2025 war ein Jahr, das uns gleich zu Beginn daran erinnert hat, warum es epicenter.works gib, aber auch warum uns die Arbeit so schnell nicht ausgehen wird. Kaum hatten wir Luft geholt, um auf 15 Jahre zivilgesellschaftliche Erfolge zurückzublicken, macht uns die Politik wieder deutlich, wie viele neue Baustellen sie für uns bereithält. Drei Koalitionsverhandlungen, nationale Regierungsprogramme, europäische Gesetzgebungspakete, Omnibusse soweit das Auge reicht und immer neue Überwachungsfantasien: Wer sich für digitale Grundrechte einsetzt, hat derzeit keine ruhige Minute.

Werft mit uns einen Blick zurück auf die zentralen Themen, Erfolge und offenen Baustellen, die uns auch über dieses Jubiläumsjahr hinaus begleiten werden.

Happy Birthday epicenter.works!

2025 war für uns ein ganz besonderes Jahr. Im Februar feierten wir unser Jubiläum – 15 Jahre nachdem wir gemeinsam mit (und als) Studierenden den Audimax besetzt und gegen Vorratsdatenspeicherung demonstriert haben. Aus diesem Moment heraus ist epicenter.works entstanden. Heute blicken wir auf eine Erfolgsgeschichte zurück, die genau dort ihren Anfang genommen hat.

Dieses Jubiläum wollten wir nicht allein feiern. Dank der Unterstützung der Stadt Wien - Kultur konnten wir viele unserer Unterstützer:innen und Wegbegleiter:innen zusammenbringen und gemeinsam zurück – und nach vorne – blicken. Von Politik über Forschung zu Nerds war das Publikum breit vertreten. Zu wissen, dass Menschen aus so vielen unterschiedlichen Ecken an unserer Seite stehen, gibt uns Rückenwind für alles, was noch kommt.

Zum Abschluss unseres Jubiläumsjahres haben wir gemeinsam mit euch auf 15 Highlights aus 15 Jahren epicenter.works zurückgeblickt.

Regierungsprogramm-Flut

So sehr uns der Jubiläumsstart beflügelt hat – die politische Realität hat nicht lange auf sich warten lassen. Seit Jahren sind Regierungsprogramme für uns eine Art Arbeitsprogramm und eine Vorschau darauf, welche Themen uns in den kommenden Jahren besonders beschäftigen werden.

2025 hatten wir es gleich mit zwei Zukunftsvarianten zu tun: Einem geleakten Verhandlungsprotokoll von FPÖ und ÖVP, das einen düsteren Ausblick auf eine mögliche FPÖVP-Regierung bot und dem schließlich präsentierten Regierungsprogramm von ÖVP, SPÖ und NEOS, das uns an vielen Stellen von Beginn an Bauchweh bereitete. Besonders eine dieser Baustellen hat uns das gesamte Jahr über intensiv beschäftigt.

Täglich grüßt der Bundestrojaner

Seit 2016 begleitet uns die ÖVP mit ihren Überwachungsfantasien. Die wir bereits in jeder Phase einmal erfolgreich bekämpft haben: von der Idee über den Entwurf bis zum Gesetz. Obwohl noch 2018 vor dem Verfassungsgerichtshof erfolgreich bekämpft, fallen SPÖ und NEOS leider kurz nach der Regierungsbildung um und schicken den Bundestrojaner in die Begutachtung. Wir haben sämtliche Stellungnahmen analysiert und eingeordnet. Ob Rechnungshof, Datenschutzbehörde, Österreichischer Rechtsanwaltskammertag oder auch das Amt der Wiener Landesregierung, das Fazit ist klar: 96% sind negativ. Auch das Medienecho war überwältigend, sogar in der ZIB2 konnten wir vor staatlicher Spionagesoftware warnen. Trotz des massiven Gegenwinds beschließt die Regierung am 9. Juli den Bundestrojaner. Aber eines ist klar, in Kraft ist das Gesetz noch lange nicht, es bleibt also noch Zeit sich zu wehren. Und das haben wir auch schon einmal bei einem beschlossenen Gesetz geschafft.

Salamitechnik der nationalen Überwachung

“The Norwegian response to violence is more democracy, more openess and greater political paricipation.” - damaliger Ministerpräsident Norwegens, Jens Stoltenberg, nach einem Gewaltakt 2011.

Die österreichische Antwort lautete 2025 dagegen zu oft: mehr Überwachung.

Neben dem Bundestrojaner kündigte Innenminister Karner an einem Sonntag in der Sommerpause eine Verfünffachung der Videoüberwachung in Österreich an. Ohne öffentliche Debatte, ohne wissenschaftliche Grundlage, ohne nachvollziehbare Begründung.

Im Herbst legte Verkehrsminister Hanke nach und brachte die Innenstadtüberwachung erneut auf den Tisch: mit Live-Zugriff für die Polizei, ohne Schutz für Demonstrationen und mit Kosten in zweistelliger Millionenhöhe.

Unsere Antwort darauf war klar: Wir gehen auf die Straße.

