Die Beschwerde der Beigeladenen zu 2. wird als unzulässig verworfen.
Die Beschwerde der Antragsgegnerin wird mit der Maßgabe zurückgewiesen, dass die aufschiebende Wirkung des Widerspruchs gegen den Widerrufsbescheid vom 31. Januar 2025 angeordnet wird.
Die Kosten des Beschwerdeverfahrens tragen die Antragsgegnerin und die Beigeladene zu 2. jeweils zur Hälfte. Ausgenommen sind die notwendigen Aufwendungen der Beigeladenen, die ihre Aufwendungen selbst zu tragen haben.
Der Streitwert wird für das Beschwerdeverfahren auf 130.000,00 EUR festgesetzt.
Gründe:
I.
Die Beteiligten streiten im einstweiligen Rechtsschutz über die Rechtmäßigkeit des Widerrufs einer Zulassungsentscheidung für eine Komponente der Telematikinfrastruktur nach § 325 Sozialgesetzbuch Fünftes Buch (SGB V).
Die Antragstellerin ist ein Unternehmen mit Sitz in F mit 105 Mitarbeitern. Sie ist u.a. im Bereich Personalisierung von Smartcards für die Bereiche Banken, Gesundheit und Telekommunikation tätig. U.a. stellt die Antragstellerin auch Karten für sog. Heilberufsausweise her. In technischer Hinsicht bestehen die Ausweise aus verschiedenen Elementen und Funktionen. Die Hardware des Heilberufsausweises besteht aus einem integrierten Schaltkreis der Familie H13 mit den Krypto-Bibliotheken ACL v2.08.007, SCL v02.04.002 und Hardware Support Library (HSL) v03.12.8812, die von der I (im Weiteren: I) bereitgestellt werden. Die eingebettete Software der Chipkarte enthält das Betriebssystem „IDEMIA_HC_GERMANY_NEO_G2.1_COS, V1“. Der Heilberufsausweis wird von der Antragstellerin nicht unmittelbar an die Endkunden (Ärzte etc.) ausgeliefert, sondern sie ist Teil einer Vertriebskette. Die Antragstellerin beliefert unmittelbar die Firma S (Beigeladene zu 1.). Dieses Unternehmen arbeitet wiederum mit der Firma E (Beigeladene zu 5.) zusammen, welches als sogenannter Vertrauensdienstleister die erforderlichen Zertifikate für den Heilberufsausweis bereitstellt, um diesen verwenden zu können. Die Auslieferung an den Endkunden erfolgt durch die Beigeladene zu 1., die die Karte personalisiert. Erst dann hat die Karte alle Elemente, um tatsächlich genutzt zu werden, nämlich einen Signaturschlüssel und das zugehörige Signaturschlüsselzertifikat. So ausgestattet ist dann bei Vorhandensein einer besonderen Hardware ein Zugriff auf die Telematikinfrastruktur möglich. Der dafür im Regelbetrieb erforderliche Konnektor kann nur von einem Heilberufler erworben werden und ist nicht frei verkäuflich.
Mit Zulassungsbescheiden vom 19. November 2020, 25. Januar 2022 und 30. April 2024 erteilte die Antragsgegnerin, deren Aufgaben in § 311 SGB V geregelt sind, Zulassungen für verschiedene Versionen des von der Antragstellerin verwendeten Betriebssystems. Alle Zulassungsbescheide enthalten einen Widerrufsvorbehalt dahingehend, dass die Zulassung jederzeit widerrufen werden könne, wenn „dies zur Erfüllung der gesetzlichen Voraussetzungen oder zur Sicherung der Funktionalität der Telematikinfrastruktur erforderlich“ sei, insbesondere „wenn die Voraussetzungen für deren Erteilung aus rechtlichen oder aus tatsächlichen Gründen nicht mehr gegeben“ seien. Wegen der Einzelheiten wird auf die Zulassungsbescheide (Bl. 23 ff. eAkte SG) Bezug genommen.
Grundlage der Erteilung der Zulassungen war u.a. eine Zertifizierung durch die Firma S1 (Beigeladenen zu 2.). Diese bescheinigte der Antragstellerin in der Vergangenheit regelmäßig die Konformität mit den Anforderungen des Anhang II der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-VO) im Hinblick auf die zugelassenen Komponenten.
Im September 2024 deckten französische IT-Sicherheitsforscher mittels eines Seitenkanalangriffs eine Schwachstelle in dem in den Heilberufsausweisen der Antragstellerin verwendeten Chip der Firma I auf. Das Prinzip des Seitenkanalangriffs beruht darauf, ein kryptographisches Gerät bei der Ausführung der kryptologischen Algorithmen zu beobachten und Korrelationen zwischen den beobachteten Daten und dem verwendeten Schlüssel zu finden. Diese charakteristische Information kann durch die Analyse der Laufzeit des Algorithmus, des Energieverbrauchs des Prozessors während der Berechnungen oder der elektromagnetischen Ausstrahlung gewonnen werden.
In Reaktion auf das Bekanntwerden dieses Angriffs kündigte die Antragsgegnerin der Antragstellerin mit Schreiben vom 17. Dezember 2024 an, die Zulassungen zum 1. Juli 2026 widerrufen und einen Ausgabestopp neuer Heilberufsausweise zum 1. Februar 2025 anordnen zu wollen.
Mit Amendment vom 15. Januar 2025 (Bl. 122 eAkte SG) änderte die Beigeladene zu 2. das Zertifikat für das Betriebssystem „IDEMIA_HC_GERMANY_NEO_G2.1_COS, V1“. Entgegen der vorherigen Zertifizierung, die eine Geltungsdauer bis zum 31. Dezember 2027 hatte, gilt das neue Zertifikat nur noch bis zum 30. Juni 2026. Wegen der Einzelheiten wird auf das als Anlage A4a beigebrachte Zertifikat (Bl. 123 eAkte SG) Bezug genommen. Im korrespondierenden Zertifizierungsbericht, bei dem zwischen den Beteiligten streitig ist, ob er Bestandteil des Zertifikats ist, traf die Beigeladene zu 2. auf Seite 21 folgende Feststellung: „Requirement for the CSP – The product may no longer be issued as of February 1st, 2025“. Wegen der Einzelheiten wird auf Anlage A5 (Bl. 144 eAkte SG) Bezug genommen.
Mit Bescheid vom 31. Januar 2025 widerrief die Antragsgegnerin die erteilten Zulassungen mit Wirkung zum 1. Juli 2026 vollständig und zum 1. Februar 2025 insoweit, als Heilberufsausweise, die von den betroffenen Zulassungen erfasst sind, an Neukunden ausgegeben werden dürfen. Von diesem Widerruf nicht erfasst sei der weiterhin zulässige Austausch von Bestandskarten durch Ersatzkarten. Zugleich ordnete die Antragsgegnerin mit Rücksicht auf die erforderliche Kongruenz von Zertifizierung und Zulassungsentscheidung die sofortige Vollziehung dieser Entscheidungen an. Zur Begründung nahm die Antragsgegnerin auf den Vorbehalt des jederzeitigen Widerrufs Bezug. Zudem wies sie insbesondere darauf hin, dass Voraussetzung für die Erteilung einer Zulassung das Vorliegen einer wirksamen Zertifizierung nach Art. 30 eIDAS-Verordnung sei. Diese liege ab dem 1. Juli 2026 nicht mehr vor, so dass es ab diesem Zeitpunkt an einer zwingenden Zulassungsvoraussetzung fehle. Ob das Sicherheitsrisiko von gutachterlicher Seite als theoretisch eingestuft werde, sei irrelevant. Im Falle von Streitigkeiten und Konflikten bezüglich der Zertifizierung stünden dem Zulassungsnehmer Rechtsbehelfe zur Verfügung wie das Beschwerdeverfahren oder eine gerichtliche Überprüfung; zudem könne er die Aufsichtsbehörde einschalten. Diese Möglichkeiten habe die Antragstellerin nicht genutzt bzw. hätten sie bis dato nicht zu einer Modifizierung des Amendments geführt. Wegen des Widerrufs der Ausgabeberechtigung neuer Karten über den 1. Februar 2025 hinaus verwies die Antragsgegnerin auf Seite 21 des Zertifizierungsberichts. Der Begriff „CSP“ meine – wie im Amendment unter Ziffer 1. 2 Delivery ausgeführt – „Certificate Service Provider“. Darunter würden dort diejenigen verstanden, die den Heilberufsausweis an den Endkunden lieferten. Die Zertifizierung enthalte mithin ein Verbot der Ausgabe der betroffenen Produkte. In der Zertifizierung werde dieses Verbot zwar als „Anforderung“ an die Anbieter bezeichnet. Tatsächlich könnten aber die Anbieter von ihr – der Antragsgegnerin – nicht verpflichtet werden, ein zugelassenes Produkt nicht mehr anzubieten. Daher müssten die Produktzulassungen durch einen teilweisen Widerruf ab dem 1. Februar 2025 insoweit beschränkt werden, dass die betroffenen Produkte nicht mehr neu ausgegeben werden dürften. Es bestehe keine anderweitige legitime Regelungshandhabe. Eine übergangsweise Zulassung der Ausgabe betroffener Heilberufsausweise an Neukunden über den 1. Februar 2025 hinaus oder die Erteilung einer wie auch immer befristeten Genehmigung zur weiteren Ausgabe von Heilberufsausweisen an Neukunden stünden im Widersprach zu Sinn und Zweck des Ausgabeverbots, nämlich die Zahl in Nutzung befindlicher vulnerabler Karten nicht noch weiter zu erhöhen, um einerseits Risiken aus der Nutzung der Karten zu mitigieren und andererseits Risiken für die Funktionsfähigkeit der Telematikinfrastruktur zu reduzieren, die dadurch entstünden, dass bei endgültigem Ablauf der Zulassung zu einem bestimmten Zeitpunkt ein Massentausch von Karten stattfinden müsste. Aus diesem Grund sei auch der vom teilweisen Widerruf nicht erfasste Austausch von Bestandskarten durch Ersatzkarten zulässig, da er die Zahl der in Nutzung befindlichen vulnerablen Karten nicht erhöhe. Eine Gefährdung der Versorgungssicherheit sei im Anhörungsverfahren nicht schlüssig dargetan worden. Eine Ungleichbehandlung der Anbieter der betroffenen Heilberufsausweise liege nicht vor. Der teilweise Widerruf der Produktzulassung wirke sich auf alle Anbieter der Produkte gleichermaßen aus. Die Antragstellerin sei im September 2024 durch sie – die Antragsgegnerin – informiert worden, dass durch die B (Beigeladene zu 4.) als zuständige Aufsichtsbehörde eine sofortige umfassende Nutzungsuntersagung gefordert werde. Im Oktober 2024 habe sie – die Antragsgegnerin – alle betroffenen Anbieter darüber informiert, dass ein zeitnaher Ausgabestopp wahrscheinlich, der genaue Zeitpunkt und weitere Details jedoch nicht bekannt seien. Erst im Dezember 2024 sei sie aufgrund der Faktenlage im Stande gewesen, allen betroffenen Anbietern Anfang Dezember mündlich und mit Schreiben vom 17. Dezember 2024 nähere Details und das voraussichtliche Datum des Ausgabestopps schriftlich anzukündigen. Wegen der Einzelheiten wird auf Anlage A8b (Bl. 172 eAkte SG) Bezug genommen.
