Ist elektronische Zutrittskontrolle in einer Arztpraxis gesetzlich Pflicht?

Streng genommen nein, die KBV-IT-Sicherheitsrichtlinie (§ 75b SGB V) verlangt Schutz vor unbefugtem Zugriff, schreibt aber keine elektronische Lösung vor. In der Praxis ist eine elektronische Zutrittskontrolle jedoch der einzige Weg, die Anforderungen zu erfüllen: Protokollierung aller Zutritte, sofortige Sperrung bei Personalwechsel und zeitgesteuerte Profile sind mit mechanischen Schlössern nicht realisierbar.

Was kostet eine Zutrittskontrolle für eine Arztpraxis?

Für eine typische Praxis mit 2–3 gesicherten Bereichen (Serverraum, Aktenlager, Medikamentenschrank) liegen die Gesamtkosten bei 1.200 bis 2.700 €. Darin enthalten sind 2–3 RFID-Leser (300–600 €), Steuerung und E-Türöffner (400–800 €), 20 RFID-Karten (40–80 €) sowie Installation (500–1.000 €). Software-Lizenzen sind bei vielen Systemen kostenfrei.

Welche Bereiche einer Arztpraxis müssen besonders gesichert werden?

Mit höchster Priorität: Serverraum und IT-Schränke (KBV-Pflicht, Schutzbedarf hoch), Aktenlager mit Papierakten (hoch) und der Medikamentenschrank bzw. BTM-Schrank (sehr hoch, zusätzlich BtMG-Pflicht). Haupteingang, Behandlungsräume und Personalraum haben nach KBV niedrigere Schutzanforderungen und werden nicht zwingend elektronisch gesichert.

Was passiert, wenn Praxispersonal wechselt oder Schlüssel verloren geht?

Bei einer elektronischen Zutrittskontrolle werden Berechtigungen per Software in Sekunden entzogen, kein Zylindertausch, kein Schlüsseldienst. Bei einer mechanischen Anlage muss bei Schlüsselverlust die gesamte betroffene Schließanlage getauscht werden, was je nach Größe 300 bis mehrere Tausend Euro kostet. Zeitgesteuerte Profile erlauben es, Reinigungsdienste nur zu bestimmten Zeiten zuzulassen.

Zutrittskontrolle

Zutrittskontrolle in der Arztpraxis: DSGVO-Pflicht oder freiwillig?

Patientenakten, Serverraum, Medikamentenschrank, in Arztpraxen gibt es sensible Bereiche, die geschützt werden müssen. Wann Zutrittskontrolle Pflicht ist und was die KBV fordert.

Markus Hoffmann· Sicherheitstechnik-Spezialist13. Oktober 2025Aktualisiert am 25. April 20263 min Lesezeit

Leerer Klinikflur mit zugangsgeschützten Türen. — Foto: Tasha Kostyuk auf Unsplash

Eine elektronische Zutrittskontrolle für eine Arztpraxis mit 2–3 gesicherten Bereichen kostet zwischen 1.200 und 2.700 € inklusive Installation. Gesetzlich vorgeschrieben ist sie nicht, aber die KBV-IT-Sicherheitsrichtlinie (§ 75b SGB V) verpflichtet seit 2021 alle Vertragsarztpraxen, Serverräume und Patientenakten vor unbefugtem Zugriff zu schützen. In der Praxis ist eine elektronische Lösung der einzige Weg, diese Pflicht und revisionssicher zu erfüllen.

Was die KBV fordert

Die IT-Sicherheitsrichtlinie der KBV (§ 75b SGB V) gilt seit 2021 für alle Vertragsarztpraxen. Sie schreibt unter anderem vor:

Server und Netzwerkkomponenten müssen vor unbefugtem Zugriff geschützt werden
Der Serverraum/Serverschrank muss abschließbar sein
Patientenakten (analog und digital) müssen vor unbefugtem Zugriff geschützt werden
Medikamente (insbesondere BTM) müssen gemäß BtMG verschlossen aufbewahrt werden

Ist elektronische Zutrittskontrolle Pflicht?

Streng genommen: Nein. Die KBV verlangt „Schutz vor unbefugtem Zugriff", das kann auch ein mechanisches Schloss sein. Aber: In der Praxis hat eine elektronische Lösung erhebliche Vorteile.

Das Problem mit mechanischen Schlüsseln in der Praxis

Personal wechselt (MFA, Aushilfen, Reinigungsdienst) → Schlüssel müssen getauscht werden
Schlüssel werden verloren → teurer Austausch der gesamten Schließanlage
Keine Protokollierung → Sie wissen nicht, wer wann den Serverraum betreten hat
Schlüssel können kopiert werden → kein echter Zugangsschutz

Kostenlose Beratung

Haben Sie Fragen zu diesem Thema?

Unsere Experten beraten Sie unverbindlich, vor Ort in NRW oder telefonisch. Jetzt Kontakt aufnehmen.

WhatsApp Kontaktformular

Die elektronische Alternative

Berechtigungen in Sekunden vergeben und entziehen
vollständige Protokollierung aller Zutritte (für Audits und Datenschutzprüfungen)
Zeitgesteuerte Profile (Reinigung nur abends, Vertretung nur montags)
Keine Schlüssel, die verloren gehen können

Welche Bereiche absichern?

Bereich	Schutzbedarf	Empfehlung
Haupteingang	Mittel	Türsprechanlage + E-Öffner
Serverraum / IT-Schrank	Hoch	RFID oder PIN-Code
Aktenlager (Papierakten)	Hoch	RFID-Zutrittskontrolle
Medikamentenschrank / BTM	Sehr hoch	RFID + Protokollierung
Behandlungsräume	Niedrig	Nicht zwingend nötig
Personalraum	Niedrig	Nicht zwingend nötig

Was kostet es für eine Arztpraxis?

Für eine typische Praxis mit 2-3 geschützten Bereichen:

2-3 RFID-Leser: 300 – 600 €
Steuerung + E-Türöffner: 400 – 800 €
20 RFID-Karten: 40 – 80 €
Software-Lizenz: 0 – 200 € (viele Systeme kostenfrei)
Installation: 500 – 1.000 €
Gesamt: ca. 1.200 – 2.700 €

In Kombination mit einem digitalen Schließsystem für die Eingangstür wird die Lösung runder, und der Schlüsselbund dünner.

Bonus: Zeiterfassung inklusive

Viele Zutrittskontrollsysteme bieten integrierte Zeiterfassung. Das Praxispersonal bucht sich beim Betreten ein und beim Verlassen aus. Die Arbeitszeiten werden automatisch erfasst und können exportiert werden, praktisch für die Lohnabrechnung.

Fazit

Elektronische Zutrittskontrolle ist in einer Arztpraxis keine Pflicht, aber der sinnvollste Weg, die KBV- und DSGVO-Anforderungen zu erfüllen. Die Kosten sind überschaubar, die Vorteile im Alltag erheblich.

Wir planen Zutrittskontrolle für Arztpraxen in Bonn, Köln und ganz NRW. Kontaktieren Sie uns für eine kostenlose und unverbindliche Erstberatung.