Digitaler Impfnachweis: EU-Kommission setzt auf QR-Codes und E-Signatur

Das "digitale grüne Zertifikat" soll auch negative Corona-Tests und überstandene Covid-19-Erkrankungen nachweisen. Eine zentrale Datenbank ist nicht geplant.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 147 Beiträge

(Bild: EU-Kommission/Etienne Ansotte)

Von
  • Stefan Krempl

Die EU-Kommission hat am Mittwoch den Entwurf für eine Verordnung vorgestellt, mit dem EU-Bürger über einen Barcode nachweisen können sollen, ob sie gegen Covid-19 geimpft, negativ getestet oder von einer Infektion genesen sind. Der für die Mitgliedsstaaten verbindliche Rechtsrahmen für ein "digitales grünes Zertifikat" sollen möglichst bis zum 1. Juni stehen, obwohl der EU-Rat und das Parlament noch zustimmen müssen. Der Nachweis könnte dann Reisen in den Sommerferien vereinfachen, da die Inhaber dann etwa von Quarantänebestimmungen befreit wären.

Die Verordnung enthält allgemeine Anforderungen an die Zertifikate, zum Beispiel für einen interoperablen Barcode und wie die technische Infrastruktur dafür aussehen soll. Um die Interoperabilität zu gewährleisten, sollen die Zertifikate in einem digitalen oder einem Format auf Papier oder in beiden ausgestellt werden. Sie sollen einen maschinenlesbaren Barcode wie einen leicht scanbaren QR-Code enthalten, der die relevanten Daten sowie eine digitale Signatur enthält.

Mit dem Barcode sollen Authentizität, Integrität und Gültigkeit des Zertifikats überprüft werden können. Dabei wird die Signatur verifiziert. Jede ausstellende Stelle wie ein Krankenhaus oder eine Gesundheitsbehörde hat ihren eigenen digitalen Signaturschlüssel. Diese sollen in einer "sicheren Datenbank" in jedem Land gespeichert werden. Die Kommission will eine übergeordnete Schnittstelle aufbauen. Über dieses Gateway sollen alle Zertifikatsignaturen EU-weit verifiziert werden können. Die persönlichen Daten des Zertifikatsinhabers bleiben hier außen vor, da sie für die Verifizierung der Signatur nicht nötig sind.

Das grüne Zertifikat soll Name, Geburtsdatum, den ausstellenden Mitgliedstaat und eine eindeutige Kennung enthalten. Dazu kommt das Impfstoffprodukt und der Hersteller, die Anzahl der erhaltenen Dosen sowie das Datum der Impfung. Eingetragen werden könnten auch Resultate von Nukleinsäure-Amplifikationstests wie des weitverbreiteten PCR-Nachweises sowie Antikörper-Tests. Selbsttests werden zunächst nicht anerkannt. Erfasst werden Art, Datum und Uhrzeit des Tests, Testzentrum und Ergebnis. Zu einer Genesungsbescheinigung ist der Aussteller, das Datum und das "Gültigkeitsdatum" anzugeben. Dazu müsse keine Datenbank auf EU-Ebene eingerichtet und gepflegt werden, versichert die EU-Kommission.

Die Mitgliedstaaten sollen den "Vertrauensrahmen" und die technischen Standards umsetzen, auf die sie sich im E-Health-Netzwerk bereits geeinigt hatten, um die rechtzeitige Umsetzung des Zertifikats, die Interoperabilität und die "vollständige Einhaltung des Schutzes personenbezogener Daten zu gewährleisten". Europäische Länder außerhalb der EU wie die Schweiz, Norwegen und Island können sich dem System anschließen, der Zugang für weitere Drittstaaten ist geplant.

Ob es Lockerungen etwa für Geimpfte gebe, müssten die Mitgliedsstaaten entscheiden, unterstrich Justizkommissar Didier Reynders. Wenn die Weltgesundheitsorganisation die Pandemie für beendet erklärt, werde das Werkzeug wieder eingestampft.

(anw)