Datenschutzerklärung für die E-Rezept-App

(Stand November 2025)

In dieser Datenschutzerklärung informieren wir Sie über die Datenverarbeitung durch die E-Rezept-App. Wir bemühen uns um eine verständliche Darstellung der technischen Abläufe. Sollte uns das einmal nicht gelungen sein, lassen Sie es uns bitte wissen. Unsere Kontaktdaten finden Sie unter Ansprechpartner.

Diese Datenschutzerklärung gilt nicht für die Dienste von anderen Anbietern, die die zentralen Systeme des E-Rezepts bereitstellen. Zu diesen Diensten zählen der Rezeptdienst, der Identitätsdienst und das Apothekenverzeichnis. Informationen zu den verantwortlichen Anbietern dieser Dienste finden Sie unter Weitere Verantwortliche.

Wenn Sie von Ihrem Arzt oder Ihrer Ärztin ein elektronisches Rezept bekommen, wird es verschlüsselt im Rezeptdienst gespeichert. Der Rezeptdienst ist der zentrale Rezeptspeicher im deutschen Gesundheitsnetz. Mit der E-Rezept-App können Sie sicher auf den Rezeptdienst zugreifen und E-Rezepte empfangen, verwalten und einlösen.

Ja, die Nutzung der E-Rezept-App ist freiwillig. Sie sind auch nicht verpflichtet, bestimmte Daten in der App anzugeben oder sich anzumelden. Wenn Sie sich nicht anmelden, können Sie jedoch nicht alle Funktionen der App nutzen.

Profile einrichten

Sie müssen mindestens ein „Profil“ einrichten.

• Die Daten zum Profil werden nur auf Ihrem Gerät gespeichert.
• Der Profilname dient der übersichtlichen Anzeige. Er ist frei wählbar.
• Sie können mehrere Profile einrichten, um E-Rezepte für Angehörige zu verwalten.

Anmelden am Rezeptdienst

Nur die Patientin/der Patient (bzw. eine Vertretungsperson), die verordnende Arztpraxis und die einlösende Apotheke dürfen auf die Daten im Rezeptdienst zugreifen. Für jeden Zugriff auf Ihre Daten im Rezeptdienst muss daher die Identität nachgewiesen werden, um die Zugriffsberechtigung zu überprüfen. Diese Identitätsprüfung übernimmt der jeweils zuständige Identitätsdienst. Informationen zum Anbieter dieses Dienstes finden Sie unter Weitere Verantwortliche.

Sie können Ihre Identität mit Ihrer elektronischen Gesundheitskarte (eGK) oder Ihrer GesundheitsID nachweisen:

• Wenn Sie sich mit der eGK anmelden, wird das digitale Authentifizierungszertifikat auf dem Chip kontaktlos (per NFC) ausgelesen und an den Identitätsdienst übertragen. Ihre Einwilligung erteilen Sie durch die Eingabe der PIN. Das Authentifizierungszertifikat enthält Ihre Versichertenstammdaten (z. B. Ihr Name und Ihre Versichertennummer) und gilt als elektronischer Identitätsnachweis. Sobald der Identitätsdienst das Authentifizierungszertifikat geprüft und Ihre Identität bestätigt hat, stellt er der E-Rezept-App einen Zugangsschlüssel (Token) aus. Mit diesem kann sich die E-Rezept-App am Rezeptdienst anmelden.

• Wenn Sie sich mit Ihrer GesundheitsID anmelden, müssen Sie zunächst Ihre Krankenversicherung auswählen, damit die E-Rezept-App sich mit der „richtigen“ App verbinden kann. Die Liste der für diesen Zweck verfügbaren Versicherungs-Apps ruft die E-Rezept-App vom Identitätsdienst ab. Nachdem Sie Ihre Identitätsdaten über Ihre Versicherungs-App mit der E-Rezept-App geteilt haben, leitet diese die Daten an den Identitätsdienst zur Prüfung weiter. Wenn Ihre Identität bestätigt werden kann, stellt der Identitätsdienst der E-Rezept-App den Zugangsschlüssel (Token) zur Anmeldung am Rezeptdienst aus. 

