Hinweis: Diese Webseite ist mit dem Internet Explorer nur eingeschränkt nutzbar. Um die Inhalte dieser Webseite optimal nutzen zu können, sollten Sie eine aktuelle Version der folgenden Browser einsetzen: Google Chrome, Microsoft Edge, Apple Safari oder Mozilla Firefox.

Technische Details

Das System hinter dem Impfnachweis

Der digitale Impfnachweis ist ein Open-Source-Projekt des Robert Koch-Instituts. 

Zwei Smartphones zeigen den CovPass und den CovPass Check an. Auf einem Monitor ist der Impfzertifikatsservice eingeblendet.

Wie funktioniert der digitale Impfnachweis?

  1. 1

    Die Corona-Impfung oder die Genesung im Impfzerti­fikats­service dokumentieren

    Um das digitale COVID-Zertifikat der EU für die Impfung oder die Genesung zu erstellen, müssen die Daten der geimpften oder genesenen Person nach der Corona-Impfung, bzw. der Genesung in ein Online-Formular eingegeben werden. Das medizinische Personal meldet sich dafür im Impfzertifikatsservice an. Das digitale COVID-Zertifikat der EU kann anschließend in Form eines QR-Codes digital oder als Ausdruck auf Papier der geimpften Person überreicht werden.

  2. 2

    Das digitale COVID-Zertifikat der EU mit der CovPass-App vorzeigen

    Die geimpfte oder genesene Person scannt den QR-Code auf dem digitalen COVID-Impf- oder Genesenenzertifikat der EU mit der CovPass-App. Mit dem QR-Code kann der individuelle Corona-Status digital nachgewiesen werden. Der QR-Code ist kryptografisch mit einer Signatur abgesichert.

  3. 3

    Den Status des Zertifikats mit der CovPassCheck-App überprüfen

    Mit der CovPassCheck-App kann bei Bedarf das digitale COVID-Zertifikat der EU gescannt und verifiziert werden. Alternativ kann auch ein Zertifikat in Papierform vorgezeigt werden.

Unsere Prinzipien für Datenschutz und Sicherheit

  • Keine zentrale Datenhaltung

    Die Daten der Impfzertifikate werden auf dem RKI-Server mit einer elektronischen Signatur versehen. Dabei werden die Daten temporär im Arbeitsspeicher der RKI-Server verarbeitet und anschließend aus dem Arbeitsspeicher entfernt. Sie werden nicht dauerhaft gespeichert.

  • Datensparsamkeit

    Der QR-Code enthält lediglich den minimalen Datensatz nach den EU-Vorgaben. Bei der Überprüfung des QR-Codes werden lediglich der Status des Zertifikats, der Name, der Vorname und Geburtsdatum angezeigt. Die Daten werden nicht in der Prüf-App gespeichert.

  • Vertrauensvoll und sicher

    Die digitalen COVID-Zertifikate der EU enthalten eine kryptografischen Signatur, die vor Manipulation und Fälschung schützt.

  • Abgesicherte Kommunikationswege

    Jede Kommunikation ist verschlüsselt und orientiert sich an den gängigen Standards.

  • Konformität durch das BSI bestätigt

    Der digitale Impfnachweis erfüllt die Vorgaben des Bundesamtes für Sicherheit in der Informations­technik (BSI) und wurde ausführlich getestet.

Nach der Corona-Impfung – das sind die nächsten Schritte

Nach der Corona-Impfung erhält die Bürgerin oder der Bürger das digitale COVID-Impfzertifikat der EU mit einem QR-Code und zusätzlich einen Eintrag in das gelbe Impfheft. Das digitale COVID-Impfzertifikat der EU kann nachträglich auch in der Apotheke oder vom ortsansässigen Gesundheitsamt unter Vorlage des gelben Impfhefts ausgestellt werden. Die Bürgerin oder der Bürger scannt den QR-Code mit der CovPass-App und fügt das digitale COVID-Impfzertifikat der EU in der CovPass-App hinzu. Der QR-Code kann zum Beispiel beim Einlass zu Veranstaltungen, in Hotels oder in Restaurants durch die CovPassCheck-App gescannt und überprüft werden. Zusätzlich ist bei der Prüfung des Zertifikats ein Ausweisdokument vorzuzeigen.

