IT‐Sicherheits-
richtlinien
für Zahnarztpraxen und Arztpraxen (KZBV und KBV)
Die IT-Sicherheitsrichtlinien der Kassenzahnärztlichen Bundesvereinigung (KZBV) und der Kassenärztlichen Bundesvereinigung (KBV) definieren verbindliche Anforderungen für den Schutz sensibler Patientendaten und die Sicherheit Ihrer Praxis-IT.
Mit der aktuellen Überarbeitung wurden die Anforderungen deutlich erweitert. Neben technischen Maßnahmen stehen insbesondere organisatorische Prozesse und die Einbindung Ihrer Mitarbeitenden im Fokus.
Wichtige Neuerungen (seit 2025)
Die aktuellen Richtlinien stellen klar: IT-Sicherheit ist ein ganzheitlicher Prozess. Neben der technischen Absicherung Ihrer Systeme sind insbesondere folgende Maßnahmen verpflichtend:
- regelmäßige Schulungen und Sensibilisierung Ihrer Mitarbeitenden
- klare Prozesse beim Eintritt und Ausscheiden von Mitarbeitenden
- verpflichtende und zeitnahe Softwareupdates
- dokumentierte Verantwortlichkeiten und Abläufe
- strukturierte Datensicherung und Notfallplanung
Diese Anforderungen müssen in Ihrer Praxis umgesetzt und nachvollziehbar dokumentiert werden.
Was bedeutet das für Ihre Praxis?
Als Praxisinhaber tragen Sie die Verantwortung für die Einhaltung der IT-Sicherheitsrichtlinien. Dabei geht es nicht nur um den Einsatz geeigneter Technik, sondern um ein funktionierendes Gesamtkonzept aus IT, Organisation und geschultem Personal.
Die Anforderungen gehen deutlich über klassische IT-Sicherheitsmaßnahmen hinaus und betreffen zunehmend Ihre internen Abläufe und Prozesse.
Organisatorische IT-Sicherheit
in Ihrer Praxis:
Die aktuellen Richtlinien verdeutlichen, dass IT-Sicherheit nicht ausschließlich eine technische Aufgabe ist. Vielmehr müssen klare Strukturen und Verantwortlichkeiten geschaffen werden.
Dazu gehören unter anderem:
definierte Zuständigkeiten für IT-Sicherheit und Datensicherung
geregelte Zugriffsrechte für Mitarbeitende
dokumentierte Abläufe und Sicherheitsprozesse
Vorbereitung auf Notfälle und IT-Ausfälle
HINWEIS: Nur wenn diese organisatorischen Maßnahmen greifen, kann Ihre Praxis nachhaltig geschützt werden.
Technische und organisatorische Maßnahmen im Überblick:
1. Technische Sicherheitsmaßnahmen
- Einsatz von Firewall-Systemen
- aktuelle Antiviren-Software
- Absicherung von Netzwerken und WLAN
- regelmäßige Systemüberprüfungen
2. Datensicherung und Backup
- regelmäßige Sicherung aller relevanten Daten
- sichere Aufbewahrung der Backups
- Durchführung von Wiederherstellungstests
3. Zugriffsrechte und Benutzerverwaltung
- individuelle Benutzerkonten für Mitarbeitende
- Vergabe von Rechten nach dem Minimalprinzip
- regelmäßige Überprüfung der Zugriffe
4. Mitarbeiterschulungen und Sensibilisierung
- Schulungen zu Phishing und Cyberangriffen
- Sensibilisierung für betrügerische E-Mails und Links
- klare Verhaltensregeln im Praxisalltag
5. Ausscheiden von Mitarbeitenden (Offboarding)
- sofortige Deaktivierung von Benutzerkonten
- Entzug aller Zugriffsrechte
- Rückgabe von Geräten und Datenträgern
6. Softwareupdates und Systempflege
- zeitnahe Installation von Sicherheitsupdates
- keine Nutzung veralteter Systeme ohne Support
- regelmäßige Wartung der gesamten IT-Infrastruktur
7. IT-Notfallplanung
- Definition von Maßnahmen bei Systemausfällen
- klare Abläufe im Notfall
- schnelle Wiederherstellung des Praxisbetriebs
Warum diese Maßnahmen entscheidend sind:
Zahnarztpraxen und Arztpraxen verarbeiten besonders sensible Daten und stehen zunehmend im Fokus von Cyberangriffen.