Gegen diesen Bescheid legte die Antragstellerin mit Schriftsatz vom 31. Januar 2025, eingegangen bei der Antragsgegnerin am 4. Februar 2025, Widerspruch ein.
Am 3. Februar 2025 hat die Antragstellerin beim Sozialgericht Schleswig um einstweiligen Rechtsschutz ersucht.
Zur Begründung hat sie im Wesentlichen vorgetragen, dass der Sofortvollzug nicht ausreichend begründet worden sei, weil ein besonderes Vollziehungsinteresse nicht dargelegt sei. Der Sofortvollzug werde vielmehr ausschließlich mit dem allgemeinen Vollziehungsinteresse begründet. Auch inhaltlich sei die Vollziehungsanordnung unzureichend, da sie mit der Bindungswirkung der Zertifizierung argumentiere, was allerdings den Ausgabestopp neuer Heilberufsausweise ab dem 1. Februar 2025 nicht rechtfertige, da das noch bis zum 30. Juni 2026 geltende Zertifikat eine solche Einschränkung nicht vorsehe. Der Zertifizierungsbericht hingegen sei für sie – die Antragstellerin – irrelevant, da er Empfehlungen nur gegenüber den „CSP“ ausspreche. Mangels ausreichender Ermächtigung sei der Widerruf auch materiell rechtswidrig. Insbesondere sei die Verhängung eines Ausgabestopps von der Ermächtigungsgrundlage des § 47 Abs. 1 Satz 1 Zehntes Buch Sozialgesetzbuch (SGB X) nicht gedeckt. Die Zulassung nach § 325 SGB V sei nicht Voraussetzung für die Ausgabe von Heilberufsausweisen. Ein entsprechendes Verkehrsverbot existiere im SGB V nicht, so dass die Ausgabe von Heilberufsausweisen nicht gesetzlich verboten sei, selbst wenn diese keine Zulassung mehr hätten. Auch auf Basis der Zertifizierung sei der Ausgabestopp nicht gerechtfertigt, weil die fraglichen Textstellen im Zertifizierungsbericht zumindest ihr gegenüber keine Wirkung entfalteten. Letztlich sei die Anordnung unverhältnismäßig und willkürlich. Auch der Widerruf der Zulassung zum 1. Juli 2026 sei rechtswidrig. § 325 SGB V verweise nicht auf das Zertifikat nach Art. 30 eIDAS-VO. Vielmehr erfolge eine Zulassung, wenn eine Komponente, wie das hier streitgegenständliche Produkt, funktionsfähig, interoperabel und sicher sei. Es sei nicht nachvollziehbar, weshalb die streitgegenständlichen Komponenten offenbar diese Anforderungen zwar aktuell, aber ab dem 1. Juli 2026 nicht mehr erfüllen sollten.
Sie hat beantragt,
die aufschiebende Wirkung ihres Widerspruchs gegen den Widerrufsbescheid vom 31. Januar 2025 wiederherzustellen.
Die Antragsgegnerin hat beantragt,
den Antrag abzulehnen.
Sie hat zur Begründung auf ihren Widerrufsbescheid Bezug genommen. Ergänzend hat sie insbesondere ausgeführt, dass sie sämtliche Prüfkriterien den Vorgaben des § 325 Abs. 3 SGB V entsprechend in Produktsteckbriefen zusammengefasst habe. Die Erarbeitung der Sicherheitsvorgaben für jeden Produkttyp durch sie und den Beigeladenen zu 3. erfolge in einem standardisierten Prozess. Im Zulassungsverfahren müsse der Hersteller als Antragsteller nachweisen, dass sämtliche Vorgaben aus den Produkttypsteckbriefen durch sein Produkt erfüllt würden. Nur dann erhalte er eine Zulassung. Werde eine Vorgabe nicht mehr erfüllt, könne die Zulassung entzogen oder mit einer Auflage versehen werden. Der Produkttypsteckbrief für die streitgegenständlichen Produkte enthalte die Vorgabe: „Der Produkttyp (HBA) erfordert eine Zertifizierung als qualifizierte elektronische Signaturerstellungseinheit gemäß Art. 30 [eIDAS-VO] auf Grundlage der in [(EU) 2016/650] festgelegten Standards.” Erforderlich sei also eine „Zertifizierung“, kein „Zertifikat“. Hinter dieser Vorgabe stehe die Wertung, dass es – schon im Interesse der einheitlichen Umsetzung von Sicherheitsstandards – nicht auf ihre individuelle Bewertung als Zulassungsstelle ankommen könne. Vielmehr müsse auch hier die Sicherheitsbewertung der hierfür akkreditierten Zertifizierungsstelle mit ihrem bei der EU-Kommission notifizierten Prüfverfahren gelten, wie sie in der eIDAS-Zertifizierung niedergelegt sei. Zur Vollziehungsanordnung hat sie ausgeführt, dass die Produkte der Antragstellerin nachweislich von der als „EUCLEAK“ bezeichneten Schwachstelle betroffen seien. Diese Schwachstelle gefährde die Geheimhaltung bestimmter auf der Karte gespeicherter geheimer Schlüssel. Durch die Schwachstelle werde die Nichtbestreitbarkeit der mit einem Heilberufsausweis erzeugten qualifizierten elektronischen Signatur und damit deren Beweiskraft erschüttert. Die Schwachstelle hätte einen sofortigen Ausgabestopp sowie eine sofortige Sperre der QES-Zertifikate der betroffenen Heilberufsausweise gerechtfertigt oder sogar erfordert, da Seitenkanalangriffe nicht ausgeschlossen werden könnten. Der sofortigen Sperre habe lediglich entgegengestanden, dass dies massive Auswirkungen auf die Versorgungssicherheit im Gesundheitswesen gehabt hätte. Deshalb sei entschieden worden, das finale Ende der schwachstellenbehafteten Karten auf den 30. Juni 2026 festzusetzen und einen früheren Ausgabestopp für neue Karten zu implementieren. Dieser Stopp sei aus zwei Gründen erforderlich: Einerseits würde eine fortgesetzte Ausgabe schwachstellenbehafteter Karten das Risiko einer Kompromittierung weiter erhöhen. Andererseits seien die Zeitpläne zum Austausch aller betroffenen HBA auch mit dem Datum 30. Juni 2026 knapp bemessen und dürften durch die fortgesetzte Ausgabe schwachstellenbehafteter Karten, die bereits kurz nach ihrer Ausgabe wieder ausgetauscht werden müssten, nicht gefährdet werden.
Die Beigeladene zu 1. ist der Argumentation der Antragstellerin beigetreten. Sie hat insbesondere vorgetragen, dass es bereits an einer Ermächtigungsgrundlage für die Zulassungsbeschränkung fehle. Entgegen der Auffassung der Antragsgegnerin könne es sich nicht um einen teilweisen Widerruf der Produktzulassungen handeln, denn entweder entsprächen die Produkte den gesetzlichen Zulassungsvoraussetzungen oder nicht. Eine „beschränkte“ Produktzulassung kenne das Gesetz nicht. Eine Zulassungsbeschränkung sei auch in sich widersprüchlich, denn mit einer Beschränkung der im Übrigen noch bis zum 30. Juni 2026 fortbestehenden Zulassung seit dem 1. Februar 2025 würden die Zulassungsvoraussetzungen hinsichtlich desselben Produkts einerseits für gegeben, andererseits für nicht gegeben erachtet. Die Zulassungsbeschränkung sei auch deshalb rechtswidrig, weil die gesetzlichen Zulassungsvoraussetzungen weiterhin vollumfänglich erfüllt würden. Insbesondere seien die Heilberufsausweise weiterhin nach Art. 30 eIDAS-VO zertifiziert. Diese Zertifizierung sei durch die Beigeladene zu 2. in keiner Weise eingeschränkt worden. Die Zulassungsbeschränkung sei auch ermessensfehlerhaft, weil die Ermessensentscheidung der Antragsgegnerin jedenfalls defizitär gewesen sei. Insbesondere habe sich die Antragsgegnerin nicht mit den schwerwiegenden Folgen der Zulassungsbeschränkung, mithin dem Aspekt der Verhältnismäßigkeit unter Berücksichtigung der thematisch einschlägigen Freiheitsgrundrechte auseinandergesetzt und die drohende wirtschaftliche Existenzgefährdung der Antragstellerin und der Beigeladenen zu 1. nicht berücksichtigt. Wegen der Einzelheiten wird auf den Schriftsatz vom 7. Februar 2025 (Bl. 322 eAkte SG) Bezug genommen.
