Im Jahr 2021 haben die Europäische Kommission und die EU-Mitgliedstaaten den Vertrauensrahmen der EU für das digitale COVID-Zertifikat (EU DCC) geschaffen, der die Ausstellung und Überprüfung gemeinsamer und interoperabler COVID-Zertifikate als Impf-, Test- oder Genesungsnachweise ermöglichte.
Insgesamt sind 78 Länder und Gebiete an das DCC-System der EU angeschlossen, was dazu beigetragen hat, dass die Freizügigkeit innerhalb der EU während der COVID-19-Pandemie aufrechterhalten bleiben konnte. Im Juni 2023 hat die Weltgesundheitsorganisation (WHO) die DCC-Technologie der EU in das globale Netz für die digitale Gesundheitszertifizierung integriert.
Die Kommission und die EU-Mitgliedstaaten nutzten auch mobile Kontaktnachverfolgungs- und Warnanwendungen zur Bekämpfung der COVID-19-Pandemie. Diese Instrumente trugen dazu bei, die Ausbreitung des Virus auf nationaler und grenzüberschreitender Ebene zu minimieren und die Rückkehr zum normalen Leben in der EU zu beschleunigen.
Digitales COVID-Zertifikat der EU
Das digitale COVID-Zertifikat der EU war ein digitaler Nachweis dafür, dass Menschen geimpft oder genesen sind oder ein COVID-19-Testergebnis vorweisen können. Es ist sozusagen ein „3-in-1-Zertifikat“ für: geimpft, genesen, getestet.
Das eHealth-Netzwerk arbeitete mit EU-Agenturen, dem Gesundheitssicherheitsausschuss, der Weltgesundheitsorganisation (WHO) und anderen Institutionen bei einer koordinierten Reaktion auf COVID-19 zusammen, wozu auch die Einführung von COVID-Zertifikaten gehörte.
Der Erfolg des digitalen COVID-Zertifikats der EU wurde 2023 von der Europäischen Bürgerbeauftragten anerkannt, indem sie die Generaldirektionen JUST, CNECT und SANTE mit dem Preis der Europäischen Bürgerbeauftragten für gute Verwaltungspraxis in der Kategorie Innovation auszeichnete.
Das digitale COVID-Zertifikat der EU nach Ablauf der Geltungsdauer der Verordnung (EU) 2021/953
Die Verordnung über das digitale COVID-Zertifikat der EU trat am 1. Juli 2021 in Kraft und lief am 30. Juni 2023 aus.
Die Europäische Kommission und die WHO unterzeichneten eine nicht bindende Verwaltungsvereinbarung über die Zusammenarbeit bei der Einführung des Rahmens für das digitale COVID-Zertifikat der EU durch die WHO und auch bei der Weiterentwicklung des globalen Netzes für die digitale Gesundheitszertifizierung.
Dieses globale System wird dazu beitragen, die globale Mobilität zu vereinfachen und die Menschen weltweit vor anhaltenden und künftigen Gesundheitsgefahren, einschließlich Pandemien, zu schützen.
Auf der Grundlage dieser Vereinbarung hat die WHO den Rahmen für das digitale COVID-Zertifikat der EU übernommen und im Juni 2023 das globale Netz für die digitale Gesundheitszertifizierung ins Leben gerufen. Derzeit unterstützt das Netz lediglich die Überprüfung von Zertifikaten, die denjenigen der EU ähnlich sind.
Es könnte jedoch auf andere Verwendungszwecke ausgeweitet werden, z. B. die Digitalisierung des internationalen Impfpasses (International Certificate of Vaccination or Prophylaxis), die grenzüberschreitende Überprüfung von Verschreibungen, die internationale Patientenkurzakte, die Überprüfung von Impfzertifikaten innerhalb und außerhalb von Grenzen und die Zertifizierung von Angehörigen der Gesundheitsberufe (über die WHO-Akademie).
In der am 27. Juni 2023 angenommenen Empfehlung des Rates werden alle Mitgliedstaaten aufgefordert, sich dem WHO-System anzuschließen und weiterhin COVID-19-Zertifikate auf Anfrage auszustellen.
Übergangszeitraum
In der im Juni 2023 angenommenen Empfehlung des Rates wird die Absicht der Kommission begrüßt, das EU-Gateway für einen Übergangszeitraum bis Ende Dezember 2023 beizubehalten. Dies wird den EU-Mitgliedstaaten, Drittländern und Gebieten, die an das EU-Gateway für das digitale COVID-Zertifikat der EU angeschlossen sind, genügend Zeit geben, um die notwendigen Änderungen und Schritte zur Anbindung an das globale Netz für die digitale Gesundheitszertifizierung vorzunehmen.
Während des Übergangszeitraums werden die beiden Systeme synchronisiert, damit die Nachweise unabhängig davon überprüft werden können, an welchen Gateway das ausstellende und überprüfende Land angeschlossen ist, vorausgesetzt, die Nachweise wurden auf der Grundlage von Normen und technologischen Systemen ausgestellt. Diese Systeme müssen mit dem Vertrauensrahmen des EU-Gateway interoperabel sein, damit ihre Authentizität, Gültigkeit und Integrität überprüft werden können.
Rechtstexte
Vertrauensrahmen und detaillierte technische Spezifikationen
Das Netzwerk für elektronische Gesundheitsdienste (eHealth-Netzwerk) hat detaillierte technische Spezifikationen veröffentlicht, in denen die Mechanismen für die Interoperabilität von Impf-, Test- und Genesungsnachweisen beschrieben werden. Die Spezifikationen sind nachstehend abrufbar.
