Dieses Jahr hat für uns gleich mit einem unserer arbeitsintensivsten Themen begonnen: Der Konvention der Vereinten Nationen gegen Computerkriminalität. Mit diesem Projekt kämpfen wir seit 2022 erstmals auch auf UN-Ebene für Menschenrechte im digitalen Zeitalter.

Doch auch in Österreich gab es viel zu tun. Wir haben aufgeklärt, warum die wieder aufgekommenen Forderungen nach einem Bundestrojaner immer noch gefährlich sind, zu besseren Maßnahmen gegen Hass im Internet und beim Whistleblowerschutz aufgerufen und den Prozess einer Klage gegen den bekanntesten Kabarettisten des Landes beobachtet, während nach einer jahrelangen Debatte endlich das Amtsgeheimnis abgeschafft werden könnte. Auch an Datenskandalen bei Politik und GIS hat es nicht gemangelt. Gleichzeitig haben wir unser Bildungsprojekt für digitale Selbstverteidigung vorangetrieben und freuen uns, mit der epicenter.academy zur Steigerung der digitalen Kompetenz in Österreich beitragen zu können.

2023 neigt sich auch eines unserer größten Projekte dem Ende zu: die Reform zur europäischen digitalen Identität. Es war ein harter Kampf, in dem wir bisher wichtige Gewinne erzielen konnten. Doch ganz gegessen ist die Sache erst mit der tatsächlichen Ausgestaltung des ID-Systems. Den Weg dort hin werden wir weiter kritisch beobachten und die Sicherstellung von Privatsphäre und Diskriminierungsschutz einfordern. Apropos Diskriminierungsschutz: Während wir diesen im EU-System so weit absichern konnten, mahnen wir in Österreich dazu, dem bereits bestehenden De-Facto-Zwang zur ID Austria von staatlicher Seite entgegenzuwirken. Dieser wäre spätestens mit dem kommenden EU-System ohnehin illegal. Während bei der Reform der digitalen Identität zumindest eine Zwischenetappe in Sicht ist, steht schon das nächste große Thema in den Startlöchern: der digitale Euro. Auch dieser birgt bei schlechter Ausgestaltung große Gefahren für die Privatsphäre der Nutzer:innen. Wir haben uns den ersten Entwurf dazu gleich ganz genau aus Grundrechtsperspektive angeschaut.

Wir feiern heuer auch einen Etappensieg in einer weiteren Herzensangelegenheit: Die Telekomlobby hat mit Unterstützung einer voreingenommenen EU-Kommission einen Angriff auf das offene und freie Internet gestartet. Wir haben verschiedene Branchen, Konsumentenschutz und die Zivilgesellschaft zusammengetrommelt und ordentlich Druck gemacht. Jetzt freuen wir uns, dass die Aushöhlung der Netzneutralität – zumindest für diese Legislaturperiode – verhindert werden konnte. Auch der lange Kampf gegen die verpflichtende Chatkontrolle hat sich ausgezahlt und das Vorhaben ist erst einmal gescheitert.

Insgesamt haben wir uns wieder in vielen verschiedenen Gesprächen mit politisch Verantwortlichen in Österreich, den EU-Institutionen und sogar der UNO für digitale Grundrechte stark gemacht, waren als Expert:innen in Hearings geladen, haben etliche Medienanfragen beantwortet, zahlreiche Stellungnahmen und Positionspapiere zu Gesetzesentwürfen geschrieben, öffentliche Reden gehalten und Politiker:innen in offenen Briefen zur Verantwortung gezogen. Kurzum: Wir sind zufrieden mit diesem erfolgreichen Jahr und hoch motiviert, im neuen Jahr weiterzumachen. Nachfolgend geben wir euch einen kurzen Überblick über die wichtigsten Themen des Jahres.

