Die EU-Anforderungen an Interoperabilität fördern Zusammenarbeit und sicheren Datenaustausch zwischen z. B. Verwaltungen und öffentlichen Einrichtungen in Europa. Jedes Vorhaben, das diese Anforderungen erfüllen muss, hat automatisch Digitalbezug, daher wird in Deutschland der bestehende Digitalcheck um Aspekte der Interoperabilität erweitert. 

EU-Interoperabilitätsverordnung 2024/903

Der Digitalcheck ist eine Prozessbegleitung, die Digitaltauglichkeit für Ihr Regelungsvorhaben sicherstellt:

Abb.: Grafische Umsetzung der EU-Interoperabilitätsverordnung (EU) 2024/903, eigene Darstellung (CC-BY-SA-4.0)

Art. 11 VERORDNUNG (EU) 2024/903 - Einrichtung von Interoperabilitäts-Reallaboren

Die VO definiert den rechtlichen Rahmen für die Einrichtung von Interoperabilitäts-Reallaboren, die als kontrollierte Testumgebungen für innovative digitale Lösungen im öffentlichen Sektor dienen.

Zusammenfassung wesentlicher Punkte:

• Verantwortung und Aufsicht: Die Reallabore stehen unter der Verantwortung der beteiligten EU-Einrichtungen oder öffentlichen Stellen. Falls personenbezogene Daten verarbeitet werden, unterliegt der Betrieb der strikten Aufsicht durch die nationalen Datenschutzbehörden oder den Europäischen Datenschutzbeauftragten.
• Strategische Ziele: Die Einrichtung dieser Labore verfolgt primär die Förderung von Innovationen bei öffentlichen Diensten und die Erleichterung der grenzüberschreitenden Zusammenarbeit. Zudem sollen sie ein offenes europäisches GovTech-Ökosystem stärken, indem KMU, Start-ups und Forschungseinrichtungen aktiv einbezogen werden.
• Regulatorisches Lernen: Die Reallabore dienen dazu, das Bewusstsein für rechtliche und technische Hemmnisse zu schärfen und zum faktengestützten regulatorischen Lernen Sie sollen die Rechtssicherheit erhöhen und den Austausch bewährter Verfahren fördern, um die Konformität mit dem Unionsrecht sicherzustellen.
• Genehmigungsverfahren: Die Kommission genehmigt die Einrichtung in der Regel auf gemeinsamen Antrag von mindestens drei Beteiligten nach Konsultation des Beirats. Ein solcher Antrag muss detaillierte Informationen zur Datenverarbeitung, den beteiligten Akteuren und den Speicherfristen enthalten. Für bestimmte transeuropäische Dienste von EU-Einrichtungen ist hingegen keine gesonderte Genehmigung erforderlich.

Zusammenfassung: Reallabore bilden eine Brücke zwischen technologischer Innovation und rechtlicher Sicherheit, um die digitale Souveränität Europas im Bereich der öffentlichen Verwaltung zu stärken. Bevor komplexe Verwaltungslösungen z. B. im grenzüberschreitenden Echtbetrieb eingesetzt werden, können sie hier unter kontrollierten Bedingungen auf ihre Stabilität und Rechtskonformität geprüft werden, um spätere Schwierigkeiten im europäischen Datenverkehr zu vermeiden.

Art. 12 VERORDNUNG (EU) 2024/903 - Beteiligung an Interoperabilitäts-Reallaboren

Beschreibung der Rahmenbedingungen für die Beteiligung an Interoperabilitäts-Reallaboren, die der Entwicklung und Erprobung innovativer Interoperabilitätslösungen im öffentlichen Interesse dienen.

