Offene Informationsplattform
basierend auf W3C-Standards
Prisma ist Open-Source-Software, mit der Behörden und Organisationen ihre eigenen Informationen verwalten können — ohne Abhängigkeit von Big Tech. Alle Daten bleiben in Europa.
Big Tech als Abhängigkeit
Viele KI-Tools laufen auf amerikanischen Servern und speichern Daten außerhalb Europas. Bei Prisma bleiben alle Daten auf europäischen Servern. Sie sind nicht von einem einzelnen Anbieter abhängig.
Neue europäische KI-Regeln
Ab August 2026 müssen Organisationen nachweisen können, wie ihre KI-Systeme Entscheidungen treffen. Prisma protokolliert jeden Schritt automatisch — damit Sie dies jederzeit belegen können.
Offene Standards, kein Lock-in
Prisma basiert auf internationalen offenen Standards. Das bedeutet: keine proprietären Formate, keine erzwungenen Upgrades, und Sie können jederzeit zu einem anderen System wechseln, ohne Ihre Daten zu verlieren.
Zwei Konzepte. Beide unverzichtbar.
Digitale Souveränität und digitale Autonomie werden oft synonym verwendet — sie sind jedoch nicht dasselbe. Den Unterschied zu verstehen, ist der Ausgangspunkt jeder ernsthaften Informationsgovernance-Strategie.
Digitale Souveränität
Souveränität betrifft die rechtliche und politische Kontrolle über Ihre Daten und Systeme. Eine souveräne Organisation kann beantworten: Wer hat die Gerichtsbarkeit über meine Daten? Unter wessen Gesetzen befinden sie sich? Kann eine ausländische Regierung Zugang erzwingen?
Souveränität geht in dem Moment verloren, in dem Ihre Daten in eine fremde Gerichtsbarkeit gelangen — selbst wenn sie verschlüsselt sind, selbst wenn die Server physisch in Europa stehen. Ein US-amerikanischer Cloud-Anbieter unterliegt dem CLOUD Act, unabhängig davon, wo sich seine Rechenzentren befinden. Microsoft bestätigte dies 2025 im französischen Senat: Es kann nicht garantieren, dass europäische Daten niemals an US-Behörden übermittelt werden.
Souveränität ist eine rechtliche Frage, keine technische. Man hat sie oder man hat sie nicht. Es gibt keine „teilweise Souveränität."
Digitale Autonomie
Autonomie betrifft die operative Handlungsfreiheit — die praktische Fähigkeit, unabhängig zu handeln. Eine autonome Organisation kann Anbieter wechseln, ihre eigenen Systeme prüfen, ihre Werkzeuge anpassen und den Betrieb fortsetzen, selbst wenn ein Lieferant verschwindet oder seine Bedingungen ändert.
Autonomie geht durch Vendor Lock-in verloren: proprietäre Dateiformate, die nicht exportiert werden können, nicht dokumentierte APIs, widerrufbare Lizenzen und SaaS-Plattformen, bei denen Sie keinen Zugang zum zugrunde liegenden Code oder Datenmodell haben.
Autonomie ist eine architektonische Frage. Sie wird von Anfang an durch offene Standards, Open Source und Datenportabilität eingebaut — oder sie wird stillschweigend aufgegeben, mit jeder hinzugefügten proprietären Abhängigkeit.
Warum Sie beides brauchen — und warum eines ohne das andere scheitert
Souveränität ohne Autonomie bedeutet, dass Ihre Daten rechtlich geschützt sind, Sie aber operativ weiterhin abhängig bleiben. Ein selbst gehostetes System auf proprietärer Software bindet Sie immer noch — Sie können zwar nicht überwacht werden, aber auch nicht wechseln, anpassen oder prüfen. Viele nationale Cloud-Initiativen tappen in diese Falle: Die Daten bleiben im Land, aber der Software-Stack bleibt ausländisch und intransparent.
Autonomie ohne Souveränität bedeutet, dass Sie offene, portable Systeme haben, die aber unter ausländischer Gerichtsbarkeit gehostet werden. Eine Open-Source-Anwendung auf AWS ist prüfbar und portabel — aber die US-Regierung kann dennoch Zugang zu den Daten erzwingen. Open Source auf ausländischer Infrastruktur ist nicht souverän.
