Eine Arztpraxis ist auch ein normaler Betrieb. Sie bestellt bei Lieferanten, korrespondiert mit Vermietern, Steuerberatern, Abrechnungsdienstleistern und Behörden, verwaltet Personalangelegenheiten und tauscht sich intern über organisatorische Themen aus. All das läuft – wie in jedem anderen Betrieb – über E-Mail und zunehmend über Microsoft 365.
Patientendaten gehören nicht in diese Kanäle. Sie unterliegen dem besonderen Schutz des §203 StGB und werden ausschließlich über TI-konforme Wege übertragen – über KIM, die ePA und andere zertifizierte TI-Anwendungen. Das ist keine Option, sondern rechtliche Pflicht.
Was Hornetsecurity schützt, ist die geschäftliche Kommunikation der Praxis: Die E-Mail-Korrespondenz mit der Außenwelt, die Dateien in OneDrive und SharePoint, die Teams-Kommunikation im Praxisteam. Auch diese Daten sind schützenswert – und auch hier gibt es reale Bedrohungen: Phishing-Mails, die Zugangsdaten abgreifen, Ransomware-Anhänge, CEO-Fraud. Und auch hier gilt: Microsoft sichert Microsoft-365-Daten nicht so, dass sie im Ernstfall vollständig wiederhergestellt werden können.
Hornetsecurity ist einer der führenden deutschen Anbieter für Cloud-basierte E-Mail-Sicherheit, Backup und Compliance – mit Rechenzentren ausschließlich in Deutschland, ISO-27001-zertifiziert, DSGVO-konform. Als Gold-Partner verfügen wir über zertifiziertes Expertenwissen und die Erfahrung, Hornetsecurity so einzusetzen, dass es zur spezifischen Situation einer Arztpraxis passt.
Der umfassende Schutzschirm für Microsoft-365-Umgebungen. 365 Total Protection filtert Spam und Malware mit einer Erkennungsrate von 99,9 Prozent, bevor E-Mails den Posteingang erreichen. Verschlüsselung ausgehender E-Mails – per PGP, S/MIME oder TLS – schützt geschäftliche Korrespondenz auf dem Übertragungsweg. ATP-Sandboxing analysiert Anhänge und Links in einer isolierten Umgebung auf Schadverhalten, bevor sie zugestellt werden.
Verfügbar in drei Stufen:
Business – Spam-/Malwarefilter, Grundverschlüsselung, E-Mail-Kontinuität bei Serverausfall.
Enterprise – Zusätzlich ATP, erweiterte Verschlüsselung, Compliance-Filter, E-Mail-Archivierung.
Enterprise Backup – Vollständiger Schutz inklusive täglichem Backup aller Microsoft-365-Daten.
Microsoft übernimmt keine vollständige Datensicherung für Microsoft-365-Inhalte. Was in OneDrive, SharePoint, Postfächern und Teams liegt – Lieferantenkorrespondenz, Verwaltungsdokumente, interne Kommunikation – kann bei versehentlichem Löschen oder einem Angriff dauerhaft verloren gehen, wenn keine eigenständige Backup-Lösung vorhanden ist.
365 Total Backup sichert täglich alle Postfächer, Teams-Daten, OneDrive und SharePoint – unabhängig von Microsoft, in deutschen Rechenzentren, DSGVO-konform. Die Wiederherstellung ist granular: Einzelne E-Mails, einzelne Dateien oder einzelne Teams-Chats können gezielt zurückgeholt werden. Aufbewahrungsfristen orientieren sich an den gesetzlichen Anforderungen für Geschäftskorrespondenz.
Für Praxen mit lokaler Serverinfrastruktur bietet Hornetsecurity VM-Backup eine mehrstufige, automatisierte Sicherungslösung für virtuelle Maschinen. Backups werden täglich durchgeführt und auf Wiederherstellbarkeit verifiziert – nicht nur auf Existenz. VM-Backup ist Teil unseres Managed-Service-Angebots und wird von uns zentral überwacht.
