Moin,
und willkommen.
| ! | Nachricht von: FortiSecond |
Das Wichtigste zuerst: Dies ist kein Forum für Rechtsberatung. Alles, was hier geschrieben wird zu vertraglichen Themen, Gebühren/Servicekosten, Sachverhalten etc. sind ausschließlich Meinungen, Bauchgefühl, persönliche Erfahrungen, eigene Verträge, wohlgemeinte Tipps und so weiter. Aber niemals wird ein Beitrag den Anspruch oder die Korrektheit haben, eine qualifizierte Rechtsberatung zu ersetzen. Zumal in aller Regel nicht alle Umstände, Verträge, AGB, Absprachen und Sachverhalte vor Ort bekannt sind.
Daher BITTE jeden Beitrag stets genau so wahrnehmen: Austausch am Stammtisch unter Laien und Leidgeplagten. Mehr nicht.
Das schreibe ich bewusst in diesen Worten, um klarzumachen: Nichts von hier für rechtsverbindlich und/oder offiziell halten, was nicht entsprechend unübersehbar gekennzeichnet ist. Das dient dem Schutz der Teilnehmenden als auch - viel wichtiger - für die Person, die Hilfe sucht.
Das schließt aber nicht aus, hier gefundene Ansätze und Beispiele heranzuziehen, um in eigener Verantwortung daraus was zu machen oder jemanden das gegenchecken zu lassen. |
Aber zum Thema:
Mir werden die Ausstattung und der Plan noch nicht klar.
Wenn ich das richtig verstehe, hat die BAG eine Firewall (von CGM gemietet/erworben? Watchguard?), eine Kocobox und ein eigenes Netz.
Daran soll Dein/Ihr Netz ran mit einem oder mehreren Macs.
An welcher Stelle ist die Firewall das Problem?
-----
Kocobox-Mitnutzung
Handelt es sich um eine lokale "echte" Kocobox oder um Managed-TI mit Kocobox im Rechenzentrum?
Ist die Kocobox noch klassisch "selbst gekauft und an der CGM-TI angemeldet? Erkennbar an ca. 100 Euro mtl. für den VPN-Zugang.
Oder ist es das Full-Service-Paket für 150+ monatlich?
a) Bei eigener Kocobox aus dem Selbstinstallationspaket kann es sein, dass CGM hier einen zweiten Vertragsnehmer für die Kocobox und den VPN-Zugangsdienst (TI) sieht. Dafür gibt es für selbstinstallierte Kocoboxen das Erweiterungspaket.
https://koco-shop.de/p/koco-erweiterungspaket -> 2.150 Euro zzgl. mtl. 65 Euro. Die BAG müsste wissen, ob das Selbstinstallation war.
b) Bei TIaaS (auch Servicepaket Plus o.ä.) kann es zu anderen Vertragsanforderungen kommen. Hier ist es denkbar (reine Vermutung), dass es dann ohne Einmalkosten für xxx Euro monatlich als zweite Praxis "huckepack" geht.
c) Bei Managed-TI (also Konnektor im Rechenzentrum, angebunden per VPN-Router/Firewall) dürfte es finanziell keinen Unterschied machen.
Ergo: In jedem Fall nutzt hier also eine zusätzliche Praxis den Konnektor (Infomodell wird dadurch komplexer, wesentlich komplexer!) und den VPN-Zugangsdienst der CGM. Hier wird CGM darauf bestehen, dass es einen eigenen Vertrag gibt - schließlich läuft es über deren Infrastruktur.
Wirklich Kosten sparen klappt auf diesem Wege nicht.
Wenn es wirklich die Trennung von CGM sein soll, würde ich empfehlen, die TI-Anbindung über einen anderen Anbieter zu prüfen. Am besten gleich einen "modernen" TI-Anschluss per Hi-Speed-Konnektor ("TI-Gateway") nutzen. Kostentechnisch tut sich das alles nicht viel. Die Anbieter orientieren sich dicht an den Erstattungspauschalen.
Vom Service her ist I-Motion nicht zu verachten.
dgn gilt as recht umgänglich.
Zu RED "möchte ich mich nicht äußern".
Aber: Zollsoft bietet für tomedo auch ein Paket an (keine Ahnung, ob das was Eigenes oder eine Art Rebranding ist). Warum nicht alles aus einer Hand?
Anmerkung: Als CGM auch bei Managed TI auf Wunsch einen lokalen Konnektor ohne Zusatzkosten bereitgestellt hat, war es m.E. das günstigste und attraktivste Gesamtpaket. Aber das ist meinen Informationen (aus Dezember 2025) nach vorbei, leider. War meine erste Wahl, denn stabiler und besser geht es nicht (man kann noch Karten einlesen, wenn Internet mal unterbrochen ist und einige andere Vorteile, hat die Hoheit über den Konnektor, aber... das ist alles Historie. Wird eh´ alles gecloud, damit man bloß nicht eigenverantwortlich handelt und brav die Daten abliefert *hust, sorry, ist rausgerutscht*).
Wenn die Firewall auf Deiner/Ihrer Seite steht: Es spricht nichts dagegen, dass der Support die Routen einrichtet, die DNS-Einstellungen anpasst und dafür sorgt, dass die Firewall auf einem zweiten Port einen Übergang an das BAG-Netz bekommt. Technisch betrachtet. Die Kocobox braucht dann eine Intranet-Route und immer noch einen zweiten Mandanten.
Vom Aufwand her ist das eine Hausnummer, die eine gehörige Portion Sachverstand erfordert, wenn es korrekt und weiterhin sicher laufen soll. Da spreche ich aus Erfahrung.
Wenn die Firewall mit Management durch CGM gebucht ist (CGM Protect), dann werden die das nur ordentlich oder eben gar nicht machen. Dafür steht CGM in dem Moment ein.
Ich unterstelle, dass die sich etwas querstellen, weil das a) aufwendig ist und außerhalb der üblichen Anforderungen abläuft und b) weil CGM das natürlich nur machen wird, wenn die Kocobox auch für zwei Mandanten eingerichtet ist inkl. zweitem Nutzer der VPN-Verbindung.
Was noch denkbar wäre... aber das würde ich bei den von mir betreuten Praxen auch nicht wirklich gutheißen: Netzwerkkabel zum anderen Netz ziehen, den Macs eine zweite IP-Adresse (aus dem anderen Netz) geben und die TI-Routen entsprechend setzen, DNS "verbiegen" (Abenteuer!) und dann.. wenn ich mir das recht überlege... in der Kocobox wieder vor dem Problem stehen, dass dort zwei SMC-B laufen sollen. Oder aber man dreht völlig frei und nutzt die Telematik-ID der anderen Praxen im Tomedo mit, quasi als zweites Clientsystem. Das wäre technisch zumindest realistisch, aber vertraglich, sicherheitstechnisch, datenschutzrechtlich etwas, was mir Alpträume bescheren würde, um es vorsichtig zu formulieren. Und dann stets die andere BSNR auf den Formularen, KIM-Eintrag mit fremder BSNR (oder über eHBA machen)... puh.
Dann vielleicht doch lieber gleich einen eigenen TI-Anschluss nehmen und Ruhe haben?