🔐 TI-Verschlüsselung wird auf ECC umgestellt. Was Praxen jetzt dringend tun müssen

TI-Umstellung 2025/2026: Was Praxen jetzt zwingend vorbereiten müssen

Featured Snippet (Kurzfassung)

Ab 2026 akzeptiert die Telematikinfrastruktur keine RSA-Verschlüsselung mehr. Praxen müssen prüfen, ob Konnektor, SMC-B, eHBA, gSMC-KT, Kartenterminals, VPN-Zugang und Praxissoftware ECC-fähig sind. RSA-only-Konnektoren verlieren zum 31.12.2025 ihre Zulassung. Ohne Austausch drohen TI-Ausfall, Funktionsverlust von eRezept, eAU, ePA und Honorarkürzungen.

🩺 TI vor dem Umbruch: So sichern Sie eRezept, eAU und ePA rechtzeitig für 2026

📌 Einleitung: Warum diese Umstellung jede Praxis betrifft

Die Telematikinfrastruktur (TI) stellt zum 31. Dezember 2025 die Kryptografie vollständig auf Elliptic Curve Cryptography (ECC) um. Damit endet die Nutzung des bisherigen RSA2048-Verfahrens. Die Umstellung betrifft praktisch jede medizinische Einrichtung im deutschen Gesundheitswesen – von der Einzelpraxis bis zum großen MVZ.

Für Praxen bedeutet das: Mehrere TI-Komponenten müssen geprüft, aktualisiert oder ausgetauscht werden, um ab 2026 weiterhin Zugriff auf eRezept, eAU, Versichertenstammdaten, KIM und ePA zu haben. Ein Versäumnis führt unmittelbar zu Funktionsausfällen und finanziellen Nachteilen.

Als IT-Spezialist im Gesundheitswesen zeigt Praxisheld in diesem Artikel verständlich und praxisnah, was jetzt wichtig ist, welche Fristen gelten, wie Sie Fehler vermeiden und wie Sie Ihre TI zukunftssicher umstellen.

🛡️ Praxisheld prüft Ihre TI kostenlos

Praxisheld prüft für Ihre Praxis kostenlos alle TI-Komponenten auf ECC-Fähigkeit.

So behalten Sie eRezept, eAU und ePA auch nach 2025 zuverlässig im Griff.

Jetzt kostenlose TI-Prüfung anfragen

🔍 Warum wird die Verschlüsselung überhaupt geändert?

Die Telematikinfrastruktur bildet das digitale Rückgrat des deutschen Gesundheitswesens. Alle zentralen Anwendungen wie eRezept, eAU, ePA oder das Versichertenstammdatenmanagement funktionieren nur dann zuverlässig, wenn die dahinterliegende Kryptografie stabil und langfristig sicher bleibt. RSA galt viele Jahre als zuverlässiges Verfahren, verliert aber im Hinblick auf moderne Angriffsformen, steigende Datenmengen und die Anforderungen des BSI an Zukunftssicherheit an Bedeutung. Die Umstellung auf ECC bedeutet eine technische Modernisierung, die die gesamte Infrastruktur belastbarer, schneller und widerstandsfähiger macht. Gerade im Gesundheitswesen mit besonders sensiblen Daten ist ein höheres Sicherheitsniveau unverzichtbar. Aus diesem Grund wird die bisherige RSA-Verschlüsselung verbindlich abgelöst.

📊 Übersicht: Gründe für die Umstellung

  • Vorgaben von BSI, Bundesnetzagentur und Gematik
  • RSA2048 erreicht keine ausreichende Zukunftssicherheit
  • ECC bietet höhere Sicherheit bei deutlich weniger Zeichen und Rechenaufwand
  • TI-Anwendungen benötigen langfristig stabile und leistungsfähige Kryptografie
  • Schutz medizinischer Daten erfordert ein moderneres Verfahren

⚙️ Was ist der Unterschied zwischen RSA und ECC? (Einfach erklärt)

Für viele Praxen ist Verschlüsselung ein technisches Detail, das im Alltag kaum sichtbar ist. Trotzdem entscheidet sie darüber, ob die TI sicher, schnell und zuverlässig funktioniert. RSA und ECC verfolgen unterschiedliche mathematische Ansätze. RSA setzt auf die Schwierigkeit, große Zahlen zu faktorisieren. Dieses Prinzip ist gut erprobt, aber rechenintensiv. ECC nutzt elliptische Kurven und erreicht mit deutlich kürzeren Schlüsseln dieselbe oder höhere Sicherheitsstufe. Das bedeutet weniger Belastung für Geräte, schnellere Signaturen und ein insgesamt stabileres System. Die Umstellung betrifft daher nicht nur die Sicherheit, sondern auch die technische Effizienz der gesamten TI.

