IT-Sicherheit

Die IT-Sicherheitsrichtlinie der KBV gibt die Mindestanforderungen vor, die Praxen zur Sicherung ihrer Hard- und Software erfüllen müssen. Sie wurde von der KBV aufgrund eines gesetzlichen Auftrags erstellt und zum 1. April 2025 aktualisiert.

Die konkreten technischen Anforderungen, die sich auch nach der Praxisgröße richten, sind in einer Online-Plattform, dem so genannten HUB zur IT-Sicherheitsrichtlinie zur Verfügung gestellt. Hier finden Sie auch zahlreiche Musterdokumente.

Wir empfehlen Ihnen die Anforderungen der IT-Sicherheitsrichtlinie mit Ihrem IT-Administrator zu besprechen. Beziehen Sie das gesamte Praxisteam bei der Umsetzung der Richtlinie ein und benennen Sie klare Zuständigkeiten bei der Zuarbeit

Schulungen zur IT-Sicherheit

KVBB Schulungen für Ärzte, Psychotherapeuten und Praxispersonal sind kostenlos über das Abrechnungsportal der KVBB verfügbar (Anmeldung mit A-Benutzer)

KBV Schulungen für Ärzte, Psychotherapeuten und Praxispersonal sind kostenlos über das Fortbildungsportal der KBV verfügbar (Anmeldung mit B-Benutzer)

Betroffen von der NIS-2-Richtlinie sind größere und/oder umsatzstarke Praxen (inkl. Berufsausübungsgemeinschaften/BAG) und MVZ, die eines dieser beiden Kriterien erfüllen und damit als wichtige Unternehmen gelten:

• es arbeiten dort mindestens 50 Personen oder
• es wird ein Jahresumsatz von über 10 Millionen Euro ausgewiesen

NIS-2 steht für die zweite Richtlinie zur Netzwerk- und Informationssicherheit („Network and Information Security Directive 2“). Es handelt sich um eine EU-Richtlinie zur Harmonisierung und Stärkung der Cybersicherheit. In Deutschland trat das zugehörige NIS-2-Umsetzungsgesetz am 6. Dezember 2025 in Kraft. Weitere Informationen finden Sie auf der Seite des BSI oder in der KBV PraxisInfo zum Thema.