Ratgeber
Nach Themen sortiert statt nach Datum: Grundlagen, Anleitungen und ehrliche Einordnungen, damit Sie nachschlagen können, was Sie gerade brauchen.
§390 & Praxis-IT
Die gesetzlichen IT-Pflichten für Arzt- und Zahnarztpraxen, und wie Sie sie pragmatisch erfüllen.
Grundlagen §390 SGB V erklärt Die IT-Sicherheitsrichtlinie im Überblick: Anlagen, Fristen, Folgen, Umsetzung.§390 SGB V in der Zahnarztpraxis: die Pflichtmaßnahmen einfach erklärt Was die IT-Sicherheitsrichtlinie nach §390 SGB V (vormals §75b) für Zahnarztpraxen bedeutet, und wie Sie sie pragmatisch und prüfsicher umsetzen. TI-Umstellung 2026: Konnektor tauschen oder TI-Gateway? RSA-Konnektoren haben seit dem 1.1.2026 keinen TI-Zugang mehr. Welche Fristen jetzt zählen und wann ein TI-Gateway die bessere Wahl gegenüber dem Konnektor-Tausch ist. TI-Ausfall in der Praxis: Was tun, wenn eRezept, ePA und KIM stillstehen? Kartenterminal ohne Verbindung, kein eRezept, KIM stumm. Wie Sie einen TI-Ausfall strukturiert eingrenzen, was Sie selbst tun können und wie Sie vorbeugen. Braucht meine Praxis einen externen Datenschutzbeauftragten? Wann eine Praxis einen Datenschutzbeauftragten benennen muss, warum es bei Gesundheitsdaten früher so weit sein kann und was ein externer DSB konkret leistet.
IT-Sicherheit & Notfall
Vom Backup bis zum Ernstfall: die Maßnahmen, die im entscheidenden Moment tragen.
Grundlagen IT-Sicherheitspflichten: Was gilt für wen? DSGVO, §390, NIS2, ISO 27001 und TI/ePA im verständlichen Überblick.IT-Notfall Ransomware: die ersten 60 Minuten Dateien verschlüsselt, Erpresser-Meldung auf dem Bildschirm. Was Sie in der ersten Stunde tun sollten, was Sie unbedingt lassen sollten, und wie es danach weitergeht. Backup-Strategie für KMU und Praxen: Warum 3-2-1 der Anfang ist, nicht das Ziel Drei Kopien, zwei Medien, eine außer Haus: Was die 3-2-1-Regel heute noch taugt, was 3-2-1-1-0 ergänzt und welche Backup-Fehler am teuersten sind. Backup, das wirklich funktioniert: Warum Restore-Tests entscheiden Fast jede Praxis und jedes KMU hat eine Datensicherung, aber die wenigsten testen die Wiederherstellung. Warum erst der Restore-Test aus einem Backup echten Schutz macht. Passwörter im Team: Bitwarden oder Vaultwarden statt Excel-Liste und Zettel Excel-Liste und Browser-Speicher reichen im Betrieb nicht. Was ein Passwortmanager leisten muss und wann Bitwarden oder Vaultwarden passt. Warum Ihre E-Mails im Spam landen (oder Betrüger in Ihrem Namen mailen): SPF, DKIM, DMARC Angebote verschwinden im Spam-Ordner, Betrüger verschicken Rechnungen mit Ihrer Absenderadresse. Beides hat oft dieselbe Ursache – und die steckt in drei DNS-Einträgen Ihrer Domain. NIS2 für KMU: In fünf Schritten von „Betrifft uns das?" zu „Wir sind vorbereitet" Das NIS2-Umsetzungsgesetz ist in Kraft, und viele Mittelständler fragen sich, ob und wie es sie trifft. Ein Fahrplan in fünf Schritten – von der Betroffenheitsklärung bis zum Nachweis.
Souveräne IT & Open Source
Raus aus dem Vendor-Lock-in: offene Software, eigene Infrastruktur, volle Datenhoheit.