Zusammenfassung wesentlicher Punkte:

• Teilnehmer und Organisation: An den Reallaboren sind Einrichtungen der Union oder öffentliche Stellen beteiligt, wobei Datenschutzbehörden zwingend einzubeziehen sind, wenn personenbezogene Daten verarbeitet werden. Auch KMU, Start-ups und Forschungszentren können zur Teilnahme zugelassen werden. Jede Beteiligung muss auf einem spezifischen Plan basieren, der Rollen, Meilensteine, Risikomanagement und Berichterstattungspflichten definiert.
• Dauer und Haftung: Die Teilnahme ist auf maximal zwei Jahre begrenzt, mit einer möglichen Verlängerung um ein weiteres Jahr. Die Beteiligten haften für alle während des Betriebs entstehenden Schäden nach geltendem Recht.
• Datenschutz: Personenbezogene Daten dürfen nur unter strikten Bedingungen für neue Zwecke verarbeitet werden, sofern ein hohes öffentliches Interesse besteht und anonymisierte Daten nicht ausreichen. Die Verarbeitung muss in einer funktional getrennten und isolierten Umgebung erfolgen, zu der nur befugte Personen Zugang haben. Zudem müssen wirksame Überwachungs- und Reaktionsmechanismen implementiert sein, um Risiken für Betroffene sofort zu mindern.
• Transparenz und Berichtspflicht: Die Beteiligten müssen regelmäßige Zwischen- und Abschlussberichte an die Kommission und den Beirat übermitteln. Eine Zusammenfassung der Ergebnisse und Ziele der entwickelten Lösungen wird im „Portal für ein interoperables Europa“ veröffentlicht, um den Wissensaustausch zu fördern.
• Regulatorischer Rahmen: Die Kommission wird bis zum  April 2025 detaillierte Vorschriften für die Einrichtung, Auswahlkriterien und den Betrieb dieser Reallabore in Durchführungsrechtsakten festlegen.

Ein Interoperabilitäts-Reallabor bietet eine kontrollierte, isolierte Umgebung, in der innovative Ideen unter behördlicher Aufsicht wachsen können, ohne das umliegende Ökosystem oder die Privatsphäre der Bürger zu gefährden.

Übersicht: Zusammenhang

EU-INTEROPERABILITÄTSVERORDNUNG 2024/903 und DIGITAL OMNIBUS COM(2025) 837

Übersicht über den Zusammenhang und das Zusammenspiel zwischen der EU-Interoperabilitätsverordnung 2024/903 und dem Digital Omnibus (COM(2025) 837 final):

1. Grundverhältnis der Rechtsakte

Die beiden Regelwerke sind komplementär, werden aber separat geführt. Während die Interoperabilitätsverordnung (März 2024) bereits in Kraft ist, wird sie im Omnibus-Vorschlag nicht konsolidiert, da sie einen eigenständigen, auf den öffentlichen Sektor fokussierten Bereich regelt. Beide gelten parallel und unabhängig voneinander.

2. Zentrale Verbindungspunkte

Die Quellen identifizieren drei wesentliche thematische Überschneidungen:

• Der Single-Entry Point (SEP): Der im Omnibus (via NIS-2) vorgesehene zentrale Meldepunkt für Sicherheitsvorfälle benötigt zwingend technische Interoperabilität (z. B. JSON-Schema, APIs). Die Interoperabilitätsverordnung liefert hierfür den Rahmen (EIF-Standards) und verlangt eine Interoperabilitätsbewertung, bevor das System live geht.
• Datenportabilität und Open Data: Der Data Act (Teil des Omnibus) fordert maschinenlesbare Formate. Die Interoperabilitätsverordnung definiert durch den Europäischen Interoperabilitätsrahmen (EIF) die konkreten technischen Spezifikationen (z. B. GeoJSON oder GTFS für Mobilitätsdaten), um diese Forderung umzusetzen.
• DSGVO-Kohärenz und Innovation: Die Interoperabilitätsverordnung ermöglicht Reallabore, die personenbezogene Daten für Innovationen nutzen dürfen. Diese müssen jedoch die durch den Omnibus geänderten DSGVO-Regeln einhalten, wie etwa die Nutzung besonderer Datenkategorien für die Forschung ohne Einzeleinwilligung bei „unverhältnismäßigem Aufwand“.

