Hiermit loggen Sie sich bei DocCheck aus.
OK
Abbrechen

Gematik informiertCheck der TI-Komponenten: Ist ein Tausch nötig?

  • 4 Min.
  • 25. Juli 2025

Weil zum Jahreswechsel die TI auf ein neues Verschlüsselungsverfahren umgestellt wird, müssen verschiedene TI-Komponenten überprüft werden, ob ein Tausch nötig ist. Die Gematik stellt nun erste Informationen bereit. Doch ein klarer Ablaufplan fehlt, kritisiert der Hausärztinnen- und Hausärzteverband.

© MQ-Illustrations / Stock.adobe.com
Ab 2026 soll ein neuer Verschlüsselungsalgorithmus eingesetzt werden. Manche TI-Komponenten müssen deshalb ausgetauscht werden.

Berlin. Fünf Komponenten zählt die Gematik auf, die vom zuständigen IT-Dienstleister einer Praxis überprüft werden sollten, ob sie für die neue ECC-Verschlüsselung geeignet sind. Ausschließlich RSA-fähige Komponenten müssen jedoch getauscht werden (Hausärztliche Praxis berichtete).

Überprüft werden sollten demnach: Der Konnektor, der Heilberufsausweis (eHBA), der Praxisausweis (SMC-B), die Gerätekarte in den eHealth-Kartenterminals (gSMC-KT), Praxisverwaltungssystem und KIM-Dienst.

Das sollten Praxen jetzt prüfen

Zu den einzelnen Komponenten hat die Gematik nun Informationen veröffentlicht:

  • Der Heilberufeausweis: Ist auf der Rückseite der Karte die Kennzeichnung G2.0 aufgedruckt, muss der Ausweis ausgetauscht werden. Handelt es sich um den Aufdruck G2.1 ist diese Karte ECC-fähig, so die gematik. Zusätzlich rät die Gematik dazu, die Zertifikatsinformationen der Karte beim Kartenportal des Anbieters auf die ESS-Fähigkeit zu überprüfen. Dazu meldet die Gematik folgende Webseiten: a) medisign und b) d-trust
  • Die SMC-B (Security Module Card Typ B) Karte: Alle SMC-B Karten, die ausschließlich auf dem Verschlüsselungsverfahren RSA basieren (Kartengeneration 2.0), dürfen ab dem 1. Januar 2026 nicht mehr eingesetzt werden – unabhängig von dem auf der Karte ausgewiesenen Gültigkeitsdatum, erklärt die Gematik. Die Kartenanbieter würden die Praxen zeitnah dazu kontaktieren.
  • Die gSMC-KT (gerätespezifische Security Module Card des Kartenterminals): Diese muss zwar noch nicht sofort getauscht werden – die Nutzung der gSMC-KT 2.0 ist über den 1.1.2026 noch zulässig. Allerdings empfiehlt die Gematik, unabhängig von der Gültigkeit des Zertifikats, diese gegen eine gSMC-KT 2.1 auszutauschen. Informationen, wann die Gültigkeit des eigenen Kartenterminals abläuft, kann unter gSMC-KT nachgesehen werden. Nur bei der Cherry G87-ST1505 Tastatur, erklärt die Gematik, sei eine Überprüfung ohne weiteres nicht möglich. Durch eine Registrierung der gSMC-KT von Cherry würden Ärztinnen und Ärzte vor Ablauf der Karte vom Unternehmen kontaktiert. Die Registrierung erfolgt hier: Registrierung Cherry
  • Das Primärsystem und KIM: Zunächst, so die Gematik, sei erforderlich, dass die Hersteller der Primärsysteme ein Software-Update bereitstellen, das für die Unterstützung von ECC-Schlüsseln und -Zertifikaten ermöglicht. Auch müssen alle relevanten Schnittstellen überprüft werden. Insgesamt muss sichergestellt werden, dass alles mit den neuen ECC-Verfahren und den neuen Zertifikaten reibungslos funktioniert. Die Gematik rät Ärztinnen und Ärzten dazu, den zuständigen Betreuer des Primärsystems bzw. des Praxis-IT-Dienstleisters zeitnah anzusprechen, um eventuelle Änderungen der Software frühzeitig zu planen.
  • Die Konnektoren: Aktuell, erklärt die Gematik, gebe es ca. 35.000 Konnektoren, die RSA-2028 als Verschlüsselungsalgorithmus nutzen, die ausgetauscht werden müssen. Der Anteil an Konnektoren mit RSA-Verschlüsselung entfalle mehrheitlich auf den Anbieter secunet (ca. 28.000) und in geringerer Anzahl auf CGM/KoCo (ca. 4.500). Auch hier rät die Gematik, sich an den IT-Dienstleister oder Anbieter zu wenden, ob ein Austausch nötig ist oder ob der Wechsel zu einem TI-Gateway sinnvoll ist. Ein Konnektor ist dann nicht mehr nötig – die Anbindung an die TI läuft stattdessen über einen Highspeed-Konnektor in einem Rechenzentrum. Spätestens ab 2031 wird grundsätzlich auf TI-Gateway umgestellt, aktuell sind die Kosten dafür aber oft noch höher als für stationäre Konnektoren.