Durch solche Maßnahmen werden unsere Grundrechte scheibchenweise eingeschränkt. Es braucht deshalb dringend eine Überwachungsgesamtrechnung: Gesetze müssen evaluiert, ihre Wirkung gemessen und überflüssige Überwachungsmaßnahmen auch wieder abgeschafft werden.

Verpasste Chance: IT-Sicherheit

Schon letztes Jahr hat uns die Umsetzung der NIS2-Richtlinie viel Arbeit gekostet – mit Erfolg: Ein problematischer Entwurf wurde nicht beschlossen. Mit einer guten Umsetzung könnte man Österreichs Cybersicherheit endlich zukunftsfähig gestalten. Umso ernüchternder war es, das gegen Ende des Jahres ein fast identisches Gesetz im Nationalrat beschlossen wurde. Der Unterschied diesmal: SPÖ und NEOS tragen ihn mit. Aus „hingepfuscht“ wurde Regierungsvorlage.

Wissen & Tools zur freien Verfügung

Auch 2025 haben wir wieder Tools entwickelt, Wissen aufbereitet und niedrigschwellig frei zugänglich gemacht.

DearMEP
DearMEP ist unser frei lizenziertes Tool, mit dem Kampagnen gezielt jene Europaabgeordneten erreichen können, die am ehesten zu überzeugen sind. Dieses Jahr konnten wir es rund um die Debatte zum Lieferkettengesetz, einem der aktuellen Omnibusse (dazu aber später mehr) endlich wieder in Action sehen.

E-Learning
Neben der laufend wachsenden epicenter.academy haben wir neue E-Learning-Materialien mit Videos zur Digital Public Infrastructure veröffentlicht. Weil öffentliche Basisinfrastrukturen wie Identitäts-, Bezahlsysteme oder Datenplattformen unser tägliches Leben zunehmen prägen. Natürlich alles kostenlos und frei lizenziert.

whoidentifies.me
Jahrelang haben wir an dem Regelwerk zur europäischen digitalen Identität (eIDAS) mitgearbeitet. Mit Blick auf das beschlossene Gesetz arbeiten wir jetzt an einem neuen Tool, das sichtbar macht, wer welche staatlich verifizierten Daten abfragt: „whoidentifies.me“. Ziel ist es, NGOs ein Frühwarnsystem für problematische Entwicklungen zu geben. 2026 gehen wir damit live – wir können es kaum erwarten.

epicenter.works vs Deutsche Telekom

Die Netzbremse-Kampagne war eine der größten dieses Jahres. Seit Jahren nutzt die Deutsche Telekom ihre Marktmacht aus, schafft künstliche Engpässe und verlangt doppelt – von Inhalteanbietern und Endkund:innen. Gemeinsam mit dem Verbraucherzentrale Bundesverband, der Gesellschaft für Freiheitsrechte und Stanford-Professorin Barbara van Schewick reichten wir eine über 200-seitige Beschwerde bei der Bundesnetzagenur ein.

Seit dem Launch auf dem #38C3 wurden wir von Zuspruch und Unterstützung nur so überrollt. Die Aufmerksamkeit ging so weit, dass wir uns mit der Telekom auf der re:publica zu einem öffentlichen Streitgespräch getroffen haben. Auf der DENOG17 konnten wir die Kampagne vorstellen und auch beim am 39C3 werden wir wieder einen Workshop zum Thema halten. Alle Infos immer unter netzbremse.de.

Europas digitale Großbaustellen

Auch auf europäischer Ebene hatte uns die Politik 2025 fest im Griff. Zu Jahresbeginn analysierten wir die eIDAS-Novellierung zur Umsetzung der europäischen digitalen Identität, insbesondere mit Blick auf Sicherheit, Datenschutz und die Auswirkungen auf bestehende Systeme wie die ID Austria. Parallel dazu entwickelten wir das oben genannte Transparenz-Tool whoidentifies.me.

Neben der europäischen digitalen Identität begleiteten wir den Digital Fairness Act. Im Call for Evidence zum Digital Fairness Act forderten wir mehr Verantwortung für Online-Plattformen, insbesondere zum Schutz vulnerabler Gruppen wie Minderjähriger.

Die Diskussion um den digitalen Euro nahm nach längerer Pause wieder Fahrt auf. Wir setzten uns weiterhin für eine datenschutz- und privatsphärenfreundliche Ausgestaltung ein – auch vor dem Hintergrund von Studien der Europäischen Zentralbank, die der Privatsphäre einen hohen Stellenwert zuschreiben.

Auch beim Digital Networks Act beteiligten wir uns am Call for Evidence und wandten uns gegen Vorhaben, die die Netzneutralität durch gesetzliche Änderungen gefährden könnten.

Gegen Ende des Jahres holte die EU dann noch einmal zu einem Rundumschlag unter dem Deckmantel „Vereinfachung“ aus. Mit dem Digital Omnibus sollten bestehende Schutzstandards – von der DSGVO über den AI Act bis hin zu zentralen digitalen Regelungen – aufgeweicht werden. Diese Entwicklung band erhebliche Ressourcen und verdeutlichte die Fragilität digitaler Grundrechte auf europäischer Ebene.