Die Beigeladene zu 2. hat beantragt,
den Antrag abzulehnen.
Zur Begründung hat sie insbesondere vorgetragen, dass die entdeckte Sicherheitslücke dazu führe, dass mindestens die Sicherheitsanforderung gemäß Annex II, Abs. 1 lit. a) eIDAS-VO, die für das Zertifikat relevant sei, nicht mehr vollständig eingehalten werden könne. Vor diesem Hintergrund sei die weitere Ausgabe solcher Produkte mit dem Ausgabestopp zum 1. Februar 2025 durch die Antragsgegnerin verhindert worden. Das Produkt der Antragstellerin sei mit einem hohen Volumen im Einsatz der nationalen Gesundheitstelematik. Das Volumen liege im sechsstelligen Bereich; ca. 150.000 Karten mit einem Anteil von ca. 50 Prozent aller im Feld befindlichen Heilberufsausweise seien betroffen. Vor diesem Hintergrund sei eine weitere Ausgabe neuer, vulnerabler Karten aus ihrer Sicht unbedingt zu unterbinden. Hinsichtlich der Zertifizierung sei anzumerken, dass eine Trennung zwischen Zertifikat und Bericht nicht möglich sei. Vielmehr gehörten Bericht und Urkunde zusammen zur Zertifizierungsdokumentation und seien auch zusammen gültig. Wegen der Einzelheiten wird insbesondere auf den Schriftsatz vom 12. Februar 2025 (Bl. 536 eAkte SG) Bezug genommen.
Das B1 – Beigeladener zu 3. – hat insbesondere vorgetragen, dass es bei den Kartenprodukten der Antragstellerin potenziell möglich sei, Schlüsselmaterial, welches für die Erstellung einer qualifizierten elektronischen Signatur erforderlich sei, zu kompromittieren. Dies wiederum habe zur Folge, dass eine Nichtabstreitbarkeit der erstellten Signaturen im Benutzungskontext der Heilberufsausweise nicht mehr zweifelsfrei gegeben sei. Sie gehe davon aus, dass ca. 50 Prozent aller Ärztinnen und Ärzte in Deutschland vulnerable Kartenprodukte in Form der betroffenen Heilberufsausweise einsetzten. Aufgrund der fachlichen Auswirkungen dieser Schwachstelle auf die Erstellung von Arztbriefen und eRezepten sei es erforderlich geworden, eine Lösung zu finden, die zum einen die Auswirkungen der Schwachstelle eindämme, zum anderen jedoch die Versorgung von Patientinnen und Patienten weiterhin ermögliche. Basierend auf dieser Maßgabe sei zwischen ihr, der Antragsgegnerin und den Beigeladenen zu 2. und 4. ein stufenweiser Zeitplan abgestimmt worden, der den Ausgabestopp der vulnerablen Karten zum 1. Februar 2025 sowie den vollständigen Austausch der im Feld befindlichen betroffenen Karten bis zum 30. Juni 2026 ermögliche. Wegen der Einzelheiten wird insbesondere auf den Schriftsatz vom 10. Februar 2025 (Bl. 490 f. eAkte SG) Bezug genommen.
Die Beigeladene zu 4. hat insbesondere vorgetragen, dass Zertifikat und Zertifizierungsbericht nach ihrer Ansicht eine Einheit bildeten. Erst in ihrer Gesamtheit stellten sie die Zertifizierung i.S. des Art. 30 eIDAS-VO dar. Bei den „Zertifizierungsurkunden“ handele es sich um meist einseitige Dokumente mit einer nur unvollständigen Zusammenfassung der Zertifizierung. Sie dienten sozusagen nur als Deckblatt der Zertifizierung. Soweit die Antragstellerin weiter ausführe, dass sie – die Antragstellerin – an Empfehlungen des Zertifizierers im Zertifizierungsbericht nicht rechtlich gebunden oder sonst wie verpflichtet sei, diese umzusetzen, möge dies zwar zutreffend sein, d.h. es könne sein, dass sich aus der Zertifizierung keine unmittelbare rechtliche Verpflichtung der Antragstellerin selbst ergebe. Allerdings entfalte die Zertifizierung eine Bindungswirkung sowohl gegenüber den Vertrauensdiensteanbietern als Ausstellern von Signaturkarten, als auch gegenüber den Endnutzern. Zusammenfassend sei festzustellen, dass die rechtliche Bindungswirkung der Zertifizierung auch sämtliche Angaben im Zertifizierungsbericht umfasse. Wegen der Einzelheiten wird insbesondere auf den Schriftsatz vom 10. Februar 2025 (Bl. 368 ff. eAkte SG) Bezug genommen.
Das Sozialgericht hat Beweis erhoben durch Einholung eines technischen Sachverständigengutachtens des W. Der Sachverständige hat in seiner Vernehmung im Rahmen des Termins zur Erörterung der Sach- und Rechtslage am 14. Februar 2025 ausgesagt, dass der auf den Heilberufsausweisen verbaute Chip gehärtet sei sowohl gegen direkte, als auch gegen Seitenkanalangriffe. Die IT-Sicherheitsforscher hätten bei ihrem Seitenkanalangriff jedoch eine Schwachstelle festgestellt, die auf einem Implementierungsfehler der Software beruhe. Es sei zwar eine Gegenmaßnahme der Software gegen den Angriff ausgelöst worden, diese sei jedoch zu schwach ausgelegt, was im Vergleich zu anderen Systemen einen erheblichen Mangel darstelle. Um die Schwachstelle zu nutzen, sei eine Messung mit einer Sonde durchgeführt worden, die gemessenen Funktionen seien dann mittels Reverse Engineering und mathematischen Methoden teilweise erraten worden. Es sei dann eine manuelle Analyse des Timing-Verhaltens durchgeführt und als letzter Schritt eine Brute Force Attacke durchgeführt worden, um alle möglichen Alternativen zu testen. Der Angriff sei mit sehr hohem manuellen Aufwand verbunden, wobei ein Großteil der Zeit auf das Erraten der Implementierung entfalle. Die IT-Sicherheitsforscher hätten dafür nach eigenen Angaben ein Jahr benötigt. Die Sachkosten hätten insbesondere für das Oszilloskop bis zu 10.000,00 USD betragen. Außerdem handele es sich bei den ersten beiden Schritten um sogenannte Online-Schritte, die direkt an der Karte durchgeführt werden müssten. Eine Sonde müsse während der Signaturberechnung nah genug – im vorliegenden Falle handele es sich um Entfernungen im Millimeterbereich – an die Karte herangebracht werden und es müssten bis zu mehrere hundert Signaturvorgänge ausgeführt werden, um diese dann zu messen. Da der Angriff nur exemplarisch durchgeführt worden sei, sei zu seiner Reproduzierbarkeit ebenfalls Expertenwissen und spezielles Equipment notwendig. Ob sich die Lücke auch im Alltagsbetrieb ausnutzen lasse, sei spekulativ. Jedenfalls sei ein Mess-Set am Kartenterminal erforderlich, das für andere Nutzer grundsätzlich erkennbar sei. Wenn es gelinge, die Schwachstelle zu nutzen, könnte der unbefugte Nutzer qualifizierte elektronische Signaturen erstellen, die dann dem ursprünglichen Karteninhaber zugerechnet würden. Die Sicherheitslücke könnte grundsätzlich durch ein Firmware-Update geschlossen werden, jedoch sei diese Funktion auf der Karte geblockt; als Alternative käme dann nur der Austausch der Karten in Betracht. Wegen der Einzelheiten wird auf die Sitzungsniederschrift (Bl. 578 ff. eAkte SG) Bezug genommen.
