Die Kassenzahnärztliche Bundesvereinigung (KZBV) hatte vor dem Problem bereits Ende 2024 gewarnt: Der für die Telematikinfrastruktur zuständige stellvertretende Vorstandsvorsitzende der KZBV, Dr. Karl-Georg Pochhammer, hatte auf der Vertreterversammlung in Bonn im November darauf hingewiesen, dass Ende 2025 Verschlüsselungsalgorithmen für die Telematikinfrastruktur und damit alle darauf basierenden Sicherheitszertifikate ablaufen werden und damit erhebliche Konsequenzen für die Einsatzfähigkeit der TI und ihrer Anwendungen in der Praxis verbunden sein werden.
Passiert ist – trotz gemeinsamem Einsatz von KZBV und Kassenärztlicher Bundesvereinigung (KBV) als Gesellschafter der Gematik – bislang nichts. Beide Körperschaften hatten die Gematik mehrfach aufgefordert, mit dem Bundesamt für die Sicherheit in der Informationstechnologie (BSI) und der Bundesnetzagentur (BNetzA) über eine Verlängerung der betreffenden Verschlüsselungsalgorithmen RSA2028 und der darauf basierenden Sicherheitszertifikate und weiterer Datenschutzvorschriften zu verhandeln. Doch die Gematik blieb bislang bei ihrer Haltung, dass die Laufzeit Ende 2025 enden soll.
„Zieht das BSI der TI den Stecker?“
„Zieht das BSI der TI zum Jahresende den Stecker?“, titelte vergangene Woche der „Ärztenachrichtendienst“, nachdem die Vorstandsvorsitzende der KBV, Dr. Sibylle Steiner, in einem Brief an die Spitze der Gematik noch einmal auf die Sachlage und die Konsequenzen hingewiesen hat. Danach müssen müssten bis zum Jahresende eigentlich Konnektoren, Heilberufsausweise und eine hohe Zahl von Kartenterminals ausgetauscht werden.
Hintergrund ist, dass der RSA-Algorithmus für ein Verschlüsselungsverfahren genutzt wird, das bei Anwendungen wie dem eRezept oder KIM (und damit auch dem Elektronischen Beantragungswesen, EBZ) und den e-Arztbrief zum Einsatz kommt. Sogenannte RSA-only-TI-Komponenten müssten dann getauscht werden und alle Anwendungen und Systeme bis zum 31. Dezember 2025 auf das neue Verschlüsselungsverfahren ECC umgestellt werden.
Mehr als 300.000 TI-Komponenten müssten getauscht werden
Wie das Deutsche Ärzteblatt schreibt, müssten laut Steiners Brief „jene 35.000 Konnektoren ausgetauscht werden, deren Hardware ausschließlich RSA-fähig ist und die im Jahr 2023 eine Laufzeitverlängerung erhalten haben. Auch diesem Verfahren war damals schon ein längeres politisches Hin und Her vorausgegangen. Betroffen sind laut KBV aber auch rund 100.000 eHBA, 30.000 SMC-B sowie 160.000 gerätespezifischen Karten für die für die eHealth-Terminals (gSMC-KT). Die Primärsysteme der Praxen, ihre Konnektor-Konfigurationen und die Client-Systeme für den Kommunikationsdienst KIM müssten zudem aktualisiert werden.“
TI-Anwendungen wie EBZ wären nicht mehr nutzbar
„Erfolgt der Austausch bzw. die Aktualisierung dieser Komponenten nicht bis zu dem vom BSI und der BNetzA bislang festgesetzten Stichtag, können die TI-Anwendungen nicht mehr genutzt werden, da beispielsweise keine gültige QES für ein E-Rezept oder einen E-Arztbrief ausgestellt werden kann. Die Regelversorgung der Patientinnen und Patienten wäre somit grundlegend gestört“, schreibt Steiner der Gematik.
KZBV: Termin muss hinausgeschoben werden
Die KZBV bestätigte gegenüber „Quintessence News“, dass man das Thema bei der KBV angestoßen habe. Es müsse eine Lösung geben, da ein Austausch von Komponenten und eHBA bis Ende des Jahres in dieser Form nach den bisherigen Erfahrungen mit der TI illusorisch sei. Ziel sei es, den Termin hinauszuschieben und ein Gesamtkonzept zu entwickeln, um dieses Problem und künftige Änderungen durch ablaufende Algorithmen und Datenschutzfragen strukturiert anzugehen.
Noch nicht alle Elemente für neues ECC vorhanden
So fehlen laut Steiners Schreiben noch Spezifikationen und Test-Tools der Gematik für die neue ECC-Einführung. „Trotz der vorliegenden hochproblematischen Situation halte die Fachebene der Gematik aber bisher an der Frist und dem Stichtag für die ECC-Migration fest, moniert die KBV-Vorständin“, so der Ärztenachrichtendienst.
Praxen müssten auf Papierverfahren zurückgreifen
Bleibe die Gematik bei ihrer Haltung, könnten die bisher mit dem RSA-only-Verfahren arbeitenden TI-Komponenten nicht mehr genutzt werden, so Steiner. Die Praxen müssten dann wieder auf papiergebundene Verfahren für Rezepte, AU, HKP etc. zurückgreifen. Dies sei nicht nur schädlich für die Akzeptanz der TI in den Praxen, es sei auch keine Empfehlung für die Digitalisierungskraft Deutschlands. Sie sieht als realistischen Zeithorizont Ende 2027, so Steiner unter Verweis auf das Agieren anderer europäischer Länder, wo die Nutzung des Schlüssels sogar bis 2030 erlaubt sei.
Gematik bleibt bei Austausch bis 31. Dezember 2025
Der Ärztenachrichtendienst hatte am 14. Mai 2025 die Gematik um eine Stellungnahme gebeten. Diese habe am Termin und am Umstieg auf das ECC-Verfahren festgehalten: „Ein sicherer TI-Betrieb hat für die Gematik oberste Priorität. Der Austausch der Verschlüsselungsalgorithmen RSA2028 auf ECC256 bis Ende 2025 ist eine zentrale Maßnahme, damit TI-Komponenten und Dienste auch künftig an den höchsten Sicherheitsstandards ausgerichtet sind. Bei den Sicherheitsrichtlinien orientieren wir uns an den Empfehlungen und Vorgaben der obersten Sicherheitsbehörden und international anerkannten Standards.“
Man nehme die Sorgen der KBV ernst, bleibe aber dabei, dass der Wechsel des Verfahrens und der Komponenten zu Jahreswechsel nötig sei. Man arbeite „mit Hochdruck daran“, die Migration auf ECC voranzutreiben und den „Übergang so reibungslos wie möglich“ zu gestalten.
Thema auf Vertreterversammlungen von KZBV und KBV
Die Problematik wird auch Thema auf der Vertreterversammlung der KZBV am 4. und 5. Juni 2025 in Köln sein. Die KBV wird sich auch auf ihrer Vertreterversammlung zum Deutschen Ärztetag am 26. Mai 2025 in Leipzig damit befassen. (MM)
Der Beitrag wurde am 19. Mai 2025 um 19.40 Uhr aktualisiert. Es läuft nicht ein Sicherheitszertifikat zum Jahresende ab, sondern Verschlüsselungsalgorithmen RSA2028, auf denen Sicherheitszertifikate für die TI beruhen. -Red.
