X-Road Logo
X-ROAD INSIGHTS · Einführung
DEEN

Einführung

Was ist X-Road?

X-Road ist die abgesicherte Datenaustauschschicht, über die estnische Behörden, Banken und Unternehmen Daten austauschen — ohne zentrale Datenbank. Diese Seite zeigt, was tatsächlich darüber läuft: ausgewertet aus den öffentlichen Betriebsprotokollen von Dezember 2025 bis Mai 2026.

3,87 Mrd.
ausgewertete Abrufe (182 Tage)
21,27 Mio.
Abrufe pro Tag im Schnitt
1.083
angeschlossene Organisationen

Die Idee in vier Punkten

X-Road ist kein zentrales Portal und keine große Datenbank, sondern eine Vermittlungs- und Vertrauensschicht. Vier Prinzipien machen das aus.

🔗

Dezentral, nicht zentral

Die Daten bleiben in den jeweiligen Registern. X-Road transportiert Anfragen und Antworten nur — eine zentrale „Super-Datenbank" gibt es bewusst nicht. Jede Organisation betreibt ihren eigenen Anschlusspunkt, den Security Server.

1️⃣

Once-Only

Eine Information, die der Staat schon hat, soll der Bürger nicht erneut angeben müssen. Statt Daten doppelt zu erheben, holt das bearbeitende System sie bei der zuständigen Stelle ab — genau diese Abrufe macht die Seite sichtbar.

📑

Transparenz durch Protokoll

Jeder Austausch wird digital signiert, mit Zeitstempel versehen und bei beiden Seiten protokolliert. Dadurch ist nachvollziehbar, wer wann welche Daten abgerufen hat — die Grundlage von Vertrauen (und auch dieser Auswertung).

🏛️

Klare Governance

Identitäten und Zertifikate werden zentral verwaltet, der Datenaustausch läuft aber direkt zwischen den Beteiligten. Betrieben wird das Ganze staatlich, der Kern ist quelloffen.

Wie ein Datenabruf funktioniert

Beispiel: Eine Behörde braucht die Meldeadresse einer Person. Statt sie zu erfragen, ruft ihr Fachsystem sie beim Einwohnerregister ab.

Fachsystem der Behörde Security Server X-ROAD signiert · verschlüsselt Security Server Register (Anbieter)
  1. Das Fachsystem der Behörde stellt die Anfrage an seinen eigenen Security Server.
  2. Der Security Server signiert und verschlüsselt die Anfrage und schickt sie über das öffentliche Internet an den Security Server des Anbieters.
  3. Beim Anbieter wird die Identität geprüft, die Anfrage an das Register weitergereicht und die Antwort auf demselben Weg zurückgesendet.
  4. Beide Seiten protokollieren den Austausch mit Zeitstempel — nichts wird zentral zwischengespeichert.

Wer betreibt X-Road?

Die erste Version von X-Road wurde 2001 von der estnischen Informationssystembehörde RIA (Riigi Infosüsteemi Amet) entwickelt und in Betrieb genommen. Seit 2018 wird der quelloffene X-Road-Kern vom NIIS (Nordic Institute for Interoperability Solutions) weiterentwickelt — einer 2017 von Estland und Finnland gegründeten gemeinsamen Einrichtung. Der Quellcode steht unter der MIT-Lizenz öffentlich auf GitHub; die Marke „X-Road" gehört allerdings der RIA und ist getrennt geschützt.

Welche Systeme und Dienste am estnischen X-Road angeschlossen sind, ist im staatlichen Katalog RIHA (Verwaltungssystem des staatlichen Informationssystems) dokumentiert. Die Namens- und Hintergrundangaben auf den Unterseiten dieses Projekts stammen, wo verfügbar, aus RIHA und weiteren offiziellen Quellen — und sind als unsicher gekennzeichnet, wo sie es sind.

Was zeigt diese Seite?

Drei Einstiege, je nach Interesse. Alle Zahlen sind aus den öffentlichen Betriebsprotokollen abgeleitet, nicht aus den Inhalten der Abfragen.

Überblick
Facts & Figures
Kennzahlen des Gesamtsystems und das interaktive Datenfluss-Diagramm.
Datenquellen
Register im Vergleich
Wer liefert die Daten? Die wichtigsten Register mit Volumen und Diensten.
Datennutzer
Wer ruft ab?
Die Organisationen, die Daten abrufen — nach Sektor, inklusive Privatwirtschaft.
Datenbasis & Grenzen: Auswertungszeitraum Dezember 2025 – Mai 2026 (182 Tage), Quelle logs.x-tee.ee. Sichtbar ist welche Organisation welchen Dienst wie oft aufgerufen hat — nicht der Inhalt der abgerufenen Daten. Die Auswertung und Texte wurden mithilfe von KI erstellt und können Fehler enthalten. → Methodik & Grenzen