Der 3D-Druck in der Zahnheilkunde
21 Mai 2025
Datensicherung in der Zahnarztpraxis: Was jeder Behandler wissen sollte
Ein operativer, regulatorischer und strategischer Pfeiler der IT-Sicherheit
1 Kontext: Die Digitalisierung macht die Praxis von ihren Daten abhängig
In den letzten Jahren hat sich die medizinische und zahnmedizinische Praxis weitgehend digitalisiert. In einer modernen Praxis dient die IT nicht mehr nur der Abrechnung oder Terminplanung: Sie strukturiert die Patientenakte, zentralisiert die Bildgebung, organisiert die Rückverfolgbarkeit und unterstützt die Behandlungsabläufe. Die Datensicherung in der Zahnarztpraxis und in der Arztpraxis ist kein Randthema mehr: Sie ist ein zentrales Anliegen.
In der Zahnmedizin und Kieferorthopädie ist dieser Wandel besonders sichtbar: digitale Radiologie (intraoral, Panorama), Cone-Beam-Scanner, optische Abdruckkameras, Praxisverwaltungssoftware, Management- und Rückverfolgbarkeitssysteme, Dokumentenaustausch, teilweise sogar Patientenkommunikationstools. In der Allgemeinmedizin folgen die elektronische Patientenakte, Befunde, Ergebnisse, Verwaltung und Fachanwendungen einer ähnlichen Logik: Der Praxisbetrieb basiert auf Daten und Systemen.
Dieser Fortschritt verbessert die Behandlungsqualität, die diagnostische Präzision und die Kontinuität der Betreuung. Doch er bringt eine unumgängliche Realität mit sich: Eine Praxis kann durch einen IT-Vorfall zum Stillstand kommen, selbst wenn das Team, die technische Ausstattung und die medizinische Kompetenz vorhanden sind. Ein Hardwareausfall, eine Datenkorruption, ein Ransomware-Angriff oder ein Bedienfehler können den Zugriff auf kritische Informationen unmöglich machen (Bildgebung, Anamnese, Allergien, Behandlungspläne, Befunde) — mit direkten Auswirkungen auf die Organisation und potenziell auf die Patientensicherheit.
Die Datensicherung ist keine „IT-Option". Sie ist ein Mechanismus zur Sicherstellung der Betriebskontinuität: Sie bestimmt die Fähigkeit der Praxis, weiterhin Patienten zu behandeln, regulatorischen Pflichten nachzukommen und die Patienten zu schützen.
2 Worum geht es genau? Daten, Anwendungen, Kontinuität
Bevor Sie sich für eine Lösung entscheiden, sollten drei einfache Begriffe geklärt werden.
2.1 Daten vs. Anwendungen
- Die Daten: Patientenakten, Bildgebung, Dokumente, Datenbanken der Praxissoftware, Exportdateien usw.
- Die Anwendungen: Praxisverwaltungssoftware, Bildgebungssoftware, Verwaltungssysteme, Server, Arbeitsplätze usw.
Eine Sicherung „der Daten" garantiert nicht unbedingt die schnelle Wiederherstellung „des Betriebs", wenn die Anwendungen nicht wieder starten können. Umgekehrt ist ein Systemabbild ohne aktuelle Daten medizinisch nicht hilfreich.
2.2 Zwei Ziele: nichts verlieren und schnell wiederherstellen
Eine wirksame Strategie zielt in der Regel auf Folgendes ab:
- den akzeptablen Datenverlust begrenzen (wie viele Stunden/Tage an Eingaben dürfen verloren gehen?),
- die akzeptable Wiederherstellungszeit begrenzen (wie lange kann die Praxis im eingeschränkten Betrieb arbeiten?).
Auch ohne Fachvokabular strukturieren diese beiden Fragen die Entscheidungen: Häufigkeit der Sicherungen, Redundanz, Tests, Priorisierung kritischer Daten.