Mit Beschluss vom 5. März 2025 hat das Sozialgericht Schleswig dem Antrag der Antragstellerin entsprochen und die aufschiebende Wirkung des Widerspruchs gegen den Widerrufsbescheid der Antragsgegnerin vom 31. Januar 2025 wiederhergestellt. Zur Begründung hat es ausgeführt, dass zwar die formalen Anforderungen an die Vollziehungsanordnung erfüllt seien, bei der Abwägung von öffentlichem Vollziehungsinteresse und privatem Aussetzungsinteresse vorliegend allerdings das Aussetzungsinteresse der Antragstellerin überwiege. Zwar sei nicht festzustellen, ob der Widerrufsbescheid der Antragsgegnerin vom 31. Januar 2025, mit welchem der Zulassungsbescheid vom 25. Januar 2022 widerrufen worden sei, rechtswidrig sei. Es könne nicht abschließend geprüft werden, ob die Voraussetzungen für den Widerruf eines rechtmäßigen begünstigenden Verwaltungsakts vorlägen. Durch ein umfassendes Sachverständigengutachten wäre insbesondere zu klären, ob die für die Zulassung nach § 325 SGB V erforderliche Zertifizierung nach Art. 30 eIDAS-Verordnung aus tatsächlichen Gründen, vornehmlich auf Grundlage der entdeckten Sicherheitslücke, nicht mehr gegeben sei. Dies ergebe sich zumindest nicht aus der Zertifizierung und dem Zertifizierungsbericht selbst. Die Rechtsauffassung der Antragsgegnerin, dass die Voraussetzungen für die Zulassung nicht mehr gegeben seien, sei jedoch deshalb nicht konsistent, weil eine Zertifizierung bis zum 30. Juni 2026 nach wie vor bestehe. Dass der Zertifizierungsbericht eine untrennbare Einheit mit dem Zertifikat bilde, dieses ergänze und daraus ein Ausgabestopp für Heilberufsausweise für Neukunden herrühre, könne die Kammer nicht erkennen. Zwar verweise Art. 29a eIDAS-VO – anders als deren Art. 30 – ausdrücklich auf den Zertifizierungsbericht. Daraus lasse sich jedoch nicht herleiten, dass Zertifizierung und Zertifizierungsbericht untrennbar miteinander verbunden sein müssten oder eine Zertifizierung nach Art. 30 eIDAS-VO stets nur im Umfang des jeweiligen Zertifizierungsberichts gültig wäre. Vielmehr schreibe Art. 29a eIDAS-VO vor, dass ein qualifizierter Vertrauensdiensteanbieter, der qualifizierte Fernsignaturerstellungseinheiten betreibe, sämtliche dort aufgeführten Anforderungen erfüllen müsse, die im nach Art. 30 eIDAS-VO erstellten Zertifizierungsbericht für die jeweilige Fernsignaturerstellungseinheit festgehalten seien. Systematisch sei daraus zu schließen, dass der europäische Gesetzgeber eine Bindung des qualifizierten Vertrauensdiensteanbieters an die Vorgaben eines Zertifizierungsberichts nur dann vorsehe, wenn er dies ausdrücklich anordne. Umgekehrt bedeute dies, dass eine solche Bindung nicht grundsätzlich und in jedem Fall bestehe. Die demnach unter Beachtung vor allem der Folgen vorzunehmende Interessenabwägung falle zugunsten der Antragstellerin aus. Deren wirtschaftliche Interessen seien vorläufig mit dem Betrag von 1.560.000,00 EUR einzustellen, um den die Antragstellerin bereits ihre Umsatzprognose reduziert habe. Durch die sofortige Vollziehung des Widerrufsbescheids und des Ausgabestopps der Heilberufsausweise bestehe ferner die Gefahr einer Insolvenz der Beigeladenen zu 1., deren Hauptlieferant die Antragstellerin sei, was auch einen massiven Verlust an Arbeitsplätzen nach sich ziehen würde. Für das Interesse der Antragsgegnerin sowie der Beigeladenen zu 2. bis 4. an der sofortigen Vollziehung streite insbesondere die Gefahr, dass durch Ausnutzen der entdeckten und publizierten Sicherheitslücke qualifizierte elektronische Signaturen in nicht absehbarer Zahl reproduziert werden könnten. Auch könnte durch diese Sicherheitslücke das Vertrauen in die qualifizierte elektronische Signatur leiden. Im Ergebnis überwögen die wirtschaftlichen Interessen der Antragstellerin und der Beigeladenen zu 1., hinter die die Interessen der Antragsgegnerin und der Beigeladenen zu 2. bis 4. zurücktreten müssten. Dabei sei zu beachten, dass die Telematikinfrastruktur selbst von der Sicherheitslücke nicht betroffen sei, so dass für diese keine akute Gefahr bestehe. Die von der Antragsgegnerin sowie den Beigeladenen zu 2. bis 4. vorgebrachte These, wonach sich Heilberufsträger pauschal auf die sog. „Abstreitbarkeit“ der qualifizierten elektronischen Signatur berufen könnten, überzeuge nicht. Solange die betroffenen Heilberufsausweise gemäß Art. 30 eIDAS-Verordnung bis zum 30. Juni 2026 zertifiziert seien, ließen sich mit diesen Karten nach wie vor gültige qualifizierte elektronische Signaturen erzeugen, die der gesetzlichen Schriftform genügten. Vor diesem Hintergrund sei es einem Arzt rechtlich nicht möglich, seine eigene Signatur ohne konkreten Anlass vollständig in Zweifel zu ziehen. Im Zivilprozess würden elektronische Dokumente mit qualifizierter elektronischer Signatur gemäß § 371a Abs. 1 Satz 1 i.V.m. § 416 Zivilprozessordnung (ZPO) wie eigenhändig unterschriebene Privaturkunden behandelt. Der damit einhergehende Anschein der Echtheit könne nur durch Tatsachen erschüttert werden, die ernsthafte Zweifel daran nährten, ob die Erklärung tatsächlich von der unterzeichnenden Person stamme (§ 371a Abs. 1 Satz 2 ZPO). Für die Entkräftung einer mit einem Heilberufsausweis qualifiziert signierten elektronischen Erklärung sei es somit nicht ausreichend, dass IT-Sicherheitsforscher in einem Laborversuch einmal einen Seitenkanalangriff auf die Krypto-Bibliothek des verwendeten I-Chips hätten nachweisen können. Erforderlich wäre vielmehr ein konkreter Nachweis, dass im konkreten Einzelfall tatsächlich ein erfolgreicher Angriff auf die Signatur eines bestimmten Arztes stattgefunden habe. Ein Arzt könne sich deshalb nicht generell und ohne jeden Einzelfallbezug unter Verweis auf die Ergebnisse des „N“ darauf berufen, seine eigene qualifizierte elektronische Signatur sei unwirksam. Etwas anderes ergebe sich auch nicht aus der eIDAS-VO selbst. Nach Art. 25 Abs. 2 eIDAS-VO habe die qualifizierte elektronische Signatur die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Die Kammer könne jedoch nicht erkennen, inwieweit sich eine über die Sicherheitslücke erstellte und im Darknet zum Verkauf angebotene qualifizierte elektronische Signatur von einer im Darknet zum Verkauf angebotenen „professionell“ gefälschten handschriftlichen Unterschrift unterscheide. Folgte man der Logik der Antragsgegnerin, dürften generell keine handschriftlich unterschriebenen Dokumente von Behörden, Ärzten oder anderen Institutionen deren Wirkungskreis verlassen, da immer die Gefahr bestünde, dass diese eingescannt und anschließend durch „professionelle“ Fälscher zum Verkauf angeboten würden. Wegen der Einzelheiten wird auf die Gründe des Beschlusses (Bl. 761 ff. eAkte SG) Bezug genommen.
Gegen den ihnen am 5. bzw. 7. März 2025 zugestellten Beschluss haben die Beigeladene zu 2. am 18. März 2025 und die Antragsgegnerin am 7. April 2025 Beschwerde beim Schleswig-Holsteinischen Landessozialgericht erhoben.
Die Beigeladene zu 2. geht davon aus, dass sie durch den Beschluss des Sozialgerichts beschwert sei. Die Bindungswirkung des Beschlusses verletze sie in eigenen Rechten, da ihr als eine akkreditierte Zertifizierungsstelle das subjektive Recht gemäß Art. 30 Abs. 1 eIDAS-VO verliehen worden sei, qualifizierte elektronische Signaturerstellungseinheiten nach Anhang II der eIDAS-VO und dem Durchführungsbeschluss (EU) 2016/650 zu zertifizieren und erteilte Zertifikate auch wieder zu entziehen. Verfahrensrechtlich sei sie auch insoweit beschwert, als das Sozialgericht verfahrensfehlerhaft davon abgesehen habe, Auslegungsfragen in Bezug auf Art. 30 Abs. 3a eIDAS-VO − insbesondere die Fragen zur Einheit von Zertifizierung und des Zertifizierungsberichts wie auch zur Möglichkeit zur Ergreifung von Minusmaßnahmen − gemäß Art. 267 Abs. 1 lit. b) i.V.m. Abs. 2 AEUV dem Europäischen Gerichtshof (EuGH) vorzulegen. In der Sache hält sie den Widerrufsbescheid für rechtmäßig und wiederholt und vertieft in diesem Zusammenhang ihr bisherigen Vorbringen. Entgegen den Ausführungen des Sozialgerichts habe auch der gerichtlich bestellte Sachverständige bestätigt, dass das Produkt der Antragstellerin nicht mehr die von der eIDAS-VO und den Durchführungsbeschluss (EU) 2016/650 geforderten Sicherheitsanforderungen erfülle. Entgegen der Rechtsmeinung des Sozialgerichts habe sie – die Beigeladene zu 2. – die Zertifizierung als „Minusmaßnahme“ zu der vollständigen Aufhebung zeitlich begrenzen und als Anforderung für das Fortbestehen der Zertifizierung einen Herausgabestopp von neuen Heilberufsausweisen ab dem 1. Februar 2025 in den Zertifizierungsbericht aufnehmen dürfen. Bei der Interessenabwägung seien die wirtschaftlichen Interessen der Antragstellerin und der Beigeladenen zu 1. auch übergewichtet. Selbst wenn die Antragstellerin – wie in der mündlichen Verhandlung behauptet – noch 25.982 HBA-Karten eingelagert habe, entstünde ihr aufgrund des Ausgabestopps lediglich eine Umsatzeinbuße von 317.759,86 EUR. Im Verhältnis zu der aufgedeckten Sicherheitslücke, die massive Schäden im Rahmen des Rechtsverkehrs verursachen könne, sei ein finanzieller Schaden in dieser Größenordnung nebensächlich. Wegen der Einzelheiten wird auf die Schriftsätze vom 18. März 2025 (Bl. 1 ff. eAkte LSG) und 22. April 2025 (Bl. 187 ff. eAkte LSG) Bezug genommen.
