Markus Dziedzic, Kathi Schupp
am
9.9.2025

ECC statt RSA: Alles zur Umstellung in der Telematikinfrastruktur

Die Digitalisierung im Gesundheitswesen schreitet voran – und damit steigen auch die Anforderungen an Sicherheit und Stabilität der Telematikinfrastruktur (TI). Gerade Zahnarztpraxen, die täglich mit sensiblen Patientendaten arbeiten, müssen hier auf dem neuesten Stand bleiben.

Eine zentrale Veränderung betrifft die Verschlüsselungstechnologie: Das bisher eingesetzte Verfahren RSA 2048 wird in den kommenden Jahren vollständig durch ECC 256 ersetzt.

Doch was bedeutet diese Umstellung konkret für Zahnarztpraxen? Welche Komponenten sind betroffen, welche Fristen gelten – und warum ist der Wechsel überhaupt notwendig? In diesem Beitrag erhalten Sie einen kompakten Überblick.

Warum die Umstellung notwendig ist

Verschlüsselungstechnologien sorgen dafür, dass Patientendaten sicher übertragen werden. Bisher nutzte die TI überwiegend das Verfahren RSA 2048. Dieses gilt zwar weiterhin als sicher, ist jedoch in puncto Effizienz und Zukunftsfähigkeit limitiert.

Die gematik – verantwortlich für die Telematikinfrastruktur – hat deshalb entschieden:
Ab dem 01.01.2026 darf ausschließlich ECC genutzt werden.

RSA im Vergleich zu ECC

RSA (Rivest–Shamir–Adleman):

  • Seit den 1970er-Jahren etabliert
  • Benötigt sehr lange Schlüssel (z. B. 2048 Bit)
  • Längere Schlüssel → höhere Rechenleistung

ECC (Elliptic Curve Cryptography):

  • Nutzt mathematische Eigenschaften elliptischer Kurven
  • Deutlich kürzere Schlüssel (z. B. 256 Bit) genügen für gleiche oder höhere Sicherheit
  • Weltweit bereits Standard in vielen IT-Bereichen

Vorteile von ECC:

  • Schnellere Verarbeitung → weniger Belastung für Systeme
  • Höhere Sicherheit bei geringerem Rechenaufwand
  • Zukunftssicherer Standard

Was bedeutet das für Zahnarztpraxen?

Für Praxen heißt das: Es müssen nicht sofort neue Geräte angeschafft werden. Viele Komponenten lassen sich durch Software- oder Firmware-Updates ECC-fähig machen. Dennoch ist wichtig zu wissen, welche Bereiche konkret betroffen sind:

1. Konnektoren

  • Warnungen, sofort neue Konnektoren kaufen zu müssen, sind falsch.
  • Alle über GERL. ausgelieferten RISE- und Secunet-Konnektoren sind ECC-fähig – ein Firmware-Update genügt.
  • Ausnahme: Bei der KoCoBox G3 sind nur Modelle ab 2021 (ab SN: 8027600364000095103) ECC-fähig. Ältere Modelle müssen getauscht werden.

2. Gerätekarten (gSMC-KT) in Kartenterminals

  • Steuern die sichere Verbindung zwischen Kartenterminal und TI.
  • Ältere RSA-Karten dürfen noch bis 31.12.2026 genutzt werden.
  • Läuft eine Karte vorher ab, muss sie frühzeitig ersetzt werden.
  • Den Versionsstand und das Ablaufdatum können Praxen direkt am Terminal prüfen.
    Anleitung
  • Neue Karten sind über GERL. erhältlich.

3. Praxisausweis (SMC-B) und Heilberufsausweis (eHBA)

  • Beide sind für die TI unverzichtbar.
  • Der Austausch wird automatisch von den Kartenanbietern (z. B. Bundesdruckerei, Medisign) gesteuert.
  • Praxen müssen in der Regel nicht selbst aktiv werden.

4. KIM-Dienst (Kommunikation im Medizinwesen)

  • Ohne sicheren E-Mail-Dienst ist die TI nicht nutzbar.
  • Gute Nachricht: Der GERL. KIM-Dienst ist bereits ECC-fähig.
  • Bei anderen Anbietern sollte die Umstellung nachgefragt werden.

