What is the maximum amount of data a QR code can store?

A Version 40 QR code (the largest standard size) can hold up to 7,089 numeric characters, 4,296 alphanumeric characters, or 2,953 bytes of binary data. Most QR codes used in practice encode far less — typically a URL of 50–100 characters.

Why do some QR codes have logos in the middle?

Logos are possible because QR codes use Reed-Solomon error correction. At Level H (High), the code can recover from up to 30% data loss. A logo covering the centre is treated as a corrupted region and reconstructed from the surrounding redundant data.

Can a QR code be used more than once?

Static QR codes (which directly encode the destination) can be scanned unlimited times. Dynamic QR codes (which encode a redirect URL) can also be scanned unlimited times, and the destination can be changed without reprinting the code.

Are QR codes a security risk?

They can be. Because QR codes are opaque — you cannot read what they encode before scanning — they are used in phishing attacks ("quishing"). A privacy-first scanner like QR Scanner AI shows you the decoded URL before any browser action is taken, giving you a chance to check the domain.

How small can a QR code be and still scan reliably?

The practical minimum for reliable scanning with a standard smartphone camera in typical lighting is approximately 2cm × 2cm. Below this, the individual modules become difficult for the camera to resolve clearly, especially at distance.

Static QR codes never expire — they encode their destination permanently. Dynamic QR codes can be set to expire by whoever manages the redirect service. A code that no longer scans typically means the redirect has been disabled, not that the code itself has changed.

What formats should I use for print vs digital QR codes?

For digital use (web, email, apps), PNG at 300×300 pixels minimum is acceptable. For print use, always request SVG (vector format) — it scales to any size without quality loss. A PNG printed at business card size will be pixelated and potentially unscannable.

How do I know if my QR code will scan before printing?

Test it on at least three different devices using different apps before committing to a print run. Include your own scanner, a different brand phone, and a native camera app. Contrast, quiet zone, and minimum size are the three most common causes of print scan failures.

Wie viele Daten kann ein QR-Code maximal speichern?

Ein QR-Code der Version 40 (die größte Standardgröße) kann bis zu 7.089 numerische Zeichen, 4.296 alphanumerische Zeichen oder 2.953 Byte Binärdaten enthalten. Die meisten in der Praxis verwendeten QR-Codes kodieren weitaus weniger – typischerweise eine URL mit 50–100 Zeichen.

Warum haben manche QR-Codes Logos in der Mitte?

Logos sind möglich, da QR-Codes die Reed-Solomon-Fehlerkorrektur verwenden. Auf Stufe H (Hoch) kann der Code einen Datenverlust von bis zu 30 % wiederherstellen. Ein das Zentrum abdeckendes Logo wird als beschädigter Bereich behandelt und aus den umgebenden redundanten Daten rekonstruiert.

Kann ein QR-Code mehr als einmal verwendet werden?

Statische QR-Codes (die das Ziel direkt kodieren) können unbegrenzt oft gescannt werden. Dynamische QR-Codes (die eine Weiterleitungs-URL kodieren) können ebenfalls unbegrenzt oft gescannt werden und das Ziel kann geändert werden, ohne den Code erneut zu drucken.

Sind QR-Codes ein Sicherheitsrisiko?

Das können sie sein. Da QR-Codes undurchsichtig sind – Sie können vor dem Scannen nicht lesen, was sie kodieren – werden sie bei Phishing-Angriffen („Quishing“) verwendet. Ein datenschutzorientierter Scanner wie QR Scanner AI zeigt Ihnen die entschlüsselte URL an, bevor eine Browseraktion ausgeführt wird, und gibt Ihnen so die Möglichkeit, die Domain zu überprüfen.

Wie klein kann ein QR-Code sein und trotzdem zuverlässig scannen?

Das praktische Minimum für zuverlässiges Scannen mit einer Standard-Smartphone-Kamera bei typischer Beleuchtung beträgt etwa 2 cm × 2 cm. Darunter wird es für die Kamera schwierig, die einzelnen Module klar aufzulösen, insbesondere aus der Entfernung.

Können QR-Codes ablaufen?

