Interoperabilität: Definition und rechtliche Bedeutung (AI Act / Data Act)
Interoperabilität im Sinne des EU-Datenrechts (insb. Data Act Art. 16, DGA, AI Act) ist die Fähigkeit, Daten, Systeme und Dienste über Anbieter-, Sektor- und Systemgrenzen hinweg auszutauschen und gemeinsam zu nutzen. Pflichten nach Data Act: Anbieter von Datenverarbeitungsdiensten müssen, wenn sie an einer Datenweitergabe beteiligt sind, die Interoperabilität mit anderen Diensten (für Datennutzer) ermöglichen, über einheitliche Standards/formate. Bedeutung: Interoperabilität sichert Wettbewerb (keine proprietären Lock-ins), Switching-Fähigkeit, Sekundärmärkte, Multi-Cloud, Datenökonomie. Operationalisierung über offene Standards (Open-Source, internationale Standards wie Kubernetes, OCI, C2PA, MIME). Überlagert: DMA (Gatekeeper-Interoperabilität für Messaging), DSA (Plattform-Transparenz), AI Act (Downstream-Anbieter-Information nach Art. 53). Aufsichtlich: nationale Datenzugangsbehörden (DE: BMWK).
Steve Baka
Begriff und Dimensionen
Interoperabilität ist die Fähigkeit, Daten, Systeme und Dienste über Grenzen (Anbieter, Sektor, System) auszutauschen und gemeinsam zu nutzen. Dimensionen: (1) Technische Interoperabilität — Datenformate, APIs, Protokolle (z. B. REST, GraphQL, OpenAPI); (2) Semantische Interoperabilität — Bedeutung der Daten (Ontologien, Vokabulare, Schema-Standards); (3) Syntaktische Interoperabilität — Struktur (JSON, XML, CSV); (4) Organisationale/Rechtliche Interoperabilität — Verträge, Governance, Identitäten. Bedeutung im EU-Datenrecht: Interoperabilität ist Voraussetzung für Datenzugang/-weitergabe (Data Act), Switching (Cloud-Ausstieg), Sekundärmärkte, Datenökonomie. Eine isolierte, proprietäre Architektur blockiert die EU-Datenstrategie.
Pflichten nach Data Act und EU-Datenstrategie
Data Act Pflichten zur Interoperabilität: (1) Art. 16 — Anbieter von Datenverarbeitungsdiensten, die an einer Datenweitergabe beteiligt sind, müssen die Interoperabilität mit anderen Diensten (für Datennutzer) ermöglichen, über einheitliche Standards/formate; die Kommission kann Standards vorgeben. (2) Art. 5 — Datenweitergabe in offenen, maschinenlesbaren Formaten (wo verfügbar). (3) Art. 13–15 — Switching setzt Interoperabilität voraus (Open-Standard-Interoperabilität). Überlagert: DGA (Datenintermediäre müssen interoperabel sein), DMA (Gatekeeper-Interoperabilität für Messaging Art. 7), AI Act (Downstream-Anbieter-Information nach Art. 53 setzt strukturierte Daten voraus). EU-Datenstrategie (2020): European Data Spaces (Gesundheit, Mobilität, Energie, Finanzen, Landwirtschaft, öffentliche Verwaltung) beruhen auf Interoperabilität. Operationalisierung über offene Standards (Open-Source, internationale Standards, Smart Data Models, GAIA-X).
Praxis: Standards und Smart Data Spaces
Praktische Operationalisierung: (1) Offene Standards — Kubernetes, OCI (Container), OpenAPI (REST), GraphQL, MIME, JSON-LD, C2PA (Content Provenance), W3C-DCAT (Datenkataloge); (2) Sektor-Standards — HL7/FHIR (Gesundheit), eClass (Industrie), ICE/CIM (Energie), OAGi (Lieferkette), VCARD (Identität); (3) EU-Initiativen — GAIA-X (europäische Daten-/Cloud-Infrastruktur), IDSA (International Data Spaces), European Data Spaces (Gesundheit, Energie, Mobilität); (4) Smart Data Models (FIWARE) — Datenmodelle für IoT/Smart-City. Pflichten: Anbieter sollten Open-Standards verwenden, Schnittstellen dokumentieren (API-Spezifikationen), Versionierung sichern, Erweiterbarkeit garantieren. Vorteile: Switching-Fähigkeit, Multi-Cloud, Sekundärmärkte, Innovationsraum. Herausforderungen: Legacy-Systeme, proprietäre Dienste, Standardisierungsaufwand, Sicherheit/Privatsphäre. Aufsichtlich: Datenzugangsbehörden prüfen Interoperabilität; die Kommission kann Mindeststandards vorgeben. Eine proaktive Interoperabilitätsstrategie ist EU-Datenrechts-Compliance und Wettbewerbsvorteil.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
Verordnung (EU) 2023/2854 (Data Act) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act.
Datenschutz-Grundverordnung (DSGVO) — EUR-LexAmtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
European Data Protection Supervisor (EDPS)EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act.
European Data Protection Board (EDPB)EDPB. EU-Datenschutzgremium mit KI-Leitlinien.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
Häufige Fragen
Was ist Interoperabilität im EU-Datenrecht?
Fähigkeit, Daten/Systeme über Anbieter-/Sektorgrenzen auszutauschen. Dimensionen: technisch (APIs), semantisch (Ontologien), syntaktisch (JSON/XML), organisatorisch. Voraussetzung für Datenökonomie.
Welche Pflichten gibt es im Data Act?
Art. 16: Anbieter von Datenverarbeitungsdiensten müssen Interoperabilität mit anderen Diensten ermöglichen (einheitliche Standards/formate). Art. 5: offene, maschinenlesbare Formate. Art. 13–15: Switching setzt Interoperabilität voraus.
Welche Standards helfen?
Kubernetes, OCI, OpenAPI, GraphQL, JSON-LD, C2PA. Sektor: HL7/FHIR (Gesundheit), eClass (Industrie), ICE/CIM (Energie). EU: GAIA-X, IDSA, European Data Spaces, FIWARE.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.