25. August 2025

Trendreport Krankenhaus-Einkauf 2025

Trendreport „Zukunft Krankenhaus‑Einkauf 2025“

Kurzstudie auf Basis der Interviews sowie einer Auswertung aktueller Fach‑ und Regulierungsquellen. Stand: 25.08.2025.

 

Executive Summary

Der Krankenhaus‑Einkauf in Deutschland steht 2025 im Zeichen von vier großen Verschiebungen:

  1. Systemwechsel in der Versorgung (KHVVG): Leistungsgruppen, Vorhaltevergütung und Strukturumbau verändern Volumina, Bündelungslogiken und Versorgungsnetzwerke.

  2. Pflicht‑Digitalisierung in Back‑Office‑Prozessen: E‑Rechnung (ab 01.01.2025 Empfang/AKZEPTANZ Pflicht, stufenweise Roll‑out), PEPPOL/Interoperabilität sowie ein klarer Fokus auf Stammdatenqualität (UDI/EUDAMED, GDSN) werden zum Taktgeber.

  3. Compliance & Resilienz als neue „Muss‑Kriterien“: NIS2‑Sicherheitsanforderungen an Krankenhäuser und Lieferanten, EUDR‑Sorgfalt für Rohstoffe (z. B. Naturkautschuk) sowie CSRD/ESRS‑Datenanforderungen – trotz Verzögerungen – treiben die Integration von Risiko‑, Nachhaltigkeits‑ und Produktdaten in SRM/ERP.

  4. KI‑gestützte Effizienz & Professionalität: Ausschreibungen, Vertrags‑ und Rechnungsprüfung, Spend‑ und Risikoanalysen werden durch KI‑„Co‑Piloten“ beschleunigt. Einkaufsorganisationen professionalisieren SRM und verschieben Ressourcen von operativ zu strategisch.

Kurzfazit: 2025 ist das Jahr der Hausaufgaben im Einkauf: Prozesse elektronifizieren, Stammdaten und Lieferantentransparenz aufbauen, Sicherheits‑ und Nachhaltigkeitsanforderungen operationalisieren – und parallel die eigene Rolle im Strukturwandel schärfen.

 

 

Kontext 2025 – Termine & Weichenstellungen (Auszug)

  • 17.10.2024: Bundestag beschließt Krankenhausversorgungsverbesserungsgesetz (KHVVG); Umsetzung startet 01.01.2025 (Leistungsgruppen‑Zuweisung bis Ende 2026).

  • 01.01.2025: E‑Rechnung B2B in DE – Empfang/Accept verpflichtend, normkonforme E‑Rechnung nach EN 16931 (z. B. XRechnung/ZUGFeRD). Übergänge/Detailregeln werden 2025 präzisiert; Versandpflicht stufenweise bis 2028.

  • 07/2025: NIS2: Kabinettsfassung zum deutschen Umsetzungsgesetz (NIS2UmsuCG) liegt vor; betroffene Einrichtungen/Unternehmen müssen mit erweiterten Sicherheits‑/TPRM‑Pflichten rechnen.

  • 2025/26: EUDAMED: Phasenweise verpflichtende Module möglich; UDI/Device‑Registrierungen gewinnen an Verbindlichkeit.

  • 12/2025 (große Unternehmen) / 06/2026 (KMU): EUDR – entwaldungsfreie Lieferketten (u. a. Kautschuk, Holz/Papier); Nachweise & Rückverfolgung gefordert.

  • CSRD/ESRS: Teile der Umsetzung/Standardisierung zeitlich verschoben; Datenanforderungen in der Praxis bleiben bestehen.

 

Top‑10‑Trends 2025 im Krankenhaus‑Einkauf

1) Einkauf richtet Warengruppen auf Leistungsgruppen & Netzwerke aus

Was passiert: Mit Leistungsgruppen/Vorhaltevergütung verschieben sich Leistungs‑ und Finanzierungsströme. Kooperationen/Verbünde werden wichtiger; GPO‑Konsolidierung verstärkt Verhandlungsmacht.

Implikationen:

  • Portfolio‑ und Lieferanten‑Mapping gegen Leistungsgruppen.

  • Verbund‑ und Kooperationsverträge prüfen/neu zuschneiden.

  • KPI‑Shift: vom Einzelpreis zur Versorgungssicherheit & Ergebnisqualität.

Quick‑Check: Haben wir pro Leistungsgruppe klare Sourcing‑Strategien? Sind Eskalations‑ und Substitutionspfade definiert?

 

2) E‑Rechnung/PEPPOL wird Pflicht – P2P‑End‑to‑End neu denken

Was passiert: Seit 01.01.2025 müssen Unternehmen E‑Rechnungen empfangen und verarbeiten (EN 16931‑konform; z. B. XRechnung/ZUGFeRD; PEPPOL als gängiger Kanal); Ausstellung/Versandpflicht folgen stufenweise.

