Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Lexikon

Wiki»Legal Lexikon»IT Recht»Interoperabilität

Interoperabilität


Definition und Bedeutung der Interoperabilität im Recht

Interoperabilität bezeichnet im rechtlichen Sinne die Fähigkeit verschiedener IT-Systeme, Anwendungen, Prozesse oder Organisationen, nahtlos und effektiv miteinander zu interagieren und Daten auszutauschen. Im Mittelpunkt steht die Sicherstellung, dass unterschiedliche technische Systeme oder organisatorische Einheiten wechselseitig kommunizieren sowie auf Informationen zugreifen und diese weiterverarbeiten können, ohne dabei auf proprietäre Schnittstellen oder Formate angewiesen zu sein.

Der Begriff findet insbesondere im Zusammenhang mit dem Datenschutzrecht, dem Wettbewerbsrecht, dem Urheberrecht sowie im Vergaberecht und im Kontext der Digitalisierung der öffentlichen Verwaltung Anwendung. Dabei stehen nicht nur technische, sondern vor allem auch rechtliche Rahmenbedingungen und Anforderungen im Mittelpunkt.

Rechtliche Rahmenbedingungen und Grundlagen

Gesetzliche Definitionen und Normierungen

Europäische Union

Die EU hat mit verschiedenen Verordnungen und Richtlinien die Interoperabilität ausdrücklich geregelt. Die Interoperabilitätsverordnung (EU) 2019/817 und die Verordnung (EU) 2019/818 definieren den Begriff für den Datenaustausch zwischen europäischen Behörden und Datenbanken in Form gemeinsamer Kommunikationsstandards und Schnittstellen.

Deutschland

Im deutschen Recht existieren keine ausdrücklichen gesetzlichen Definitionen des Begriffs. Allerdings spielen Bestimmungen zur Interoperabilität im Urhebergesetz (UrhG), dem Gesetz gegen Wettbewerbsbeschränkungen (GWB) sowie im Sozialgesetzbuch (SGB) und bei der Vergabe öffentlicher Aufträge eine Rolle.

Interoperabilität und geistiges Eigentum

Urheberrecht und Software

Das Urheberrecht schützt Computerprogramme, jedoch ermöglichen Ausnahmeregelungen – insbesondere § 69d und § 69e UrhG – die Herstellung von Interoperabilität mittels Dekompilierung, sofern dies zur Herstellung der Funktionsfähigkeit mit anderen Programmen notwendig ist und keine anderweitigen Informationsquellen zur Verfügung stehen. Ziel ist es, Monopolstellungen von Softwareherstellern einzudämmen und Innovation sowie Wettbewerb zu fördern. Dabei ist zu beachten, dass die gewonnenen Informationen ausschließlich zur Herstellung der Interoperabilität genutzt werden dürfen.

Patentrecht

Im Patentrecht wird Interoperabilität relevant, wenn etwa standardessenzielle Patente für Kommunikationstechnologien lizenziert werden müssen. Hier werden spezielle Lizenzbedingungen – insbesondere FRAND (Fair, Reasonable, and Non-Discriminatory) – gefordert, um Interoperabilität und Marktzugang zu gewährleisten.

Wettbewerbsrechtliche Dimensionen

Im Wettbewerbsrecht stellt die Interoperabilität einen wesentlichen Faktor für einen funktionierenden Wettbewerb in Märkten mit Netzwerkstrukturen dar. Die Europäische Kommission und das Bundeskartellamt greifen ein, wenn marktbeherrschende IT-Unternehmen Interoperabilität verweigern und so andere Marktteilnehmer behindern. Das kann einen Missbrauch einer marktbeherrschenden Stellung (§ 19 GWB, Art. 102 AEUV) darstellen.

Auch im Zusammenhang mit Schnittstellenzugängen, Datenportabilität und Plattformregulierung wird Interoperabilität als Regulierungsinstrument gegen innovative Markteintritte und Monopolisierung eingesetzt.

Datenschutz und Interoperabilität

Mit der Datenschutz-Grundverordnung (DSGVO) hat die Interoperabilität von Systemen auch datenschutzrechtliche Relevanz erhalten, etwa bei der Datenportabilität gemäß Art. 20 DSGVO. Die Verordnung sieht vor, dass personenbezogene Daten in einem formatunabhängigen, strukturierten, gängigen und maschinenlesbaren Format bereitgestellt und übermittelt werden können müssen. Dies zwingt Verantwortliche zur technischen Umsetzung interoperabler Datenformate und -schnittstellen.

