Elektronischer Datenaustausch: Umfang und betroffene Prozesse/Systeme
1. Definition und Geltungsbereich des elektronischen Datenaustauschs Das vorliegende Dokument regelt ausschließlich den elektronischen Datenaustausch (EDA) zwischen den beteiligten Stellen. Darunter wird die automatisierte, strukturierte Übermittlung von Daten verstanden, die ohne manuelle Eingriffe oder papiergebundene Verfahren erfolgt. Der EDA umfasst dabei folgende Kernelemente:
- Digitale Übertragung von Informationen über definierte Schnittstellen oder Protokolle,
- Maschinenlesbare Formate (z. B. XML, JSON, EDIFACT, CSV oder andere standardisierte Datenstrukturen),
- Automatisierte Verarbeitung der empfangenen Daten durch die Zielsysteme,
- Einhaltung technischer und organisatorischer Vorgaben (z. B. Verschlüsselung, Authentifizierung, Protokollierung).
Ausgeschlossen sind:
- Manuelle Dateneingaben (z. B. per E-Mail-Anhang ohne strukturiertes Format),
- Nicht-digitale Kommunikationswege (Post, Fax, Telefon),
- Informelle oder unstrukturierte Datenübermittlungen (z. B. Freitextfelder in E-Mails).
2. Betroffene Prozesse Der elektronische Datenaustausch erstreckt sich auf alle Geschäftsprozesse, die eine regelmäßige, standardisierte Datenübermittlung zwischen den beteiligten Parteien erfordern. Konkrete Beispiele umfassen:
2.1 Administrative Prozesse
- Meldeverfahren: Automatisierte Übermittlung von Anträgen, Bescheiden oder Statusmeldungen (z. B. Sozialversicherungsmeldungen, Steuerdaten, Gewerbeanmeldungen). Beispiel: Elektronische Lohnsteueranmeldung via ELSTER-Schnittstelle.
- Registerauskünfte: Abruf oder Aktualisierung von Daten in öffentlichen Registern (z. B. Handelsregister, Grundbuch, Melderegister). Beispiel: Automatisierte Abfrage von Unternehmensdaten durch Behörden oder Banken.
- Genehmigungsverfahren: Digitale Einreichung und Bearbeitung von Anträgen (z. B. Baugenehmigungen, Umweltauflagen). Beispiel: Einreichung von Bauplänen im XPlanGML-Format.
2.2 Finanz- und Abrechnungsprozesse
- Zahlungsverkehr: Automatisierte Übermittlung von Rechnungen, Lastschriften oder Zahlungsavisen (z. B. SEPA-Dateien, ZUGFeRD-Rechnungen). Beispiel: Elektronische Rechnungsstellung zwischen Unternehmen und öffentlichen Auftraggebern.
- Steuerliche Meldungen: Digitale Übermittlung von Steuererklärungen, Umsatzsteuervoranmeldungen oder Zollanmeldungen. Beispiel: ATLAS-Verfahren für Zolldeklarationen.
2.3 Logistik und Lieferketten
- Bestell- und Lieferprozesse: Automatisierte Übermittlung von Bestellungen, Lieferscheinen oder Lagerbestandsdaten (z. B. via EDIFACT oder API-Schnittstellen). Beispiel: Just-in-Time-Lieferungen in der Automobilindustrie.
- Transportdokumentation: Digitale Frachtbriefe, Gefahrgutmeldungen oder Tracking-Daten. Beispiel: eCMR für den internationalen Straßengüterverkehr.
2.4 Gesundheitswesen
- Patientendaten: Elektronische Übermittlung von Arztbriefen, Laborbefunden oder Rezepten (z. B. via KIM – Kommunikation im Medizinwesen). Beispiel: Digitale Überweisungsscheine zwischen Haus- und Fachärzten.
- Abrechnungsdaten: Automatisierte Meldungen an Krankenkassen (z. B. elektronische Arbeitsunfähigkeitsbescheinigungen).
