NIS-2-Richtlinie umgesetzt: Große Praxen und MVZ verpflichtet

Artikel aus unserem Newsletter, Ausgabe 02/2026

Seit Anfang Dezember 2025 gelten neue gesetzliche Vorgaben für den Schutz vor Angriffen auf das eigene Netzwerk und die Informationssicherheit. Mit dem novellierten Gesetz hat Deutschland die europäische NIS-2-Richtlinie in nationales Recht umgesetzt.

Praxen und MVZ, die mindestens 50 Mitarbeitende beschäftigen (in oder annähernd in Vollzeit; Auszubildende und Angestellte im Mutterschutz zählen nicht mit) oder einen Umsatz bzw. eine Bilanzsumme von mindestens 10 Mio. € im Jahr haben, müssen in einem ersten Schritt eine NIS-2-Betroffenheitsprüfung durchführen, die online beim Bundesamt für Sicherheit in der Informationstechnik absolviert werden kann.

Das Gesetz verpflichtet zu geeigneten technischen und organisatorischen Maßnahmen zum Schutz der IT-Systeme. Dazu zählen unter anderem Sicherheitskonzepte, Dokumentationen, Meldepflichten, Notfallpläne und Mitarbeiterschulungen. Zudem sieht das Gesetz erhebliche Bußgelder vor und nimmt die Geschäftsleitungen ausdrücklich persönlich in die Pflicht. Bei Pflichtverletzungen haften diese unter Umständen persönlich für entstandene Schäden.

Die KBV stellt dazu eine Praxis-Info zur Verfügung.

Quelle: DeutscherAnwaltVerein / ARGE Medizinrecht

◼︎

Kontakt

E-Mail:: info@frielingsdorf.de

› Kontaktformular
Telefon:: 0221 139 836 0
Fax:: 0221 139 836 65

Köln

Seite durchsuchen

Über den Autor

Die Frielingsdorf Consult GmbH berät seit den 1980er-Jahren bundesweit niedergelassene Ärzte und ambulante medizinische Einrichtungen.

In unserem Newsletter berichten wir regelmäßig über unsere Erfahrungen und Erkenntnisse und informieren über aktuelle Entwicklungen.

Kostenlos abonnieren

Über den Autor