Physische Sicherheit in der Arztpraxis: Serverraum, Bildschirme & Zutrittsschutz richtig umsetzen
Physische Sicherheit in der Arztpraxis: Zutrittsschutz, abschliessbarer Serverraum, Bildschirm-Sichtschutz und Clean Desk nach FMH IT-Grundschutz.
Auf einen Blick (TL;DR): Physische Sicherheit ist im FMH-IT-Grundschutz die «Grundvoraussetzung», die noch vor den 11 Empfehlungen steht. Vier Bereiche entscheiden: ein Zutrittsschutz für die Räume, ein abgeschlossener Raum oder Schrank für Server und Datenträger, Bildschirme ohne Einblick für Patient:innen und der saubere Umgang mit Papier inklusive Aktenvernichter. Das alles ist keine Hochsicherheitstechnik, sondern eine Frage von Türen, Sichtlinien und Gewohnheiten. Den gesamten Rahmen ordnet der Hub IT-Grundschutz ein.
> Hinweis: Dieser Beitrag ordnet die organisatorischen und baulichen Grundlagen ein. Die konkrete technische Umsetzung, etwa die Konfiguration der automatischen Bildschirmsperre oder die Verkabelung eines Serverschranks, übernimmt Ihr IT-Partner, nicht Sie.
Was bedeutet physische Sicherheit in der Arztpraxis?
Physische Sicherheit meint den Schutz vor unbefugtem *physischem* Zugriff auf Räume, Geräte, Datenträger und Papierunterlagen. Cyberabwehr beginnt nicht erst bei der Firewall, sondern bei der Eingangstür: Ein gestohlener Praxisserver oder ein offen liegender Ausdruck mit Diagnosen wiegt datenschutzrechtlich gleich schwer wie ein gehackter Account. Die FMH stellt diesen Gedanken in ihrem IT-Grundschutz ganz bewusst an den Anfang und nennt ihn eine «wesentliche Grundvoraussetzung».
Der Hintergrund ist real: Laut einer repräsentativen Studie von gfs-zürich war mehr als ein Drittel der Schweizer KMU bereits Opfer eines Cyberangriffs, und rund zwei Drittel der Betriebe haben weder regelmässige Schulungen noch ein Sicherheitskonzept. Eine Arztpraxis verarbeitet besonders schützenswerte Personendaten, das revidierte Datenschutzgesetz (revDSG) verlangt deshalb in Art. 8 DSG «geeignete technische und organisatorische Massnahmen» für eine dem Risiko angemessene Datensicherheit. Dazu zählen auch die physischen Massnahmen, wie sie der Ratgeber nDSG: IT-Massnahmen für die Arztpraxis im Gesamtkontext einordnet.
Wie sichere ich den Zutritt zur Praxis richtig ab?
Kurz: Während der Öffnungszeiten kontrolliert das Personal den Zutritt, ausserhalb davon übernimmt das die abgeschlossene Tür. Die FMH formuliert es konkret: «Die Praxisräumlichkeiten verfügen über einen Zutrittsschutz. Die Räumlichkeiten sind ausserhalb der Öffnungszeiten abgeschlossen und nur für Berechtige zugänglich.» Und für den Betrieb: «Während den Öffnungszeiten sind die Räumlichkeiten so ausgelegt, dass eine eintretende Person vom Personal bemerkt wird.»
Das heisst im Alltag: Der Empfang ist so platziert, dass niemand unbemerkt in die hinteren Räume gelangt. Backoffice, Personalraum und der Raum mit der IT bleiben für Patient:innen tabu. Wer einen Schlüssel oder Zutrittscode hat, ist dokumentiert, und ausscheidende Mitarbeitende geben ihn am letzten Arbeitstag ab.
Für Fenster und Türen gilt nach FMH: Sie «sind ausserhalb der Öffnungszeiten geschlossen und bei erhöhtem Einbruchsrisiko (z. B. Erdgeschoss, erhöhte Einbruchszahlen in der Umgebung) durch zusätzliche Massnahmen geschützt». Ob eine zusätzliche Sicherung sinnvoll ist, hängt also von Lage und Risiko ab, nicht jede Praxis im dritten Stock braucht eine Alarmanlage. Ihr IT-Partner berät zur Umsetzung im konkreten Fall.