Vergaberecht und Interoperabilität

Bei der Beschaffung von IT-Dienstleistungen und -Produkten im Rahmen öffentlicher Aufträge ist nach § 97 Abs. 4 GWB und den EVB-IT-Vertragsstandards auf Interoperabilität und Vermeidung von Lock-in-Effekten durch proprietäre Lösungen zu achten. Vorgaben der Europäischen Union verpflichten Auftraggeber ebenfalls dazu, technische Spezifikationen so zu definieren, dass verschiedene Lösungen miteinander kompatibel sind.

Interoperabilität im E-Government

Im Bereich der öffentlichen Verwaltung ist Interoperabilität Voraussetzung für einen reibungslosen Datenaustausch zwischen Behörden verschiedener Verwaltungsebenen. Das Onlinezugangsgesetz (OZG) sowie technische Normen wie XÖV (XML in der Öffentlichen Verwaltung) und die eIDAS-Verordnung (EU 910/2014) verpflichten zur technischen und semantischen Interoperabilität, um digitale Verwaltungsleistungen für Bürger und Unternehmen nahtlos zugänglich zu machen.

Herausforderungen und aktuelle Entwicklungen

Technische vs. rechtliche Interoperabilität

Während technische Interoperabilität durch Schnittstellen, Standards und Protokolle umgesetzt wird, umfasst rechtliche Interoperabilität die Abstimmung rechtlicher Bedingungen für Datenzugriff, -nutzung und -schutz. Beide Ebenen müssen zusammenwirken, um umfassenden Austausch und Zusammenarbeit zwischen Akteuren zu ermöglichen.

Interoperabilität und Open Data

Im Kontext von Open Data und dem Zugang zu öffentlichen Informationen nimmt Interoperabilität eine zentrale Stellung ein. Die EU-Richtlinie über offene Daten und die Weiterverwendung von Informationen des öffentlichen Sektors (Open Data-Richtlinie 2019/1024/EU) verpflichtet öffentliche Stellen dazu, Daten in offenen Formaten bereitzustellen, um Kompatibilität und Nutzbarkeit durch verschiedenste Anwendungen zu gewährleisten.

Zukunftstrends

Mit der fortschreitenden Digitalisierung werden neue Gesetzesinitiativen (z. B. Data Act und Digital Markets Act der EU) künftig noch stärkere Anforderungen an die Interoperabilität stellen, etwa durch Verpflichtungen für Interoperabilität zwischen Cloud-Diensten und IoT-Systemen.

Fazit

Interoperabilität ist ein Schlüsselbegriff der digitalen Transformation, der in vielfacher Weise durch das Recht beeinflusst und ausgestaltet wird. Die rechtlichen Anforderungen erstrecken sich über zahlreiche Gebiete und stellen ein zentrales Steuerungsinstrument zur Förderung von Wettbewerb, Datenportabilität und Innovation dar. Organisationen und Unternehmen sind gehalten, die vielschichtigen gesetzlichen Vorgaben zu beachten, um rechtskonforme, interoperable Systeme zu schaffen und Wettbewerbsnachteile sowie rechtliche Risiken zu vermeiden.

Häufig gestellte Fragen

Welche rechtlichen Rahmenbedingungen regeln die Interoperabilität zwischen IT-Systemen in der Europäischen Union?

Die Interoperabilität zwischen IT-Systemen wird in der Europäischen Union durch eine Vielzahl von rechtlichen Rahmenbedingungen geregelt, die sowohl auf europäischer Ebene als auch in den einzelnen Mitgliedstaaten gelten. Zentrale Bedeutung kommt dabei der Verordnung (EU) 2018/1724 („Single Digital Gateway-Verordnung“) und der Verordnung (EU) 2016/679 („Datenschutzgrundverordnung“, DSGVO) zu. Die Single Digital Gateway-Verordnung schreibt vor, dass öffentliche Verwaltungen ihre digitalen Dienste interoperabel bereitstellen müssen, um einen reibungslosen Datenaustausch zwischen Behörden unterschiedlicher Mitgliedstaaten zu gewährleisten. Auch das Interoperabilitätsgesetz und das Onlinezugangsgesetz (OZG) auf deutscher Ebene sind maßgeblich. Die rechtlichen Anforderungen betreffen unter anderem Standards für Schnittstellen, die Nutzung offener Protokolle, die Vermeidung von Anbieterabhängigkeiten („Vendor Lock-in“) sowie Haftungsfragen bei Fehlfunktionen interoperabler Systeme. Darüber hinaus bestehen spezielle Vorgaben zur Datenübertragbarkeit und zu Transparenzpflichten, um Wettbewerb und Datenschutz sicherzustellen. Die Einhaltung dieser Rahmenbedingungen wird durch nationale und europäische Aufsichtsbehörden überwacht.