Fristen im Überblick

Damit die Umstellung reibungslos gelingt, gelten folgende Termine:

  • Bis 31.12.2025: Alle Konnektoren müssen auf ECC umgestellt sein (Update oder Austausch).
  • Bis 31.12.2026: Letzter Termin für den Austausch alter gSMC-KT-Karten.
  • SMC-B und eHBA: Austausch erfolgt automatisch durch die Anbieter.

Was passiert ohne Umstellung?

Ab 01.01.2026 funktioniert die TI ausschließlich mit ECC. Ohne Umstellung können Praxen keine eGK, eRezepte oder eAU mehr nutzen.
Die Anbieter stellen jedoch durch Updates und Benachrichtigungen sicher, dass Praxen rechtzeitig informiert werden.

Ihre Checkliste für die Praxis

  • Konnektoren: Update erfolgt durch Hersteller → kein Handlungsbedarf.
  • Kartenterminals (gSMC-KT): Ablaufdatum prüfen → neue Karten bei GERL. bestellen.
  • Praxisausweise (SMC-B / eHBA): Austausch automatisch durch Kartenanbieter.
  • KIM: GERL. KIM-Dienst bereits ECC-fähig → kein Handlungsbedarf.

Fazit

Die Umstellung von RSA auf ECC ist ein bundesweiter Schritt, um die Telematikinfrastruktur langfristig sicher zu machen. Für Zahnarztpraxen bedeutet das: Der Großteil läuft automatisch, und notwendige Updates sowie Austauschmaßnahmen werden von Herstellern und Kartenanbietern rechtzeitig gesteuert.

Wer sich frühzeitig mit den betroffenen Komponenten vertraut macht, bleibt auch nach dem Stichtag ohne Unterbrechung arbeitsfähig.

Zurück zur Übersicht
GERL.
Ein Arbeitgeber mit Tradition und Zukunft: Hier erwarten Sie spannende Aufgaben, attraktive Benefits und ein familiäres Team.
StellenangeboteAusbildungsangebote
GERL. Consult
Von der Praxisgründung bis zur sicheren Übergabe – GERL. Consult unterstützt Sie mit fundiertem Branchen-Wissen und berät basierend auf modernen Analyse-Tools. Gemeinsam gestalten wir Ihren Weg zum Erfolg.
Jetzt Beratung anfragenPraxisbörse entdecken
GERL. Akademie
Kurse, Webinare oder Fortbildungsreisen – die GERL. Akademie eröffnet Ihnen zahlreiche Möglichkeiten zur Weiterbildung. Lernen Sie praxisnah und entdecken Sie neue Horizonte!
Alle Kurse entdeckenMehr zu Fortbildungsreisen
GERL. Shop
Alles für Ihre Praxis aus einer Hand! Entdecken Sie unsere große Auswahl an Produkten und Lösungen für Ihre Praxis oder Ihr Labor. Von Verbrauchsmaterialien bis zu Hightech-Geräten – in unserem Shop finden Sie alles, was Sie benötigen.
Zum GERL. Shop
CSR
Nachhaltigkeit, soziale Verantwortung und Fortschritt: Bei GERL. gestalten wir die Zukunft bewusst und übernehmen Verantwortung für kommende Generationen.
Mehr über unsere Werte
Bauart/Einrichtung
Von der ersten Idee bis zur Umsetzung mit umfassender Projektbetreuung – GERL. Bauart plant mit Ihnen Ihre moderne Praxis oder Ihr Labor der Zukunft. Design, Ästhetik und Funktionalität perfekt vereint!
Zum Lookbook
GERL. Newsletter
Jetzt anmelden und Vorteile sichern!
Alle Preise zzgl. Mehrwertsteuer. Verkauf nur an Unternehmer, Gewerbetreibende, Freiberufler und öffentliche Institutionen nach vorheriger Registrierung.
Dienstleistungen
AkademieBauartConsultDigitalHightechMarketingTechnik
Veranstaltungen
SeminareWebinareReisenHausmessenMessen
Support
HotlinesKontaktformularStandorteeasyScanshopScan
Shop
PraxisLaborZähneITGebrauchtAngebote
Unternehmen
Über UnsStandorteBlogHistorieNachhaltigkeitKarriere
Service
NewsletterRatenzahlungFeedbackUnsere PreiseHandbuch
Informationen
ZahlungsartenVersandWarenrücksendungCookie-Hinweis
Cookie-Präferenzen
Zertifizierung nach DIN EN ISO 13485:2021 und DIN EN ISO 14001:2015
Copyright © GERL. Alle Rechte vorbehalten.
Deutschland