Wir präsentieren auch in diesem Jahr den Transparenzbericht des vergangenen Jahres 2024. In bewährter Tradition blicken wir nochmals auf die Ereignisse zurück und fassen zusammen, an welchen Themen unser Team gearbeitet hat und welche Themen uns auch 2025 weiterhin oder zunehmend beschäftigen werden.

Das Jahr 2024 kann man wirklich als Achterbahn des Vereins bezeichnen. Am Anfang des Jahres feierten wir, dass das Amtsgeheimnis in Österreich endlich abgeschafft und somit ein neues Grundrecht auf Informationsfreiheit geschaffen wurde. Im Frühsommer begann die vierte Debatte um den Bundestrojaner, die unserem Policy-Team neben der europäischen Arbeit (Abbau der Netzneutralität, eID, NIS2 Umsetzung) viel abverlangte. Auch finale Verhandlungen zur UN-Cybercrime Convention hielten die Kolleg:innen auf Trapp. Viele Gespräche mit verbündeten Stakeholdern wurden geführt, Texte analysiert, sowie lange Stellungnahmen und offene Briefe verfasst.

Intern konnten wir uns erfolgreich gegen eine Strafverfolgung durch das Gesundheitsministerium zur Wehr setzen und an die Öffentlichkeit gehen. Finanziell standen wir jedoch im Jahr 2024 vor großen Herausforderungen und wussten nicht, wie wir das Jahr überstehen sollten. Nach dem Rückzug der Open Society Foundation aus Europa entstand ein finanzielles Loch von etwa 20% des Gesamtbudgets, das nur schwer zu schließen war. Einiges konnten wir zwar mit neuen Fördergebern auffüllen jedoch ging uns im Herbst buchstäblich „die Kohle“ aus. Wir waren gezwungen, uns mit einem Hilferuf an die Öffentlichkeit zu wenden. Dank der unglaublichen Hilfe aus der Zivilgesellschaft - mit vielen neue Fördermitgliedschaften und Einzelspenden - konnten wir schlussendlich das Jahr retten. Trotzdem war 2024 finanziell ein weitaus schlechteres Jahr für uns als 2023 und wir mussten uns anstrengen den Vereinsbetrieb zu erhalten. 

Unsere Arbeit und Erfolge:

In unserer Arbeit konzentrieren wir uns hauptsächlich auf Gesetze zur Digitalisierung, die das Leben der Menschen und ihre Grundrechte beeinflussen. Als Public Watchdog identifizieren wir Probleme im Gesetzgebungsprozess, sensibilisieren die Öffentlichkeit über potenzielle Risiken und fordern Verantwortlichkeit von politischen Entscheidungsträger:innen. Unser Engagement erstreckt sich sowohl auf nationaler als auch auf internationaler Ebene. Im Anschluss fassen wir wieder einige Schwerpunkte aus den Aktivitäten (national und international) des Jahres 2024 für euch zusammen.

Informationsfreiheitsgesetz

Mehr als 100 Jahre lang galt in Österreich das Amtsgeheimnis und seit mindestens 30 Jahren wurde über seine Abschaffung diskutiert. Das Amtsgeheimnis war zu seiner Einführung sinnvoll als Geheimhaltungspflicht privater Daten durch staatliche Beamte. Ein modernes Informationsfreiheitsgesetz würde jedoch auch der Bevölkerung ein Recht auf Daten des Staates liefern. Österreich war in dieser Frage Schusslicht und das letzte Land der EU, das ein Grundrecht auf Informationsfreiheit schuf. Gemeinsam mit den Kolleg:innen des Forum Informationsfreiheit haben wir jahrelang für die Abschaffung des Amtsgeheimnisses und für ein modernes Informationsfreiheitsgesetz gekämpft. Wir waren bis zum Schluss auch als Expert:innen bei den Verhandlungen und parlamentarischen Gremien dabei, um ein Grundrecht für eine moderne Informationsgesellschaft zu schaffen. Am 31. Jänner 2024 wurde das Gesetz beschlossen und ist seit 01. September 2025 in Kraft. An dieser Stelle möchten wir alle Bürger:innen ermutigen, ihre Anfragen an den Staat unter https://fragdenstaat.at/ einzubringen.

