Our Anniversary Year 2025
[Translate to English:]
[Translate to English:]
2025 war ein Jahr, das uns gleich zu Beginn daran erinnert hat, warum es epicenter.works gibt, aber auch warum uns die Arbeit so schnell nicht ausgehen wird. Kaum hatten wir Luft geholt, um auf 15 Jahre zivilgesellschaftliche Erfolge zurückzublicken, macht uns die Politik wieder deutlich, wie viele neue Baustellen sie für uns bereithält. Drei Koalitionsverhandlungen, nationale Regierungsprogramme, europäische Gesetzgebungspakete, Omnibusse soweit das Auge reicht und immer neue Überwachungsfantasien: Wer sich für digitale Grundrechte einsetzt, hat derzeit keine ruhige Minute.
Werft mit uns einen Blick zurück auf die zentralen Themen, Erfolge und offenen Baustellen, die uns auch über dieses Jubiläumsjahr hinaus begleiten werden.
Happy Birthday epicenter.works!
2025 war für uns ein ganz besonderes Jahr. Im Februar feierten wir unser 15-jähriges Jubiläum. Epicenter.works wurde (als AK Vorrat) im Zuge der Studierendenproteste und der Besetzung des Audimax-Hörsaals gegründet, um gegen die Vorratsdatenspeicherung zu protestieren und zu kämpfen. Heute können wir auf eine Erfolgsgeschichte zurückblicken, die genau dort ihren Anfang nahm.
Dieses Jubiläum wollten wir nicht allein feiern. Dank der Unterstützung der Stadt Wien - Kultur konnten wir viele unserer Unterstützer:innen und Wegbegleiter:innen zusammenbringen und gemeinsam zurück – und nach vorne – blicken. Von Politik über Forschung zu Nerds waren im Publikum breit vertreten. Zu wissen, dass Menschen aus so vielen unterschiedlichen Ecken an unserer Seite stehen, gibt uns Rückenwind für alles, was noch kommt.
Zum Abschluss unseres Jubiläumsjahres haben wir gemeinsam mit euch auf 15 Highlights aus 15 Jahren epicenter.works zurückgeblickt.
Regierungsprogramm-Flut
So sehr uns der Jubiläumsstart beflügelt hat – die politische Realität hat nicht lange auf sich warten lassen. Seit Jahren sind Regierungsprogramme für uns eine Art Arbeitsprogramm und eine Vorschau darauf, welche Themen uns in den kommenden Jahren besonders beschäftigen werden.
2025 hatten wir es gleich mit zwei Zukunftsvarianten zu tun: Einem geleakten Verhandlungsprotokoll von FPÖ und ÖVP, das einen düsteren Ausblick auf eine mögliche FPÖVP-Regierung bot und dem schließlich präsentierten Regierungsprogramm von ÖVP, SPÖ und NEOS, das uns an vielen Stellen von Beginn an Bauchweh bereitete. Besonders eine dieser Baustellen hat uns das gesamte Jahr über intensiv beschäftigt.
Täglich grüßt der Bundestrojaner
Seit 2016 begleitet uns die ÖVP mit ihren Überwachungsfantasien. Die wir bereits in jeder Phase einmal erfolgreich bekämpft haben: von der Idee über den Entwurf bis zum Gesetz. Obwohl noch 2018 vor dem Verfassungsgerichtshof erfolgreich bekämpft, fallen SPÖ und NEOS leider kurz nach der Regierungsbildung um und schicken den Bundestrojaner in die Begutachtung. Wir haben sämtliche Stellungnahmen analysiert und eingeordnet. Ob Rechnungshof, Datenschutzbehörde, Österreichischer Rechtsanwaltskammertag oder auch das Amt der Wiener Landesregierung, das Fazit ist klar: 96% sind negativ. Auch das Medienecho war überwältigend, sogar in der ZIB2 konnten wir vor staatlicher Spionagesoftware warnen. Trotz des massiven Gegenwinds beschließt die Regierung am 9. Juli den Bundestrojaner. Aber eines ist klar, in Kraft ist das Gesetz noch lange nicht, es bleibt also noch Zeit sich zu wehren. Und das haben wir auch schon einmal bei einem beschlossenen Gesetz geschafft.
Salamitechnik der nationalen Überwachung
“The Norwegian response to violence is more democracy, more openess and greater political paricipation.” - damaliger Ministerpräsident Norwegens, Jens Stoltenberg, nach einem Gewaltakt 2011.
Die österreichische Antwort lautete 2025 dagegen zu oft: mehr Überwachung.
Neben dem Bundestrojaner kündigte Innenminister Karner an einem Sonntag in der Sommerpause eine Verfünffachung der Videoüberwachung in Österreich an. Ohne öffentliche Debatte, ohne wissenschaftliche Grundlage, ohne nachvollziehbare Begründung.
Im Herbst legte Verkehrsminister Hanke nach und brachte die Innenstadtüberwachung erneut auf den Tisch: mit Live-Zugriff für die Polizei, ohne Schutz für Demonstrationen und mit Kosten in zweistelliger Millionenhöhe.
Unsere Antwort darauf war klar: Wir gehen auf die Straße.
Durch solche Maßnahmen werden unsere Grundrechte scheibchenweise eingeschränkt. Es braucht deshalb dringend eine Überwachungsgesamtrechnung: Gesetze müssen evaluiert, ihre Wirkung gemessen und überflüssige Überwachungsmaßnahmen auch wieder abgeschafft werden.
Verpasste Chance: IT-Sicherheit
Schon letztes Jahr hat uns die Umsetzung der NIS2-Richtlinie viel Arbeit gekostet – mit Erfolg: Ein problematischer Entwurf wurde nicht beschlossen. Mit einer guten Umsetzung könnte man Österreichs Cybersicherheit endlich zukunftsfähig gestalten. Umso ernüchternder war es, das gegen Ende des Jahres ein fast identisches Gesetz im Nationalrat beschlossen wurde. Der Unterschied diesmal: SPÖ und NEOS tragen ihn mit. Aus „hingepfuscht“ wurde Regierungsvorlage.
Wissen & Tools zur freien Verfügung
Auch 2025 haben wir wieder Tools entwickelt, Wissen aufbereitet und niedrigschwellig frei zugänglich gemacht.
DearMEP
DearMEP ist unser frei lizenziertes Tool, mit dem Kampagnen gezielt jene Europaabgeordneten erreichen können, die am ehesten zu überzeugen sind. Dieses Jahr konnten wir es rund um die Debatte zum Lieferkettengesetz, einem der aktuellen Omnibusse (dazu aber später mehr), endlich wieder in Action sehen.
E-Learning
Neben der laufend wachsenden epicenter.academy haben wir neue E-Learning-Materialien mit Videos zur Digital Public Infrastructure veröffentlicht. Denn öffentliche Basisinfrastrukturen wie Identitäts-, Bezahlsysteme oder Datenplattformen prägen unser tägliches Leben zunehmend. Natürlich alles kostenlos und frei lizenziert.
whoidentifies.me
Jahrelang haben wir an dem Regelwerk zur europäischen digitalen Identität (eIDAS) mitgearbeitet. Mit Blick auf das beschlossene Gesetz arbeiten wir jetzt an einem neuen Tool, das sichtbar macht, wer welche staatlich verifizierten Daten abfragt: „whoidentifies.me“. Ziel ist es, NGOs ein Frühwarnsystem für problematische Entwicklungen zu geben. 2026 gehen wir damit live – wir können es kaum erwarten.
epicenter.works vs Deutsche Telekom
Die Netzbremse-Kampagne war eine der größten dieses Jahres. Seit Jahren nutzt die Deutsche Telekom ihre Marktmacht aus, schafft künstliche Engpässe und verlangt doppelt – von Inhalteanbietern und Endkund:innen. Gemeinsam mit dem Verbraucherzentrale Bundesverband, der Gesellschaft für Freiheitsrechte und Stanford-Professorin Barbara van Schewick reichten wir eine über 200-seitige Beschwerde bei der Bundesnetzagenur ein.
Seit dem Launch auf dem 38C3 wurden wir von Zuspruch und Unterstützung nur so überrollt. Die Aufmerksamkeit ging so weit, dass wir uns mit der Telekom auf der re:publica zu einem öffentlichen Streitgespräch getroffen haben. Auf der DENOG17 konnten wir die Kampagne vorstellen und auch am 39C3 hielten wir wieder einen Workshop zum Thema. Alle Infos immer unter netzbremse.de.
