Die Störung des VSDM-Dienstes, ausgelöst durch einen Konfigurationsfehler in der zentralen Telematikinfrastruktur (TI), hat in vielen Arztpraxen zu Verunsicherung geführt – vor allem in punkto Folgekosten. Um Licht ins Dunkel zu bringen, hat der Anbieter Deutsches Gesundheitsnetz (DGN) jetzt hierzu Stellung genommen.
Nach einem Konfigurationsfehler in der zentralen Telematikinfrastruktur müssen mit erheblichem Aufwand auf rund 80.000 Konnektoren aktuelle TSL-Zertifikate eingespielt werden. Dass auf Arztpraxen keine Kosten zukommen und die Kostenregelung – wie von der Gematik in einer Pressemitteilung gesagt – „sichergestellt“ sei, bezweifelt der Anbieter DGN. In einer Stellungnahme sagt das Düsseldorfer Unternehmen dazu: „Nach unserer Auffassung haben Aussagen wie diese keinen Bestand: Die Vertragsfreiheit, eines der wichtigsten Grundprinzipien des deutschen Zivilrechts und Ausprägung der Privatautonomie, ist grundrechtlich (Art. 2 Abs. 1 GG) gewährleistet und wird (in § 311 Abs. 1 BGB) vorausgesetzt.“ Die klare Folge: „Verträge zu Lasten Dritter sind also im deutschen Recht nicht vorgesehen.“
DGN betont, dass im Normalfall keine Verpflichtung für Dienstleister besteht, ohne ausdrückliche Beauftragung oder gar kostenfrei tätig zu werden: „Der IT-Dienstleister vor Ort hat im Regelfall (d. h. wenn kein separater Servicevertrag vorliegt) keine Verpflichtung, für Schäden durch eine falsch konfigurierte TSL aufzukommen, die von der Gematik als Betreiberin der TI verursacht wurden, und seine Dienstleistungen auftragslos und kostenlos zu erbringen.“
Finanzierung ist nicht geklärt
Die Gematik als Betriebsgesellschaft der Telematikinfrastruktur (TI) habe zudem kein Verfahren mit den VPN-Zugangsdienstanbietern zur Finanzierung abgestimmt, sondern diese ins Benehmen gesetzt. DGN dazu weiter: „Die Gematik kann weder juristisch noch vertraglich die Arztpraxen von eventuellen Kosten der Dienstleister vor Ort freistellen – außer sie erteilt einen rechtlich bindenden Auftrag. Die Gematik ist verantwortlicher Betreiber der zentralen Dienste und hat keinerlei vertragliche Bindung zu den IT-Dienstleistern vor Ort.“
Der Anbieter weist allerdings darauf hin, dass die VPN-Zugangsdienstanbieter im Regelfall unentgeltlichen telefonischen Support oder Support per Fernwartung nach den abgeschlossenen VPN-Verträgen anbieten. Der VPN-Zugangsdienstanbieter hält auch den Vertrag über die VPN-Anbindung an die TI und Konnektor-Wartung mit der Arzt-, Zahnarzt- oder Psychotherapiepraxis.
Praxis muss unterstützen
Das Unternehmen DGN hebt aber hervor, dass die Praxis hier eine Mitwirkungspflicht hat: Sie muss das Konnektor-Passwort für das Einspielen der neuen TSL und auch für Konnektor-Updates zur Verfügung stellen. Das Fazit des Anbieters: „Der Dienstleister vor Ort und die Praxis sind also gut beraten, die Kostenfrage vor der Ausführung zu klären.“
Hintergrund Die Störung in der zentralen Telematikinfrastruktur (TI) wurde Ende Mai 2020 dadurch ausgelöst, dass nach einem Wechsel des DNS-SEC-Schlüssels die Aktualisierung der von der Gematik neu ausgeliefertem TSL (Trusted Service List) ausblieb. Die nicht kommunizierte Änderung des Vertrauensankers führte dazu, dass die Konnektoren dem aktuell gültigen Vertrauensanker nicht mehr vertrauen. Dies wiederum hatte zur Folge, dass der Versichertenstammdatendienst (VSDM) nicht mehr funktioniert. Betroffen sind alle Konnektoren, die das sichere DNS-SEC-Verfahren verwenden. Dieses zentral verursachte Problem kann nur dezentral innerhalb der Arzt- oder Zahnarztpraxis mit dem Aufspielen eines aktuellen TSL-Zertifikats mit dem aktuell gültigen Vertrauensanker gelöst werden.