Dabei gilt: Die Kosten wegen eines eventuell nötigen Tauschs von Komponenten ist über die monatliche TI-Pauschale abgegolten.

Hausärzte fordern mehr Struktur bei der Umstellung

Die Notwendigkeit des Austauschs geht auf das Bundesamt für Sicherheit in der Informationstechnik und der Bundesnetzagentur zurück. Diese haben das Aus des Verschlüsselungsalgorithmus RSA2028 zum 1.1.2026 beschlossen. Der neue Algorithmus ECC256 soll sicherer und effizienter sein.

Bereits im Mai hatte sich deswegen unter anderem der Hausärztinnen- und Hausärzteverband an die Gematik gewendet und einen für alle Beteiligten transparenten und umsetzbaren Migrationsplan gefordert. Doch bisher gibt es keinen koordinierten Ablauf, kritisiert der Verband gegenüber Hausärztliche Praxis. Er will dies nun erneut mit Nachdruck bei der Gematik anmahnen.

Einige Hersteller hätten Praxen bereits von sich aus zu nötigen Änderungen kontaktiert. Darauf sollten sich Praxisteams aber nicht verlassen, sondern sich rechtzeitig selbst einen Überblick verschaffen, empfiehlt der Verband.

Weiterlesen
Konnektoren

Telematik-Infrastruktur Frist für Hardware-Tausch in Teilen verlängert

Arzt, Telematik, TI, Computer, Internet

Telematikinfrastruktur Tausch der Konnektoren: Chaotische Informationslage

"Rauchende Köpfe" 7 praxisnahe Regeln für mehr TI-Sicherheit

Telematikinfrastruktur Laufzeitverlängerung statt Tausch: Bei secunet-Konnektor jetzt möglich

Symbolisierte ePA auf dem Smartphone liegt über ausgedruckten Behandlungsdokumenten

Gematik Sicherheitslücke bei ePA geschlossen

Brandbrief an die Gematik KBV warnt vor neuem TI-Chaos

Konnektoren

TI-Anbindung Zeit für den Konnektortausch?

Telematikinfrastruktur Schritt für Schritt in die TI

Eigene Praxis Inhaberin

Praxisausweis SMC-B-Tausch mit Identifizierung

Telematikinfrastruktur BSI-Aussagen: Verwirrung um Konnektortausch geht weiter

E-Mail-Adresse vergessen? Schreiben Sie uns.
Passwort vergessen? Sie können es zurücksetzen.
Nur wenn Sie sich sicher sind.
Sie haben noch kein Passwort?

Gleich registrieren ...

Für Hausärztinnen und Hausärzte, Praxismitarbeitende und ÄiW (Allgemeinmedizin und Innere Medizin mit hausärztlichem Schwerpunkt) ist der Zugang immer kostenfrei.

Mitglieder der Landesverbände im Hausärztinnen- und Hausärzteverband profitieren außerdem von zahlreichen Extras.

Hier erfolgt die Registrierung für das Portal und den Newsletter.

Persönliche Daten
Ihr Beruf
Legitimation

Die Registrierung steht exklusiv ausgewählten Fachkreisen zur Verfügung. Damit Ihr Zugang freigeschaltet werden kann, bitten wir Sie, sich entweder mittels Ihrer EFN zu legitimieren oder einen geeigneten Berufsnachweis hochzuladen.

Einen Berufsnachweis benötigen wir zur Prüfung, wenn Sie sich nicht mittels EFN autorisieren können oder wollen.
Mitglied im Hausärzteverband
Mitglieder erhalten Zugriff auf weitere Inhalte und Tools.
Mit der Registrierung als Mitglied im Hausärzteverband stimmen Sie zu, dass wir Ihre Mitgliedschaft überprüfen.
Newsletter
Sie stimmen zu, dass wir Ihre E-Mail-Adresse für diesen Zweck an unseren Dienstleister Mailjet übermitteln dürfen. Den Newsletter können Sie jederzeit wieder abbestellen.
Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.
Sie können auch den NOT-Operator verwenden, wenn Sie einen bestimmten Begriff ausschließen wollen. Beispiel: nephropathie NOT diabetes findet alle Inhalte zur Nephropathie, in denen nicht der Begriff Diabetes vorkommt.

Ergebnisse einschränken? Optional, falls Sie nur in bestimmten Bereichen suchen wollen.

Newsletter abbestellen

Wenn Sie den Newsletter abbestellen wollen, geben Sie bitte Ihre E-Mail-Adresse an und wählen Sie die gewünschte Funktion. Wir senden Ihnen dann eine E-Mail zur Bestätigung.