• Nach der Anmeldung werden Ihre im Rezeptdienst gespeicherten E-Rezepte und Abgabeinformationen heruntergeladen und zusätzlich auf Ihrem Gerät gespeichert.

Wenn Sie Ihre E-Rezepte über die E-Rezept-App verwalten, werden Ihre Aktivitäten an den Rezeptdienst übertragen und dort umgesetzt. Zu diesen Aktivitäten gehören beispielsweise die Vergabe von Zugriffsrechten und das Löschen von E-Rezepten.

Zugangsdaten speichern

Wenn Sie über die Anmeldemethode eGK+PIN angemeldet sind, können Sie für zukünftige Anmeldungen die Funktion „Zugangsdaten speichern“ aktivieren. In einem geschützten Bereich Ihres Geräts werden dann Authentifizierungszertifikat und Zugangsschlüssel (Token) als lokale Zugangsdaten gespeichert, so dass sie erneut verwendet werden können. Diese Funktion kann aktiviert werden, wenn Ihr Smartphone über einen Zugriffsschutz verfügt, z.B. Biometrie oder System-PIN.

Rezeptcodes scannen und einlösen

Wenn Sie einen Rezeptcode speichern und über die App bei einer Apotheke einlösen wollen, müssen Sie ihn zunächst mit der Kamera scannen. Beim Scannen wird eine elektronische Kopie des Rezeptcodes erzeugt. Dieser Arbeitsschritt findet ausschließlich auf Ihrem Gerät statt, das heißt es wird keine Internetverbindung benötigt. Anschließend können Sie das E-Rezept per App bei einer Apotheke einlösen:

• Wenn Sie am Rezeptdienst angemeldet sind und das E-Rezept per App einer Apotheke zur Einlösung zuweisen, wird dies im Rezeptdienst dokumentiert und der Rezeptstatus auf „in Einlösung“ geändert. Die Apotheke erhält dann das Zugriffsrecht für das im Rezeptdienst gespeicherte E-Rezept. Eine direkte Kommunikation zwischen App und Apotheke erfolgt dabei nicht. Sie können den aktuellen Bearbeitungsstatus, der vom Rezeptdienst verwaltet wird, jederzeit in der App einsehen.
• Wenn Sie nicht am Rezeptdienst angemeldet sind, können Sie den Rezeptcode zusammen mit Ihren weiteren Bestelldaten (etwa ob Sie das Medikament abholen oder geliefert bekommen möchten) direkt an die Apotheke übermitteln. Die App kommuniziert in diesem Fall direkt mit dem Kommunikationssystem Ihrer Apotheke. Der Rezeptdienst ist an dieser Kommunikation nicht beteiligt und wird daher nicht über die Bestellung informiert. Zu Ihrer Übersicht wird das übermittelte E-Rezept in der Bestellübersicht Ihrer App als „gesendet“ gekennzeichnet. Die Zugangsdaten für das Kommunikationssystem der Apotheke erhält die App vom Apotheken-Verzeichnis.

Hinweis für Android-Geräte:

Um Rezeptcodes auch unter ungünstigen Bedingungen (z. B. schlechte Kameraauflösung oder Lichtverhältnisse) fehlerfrei scannen zu können, nutzt die App mit Ihrer Zustimmung eine spezielle Schnittstelle (Barcode Scanning API von Google ML Kit). Diese Schnittstelle ist Bestandteil der Google Play Services, die auf Ihrem Gerät bereits installiert sind. Das Kamerabild wird dabei ausschließlich auf Ihrem Gerät analysiert. Wie bei allen Android-Geräten mit Google Play Services behält sich Google jedoch vor, bestimmte bei der Nutzung der Schnittstelle anfallende Nutzungs- und Gerätedaten (bei ML Kit z. B.: Hersteller, Gerätemodell, Betriebssystemversion, Hardware, Mobilfunkbetreiber, Zeitzone, Spracheinstellungen, IP-Adresse, App-Version, Konfiguration von ML Kit, Anzahl der Scanvorgänge, Fehlermeldungen) innerhalb des Betriebssystems zu protokollieren und zur Weiterentwicklung der Schnittstelle an einen Google-Server zu übermitteln. Dabei kann nicht ausgeschlossen werden, dass diese Daten in ein Drittland (z. B. USA) übermittelt werden, siehe An wen werden Ihre Daten weitergegeben. Sie können Ihre Zustimmung zu der Nutzung des Google ML Kit jederzeit widerrufen, indem Sie die Kamera-Berechtigung der E-Rezept-App in den Android-Einstellungen deaktivieren. Weitere Informationen finden Sie in den Hinweisen von Google zu ML Kit https://developers.google.com/ml-kit/vision/barcode-scanning und in der Google Datenschutzerklärung.

