Verbindliche Vorgaben zur IT-Sicherheit
Unternehmen, die bestimmte IT-Sicherheitsmaßnahmen nicht umsetzen, gefährden nicht nur ihre Praxis- oder Unternehmensdaten, sondern verstoßen unter Umständen gegen gesetzliche Vorgaben (z. B. DSGVO, BSI, KBV). Hier finden Sie eine Übersicht der wichtigsten Maßnahmen, deren gesetzliche Grundlagen sowie mögliche Folgen bei Nichtumsetzung.
Übersicht der Risiken & Rechtsgrundlagen
Maßnahme |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & Paragraphen |
Mögliche Folgen bei Nichtumsetzung |
|---|---|---|---|
MaßnahmeDatensicherung (Backup) |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & ParagraphenDSGVO Art. 5(1)(f), Art. 32; |
Mögliche Folgen bei NichtumsetzungDatenverlust bei Defekt oder Ransomware, keine Wiederherstellung möglich
|
MaßnahmeArchivierung (revisionssicher) |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & ParagraphenGoBD §§ 146, 147 AO; |
Mögliche Folgen bei NichtumsetzungGesetzesverstöße, Probleme bei Prüfungen oder vor Gericht
|
MaßnahmeE-Mail-Sicherheit (Verschlüsselung, Spamfilter) |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & ParagraphenDSGVO Art. 32; |
Mögliche Folgen bei NichtumsetzungVerlust vertraulicher Daten, Haftungsrisiko, Imageschäden
|
MaßnahmeFirewall |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & ParagraphenBSI: OPS.1.1.3.A13, SYS.1.3.A1; |
Mögliche Folgen bei NichtumsetzungFremdzugriff auf Systeme, Patientendaten offen, Risiko von Hackerangriffen
|
MaßnahmePatchmanagement (Updates für Software & Betriebssysteme) |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & ParagraphenBSI: APP.1.1.A3, OPS.1.3.1.A13; |
Mögliche Folgen bei NichtumsetzungAusnutzbare Sicherheitslücken, Schadsoftware, Systemausfälle
|
MaßnahmeIT-Dokumentation |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & ParagraphenBSI: ORP.4.1.A1, ORP.4.2.A2; |
Mögliche Folgen bei NichtumsetzungIT-Struktur nicht nachvollziehbar, erschwerte Wiederherstellung & Wartung
|
MaßnahmeAntivirus / Endpoint-Security |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & ParagraphenBSI: OPS.1.1.3.A17; |
Mögliche Folgen bei NichtumsetzungSchadsoftware bleibt unentdeckt, Datenverlust, Datenabfluss
|
MaßnahmeBenutzerrechteverwaltung / Zugriffsschutz |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & ParagraphenDSGVO Art. 5(1)(f), Art. 32; |
Mögliche Folgen bei NichtumsetzungZugriff auf Patientendaten durch Unbefugte, DSGVO-Verstoß
|
MaßnahmeStarke Passwörter / MFA |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & ParagraphenDSGVO Art. 32; |
Mögliche Folgen bei NichtumsetzungHöheres Risiko durch Passwortdiebstahl, Kompromittierung von Konten
|
MaßnahmeMonitoring der Systeme (Überwachung & Alarmierung) |
🇩🇪 - BSI Grundschutz, DSGVO
|
Gesetzliche Grundlage & ParagraphenBSI: OPS.1.1.2.A15; |
Mögliche Folgen bei NichtumsetzungSicherheitsvorfälle bleiben unbemerkt, verzögerte Reaktion
|
Was droht bei Nichtumsetzung?
Gesetz / Richtlinie |
Mögliche Sanktionen |
|---|---|
Gesetz / RichtlinieDSGVO |
Mögliche SanktionenBußgelder bis zu 20 Mio. € oder 4 % des Jahresumsatzes (Art. 83 DSGVO)
|
Gesetz / RichtlinieBSI-Grundschutz |
Mögliche SanktionenVerlust von Zertifizierungen, Haftungsrisiken
|
Gesetz / RichtlinieKBV-IT-Sicherheitsrichtlinie |
Mögliche SanktionenSanktionen durch die Kassenärztliche Vereinigung, bis zu 6.000 € Geldbuße bei Verstoß
|
So vermeiden Sie Risiken mit dem BS-Club
Alle genannten Maßnahmen sind z. B. im BS-Club enthalten!
Bronze, Silber und Gold setzen schrittweise die Anforderungen der DSGVO, KBV und des BSI-Grundschutzes um.