UN Cybercrime Convention auf Abwegen

Nicht nur in der EU und in Österreich werden gesetzliche Regelungen an die Entwicklung zunehmender IT-Attacken angepasst und bringen damit potenziell Probleme für Grundrechte. Das Jahr hat auch auf UN-Ebene mit der Vorbereitung zu den Verhandlungen zur Cybercrime Convention in Wien gestartet, einer weltweiten Regelung zur Bekämpfung von Computerkriminalität. Wir waren bei den Verhandlungsrunden in Wien und New York täglich vor Ort, um gemeinsam mit den größten netzpolitischen NGOs der Welt für unsere digitalen Rechte einzustehen und Mängel aus menschenrechtlicher Sicht anzuprangern. Die letzte Verhandlungsrunde soll Anfang 2024 in New York stattfinden. Zu einem Vertrag, der Überwachungsbefugnisse eindämmt und Menschenrechte wahrt, ist es aber noch ein langer Weg. Dafür werden wir auch im Jänner wieder persönlich bei den Verhandlungen einstehen.

Wir präsentieren: die epicenter.academy

Die größte Veränderung des Vereins war unser neu gegründeter Bildungszweig: die epicenter.academy. Das erfolgreiche Pilotprojekt wurde aus dem Verein ausgegliedert und zu einem eigenen Unternehmen, das Trainings anbietet und ein frei lizenziertes und offen verfügbares E-Learning bereitstellt. Aktuell sind wir noch stärker an Schulen aktiv und haben einen Fokus auf die Arbeit mit Frauenhäusern und -beratungseinrichtungen, bieten aber auch Trainings für KMUs und gemeinnützige Organisationen an. Wir wollen damit zielgruppengerechte digital literacy zu jenen Menschen bringen, die derzeit noch weniger Zugang zu diesem Wissen haben oder deren Berufsgeheimnisschutz diesem Thema eine gesteigerte Bedeutung abverlangt.

Innenstadtüberwachung – Verkehrsberuhigung geht anders

Wir demonstrierten Anfang des Jahres vor dem Wiener Heldentor gegen die neue StVO-Novelle. Mit dieser steht eine Videoüberwachung der Einfahrten in den ersten Wiener Gemeindebezirk im Raum. Nachdem sich die Wiener Regierung nach weitläufigem Widerstand weigerte in eine sachliche Debatte einzutreten, veröffentlichten wir eine Replik auf die von der Stadt erhobenen Forderungen.

Erfolge & Mängel der europäischen eID

Wir waren seit Tag eins mit einer Analyse dabei, als vor fast zwei Jahren die EU-Reform zur digitalen Identität vorgestellt wurde. Heuer ging es spannend weiter, denn eines war klar: nach der besorgniserregenden Position der EU-Mitgliedsstaaten lag alle Hoffnung auf dem Europaparlament. Wir haben die Verantwortlichen dazu angehalten von gefährlichen Techniken wie einer eindeutigen, unveränderlichen Personenkennziffer abzusehen und stattdessen Grundsätze wie „Privacy-By-Design“ einzuhalten und den Schutz derer zu gewährleisten, die keine digitale ID verwenden können oder wollen.

Auch als es Mitte des Jahres in die Endverhandlungsrunden im Trilog ging, haben wir laut für unsere Forderungen gekämpft. Unsere Bemühungen tragen nun Früchte: Die Verhandlungen sind so gut wie abgeschlossen und auch wenn einige problematische Teile derzeit noch bestehen, freuen wir uns über die Errungenschaften, die wir erzielen konnten; z.B. die Regulierung von Anwendungsfällen, einen Diskriminierungsschutz und mehr Kontrolle und Transparenz für Nutzer:innen.

Digitaler Euro & Recht auf Bargeld

Ebenfalls in Zusammenhang mit der europäischen eID könnte der digitale Euro stehen. Wir sprachen bei einem Hearing des Europaparlaments und zeigten in einer Einschätzung des vorgestellten Entwurfs, welche Anforderungen ein digitaler Euro erfüllen müsste, der unsere Grundrechte wie Privatsphäre respektiert. Vor dem Hintergrund des Diskriminierungsschutzes begrüßen wir auch das zeitgleich präsentierte Recht auf Bargeld.

