Zuletzt aktualisiert am 7. April 2026

In einer der Testregionen wurde das E-Rezept vorerst gestoppt, bevor es überhaupt richtig angefangen hat. Der Grund dafür sind datenschutzrechtliche Bedenken.

Pilotprojekt E-Rezept

Um das E-Rezept in Deutschland zu erproben, wurde in mehreren Regionen ein Pilotprojekt gestartet. Im großen Stil sollte der Testlauf vor allem in Westfalen-Lippe stattfinden. Schritt für Schritt sollten immer mehr Praxen mit einsteigen.

Über eine App auf dem Handy soll das E-Rezept dann abrufbar sein. Für die App ist eine PIN von der Krankenkasse erforderlich. Diese kann der Patient über eine Verifizierung persönlich vor Ort oder über einen Dienst der Deutschen Post erhalten.

Datenschutzrechtliche Bedenken am E-Rezept

Die Testregion Westfalen-Lippe brach das Roll-out des E-Rezeptes ab. Die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) teilt die Bedenken des Bundesdatenschutzbeauftragten. Dieser befürchtete bei der geplanten Form, dass es Datenmissbrauch in den Apotheken geben werde. Technische Nachrüstungen und Updates in Apotheken seien deshalb nötig. Diese würden aber wohl noch bis Mitte 2023 dauern. Dies dauert der KVWL zu lange, sodass ein Abbruch des Projektes folgte.

„Die Entscheidung des Datenschützers ist eine Bankrotterklärung für die Digitalisierung im Gesundheitswesen generell und speziell in der ambulanten Versorgung. […] Wir fordern erneut eine rein digitale Lösung – nur dann kann eine Fortsetzung des Roll-outs durch die KVWL erfolgen“, so der KVWL-Vorstand Thomas Müller.

Auch die Ärzteschaft zeigt sich bisher skeptisch. Obwohl die Praxen außerhalb der Testregionen auch auf freiwilliger Basis das E-Rezept ausstellen können, wurden in diesem Jahr nur etwa 525.000 E-Rezepte eingelöst. Die Anzahl ausgestellter analoger Rezepte liegt in Deutschland für gewöhnlich bei 500 Millionen pro Jahr.

Auch die Testregion Schleswig-Holstein hat erste Testläufe bereits abgebrochen. Hier hatten die Praxen Bedenken bezüglich der geplanten Nutzung von SMS und E-Mail.

Gematik zeigt sich enttäuscht

Die Berliner Firma Gematik, die für die Digitalisierung des Gesundheitswesens zuständig ist, zeigt sich enttäuscht. Trotzdem teilt sie mit, dass das E-Rezept bundesweit weiter genutzt werden kann. Auch wenn die Anzahl der Anträge für die benötigte PIN bisher sehr niedrig sei, habe der papierlose Weg große Vorteile.

Bei einer nächsten Versammlung will Gematik mit dem Bundesgesundheitsministerium und Interessenorganisationen aus der Gesundheitsbranche abstimmen, wie die nächsten Schritte aussehen. Laut eigener Aussage bleibt das Ziel, das E-Rezept im Jahr 2023 flächendeckend einzuführen.

Fazit

Das Projekt E-Rezept muss immer wieder Niederlagen hinnehmen. Testphasen werden verschoben oder abgebrochen, ebenso die bereits für Januar 2022 vorgesehene Pflichteinführung.

Das Konzept an sich könnte sich als sehr vorteilhaft erweisen, doch ergeben sich noch erhebliche datenschutzrechtliche Lücken. So hat zudem der Chaos Computer Club (CCC) die Digitalisierungsmaßnahme als „mangelhaft“ bezeichnet.

Technische Funktionsweise des E-Rezepts

Das E-Rezept basiert auf der Telematikinfrastruktur (TI), dem sicheren Netzwerk des deutschen Gesundheitswesens. Ärzte erstellen das Rezept digital und signieren es mit ihrem elektronischen Heilberufsausweis (eHBA). Das signierte Rezept wird dann auf einem zentralen Server der Gematik gespeichert. Patienten können über die E-Rezept-App oder ihre elektronische Gesundheitskarte (eGK) auf das Rezept zugreifen und es in einer Apotheke ihrer Wahl einlösen.

Die Kommunikation zwischen den beteiligten Systemen erfolgt verschlüsselt über die Telematikinfrastruktur. Dabei werden verschiedene Sicherheitsmechanismen eingesetzt, darunter die Verschlüsselung der Daten während der Übertragung und die Authentifizierung aller Teilnehmer über ihre jeweiligen Karten und Zertifikate.

Datenschutzrechtliche Anforderungen an das E-Rezept

Rezeptdaten gehören zu den besonders schützenswerten Gesundheitsdaten nach Art. 9 DSGVO. Ihre Verarbeitung ist nur unter strengen Voraussetzungen zulässig. Das E-Rezept-System muss daher höchste Anforderungen an den Datenschutz erfüllen. Dazu gehört die strikte Zweckbindung der verarbeiteten Daten, die Minimierung der gespeicherten Informationen und die Gewährleistung der Vertraulichkeit über den gesamten Verarbeitungsprozess.

Der Bundesdatenschutzbeauftragte kritisierte insbesondere, dass bei der Einlösung in der Apotheke die Möglichkeit bestand, über den QR-Code des E-Rezepts unbefugt auf Rezeptdaten zuzugreifen. Wenn ein Patient seinen QR-Code beispielsweise auf dem Smartphone-Display zeigt, könnte theoretisch jede Person in der Nähe den Code fotografieren und die Rezeptdaten abrufen. Diese Schwachstelle wurde als gravierendes Sicherheitsrisiko eingestuft.

Vergleich mit digitalen Gesundheitslösungen in anderen Ländern

In vielen europäischen Ländern sind elektronische Rezepte bereits Standard. Estland gilt als Vorreiter der Digitalisierung im Gesundheitswesen und hat das E-Rezept bereits 2010 flächendeckend eingeführt. Auch in Schweden, Dänemark und Finnland werden Rezepte seit Jahren digital ausgestellt und eingelöst. Diese Länder zeigen, dass ein datenschutzkonformes E-Rezept grundsätzlich möglich ist.

Allerdings unterscheiden sich die datenschutzrechtlichen Rahmenbedingungen erheblich. In den skandinavischen Ländern ist die Akzeptanz digitaler Gesundheitslösungen traditionell höher und die technische Infrastruktur weiter entwickelt. Deutschland muss seinen eigenen Weg finden, der den strengen Anforderungen der DSGVO und dem Recht auf informationelle Selbstbestimmung gerecht wird.

Auswirkungen auf Arztpraxen und Apotheken

Für Arztpraxen bedeutet die Einführung des E-Rezepts erhebliche Umstellungen in den Arbeitsabläufen. Die Praxisverwaltungssysteme müssen an die Telematikinfrastruktur angebunden werden, Ärzte benötigen elektronische Heilberufsausweise und die Mitarbeiter müssen im Umgang mit dem neuen System geschult werden. Hinzu kommen die Kosten für Hardware wie Konnektoren und Kartenlesegeräte.

Apotheken stehen vor ähnlichen Herausforderungen. Sie müssen ihre Warenwirtschaftssysteme anpassen und sicherstellen, dass die technischen Voraussetzungen für die Annahme und Verarbeitung elektronischer Rezepte gegeben sind. Besonders die vom Bundesdatenschutzbeauftragten geforderten technischen Nachrüstungen zur Absicherung des Einlösevorgangs verursachen zusätzliche Kosten.

Datenschutzrechtliche Empfehlungen für Gesundheitseinrichtungen

Gesundheitseinrichtungen, die das E-Rezept nutzen, sollten ihre technisch-organisatorischen Maßnahmen sorgfältig prüfen und dokumentieren. Dazu gehört die regelmäßige Aktualisierung der eingesetzten Software, die Schulung aller Mitarbeiter im Umgang mit dem E-Rezept-System und die Dokumentation der Verarbeitungstätigkeiten im Verzeichnis der Verarbeitungstätigkeiten.