Braucht die Praxis einen abgeschlossenen Serverraum?
Einen separaten, klimatisierten Serverraum braucht die typische Praxis nicht, einen *abgeschlossenen* Aufbewahrungsort für die IT-Hardware aber sehr wohl. Die FMH ist hier eindeutig: «Server, Netzwerkkomponenten, Speicher und externe Festplatten müssen soweit möglich in einem Raum betrieben und aufbewahrt werden, welcher für Patientinnen und Patienten nicht zugänglich ist. Dieser Raum muss abgeschlossen sein.» Und für kleinere Praxen die pragmatische Alternative: «Besteht kein separater Raum, müssen die Komponenten in einem dafür konzipierten, abschliessbaren Schrank betrieben werden.»
Ein abschliessbarer 19-Zoll-Schrank im Backoffice erfüllt diese Anforderung also genauso wie ein eigener Technikraum. Wichtig ist, dass die Hardware nicht offen unter dem Empfangstresen oder im frei zugänglichen Gang steht. Drei Punkte gehören dazu:
Eine Sicherungskopie gehört nach FMH ausdrücklich *nicht* an denselben Ort: «Das Backup muss ausserhalb der Praxisräumlichkeiten aufbewahrt werden.» Brennt oder ertrinkt der Serverraum, darf das Backup nicht gleich mit verloren gehen. Wie Patientendaten sauber abgelegt und gesichert werden, vertieft der Ratgeber Patientendaten sicher verwalten.
Wie positioniere ich Bildschirme am Empfang und im Behandlungszimmer?
So, dass Patient:innen keine fremden Daten sehen. Die FMH-Vorgabe ist knapp und klar: «Bildschirme innerhalb der Praxisräumlichkeiten sind so positioniert, dass unberechtigte Personen keine Einsicht haben können.» Das betrifft zwei neuralgische Orte besonders.
Am Empfang steht der Monitor oft so, dass die wartende Person die Krankengeschichte der vorherigen mitliest. Drehen Sie den Bildschirm weg von der Patientenseite oder setzen Sie eine Sichtschutzfolie ein, die den seitlichen Einblick blockiert. Im Behandlungszimmer sollte der Bildschirm nicht direkt zum Stuhl der Patient:innen zeigen, gerade wenn die Ärztin den Raum kurz verlässt.
Genauso wichtig wie die Position ist die automatische Bildschirmsperre: Verlässt jemand den Arbeitsplatz, soll sich der Bildschirm nach kurzer Zeit von selbst sperren. Diese Einstellung richtet Ihr IT-Partner zentral ein, damit sie nicht von der Disziplin einzelner abhängt.
Was steckt hinter dem Clean-Desk-Prinzip in der Praxis?
Das Clean-Desk-Prinzip bedeutet: Auf dem Arbeitsplatz liegt nichts Sensibles offen herum, wenn er kurz unbeaufsichtigt ist. Für eine Arztpraxis mit Publikumsverkehr am Empfang ist das keine Ordnungsfrage, sondern Datenschutz. Die FMH verlangt für Papierunterlagen mit sensitiven Informationen, dass sie «in einem abgeschlossenen Behältnis aufbewahrt» werden, und für die laufende Bearbeitung: «Während der Bearbeitung dieser Unterlagen wird die Zwischenlagerung so gehandhabt, dass unberechtigte Personen keine Einsicht haben können.»
Konkret heisst Clean Desk in der Praxis:
Ein kurzer Blick über den eigenen Arbeitsplatz vor dem Feierabend genügt meist. Wichtig ist, dass die Regel für alle gilt und in der Einarbeitung jeder neuen MPA vorkommt. Wie diese Vorgaben formal in die Sicherheitsrichtlinien einfliessen, zeigt der Ratgeber Patientendaten sicher verwalten.
Welche Sicherheitsstufe braucht der Aktenvernichter für Gesundheitsdaten?
Papier mit Patientendaten gehört nicht in den Papierkorb, sondern in einen Aktenvernichter mit ausreichender Sicherheitsstufe. Die Sicherheitsstufen sind in der Norm DIN 66399 geregelt, sie reichen von P-1 (grobe Streifen) bis P-7 (feinste Partikel). Für besonders schützenswerte Gesundheitsdaten ist ein einfacher Streifenschnitt zu wenig, sinnvoll ist in aller Regel ein Partikelschnitt der Stufe P-4 oder höher, der das Blatt in viele kleine Teile zerlegt statt in lange, rekonstruierbare Streifen.
