Forderungskatalog: Koalitionsverhandlungen 2024
Anlässlich der beginnenden Koalitionsverhandlungen zwischen ÖVP, SPÖ und NEOS veröffentlichen wir heute unseren netzpolitischen Forderungskatalog. Damit wollen wir einen konstruktiven Beitrag zu den Verhandlungen leisten und die Messlatte für eine grundrechtsfreundliche und reformgetriebene künftige Regierung setzen. Darüber hinaus veröffentlichen wir auch eine Reihe an Forderungspapieren, die sich einzelnen Themen detailierter widmen. Diese Papiere werden laufend veröffentlicht und hier ergänzt:
- Forderungspapier: Steigerung der IT-Sicherheit - Umsetzung der NIS2 Richtlinie
- Forderungspapier: Recht auf Analoges Leben
- Forderungspapier: UN Cybercrime Convention
Staatliche Überwachung
- Keine Wiedereinführung der Vorratsdatenspeicherung. Eine anlasslose Massenüberwachung der Bevölkerung wurde schon mehrmals durch den EuGH und VfGH als verfassungswidrig aufgehoben.
- Absage an Bundestrojaner. Das Ausnutzen von Sicherheitslücken, um eine staatliche Schadsoftware auf dem Gerät aufzuspielen, ist eine massenhafte Gefährdung der IT-Sicherheit der gesamten Bevölkerung. Dieses Instrument wurde bereits viermal erfolglos versucht in Österreich zu legalisieren und 2019 vom VfGH als verfassungswidrig aufgehoben.
- Schutz verschlüsselter Kommunikation. Vertraulichkeit und Integrität in der Digitalisierung kann nur mittels Verschlüsselungstechnologie hergestellt werden. Deshalb sollte das Koalitionsabkommen ein Bekenntnis zur Bedeutung von verschlüsselter Kommunikation beinhalten, ähnlich wie das der Ampelkoalition in Deutschland („Wir führen ein Recht auf Verschlüsselung […] ein.").
- Aufrechterhalten des Neins zur Chatkontrolle. Der von allen Parteien mitgetragene Beschluss im EU-Unterausschuss, welcher dem Vorschlag für eine Chatkontrolle auf EU-Ebene eine Abfuhr erteilt, sollte in der nächsten Legislaturperiode aufrechterhalten bleiben.
- Keine Wiedereinführung der Vorratsdatenspeicherung von Reisebewegungen (PNR) für innereuropäische Flüge. Die im PNR-G vorgesehene Ausweitung der Speicherverfplichtung auf innereuropäische Flüge ist in der vergangenen Legislaturperiode ausgelaufen und sollte in der kommenden nicht erneuert werden. Das PNR-G ist im Hinblick auf die EuGH Rechtssprechung (C-817/19) anzupassen.
- Durchführung einer Überwachungsgesamtrechnung. Dieses Instrument liefert die Basis für eine verfassungskonforme Ausgestaltung der Überwachungsgesetze in Österreich und hilft auch in der Effizienz der verbleibenden Bestimmungen. Diese Forderung aus dem türkis-grünen Koalitionsabkommen wurde nicht erfüllt, aber inzwischen in der deutschen Ampelkoalition aufgenommen und befindet sich in Deutschland in Umsetzung.
- Keine Zustimmung zur UN Cybercrime Convention. Dieser hoch umstrittene internationale Vertrag zur internationalen Kooperation von Strafverfolgungsbehörden liefert für Österreich als Unterzeichner der Budapest Konvention wenig Mehrwert, gefährdet jedoch unsere Souveränität und Menschenrechtsstandards. Aus den USA und anderen EU-Staaten gibt es noch keine klaren Bekenntnisse zur Ratifikation, wodurch wenig Zugriff auf relevante Daten erwartbar ist, jedoch ausländischen Strafverfolgungsbehörden Zugriff in Österreich gewährt werden müsste.
Details im Forderungspapier: UN Cybercrime Convention - Keine Klarnamenpflicht und keinen digitalen Ausweiszwang als Voraussetzung für das Posten auf sozialen Netzwerken, in online Foren oder beim Bezug eines Internetanschlusses. Ein solcher Vorschlag wurde unter türkis-blauer Regierung 2019 ausgiebig diskutiert und abgelehnt.