Auch die Antragsgegnerin geht davon aus, dass nicht nur sie, sondern auch die Beigeladene zu 2. wegen der Wertungen im Zusammenhang mit den Regelungen des Art. 30 Abs. 1 und 3 eIDAS-VO durch den angefochtenen Beschluss beschwert seien. Die Beschwer, für die es lediglich auf die Möglichkeit einer Rechtsverletzung ankomme, ergebe sich letztlich schon aus dem Beiladungsbeschluss, der zur Begründung darauf abstelle, dass berechtigte Interessen der Beigeladenen berührt seien. In der Sache hält sie daran fest, dass ihr Widerrufsbescheid offensichtlich rechtmäßig sei, weshalb ihr Vollziehungsinteresse das Aussetzungsinteresse der Antragstellerin überwiege. Sie habe die Zulassung nach pflichtgemäßem Ermessen widerrufen müssen, da das Produkt der Antragstellerin nicht mehr sicher i.S. des § 325 Abs. 2 SGB V sei und die Zulassungsvoraussetzungen deshalb nicht mehr vorlägen. Die Zertifizierung betreffend die Konformität der QSCD mit der eIDAS-VO stelle ein verbindliches Prüfkriterium im Hinblick auf die Sicherheitsanforderungen der Komponentenzulassung gem. § 325 Abs. 2 SGB V dar und sie – die Antragsgegnerin – sei insofern an die Maßgabe der Zertifizierung gebunden und dürfe diese als verbindliches Prüfkriterium aufgrund eines eigenständigen Regelungsgehaltes heranziehen. Ermessensfehler seien nicht ersichtlich. Selbst wenn man nicht von einer Ermessensreduzierung auf Null ausgehen wollte, sei der Widerruf insbesondere in dem hier angeordneten gestuften Verfahren verhältnismäßig. Wegen der Einzelheiten wird auf die Schriftsätze vom 7. April 2025 (Bl. 107 ff. eAkte LSG) und vom 7. Mai 2025 (Bl. 263 ff. eAkte LSG) Bezug genommen.
Die Beigeladenen zu 2. und die Antragsgegnerin beantragen jeweils,
den Beschluss des Sozialgerichts Schleswig vom 5. März 2025 aufzuheben und den Antrag abzulehnen.
Die Antragstellerin beantragt,
die Beschwerde der Beigeladenen zu 2. als unzulässig zu verwerfen,
hilfsweise, sie als unbegründet zurückzuweisen, sowie,
die Beschwerde der Antragsgegnerin als unbegründet zurückzuweisen.
Sie hält die Beschwerde der Beigeladenen zu 2. mangels Beschwer für unzulässig. Jene sei ein rein privatrechtliches Unternehmen, das gewinnorientiert arbeite und Dienstleistungen für Dritte – insbesondere auch für sie, die Antragstellerin – erfülle. Die Beigeladene zu 2. verfüge über keinerlei Hoheitsrechte. Die von ihr erstellen Zertifikate als Zertifiziererin nach der eIDAS-VO seien keine Verwaltungsakte und hätten keine unmittelbar rechtliche Bindungswirkung. Von der gerichtlichen Entscheidung sei die Beigeladene zu 2. auch in wirtschaftlicher Hinsicht nicht betroffen; eine Verletzung eigener subjektiver Rechte sei nicht denkbar. In der Sache seien die Beschwerden jedenfalls unbegründet. Sie vertieft insoweit ihr bisheriges Vorbringen und führt im Wesentlichen aus, eine Zertifizierung nach der eIDAS-VO sei entgegen der Ansicht des Sozialgerichts keine Voraussetzung für eine Zulassung nach § 325 SGB V. Soweit unterstellt werde, dass die streitgegenständlichen Heilberufsausweise wegen der bekanntgewordenen Sicherheitslücke nicht mehr „sicher“ i.S. des § 325 Abs. 2 Satz 1 SGB V seien, sei dies zurückzuweisen. Zwar sei einzuräumen, dass eine Sicherheitslücke bestehe. Dadurch sei aber die Sicherheit i.S. des § 325 SGB V nicht beeinträchtigt, zumal das mit der Sicherheitslücke verbundene Risiko rein theoretischer Natur sei. Im Übrigen sei der Zertifizierungsbericht entgegen insbesondere der Auffassung der Beigeladenen zu 2. nicht Teil des Zertifikats, was sich schon daran zeige, dass das erste Zertifikat vom 29. September 2020 auf den Zertifizierungsbericht explizit verweise und das Zertifikat nur mit diesem gültig sei, während dies bei dem aktuellen Zertifikat nicht der Fall sei. Schließlich sei die Beigeladene zu 2. in ihrer Rolle als Zertifiziererin nicht berechtigt, einen Ausgabestopp als Minusmaßnahme i.S. von Art. 30 Abs. 3a eIDAS-VO zu erlassen. Wegen der Einzelheiten wird insbesondere auf den Schriftsatz vom 2. April 2025 (Bl. 53 eAkte LSG) Bezug genommen.
Die Beigeladene zu 1. tritt der Antragstellerin argumentativ bei, ohne einen eigenen Antrag zu stellen. Die Beigeladene zu 2. sei durch die angegriffene Entscheidung nicht materiell beschwert. Nicht ausreichend sei, dass die Beigeladene zu 2. einzelne Passagen in den Gründen der angefochtenen Entscheidung als nachteilig, da ihrer eigenen Rechtsauffassung nicht zuträglich, empfinde. Die erforderliche Verletzung eigener Rechte sei dadurch nicht bewirkt. Im Übrigen vertieft auch sie ihr bisheriges Vorbringen die (fehlende) Einheit von Zertifikat und Zertifizierungsbericht und die fehlende Berechtigung der Beigeladenen zu 2. zur Anordnung eines Ausgabestopps betreffend. Wegen der Einzelheiten wird auf den Schriftsatz vom 8. Mai 2025 (Bl. 274 eAkte LSG) Bezug genommen.
Die Beigeladenen zu 3. bis 4. haben sich im Beschwerdeverfahren nicht zur Sache geäußert und keine Anträge gestellt.
Die E, die der Berichterstatter als hier für die Beigeladene zu 1. tätigen Vertrauensdienstleister nach der eIDAS-VO mit Beschluss vom 10. April 2025 zusätzlich beigeladen hat (Beigeladene zu 5.), hat keinen Antrag gestellt. Sie hat mit Schriftsatz vom 23. Mai 2025 vorgetragen, sich durch das Zertifikat nicht rechtlich gebunden zu fühlen, auch, was die Conditions of Use im Zertifizierungsbericht betreffe. Deshalb beliefere sie die Beigeladene zu 1. auch weiterhin mit Zertifikaten. Ein von ihr gegen eine entsprechende Untersagungsverfügung der Beigeladenen zu 4. eingelegter Widerspruch entfalte aufschiebende Wirkung.
Dem Senat haben die Verwaltungsakten der Antragsgegnerin vorgelegen. Auf diese Akten und auf die Gerichtsakten wird wegen des der Entscheidung zugrundeliegenden Sachverhalts ergänzend Bezug genommen. Der Senat hat davon abgesehen, die am 23. Mai 2025 noch eingegangenen Schriftsätze der Antragstellerin und der Beigeladenen zu 5. den übrigen Beteiligten vor seiner Entscheidung zur Kenntnisnahme zu übersenden; er beruft sich nicht entscheidungserheblich auf den Inhalt dieser Schriftsätze.
II.
A. Die Beschwerden bleiben erfolglos.
I. Die Beschwerde der Beigeladenen zu 2. ist mangels materieller Beschwer als unzulässig zu verwerfen. Die materielle Beschwer eines Beigeladenen setzt voraus, dass es zumindest möglich erscheint, dass dieser aufgrund der Bindungswirkung der angegriffenen Entscheidung unmittelbar in seinen subjektiven Rechten beeinträchtigt ist (vgl. nur BSG, Urteil vom 28. März 2019 – B 3 KR 2/18 R – BSGE 127, 288 = SozR 4-2500 § 130b Nr 3, juris Rn. 20; Keller in: Meyer-Ladewig/Keller/ Schmidt, 14. Aufl. 2023, Vor § 143 Rn. 8 m.w.N.). Diese Voraussetzungen sind hier für die Beigeladene zu 2. nicht gegeben.
Entgegen dem Beschwerdevorbringen vor allem der Antragsgegnerin ergibt sich die materielle Beschwer nicht bereits aus dem Beiladungsbeschluss des Sozialgerichts und der formalen Bindungswirkung des angegriffenen Beschlusses auch für die Beigeladene zu 2. Allein die Stellung des Beigeladenen als Beteiligter am Verfahren (§ 69 Nr. 3 SGG) reicht für die Zulässigkeit eines Rechtsmittels nicht aus. Mit der sich aus dieser Beteiligtenstellung ergebenden allgemeinen Legitimation zur Einlegung eines Rechtsmittels ist – für den Beigeladenen ebenso wie für die Hauptbeteiligten eines Rechtsstreits – noch nichts darüber gesagt, ob die angegriffene Entscheidung den Rechtsmittelführer belasten kann und ihn deshalb zur Anfechtung in einem Rechtsmittelverfahren berechtigt (vgl. nur BSG, Urteil vom 24. März 2016 – B 12 KR 6/14 R – SozR 4-2500 § 5 Nr 27, juris Rn. 17 m.w.N.).
