Neue Anforderungen zur IT-Sicherheit in Zahnarztpraxen ab 2. Januar 2026: Die Kassenzahnärztliche Bundesvereinigung (KZBV) hat die IT-Sicherheitsrichtlinie aufgrund gesetzlicher Vorgaben aktualisiert. Im Mittelpunkt der Neuerungen steht die Sensibilisierung der Beschäftigten für Risiken im Umgang mit Behandlungsdaten.

Die KZBV stellt auf ihrer Website praxisnahe Dokumente, Checklisten und Hinweise zur Verfügung, um die Umsetzung in Ihrer Praxis zu erleichtern.

Verfasserin der IT-Sicherheitsrichtlinie ist die KZBV. Gemäß § 390 SGB V ist sie gesetzlich verpflichtet, eine Richtlinie für die IT-Sicherheit in Zahnarztpraxen im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu erstellen. Die Richtlinie muss jährlich überprüft und an technische Entwicklungen sowie neue Bedrohungsszenarien angepasst werden. Die aktuellen Änderungen wurden unter anderem aufgrund des Digital-Gesetzes notwendig, das die Anforderungen an den sicherheitsbewussten Umgang mit Informationen und IT-Systemen in Zahnarztpraxen erhöht.

Diese wurde am 1. Juli 2025 veröffentlicht und ist am 2. Juli 2025 in Kraft getreten.

Wichtig: Die neuen oder geänderten Anforderungen gelten ab dem 2. Januar 2026.

Die Richtlinie verfolgt das Ziel, Gesundheits- und Patientendaten noch besser zu schützen – mit klaren, aber umsetzbaren Vorgaben für den Praxisalltag. Sie orientiert sich am Stand der Technik und konzentriert sich auf das notwendige Maß an IT-Sicherheit. Für viele Zahnarztpraxen bedeutet das: „Business as usual“ – die Anforderungen bauen auf bekannten Datenschutzstandards wie DSGVO und BDSG auf.

Die wichtigsten Änderungen sind: 

• Cloud-Nutzung: erstmals geregelt (§ 393 SGB V)
  Dabei ist sicherzustellen, dass Anbieter sämtliche gesetzlichen Vorgaben des Gesundheitswesens erfüllen. Wird ein Konnektor für den Anschluss an die Telematikinfrastruktur (TI) in ein Rechenzentrum aus
  gelagert, ist ein VPN-Tunnel zwischen Praxis und Konnektor verpflichtend, um eine sichere Verbindung aufzubauen. Zudem müssen die TI-Komponenten in der Praxis entsprechend den Vorgaben des jeweiligen TI-Gateway-Anbieters konfiguriert und betrieben werden.
• Verpflichtende Schulung und Awareness-Maßnahmen
  Regelmäßige Schulungen und Weiterbildungen zur eingesetzten Technik/IT sind sicherzustellen. Betriebliche Regelungen sollen dafür sorgen, dass das Personal stets auf dem aktuellen Kenntnisstand ist. 

Orientierung und Unterstützung

Die KZBV stellt auf ihrer Website praxisnahe Dokumente, Checklisten und Hinweise zur Verfügung, um die Umsetzung in Ihrer Praxis zu erleichtern. Auch der Einsatz zertifizierter IT-Dienstleister wird unterstützt – jedoch nicht vorgeschrieben.