Alanbyte
Decorative Image
IT-Sicherheit nach § 390 SGB V

KBV & KZBV
Compliance für
Zahnarztpraxen

Up-to-Date IT-Sicherheit für Zahnarztpraxen

Compliance klingt teuer und aufwendig – ist es in den meisten Fällen aber nicht. Viele Praxen erfüllen bereits einen Großteil der Anforderungen. Was fehlt, ist meistens die saubere Dokumentation. Die machen wir. Einmal richtig, danach nur noch pflegen.

Jetzt Kennenlernen →Häufige Fragen

KZBV IT-Sicherheitsrichtlinie Zahnarztpraxis – Rhein-Main

Richtlinien die sich ändern.
Sollten nicht Ihr Problem sein.

Zu viel Bürokratie, zu wenig Zeit

Dokumentationspflicht, neue Kassenverordnungen, Personalmangel und dann auch noch nachhalten, welche IT-Richtlinie gerade gilt und ob die eigene Praxis sie erfüllt? Das soll nicht Ihr Problem sein. Und die gute Nachricht: In den meisten Fällen ist es auch nicht so viel Arbeit, wie es auf den ersten Blick wirkt.

IT-Sicherheitsrichtlinie die sich laufend ändert

Die KZBV IT-Sicherheitsrichtlinie nach § 390 SGB V wird jährlich überprüft und alle zwei Jahre angepasst. Zuletzt trat eine umfassende Überarbeitung am 2. Juli 2025 in Kraft mit neuen Anforderungen ab dem 2. Januar 2026. Was heute gilt, kann morgen schon ergänzt sein.

Kein Experte in Sicht

Wer soll das alles wissen? Fachfremde IT-Dienstleister kennen die KZBV-Richtlinien oft nicht in der Tiefe. Dabei muss Compliance mit dem richtigen Partner weder teuer noch kompliziert sein, es muss einfach jemand dabei sein, der weiß was er tut. Und der die Sache dann auch in die Hand nimmt.

IT-Sicherheitsrichtlinie nach § 390 SGB V – Was Zahnarztpraxen wissen müssen

Was die KZBV-Richtlinie
konkret fordert.

KZBV und KBV sind gesetzlich verpflichtet, eine verbindliche IT-Sicherheitsrichtlinie für Zahnarztpraxen zu erstellen – im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die aktualisierte Richtlinie nach § 390 SGB V ist am 2. Juli 2025 in Kraft getreten. Neue und geänderte Anforderungen sind seit dem 2. Januar 2026 für alle Vertragszahnärzte verpflichtend umzusetzen. Die gute Nachricht: Wer schon ordentliche IT hat, muss in den meisten Fällen vor allem nur dokumentieren und nicht komplett neu aufstellen.

Achtung: Die neuen Anforderungen sind seit dem 2. Januar 2026 verpflichtend. Dazu zählen unter anderem Mitarbeiterschulungen zur IT-Sicherheit, Backup-Wiederherstellungstests und strukturierte Einarbeitungsprozesse. Wer jetzt noch nicht reagiert hat, hat Handlungsbedarf.

Kleine Praxis
Bis 5 Personen

Die Basisanforderungen aus Anlage 1 und 5 der Richtlinie gelten. Technische und organisatorische Grundmaßnahmen sind Pflicht.

Mittlere Praxis
6 – 20 Personen

Zusätzlich zu Anlage 1 und 5 müssen die erweiterten Anforderungen aus Anlage 2 umgesetzt werden.

Große Praxis / MVZ
Über 20 Personen

Höchste Anforderungsstufe inkl. erweiterter Dokumentations- und Sicherheitspflichten. Ggf. NIS-2-Umsetzungsgesetz relevant.