2.3 Das „tatsächliche" Datenvolumen in der Praxis
In der Praxis variiert das Datenvolumen je nach Ausstattung erheblich:
| Datentyp | Typisches Volumen | Schwierigkeit | Einschränkungen |
|---|---|---|---|
| Praxisverwaltungssoftware (DB) | 200 MB bis 4 GB | Einfach | Dateien teilweise gesperrt |
| Intraorale Radiologie | 4 GB bis 80 GB | Einfach bis mittel | Dateien teilweise gesperrt |
| Panoramaradiologie | 20 GB bis 400 GB | Mittel bis schwierig | Erhebliches Volumen |
| Cone Beam (DVT) | 50 GB bis 1 TB | Mittel bis schwierig | Sehr großes Volumen |
Ab einem bestimmten Volumen ist die Datensicherung nicht mehr „ab und zu eine externe Festplatte": Sie wird zu einem Prozess, der automatisiert, überprüft und wiederherstellbar sein muss.
3 Warum die Datensicherung im Gesundheitswesen unverzichtbar ist
3.1 Vertraulichkeit, Integrität, Verfügbarkeit: ein medizinisches Dreigespann
Im Gesundheitswesen geht es nicht nur um Vertraulichkeit. Daten müssen auch:
- integer (nicht verändert) sein,
- verfügbar (zugänglich, wenn die Behandlung davon abhängt) sein.
Eine unzugängliche Patientenakte am Behandlungstag, eine nicht verfügbare Bildgebung oder eine beschädigte Datenbank können die Versorgung stören, Entscheidungen verzögern oder Zeitverluste und Risiken verursachen.
3.2 Behandlungskontinuität und Risikomanagement
Kontinuität ist nicht nur eine Annehmlichkeit: Sie gehört zu einem angemessenen Risikomanagement. Im Falle eines Vorfalls muss die Praxis in der Lage sein:
- Termine wiederzufinden,
- auf die Patientenakte zuzugreifen,
- die notwendigen medizinischen Unterlagen wiederherzustellen,
- die Behandlung fortzusetzen, wenn auch im eingeschränkten Betrieb.
Die Datensicherung ist das wichtigste Instrument, um nach einem Vorfall einen funktionsfähigen Zustand wiederherzustellen.
3.3 Berufliche Verantwortung
Gesetzliche Regelungen schreiben die Führung und Aufbewahrung medizinischer Dokumentation vor und verpflichten den Behandler zur Sicherung und zum Schutz der Daten. Behandler müssen eine nachvollziehbare Organisation zur Sicherung und Aufbewahrung der Daten nachweisen können — insbesondere wenn diese digital vorliegen.
4 Bedrohungen und Zwischenfälle: Was die Datensicherung tatsächlich abdecken muss
Datensicherung wird oft mit „die Festplatte fällt aus" assoziiert. In Wirklichkeit muss sie ein deutlich breiteres Spektrum abdecken.
4.1 Ausfälle und technische Störungen
- Ausfall von Festplatte / Server / NAS,
- Datenbankbeschädigung,
- fehlerhaftes Update,
- Stromausfall,
- Verschleiß der Hardware.
4.2 Menschliche Fehler
- versehentliches Löschen,
- fehlerhafte Bearbeitung von Akten,
- Überschreiben von Dateien,
- Fehlkonfiguration.
4.3 Lokale Schadensereignisse
- Diebstahl,
- Brand,
- Wasserschaden.
In diesen Szenarien verliert eine Sicherung, die sich ausschließlich „im selben Raum" befindet, einen erheblichen Teil ihres Wertes.
4.4 Cyberangriffe (einschließlich Ransomware)
Im Gesundheitswesen kommen Cyberangriffe vor und können auch kleinere Einrichtungen treffen. Die typischen Mechanismen:
- Phishing (Diebstahl von Zugangsdaten),
- Eindringen über Software-Schwachstellen,
- Ransomware (Verschlüsselung und Lahmlegung).
Bei einem Ransomware-Angriff kann eine nicht isolierte Sicherung (oder eine, die vom kompromittierten Netzwerk aus beschreibbar ist) ebenfalls verschlüsselt werden. Die Datensicherung muss daher mit der Annahme konzipiert werden, dass das Netzwerk angegriffen werden kann.
5 Rechtlicher und regulatorischer Rahmen: Pflichten und Hinweise
Dieser Abschnitt unterscheidet bewusst zwischen klaren Pflichten und empfohlenen Maßnahmen. Da Owandy ein französisches Unternehmen ist, werden die französischen Rechtsgrundlagen als Kontext dargestellt, ergänzt um die entsprechenden deutschen Regelungen.
