(1) Für den im Rahmen ihrer Aufgabenerfüllung notwendigen Austausch von Daten zwischen dem Bund und den Ländern sollen gemeinsame Standards für die auszutauschenden Datenobjekte, Datenformate und Standards für Verfahren, die zur Datenübertragung erforderlich sind, sowie IT-Sicherheitsstandards festgelegt werden. Hierbei ist vorrangig auf bestehende Marktstandards abzustellen.
(2) Beschlüsse über Standards im Sinne des Absatz 1 werden vom IT-Planungsrat mit der Zustimmung des Bundes und einer Mehrheit von elf Ländern, welche mindestens zwei Drittel ihrer Finanzierungsanteile nach dem Königsteiner Schlüssel abbildet, gefasst, soweit dies zum bund-länderübergreifenden Datenaustausch oder zur Vereinheitlichung des Datenaustauschs der öffentlichen Verwaltung mit Bürgern und Wirtschaft notwendig ist. Diese Beschlüsse entfalten Bindungswirkung und werden vom Bund und den Ländern innerhalb jeweils vom IT-Planungsrat festzusetzender Fristen in ihren jeweiligen Verwaltungsräumen umgesetzt.
(3) Vor einer Beschlussfassung über verbindliche Standards im Sinne des Absatz 1 wird auf Antrag des Bundes oder dreier Länder grundsätzlich der Bedarf für einen solchen Beschluss sowie die IT-fachliche Qualität und Widerspruchsfreiheit des vorgesehenen Standards durch eine vom IT-Planungsrat bestimmte, unabhängige Einrichtung geprüft. Die Einrichtung kann in ihre Prüfung weitere Personen oder Einrichtungen, insbesondere Fachleute aus Wirtschaft und Wissenschaft, einbeziehen. Der IT-Planungsrat entscheidet unter Einbeziehung der Ergebnisse der Prüfung; er ist dabei nicht an die Ergebnisse der Prüfung gebunden.