Die Daten des Gastes befinden sich verschlüsselt im QR-Code, den er für sich erstellt. Beim Besuch z.B. eines Restaurants wird der QR-Code vom Gastgeber gescannt. Nun werden sowohl die verschlüsselten Daten des Gastes als auch die des Gastgebers gemeinsam nochmals verschlüsselt und zum ersten Mal treuhänderisch abgelegt. Nur im Infektionsfall verwendet ausschließlich die dafür zuständige Institution diese Daten. Nach vier Wochen werden diese unwiederbringlich gelöscht.