- Verbot von Gesichtserkennung. Bei der Umsetzung des AI Act der EU muss von der Möglichkeit der Regulierung von biometrischer Erkennung gebraucht gemacht werden. Insbesondere Gesichtserkennung im öffentlichen Raum stellt einen unverhältnismäßigen Eingriff in die Versammlungsfreiheit dar und sollte verboten werden.
- Keine Innenstadtüberwachung. Die Legalisierung von Videoüberwachung zur Verkehrsberuhigung sollte nicht ins Koalitionsabkommen aufgenommen werden. Dicht besiedelte Innenstädte mit ineffektiven und fehleranfälligen Kamerasystemen zu überwachen, ist ein unverhältnissmäßiger Grundrechtseingriff. Trotzdem sei auf die Arbeit des BMK verwiesen, dieses Thema möglichst datenschutzfreundlich auszugestalten.
- Kennzeichnungspflicht für Polizist:innen. Auf Polizeiuniformen ist eine Kennung anzubringen, die eine Identifikation der jeweiligen Person im Falle von Beschwerden an die Polizeimeldestelle oder andere Dienstrechtlicher Überprüfungen ermöglicht. Zur Wahrung des Datenschutzes ist diese Kennung pseudonym und nur durch spezifische Stellen einer Person zuzordnen. Ein solches Instrument ist in vielen Ländern üblich und wurde bereits mehrmals für Österreich gefordert.
Recht auf analoges Leben
- Verbot von höheren Gebühren für analoge Amtswege. Diese Diskriminierung wird in bestehenden Gesetzen aktiv gefördert und muss dringend reformiert werden. Bspw:
- Streichung des letztens Satzes von § 1a Abs 3 E-GovG („Maßnahmen zur Förderung des elektronischen Verkehrs stellen keine Benachteiligung in diesem Sinne dar.“)
- Streichung von § 11 Abs 3 und § 14 TP 23 Abs 5 Gebührengesetz
- Bekenntnis der Bundesregierung gegen einen ID-Austria Zwang im neuen Koalitionsabkommen.
- ID-Austria Zwänge beim Zugang zum Bundesschatz, SVS-Bonus für Zahnarztbesuche oder Lohnzetteln von Landesbediensteten (Lehrer:innen, Krankenpfleger:innen, etc) wurden erst aufgrund öffentlichen Drucks zurückgenommen. Dieser Fehler sollte durch digitale Systeme der neuen Bundesregierung nicht wiederholt werden, indem von Beginn an Alternativen angeboten werden.
- Mit der eIDAS-Reform muss die Bundesregierung bis November 2026 die ID-Austria auf das neue EU-System umstellen. Dadurch wird der Schutz vor Diskriminierung aller Menschen, die ID-Austria nicht verwenden, wirksam (siehe Siehe Artikel 5a(15) von Verordnung (EU) 2024/1183). Dieser Schutz ist auf allen Ebenen der öffentlichen Verwaltung, dem Arbeitsmarkt und privatwirtschaftlichen Verwendungen der ID-Austria anwendbar. Die dafür notwendigen Reformen müssen in der nächsten Legislaturperiode in Angriff genommen werden.
- Gesellschaftliche Teilhabe durch analoge Alternativen erhalten. Dort, wo analoge Amtswege abgebaut werden, müssen über breite Flächen verfügbare Strukturen (zB Gemeindeämter) und damit die Möglichkeit geschaffen werden, dass Personen unter Nachweis ihrer Identität durch geschultes Personal Hilfestellungen bei digitalen Amtswegen bekommen bzw. diese für sie vorgenommen werden.
- Recht auf Bargeld. Die Verfügbarkeit von Bargeld sollte auch im ländlichen Raum garantiert werden. Eine Annahmeverpflichtung soll sicherstellen, dass elektronischer Zahlungsverkehr nicht die einzige Zahlungsoption ist. Der EU Gesetzesvorschlag über Euro-Banknoten und Euro-Münzen als gesetzliches Zahlungsmittel (2023/0208(COD)) sollte zügig beschlossen werden.