Apothekensuche

Bei Verwendung der Apothekensuche werden Ihre Suchkriterien (z. B. Adressen oder Standortdaten) an das Apotheken-Verzeichnis übermittelt. Das Apotheken-Verzeichnis stellt der App daraufhin eine Liste mit den zu den Suchkriterien passenden Apotheken bereit.

Hinweis für Android-Geräte:

Für die Kartenansicht nutzt die App mit Ihrer Zustimmung den Kartendienst Google Maps. Die App übergibt dann Ihren Standort (falls Sie diesen freigegeben haben) und die Standorte der gefundenen Apotheken an eine Schnittstelle Ihres Betriebssystems (Google Maps Schnittstelle). Diese Schnittstelle ist Bestandteil der Google Play Services, die auf Ihrem Gerät bereits installiert sind. Bitte beachten Sie daher den „Hinweis für Android-Geräte“ unter Rezeptcodes scannen und einlösen im Zusammenhang mit Google ML KIT, der entsprechend auch für die Google-Maps-Schnittstelle gilt. Für die Nutzung von Google Maps gelten Googles Nutzungsbedingungen für Google Maps/Google Earth und die Google Datenschutzerklärung.

Mitteilungen an Apotheken

Die E-Rezept-App ermöglicht eine direkte verschlüsselte und vertrauliche Kommunikation zwischen Ihnen und Apotheken.

Wenn Sie am Rezeptdienst angemeldet sind, läuft die Kommunikation mit der Apotheke über den Rezeptdienst, der die Mitteilungen auch archiviert. Die App lädt die Mitteilungen vom Rezeptdienst und speichert sie auf Ihrem Gerät, so dass Sie auch ohne Anmeldung den aktuellen Stand sehen können. Weder der Anbieter des Rezeptdienstes noch die gematik haben Einblick in die ausgetauschten Mitteilungen.

Wenn Sie nicht am Rezeptdienst angemeldet sind, können Sie über die App Mitteilungen direkt an das Kommunikationssystem Ihrer Apotheke senden. Die Zugangsdaten für das Kommunikationssystem erhält die App vom Apotheken-Verzeichnis. Der Rezeptdienst ist an der Kommunikation nicht beteiligt. Bitte beachten Sie: Um Mitteilungen empfangen und Mitteilungsverläufe einsehen zu können, müssen Sie sich am Rezeptdienst anmelden.

Digitale Kostenbelege (für Privatversicherte)

Als Privatversicherte/r können Sie in der App dem Erhalt digitaler Kostenbelege zustimmen. Ihre Zustimmung wird auf dem Rezeptdienst vermerkt und kann jederzeit in der App widerrufen werden. Wenn Sie zugestimmt haben, erhalten Sie Kostenbelege von Apotheken nur noch in digitaler Form über den Rezeptdienst. Über die App können Sie Ihre auf dem Rezeptdienst abgelegten digitalen Kostenbelege verwalten und als elektronisch einreichbare PDF-Dokumente speichern. Zur einfachen elektronischen Einreichung können Sie die PDF-Dokumente auch direkt mit der Einreichungs-App Ihrer Krankenversicherung teilen.

Sicherheitsfunktionen

Verbundene Geräte

Die Funktion „Zugangsdaten speichern“ kann auf mehreren Geräten aktiviert werden. Jedes Gerät, auf dem Sie diese Funktion aktiviert ist, wird als „verbundenes Gerät“ bezeichnet. Alle verbundenen Geräte werden zentral auf dem Identitätsdienst verwaltet. Hierzu überträgt die E-Rezept-App Geräteinformationen zur eindeutigen Unterscheidbarkeit an den Identitätsdienst: Hersteller, Gerätemodell, Gerätename, Betriebssystemversion und Gerätename (z. B. „Annas iPhone“). Der Identitätsdienst speichert diese Informationen. Damit Sie den Überblick behalten, können Sie im Bereich „Einstellungen“ unter „Verbundene Geräte“ sehen, auf welchen Geräten Sie Ihre Zugangsdaten gespeichert haben.

