„Wir haben ein Backup.“ Dieser Satz wird in Gesprächen über IT-Sicherheit regelmäßig als Beruhigung eingesetzt. Manchmal zu Recht. Oft leider nicht. Denn es gibt einen erheblichen Unterschied zwischen einem Backup, das existiert, und einem Backup, das im Ernstfall funktioniert.
Welche Aufbewahrungspflichten gelten für Patientendaten?
Die Aufbewahrungsfristen für Patientenunterlagen sind in der Berufsordnung der Ärztekammern und im SGB V geregelt. Die wichtigsten Fristen im Überblick:
Patientenakten müssen mindestens zehn Jahre nach der letzten Behandlung aufbewahrt werden. Röntgenaufnahmen ebenfalls zehn Jahre nach der letzten Aufnahme. Für Kinder gelten verlängerte Fristen: Unterlagen müssen bis zur Vollendung des 28. Lebensjahres aufbewahrt werden – unabhängig davon, wann die letzte Behandlung war.
Diese Fristen gelten unabhängig davon, ob die Daten digital oder analog vorliegen. Digitale Patientendaten müssen darüber hinaus unveränderlich und revisionssicher gespeichert werden: Nachträgliche Änderungen müssen dokumentiert sein, ein einfaches Überschreiben ist nicht zulässig. Das ist keine Empfehlung, sondern rechtliche Anforderung.
Was ist eine gute Backup-Strategie?
Die bewährteste Faustregel ist die 3-2-1-Strategie:
3 Kopien der Daten – das Original und zwei Backups. 2 unterschiedliche Speichermedien – zum Beispiel lokaler Server und NAS. 1 Kopie außerhalb der Praxis – Cloud-Backup oder externes Medium an einem anderen Standort (Offsite).
Warum ist die Offsite-Kopie so wichtig? Weil lokale Backups bei einem Brand, einem Wasserschaden oder einem Ransomware-Angriff, der das gesamte Netz betrifft, genauso verloren gehen können wie die Originaldaten. Ein Backup, das im selben Raum steht wie die Daten, die es sichern soll, ist kein zuverlässiges Backup.
Für lokale Serverumgebungen setzen wir Hornetsecurity VM-Backup ein: mehrstufige Sicherung virtueller Maschinen, täglich verifiziert, mit dokumentierten Restore-Tests. Das Ergebnis jedes Backuplaufs wird protokolliert – nicht nur als Status „erfolgreich“, sondern mit konkreten Angaben zur gesicherten Datenmenge und zur geprüften Wiederherstellbarkeit.
Ein Hinweis zu Microsoft 365: Wer E-Mails, interne Kommunikation und Verwaltungsdokumente über Microsoft 365 abwickelt, sollte wissen: Microsoft übernimmt keine vollständige Datensicherung. OneDrive-Dateien, Teams-Inhalte, Postfächer und SharePoint-Daten werden von Microsoft nicht so gesichert, dass sie im Ernstfall granular und vollständig wiederhergestellt werden können. Dafür braucht es eine eigenständige Backup-Lösung – in diesem Fall Hornetsecurity 365 Total Backup, das täglich alle relevanten Daten in deutschen Rechenzentren sichert.
Was ist ein Restore-Test – und warum ist er unverzichtbar?
Ein Backup, das nie auf Wiederherstellbarkeit geprüft wurde, ist keine Sicherheit. Es ist eine Hoffnung.
Ein Restore-Test bedeutet: Das Backup wird auf ein Testsystem eingespielt und geprüft, ob alle Daten vollständig und in lesbarer Form vorhanden sind. Nicht ob das Backup durchgelaufen ist – sondern ob die Daten tatsächlich wiederhergestellt werden können.