Auch das Thema Altersverifikation wurde intensiv diskutiert. Vor diesem Hintergrund entwickelten wir einen eigenen Vorschlag, der den Schutz Minderjähriger mit digitaler Teilhabe und Grundrechten in Einklang bringen soll.

Schließlich blieb auch die sogenannte Chatkontrolle ein zentrales Thema. Trotz Überarbeitungen wird der Vorschlag von den EU-Mitgliedstaaten weiterhin vorangetrieben. Aus unserer Sicht würde er letztlich auf eine Form der Massenüberwachung privater Kommunikation hinauslaufen – entsprechend setzten wir uns dafür ein, dass er nicht Teil des EU-Rechts wird.

AI goes Austria

Künstliche Intelligenz ist mit ihren Vorteilen ebenso wie mit ihren Risiken längst im Alltag angekommen. Die österreichische Bundesregierung blieb bei der Umsetzung des europäischen AI Acts aber säumig, wodurch es derzeit an einer zuständigen Behörde fehlt, die den Einsatz von KI auf seine Menschenrechts- und Grundrechtskonformität überprüft. Deshalb ergriffen wir selbst die Initiative und reichten bei der Datenschutzbehörde eine Beschwerde gegen den Einsatz von Gesichtserkennungssoftware durch die österreichische Polizei ein. Dabei vertreten wir einen jungen Klimaschutzaktivisten, der von diesem aus unserer Sicht rechtswidrigen KI-Einsatz betroffen war.

Gleichzeitig sehen wir Europa beim Umgang mit KI klar in der Verantwortung und forderten gemeinsam mit internationalen Partnerorganisationen Digitalkommissarin Henna Virkkunen sowie die Regierungen der Mitgliedsstaaten auf, die Umsetzung des AI Acts konsequent auf Kurs zu halten

Ein neues Grundrecht für Österreich

Seit 1. September ist es offiziell: Das Amtsgeheimnis ist Geschichte. Mit dem Inkrafttreten des Informationsfreiheitsgesetzes sind Behörden jetzt verpflichtet, Auskunft zu geben. Auch wenn manche Ministerien gleich versucht haben, das neue Grundrecht auszuhöhlen, haben wir zusammengefasst, wie ihr es nutzen könnt und selbst auch schon die ersten Anfragen gestellt. Denn Transparenz entsteht nur, wenn wir dieses Recht auch aktiv verwenden.

Demokratie-Index 2025

Gemeinsam mit anderen Organisationen haben wir auch 2025 wieder den Demokratie-Index für Österreich berechnet. Trotz des neuen Grundrechts auf Information hat Österreich insgesamt weiter abgebaut. Besonders im digitalen Bereich führten Bundestrojaner und Überwachungsprojekte zu einem Rückgang um 0,6 Prozentpunkte. Die Ergebnisse präsentierten wir im Rahmen einer Pressekonferenz.

Datenschutz vs. Republik Österreich

Die Datenschutzbehörde kündigte heuer fast nebenbei in ihrem Newsletter an, ihre Tätigkeiten wegen Budgetkürzungen stark einzuschränken. Wir waren angesichts steigender Arbeitslast alarmiert und haben gemeinsam mit noyb eine Beschwerde bei der EU-Kommission gegen die Republik Österreich eingereicht. Ob es zu einem Vertragsverletzungsverfahren kommt, bleibt abzuwarten.

Unsere epicenter.academy

Auch unsere epicenter.academy war 2025 so aktiv wie nie: 190 Workshops, über 3.500 erreichte Personen und ein komplett neues Workshopkonzept zu Künstlicher Intelligenz und wie Unternehmen die Anforderungen des AI-Act umsetzen können. Besonders stolz sind wir auch auf Materialien zum digitalen Gewaltschutz, die wir gemeinsam mit Frauenhäusern und Mädchen-  und Frauenberatungsstellen entwickelt haben und euch dank der Unterstützung der Arbeiterkammer Niederösterreich kostenfrei zur Verfügung stellen können.

UN-Cybercrime-Convention: Grenzenlose Menschenrechtsverletzungen

Seit 2017 begleiten wir schon die Verhandlungen zur UN-Cybercrime-Convention. 2025 begann die Arbeit mit einer Rede vor den Vereinten Nationen, endete aber mit einem ernüchternden Höhepunkt: Ende Oktober unterzeichneten über 70 Staaten den menschrechtsfeindlichen Völkerrechtsvertrag. Trotz letzter Warnungen durch ein gemeinsames Statement, ermöglicht die Konvention weitreichende Überwachung, bietet kaum Menschenrechtsschutz und gefährdet Journalist:innen, Aktivist:innen und kritische Stimmen weltweit.

Ohne euch geht es nicht.

Auch heuer haben wir 12 Mal zum epicenter.connect geladen. Dieses Jahr nicht nur digital sondern auch zu uns im Büro. Es freut uns immer besonders unsere Unterstützer:innen auch persönlich kennenlernen zu können. Wenn du 2026 dabei sein willst: Die Termine findest du wie immer auf unserer Website. Wir freuen uns auf dich!