- Der Verantwortung von Digitalisierung gerecht werden:
- Die Digitalisierung von Verwaltungsabläufen unter Wahrung höchster Standards für Datenschutz und Datensicherheit weiter vorantreiben;
- Öffentliche Digitalisierungsprojekte müssen Bedacht auf bestehende Ungleichgewichte in der Bevölkerung nehmen und dürfen nicht zu Nachteilen für marginalisierte Gruppen führen.
Details im Forderungspapier: Recht auf Analoges Leben
Verwaltung
- Kein e-Voting. Elektronische Wahlen schaffen Manipulationsmöglichkeiten und sind in Zeiten von hybriden Bedrohungen gefährlich für die Demokratie. Die Legitmität von Wahlen hängt von der Nachvollziehbarkeit des Wahlvorgangs ab, was bei e-Voting für die breite Bevölkerung nicht gegeben ist. Der VfGH hat e-Voting in Österreich bereits einmal verboten und die internationalen Beispiele (USA, Brasilien, etc.) haben die Bedenken nur bestätigt. Details in unserm Positionspapier zu e-Voting aus 2017.
- Public Money, public Code. Verwaltungsaufgaben werden regelmäßig mit proprietärer Software gelöst, wofür wiederkehrende hohe Lizenzkosten anfallen. Diese Gelder werden in überwiegendem Maße an ausländische Unternehmen gezahlt. Billiger und nachhaltiger wäre der Einsatz von quelloffener bzw freier Software für diese Aufgaben. Damit bliebe die Wirtschaftsleistung im Inland, da oftmals auch mittels Supportverträgen für freie Software der österreichische Mittelstand gestärkt wird. Zusätzlich entstehen Vorteile für Transparenz und Effizienz für staatliches Handeln.
- Zügiger Umbau der ID-Austria zur eIDAS Wallet. Die reformierte eIDAS Verordnung bietet ein überragendes Datenschutzniveau im Vergleich zur bestehenden ID-Austria. Bis Ende 2026 muss das nationale System kompatibel zu den EU-Vorgaben werden. Die grenzüberschreitende Verwendung der eIDAS Wallet birgt ein hohes Datenschutzrisiko, bringt aber auch viele potentielle Vereinfachungen für das digitale Leben mit sich. Ähnlich wie in Deutschland sollte ein inklusiver Prozess mit Wissenschaft, Zivilgesellschaft und Wirtschaft aufgesetzt werden, um die notwendigen rechtlichen Reformen und technischen Umbauten zu begleiten.
- Bekenntnis zum bereichsspezifischen Personenkennzeichen (bPK). Das bPK ist eine Errungenschaft in Österreich, die seit 2004 einen wichtigen Beitrag für den Datenschutz in der österreichischen Verwaltung leistet. Es liefert eine stabile Basis für die fortlaufende Digitalisierung von Verwaltungsabläufen und der zunehmenden Bereitstellung von eGovernment-Diensten.
- Informationsfreiheitsgesetz als Priorität. Die Umsetzung des Grundrechts auf Informationsfreiheit wird eine gesamtstaatliche Herausforderung mit der alle Ebenen des Staates konfrontiert sind. Es sind ausreichend Ressourcen, politischer Wille zur Transparenzkultur und weitere Hilfestellungen zur Sicherstellung des Datenschutzes notwendig.
- Förderung von Open Data. Das Portal data.gv.at ist weiter auszubauen und mit Informationen der Verwaltung zu befüllen. Ein Rechtsanspruch auf offene Daten soll verankert werden, um Rechtssicherheit sowohl für Informationswerber:innen als auch auskunftspflichtigen Stellen zu schaffen.
- Souverenität und Datenschutz durch den Digitalen Euro. Der Digitale Euro hat die einzigartige Möglichkeit eine datenschutzfreundliches, digitales Bezahlsystem in der Eurozone zu etablieren, das darüber hinaus die strategische Autonomie der EU bestärkt. Dazu ist jedoch zuerst eine Beschlussfassung des Gesetzes auf EU Ebene notwendig, zu der sich die Bundesregierung bekennen sollte. Dabei ist auf notwendige Reperaturen im Bezug auf Datensicherheit und Datenschutz zu achten. Siehe unser Positionspapier zum Digitalen Euro.
