Digitalisierung

IT-Sicherheitsrichtlinie – Schutz sensibler Gesundheitsdaten in Zahnarztpraxen

Neue Anforderungen zur IT-Sicherheit in Zahnarztpraxen ab 2. Januar 2026: Die aktualisierte IT-Sicherheitsrichtlinie nach § 390 SGB V ist in Kraft. Ziel ist ein praxisnaher und sicherer Umgang mit digitalen Patientendaten. Auf dieser Seite finden Sie alle Informationen und die notwendigen Dokumente für ihre Umsetzung.

IT-Sicherheitsrichtlinie – gesetzlicher Rahmen und praktische Umsetzung

Mit dem Digital-Gesetz (DigiG) hat der Gesetzgeber die Anforderungen an die IT-Sicherheit in Zahnarztpraxen neu geregelt. Die KZBV wurde beauftragt, im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine verbindliche IT-Sicherheitsrichtlinie zu entwickeln. Diese wurde am 1. Juli 2025 veröffentlicht und ist am 2. Juli 2025 in Kraft getreten.

Wichtig: Die neuen oder geänderten Anforderungen gelten ab dem 2. Januar 2026.

Ziel und Grundprinzipien

Die Richtlinie verfolgt das Ziel, Gesundheits- und Patientendaten noch besser zu schützen – mit klaren, aber umsetzbaren Vorgaben für den Praxisalltag. Sie orientiert sich am Stand der Technik und konzentriert sich auf das notwendige Maß an IT-Sicherheit. Für viele Zahnarztpraxen bedeutet das: „Business as usual“ – die Anforderungen bauen auf bekannten Datenschutzstandards wie DSGVO und BDSG auf.

Wichtige Änderungen im Überblick

Neuer gesetzlicher Rahmen: Umstellung von § 75b auf § 390 SGB V.
Praxisgrößenabhängige Anforderungen: gestaffelt nach Einzel-, mittelgroßen und Großpraxen.
Cloud-Nutzung: erstmals geregelt (§ 393 SGB V).
Verpflichtende Schulung und Awareness-Maßnahmen.
Pflicht zur regelmäßigen Evaluation und Anpassung der Richtlinie.

Orientierung und Unterstützung

Die KZBV stellt praxisnahe Dokumente, Checklisten und Hinweise zur Verfügung, um die Umsetzung in Ihrer Praxis zu erleichtern. Auch der Einsatz zertifizierter IT-Dienstleister wird unterstützt – jedoch nicht vorgeschrieben.

Downloads

Richtlinie und Übersicht

Richtlinie nah § 390 SGB V über die Gewährleistung der IT-Sicherheit Die IT-Sicherheitsrichtlinie: Was ist neu? Praxisinformation: IT-Sicherheit in der Zahnarztpraxis BSI IT-Notfallkarte

Anlagen zur Richtlinie

Häufige Fragen

Was regelt die IT-Sicherheitsrichtlinie?

Die Richtlinie legt technische und organisatorische Mindestanforderungen zur IT-Sicherheit in vertragszahnärztlichen Praxen fest. Ziel ist der Schutz sensibler Gesundheits- und Patientendaten sowie die Vermeidung von Sicherheitsvorfällen. Die Regelungen berücksichtigen die Praxisgröße und den tatsächlichen Umfang der Datenverarbeitung.

Ab wann gilt die Richtlinie?

Die überarbeitete IT-Sicherheitsrichtlinie ist am 2. Juli 2025 in Kraft getreten. Die neuen oder geänderten Anforderungen müssen ab dem 2. Januar 2026 verbindlich umgesetzt werden.

Wer ist verantwortlich für die Umsetzung?

Der Praxisinhaber bzw. die Praxisinhaberin. Die Umsetzung einzelner Maßnahmen kann an Mitarbeitende oder IT-Dienstleister delegiert werden.

Muss ein IT-Dienstleister beauftragt werden?

Nein. Die Beauftragung eines zertifizierten Dienstleisters ist möglich, aber nicht verpflichtend.

Was passiert bei Verstößen?

Verstöße gegen die Richtlinie können datenschutzrechtliche Konsequenzen nach sich ziehen – z. B. bei Datenverlust oder unzureichendem Schutz sensibler Informationen.

Mehr Informationen der KZBV

IT-Sicherheit in der Zahnarztpraxis