Wenn Sie ein verbundenes Gerät abmelden möchten, können Sie dies auf dem betreffenden oder einem anderen verbundenen Gerät erledigen. Der Identitätsdienst löscht dann die von ihm gespeicherten Geräteinformationen und Zugangsschlüssel. Die auf dem abgemeldeten Gerät gespeicherten Zugangsschlüssel werden ebenfalls gelöscht.

Bitte beachten Sie: Wenn ein verbundenes Gerätemodell oder dessen Betriebssystemversion als unsicher eingestuft werden sollte, kann der Identitätsdienst das betreffende Gerät abmelden. Der Identitätsdienst löscht dann die von ihm gespeicherten Geräteinformationen und Zugangsschlüssel. Sie können sich auf dem abgemeldeten Gerät dann erneut am Rezeptdienst anmelden, sofern das Sicherheitsproblem durch ein Update des Betriebssystems beseitigt worden ist.

Integritätsprüfungen

Smartphones können mit einem manipulierten Betriebssystem betrieben werden (sogenanntes „Jailbreaken“ oder „Rooten“). Nicht jeder betroffene Nutzer ist sich bewusst, dass sein Betriebssystem manipuliert worden ist (z. B. bei gebraucht gekauften Geräten) und welche Sicherheitsrisiken damit einhergehen. Bei jedem Start der E-Rezept-App wird daher eine technische Prüfung des Betriebssystems durchgeführt. Werden Hinweise auf eine Manipulation erkannt, wird eine Warnung angezeigt. Sie können die App anschließend auf eigenes Risiko ohne Einschränkungen weiternutzen.

Für die Jailbreak-Erkennung auf Apple-Geräten prüft die E-Rezept-App den Gerätespeicher auf Hinweise von Apps, die nur auf Geräten mit Jailbreak installiert werden können (z. B. Cydia-App).

Für die Root-Erkennung auf Huawei- und Android-Geräten wird eine Sicherheitsfunktion des Betriebssystems genutzt. Hierzu generiert die App eine Zufallszahl sowie Informationen zur E-Rezept-App (z. B. Version) und übergibt sie an eine spezielle Schnittstelle des Betriebssystems (Huawei Safety Detect SysIntegrity API bzw. Google Play Integrity API). Dieses wertet dann Informationen zu Ihrem Gerät und der App aus, die nur in einem geschütztem Betriebssystembereich zugänglich sind. Diese Auswertung gibt Rückschluss auf eine mögliche Manipulation des Betriebssystems. Das Ergebnis wird der E-Rezept App mitgeteilt.

App-Zugriffssperre

Um unbefugte Zugriffe auf Ihre E-Rezept-App zu erschweren, kann sie nach jedem Schließen automatisch gesperrt werden. Bei jedem Öffnen muss sie dann zunächst entsperrt werden. Je nachdem, über welche Sicherheitsausstattung Ihr Smartphone verfügt, stehen Kennwort-basierte und biometrische Verfahren zur Verfügung.

Bitte beachten Sie: Wenn Sie die Funktion „Zugangsdaten speichern“ aktivieren, wird automatisch auch die App-Sperre aktiviert.

Wenn Sie den Kennwortschutz aktivieren, wird Ihr Kennwort während der Einrichtung lokal auf ausreichende Stärke geprüft. Das Kennwort wird nur auf Ihrem Gerät gespeichert.

Bei Nutzung eines biometrischen Verfahrens werden die Sicherheitsfunktionen Ihres Smartphones verwendet. Die E-Rezept-App erhält dabei keine biometrischen Daten, sondern nur das Ergebnis der biometrischen Prüfung durch Ihr Betriebssystem.

