E-Rezept: Digitalisierung, Sicherheit und Datenschutz im Gesundheitswesen
Das E-Rezept ersetzt den rosa Papierzettel durch eine digitale Verordnung. Dieser Artikel erklärt die technische Infrastruktur, die Datenschutzrisiken, bekannte Sicherheitsvorfälle und was Patienten sowie IT-Verantwortliche im Gesundheitswesen wissen müssen.
Inhaltsverzeichnis (7 Abschnitte)
Das E-Rezept ist eine digitale Verordnung, die das bisherige Papierrezept - den sogenannten rosa Zettel - im deutschen Gesundheitswesen ersetzt. Seit dem 1. Januar 2024 ist das E-Rezept für alle gesetzlich Versicherten verpflichtend: Ärzte, Zahnärzte und Psychotherapeuten stellen Verordnungen elektronisch aus, Apotheken lösen sie digital ein. Hinter dem scheinbar simplen Vorgang steckt eine komplexe Infrastruktur - mit erheblichen Implikationen für Datenschutz und IT-Sicherheit.
Wie das E-Rezept technisch funktioniert
Das E-Rezept-System ist Teil der Telematikinfrastruktur (TI), die von der gematik GmbH betrieben und reguliert wird. Der technische Ablauf gliedert sich in drei Phasen:
Ausstellung durch den Arzt: Der Arzt erstellt die Verordnung in der Praxissoftware (PVS), die das Rezept mit dem Heilberufsausweis (eHBA) per qualifizierter elektronischer Signatur (QES) nach eIDAS-Verordnung signiert. Das signierte Rezept wird verschlüsselt an den E-Rezept-Fachdienst übermittelt.
Speicherung im Fachdienst: Der Fachdienst läuft auf Infrastruktur der IBM Deutschland GmbH. Das Rezept liegt verschlüsselt auf dem Server, der Zugang ist nur über die TI möglich (dediziertes Netz, kein offenes Internet). Jedes Rezept erhält eine eindeutige Token-ID (UUID).
Einlösung in der Apotheke: Der Patient zeigt den Token via E-Rezept-App (Gematik-App) oder Gesundheitskarte (eGK). Die Apotheke liest den Token und ruft die Rezeptdaten vom Fachdienst ab. Nach der Einlösung wird das Rezept als "dispensiert" markiert. Die Apotheke sendet Abrechnungsdaten an die Krankenkasse.
Beteiligte Komponenten: eHBA (elektronischer Heilberufsausweis) für Arzt-Identität und Signatur, SMC-B (Security Module Card) als Praxisausweis für die TI, eGK (elektronische Gesundheitskarte) für die Patienten-Identifikation, Konnektor als physisches Hardware-Gateway zwischen Praxis und TI sowie der TI-Fachdienst als zentraler Server für Rezeptdaten.
Datenschutz: Wer kann Rezeptdaten einsehen?
Die datenschutzrechtliche Bewertung des E-Rezepts ist differenziert. Alle verarbeiteten Daten unterliegen der DSGVO sowie dem Sozialgesetzbuch (SGB V).
Ärzte und Praxen haben nur Zugriff auf eigene ausgestellte Rezepte - kein Zugriff auf Rezepte anderer Ärzte, alle Zugriffe werden protokolliert. Apotheken können nur auf Rezepte zugreifen, für die ein gültiger Token vorgelegt wird - kein "Browsen" im System ohne Token. Krankenkassen erhalten Abrechnungsdaten (Diagnose, Medikament, Menge, Datum) nach §§ 284-305 SGB V, aber keinen Echtzeitzugriff auf den Fachdienst. gematik und IBM als Betriebsdienstleister verarbeiten verschlüsselte Daten im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO.
Für Patienten gilt: Rezeptdaten sind Ende-zu-Ende-verschlüsselt transportiert und der Zugriff erfordert gültige Token. Die zentrale Speicherung aller Verordnungen stellt jedoch ein attraktives Angriffsziel dar. Krankenkassen erhalten eine umfangreiche Verordnungshistorie und die Rechtslage zur Sekundärnutzung von Gesundheitsdaten bleibt im Fluss.