Die Beschwer der Beigeladenen zu 2. folgt auch nicht daraus, dass ihr – wie sie meint – als eine akkreditierte Zertifizierungsstelle das subjektive Recht gemäß Art. 30 Abs. 1 eIDAS-VO verliehen worden sei, qualifizierte elektronische Signaturerstellungseinheiten nach Anhang II der eIDAS-VO und dem Durchführungsbe-schluss (EU) 2016/650 zu zertifizieren und erteilte Zertifikate auch wieder zu entziehen. Zwar spricht viel dafür, dass der Beigeladenen zu 2. aus der Akkreditierung ein subjektiv-öffentliches Recht i.S. der Zulassung zu einer bestimmten gewerblichen Tätigkeit erwachsen ist. Soweit ein solches subjektiv-öffentliches Recht besteht, ist dessen Verletzung durch den angefochtenen Beschluss jedoch ausgeschlossen. Denn dieser Beschluss verkürzt die vermeintliche subjektiv-öffentliche Rechtsposition der Beigeladenen zu 2. weder allgemein noch bezogen auf den konkreten Einzelfall. Der Beigeladenen zu 2. bleibt es unbenommen, Dienstleistungen nach der eIDAS-VO zu erbringen, insbesondere Produkte zu zertifizieren oder bestehende Zertifizierungen aufzuheben oder zu ändern. Die Gültigkeit ihrer Zertifikate wie überhaupt der gesamte Tätigkeitsbereich der Beigeladenen zu 2. bleibt von der gerichtlichen Entscheidung vollständig unberührt. Die Frage hingegen, welche Rechtswirkungen die Rechtsordnung z.B. im Hinblick auf die Organisation der Telematikinfrastruktur an die Zertifizierung nach Art. 30 eIDAS-VO knüpft bzw. von einer solchen Zertifizierung abhängig macht, ist für die Beigeladene zu 2. nicht justiziabel. Sie nimmt im Verhältnis zwischen der Antragsgegnerin als der zur Durchführung der Aufgaben im Bereich der Telematikinfrastruktur nach § 311 SGB V zuständigen Behörde (zur behördlichen Funktion vgl. Freudenberg in: jurisPK-SGB V, 5. Aufl. 2025, § 311 Rn. 20) und der Antragstellerin als Dienstleisterin und Adressatin einer behördlichen Entscheidung lediglich eine Funktion ein, die der eines Verwaltungshelfers entspricht.
II. Die Beschwerde der Antragsgegnerin ist hingegen zulässig. Sie ist form- und fristgerecht erhoben worden (§§ 173 Satz 1, 65a, 65d Satz 1 Sozialgerichtsgesetz [SGG]). Sie ist statthaft, weil die Berufung in der Hauptsache nicht der Zulassung bedürfte (§§ 172 Abs. 3 Nr. 1, 144 Abs. 1 SGG). Die Antragsgegnerin ist als Behörde, die den angegriffenen und vom Sozialgericht vorläufig suspendierten Verwaltungsakt erlassen hat, auch ohne weiteres materiell beschwert.
Diese Beschwerde ist allerdings unbegründet. Das Sozialgericht hat dem Antrag der Antragstellerin im Ergebnis zu Recht stattgegeben. Soweit das Sozialgericht angeordnet hat, die aufschiebende Wirkung des Widerspruchs der Antragstellerin gegen den Widerrufsbescheid vom 31. Januar 2025 wiederherzustellen, ist der Tenor lediglich klarstellend an die Begrifflichkeiten des § 86b Abs. 1 Satz 1 Nr. 2 SGG anzupassen, der im Gegensatz zu § 80 Abs. 5 Satz 1 Verwaltungsgerichtsordnung (VwGO) zwischen Anordnung und Wiederherstellung der aufschiebenden Wirkung nicht differenziert.
Nach § 86b Abs. 1 Satz 1 Nr. 2 SGG kann das Gericht in den Fällen, in denen Widerspruch und Anfechtungsklage keine aufschiebende Wirkung haben, die aufschiebende Wirkung ganz oder teilweise anordnen. Die aufschiebende Wirkung entfällt nach § 86a Abs. 2 Nr. 5 SGG u.a. in Fällen, in denen die sofortige Vollziehung im öffentlichen Interesse oder im überwiegenden Interesse eines Beteiligten ist und die Stelle, die den Verwaltungsakt erlassen oder über den Widerspruch zu entscheiden hat, die sofortige Vollziehung mit schriftlicher Begründung des besonderen Interesses an der sofortigen Vollziehung anordnet. Über den Antrag nach § 86b Abs. 1 Satz 1 Nr. 2 SGG entscheidet das Gericht auf Grundlage einer umfassenden Interessenabwägung, bei der insbesondere das öffentliche Vollziehungsinteresse gegen das private Aussetzungsinteresse des Adressaten des ihn belastenden Verwaltungsakts abzuwägen ist. In diese Abwägung sind die Erfolgs-aussichten des Hauptsacherechtsbehelfs dergestalt einzubeziehen, dass das öffentliche Vollziehungsinteresse regelmäßig überwiegt, wenn der Verwaltungsakt offensichtlich rechtswidrig ist, während das Aussetzungsinteresse regelmäßig jedenfalls dann überwiegt, wenn sich der Verwaltungsakt bei summarischer Prüfung als offensichtlich rechtswidrig erweist. Überwiegt das private Vollziehungsinteresse, ist die aufschiebende Wirkung anzuordnen, sofern nicht in den Fällen des § 86a Abs. 2 Nr. 5 SGG lediglich die Vollziehungsanordnung den daran angelegten gesetzlichen Voraussetzungen nicht entspricht; im letzteren Falle ist als milderes Mittel die Aufhebung der Vollziehungsanordnung ausreichend.
Daran gemessen ist sowohl im Hinblick auf den vollständigen Widerruf der Zulassung zum 1. Juli 2026 als auch im Hinblick auf den faktisch einen Ausgabestopp bewirkenden teilweisen Widerruf der Zulassungen zum 1. Februar 2025 die aufschiebende Wirkung anzuordnen, weil das Aussetzungsinteresse der Antragstellerin das Vollziehungsinteresse der Antragsgegnerin schon deshalb überwiegt, weil sich die beiden Verwaltungsakte bei summarischer Prüfung jeweils als offensichtlich rechtswidrig erweisen.
1. Soweit es zunächst um den vollständigen Widerruf der Zulassungen zum 1. Juli 2026 geht, ist Ermächtigungsgrundlage für den Widerrufsverwaltungsakt § 47 Abs. 1 Nr. 1 SGB X. Ein rechtmäßiger begünstigender Verwaltungsakt darf danach, auch nachdem er unanfechtbar geworden ist, ganz oder teilweise mit Wirkung für die Zukunft nur widerrufen werden, soweit der Widerruf durch Rechtsvorschrift zugelassen oder im Verwaltungsakt vorbehalten ist.
a) Die tatbestandlichen Voraussetzungen dieser Vorschrift liegen nach Ansicht des Senats allerdings vor, ohne dass dies in letzter Konsequenz vertieft werden müsste.
Die Antragsgegnerin hat sich den Widerruf ihrer Zulassungen in den jeweiligen Zulassungsbescheiden vom 19. November 2020, 25. Januar 2022 und 30. April 2024 vorbehalten. Der Widerrufsvorbehalt ist auch rechtmäßig. Ein Verwaltungsakt, auf den ein Anspruch besteht, darf mit einer Nebenbestimmung – wie dem Widerrufsvorbehalt (§ 32 Abs. 2 Nr. 3 SGB X) – zwar nur versehen werden, wenn sie durch Rechtsvorschrift zugelassen ist, oder wenn sie sicherstellen soll, dass die gesetzlichen Voraussetzungen des Verwaltungsakts erfüllt werden (§ 32 Abs. 1 SGB X). Vorliegend ergibt sich die Befugnis zum Erlass eines solchen Widerrufsvorbehalt aus § 325 Abs. 2 Satz 2 SGB V.
Auch die Voraussetzungen, für deren Eintritt sich die Antragsgegnerin den Widerruf vorbehalten hat, liegen vor. Die Voraussetzungen für die Erteilung der Zulassung sind prognostisch für die Zeit nach dem 30. Juni 2026 nicht mehr gegeben. Nach § 325 Abs. 2 Satz 1 SGB V lässt die Gesellschaft für Telematik Komponenten und Dienste der Telematikinfrastruktur auf Antrag der Anbieter zu, wenn die Komponenten und Dienste funktionsfähig, interoperabel und sicher sind. Der Nachweis der Sicherheit erfolgt nach den im Benehmen mit dem B1 entwickelten Vorgaben, die auf der Internetseite der Gesellschaft für Telematik zu veröffentlichen sind. Die Vorgaben müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Dienste und Komponenten sicherzustellen (§ 325 Abs. 3 Sätze 2 und 3 SGB V). Diese Voraussetzungen an den Nachweis der Sicherheit liegen nach summarischer Prüfung durch den Senat mit Ablauf des Zertifikats der Beigeladenen zu 2. zum 30. Juni 2026 nicht mehr vor und rechtfertigen tatbestandlich den Widerruf der Zulassungsentscheidung zum 1. Juli 2026 bereits zum jetzigen Zeitpunkt. Denn nach Ziff. 5.5 der Verfahrensbeschreibung Zulassung Produkte der Telematikinfrastruktur hier: Heilberufsausweis (HBA_ObjSys) (online im Internet unter https://fachportal.gematik.de/schnelleinstieg/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen, recherchiert am 22. Mai 2025) setzt der Nachweis der sicherheitstechnischen Eignung eines Zulassungsobjekts eine Zertifizierung gemäß Art. 30 eIDAS-VO auf Grundlage der im Durchführungsbeschluss (EU) 2016/650 der Kommission vom 25. April 2016 zur Festlegung von Normen für die Sicherheitsbewertung qualifizierter Signatur- und Siegelerstellungseinheiten festgesetzten Standards voraus. Fehlt es an der erforderlichen Zertifizierung – wie gegenwärtig für den Zeitraum nach dem 30. Juni 2026 der Fall – und ist bei prognostischer Betrachtung bereits absehbar, dass eine zeitlich darüberhinausgehende Zertifizierung des betroffenen Produkts wegen der festgestellten Schwachstelle nicht erfolgen wird, rechtfertigt allein dies die Qualifikation des Produkts als vom 1. Juli 2026 an nicht mehr sicher i.S. des § 325 Abs. 2 Satz 1 SGB V und damit den zukunftsgerichteten Widerruf der Zulassungsentscheidungen von diesem Zeitpunkt an, ohne dass es darauf ankäme, ob die Schwachstelle konkret so gefährlich ist, dass sie im Einzelfall geeignet wäre, die Sicherheit der Telematikinfrastruktur zu beeinträchtigen.