🧮 Übersicht: Zentrale Unterschiede zwischen RSA und ECC

  • RSA nutzt große Schlüssel und hohe Rechenlast
  • ECC erreicht gleiche Sicherheit mit viel kürzeren Schlüsseln
  • Signaturen und Verbindungen reagieren schneller
  • ECC gilt als moderner und widerstandsfähiger gegenüber neuen Angriffsmethoden
  • TI-Komponenten bleiben durch ECC länger zukunftssicher
Beispiel: Zentrale Parameter im Vergleich
Verfahren Schlüssellänge Sicherheitsniveau
RSA2048 2048 Bit Basisniveau
ECC256 256 Bit vergleichbar zu RSA3072–RSA4096

Vorteile ECC

  • weniger Rechenlast
  • schnelleres Signieren
  • langlebiger gegenüber neuen Angriffsmethoden

🧩 Welche TI-Komponenten müssen jetzt geprüft werden?

Die Umstellung auf ECC betrifft deutlich mehr als nur den Konnektor. In jeder Praxis arbeiten heute mehrere Komponenten zusammen, die sich gegenseitig authentifizieren, Daten verschlüsseln oder Signaturen ausführen. Sobald eine dieser Komponenten nicht ECC-fähig ist, entstehen Unterbrechungen in der TI-Kommunikation. Genau dadurch kommt es zu Ausfällen bei eRezept, eAU, ePA oder KIM. Viele Praxen wissen jedoch nicht, welche ihrer Geräte oder Karten noch auf RSA basieren oder wann deren Zertifikate ablaufen. Deshalb empfiehlt es sich, sämtliche TI-Bausteine strukturiert zu erfassen und die einzelnen Abhängigkeiten zu betrachten. Jede Komponente erfüllt eine eigene Aufgabe und besitzt eigene Fristen, die mit der Einführung von ECC bindend werden. Nur wenn alle Teile zusammenpassen, bleibt die Praxis ab 2026 vollständig arbeitsfähig. Die nachfolgende Übersicht zeigt, welche Elemente zwingend geprüft werden müssen und welche Maßnahmen sich daraus ergeben.

📋 Übersicht aller betroffenen TI-Komponenten

📑 Tabelle: TI-Komponenten, Fristen, Maßnahmen, Risiken

Komponentenübersicht
Komponente Frist Risiko bei Nicht-Umstellung Maßnahme Hersteller / Hinweise
Konnektor (RSA-only) 31.12.2025 Ab 1.1.2026 kein TI-Zugang. eRezept/eAU/ePA fallen aus. Honorarkürzung ab 2,5 %. Austausch gegen neuen Konnektor oder Wechsel aufs TI-Gateway secunet, CompuGroup, RISE
SMC-B (Institutionskarte) 30.06.2026 Praxis kann sich nicht mehr authentifizieren. Kein Zugriff auf TI-Dienste. Austausch auf SMC-B G2.1 D-Trust, medisign, T-Systems, SHC+Care
eHBA 30.06.2026 Keine qualifizierte Signatur. eAU, eRezept, ePA nicht signierbar. ECC-fähigen eHBA 2.1 prüfen/beantragen Kammern, eGBR
gSMC-KT (Kartenterminal-Karte) 31.12.2026 Kartenterminal verliert seine TI-Identität. Kein Pairing. Austausch auf gSMC-KT G2.1 alle Terminalhersteller
Kartenterminals abhängig von Modell alte Modelle nicht ECC-fähig Austausch Cherry, Ingenico, Andere
Praxisverwaltungssystem (PVS) 31.12.2025 PVS kann ECC nicht verarbeiten. TI-Verbindungen brechen ab. Update installieren alle Hersteller
KIM-Clientmodule 31.12.2025 KIM-Dienste funktionieren nicht mehr Update notwendig Hersteller abhängig
TI-VPN-Zugangsdienst sofort prüfen Verbindungsabbrüche ECC-Fähigkeit prüfen Hersteller abhängig
Middleware / Zusatzsoftware 31.12.2025 Signatur- oder Kommunikationsfehler Updates installieren diverse

🧪 Praxisheld hilft Ihnen sofort weiter

Kostenlose Erstprüfung Ihrer TI-Infrastruktur

  • 🔌 Konnektorstatus & PTV-Version
  • 💳 Kartencheck (SMC-B, eHBA, gSMC-KT)
  • 🖥️ PVS- & KIM-Analyse

Wir führen die Prüfung natürlich zusammen mit Ihrem Gematik- und Software-Hersteller durch.