Warum proprietäre Standards ein systemisches Risiko im Informationsmanagement darstellen
Lock-in verstärkt sich über die Zeit
Jedes Dokument in einem proprietären Format, jeder API-Aufruf an ein geschlossenes System, jeder Workflow auf einem herstellerspezifischen Schema fügt eine weitere Schicht der Abhängigkeit hinzu. Über zehn Jahre wird der angehäufte Lock-in strukturell unmöglich rückgängig zu machen, ohne eine vollständige Systemablösung. Organisationen des öffentlichen Sektors sind besonders gefährdet, da ihre Informationen über Jahrzehnte aufbewahrt werden müssen — lange nachdem das kommerzielle Interesse eines Anbieters an der Aufrechterhaltung der Kompatibilität erloschen ist.
Rechenschaftspflicht kann nicht rekonstruiert werden
Staatliche Informationssysteme müssen nachweisen können, was wann und von wem geschehen ist — für die Rechenschaftspflicht nach dem Verwaltungsverfahrensgesetz (VwVfG), die Informationsfreiheit und Gerichtsverfahren. Proprietäre Audit-Logs werden vom Anbieter kontrolliert, nicht von der Organisation. Wenn der Anbieter sein Format ändert, den Betrieb einstellt oder sich einfach weigert, ein Protokoll bereitzustellen, ist die Rechenschaftskette unterbrochen. Offene Standards wie PROV-O machen die Audit-Spur zu einem erstklassigen, unabhängig überprüfbaren Artefakt — nicht zu einem kommerziellen Nebenprodukt.
Interoperabilität zwischen Organisationen scheitert
Wenn zwei Organisationen verschiedene proprietäre Systeme verwenden, erfordert der Informationsaustausch maßgeschneiderte Integrationsarbeit — individuelle Konnektoren, bilaterale Vereinbarungen, Datenkonvertierung und laufende Wartung. Deshalb existiert BSW, das niederländische Programm „Beter Samenwerken" (Besser Zusammenarbeiten): Jahrzehnte proprietärer Systeme haben den behördenübergreifenden Informationsaustausch strukturell erschwert. Offene Standards wie DCAT2 und SPARQL ermöglichen es beliebigen Knoten, einander abzufragen, ohne vorherige Vereinbarung über Implementierungsdetails.
Langzeitarchivierung wird unmöglich
Das niederländische Archivgesetz (Archiefwet) verlangt, dass öffentliche Dokumente bis zu 115 Jahre lesbar bleiben. Das DUTO-Prinzip „Duurzaam" fordert dasselbe. Ein Dokument in einem Format, das proprietäre Software zum Rendern benötigt, ist nicht dauerhaft zugänglich — es ist Geisel der fortbestehenden Existenz dieser Software. Offene Formate wie RDF/N-Triples, PDF/A und XML sind von jedem System lesbar, heute und in Jahrzehnten, weil ihre Spezifikationen öffentlich und implementierungsunabhängig sind.
Prismas Antwort
Prisma ist so konzipiert, dass es Souveränität und Autonomie gleichzeitig liefert. Jede Komponente verwendet ausschließlich offene W3C-Standards — keine proprietären Formate, keine herstellerspezifischen APIs, kein Lock-in. Das gesamte System kann geprüft, geforkt, migriert oder Komponente für Komponente ersetzt werden. Und da es auf EU-Infrastruktur unter EU-Recht läuft, ist die rechtliche Souveränität strukturell, nicht nur versprochen.
Wofür ist Prisma gedacht?
Drei konkrete Anwendungsfälle — jeder ein reales Problem, das Prisma löst.
Zwei Organisationen teilen sicher Informationen
Zwei Organisationen fragen den DCAT2-Katalog der jeweils anderen über SPARQL SERVICE ab. Keine Datenkopie, kein zentraler Speicher. ODRL regelt den Zugang pro Objekt. Referenzarchitektur verfügbar.
Prisma / Federation — in EntwicklungSpenden ohne Datenschutzrisiko
Eine Stiftung empfängt Spenden, während die Identität der Spender privat bleibt. Der Vorstand behält volle finanzielle Übersicht über PROV-O Audit-Trails.
Prisma / TALER — geplantKI, die sich selbst verantwortet
Automatisierte Prozesse protokollieren jeden Schritt über PROV-O. Sie können jederzeit rekonstruieren, was entschieden wurde und warum — wie vom EU AI Act Art. 12–14 gefordert.