Konkrete Anforderungen (Auswahl)
Technische Maßnahmen
  • Firewall am Internetübergang aktiv und dokumentiert
  • Antivirus zentral verwaltet und aktuell
  • Updates zeitnah nach Veröffentlichung installiert
  • Betriebssysteme ohne Support abgeschaltet oder isoliert
  • Sichere E-Mail-Konfiguration (HTML-Code deaktiviert)
  • Netzwerksegmentierung nach Datenklassen
Backup & Datensicherung
  • Regelmäßige automatisierte Datensicherungen
  • Verantwortlichen für Backups benennen und dokumentieren
  • Backup-Tests durchführen und dokumentieren
  • Backups vor unbefugtem Zugriff schützen
  • Wiederherstellbarkeit regelmäßig prüfen
Personal & Organisation
  • Strukturierte Einarbeitung neuer Mitarbeitenden (ab Jan. 2026)
  • Geregelte Vorgehensweise beim Ausscheiden von Mitarbeitenden
  • Schulungen zur IT-Sicherheit & Datenschutz (min. jährlich)
  • Phishing-Simulationen als Sensibilisierungsmaßnahme
  • Aufgaben, Zuständigkeiten und Zugänge dokumentiert
  • Vertraulichkeitsvereinbarungen mit externem Personal
KZBV-Compliance für Zahnarztpraxen im Rhein-Main-Gebiet – Alanbyte

Wir übernehmen das.
Sie behandeln Patienten.

Vorab das Wichtigste: KZBV-Compliance für Zahnarztpraxen muss keine große Investition sein. Die meisten Praxen erfüllen schon einen Großteil der Anforderungen der IT-Sicherheitsrichtlinie, es ist nur noch nicht ordentlich dokumentiert. Wir schauen was da ist, bringen es in Form, und kümmern uns danach darum, dass alles aktuell bleibt.

01
Erst mal schauen was schon da ist

Bevor wir irgendetwas umbauen, schauen wir was bereits vorhanden ist. Und das ist meistens mehr als erwartet: Firewall läuft, Antivirus ist installiert, Backups werden gemacht. Was oft fehlt, ist nicht die Technik, sondern der Nachweis, dass sie richtig konfiguriert und dokumentiert ist. Genau das holen wir nach.

02
Technische Umsetzung der KZBV-Anforderungen

Firewall konfigurieren, Antivirus zentral verwalten, Update-Prozesse einrichten, Netzwerkplan dokumentieren, EOL-Systeme ablösen wir setzen die technischen Anforderungen der IT-Sicherheitsrichtlinie direkt um. In Ihrer Zahnarztpraxis, ohne lange Projektlaufzeiten.

03
Einmal richtig dokumentieren danach nur noch pflegen

Backup-Verantwortliche benennen, Einarbeitungsprozesse schriftlich festhalten, Zugänge und Zuständigkeiten dokumentieren das klingt nach viel, ist aber einmalige Arbeit. Wenn es einmal sauber aufgesetzt ist, muss es später nur noch regelmäßig gepflegt werden. Das haben wir im Blick, damit Sie es nicht müssen.

04
Schulungen die Ihr Team tatsächlich absolviert

Die neue KZBV-Richtlinie verlangt nachweisbare Schulungen zur IT-Sicherheit für alle Mitarbeitenden. Wir koordinieren das praxisnah, ohne stundelange Theorieveranstaltungen, und mit Dokumentation die im Ernstfall standhält.

05
Wir behalten es im Blick, nicht Sie

Die IT-Sicherheitsrichtlinie wird jährlich überprüft und alle zwei Jahre angepasst. Das müssen Sie nicht verfolgen. Als Ihr IT-Partner haben wir das auf dem Radar und melden uns, wenn etwas relevant wird rechtzeitig vor einer Frist, nicht danach. Für Sie bedeutet das: einmal aufsetzen, fertig.

KZBV IT-Compliance Zahnarztpraxis – So läuft's ab

Von der Lücke
zur Compliance.

Schritt 1
01
Kostenloser IT-Check-Up

Wir kommen vor Ort und analysieren Ihre aktuelle IT-Situation gegen die KZBV-Anforderungen. Kostenlos, unverbindlich, direkt in Ihrer Praxis.