5.1 Französischer Kontext: Gesetz vom 4. März 2002 (Patientenrechte)
In Frankreich stärkte das Gesetz vom 4. März 2002 (sog. „Loi Kouchner") die Patientenrechte, insbesondere den Zugang zu Gesundheitsinformationen und die Qualität der Behandlungsbeziehung. In Deutschland bildet das Patientenrechtegesetz von 2013 den entsprechenden Rahmen. Es wurde im BGB in den §§ 630a–630h verankert und regelt die Rechte der Patienten auf Information, Aufklärung, Einsichtnahme in die Patientenakte sowie die Dokumentationspflichten des Behandlers.
5.2 Aufbewahrungspflicht für medizinische Dokumentation
Behandler haben berufsrechtliche und gesetzliche Pflichten zur Führung und Aufbewahrung klinischer Unterlagen. In Frankreich regelt der Artikel R.4127-45 des Code de la santé publique die Verantwortung zur Aufbewahrung medizinischer Dokumente. In Deutschland schreibt die Berufsordnung für Ärzte und Zahnärzte eine Mindestaufbewahrungsfrist von 10 Jahren vor. Gemäß § 630f Abs. 3 BGB muss die Patientenakte mindestens zehn Jahre nach Abschluss der Behandlung aufbewahrt werden. Die medizinische Dokumentation unterliegt der Verantwortung des Behandlers.
5.3 Aufbewahrungsfristen: Achtung bei der Verwechslung von „Aufbewahrung" und „Verjährung"
In Frankreich wird häufig „10 Jahre" genannt: Diese Frist bezieht sich auf die Verjährung der ärztlichen Haftung, gerechnet ab Konsolidierung des Schadens (Artikel L.1142-28 des Code de la santé publique). In Deutschland beträgt die reguläre zivilrechtliche Verjährungsfrist für Behandlungsfehler 3 Jahre ab Kenntnis (§ 199 BGB), die maximale Verjährungsfrist jedoch 30 Jahre (§ 199 Abs. 2 BGB). Die berufsrechtliche Aufbewahrungspflicht von 10 Jahren gemäß Berufsordnung und § 630f BGB gilt unabhängig davon.
In der Praxis wählen viele Einrichtungen eine Aufbewahrungsdauer, die mindestens der gesetzlichen Mindestfrist entspricht oder darüber hinausgeht — als Maßnahme des Risikomanagements (Best Practice). Dies sollte jedoch als Empfehlung formuliert werden, nicht als universelle Pflicht.
5.4 DSGVO: Sicherheit personenbezogener Daten, einschließlich Gesundheitsdaten
Die DSGVO (Datenschutz-Grundverordnung) gilt in Deutschland unmittelbar und wird durch das BDSG (Bundesdatenschutzgesetz) ergänzt. Sie verlangt angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit (Vertraulichkeit, Integrität, Verfügbarkeit). Im Gesundheitswesen sind Gesundheitsdaten eine besonders geschützte Kategorie gemäß Art. 9 DSGVO: Ihre Verarbeitung ist grundsätzlich untersagt, es sei denn, es greifen die vorgesehenen Ausnahmen.
Wichtiger Hinweis zur korrekten Einordnung:
- Die Speicherung von Daten, die für die Behandlung und medizinische Verwaltung erforderlich sind, basiert nicht „standardmäßig" auf der Einwilligung, sondern auf geeigneten Rechtsgrundlagen (gesetzliche Verpflichtung, Behandlungsvertrag gemäß § 630a BGB, öffentliches Interesse im Gesundheitswesen usw.).
- Die Einwilligung kommt vor allem bei spezifischen Zwecken zum Tragen (z. B. Verwendung, die für die Behandlung nicht erforderlich ist).
5.5 Hosting von Gesundheitsdaten
In Frankreich ist für das externe Hosting von Gesundheitsdaten ein HDS-zertifizierter Dienstleister (Hébergeur de Données de Santé) vorgeschrieben. In Deutschland existiert kein direktes Äquivalent zur HDS-Zertifizierung, doch gelten strenge Anforderungen: Art. 9 DSGVO für besondere Kategorien personenbezogener Daten, die BSI-Richtlinien (Bundesamt für Sicherheit in der Informationstechnik) sowie die jeweiligen Landesdatenschutzgesetze. Wenn eine Praxis Gesundheitsdaten an einen Hosting-Dienstleister auslagert, muss sie sicherstellen, dass dieser die datenschutzrechtlichen Anforderungen an den Umgang mit Gesundheitsdaten erfüllt.