Kostenlose Erstprüfung anfragen

Welche Fristen gelten? (Alle Deadlines auf einen Blick)

Die Umstellung auf ECC ist an mehrere verbindliche Termine gekoppelt. Jede Frist betrifft unterschiedliche TI-Komponenten und definiert klar, bis wann Praxen aktiv werden müssen. Besonders kritisch ist der Jahreswechsel 2025. Ab diesem Zeitpunkt verlieren RSA-only-Konnektoren ihre Zulassung und Funktionen wie eRezept, eAU oder die elektronische Patientenakte sind nicht mehr nutzbar. Auch Karten wie die SMC-B und eHBAs benötigen rechtzeitig neue ECC-Zertifikate. Kartenterminals und deren gSMC-KT müssen spätestens Ende 2026 ersetzt sein, damit die Geräte weiterhin eine gültige Identität innerhalb der TI besitzen. Zusätzlich müssen Praxisverwaltungssysteme, KIM-Module und weitere Softwarekomponenten bis Ende 2025 die neuen kryptografischen Anforderungen erfüllen. Diese Staffelung sorgt dafür, dass Praxen mehrere Aufgaben parallel planen müssen. Eine frühzeitige Bestandsaufnahme ist entscheidend, um Engpässe bei Herstellern und Dienstleistern zu vermeiden und den Praxisbetrieb jederzeit sicherzustellen.

📅 Deadlines im Überblick

Deadlines im Überblick
Frist Relevante Komponenten Bedeutung Konsequenz bei Nichteinhaltung
31.12.2025 RSA-only-Konnektoren, PVS-Updates, KIM-Updates, Middleware Abschluss der RSA-Abschaltung. TI akzeptiert keine RSA-only-Komponenten mehr. Kein TI-Zugang. eRezept/eAU/ePA fallen aus. Honorarkürzung ab 2,5 %. Verlust TI-Pauschale.
30.06.2026 SMC-B G2.0, eHBA ohne ECC Austausch der Institutions- und Heilberufsausweise auf ECC-fähige Generationen. Praxis kann sich nicht mehr authentifizieren. Keine qualifizierten Signaturen.
31.12.2026 gSMC-KT G2.0 (Kartenterminal-Karte) Geräteidentität des Kartenterminals läuft ab. Nutzung nur noch mit ECC-fähigen Karten. Kartenterminal kann sich nicht verbinden. VSDM, eGK-Einzug, TI-Nutzung gestört.

🏥 Welche Praxis-Typen sind wie stark betroffen?

Im Folgenden findest du alle sechs Praxisszenarien deutlich ausführlicher ausgearbeitet – jeweils mit einem erklärenden Fließtext und anschließenden Bullet Points.

👩‍⚕️ 1. Einzelpraxen

Einzelpraxen arbeiten oft mit einer überschaubaren, aber meist älteren TI-Infrastruktur. Viele dieser Praxen nutzen seit Jahren denselben Konnektor, der häufig noch ausschließlich RSA unterstützt. Da die Geräte zwischen 2018 und 2020 installiert wurden, laufen viele Zertifikate genau zur ECC-Umstellungsphase aus. Einzelpraxen sind deshalb besonders gefährdet, kurzfristig ihren TI-Zugang zu verlieren. Durch den engen Praxisbetrieb bleibt selten Zeit, sich intensiv mit technischer Infrastruktur zu beschäftigen. Eine strukturierte Umstellung und ein klarer Zeitplan sind daher besonders wichtig.

💡 Wichtig für Einzelpraxen

  • häufig alte Konnektoren mit RSA-only
  • wenig technischer Support im Alltag
  • kritische Abhängigkeit von eRezept und eAU
  • oft veraltete Kartenterminals
  • Risiko eines vollständigen TI-Ausfalls ohne rechtzeitigen Austausch
🩻 2. Fachärzte mit Geräteanbindung

Orthopädische, HNO-, Gynäkologie- oder radiologische Fachpraxen arbeiten meist mit mehreren externen Geräten und Softwaremodulen. Dazu gehören Bildgebungssysteme, Ultraschall, Funktionsdiagnostik, 3D-Systeme oder Befundtransfer-Module. Viele dieser Systeme kommunizieren direkt oder indirekt mit TI-Komponenten. Wenn diese Systeme keine ECC-Zertifikate verarbeiten können, entstehen Kommunikationsfehler oder Signaturabbrüche. Fachärzte benötigen daher eine besonders gründliche Prüfung aller angeschlossenen Module.

