E-Rezept: Datenschutz-Zoff bei eRixa

, Uhr
Berlin -

„Eher abschreckend als Vorfreude erweckend“ – Das Testunternehmen Mediatest Digital hat die E-Rezept-App von eRixa getestet und komplett verrissen. Sie habe massive Sicherheitslücken, so der Vorwurf. Den gibt Stefan Odenbach, Geschäftsführer von eRixa, aber gleich zurück und kritisiert das Testverfahren als dilettantisch. Mediatest-Geschäftsführer Sebastian Wolters habe ihm sogar schon bestätigt, dass es sich um keine echten Schwachstellen handele, was seine Tester gefunden haben. Und tatsächlich muss man kein IT-Spezialist sein, um zu erkennen, dass manche der Vorwürfe nicht allzu stichhaltig sind. Trotz des Verrisses erhält eRixa deshalb wohl nun das Zertifikat des Anbieters.

Für den durchschnittlich informierten Verbraucher ist das Testergebnis eigentlich eindeutig: „Mediatest Digital rät NutzerInnen dazu, die App mit Vorsicht zu genießen“, heißt es abschließend, nachdem die Tester einige Schwachstellen der App aufgelistet haben. Mit Blick darauf, dass eRixa mittlerweile an apotheken.de angebunden ist, ist das keine Kleingikeit. Allerdings: Die meisten von ihnen entpuppen sich bei genauerer Betrachtung als Vorwürfe, die weniger gegen die E-Rezept-App selbst als vielmehr gegen größere Adressaten richten könnte.

„Die App nutzt bisher keine Ende-zu-Ende-Verschlüsselung, was in Anbetracht der sehr sensiblen Daten, die eine Rezepte-App verarbeitet, nicht optimal ist“, kritisiert Mediatest da beispielsweise. Allerdings müsste das eher ein Vorwurf an die Stelle der Gematik sein – denn nach deren Spezifikationen müssen E-Rezept-Angebote gestaltet sein. Statt Ende-zu-Ende- setzt die Gematik auf eine Punkt-zu-Punkt-Verschlüsselung, mit der sie nach eigenen Angaben dasselbe Sicherheitsniveau erreicht. eRixa-Gründer Stefan Odenbach geht sogar noch weiter: Die in den Spezifikationen festgeschriebene Vorgehensweise sei sogar noch sicherer, da die Notwendigkeit von Zugangsdaten zum Abruf des Rezepts wegfalle. „Diese Ende-zu-Ende-Verschlüsselung ist nicht der Heilige Gral. Der Laie meint immer, das wäre sicherer, aber es ist nicht so, sondern kann sogar ein Einfallstor für noch größere Sicherheitsrisiken sein“, erklärt Odenbach.

Allerdings beziehen sich die Spezifikationen der Gematik auf die Versendung von E-Rezepten innerhalb der Telematikinfrastruktur (TI), könnte man nun einwenden. „Wir haben aber im Prinzip unsere eigene TI“, erwidert Odenbach darauf. Sämtliche sensiblen Rezeptdaten lägen auf zwei entsprechend gestalteten Servern, die dasselbe Sicherheitsniveau erfüllten.

Lesen Sie auch

APOTHEKE ADHOC Debatte

Mehr zum Thema
„Unnötig kompliziert und unsicher“
IT-Experte zerlegt E-Rezept-Codes »
Reaktion auf gefälschte Impfzertifikate
Corona-Warn-App kann jetzt Apotheken sperren »
Mehr aus Ressort
Wenig Interesse an Telemedizin
Stada-Umfrage: Arzt sticht App »
EU muss Schnittstellen-Verordnung absegnen
E-Rezept: Vorerst keine Daten für Vor-Ort-Plattformen »
Weiteres
Wenig Interesse an Telemedizin
Stada-Umfrage: Arzt sticht App»
EU muss Schnittstellen-Verordnung absegnen
E-Rezept: Vorerst keine Daten für Vor-Ort-Plattformen»
Hausärzte klagen über fehlenden Impfstoff
„Womit sollen die Apotheken impfen?“»
Pfeiffer befürchtet Beitragssteigerung
Kassen wollen Ausgaben drücken»
Verkauf auch ohne BfArM-Listung möglich
Ansturm auf Schnelltests: Ramschgefahr»
Covid-19-Fälle in der Familie
Corona befeuert Personalnot in Apotheken»
Beeinflussung von Metastasen
Palmfett, Rezeptoren und Krebs»