Push-Mitteilungen

Die App kann Ihnen auf Wunsch Einnahmeerinnerungen anzeigen und Sie auf wichtige Änderungen Ihrer Inhalte auf dem Rezeptdienst hinweisen, beispielsweise wenn neue Rezepte oder Mitteilungen für Sie vorliegen. Dazu müssen Sie der E-Rezept-App das Empfangen von Push-Mitteilungen erlauben. Sie können Ihre Erlaubnis jederzeit im Bereich „Einstellungen“ verwalten.

Die Funktion „Einnahmeerinnerung“ ist eine lokale Funktion. Erinnerungen werden daher nur auf Ihrem Gerät verarbeitet und als lokale Push-Mitteilung angezeigt.

Wenn Sie per Push-Mitteilung über Änderungen auf dem Rezeptdienst informiert werden möchten, registriert sich die App am Push-Dienst Ihres Betriebssystemherstellers für eine Push-Kennung (eine eindeutige Adresse für Ihr Gerät), die sie dem Rezeptdienst mitteilt. Der Rezeptdienst kann Ihnen dadurch an Ihre Push-Kennung über das Push-Gateway der gematik verschlüsselte Nachrichten zusenden. Das Push-Gateway ist ein Zustelldienst, der Nachrichten des Rezeptdienstes an die Server der Push-Dienste weiterleitet. Der Push-Dienst stellt die Nachricht Ihrem Gerät zu. Von der E-Rezept-App kann die Nachricht dann entschlüsselt und der Push-Schnittstelle Ihres Betriebssystems übergeben werden, um Ihnen die Push-Mitteilung anzuzeigen.

Es werden die folgenden Push-Dienste verwendet: Firebase Cloud Messaging (Google/Android), Apple Push Notification (Apple), Huawei Push Kit (Huawei). Da diese Dienste auch auf Servern außerhalb der EU betrieben werden, kann nicht ausgeschlossen werden, dass Nachrichten in ein Drittland (z. B. USA) übermittelt werden, siehe An wen werden Ihre Daten weitergegeben.

Das Push Gateway ermöglicht die Nutzung eines sicheren, etablierten Informationskanals und dient damit dem Auftrag der gematik zur Bereitstellung einer nutzerfreundlichen und zeitgemäßen E-Rezept-App (Art. 6 Abs. 1 lit. e, § 311 Abs. 4 SGB V). Die Nachrichten des Rezeptdienstes sind verschlüsselt und enthalten keine Rezept- oder Mitteilungsinhalte, sondern nur einen allgemeinen Hinweis auf den betreffenden Vorgang. Rezepte und Mitteilungen bleiben dabei auf dem Rezeptdienst und werden erst geladen, wenn Sie die App öffnen. Weder der Push-Dienst noch das Push Gateway können Nachrichten entschlüsseln. Die Informationen für die Zuordnung einer Push-Kennung zu einem bestimmten Gerät liegen nur im Rezeptdienst und Push-Dienst vor. 

Dem Push Gateway ist nur die Push-Kennung zugänglich, sodass Rückschlüsse auf bestimmte Geräte durch die gematik nicht möglich sind. 

Nutzungsanalyse

Wenn Sie die Nutzungsanalyse erlauben werden allgemeine Nutzungsdaten (z.B. Art und den Umfang der Nutzung und Bedienung der App-Funktionen) und Angaben zur verwendeten Hard - und Software (z.B. Art, Version und Hersteller des Gerätes und des Betriebssystems) sowie gewählte Einstellungen (z.B. Spracheinstellung) übermittelt. Die Nutzungsdaten werden ausschließlich anonymisiert ausgewertet. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die Nutzungsanalyse in den Einstellungen deaktivieren. Ihre Nutzungsdaten werden dann nicht mehr an die gematik übertragen. Weitere Hinweise erhalten Sie vor dem Aktivieren der Nutzungsanalyse in der E-Rezept-App.

Wenn Sie der Nutzungsanalyse zugestimmt haben, übermittelt die E-Rezept-App Ihre Nutzungsdaten auf Basis Ihrer Einwilligung an den technischen Dienstleister der gematik für die Nutzungsanalyse (Content Square GmbH).

Im Übrigen hat die gematik keinen Zugriff auf Ihre auf Ihrem Gerät oder in anderen Diensten gespeicherten Daten. An andere Anbieter und sonstige Dritte werden Ihre Daten nur im beschriebenen Umfang weitergegeben.