How to: ID Austria ohne Zwang

Während die Verhandlungen zur europäischen eID fast abgeschlossen sind startete in Österreich die ID Austria. Auch hier sind wir präsent und setzen uns für Datenschutz und Nicht-Diskriminierung ein. Außerdem veröffentlichten wir eine Anleitung für eine möglichst datenschutzfreundliche Nutzung der österreichischen eID.

Mängel im Whistleblowergesetz

Der Schutz von Whistleblower:innen lässt in Österreich immer noch stark zu wünschen übrig. Im Februar kritisierten wir gemeinsam mit Transparency International und dem Forum Informationsfreiheit den Entwurf zur Umsetzung der EU-Whistleblower-Richtlinie. Whistleblowing ist Teil der Meinungsfreiheit und oft die einzige Möglichkeit, Missstände ans Licht zu bringen. Daher forderten wir einen breiter ausgelegten Schutz für mutige Menschen, die Korruption & Co aufdecken. Doch auch zahlreiche weitere Stimmen von Zivilgesellschaft und Justizexpert:innen blieben vom Nationalrat unberücksichtigt.

Microsoft-Zwang an der TU

Die Technische Universität Wien hat ihre Email-Systeme für ca. 30.000 Studierende von einer gut funktionierenden und unabhängigen Lösung auf Microsoft umgestellt. Wir forderten „Public Money – Public Code“. Mit unseren Steuergeldern sollen keine Big-Tech-Unternehmen unterstützt und ihnen gleichzeitig auch noch die Daten unseres wissenschaftlichen Nachwuchses geschenkt werden.

Polizeimeldestelle – große Schwachstellen

Immer wieder sorgen gewaltsame Übergriffe der Polizei für Aufsehen. Wir fordern schon seit August 2020 gemeinsam mit 39 weiteren Organisationen eine Meldestelle für Opfer von Verdachtsfällen von Polizeigewalt. Im März diesen Jahres kam endlich der Ministerialentwurf zur „Ermittlungs- und Beschwerdestelle Misshandlungsvorwürfe“. Nach einer Analyse desselben mussten wir feststellen, dass er die nötigen Anforderungen einer effektiven, unabhängigen Meldestelle nicht erfüllt und wünschen uns eine Überarbeitung des Gesetzes an grundlegenden Stellen.

Plattformregulierung braucht starke Durchsetzung

Jedes Gesetz ist nur so gut wie seine Durchsetzung – auch der Digital Services Act. Dabei darf er aber nicht als Zensurmaschine missbraucht werden. Darauf haben wir in der ZiB3 und mit offenen Briefen an den betreffenden EU-Kommissar aufmerksam gemacht.

Zentrale Punkte des europäischen digitale Dienste Gesetztes, das heuer langsam ins Rollen kommt, sind auch mehr Transparenz und bessere Meldemöglichkeiten von illegalen Inhalten für Nutzer:innen. Das ist z.B. für Betroffene von Hass im Netz unerlässlich. Dazu sind auch nationale Anlaufstellen vorgesehen, doch hier mangelt es in Österreich noch stark. Wir üben u.a. Kritik an einer fehlenden, ordentlich ausgestalteten Schlichtungsstelle in einer Stellungnahme zum DSA-Begleitgesetz.

Netzneutralität – vorerst gesichert

Auch die Debatte um zusätzliche Netzgebühren nahm heuer wieder Fahrt auf. Unter dem Deckmantel von angeblich „fairer Beteiligung“ („fair share“) versuchte die Telekomindustrie mit fadenscheinigen Argumenten zwei Mal für dasselbe Service abzukassieren und wurde obendrein von einer voreingenommen auftretenden EU-Kommission unterstützt. Wir gaben Konter und es wurde mit großer Verspätung endlich auch die Öffentlichkeit mit einer Konsultation formal in den Prozess eingebunden.