Statische QR-Codes verfallen nie – sie verschlüsseln ihr Ziel dauerhaft. Dynamische QR-Codes können von demjenigen, der den Weiterleitungsdienst verwaltet, so eingestellt werden, dass sie ablaufen. Ein Code, der nicht mehr gescannt wird, bedeutet normalerweise, dass die Weiterleitung deaktiviert wurde, nicht, dass sich der Code selbst geändert hat.

Welche Formate sollte ich für gedruckte oder digitale QR-Codes verwenden?

Für die digitale Nutzung (Web, E-Mail, Apps) ist PNG mit mindestens 300 x 300 Pixel akzeptabel. Fordern Sie für den Druck immer SVG (Vektorformat) an – es lässt sich ohne Qualitätsverlust auf jede Größe skalieren. Ein im Visitenkartenformat gedrucktes PNG ist verpixelt und kann möglicherweise nicht gescannt werden.

Woher weiß ich, ob mein QR-Code vor dem Drucken gescannt wird?

Testen Sie es auf mindestens drei verschiedenen Geräten mit unterschiedlichen Apps, bevor Sie einen Druckauftrag starten. Fügen Sie Ihren eigenen Scanner, ein Telefon einer anderen Marke und eine native Kamera-App hinzu. Kontrast, Ruhezone und Mindestgröße sind die drei häufigsten Ursachen für Druckscanfehler.

Wie QR-Codes tatsächlich funktionieren: Ein vollständiger technischer Leitfaden für 2025

Wenn die meisten Menschen zum ersten Mal auf einen QR-Code stoßen, scannen sie ihn, ohne darüber nachzudenken. Es funktioniert. Sie ziehen weiter. Aber wenn man sie fragen würde, wie – wie eine Telefonkamera ein Quadrat aus schwarzen und weißen Punkten betrachten kann und innerhalb von Millisekunden weiß, dass es eine URL, ein WLAN-Passwort oder ein Zugticket verschlüsselt – hätten die meisten Menschen keine Ahnung. In dieser Lücke zwischen der Verwendung einer Technologie und dem Verstehen einer Technologie verbergen sich meiner Meinung nach alle interessanten Sicherheitsrisiken.

Dieser Leitfaden erklärt das Gesamtbild: die Technik, die QR-Codes zum Funktionieren bringt, das Fehlerkorrektursystem, das sie widerstandsfähig macht, die Sicherheitsrisiken, die sie bei Missbrauch gefährlich machen, und die praktischen Entscheidungen, die den Unterschied zwischen einem QR-Code, der zuverlässig funktioniert, und einem QR-Code ausmachen, der im ungünstigsten Moment ausfällt.

Was für ein QR-Code eigentlich Ist

Ein QR-Code (Quick Response Code) ist ein zweidimensionaler Matrix-Barcode – ein Raster aus schwarzen und weißen Quadraten, das Daten sowohl horizontal als auch vertikal kodiert. Diese zweidimensionale Struktur verleiht QR-Codes ihren entscheidenden Speichervorteil gegenüber herkömmlichen eindimensionalen Barcodes, die Daten nur entlang einer einzigen horizontalen Achse codieren.

Ein eindimensionaler Barcode wie der UPC-A, den Sie auf einem Supermarktprodukt finden, codiert etwa 12 Ziffern. Ein QR-Code gleicher physischer Größe kann bis zu 7.089 numerische Zeichen, 4.296 alphanumerische Zeichen oder 2.953 Byte Binärdaten enthalten. Das ist ungefähr das 300-fache der Lagerkapazität bei gleicher physischer Stellfläche.

Denso Wave, eine Toyota-Tochtergesellschaft, entwickelte 1994 QR-Codes, um Fahrzeugteile am Fließband zu verfolgen. Der Name „Quick Response“ bezog sich auf die Scangeschwindigkeit – die Codes konnten viel schneller gelesen werden als bestehende Barcode-Systeme. Im ersten Jahrzehnt ihres Bestehens waren QR-Codes fast ausschließlich ein industrielles Logistiktool. Die Smartphones, die sie irgendwann allgegenwärtig machen würden, gab es noch nicht.