Wir weisen Sie jedoch darauf hin, dass durch Ihre Nutzung der E-Rezept-App auf Seiten der Betriebssystemdienste verschiedene Daten anfallen. Wenn Sie die Push-Mitteilungen des Rezeptdienstes in der E-Rezept-App aktivieren, fordert die App bei dem Push-Dienst des Betriebssystemherstellers eine Push-Kennung an, die zur Adressierung von Nachrichten an Ihr Gerät benötigt wird. Dabei werden Ihre Push-Kennung und weitere Gerätedaten durch den Push-Dienst erfasst. Eine Übermittlung der Push-Kennung an den Push-Dienst erfolgt auch bei jeder Weiterleitung einer Nachricht durch das Push Gateway. Die Hersteller der Betriebssysteme behalten sich teilweise auch vor, die bei der Nutzung der Betriebssystemdienste angefallenen Daten für bestimmte eigene Zwecke zu protokollieren und auszuwerten. Insoweit kann es zu einer Übermittlung von Geräte- und Nutzungsdaten in die USA oder ein anderes Drittland kommen. Es besteht daher die Möglichkeit, dass Sicherheitsbehörden im Drittland auf die übermittelten Daten beim Hersteller zugreifen und diese auswerten, beispielsweise indem sie Daten mit anderen Informationen über Sie verknüpfen.

Die gematik speichert keine personenbezogenen Daten von Nutzern der E-Rezept-App. Seitens der gematik ist daher keine Löschung notwendig oder möglich.

Die auf Ihrem Gerät gespeicherten Rezeptdaten, Rezeptcodes, Kostenbelege und Mitteilungen können Sie in der App selbst löschen. Die E-Rezepte im Rezeptdienst werden automatisch nach 100 Tagen ab Ausstellung oder letzter Statusänderung gelöscht (§ 360 Abs. 11 SGB V). Kostenbelege werden nach 10 Jahren im Rezeptdienst gelöscht (§ 360 Abs. 13 SGB V).

Zugriffsprotokolle im Rezeptdienst werden nicht auf Ihrem Gerät gespeichert und können nicht gelöscht werden. Sie werden nach drei Jahren automatisch im Rezeptdienst gelöscht (§ 309 SGB V).

Wenn Sie ein Profil löschen, werden alle damit zusammenhängenden Daten einschließlich der vom Rezeptdienst heruntergeladenen Daten und der gespeicherten Zugangsdaten gelöscht. Die gespeicherten Zugangsdaten werden auch gelöscht, wenn Sie „Zugangsdaten speichern“ deaktivieren.

Wenn Sie Push-Benachrichtigungen in der E-Rezept-App deaktivieren, wird die auf Ihrem Gerät gespeicherte Push-Kennung gelöscht.

Die Deinstallation der E-Rezept-App bewirkt die Löschung sämtlicher von der E-Rezept-App auf Ihrem Gerät gespeicherten Daten.

Bei Vorliegen der gesetzlichen Voraussetzungen stehen Ihnen gegenüber der gematik die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Datenübertragbarkeit (Art. 20 DSGVO) zu.

Sie haben das Recht, eine gegenüber uns erteilte Einwilligung zu widerrufen. Zum Widerruf der Einwilligung in die Nutzungsanalyse siehe unter Nutzungsanalyse. Bitte beachten Sie, dass die gematik Ihre Nutzungsdaten in anonymisierter Form speichert. Eine Zuordnung dieser Daten zu Ihrer Person ist nicht mehr möglich, so dass die oben genannten Datenschutzrechte keine Anwendung mehr finden (Art. 11 Abs. 2 DSGVO, § 308 SGB V).

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO einzulegen (Art. 21 DSGVO) einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für die gematik zuständige Datenschutz-Aufsichtsbehörde ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de.

