In Zahnarztpraxen laufen täglich hochsensible Patientendaten durch Server, Cloud-Systeme und Praxissoftware. Seit Einführung der IT-Sicherheitsrichtlinie nach § 75b SGB V sind alle vertragszahnärztlichen Praxen verpflichtet, ihre IT-Systeme technisch und organisatorisch abzusichern.

In diesem Beitrag zeigen wir – THUMM IT aus Wolfschlugen –, was die Richtlinie konkret bedeutet, welche Pflichten Zahnärzte haben, welche Strafen bei Verstößen drohen und wie Sie die Anforderungen effizient umsetzen.

---

⚖️ Was hinter der IT-Sicherheitsrichtlinie § 75b SGB V steckt

Die Richtlinie wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und ist seit 2021 verbindlich. Sie gilt für alle Praxen, die an die Telematikinfrastruktur (TI) angeschlossen sind – also für Zahnärzte, Ärzte, Psychotherapeuten und MVZ.

Ziel ist es, die Verfügbarkeit, Integrität und Vertraulichkeit der Patientendaten sicherzustellen.

🔍 Die Richtlinie fordert u. a.:

• ein schriftliches IT-Sicherheitskonzept,

• regelmäßige Schulungen des Praxispersonals,

• den Einsatz von aktueller Sicherheitssoftware,

• Zugriffskontrollen für alle Systeme,

• regelmäßige Backups und Notfallpläne,

• sowie eine Dokumentation der Maßnahmen.

---

🧠 1. IT-Sicherheitskonzept – die Grundlage jeder Praxis-IT

Ein individuelles IT-Sicherheitskonzept ist Pflicht. Es beschreibt, wie Ihre Praxis Daten schützt, Risiken bewertet und auf Störungen reagiert.

Empfehlung:
Orientieren Sie sich an anerkannten Standards wie ISO 27001 oder dem BSI-Grundschutz-Kompendium. Diese liefern praxisnahe Leitplanken, die auch von den KZVen akzeptiert werden.

Wichtige Inhalte:

• Systemübersicht (Server, Geräte, Software)

• Risikoanalyse (Was passiert bei Ausfall oder Angriff?)

• Backup- & Wiederherstellungsstrategie

• Zugriffskontrolle und Passwortmanagement

• Notfallkonzept

💡 THUMM IT-Tipp: Wir erstellen für Zahnärzte ein anpassbares IT-Sicherheitskonzept, das alle Punkte der Richtlinie abdeckt – inklusive Nachweisdokumentation für Ihre KZV.

---

🔐 2. Datensicherheit & DSGVO – Patientenschutz hat höchste Priorität

Zahnärzte verarbeiten täglich besonders schützenswerte Gesundheitsdaten. Neben der DSGVO müssen Sie auch § 75b SGB V erfüllen.

Empfohlene Maßnahmen:

• Verschlüsselung: Führen Sie eine vollständige Laufwerksverschlüsselung ein (z. B. BitLocker, VeraCrypt).

• 2-Faktor-Authentifizierung: Für Zugriffe auf Server, Cloud oder KIM-Mail.

• Getrennte Netzwerke: Verwaltung, Behandlungsräume und Gäste-WLAN strikt trennen.

• Sicherheitsupdates: Automatisiertes Patch-Management verhindert Schwachstellen.

🔒 Ergebnis: Höherer Datenschutz, weniger Risiko und volle Compliance mit DSGVO & § 75b.

---

👩‍⚕️ 3. Schulungen & Awareness – das Team ist die beste Firewall

Fast 80 % aller Sicherheitsvorfälle entstehen durch menschliches Fehlverhalten – meist unbeabsichtigt.
Darum schreibt die Richtlinie regelmäßige Schulungen vor.

