Neue Vorgaben für Cybersicherheit

Seit 6. Dezember 2025 gelten strengere Vorgaben für die Stärkung der Cybersicherheit – also für den Schutz vor Angriffen auf das eigene Netzwerk und die Informationssicherheit. Grund dafür ist das in Kraft getretene Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie (Zweite Richtlinie zur Netzwerk- und Informationssicherheit). Laut Bundesverband Medizinische Versorgungszentren sind davon bundesweit ca. 1000 Praxen und Medizinische Versorgungszentren betroffen.

Von der Richtlinie Betroffene werden in zwei Kategorien unterschieden: „wichtige Unternehmen“ und „besonders wichtige Unternehmen“, auf welche jeweils mindestens eines der folgenden Kriterien zutrifft:

• Wichtige Unternehmen sind u.a. größere und/oder umsatzstarke Praxen und MVZ mit mindestens 50 Mitarbeitenden oder einem Jahresumsatz von über 10 Millionen Euro.

• Besonders wichtige Unternehmen sind u.a. Praxen und/oder MVZ mit mindestens 250 Mitarbeitenden oder mit einem Jahresumsatz von über 50 Millionen Euro oder einer Jahresbilanzsumme von 43 Millionen Euro.

Inhaberinnen und Inhaber größerer Einrichtungen sollten prüfen, ob die eigene Einrichtung von den Vorgaben betroffen ist. Hierfür stellt das Bundesamt für Sicherheit in der Informationstechnologie (BSI) online einen Fragenkatalog zur Verfügung.

Betroffene sollten sich im Anschluss beim BSI registrieren unter.

Weitere Informationen gibt hierzu gibt es bei der KBV und dem BSI.