AboAbonnieren

CoronaUniklinik ändert Besuchsregeln – Impfnachweise zu lasch kontrolliert

Lesezeit 4 Minuten
CovPass-App

Die digitale Version des gelben Impfbuches: die Cov-Pass-App auf dem Smartphone.

Köln – In der Uniklinik Köln und in den städtischen Kliniken gibt es Sicherheitslücken bei der Kontrolle digitaler Corona-Impfnachweise. Das haben Recherchen des „Kölner Stadt-Anzeiger“ ergeben. Die Mitarbeitenden der Uniklinik überprüfen das Impfzertifikat von Besucherinnen und Besuchern am Eingang lediglich mittels einer kurzen Sichtkontrolle – der QR-Code wird nicht elektronisch ausgelesen. Das widerspricht jedoch ausdrücklich der Anleitung des Robert-Koch-Instituts. „Nur mit der Cov-Pass-Check-App können digitale Covid-Zertifikate der EU zuverlässig geprüft werden“, teilt die Forschungseinrichtung der Bundesregierung mit. Die App kann auch Genesenen-Zertifikate verifizieren.

Die Uniklinik verzichtet außerdem darauf, sich die Personalausweise der Besucherinnen und Besucher zeigen zu lassen, um deren Identität festzustellen. Somit können die Mitarbeitenden am Empfang nicht erkennen, ob das auf dem Smartphone vorgezeigte Impfzertifikat auch tatsächlich dem Besucher oder der Besucherin gehört.

Digitale Überprüfung der Impfpässe in Nachtclubs

Während es bei Freizeitbeschäftigungen wie Fußballspielen und Nachtclubbesuchen inzwischen üblich ist, dass die Impfnachweise der Gäste digital sicher überprüft und mit den Personalausweisen abgeglichen werden, ist das ausgerechnet in der Uniklinik nicht der Fall. Dabei befinden sich dort besonders viele Patientinnen und Patienten mit einer geschwächten Immunabwehr in Behandlung, für die eine Infektion mit Covid-19 schwerwiegend und zum Teil lebensgefährlich wäre.

Nachdem der „Kölner Stadt-Anzeiger“ die Uniklinik mit der Sicherheitslücke konfrontierte, kündigte ein Sprecher an, „die Nutzung der Cov-Pass-Check-App zeitnah zu implementieren“. Ein entsprechendes Besuchs- und Testkonzept soll eingeführt werden.

Technische Voraussetzungen für Cov-Pass-Check-App

Die technischen Voraussetzungen für eine Prüfung mit der Cov-Pass-Check-App sind in der Uniklinik bereits vorhanden. Die Mitarbeitenden im Besucherservice prüfen nämlich einen anderen QR-Code – den eigenen. Wer einen Patienten oder eine Patientin besuchen will, muss zunächst unter der Telefonnummer 0221-478 557 77 anrufen. Danach erhält man eine SMS, die auf einen Fragebogen zum eigenen gesundheitlichen Zustand führt, den man ausfüllen muss.

Das könnte Sie auch interessieren:

Beantwortet man die Fragen nach Schnupfen, Husten, Halsschmerzen und Fieber mit einem Nein und gibt an, wen man besuchen will, erhält man einen QR-Code. Diesen muss man am Eingang vorzeigen – die Uniklinik-Mitarbeitenden scannen diesen mit der Kamera eines Tablet-Computers. Mit diesem Gerät wäre es möglich, anschließend auch noch den QR-Code des Impfnachweises zu erfassen – die Cov-Pass-Check-App lässt sich darauf installieren.

Anmeldung in den städtischen Kliniken als Sicherheit

Die städtischen Kliniken offenbaren ebenfalls eine Sicherheitslücke bei der Überprüfung der digitalen Besucher-Impfnachweise. In den Krankenhäusern Merheim und Holweide kommt nach Angaben einer Sprecherin nicht die Cov-Pass-Check-App zum Einsatz, um die Echtheit des Zertifikats zu prüfen – die Mitarbeitenden nehmen lediglich eine Sichtkontrolle vor. Dafür verlangen sie aber den Personalausweis der Besucherinnen und Besucher, so dass zumindest die Identität zweifelsfrei geklärt wird.

Als weiteren Sicherheitsfaktor nennen die städtischen Kliniken die Anmeldung. Das können Besucherinnen und Besucher nur dann machen, wenn sie von dem zu besuchenden Patienten oder der zu besuchenden Patientin vorab einen Code erhalten haben. So ist sichergestellt, dass sich die beiden kennen. „Wir beobachten die aktuelle Entwicklung und passen die Regelungen bei Bedarf an“, sagte die Sprecherin der städtischen Kliniken.

2G-Kontrolle im Rhein-Energie-Stadion

Wie Impfstatus-Kontrollen mit Tausenden Menschen reibungslos funktionieren, war am Sonntag beim Spiel des 1. FC Köln gegen Bayer Leverkusen zu besichtigen. Die Fans kamen zu verschiedenen Zeiten, um zu große Menschenansammlungen zu verhindern. Zum Stadion gelangten die Fans über einen äußeren Sicherheitsring, an dem auf mehr als 90 Spuren per QR-Code-Scans Impfnachweise überprüft und Identitäten gecheckt wurden. Das Sicherheitspersonal an den Schleusen wurde von Freiwilligen unterstützt, die zu den Stoßzeiten halfen.

Im Ergebnis führten die Kontrollen zu einer entspannten Atmosphäre bei den Fans, die froh sind, geimpft oder genesen wieder in ein ausverkauftes Stadion zu dürfen. FC-Geschäftsführer Alexander Wehrle ist erleichtert: „Großes Lob an unsere Fans für ihr vorbildliches Verhalten beim Zutritt zum Rhein-Energie-Stadion“, sagte er dem „Kölner Stadt-Anzeiger“. Es habe sich bewährt, die Menschen seit der Einführung der 2G-Regel zu unterschiedlichen, vorab kommunizierten Zeiten ins Stadion kommen zu lassen. Daran hätten sich bislang alle gehalten. „Das hilft uns sehr. Das Gleiche gilt für die Kontrolle der 2G-Nachweise, die große Mehrheit weist sich digital aus, was die Abläufe für uns enorm erleichtert und beschleunigt.“ (uk)