Die passende Stufe richtet sich nach dem Schutzbedarf der Daten, nicht nach dem Preis des Geräts. Welche Sicherheitsstufe angemessen ist und wie die datenschutzkonforme Vernichtung von Papier *und* digitalen Datenträgern (Festplatten, SSDs, USB-Sticks) dokumentiert wird, behandelt der Ratgeber Hardware-Entsorgung & Datenträgervernichtung im Detail, samt den Norm-Hintergründen zu den Schutzklassen.
> Hinweis: Ein Aktenvernichter ersetzt keine geregelte Entsorgung grosser Aktenmengen. Für Archivräumungen empfiehlt sich ein zertifizierter Entsorger mit Vernichtungsnachweis, Ihr IT-Partner berät zur Umsetzung.
Welche physischen Massnahmen gehören in welchen Bereich?
Die folgende Übersicht fasst zusammen, was pro Bereich konkret zu tun ist. Sie eignet sich als Grundlage für die internen Sicherheitsvorgaben und für den jährlichen Check.
| Bereich | Massnahme nach FMH-Grundvoraussetzung |
|---|---|
| Zutritt / Räume | Zutrittsschutz, ausserhalb der Öffnungszeiten abgeschlossen, Schlüssel/Codes dokumentiert; bei erhöhtem Einbruchsrisiko zusätzlich geschützt |
| Serverraum / Hardware | Server, Netzwerk, Speicher und externe Festplatten in abgeschlossenem Raum oder abschliessbarem Schrank, kein Patientenzugang; Backup ausserhalb der Praxis |
| Empfang | Bildschirm weg von der Patientenseite oder Sichtschutzfolie; automatische Bildschirmsperre; Drucker nicht im Patientenbereich |
| Behandlungszimmer | Bildschirm nicht zum Patientenstuhl ausgerichtet; Sperre beim kurzen Verlassen des Raums |
| Papier | Clean Desk, sensible Unterlagen im abschliessbaren Behältnis; Aktenvernichter ab Sicherheitsstufe P-4 für Gesundheitsdaten |
Wer die physische Seite sauber aufgestellt hat, deckt damit einen Teil der nach Art. 8 DSG geforderten technischen und organisatorischen Massnahmen ab, die Datenschutzverordnung (DSV) konkretisiert diese Pflichten weiter. Welche Massnahmen rund um Zugang, Infrastruktur und Datenfluss sonst noch dazugehören, beschreibt der TOM-Leitfaden des EDÖB ausführlich, und das nationale Bundesamt für Cybersicherheit bündelt weitere Empfehlungen für Unternehmen.
Physischer Sicherheits-Rundgang: in 5 Schritten prüfen
Ein kurzer Rundgang durch die Praxis deckt die meisten Lücken auf. Nehmen Sie sich einmal jährlich eine halbe Stunde, am besten gemeinsam mit der Person, die für die IT-Sicherheit zuständig ist:
Halten Sie das Ergebnis kurz schriftlich fest, mit Datum und der Person, die geprüft hat. Im Ereignisfall ist ein solcher Nachweis Gold wert, er zeigt, dass die Praxis ihre Sorgfaltspflicht ernst nimmt.
Das Wichtigste in Kürze
Unsicher, ob Ihr Serverraum, Ihre Bildschirme und Ihre Papierabläufe die FMH-Grundvoraussetzungen erfüllen? Wir gehen das in einem unverbindlichen Gespräch mit Ihnen durch. Kostenloses Erstgespräch · FMH IT-Grundschutz im Überblick
Häufig gestellte Fragen (FAQ)
Ein eigener, klimatisierter Serverraum ist für die meisten Praxen nicht nötig. Die FMH verlangt aber, dass Server, Netzwerkkomponenten und Datenträger in einem für Patient:innen nicht zugänglichen, abgeschlossenen Raum stehen. Gibt es keinen separaten Raum, genügt ein dafür konzipierter, abschliessbarer Serverschrank im Backoffice.
