IT-SICHERHEIT & COMPLIANCE

Unabhängige IT-Sicherheitsprüfung nach §390 SGB V

Ich prüfe Ihre IT-Infrastruktur auf Compliance mit der aktuellen IT-Sicherheitsrichtlinie – als unabhängiger Berater, nicht als Systemhaus.
Kein Interessenkonflikt, keine Hardware-Verkäufe.

Nur eine objektive Einschätzung und klare Handlungsempfehlungen.

Kostenloses Erstgespräch
Telefon

MEINE ROLLE

Warum ein unabhängiger Prüfer

Die Abgrenzung zum Systemhaus ist einfach erklärt –
und entscheidend für eine objektive Bewertung.

IHR SYSTEMHAUS

Der Bauunternehmer
->Baut & betreibt

Plant, installiert und wartet Ihre IT-Infrastruktur. Verdient an Hardware, Software und laufenden Verträgen.

NIKLAS NENGELKEN

Der TÜV-Prüfer
->Prüft unabhängig

Bewertet Ihre IT objektiv nach gesetzlichen Anforderungen. Keine Hardware, keine Interessenkonflikte.

„Niemand lässt den Bauunternehmer sein eigenes Gebäude abnehmen. Genau das passiert aber, wenn Ihr Systemhaus gleichzeitig die IT betreibt UND deren Sicherheit verantwortet. Ich bin Ihr unabhängiger Prüfer."

§390 SGB V: Was Praxisinhaber wissen müssen

Die IT-Sicherheitsrichtlinie nach §390 SGB V wurde am 1. Juli 2025 von der KZBV grundlegend überarbeitet und trat am 2. Juli 2025 in Kraft.

Seit dem 2. Januar 2026 sind die neu eingeführten und geänderten Anforderungen verpflichtend für jede Vertragszahnarztpraxis in Deutschland.

Die Richtlinie definiert technische und organisatorische Maßnahmen für IT-Sicherheit im Praxisalltag – von Netzwerksicherheit über Zugriffskontrollen bis zu Datensicherung und Mitarbeitersensibilisierung.

Konsequenzen bei Nicht-Einhaltung

Bußgelder:
Durch Aufsichtsbehörden bei Datenschutzverstößen (DSGVO-Verknüpfung)

Berufsrechtlich:
Maßnahmen bei grober Fahrlässigkeit durch Kammer oder KZV

Versicherung:
Ausschluss von Leistungen bei nachgewiesener Missachtung von Sicherheitsvorgaben

Hinweis: Dies stellt keine Rechtsberatung dar. Für verbindliche Auskünfte wenden Sie sich an Ihre KZV oder einen Fachanwalt.

Drei Stufen für Ihre Anforderungen

LEISTUNGSPAKETE

Vom schnellen Remote-Check bis zur laufenden Compliance-Betreuung – wählen Sie das passende Format.

Quick-Check

Erste Einschätzung


ZIEL

Schnelle Standortbestimmung: Wo steht Ihre Praxis in Sachen IT-Sicherheit? Ampel-Bewertung mit den drei wichtigsten Sofortmaßnahmen.

ABLAUF

20-minütiges Remote-Interview per Telefon oder Video. Strukturierte Checkliste mit den Kernfragen zu Ihrer IT-Infrastruktur.

DELIVERABLES

Ampel-Bewertung (Rot/Gelb/Grün)

Top-3-Sofortmaßnahmen

Handlungsempfehlung per E-Mail

ZEITRAHMEN

Interview: 20 Min. | Ergebnis: Innerhalb von 24h per E-Mail

Quick-Check anfragen


Sicherheitsaudit

Vollständige Vor-Ort-Prüfung

ZIEL

Umfassende Gap-Analyse: Welche Anforderungen nach §390 SGB V erfüllen Sie bereits, wo bestehen Lücken? Dokumentierter Nachweis für Behörden und Versicherungen.

ABLAUF

Vor-Ort-Begehung (½ Tag) in Ihrer Praxis. Systematische Prüfung aller Anforderungsbereiche. Gespräch mit Ihnen und ggf. Ihrem Systemhaus.

DELIVERABLES

Vollständige Gap-Analyse

Priorisierter Maßnahmenplan

Dokumentierter Audit-Bericht

Nachbesprechung (60 Min.)

ZEITRAHMEN

Vor-Ort/Remote: ½ Tag | Bericht: 1-2 Wochen | Nachbesprechung: 60 Min.

