RSA-Konnektoren ab 1. Januar definitiv nicht mehr einsetzbar

Während Arzt- und Praxisausweise mit RSA-Verschlüsselung noch bis Mitte 2026 genutzt werden können, endet die Laufzeit älterer Konnektoren definitiv am 31. Dezember (vgl. auch KVNO-Praxisinformation vom 20. November 2025). Nach diesem Datum funktionieren die Geräte nicht mehr. Die Kassenärztliche Bundesvereinigung (KBV) weist nachdrücklich darauf hin, dass betroffene Praxen schnellstens einen Austausch ihres Konnektors beauftragen sollten, falls noch nicht geschehen.

Nach Angaben der gematik sind bundesweit noch rund 10.000 Konnektoren in Apotheken und Arztpraxen im Einsatz, die ausschließlich auf dem alten RSA-Verschlüsselungsverfahren basieren. Das im Gerät verbaute Zertifikat läuft Ende des Jahres ab und kann technisch nicht verlängert werden. Eine Fristverschiebung wie beim Heilberufsausweis und dem Praxisausweis (SMC-B-Karte) ist deshalb nicht möglich. Betroffene Praxen müssen jetzt unbedingt aktiv werden und den Austausch ihres Konnektors beauftragen.

Ohne neuen Konnektor keine TI-Anwendungen

Mit einem RSA-Konnektor kommen Praxen ab 1. Januar nicht mehr in die Telematikinfrastruktur (TI). Sie können dann weder eRezepte und elektronische Arbeitsunfähigkeitsbescheinigungen ausstellen noch die elektronische Patientenakte nutzen oder Arztbriefe digital versenden. Der Abgleich der Versichertendaten beim Einlesen der elektronischen Gesundheitskarte (eGK) – das sogenannte Versichertenstammdatenmanagement – funktioniert ebenfalls nicht. Selbst das reine Einlesen der eGK kann gestört sein. Auch die Übermittlung der Quartalsabrechnung an die KVNO kann gestört sein, wenn sie über das Sichere Netz läuft. Denn auch dafür ist der Anschluss an die TI erforderlich.

Betroffen vom Austausch sind insbesondere Konnektoren, die vor zwei Jahren eine Laufzeitverlängerung von fünf auf sieben Jahre erhalten haben. Diese Geräte beherrschen ausschließlich das ältere RSA-Verschlüsselungsverfahren, das bis zum Jahresende durch das leistungsfähigere und sicherere ECC-Verfahren ersetzt wird. Ihre Laufzeit endet unabwendbar am 31. Dezember, sie sind danach nicht mehr einsetzbar. Neuere Konnektoren und TI-Gateways sind hingegen bereits ECC-fähig.

Im Zweifel IT-Dienstleister fragen

Falls noch nicht geschehen oder wenn Praxen nicht wissen, ob sie betroffen sind, sollten sie sich umgehend an ihren IT-Dienstleister oder Praxissoftware-Hersteller wenden. Dieser kann überprüfen, ob ihr Konnektor zur Nutzung des neuen ECC-Verschlüsselungsverfahrens fähig ist oder ob er ausgetauscht werden muss. Häufig zeigt dies auch die Praxissoftware an.

Viele IT-Dienstleister informieren ihre Kunden per Brief oder E-Mail, wenn sie den Konnektor tauschen müssen. Praxen sollten diese Hinweise ernst nehmen und den Tausch des Konnektors schnellstens beauftragen. Alternativ kann ein Wechsel zu einem TI-Gateway, das von der gematik zugelassen ist, sinnvoll sein. Beim TI-Gateway benötigt die Praxis keinen eigenen Konnektor mehr, der in ihren Räumen steht. Die Anbindung an die TI läuft stattdessen über ein Rechenzentrum. \KBV