Drehen Sie den Monitor weg von der Patientenseite oder setzen Sie eine Sichtschutzfolie ein, die den seitlichen Einblick blockiert. Ergänzend sollte sich der Bildschirm nach kurzer Inaktivität automatisch sperren. Die FMH verlangt, dass Bildschirme so positioniert sind, dass unberechtigte Personen keine Einsicht nehmen können.
Für besonders schützenswerte Gesundheitsdaten reicht ein Streifenschnitt nicht. Empfehlenswert ist in der Regel ein Partikelschnitt der Sicherheitsstufe P-4 oder höher nach DIN 66399, der das Papier in viele kleine Teile zerlegt. Die genaue Stufe richtet sich nach dem Schutzbedarf. Details dazu im Ratgeber zur Hardware-Entsorgung und Datenträgervernichtung.
Clean Desk heisst: Auf Arbeitsplätzen mit Publikumsverkehr liegt nichts Sensibles offen, wenn sie kurz unbeaufsichtigt sind. Ausdrucke mit Patientendaten kommen verdeckt oder in die abschliessbare Schublade, der Bildschirm wird gesperrt, Passwörter kleben nicht am Monitor. So bleibt für unberechtigte Personen nichts einsehbar.
Der FMH-IT-Grundschutz nennt als physische Grundvoraussetzung: Zutrittsschutz und abgeschlossene Räume ausserhalb der Öffnungszeiten, zusätzlichen Schutz bei erhöhtem Einbruchsrisiko, abgeschlossene Aufbewahrung von Papierunterlagen, Bildschirme ohne Einblick und einen abgeschlossenen Raum oder Schrank für Server und Datenträger. Das Backup gehört ausserhalb der Praxis.
Mindestens einmal jährlich. Ein kurzer Rundgang prüft Türen und Zugänge, die Aufbewahrung der Hardware, die Bildschirmpositionen und -sperren, die Papierabläufe und das ausgelagerte Backup. Halten Sie das Ergebnis mit Datum schriftlich fest, das dient im Ereignisfall als Nachweis Ihrer Sorgfaltspflicht.
Verwandte Ratgeber
FMH IT-Grundschutz Arztpraxis Schweiz: Checkliste & Umsetzung 2026
FMH IT-Grundschutz Arztpraxis Schweiz 2026: 20-Punkte-Checkliste und 8 Kernbereiche. Umsetzung in 4–8 Wochen, Kosten ab CHF 3'000 für Einzelpraxen.
Praxis-Hardware sicher entsorgen: Datenträger vernichten
Alte Festplatten, USB-Sticks, Drucker: So entsorgen Sie Praxis-Hardware sicher. Datenlöschung, Datenträgervernichtung, Sicherheitsstufen und Nachweis.
Patientendaten sicher verwalten
Datenschutz und IT-Sicherheit in der Arztpraxis gemäss nDSG: technische Massnahmen, Backup-Strategien und Checkliste für den Praxisalltag.
IT-Notfallplan für die Praxis
IT-Notfallplan für Arztpraxen: Backup, RTO/RPO, Kommunikationsplan und Checkliste, damit Ihre Praxis auch bei IT-Ausfall handlungsfähig bleibt.
nDSG für Arztpraxen: Konkrete IT-Massnahmen, Checkliste & Bussgelder 2026
Das nDSG verpflichtet Arztpraxen zu konkreten IT-Massnahmen: Verzeichnis, technische Schutzmassnahmen und Meldepflicht bei Datenpannen, Leitfaden 2026.
Haben Sie Fragen zu diesem Thema?
Wir beraten Sie gerne unverbindlich zu Ihren individuellen Anforderungen.
Kontakt aufnehmenChristoph Kuling
Gründer & IT-Berater, avenios GmbH
Über 10 Jahre Erfahrung in IT-Infrastruktur und Managed Services für medizinische Einrichtungen in der Deutschschweiz.
LinkedInDieser Beitrag dient der allgemeinen Information und ersetzt keine Rechts- oder Medizinberatung. Angaben zu Gesetzen (etwa dem nDSG), Preisen und Funktionen können sich ändern; für den konkreten Einzelfall ziehen Sie bitte eine Fachperson oder die zuständige Behörde bei.