Bundestrojaner

2024 war das Thema „Bundestrojaner“ erneut ein zentraler Konfliktherd in der innenpolitischen Debatte. Trotz breiter Kritik aus Zivilgesellschaft, Wissenschaft und Technik wurde der Druck auf die Einführung staatlicher Überwachungssoftware, insbesondere zur Überwachung verschlüsselter Messenger-Kommunikation, wieder verstärkt.

Bereits im Herbst 2023 forderten der amtierende Innenminister Gerhard Karner (ÖVP) und der mittlerweile zurückgetretene DSN-Chef, Omar Haijawi-Pirchner neuerlich den Einsatz eines Bundestrojaners. Ziel war die gezielte Infiltration verschlüsselter Messenger wie Signal oder WhatsApp, um Verdächtige digital überwachen zu können. Als führende Stimme für die Sicherheit verschlüsselter Kommunikation hat unser Team rasch reagiert: Im November 2023 organisierten wir ein öffentliches Pressegespräch, um die damit verbundenen Risiken erneut sichtbar zu machen und daran zu erinnern, warum staatliches Hacken technisch wie rechtlich problematisch bleibt.

Trotz der ablehnenden Haltung des damaligen Koalitionspartners (Die Grünen) wurde im April 2024 der vierte Gesetzesentwurf zur Legalisierung eines Bundestrojaners vorgelegt. Der Entwurf enthielt erneut eine Rechtsgrundlage für staatliches Hacking – mit dem Hinweis, dies geschehe unter „verfassungskonformen Rahmenbedingungen“. Diese Vorgaben erwiesen sich jedoch bei genauer Analyse als technisch nicht umsetzbar. Nach mehreren vereitelten terroristischen Anschlägen in Österreich im Jahr 2024 erhöhte die ÖVP den politischen Druck und der Entwurf wurde schließlich zur offiziellen Begutachtung freigegeben. Wir nutzten diesen Moment, um den öffentlichen Diskurs zu intensivieren und ein breites zivilgesellschaftliches Bündnis gegen den Bundestrojaner zu formieren.

Gemeinsam mit anderen Organisationen, IT-Expert:innen und Jurist:innen wurde eine Vielzahl fundierter Stellungnahmen eingereicht. Auch wir beteiligten uns mit einer sehr umfangreichen Stellungnahme an diesem Prozess. Zur Bündelung dieser Aktivitäten haben wir am 26. September 2024 die Kampagnenseite www.bundestrojaner.at veröffentlicht. Sie dient seither als zentrale Plattform für Information, Dokumentation und Mobilisierung – inklusive Petition, Argumentationshilfen und Pressespiegel. Den Gesetzesentwurf 2024 konnten wir aufgrund der massiven öffentlichen Kritik verhindern.

Mit der neuen Dreierkoalition bekam der Bundestrojaner 2025 jedoch einen fünften Anlauf in den letzten neun Jahren. Die ÖVP hatte das Thema zuvor zur Koalitionsbedingung gemacht. Wir waren wieder einmal massiv mit der Kritik zu diesem Thema beschäftigt. Das Gesetz wurde beschlossen und wir sind gerade darum bemüht, es vor den Verfassungsgerichtshof zu bringen. Ein Lichtblick in dieser Debatte ist, dass die Regierung im Zuge des Beschlusses zwei Versprechen abgab: 1) Es wird für Österreich im Rat der EU bei einem „Nein“ zur Chatkontrolle bleiben; und 2) es wird in der laufenden Gesetzgebungsperiode keine Ausweitung des Bundestrojaners auf den polizeilichen Bereich geben.