Das offene und freie Internet ist uns seit 2013 eine Herzensangelegenheit. Daher haben wir auch in der aktuellen Debatte die Arbeit des europäischen EDRi-Netzwerks zum Thema koordiniert und in Indien und Brasilien den weltweiten Kampf für die Netzneutralität unterstützt. Auf EU-Ebene veröffentlichten wir gemeinsam mit einer breiten Allianz aus unterschiedlichen Branchen, Konsumentenvertreter:innen und der Zivilgesellschaft mehrere Stellungnahmen, um vor den weitreichenden Konsequenzen von zusätzlichen Netzgebühren zu warnen. Dazu stellten wir eine Ausfüllhilfe für den Fragenkatalog zur Fair-Share-Debatte bereit, um so vielen Stimmen wie möglich vor der EU-Kommission Gehör zu verschaffen – mit Erfolg, denn wir konnten das Gesetz zumindest für diese Legislaturperiode verhindern.

5 Jahre DSGVO

Zum fünften Geburtstag der europäischen Datenschutzgrundverordnung zogen wir eine erste Zwischenbilanz. Auch wenn sie z.T. an Nadelöhren in der Verwaltung leidet und stellenweise sehr offen formuliert ist, hat sie mit ihrer Einführung wichtige Leitplanken gesetzt, durch die ein größtenteils einheitlicher Standard im europäischen Datenschutz etabliert werden konnte.

GIS Datenleck

Heuer leistete sich die GIS einen unvergleichlichen Datenskandal. Durch ihr fahrlässiges Vorgehen wurde ein Datensatz zu ca. 9 Millionen Menschen gestohlen und zum Verkauf angeboten. Das betrifft fast alle in Österreich gemeldeten Menschen. Wir fordern die GIS in unserem Blogpost v.a. zu mehr Transparenz auf, erklären euch wie es zu dem Leck kommen konnte und was ihr tun könnt.

ORF-Reform

Eine Reform des ORF-Gesetzes war schon lange überfällig. Die neue Novelle berücksichtigt zwar einige der bereits 2021 von uns unterbreiteten Vorschläge, wichtige Punkte fehlten jedoch nach wie vor. Gemeinsam mit Wikimedia Österreich gaben wir deshalb eine Stellungnahme ab, in der wir eine unabhängige Finanzierung und die unbefristete Verfügbarkeit von öffentlich-rechtlichen Inhalten forderten.

Wir sind wieder auf den Straßen

Heuer schafften wir es dank Unterstützung von ARGE-Werbung und EPA-Media auf die Werbeflächen Österreichs. Mit 3000 Plakaten konnten wir auf netzpolitische Themen aufmerksam machen und unsere Bekanntheit und Sichtbarkeit auch auf neue Zielgruppen ausweiten.

Vorratsdatenspeicherung – Edition Fluggastdaten

Seit mehr als vier Jahren sind wir – z.T. gemeinsam mit der Gesellschaft für Freiheitsrechte – damit beschäftigt, die Vorratsdatenspeicherung von Fluggastdaten gerichtlich zu bekämpfen. Nachdem das Verfahren in Österreich einige Zeit Still stand, geht es nun weiter und wir machten auch heuer wieder in einer Stellungnahme an das Bundesverwaltungsgericht deutlich, warum wir die europäische PNR-Richtlinie für ungültig erachten und äußerten unsere Bedenken zur Verfassungsmäßigkeit des österreichischen PNR-Gesetzes. Damit wollen wir letztendlich eine höchstgerichtliche Entscheidung erzielen.

Bürger:innendaten sind nicht zur freien Entnahme

Politische Parteien sowie staatliche Stellen sollten eine Vorbildfunktion vertreten, wenn es um Datenschutz und die Einhaltung von Gesetzen geht. Heuer leisteten sich der Bürgermeister von Wiener Neustadt und die Vorarlberger ÖVP einen Fauxpas der besonderen Art. Sie bedienten sich an Datensätzen ihrer Bevölkerung und missbrauchten diese für Wahlkampfzwecke bzw. kommerzielle Interessen. Wir haben im zweiten Fall eine Beschwerde an die Datenschutzbehörde gerichtet und diese zu rechtlicher Bewertung des Sachverhalts aufgefordert.