Die sechs Strukturelemente jedes QR-Codes

Jeder QR-Code, unabhängig von Größe oder Inhalt, hat die gleiche strukturelle Anatomie:

1. Suchmuster

Die drei großen Quadrate in drei Ecken des Codes (nicht in der vierten Ecke – das ist beabsichtigt). Dadurch kann jeder Scanner sofort das Vorhandensein, die Ausrichtung und die Größe des Codes erkennen, unabhängig davon, aus welchem Blickwinkel er betrachtet wird. Ein QR-Scanner identifiziert zunächst diese drei Quadrate und berechnet dann anhand ihrer Positionen die Geometrie des restlichen Codes.

2. Ausrichtungsmuster

Kleinere Quadrate, die im Datenbereich größerer QR-Codes erscheinen. Sie helfen dem Scanner, Bildverzerrungen zu korrigieren – besonders nützlich, wenn ein Code schräg fotografiert, auf einer gekrümmten Oberfläche gedruckt oder leicht zerknittert ist. Kleinere QR-Codes (Versionen 1–6) haben keine Ausrichtungsmuster; Sie werden nur benötigt, wenn das Gitter groß genug ist, dass Verzerrungen zu einem bedeutenden Problem werden.

3. Timing-Muster

Abwechselnde schwarz-weiße Zeilen und Spalten, die die Findermuster verbinden. Sie geben dem Scanner ein Referenzgitter an die Hand, das ihm hilft, die Position jedes Datenmoduls korrekt abzubilden, selbst wenn das Bild leicht verzerrt ist oder bei einer Auflösung, bei der einzelne Quadrate nicht scharf definiert sind.

4. Formatinformationen

Formatinformationen sind in Bändern neben den Suchmustern kodiert und teilen dem Scanner mit, welche Fehlerkorrekturstufe verwendet wird und welches Datenmaskenmuster angewendet wurde. Es wird zweimal gespeichert – einmal auf jeder Seite jedes Suchmusters – sodass ein teilweise verdeckter Code immer noch korrekt dekodiert werden kann.

5. Datenmodule

Der tatsächlich codierte Inhalt, in einem bestimmten Zickzackmuster über das verbleibende Raster verteilt. Die Daten werden in einem von vier Modi kodiert: numerisch (am effizientesten für Zahlen), alphanumerisch (Buchstaben, Zahlen und ein kleiner Satz von Symbolen), binär (alle Byte-Daten, einschließlich URLs) oder Kanji (japanische Zeichenkodierung). Die meisten im Alltag verwendeten QR-Codes verwenden den Binärmodus, weshalb sie jede URL kodieren können, unabhängig davon, welche Zeichen sie enthält.

6. Ruhezone

Der leere weiße Rand, der den gesamten Code umgibt. Es ist nicht dekorativ – es ist strukturell notwendig. Ohne sie kann ein Scanner nicht feststellen, wo der Code endet und der umgebende Inhalt beginnt. Das erforderliche Minimum beträgt vier Modulbreiten auf allen Seiten. Viele schlecht implementierte QR-Codes – insbesondere solche, die mit unzureichenden Rändern gedruckt werden – scheitern, weil diese Ruhezone nicht respektiert wird.

Reed-Solomon-Fehlerkorrektur: Warum beschädigte QR-Codes immer noch funktionieren

Das ist der Teil der QR-Code-Entwicklung, den ich wirklich beeindruckend finde. QR-Codes nutzen die Reed-Solomon-Fehlerkorrektur – denselben mathematischen Algorithmus, den die NASA für die Kommunikation im Weltraum entwickelt hat, wo ein Signal Milliarden von Kilometern zurücklegen und durch kosmische Interferenzen verfälscht ankommen kann.

Es gibt vier Fehlerkorrekturstufen:

Stufe L (Niedrig) – stellt bis zu 7 % der Codewörter wieder her. Erzeugt den kleinsten QR-Code für eine bestimmte Datennutzlast.
Stufe M (Mittel) – stellt bis zu 15 % wieder her. Die sinnvolle Allzweck-Standardeinstellung.
Stufe Q (Quartil) – stellt bis zu 25 % wieder her. Besser für Codes, die bei der Verwendung möglicherweise teilweise verdeckt werden.
Stufe H (Hoch) – stellt bis zu 30 % wieder her. Die Standardauswahl, wenn Sie dem Code ein Logo überlagern möchten.

