Cicero
Bildung
Marktplatz
Informationssystem
KI-Assistent
Anmelden
Cicero Flow
New
§News

Café und Patientenakte: Wie Sie außerhalb der Praxis sicher mit medizinischen Daten arbeiten

Öffentliches WLAN und sensible Patientendaten – was wirklich droht und wie Sie sich richtig absichern.

Cicero Team22. Mai 20264 min read
Zahnarzt arbeitet am Notebook in einem Café mit einer Kaffeetasse auf dem Tisch
00Cicero · 2026

Sie kommen ins Café, klappen den Laptop auf, verbinden sich mit dem dortigen WLAN und wollen schnell vor dem Nachmittagseingriff den Patientenakt prüfen. Es wirkt harmlos – aus Sicht des Datenschutzes und der Cybersicherheit ist es jedoch eines der riskantesten Szenarien, denen sich ein Gesundheitsdienstleister aussetzen kann.

01Das echte RisikoWas im öffentlichen WLAN passiert

Öffentliche WLAN-Netze – in Cafés, Bahnhöfen, Hotels – sind ihrer Natur nach unverschlüsselt oder mit einem von jedem Gast bekannten Passwort verschlüsselt. Ein Angreifer im selben Netz kann einen sogenannten Man-in-the-Middle-Angriff ausführen: Er setzt sich zwischen Ihren Browser und den Server und fängt die übertragenen Daten ab. Kommuniziert das Cloud-System ausschließlich über HTTPS mit gültigem TLS-Zertifikat, sind die Daten unterwegs verschlüsselt und dieser Angriff praktisch wirkungslos. Problematisch wird es in drei Fällen: Das System nutzt unverschlüsseltes HTTP (heute selten, kommt aber vor), der Angreifer schiebt ein gefälschtes Zertifikat unter (SSL Stripping), oder das Gerät selbst ist durch Malware kompromittiert.

Das zweite Risiko ist weniger technisch, aber ebenso real: Shoulder Surfing – jemand sitzt hinter Ihnen und liest den Patientennamen, die Diagnose oder die Personenkennzahl direkt vom Bildschirm. Patientenakten gehören laut DSGVO zu den besonderen Kategorien personenbezogener Daten, und ihr – auch unbeabsichtigtes – Bekanntwerden begründet eine Meldepflicht gegenüber der Aufsichtsbehörde.

02Hotspot vs. öffentliches WLANWarum das eigene Handy eine andere Liga ist

Der Wechsel auf einen persönlichen Hotspot vom Mobiltelefon ist sicherheitstechnisch deutlich besser. Das mobile Datennetz (4G/5G) wird auf der Funkebene vom Netzbetreiber verschlüsselt, und der Hotspot schafft ein isoliertes Netzwerk, mit dem sich Fremde ohne Ihr Passwort nicht verbinden können. Ein Angreifer im Café hat keinen Zugriff auf Ihr Mobilfunknetz.

Der Hotspot ist nicht perfekt – ist das Telefon selbst infiziert oder das Hotspot-Passwort schwach, kommt das Risiko zurück. Im Vergleich zu einem offenen oder geteilten Café-WLAN ist der Unterschied aber grundlegend. Für die Arbeit mit Patientenakten außerhalb der Praxis ist der eigene Hotspot Standard, kein Luxus.

Schema zum Vergleich des Risikos von öffentlichem WLAN und einem sicheren mobilen Hotspot beim Zugriff auf ein cloudbasiertes Gesundheitssystem
Öffentliches WLAN vs. mobiler Hotspot – Unterschied in der Sicherheitsarchitektur

03Das Cloud-SystemWas Ihr Anbieter erfüllen muss

Bevor Sie sich darauf verlassen, dass „die Cloud das schon regelt", prüfen Sie bei Ihrem Anbieter des Gesundheitssystems mehrere konkrete Punkte:

  • HTTPS everywhere – die gesamte Kommunikation muss über TLS 1.2 oder höher laufen. Keine Ausnahmen für interne Seiten oder APIs.
  • Mehrfaktor-Authentifizierung (MFA) – Login nur mit Passwort genügt nicht. Ein SMS-Code oder eine Authenticator-App (Google Authenticator, Microsoft Authenticator) senkt das Missbrauchsrisiko bei gestohlenen Zugangsdaten erheblich.
  • Session-Timeout – das System sollte eine inaktive Sitzung nach wenigen Minuten automatisch abmelden. Ein vergessener offener Browser im Café ist ein Sicherheitsvorfall.
  • Audit-Log – jeder Zugriff auf eine Patientenakte sollte mit Zeitstempel und Benutzeridentität protokolliert werden. Im Vorfallsfall müssen Sie nachweisen können, wer wann auf welche Daten zugegriffen hat.
  • Verschlüsselung der Daten im Ruhezustand – die Daten auf den Servern des Anbieters sollten auch außerhalb der Übertragung verschlüsselt sein.

Ein System ist nur so sicher wie sein schwächstes Glied – und das schwächste Glied ist fast immer der Benutzer in einer ungeeigneten Umgebung.

Anderson R. · Security Engineering, 2020

04Praktische RegelnWas Sie ab morgen tun sollten

Die Sicherheit von Patientenakten außerhalb der Praxis beruht nicht auf einer einzigen Entscheidung – es ist ein Bündel von Gewohnheiten:

  • Verwenden Sie immer den eigenen mobilen Hotspot statt öffentlichem WLAN, wenn Sie mit Patientendaten arbeiten.
  • Aktivieren Sie MFA in Ihrem Gesundheitssystem, falls noch nicht geschehen – die meisten Cloud-Lösungen bieten sie an, sie ist aber nicht immer Standard.
  • Nutzen Sie einen Screen-Privacy-Filter (Polfolie auf dem Display) am Notebook, wenn Sie regelmäßig unterwegs arbeiten.
  • Lassen Sie eine offene Sitzung niemals unbeaufsichtigt – wenn Sie vom Tisch aufstehen, sperren Sie den Bildschirm.
  • Prüfen Sie den Vertrag mit dem Anbieter des Cloud-Systems: wo die Daten physisch gespeichert sind, wer Zugriff hat und wie Sicherheitsvorfälle gehandhabt werden. Als Datenverantwortlicher haften Sie auch für Ihre Auftragsverarbeiter.
  • Führen Sie interne Schulungen durch – nutzen auch Assistenz oder Empfang das System, gelten dieselben Regeln für das gesamte Team.

Das öffentliche Café-WLAN ist keine Sperrzone – aber für Patientenakten ist es eine Umgebung, die eine bewusste Entscheidung und richtige technische Maßnahmen verlangt. Eigener Hotspot, MFA und ein gesperrter Bildschirm sind das Minimum, das jeder Behandler, der außerhalb der Praxis arbeitet, leisten kann.

Cicero Team
Cicero Team
Editorial · Cicero

Tým za platformou Cicero. Píšeme o digitalizaci ordinací, klinickém workflow a o tom, jak technologie mění každodenní praxi.

§Continue reading
News
Der KI-Assistent in der Zahnarztpraxis: Mitarbeiter ohne Ansprüche oder Zukunft mit Steuernummer?
22. Mai 2026
News
Wie Zahnpasta die Glasur einer Krone zerstört — und wie Sie es in 10 Sekunden prüfen
22. Mai 2026