Arztpraxen können ihre Cybersicherheitslösungen wie Antivirensoftware, Firewalls oder Managed-Security-Dienste kündigen oder wechseln, müssen dabei aber Vertragslaufzeiten, Datenmigration und die ununterbrochene DSGVO-Konformität sicherstellen. Ein Wechsel ohne Lücken im Schutz ist entscheidend.
Das Wichtigste auf einen Blick
- Laufzeiten von IT-Sicherheitsverträgen betragen häufig ein bis drei Jahre mit entsprechenden Kündigungsfristen
- Vor dem Wechsel vollständige Datensicherung und Prüfung aller Schnittstellen (KIM, TI) durchführen
- Neue Lösung muss DSGVO-konform sein und Patientendaten sicher verarbeiten (Art. 32 DSGVO)
Ausführliche Antwort
Arztpraxen sind durch die DSGVO und das IT-Sicherheitsgesetz 2.0 verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz von Patientendaten zu ergreifen. Cybersicherheitslösungen laufen meist als Jahres- oder Mehrjahresverträge. Die Kündigung muss schriftlich mit der vertraglich vereinbarten Frist erfolgen, häufig drei Monate vor Vertragsende. Automatische Verlängerungsklauseln sind üblich und müssen aktiv verhindert werden.
Beim Wechsel ist Kontinuität Pflicht: Zwischen Abschalten der alten und Aktivieren der neuen Lösung darf keine Schutzlücke entstehen. Ein professioneller IT-Dienstleister koordiniert den Übergang. Wichtig ist auch die Prüfung der Telematikinfrastruktur (TI): Der Konnektor und angebundene Dienste wie KIM (Kommunikation im Medizinwesen) müssen mit der neuen Sicherheitsarchitektur kompatibel sein.
Nach dem Wechsel sollte das Praxisteam in der neuen Lösung geschult werden. Unzureichend geschultes Personal ist häufig das schwächste Glied: Phishing-Angriffe treffen täglich Arztpraxen. Zudem empfiehlt sich ein jährlicher Sicherheitscheck durch externe IT-Spezialisten.
Worauf Ärzte besonders achten sollten
Ein Cyberangriff auf eine Arztpraxis kann zum monatelangen Betriebsausfall und zu DSGVO-Bußgeldern in sechsstelliger Höhe führen. Ärzteversichert empfiehlt neben technischen Maßnahmen eine Cyberversicherung, die sowohl Eigenschäden als auch Haftungsansprüche von Patienten bei Datenverlust abdeckt.
Quellen und weiterführende Informationen
- Bundesamt für Sicherheit in der Informationstechnik – Empfehlungen für Arztpraxen
- Kassenärztliche Bundesvereinigung – IT-Sicherheit in der Praxis
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →