LdN311: Gematik Router- Verstoß gegen Wettbewerbsrecht?

Folgende Idee: Nach euren Schilderungen in der LdN311 könnte das Verhalten des betroffenen Router-Herstellers in meinen Augen den Missbrauch einer marktbeherrschenden Stellung gem. § 19 GWB bzw. Art. 102 AEUV darstellen. Wenn der Austausch der Hardware technisch nicht notwendig ist und im Vergleich zu einem Softwareupdate Mehrkosten in dreistelliger Millionenhöhe verursacht und das Ganze nur aufgrund eines Markanteils von über 50% möglich ist, halte ich das für einen Ausbeutungsmissbrauch. Ich frage mich, warum das in der Diskussion bislang keine Rolle spielt.

https://www.bundeskartellamt.de/DE/Missbrauchsaufsicht/missbrauchsaufsicht_node.html

Mich würde vor allem mal interessieren, welcher der drei Anbieter da mauert. Ich war richtig überrascht, als das Thema angesprochen wurde, da ich für genau diesen Umstand in einer Praxis verantwortlich bin. Ich hab den Konnektortausch veranlasst und koordiniert, weil die Zertifikate bald ausliefen. Wie alle 5 Jahre. Die Kosten kann man bei der KVSH online melden und bekommt sie mit der nächsten Abrechnung wohl gutgeschrieben. Man geht aber definitiv in Vorkasse. Mir ist diese Wohlstands Wegwerfgesellschaft sowieso seit Jahren zuwider und würde mir wünschen, dass das in sämtlichen Bereichen korrigiert würde.

Tja, wenn wir in Deutschland doch ein Gesetz gegen geplante Obsoleszenz hätten das die Hersteller, die solche „Goldesel“-Produkte verhökern kräftig sanktioniert. Eine schnelle Suche findet diesen Artikel, aber Update-Pflicht für nur zwei Jahre, d.h. wenn das Zertifikat erst nach 5 Jahren abläuft ist man fein raus.

Ich würde mir, so wie von @Thore angeregt, wünschen, dass der Hersteller benannt wird und für lange Zeit von öffentlichen Ausschreibungen einfach ausgeschlossen wird.

Als nächstes würde ich mir das betroffene Gerät mal anschauen. Ich gehe mal davon aus, dass der bwusste Hersteller weder Hardware noch Software komplett selbst entwickelt hat. Hardware ist wahrscheinlich ein Billigteil aus Fernost welches dann mit eigener Firmware bestückt wird. Nun hat diese Firmware aber eigentlich fast immer die Eigenheit, dass sie einfach ein Embedded Linux ist, welche an die Anforderungen der Appliance angepasst wird. Wenn da aber OpenSource-Software drin steckt, dann wäre für jede genutzte Komponente zu prüfen, ob die Bestimmungen der entsprechenden Lizenz tatsächlich eingehalten wurden, also z.B. der Quellcode vollständig beim Hersteller verfügbar ist.

Damit hätte man eventuell einen starken Hebel um den Hersteller entweder doch von der Sinnhaftigkeit eines Software-Updates zu überzeugen oder aber die beiden anderen Hersteller anzufragen, ob sie nicht die Wartung der Geräte des bösen Herstellers übernehmen wollen indem sie die notwendige Firmware für das Gerät liefern.

Soweit ich weiß kam dieses „hey, wir müssen gar nicht die Hardware tauschen“ raus weil jemand vom CCC einen Proof-of-Concept geschrieben hat. Klar, dass keine Arztpraxis einen Wartungsvertrag mit dem CCC machen will, aber wenn Hersteller X nicht updaten will und Hersteller Y das für die Hardware von X anbietet und die Wartung übernimmt, dann sehe ich in erster Näherung eine Lösung.

Die Frage ist natürlich immer noch, wie die Verträge gestaltet sind. Ist der Konnektor Eigentum der Arztpraxis oder ist er nur vom Hersteller „gemietet“, in diesem Fall wäre Änderung an der Mietsache natürlich wohl im Vertrag ausgeschlossen und damit ein dead-end.

Aber als Software-Entwickler bekomme ich Bluthochdruck, wenn ich überlege, wie naiv die Leute von Gematik bei der Vertragsgestaltung waren, wenn der Hersteller jetzt einfach ein Update der ablaufenden Zertifikate verweigern kann.

Mal schauen, ob diese einfache Frage eine einfache Antwort hat: Warum zahlen die Praxen den Konnektor denn nicht selbst (als nötiges Arbeitsmittel wie bspw auch ein Telefon, Computer) sondern die Solidargemeinschaft über die Krankenkassen?

Bei Aufträgen mit so großem finanziellem Volumen ist es eigentlich üblich eine Auftragnehmerbewertung abzugeben. In diese Auftragnehmerbewertung würde ich diesen Vorfall mit aufnehmen und dies bei allen weiteren Ausschreibungen berücksichtigen. Das ist aus meiner Sicht auch eine Möglichkeit diesem Anbieter gegenüber einen Hebel zu haben.

Warum nennt Ihr denn den fraglichen Anbieter nicht beim Namen @vieuxrenard ?
Für den einen oder die anderen interessierte Bewerber:in oder Aktionär:in etc. könnte das ja interessant sein. Und es ist ja auch kein Geheimnis.

Über die fehlende Namensnennung habe ich auch gewundert. Zwei Anbieter kenne ich: Secunet & Compugroup Medical. Beide an der Börse notiert. Die Secunet hat dieses Jahr eine üppige Sonderdividende für die Gewinne aus 2021 ausgeschüttet. Daher verdächtige ich auch die Secunet, bzgl. der Weigerung des Softwareupdates. Wie gesagt, nur mein Verdacht!

Ich bin kein Kapitalismusgegner und investiere auch in Aktien und ETFs. Aber wie die Gewinne hier zustande kommen, auf Kosten der Allgemeinheit, das k*tzt mich auch an.

Weil es schlechter Stil wäre. Im Grunde wurde alles nötige mit dem Hinweis, es sei der größte Anbieter, gesagt. Danach reicht 2 Minuten googlen und man findet diese Pressemitteilung von 2021 in der steht wer der größte Anbieter ist.
https://www.gematik.de/newsroom/news-detail/pressemitteilung-einfuehrung-der-elektronischen-patientenakte-nimmt-weiter-fahrt-auf

Ich selbst bin in dem Fall hin und her gerissen. Im Grunde verlangt die Gesellschaft nun von den Herstellern der Konnektoren eine nachträgliche Erweiterung der Verträge zu ihren Lasten. Nachvollziehbar, dass vor allem Unternehmen mit großem finanziellen Verlust durch den Weiterbetrieb (im Vergleich zur Planung) da mauern.

Die Wut sollte sich meiner Meinung nach eher gegen die Gematik und das Bundesministerium für Gesundheit richten, die schlechte Ausschreibungen gemacht haben und erneut ein IT-Projekt in die Verzögerung trieben.

Ich bin als Aktionär der compugroup von diesem Geschäftsgebaren trotzdem enttäuscht…

Was ist daran schlechter Stil, Ross und Reiter zu benennen?

Ansonsten, für alle Interessierten, hier eine vertiefte Diskussion:

Teile ich auch nicht zu 100%, ist aber schon interessant.

Folgt man der Quelle aus den Shownotes ist zu lesen, dass es explizit nicht die secunet, sondern CGM ist, die mauern. Eventuell wäre es hier also doch sinnvoll gewesen den Hersteller zu benennen, um Falschbeschuldigungen vorzubeugen.

Und den damaligen Minister, der mal eben entgegen aller Kritik die Staatsbeteiligung auf 51% gesetzt und den Vorsitzenden (ein Rechtsanwalt) gegen einen Vertreter der Pharmalobby ausgetauscht hat.
Aber wir wussten ja schon vorher: wir werden ihm später viel zu verzeihen haben

Die CGM sollte prinzipiell geprüft und künftig ausgeschlossen werden. Es sollte ebenfalls geprüft werden, ob die monopolartige Stellung im Bereich Praxissoftware in Ordnung ist. Wäre doch was fürs Kartellamt.

Mal langsam. Wenn der Bund nicht die Mehrheit der gematik an sich gezogen hätte, wäre bis jetzt genauso viel passiert, wie in den Jahren davor, nämlich so gut wie nichts.
Das deutsche Gesundheitswesen mit seiner Selbstverwaltung ist halt optimiert auf Interessenausgleich zwischen den verschiedene Leistungserbringern und Kostenträgern, nicht auf Versorgungsqualität, Wirtschaftlichkeit oder Innovation.
Spahn hat vor diesem Hintergrund in der Digitalisierung gar keinen schlechten Job gemacht, wenn er dem Vernehmen nach an Sachfragen auch weniger interessiert war als an guter Presse und Umfrageergebnissen.

Danke für die Richtigstellung. Da war die Google Suche wohl doch der falsche Ansatz.

Ich finde den Ansatz völlig nachvollziehbar und habe selbst nur noch weitergesucht, weil ich die secunet kenne und ganz anders einschätze. Eine solche Blockade hätte da glaube ich kaum jemand mitgetragen. Ansonsten wäre ich zum gleichen Schluss gekommen, weshalb Klarheit von Anfang an vielleicht besser gewesen wäre.

Da hast du auch wieder recht. Das ist kein dankbares Ministerium und nicht für schnelle Umsetzungen bekannt.

Vor allem hat das Ministerium halt wenig zu sagen. Da ist ganz viel auf die Selbstverwaltung verlagert - mit dem beschriebenen Effekt…

Der Versuch einer einfachen Antwort: Weil sie auch ohne die mit den Konnektoren einhergehende Digitalisierung gut arbeiten können. Die aktuell über die Gematik laufenden Anwendungen sollen im Wesentlichen die Versorgung für Patienten verbessern und zugänglicher machen - nicht die Arbeit der Arztpraxen vereinfachen. Leider ist die aktuelle Umsetzung einiger Gematik-Projekte aber eher mit zusätzlichem Arbeitsaufwand (zumindest wenn man den rechtlich korrekten Weg gehen will…) für die Arztpraxen verbunden. Diese können sich allerdings jetzt schon vor Patienten kaum retten.
Das ist dann der zweite Teil der Erklärung: Im ambulanten Bereich existiert im Prinzip - insbesondere bei gesetzlich Versicherten - keinerlei Wettbewerb, weil die Praxen sowieso an oder über ihrer Kapazitätsgrenze arbeiten. Es gibt also überhaupt keinen Anreiz, sich durch die Nutzung von Digitalisierungsprojekten vielleicht einen Wettbewerbsvorteil zu verschaffen (so dieser dadurch überhaupt entsteht).

Insgesamt gilt daher: Die Arztpraxen können ohne Telefon, Computer und (leider…) Fax nicht arbeiten. Ohne Gematik-Zugang in gewissen Grenzen schon. Wenn die Solidargemeinschaft den Praxen jetzt also vorschreibt, gefälligst den Gematik-Zugang zu nutzen, dann muss die Solidargemeinschaft das dann auch bezahlen.

Um einige deiner Fragen und Hypothesen aufzugreifen:

1. Die von dir genannte gesetzliche Regelung zur „Update-Pflicht“ hat hier gar keine Relevanz. Die Konnektor Hersteller werden seit Rollout regelmäßig über gematik Spezifikationen aufgefordert Updates zu machen (Die sogenannten PTVs). Zudem sind alle TI-Hersteller verpflichtet umgehend sicherheitsrelevante Updates zu machen sobald eine Sicherheitslücke erkannt wird. Hierfür gibt es ein eigenes Ticketsystem der gematik in welchem es ganz klar festgeschriebene Reaktionszeiten gibt. Setzt ein Hersteller die Updates nicht um droht die Abschaltung der Geräte oder die Zulassung wird nicht verlängert. Beispiel hierfür ist die Log4j Sicherheitslücke. Hier wurden nun einige RISE Konnektoren gesperrt weil sie nicht geupdatet wurden.

2. Gibt es keine Auschreibungen der gematik für das Inverkehrbringen von TI-Produkten, also wirst du auch niemanden davon ausschließen können.

3. Ja die Hersteller bauen die Software komplett selbst, nein die Hardware in der Regel nicht, aber sie wird relativ sicher nicht fertig aus Fernost gekauft. Der Marktführer secunet zum Besipiel lässt die Geräte in Österreich bei S.I.E herstellen. Ist übrigens kein Geheimniss und lässt sich auf den Websites nachlesen. Meines wissens ist es garnicht möglich das Gerät in China produzieren zu lassen, da alle Beteiligten Regularien in der Produktion und einer sicheren Lieferkette einhalten müssen. Deine Frage zur Firmware lässt sich dort sicher auch ganz einfach beantworten. Alternativ einfach mal die gematik specs durchwühlen.

4. Die geräte werden von den Leistungserbringern gekauft. Die sichere Lieferkette verpflichtet jedoch den Nutzer ein Defektes oder nicht mehr benutztes Gerät sperren zu lassen und umgehend über das Systemhaus an den Hersteller zurück zu senden. Diese widerum müssen die Geräte verschrotten und dürfen auch keine Teile davon widerverwenden.

5. Ja der Hersteller kann das Update verweigern. Aber was der Werte Herr Diening verschweigt ist, dass man dann dem Hersteller die Zulassungserneuerung verweigern kann und damit die Geräte abgeschaltet werden müssten. Nicht das erste mal das Diening in diesem Kontext nur die halbe Wahrheit erzählt. Jede Aussage der gematik welche die Hersteller attackiert sind nichts als Nebelkerzen. Das Softwareupdate für die Zertifikate wurde EINSTIMMIG in der Gesellschafterversammlung der gematik abgelehnt. Obwohl secunet und RISE die Lösung quasi schon in der Schublade hatten. Bedeutet, sowohl BMG, GKV-SV und die Lesitungserbringer haben das entschieden, nicht die Hersteller.

6. Der CCC kann weder den „Wartungsauftrag“ übernehmen, noch können die Hersteller deren Code nutzen. Denn der CCC hat keine Zulassung als Anbieter und jegliche Software muss auf einer gematik spec basieren und braucht dann ebenfalls eine Zulassung. Aber die komlexität der administrativen und operativen ebene des konnekors hat der CCC leider nicht im Ansatz verstanden. Ob nun Hertseller X den Konnektor von Hersteller Y Updaten kann weiß ich nicht. Aber da diese Lösung bisher noch nie von irgendjemand diskutiert wurde, gibt es sicher Gründe warum das nicht machbar ist. Denn die zwei Hersteller mit der fertigen Lösung in der Schublade hätten sich dafür sicher positioniert.

Achja, der genannte Hersteller der die Softwarelösung abgelehnt hat ist CGM.