„Wir hoffen auf weißen Rauch“: Der Mitarbeiter der Generaldirektion Justiz bei der EU-Kommission, Owe Langfeldt, spielt auf die Prozedur der Papstwahl an, um das ungeduldige Warten in Brüssel auf eine Einigung zum „Digitalen Grünen Zertifikat“ zu beschreiben.
Und kurz nach dem Online-Auftritt Langfelds steigt der „Rauch“ tatsächlich auf. Das bedeutet: grünes Licht für eine benutzerfreundliche Regelung, die den Urlaubern schon im Juni das Reisen in Europa unter Pandemie-Bedingungen erheblich erleichtern könnte.
Noch gibt es um das Impfzertifikat einige offene Fragen. Doch eine Online-Konferenz am Donnerstagabend zeigte eine große Zufriedenheit der zugeschalteten Datenschützer, Entwickler, EU-Mitarbeiter und Menschenrechtler mit der Lösung, die Freizügigkeit in Corona-Zeiten ermöglichen soll.
Wir werden der erste Rechtsraum der Welt mit einem solchen System sein.Stephan Noller, Geschäftsführer Ubirch
„Wir werden der erste Rechtsraum der Welt sein, der sich ein solches System verpasst“, sagte Stephan Noller, Geschäftsführer des Kölner Cybersecurity-Unternehmens Ubirch, das im Auftrag des Bundesgesundheitsministeriums das Zertifikat in Deutschland ausrollt. „Das wird in der zweiten Junihälfte möglich sein“, versprach der Kryptografie-Experte.
Der neue digitale Nachweis soll weder ein Reisedokument noch ein Impfpass sein. „Die Mitgliedsstaaten werden weiter ihre eigenen Impfausweise haben. Hier geht es nur um eine Standardisierung der Dokumentation, die überall in der EU akzeptiert wird“, erklärte Owe Langfeldt.
Nach seinen Worten sind die Mitgliedsstaaten frei, die für Reisen konzipierte Lösung mithilfe der nationalen Gesetzgebung so anzupassen, dass sie im Inland für verschiedene Zwecke genutzt werden kann, etwa um Konzerte für Besucher zu eröffnen, von denen keine Infektionsgefahr ausgeht.
Nur ein Minimum von Informationen wird vom Impfzertifikat erfasst
In der von der Europäischen Akademie für Informationsfreiheit und Datenschutz veranstalteten Konferenz wurden einige Details zum „Digital Green Certificate“ genannt.
Es handelt sich um einen QR-Code, der den Namen und das Geburtsdatum der Person sowie ihren Status (geimpft, genesen oder negativ getestet) beinhalten soll – sonst nichts. Bei Geimpften wird der Name des Impfstoffes, aber nicht die Chargennummer erfasst.
„Wer noch keinen Impftermin hat oder sich nicht impfen lassen will, wird sich durch ein negatives Testergebnis in den gleichen Status wie ein Geimpfter versetzen können“, erklärte Ubirch-Chef Noller.
EU-weit gültiges Zertifikat soll in Deutschland auch per Post zugestellt werden
Das fälschungssichere Zertifikat wird nach seinen Worten ausgedruckt auf Papier genauso gelten wie in der Corona-App oder in einer eigenen App. Zudem wird es möglich sein, den Papierbogen mit dem Code einfach mit dem Handy zu fotografieren, um ihn vorzuzeigen.
Neu Geimpfte sollen direkt in der Arztpraxis oder im Impfzentrum in den Besitz des QR-Codes kommen, der eingescannt werden kann. Wer bis zur Einführung bereits geimpft wurde, wird ihn in Papierform per Post erhalten.
„So hat man gleich ein nutzbares Zertifikat zur Hand und die Arztpraxen werden vor einem zusätzlichen Ansturm von Menschen bewahrt, der dem Infektionsschutz nicht zuträglich wäre“, unterstreicht Noller.
Der digitale EU-Nachweis soll nur ein Jahr gelten
Das Zertifikat wird in Deutschland als eine sogenannte „Open source“-Lösung kommen – das bedeutet, dass der Code des Programms öffentlich zugänglich ist und etwa von unabhängigen Experten analysiert werden kann.
Die bei der Prüfung des Zertifikats auf dem Scannergerät angezeigten Daten sollen nicht gespeichert werden. Um Datenmissbrauch zu verhindern, ist auch keine europäische Datenbank von Zertifikaten geplant. Sie sind schließlich nur als ein temporäres Instrument konzipiert – nach einem Jahr wird die Infrastruktur einfach abgeschaltet werden.
Die Datenschutzbeauftragten von Bund und Baden-Württemberg, Ulrich Kelber und Stefan Brink, sind zufrieden mit der Lösung. Der Erste lobt den geringen Umfang von persönlichen Daten, die vom Zertifikat erfasst werden.
Der Zweite würdigt die Einfachheit für die Benutzer. Allerdings sorgt sich Brink, dass künftig etwa Kneipenwirte oder Kinobetreiber per Hausrecht die EU-Lösung einführen könnten, ohne die Datenschutzregeln einzuhalten.
Ungelöst sei zudem die Zertifizierung von Kindern, deren Daten besonders geschützt sein müssen. „Einen Ausdruck mit dem QR-Code für die Kinder einfach den Eltern in die Hand drücken – das wird nicht ausreichen“, warnt der Landesbeauftragte.