IT-Sicherheit & NIS2: Einsatz für verantwortungsvollen Umgang mit Sicherheitslücken

Mit der NIS2-Richtlinie (Network and Information Security) wurde auf EU-Ebene ein neuer Standard für Cybersicherheit geschaffen. Ziel ist es, kritische Infrastrukturen und digitale Dienste EU-weit besser zu schützen. Die österreichische Bundesregierung scheiterte 2024 jedoch in ihrem ersten Versuch, diese Richtlinie national umzusetzen – mit einem Gesetzesentwurf, der gefährlich unausgereift war und mehr Probleme als Lösungen brachte. Unsere Kolleg:innen wurden als zivilgesellschaftliche Expert:innen zum Hearing im Innenausschuss des Nationalrats eingeladen und nutzten diese Gelegenheit, um auf gravierende Mängel im Entwurf des IT-Sicherheitsgesetzes hinzuweisen: fehlender Rechtsschutz für Sicherheitsforscher:innen, gefährliche Ausweitung staatlicher Eingriffsbefugnisse, fehlende Definitionen und unklare Zuständigkeiten und eine massive Rechtsunsicherheit für alle Beteiligten. Unsere fundierte Kritik wurde gehört: das Gesetz wurde vom Nationalrat letztlich abgelehnt. Ein wichtiger Erfolg für Grundrechte, Transparenz und digitale Sicherheit!

Strafanzeige gegen unseren Verein

Unser Verein hat nicht nur theoretisch, sondern auch am eigenen Leib erfahren, wie problematisch der rechtliche Umgang mit Sicherheitsforschung in Österreich derzeit ist: Im Jahr 2022 entdeckten wir gravierende Sicherheitslücken in einer Datenbank des Gesundheitsministeriums, die Daten zu meldepflichtigen Krankheiten enthielt. Wir meldeten die Lücke verantwortungsvoll und vertraulich – ganz im Sinne des „Responsible disclosure“-Prinzips. Statt Dankbarkeit folgte eine Strafanzeige wegen Hacking gegen unseren Verein – eingereicht vom damals grün geführten Gesundheitsministerium.

Über zwei Jahre lang wurde gegen uns ermittelt – ein rechtsstaatlich wie moralisch fragwürdiger Vorgang, der erst 2024 mit der Einstellung des Verfahrens endete. Wir machten den Fall öffentlich, um auf ein grundlegendes Problem hinzuweisen: Ohne rechtliche Absicherung von „Ethical Hacking“ bleibt Österreich ein Hochrisikoland für digitale Sicherheit. Der grüne Gesundheitsminister musste sich daraufhin bei uns entschuldigen.

Der öffentliche Druck zeigte Wirkung: In einem zweiten Fall, bei dem wir Sicherheitslücken im grünen Klimaschutzministerium verantwortungsvoll gemeldet haben, verlief der Prozess vorbildlich. Statt Strafverfolgung gab es Kooperation: Das Ministerium stellte sich klar auf unsere Seite und kündigte ein offizielles Bug-Bounty-Programm an. Damit wird verantwortungsvolle Sicherheitsforschung endlich anerkannt und gefördert, statt kriminalisiert. 

Wir fordern weiterhin klare gesetzliche Regeln für Responsible Disclosure, eine Entkriminalisierung von Ethical Hacking und eine menschenrechtskonforme Umsetzung der NIS2-Richtlinie in Österreich. Cybersicherheit ist keine Frage von Angst oder Repression, sondern von Vertrauen, Offenheit und Kooperation. Dafür kämpfen wir im Parlament, in der Öffentlichkeit und durch praktische Beispiele.

Digitale Identität: eIDAS

Die im Juni 2021 begonnene Reform der eIDAS-Verordnung ist 2024 in die finale politische Phase getreten. Im April 2024 wurde der neue Rechtsrahmen für digitale Identität beschlossen. Kernstück der Reform ist die Einführung einer European Digital Identity Wallet („EU-Wallet“), mit der Bürger:innen künftig ihre Identität und weitere Nachweise digital speichern und grenzüberschreitend verwenden können sollen.