💡 Wichtig für Fachärzte

  • mehrere Softwaremodule müssen ECC unterstützen
  • erhöhte Komplexität durch Geräteintegration
  • mögliche Inkompatibilitäten zwischen PVS, KIM und Zusatzmodulen
  • Risiko von Befundübertragungsfehlern
  • dringender Bedarf an koordinierten Updates
🦷 3. Zahnärzte

Zahnarztpraxen arbeiten in der Regel sehr digital. Scanner, Röntgensysteme, Modelle, CAD/CAM-Lösungen und digitale Workflows sind stark in den Praxisalltag eingebunden. Daraus ergibt sich ein erhöhter Bedarf an durchgängig funktionierenden TI-Schnittstellen. Schon heute sind viele Zahnarztpraxen im täglichen Betrieb auf schnelle elektronische Signaturen und stabile TI-Anbindung angewiesen. Die Umstellung auf ECC darf hier keine Verzögerungen erzeugen, da digitale Workflows sonst zum Stillstand kommen.

💡 Wichtig für Zahnärzte

  • besonders hohe Anforderungen an Geschwindigkeit und Stabilität
  • TI-Ausfall wirkt sich sofort auf Arbeitsprozesse aus
  • oft mehrere Kartenterminals im Einsatz
  • hoher Druck, eHBA und SMC-B rechtzeitig zu modernisieren
  • Empfehlung: frühzeitig TI-Gateway prüfen
🏢 4. MVZ und große Gesundheitszentren

MVZs besitzen die komplexesten IT-Strukturen. Mehrere Arbeitsplätze, mehrere Ärztinnen und Ärzte, mehrere SMC-B sowie mehrere eHBA erzeugen ein hohes organisatorisches Volumen. Zusätzlich gibt es meist mehrere Kartenterminals, VPN-Zugänge und Geräteanbindungen. Ein Ausfall einer einzelnen Komponente kann sich schnell auf den gesamten Standort auswirken. Für MVZs empfiehlt sich eine vollständige Umstellungsplanung und ein zentral gesteuertes Projektmanagement. Eine Umstellung auf ein TI-Gateway ist hier oft die langfristig sinnvollste Lösung.

💡 Wichtig für MVZ

  • hohes Volumen an Karten und Geräten
  • mehrere Konnektoren gleichzeitig im Einsatz
  • erhöhte Projektkomplexität
  • idealer Kandidat für TI-Gateway
  • Engpässe beim Austausch müssen früh eingeplant werden
🧠 5. Psychotherapeut*innen

Psychotherapiepraxen arbeiten meist mit sehr schlanken IT-Systemen. Häufig gibt es wenige Geräte und nur ein Kartenterminal. Dennoch sind Daten besonders sensibel und die Praxis ist auf einen zuverlässigen Betrieb der TI angewiesen. Da Psychotherapeuten selten eine Assistenz haben, fehlt oft die Zeit, sich mit technischen Details zu beschäftigen. Die ECC-Umstellung muss hier früh begleitet werden, damit die Praxis nicht kurzfristig ohne TI-Zugang dasteht.

💡 Wichtig für Psychotherapeuten

  • oft veraltetes Kartenterminal im Einsatz
  • TI-Ausfälle wirken sich unmittelbar auf den Praxisbetrieb aus
  • geringe technische Unterstützung im Alltag
  • wichtig: frühzeitige Kommunikation mit Kartenherstellern
  • einfache ECC-Prüfung durch Dienstleister empfehlenswert
🚀 6. Neugründer und Praxisübernehmer

Neue Praxen oder übernommene Standorte stehen meist unter Zeitdruck. Viele Systeme werden schnell aufgebaut oder unterlaufen bei der Übernahme keinen vollständigen IT-Check. Dadurch bleiben oft RSA-only-Konnektoren, alte Kartenterminals oder unklare Kartenbestände unentdeckt. Für Neugründer empfiehlt es sich, die ECC-Umstellung direkt in die Erstinstallation zu integrieren, um spätere teure Umrüstungen zu vermeiden. Eine moderne TI-Struktur verbessert zudem den Start in den Praxisbetrieb erheblich.

💡 Wichtig für Neugründer

  • oft unvollständig geprüfte Bestands-IT
  • fehlende Erfahrung mit TI-Komponenten
  • ideal: sofort TI-Gateway statt Hardware-Konnektor wählen
  • Kartenmanagement (eHBA, SMC-B) frühzeitig klären
  • Risiko doppelt investierter Kosten bei später Umstellung

🧱 RSA-only, RSA/ECC-fähig und ECC-only: Was bedeutet das?