Implikationen:

  • AP‑Automatisierung (Rechnungsprüfung, 3‑Way‑Match) priorisieren.

  • Lieferanten auf Formate/Kanäle „onboarden“; Stammdaten (Steuer‑/Bank‑/GLN) bereinigen.

  • Einkaufs‑ und Buchhaltungsteams gemeinsam schulen; Durchlaufzeiten/Skonti heben.

Quick‑Check: Anteil „echter“ E‑Rechnungen? Dunkelbuchungsquote? PEPPOL‑Anbindung und EDI‑Abdeckung pro Lieferantensegment?

 

3) NIS2: Security wird Vergabekriterium – auch für MedTech‑Lieferanten

Was passiert: Krankenhäuser zählen (je nach Größe/Einordnung) zu „wichtigen/besonders wichtigen Einrichtungen“. Technische/organisatorische Security‑Pflichten, Meldeprozesse und Lieferanten‑Risikomanagement (TPRM) werden verbindlicher.

Implikationen:

  • Sicherheitsanforderungen/Mindeststandards in Eignungskriterien und SLAs verankern (z. B. Schwachstellen‑/Patch‑Management, Verschlüsselung, ISMS‑Reife, Support‑ und Incident‑Prozesse).

  • Kritikalitäts‑ und Drittparteien‑Assessments einführen; Nachweise auditierbar machen.

Quick‑Check: Gibt es ein einkaufsnahes TPRM mit Scorecards? Verankern wir Security‑KPIs in Verträgen/Lieferantengesprächen?

 

4) EUDAMED/UDI: Produkt‑Stammdaten werden zur Compliance‑Infrastruktur

Was passiert: EUDAMED‑Module (Actors, UDI/Devices, Zertifikate, Marktüberwachung etc.) gehen schrittweise in die Pflicht. UDI‑Schlüssel und Datenqualität werden grundlegend – auch für die Krankenhaus‑Stammdatenpflege.

Implikationen:

  • UDI/Basic‑UDI‑DI als Pflichtfelder in PIM/ERP/SRM.

  • Automatisierte GDSN‑/M2M‑Anbindungen mit Herstellern/Distributoren aufbauen.

  • Qualitätsregeln/ Verantwortlichkeiten („Data Stewardship“) im Einkauf festlegen.

Quick‑Check: UDI‑Felder und Validierungsregeln in Materialstämmen vorhanden? Hersteller‑Anteil mit GDSN/PEPPOL/EDI‑fähiger Datenlieferung?

 

5) CSRD/ESRS verschoben – Beschaffung treibt Scope‑3 & Produktdaten

Was passiert: Teile der CSRD‑Pflichten sind um zwei Jahre „gestoppt“, aber Kunden, Kostenträger und Öffentlichkeit erwarten weiter produkt‑ und lieferantenbezogene Nachhaltigkeitsdaten (z. B. PCF/LCA, Arbeits‑/Menschenrechtskriterien).

Implikationen:

  • Datenanforderungen in Vergaben/Supplier‑Onboarding hinterlegen.

  • „Pragmatische“ Übergangskennzahlen nutzen (z. B. Proxy‑PCF, Zertifikate) und Roadmaps vereinbaren.

  • Einkaufs‑KPIs um ESG‑Kennzahlen erweitern (Abdeckung, Datenqualität, Verbesserungspfade).

Quick‑Check: Haben wir eine ESG‑Anlage zu AEB/Verträgen? Wie hoch ist die Lieferanten‑Datenabdeckung je Warengruppe?

 

6) EUDR erreicht den Einkauf indirekt – Fokus Naturkautschuk & Papier

Was passiert: Die EU‑Entwaldungsverordnung adressiert Rohstoffe wie Naturkautschuk (relevant u. a. für medizinische Handschuhe) und Holz/Papier. Hersteller/Importeure brauchen Sorgfalts‑/Rückverfolgbarkeitsnachweise – Kliniken fragen diese zunehmend ab.

Implikationen:

  • Bei betroffenen Produktgruppen EUDR‑Konformitätsnachweise in Vergaben verlangen.

  • Lieferketten‑Transparenz (Plantagen/Chargen) und Auditpfade dokumentieren lassen.

Quick‑Check: EUDR‑Klausel in Handschuh‑, Papier‑ und Verpackungsvergaben? Lieferantenfähigkeit zur Geo‑Validierung (Koordinaten) geprüft?

 

7) Resilienz vor Preis – Engpassmanagement wird Standardprozess

Was passiert: Anhaltende Arzneimittel‑ und Materialengpässe erzwingen Alternativenmanagement (Substitution, Dual‑Sourcing), Bestandsstrategien und engere Partnerdialoge.