b) Die Entscheidung der Antragsgegnerin leidet allerdings unter Ermessensfehlern und ist allein deshalb rechtswidrig. Nach § 47 Abs. 1 Nr. 1 SGB X „darf“ der Verwaltungsakt widerrufen werden. Der Widerruf steht damit im pflichtgemäßen Ermessen der Behörde (vgl. nur Schütze in: Schütze, SGB X, 5. Aufl. 2020, § 47 Rn. 11), auf dessen ordnungsgemäße Ausübung durch die Verwaltung ein Anspruch des Adressaten besteht (vgl. § 39 Abs. 1 Satz 2 Sozialgesetzbuch Erstes Buch [SGB I]). Die Ermessenausausübung ist gerichtlich auf Ermessensfehler hin zu überprüfen, wobei als Ermessensfehler vor allem der Ermessensausfall, die Ermessensüberschreitung und der Ermessensfehlgebrauch in Betracht kommen. Vorliegend ist von einem Ermessensausfall auszugehen. Die Antragsgegnerin hat augenscheinlich verkannt, dass ihre Entscheidung im pflichtgemäßen Ermessen steht. Sie hat zumindest in der Begründung ihrer Entscheidung keinerlei Gesichtspunkte dafür erkennen lassen, dass ihr bewusst war, Ermessen ausüben zu müssen (vgl. § 35 Abs. 1 Satz 3 SGB X). Ein wichtiger Anhaltspunkt dafür ist, dass das Wort Ermessen im Widerrufsbescheid an keiner Stelle vorkommt. Soweit die Antragsgegnerin ihre Ausführungen auf Seite 6 des Widerrufsbescheids als Ermessensentscheidung verstanden wissen will, betreffen diese allein den „Ausgabestopp“ zum 1. Februar 2025 („In Anbetracht des vorliegenden Sachverhalts besteht keine anderweitige legitime Regelungshandhabe. Eine übergangsweise Zulassung der Ausgabe betroffenen Heilberufsausweise an Neukunden über den 1. Februar 2025 hinaus oder die Erteilung einer wie auch immer befristeten Genehmigung zur weiteren Ausgabe von Heilberufsausweisen an Neukünden stünden im Widersprach zu Sinn und Zweck des Ausgabeverbots…“).
Dass eine Ermessensreduzierung auf Null vorliegt, ist zugunsten der Antragsgegnerin, die insoweit die materielle Beweislast trägt, zumindest nicht hinreichend glaubhaft gemacht. Fraglos erscheint der Widerruf der Zulassungen zum 1. Juli 2026 vor dem Hintergrund, dass wegen der Befristung der Zertifizierung die Zulassungsvoraussetzungen zum 30. Juni 2026 enden und bis dahin noch ein bei summarischer Betrachtung ausreichender Zeitraum vorhanden ist, die Sicherheitsdefizite des Produkts zu beheben bzw. ein neues, technisch sichereres Produkt zu entwickeln und zertifizieren zu lassen, als die plausibelste der derzeit möglichen Entscheidungen bei Vorliegen der tatbestandlichen Voraussetzungen des § 47 Abs. 1 Nr. 1 SGB X. Für eine Ermessensreduzierung auf Null wäre allerdings Voraussetzung, dass alle denkbaren Alternativen ermessensfehlerhaft wären und einzig die tatsächlich getroffene Entscheidung als rechtmäßig angesehen werden könnte. Davon ist nach der derzeitigen Sachlage nicht auszugehen. Das Vorliegen einer Ermessensreduzierung auf Null kann jedenfalls nicht allein mit dem Argument begründet werden, die Reichweite der Zulassungsentscheidung müsse in Kongruenz mit der Reichweite der Zertifizierung durch die Beigeladene zu 2. gebracht werden. Die Vorschrift des § 47 Abs. 1 Nr. 1 SGB X geht vielmehr mit der gesetzten Rechtsfolge einer Ermessensentscheidung gerade davon aus, dass ein begünstigender Verwaltungsakt weiterhin Bestand haben kann, auch wenn er wegen tatsächlicher oder rechtlicher Änderungen im Widerrufszeitpunkt so nicht mehr ergehen dürfte. Anderenfalls wäre zu einer gebundenen Entscheidung über den Widerruf ermächtigt worden. Ob es allerdings im Hinblick insbesondere auf den Schutz der Funktionsfähigkeit der Telematikinfrastruktur im vorliegenden Fall auch interessengerecht sein könnte, die Zulassungen trotz fehlender Zulassungsvoraussetzungen über den 30. Juni 2026 bspw. bis zum 1. August 2026, 1. September 2026 oder 1. Oktober 2026 aufrechtzuerhalten, ist nicht hinreichend dargelegt. Diese Unsicherheiten gehen bei gänzlich fehlender Ermessensentscheidung zulasten der Antragsgegnerin.
c) Darüber hinaus erweist sich zumindest aber auch die nach § 86a Abs. 2 Nr. 5 SGG ausgesprochene Vollziehungsanordnung als defizitär und müsste – sofern man von der Rechtmäßigkeit des Widerrufsverwaltungsakts hätte ausgehen wollen – aufgehoben werden. Die Antragsgegnerin hat die Vollziehungsanordnung lediglich damit begründet, dass es „aufgrund der Bindungswirkung der Zertifizierung als Voraussetzung für die Zulassung […] zwingend erforderlich [sei], dass die Zulassungen mit den Festlegungen der Zertifizierung übereinstimmen und diese fristgerecht umsetzen. Die aufschiebende Wirkung von Rechtsbehelfen gegen die Zulassungen würde dazu führen, dass Zulassung und Zertifizierung zeitlich auseinanderfallen […]“. Damit macht die Antragsgegnerin letztlich nicht mehr geltend als das allgemeine Vollziehungsinteresse, das für den Erlass der Vollziehungsanordnung nicht ausreicht. Erforderlich ist vielmehr die Begründung eines besonderen Interesses, das über jenes Interesse hinausgeht, das den Verwaltungsakt selbst rechtfertigt und so gewichtig ist, dass es gerechtfertigt ist, im Einzelfall vom gesetzlich für den Regelfall angeordneten Suspensiveffekt von Widerspruch und Anfechtungsklage (§ 86a Abs. 1 SGG) abzurücken (vgl. BVerfG, Beschluss vom 10. Oktober 2003 – 1 BvR 2025/03 – juris Rn. 19). Dazu ist in der Vollziehungsanordnung nichts dargelegt.
2. Auch wegen des teilweisen Widerrufs zum 1. Februar 2025 die Neuausgabe von Karten betreffend überwiegt das Aussetzungsinteresse der Antragstellerin das Vollziehungsinteresse der Antragsgegnerin schon deshalb, weil der Verwaltungsakt bei summarischer Prüfung offensichtlich rechtswidrig ist. Auch dieser Verwaltungsakt lässt sich nach summarischer Prüfung nicht auf die Ermächtigungsgrundlage des § 47 Abs. 1 Nr. 1 SGB X stützen.
a) Anders als beim vollständigen Widerruf für die Zeit ab 1. Juli 2026 hat der Senat insoweit bereits erhebliche Zweifel daran, ob die tatbestandlichen Voraussetzungen der Ermächtigungsgrundlage vorliegen, die einen Widerruf tatbestandlich nur dann rechtfertigen würden, wenn die Voraussetzungen für die Erteilung der Zulassung aus rechtlichen oder tatsächlichen Gründen nicht mehr gegeben sind. Zweifel bestehen insbesondere daran, ob mit dem Amendment der Beigeladenen zu 2. vom 15. Januar 2025 insoweit die Sicherheit der Komponenten i.S. des § 325 Abs. 2 Satz 1, Abs. 3 Satz 2 SGB V entfallen ist.
Zwar geht auch der Senat bei vorläufiger Würdigung wie die Antragsgegnerin und die Beigeladene zu 2. davon aus, dass Zertifikat und Zertifizierungsbericht als eine rechtliche Einheit zu verstehen sind bzw. dass sich der Zertifizierungsbericht auf das Zertifikat in einer Weise bezieht, dass das eine nicht ohne das andere Geltung beanspruchen kann. Dafür spricht bei semantischer Argumentation bereits, dass der Begriff „Zertifikat“ weder in Art. 30 eIDAS-VO noch in der den § 325 Abs. 3 SGB V konkretisierenden Verfahrensbeschreibung Zulassung Produkte der Telematikinfrastruktur hier: Heilberufsausweis (HBA_ObjSys) (online im Internet unter https://fachportal.gematik.de/schnelleinstieg/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen, recherchiert am 22. Mai 2025) genannt wird, sondern dass alle Rechtsvorschriften von „der Zertifizierung“ sprechen. Dass das Zertifikat für sich allein keine Aussagekraft hat, sondern zumindest im Sinne der Transparenz und der Überprüfbarkeit des Zertifizierungsberichts bedarf, wie auch bspw. ein Verwaltungsakt grundsätzlich nicht losgelöst von seiner Begründung besteht, ergibt sich letztlich aber auch aus der Natur der Sache. Dass der auf dem Ursprungszertifikat enthaltene Satz „This certificate is only valid with the certification report.“ auf dem Amendment vom 15. Januar 2025 fehlt, steht dem nicht entgegen. Vielmehr bestätigt der Satz auf dem Ausgangszertifikat als augenscheinlich lediglich deklaratorische Aussage nur den allgemeinen Befund, dass das Zertifikat allein keine Gültigkeit zu beanspruchen vermag. Ob die Beigeladene zu 2. diesen Satz auf dem Amendment lediglich vergessen oder ob sie ihn wegen des ergänzenden Charakters des Amendments für verzichtbar gehalten hat, bedarf keiner abschließenden Aufklärung. Die Antragstellerin kann aus seinem Fehlen nichts für sich herleiten.