Die TI besteht aus mehreren Komponenten, die sich gegenseitig authentifizieren und verschlüsselte Verbindungen aufbauen. Entscheidend ist, ob diese Komponenten mit RSA, ECC oder einer Kombination aus beiden arbeiten. Viele Praxen nutzen Geräte, die vor mehreren Jahren installiert wurden und ausschließlich RSA unterstützen. Diese sogenannten RSA-only-Komponenten verlieren zum Jahresende 2025 ihre Zulassung und müssen zwingend ersetzt werden. Andere Komponenten sind hybridfähig und können sowohl RSA als auch ECC verarbeiten. Sie funktionieren während der Übergangszeit weiterhin, benötigen aber häufig Software-Updates, um langfristig mit der ausschließlich auf ECC ausgerichteten Infrastruktur zu kommunizieren. Die modernste Stufe bilden ECC-only-Geräte mit PTV6. Diese erfüllen bereits alle künftigen Sicherheitsanforderungen und sind vollständig kompatibel mit den kommenden TI-Standards. Um Störungen zu vermeiden, sollten Praxen genau prüfen, in welche Kategorie ihre vorhandenen Geräte und Karten fallen. Nur so lässt sich sicherstellen, dass ab 2026 sämtliche TI-Dienste ohne Unterbrechung nutzbar bleiben.

🧷 Zusammenfassung

  • RSA-only: arbeiten ausschließlich mit RSA, verlieren zum 31.12.2025 ihre Zulassung, müssen ausgetauscht werden
  • RSA/ECC-fähig: unterstützen beide Verfahren, funktionieren übergangsweise, benötigen häufig Updates
  • ECC-only (PTV6): modernes Verfahren, erfüllt alle neuen Vorgaben, langfristig sicher und vollständig kompatibel
  • entscheidend für Praxen: genaue Bestandsaufnahme aller TI-Komponenten
  • Ziel: vollständige ECC-Kompatibilität bis spätestens 2026

🌐 Konnektor vs. TI-Gateway: Was ist besser?

Praxen stehen bei der ECC-Umstellung vor der Wahl, ob sie weiterhin einen lokalen Hardware-Konnektor nutzen oder auf ein TI-Gateway umsteigen. Ein klassischer Konnektor wird physisch in der Praxis betrieben und muss regelmäßig erneuert werden. Diese Geräte sind wartungsintensiv, besitzen Laufzeiten von fünf Jahren und verursachen erneute Kosten bei jedem Austausch. Zudem drohen Engpässe zu Stoßzeiten, wenn viele Praxen gleichzeitig umrüsten müssen. Das TI-Gateway bietet eine moderne Alternative. Dabei entfällt der physische Konnektor vollständig. Die Praxis wird stattdessen über ein zertifiziertes Rechenzentrum an die TI angebunden. Dies reduziert den Wartungsaufwand erheblich und verhindert, dass in der Praxis regelmäßig neue Geräte installiert werden müssen. Besonders MVZ, größere Standorte und digital stark ausgelastete Praxen profitieren von der Stabilität und Skalierbarkeit des Gateways. Beide Varianten erfüllen die TI-Vorgaben, unterscheiden sich jedoch deutlich in Kosten, Wartung und Zukunftssicherheit.

📌 Zusammenfassung

  • Hardware-Konnektor: lokal installiert, begrenzte Laufzeit, erneuter Austausch nötig, anfälliger für Störungen
  • TI-Gateway: Anbindung über Rechenzentrum, kein Gerät vor Ort, geringerer Wartungsaufwand, hohe Stabilität
  • ideal für MVZ, Zahnärzte und größere Fachpraxen
  • geringere Betriebskosten über die Jahre durch Wegfall regelmäßiger Konnektorwechsel
  • langfristig die modernere und nachhaltigere Lösung

💻 Auswirkungen auf die Praxis-IT im Alltag

Die ECC-Umstellung betrifft nicht nur einzelne Geräte oder Karten. Sie wirkt sich auf den gesamten digitalen Workflow einer medizinischen Einrichtung aus. Viele Prozesse, die heute selbstverständlich funktionieren, benötigen eine stabile kryptografische Grundlage. Sobald auch nur eine Komponente nicht ECC-fähig ist, entstehen Fehler in der Kommunikation. Das reicht von längeren Ladezeiten bis hin zu komplettem Funktionsverlust zentraler TI-Anwendungen. Besonders kritisch sind Vorgänge, die qualifizierte Signaturen erfordern. Ohne funktionsfähigen eHBA oder korrekt aktives Zertifikat lassen sich weder Rezepte noch Arbeitsunfähigkeitsbescheinigungen elektronisch versenden. Auch die tägliche Arbeit mit Versichertendaten, Befunden oder KIM-Nachrichten ist unmittelbar betroffen. Die Umstellung beeinflusst damit die gesamte organisatorische Struktur einer Praxis. Wer nicht vorbereitet ist, riskiert Ausfälle, Terminchaos und unnötige Mehrkosten. Deshalb lohnt es sich, die Auswirkungen rechtzeitig zu verstehen und gezielt Maßnahmen zu ergreifen.

