Papier-Dokumente für EU-Impfnachweis müssen geprüft werden

(03.05.2021) Der ab Juni geplante EU-weite digitale Impfnachweis ist sicher. Egal ob in der App oder auf Papier, das sogenannte digitale grüne Zertifikat wird immer elektronisch verschlüsselt.

Über einen QR-Code kann verifiziert werden, ob ein Zertifikat authentisch und gültig ist – und dass es nicht manipuliert wurde. „Entscheidend ist deshalb, dass auch der Eingabeprozess sicher ist. Dies zu organisieren ist Aufgabe jedes einzelnen Mitgliedsstaats“, erklärte ein Kommissionssprecher. „EU-Länder, die bereits über eHealth-Systeme für ihre Bürgerinnen und Bürger verfügen, haben es hier leichter als solche, die noch dabei sind, ihre nationalen Gesundheitssysteme vollständig zu digitalisieren.“

Die Umschreibung von Papiernachweisen auf digitale grüne Zertifikate über Apotheken, wie am Wochenende von einigen Medien berichtet, wäre eine rein deutsche Lösung, kein Vorschlag der Europäischen Kommission. Es ist hier ganz besonders wichtig, dass die vorgelegten Papier-Dokumente überprüft und abgeglichen werden, bevor ein sicheres, EU-weit gültiges Zertifikat generiert wird.

Was ist Aufgabe der Mitgliedstaaten? Was tut die EU?

Um die Freizügigkeit innerhalb der EU während der COVID-19-Pandemie zu erleichtern, dient das digitale grüne Zertifikat EU-weit als Nachweis dafür, dass eine Person gegen COVID-19 geimpft wurde, ein negatives Testergebnis erhalten hat oder von COVID-19 genesen ist. Alle EU-Staaten müssen digitale Lösungen für die kostenlose Ausgabe von digitalen grünen Zertifikaten bereitstellen. Dazu gehören eine App oder ein Portal für das Erstellen von Zertifikaten, Apps für die Aufbewahrung im Smartphone (alternativ auf Papier, beides muss angeboten werden) und eine Lösung zum Scannen für die Verifizierung (z.B. mit dem Smartphone über eine App).

Für alle drei Anwendungen bietet die EU-Kommission Referenz-Apps an, die ganz einfach an die nationalen Bedürfnisse angepasst werden können. Diese Apps werden von SAP und T-Systems bereitgestellt. Die Mitgliedsstaaten können aber auch eigene Apps entwickeln oder bestehende nutzen (zum Beispiel die Corona-Warn-App fürs Speichern des Zertifikats). Die technischen Spezifikationen dafür sind von allen Mitgliedsstaaten gemeinsam erarbeitet und am 21. April beschlossen worden.

Jedes Zertifikat wird elektronisch verschlüsselt. Um es auszulesen, ist ein Leseschlüssel erforderlich. Verschiedene ausgebende Stellen haben verschiedene Leseschlüssel (Impfzentrum, Testzentrum, Krankenhaus, etc.). Wie viele genau, das zu entscheiden ist Sache der Mitgliedsstaaten. Alle Leseschlüssel müssen in Datenbanken hinterlegt werden.

Die EU-Kommission baut mit Unterstützung von SAP und T-Systems ein sicheres Gateway auf, das die nationalen Leseschlüssel-Datenbanken miteinander verbindet, so dass die Zertifikate in der ganzen EU verifiziert werden können. Geprüft wird dabei die Authentizität der elektronischen Unterschrift. Es werden keinerlei persönliche Daten ausgetauscht, verarbeitet oder gespeichert. Ab 10. Mai beginnt der Pilotbetrieb. Deutschland ist in der ersten Pilotphase dabei. Ab 1. Juni folgt dann die Anbindung der einzelnen Staaten, die bis Ende Juni abgeschlossen sein wird. Die EU-Kommission hilft bei der Anbindung mit technischer Expertise und finanziell mit 1 Mio. Euro pro EU-Land.

Kategorie: