Zuletzt aktualisiert am 07.06.2021

Sind meine Daten sicher?

Personendaten und Covid-Zertifikate werden auf keinen zentralen Systemen des Bundes gespeichert

Der Bund ist für die Datensicherheit bei der Erstellung der Covid-Zertifikate innerhalb des Bundessystems verantwortlich.

Personendaten werden nicht zentral bei der Bundesverwaltung gespeichert. Die für die Signierung des Zertifikats benötigten persönlichen Daten werden vom System des Bundes gelöscht, sobald das Zertifikat generiert und übermittelt wurde.

Bei der Überprüfung des Covid-Zertifikats mit der vom Bund zur Verfügung gestellten Verifizierungs-App werden nur diejenigen Informationen angezeigt, welche für eine Überprüfung und Zuordnung zu einer bestimmten Person erforderlich sind.

Besitzerinnen und Besitzer eines Covid-Zertifikats sind verantwortlich für eine sichere Aufbewahrung des Zertifikats. Sie entscheiden selbst, wem sie das Covid-Zertifikat vorweisen und die dabei ersichtlichen persönlichen Daten preisgeben.

Falls Sie die «COVID Certificate»-App nutzen, wird das Covid-Zertifikat ausschliesslich lokal auf Ihrem Mobilgerät gespeichert.

Auch bei der Überprüfung des Covid-Zertifikats ist es technisch ausgeschlossen, dass Personendaten gespeichert werden – weder auf den Servern der Bundesverwaltung oder von Dritten noch in der Verifizierungs-App.

Das Covid-Zertifikat enthält eine digitale Signatur und ist dadurch fälschungssicher. Zudem kann der Zugriff auf das Zertifikat auf dem Mobilgerät durch eine Face-ID, Touch-ID oder einen PIN geschützt werden.

Falls Sie Ihr Covid-Zertifikat verlieren, können Sie bei der ausgebenden Stelle ein neues anfordern. Mehr dazu erfahren Sie hier.

Wie die Sicherheit des Zertifikate-Systems geprüft wird

Das «COVID Certificate System», das System zur Erstellung und Vergabe von Covid-Zertifikaten, ist quelloffen und der Source Code der Software wird öffentlich zugänglich publiziert.

Vor der Einführung des Systems wird unter der Leitung des Nationalen Zentrums für Cybersicherheit NCSC ein umfassender Sicherheitstest durchgeführt. IT- und Sicherheitsspezialist/Innen ausserhalb des Projektteams und der Bundesverwaltung werden im Rahmen des Tests den Quellcode prüfen und dem NCSC ihre Erkenntnisse dazu melden. So können bereits vor der Einführung der Zertifikatsvergabe allfällige Sicherheitslücken geschlossen werden.