Zum Hauptinhalt springen
  • Erfolge
  • Ratgeber
  • Kontakt
+41 (0)62 552 15 50
Zurück zur Übersicht

Datensicherung & Backup für Arztpraxen: 3-2-1-Regel, nDSG & Kosten 2026

Christoph Kuling, Gründer & IT-Berater
Veröffentlicht: 1. Juni 2026
Aktualisiert: 1. Juni 2026

Datensicherung in der Arztpraxis: die 3-2-1-Regel, nDSG-konformes Backup, Schutz vor Ransomware und realistische Kosten — der Praxis-Leitfaden 2026.

Auf einen Blick (TL;DR): Eine Arztpraxis verarbeitet besonders schützenswerte Gesundheitsdaten — der Verlust dieser Daten ist existenzbedrohend und nDSG-relevant. Das Fundament ist die 3-2-1-Regel: mindestens 3 Kopien, auf 2 verschiedenen Medien, davon 1 ausser Haus (z. B. verschlüsselt in einem Schweizer Rechenzentrum). Entscheidend sind zusätzlich ein vor Ransomware geschütztes (unveränderliches oder Offline-)Backup sowie regelmässige Wiederherstellungstests. Dieser Leitfaden zeigt, wie ein praxistaugliches Backup-Konzept aussieht und was es kostet.

Warum Backup in der Arztpraxis Pflicht ist

Patientenakten, Krankengeschichten, Laborresultate, Abrechnungsdaten: Fällt die Praxissoftware-Datenbank aus oder wird sie verschlüsselt, steht die Praxis still. Das revidierte Datenschutzgesetz (nDSG) verlangt angemessene technische Massnahmen zum Schutz von Personendaten — eine funktionierende, getestete Datensicherung gehört unmissverständlich dazu. Ein Backup schützt gleichzeitig vor den drei häufigsten Verlustursachen: Hardware-Defekt, menschlicher Fehler und Ransomware.

Die 3-2-1-Regel — das Fundament

  • 3 Kopien Ihrer Daten (das Original plus zwei Sicherungen)
  • 2 verschiedene Medientypen (z. B. lokaler NAS/Server und Cloud)
  • 1 Kopie ausser Haus (Offsite — idealerweise verschlüsselt in einem Schweizer Rechenzentrum)

    • Viele Praxen erweitern dies heute zur 3-2-1-1-0-Regel: zusätzlich 1 unveränderliche oder Offline-Kopie (Air-Gap/Immutable) und 0 Fehler bei der Wiederherstellung — verifiziert durch Tests.

    nDSG-konformes Backup: worauf achten?

  • Verschlüsselung der Sicherungen (at rest und bei der Übertragung)
  • Schweizer Hosting bzw. Rechenzentrum mit klarem Datenstandort — bei Auslandhosting sind zusätzliche Garantien nötig
  • Auftragsbearbeitungsvertrag mit dem Backup-/Cloud-Dienstleister
  • Zugriffskontrolle und Protokollierung, wer auf Backups zugreifen kann
  • Aufbewahrungsfristen definieren (medizinische Dokumentationspflichten beachten)

    • Wie das ins Gesamtbild passt, zeigt der Ratgeber nDSG für Arztpraxen: IT-Massnahmen.

    Schutz vor Ransomware: das Backup als letzte Verteidigungslinie

    Moderne Ransomware sucht gezielt nach erreichbaren Backups und verschlüsselt sie mit. Ein Backup schützt nur dann zuverlässig, wenn mindestens eine Kopie nicht dauerhaft mit dem Netzwerk verbunden ist:

  • Immutable Backups: unveränderlich gespeichert, können für einen definierten Zeitraum nicht gelöscht/verändert werden
  • Air-Gap: physisch oder logisch vom Netzwerk getrennt
  • Getrennte Zugangsdaten: Backup-System nicht mit denselben Konten wie das Praxisnetz administrieren

    • Mehr zur Bedrohungslage: Cybersecurity & Ransomware-Schutz für Arztpraxen.

    Der wichtigste Punkt: Backup-Tests

    Ein Backup, das im Ernstfall nicht zurückspielbar ist, ist wertlos. Trotzdem werden Wiederherstellungen selten geprüft. Empfehlung:

  • Regelmässige Test-Restores (mindestens quartalsweise) — inkl. der Praxissoftware-Datenbank
  • RTO/RPO definieren: Wie schnell muss die Praxis wieder laufen (RTO) und wie viel Datenverlust ist maximal tolerierbar (RPO)?
  • Monitoring: automatische Benachrichtigung bei fehlgeschlagenen Backups

    • Das gehört in den IT-Notfallplan der Praxis.

    Was kostet eine professionelle Datensicherung?

