Die Umstellung von RSA auf ECC ist keine kosmetische Systempflege, sondern eine der größten technischen Veränderungen in der Telematikinfrastruktur seit ihrer Einführung. Viele Praxen fragen sich, warum die Umstellung noch 2025 erfolgen sollte, obwohl die verbindliche Frist erst 1. Januar 2026 lautet.
Damit die Praxis nicht in die Engpässe rutscht, die Ende des Jahres bei vielen Anbietern und bei der TI insgesamt zu erwarten sind, erklären wir Ihnen im Folgenden ausführlich.
Warum RSA überhaupt ersetzt wird
Das Verschlüsselungsverfahren RSA (Rivest-Shamir-Adleman) war über viele Jahre der Standard für die Absicherung der TI. Mit zunehmender technischer Entwicklung traten jedoch klare Schwächen zutage. RSA arbeitet mit sehr großen Schlüsseln, die immer mehr Rechenleistung benötigen. Die Folge sind längere Berechnungszeiten, ein höherer Ressourcenverbrauch und eine sinkende Sicherheitsreserve angesichts moderner Angriffsszenarien. Hinzu kommt, dass RSA langfristig keinen ausreichenden Schutz mehr gegen aktuelle und zukünftige Bedrohungen bietet. Aus diesen Gründen wurde das Verfahren von der gematik als nicht mehr zukunftsfähig eingestuft und vorgeschrieben, dass alle TI-Zertifikate auf das moderne ECC-Verfahren (Elliptic Curve Cryptography) umgestellt werden müssen.
Warum ECC?
ECC setzt auf kleinere und zugleich deutlich effizientere Schlüsselstrukturen, die es ermöglichen, kryptografische Prozesse schneller und ressourcenschonender auszuführen. Trotz der geringeren Schlüsselgröße bietet das Verfahren ein höheres Sicherheitsniveau als ältere Verschlüsselungsstandards und gilt langfristig als widerstandsfähig gegenüber steigender Rechenleistung. Durch die effizientere Verarbeitung werden Signaturen und Verbindungen zügiger aufgebaut, was sich positiv auf die Stabilität der Telematikinfrastruktur auswirkt. Gleichzeitig sinkt das Risiko für technische Störungen im laufenden Betrieb, da weniger Systemressourcen gebunden werden und Zertifikate zentral verwaltet werden können.
Vor diesem Hintergrund ist ECC heute der verbindliche technische Mindeststandard für einen sicheren Zugriff auf die TI und bildet seit 2026 die Grundlage für einen stabilen und zukunftsfähigen Praxisbetrieb.
Warum die Frist fest ist und warum sie technisch Sinn ergibt
Die Frist zum 31. Dezember 2025 war verbindlich, da mit diesem Datum alle RSA-Zertifikate ausgelaufen sind. Seit dem 1. Januar 2026 blockiert die Telematikinfrastruktur sämtliche Verbindungen, die nicht auf dem ECC-Verfahren basieren.
Praxen, bei denen die Umstellung nicht oder nicht vollständig erfolgt ist, erleben seither direkte Einschränkungen im Praxisalltag. Dazu zählen Ausfälle bei KIM-Nachrichten, Probleme bei eRezept und eAU, das nicht funktionierende Einlesen der elektronischen Gesundheitskarte sowie Schwierigkeiten bei der Quartalsabrechnung. Häufig treten zusätzlich Zertifikats- oder Anmeldefehler im Praxisverwaltungssystem auf. Ohne eine korrekte ECC-Konfiguration ist ein stabiler Zugriff auf die TI nicht möglich, unabhängig vom eingesetzten PVS.
Die Erfahrungen rund um den Jahreswechsel haben außerdem gezeigt, dass späte Umstellungen mit zusätzlichen Risiken verbunden waren. Gegen Ende 2025 kam es zu Engpässen bei Terminen und Support, während ältere, lokal betriebene Konnektoren zunehmend an ihre technischen Grenzen stießen. Nicht alle Systeme konnten ECC zuverlässig unterstützen oder Zertifikate sauber aktualisieren. Gleichzeitig zeigte sich, dass ein stabiler ECC-Betrieb eine moderne, zentrale Architektur voraussetzt. Lösungen mit dezentraler Zertifikatsverwaltung oder lokalen Konnektoren erwiesen sich hier als besonders störanfällig.