3. Betroffene Systeme und Schnittstellen Der elektronische Datenaustausch setzt die Nutzung spezifischer technischer Systeme voraus, die in den folgenden Kategorien zusammengefasst werden können:
3.1 Fachverfahren und Backend-Systeme
- Behördliche Fachverfahren: Systeme zur Verarbeitung von Anträgen, Meldungen oder Genehmigungen (z. B. BAV für Bauanträge, ELSTER für Steuerdaten).
- Unternehmens-ERP-Systeme: Software zur Verwaltung von Finanz-, Personal- oder Logistikdaten (z. B. SAP, DATEV, Microsoft Dynamics), die über Schnittstellen angebunden werden.
- Registersysteme: Datenbanken mit öffentlichen oder behördeninternen Informationen (z. B. Handelsregister, Grundbuch, Melderegister).
3.2 Übertragungsprotokolle und Standards
- Schnittstellenstandards:
- EDIFACT: Internationaler Standard für den Austausch von Handelsdaten.
- XÖV-Standards (z. B. XMeld, XBau): Deutsche Spezifikationen für behördliche Datenformate.
- REST-APIs/GraphQL: Moderne Schnittstellen für Echtzeit-Datenaustausch.
- SOAP/Webservices: Für komplexe, transaktionssichere Übermittlungen.
- Sicherheitsprotokolle:
- TLS/SSL: Verschlüsselung der Datenübertragung.
- OAuth 2.0/OpenID Connect: Authentifizierung und Autorisierung.
- eIDAS-konforme Signaturen: Qualifizierte elektronische Signaturen (QES) für rechtssichere Dokumente.
3.3 Plattformen und Middleware
- Behördliche Portale:
- ELSTER-Portal (Steuerdaten),
- OSCI-Transport (sicherer Datenaustausch zwischen Behörden),
- eGovernment-Portale (z. B. service-bw, BayernPortal).
- Industrielle Plattformen:
- Peppol (für europaweiten Rechnungsaustausch),
- GS1-Netzwerke (für Logistik- und Handelsdaten).
- Cloud-Dienste: Nutzung von Bundescloud oder Gaia-X für behördenübergreifenden Datenaustausch.
4. Rechtliche und technische Rahmenbedingungen Der elektronische Datenaustausch unterliegt folgenden Vorgaben:
- Gesetzliche Grundlagen:
- E-Government-Gesetz (EGovG),
- Onlinezugangsgesetz (OZG),
- Datenschutz-Grundverordnung (DSGVO),
- eIDAS-Verordnung (für elektronische Identitäten und Signaturen).
- Technische Anforderungen:
- Interoperabilität: Kompatibilität mit bestehenden Systemen,
- Skalierbarkeit: Anpassung an steigende Datenvolumina,
- Ausfallsicherheit: Redundante Systeme und Notfallkonzepte,
- Protokollierung: Nachvollziehbare Dokumentation aller Transaktionen.
5. Ausnahmen und Sonderfälle Nicht alle Prozesse sind zwingend vom elektronischen Datenaustausch erfasst. Ausnahmen gelten für:
- Einzelfallentscheidungen, die eine manuelle Prüfung erfordern,
- Daten mit besonderem Schutzbedarf (z. B. Verschlusssachen, medizinische Notfalldaten),
- Technisch nicht umsetzbare Fälle (z. B. bei fehlender Infrastruktur in Drittländern).
Zusammenfassung Das Dokument definiert den elektronischen Datenaustausch als automatisierte, strukturierte und sichere Übermittlung von Daten zwischen Systemen. Betroffen sind administrative, finanzielle, logistische und gesundheitsbezogene Prozesse, die über standardisierte Schnittstellen, Fachverfahren und Plattformen abgewickelt werden. Die Umsetzung erfolgt unter Einhaltung rechtlicher und technischer Vorgaben, wobei Ausnahmen für Sonderfälle vorgesehen sind.