sinnvoll ist die Migration, wenn Intrafox in Ihrem Haus primär als QM-Plattform nach ISO 9001 läuft und das ISMS nur als Nebenfunktion mitläuft. In diesem Fall sollten Sie eine Trennung von QM und ISMS prüfen, statt Intrafox komplett abzulösen.
Welche Frameworks deckt ISMShield ab, die Intrafox nicht ausweist?
ISMShield führt NIS2 als eigenständiges Framework mit eigenen Controls und einem Mapping zu §30 BSIG. Auf der Intrafox-Produktseite ist NIS2 Stand 05/2026 nicht explizit als abgedecktes Framework genannt. Zusätzlich deckt ISMShield das Schweizer nDSG, das Informationssicherheitsgesetz (ISG) und ein Vorbereitungs-Modul zum EU AI Act ab. Intrafox positioniert sich auf B3S Krankenhaus, ISO 27001 sowie §391 SGB V und §8a BSIG (laut health-care.inworks.de, Stand 05/2026). Für rein deutsche, KRITIS-orientierte Häuser ohne NIS2-Fokus genügt die Intrafox-Abdeckung oft.
Kann ich Intrafox und ISMShield parallel betreiben (QRM + ISMS getrennt)?
Ja, der Parallelbetrieb ist möglich und in der Praxis ein häufiger Pfad. Intrafox bleibt dabei als QM- und QRM-Plattform für Qualitätsmanagement, ISO 9001 und klinische Risikoprozesse im Einsatz. ISMShield übernimmt das Informationssicherheits-Management, BCM und die NIS2-Compliance. Wichtig ist eine saubere Scope-Abgrenzung: Welche Assets, Maßnahmen und Risiken liegen in welcher Plattform? Eine Mapping-Tabelle im Steuerungsdokument verhindert Doppelpflege. ISMShield kann ausgewählte Datenpunkte per Export für Management-Reports konsolidieren.
Wie lange dauert das Onboarding bei ISMShield gegenüber Intrafox?
Belastbare Onboarding-Zeiten für Intrafox publiziert der Hersteller öffentlich nicht (laut health-care.inworks.de, Stand 05/2026). ISMShield ist als nativer SaaS mit vordefinierten Healthcare-Templates ausgelegt: Ein mittleres Haus (50–500 Betten) ist typischerweise innerhalb von 4–8 Wochen produktiv, inklusive Asset-Import, B3S-Mapping und BCM-Grundkonfiguration. Bei On-Premise-Setups, wie Intrafox sie zusätzlich anbietet, ist mit längeren Projektphasen für Hosting, Anbindung und Customizing zu rechnen. Eine seriöse Vergleichszahl ergibt nur eine konkrete Demo-Anfrage bei beiden Anbietern.
Ist Intrafox auch für Schweizer Spitäler geeignet?
Auf health-care.inworks.de ist Stand 05/2026 kein expliziter Bezug zu Schweizer Recht (nDSG, ISG) oder zu den Anforderungen Schweizer Spitäler ausgewiesen. Das schließt einen Einsatz in der Schweiz nicht aus, bedeutet aber, dass Framework-Anpassungen und rechtliche Mappings im Projekt selbst erbracht werden müssten. ISMShield deckt nDSG und ISG nativ ab und führt DACH-Recht parallel im selben Datenmodell. Für DACH-Verbünde mit deutscher Mutter und Schweizer Tochter ist dieser Punkt typischerweise entscheidend. Eine direkte Klärung bei Intrafox ist sinnvoll, falls ein Schweizer Standort betroffen ist.
Weiterführend: Vergleichs-Hub · ISMShield vs. verinice · ISMShield vs. ConTechNet · ISMShield vs. HiScout · NIS2-Maßnahmen für Krankenhäuser nach §30 BSIG