Europas digitale Großbaustellen
Auch auf europäischer Ebene hatte uns die Politik 2025 fest im Griff. Zu Jahresbeginn analysierten wir die eIDAS-Novellierung zur Umsetzung der europäischen digitalen Identität, insbesondere mit Blick auf Sicherheit, Datenschutz und die Auswirkungen auf bestehende Systeme wie die ID Austria. Parallel dazu entwickelten wir das oben genannte Transparenz-Tool whoidentifies.me.
Neben der europäischen digitalen Identität begleiteten wir den Digital Fairness Act. Im Call for Evidence zum Digital Fairness Act forderten wir mehr Verantwortung für Online-Plattformen, insbesondere zum Schutz vulnerabler Gruppen wie Minderjähriger.
Die Diskussion um den digitalen Euro nahm nach längerer Pause wieder Fahrt auf. Wir setzten uns weiterhin für eine datenschutz- und privatsphärenfreundliche Ausgestaltung ein – auch vor dem Hintergrund von Studien der Europäischen Zentralbank, die der Privatsphäre einen hohen Stellenwert zuschreiben.
Auch beim Digital Networks Act beteiligten wir uns am Call for Evidence und wandten uns gegen Vorhaben, die die Netzneutralität durch gesetzliche Änderungen gefährden könnten.
Gegen Ende des Jahres holte die EU Kommission dann noch einmal zu einem Rundumschlag unter dem Deckmantel „Vereinfachung“ aus. Mit dem Digital Omnibus sollten bestehende Schutzstandards – von der DSGVO über den AI Act bis hin zu zentralen digitalen Regelungen – aufgeweicht werden. Diese Entwicklung band erhebliche Ressourcen und verdeutlichte die Fragilität digitaler Grundrechte auf europäischer Ebene.
Auch das Thema Altersverifikation wurde intensiv diskutiert. Vor diesem Hintergrund entwickelten wir einen eigenen Vorschlag, der den Schutz Minderjähriger mit digitaler Teilhabe und Grundrechten in Einklang bringen soll.
Schließlich blieb auch die sogenannte Chatkontrolle ein zentrales Thema. Trotz Überarbeitungen enthält der Vorschlag weiterhin problematische Klauseln. Dennoch wird er von den EU-Mitgliedstaaten weiter vorangetrieben. Aus unserer Sicht würde er letztlich auf eine Form der Massenüberwachung privater Kommunikation hinauslaufen – entsprechend setzten wir uns dafür ein, dass er nicht Teil des EU-Rechts wird.
AI goes Austria
Künstliche Intelligenz ist mit ihren Vorteilen ebenso wie mit ihren Risiken längst im Alltag angekommen. Die österreichische Bundesregierung blieb bei der Umsetzung des europäischen AI Acts aber säumig, wodurch es derzeit an einer zuständigen Behörde fehlt, die den Einsatz von KI auf seine Menschenrechts- und Grundrechtskonformität überprüft. Deshalb ergriffen wir selbst die Initiative und reichten bei der Datenschutzbehörde eine Beschwerde gegen den Einsatz von Gesichtserkennungssoftware durch die österreichische Polizei ein. Dabei unterstützen wir einen jungen Klimaschutzaktivisten, der von diesem aus unserer Sicht rechtswidrigen KI-Einsatz betroffen war.
Gleichzeitig sehen wir Europa beim Umgang mit KI klar in der Verantwortung und forderten gemeinsam mit internationalen Partnerorganisationen Digitalkommissarin Henna Virkkunen sowie die Regierungen der Mitgliedsstaaten auf, die Umsetzung des AI Acts konsequent auf Kurs zu halten
Ein neues Grundrecht für Österreich
Seit 1. September ist es offiziell: Das Amtsgeheimnis ist Geschichte. Mit dem Inkrafttreten des Informationsfreiheitsgesetzes sind Behörden jetzt verpflichtet, Auskunft zu geben. Auch wenn manche Ministerien gleich versucht haben, das neue Grundrecht auszuhöhlen, haben wir zusammengefasst, wie ihr es nutzen könnt und selbst auch schon die ersten Anfragen gestellt. Denn Transparenz entsteht nur, wenn wir dieses Recht auch aktiv verwenden.
