In vielen Einrichtungen gelten inzwischen die sogenannten 2G- oder 3G-Regelungen (Eintritt nur für geimpfte und Genesene bzw auch Getestete). Bevor man hier eintreten kann, erfolgt eine Prüfung des Zertifikats über Impfung, Genesung oder Testung auf Covid-19 bei einer Zugangskontrolle. Doch wie funktioniert die Prüfung digitaler Zertifikate? Entspricht diese Prüfung dem Datenschutz? Das erfahren Sie hier.
Digitale Prüfung von Zertifikaten
Am einfachsten läuft die Prüfung ab, wenn das Zertifikat in digitaler Form vorliegt. Sowohl für Tests als auch für Impfungen ist dies über die entsprechenden Apps wie die Corona-Warn-App oder die CovPass-App möglich. Veranstalter können in diesen Apps einen QR-Code scannen (zum Beispiel mit der CovPassCheck-App) und die ihnen dann angezeigten Daten mit einem gültigen Ausweisdokument des Gastes abgleichen. So kann am einfachsten die Echtheit des Zertifikates geprüft werden und dass es sich beim Gast auch um die geimpfte oder getestete Person handelt.
Die vom Gast in der App hinterlegten Zertifikate speichert diese App offline ab. Wenn der Veranstalter den QR-Code scannt, erfolgt das Auslesen der persönlichen Daten ebenfalls offline. Diese muss der Veranstalter dann noch mit einem Ausweispapier vergleichen. Allein das Vorzeigen des QR-Codes ohne Auslesen stellt keine ausreichende Prüfung dar. Dass der Gast einen QR-Code auf einem Handy vorzeigen kann, sagt nichts darüber aus, ob er die 2G- oder 3G-Regelungen erfüllt. Schließlich kann es sich auch um ein fremdes Zertifikat handeln.
Datenschutzrechtliche Bedenken gegen die digitale Prüfung von Zertifikaten
Teilweise werde Bedenken hinsichtlich des Datenschutzes bei der digitalen Prüfung von Zertifikaten geäußert. Vor allem wird hinterfragt, wie sicher die Daten und der Prüfungsprozess sind. Schließlich handelt es sich um personenbezogene Daten der besonderen Kategorie (Gesundheitsdaten), deren Verarbeitung oft problematisch ist.
Zunächst lässt sich sagen, dass die CovPassCheck-App zur Prüfung die ausgelesenen Zertifikate und damit verbundenen personenbezogenen Daten nicht speichert. Sobald die App geschlossen wird, sind die ausgelesenen Daten aus dem Arbeitsspeicher gelöscht.
Für die Prüfung durch Einscannen des QR-Codes müssen die Geräte des Gastes und des Veranstalters nicht einmal online sein. Dies zeigt erneut, dass auch keine online-Prüfung stattfindet. Die Prüfung kann sogar im Flugmodus durchgeführt werden. Zu bedenken ist für Nutzer der Corona-Warn-App aber, dass bei einer Abschaltung von Bluetooth, WLAN und Standorterkennung auch die Funktion der Kontaktverfolgung nicht mehr funktioniert. Die CovPass-App bietet eine solche Kontaktverfolgung sowieso nicht an und dient nur der Speicherung von Zertifikaten.
Zu beachten ist, dass genauso eine Prüfung eines QR-Codes auf Papier nach demselben Vorgehen erfolgen kann. Einen solchen stellen zum Beispiel Apotheken aus.
Fazit zum digitalen Zertifikat
Das digitale Impfzertifikat ist eine sichere und schnelle Lösung, datenschutzkonform die Einhaltung von 2G- oder 3G-Regelungen zu überprüfen.
Sicherer ist das digitale Zertifikat trotz der Offline-Prüfung in der Hinsicht, als dass nun immer wieder Fälle auftreten, in denen gefälschte Impfpässe aus Papier in Umlauf gekommen sind. Zum Zeitaufwand gibt es offizielle Angaben des Robert-Koch-Institutes, dass eine solche vollständige Prüfung nur 20 Sekunden dauert. Wenn Gäste darauf hingewiesen werden, das digitale Zertifikat und ein Ausweispapier bereitzuhalten, ist dies auch gut umsetzbar.