EMPFOHLEN

Audit anfragen

Retainer

Laufende Betreuung


ZIEL

Kontinuierliche Compliance sicherstellen: Regelmäßige Check-ups, jährliche Kontrolle und Ansprechpartner bei Fragen.

ABLAUF

Quartalsweise Remote-Check-ups
(je 30 Min.)
Laufende Betreuung bei Fragen und Änderungen.

DELIVERABLES

4x Quartals-Check-up (remote)

1x Jährliches Compliance-Audit

Prioritäts-Support per E-Mail

Aktuelle Richtlinien-Updates

ZEITRAHMEN

6- bis 12-Monats-Vertrag | Quartalsweise Check-ups | Jährliches Audit

Retainer anfragen

IHRE FRAGEN

Das höre ich oft

Berechtigte Einwände –
und warum sie kein Hindernis sind.


“Wir haben doch schon ein Systemhaus.”


Gerade deshalb.
Ihr Systemhaus kümmert sich um den Betrieb – ich prüfe, ob alles den gesetzlichen Anforderungen entspricht. Das sind zwei verschiedene Aufgaben. Die Prüfung durch einen unabhängigen Dritten schafft Transparenz und einen dokumentierten Nachweis für Behörden und Versicherungen.


“Das ist uns gerade zu teuer.”

Vergleichen Sie Kosten mit Risiko.
Ein DSGVO-Bußgeld, ein Versicherungsausschluss oder ein Cyber-Vorfall kosten ein Vielfaches. Der Quick-Check (20 Min.) gibt Ihnen eine erste Einschätzung – dann entscheiden Sie, ob ein vollständiges Audit sinnvoll ist.


“Wir sind bestimmt gut aufgestellt.”


Dann wird das Audit das bestätigen.
Sie erhalten einen dokumentierten Nachweis, den Sie Behörden und Versicherungen vorlegen können. Falls doch Lücken bestehen, wissen Sie es frühzeitig – bevor ein Prüfer oder ein Vorfall es aufdeckt.

SO LÄUFT’S AB

Vom Erstgespräch zum Audit-Bericht

Erstgespräch

15-20 Min. telefonisch. Wir klären Ihren Bedarf und das passende Paket.

Terminierung

Angebot per E-Mail, Terminabstimmung für Quick-Check oder Vor-Ort-Audit.

Prüfung

Strukturierte Durchführung nach Checkliste, ggf. Gespräch mit Systemhaus.

Ergebnis

Audit-Bericht mit Gap-Analyse, Maßnahmenplan und Nachbesprechung.

HÄUFIGE FRAGEN

Details zur IT-Sicherheitsprüfung

  • Ich prüfe alle Anforderungen der IT-Sicherheitsrichtlinie nach §390 SGB V: Netzwerksicherheit, Zugriffskontrollen, Datensicherung, Mobile Devices, Mitarbeitersensibilisierung, Notfallmanagement und mehr. Sie erhalten einen vollständigen Bericht mit Gap-Analyse und priorisierten Maßnahmen.

  • Ihr Systemhaus baut und betreibt Ihre IT – wie ein Bauunternehmer. Ich prüfe sie – wie der TÜV. Niemand lässt den Bauunternehmer sein eigenes Gebäude abnehmen. Als unabhängiger Prüfer habe ich keinen Interessenkonflikt: Ich verkaufe keine Hardware und betreibe keine IT.

  • Der Quick-Check (20 Min. remote) gibt Ihnen eine erste Einschätzung mit Ampel-Bewertung und den drei wichtigsten Sofortmaßnahmen. Das vollständige Audit prüft alle Anforderungen systematisch, liefert eine detaillierte Gap-Analyse und einen Maßnahmenplan für Ihr Systemhaus.

  • Halten Sie Dokumentationen zu Ihrer IT bereit (Netzwerkplan, Backup-Konzept, Berechtigungen). Ideal ist, wenn Ihr Systemhaus beim Audit erreichbar ist. Nach der Terminbuchung erhalten Sie eine Checkliste zur Vorbereitung.

  • Bei Verstößen drohen Bußgelder durch Aufsichtsbehörden (DSGVO-Verknüpfung), berufsrechtliche Maßnahmen durch Kammer/KZV bei grober Fahrlässigkeit und der Ausschluss von Versicherungsleistungen bei nachgewiesener Missachtung von Sicherheitsvorgaben.

Bereit für Klarheit?

Im kostenlosen Erstgespräch (15-20 Min.) klären wir Ihren Bedarf und das passende Paket. Unverbindlich.

Kontakt
Telefon