Für die folgenden Dienste sind die jeweiligen Anbieter datenschutzrechtlich verantwortlich:

• Rezeptdienst: IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen

• Identitätsdienst bei Anmeldung mit eGK: Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH, Concorde Business Park F, 2320 Schwechat, Österreich

• Identitätsdienst bei Anmeldung mit GesundheitsID: Anbieterin ist die Krankenversicherung, die Ihre GesundheitsID ausgestellt hat

• Apotheken-Verzeichnis: Arvato Systems GmbH, Reinhard-Mohn-Straße 18, 33333 Gütersloh

Die Kontaktdaten der gematik können Sie dem Impressum entnehmen. Weitere Kontaktmöglichkeiten finden Sie in den Einstellungen unter „Kontakt“.

Bei Fragen zum Datenschutz oder zu Ihren Datenschutzrechten im Zusammenhang mit dieser App können Sie sich an den Datenschutzbeauftragten der gematik wenden. Sie erreichen ihn

• über das Kontaktformular https://www.gematik.de/hilfe-kontakt/kontaktformular/ mit der Zuordnung des Anfragethemas „Datenschutz“
• per Post: gematik GmbH, Datenschutzbeauftragter, Rosenthaler Straße 30, 10178 Berlin
• per E-Mail: datenschutz@gematik.de

Bei Fragen zum Gesundheitsnetz (Telematikinfrastruktur) und insbesondere zu den datenschutzrechtlichen Verantwortlichkeiten der beteiligten Anbieter können Sie sich an den Datenschutzlotsen der gematik wenden: https://www.gematik.de/datensicherheit/datenschutzlotse

(Stand November 2025)

Diese Bedingungen gelten für die Nutzung der E-Rezept-App der gematik GmbH.

Anbieter der App ist die

gematik GmbH ("gematik")
Rosenthaler Straße 30
10178 Berlin

Tel. +49 30 400 41-0
Fax: +49 30 400 41-111
info@gematik.de

Um die App installieren zu können, müssen Sie ggf. zuvor bei einem App-Store-Anbieter (z.B. Apple, Google) eine Nutzungsvereinbarung über den Zugang zu dem jeweiligen App-Store abschließen. Die gematik ist nicht Vertragspartner dieser Vereinbarung.

Mit der E-Rezept-App können Sie E-Rezepte und ärztliche Verordnungen für Arzneimittel elektronisch empfangen, verwalten und bei Apotheken Ihrer Wahl einlösen.

Wenn Sie z.B. zu einem Arzt gehen und dieser Ihnen ein Arzneimittel verschreibt wird dieser ein E-Rezept erstellen, das Sie über die E-Rezept-App abrufen können.

Der Arzt erzeugt das E-Rezept und übermittelt es direkt in die zentrale Telematikinfrastruktur. Die Telematikinfrastruktur vernetzt alle Akteure des Gesundheitswesens und gewährleistet den sektoren- und systemübergreifenden sowie sicheren Austausch von Informationen.  Dort befinden sich alle entscheidenden Funktionen für die Anwendungen des digitalen Gesundheitswesens gemäß Sozialgesetzbuch Fünftes Buch, Elftes Kapitel. Das E-Rezept ist eine eigenständige Anwendung der Telematikinfrastruktur.

Sie können über die E-Rezept-App auf den Fachdienst E-Rezept zugreifen und alle elektronischen Verordnungen, die Ihnen verschiedene Ärzte ausgestellt haben, über die App abrufen. Dies geschieht entweder durch den Scan eines 2D-Codes oder durch eine Authentifizierung mit der elektronischen Gesundheitskarte. Der Arzt übermittelt die Daten der Rezepte nicht direkt an die E-Rezept-App auf Ihrem Endgerät, sondern nur in die Telematikinfrastruktur an den Fachdienst. Ein Zugriff auf die in dem Endgerät lokal gespeicherten Daten ist für den Arzt nicht möglich.

Mit der App können Sie nun Apotheken finden und bei diesen das E-Rezept einlösen. Das Einlösen kann durch das Vorzeigen des 2D-Codes in der Apotheke bei Abholung geschehen oder durch Übermittlung des 2D-Codes an die Apotheke mit anschließender Lieferung. Auch die Apotheke hat keinen Zugriff auf Ihre lokal gespeicherten Daten in der App. Erst wenn die Apotheke den 2D-Code gescannt hat, oder das E-Rezept erhält, kann die Apotheke die Daten direkt aus dem Fachdienst abrufen.

