Bei der Verarbeitung von personenbezogenen Daten stellen sich automatisch auch Fragen zur Menge und Art der Daten, welche erhoben, verarbeitet und eventuell gespeichert werden.
Grundsätzlich wird das Zertifikat in Echtzeit lokal auf dem Controller dekodiert und verarbeitet. Die Daten werden während dieses Vorganges nur im flüchtigen Spreicher (RAM) des Controllers vorgehalten.
Das Zertifikat als solches enthält u.A. folgende Daten:
- Name
- Vorname
- Geburtsdatum
- bei einem Impfzertifikat Tag der Impfung
- Verwendeter Impfstoff
- Technische Gültigkeit des Zertifikates
- Reihenfolge der Impfung (Erstimpfung / Zweitimpfung / Drittimpfung (Booster))
- Aussteller des Zertifikates
Beim Abgleich gegen ein Personalausweis oder Pass werden weiterhin folgende Daten über den maschinenlesbaren Teil (MRZ ) ausgelesen:
- Name
- Vorname
- Geburtsdatum
- Seriennummer des Ausweises
- Gültigkeit des Dokumentes
Soweit keine Protokollierung aktiviert ist, werden die Daten nach der Prüfung verworfen.
Bei der Protokollierungsstufe „anonym“ wird nur das Ergebnis des Scans verarbeitet, also akzeptiert oder abgelehnt.
Erst in der Einstellung „Detail“ wird je nach Betriebsmodus des Controllers lokal auf den Controller oder in der C4 Instanz Name, Vorname, Geburtsdatum, Impfstoff und Gültigkeit hinterlegt. Diese Daten werden von Organisationen zum Teil operativ benötigt, zum Teil ist die Erfassung gesetzlich vorgeschrieben.