News 01-2026: IT-Sicherheit, Regulierung & Praxismanagement – die wichtigsten Updates

Übersicht

1. NIS-2 ist in Kraft: Was größere Augenarztpraxen und MVZ jetzt umsetzen müssen

2. KBV-Sicherheitsrichtlinie: Pflichtschulungen rechtssicher dokumentieren

3. Digitale Barrierefreiheit 2025: Handlungsbedarf für Praxiswebseiten

4. Branchen-Update Doctolib: Gerichtsurteil zur Terminfilterung

5. NUMERAS Praxis: Updates für Teamarbeit, Aufgabenmanagement und QM

1. NIS-2: Relevanz für Augenarztpraxen und MVZ

Cyberangriffe auf medizinische Einrichtungen nehmen seit Jahren deutlich zu. Um die Netzwerk- und Informationssicherheit zu stärken, hat die EU die NIS-2-Richtlinie verabschiedet – umgesetzt in Deutschland durch das novellierte BSI-Gesetz, das am 6. Dezember 2025 in Kraft getreten ist. Laut der KBV-PraxisInfo „Neue Vorgaben für Cybersicherheit“ sind schätzungsweise rund 1.000 Praxen und MVZ von den neuen Vorgaben betroffen.

Wer ist betroffen?

Betroffen sind Einrichtungen, die als „wichtige Unternehmen“ gelten:

  • mindestens 50 Mitarbeitende oder
  • Jahresumsatz > 10 Mio. €.

Eine weitere Kategorie, die „besonders wichtige Unternehmen“, trifft zu bei:

  • mindestens 250 Mitarbeitenden oder
  • Jahresumsatz > 50 Mio. € und Bilanzsumme > 43 Mio. €.

Für Augenarztpraxen bedeutet das:

  • Einzelpraxis → meist nicht betroffen
  • Größere Gemeinschaftspraxen → Prüfung empfohlen
  • MVZ mit mehreren Standorten → wahrscheinlich betroffen
  • Praxisverbünde mit zentraler IT → Prüfung empfohlen

Die Rechtsform spielt dabei keine Rolle – entscheidend sind Mitarbeiterzahl und Umsatz.

Die wichtigsten Pflichten für betroffene Praxen & MVZ

  1. Registrierung beim BSI: Betroffene Einrichtungen müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) über das NIS-2-Portal registrieren.
  2. Meldepflicht bei erheblichen Sicherheitsvorfällen: Bei einem erheblichen IT-Sicherheitsvorfall gelten verbindliche Fristen nach § 32 BSI-Gesetz:
    • Binnen 24 h: Erstmeldung
    • Binnen 72 h: Bewertung von Schwere und Auswirkungen
    • Binnen 1 Monat: Abschlussmeldung
  3. Mindestanforderungen an IT-Sicherheit: Betroffene müssen „geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen“ umsetzen. Beispiele:
    • Einsatz moderner Verschlüsselungstechniken
    • Multi-Faktor-Authentifizierung
    • Regelmäßige Mitarbeiterschulungen zur Cybersicherheit
  4. Verantwortung der Geschäftsleitung: Die Geschäftsleitung ist ausdrücklich verpflichtet, Umsetzung, Überwachung und Schulung zu organisieren – dokumentiert und nachvollziehbar.

Empfehlung: Betroffenheit prüfen – jetzt!

Es wird empfohlen, zuerst die NIS-2-Betroffenheit online zu prüfen, bevor weitere Schritte geplant werden. Das geht über die offizielle Online-Prüfung beim BSI: https://betroffenheitspruefung-nis-2.bsi.de/

Fazit

Für größere Augenarztpraxen und MVZ ist IT-Sicherheit heute ein Management- und Compliance-Thema – nicht nur eine technische Frage. Betroffenheit prüfen, Registrierung starten, Sicherheitsprozesse definieren und dokumentieren: Wer früh handelt, vermeidet Risiken und schafft Rechtssicherheit im Praxisalltag. Weiterführende Informationen zum Thema finden Sie in der KBV PraxisInfo „Neue Vorgaben für Cybersicherheit: Hinweise für betroffene Praxen und MVZ“.

Download KBV Praxisinfo

2. KBV-Sicherheitsrichtlinie: Pflichtschulungen rechtssicher umsetzen

Die KBV-Sicherheitsrichtlinie macht IT-Sicherheit auch für Arztpraxen zu einer verbindlichen organisatorischen Pflicht. Ein zentrales Element dabei sind regelmäßige Mitarbeiterschulungen — besonders im Umgang mit klassischen Einfallstor-Risiken wie E-Mails, Phishing oder Schadsoftware.