3.1. Die aktuelle Version dieser Nutzungsbedingungen kann über das Menü der App abgerufen werden. Hierfür muss der Headerbereich des Homescreens durch Antippen aufgerufen und zum Impressum navigiert werden, wo die Nutzungsbedingungen hinterlegt sind.

3.2. Die gematik behält sich das Recht vor, diese Nutzungsbedingungen bei Bedarf anzupassen. Sie informiert die Nutzer über Änderungen der Nutzungsbedingungen und stellt die aktualisierte Version zur Verfügung. Ohne Zustimmung des Nutzers zu den (ggf. geänderten Nutzungsbedingungen) darf eine Nutzung der App nicht erfolgen.

4.1. Die App ist für die Betriebssysteme Android, Harmony und iOS erhältlich und kann in den jeweiligen App-Stores zu den dort geltenden Bedingungen unentgeltlich (in Bezug auf die Nutzung) heruntergeladen und installiert werden. Gegebenenfalls fallen hierbei jedoch Kosten für die Datenübertragung auf das Smartphone an.

4.2. Um die Funktionen der App vollständig nutzen zu können, muss eine Internetverbindung des Smartphones, auf dem die App installiert ist, bestehen.

4.3. Die gematik ist berechtigt, die Funktionalitäten der App zu ändern oder zu erweitern oder die App selbst aus zwingenden rechtlichen oder sachlichen Gründen vorübergehend oder sogar dauerhaft einzustellen.

4.4. Die gematik wird in unterschiedlichen Intervallen Updates der App zur Verfügung stellen. Sie sollten diese Updates stets zeitnah installieren und immer die neueste verfügbare Version der App verwenden. Beim Verwenden älterer Versionen der App kann es zu Fehlfunktionen und Störungen kommen.

4.5. Aufgrund der Struktur des Internets hat die gematik keinen Einfluss auf die Datenübertragung im Internet und übernimmt deshalb keine Verantwortung für die Verfügbarkeit, Zuverlässigkeit und Qualität von Telekommunikationsnetzen, Datennetzen und technischen Einrichtungen Dritter. Leistungsstörungen auf Grund höherer Gewalt hat die gematik nicht zu vertreten.

4.6. Die gematik macht keine Zusagen über die Funktionen, Beschaffenheit, Verfügbarkeit oder Leistungsfähigkeit der App. Diese können aufgrund von Wartungsarbeiten oder Störungen vorübergehend nicht zur Verfügung stehen. In diesen Fällen kann die Funktionalität der App ganz oder teilweise eingeschränkt sein.

5.1. Die gematik räumt dem Nutzer das einfache, widerrufliche, nicht unterlizenzierbare, nicht übertragbare und inhaltlich auf die bestimmungsgemäße Nutzung der App (siehe Abschnitt 2 dieser Nutzungsbedingungen) beschränkte Recht ein, die App nach Maßgabe dieser Nutzungsbedingungen für eigene, nicht-kommerzielle Zwecke zu nutzen.

5.2. Es ist dementsprechend nicht gestattet, die App Dritten entgeltlich oder unentgeltlich zu überlassen, zu veröffentlichen, zu lizenzieren, zu verkaufen, anderweitig kommerziell zu verwerten oder in sonstiger Weise Dritten Rechte an der App oder ihren einzelnen Bestandteilen einzuräumen bzw. derartige Rechte zu übertragen.

5.3. Für etwaige gesonderte Leistungen Dritter, die mittels der App verfügbar gemacht werden (z.B. Botendienste von Apotheken), können separate Bedingungen der jeweiligen Dritten gelten. Die gematik ist weder für diese Leistungen noch für die entsprechenden (Nutzungs-)Bedingungen verantwortlich.

Die Datenschutzerklärung (siehe „Einstellungen/Rechtliches“) zur App gibt umfänglich Auskunft über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der App.

8.1. Sollten eine oder mehrere Bestimmungen dieser Nutzungsbedingungen unwirksam, undurchführbar oder nicht durchsetzbar sein oder werden, so werden die übrigen Bestimmungen davon nicht berührt.

8.2. Es gilt das materielle Recht der Bundesrepublik Deutschland.