So schützen Sie Ihre Praxis vor digitalen Risiken
Mit der neuen Richtlinie nach § 75b SGB V müssen alle Zahnarztpraxen ein Mindestmaß an IT-Sicherheit gewährleisten. Die KZBV und KBV haben diese Vorgaben gemeinsam erarbeitet, damit Gesundheitsdaten in Zahnarztpraxen durch klare Regeln vor Missbrauch und Verlust geschützt werden. Sie ergänzt bestehende
Pflichten aus der DSGVO, dem BDSG und den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Für Praxisinhaberinnen und -inhaber bedeutet das zunächst zusätzliche Arbeit – langfristig hilft die Richtlinie aber, Abläufe sicherer zu gestalten und vor teuren Zwischenfällen zu bewahren.
Aktuelle Veranstaltungen:
- 17.09.2025 - IT-Sicherheit und Datenschutz für die Praxisleitung - Schützen Sie Ihre Zahnarztpraxis effektiv
- 22.10.2025 - Datenschutz Mitarbeiterunterweisung
Was regelt die Richtlinie konkret?
Die IT-Sicherheitsrichtlinie legt technische und organisatorische Maßnahmen fest. Sie schreibt beispielsweise vor, wie Sie mobile Geräte und PCs vor Schadsoftware schützen, wie Sie Backups anlegen oder den Netzwerkzugang absichern. Auch die Verschlüsselung sensibler Daten oder die sichere Verwaltung von Passwörtern wird gefordert.
Viele dieser Punkte dürften Ihnen aus dem Datenschutz bereits bekannt sein. Durch die Richtlinie werden sie nun präziser und verbindlicher.
Wer muss was umsetzen?
Geltung seit dem 2. Februar 2021
Alle Forderungen müssen spätestens seit dem 1. Juli 2022 vollständig erfüllt sein.
Keine Ausnahmen für kleine Praxen
Die Richtlinie unterscheidet zwar zwischen unterschiedlichen Praxisgrößen, alle Praxen benötigen aber ein grundlegendes Sicherheitsniveau.
Praxisgröße entscheidet über den Umfang
- Bis zu fünf Mitarbeitende (die mit Daten arbeiten): nur die Vorgaben aus Anlage 1 und 5 (bzw. 4 bei speziellen Großgeräten).
- Sechs bis 20 Mitarbeitende: zusätzlich Vorgaben aus Anlage 2.
- Über 20 Mitarbeitende: zusätzlich Anlage 3.
Nutzen Sie bestimmte Geräte (z. B. Smartphones) oder technische Lösungen (z. B. Cloud-Dienste) nicht, entfallen die betreffenden Anforderungen. Ob und wie viele Sicherheitsmaßnahmen Sie tatsächlich umsetzen müssen, hängt also stark vom Umfang Ihrer IT-Ausstattung ab.
Was bringt mir die Richtlinie?
- Mehr Datenschutz: Indem Sie Vorgaben zur Verschlüsselung, Passwortsicherheit und zum Schutz vor Schadsoftware befolgen, erfüllen Sie automatisch wichtige Teile der DSGVO.
- Praktische Sicherheit: Ein Angriff mit Erpressersoftware oder der Verlust wichtiger Patientendaten kann Ihre Praxis schnell lahmlegen. Sichere Systeme beugen diesem Risiko vor.
- Klare Strukturen: In vielen Praxen gibt es kein festes IT-Konzept. Die Richtlinie hilft dabei, Verantwortlichkeiten zu definieren und regelmäßige Prüfungen einzuführen.
Eine finanzielle Förderung ist zurzeit nicht vorgesehen. Dennoch lohnt es sich, jetzt zu investieren: Sicherheitslücken ziehen oft hohe Folgekosten nach sich.
Wie gehe ich vor?
- Ist-Analyse: Verschaffen Sie sich einen Überblick: Welche Geräte, Programme und Vernetzungen gibt es in Ihrer Praxis? Wer kümmert sich bisher darum?
- Maßnahmen festlegen: Prüfen Sie anhand der Richtlinie, welche Anforderungen auf Ihre Praxisgröße und Ihre IT-Nutzung zutreffen. Legen Sie dann fest, welche Maßnahmen bis wann umgesetzt werden.
- Fortbildungen besuchen: Vertiefen Sie Ihr Wissen zum Beispiel in den regelmäßig angebotenen Schulungen. Hier erhalten Sie praxistaugliche Tipps zur Umsetzung. Aktuelle Termine finden Sie oben auf dieser Seite oder im Fortbildungskalender.
- Dienstleister einbeziehen: Die Richtlinie können Sie als Praxisinhaberin bzw. Praxisinhaber auch gern selbst prüfen und umsetzen. Bei Bedarf können Sie auch fremde Hilfe beanspruchen - entweder durch Ihren Dienstleister vor Ort, der Sie schon längere Zeit betreut, oder Sie bedienen sich eines Dienstleisters, der durch die KBV zertifiziert wurde. Für technische Fragen ist oft ein externer IT-Experte hilfreich. Klären Sie mit Ihrem Dienstleister, welche Leistungen er übernimmt und wer wofür verantwortlich ist.