Während technische Maßnahmen (Firewalls, Backups, Passwortregeln etc.) die Grundlage darstellen, zeigt die Praxis: Viele Sicherheitsvorfälle entstehen durch menschliche Fehler. Geschulte Teams sind daher einer der effektivsten Schutzmechanismen — und gleichzeitig ein dokumentierbarer Baustein gegenüber Prüfungen oder Audits.

Neu: E-Learning „Sicherer Umgang mit E-Mails“

Um Sie bei dieser Pflicht zu unterstützen, steht über unsere Lernplattform NUMERAS Personal ab sofort das neue E-Learning „Sicherer Umgang mit E-Mails“ zur Verfügung. Hier geht es direkt zum Kurs.

In diesem Kurs lernen Ihre Mitarbeitenden praxisnahe Schutzmaßnahmen, konkrete Erkennungsmerkmale von Phishing-Versuchen und sichere Verhaltensregeln beim Umgang mit E-Mail-Anhängen und Links — perfekt geeignet als Pflichtschulung im Rahmen der KBV-Sicherheitsrichtlinie.

Weitere Schulungen zu IT-Sicherheit und Datenschutz

Zusätzlich zu E-Mail-Schulungen bietet NUMERAS Personal ein breites Spektrum an praxisgerechten Trainings rund um IT-Sicherheit, Datenschutz und Compliance. Diese Module helfen Ihnen, Ihr Team nachhaltig zu sensibilisieren und Ihre QM-Dokumentation zu stärken.

Hier geht es direkt zu den weiteren Schulungen.

Praxis-Nutzen im Überblick:

  • Sensibilisierung für die größten digitalen Gefahrenquellen
  • Pflichtschulungen systematisch und rechtssicher dokumentieren
  • Teamwissen auf aktuelle Bedrohungen ausrichten
  • Audit- und Prüfungsnachweise einfach erbringen

Gerade mit Blick auf neue gesetzliche Anforderungen wie NIS-2 und die weitere Digitalisierung im Gesundheitswesen wird ein geschultes Team zu einem zentralen Baustein Ihrer Praxissicherheit.

3. Digitale Barrierefreiheit 2025: Handlungsbedarf für Praxiswebseiten

Die digitale Welt wird immer wichtiger für Patient:innen – sei es bei der Online-Terminvergabe, beim Abrufen von Informationen oder beim Kontakt zur Praxis. Damit alle Patient:innen unabhängig von individuellen Einschränkungen diese Angebote nutzen können, schreibt das neue Barrierefreiheitsstärkungsgesetz (BFSG) digitale Barrierefreiheit seit dem 28. Juni 2025 für viele Praxiswebseiten und Online-Services vor.

Gerade in der Augenheilkunde ist das Thema besonders relevant: Viele Patient:innen haben Seheinschränkungen, bei denen gut lesbare Inhalte, klare Strukturen und barrierefreie Navigation den Unterschied machen.

Was bedeutet Barrierefreiheit konkret?

Eine barrierefreie Praxiswebseite sollte unter anderem:

  • gut lesbare Texte und klare Strukturen bieten
  • eine intuitive Navigation haben
  • Formulare einfach nutzbar machen (z. B. für Terminbuchung)
  • mit Hilfsprogrammen wie Screenreadern kompatibel sein
  • auch mobil gut bedienbar sein

All das sorgt nicht nur für besseren Zugang für Patient:innen mit Einschränkungen, sondern verbessert auch die Nutzerfreundlichkeit und Auffindbarkeit Ihrer Praxis im Netz.

Warum jetzt handeln wichtig ist

Viele Praxisinhaber:innen gehen davon aus, dass sie „bis 2030 Zeit haben“. Die wichtige Frist für neue oder aktualisierte Angebote gilt jedoch bereits seit 2025. Wer frühzeitig beginnt, spart später Zeit und Kosten – und positioniert sich als patientenorientierte, moderne Praxis.

Hinzu kommt: barrierefreie Inhalte wirken sich häufig positiv auf die Suchmaschinenplatzierung (SEO) aus, weil sie klarer strukturiert und leichter zugänglich sind.

Professionelle Unterstützung & Praxisumsetzung

Barrierefreiheit ist kein rein technisches „Add-on“, sondern ein ganzheitlicher Prozess:

  • Analyse der bestehenden Webseite
  • Anpassung von Templates und Inhalten
  • Prüfung der Nutzerführung und Formularprozesse
  • Test mit unterstützenden Technologien

Unser Partner RAUM208 begleitet Praxen bei der Analyse und Umsetzung. Dort erhalten Sie fachkundige Unterstützung – von der Bewertung bis zur barrierefreien Überarbeitung Ihrer digitalen Angebote.