Die praktische Auswirkung: Sie können bis zu 30 % eines QR-Codes physisch zerstören oder abdecken – mit einem Logo, einem Fleck, einem Kratzer oder einer absichtlichen Beschädigung – und er wird trotzdem korrekt gescannt. Dies ist keine Funktion, die später hinzugefügt wurde; es ist in den Originalstandard eingebrannt. Das ist auch der Grund, warum Marken-QR-Codes funktionieren. Wenn ein Unternehmen sein Logo in die Mitte eines QR-Codes einbettet, „beschädigt“ es den Code absichtlich und verlässt sich auf die Fehlerkorrektur der Stufe H, um die fehlenden Daten zu rekonstruieren. Der Scanner erkennt das Logo als beschädigten Bereich und füllt ihn mit den redundanten Daten aus, die in den umgebenden Modulen gespeichert sind.

PHP_CTA_PLACEHOLDER

Wie eine Telefonkamera tatsächlich einen QR-Code liest

Der Scanvorgang, der sich für Sie augenblicklich anfühlt, ist eigentlich eine präzise, mehrstufige Bildverarbeitungspipeline, die in Sekundenbruchteilen ausgeführt wird:

Bilderfassung – Die Kamera erfasst kontinuierlich Bilder. Die Scanner-Software analysiert jedes Bild und sucht nach QR-Code-Strukturen.
Binarisierung – Das Bild wird mithilfe adaptiver Schwellenwerte in reines Schwarzweiß umgewandelt. Dadurch werden Schwankungen in Beleuchtung, Kontrast und Schatten vermieden, die den Code andernfalls unlesbar machen würden.
Finder-Mustererkennung – Der Algorithmus sucht nach dem charakteristischen 1:1:3:1:1-Verhältnis von Dunkel:Hell:Dunkel:Hell:Dunkel-Modulen, das ein Finder-Muster definiert. Wenn drei davon in der richtigen geometrischen Beziehung gefunden werden, wird bestätigt, dass ein QR-Code vorhanden ist.
Perspektivkorrektur – Anhand der Positionen der Suchmuster (und Ausrichtungsmuster für größere Codes) berechnet die Software eine Transformationsmatrix, um das verzerrte Bild in ein quadratisches Raster zu glätten.
Modul-Sampling – Jede Rasterposition wird abgetastet, um festzustellen, ob es sich um ein dunkles oder helles Modul handelt, wodurch eine binäre Matrix des gesamten Codes erstellt wird.
Formatdekodierung – Die Formatinformationsmodule werden gelesen, um den Fehlerkorrekturgrad und die Datenmaske zu bestimmen.
Entfernung von Datenmasken – QR-Codes wenden eines von acht Datenmaskierungsmustern an, um große, gleichmäßige Bereiche zu verhindern (die schwieriger zuverlässig zu scannen sind). Die Maske wird vor der Dekodierung umgekehrt.
Reed-Solomon-Fehlerkorrektur – Alle beschädigten Codewörter werden identifiziert und korrigiert.
Datendekodierung – Die korrigierten Binärdaten werden in die endgültige Ausgabe konvertiert: eine URL, eine Textzeichenfolge, eine Kontaktkarte oder was auch immer der Code enthält.

Auf einem modernen Smartphone mit einer guten Kamera und QR-Scanner-KI dauert dieser gesamte Vorgang normalerweise weniger als 200 Millisekunden. Bei schlechten Lichtverhältnissen oder einem beschädigten Code führt die Software zusätzliche Durchgänge durch – Anpassung der Belichtungsparameter, Ausprobieren verschiedener Binarisierungsschwellen –, was möglicherweise ein oder zwei Sekunden länger dauert. Ein gut gestalteter Scanner wie qrscanner.akstool.com verarbeitet diese Grenzfälle automatisch.

Das Sicherheitsproblem, über das niemand genug spricht

Hier ist die unangenehme Wahrheit über QR-Codes: Sie sind zu einem hervorragenden Angriffsvektor für Phishing geworden, und die meisten Menschen haben keine Ahnung. Die Technik wird „Quishing“ (QR-Code-Phishing) genannt und funktioniert genau deshalb, weil QR-Codes undurchsichtig sind – Sie können nicht lesen, was sie kodieren, bevor Sie sie scannen.