5.6 Gemeinschaftspraxen: Wem gehören die Daten?
Behandlerteams sind nicht unveränderlich, und jeder Zahnarzt kann seine Praxisform im Laufe seiner Karriere ändern. Die Frage der Dateneigentümerschaft wird oft vernachlässigt.
Der freiberufliche Mitarbeiter
Jeder freiberufliche Mitarbeiter verfügt über seinen eigenen Patientenstamm. Bei Beendigung der Zusammenarbeit muss er eine Kopie seiner Daten erhalten, ohne diese ausschließlich in der Datenbank des Praxisinhabers zu belassen. Dieser Vorgang erfordert eine sorgfältige Trennung, wenn mehrere Behandler dieselbe Datenbank nutzen. Die Sicherungsstrategie muss diese Trennung vorwegnehmen.
Die Berufsausübungsgemeinschaft (BAG) / das MVZ
In einer Berufsausübungsgemeinschaft (BAG), einem Medizinischen Versorgungszentrum (MVZ) oder einer Partnerschaftsgesellschaft gehört der Patientenstamm der Gesellschaft und nicht den einzelnen Behandlern. Die Gesellschaft ist daher für die Aufbewahrung der Patientenakten und deren Übermittlung an Patienten auf Anfrage verantwortlich. Die Datensicherung liegt in der Verantwortung der Organisationsstruktur.
Die Praxisaufgabe
Wenn ein Zahnarzt seine Tätigkeit aufgibt (Ruhestand, Umzug, Krankheit usw.), muss er die Behandlungskontinuität sicherstellen und seine Unterlagen einem möglichen Nachfolger zur Verfügung stellen. Ohne Nachfolger muss er die Unterlagen entweder selbst aufbewahren, einem Archivierungsdienstleister übergeben oder sie den betroffenen Patienten einzeln übermitteln. Die Aufbewahrungspflicht besteht auch nach der Praxisschließung fort.
Auswirkung auf die Datensicherung: In all diesen Fällen hängt die Fähigkeit, Daten zu extrahieren, zu trennen und zu übermitteln, unmittelbar davon ab, ob eine nutzbare und aktuelle Sicherung vorhanden ist. Eine Praxis ohne zuverlässige Datensicherung ist nicht in der Lage, diesen Pflichten nachzukommen.
6 Reale Einschränkungen in der Praxis: Warum es „im echten Leben" schwierig ist
Best Practices existieren, doch eine Praxis muss mit den alltäglichen Einschränkungen zurechtkommen.
6.1 Heterogenität der Systeme
Oft verfügt die Praxis nicht über „eine einzige Software":
- Praxisverwaltungssoftware,
- Bildgebungssoftware,
- Sensor- und Peripheriesysteme,
- mehrere Arbeitsplätze,
- manchmal ein Server oder NAS,
- manchmal eine partielle Cloud-Lösung.
Manche Daten liegen in einer Datenbank, andere in Dateien, wieder andere bei einem Dienstleister, teilweise in proprietären Formaten.
6.2 Gesperrte Dateien und „Hot"-Sicherung
Einige Programme sperren Dateien während der Nutzung (aktive Datenbank), wodurch eine einfache Kopie wirkungslos wird. Dies erfordert den Einsatz von:
- Exportfunktionen,
- anwendungsspezifischen Sicherungsmechanismen,
- oder angepassten Lösungen, die mit Produktionsdatenbanken umgehen können.
6.3 Ergonomie und mentale Belastung
Eine Sicherungsstrategie scheitert häufig aus einem einfachen Grund: Sie verlangt zu viele manuelle Handgriffe. Im Gesundheitswesen muss die Organisation:
- automatisiert,
- überprüft,
- dokumentiert,
- und für das Team verständlich sein.