ATP geht über klassische Virensignaturen hinaus. Spear-Phishing-Mails und Zero-Day-Exploits werden durch KI-Filter und Sandboxing erkannt. Anhänge werden in einer isolierten Umgebung auf ihr tatsächliches Verhalten geprüft. Links werden zum Zeitpunkt des Klicks erneut geprüft – nicht nur bei der Zustellung. Für Praxisteams, die täglich E-Mails von Lieferanten, Behörden und Dienstleistern öffnen, ist ATP eine wirksame zweite Verteidigungslinie.
Vollautomatische, revisionssichere Archivierung aller ein- und ausgehenden geschäftlichen E-Mails nach gesetzlichen Aufbewahrungsfristen. Geschäftskorrespondenz muss nachweisbar und unveränderlich aufbewahrt werden. Hornetsecurity E-Mail Archiving stellt das sicher – vollständig im Hintergrund, ohne Aufwand für das Praxisteam.
Mehr als 90 Prozent erfolgreicher Cyberangriffe beginnen mit einer menschlichen Handlung. Der Security Awareness Service trainiert Mitarbeitende durch automatisierte Phishing-Simulationen und E-Learning-Module: Kein Frontalvortrag, sondern wiederholtes Üben an realistischen Szenarien. Die Klickrate auf simulierte Phishing-Mails sinkt nachweislich über Zeit – das Team wird zur aktiven Sicherheitslinie.
Als zertifizierter Gold-Partner verfügen wir über vertieftes Produktwissen, direkten Herstellerzugang und Konfigurationsqualität, die über Standard-Deployments hinausgeht.
Eine Arztpraxis hat spezifische Kommunikationsmuster: Lieferanten, Labore, Abrechnungsdienstleister, KV, Behörden. Wir konfigurieren Hornetsecurity so, dass legitime geschäftliche Kommunikation zuverlässig durchkommt – und echte Bedrohungen zuverlässig blockiert werden. Kein Overblocking, kein Underblocking.
Wir wissen, was über welchen Kanal läuft – und was nicht. Patientendaten gehören in die TI: KIM, ePA, TI-konforme Anwendungen. Geschäftliche Kommunikation läuft über E-Mail und Microsoft 365. Diese Trennung ist nicht nur rechtlich notwendig, sondern auch technisch sauber umsetzbar. Wir begleiten beides.
Nein. Patientendaten unterliegen dem besonderen strafrechtlichen Schutz des §203 StGB und dürfen ausschließlich über TI-konforme Kanäle übertragen werden – KIM für die Kommunikation zwischen Leistungserbringern, die ePA für die Ablage in der Patientenakte. Microsoft 365 und reguläre E-Mail sind für geschäftliche Verwaltungskommunikation geeignet, nicht für medizinische Daten.
Für alles, was ein normaler Gewerbebetrieb auch per E-Mail abwickelt: Bestellungen bei Praxisbedarf-Lieferanten, Korrespondenz mit Vermieter, Steuerberater und Rechtsanwalt, Personalangelegenheiten, interne Absprachen im Team, Kommunikation mit Dienstleistern. Das ist ein relevantes Kommunikationsvolumen – und ein reales Angriffsziel.
Microsoft stellt die Verfügbarkeit seiner Dienste sicher, übernimmt aber keine vollständige Datensicherung. Versehentlich gelöschte Inhalte können nach kurzen Microsoft-eigenen Aufbewahrungsfristen dauerhaft verloren sein. 365 Total Backup schließt diese Lücke.
Ja. Alle Daten werden in deutschen Rechenzentren verarbeitet und gespeichert. Hornetsecurity ist ISO-27001-zertifiziert. Auftragsverarbeitungsverträge werden standardmäßig bereitgestellt.
Hornetsecurity schützt auf der E-Mail- und Cloud-Ebene – ergänzend zum Netzwerkschutz durch den Linogate Praxiswächter und zum Endpunkt-Schutz durch Bitdefender GravityZone. Alle drei Bausteine sind aufeinander abgestimmt und werden von uns zentral überwacht.