📌 Wichtig auf einen Blick

  • bei fehlender ECC-Fähigkeit brechen TI-Verbindungen ab
  • eRezept, eAU und ePA funktionieren nicht mehr
  • qualifizierte Signaturen können nicht durchgeführt werden
  • KIM-Kommunikation wird unterbrochen
  • VSDM kann nicht durchgeführt werden
  • Honorarabzüge und Verlust der TI-Pauschale drohen
  • Ausfälle führen zu Wartezeiten und organisatorischen Problemen
  • vollständige ECC-Kompatibilität verhindert Störungen im Tagesgeschäft

🧭 Schritt-für-Schritt-Anleitung: Was sollten Praxen jetzt tun?

Damit die Umstellung strukturiert und stressfrei erfolgt, lohnt sich ein klarer Ablaufplan. Jede Praxis sollte ihre TI-Komponenten systematisch prüfen, um Überraschungen und Ausfälle zu vermeiden. Die folgenden Schritte helfen dabei, den Überblick zu behalten und die notwendigen Aufgaben rechtzeitig mit dem Dienstleister zu koordinieren. Zu jedem Punkt findest du eine kurze Einleitung, die erklärt, worauf es ankommt, und anschließend die passenden Bulletpoints für eine schnelle Umsetzung.

1 Konnektor prüfen

Der Konnektor ist die zentrale Verbindung der Praxis zur TI. Viele installierte Geräte gehören zur RSA-only-Generation und verlieren am 31.12.2025 ihre Zulassung. Eine genaue Prüfung zeigt, ob ein Austausch notwendig ist oder ob ein neues TI-Gateway sinnvoller wäre. Je früher dieser Schritt erfolgt, desto besser lässt sich ein Engpass vermeiden.

Was jetzt zu tun ist

  • Alter des Konnektors prüfen
  • PTV-Version feststellen (PTV3–PTV6)
  • RSA-only oder hybrid identifizieren
  • bei RSA-only: Austausch fest einplanen
  • mögliche Umstellung auf TI-Gateway besprechen
2 Praxisverwaltungssystem prüfen

Das PVS spielt eine zentrale Rolle, da es die Kommunikation mit Konnektor, Kartenterminals und KIM koordiniert. Viele PVS-Hersteller veröffentlichen ECC-Updates, die rechtzeitig installiert werden müssen. Ohne diese Updates entstehen Signaturfehler und Verbindungsabbrüche.

Worauf Praxen achten sollten

  • ECC-Update beim Hersteller anfragen
  • Updateplanung mit Dienstleister abstimmen
  • Zusatzmodule und Plugins prüfen
  • Testlauf durchführen
3 KIM-Dienst prüfen

Der KIM-Dienst ist unverzichtbar für eAU, Befunde und sichere Kommunikation. Auch KIM-Module benötigen ECC-fähige Zertifikate. Bei älteren Installationen kommt es nach der Umstellung schnell zu Verbindungsfehlern.

Wichtige Schritte

  • KIM-Clientmodulversion prüfen
  • Aktualisierung beim Anbieter anstoßen
  • Zuständigkeiten klären (PVS-Hersteller, externer Dienstleister)
  • Funktionsprüfung durchführen
4 Karten prüfen (SMC-B, eHBA, gSMC-KT)

Jede Karte besitzt eigene Zertifikate und Fristen. SMC-B und eHBA müssen spätestens bis 30.06.2026 auf ECC-Generation 2.1 umgestellt sein. Bei Kartenterminals endet die Nutzbarkeit der gSMC-KT G2.0 spätestens Ende 2026. Eine zeitnahe Prüfung stellt sicher, dass alle Karten rechtzeitig neu bestellt werden.

Was geprüft werden muss

  • SMC-B: Generation 2.0 oder 2.1?
  • eHBA: ECC-Fähigkeit vorhanden?
  • Terminalkarte gSMC-KT: Generation 2.0 oder 2.1?
  • Laufzeiten und Austauschtermine dokumentieren
5 Kartenterminals prüfen

Viele Praxen nutzen ältere Kartenterminals, die zwar technisch funktionieren, aber keine zukünftigen ECC-Karten unterstützen. Der Austausch dieser Geräte sollte frühzeitig geplant werden, vor allem wenn mehrere Arbeitsplätze gleichzeitig betroffen sind.