Prisma / ANP — Architektur in ProduktionDrei Komponenten, jeweils unabhängig einsetzbar
Prisma besteht aus drei Komponenten. Klicken Sie auf eine Karte für Details.
Prisma / ANP
Das offene Kommunikationsprotokoll für KI-Agenten und automatisierte Systeme. Jede Aktion wird über PROV-O protokolliert.
Prisma / Federation
Informationen zwischen Organisationen teilen, ohne Kopien anzulegen. Jede Organisation verwaltet selbst den Zugang.
NLnet NGI Fediversity — beantragtPrisma / TALER
Zahlungsmodul für Stiftungen. Spender bleiben anonym. Der Vorstand behält die Übersicht.
NLnet NGI TALER — beantragtAufgebaut auf internationalen offenen Standards
Prisma verwendet keine eigenen Formate. Das bedeutet: Sie können jederzeit zu einem anderen System wechseln, ohne Ihre Daten zu verlieren.
Entwickelt für den öffentlichen Sektor
Die niederländische Zentralregierung stellt strenge Anforderungen an die Speicherung und den Austausch von Informationen — das BSW-Programm (Beter Samenwerken / Besser Zusammenarbeiten). Prisma setzt all diese Anforderungen als funktionierende Software um, nicht als Strategiepapier.
Der gleiche Ansatz funktioniert für jede europäische Behörde, Gesundheitseinrichtung oder Bildungseinrichtung — für jeden, der nachweisen muss, wie Informationen gespeichert und verwaltet werden.
Warum das wichtig ist — vier konkrete Vorfälle
Prisma arbeitet mit TOOI zusammen — dem offiziellen Vokabular der niederländischen Regierung. So verstehen Systeme verschiedener Ministerien gegenseitig ihre Begriffe, auch wenn sie leicht unterschiedliche Wörter verwenden.
Wie TOOI in Prisma funktioniert
Was TOOI ist
TOOI (Thesaurus en Ontologie voor Overheids Informatie) ist das offizielle gemeinsame Vokabular der niederländischen Regierung. Es definiert Standardbegriffe und deren Beziehungen für alle Informationen des öffentlichen Sektors — von Strategiedokumenten bis zu Beschaffungsunterlagen. Jedes niederländische Ministerium ist verpflichtet, es zu verwenden.
Das Problem, das es löst
Verschiedene Abteilungen verwenden unterschiedliche Wörter für dasselbe. Ohne ein gemeinsames Vokabular liefert eine föderierte Suche über Abteilungen hinweg unvollständige oder doppelte Ergebnisse. Ein Dokument, das beim Finanzministerium als „beleidsnota" klassifiziert ist, ist bei einer Suche nach „beleidsbrief" beim Innenministerium unsichtbar — obwohl beide denselben Sachverhalt bezeichnen.
Wie Prisma es umsetzt
Prisma verwendet eine zweistufige SKOS-Vokabulararchitektur. Der TOOI-Thesaurus bildet den gemeinsamen Kern — eine Menge von Standard-Konzept-URIs, auf die sich alle Abteilungen einigen. Jede Abteilung fügt dann ihre eigene Domänerweiterung mittels skos:exactMatch hinzu, um lokale Begriffe auf den Kern abzubilden. So behalten Abteilungen ihre eigene Terminologie bei und bleiben gleichzeitig mit dem Rest der Regierung interoperabel.
Konkretes Beispiel
MinFin verwendet „beleidsnota" · MinBZK verwendet „beleidsbrief" · Beide bilden über skos:exactMatch auf das TOOI-Konzept tooi:beleidsdocument ab. Eine föderierte SPARQL-Abfrage über beide Abteilungen findet beide — automatisch, ohne manuelles Mapping oder Datenduplizierung.
