THINK Blog DACH

Die Covid-19-Pandemie ist seit über einem Jahr Alltag geworden. Ob beim Einkaufen, Spazieren gehen, zum Geburtstag oder beim Besuch von Verwandten, überall durchkreuzt die Pandemie unsere Pläne. Der erste Hoffnungsschimmer kam mit der Ankündigung von wirksamen Impfstoffen, nun ist der digitale Impfnachweis der nächste Schritt.

Die aktuellen Impfzahlen sind vielversprechend: 50,85 Mio. (61,1%) Bürgerinnen und Bürger sind mindestens einmal geimpft, 41,8 Mio. (50,2%) haben den vollen Impfschutz. Mehr als drei Viertel der über 60-Jährigen in Deutschland haben bereits einen vollen Impfschutz (Stand 28.07.2021).

Täglich steigt die Zahl der geimpften Personen in Deutschland und genau daraus ergeben sich ganz neue Fragen: Welche täglichen Erleichterungen soll den sogenannten “Vollgeimpften” und den bereits “Genesenen” zugesprochen werden und wie können diese Personengruppen ihren Status nachweisen?

Der digitale Impfnachweis für Deutschland ist gefragt

Die EU will ein einheitliches Konzept. Ganz nach dem Motto, viele Wege führen nach Rom, aber Rom bleibt für alle gleich. So sollen auch die Länder untereinander mit ihren Lösungen kompatibel sein. Die EU wäre die erste Region, in der das gelingt. Sie ist somit der Benchmark für den Rest der Welt.

Der digitale Impfnachweis für Deutschland wird von IBM mit dem Kölner Unternehmen Ubirch entwickelt. Dabei werden sie von Bechtle und govdigital unterstützt

Gemeinsam und im stetigen Austausch mit dem Bundesministerium für Gesundheit (BMG) und dem Robert Koch-Institut (RKI) wurden zwei Apps entwickelt: zum einen die Impfnachweis-App (CovPass), die den Impf-, Genesenen-, und Teststatus anzeigt, zum anderen als Gegenstück die Prüf-App (CovPassCheck), die diesen Status verifizieren kann. Die Anwendung für Arztpraxen, Impfzentren und Apotheken findet sich im CovPass Issuer, welcher den Impfnachweis, wie auch den Genesenennachweis ausstellt. Der Issuer bietet eine einheitliche Lösung für eine doch sehr heterogene Landschaft.

Wie sieht die Umsetzung aus?

Zuerst wird durch die Arztpraxis, das Impfzentrum oder die Apotheke ein Impfnachweis erstellt und der geimpften Person ausgehändigt – alle erhobenen Informationen liegen in diesem Zertifikat vor. Dieser Vorgang gilt ähnlich auch für Genesene. Der QR-Code enthält neben den persönlichen Daten auch eine elektronische Signatur, die die Echtheit des QR-Codes bestätigt. Diese wird von D-TRUST, einem Unternehmen der Bundesdruckerei, ausgestellt. Die Impfnachweise unterliegen einem sehr hohen Schutz. Mithilfe der CovPass-App, aber auch mit der Corona Warn App können die Bürger und Bürgerinnen diesen QR-Code einlesen. Mit der CovPassCheck-App können kontrollierende Instanzen, zum Beispiel Flughafenpersonal, die Echtheit des Zertifikates prüfen.

Was steckt hinter diesem sicheren Zertifikat?

Das Digital Covid Certificate (DCC) ist eine kompatible Bescheinigung über den Impf-, Genesungs- oder Teststatus der betreffenden Person im Zusammenhang mit Covid-19. Das Zertifikat entspricht dem EU-Standard und jeder EU-Mitgliedstaat kann selbst entscheiden, ob er es in Papier- und/oder digitaler Form ausstellt. Die EU-Regulierung zum DCC definiert unter anderem die Struktur eines Impf-, Genesenen-, oder Testnachweises. So sieht der QR-Code z.B. standardisierte Datenfelder vor. Die DCC-Verordnung schafft die Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit dem Impf-, Genesenen-, oder Testnachweis, zum Beispiel für den Grenzübertritt innerhalb der EU. Mit diesen technischen und rechtlichen Vorgaben kann eine Lösung innerhalb der gesamten EU geschaffen werden.

Daten vertrauensvoll behandeln

Datenschutz und Datensicherheit sind in diesem Kontext bedeutend und besonders wichtig. Dabei gilt es folgende Punkte hervorzuheben.

• Es gibt keine zentrale Datenhaltung: Die Datenverarbeitung, also das Anbringen der elektronischen Signatur, findet auf mehreren Clouds (Multi-Cloud) und auf den Rechenzentren von govdigital statt. Die Daten an sich liegen nur in der App der geimpften Person, das ermöglicht auch eine Offline-Überprüfung, da keine Verbindung zu Servern notwendig ist.
• Es besteht eine Datensparsamkeit: Die Impfnachweise erhalten einen reduzierten Datensatz.
• Alles muss vertrauensvoll und sicher sein: Die Zertifikate sind mittels einer kryptografischen Signatur vor Manipulation und Fälschung geschützt.
• Die Kommunikationswege sind abgesichert: Die vollständigen Impf-, Genesenen-, und Testdaten bleiben allein auf dem Smartphone gespeichert.

• Es besteht Konformität durch das Bundesamt für Sicherheit in der Informationstechnik (BSI): Der digitale Impfnachweis orientiert sich an den Vorgaben des BSI und wurde ausführlich begutachtet. Ebenso hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) seine Empfehlungen eingebracht.

Eine Lösung, die in der ganzen EU funktioniert, ist komplex und umfangreich. Dazu kommen Zeitdruck und gesellschaftliche und politische Erwartungshaltungen der vielen verschiedenen Akteure. Mit dieser Lösung haben IBM und Ubirch eine Benchmark für eine EU-konforme Lösung gesetzt.

Die CovPass-App ist mehr als nur eine App, die den Impf-, Genesenen-, oder Teststatus nachweisen kann. Sie ist auch ein weiterer Schritt in die digitale Zukunft des Gesundheitswesens.