Hallo Thomas,
absolut richtig! Aber Hand aufs Herz: Da kommt die Anfrage aus der Arztpraxis, 1 bis 2 Ärzte, teilweise 10 MitarbeiterInnen und man will handeln.
Wenn es aber dann darum geht, dass die Infrastruktur, das Netzwerk auch DS-GVO konform & sicher betrieben werden soll, sind keine regelmäßigen Investitionen gewünscht. Da fehlt das Verständnis, dass die IT-Systeme laufen überwacht, gepatcht und das ganze zur den DSB auch noch dokumentiert werden muss.
Genau dann ist es mit dem Umsetzungswillen auch schon wieder vorbei.
Da stehen dann Server und Clients, welche seit 10 Jahren nicht mehr mit Updates versorgt wurden. Das diese aber am leben gehalten werden müssen und das Werkzeug für 12 MitarbeiterInnen ist, verdrängt man. Das sind aber auch die, wo kein QM oder MPG-Richtlinien umgesetzt werden… 
Ich bin der Meinung, dass hier nur Prävention hilft.
Übrigens: Nur wo PraxismanagerInnen mit betriebswirtschaftlichem Hintergrund tätig sind, wird dann auch gehandelt und die Maßnahmen realisiert.
Grüße Emanuel