Der Senat geht jedoch bei gemeinsamer Würdigung des Zertifikats und des Zertifizierungsberichts davon aus, dass die hier betroffenen Produkte nach wie vor zertifiziert sind und daher bis zum 30. Juni 2026 als sicher i.S. des § 325 Abs. 2 Satz 1 SGB V gelten. Denn die Beigeladene zu 2. hat auch mit dem Zertifizierungsbericht zu ihrem Amendment vom 15. Januar 2025 die Zertifizierung als solche nicht in einer Weise beschränkt, dass diese den Widerruf der Zulassung des Produkts der Antragstellerin durch die Antragsgegnerin wegen Wegfalls der Voraussetzungen des § 325 Abs. 2 Satz 1 SGB V rechtfertigen könnte. Für eine solche Beschränkung gibt zumindest der unter der Überschrift „Requirements for the CSP“ auf Seite 21 des Zertifizierungsberichts enthaltene Satz „The product may no longer be issued as of February 1st, 2025.“ nichts her. Die naheliegendste Übersetzung dieses Satzes lautet: „Das Produkt wird möglicherweise ab dem 1. Februar 2025 nicht mehr herausgegeben.“ Dieses Textverständnis korrespondiert mit der der Beigeladenen zu 2. zum Zeitpunkt der Erteilung des Amendments ihrem Inhalt nach bekannten Ankündigung der Antragsgegnerin gegenüber der Antragstellerin vom 17. Dezember 2024, die Zulassung für den Zeitraum ab dem 1. Februar 2025 insoweit zu entziehen, als dass die betroffenen Produkte nicht mehr in den Verkehr gebracht werden dürfen (Bl. 38 ff. der Verwaltungsakte AG). Bei diesem Textverständnis handelte es sich um nicht mehr als einen Hinweis ohne jede Regelungswirkung. Aber selbst wenn man ein anderes Textverständnis in Betracht ziehen wollte i.S. einer Übersetzung von „may no longer“ mit „darf nicht länger“ – die insoweit naheliegendere Formulierung wäre dann allerdings „must not longer“ gewesen –, richtete sich die damit vermittelte Anweisung bei systematischer Betrachtung zumindest nicht an die Antragstellerin, sondern an den „CSP“, also den „Certificate Service Provider“. Dies ist hier nach Auffassung der Hauptbeteiligten sowie der Beigeladenen zu 1. und 4. die Beigeladene zu 5., während die Textpassage auf Seite 1 des Zertifizierungsberichts („The ‚HPC Signature Card‘ is delivered as a card with QES application by the Certificate Service Provider (CSP) to the end customer. The CSP purchases the cards from IDEMIA GmbH. The manufacturer loads the card operating system and the QES application into the card.“) nahelegt, dass die Beigeladene zu 1. die dort dem CSP zugeschriebenen Handlungen vornimmt und deshalb als CSP geltend dürfte, obwohl vom unmittelbaren Verständnis des Begriffs CSP die Beigeladenen zu 5. am ehesten als „Certificate Service Provider“ qualifiziert werden könnte. Letztlich bedarf diese Frage schon deshalb keiner abschließenden Klärung, weil als Adressaten einer wie auch immer gearteten Handlungsanweisung oder -empfehlung nur Dienstleister in Betracht kommen, die hinter der Antragstellerin in der Wertschöpfungskette stehen. Anweisungen gegenüber diesen nachgeordneten Dienstleistern machen die Produkte der Antragstellerin für diese u.U. wertlos, führen aber nicht zu einer Beschränkung der rein produktbezogenen Zertifizierung.
b) Zumindest aber leidet auch die den teilweisen Widerruf der Zulassungen zum 1. Februar 2025 betreffende Entscheidung unter Ermessensfehlern. Auch insoweit steht ein vollständiger Ermessensausfall im Raum. Zwar lassen sich – wie bereits ausgeführt – Seite 6 des Widerrufsbescheids immerhin abwägende Begründungselemente entnehmen, die die Entscheidung des „Ausgabestopps“ zum 1. Februar 2025 betreffen, ohne allerdings das Wort Ermessen zu nennen. Zweifel an einer Ermessensentscheidung bestehen allerdings auch insoweit deshalb, weil dieser Teil der Begründung die getroffene Entscheidung letztlich als alternativlos beschreibt („In Anbetracht des vorliegenden Sachverhalts besteht keine anderweitige legitime Regelungshandhabe.“). Selbst wenn man die folgenden Erwägungen der Antragsgegnerin jedoch als Ermessensentscheidung ansehen wollte, würde diese Entscheidung ganz offensichtlich unter erheblichen Defiziten leiden; es wäre von einem Ermessensfehlgebrauch auszugehen. Denn als ermessensrelevante Belange wären von der Antragsgegnerin lediglich die Risiken aus der Nutzung der Karten, die Risiken für die Funktionsfähigkeit der Telematikinfrastruktur, die Versorgungssicherheit und die Gleichbehandlung der Anbieter von Heilberufsausweisen eingestellt. Wirtschaftliche Folgen der Entscheidung für die Antragstellerin wie auch bspw. für die Beigeladene zu 1. sind dagegen vollständig ausgeblendet worden. Zwar wäre es möglich gewesen, solche Gesichtspunkte im Rahmen des Abwägungsvorgangs vollständig zurücktreten zu lassen. Sie jedoch von vornherein gänzlich außer Acht zu lassen, würde den Blick auf die grundsätzlich vollständig zu berücksichtigenden Umstände des Einzelfalls sachwidrig verengen und damit den notwendigen Abwägungsvorgang verfälschen (vgl. dazu Schleswig-Holsteinisches LSG, Urteil vom 13. Dezember 2023 – L 9 SO 19/19 – juris Rn. 60).
3. Der Senat sieht sich auch nicht dazu veranlasst, die Entscheidung über die Anordnung der aufschiebenden Wirkung im Rahmen der umfassenden Interessen- und Folgenabwägung im vorliegenden Einzelfall abweichend von den Erfolgsaussichten in der Hauptsache zu treffen. Insbesondere hält der Senat die Folgen der einstweiligen Weiterverwendung der schwachstellenbehafteten Karten der Antragstellerin für die Integrität der Telematikinfrastruktur für überschaubar und verkraftbar. Nach den Feststellungen des technischen Sachverständigen im Termin zur Beweisaufnahme vor dem Sozialgericht bedürfte es selbst bei besonders qualifiziertem fachlichem Sachverstand eines erheblichen zeitlichen und technischen Aufwands, um den einmalig geglückten Seitenkanalangriff auf den kompromittierten, von der Antragstellerin in ihrem Produkt verbauten Computerchip zu reproduzieren. Sollte ein solcher Nachahmerangriff dazu genutzt werden, um qualifizierte elektronische Signaturen abzugreifen und im Darknet zu verkaufen, bedürfte es darüber hinaus eines hohen Maßes an krimineller Energie. Dass all diese Faktoren zusammenkommen, ist zwar nicht völlig ausgeschlossen, aber doch wenig wahrscheinlich. Die eher fernliegende Möglichkeit solcher Szenarien führt bereits aus den vom Sozialgericht zutreffend genannten Gründen nicht dazu, dass Ärzte oder andere Träger von Heilberufen eine ihnen zugerechnete Signatur ohne jeden Einzelfallbezug allein unter Verweis auf den erfolgreichen Angriff des „N“ abstreiten könnten.
B. Die Kostenentscheidung ergeht gemäß § 197a Abs. 1 Satz 1 SGG i.V.m. §§ 154 Abs. 2 und 3, 159 Satz 1 – dieser i.V.m. § 100 Abs. 1 Zivilprozessordnung (ZPO) – und 162 Abs. 3 VwGO. Die Beigeladene zu 2. und die Antragsgegnerin haben unabhängig voneinander erfolglos Beschwerde erhoben und damit die Kosten nach Kopfteilen zu tragen, wobei die Beigeladene zu 2. ihre außergerichtlichen Kosten voll zu tragen hat. Die anderen Beigeladenen haben sich nicht durch Antragstellung exponiert und damit keinen Anspruch auf Erstattung ihrer notwendigen Aufwendungen.
C. Die Entscheidung über den Streitwert ergeht gemäß §§ 63 Abs. 2 Satz 1, 52 Abs. 1 Gerichtskostengesetz (GKG). Bei seiner Entscheidung folgt der Senat der Streitwertberechnung des Sozialgerichts, die von prognostizierten Umsatzeinbußen der Antragstellerin von 1.560.000,00 EUR ausgeht. Soweit insbesondere die Antragsgegnerin im Hinblick auf vermeintlich unterlassene schadensmindernde Maßnahmen der Antragstellerin und aufgrund der verkürzten Zertifizierung von einem geringeren Streitwert von lediglich 52.000,00 EUR ausgeht, ist dies schon aus den Gründen in der Hauptsache nicht überzeugend.
Diese Entscheidung ist unanfechtbar (§ 177 SGG, §§ 68 Abs. 1 Satz 5, 66 Abs. 3 Satz 3 GKG).