    Als Richtwerte (zusätzlich zur bestehenden IT, ohne Gewähr):

    KomponenteRichtwert
    Lokales Backup (NAS/Server-Ziel)CHF 800–2'500 einmalig
    Verschlüsseltes Cloud-Backup (CH-RZ)CHF 30–120/Monat je nach Datenmenge
    Immutable/Air-Gap-Erweiterungim Managed-Service-Paket
    Monitoring & Test-Restoresim Managed-Service-Paket

    Backup-Check für Ihre Praxis: avenios konzipiert und betreibt nDSG-konforme Backups nach der 3-2-1-Regel — mit verschlüsseltem Schweizer Cloud-Speicher, Ransomware-resistenter Offline-Kopie und regelmässigen Wiederherstellungstests. Kostenloses Erstgespräch

    Häufig gestellte Fragen (FAQ)

    Die 3-2-1-Regel verlangt mindestens 3 Datenkopien, auf 2 unterschiedlichen Medientypen, davon 1 Kopie ausser Haus (offsite). So ist die Praxis gegen Hardware-Defekt, lokale Schäden (z. B. Brand) und Datenverlust abgesichert. Für Ransomware-Schutz wird zusätzlich eine unveränderliche oder Offline-Kopie empfohlen.

    Sinnvoll ist eine Kombination aus lokalem Backup (schnelle Wiederherstellung) und verschlüsseltem Offsite-Backup in einem Schweizer Rechenzentrum mit klarem Datenstandort. Bei Auslandhosting sind nach nDSG zusätzliche Garantien erforderlich. Mit dem Anbieter ist ein Auftragsbearbeitungsvertrag abzuschliessen.

    Mindestens quartalsweise sollte ein Test-Restore durchgeführt werden — inklusive der Praxissoftware-Datenbank. Nur ein erfolgreich zurückgespieltes Backup ist ein verlässliches Backup. Ergänzend sollte ein Monitoring fehlgeschlagene Sicherungen automatisch melden.

    Nur, wenn mindestens eine Kopie nicht dauerhaft erreichbar ist. Moderne Ransomware verschlüsselt verbundene Backups mit. Unveränderliche (immutable) oder per Air-Gap getrennte Sicherungen mit separaten Zugangsdaten stellen sicher, dass nach einem Angriff eine saubere Wiederherstellung möglich bleibt.

    Das nDSG verlangt angemessene technische und organisatorische Massnahmen zum Schutz von Personendaten. Eine funktionierende, getestete und verschlüsselte Datensicherung gehört für eine Arztpraxis eindeutig dazu — auch wenn das Gesetz keine konkrete Backup-Technik vorschreibt.

    Verwandte Ratgeber

    Cybersecurity für Arztpraxen: Ransomware-Schutz, nDSG & IT-Sicherheit in der Schweiz

    Ransomware-Schutz für Arztpraxen: EDR, Firewalls, Backups und Mitarbeiterschulung — was das nDSG verlangt und wie Sie Ihre Praxis wirksam schützen.

    IT-Notfallplan für die Praxis

    IT-Notfallplan für Arztpraxen: Backup, RTO/RPO, Kommunikationsplan und Checkliste — damit Ihre Praxis auch bei IT-Ausfall handlungsfähig bleibt.

    nDSG für Arztpraxen: Konkrete IT-Massnahmen, Checkliste & Bussgelder 2026

    Das nDSG verpflichtet Arztpraxen zu konkreten IT-Massnahmen: Verzeichnis, technische Schutzmassnahmen und Meldepflicht bei Datenpannen — Leitfaden 2026.

    Haben Sie Fragen zu diesem Thema?

    Wir beraten Sie gerne unverbindlich zu Ihren individuellen Anforderungen.

    Kontakt aufnehmen
    CK

    Christoph Kuling

    Gründer & IT-Berater, avenios GmbH

    Über 10 Jahre Erfahrung in IT-Infrastruktur und Managed Services für medizinische Einrichtungen in der Deutschschweiz.

    LinkedIn
    avenios

    Ihr unabhängiger IT-Partner für Arztpraxen und Ärztezentren in der Schweiz.

    Zollrain 2

    CH-5000 Aarau

    Unser Standort in Aarau ist während der Öffnungszeiten telefonisch für Sie erreichbar. Besprechungen vor Ort vereinbaren wir gerne nach Absprache.

    Regionen

    Managed IT Arztpraxis AarauManaged IT Arztpraxis ZürichManaged IT Arztpraxis BernManaged IT Arztpraxis Basel

    Quick Links

    KompetenzenArztpraxenIT-Anbieter wechselnVoIP & Cloud-TelefonieTelefon-HardwareTelefonieErfolgeRatgeberSupportIT für KMU & Startups

    Rechtliches & Kontakt

    AGBImpressumDatenschutzanfrage@avenios.ch+41 (0)62 552 15 50

    © 2026 avenios GmbH. Alle Rechte vorbehalten.

    Designed & built with ❤️ in der Schweiz