EU-COVID-Zertifikat startet. Ein europäisches Digitalprojekt, das liefert. – Juni 2021 im E-Government-Rückblick.
Am 1. Juni 2021 startet das EU Digital COVID Certificate in einer Gruppe von Pilotstaaten. Ab 1. Juli ist es EU-weit gültig. Impfnachweis, Testnachweis, Genesungsnachweis in einem fälschungssicheren, interoperablen digitalen Format, das in allen 27 EU-Mitgliedstaaten erkannt wird.
Das ist ein europäisches Digitalprojekt, das liefert. Unter erheblichem Zeitdruck. Mit echten grenzüberschreitenden Interoperabilitätsanforderungen.
Was das EU-COVID-Zertifikat zeigt, das andere nicht zeigen
Das EU-COVID-Zertifikat ist in weniger als sechs Monaten von der politischen Entscheidung zur EU-weiten Einsatzfähigkeit gegangen. Das ist in europäischen Digitalprojekten ungewöhnlich. Was hat das ermöglicht?
Erstens: Ein gemeinsamer technischer Standard, der frühzeitig definiert und für alle verbindlich war. Das Technische Framework liegt als Open-Source-Spezifikation vor. Niemand musste eigene Lösungen finden, jeder implementierte denselben Standard.
Zweitens: Der politische Druck war extrem hoch und eindeutig: Das Sommer-Reisesaisonziel hat die Koalition zusammengehalten. Wenn das Ergebnis Monate nach dem Sommer fertig wäre, hätte es niemanden geholfen. Das klingt banal, ist aber entscheidend: klares Ziel, klarer Zeitpunkt, klarer Nutzen.
Drittens: Dezentrale Implementierung, zentraler Standard. Jeder Mitgliedstaat hat sein eigenes Backend, seine eigenen Ausstellungsregeln, seine eigene App. Was zentral ist: das Vertrauensmodell und die kryptographische Signaturprüfung. Interoperabilität entsteht nicht durch Zentralisierung aller Daten, sondern durch gemeinsame Standards.
Das ist das Muster, das auf OZG übertragbar ist. Nicht zentralisierte Lösungen, sondern gemeinsame Standards, dezentrale Implementierung. EfA ist dieses Muster für Deutschland. Das EU-COVID-Zertifikat ist es für Europa.
Was das für eIDAS 2.0 bedeutet
Parallel hat die EU-Kommission im Juni ihren Vorschlag für eIDAS 2.0 vorgelegt. Das European Digital Identity Wallet soll eine EU-weite digitale Identität schaffen: eine App auf dem Smartphone, in der Personalausweis, Führerschein und andere Credentials sicher gespeichert werden.
Das klingt nach einem bekannten Ziel. Was es neu macht: Die EU-Wallet soll von jedem Mitgliedstaat akzeptiert werden müssen, und nicht nur für Verwaltungsleistungen, sondern auch für private Dienste.
Für Deutschland bedeutet das: Die BundID , die gerade als zentrale digitale Identität aufgebaut wird, muss in einen europäischen Kontext eingebettet werden. Was technisch als BundID gebaut wird, sollte eIDAS-2.0-kompatibel sein. Sonst entsteht eine nationale Lösung, die in drei bis fünf Jahren gegen eine europäische ausgetauscht werden muss.
Was die Lücke zur deutschen Umsetzung zeigt
Das EU-COVID-Zertifikat hat gezeigt, was geht, wenn Druck hoch und Ziel klar ist. Die deutsche OZG-Umsetzung läuft unter anderem Druck: 575 Leistungen, 16 Länder, tausende Kommunen, kein einheitliches Zeitdruckgefühl auf allen Ebenen.
Was sich übertragen lässt: der Standard-first-Ansatz. Wer zuerst einen gemeinsamen interoperablen Standard definiert und dann implementieren lässt, bekommt interoperable Ergebnisse. Wer implementieren lässt und danach Interoperabilität versucht herzustellen, bekommt 16 technisch unterschiedliche Lösungen, die nicht zusammenpassen.
Für die OZG-Restlaufzeit bis Ende 2022 ist dieser Schritt noch möglich. Aber er erfordert Entscheidungen heute, nicht in sechs Monaten.
Hat Sie das Thema interessiert?
Wenn Sie das EU-COVID-Zertifikat als Blaupause für Ihre eigene Digitalisierungsstrategie verstehen wollen: Über das Kontaktformular unten bin ich erreichbar.