| BSW / MDTO / DUTO | Prisma-Implementierung | W3C-Standard | Status |
|---|---|---|---|
| Informatieobject | Named Graph (RDF Triplestore) | DCAT2 + PROV-O + ODRL | ✓ Produktion |
| Beschikbaar Krijgen | SPARQL föderierte Abfrage | SPARQL 1.1 | ✓ Produktion |
| Beschikbaar Maken | Build-Pipeline + ODRL | PROV-O + ODRL | ✓ Produktion |
| Beschikbaar Houden | Content-addressed Storage (IPFS + S3 WORM) | PROV-O archival | ✓ Produktion |
| Beschikbaar Stellen | SPARQL-Endpunkt + DCAT2 | DCAT2 + ODRL | ✓ Produktion |
| DUTO — Duurzaam | IPFS CID + N-Triples offenes Format | Content-addressed | ✓ Produktion |
| DUTO — Uitwisselbaar | W3C RDF/SPARQL, kein Lock-in | RDF 1.1 | ✓ Produktion |
| DUTO — Toegankelijk | DCAT2-Katalog + SKOS-Thesaurus | DCAT2 + SKOS | ✓ Produktion |
| DUTO — Openbaar | ODRL-Richtlinien pro Objekt | ODRL 2.2 | ✓ Produktion |
| Zorgdragerschap | ODRL Assignee pro Named Graph | ODRL 2.2 | ✓ Produktion |
| Vernietigingsplicht | Vernichtungsprotokoll + Vernichtungszertifikat | PROV-O signed | ✓ Produktion |
| Woo-publicatie | Abgeleitete Quelle über ODRL-Endpunkt | PROV-O:wasDerivedFrom | ✓ Produktion |
| TOOI-thesaurus | SKOS-Kern + Domänerweiterungen | SKOS + skos:exactMatch | PI 2026.3 |
| EU AI Act Art. 12–14 | SHACL deterministic reasoning layer | SHACL + PROV-O | PI 2026.3 |
Äquivalente nationale Standards in Europa
Jedes EU-Land hat seinen eigenen Namen für dieselbe Herausforderung. Prisma implementiert die W3C-Basis, auf der all diese Standards aufgebaut sind.
| Land | Äquivalent BSW/MDTO | Archivsystem | EU-Basis | Link |
|---|---|---|---|---|
| 🇳🇱 Niederlande | MDTO / DUTO / BSW IHH | — | DCAT-AP, DCAT2 | MDTO ↗ |
| 🇫🇷 Frankreich | SEDA / ISO 20614 / RGI | VITAM (Open Source) | DCAT-AP, PROV-O | VITAM ↗ |
| 🇩🇪 Deutschland | DOMEA / XDomea / GoBD | — | DCAT-AP, XDOMEA | IT-Planungsrat ↗ |
| 🇪🇺 EU-weit | DCAT-AP / EuroVoc | — | DCAT2, Dublin Core | DCAT-AP ↗ |
Prisma und das DOMEA/XDomea-Konzept
Prisma setzt dieselben Prinzipien um wie das DOMEA-Konzept — lückenlose Nachvollziehbarkeit, Langzeitarchivierung, Interoperabilität zwischen Behörden — jedoch auf Basis offener W3C-Standards (DCAT2, PROV-O, ODRL) statt proprietärer XML-Schemata. XDomea und DCAT-AP sind über gemeinsame Metadatenstrukturen kompatibel. Prisma ergänzt bestehende DOMEA-konforme Systeme um föderierte Abfragen ohne Datenkopie.
IT-Planungsrat ↗ Bundesarchiv ↗Prisma und das VITAM-Programm
Prisma setzt dieselben Prinzipien wie VITAM um — dauerhafte Aufbewahrung, vollständige Rückverfolgbarkeit, Interoperabilität — verwendet dabei jedoch W3C-Standards (DCAT2, PROV-O, ODRL) anstelle von SEDA/XML. Beide Ansätze sind über DCAT-AP, das gemeinsame europäische Profil, kompatibel. Prisma kann parallel zu VITAM betrieben werden oder es für föderierte Austausche zwischen Organisationen ergänzen.
programmevitam.fr ↗ Standard SEDA / ISO 20614 ↗Wie funktioniert es?
Vier Diagramme, die zeigen, wie Prisma Informationen speichert, teilt und verwaltet.
1 — Informationen teilen ohne zu kopieren
Zwei Organisationen können gegenseitig Informationen abfragen, ohne sie zu kopieren. Die Daten bleiben beim Eigentümer. Jede Organisation bestimmt selbst die Zugriffsregeln.
2 — Automatische Verarbeitung
Jedes Mal, wenn Informationen aktualisiert werden, durchlaufen sie automatisch eine Reihe von Schritten: Validieren, Protokollieren, Zugriffsregeln anwenden, Veröffentlichen. Immer gleich, immer nachvollziehbar.