Ein bösartiger QR-Code sieht genauso aus wie ein legitimer. Ein Angreifer kann einen Aufkleber mit seinem Schadcode ausdrucken und ihn über einem legitimen QR-Code anbringen – auf einer Parkuhr, einem Restauranttisch, einem Check-in-Poster im Krankenhaus oder dem Eingang eines Konzertsaals. Das Opfer scannt den seiner Meinung nach offiziellen Code und wird auf eine Phishing-Seite, einen Malware-Download oder ein gefälschtes Zahlungsportal weitergeleitet.

Das Ausmaß dieses Problems hat seit 2020, als QR-Codes an vielen Orten zum Standardmechanismus für kontaktlose Interaktionen wurden, erheblich zugenommen. Laut Cybersicherheitsforschern haben QR-Phishing-Angriffe zwischen 2021 und 2023 um über 400 % zugenommen.

Ein datenschutzorientierter Scanner wie die QR-Scanner-KI mildert dies durch:

Anzeige der entschlüsselten URL, bevor eine Browseraktion ausgeführt wird, sodass Sie die Möglichkeit haben, die Domain zu überprüfen
Alles wird auf dem Gerät verarbeitet – es werden keine Scan-Inhalte an externe Server übertragen, wo sie protokolliert werden könnten
Der Scanverlauf wird nicht in einem Cloud-Backend gespeichert, das angegriffen werden könnte.

Die richtige Frage an einen QR-Scanner lautet nicht: „Scannt er schnell?“ aber „Was passiert mit meinen Scandaten?“ Ein Scanner, der jede von Ihnen gescannte URL protokolliert und mit Ihrer Identität verknüpft, ist im wahrsten Sinne des Wortes ein Überwachungstool.

Geschäftsanwendungsfälle: Was QR-Codes wirklich können

Nicht alle QR-Code-Anwendungsfälle sind gleich. Einige sind ausgezeichnet. Einige sind fehlgeleitet. Nachdem ich jahrelang beides gesehen habe, hier meine ehrliche Einschätzung:

Wirklich nützlich:

Wi-Fi-Freigabe – Ein WLAN-QR-Code ist in fast jeder Situation wirklich besser als ein Passwort. Gäste müssen kein komplexes Passwort eingeben, Sie müssen es im öffentlichen Raum nicht laut aussprechen und Sie können den Code neu generieren, wenn Sie das Passwort ändern. Sehen Sie, wie Sie einen erstellen mit QR Scanner AI.
Kontaktkarten (vCards) – Das Generieren eines QR-Codes, der Ihre Kontaktinformationen kodiert, ist weitaus zuverlässiger, als zu erwarten, dass jemand eine Telefonnummer korrekt von einer Visitenkarte überträgt. Ein Scan speichert den Kontakt direkt auf seinem Telefon.
Event-Check-in – QR-Codes eignen sich gut als Identitätsnachweis oder Buchungsbestätigung in Situationen mit hohem Durchsatz. Ein Scanner liest den Code; Ein Backend validiert es. Schnell, skalierbar und mit angemessenen Fehlerraten.
Produktinformationen – Die Verknüpfung eines physischen Produkts mit einer detaillierten digitalen Seite, einem Benutzerhandbuch oder einem Video-Tutorial ist ein legitimer und benutzerfreundlicher Anwendungsfall.

Oft fehlgeleitet:

QR-Codes auf Werbetafeln – Von jemandem zu verlangen, dass er sein Telefon sicher herauszieht, es entsperrt, eine Kamera öffnet und einen Code mit 60 Meilen pro Stunde scannt, ist keine gut gestaltete Benutzererfahrung.
QR-Codes in E-Mails – Wenn jemand Ihre E-Mails auf seinem Telefon liest, kann er keinen QR-Code mit demselben Gerät scannen. Und wenn sie sich auf einem Desktop befinden, ist die Reibung höher als bei einem Link.
QR-Codes als Ersatz für Benutzerfreundlichkeit – Einen QR-Code auf etwas zu platzieren, weil Sie keinen Platz für Informationen haben, ist nicht dasselbe wie gutes Design.

php echo inline_tool_cta('qr-scanner', 'QR Scanner AI', 'https://play.google.com/store/apps/details?id=com.akstool.qr.scanner', 'Generieren Sie QR-Codes für WLAN, vCards, URLs und mehr – direkt aus QR Scanner AI. Keine Wasserzeichen. Keine Größenbeschränkungen. Kostenlos.'); ?