Referenzimplementierungen wurden veröffentlicht und sind quelloffen verfügbar.
Technische Spezifikationen wurden als Durchführungsbeschlüsse der Kommission angenommen. Nachstehend finden Sie eine konsolidierte Fassung. Auch das globale WHO-Netz für digitale Gesundheitszertifizierungen übernimmt diese technischen Spezifikationen.
Die folgenden technischen Spezifikationen, die als eHN-Leitlinien veröffentlicht wurden, enthalten zusätzliche Erläuterungen und Hinweise zu den Durchführungsbeschlüssen der Kommission.
- Wertesätze wie Spezifikationen für Impfcodierung oder zusätzliche Ländercodes, die die Codes in den Durchführungsbeschlüssen der Kommission ergänzen. Siehe auch Open-Source-Implementierung.
- Band 1: Formate und Vertrauensmanagement
- Band 2: Video über das digitale COVID-Zertifikat der EU
- Band 3: 2D-Barcode-Spezifikationen
- Band 4: Apps für das digitale COVID-Zertifikat der EU
- Band 5: Verwaltung der Public-Key-Zertifikate
- Validierungsregeln für das digitale COVID-Zertifikat der EU
- Validierung digitaler COVID-Zertifikate im Rahmen des Luftverkehrs
- Gemeinsamer standardisierter Datensatz, der in das Formblatt für COVID‑19-Testergebnisbescheinigungen aufzunehmen ist (vom Gesundheitssicherheitsausschuss angenommen)
- Leitlinien für die Verwendung digitaler COVID-Zertifikate bei Reisen und Online-Buchungen
- Verfahren zur Erfassung von DCC-Abweichungen, beste gegenwärtige Praxis
- Meldebogen: Papierfassung des digitalen COVID-Zertifikats der EU
- Widerruf EU-DCC – B2A-Kommunikation zwischen Backend und Anwendung
Quelloffene Referenzimplementierungen
Auf der Seite EU DCC Trust List können die Archive der Dokumentensignierer-Zertifikate für digitale COVID-Zertifikate der EU (EU DCC) heruntergeladen werden.
Mobile Kontaktnachverfolgungs- und Warn-Apps
Mobile Kontaktnachverfolgungs- und Warnanwendungen trugen dazu bei, die Ausbreitung von COVID-19 einzudämmen, indem sie die Menschen darüber informierten, ob sie sich in der Nähe von Personen befunden hatten, die positiv auf das Virus getestet worden waren. Die Apps forderten anschließen die Betroffenen auf, die Gesundheitsbehörden zu informieren und um Unterstützung zu bitten.
Nutzer konnten freiwillig Kontaktnachverfolgungs-Apps installieren, die sich zum Schutz der Privatsphäre auf Bluetooth-Technologie stützten.
Das eHealth-Netzwerk hat für die Mitgliedstaaten ein gemeinsames EU-Instrumentarium für Kontaktnachverfolgungs-Apps herausgegeben und umfassende Interoperabilitätsleitlinien und -spezifikationen erstellt.
Auf dieser Grundlage hat die Europäische Kommission im September 2020 ein EU-weites Gateway eingerichtet, um die grenzüberschreitende Interoperabilität zwischen den Apps und 19 an das Portal angeschlossenen Ländern zu ermöglichen. Dadurch konnten die Nutzer mit einer einzigen, mit dem Interoperabilitäts-Gateway verbundenen Anwendung reisen, und sie konnten gewarnt werden, wenn sie durch längeren oder engen Kontakt zu infizierten Personen COVID-19 ausgesetzt waren.
Die nationalen Behörden stellten diese Anwendungen zur Kontaktnachverfolgung ein, als sie nicht weiter benötigt wurden, und das EU-weite Gateway wurde im Februar 2023 geschlossen.
Gemeinsame Verantwortlichkeit und Datenschutz
Der grenzüberschreitende Datenaustausch zwischen nationalen mobilen Anwendungen zur Kontaktnachverfolgung und Warnung wurde im entsprechenden Durchführungsbeschluss der Kommission festgelegt. Die durch ihre benannten nationalen Behörden oder amtlichen Stellen vertretenen EU-Länder sind gemeinsam verantwortlich für die Datenverarbeitung im Rahmen des Datenabgleichsdienstes.
Die Europäische Kommission hat ein Dokument erstellt, das Informationen über den EU-Datenabgleichdienst (European Federation Gateway Service) enthält, die die Mitgliedstaaten als für die Verarbeitung Verantwortliche als Beiträge zu ihrer eigenen Datenschutz-Folgenabschätzung für den Austausch personenbezogener Daten über das Gateway verwenden können.
Weitere Informationen
- Pressemitteilung: Coronavirus: EU-Datenabgleichsdienst geht in Betrieb – erste Kontaktnachverfolgungs- und Warn-Apps mit dem System verknüpft
- Pressemitteilung: Kommission beginnt mit Erprobung des Datenabgleichsdienstes für die Interoperabilität nationaler Kontaktnachverfolgungs‑ und Warn-Apps
- Fragen und Antworten: ein gemeinsames Konzept für sichere und effiziente Mobil-Apps zur Kontaktnachverfolgung in der gesamten EU
- Studie zur digitalen Kontaktnachverfolgung
- Leitlinien zur Gewährleistung des Datenschutzes