7 Lösungen: lokal, Cloud, hybrid… und vor allem „gesteuert"
7.1 Lokale Sicherung (Festplatte / NAS)
Vorteile:
- schnelle Wiederherstellung vor Ort,
- kontrollierbare Kosten,
- direkte Kontrolle.
Grenzen:
- anfällig für Diebstahl und lokale Schadensereignisse,
- Risiko bei Ransomware, wenn das NAS vom Netzwerk aus erreichbar ist,
- erfordert Überwachung (andernfalls wird das Versagen erst am Tag des Ausfalls entdeckt).
7.2 Externe Sicherung (Cloud)
Vorteile:
- Schutz vor lokalen Schadensereignissen,
- häufig stärkere Redundanz,
- Überwachung durch einen Dienstleister möglich.
Grenzen:
- Abhängigkeit vom Internet für die vollständige Wiederherstellung,
- Notwendigkeit der Compliance-Prüfung (einschließlich DSGVO-Konformität für Gesundheitsdaten),
- laufende Kosten.
7.3 Hybrider Ansatz (meist der realistischste)
Prinzip:
- eine lokale Sicherung für die schnelle Wiederherstellung,
- eine externe Kopie für die Widerstandsfähigkeit gegenüber Schadensereignissen und Cyberangriffen.
Der hybride Ansatz ist oft die beste Antwort auf die praktischen Einschränkungen: Geschwindigkeit + Sicherheit.
8 Empfohlene Architektur: konkrete, überprüfbare Prinzipien
Dieser Abschnitt beschreibt allgemein anerkannte Prinzipien, die mit den Empfehlungen der Datenschutzbehörden zur Datensicherung vereinbar sind.
8.1 Die 3-2-1-Regel (Redundanz)
- 3 Kopien der Daten,
- auf 2 verschiedenen Medien,
- davon 1 extern.
Dieses Modell ist der Praxis leicht zu erklären und hilft, „alles auf einer Festplatte" zu vermeiden.
8.2 Verschlüsselung
Die Verschlüsselung schützt Sicherungen vor unbefugtem Zugriff, insbesondere wenn ein Datenträger gestohlen wird. Die Verschlüsselung muss angewendet werden auf:
- die Speicherung,
- und die Übertragung zur externen Sicherung.
8.3 Zugangskontrolle (und MFA wenn möglich)
- personenbezogene Konten,
- rollenbasierte Berechtigungen,
- starke Passwörter,
- MFA, sofern das Tool dies unterstützt (insbesondere für Cloud-Zugriff).
8.4 Wiederherstellungstests: der am häufigsten vernachlässigte Schritt
Eine nicht getestete Sicherung ist keine Garantie. Es müssen getestet werden:
- die Wiederherstellung einer Datei,
- die Wiederherstellung eines Ordners,
- die Wiederherstellung einer Anwendungsdatenbank (falls möglich),
- und die Validierung einer realistischen Wiederherstellungszeit.
8.5 Protokollierung und Überwachung
Das Ziel ist nicht „eine Sicherung zu haben", sondern zu wissen, dass sie erfolgreich war. Eine ausgereifte Strategie umfasst:
- Berichte,
- Alarme,
- eine regelmäßige Überprüfung.
8.6 Funktionen trennen, um die Auswirkung eines Vorfalls zu verringern
Vermeiden Sie es, Bildgebung, Praxissoftware und Speicher auf einem einzigen, nicht redundanten „zentralen" Arbeitsplatz zu konzentrieren. Ein Ausfall dieses Arbeitsplatzes kann lahmlegen:
- Patientenakte,
- Terminplanung,
- Bildgebung,
- Abrechnung.
Die Trennung der Funktionen (auch in bescheidenem Umfang) verbessert die Widerstandsfähigkeit.
9 Konkrete Szenarien (Umsetzungsbeispiele)
Szenario A: Praxis mit Server/NAS + externer Kopie
- Automatische tägliche Sicherung auf NAS.
- Verschlüsselte externe Kopie (konformer Dienstleister).
- Monatlicher Wiederherstellungstest (Stichprobe).
Vorteil: schnelle lokale Wiederherstellung + externer Schutz.
Szenario B: Überwiegend cloudbasierte Praxis (SaaS)
- Daten hauptsächlich beim Softwareanbieter/Dienstleister gehostet.
