Das Europäische Parlament hat jetzt die Verabschiedung des digitalen Zertifikats Covid-19 gebilligt, das es EU-Bürgern, die bereits geimpft, von einer Infektion genesen oder getestet sind, ermöglicht, ab dem 1. Juli ohne Einschränkungen innerhalb der Europäischen Union zu reisen. Die entsprechende Verordnung sowie die technologischen Strukturen wurden in der (für die EU) Rekordzeit von 62 Tagen umgesetzt.
In Deutschland ist der digitale Impfpass am 14. Juni an den Start gegangen. Er kann entweder in der dazu eigens vom Robert Koch-Institut ( RKI) herausgegebenen CovPass-App oder in der ebenfalls vom RKI herausgegebenen offiziellen Corona-Warn-App (ab Version 2.3) lokal gespeichert und angezeigt werden. Der digitale Impfpass wird bundesweit akzeptiert - ebenso in den anderen EU-Mitgliedsländern. Allerdings wird es nicht sofort einen flächendeckenden Start geben. In vielen Ländern fehlt es noch an den technischen Voraussetzungen und auch die genauen technischen Abläufe sind noch unklar. Nach Angaben der EU-Kommission stellen derzeit acht Mitgliedsstaaten das digitale Impfzertifikat aus - und zwar Bulgarien, Dänemark, Griechenland, Kroatien, Litauen, Polen, Spanien und Tschechien. Portugal will in den nächsten Tagen soweit sein.
EU-weite Geltung ab 1. Juli
Das digitale COVID-Zertifikat der EU ermöglicht ein sicheres Reisen innerhalb der EU auch während der Corona-Pandemie. Es wird in allen EU-Mitgliedstaaten eingeführt. Die Länder können es bereits jetzt ausstellen und verwenden - ab dem 1. Juli 2021 ist es dann EU-weit verfügbar. Das Zertifikat ist ein digitaler Nachweis dafür, dass man entweder gegen COVID-19 geimpft wurde, negativ auf Corona getestet wurde oder von Corona genesen ist.
Die digitale Version kann auf einem mobilen Gerät gespeichert werden. Man kann auch eine Papierfassung anfordern. Beide Versionen weisen einen QR-Code mit zentralen Informationen sowie eine digitale Unterschrift auf, um die Echtheit des Zertifikats zu bestätigen.
Auf welchen Smartphones ist der digitale Impfpass erhältlich? Die CovPass-App wird im Gegensatz zur offiziellen Corona-Warn-App nicht nur für iPhones von Apple und Android-Smartphones mit Google Play Services angeboten, sondern auch für Smartphones des chinesischen Techriesen Huawei. Weil die App ohne die Google-Dienste auskommt, greift hier das von den USA verhängte Technologie-Embargo gegen die Chinesen nicht. Die CovPass-App kann für iPhones gratis im App Store von Apple runtergeladen werden, für Android-Handys ist sie im Google Play Store erhältlich und für Huawei-Smartphones in der Huawei AppGallery. Auf Apple-Geräten ist das Betriebssystem iOS 12 (oder neuer) Voraussetzung, bei Android-Geräten muss mindestens das Betriebssystem Android 6 installiert sein.
Datenschutz ist gewährleistet
Das digitale COVID-Zertifikat der EU enthält einen QR-Code mit elektronischer Signatur zum Schutz vor Fälschung. Bei der Kontrolle werden QR-Code und Signatur überprüft. Jede ausstellende Stelle (Krankenhaus, Testzentrum oder Gesundheitsbehörde) hat ihren eigenen digitalen Signaturschlüssel. Sämtliche Schlüssel sind EU-weit in einer sicheren Datenbank gespeichert. Die EU-Kommission hat eine Schnittstelle eingerichtet, über die alle Zertifikat-Signaturen EU-weit überprüft werden können. Hierbei werden keine personenbezogenen Daten des Zertifikat-Inhabers übermittelt, da dies für die Überprüfung der elektronischen Signatur nicht erforderlich ist. Die EU-Kommission hat die Mitgliedstaaten auch bei der Entwicklung nationaler Software und Apps für die Ausstellung, Speicherung und Überprüfung von Zertifikaten sowie bei den erforderlichen Tests zwecks Zuschaltung zur EU-Schnittstelle unterstützt.
Das digitale COVID-Zertifikat der EU dient auch dem Nachweis von Testergebnissen, deren Vorlage von staatlicher Seite häufig verlangt wird. Es enthält notwendige zentrale Informationen wie Name, Geburts- und Ausstellungsdatum sowie Angaben zu Impfstoff/Test/Genesung und ein individuelles Erkennungsmerkmal. Diese Daten bleiben Teil des Zertifikats und werden nicht gespeichert oder einbehalten, wenn ein Zertifikat in einem anderen Mitgliedstaat überprüft wird.
Die Zertifikate enthalten nur eine begrenzte Anzahl notwendiger Daten. Diese Daten dürfen von den Behörden der besuchten Länder nicht gespeichert werden. Zu Authentifizierungszwecken wird nur die Gültigkeit des Zertifikats kontrolliert, indem überprüft wird, wer es ausgestellt und unterzeichnet hat. Alle gesundheitsbezogenen Daten verbleiben bei dem Mitgliedstaat, der das digitale COVID-Zertifikat der EU ausgestellt hat.
Umfangreiche Frage- und Antwortkataloge haben das deutsche Gesundheitsministerium und die EU zusammengestellt. Ein Video zur CovPass-App gibt es hier.