Wie funktioniert ein QR-Code tatsächlich im Druck?

Das Generieren eines QR-Codes ist trivial. Eines zu erstellen, das eine Visitenkarte, ein Produktetikett oder ein großformatiges Poster zuverlässig scannt – das erfordert etwas mehr Überlegung.

Verwenden Sie SVG für digitales, hochauflösendes PNG zum Drucken. Ein PNG mit 300 x 300 Pixeln sieht auf dem Bildschirm akzeptabel aus, ist jedoch verpixelt und möglicherweise nicht scanbar, wenn es mit 3 cm x 3 cm gedruckt wird. Besorgen Sie sich ein SVG (Vektorformat) zum Drucken; es skaliert ohne Qualitätsverlust.
Die Mindestgröße beträgt 2 cm × 2 cm. Darunter fällt es den meisten Telefonkameras schwer, genügend Details für eine zuverlässige Dekodierung einzufangen, insbesondere bei normalen Lichtverhältnissen.
Dunkle Module auf hellem Hintergrund. Das ist der Standard. Das Umwandeln in Weiß auf Dunkel kann funktionieren, verringert aber die Zuverlässigkeit – einige Scannerimplementierungen unterstützen es nicht und die Kontrastanforderungen sind strenger.
Halten Sie die Ruhezone ein. Vier Modulbreiten Leerraum an allen vier Seiten. Nicht zwei. Nicht einer. Vier.
Testen Sie, bevor Sie drucken. Scannen Sie Ihren QR-Code mit drei verschiedenen Apps auf zwei verschiedenen Telefonen, bevor Sie eine große Auflage in Auftrag geben. Was auf Ihrem Telefon funktioniert, funktioniert möglicherweise nicht auf dem Telefon einer anderen Person.
Verwenden Sie die Fehlerkorrekturstufe H, wenn Sie ein Logo hinzufügen. Wenn Sie ein Logo in der Mitte platzieren möchten (wodurch einige Module blockiert werden), bietet Ihnen Stufe H die maximale Datenrekonstruktionstoleranz von 30 %.

QR-Codes im Jahr 2025: Wohin sie gehen

QR-Codes haben sich als Infrastruktur stabilisiert. Sie sind keine Neuheit mehr und werden auch nicht verschwinden. Einige Trends sind erwähnenswert:

Dynamische QR-Codes – Codes, die eine Weiterleitungs-URL anstelle des endgültigen Ziels kodieren, sodass das Ziel geändert werden kann, ohne den Code erneut zu drucken – sind zur Standardpraxis für Marketing-Anwendungsfälle geworden. Der Code verweist immer auf dieselbe kurze URL; Das Ziel dieser URL kann in Echtzeit aktualisiert werden.

QR-Codes in Zahlungen – in China (WeChat Pay, Alipay) und Indien (UPI) bereits vorherrschend, gewinnen QR-basierte Zahlungen im Vereinigten Königreich durch Systeme wie Pingit von Barclays und verschiedene kontaktlose POS-Integrationen allmählich an Boden.

Sicherheitsprüfung – mit zunehmenden Quishing-Angriffen steigt der Druck auf Scanner-Apps, Domänensicherheit zu implementieren Schecks. Erwarten Sie, dass dies zu einer Standardfunktionserwartung und nicht zu einem Unterscheidungsmerkmal wird.

Die aktuellsten Ratschläge zur QR-Code-Sicherheit finden Sie in unserem Leitfaden zu QR-Code-Sicherheitsrisiken, über die Sie Bescheid wissen sollten. Zum Erstellen und Scannen von QR-Codes auf Android bleibt QR Scanner AI unser empfohlenes Tool.

Erkunden Sie die vollständige QR-Codes-Kategorie für weitere Anleitungen oder stöbern Sie im Blog nach den neuesten Artikeln.