Demokratie-Index 2025
Gemeinsam mit anderen Organisationen haben wir auch 2025 wieder den Demokratie-Index für Österreich berechnet. Trotz des neuen Grundrechts auf Information hat Österreich insgesamt weiter abgebaut. Besonders im digitalen Bereich führten Bundestrojaner und Überwachungsprojekte zu einem Rückgang um 0,6 Prozentpunkte. Die Ergebnisse präsentierten wir im Rahmen einer Pressekonferenz.
Datenschutz vs. Republik Österreich
Die Datenschutzbehörde kündigte heuer fast nebenbei in ihrem Newsletter an, ihre Tätigkeiten wegen Budgetkürzungen stark einzuschränken. Wir waren angesichts steigender Arbeitslast alarmiert und haben gemeinsam mit noyb eine Beschwerde bei der EU-Kommission gegen die Republik Österreich eingereicht. Ob es zu einem Vertragsverletzungsverfahren kommt, bleibt abzuwarten.
Unsere epicenter.academy
Auch unsere epicenter.academy war 2025 so aktiv wie nie: 190 Workshops, über 3.500 erreichte Personen und ein komplett neues Workshopkonzept zu Künstlicher Intelligenz und wie Unternehmen die Anforderungen des AI-Act umsetzen können. Besonders stolz sind wir auch auf Materialien zum digitalen Gewaltschutz, die wir gemeinsam mit Frauenhäusern und Mädchen- und Frauenberatungsstellen entwickelt haben und euch dank der Unterstützung der Arbeiterkammer Niederösterreich kostenfrei zur Verfügung stellen können.
UN-Cybercrime-Convention: Grenzenlose Menschenrechtsverletzungen
Seit 2017 begleiten wir schon die Verhandlungen zur UN-Cybercrime-Convention. 2025 begann die Arbeit mit einer Rede vor den Vereinten Nationen, endete aber mit einem ernüchternden Höhepunkt: Ende Oktober unterzeichneten über 70 Staaten den menschrechtsfeindlichen Völkerrechtsvertrag. Trotz letzter Warnungen durch ein gemeinsames Statement, ermöglicht die Konvention weitreichende Überwachung, bietet kaum Menschenrechtsschutz und gefährdet Journalist:innen, Aktivist:innen und kritische Stimmen weltweit.
Ohne euch geht es nicht.
Auch heuer haben wir 12 Mal zum epicenter.connect geladen. Dieses Jahr nicht nur digital sondern auch zu uns im Büro. Es freut uns immer besonders unsere Unterstützer:innen auch persönlich kennenlernen zu können. Wenn du 2026 dabei sein willst: Die Termine findest du wie immer auf unserer Website. Wir freuen uns auf dich!
2025 was a year that reminded us right from the start why epicenter.works exists, but also why we will not run out of work anytime soon. Just after we had taken a breath to look back on 15 years of civil society successes, politics once again made it clear to us how many new challenges it has in store for us. Three coalition negotiations, national government programmes, European legislative packages, omnibuses as far as the eye can see and ever new surveillance fantasies: If you campaign for fundamental digital rights, you currently have no time to rest.
Join us in looking back at the key issues, successes, and ongoing projects that will continue to accompany us beyond this anniversary year.
Happy Birthday, epicenter.works!
2025 was a very special year for us. In February, we celebrated our 15th anniversary. Epicenter.works was founded (as AK Vorrat) in the wake of the student protests and the occupation of the Audimax lecture hall in order to protest and fight against data retention. Today, we can look back on a success story that began right there.
We didn't want to celebrate this anniversary on our own. Thanks to the support of Stadt Wien - Kultur, we were able to bring together many of our supporters and companions to look back – and forward – together. Diverse groups were present in the audience, from politicians to researchers to nerds. Knowing that people from so many different backgrounds are standing by our side gives us momentum for everything that is yet to come.
To conclude our anniversary year, we looked back with you on 15 highlights from 15 years of epicenter.works.
A Flood of Government Programmes
As much as our anniversary inspired us, political reality didn’t wait to strike back. For years, government programmes have been a kind of work programme for us and a preview of the issues that will particularly concern us in the coming years.