Auch nach dem Stichtag gilt daher: Praxen sollten ihren ECC-Status prüfen und sicherstellen, dass alle TI-Dienste stabil laufen. Eine saubere, zentral verwaltete ECC-Konfiguration ist seit 2026 die Voraussetzung für einen zuverlässigen und unterbrechungsfreien Praxisbetrieb.
Wie läuft eine saubere ECC-Umstellung technisch ab?
- Prüfung der bestehenden Zertifikatskette
- Abgleich der TI-Komponenten
- Austausch oder Migration der RSA-Zertifikate
- Aktivierung der ECC-Zertifikate
- TI-Konfigurations-Update im PVS
- vollständiger Funktionstest (von u. a. eGK, eAU, eRezept, KIM, Abrechnung)
Wie lange dauert das?
Die technische Umstellung auf die ECC-Verschlüsselung dauert in der Regel zwischen 30 und 60 Minuten, abhängig von der bestehenden TI-Anbindung und der technischen Ausgangssituation Ihrer Praxis. In über 90 % der Fälle kann der Praxisbetrieb während dessen wie gewohnt weiterlaufen, sodass Termine in der Regel nicht verschoben oder abgesagt werden müssen.
Warum Elefant®-Kundinnen und Kunden besonders profitieren
Elefant® Kundinnen und Kunden konnten von Beginn an von einer technischen Struktur profitieren, wodurch die Abhängigkeit von lokalen Konnektoren, die in vielen Praxen als Fehlerquelle wirken und den Umstellungsprozess erschweren können, entfällt.
Die Umstellung selbst lässt sich bei Elefant® vollständig per Fernwartung durchführen. Klare Abläufe und ein definierter ECC-Prozess sorgen dafür, dass technische Anpassungen planbar und ohne unnötige Eingriffe in den Praxisalltag umgesetzt werden können. Für Kundinnen und Kunden des Elefant® Abo M ist der Umstellungstermin zudem kostenfrei, was zusätzliche Planungssicherheit schafft.
Dass dieses Vorgehen funktioniert, zeigt ein Blick auf die Zahlen: 96 % der Elefant®-Praxen sind bereits auf ECC umgestellt; 4.500 Praxen wurden allein in den letzten drei Monaten des Jahres 2025 erfolgreich umgestellt. Diese hohe Zahl abgeschlossener Migrationen unterstreicht, wie stabil und belastbar der Prozess auch unter hoher Nachfrage ist.
Fazit
Die Abschaltung des RSA-Verfahrens war technisch notwendig, sicherheitsrelevant und nicht verhandelbar. Mit der Einführung von ECC wurde eine stabile Grundlage für eine sichere und zukunftsfähige Telematikinfrastruktur geschaffen, auf der zentrale Anwendungen wie eRezept, eAU, KIM und weitere digitale TI-Dienste zuverlässig aufbauen können.
Auch nach dem Stichtag ist es für Praxen sinnvoll, den eigenen Status zu überprüfen. Dazu gehört, sicherzustellen, dass die eigene TI vollständig auf ECC umgestellt ist und keine Warnmeldungen oder Zertifikatsfehler im Praxisverwaltungssystem angezeigt werden. Treten entsprechende Hinweise auf, sollten diese ernst genommen und zeitnah geklärt werden. Praxen, bei denen die Umstellung noch nicht erfolgt ist oder bei denen Unsicherheiten bestehen, sollten den Termin nicht weiter aufschieben, damit Störungen im laufenden Betrieb vermieden werden.
Vor einer anstehenden Umstellung reicht in der Regel eine kurze technische Vorbereitung aus, etwa indem die SMC-B-Karte und die zugehörige PIN griffbereit sind und das Kartenterminal eingeschaltet bleibt. Nach Abschluss der Umstellung empfiehlt es sich, alle relevanten TI-Dienste kurz zu prüfen, um sicherzustellen, dass eGK, eAU, eRezept, KIM und die Abrechnung wie gewohnt funktionieren.
Für Elefant® Kundinnen und Kunden ist dieser Prozess klar strukturiert, technisch abgesichert und mit überschaubarem Aufwand verbunden. Wer die Umstellung