Raus aus dem Vendor-Lock-in: der souveräne IT-Stack mit OPNsense, Proxmox und Nextcloud Abo-Zwang, Preissprünge, fremde Server: Warum viele auf Open Source umstellen und wie der Stack aus OPNsense, Proxmox und Nextcloud aussieht. Weg von VMware: Proxmox-Migration für KMU nach den Broadcom-Änderungen Höhere Preise, Abo-Zwang, Wegfall des kostenlosen ESXi. Warum viele Unternehmen jetzt zu Proxmox wechseln und wie eine Migration abläuft. Zero Trust für KMU: Fernzugriff neu gedacht mit WireGuard, Tailscale und Headscale Das klassische Firmen-VPN macht jeden, der drin ist, zum Insider. Wie moderner Fernzugriff mit WireGuard funktioniert und wann Tailscale oder das selbst gehostete Headscale die bessere Wahl ist. Nie wieder abgelaufene Zertifikate: TLS-Verwaltung mit Traefik und Let's Encrypt Abgelaufene Zertifikate sind vermeidbarer Alltagsärger: Wie Traefik mit Let’s Encrypt TLS-Zertifikate automatisch beschafft und erneuert.
Betrieb & Dokumentation
Der unspektakuläre Teil, der Ausfälle verhindert: Monitoring, Updates, Doku, Funk und Kommunikation.
Server im Keller oder im Rechenzentrum? Was für kleine Betriebe und Praxen wirklich passt Eigener Server vor Ort, eigene Hardware im Rechenzentrum oder Public Cloud? Ein ehrlicher Vergleich der drei Betriebsmodelle, und klare Kriterien, was wohin gehört. IT-Monitoring mit Checkmk: Probleme sehen, bevor der Betrieb steht Volle Platten, stille Backup-Fehler, ablaufende Zertifikate: Warum Monitoring mit Checkmk die günstigste Versicherung für kleine IT-Umgebungen ist. Updates, die wirklich passieren: Patch-Management mit Ansible Ungepatchte Systeme sind das häufigste Einfallstor für Angreifer. Warum gute Vorsätze beim Update-Tag nicht reichen und wie Automatisierung daraus einen verlässlichen, dokumentierten Prozess macht. IT-Dokumentation, die im Ernstfall trägt: von draw.io bis NetBox Wenn der einzige Mensch ausfällt, der das Netzwerk kennt, wird jede Störung zum Blindflug. Warum IT-Dokumentation überlebenswichtig ist und wie Sie mit draw.io und NetBox pragmatisch anfangen. WLAN in der Praxis richtig planen: Ausleuchtung statt Raten Funklöcher im Behandlungsraum, Abbrüche am Kartenlesegerät? Warum eine WLAN-Ausleuchtung mit Heatmap teure Fehlkäufe vermeidet und was dabei passiert. WhatsApp in der Praxis? DSGVO-konforme Alternativen für die Team-Kommunikation WhatsApp ist im Praxisteam bequem, aber bei Patientenbezug ein Datenschutz-Risiko. Welche self-hosted Alternativen es gibt und wie der Umstieg gelingt.
Für Zuhause
Dieselben Prinzipien, privat angewendet: lokal statt Cloud, offen statt Abo.
Smart Home ohne Cloud: Home Assistant mit Zigbee, KNX und Matter/Thread Wenn der Hersteller seinen Cloud-Dienst abschaltet, wird die smarte Lampe wieder dumm. Wie Home Assistant Zigbee, KNX und Matter/Thread lokal zusammenführt, und warum Sie Standards mischen dürfen. Videoüberwachung ohne Cloud-Abo: Frigate mit Coral-TPU Cloud-Kameras kosten monatlich Geld und laden Ihre Aufnahmen auf fremde Server. Wie Frigate mit einem Coral-Beschleuniger Personen und Fahrzeuge lokal erkennt, und was rechtlich zu beachten ist.
