Hinweis: Diese Webseite ist mit dem Internet Explorer nur eingeschränkt nutzbar. Um die Inhalte dieser Webseite optimal nutzen zu können, sollten Sie eine aktuelle Version der folgenden Browser einsetzen: Google Chrome, Microsoft Edge, Apple Safari oder Mozilla Firefox.

Header

Technische Details

Das System hinter dem Impfnachweis

Der digitale Impfnachweis ist ein Open-Source-Projekt des Robert Koch-Instituts.

Zwei Smartphones zeigen den CovPass und den CovPass Check an. Auf einem Monitor ist der Impfzertifikatsservice eingeblendet.

Wie funktioniert der digitale Impfnachweis?

  1. 1

    Die Corona-Impfung im Impfzertifikatsservice dokumentieren

    Um das Impfzertifikat zu erstellen, müssen die Daten der gegen Corona geimpften Person nach der Corona-Impfung in ein Online-Formular eingegeben werden. Das medizinische Personal meldet sich dafür im Impfzertifikatsservice an. Das Impfzertifikat kann anschließend in Form eines QR-Codes digital oder als Ausdruck auf Papier der geimpften Person überreicht werden.

    Ein illustrierter Monitor, der Textblöcke anzeigt. Daneben ein erstelltes Zertifikat mit QR-Code.
  2. 2

    Den Impfschutz mit der CovPass-App vorzeigen

    Die gegen Corona geimpfte Person scannt den QR-Code auf dem Impfzertifikat mit der CovPass-App. Mit dem QR-Code kann die geimpfte Person ihren Impfstatus digital nachweisen. Der QR-Code ist kryptographisch mit einer Signatur abgesichert.

    Ein illustriertes Smartphone zeigt einen QR-Code an. Davor ein blauer QR-code in analoger Form.
  3. 3

    Den Impfschutz mit der CovPassCheck-App kontrollieren

    Mit der CovPassCheck-App kann bei Bedarf der digitale Corona-Impfnachweis der geimpften Person gescannt und verifiziert werden. Alternativ kann auch ein Impfzertifikat in Papierform vorgezeigt werden.

    Die prüfende Person scannt den QR-Code der anderen Person. Das Smartphone zeigt einen grünen Schild mit Häkchen an.

Unsere Prinzipien für Datenschutz und Sicherheit

  • Datensparsamkeit

    Der QR-Code enthält lediglich den minimalen Datensatz nach den EU-Vorgaben. Bei der Überprüfung des QR-Codes werden nur die nötigen Informationen angezeigt: Impfstatus, Name, Vorname und Geburtsdatum.

  • Vertrauensvoll und sicher

    Die Zertifikate sind mittels der kryptografischen Signatur vor Manipulation und Fälschung abgesichert.

  • Abgesicherte Kommunikationswege

    Jede Kommunikation ist verschlüsselt und orientiert sich an den gängigen Standards.

Die Lösungsarchitektur im Überblick

Die Bürgerin oder der Bürger geht in das Impfzentrum oder in die Hausarztpraxis mit aktiviertem Impfzertifikatsservice. Nach der Corona-Impfung erhält die Bürgerin oder der Bürger das digitale Impfzertifikat mit einem QR-Code und einen Eintrag in das gelbe Impfheft. Der QR-Code wird auf dem Smartphone gespeichert und bei Bedarf mit einem Ausweisdokument vorgezeigt. Die Prüferin oder der Prüfer scannt den QR-Code mit der mobilen Prüf-App. Anschließend zeigt die Prüf-App ein Ergebnis an.
  • Analoge Nutzung

    Der digitale Impfnachweis ist eine Ergänzung. Alternativ können Corona-Impfungen auch als Ausdruck vorgezeigt werden.

  • Flexibler Zugang

    Je nach lokalen Gegebenheiten kann das medizinische Personal flexibel den Impfzertifikatsservice nutzen.

  • Datenübernahme

    Personenbezogene oder medizinische Daten können aus Bestandssystemen von Arztpraxen und Impfzentren übernommen werden.

Machen Sie mit beim Open-Source-Projekt!

Wenn Sie an dem Projekt mitarbeiten möchten, können Sie zu GitHub wechseln und sofort starten.

Browser-Fenster mit schwarzem Schriftzug und Logo von GitHub.

Haben Sie noch Fragen?

  • Werden die Daten zentral gespeichert?

    Für die Erstellung des Corona-Impfzertifikats sowie des digitalen Impfnachweises werden keine Daten zentral gespeichert.

  • Welche Daten werden erhoben und verarbeitet?

    Für die Erstellung des Corona-Impfzertifikats werden in den Impfzentren und Arztpraxen die minimal notwendigen Daten, wie Vorname(n), Nachname, Geburtsdatum, Impfstoff, Impfdatum und Impfdosis erfasst und kodiert. Weitere Informationen wie Krankheitserreger, Produkt, Hersteller, Land, Gesamtanzahl der Impfungen und Aussteller des technischen Zertifikats werden vom Impfzertifikatsservice automatisch ergänzt.

  • Wie ist die Struktur des QR-Codes definiert?

    Der QR-Code ist ein CBOR Web Token, welches das Zertifikat mit den persönlichen Informationen, wie Name und Geburtsdatum, sowie die Impfinformationen enthält. Die genaue Struktur ist durch eine Richtlinie der eHealth Gruppe der EU definiert.

  • Wer signiert die Daten?

    Die Daten werden in einem besonders gesicherten System von UBIRCH im Auftrag des Robert Koch-Instituts digital signiert. Zugriff darauf haben nur autorisierte Personen und Erfassungssysteme. Es werden keine personenbezogenen Daten bei UBIRCH gespeichert.