Praxisnachricht

Aktualisierungsdatum: 02.04.2026
IT-Sicherheit

Stärkung der Cybersicherheit: Hinweise speziell für große Praxen

Für viele Unternehmen in Deutschland gelten seit wenigen Monaten strengere gesetzliche Vorschriften zur Stärkung der Cybersicherheit. Auch große und umsatzstarke Praxen können dazu gehören. Wie Praxisinhaber dies herausfinden und was in dem Fall zu tun ist, stellen wir im zehnten Teil unserer Serie vor.

Die strengeren gesetzlichen Pflichten wurden aufgrund der zweiten EU-Richtlinie für mehr Netzwerk- und Informationssicherheit (NIS-2) eingeführt. Sie gelten in Deutschland seit dem 6. Dezember für alle Unternehmen, die der Gesetzgeber mindestens als „wichtig“ einstuft. Wer dazu gehört, muss unter anderem seine Kontaktdaten beim Bundesamt für Sicherheit in der Informationstechnik (BSI) hinterlegen und erhebliche Sicherheitsvorfälle innerhalb von 24 Stunden beim BSI melden.

Alles Wissenswerte für Praxen hat die KBV in der PraxisInfo „Neue Vorgaben für Cybersicherheit: Hinweise für betroffene Praxen und MVZ“ veröffentlicht. Demnach können im Gesundheitsbereich neben Krankenhäusern auch schätzungsweise rund 1.000 große Praxen und Medizinische Versorgungszentren (MVZ) von den neuen Vorgaben betroffen sein.

Prüfen, ob Praxis betroffen ist

Im ersten Schritt sollten Inhaber von Praxen und MVZ prüfen, ob ihr Unternehmen überhaupt von den neuen Vorschriften betroffen ist. Diese „NIS2-Betroffenheitsprüfung“ können Praxisinhaber online beim BSI durchführen (siehe Infokasten).

Sofern sie feststellen, dass sie betroffen sind, müssen sie sich beim BSI registrieren und dabei auch ihre Kontaktdaten hinterlegen. Wie diese Registrierung genau abläuft, dazu bietet das BSI eine Schritt-für-Schritt-Anleitung auf ihrer Internetseite.

In der PraxisInfo ist aufgeführt, welche weiteren Pflichten laut Gesetz zu erfüllen sind. Dazu gehören beispielsweise der Einsatz moderner Verschlüsselungstechnik und regelmäßige Mitarbeiterschulungen zur Cybersicherheit.

Breites Serviceangebot der KBV

Um niedergelassene Ärzte und Psychotherapeuten bei der Umsetzung von IT-Sicherheitsmaßnahmen zu unterstützen, stellt die KBV viele praxisnahe Informationen und Serviceangebote bereit. Dazu gehört etwa die zertifizierte Online-Fortbildung zur IT-Sicherheit für Ärzte und Psychotherapeuten im Fortbildungsportal. Auch gibt es Schulungsmaterial für Praxisangestellte im KBV-Hub zur IT-Sicherheit. Dort finden Praxen unter anderem die IT-Sicherheitsrichtlinie der KBV mit sämtlichen Anforderungen sowie Musterdokumente, die sie individuell nutzen können.

Nächster Teil am 7. Mai

Im nächsten Teil unserer Serie zur IT-Sicherheit am 7. Mai geht es um das Thema Firewall.

Wichtige Schritte in Kürze

Betroffenheit prüfen:

NIS-2-Betroffenheitsprüfung
Betroffene Praxis beim BSI registrieren:

Schritt-für-Schritt-Anleitung für die Registrierung im neuen BSI-Portal

Erhebliche Sicherheitsvorfälle melden:

Anleitung zur Meldung von Sicherheitsvorfällen im BSI-Portal

Dabei Fristen einhalten:

spätestens 24 Stunden nach Kenntnis: frühe Erstmeldung
spätestens 72 Stunden nach Kenntnis: ausführliche Meldung
spätestens 30 Tage nach Kenntnis: Folgemeldung oder Abschlussmeldung

Sicherheitsvorfälle

Beim BSI gemeldet werden müssen „erhebliche“ Sicherheitsvorfälle. Laut BSI-Gesetz ist das ein Vorfall, der:

schwerwiegende Betriebsstörungen der Dienste oder finanzielle Verluste für die betreffende Einrichtung verursacht hat oder verursachen kann oder
andere natürliche oder juristische Personen durch erhebliche materielle oder immaterielle Schäden beeinträchtigt hat oder beeinträchtigen kann.