3. Governance und nationale Umsetzung

Auf administrativer Ebene ergeben sich neue Koordinationspflichten:

• EU-Ebene: Die ENISA (betreibt den SEP) muss die EIF-Standards nutzen, während die Kommission das „Portal für ein interoperables Europa“ betreibt. Es wird ein Verwaltungsabkommen empfohlen, um parallele Standard-Entwicklungen zu vermeiden.
• Deutschland & Rheinland-Pfalz: Das BMDS fungiert voraussichtlich als nationale Anlaufstelle für die Interoperabilität. In Rheinland-Pfalz muss beispielsweise der LfDI RLP sicherstellen, dass eigene IT-Systeme (z. B. ein Datenpannen-Dashboard) mit dem EU-weiten SEP interoperabel sind. Hierfür wird ein zusätzliches einmaliges Budget von 170.000 EUR in RLP veranschlagt.

4. Zeitplan und kritische Risiken

Ein wesentliches Risiko besteht in der zeitlichen Abfolge:

• Januar 2025: Interoperabilitätsbewertungen werden verpflichtend.
• Juli 2028: Der SEP des Omnibus muss live gehen.
• Konflikt: Sollte die Interoperabilitätsbewertung für den SEP negativ ausfallen, ist der gesetzlich vorgeschriebene Go-Live gefährdet.

5. Synergien

Beide Rechtsakte verfolgen das Ziel, den Verwaltungsaufwand zu senken und die digitale Souveränität der EU zu stärken:

• Once-Only-Prinzip: Meldungen und Daten müssen nur einmal angegeben werden (z. B. über den SEP statt an fünf Behörden).
• Open Source: Öffentliche Stellen sollen quelloffene Lösungen vorrangig nutzen, was Vendor Lock-in verhindert und die Sicherheit durch Auditierbarkeit erhöht.

Zusammenfassend lässt sich das Verhältnis so beschreiben: 

Die Interoperabilitätsverordnung fungiert als der Architektur-Standard (vergleichbar mit ISO-Normen), während der Digital Omnibus das konkrete Gebäude (mit dem SEP und dem Data Act) darstellt; ohne den Standard bleibt das Gebäude instabil oder inkompatibel zum restlichen digitalen Ökosystem der EU.

Die Erarbeitung der Interoperabilität folgt einem ähnlichen Ablauf wie die Erarbeitung der Digitaltauglichkeit. In wenigen Schritten wird sichergestellt, dass Regelungsvorhaben die erforderlichen Anforderungen erfüllen:

1. Vorprüfung starten
   • In der geführten Vorprüfung ermitteln Sie, ob Ihr Regelungsvorhaben einen Digitalbezug hat und ob Interoperabilitätsanforderungen auf EU-Ebene berücksichtigt werden müssen.
2. Ergebnis übermitteln
   • Das Prüfergebnis wird per E-Mail an den Normenkontrollrat gesendet.
   • Falls Interoperabilitätsanforderungen bestehen, schicken Sie die Mail außerdem an das Digitalcheck-Team. Dieses unterstützt Sie bei den weiteren Schritten.
3. Erarbeitung der Regelung
   • Bei Digitalbezug: Eine Schritt-für-Schritt-Anleitung mit Vorlagen und Praxisbeispielen unterstützt die Erarbeitung der Regelung.
   • Bei Digitalbezug und Interoperabilität: Das Digitalcheck-Team begleitet Sie im Prozess und unterstützt Sie bei der Interoperabilitätsbewertung.
4. Dokumentation & Veröffentlichung
   • Die Dokumentation der Ergebnisse wird an den Normenkontrollrat gesendet und zusätzlich auf dem Interoperable Europe Portal veröffentlicht.