KI und Telekommunikation
- Klares Bekenntnis zur Netzneutralität im Koalitionsabkommen. Die Netzneutralität ist ein Kernprinzip für das offene Internet. Ihr Erhalt garantiert Wahlfreiheit, Wettbewerb und Innovation. Sie ist als politisches Bekenntnis und in ihrer Umsetzung zu garantieren.
- Umsetzung des AI Act der EU in Österreich durch Betrauung einer unabhängigen Behörde.
- Digitale Souveränität auf europäischer Ebene durch Stärkung der Unabhängigkeit von Amerikanischen oder Chinesischen Technologieanbietern. Dabei soll insbesondere der Fokus auf offene Standards, Open Source und europäische Ökosysteme gelegt werden.
- Keine Legalisierung des umstrittenen AMS Algorithmus. Das Computerprogramm, mit dem das AMS Arbeitssuchende auf diskriminierende Art und Weise in Gruppen einteilt und über ihre Förderung entscheidet, wurde von der Datenschutzbehörde verboten. Die Berufung dieses Gerichtsprozesses ist immer noch anhängig und könnte eine Grundsatzentscheidung über die Kategorisierung von Menschen mittels Algorithmus liefern. Trotz der Forderung der NEOS in der Vergangenheit, sollte es kein Gesetz geben, dass den AMS Algorithmus nachträglich legalisiert und damit der Diskriminierung von Frauen, alten Menschen oder Migrant:innen Tür und Tor öffnet.
Verbandsbeschwerde im Datenschutz
- Internationale Konzerne mit österreichischen Unternehmen im Bezug auf Verbandsbeschwerden gleichstellen. Eine „Verbandsbeschwerde“ vor der Datenschutzbehörde ist (anders als in Deutschland) bisher nicht möglich. Noch muss der Rechtsbruch in jedem Fall einzeln durchgesetzt werden, was insbesondere bei ausländischen Unternehmen oft zu reinen Einzelentscheidungen führt, während der Rechtsbruch generell weiter stattfindet. Behörden müssen den gleichen Sachverhalt hunderte Male entscheiden. Insbesondere internationale „Big Tech“-Unternehmen haben dadurch wenig zu befürchten. Um dem Datenschutz gegenüber diesen Konzernen zum Durchbruch zu verhelfen und sie mit österreichischen Firmen gleichzusetzen, sollte eine Umsetzung des Verbandsbeschwerderechts gemäß Artikel 80 Abs 2 DSGVO in Österreich stattfinden. Dieses Ziel war bereits im Regierungsprogramm 2020-24 zwischen ÖVP und Grünen enthalten und wurde auch von SPÖ und NEOS im Parlament unterstützt.
Bildung und Forschung
- Kein Big Tech an Österreichs Schulen, sowohl in den Ausbildungswerkzeugen, bei der Hardware Ausstattung und in der Verwaltung an Österreichs Schulen. Diese Maßnahme bringt massives Einsparungspotential, da anstelle von teuren Lizenzkosten an Microsoft, Google oder Apple künftig freie Software von österreichischen/europäischen Anbietern bezogen werden kann.
- Digitale Grundbildung muss weiter ausgebaut werden. Dabei ist insbesondere ein Schwerpunkt auf Lehrer:innenaus- und weiterbildung, sowie auf Erwachsenenbildung zu setzen. Fördersysteme sollten eine flächendeckende Versorgung ermöglichen.
- Prinzip der Datensparsamkeit im gesamten Bereich des österreichischen Schulwesens. Die im Bildungsbereich gesammelten personenbezogenen Daten gehören zu den nach Art und Umfang neben dem Gesundheitsbereich kritischsten staatlichen Datensammlungen. Im Zuge des Digitalisierungspakets für Schulen wurden die Verknüpfungs- und Abgleichsmöglichkeiten aus anderen Verwaltungsbereichen noch einmal stark ausgeweitet. Die über Schüler:innen und Eltern gesammelten Daten sollten auf Notwendigkeit geprüft und die bei der Gesetzwerdung versprochene Datenschutzfolgenabschätzung möglichst bald durchgeführt werden.
- Frei lizenzierte Schulungsunterlagen, die zielgruppengerecht ein Grundwissen für den selbstbestimmten Umgang mit digitaler Technik vermitteln, sollten gezielt gefördert werden. Dadurch wäre auch ein Einsparungspotential zu erzielen, da frei lizenzierte Online- Schulungsunterlagen für diese Zwecke tauglicher und billiger sind.
