Nein, das tut sie nicht.
Die App kann nur einen QR-Code auslesen. Auf diesem ist der Impfstatus einer Person hinterlegt und eine digitale Signatur einer vertrauenswürdigen Signaturstelle, sodass man weiß, dass dieser Impfstatus nicht gefälscht ist.
Ob die App, die diesen QR-Code anzeigt, auch die richtige CWA ist oder irgendwas selbst zusammengebasteltes ist, ist a) nicht durch die CovPassCheck überprüfbar und b) auch überhaupt nicht notwendig.
Dass ich die Integrität einer App auf einem fremden Smartphone nicht einfach so verifizieren kann hat etwas damit zu tun, dass Smartphones keine trusted-computing-Umgebungen sind (auch wenn Apple und Google häufiger so tun). Zumindest auf Android lassen sich alle Betriebssystemkontrollen umgehen, wenn man Zugriff auf das Gerät hat. Das mag in der Praxis zwar komplizierter sein, aber es reicht ja, wenn eine Person herausfindet, wie das geht und das Wissen dann an alle verteilt, die Interesse haben, eine solche Kontrolle zu fälschen.
Also nein, das was du dir vorstellst, geht allein schon aus theoretischen Gründen nicht.
~~
Ich möchte übrigens noch einmal der These im Eingangspost vehement widersprechen, dass Datenschutz der Grund sei, wieso Deutschland in Sachen Digitalisierung hinterherhinkt.
Das Problem ist hier eher ein Mangel an Investitionen und an Kompetenz, sowie vermutlich an manchen Stellen auch ein gewisses Level an Korruption.
Digitalisierung geht auch mit Datenschutz. Natürlich muss man an manchen Stellen abwägen, was wie schützenswert ist und welche anderen Interessen dem gegenüberstehen. In der Regel scheitern Projekte aber schon viel früher an ganz anderer Stelle.
Hinzu kommt, dass „Digitalisierung“ eben nicht bedeutet, dass alles vollautomatisch funktionieren soll. Die gesonderte Kontrolle des Persos ist ein Feature, nicht ein Bug, und hier sollte man lieber bei der menschlichen Seite ansetzen, nicht bei der technischen. Wie gesagt, in anderen Ländern klappt es ja auch.