Zum Inhalt

Der Konnektor

Der Konnektor: Die Hardware-Box der TI

Sie erhalten einen Brief von Ihrem TI-Dienstleister: „Ihr Konnektor geht in drei Monaten vom Netz. Neue Box kommt nächste Woche." Sie schauen auf die kleine Hardware-Box neben Ihrem Router. Ein unauffälliges Gerät, aber es ist kritisch.

Was ist ein Konnektor technisch?

Der Konnektor ist eine spezialisierte Hardware-Box, nicht größer als ein Standard-Router. Das Gerät ist zertifiziert nach den Anforderungen der gematik. Das bedeutet: Die Hardware, die Firmware, die Verschlüsselung – alles muss von der gematik genehmigt sein.

Was macht der Konnektor? Er ist ein Netzwerk-Gateway mit eingebauten Sicherheitsfunktionen:

  • Authentifizierung: Er prüft, dass Sie es sind (über eHBA und PIN), bevor er eine Aktion freigibt.
  • Verschlüsselung: Alle Daten zur TI werden verschlüsselt übertragen.
  • Protokollierung: Jede Aktion wird geloggt (wer hat wann was gemacht).
  • Netzwerk-Isolation: Der Konnektor isoliert die TI-Verbindung vom restlichen Praxis-Netzwerk.
  • Zertifikatsverwaltung: Im Konnektor liegen die digitalen Zertifikate, die Ihre Praxis identifizieren.

Der Konnektor ist also nicht austauschbar mit einem normalen Router. Er ist speicherprogrammierte Sicherheit.

Merksatz: Der Konnektor ist nicht nur Hardware – er ist eine Vertrauens-Instanz. Alle kryptografischen Operationen laufen hier ab.

Marktgängige Konnektor-Modelle

Es gibt mehrere zugelassene Konnektor-Hersteller. Die wichtigsten:

Kocobox (von Koconet). Das ist das meistverbreitete Modell. Kompakt, zuverlässig, mittlerer Preis. Die Bedienoberfläche ist übersichtlich. Updates laufen automatisch nachts.

secunet Products. Höherwertiges Produkt, robuster, längere Wartungszyklen, etwas teurer. Beliebt bei größeren Praxen.

RISE (von Arvato). Eine weitere Variante, Cloud-gestützter als die anderen. Integration mit anderen Arvato-Services.

Die Unterschiede sind gering – alle erfüllen die gematik-Anforderungen. Der Konnektor, den Sie haben, wird vom TI-Dienstleister geliefert. Das wichtigste ist nicht die Marke, sondern dass er aktuell zertifiziert ist.

Hardware-Konnektor oder gehosteter Konnektor? Eine Grundsatzfrage

Seit 2023 gibt es neben dem klassischen Hardware-Konnektor eine Alternative: das TI-Gateway, auch gehosteter Konnektor genannt. Die gematik hat diesen zweiten Zugangsweg zur TI zugelassen und zertifiziert. Welche Option für eine Praxis besser ist, hängt von Größe, IT-Infrastruktur und Risikoabwägung ab.

Wie der gehostete Konnektor funktioniert

Beim TI-Gateway entfällt die physische Hardware-Box in der Praxis. Die Konnektor-Funktionen – Authentifizierung, Verschlüsselung, Zertifikatsverwaltung, Protokollierung – laufen nicht mehr lokal, sondern in einem zertifizierten Hochsicherheits-Rechenzentrum in Deutschland. Die Praxis verbindet sich über eine verschlüsselte VPN-Verbindung mit diesem Rechenzentrum. Die Verbindung ist doppelt verschlüsselt (VPN plus TLS). Kartenterminals bleiben weiterhin vor Ort – die eHBA-Karte muss nach wie vor lokal gesteckt und die PIN lokal eingegeben werden.

Der Rechenzentrumsbetreiber ist durch die gematik und das BSI zertifiziert. Technisch kann er die verarbeiteten Daten nicht einsehen – die Verschlüsselung verhindert das.

Vorteile des gehosteten Konnektors

Kein Hardware-Austausch mehr. Der 5-Jahres-Zyklus, in dem Hardware-Konnektoren getauscht werden müssen, entfällt. Kein Brief vom TI-Dienstleister, keine Terminkoordination, keine Ausfallzeit beim Tausch.

Wartung liegt beim Anbieter. Updates, Zertifikatsverlängerungen und Fehlerbehebung werden zentral vom Anbieter durchgeführt. Die Praxis muss sich nicht darum kümmern.

Höhere Verfügbarkeit. Professionelle Rechenzentren betreiben georedundante Infrastruktur – das heißt, die Konnektor-Funktion läuft auf mehreren Standorten parallel. Ein einzelner Hardware-Ausfall in der Praxis ist damit kein Problem mehr.