- Konzepte für digitale Bildung an allen Schultypen und insbesondere Bundesschulen müssen weiter ausgearbeitet werden.
- Reparatur der Registerforschung zur Wiederherstellung des Datenschutzes (Forschungsorganisationsgesetz (FOG) und Austrian Micro Data Center). Vor dieser dringend notwendigen Reparatur dürfen keine neuen staatlichen Register für die Forschung geöffnet werden.
Cybersicherheit: NIS2
- Mit den Aufgaben und Kompetenzen der Cybersicherheitsbehörde ist unbedingt eine unabhängige Stelle zu betrauen. Die im gescheiterten Entwurf vorgesehene Betrauung des BMI bringt zu starke Machtkonzentration und trägt einen inhärenten Zielkonflikt (zB bei Frage zum Umgang mit Sicherheitsschwachstellen) in sich. Dies haben bereits andere EU-Mitgliedsstaaten erkannt und daher für Strukturen gesorgt, die eine langfristige und sachliche Auseinandersetzung mit diesem wichtigen Thema ermöglichen – in Deutschland etwa mittels einem Bundesamt für Informationssicherheit (BSI). Im Hinblick auf die hohen Anforderungen an kompetentes Personal, Spezialisierung und Unabhängigkeit von sonstigen Interessen (Strafverfoglung) erachten wir eine Konstruktion ähnlich dem Aufbau von KommAustria und RTR GmbH als zielführend.
- Angemessene Kompetenzen und Datenverarbeitungsmöglichkeiten für die Cybersicherheitsbehörde. Die Behörde muss ausreichende Kompetenzen haben, um angemessen und effektiv auf Sicherheitsvorfälle zu reagieren und das Land vor Bedrohungen zu schützen. Jedoch ist unbedingt darauf zu achten, dass diese nicht überschießend sind bzw dass diese nicht die Gefahr einer Massenüberwachung mit sich bringen (zB Vorschlag des Sensornetzwerkes bzgl § 17 des Entwurfs, 326/ME XXVII. GP).
- Einrichtung eines Technischen-Wissenschaftlichen Beirates für Cybersicherheit. IT-Sicherheit ist eine gesamtgesellschaftliche Anstrengung zu der es bereits viel Kompetenz im Land gibt. Durch die Einbindung von Wissenschaft und Zivilgesellschaft auf Augenhöhe, sowie einer Fortführung des erfolgreichen public-private-partnership Modells, kann die Arbeit der Behörde gut verankern und erfolgreich sein. Als Vorbild dient hier Italien, welches seit einiger Zeit bereits einen solchen Beirat hat.
- Echter Schutz der verantwortungsvollen Offenlegung von Schwachstellen (responsible disclosure). Das Melden von Sicherheitslücken an die verantwortlichen staatlichen Stellen birgt derzeit die Gefahr von Strafverfolgung mit sich und führt dazu, dass Sicherheitslücken nicht geschlossen werden. Der Empfehlung der Europäischen Agentur für Cybersicherheit (ENISA)(„Coordinated Vulnerability Disclosure Policies in the EU“, Seite 74) folgend, sollte der § 118a StGB (Hacking) reformiert werden.
- Einführung von Disclosure Policies und Bug Bounty Programmen für die öffentliche Verwaltung. Der kostengünstigste Weg die Sicherheit von staatlichen IT-Systemen zu erhöhen, ist die Einführung einer Disclosure Policy und eines Bug Bounty Programms mit symbolischen Beträgen. Dadurch wird ein geordneter Weg für das Melden von Sicherheitslücken geschaffen und Rechtssicherheit gewahrt. Langfristig können damit die Kosten für Sicherheitsüberprüfungen (Audits) durch externe Dienstleister oder hohe Kosten im Falle von Sicherheitsvorfällen (bspw Hack des Land Kärnten) eingespart werden. Das BMK hat dies erst vor kurzem mit unserer Hilfe vorgezeigt.