Wichtige Prüfpunkte

  • Terminalmodell und Softwarestand dokumentieren
  • ECC-Kompatibilität beim Hersteller nachsehen
  • verfügbare Firmwareupdates prüfen
  • Austauschtermine festlegen
6 Entscheidung treffen: Konnektor ersetzen oder TI-Gateway nutzen

Beide Varianten sind möglich, unterscheiden sich aber im Aufwand. Ein neuer Hardware-Konnektor bedeutet erneut eine feste Laufzeit und später wieder einen Austausch. Ein TI-Gateway reduziert langfristig den Wartungsaufwand und steigert die Stabilität. Die Entscheidung sollte sich nach Größe, Budget und Digitalisierungsgrad der Praxis richten.

Entscheidungshilfen

  • Hardware erneuern oder direkt Gateway wählen
  • langfristige Kosten vergleichen
  • Infrastrukturbedarf analysieren
  • MVZ und größere Praxen bevorzugen Gateway
7 Termin mit Dienstleister vereinbaren

Da die Nachfrage zum Jahresende stark ansteigt, sind Termine für Austausch und Einrichtung häufig knapp. Eine frühzeitige Abstimmung verhindert Engpässe und reduziert Ausfallzeiten.

Das sollte jetzt passieren

  • festen Umstellungstermin sichern
  • Arbeiten möglichst außerhalb der Sprechzeiten planen
  • Vorbereitungsschritte im Team kommunizieren
  • Funktionsprüfung nach Installation durchführen

🏷️ Herstellerübersicht

In der TI-Umstellung spielen verschiedene Anbieter eine zentrale Rolle. Jede Karte, jedes Kartenterminal, jeder Konnektor und jedes Softwaremodul stammt von einem bestimmten Hersteller, der wiederum für Updates, Austauschprozesse und Support zuständig ist. Viele Praxen wissen jedoch nicht mehr genau, wo sie ihre SMC-B bestellt haben oder welcher Anbieter für den eHBA verantwortlich ist. Gerade jetzt, wo ECC-Zertifikate ausgerollt werden, ist eine saubere Herstellerübersicht entscheidend, um die richtigen Ansprechpartner schnell zu erreichen. Die verschiedenen Anbieter informieren auf ihren eigenen Plattformen über Zertifikatslaufzeiten, Austauschprogramme und ECC-Fähigkeit. Ein strukturierter Überblick erleichtert die gesamte Planung und sorgt dafür, dass Karten und Geräte rechtzeitig ersetzt werden. Eine klare Dokumentation ist deshalb ein wichtiger Bestandteil der Vorbereitung auf das neue Verschlüsselungsverfahren.

📋 Hersteller im Überblick

  • SMC-B / eHBA Anbieter: D-Trust, medisign, T-Systems, SHC+Care
  • Konnektorhersteller: secunet, CompuGroup Medical, RISE
  • Kartenterminals: Cherry, ingenico und weitere zugelassene Geräteanbieter
  • PVS-Hersteller: je nach Praxis (u. a. CGM, Duria, medatixx, x.isynet, dampsoft, Albis)
  • KIM-Dienste: meist über PVS-Hersteller oder spezialisierte Anbieter
  • VPN-Zugangsdienste: je nach Standort- und Netzbetreiber

Praxisheld Empfehlung: Der ideale Ablauf (Praxisnah)

Eine sichere und reibungslose Umstellung auf ECC gelingt am besten mit einem klaren Ablaufplan. Viele Praxen unterschätzen, wie viele Komponenten geprüft und aktualisiert werden müssen und wie eng die einzelnen Schritte voneinander abhängen. Deshalb empfiehlt Praxisheld einen strukturierten, mehrstufigen Prozess, der sowohl technische als auch organisatorische Punkte abdeckt. Der ideale Ablauf beginnt mit einer vollständigen Bestandsaufnahme und endet mit einer finalen Funktionsprüfung aller TI-Dienste. Wichtig ist außerdem, frühzeitig Termine zu planen und alle Beteiligten einzubeziehen. So lassen sich Ausfallzeiten vermeiden und eine durchgängige Sicherheit im Praxisalltag sicherstellen.