Schritt 2
02
Klarer Maßnahmenplan

Sie erhalten eine schriftliche Übersicht: Was ist bereits erfüllt, was fehlt, was ist dringend.

Schritt 3
03
Technische Umsetzung

Falls Sie mit uns weiter arbeiten wollen setzen wir die offenen Anforderungen direkt um: Firewall, Antivirus, Backup-Tests, Netzwerkdokumentation alles aus einer Hand.

Schritt 4
04
Laufende Betreuung

Wir behalten die Richtlinie für Sie im Blick. Wenn sich etwas ändert, informieren wir Sie und kümmern uns um die Umsetzung.

Häufige Fragen

Was Sie
wissen wollen.

Hier sind die Fragen, die uns am häufigsten gestellt werden. Noch etwas offen? Einfach anrufen.

Die Richtlinie nach § 390 SGB V legt verbindliche IT-Sicherheitsanforderungen für alle Zahnarztpraxen fest, die an der vertragszahnärztlichen Versorgung teilnehmen. Sie wurde von KZBV und KBV im Einvernehmen mit dem BSI erstellt, zuletzt im Juli 2025 grundlegend überarbeitet, und enthält konkrete Vorgaben zu Firewall, Backup, Updates, Schulungen und Dokumentation – abgestuft nach Praxisgröße. Was viele Praxisinhaber überrascht: Einen Großteil davon erfüllen gut aufgestellte Zahnarztpraxen bereits – es fehlt oft nur die nachvollziehbare Dokumentation.

Die IT-Sicherheitsrichtlinie selbst sieht aktuell keine direkten Bußgelder vor. Aber: Verstöße fallen gleichzeitig unter die DSGVO, die empfindliche Strafen vorsieht. Im Schadensfall – etwa nach einem Cyberangriff – kann eine fehlende Umsetzung als grobe Fahrlässigkeit gewertet werden und zum Ausschluss aus Versicherungsleistungen führen. Praxisinhaber sind hier klar in der Pflicht.

Nein. Laut Richtlinie kann der Praxisinhaber die Umsetzung der einzelnen Anforderungen an einen IT-Dienstleister delegieren. Verantwortlich bleibt zwar der Praxisinhaber – aber die konkrete Durchführung können wir vollständig für Sie übernehmen, inklusive Dokumentation aller Maßnahmen.

Ja. Die Richtlinie gilt für alle Zahnarztpraxen, die an der vertragszahnärztlichen Versorgung teilnehmen – unabhängig von der Größe. Die konkreten Anforderungen sind jedoch abgestuft: Kleine Praxen mit bis zu 5 Personen in der Datenverarbeitung müssen die Basisanforderungen erfüllen. Mittlere und große Praxen haben darüber hinaus erweiterte Pflichten.

Die wichtigsten Neuerungen ab dem 2. Januar 2026: Strukturierte Einarbeitung neuer Mitarbeitender ist verpflichtend. Schulungen zur IT-Sicherheit für das gesamte Personal müssen dokumentiert nachgewiesen werden. Backup-Wiederherstellungstests sind explizit vorgeschrieben. Betriebssysteme ohne Hersteller-Support (z. B. Windows 10) müssen abgeschaltet, ersetzt oder vom Netz getrennt werden. E-Mail-Clients müssen sicher konfiguriert sein.

In den meisten Fällen weniger als befürchtet. Viele Praxen erfüllen bereits einen Großteil der Anforderungen – was fehlt, ist oft nur die saubere Dokumentation. Der erste Schritt, unser kostenloser IT-Check-Up, ist vollständig unverbindlich: Sie erfahren wo Sie stehen, und entscheiden selbst ob und wie es weitergeht.

Ihre Frage ist nicht dabei? Wir beantworten sie gerne persönlich.

→ +49 6734 241992 0

Lernen Sie uns kennen

Ob erste Fragen oder akuter IT-Notfall – wir freuen uns, von Ihnen zu hören. Einfach und unverbindlich ein ehrliches Gespräch auf Augenhöhe.

Kontakt →
Phone call illustration