Implikationen:

  • Frühwarn‑Signale (z. B. Hersteller‑Meldungen) in SRM/ERP integrieren.

  • Rahmenverträge mit Substitutionskorridoren, Eskalations‑SLA und Strafkatalogen.

  • Cross‑funktionale Engpass‑Boards mit Klinik, Apotheke, Einkauf, Logistik.

Quick‑Check: Gibt es ein zentrales Engpass‑Dashboard? Substitutionslisten/Äquivalenztabellen gepflegt?

 

8) KI‑Co‑Piloten beschleunigen S2C & P2P – aber mit Guardrails

Was passiert: Generative KI und ML kommen in Ausschreibungstexten, Vertrags‑/Rechnungsprüfung, Spend‑Analysen, Risikoscoring und Bedarfsvorhersagen zuerst als Assistenz, zunehmend integriert in Suites.

Implikationen:

  • „Human‑in‑the‑Loop“‑Prozesse und Prüfpfade definieren.

  • Trainingsdaten (Verträge, Leistungsverzeichnisse) strukturieren; Rollen‑/Rechtekonzepte.

  • Nutzenfälle priorisieren (z. B. 80/20‑Automatisierung der Routine), Wirkung messen.

Quick‑Check: Pilotfälle live? Fehlerraten/False‑Positive‑Quoten und Einsparungen messen?

 

9) GPO‑Konsolidierung & Partnerschaften verändern die Spielregeln

Was passiert: Kooperationen/Fusionen unter Einkaufsgemeinschaften (EKK+, AGKAMED u. a.) sowie strategische Industriepartnerschaften erhöhen Bündelungs‑ und Datenmacht.

Implikationen:

  • Preis‑/Konditionsmodelle, Service‑Levels und Datenzugänge neu verhandeln.

  • Daten‑/Benchmark‑Sharing, gemeinsame SRM‑Programme und Standardisierungen (z. B. UDI/ESG‑Anforderungen) etablieren.

  • Frühzeitig Governance/Vertretungsrechte in Verbünden klären.

Quick‑Check: Welche GPO‑Beziehungen verändern 2025 unsere Einkaufsstrategie? Welche gemeinsamen Datenstandards/ESG‑Anhänge nutzen wir bereits?

 

10) SRM & Supplier Development werden zum Kernprozess

Was passiert: Vom reinen Preisfokus hin zu systematischer Lieferantenentwicklung (Qualität, ESG, Security, Innovation). Kliniken definieren Preferred‑Supplier‑Pools, Scorecards und Jahresziele.

Implikationen:

  • Einheitliche Lieferanten‑Scorecards (Qualität, Liefertreue, ESG, Security, Innovationsbeiträge).

  • Regelmäßige QBRs (Quarterly Business Reviews) mit Maßnahmenplänen.

  • Anreizmodelle (Bonus/Malus) und „Early Supplier Involvement“ bei Innovationen.

Quick‑Check: Haben wir Top‑50‑Lieferanten mit Zielbild 2025? Existiert ein abgestimmtes Eskalations‑ und Verbesserungsprogramm?

 

Kernaussagen - Prioritäten 2025 (am häufigsten genannt):

  1. Einführung/Skalierung E‑Rechnung & P2P‑Automatisierung (inkl. Lieferanten‑Onboarding).

  2. Stammdaten‑Exzellenz (UDI/EUDAMED‑Readiness, GDSN‑Anbindung, Katalogqualität).

  3. Resilienz & Engpassmanagement (Dual‑Sourcing, Substitution, Monitoring).

  4. Compliance‑Integration (NIS2‑Sicherheitsanforderungen, EUDR‑Nachweise, ESG‑Anhänge in Verträgen).

  5. Rollenwandel (mehr Strategie & SRM, weniger operativ dank KI/RPA).

Top‑Herausforderungen:

  • Ressourcenmangel (FTE, Zeit) für Daten‑/IT‑Umstellungen.

  • Lieferantenfähigkeit (EDI/PEPPOL/UDI/ESG‑Daten reifen ungleichmäßig).

  • IT‑Fragmentierung (ERP‑, KIS‑, PIM‑, SRM‑Insellösungen; fehlende Schnittstellen/Standards).

  • Rechtliche Unsicherheit (Zeitpläne/Detailvorgaben bei NIS2/EUDAMED/CSRD/EUDR).

Was bereits gut funktioniert:

  • Erste E‑Rechnung‑Pilotläufe und zentrale Posteingänge für strukturierte Rechnungen.

  • Engpass‑Boards mit Klinik/Apotheke/Logistik und definierter Substitution.

  • Warengruppen‑Teams mit Klinikexpert:innen; bessere Bedarfsspezifikation.