📌 Empfohlener Ablauf

  • vollständigen TI-Bestandscheck durchführen
  • Konnektorstatus, PTV-Version und Austauschbedarf klären
  • alle Karten (SMC-B, eHBA, gSMC-KT) prüfen
  • PVS-Updates und KIM-Updates einplanen
  • Entscheidung zwischen neuem Konnektor oder TI-Gateway treffen
  • Austauschtermine frühzeitig reservieren
  • Funktionsprüfung aller TI-Dienste durchführen
  • Dokumentation der neuen Zertifikate und Laufzeiten anlegen

🧾 Extra: Ausdrucken & Aufhängen – TI-ECC Checkliste

TI-CHECKLISTE (KURZVERSION)

  • Konnektor prüfen
  • ECC-Fähigkeit aller Karten prüfen
  • gSMC-KT prüfen
  • PVS aktualisieren
  • KIM aktualisieren
  • VPN-Dienstleister kontaktieren
  • Entscheidung: Konnektor vs. TI-Gateway
  • Austauschtermine sichern
  • Funktionsprüfung durchführen

🔬 Technischer Exkurs: Wie funktioniert ECC konkret? (Einfach erklärt)

ECC basiert auf mathematischen Operationen, die auf elliptischen Kurven definiert werden. Diese Kurven besitzen spezielle Eigenschaften, die es ermöglichen, sichere Schlüssel zu erzeugen, ohne große Rechenkapazitäten zu benötigen. Während RSA auf der Schwierigkeit beruht, große Zahlen zu faktorisieren, nutzt ECC das sogenannte „Diskrete Logarithmusproblem“ auf elliptischen Kurven. Diese Aufgabe gilt als so komplex, dass selbst leistungsstarke Computer sie praktisch nicht lösen können. Der entscheidende Vorteil liegt darin, dass ECC mit vergleichsweise kurzen Schlüsseln arbeitet, die trotzdem ein sehr hohes Sicherheitsniveau bieten. Dadurch werden Signaturen schneller, Verbindungen stabiler und Geräte weniger belastet. Für Praxen bedeutet das: Die Infrastruktur wird sicherer und effizienter, ohne dass leistungsstärkere Hardware nötig ist.

📎 Wesentliche Merkmale von ECC

  • basiert auf elliptischen Kurven und dem diskreten Logarithmusproblem
  • benötigt deutlich kürzere Schlüssel als RSA
  • liefert ein höheres oder vergleichbares Sicherheitsniveau
  • entlastet Kartenterminals, Konnektoren und Software
  • ermöglicht schnellere Signaturen und stabile TI-Verbindungen
  • gilt als besonders zukunftssicher gegenüber neuen Angriffsmethoden

✔️ Fazit: Jede Praxis muss handeln – und zwar jetzt

Die Umstellung auf ECC ist nicht nur eine technische Anpassung, sondern eine verbindliche Voraussetzung für den zukünftigen Zugang zur Telematikinfrastruktur. Jede Praxis, unabhängig von Größe oder Fachgebiet, ist betroffen. Wer die Vorbereitung hinauszögert, riskiert ab Ende 2025 massive Einschränkungen im Praxisablauf, finanzielle Nachteile und vermeidbare Ausfallzeiten. Mit einem frühzeitigen TI-Check, dem Austausch veralteter Komponenten und der Entscheidung zwischen Konnektor und TI-Gateway bleibt der Praxisbetrieb stabil und sicher. Die gute Nachricht: Mit der richtigen Planung verläuft die Umstellung strukturiert und störungsfrei. Praxisheld unterstützt dabei, alle Schritte zu koordinieren und die technische Grundlage der Praxis langfristig zu sichern.

📌 Zentrale Punkte im Überblick

  • ECC wird ab 2026 verpflichtend
  • RSA-Komponenten verlieren stufenweise ihre Gültigkeit
  • ohne Umstellung fallen zentrale TI-Dienste sofort aus
  • Austausch von Konnektoren, Karten und Software ist zwingend
  • Praxen profitieren langfristig von höherer Sicherheit und Stabilität
  • rechtzeitiges Handeln verhindert Engpässe und Ausfallzeiten

🤝 Praxisheld hilft Ihnen sofort weiter

Kostenlose Erstprüfung Ihrer TI-Infrastruktur

  • 🔎 Konnektorstatus & Zertifikatslaufzeiten prüfen
  • 💳 Kartencheck für SMC-B, eHBA und gSMC-KT
  • 📡 PVS-, KIM- und VPN-Anbindung bewerten

Wir führen die Prüfung natürlich zusammen mit Ihrem Gematik- und Software-Hersteller durch.

Jetzt TI-Check mit Praxisheld starten

Kontakt: kontakt@praxisheld.org
Web: www.praxisheld.org