Besonders wichtig ist die Erstellung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO, da die Verarbeitung von Gesundheitsdaten in großem Umfang ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. Ein externer Datenschutzbeauftragter kann hier wertvolle Unterstützung bei der Bewertung und Umsetzung der erforderlichen Maßnahmen leisten.

Die Entwicklung rund um das E-Rezept zeigt einmal mehr, dass Digitalisierung im Gesundheitswesen nur dann erfolgreich sein kann, wenn der Datenschutz von Anfang an mitgedacht und konsequent umgesetzt wird.

Patientenrechte und Transparenz beim E-Rezept

Patienten haben nach der DSGVO vollständige Rechte in Bezug auf ihre Gesundheitsdaten. Dies umfasst das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO und das Recht auf Löschung nach Art. 17 DSGVO. Im Kontext des E-Rezepts bedeutet dies, dass Patienten jederzeit erfahren können müssen, welche Rezeptdaten über sie gespeichert sind, wer Zugriff auf diese Daten hat und wie lange sie aufbewahrt werden.

Die Transparenzanforderungen stellen die beteiligten Akteure vor besondere Herausforderungen. Da am E-Rezept-Prozess mehrere Verantwortliche beteiligt sind, nämlich die Arztpraxis, die Gematik als Betreiber der Infrastruktur und die Apotheke, müssen die Informationspflichten klar zwischen den Beteiligten aufgeteilt werden. Patienten dürfen nicht im Unklaren darüber gelassen werden, wer für welchen Teil der Datenverarbeitung verantwortlich ist.

Die Erfahrungen mit dem E-Rezept zeigen deutlich, dass die Digitalisierung im Gesundheitswesen nur gelingen kann, wenn Datenschutz und IT-Sicherheit von Beginn an in die Planung einbezogen werden. Nachträgliche Korrekturen sind kostspielig und untergraben das Vertrauen der Patienten. Ein externer Datenschutzbeauftragter kann Gesundheitseinrichtungen dabei unterstützen, die datenschutzrechtlichen Anforderungen von Anfang an richtig umzusetzen.

Zukunft der Digitalisierung im Gesundheitswesen

Das E-Rezept ist nur ein Baustein der vollständigen Digitalisierung des deutschen Gesundheitswesens. Weitere geplante Projekte sind die elektronische Patientenakte (ePA), der elektronische Medikationsplan und die digitale Gesundheitsanwendungen (DiGA). Alle diese Projekte verarbeiten hochsensible Gesundheitsdaten und müssen höchsten Datenschutzanforderungen genügen. Die Lehren aus den Schwierigkeiten bei der Einführung des E-Rezepts sollten für künftige Projekte berücksichtigt werden, insbesondere die Notwendigkeit, Datenschutz und IT-Sicherheit bereits in der Konzeptionsphase einzubeziehen und nicht erst nachträglich zu ergänzen. Die enge Zusammenarbeit zwischen IT-Experten, Datenschutzbeauftragten und den Akteuren im Gesundheitswesen ist dabei wichtig für den Erfolg.

Letztlich verdeutlicht die Diskussion um das E-Rezept, wie wichtig ein vollständiger Ansatz bei der Digitalisierung von Gesundheitsdienstleistungen ist. Technische Innovation, Datenschutz und Benutzerfreundlichkeit müssen Hand in Hand gehen, damit digitale Lösungen im Gesundheitswesen erfolgreich eingeführt und von allen Beteiligten akzeptiert werden können.

Sie suchen nach Unterstützung im Bereich Datenschutz und Datensicherheit für Ihr Unternehmen? Unser Team an Experten steht Ihnen gerne zur Verfügung. Kontaktieren Sie uns hier!