KOMMENTAR | Das deutsche Gesundheitswesen schleppt sich Richtung Digitalisierung. Umkehren ist keine Option. Doch was, wenn in einer Welt ohne Papier-Rezepte der Server ausfällt?
Deutschland digitalisiert sein Gesundheitswesen – doch der Fortschritt steht auf wackeligem Fundament. E-Rezept, elektronische Patientenakte und Videosprechstunden versprechen Effizienz und bessere Versorgung. Gleichzeitig wächst jedoch eine gefährliche Abhängigkeit: von Strom, Servern und einer Infrastruktur, die schon heute immer wieder ins Stocken gerät. Die entscheidende Frage lautet daher nicht mehr, ob die Digitalisierung kommt – sondern, wie stabil sie tatsächlich ist, wenn es darauf ankommt.
Wie anfällig ein vollständig digitalisiertes System sein kann, zeigt sich bereits heute – dafür braucht es nicht einmal eine dystopische Digitalisierungskatastrophe. Seit Januar 2024 ist das E-Rezept für verschreibungspflichtige Medikamente verpflichtend. Der großflächige Stromausfall im Berliner Südwesten im Januar 2026 zeigte bereits, welche Auswirkungen eine solche digitale Abhängigkeit haben kann: Besonders betroffen waren neben Kühlschränken auch elektronische Lagersysteme und Kassensysteme (wir berichteten hier). Die pharmazeutisch-technische Assistentin Eva Bahn erklärt gegenüber DocCheck News: „Bei unterbrochener Stromversorgung können E-Rezepte jedenfalls nicht ausgelesen und keine Dispensierdatensätze erstellt werden.“
Es unterscheiden sich hierbei zwei Szenarien, so Bahn:
In einem teil-digitalisierten Deutschland sind Ausfälle keine Panne mehr, sondern Programm – es häufen sich die Meldungen (siehe hier, hier und hier). In Sachen Zuverlässigkeit laufen E-Rezepte der Deutschen Bahn damit den Rang ab. So beschreibt das auch Thomas Preis, Präsident der ABDA (Bundesvereinigung Deutscher Apothekerverbände) in einem WDR Interview Mitte August 2025. Er spricht von einer Instabilität und Totalausfällen jeden zweiten Tag.
Es gilt also: „Wo ich nicht sehen kann, was verordnet wurde, kann es auch keine Abgabe geben.“ Noch existiert jedoch ein Sicherheitsnetz: das analoge Muster 16. Die gematik GmbH, verantwortliche Instanz der Telematikinfrastrukur (TI), weist darauf hin, dass E-Rezepte nach einer Störung in der Apotheke wieder eingelöst werden können. Bei länger andauernder Störung kann weiterhin auf den rosa Rezeptschein zurückgegriffen werden. Denn: „Erlaubt die Anwendung eines verschreibungspflichtigen Arzneimittels keinen Aufschub […]“ gilt § 4, der Arzneimittelverschreibungsverordnung (AMVV):
Die verschreibende Person hat dem Apotheker die Verschreibung in schriftlicher oder elektronischer Form unverzüglich nachzureichen.
Was Sicherheit geben soll, wirkt wie ein Trostpflaster der gematik – als würde man beim Aufbau eines stabilen Telefonnetzes darauf verweisen, dass man notfalls ja auch Briefe verschicken kann. Denn hier beginnt das eigentliche Problem: Dieses Sicherheitsnetz existiert nur, solange das System nicht vollständig digitalisiert ist. In einem komplett digitalisierten Deutschland gäbe es keine Möglichkeit mehr, den guten alten Rezeptschein bei Apotheken vorzulegen – ganz zu schweigen von deren Abrechnungsmöglichkeiten. Dieses Szenario zeigt deutlich, wie problematisch der aktuelle Stand der Digitalisierung im Gesundheitswesen ist. Ich frage mich daher: Wie soll diese zukunftsorientierte Digitalisierung also aussehen, wenn schon grundlegende Strukturen nicht zuverlässig funktionieren?
Ein Blick in andere Bereiche zeigt, dass Digitalisierung auch stabil funktionieren kann. Im Vergleich zum papierlosen Online-Banking ähnelt die Digitalisierung des Gesundheitswesens eher einem Trauerspiel. Doch warum verläuft sie so viel schwieriger als in anderen Bereichen? Die Gründe liegen in den strukturellen Unterschieden: Das Bankwesen hat deutlich früher und mit höherem wirtschaftlichem Druck auf Digitalisierung gesetzt. Zudem ist das Gesundheitswesen wesentlich komplexer – geprägt von einer Vielzahl an Akteuren, strengeren regulatorischen Anforderungen und seiner Rolle als kritische Infrastruktur. So beschreibt es auch die gematik als „komplexes Zusammenspiel mit vielen Akteuren.“
Auf Nachfrage von DocCheck, was es im Fall der Fälle bräuchte, um eine Katastrophe bei einem Totalausfall abwenden zu können, erklärt die gematik:
Der Anspruch ist, analoge Prozesse nicht nur ins Digitale zu „übersetzen“, sondern nutzerorientierte Lösungen zu schaffen, die sinnvoll die Versorgung unterstützen und im Zusammenspiel mit bereits digitalisierten Workflows harmonieren. Grundsätzlich muss die Infrastruktur hinter digitalen Anwendungen und Prozessen robust sein.