Sicherheitsvorfälle und bekannte Schwachstellen
Kurz nach dem verpflichtenden Start des E-Rezepts wurden mehrere Sicherheitsprobleme bekannt. Der Chaos Computer Club (CCC) demonstrierte 2022, dass sich mit einer fremden Krankenversicherungskarte unter bestimmten Umständen Rezeptdaten anderer Personen abrufen ließen, wenn der Name des Patienten bekannt war und die Karte zusammen mit dem Token vorgelegt wurde.
Identifizierte Angriffsflächen umfassen fünf Bereiche:
Token-Diebstahl: Die Token-ID kann aus dem QR-Code ausgelesen werden. Wer den QR-Code fotografiert, kann das Rezept einlösen bevor der Patient selbst in der Apotheke ist. Mitigation: Token ist zeitlich begrenzt gültig (100 Tage).
Insider-Angriffe in Arztpraxen: Praxispersonal hat Zugriff auf PVS-Systeme. Unbefugtes Auslesen von Rezeptdaten ist möglich. Mitigation: Rollenkonzepte und Zugriffsprotokolle.
Kompromittierte Konnektor-Hardware: Der Konnektor ist ein physisches Gerät in der Arztpraxis und kann durch physischen Zugang oder Lieferkette manipuliert werden. Mitigation: Zertifizierungspflicht, Hardware-Attestierung.
Apotheken-IT als Einfallstor: Viele Apotheken-IT-Systeme sind veraltet. Über kompromittierte Apotheken-IT könnten Rezeptdaten abgegriffen werden. Mitigation: TI-Zugangspflicht, Sicherheitsanforderungen der gematik.
Missbrauch der E-Rezept-App: Das Smartphone als Token-Träger kann verloren oder gestohlen werden. Mitigation: PIN-Schutz der App, Zeitlimit der Tokens.
KRITIS-Relevanz: Gesundheitswesen als kritische Infrastruktur
Das Gesundheitswesen gilt in Deutschland als kritische Infrastruktur (KRITIS). Krankenhäuser, Arztpraxen und TI-Betreiber unterliegen besonderen Sicherheitsanforderungen. Die NIS2-Richtlinie, umgesetzt durch das NIS2UmsuCG, stuft Akteure aus dem Gesundheitswesen als wichtige Einrichtungen ein. Nach SGB V § 75b (Ärzte) und § 390 (Krankenhäuser) sind TOMs nach DSGVO Art. 32, Meldepflichten bei Sicherheitsvorfällen und regelmäßige Sicherheitsüberprüfungen Pflicht.
Häufige Schwachstellen in Arztpraxen aus der Praxis: Windows-Versionen ohne Supportende-Management, fehlende Netzwerksegmentierung (Patienten-WLAN gleiches Netz wie Praxis-WLAN), keine regelmäßigen Backups der Patientendaten, Standard-Passwörter auf Konnektor und Routern sowie fehlende Awareness des Praxispersonals für Phishing.
Konsequenzen bei Datenpannen: Meldepflicht an Datenschutzaufsichtsbehörde (72-Stunden-Frist), Bußgelder nach DSGVO (bis 4% des weltweiten Jahresumsatzes), Reputationsschaden, Patientenabwanderung und Strafanzeigen nach § 203 StGB (Verletzung von Privatgeheimnissen).
Das E-Rezept im europäischen Vergleich
Deutschland gilt mit der E-Rezept-Einführung im europäischen Vergleich als Nachzügler. Länder wie Estland, Dänemark und Schweden nutzen elektronische Rezepte seit mehr als einem Jahrzehnt. Estland setzt auf eine dezentrale Blockchain-basierte Infrastruktur (X-Road), bei der Bürger jederzeit einsehen können, wer ihre Gesundheitsdaten abgerufen hat. In Deutschland ist die Nachvollziehbarkeit von Zugriffen für Patienten bisher begrenzt.
