gelbes Plektrum, das vermessen wird
Kompass IT-Standards

Normen & Standards

Ziele & Nutzen
Konformitätsvermutung mit EU-Gesetzen
Unter manchen EU-Gesetzen bieten harmonisierte Normen bei Anwendung eine rechtliche Sicherheit.
Bewährte Umsetzung von Gesetzen
Für viele Gesetze bieten Normen bewährte Umsetzungsvorschläge, die aber keine rechtliche Wirkkraft haben.
Kostensenkung
Standards bieten praxiserprobte Vorgehensweisen und Interoperabilität. Dies senkt Implementierungskosten und vermeidet Doppelarbeit in der Entwicklung neuer Produkte und Dienstleistungen.
Wettbewerbsvorteil
Standards spiegeln den Stand von Technik und Wissenschaft wider. Ihre Anwendung signalisiert Qualität, Sicherheit und Zukunftsfähigkeit und schafft Vertrauen bei Kund:innen, Partnern und Behörden.

Formale Normungsorganisationen

Deutschland: DIN und DKE​

Im Deutschen Institut für Normung (DIN) und der Deutschen Kommission für Elektrotechnik (DKE) kommen Expertinnen und Experten aus Wirtschaft und Wissenschaft zusammen und arbeiten aktiv an der Gestaltung von Normen. Die Inhalte werden im Konsens aller Beteiligten erarbeitet. DIN und DKE übernehmen europäische Standards und meist auch internationale Normen in ihr eigenes Normenwerk. Die Mitgliedschaft und Mitarbeit bei DIN sind kostenpflichtig, während sich DKE nur über den Verkauf von Normen finanziert.

Europa: CEN, CENELEC und ETSI​

Von DIN und DKE werden Expertinnen und Experten in die drei Europäischen Normungsorganisationen CEN, CENELEC und ETSI entsandt. Dort werden Europäische Normen entwickelt (ENs). Hier entstehen auch sogenannte harmonisierte Europäische Normen, die eine besondere Relevanz bei der Umsetzung europäischer Gesetzgebung für den Marktzugang haben. CEN und CENELEC berabeiten Themen häufig gemeinsam in sogenannten Joint Technical Comittees (JTCs). Zwischen ISO und CEN, und zwischen IEC und CENELEC besteht jeweils ein Abkommen, nicht parallel die gleichen Normen zu entwickeln. ENs können bei den nationalen Organisationen (DIN/DKE) erworben werden.

International: ISO und IEC​

Nationale Normungsorganisationen entsenden ebenfalls Expertinnen und Experten zur Internationalen Organisation für Normung (ISO) und zum Internationalen Elektrotechnische Komitee (IEC) um internationale Normen zu entwickeln. Für die Digitalwirtschaft ist hier insbesondere das gemeinsam geführte Joint Technical Committee 1 (JTC1), wichtig, welches die Themen der Informationstechnologie bearbeitet. Die Normen von ISO und IEC haben eine besondere Relevanz für den internationalen Handel. Zwischen ISO und CEN, und zwischen IEC und CENELEC besteht jeweils ein Abkommen, nicht parallel die gleichen Normen zu entwickeln.

Weitere SDOs in der Digitalwirtschaft

3GPP (3rd Generation Partnership Project)

Im 3rd Generation Partnership Project (3GPP) werden globalen Spezifikationen für Mobilfunktechnologien (z. B. 4G/LTE, 5G und zukünftige 6G-Standards) erarbeitet. Mitarbeiten können Mietglieder der sogenannte "Organizational Partners" (u. a. ETSI in Europa, ATIS in den USA, ARIB/TTC in Japan) zusammen an globalen Spezifikationen für Mobilfunktechnologien (z. B. 4G/LTE, 5G und zukünftige 6G-Standards). Die Finanzierung und Mitgliedsbeiträge werden über die Mitgliedschaft bei den Organizational Partners abgedeckt, die resultierenden „technical specifications“ und „technical reports“ sind frei zugänglich. Es wird versucht, Entscheidungen im Konsens zu treffen.

W3C (World Wide Web Consortium)

Das World Wide Web Consortium (W3C) entwickelt Web-Standards wie HTML, CSS und XML. W3C-Recommendations sind de facto Standards im Web und werden weltweit von der Industrie implementiert. Die Mitgliedschaft für Unternehmen ist kostenpflichtig, Einzelpersonen können öffentliche Drafts kommentieren, oder als Experten in die Working Groups eingeladen werden. Entscheidungen werden meist im Konsens, manchmal über Abstimmungen getroffen. Standards sind gebührenfrei und offen zugänglich.

IETF (Internet Engineering Task Force)

Die IETF ist ein internationales, offenes Netzwerk von Fachleuten aus Wissenschaft, Wirtschaft und Verwaltung, das technische Standards für das Internet entwickelt (z. B. TCP/IP, DNS, SMTP, IPv6, TLS). Jeder kann teilnehmen, es gibt keine Mitgliedschaftsgebühren. Standards sind zu jedem Zeitpunkt öffentlich einsehbar, und gebührenfrei verwendbar. Entschieden wir mit dem sogenannten "rough consensus", der den überwiegenden Blick der Gruppe widerspiegeln soll.

IEEE (Institute of Electrical and Electronics Engineers)

Die IEEE Standards Association (IEEE SA) entwickelt internationale Standards insbesondere in den Bereichen Elektrotechnik, IT und Kommunikation. Besonders bekannt sind die IEEE 802-Standards wie Ethernet (IEEE 802.3) oder WLAN/Wi-Fi (IEEE 802.11). Standards werden in Working Groups erarbeitet, an denen Unternehmen und Einzelpersonen durch kostenpflichtige Mitgliedschaften teilnehmen können. Die Standards sind teils frei zugänglich, meist jedoch kostenpflichtig. 

OASIS (Organization for the Advancement of Structured Information Standards)

OASIS entwicklet Standards in den Bereichen IT-Sicherheit, Cloud, IoT, Dokumentenformate und Cybersecurity. Bekannte OASIS-Standards sind SAML (für Single Sign-On), XACML (Access Control), AMQP (Messaging), ODF (Office-Dokumente) und STIX/TAXII (Cyber Threat Intelligence). Mitarbeiten können OASIS-Mitglieder, die Standards sind gegen eine Gebühr zu erwerben. Es wird versucht, Entscheidungen im Konsens zu treffen, jedoch gibt es auch die Möglichkeit abzustimmen.

Normen & Standards im Überblick

Jetzt entdecken