Jetzt Ersatz für ältere Konnektoren beschaffen – Laufzeit endet noch dieses Jahr

14.11.2025 - Die Laufzeit vieler älterer Konnektoren läuft zum Jahresende ab. Praxen sollten sich jetzt schnellstens um Ersatz kümmern und einen Austausch beauftragen. Ansonsten können sie ab Januar Anwendungen wie das elektronische Rezept und die elektronische Arbeitsunfähigkeitsbescheinigung nicht mehr nutzen. Auch der Zugang zum Sicheren Netz der KVen ist dann nicht mehr möglich.

Betroffen vom Austausch sind insbesondere Konnektoren, die vor zwei Jahren bereits eine Laufzeitverlängerung von fünf auf sieben Jahre erhalten haben. Diese Geräte beherrschen ausschließlich das ältere RSA-Verschlüsselungsverfahren, das bis zum Jahresende durch das leistungsfähigere und sicherere ECC-Verfahren ersetzt wird. Ihre Laufzeit endet unabwendbar am 31. Dezember, sie sind danach nicht mehr einsetzbar. Neuere Konnektoren und TI-Gateways hingegen sind bereits ECC-fähig.

Betroffene Praxen sollten schnell handeln

Falls noch nicht geschehen, sollten sich Praxen jetzt an ihren IT-Dienstleister oder Praxissoftware-Hersteller wenden. Dieser kann überprüfen, ob ihr Konnektor zur Nutzung des neuen ECC-Verschlüsselungsverfahrens fähig ist. Ist das nicht der Fall, muss das Gerät bis Jahresende ersetzt werden. Alternativ kann auch ein Wechsel zu einem TI-Gateway sinnvoll sein – dies sollte ebenfalls mit dem Dienstleister besprochen werden.

Das TI-Gateway ist eine Alternative zur Anbindung an die Telematikinfrastruktur (TI) und von der gematik zugelassen. Die Praxis benötigt dabei keinen eigenen Konnektor mehr, der in der Praxis steht. Die Anbindung an die TI läuft stattdessen über ein Rechenzentrum.

Ohne neuen Konnektor keine TI-Anwendungen

Mit den alten Konnektoren kommen Praxen ab 1. Januar 2026 nicht mehr in die TI. Anwendungen können dann zum Großteil nicht oder nur noch sehr eingeschränkt genutzt werden. In den meisten Fällen, zum Beispiel bei der elektronischen Arbeitsunfähigkeitsbescheinigung, muss auf die papiergebundenen Ersatzverfahren zurückgegriffen werden. Arzneimittelverordnungen müssen wieder auf dem Papierrezept ausgestellt werden (s. Infokasten).

Austausch eHBA und weiterer Komponenten

Andere TI-Komponenten, die in der Praxis genutzt werden, sind ebenfalls von der Umstellung des Verschlüsselungsverfahrens zum Jahresende betroffen. Ärzte und Psychotherapeuten sollten möglichst auch darüber mit ihrem TI-Dienstleister sprechen und schnellstens klären, ob weitere Komponenten in ihrer Praxis ausgetauscht werden müssen. Die gematik stellt auf ihrer Webseite eine Übersicht mit den betroffenen Komponenten bereit.

Ausgetauscht werden müssen zum Beispiel alle elektronischen Heilberufsausweise (eHBA) der Generation 2.0, die ausschließlich RSA-fähig sind. Diese Arztausweise müssen auch dann schnellstens ersetzt werden, wenn ein längeres Gültigkeitsdatum aufgedruckt ist. Ohne neuen eHBA können betroffene Praxen ab Januar keine eRezepte ausstellen. Der Ausweis wird für die elektronische Signatur benötigt.

Zum Tausch von Heilberufsausweisen stellt die Bundesärztekammer auf ihrer Internetseite eine aktuelle Information bereit. Ärztinnen und Ärzte können dort nachlesen, warum ein schneller Wechsel jetzt nötig ist und ob ihr Anbieter einen rechtzeitigen Kartentausch gewährleisten kann. Anlass sind anhaltende Probleme beim Tausch von Ausweisen eines bestimmten Anbieters.

Hintergrund zur Umstellung des Verschlüsselungsverfahrens

Das Bundesamt für Sicherheit in der Informationstechnik und die Bundesnetzagentur haben verfügt, dass das RSA-Verschlüsselungsverfahren, das unter anderem bei der elektronischen Signatur genutzt wird, zum Jahreswechsel umgestellt werden muss. Spätestens ab Januar 2026 soll der aktuelle Verschlüsselungsalgorithmus RSA2048 vom neuen Algorithmus ECC256 abgelöst werden. Dieser gilt als sicherer und effizienter als RSA2048.