E-Impfpass: Österreich konkretisiert Zeitplan bis 2029

Heute tritt in Österreich die aktualisierte eHealth-Verordnung 2025 in Kraft. Die im Rechtsinformationssystem (RIS) veröffentlichte Neufassung legt erstmals präzise fest, wann der elektronische Impfpass vom Pilotbetrieb in den Vollbetrieb übergeht: 1. Januar 2029. Während Deutschland seine elektronische Patientenakte (ePA) bereits flächendeckend ausrollt, schafft Österreich heute die rechtliche Klarheit für die kommenden Jahre.

Die Entwicklung fügt sich in einen größeren europäischen Kontext ein. Mit dem EUVABECO-Projekt (European Vaccination Beyond COVID-19) testen derzeit fünf EU-Staaten – darunter Deutschland und Belgien – den grenzüberschreitenden Austausch von Impfdaten. Was bedeutet das konkret für Patienten und Ärzte in der DACH-Region?

Die heute in Kraft getretene Verordnung definiert erstmals verbindlich die Speicherung, den Zugriff und die Verarbeitung von Impfdaten im zentralen Register. Bisher befand sich der e-Impfpass in einer rechtlich weniger klar abgegrenzten Pilotphase. Das ändert sich nun.

Passend zum Thema Datenschutz: Ein lückenhaftes Verarbeitungsverzeichnis kann Unternehmen und Gesundheitseinrichtungen bei Prüfungen in ernsthafte Erklärungsnöte bringen – besonders wenn sensible Impf- und Patientendaten zentral gespeichert werden. Die kostenlose Excel‑Vorlage führt Sie Schritt für Schritt durch das Verzeichnis nach Art. 30 DSGVO, liefert sofort nutzbare Felder, ausgefüllte Beispiele und Hinweise zur Verantwortlichkeit. Ideal für Arztpraxen, Kliniken und Behörden, die mit sensiblen Patientendaten arbeiten. Jetzt kostenlose Excel‑Vorlage & Anleitung herunterladen

Bis 2029 bleibt Zeit für den Übergang. Diese lange Frist soll technische Hürden beseitigen, die digitale Gesundheitsprojekte in der Vergangenheit immer wieder ausgebremst haben. Während der aktuellen Pilotphase konzentriert sich die Meldepflicht auf ausgewählte Impfungen: Influenza, COVID-19, HPV und Affenpocken müssen verpflichtend in den e-Impfpass eingetragen werden.

Die Auswahl ist strategisch. Sie schafft eine solide Datenbasis für epidemiologisches Monitoring, ohne Ärzte und Gesundheitssystem sofort zu überfordern. „Der e-Impfpass ist nicht nur ein digitaler gelber Pass, sondern ein Instrument der Gesundheitsplanung”, betonte das Sozialministerium in früheren Stellungnahmen.

Deutsche ePA nimmt Fahrt auf – mit Impfmodul

Deutschland verfolgt einen anderen Weg. Hier ist der digitale Impfpass Teil der umfassenden elektronischen Patientenakte (ePA). Nach dem Start der „ePA für alle” am 15. Januar 2025 waren niedergelassene Ärzte ab 1. Oktober 2025 verpflichtet, die ePA in ihre tägliche Praxis zu integrieren.

Doch Vorsicht vor Missverständnissen: Es besteht keine sofortige Pflicht, alle historischen Papier-Impfpässe rückwirkend zu digitalisieren. Der Fokus liegt auf neuen Impfungen, die digital erfasst werden. Die Altdaten folgen schrittweise.

Die gematik, Deutschlands nationale Agentur für Digitale Medizin, setzt darauf, dass der elektronische Impfpass langfristig den gelben Papierpass ersetzt. Seit Oktober können Patienten ihren Impfstatus per App einsehen – vorausgesetzt, der Arzt hat die Daten hochgeladen. Das System funktioniert nach dem Widerspruchsprinzip: Jeder gesetzlich Versicherte erhält eine ePA, sofern er nicht aktiv widerspricht. Diese Regelung hat die Akzeptanz im Vergleich zu früheren freiwilligen Modellen deutlich erhöht.

Europa denkt grenzüberschreitend

Die nationalen Entwicklungen sind Teil eines größeren europäischen Projekts. Das EUVABECO-Pilotprojekt läuft seit Ende 2024 in fünf Ländern: Deutschland, Belgien, Griechenland, Lettland und Portugal. Ziel ist eine „tragbare digitale Impfkarte”, die bei Umzügen zwischen EU-Staaten nahtlose Versorgung gewährleistet.

Kann eine in Wien erfasste Tetanus-Impfung auch in Berlin oder Brüssel korrekt interpretiert werden? Genau diese Interoperabilität testet EUVABECO. Der österreichische e-Impfpass und das deutsche ePA-Impfmodul sind bewusst kompatibel zu diesem künftigen EU-Standard gestaltet.

Die Pilotprojekte laufen bis 2026. Ihre Ergebnisse sollen die Spezifikationen für einen europaweiten digitalen Impfnachweis prägen. Österreichs heutige Regulierung stellt sicher, dass das nationale System mit diesen EU-Standards Schritt hält.

Datenschutz bleibt Streitthema

Die Zentralisierung sensibler Gesundheitsdaten löst weiterhin Diskussionen aus. Kritiker wie Dr. Martin Haditsch warnen vor Missbrauchsrisiken. Könnte ein zentrales Register theoretisch für Überwachung oder Bewegungseinschränkungen genutzt werden? Die Regierungen weisen solche Szenarien entschieden zurück.

Die eHealth-Verordnung 2025 enthält strenge Datenschutzklauseln. Zugriffsprotokollierung ist Pflicht – Patienten sehen exakt, wer wann auf ihre Daten zugegriffen hat. In Deutschland setzt die ePA-Architektur auf lokalisierte Verschlüsselung: Theoretisch können nicht einmal die Krankenkassen die gespeicherten Daten lesen. Nur Patient und autorisierte Behandler besitzen die Schlüssel.

Trotz dieser Sicherheitsmechanismen bleiben das „Widerspruchsprinzip” in Deutschland und das zentrale Register in Österreich Reibungspunkte für Datenschützer. Die heute in Kraft getretene österreichische Verordnung bekräftigt zwar das Widerspruchsrecht der Bürger im Kontext der elektronischen Gesundheitsakte ELGA – doch der e-Impfpass hat aufgrund seiner Public-Health-Funktion spezielle gesetzliche Anforderungen.

Ausblick: Der Weg bis 2029

Die digitale Impflandschaft entwickelt sich kontinuierlich weiter. 2026 enden die EUVABECO-Pilotprojekte und liefern voraussichtlich einen finalen EU-weiten standard. 2027 bis 2028 wird Österreich den Pilotbetrieb erweitern und weitere Standardimpfungen wie Tetanus und Diphtherie verpflichtend aufnehmen. Am 1. Januar 2029 soll der Vollbetrieb starten – dann ersetzt der e-Impfpass die Papierdokumentation vollständig.

Für Patienten und Ärzte bedeutet das heute: Die digitalen Werkzeuge sind rechtlich etabliert und einsatzbereit, aber die Umstellung von Papier auf Pixel bleibt ein Marathon. Die rechtliche Grundlage ist seit dem 23. November 2025 robuster denn je – der gelbe Papierpass aber bleibt vorerst ein gültiger Begleiter.

PS: Die Debatte um zentrale Impfregister zeigt, wie wichtig eine lückenlose DSGVO‑Dokumentation ist. Diese kostenlose, editierbare Excel‑Vorlage für das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 hilft Ihnen, Gesundheitsdaten richtig zu erfassen, Verantwortlichkeiten zuzuordnen und Prüfungen souverän zu bestehen. Mit praktischen Beispielen für Patientendaten und einer Prüfliste für Behörden. Kostenlose Verarbeitungsverzeichnis‑Vorlage jetzt sichern