Das sollte regelmäßig passieren – mindestens einmal im Quartal, besser monatlich. Und das Ergebnis muss dokumentiert werden. Warum? Weil Backup-Lösungen Fehler haben können. Weil Konfigurationsfehler dazu führen können, dass bestimmte Verzeichnisse oder Datenbankbereiche nicht mitgesichert werden – still und ohne Fehlermeldung. Weil ein Backup, das sechs Monate lang ungeprüft läuft, in dieser Zeit unbemerkt fehlerhaft geworden sein kann.
Im Rahmen unserer Managed Services führen wir Restore-Tests regelmäßig durch und dokumentieren die Ergebnisse. Sie bekommen den Nachweis – nicht nur das gute Gefühl.
Was ist ein Wiederanlaufplan – und warum braucht jede Praxis einen?
Wenn ein Sicherheitsvorfall eintritt, stellt sich sofort die Frage: Wann läuft der Betrieb wieder an – und wie? Die Antwort hängt davon ab, wie schnell Systeme aus dem Backup wiederhergestellt werden können, welche Systeme zuerst benötigt werden und wer die Wiederherstellung durchführt.
Ein dokumentierter Wiederanlaufplan hält all das fest: Priorität der Systeme, Verantwortlichkeiten, Kontaktdaten des IT-Dienstleisters, Schritte für die Wiederherstellung. Idealerweise ausgedruckt – an einem Ort, der auch ohne funktionierenden Rechner zugänglich ist. Im Ernstfall läuft der Rechner möglicherweise nicht.
Checkliste: Backup-Konzept Ihrer Praxis
[ ] Ich habe mindestens drei Kopien meiner Daten – auf mindestens zwei unterschiedlichen Medien.
[ ] Eine Backup-Kopie liegt außerhalb der Praxis – nicht nur auf einem lokalen Netzlaufwerk. [ ] Backups werden täglich automatisiert durchgeführt.
[ ] Der letzte Restore-Test liegt weniger als drei Monate zurück – und ist dokumentiert.
[ ] Mein Backup deckt alle relevanten Systeme ab – einschließlich Datenbankdateien des PVS.
[ ] Ich habe einen dokumentierten Wiederanlaufplan – ausgedruckt, offline verfügbar.
[ ] Microsoft-365-Daten werden durch eine eigenständige Backup-Lösung gesichert.
Häufige Fragen
Wie lange muss ich Patientendaten aufbewahren? Mindestens zehn Jahre nach der letzten Behandlung. Für Kinder bis zur Vollendung des 28. Lebensjahres. Röntgenbilder ebenfalls zehn Jahre nach der letzten Aufnahme. Diese Fristen gelten unabhängig davon, ob die Daten digital oder analog vorliegen.
Reicht eine externe Festplatte als Backup? Als alleinige Lösung: nein. Eine externe Festplatte bietet keinen Schutz vor physischen Schäden in der Praxis – Brand, Wasserschaden, Diebstahl. Sie wird in der Regel auch nicht täglich geprüft und selten auf Wiederherstellbarkeit getestet. Als ergänzende Offsite-Kopie kann sie ein Baustein sein, ersetzt aber keine strukturierte Backup-Lösung.
Ist ein Cloud-Backup DSGVO-konform? Das hängt davon ab, wo die Daten gespeichert werden und ob ein Auftragsverarbeitungsvertrag geschlossen wurde. Rechenzentren in Deutschland oder der EU mit entsprechendem AVV sind in der Regel konform. Unbedingt schriftlich bestätigen lassen! Lösungen wie Hornetsecurity VM-Backup und 365 Total Backup speichern ausschließlich in deutschen Rechenzentren und stellen AVV standardmäßig bereit.
Mein Backup läuft seit Monaten ohne Fehler. Muss ich trotzdem testen? Ja. „Läuft ohne Fehler“ bedeutet, dass kein Fehler gemeldet wurde – nicht, dass alle Daten vollständig und wiederherstellbar sind. Konfigurationsfehler, ausgelassene Verzeichnisse oder beschädigte Backup-Dateien werden oft erst beim Restore-Versuch sichtbar. Regelmäßige Tests sind der einzige Weg, das sicher zu wissen.