Einfachere Verwaltung bei mehreren Standorten. Für MVZ oder Praxen mit Zweigstellen ist ein gehosteter Konnektor deutlich einfacher zu verwalten als mehrere Hardware-Boxen an verschiedenen Standorten.

Nachteile und Risiken des gehosteten Konnektors

Vollständige Abhängigkeit vom Internet. Der Hardware-Konnektor funktioniert im lokalen Netzwerk auch dann, wenn das Internet kurzzeitig ausfällt. Beim TI-Gateway gilt: Kein Internet, kein TI-Zugang. Für Praxen ohne zuverlässige Internetanbindung ist das ein relevantes Risiko.

Zentraler Ausfall trifft viele gleichzeitig. Wenn beim Anbieter etwas schiefgeht, sind alle angeschlossenen Praxen gleichzeitig betroffen. Ein lokaler Hardware-Konnektor fällt immer nur für eine Praxis aus. Das ist ein anderes Risikomuster.

Laufende Kosten statt einmaliger Hardware. Hardware-Konnektoren werden einmalig angeschafft und laufen dann jahrelang. TI-Gateways kosten monatliche Gebühren. Je nach Vertrag und Praxisgröße kann das auf Sicht teurer sein – oder günstiger, wenn man IT-Betreuungskosten für die Hardware einrechnet.

Weniger direkte Kontrolle. Mit einem Hardware-Konnektor haben Sie das Gerät physisch in der Praxis. Mit einem TI-Gateway vertrauen Sie darauf, dass der Anbieter verfügbar, sicher und zuverlässig bleibt. Anbieterwechsel sind möglich, aber aufwendig.

Für wen ist welche Variante besser?

Der Hardware-Konnektor on premises ist nach wie vor die Standardlösung – besonders für Praxen, die bereits eine funktionierende TI-Infrastruktur haben, keine zuverlässige Breitbandanbindung besitzen, oder Wert auf maximale lokale Kontrolle legen.

Der gehostete Konnektor ist interessant für Praxen, die gerade neu einsteigen und keine Hardware kaufen möchten, für MVZ und Praxen mit mehreren Standorten, sowie für Praxen, die ihren IT-Betreuungsaufwand dauerhaft minimieren wollen.

Merksatz: Beide Varianten sind gematik-zertifiziert und gleichwertig in puncto Sicherheitsstandard. Die Wahl ist eine Frage von Betriebsmodell, Internetabhängigkeit und Kostenstruktur – nicht von Sicherheitsniveau.

Sicherheitsaspekte des Konnektors

Physischer Schutz. Der Konnektor sollte nicht in einem Patientenwartezimmer hängen. Er sollte auch nicht an einem Ort stehen, wo eine Arzthelferin versehentlich den Stecker ziehen kann. Ein Netzwerk-Schrank, ein Büroraum, oder eine gesperrte Nische ist angemessen. Niemand sollte die Tastatur oder den Monitor des Konnektors bedienen können.

Zugangsschutz. Der Konnektor hat ein Web-Interface (zur Konfiguration und zur Prüfung des Status). Dieses Interface ist nur aus dem lokalen Netzwerk erreichbar – nicht aus dem Internet. Das ist richtig so. Aber: Wer in Ihrer Praxis kann auf das Konnektor-Interface zugreifen? Idealerweise nur Sie und der TI-Dienstleister im Servicefall. Ein Passwort-Manager sollte die Zugangsdaten speichern.

Fernwartung. Der TI-Dienstleister muss manchmal remote auf den Konnektor zugreifen. Das ist normal. Aber es sollte protokolliert sein: Wann, von wem, für wie lange, zu welchem Zweck. Das Protokoll sollte in einem Wartungsvertrag dokumentiert sein.

Firmware-Sicherheit. Der Konnektor erhält regelmäßig Firmware-Updates (mehrmals pro Jahr). Diese Updates beheben Sicherheitslücken und aktualisieren Zertifikate. Sie sollten schnell eingespielt werden – idealerweise nachts, wenn die Praxis nicht läuft.

Zertifikate und ihre Verlängerung

Der Konnektor benutzt digitale Zertifikate, um sich gegenüber der TI auszuweisen. Diese Zertifikate sind zeitlich begrenzt – normalerweise gültig für 2-3 Jahre.

Was passiert, wenn ein Zertifikat abläuft? Der Konnektor kann sich nicht mehr mit der TI verbinden. Das rote Licht zeigt an: Zertifikat abgelaufen. Sie können keinen eRezept-Abruf mehr machen, kein eAU mehr ausstellen.

Wer verlängert das Zertifikat? Das ist eine geteilte Aufgabe: - Die KV und die gematik koordinieren die Zertifikatsverlängerung - Der TI-Dienstleister führt die technische Verlängerung durch - Sie bekommen eine Nachricht (von der KV oder dem TI-Dienstleister) und müssen zeitnah reagieren

Das Problem: Die Verlängerung passiert nicht automatisch. Wenn Sie nicht reagieren und niemand in Ihrer Praxis die Nachricht ernst nimmt, läuft das Zertifikat ab. Das ist vermeidbar – aber nur, wenn jemand die Aufgabe verfolgt.