Welche datenschutzrechtlichen Aspekte sind im Kontext der Interoperabilität besonders zu beachten?

Im Kontext der Interoperabilität sind datenschutzrechtliche Aspekte von zentraler Bedeutung. Nach der DSGVO muss bei jedem Datenaustausch zwischen interoperablen Systemen gewährleistet sein, dass personenbezogene Daten ausschließlich auf Grundlage einer geeigneten Rechtsgrundlage verarbeitet werden. Dies kann eine Einwilligung der Betroffenen, eine gesetzliche Verpflichtung oder die Erfüllung öffentlicher Aufgaben sein. Zudem ist das Prinzip der Datenminimierung zu berücksichtigen: Es dürfen nur die für den jeweiligen Zweck unbedingt erforderlichen Daten übertragen werden. Die Anforderungen an die Sicherheit der Verarbeitung (Art. 32 DSGVO) bedeuten, dass auch bei interoperablen Systemen geeignete technische und organisatorische Maßnahmen zu ergreifen sind, insbesondere hinsichtlich der Verschlüsselung und Pseudonymisierung. Verantwortlichkeiten bei Datenübermittlungen, etwa als gemeinsame Verantwortliche oder im Rahmen von Auftragsverarbeitungen, müssen klar geregelt und gegebenenfalls durch entsprechende Verträge abgesichert werden. Auch Betroffenenrechte wie Auskunft, Berichtigung und Löschung müssen über interoperable Schnittstellen gewährleistet sein.

Wie wirkt sich das Urheberrecht auf die Entwicklung interoperabler Schnittstellen aus?

Das Urheberrecht kann die Entwicklung interoperabler Schnittstellen erheblich beeinflussen. Software, einschließlich Schnittstellen und APIs, kann grundsätzlich urheberrechtlich geschützt sein, wenn sie eine ausreichende Schöpfungshöhe erreicht. Nach Art. 6 der Richtlinie 2009/24/EG („Software-Richtlinie“) ist jedoch das Reverse Engineering von Software mit dem Ziel der Interoperabilität in bestimmtem Umfang zulässig. Dies bedeutet, dass Entwickler bestehende Programme analysieren dürfen, um notwendige Informationen zu erlangen, die zur Herstellung von Interoperabilität mit anderen Programmen erforderlich sind, sofern dies nicht auf andere Weise möglich ist. Allerdings dürfen die erhaltenen Informationen ausschließlich zur Schaffung der Interoperabilität genutzt und nicht für die Entwicklung eigenständiger, konkurrierender Produkte verwertet werden. Zudem sind Lizenzbedingungen zu beachten, die den Zugang zu Schnittstellen regeln können. Es ist somit ein Balanceakt zwischen Urheberrechtsschutz und technischer Offenheit im Sinne des Wettbewerbs.

Welche Haftungsfragen können bei interoperablen IT-Systemen auftreten?

Haftungsfragen bei interoperablen IT-Systemen sind vielschichtig und hängen von der Art der Verbindung, den beteiligten Akteuren sowie nationalen und europäischen Rechtsvorschriften ab. Grundsätzlich stellt sich die Frage, wer für Schäden verantwortlich ist, die durch Fehlfunktionen oder Sicherheitslücken im Rahmen des Datenaustauschs über interoperable Systeme entstehen. Dies kann den Softwarehersteller, Anbieter eines interoperablen Dienstes oder die jeweils nutzende Organisation betreffen. In Verträgen zur Zusammenarbeit sind daher meistens explizite Haftungsklauseln erforderlich, die den Umfang und die Begrenzung der Haftung regeln. Insbesondere bei der Verarbeitung personenbezogener Daten greifen außerdem die speziellen Haftungsnormen der DSGVO (Art. 82), wonach jeder Verantwortliche oder Auftragsverarbeiter für einen verursachten Schaden einstehen muss. Ferner kommen produkthaftungsrechtliche Aspekte zum Tragen, falls ein interoperables System als Produkt im Sinne des Produkthaftungsgesetzes (ProdHaftG) betrachtet werden kann. Im Falle von Open-Source-Komponenten ist zu prüfen, ob und wie weit Gewährleistung und Haftung durch die Lizenzbedingungen ausgeschlossen sind.