    Nach der Genesung von einer Corona-Infektion – das sind die nächsten Schritte

    Nach der Genesung von einer Corona-Infektion erhält die Bürgerin oder der Bürger das digitale COVID-Genesenenzertifikat der EU in der Hausarztpraxis, in der Apotheke oder vom ortsansässigen Gesundheitsamt. Hierfür muss ein positiver PCR-Test vorgelegt werden, der nicht älter als 180 Tage sein darf. Die Bürgerin oder der Bürger scannt den QR-Code mit der CovPass-App und fügt das digitale COVID-Genesenenzertifikat der EU in der CovPass-App hinzu. Der QR-Code kann zum Beispiel beim Einlass zu Veranstaltungen, in Hotels oder in Restaurants durch die CovPassCheck-App gescannt und überprüft werden. Zusätzlich ist bei der Prüfung des Zertifikats ein Ausweisdokument vorzuzeigen.

      So wird mit der CovPassCheck-App das digitale COVID- Zertifikat geprüft

      In einigen Situationen muss der Impfschutz nachgewiesen werden, z.B. beim Einlass zu Veranstaltungen, bei der Inanspruchnahme von bestimmten Dienstleistungen oder bei der Einreise in ein anderes Land. Dazu muss der Bürger oder die Bürgerin das digitale COVID-Zertifikat in der CovPass-App oder auf Papier vorzeigen. Zusätzlich muss ein Ausweisdokument bereitgehalten werden. Die prüfende Person gleicht den Namen auf dem Zertifikat mit dem Namen auf dem Ausweis ab und scannt den QR-Code mit der CovPassCheck-App. Die CovPassCheck-App zeigt dann entweder „Zertifikat gültig“ oder „Zertifikat ungültig“ an.

        Machen Sie mit beim Open-Source-Projekt!

        Wenn Sie an dem Projekt mitarbeiten möchten, können Sie zu GitHub wechseln und sofort starten.

        Browser-Fenster mit schwarzem Schriftzug und Logo von GitHub.

        Haben Sie noch Fragen?

        • Werden die Daten zentral gespeichert?

          Für die Erstellung des digitalen COVID-Zertifikats der EU sowie des digitalen Impfnachweises werden keine Daten zentral gespeichert.

        • Welche Daten werden erhoben und verarbeitet?

          Für die Erstellung des digitalen COVID Zertifikats der EU werden in den Impfzentren, Arztpraxen und Apotheken die minimal notwendigen Daten, wie Vorname(n), Nachname, Geburtsdatum, Impfstoff, Impfdatum und Impfdosis erfasst und kodiert. Weitere Informationen wie Krankheitserreger, Produkt, Hersteller, Land, Gesamtanzahl der Impfungen und Aussteller des technischen Zertifikats werden vom Impfzertifikatsservice automatisch ergänzt.

        • Wie ist die Struktur des QR-Codes definiert?

          Der QR-Code ist ein CBOR Web Token, welches das Zertifikat mit den persönlichen Informationen, wie Name und Geburtsdatum, sowie die Impfinformationen enthält. Die genaue Struktur ist durch eine Richtlinie der eHealth Gruppe der EU definiert.

        • Wer signiert die Daten?

          Die Daten werden in einem besonders gesicherten System von UBIRCH im Auftrag des Robert Koch-Instituts digital signiert. Zugriff darauf haben nur autorisierte Personen und Erfassungssysteme. Es werden keine personenbezogenen Daten bei UBIRCH gespeichert.