Von Beginn an haben wir auf die massiven Risiken für Datenschutz, Anonymität und informationelle Selbstbestimmung hingewiesen. Wir verfolgen weiterhin die rechtliche und technische Ausgestaltung der Wallet, richten unseren Fokus aber zunehmend auf die Rechtsdurchsetzung im neu zu schaffenden Ökosystem. In einer Vielzahl von Stellungnahmen haben wir uns zu der technischen Ausgestaltung der EUDI Wallet zu Wort gemeldet und mussten leider scharfe Kritik an der Kommission üben. In Deutschland wurden wir als einzige NGO in die Jury des dortigen open source Wettbewerbs der SPRIND für die Erstellung einer EUDI Wallet berufen. Um die komplexen technischen und politischen Entwicklungen rund um die eIDAS-Reform dauerhaft zu begleiten, wurde 2024 unser Konzept zu „eIDAS-Monitor“ entwickelt. 

Dieses Projekt soll fortlaufend dokumentieren, welche staatlichen oder privatwirtschaftlichen Akteure an dem eIDAS Ökosystem teilnehmen, welche Anwendungsfälle damit implementiert werden und insbesondere welche Daten von Usern abgefragt werden. Das System erlaubt Echtzeit-Meldungen über relevante Entwicklungen im Ökosystem und einen Risiko-Score, wenn besonders viele Daten oder unübliche Kombinationen abgefragt werden. Das Projekt ist komplett „Open Data“ und als freie Software konzipiert. 

Bis Ende 2025 wird ein Prototyp erstellt und bis Ende 2026 ein finaler Pilot mit Echtdaten. Das Projekt ist bereits abrufbar unter whoidentifies.me.

Netzneutralität

Die Netzneutralität bleibt das zentrale Fundament eines offenen und freien Internets. Unser Verein ist seit über einem Jahrzehnt eine der führenden zivilgesellschaftlichen Stimmen, wenn es darum geht, dieses Prinzip zu verteidigen.

Im Dezember 2025 wird mit dem Digital Networks Act ein neuerlicher Angriff auf dieses Prinzip erwartet, der die Open Internet Regulation von 2015 untergraben könnte und Netzgebühren einführen will. 

Schon im Jänner 2024 warnten wir in einem offenen Brief, den wir persönlich in die 705 Postfächer aller Mitglieder des europäischen Parlaments legten, eindrücklich vor der Industriebefangenheit des damaligen Kommissars Thierry Breton. Wir hatten ernsthafte Bedenken bezüglich seines Handelns, mit dem er offensichtlich die Interessen der Telekommunikationsbranche über die der europäischen Bevölkerung stellte.

Kurz danach zeigten wir gemeinsam mit Wissenschaftler:innen und Organisationen aus Zivilgesellschaft und Konsumentenschutz die gravierenden Probleme von Angeboten wie Zero-Rating auf.

In Deutschland gibt es derartige Gebühren bereits bei der Deutschen Telekom, wogegen wir gemeinsam mit dem Verbraucherzentrale Bundesverband (VZBV), der Gesellschaft für Freiheitsrechte (GFF) und Prof. Barbara van Schewick unsere Kampagne netzbremse.de konzipierten und mittlerweile auch Beschwerde bei der Bundesnetzagentur eingebracht haben. Zu diesem Projekt haben wir tausende Zuschriften von betroffenen Telekom Kund:innen und Firmen bekommen, die diesen Missstand gemeinsam mit uns abstellen wollen. Bald werden wir noch weitere öffentlichkeitswirksame Schritte in dieser Kampagne setzen.

