Grüner PassEU-Einigung über einheitlichen Nachweis für Impfungen und Tests

Standardisierte QR-Codes sollen es ermöglichen, überall in der EU einfach eine Impfung, einen Test oder eine Genesung nachzuweisen. Die Verordnung für das europaweite System ist nun in trockenen Tüchern.

Grüner Pass
Der „grüne Pass“ soll europaweit einheitliche QR-Codes für Impf- und Testnachweise schaffen Gemeinfrei-ähnlich freigegeben durch unsplash.com Lukas

Die Europäische Union hat eine Einigung auf eine Rechtsgrundlage für den sogenannten „grünen Pass“ gefunden. Die Verordnung soll mit EU-weit einheitlichen QR-Codes den Nachweis eines negativen Covid-Tests, einer Impfung oder einen Antikörper-Schutz nach einer Infektion erlauben. Nach wochenlangen Verhandlungen einigten sich die Kommission und der Rat der EU-Staaten heute, Donnerstag, mit dem EU-Parlament.

Streitpunkt war bis zuletzt die Frage, wie überall in der EU der Zugang zu Tests erleichtern werden soll. Derzeit sind in den meisten EU-Ländern nur rund ein Drittel der Bevölkerung geimpft, es soll aber keine Diskriminierung von Nicht-Geimpft geben. Um ausreichenden Zugang zu Tests zu ermöglichen, soll es nun keine Gratis-Tests oder Preis-Obergrenzen geben, die EU werde aber 100 Millionen Euro an Zuschüssen für Tests den Mitgliedsstaaten zur Verfügung stellen, hieß es von Verhandler*innen.

Der „grüne Pass“ soll überall in der EU den einfachen Nachweis einer Impfung, eines negativen Corona-Tests oder einer Genesung von Covid-19 ermöglichen und so die Reisefreiheit sicherstellen. Einzelne Staaten wie Österreich sind bereits mit eigenen Systemen vorgeprescht, die allerdings wegen offener Datenschutzfragen Kritik auf sich zogen. Alle EU-Länder sollen nun Nachweise in einem EU-weit einheitlichen Format ausstellen, um etwa grenzüberschreitendes Reisen zu erleichtern.

Technisch funktioniert das folgendermaßen: Der „grüne Pass“ enthält einen QR-Code, in dem alle relevanten Informationen gespeichert sind, im Fall einer Impfung etwa der Impfstoff und das Datum. Dieser Code ist zusätzlich mit einer Signatur versehen, um Fälschungen zu verhindern. Solch eine Signatur kann von einem Krankenhaus, Impfzentrum, einer Arztpraxis oder einem Testzentrum ausgestellt werden. Jede ausstellende Stelle hat ihren eigenen Schlüssel, diese Schlüssel werden in jedem Land in einer eigenen Datenbank gespeichert.

Schlüsselabgleich zwischen EU-Staaten

Damit der „grüne Pass“ aber EU-weit funktioniert, müssen die nationalen Schlüssel untereinander abgeglichen werden können. Dafür hat die Telekom im Auftrag der Kommission ein Portal aufgebaut, über das alle beteiligten Staaten alle Signaturen prüfen können – auch jene aus anderen Mitgliedsstaaten. Reist jemand etwa aus Frankreich nach Deutschland ein, könnte am Flughafen anhand des QR-Codes überprüft werden, dass die Signatur einer Teststelle in Frankreich die Echtheit des Tests bescheinigt.

Neben Bürger*innen sollen auch Familienmitglieder und Angehörige von Drittstaaten, die in der EU leben, den Pass erhalten können. Für Reisende aus Nicht-EU-Staaten sind zwei Möglichkeiten vorgesehen: Wer ankommt, kann sich bei der Einreise sein Impf- und Genesungszertifikat aus dem Ausland in ein digitales Zertifikat umwandeln lassen. Zudem können Drittstaaten bei der EU-Kommission beantragen, sich ebenfalls an das System anbinden zu lassen. Dann würden die digitalen Zertifikate aus diesen Ländern ebenfalls wie ein „grüner Pass“ behandelt werden. Dazu müssen die Länder aber selbst digitale Nachweise für Impfungen oder überstandene Erkrankungen ausstellen  – in den USA ist das etwa bislang nicht der Fall.

Ende Juni EU-weiter Start

Der Zeitplan für die Einführung ist ehrgeizig: Derzeit laufen bereits Tests mit mehreren EU-Staaten, unter anderem auch Deutschland und Österreich. Technisch soll das System ab dem 1. Juni funktionieren, spätestens zu Ende Juni sollen alle Mitgliedsstaaten angebunden und in der Lage sein, Zertifikate auszustellen und QR-Codes zu scannen.

Wie sie das System jeweils national umsetzen, ist den Mitgliedsstaaten selbst überlassen. So ist in Deutschland etwa geplant, das digitale Zertifikat entweder in eine eigene App namens CovPass zu importieren oder in die nationale Corona-Warn-App.

Damit alle Mitgliedsstaaten möglichst schnell eigene technische Lösungen entwickeln können, stellt die Kommission für die verschiedenen Bestandteile des Systems quelloffene Software-Bausteine zur Verfügung. Mit deren Hilfe können sich Mitgliedsstaaten selbst Apps für das Speichern, das Ausstellen und die Überprüfung der Zertifikate bauen. Diese Software soll ausdrücklich auch Nicht-EU-Staaten zur Verfügung stehen, die sich damit ebenfalls Lösungen bauen können, um ihren Bürger*innen die Einreise in die EU zu erleichtern.

Drohende Überwachung und Diskriminierung

Das System der EU-Staaten dürfe allerdings zu Überwachung und Diskriminierung führen, warnten im Vorfeld Datenschutz-NGOs in einem offenen Brief. Sie befürchten, dass die „Unsicherheit über die Architektur des Zertifikats zu umfangreichen Datensätzen über die Bewegung von Personen führen könnte“. Wenn Testergebnisse zudem die Reisefreiheit sichern sollen, müsse sicher gestellt werden, dass alle Staaten ihren Bürger*innen ausreichend Zugang zu Tests gewähren, sonst drohe Diskriminierung. Auch sei bedenklich, dass einige Mitgliedsstaaten den „grünen Pass“ womöglich zur Voraussetzung machen könnten, um Läden, Stadien oder Religionsstätten zu betreten.

Auch im EU-Parlament pochten Abgeordnete auf hohe Datenschutzstandards und betonten, das System dürfe für einzelne EU-Länder nicht für andere Zwecke wie Strafverfolgung missbraucht werden.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

3 Ergänzungen

    1. Es obliegt den einzelnen EU-Mitgliedsstaaten zu entscheiden, welche anderen Nachweise sie abseits des EU-weit gültigen digitalen Zertifikats akzeptieren. Die kurze Antwort lautet daher: Kommt darauf an.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.