Welche rechtlichen Anforderungen bestehen an die Dokumentation und Transparenz bei der Umsetzung von Interoperabilität?

Die rechtlichen Anforderungen an Dokumentation und Transparenz sind eng mit der Nachvollziehbarkeit und Revisionssicherheit interoperabler Systeme verbunden. Insbesondere das OZG und verschiedene EU-Richtlinien verlangen, dass die eingesetzten Schnittstellen und Protokolle ausreichend dokumentiert und öffentlich zugänglich gemacht werden, um diskriminierungsfreien Zugang und Chancengleichheit für Dritte zu gewährleisten. Transparenz ist auch datenschutzrechtlich erforderlich: Nach Art. 30 DSGVO müssen Verarbeitungstätigkeiten nachvollziehbar dokumentiert werden, insbesondere bei komplexen Datenströmen zwischen mehreren Systemen. Im Vergaberecht wird zudem verlangt, dass technische Spezifikationen klar definiert und diskriminierungsfrei gestaltet werden, sodass keine versteckten, ausschließenden Standards geschaffen werden. Auch auf Anfrage von Prüfinstanzen oder Aufsichtsbehörden müssen technische und juristische Dokumentationen, einschließlich der Beschreibung der Interoperabilitätsmechanismen und ihrer rechtlichen Grundlage, vorgelegt werden können.

Welche besonderen rechtlichen Herausforderungen entstehen bei grenzüberschreitender Interoperabilität?

Bei der grenzüberschreitenden Interoperabilität kommen zusätzliche rechtliche Herausforderungen auf die beteiligten Akteure zu. Hier spielt vor allem das internationale Privatrecht eine Rolle, insbesondere die Frage, welches nationale Recht bei Streitigkeiten oder Haftungsfragen anzuwenden ist. Unterschiedliche Datenschutzstandards, Haftungsregelungen und Anforderungen an IT-Sicherheit müssen harmonisiert oder vertraglich geregelt werden. Das europäische Recht, insbesondere die DSGVO, bildet zwar eine gemeinsame Grundlage, wird jedoch von den Mitgliedstaaten unterschiedlich ausgelegt und umgesetzt. Bestehen Abweichungen, etwa bei Ausnahmetatbeständen oder der Befugnis von Behörden, müssen diese schon in der Planungsphase beachtet werden. Ferner können Besonderheiten bei der Anerkennung elektronischer Identitäten und Signaturen entstehen, die durch die eIDAS-Verordnung geregelt werden. Der Datentransfer in Drittstaaten unterliegt wiederum strengen Voraussetzungen nach Kap. V DSGVO, was zusätzlichen juristischen Prüfaufwand verursacht.

Wie wird der Wettbewerb durch rechtliche Vorgaben zur Interoperabilität geschützt oder gefördert?

Rechtliche Vorgaben zur Interoperabilität dienen explizit dem Schutz und der Förderung des Wettbewerbs auf digitalen Märkten. Das Wettbewerbsrecht, insbesondere das Kartellrecht, verbietet wettbewerbswidrige Praktiken wie die technische Abschottung („De-Facto-Exklusivität“) durch proprietäre Systeme und Schnittstellen. Die Europäische Kommission kann Unternehmen, die marktbeherrschende Stellungen missbrauchen, verpflichten, Schnittstellen offenzulegen und interoperabel zu gestalten (vgl. Microsoft-Urteil, EuG Rs. T-201/04). Parallel dazu stellen Gesetzesinitiativen wie der Digital Markets Act (DMA) neue Anforderungen an Interoperabilität, insbesondere für sog. Gatekeeper-Plattformen, die Wettbewerbern Zugang zu notwendigen Schnittstellen verschaffen müssen. Ziel dieser Regulierung ist es, Innovationspotentiale zu heben, Abhängigkeiten von einzelnen Anbietern zu reduzieren und Markteintrittshürden zu senken. Damit gehen konkret verpflichtende Regelungen zur Veröffentlichung von APIs, zur Vermeidung von Behinderungen anderer Marktteilnehmer sowie zur Gewährleistung der Datenübertragbarkeit über Systemgrenzen hinweg einher.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen