Das Bundesministerium für Gesundheit (BMG) hat sich Anfang April 2022 im Streit um mutmaßliche Datenschutzverstöße bei Konnektoren positioniert und unterstützt die Ansicht der Kassenärztlichen Bundesvereinigung (KBV), dass Ärzte datenschutzrechtlich nicht für Fehler der Konnektoren verantwortlich seien. So gab es bekannt, dass sich die Verantwortlichkeit der Praxen ausschließlich auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten beziehe.
Hintergrund war die im Februar 2022 bekannt gewordene Schwachstelle in Secunet-Konnektoren. Diese bewirkt, dass die Konnektoren innerhalb ihrer Logfiles Daten sammeln, die einen persönlichen Bezug zu Arzt und Patient ermöglichen. So wurden in den Konnektoren widerrechtlich Informationen der Gesundheitsdaten erfasst. Die Verantwortung hierfür wurde durch den Bundesbeauftragten für Datenschutz und Informationsfreiheit zunächst bei den Ärzten gesehen.
Die KBV sah hier von Anfang an die gematik in der Verantwortung, da diese die Abläufe und Prozesse des Konnektors spezifiziert und gemeinsam mit den Herstellern umsetzt. Vertragsärzte hätten auf diesen Prozess keinerlei Einfluss. Das BMG sieht hingegen auch die gematik nicht in der Verantwortung, sondern ausschließlich die Hersteller: Die gematik gebe lediglich die Anforderungen weiter, die Hersteller seien eigenverantwortlich für die Entwicklung und Umsetzung zuständig.