Onlinesicherheit

Die Gewährleistung von Cyber Sicherheit ist eine zentrale gemeinsame Herausforderung für Staat, Wirtschaft und Gesellschaft im nationalen und internationalen Kontext.

Angriffe aus dem Cyber Raum sind eine unmittelbare Gefahr für unsere Sicherheit, für Daten und für das Funktionieren von Staat, Wirtschaft, Wissenschaft und Gesellschaft. Der Cyber Space kann von nicht-staatlichen Akteuren (Kriminelle, organisierte Kriminalität, Terroristen etc.) aber auch durch staatliche Akteure (Geheimdienste, Militär etc.) für ihre Zwecke missbraucht und sein Funktionieren beeinträchtigt werden. Folglich sind Gefahren aus dem Cyber Space ebenso wie dessen positive Nutzung praktisch unbegrenzt.

Vom Nationalen Sicherheitsrat (130 Vertreterinnen und Vertreter österreichischer Stakeholder) wurde ein Konzept zum Schutz des Cyber-Raums Österreich und der Menschen im virtuellen Raum erarbeitet. Mit der "Österreichischen Strategie für Cyber Sicherheit (ÖSCS)" wurde am 20. März 2013 ein umfassendes und proaktives Konzept beschlossen. Sie bildet das Fundament der gesamtstaatlichen Zusammenarbeit in diesem Bereich.

Die Wirtschaft ist im Hinblick auf ihre technische Weiterentwicklung und die Effizienz ihrer internen Geschäftsprozesse zunehmend von einer funktionierenden digitalen Infrastruktur abhängig. Für die öffentliche Verwaltung ist das Internet eine unverzichtbare Grundlage geworden, um ihre Dienstleistungen über den traditionellen Weg hinaus einer breiten Öffentlichkeit zugänglich zu machen. Sicherheitsvorfällen in IT-Systemen werden an das Government-CERT (GovCERT) – das CERT der öffentlichen Verwaltung gemeldet.

Mit dem österreichischen IKT-Sicherheitsportal Onlinesicherheit.at als Fach-Webseite wird ein wesentlicher Beitrag zur Steigerung der Nutzungsfreundlichkeit zu allen Fragen rund um die Sicherheit im Internet geleistet. Umfangreiche Informationen rund um das Thema Internet und dessen Nutzung werden geboten. Zusätzlich stehen "Online Ratgeber" und Quiz und Checks zur Einschätzung der eigenen Kenntnisse rund um das World Wide Web von www.fit4internet.at und www.Saferinternet.at zur Verfügung. Initiatoren des Portals sind das Bundesministerium für Finanzen und das Zentrum für sichere Informationstechnologie – Austria (A-SIT). Die Initiative verfolgt als strategische Maßnahme der Nationalen IKT-Sicherheitsstrategie und der Österreichischen Strategie für Cyber-Sicherheit das Ziel, durch Sensibilisierung und Bewusstseinsbildung der betroffenen Zielgruppen sowie durch Bereitstellung zielgruppenspezifischer Handlungsempfehlungen die IKT- und Cyber-Sicherheitskultur in Österreich zu fördern und nachhaltig zu stärken.

Datenschutz

Die Bevölkerung muss darauf vertrauen können, dass bestimmte persönliche Daten geschützt werden. Hintergrund der umfassenden Bestimmungen zum Datenschutz ist die Datenschutz-Grundverordnung (DSGVO), mit der ein einheitliches Datenschutzrecht für alle EU-Mitgliedstaaten geschaffen wurde.

Die EU-Verordnung räumt den Gesetzgebern der einzelnen Mitgliedstaaten einen gewissen Regelungsspielraum ein. In Österreich wurde dieser durch den Beschluss des "Datenschutz-Anpassungsgesetzes 2018" genützt. Ab 25. Mai 2018 gelten in Österreich die EU-Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) sowie das österreichische Datenschutzgesetz (DSG – in der Fassung des Datenschutz-Anpassungsgesetzes 2018). Für Bürgerinnen und Bürger bedeutet die Verordnung mehr Schutz ihrer persönlichen Daten.

Die DSGVO kommt nicht zur Anwendung, wenn allgemein verfügbare öffentliche Daten betroffen sind. Auch ist sie nicht anwendbar, wenn vollkommen anonyme oder anonymisierte Daten in Verwendung sind, ohne die Möglichkeit, einen Bezug zu einer Person herstellen zu können. Auch bei Verarbeitung von Daten zum reinen privaten oder familiären Zweck kommt sie nicht zur Anwendung. Außerdem ist sie nicht anwendbar, wenn Daten außerhalb der Europäischen Union verarbeitet werden, außer wenn ein Auftragsverarbeiter oder Dienstleister nicht in der EU niedergelassen ist und Waren oder Dienstleistungen (unabhängig der Zahlung) in der EU anbietet.

Besondere Kategorien personenbezogener Daten sind

  • Rassische und ethnische Herkunft
  • Politische Meinungen
  • Religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Genetische, biometrische Daten
  • Gesundheitsdaten
  • Daten zum Sexualleben und sexuellen Orientierung
  • Daten über strafrechtliche Verurteilungen und Straftaten

Kontakt zu den Datenschutzbeauftragten finden Sie unter Datenschutz im BMF.

Weitere Informationen