Die Einhaltung der IT-Sicherheitsrichtlinien hilft Ihnen dabei:
- Datenverluste zu vermeiden
- den Praxisbetrieb aufrechtzuerhalten
- rechtliche Risiken zu minimieren
- das Vertrauen Ihrer Patienten zu sichern
Firewall für Ihre Praxis
Sie sind zu der Verwendung einer Firewall in Ihrer Praxis verpflichtet.
Praxis | mittlere Praxis | Großpraxis | |
Hardware Firewall | ✓ | ✓ | ✓ |
Anforderungen Mobile Apps | ✓ | ✓ | ✓ |
Office Anwendungen | ✓ | ✓ | ✓ |
Internet Einstellungen | ✓ | ✓ | ✓ |
Sensibilisierung Mitarbeiter | ✓ | ✓ | ✓ |
Backup | ✓ | ✓ | ✓ |
Virenschutz | ✓ | ✓ | ✓ |
Windows Server Konfiguration | ✓ | ✓ | ✓ |
Mobile Geräte | ✓ | ✓ | ✓ |
Managed Service – Monitoring | ✓ | ✓ | |
Mobile Device Management | ✓ | ✓ | |
Erweitertes Mobile Device Management | ✓ | ||
Richtlinie Wechselmedien (USB/CD/DVD) | ✓ | ✓ | ✓ |
Managed Telematikinfrastruktur | ✓ | ✓ | ✓ |
Für weitere Details zu den neuen Richtlinien, setzen Sie sich bitte mit uns in Kontakt, wir stehen Ihnen gerne mit Rat und Tat zur Seite.
Wichtige Punkte,
die oft in Vergessenheit geraten
- Bei der elektronischen Datenverarbeitung müssen die Daten vor unbefugtem Zugriff Dritter geschützt werden – gilt auch für das Reinigungspersonal.
- Eingesetzte Abrechnungsprogramme und andere sensible Programme sollten stets durch Kennwörter geschützt werden.
- Ein optimales Kennwort ist länger als sieben Zeichen, kommt nicht im Wörterbuch vor, enthält keinen Namen oder Geburtsdatum und besteht aus Sonderzeichen, Ziffern, einem Wechsel von Groß- und Kleinbuchstaben. Das Kennwort sollte regelmäßig geändert werden.
- Die Zugriffsrechte der Mitarbeiter sollten an deren Aufgaben und die tatsächliche erforderlichen Daten begrenzt werden.
- Eine zuverlässige Virenschutz-Software ist unverzichtbar und sollte unabhängig davon, ob Ihr System an das Internet angeschlossen ist oder nicht, vorhanden sein. Diese Software sollte einen “Echtzeitschutz” bieten und stets auf dem neuesten Stand gehalten werden.
- Auch das Thema Datensicherung und regelmäßige Sicherheitsupdates von Systemen und Programmen sollten regelmäßig berücksichtigt werden.
Unsere Unterstützung
für Ihre Praxis:
Wir unterstützen Sie dabei, die Anforderungen der KZBV- und KBV-Richtlinien praxisnah, verständlich und effizient in Ihren Arbeitsalltag zu integrieren.
Dabei betrachten wir Ihre IT-Sicherheit ganzheitlich: von der technischen Absicherung Ihrer Systeme über die Einführung klar strukturierter Prozesse bis hin zur Sensibilisierung und Schulung Ihrer Mitarbeitenden. Gemeinsam mit Ihnen entwickeln wir ein individuelles Sicherheitskonzept, das genau zu den Abläufen und Anforderungen Ihrer Praxis passt.
Unser Ziel ist es, nicht nur die formalen Vorgaben zu erfüllen, sondern Ihre Praxis nachhaltig vor Risiken zu schützen und gleichzeitig den laufenden Betrieb nicht zu beeinträchtigen.
Gern beraten wir Sie persönlich und zeigen Ihnen, welche Maßnahmen für Ihre Praxis sinnvoll und notwendig sind – transparent, verständlich und auf Ihre Situation abgestimmt.
Mathias Liecker
Key-Account-Manager