Auf europäischer Ebene werden wir zukünftig unsere Kampagne www.savetheinternet.eu reaktivieren, um auf den Angriff auf die Netzneutralität zu reagieren. Wir planen in einem Bündnis mit netzpolitischen und Verbraucherschutz-Organisationen eine laute Stimme für ein offenes und freies Internet zu bleiben und den gesamten mehrjährigen Gesetzgebungsprozess intensiv mit Policy- und Kampagnenarbeit zu begleiten.

Netzneutralität bleibt also eine kontinuierliche Priorität unserer Arbeit. Wir konnten einerseits in Europa über die letzten Jahre bei jeder Konsultation der EU-Kommission zu diesem Thema eine laute Stimme sein und haben mittlerweile eine breite Koalition von Stakeholdern zusammen gebracht (von Disney bis Wikipedia).

UN Cybercrime Convention

Die von den Vereinten Nationen verhandelte Cybercrime Convention gilt als wichtiges internationales Abkommen zur Bekämpfung von Computerkriminalität, birgt jedoch erhebliche Risiken für Menschenrechte und digitale Freiheit. Der Verhandlungsprozess hat sich von der Bekämpfung schwerwiegender Cyberkriminalität hin zu einem weit gefassten Anwendungsbereich entwickelt, der menschenrechtliche Standards ignoriert und Personen wie Menschenrechtsverteidiger:innen und Journalisten in Gefahr bringt.

Unser Verein ist einer der wenigen europäischen zivilgesellschaftlichen Organisationen, der aktiv an den UN-Verhandlungen in New York und Wien beteiligt war und mit über 100 NGOs und Expert:innen zusammenarbeitete. Unser Ziel war eine menschenrechtsbasierte Gestaltung des Abkommens und ein Fokus auf tatsächliche Cyberkriminalität.

Trotz erheblicher Kritik wurde die Cybercrime Convention 2024 in ihrer problematischen Form beschlossen, was bei uns und vielen Partnerorganisationen Empörung auslöste. Dies verdeutlicht, wie internationale Sicherheitspolitik fundamentale Freiheiten unter dem Vorwand der Kriminalitätsbekämpfung einschränken möchte.

Nach der Verabschiedung der Konvention konzentrieren sich unsere Kolleg:innen auf die Phase der Ratifizierung und nationalen Umsetzung. Wir setzen uns dafür ein, Staaten von einer Ratifikation abzuhalten, schaffen eine kritische Öffentlichkeit und beobachten die Umsetzung in verschiedenen Ländern. Die Entscheidung zur Cybercrime Convention stellt einen Rückschlag für die digitale Zivilgesellschaft dar, jedoch nicht das Ende unseres Widerstands. Wir analysieren kontinuierlich, wie Staaten die Konvention umsetzen und ob menschenrechtliche Standards, Meinungsfreiheit und journalistische Freiheiten gewahrt bleiben, besonders auch in Österreich.

Das Finanzielle

Trotz vieler Erfolge - und einiger Rückschläge - wäre unsere Arbeit ohne eure Unterstützung niemals möglich! Deshalb nochmals ein großes „Danke“ an alle unsere Unterstützer:innen! 

Obwohl die Teuerung anhält, sind uns nahezu alle Fördermitglieder und Spender:innen treu geblieben und unterstützen uns weiterhin regelmäßig mit Spenden (42,62%). 

Wie eingangs erwähnt, hat sich mit 2024 die OSF-Stiftung aus Europa zurückgezogen. Im Jänner erhielten wir letztmalig eine Zuwendung, dazu kam die Wau-Holland Stiftung, Global Impact Ventures und wie jedes Jahr der großartige CCC. Somit blieben wir bei „Förderungen, Stiftungen und Preisgelder“ im Jahr 2024 fast auf dem Niveau des Vorjahres (48,8 %). Dank des öffentlichen Hilferufes unterstützten uns neben den Spender:innen auch heimische Unternehmen mit Sponsoren-Paketen (2,37%), den Rest konnten wir selbst mit z.B. Vortrags- und Sprecher:innen-Honorare erwirtschaften (6,18%).