Praktischer Tipp: Notieren Sie sich den Ablaufdatum des aktuellen Zertifikats (es steht in der Konnektor-Verwaltung). Sechs Monate vorher sollten Sie den TI-Dienstleister kontaktieren: „Das Zertifikat läuft am [Datum] ab. Wann müssen wir die Verlängerung einleiten?"

Konnektor-Laufzeiten und Ausfallsicherheit

Ein Konnektor sollte 24/7 laufen – also rund um die Uhr, 7 Tage die Woche. Das ist die Erwartung.

In der Praxis: Manche Praxen fahren den Konnektor nachts runter (um Strom zu sparen). Das ist nicht empfohlen – der Konnektor braucht wenig Strom, und ständiges Hochfahren und Herunterfahren belastet die Hardware. Ideal: Der Konnektor läuft immer, nur die Praxis-Pcs werden abgeschaltet.

Was ist eine akzeptable Ausfallzeit? Wenn der Konnektor tagsüber ausfällt (z. B. Stromausfall, Netzwerk-Fehler), sollte er schnell wieder hochkommen. Das sind Minuten. Wenn der Konnektor Stunden ausfällt, ist das problematisch. Es gibt Fallback-Szenarien (siehe Teil 4.6), aber die sind nicht ideal.

Warum passiert der Ausfall? Die häufigsten Gründe: - Stromausfall in der Praxis - Netzwerk-Router geht weg (an den gleichen Stromkreis angeschlossen) - Hardware-Fehler im Konnektor selbst - Firmware-Update, bei dem der Konnektor neu bootet

Was Sie selbst prüfen können

Sie müssen nicht Techniker sein, um den Konnektor zu überwachen. Einige einfache Checks sind wertvoll:

Die Status-LEDs. Der Konnektor hat Lichter vorne. Grün bedeutet: OK. Rot bedeutet: Problem. Gelb bedeutet: Update läuft. Schauen Sie regelmäßig hin – mindestens morgens beim Eintreffen.

Das Web-Interface. Sie können sich ins Konnektor-Interface einloggen (lokal aus dem Praxis-Netzwerk). Dort sehen Sie: - Ist die Verbindung zur TI aktiv? - Wann war die letzte erfolgreiche Kommunikation? - Welche Zertifikate sind gespeichert? Wann laufen sie ab?

Ein regelmäßiger Test. Einmal die Woche (z. B. freitags) können Sie einen eRezept-Test machen: Ein einfaches Rezept schreiben, zum Konnektor senden, prüfen, ob der QR-Code generiert wurde. Das ist ein Indikator, dass die TI funktioniert.

Dokumentation. Führen Sie ein einfaches Wartungsprotokoll. Datum, Status der LEDs, eventuelle Fehlermeldungen, welcher TI-Dienstleister kontaktiert wurde, was gemacht wurde. Das ist wertvoll, wenn Probleme auftauchen.

Merksatz: Der Konnektor ist zuverlässig, aber er braucht Aufmerksamkeit. Einmal die Woche hinschauen und einen Test machen ist nicht zu viel verlangt.

Checkliste: Der Konnektor

  • Ich habe entschieden, ob ein Hardware-Konnektor on premises oder ein TI-Gateway für meine Praxis besser geeignet ist.
  • Bei TI-Gateway: Anbieter ist gematik-zertifiziert, Vertrag regelt Verfügbarkeits-SLA und Notfallverfahren.
  • Ich kenne die Marke und das Modell meines Konnektors.
  • Der Konnektor steht an einem sicheren, geschlossenen Ort (nicht öffentlich).
  • Ich kenne die Status-LED-Bedeutungen und schaue regelmäßig hin.
  • Das Admin-Passwort für das Konnektor-Interface ist in einem Passwort-Manager gespeichert.
  • Ich prüfe das Web-Interface mindestens monatlich.
  • Ich kenne das Ablaufdatum der aktuellen Zertifikate.
  • Sechs Monate vor dem Ablauf erinnere ich den TI-Dienstleister an die Zertifikatsverlängerung.
  • Der Konnektor läuft 24/7 (nicht abgeschaltet in der Nacht).
  • Ich führe ein einfaches Wartungsprotokoll (Datum, Status, eventuelle Störungen).
  • Mit meinem TI-Dienstleister ist geklärt: Wer kümmert sich um Updates? Wann ist der beste Zeitpunkt?
  • Ich weiß, wie ich den TI-Dienstleister oder die KV erreiche, wenn der Konnektor rot leuchtet.
  • Ich mache wöchentlich einen Test (z. B. eRezept-Abruf), um sicherzustellen, dass die TI funktioniert.