EU-Interoperabilität für ein digital vernetztes Europa

Im Detail: Verordnung (EU) 2024/903 des Europäischen Parlaments und des Rates vom 13. März 2024 über Maßnahmen für ein hohes Maß an Interoperabilität des öffentlichen Sektors in der Union | EUR-Lex (öffnet in neuem Fenster).

Was der Hintergrund der Verordnung ist, finden Sie auf der Hauptseite (öffnet in neuem Fenster) in dieser Sektion. Weitere Informationen finden Sie auf dem Interoperable Europe Portal der Europäischen Kommission

Im Detail: Der Europäische Interoperabilitätsrahmen | Europäische Kommission (öffnet in neuem Fenster)

Könnte der Europäische Interoperabilitätsrahmen (EIF) für Ihr Regelungsvorhaben relevant sein? Der Europäische Interoperabilitätsrahmen (EIF) ist ein Leitfaden für die Gestaltung offener, nutzerzentrierter und grenzüberschreitend nahtloser digitaler öffentlicher Dienste. Er bündelt 12 strategische Prinzipien und vier operative Ebenen, um den Datenaustausch und die Prozesskoordination zu ermöglichen. Unter der Verordnung für ein Interoperables Europa (EU) 2024/903 dient er als verbindliches Referenzinstrument für Interoperabilitätsbewertungen zur gezielten Beseitigung digitaler Barrieren.

Rahmenbedingungen für EU-Maßnahmen:

• Subsidiarität und Verhältnismäßigkeit: Entscheidungen sollen so bürgernah wie möglich getroffen werden; EU-Maßnahmen sind auf das notwendige Maß zur Erreichung der Ziele beschränkt.

Kernprinzipien der Interoperabilität:

• Offenheit: Open Data, Nutzung von Open-Source-Software und Bevorzugung offener Spezifikationen.
• Transparenz: Einblick in Verwaltungsprozesse und Bereitstellung von Schnittstellen für öffentliche Dienste.
• Wiederverwendbarkeit: Lösungen und Daten teilen, bestehende Lösungen nutzen, statt neu zu entwickeln.
• Technologische Neutralität und Datenübertragbarkeit: Dienste dürfen nicht von spezifischen Technologien abhängen; Daten müssen zwischen Systemen einfach übertragbar sein.

Nutzerbedürfnisse und Erwartungen:

• Nutzerzentrierung: Berücksichtigung von Nutzerfeedback und Umsetzung des „Once-Only“-Prinzips.
• Inklusion und Barrierefreiheit
• Sicherheit und Datenschutz
• Mehrsprachigkeit

Grundlagen für die Zusammenarbeit:

• Administrative Vereinfachung
• Erhaltung von Informationen
• Bewertung von Wirksamkeit und Effizienz: Regelmäßige Prüfung des Nutzens und der Kosten von Interoperabilitätslösungen.

Weiterer zentraler Inhalt sind die 4 Ebenen der Interoperabilität:

• Rechtliche Interoperabilität: definiert die rechtlichen Grundlagen eines Datenaustauschs
• Organisatorische Interoperabilität: beschreibt die für den Datenaustausch notwendigen Geschäftsprozesse
• Semantische Interoperabilität: stellt sicher, dass Daten und Begriffe gleich verstanden werden
• Technische Interoperabilität: beschreibt die erforderlichen technischen Systeme und Standards, die für den Datenaustausch notwendig sind

Quellen: European Commission - European Interoperability FrameworkInteroperable Europe Portal (öffnet in neuem Fenster)

Im Detail: Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11. April 2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität | EUR-Lex

eIDAS könnte für Sie relevant sein, wenn Betroffene im Rahmen Ihrer Regelung:

• sich digital ausweisen
• elektronische Vertrauensdienste nutzen (wie elektronische Signaturen, Siegel, Zeitstempel, Zustelldienste)
• rechtssicher an digitalen Transaktionen mitwirken.

Schlüsselprinzip: Ermöglicht über Grenzen hinweg sichere und vertrauenswürdige Nutzung elektronischer Identifizierung und von Vertrauensdiensten.

Die wichtigsten Punkte bezüglich Interoperabilität:

• Identifizierungssysteme müssen interoperabel sein und in der EU einheitlich anerkannt werden.
• Eine qualifizierte elektronische Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift.
• Bietet Rechtsrahmen für elektronische Signaturen, Siegel, Zeitstempel, Dokumente, Zustellung digitaler Einschreiben, Website-Authentifizierung.

Im Detail: Richtlinie (EU) 2019/1024 des Europäischen Parlaments und des Rates vom 20. Juni 2019 über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors | EUR-Lex (öffnet in neuem Fenster)

Die Richtlinie könnte für Ihr Vorhaben relevant sein, wenn im Rahmen der Regelung:

• Handhabung, Bereitstellung oder Weiterverwendung von Informationen des öffentlichen Sektors oder öffentlich finanzierter Forschungsdaten betroffen ist.
• sich der Anwendungsbereich mit einem Eintrag in Anhang I (öffnet in neuem Fenster)(Kategorien hochwertiger Datensätze) der Durchführungsverordnung über hochwertige Datensätze überschneidet.

Schlüsselprinzip: Bestimmte Daten im Besitz öffentlicher Stellen, öffentlicher Unternehmen und Forschungsdaten sollen standardmäßig offen erstellt und grundsätzlich für kommerzielle und nichtkommerzielle Zwecke weiterverwendbar sein. Die Richtlinie legt die Bedingungen der Weiterverwendung von Daten fest, die als offene Daten bereitgestellt werden. Die rechtliche Verpflichtung zur Bereitstellung als offene Daten folgt aus § 12a EGovG und landesrechtlichen Normen.