Die Effizienz: 71,98% unseres Personaleinsatzes entfielen auf statutarische Aufgaben. Im Jahr 2024 wurden 65,16 % der Sachausgaben für statutarische Zwecke verwendet, während 37,16% für den Verwaltungsaufwand aufgewendet werden mussten. Auch unseren kleinen Verein hat die Teuerung massiv getroffen. Für Öffentlichkeitsarbeit, wie OTS-Aussendungen und Kampagnen, investierten wir 0,06% der Mittel. Wir schlossen das Jahr 2024 mit einem kleinen Verlust ab, der durch unsere Rücklagen aus den Vorjahren ausgeglichen wurde (-2,38%).

Seit Ende 2019 veröffentlicht unser Verein im Sinne der Transparenz monatlich einen Cashflow-Bericht auf unserer Website und in den sozialen Netzwerken.

Die Medienarbeit

Netzpolitische Themen und die Digitalisierung bleiben politisch sehr präsent. Diese Tatsache spiegelt sich auch in der Reichweite unserer Medienarbeit wider. Insgesamt erreichten wir 2024 rd. 38,8 Millionen Menschen über alle Medienkanäle (321 Erwähnungen). Wie in den Highlights berichtet, werden wir auch immer öfter als Expert:innen auf europäischer Ebene und in der UN wahrgenommen und angefragt. Wir gaben 64 Interviews, davon waren 21 Interviews mit internationalen Medien. Unsere öffentlichen Auftritte steigerten sich 2024 wieder (gesamt 256). Wir hielten Vorträge und nahmen an Podiumsdiskussionen teil (34), gaben insgesamt 184 Workshops (inkl. unserer epicenter.academy) und waren bei Community Events aktiv (35). Unsere beiden Pressekonferenzen beschäftigten sich einerseits mit der Veröffentlichung unserer Strafverfolgung durch das Gesundheitsministerium und andererseits mit netzpolitischen Themen im Rahmen der Europa- und Nationalratswahl, zu denen Vertreter:innen aller im Parlament vertretenen Parteien mit uns diskutierten.

Wir schrieben 28 Blogposts zu komplexen technischen Themen in deutscher und englischer Sprache. Die Arbeit im nationalen sowie internationalen Gesetzgebungsprozess liegt uns besonders am Herzen. Deshalb brachten wir 17 Stellungnahmen ein, schrieben 22 Policy Papers und meldeten uns mit 28 offenen Briefen zu Wort, um den politischen Diskurs anzuschieben.

Mit der fortschreitenden Digitalisierung wächst auch das Interesse an unserem 14-tägigen deutschen und monatlichen englischen Newsletter. Wenn du noch kein Abo hast: hier kannst du dich kostenfrei anmelden. Wir freuen uns über jede Abonnentin und jeden Abonnenten; das zeigt uns, dass immer mehr Menschen sich für digitale Grundrechtsthemen interessieren.

Fleißig, fleißig

Eine lebendige Demokratie lebt vor allem von einem aktiven Austausch mit allen Stakeholdern. Deshalb hatten wir auch insgesamt 381 Gesprächstermine. Davon wurden allein 242 auf internationaler Ebene geführt, denn starke Grundrechte in einem offenen und freien Internet brauchen europäische bzw. globale Lösungen.

Wie man anhand der Zahlen erkennt, bemühen wir uns sehr, die uns zur Verfügung stehenden Mittel so effizient und zielgerichtet wie möglich einzusetzen, weshalb wir auf Werbung verzichten und das Geld lieber in inhaltliche Arbeit investieren.

Du willst uns auch unterstützen? Hier erfährst du alles zu unseren Fördermitgliedschaften.

Der gesamte Transparenzbericht 2024 steht auf Deutsch und Englisch zum Download bereit.