Die EU-Verordnung zum Europäischen Gesundheitsdatenraum (EHDS) sieht vor, dass E-Rezepte perspektivisch auch grenzüberschreitend einlösbar sein sollen - was neue Datenschutzfragen aufwirft.
Was IT-Verantwortliche im Gesundheitswesen tun sollten
Für IT-Verantwortliche in Krankenhäusern, Arztpraxen und bei Softwareanbietern ergeben sich konkrete Handlungsfelder:
Netzwerk: Konnektor im eigenen VLAN (segmentiert von normalem Büronetz), keine direkte Internetverbindung des Konnektors, Firewall-Logs regelmäßig auswerten, Patienten-WLAN und Praxis-WLAN getrennt.
Endgeräte: Aktuelle Betriebssystemversionen mit automatischen Sicherheitsupdates, Antivirus/EDR auf allen Praxis-PCs, Festplattenverschlüsselung (BitLocker oder VeraCrypt), Bildschirmsperre nach Inaktivität.
Zugänge und Identitäten: eHBA-PIN sicher aufbewahren (nicht als Aufkleber an der Karte), getrennte Nutzerkonten für jeden Mitarbeiter, keine gemeinsamen Passwörter für Praxissoftware, regelmäßige Überprüfung wer Zugang zum PVS hat.
Backup und Notfall: Tägliche verschlüsselte Backups der Patientendaten, regelmäßige Restore-Tests, Notfallplan für TI-Ausfall (Papierrezept-Fallback kennen), gematik-Hotline-Kontakt griffbereit.
Awareness: Personal geschult auf Phishing (häufiger Angriffsvektor auf Praxen), keine unbekannten USB-Sticks, verdächtige E-Mails melden und nicht klicken.
Patientenrechte und Datentransparenz
Patienten haben nach DSGVO das Recht auf Auskunft über die Verarbeitung ihrer Gesundheitsdaten (Art. 15 DSGVO), auf Berichtigung fehlerhafter Daten (Art. 16) und in bestimmten Fällen auf Löschung (Art. 17). Die praktische Durchsetzung dieser Rechte ist im E-Rezept-Kontext noch nicht vollständig nutzerfreundlich umgesetzt.
Die E-Rezept-App der gematik bietet Patienten einen Einblick in ausgestellte und eingelöste Rezepte. Vollständige Protokolle darüber, wer wann auf welche Daten zugegriffen hat, sind für Patienten bisher nicht im Detail einsehbar - im Gegensatz zu Estland, wo Bürger über das X-Road-Portal jeden einzelnen Datenzugriff nachverfolgen können.
Das E-Rezept ist ein sinnvoller Schritt in Richtung digitalisiertes Gesundheitswesen. Die Sicherheit der Gesamtlösung steht und fällt jedoch mit der schwächsten Stelle in der Kette - und das sind derzeit häufig die Endpunkte in Praxen und Apotheken, nicht die zentrale TI-Infrastruktur selbst.
Fragen zu diesem Thema?
Unsere Experten beraten Sie kostenlos und unverbindlich.
Über den Autor
Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.
10 Publikationen
- Einsatz von elektronischer Verschlüsselung - Hemmnisse für die Wirtschaft (2018)
- Kompass IT-Verschlüsselung - Orientierungshilfen für KMU (2018)
- IT Security Day 2025 - Live Hacking: KI in der Cybersicherheit (2025)
- Live Hacking - Credential Stuffing: Finanzrisiken jenseits Ransomware (2025)
- Keynote: Live Hacking Show - Ein Blick in die Welt der Cyberkriminalität (2025)
- Analyse von Angriffsflächen bei Shared-Hosting-Anbietern (2024)
- Gänsehaut garantiert: Die schaurigsten Funde aus dem Leben eines Pentesters (2022)
- IT Security Zertifizierungen - CISSP, T.I.S.P. & Co (Live-Webinar) (2023)
- Sicherheitsforum Online-Banking - Live Hacking (2021)
- Nipster im Netz und das Ende der Kreidezeit (2017)