Wo Unterstützungsbedarf besteht:

  • Vorlagen/Bibliotheken (Vergabe‑/Vertragsklauseln zu NIS2, ESG, EUDR).

  • Daten‑Connectors (GDSN, PEPPOL, EDI) und Data‑Quality‑Regeln.

  • Change‑Management (Rollen, Schulungen, Governance, KPI‑Systeme).

Personas & Bedürfnisse im Einkauf (Kurzprofil)

  • Leitung Einkauf (Verbund/Klinik): Steuerung, Verhandlung, Governance; braucht KPI‑Cockpit, Benchmarking, Risiko‑Radar.

  • Warengruppenmanager:in: Markt/Portfolio/Standards; benötigt Preis‑ & Lieferanten‑Insights, UDI/ESG‑Daten, Alternativenlisten.

  • Operative Beschaffung: P2P‑Automatisierung, E‑Rechnung, Kataloge; wünscht No‑Touch‑Prozesse, klare Regeln.

  • Stammdaten/IT: Datenmodell/Integrationen; braucht klare Ownership, Validierungsregeln, Konnektoren.

  • Klinikfachbereiche/Apotheke: Ergebnisqualität & Verfügbarkeit; benötigen Substitutionspfade, QBR‑Einbindung.

 

90‑Tage‑Playbook (Start sofort)

1) Compliance‑&‑Prozess‑Basics

  • E‑Rechnung: Empfang/Verarbeitung live schalten; Lieferantenbrief & Testslots.

  • NIS2: TPRM‑Kurzcheck (Security‑Mindeststandards in AEB).

  • EUDR: Handschuhe/Papier im Einkauf kennzeichnen; Nachweise anfordern.

  • EUDAMED/UDI: Pflichtfelder + Validierungen in Materialstämmen aktivieren.

2) Datenfundament

  • GLN, UDI, Hersteller‑IDs, Steuer‑/Bankdaten bereinigen (Top‑500 Artikel/Lieferanten).

  • Data‑Steward‑Rollen & Data‑Quality‑KPIs (Vollständigkeit, Aktualität, EDI‑Quote).

3) SRM‑Kickstart

  • Top‑50‑Lieferanten: Scorecards, QBR‑Kalender, Maßnahmenpläne.

  • Engpass‑Dashboard: Frühwarnquellen (z. B. Hersteller/BfArM) integrieren.

4) KI‑Use‑Cases

  • Ausschreibungstexte/Losbildung (Assistenz), Rechnungs‑/Vertragsprüfung (Anomalien), Spend‑Cluster.

  • Guardrails: Vier‑Augen‑Prinzip, Protokollierung, Trainingsdatenschutz.

 

KPI‑Set 2025 (Auswahl)

  • P2P: E‑Rechnungsquote (%), Dunkelbuchungsquote, Durchlaufzeit Rechnung (Median), Skonto‑Nutzung.

  • Stammdaten: UDI‑Abdeckung (% Top‑Artikel), Datenfehler‑Rate, GDSN/PEPPOL‑Anteil.

  • SRM: On‑Time‑Delivery, Reklamationsquote, ESG‑Datenabdeckung, Security‑Konformität (NIS2‑Screenings).

  • Resilienz: Engpass‑Vorfälle/Monat, Zeit bis Substitution, Dual‑Sourcing‑Abdeckung.

Reifegradmodell Einkauf 2025 (Stufen 1–4)

  1. Manuell: Papier/PDF, reaktive Ad‑hoc‑Beschaffung.

  2. Digitalisiert: E‑Rechnung aktiv, Grund‑EDI, erste Scorecards.

  3. Integriert: GDSN/PEPPOL‑Anbindungen, SRM‑Programm, NIS2/EUDR/ESG in Verträgen.

  4. Orchestriert: KI‑Assistenz end‑to‑end, Outcome‑KPIs, partnerübergreifende Datenräume.

 

Risiken & Stolpersteine

  • Überschätzung der Lieferanten‑Readiness; fehlende Testfenster & Support.

  • Unklare Daten‑Ownership; parallele Schattenlisten.

  • „KI ohne Prozess“: Automatisierung ohne Governance erzeugt neue Fehler.

Ausblick 2026

  • EUDAMED‑Module werden schrittweise verpflichtend; UDI wird zum Standard in Katalogen und Klinikprozessen.

  • NIS2‑Regelungen führen zu vermehrten Security‑Audits und Vertragsnachschärfungen.

  • EUDR‑Nachweise werden in betroffenen Warengruppen Normalfall.

  • Outcome‑basierte Beschaffung (Qualität/Patientenpfade) gewinnt an Bedeutung – Einkauf als Versorgungsarchitekt.

 ZUKE Green Community GmbH© 2025