Die wichtigsten Punkte bezüglich Interoperabilität:

• Offene Daten sollen kostenlos, maschinenlesbar und ggf. als Massen-Download weiterverwendbar sein.
• Obwohl nicht primär auf Interoperabilität als technisches Zusammenspiel von Systemen ausgerichtet, trägt die Forderung nach maschinenlesbaren, verfügbaren und offenen Formaten wesentlich zur semantischen und technischen Interoperabilität bei.
• Die Bedingungen für die Weiterverwendung von Daten müssen objektiv, verhältnismäßig, nichtdiskriminierend und gerechtfertigt sein. Sie dürfen den Wettbewerb nicht behindern und die Möglichkeiten der Weiterverwendung nicht unnötig einschränken.
• Durch die Durchführungsverordnung über hochwertige Datensätze werden die Anforderungen an bestimmte Kategorien hochwertiger Datensätze (z. B. Geodaten, Statistikdaten) näher bestimmt..
• Obwohl nicht primär auf Interoperabilität als technisches Zusammenspiel von Systemen ausgerichtet, trägt die Forderung nach maschinenlesbaren und offenen Formaten wesentlich zur semantischen und technischen Interoperabilität bei.

Im Detail: Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt) | EUR-Lex (öffnet in neuem Fenster)

Der Daten-Governance-Rechtsakt könnte für Sie relevant sein Dies könnte der Fall sein, wenn Ihre Regelung:

• die Bereitstellung, der Austausch oder die Wiederverwendung von Daten, insbesondere durch öffentliche Stellen, Datenvermittlungsdienste oder Datenaltruismus-Organisationen betrifft.
• sich auf die Governance solcher Aktivitäten auswirkt.

Schlüsselprinzip: Schaffung eines vertrauenswürdigen Rahmens für den grenzüberschreitenden und sektorübergreifenden Datenaustausch auf Basis der FAIR-Prinzipien (auffindbar, zugänglich, interoperabel, wiederverwendbar) unter Einhaltung gemeinsamer europäischer Standards.

Die wichtigsten Punkte bezüglich Interoperabilität:

• Europäisches Data Innovation Board (öffnet in neuem Fenster) (EDIB): Harmonisiert technische Praktiken und priorisiert Standards im Einklang mit den Prinzipien des Europäischen Interoperabilitätsrahmens.
• Datenvermittlungsdienste verpflichten sich zur sektorübergreifenden Interoperabilität durch Nutzung offener Standards.
• Zuständige Stellen helfen Behörden, sensible Daten technisch zu strukturieren und über Schnittstellen (APIs) interoperabel bereitzustellen.
• Ein Regelwerk für Datenspenden definiert Interoperabilitätsstandards für den Datenaltruismus, um die Nutzbarkeit geteilter Daten für das Gemeinwohl zu sichern.

Weiterführende Informationen Digitalstrategie der Europäischen Kommission (öffnet in neuem Fenster)

Im Detail: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG | EUR-Lex (öffnet in neuem Fenster)

Die DSGVO könnte für Sie relevant sein, wenn im Rahmen Ihrer Regelung:

• vorgesehen bzw. erforderlich ist, dass personenbezogene Daten verarbeitet werden (erhoben, gespeichert, genutzt, übermittelt etc.).
• die Datenverarbeitung ganz oder teilweise automatisiert oder basierend auf einem Dateisystem (Art. 2 Abs. 1 DSGVO) erfolgt

Schlüsselprinzip: Schutz des/der Einzelnen bei der Verarbeitung personenbezogener Daten.

Die wichtigsten Punkte bezüglich Interoperabilität:

• Für jede Datenübertragung oder -nutzung im Rahmen der Interoperabilität muss eine Rechtsgrundlage vorhanden sein (z.B. Einwilligung der betroffenen Person, Erfüllung eines Vertrags, rechtliche Verpflichtung, berechtigtes Interesse, oder die Wahrnehmung einer Aufgabe im öffentlichen Interesse).
• Interoperable Systeme müssen von Grund auf datenschutzfreundlich gestaltet sein ("Privacy by Design"). Das bedeutet, dass technische und organisatorische Maßnahmen zur Sicherung der Daten bereits bei der Konzeption der Systeme berücksichtigt werden müssen (z.B. Verschlüsselung, Pseudonymisierung, Zugriffsbeschränkungen). Bei Verarbeitung personenbezogener Daten durch öffentliche Stellen bedarf es in der Regel zusätzlich zur DSGVO einer gesetzlichen Grundlage im nationalen Recht.

Schlüsselprinzip: Gewährleistet ein hohes Schutzniveau für Gesundheit, Sicherheit und Grundrechte vor schädlichen KI-Auswirkungen, während gleichzeitig die Innovation durch klare Regeln und einen einheitlichen Rechtsrahmen im digitalen Binnenmarkt gestärkt wird.

Die wichtigsten Punkte bezüglich Interoperabilität:

• Die Verordnung soll die technische Kompatibilität und Robustheit von KI-Systemen über Staatsgrenzen hinweg sicherstellen.
• Der AI Act fördert den Zugriff auf hochwertige, interoperable Datensätze für das Training und Testen von KI-Systemen, um die Qualität und Nichtdiskriminierung von Algorithmen sicherzustellen.
• Anbieter von KI-Basismodellen müssen nachgelagerten Entwicklern detaillierte technische Informationen bereitstellen, damit diese die KI nahtlos und sicher in ihre eigenen interoperablen Dienste integrieren können.