(BSI-Gesetz Paragraf 2 Begriffsbestimmungen Nummer 11 erheblicher Sicherheitsvorfall)

Praxisnahe Beispiele

Ausfall des Praxisnetzwerks durch Cyberangriff:
Die Server und Netzwerkgeräte einer Praxis werden durch einen Angriff lahmgelegt, die Praxis muss schließen, Patienten werden abgewiesen, die Versorgung ist akut eingeschränkt.
Manipulation eines medizinischen Großgeräts durch Cyberkriminelle:
In einem MVZ wurde der Magnetresonanztomograph (MRT) durch Cyberkriminelle manipuliert, das bildgebende System arbeitet dadurch fehlerhaft und die Patientensicherheit ist gefährdet.
Verlust großer Mengen sensibler Patientendaten durch einen Cyberangriff:
Hacker stehlen Stammdaten, Diagnosen, Befunde, Medikationslisten, es drohen Erpressung und / oder Veröffentlichung der sensiblen Daten, die Integrität und Vertraulichkeit sind gefährdet.

Im Überblick: Info- und Serviceangebote der KBV zur IT-Sicherheit

IT-Sicherheitsrichtlinie der KBV für Praxen

Alle Anforderungen der IT-Sicherheitsrichtlinie der KBV übersichtlich dargestellt und mit Hinweisen zur Umsetzung versehen finden Praxen im Hub zur IT-Sicherheit.

Hub zur IT-Sicherheit: Online-Plattform der KBV mit allen Anforderungen, vielen Musterdokumenten, Fortbildungen sowie Fragen und Antworten

Fortbildung

Die KBV vermittelt in einer zertifizierten Online-Fortbildung für Ärzte und Psychotherapeuten Basis-Wissen zum Schutz der Praxen vor Cyberkriminalität (Login erforderlich):

Tools & Services

19.03.2026

Fortbildungsportal

Das Fortbildungsportal der KBV ist ein kostenfreies Angebot für Vertragsärzte und Vertragspsychotherapeuten. Eine Übersicht aller Fortbildungen sowie Informationen zur Anmeldung gibt es auf der Themenseite zum Fortbildungsportal.

Schulungsmaterial für Praxisteams und Musterdokumente

Außerdem stellt die KBV auch Schulungsmaterial für Praxisangestellte bereit sowie Musterdokumente, die jede Praxis individuell für sich nutzen und anpassen kann:

08.01.2026

Hub zur IT-Sicherheit: Online-Plattform der KBV mit allen Anforderungen, vielen Musterdokumenten, Fortbildungen sowie Fragen und Antworten

Serviceheft

Das Serviceheft unterstützt Praxisinhaber bei der Umsetzung der Richtlinie und soll den Einstieg erleichtern. Es umfasst 16 Seiten und ist anschaulich gestaltet. Die KBV stellt darin ausgewählte Anforderungen vor, bietet eine Checkliste, Praxis-Tipps und Beispiele sowie weiterführende Informationen. Das Heft ergänzt den Hub.

Publikation

Aktualisierungsdatum: 11.06.2025
PraxisWissen

IT-Sicherheit (PDF)

Hinweise zur Richtlinie, Tipps zur Umsetzung, Beispiele für die Praxis

Publikation
- Aktualisierungsdatum: 31.07.2024
- PraxisInfo
IT-Sicherheit: Praxen im Visier von Hackern und Trojanern (PDF)
Publikation
- Aktualisierungsdatum: 24.03.2026
- PraxisInfo
Neue Vorgaben für Cybersicherheit (PDF)
lightfieldstudios – stock.adobe.com

Themenseite

Aktualisierungsdatum: 05.02.2026

IT-Sicherheit

Abonnieren Sie unsere kostenlosen Newsletter

Bitte wählen Sie mindestens ein Thema aus

PraxisNachrichten - Wöchentliche News für den Praxisalltag

Ich habe die Hinweise zum Datenschutz gelesen und erkläre mich damit einverstanden. Diese Zustimmung kann ich jederzeit widerrufen.

Bitte lesen Sie unsere Datenschutzhinweise sowie unsere Infos zum Newsletter-Abo.