In 2025, we were faced with two possible futures: a leaked negotiation protocol from the FPÖ and ÖVP, which offered a bleak outlook on a possible FPÖVP government, and the government programme ultimately presented by the ÖVP, SPÖ and NEOS, which caused us stomach aches in many areas from the beginning. One of these areas in particular kept us busy throughout the year.
The Return of the Federal Trojan
Since 2016, the ÖVP has been pursuing its surveillance agenda, which we have successfully opposed at every stage: from the initial concept to the draft bill and the final legislation. Although it was successfully challenged before the Constitutional Court in 2018, the SPÖ and NEOS unfortunately relented shortly after forming the government and submitted the Federal Trojan for review. We analysed and classified all the statements. Whether from the Court of Auditors, the Data Protection Authority, the Austrian Bar Association or even the Vienna Provincial Government, the conclusion is clear: 96% are negative. The media response was also overwhelming; we were even able to warn against state spyware on TV in the newscast ZIB2. Despite the massive headwinds, the government passed the Federal Trojan on 9 July. But one thing is clear: the law is still a long way from coming into force, so there is still time to fight back. And we have already succeeded in doing so once before with a law that had been passed.
The Salami Tactic of National Surveillance
In 2011, following an act of violence, the then Prime Minister of Norway, Jens Stoltenberg, said:
‘The Norwegian response to violence is more democracy, more openness and greater political participation.’
On the contrary, the Austrian response in 2025 was too often: more surveillance.
In addition to the federal trojan, Interior Minister Karner announced on a Sunday during the summer recess that video surveillance in Austria would be increased fivefold; without public debate, without scientific basis, without comprehensible justification.
In autumn, Transport Minister Hanke followed suit and brought inner-city surveillance back to the table: with live access for the police, no protection for demonstrations and costs in the tens of millions.
Our response was clear: we will take to the streets.
Such measures are gradually restricting our fundamental rights. There is therefore an urgent need for an overall assessment of surveillance: laws must be evaluated, their impact measured, and unnecessary surveillance measures abolished.
Missed Opportunity: IT Security
Last year, the implementation of the NIS2 Directive cost us a lot of work – but it was worth it: a problematic draft was not adopted. With good implementation, Austria's cyber security could finally be made fit for the future. It was all the more sobering to see an almost identical law passed in the National Council towards the end of the year. The difference this time: the SPÖ and NEOS are supporting it. A ‘botched job’ has become a government bill.
Knowledge & Tools Freely Available
In 2025, we once again developed tools, processed knowledge and made it freely accessible to all.
DearMEP
DearMEP is our freely licensed tool that campaigns can use to target those MEPs who are most likely to be persuaded. This year, we finally saw it back in action around the debate on the Supply Chain Act, one of the current omnibus bills (more on that later).
E-learning
In addition to the continuously growing epicenter.academy, we published new e-learning materials with videos on digital public infrastructure because basic public infrastructures such as identity and payment systems or data platforms are increasingly shaping our daily lives. Naturally, everything is free of charge and freely licensed.
whoidentifies.me
For years, we have been working on the regulatory framework for the European Digital Identity (eIDAS). With the adopted law in mind, we are now working on a new tool that makes visible who is accessing which government-verified data: ‘whoidentifies.me’. The aim is to provide NGOs with an early warning system for problematic developments. We will go live with it in 2026 – we can hardly wait.
epicenter.works vs Deutsche Telekom
The Netzbremse campaign was one of the biggest this year. For years, Deutsche Telekom has been exploiting its market power, creating artificial bottlenecks and charging twice – from content providers and end customers. Together with the Federation of German Consumer Organisations, the Society for Civil Rights and Stanford professor Barbara van Schewick, we submitted a 200-page complaint to the Federal Network Agency.
Since the launch at 38C3, we have been overwhelmed with encouragement and support. The attention went so far that we met with Telekom at re:publica for a public debate. We were able to present the campaign at Denog17, and we held another workshop on the topic at 39C3. All information is always available at netzbremse.de.
Europe's Major Digital Challenges
At the European level, too, politics had us firmly in its grip in 2025. At the beginning of the year, we analysed the eIDAS amendment for the implementation of the European digital identity, particularly with regard to security, data protection, and the impact on existing systems such as ID Austria. At the same time, we developed the above-mentioned transparency tool whoidentifies.me.