- Vertragliche Überprüfung der Verantwortlichkeiten (Sicherung, Wiederherstellung, Reversibilität).
- Ergänzende lokale Sicherung, sofern ein Export möglich ist (je nach Tool).
Achtung: Klären Sie „wer macht was" bei der Wiederherstellung und beim Datenzugriff.
Szenario C: „Offline"-Strategie gegen Ransomware
- Sicherung auf getrenntem Datenträger (Rotation).
- Lagerung außerhalb der Praxis.
- Einfach dokumentiertes Verfahren.
Als Ergänzung sinnvoll: schützt vor netzwerkweiter Verschlüsselung.
10 Fazit: Datensicherung als organisatorischer Qualitätsstandard
Die Datensicherung in der Zahnarztpraxis und Arztpraxis ist zu einem Qualitäts- und Sicherheitsstandard geworden — gleichbedeutend mit Rückverfolgbarkeit, Hygiene und Risikomanagement.
Eine wirksame Strategie muss nicht zwingend komplex sein, aber sie muss angepasst, automatisiert, überprüft und wiederherstellbar sein.
Das eigentliche Ziel ist nicht „Kopien zu haben". Es geht darum, Folgendes zu gewährleisten:
- die Kontinuität der Versorgung,
- den Schutz der Gesundheitsdaten,
- die Compliance,
- und die Gelassenheit des Behandlers und seines Teams.
Checkliste für Behandler: Wo anfangen?
Diese Woche
- Identifizieren Sie Ihre kritischen Daten: Wo sind Ihre Patientenakten, Ihre Bildgebung, Ihre Praxisdatenbank gespeichert? Auf welchem/welchen Arbeitsplatz/Arbeitsplätzen oder Server(n)?
- Überprüfen Sie den aktuellen Stand: Haben Sie eine Datensicherung eingerichtet? Funktioniert sie? Wann wurde sie zuletzt überprüft?
- Testen Sie eine einfache Wiederherstellung: Versuchen Sie, eine Datei oder einen Ordner aus Ihrer aktuellen Sicherung wiederherzustellen. Wenn Sie es nicht schaffen, funktioniert Ihre Datensicherung nicht.
Diesen Monat
- Die 3-2-1-Regel anwenden: Stellen Sie sicher, dass Ihre Daten in 3 Kopien vorliegen, auf 2 verschiedenen Medien, davon 1 extern (konforme Cloud oder ausgelagerter Datenträger).
- Automatisieren: Wenn Ihre Datensicherung von einer täglichen manuellen Aktion abhängt, planen Sie die Automatisierung. Eine Sicherung, die man vergisst zu starten, existiert nicht.
- Ihre Verträge prüfen: Wenn Sie eine Cloud-Software oder einen Dienstleister nutzen, lesen Sie den Vertrag erneut. Wer ist für die Sicherung verantwortlich? Für die Wiederherstellung? Erfüllt der Dienstleister die DSGVO-Anforderungen für Gesundheitsdaten?
Dieses Quartal
- Ihre Strategie dokumentieren: Ein einfaches Dokument (1–2 Seiten), das beschreibt, was gesichert wird, wo, mit welcher Häufigkeit und wie die Wiederherstellung erfolgt. Dieses Dokument muss für einen Mitarbeiter oder eine Vertretung verständlich sein.
- Regelmäßige Tests planen: Ein Wiederherstellungstest pro Quartal (auch teilweise) genügt, um zu überprüfen, ob das System funktioniert.
- Zugänge absichern: starke Passwörter, personenbezogene Konten, Verschlüsselung externer Datenträger.
Wenn Sie in einer Gemeinschaftspraxis oder BAG/MVZ arbeiten
- Dateneigentümerschaft klären: Wer ist für die Aufbewahrung verantwortlich? Kann jeder Behandler seine Daten bei einem Ausscheiden extrahieren?
- Trennbarkeit vorsehen: Ermöglicht Ihr System, die Daten eines Behandlers zu isolieren und zu exportieren, ohne die der anderen zu gefährden?
- Austrittsverfahren dokumentieren: Bei Beendigung der Zusammenarbeit muss das Verfahren zur Datenübertragung im Voraus festgelegt sein — nicht erst am Tag des Ausscheidens improvisiert werden.