Fahrende Spione

Welche Daten moderne Autos sammeln und wer sie zu welchem Zweck nutzt, wissen oft nur die Hersteller selbst. In Europa haben wir im weltweiten Vergleich zwar relativ hohe Standards zum Schutz unserer Privatsphäre, doch diese sollten auch bei Autos noch viel besser durchgesetzt werden. Wir haben dazu aufgerufen an der Crowdrecherche von netzpolitik.org teilzunehmen und ein Auskunftsersuchen an eure Autohersteller zu stellen.

Chatkontrolle – vorerst verhindert

Vertrauliche Kommunikation ist eine der wichtigsten Grundlagen für jede Demokratie. Die geplante Chatkontrolle ist also mit gutem Grund eines der meist kritisierten EU-Gesetze aller Zeiten. Wir waren von Anfang an laut und haben uns u.a. diesen Oktober mit österreichischen Europaabgeordneten getroffen, um noch einmal klar zu machen: Das vorgeschlagene Gesetz ist nicht geeignet Kinder online zu schützen. Im Gegenteil, es gefährdet uns alle, indem es das Grundrecht auf vertrauliche Kommunikation massiv untergräbt. Der breite Widerstand in einer großen zivilgesellschaftlichen Koalition zeigt seine Wirkung und die verpflichtende Chatkontrolle ist vorerst verhindert.

Informationsfreiheitsgesetz – endlich auch in Österreich

Nach über zehn Jahren Debatte könnte Österreich endlich das Amtsgeheimnis aus der Kaiserzeit abschaffen und ein Gesetz für staatliche Transparenz einführen. Wir haben die Regierungsvorlage analysiert und hoffen auf eine baldige, bürgerfreundliche Umsetzung. Gemeinsam mit mehr als 110 europäischen zivilgesellschaftlichen Organisationen unterzeichneten wir auch einen Brief an die EU-Kommission, um die institutionelle Transparenz zu erhöhen.

Keine Macht den SLAPP-Klagen

Wir verfolgten den Prozess um die Klage vom Chef des österreichischen Bundeskriminalamts gegen einen der bekanntesten, österreichischen Kabarettisten – Florian Scheuba – wegen übler Nachrede. Solche SLAPP-Klagen haben eine abschreckende Wirkung für alle Journalist:innen und Künstler:innen noch Kritik zu üben. Wir sehen darin die Meinungs- und Kunstfreiheit bedroht. Daher setzten wir uns gemeinsam mit Amnesty International Österreich und dem Wiener Forum für Demokratie und Menschenrechte für den Beklagten ein und werden den Prozess auch weiterhin beobachten.

Bundestrojaner – bewusste Lücken in der IT-Sicherheit

Obwohl staatliches Hacken vom österreichischen Verfassungsgerichtshof bereits mehrmals als verfassungswidrig eingestuft wurde, kam die Debatte rund um einen Bundestrojaner auch heuer wieder auf. Wir machten abermals klar, wie eine solche Spionagesoftware operiert und warum es besonders problematisch ist, wenn sie vom Staat eingesetzt wird. Auch die Medien haben sich immer wieder an uns als Expert:innen gewandt und wir haben eine Pressekonferenz veranstaltet, um die Sichtbarkeit für dieses wichtige Thema zu erhöhen.

Selbstbestimmung im Gesundheitsdatenraum

Mit einem offenen Brief riefen wir Verantwortliche auf, sich für den Bestand der Opt-Out Möglichkeit bei der österreichischen elektronischen Gesundheitsakte (ELGA) einzusetzen und dieses Recht auf Selbstbestimmung auch auf Europaebene in der EHDS-Verordnung zu fordern. Innerhalb von 24 Stunden schloss sich die Regierung unserer Meinung an. Kurz darauf haben sich auch sowohl Rat der EU, als auch das Plenum des Europaparlaments für die Wahlfreiheit ausgesprochen.

Wir sagen Danke!

Wir blicken zufrieden auf ein intensives Jahr zurück. Diese wichtige Arbeit für Grundrechte im digitalen Zeitalter ist nur mit breiter Unterstützung aus der Zivilgesellschaft möglich und dafür sagen wir auch heuer: Danke!