Normen & Standards

Im Deutschen Institut für Normung (DIN) und der Deutschen Kommission für Elektrotechnik (DKE) kommen Expertinnen und Experten aus Wirtschaft und Wissenschaft zusammen und arbeiten aktiv an der Gestaltung von Normen. Die Inhalte werden im Konsens aller Beteiligten erarbeitet. DIN und DKE übernehmen europäische Standards und meist auch internationale Normen in ihr eigenes Normenwerk. Die Mitgliedschaft und Mitarbeit bei DIN sind kostenpflichtig, während sich DKE nur über den Verkauf von Normen finanziert.

Von DIN und DKE werden Expertinnen und Experten in die drei Europäischen Normungsorganisationen CEN, CENELEC und ETSI entsandt. Dort werden Europäische Normen entwickelt (ENs). Hier entstehen auch sogenannte harmonisierte Europäische Normen, die eine besondere Relevanz bei der Umsetzung europäischer Gesetzgebung für den Marktzugang haben. CEN und CENELEC berabeiten Themen häufig gemeinsam in sogenannten Joint Technical Comittees (JTCs). Zwischen ISO und CEN, und zwischen IEC und CENELEC besteht jeweils ein Abkommen, nicht parallel die gleichen Normen zu entwickeln. ENs können bei den nationalen Organisationen (DIN/DKE) erworben werden.

Nationale Normungsorganisationen entsenden ebenfalls Expertinnen und Experten zur Internationalen Organisation für Normung (ISO) und zum Internationalen Elektrotechnische Komitee (IEC) um internationale Normen zu entwickeln. Für die Digitalwirtschaft ist hier insbesondere das gemeinsam geführte Joint Technical Committee 1 (JTC1), wichtig, welches die Themen der Informationstechnologie bearbeitet. Die Normen von ISO und IEC haben eine besondere Relevanz für den internationalen Handel. Zwischen ISO und CEN, und zwischen IEC und CENELEC besteht jeweils ein Abkommen, nicht parallel die gleichen Normen zu entwickeln.

Im 3rd Generation Partnership Project (3GPP) werden globalen Spezifikationen für Mobilfunktechnologien (z. B. 4G/LTE, 5G und zukünftige 6G-Standards) erarbeitet. Mitarbeiten können Mietglieder der sogenannte "Organizational Partners" (u. a. ETSI in Europa, ATIS in den USA, ARIB/TTC in Japan) zusammen an globalen Spezifikationen für Mobilfunktechnologien (z. B. 4G/LTE, 5G und zukünftige 6G-Standards). Die Finanzierung und Mitgliedsbeiträge werden über die Mitgliedschaft bei den Organizational Partners abgedeckt, die resultierenden „technical specifications“ und „technical reports“ sind frei zugänglich. Es wird versucht, Entscheidungen im Konsens zu treffen.

Das World Wide Web Consortium (W3C) entwickelt Web-Standards wie HTML, CSS und XML. W3C-Recommendations sind de facto Standards im Web und werden weltweit von der Industrie implementiert. Die Mitgliedschaft für Unternehmen ist kostenpflichtig, Einzelpersonen können öffentliche Drafts kommentieren, oder als Experten in die Working Groups eingeladen werden. Entscheidungen werden meist im Konsens, manchmal über Abstimmungen getroffen. Standards sind gebührenfrei und offen zugänglich.

Die IETF ist ein internationales, offenes Netzwerk von Fachleuten aus Wissenschaft, Wirtschaft und Verwaltung, das technische Standards für das Internet entwickelt (z. B. TCP/IP, DNS, SMTP, IPv6, TLS). Jeder kann teilnehmen, es gibt keine Mitgliedschaftsgebühren. Standards sind zu jedem Zeitpunkt öffentlich einsehbar, und gebührenfrei verwendbar. Entschieden wir mit dem sogenannten "rough consensus", der den überwiegenden Blick der Gruppe widerspiegeln soll.

Die IEEE Standards Association (IEEE SA) entwickelt internationale Standards insbesondere in den Bereichen Elektrotechnik, IT und Kommunikation. Besonders bekannt sind die IEEE 802-Standards wie Ethernet (IEEE 802.3) oder WLAN/Wi-Fi (IEEE 802.11). Standards werden in Working Groups erarbeitet, an denen Unternehmen und Einzelpersonen durch kostenpflichtige Mitgliedschaften teilnehmen können. Die Standards sind teils frei zugänglich, meist jedoch kostenpflichtig. 

OASIS entwicklet Standards in den Bereichen IT-Sicherheit, Cloud, IoT, Dokumentenformate und Cybersecurity. Bekannte OASIS-Standards sind SAML (für Single Sign-On), XACML (Access Control), AMQP (Messaging), ODF (Office-Dokumente) und STIX/TAXII (Cyber Threat Intelligence). Mitarbeiten können OASIS-Mitglieder, die Standards sind gegen eine Gebühr zu erwerben. Es wird versucht, Entscheidungen im Konsens zu treffen, jedoch gibt es auch die Möglichkeit abzustimmen.