Dein QR-Code erhält Name, Vorname, Geburtsdatum sowie meinetwegen weitere Metainformationen (siehe unten) im Klartext, sowie eine per openssl mit einem private/public-Key erstellte Signatur dieser Daten. Verschlüsseln kannst Du auch, dann würdest Du aber ein zusätzliches Key-Paar für die Behörde brauchen...

Das Amt bekommt Deinen öffentlichen Key und kann mittels diesem und openssl die Daten überprüfen, erhält also eine Anzeige, dass der Max Mustermann, geb. am 31.12.2000, das Zertifikat Nr. 0815 am 31.01.2023 tatsächlich erhalten hat.

Ergebnisse:

1. Du braucht nichts speichern.
2. Der Webservice wird nicht gebraucht, denn die Signatur wird lokal bei der Behörde geprüft.
3. „DSGVO-technisch“ bist Du fein raus.
4. Fälschen kann das (hoffentlich) niemand, der nicht auch Deinen privaten Key hat.

Eventuelles Problem:

• Wer erstellt auf welcher faktischen Grundlage eine Ersatzurkunde?

Aber was ich nun daraus lerne ist, dass in D/EU auch in 350 Jahren keine vernünftige Digitalisierung vorankommen oder gar eingeführt wird.

Ja. Auch ich hab auch schon mit große Steinen auf kleine Probleme geworfen.