Details im Forderungspapier: NIS2
Gesundheit
- Opt-out in ELGA/EHDS erhalten. In der Reform der ELGA im Zuge der Umsetzung der EU-Vorgaben zum EHDS(2022/0140(COD)) muss der Opt-out für die Primär- und Sekundärnutzung von Gesundheitsdaten festgeschrieben werden. Der Opt-out von ELGA ist eine Errungenschaft in Österreich, die wegen ihrer Freiwilligkeit großes Vertrauen in der Bevölkerung genießt. Ein Abschaffen des Opt-outs würde einer Zwangsenteignung der Bevölkerung hinsichtlich ihrer sensibelsten Gesundheitsdaten gleichkommen und zu massiven Gegenreaktionen in Bevölkerungsteilen führen, die sich negativ auf die Gesundheitsversorgung auswirken können. Im Zuge der EU-Reform zum EHDS hat sich die damalige Bundesregierung für einen Erhalt des Opt-outs ausgesprochen.
- Elektronischen Impfpass reformieren. Der elektronische Impfpass wurde 2020 inmitten der Pandemie unter heftiger Kritik von Datenschutzrat, Arbeiterkammer und Epicenter.works beschlossen. Eine Reform sollte entweder die Möglichkeit eines Opt-out schaffen oder eine Einschränkung auf Impfungen gegen gefährliche und/oder ansteckende Krankheiten.
- Kein Abetreibungsregister. Den Bestrebungen auf Landesebene zur Einführung von Abtreibungsregistern ist auf Bundesebene ein Riegel vorzuschieben. Es braucht ein Bekenntnis zum Selbstbestimmungsrecht von Frauen über ihren eigenen Körper und dazu keine Register für Abtreibungen (egal ob freiwillig oder verpflichtend) einzuführen.
Barrierefreiheit
- Inhaltsangebote des Bundes sollen in Gebärdensprache, einfacher Sprache und für Sehbehinderte Personen im Audioformat angeboten werden.
- Die Angebote des Bundes sollten auf ihre Web Accessibility hin überprüft und aufgerüstet werden.
Förderung der netzpolitischen Zivilgesellschaft
- Grundförderung für netzpolitische Vereine. Österreichs digitalpolitische NGOs haben in den vergangen Jahren unheimlich viel geleistet. Die Arbeit dieser Akteur:innen hat europäische und weltweite Anerkennung gefunden und trägt zum Ansehen Österreichs bei. Sie leisten einen Beitrag für die Qualität und Sicherheit der digitalen Systeme im Land und schaffen mit ihrer Arbeit das Vertrauen in der Bevölkerung, was die Basis für erfolgreiche Digitalisierung liefert. Diese Arbeit wird bisher nur mit Spenden aus der Zivilgesellschaft gefördert. Es braucht dringend ein Förderprogramm, um die wichtige Arbeit dieser Akteur:innen zu sichern.
- Bekenntnis zur Bedeutung der Zivilgesellschaft als Säule der freien, demokratischen Grundordnung Österreichs. Das Koalitionsabkommen sollte die zentrale Rolle von NGOs und Bürgerbewegungen für den demokratischen Diskurs und das friedliche Zusammenleben im Land herausstreichen.
Recht auf Reparatur und Verbesserung
- Ein Recht auf Reparatur und Verbesserung von Geräten sollte die Möglichkeit schaffen alte Geräte weiter zu verwenden oder gar zu verbessern. Damit wird den gesteigerten Lebenserhaltungskosten vieler Menschen begegnet und ökologische Ziele verfolgt. Dafür sollen Geräte reparierbarer gestaltet sein und die Öffnung von Dokumentation und Lizenzschranken die Nachnutzung von Hardware mittels freier Software ermöglichen.
- Es sollte der Reperatur- und Handwerkerbonus erhalten und ausgebaut werden.
Da du hier bist!
… haben wir eine Bitte an dich. Du möchtest der Regierung auf die Finger schauen? Möchtest du immer auf dem neuesten Stand sein zu Überwachung, Datenschutz, Netzneutralität, und allen Themen, die unsere Grund- und Freiheitsrechte im Netz betreffen? Abonniere unseren Newsletter und wir informieren dich etwa einmal im Monat über das netzpolitische Geschehen in Österreich und Europa, unsere Aktionen, juristischen Analysen und Positionspapiere.
Gemeinsam verteidigen wir unsere Grund- und Freiheitsrechte im digitalen Zeitalter, denn Zivilgesellschaft wirkt! Bleib informiert!