In addition to the European digital identity, we supported the Digital Fairness Act. In the Call for Evidence on the Digital Fairness Act, we called for greater responsibility for online platforms, particularly with regard to the protection of vulnerable groups such as minors.
The discussion on the digital euro picked up momentum again after a long pause. We continued to advocate for a data protection and privacy-friendly design – also against the backdrop of studies by the European Central Bank, which attach great importance to privacy.
We also participated in the Call for Evidence on the Digital Networks Act and opposed plans that could jeopardise net neutrality through legislative changes.
Towards the end of the year, the EU Commission launched another sweeping attack under the guise of ‘simplification’. The Digital Omnibus was intended to weaken existing protection standards – from the GDPR to the AI Act to key digital regulations. This development tied up considerable resources and highlighted the fragility of fundamental digital rights at European level.
The issue of age verification was also discussed intensively. Against this backdrop, we developed our own proposal aimed at reconciling the protection of minors with digital participation and fundamental rights.
Finally, the so-called chat control remained a key issue. Despite revisions, the proposal continues to contain problematic clauses. Yet it is still pushed forward by EU Member States. In our view, it would ultimately amount to a form of mass surveillance of private communications – accordingly, we are campaigning to ensure that it does not become part of EU law.
AI Goes Austria
Artificial intelligence, with all its advantages and risks, has long since become part of everyday life. However, the Austrian federal government has been in default to implement the European AI Act, which means that there is currently no competent authority to review the use of AI for compliance with human rights and fundamental rights. We therefore took the initiative ourselves and filed a complaint with the data protection authority against the use of facial recognition software by the Austrian police. We are helping a young climate activist who was affected by what we consider to be the unlawful use of AI.
At the same time, we believe that Europe has a clear responsibility when it comes to AI and, together with international partner organisations, we have called on Digital Commissioner Henna Virkkunen and the governments of the member states to keep the implementation of the AI Act on track.
A New Fundamental Right for Austria
It became official on 1 September: official secrecy is history. With the Freedom of Information Act coming into force, public authorities are now obliged to provide information. Even though some ministries immediately attempted to undermine this new fundamental right, we have summarised how you can make use of it. After all, transparency can only be achieved if we actively exercise this right.
Democracy Index 2025
Together with other organisations, we have once again calculated the Democracy Index for Austria for 2025. Despite the new fundamental right to information, Austria has continued to decline overall. In the digital sector in particular, the federal trojan and surveillance projects led to a decline of 0.6 percentage points. We presented the results at a press conference.
Data Protection vs Republic of Austria
This year, the data protection authority announced almost casually in its newsletter that it would be severely restricting its activities due to budget cuts. We were alarmed by the increasing workload and, together with noyb, filed a complaint with the European Commission against the Republic of Austria. It remains to be seen whether this will lead to infringement proceedings.
Our epicenter.academy
Our epicenter.academy was also more active than ever in 2025: We organized 190 workshops, reached over 3,500 people, and designed a completely new workshop concept on artificial intelligence and how companies can implement the requirements of the AI Act. We are also particularly proud of the materials on digital violence protection that we have developed in collaboration with women's shelters and counselling centres and can make available to you free of charge.
UN Cybercrime Convention: Boundless Human Rights Violations
We have been accompanying the negotiations on the UN Cybercrime Convention since 2017. In 2025, the work began with a speech before the United Nations, but ended on a sobering note: at the end of October, over 70 countries signed the human-rights-hostile international treaty. Despite final warnings in a joint statement, the convention allows for far-reaching surveillance, offers little protection for human rights and endangers journalists, activists, and critical voices worldwide.
We Can't Do It Without You.
Last year, we hosted epicenter.connect 12 times. In 2025, this was not only digitally, but also at our office. We always enjoy getting to know our supporters in person. If you want to join us in 2026, you can find the dates on our website as always. We are looking forward to seeing you!
Since you're here
… we have a small favour to ask. For articles like this, we analyse legal texts, assess official documents and read T&Cs (really!). We make sure that as many people as possible concern themselves with complicated legal and technical content and understand the enormous effects it has on their lives. We do this with the firm conviction that together we are stronger than all lobbyists, powerful decision makers and corporations. For all of this we need your support. Help us be a strong voice for civil society!
Become a supporter now!