Kurz zusammengefasst

  • Barrierefreiheit wird ab Juni 2025 für viele digitale Praxisangebote Pflicht
  • Besonders relevant bei Webseiten und Online-Terminvergaben
  • Barrierefreie Inhalte verbessern Usability und Reichweite
  • Unterstützung gibt es z. B. durch RAUM208

4. Branchen-Update: Doctolib – Gerichtsurteil zur Terminfilterung

Online-Terminplattformen wie Doctolib sind für viele Patient:innen inzwischen ein fester Bestandteil der Arztsuche und Terminbuchung. Aktuell sorgt ein Urteil aus Berlin für Aufmerksamkeit, das die Transparenz von Terminangeboten auf digitalen Portalen in den Fokus rückt.

Worum geht es?

Das Landgericht Berlin hat in erster Instanz entschieden, dass eine Filterfunktion von Doctolib als irreführend einzustufen ist. Konkret ging es um die Einstellung „Nur Termine mit gesetzlicher Versicherung anzeigen“. Trotz aktivierter Filterung sollen auch Termine angezeigt worden sein, die tatsächlich nur für Selbstzahler oder Privatpatienten buchbar waren.

Nach Auffassung des Gerichts reicht ein Hinweis erst im weiteren Buchungsprozess nicht aus, wenn die Filterauswahl zuvor eine andere Erwartung erzeugt.

Status: Urteil noch nicht rechtskräftig

Wichtig: Das Urteil ist aktuell nicht rechtskräftig, da Doctolib Berufung eingelegt hat. Die weitere Entwicklung bleibt daher abzuwarten.

Warum ist das für Praxen relevant?

Das Urteil zeigt, dass digitale Terminplattformen zunehmend unter genauer Beobachtung stehen – insbesondere, wenn es um transparente Darstellung von Terminarten, Abrechnungswegen und Buchungsbedingungen geht.

Für Praxen kann das Thema vor allem dann relevant werden, wenn:

  • verschiedene Terminarten angeboten werden (GKV / Privat / Selbstzahler)
  • besonders relevant bei Webseiten und Online-Terminvergaben
  • klare Kommunikation im Terminprozess wichtig ist

Ausblick

Ob und wie sich Buchungsportale künftig anpassen müssen, wird sich im weiteren Verfahren zeigen. Unabhängig davon gilt: Transparenz und klare Terminlogik werden bei digitalen Angeboten weiter an Bedeutung gewinnen.

5. NUMERAS Praxis: Updates für Teamarbeit, Aufgabenmanagement und QM

Mit NUMERAS Praxis bündeln Sie Qualitätsmanagement und Praxisorganisation in einem System. Zum Start ins neue Jahr gibt es mehrere wichtige Neuerungen – sowohl in der Teamkommunikation als auch im Aufgabenmanagement und im Bereich QM-Vorlagen.

Teamcom App im neuen Look & Feel – flexibel im Alltag nutzbar

Die Teamcom App ist im neuen Jahr im überarbeiteten Look & Feel erschienen – moderner, übersichtlicher und mit verschiedenen Erweiterungen.

Sie ermöglicht es, zentrale Teilbereiche wie Nachrichten, Dokumente oder Meetings plattformunabhängig zu nutzen – egal ob mobil oder am Desktop. Das erleichtert die interne Kommunikation und sorgt dafür, dass Informationen dort verfügbar sind, wo sie im Alltag gebraucht werden.

Aufgabenmanagement: Abschluss jetzt auch mit Anhängen

Mit der neuen NUMERAS Praxis Version 3.3.7.0 wurde das Aufgabenmanagement erweitert:
Ab sofort können Anhänge direkt beim Aufgabenabschluss hinzugefügt werden. Damit lassen sich Aufgaben noch besser dokumentieren – z. B. mit:

  • Fotos
  • Protokollen
  • Nachweisen
  • Checklisten oder Dokumentationen

Ein klarer Vorteil für Praxisorganisation, QM und Nachweissicherheit.

QM-Bibliothek wird komplett erneuert

Aktuell wird die QM-Bibliothek vollständig überarbeitet. In Kürze stehen Ihnen viele neue sowie überarbeitete Vorlagen zur Verfügung – praxisnah, strukturiert und auf aktuelle Anforderungen abgestimmt.

Ausblick: ISO 9001:2026 steht vor der Tür

Auch auf Normenebene gibt es Bewegung: Die nächste Revision der ISO 9001 (ISO 9001:2026) wird erwartet.

Schon jetzt ist absehbar, dass Themen wie Prozessklarheit, Risikomanagement, digitale Dokumentation und kontinuierliche Verbesserung weiter an Bedeutung gewinnen. Mit NUMERAS Praxis schaffen Sie die Grundlage, um frühzeitig vorbereitet zu sein.

Categories: Augenheilkunde, Datenschutz, Hygiene, KI, QM, Zukunft

Autor: Bernd Schneider