Inhalte einer guten IT-Schulung:

• Erkennen von Phishing-Mails und Social Engineering

• Umgang mit Patientendaten und mobilen Geräten

• Grundlagen des sicheren Passwortmanagements

• Verhalten im Notfall (z. B. Cyberangriff oder Datenverlust)

Tipp: Planen Sie Schulungen mindestens zweimal jährlich und dokumentieren Sie die Teilnahme – das ist prüfrelevant.

---

💾 4. Backup, Notfallplan & Wiederherstellung

Ein vollständiges Backup-Konzept schützt Ihre Praxis vor Datenverlust durch Ausfälle, Ransomware oder Hardwaredefekte.

Das gehört dazu:

• Tägliche automatische Backups (z. B. mit Veeam oder Acronis)

• Externe Sicherung auf getrennten Systemen oder Cloud-Speichern

• Regelmäßige Wiederherstellungstests

• Notfallhandbuch mit klaren Zuständigkeiten

Wir richten Backups so ein, dass Sie Ihre Praxisdaten innerhalb weniger Stunden wiederherstellen können – auch bei einem Totalausfall.

---

🧩 5. Typische Fehler – und wie Sie sie vermeiden

Selbst gut ausgestattete Praxen machen oft dieselben Sicherheitsfehler.

Fehler 1: Kein Passwortkonzept
➡️ Lösung: Komplexe Passwörter + Passwortmanager (1Password, Bitwarden).

Fehler 2: Vernachlässigte Updates
➡️ Lösung: Automatisches Patch-Management über zentralen IT-Dienstleister.

Fehler 3: Fehlende Protokolle und Dokumentation
➡️ Lösung: Alle Änderungen, Zugriffe und Backups schriftlich festhalten – Pflicht nach § 75b.

Fehler 4: Keine physische Sicherheit
➡️ Lösung: Serverräume abschließen, Geräte kennzeichnen, Zugänge überwachen.

---

🏥 6. Umsetzung in der Praxis – wie THUMM IT Zahnärzte unterstützt

Wir begleiten Zahnärzt:innen im Raum Esslingen, Nürtingen, Filderstadt und Kirchheim bei der kompletten Umsetzung der IT-Sicherheitsrichtlinie.

Unser Angebot:

• 📋 Erstellung & Pflege Ihres IT-Sicherheitskonzepts

• 🔄 Einrichtung von Backups & Notfallmanagement

• 🧠 Schulung Ihres Teams (Datenschutz & Awareness)

• 🧩 Wartung, Monitoring & Security-Patching

• 🧾 Nachweisführung für KZV-Prüfungen

Damit Sie sich um Ihre Patienten kümmern können – und nicht um IT-Paragraphen.

---

❓ FAQ zur IT-Sicherheitsrichtlinie § 75b SGB V für Zahnärzte

Muss jede Zahnarztpraxis ein Sicherheitskonzept haben?
Ja. Seit 2021 ist ein IT-Sicherheitskonzept nach § 75b SGB V verpflichtend.

Wer kontrolliert die Umsetzung?
Die Kassen(zahn)ärztlichen Vereinigungen (KZVen) können Nachweise verlangen.

Was passiert bei Verstößen?
Bußgelder, Regressforderungen oder Sperrungen des TI-Zugangs sind möglich.

Wie oft muss geschult werden?
Mindestens einmal jährlich, empfohlen sind zwei Schulungen pro Jahr.

---

🚀 Fazit: Sicherheit mit System – so läuft Ihre Praxis auch digital rund

Die IT-Sicherheitsrichtlinie ist keine Bürokratiehürde, sondern eine Chance, Ihre Praxis zukunftssicher zu machen.
Mit klaren Konzepten, automatisierten Sicherheitsprozessen und geschultem Team vermeiden Sie Ausfälle und erfüllen alle gesetzlichen Anforderungen.

👉 Jetzt IT-Sicherheitscheck vereinbaren – telefonisch unter 07022 560690 oder über unser Kontaktformular.
THUMM IT – IT, die einfach läuft. Für Zahnärzte in Esslingen, Nürtingen und Filderstadt.