Eine konkrete Antwort auf die Frage nach Notfallmechanismen bleibt die gematik damit schuldig. Was genau garantiert ein „robustes“ System? Eigentlich ist klar, worauf es ankommt: Technik muss doppelt abgesichert sein, damit Ausfälle abgefangen werden können. Gleichzeitig müssen alle Beteiligten – von Ärzten bis IT-Anbietern – besser zusammenarbeiten. Auch regelmäßige Wartung und klare Zuständigkeiten sind entscheidend.
Doch genau hier liegt das Kernproblem: Technische Anforderungen steigen rasant und die Umsetzung vor Ort hält oft nicht Schritt. Besonders das Zusammenspiel zwischen Wartung, Regulierung und praktischer Umsetzung erweist sich als Achillesferse. Ein Beispiel zeigt das deutlich: Ende 2025 fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Einführung eines neuen Verschlüsselungsverfahrens – die Umstellung von RSA auf ECC. Der Grund ist simpel: ECC benötigt weniger Rechenlast, ermöglicht schnelleres Signieren und soll robuster gegenüber neuen Angriffsmethoden sein.
Bei RSA (Rivest–Shamir–Adleman) und ECC (Elliptic Curve Cryptography) handelt es sich um Verfahren, mit denen Daten verschlüsselt und digitale Signaturen erstellt werden – also zentrale Bausteine für sichere Kommunikation im Internet.
Deshalb gilt ECC heute als zukunftsfähiger – vor allem für Systeme, die schnell und zuverlässig arbeiten müssen.
Nichts leichter als das, betrifft diese Umstellung doch nur sämtliche IT-Systeme zur sicheren Datenübertragung – sprich ePA, E-Rezept und KIM-Dienste. Die KVB schlägt Alarm: Wer nicht rechtzeitig updatet, verliert den Anschluss. Stand 11. Dezember 2025 liefen noch 7.000 Praxen auf veralteten Modellen – eine so spontane Umstellung war vielerorts nicht möglich. Die Folge: reale Versorgungsprobleme und erneut die Gefahr eines Rückfalls auf Papierprozesse (wir berichteten hier).
Als Übergangslösung folgte eine Frist-Verlängerung zum Komponenten-Austausch. Danach soll es keine weitere Schonfrist geben: „Der Einsatz von RSA ist ab 01.07.2026 unzulässig. Die Regelungen gemäß eIDAS (die elektronischen Identifizierungs- und Vertrauensdienste für elektronische Transaktionen) und der Bundesnetzagentur lassen keinen Ermessensspielraum zu“, so die gematik GmbH. Der Krisenstimmung wird damit kein Ende gesetzt: Bereits bis spätestens Ende 2031 soll auch das ECC Verfahren aus Sicherheitsgründen durch zukunftssichere PQK, der Post-Quanten-Kryptographie, ersetzt werden. Fünf Jahre, in denen wir uns auf einen weiteren Wandel vorbereiten können.
Es zeigt sich: Eine weitreichende Digitalisierung benötigt Fortschritt – der aber nicht nur von den strukturgebenden TI-Akteuren vorgegeben wird, sondern auch umsetzbar bleiben muss. Ein solcher Fortschritt ist essenziell, um sicher zu bleiben. Aber er muss auch realistisch sein. Hier prallt das Highspeed-Tempo technischen Fortschritts auf die Trägheit bürokratisch-systemischer Umsetzung. Wie sich das deutsche Gesundheitswesen digital und papierlos entwickelt, bleibt dabei unklar.
Vielleicht kann das heiß diskutierte „Gesetz für Daten und digitale Innovationen im Gesundheitswesen“ (GeDIG) Licht ins Digital-Dickicht bringen: Laut Angaben von Tagesspiegel Background zeigt sich Gesundheitsministerin Nina Warken immerhin auf der E-Health-Messe DMEA zuversichtlich, dass dieses als umfassendes Daten- und Digitalgesetz bei der Umsetzung helfen soll. Bisher berät die Bundesregierung noch. Wer derzeit in den TI-Dschungel vordringt, sieht vor allen Dingen eins: die wilden Wege einer noch nicht ausreichend ausgebauten Infrastruktur.
Bildquelle: Andrej Lišakov, Unsplash
