Sicherheit,
Schutz und
Vertrauen

Die Digitalisierung und die zunehmende Vernetzung stellen auch erhöhte Anforderungen sowohl an die Cybersicherheit als auch an den Datenschutz. Um wirksame Sicherheitsniveaus im digitalen Raum auf- und ausbauen zu können, sind nachhaltige Zusammenarbeit, strukturierte Transparenz und gegenseitiges Vertrauen zwischen Zivilgesellschaft, Wirtschaft, Wissenschaft und Behörden entscheidend. Dazu bedarf es Strukturen und Rahmenbedingungen, die den Schutz im Cyberraum auf allen Ebenen sicherstellen. Dabei ist der Schutz vor bzw. die Verfolgung von kriminellen Handlungen nur ein Aspekt. Die Ausfallsicherheit und Widerstandsfähigkeit der kritischen Infrastrukturen eines Staats wie auch die Wahrung der Privatsphäre sowie Aspekte des Konsumentenschutzes sind hier ebenso zentrale Fragestellungen.

Cybersicherheit

Zur Stärkung der Cybersicherheit wurden in den vergangenen Jahren entsprechende Strukturen mit den zahlreichen CERTs (Computer Emergency Response Teams, die „Feuerwehr im Netz“), der operativen Koordination im Cybersecurity-, Cybercrime- und Cyberdefensefall, dem Cyberkrisenmanagement und der Cybersicherheitsplattform aufgebaut. Die etablierten Prozesse werden jetzt gemeinsam durch die Verwaltung, Wirtschaft und Forschung weiterentwickelt. Dabei ist die Einbettung in internationale und europäische Aktivitäten notwendig, da Cybersecurityvorfälle keine nationalen Grenzen kennen. Um die Sicherheit im Cyberraum gewährleisten zu können, ist zusätzlich ein entsprechender Rechtsrahmen erforderlich, der mit dem Cyber­sicherheitsgesetz 2017 fixiert werden soll.

Weiters stärkt Cybersicherheit die Fähigkeit, Störungen im und aus dem Cyberraum zu bewältigen und die damit verbundenen Folgen zu mindern. Um dies umfassend zu erreichen, ist es erforderlich, BürgerInnen und Unternehmen über die Risiken und notwendigen Vorkehrungen aufzuklären und sie für diese zu sensibilisieren. Nur durch geeignete bewusstseinsbildende Maßnahmen zur Risikominimierung ist der gemeinsame Cyberraum entsprechend abzudecken. Gerade in Klein- und Mittelunternehmen ist es wichtig, das Bewusstsein für das Thema Cybersicherheit zu stärken.

Maßnahmen

  • Umsetzung und Weiterentwicklung der Österreichischen Strategie für Cybersicherheit (ÖSCS) mit einem umfassenden Ansatz, der Staat, Wirtschaft, Wissenschaft und Gesellschaft einbindet
  • Ausarbeitung eines modernen Netz- und Informationssicherheitsgesetzes (Cybersicherheitsgesetz): Meldepflichten für Betreiber wesentlicher Dienste, CSIRTs, Definition der internationalen Zusammenarbeit sowie nationaler und internationaler Ansprechstellen
  • Aufbau strategischer und operativer NIS-Behörden zur gesamtstaatlichen Koordination von Vorfällen
  • Erstellung einer Cybersicherheitsagenda für die kommenden Jahre zur Darstellung aller wesentlichen Themen von Cybersicherheit in Österreich im Rahmen der Cybersicherheitsplattform
  • Aktive Öffentlichkeitsarbeit zum Thema Cybersicherheit durch die Förderung von zielgruppenspezifischen Aufklärungsprogrammen, z. B. für Lehrende, Eltern, SeniorInnen, Kinder und Jugendliche sowie Unternehmen, wie z. B. saferinternet.at und onlinesicherheit.gv.at
  • Intensivierung und Ausbau der Cyberausbildung im Rahmen des Grundwehrdiensts beim Bundesheer
  • Schaffung geeigneter Führungsstrukturen im Bereich Cyberabwehr und Weiterentwicklung der Cyberdefense-Fähigkeiten; Aufbau eines Cyberdefense-Lagezentrums sowie von Cyberschulungszentren bzw. „Cyber Documentation Research Centres“
  • Weiterer Ausbau der Kompetenzen des Cyber-Security-Centers (CS): Aufbau eines gesamtstaatlichen Cyberlagezentrums
  • Ausbau und Intensivierung der Ausbildung zu CyberermittlerInnen auf allen polizeilichen Ebenen
  • Etablierung eines österreichischen Cybersicherheitsclusters mit Cybersicherheitsanbietern zur Bündelung der relevanten Kompetenzen und Aktivitäten, um Österreich als Standort für Cybersicherheitsanbieter zu etablieren

Datenschutz

Österreich verfügt über eine lange Tradition beim Datenschutz. Der Schutz der Privatsphäre liegt im Interesse jedes Einzelnen und ist auch durch staatliches Handeln zu gewährleisten. Die Datensouveränität der KonsumentInnen auf den digitalen Märkten ist zu sichern und das Vertrauen in digitale Produkte und Dienste muss gestärkt werden. Das vorrangige Ziel ist ein moderner, einfacher und klarer Datenschutz auf hohem Niveau, der gleichzeitig die Chancen der Digitalisierung und neuer Technologien wahrt und den digitalen Binnenmarkt mit einbezieht.

Maßnahmen

  • Ausgestaltung der Datenschutz-Grundverordnung auf nationaler Ebene, indem weiterhin ein möglichst hohes Datenschutzniveau sichergestellt wird und gleichzeitig die Chancen neuer digitaler Technologien ermöglicht werden
  • Gezielte Nutzung des hohen Datenschutz­niveaus in Österreich als Standortvorteil
  • Aktives Mitgestalten Österreichs in der europäischen und internationalen Diskussion zu Datenschutz und internationalen Regeln
  • Förderung von Rechenzentren und Cloud-Dienste-Anbietern mit Standorten ausschließlich in der EU oder im EWR zur Sicherstellung eines hohen Datenschutzniveaus und zur Vermeidung von Drittstaatsübermittlungen
  • Etablierung von Datenschutzbewusstsein und Sicherheits-Know-how in der digitalen Bildung (siehe Kapitel Bildung)
  • Informationsinitiativen zum Datenschutz sowie Vermittlung von Medien- und wesentlichen Rechtskompetenzen in der privaten und beruflichen Ausbildung sowie für Unternehmen
  • Entwicklung, Evaluierung und Förderung von (IT-)Konzepten zu „Privacy by Design“ und „Privacy by Default“ (Datenschutz durch Technik und datenschutzrechtliche Voreinstellungen) unter Berücksichtigung der Interessen der NutzerInnen

Konsumentenschutz

Dem Konsumentenschutz obliegt in der digitalen Welt eine wichtige Rolle bei der Aufklärung, Unterstützung und Förderung der KonsumentInnen sowie bei der transparenten Vermittlung, welche Daten wozu gespeichert und verwendet werden. Durch die Stärkung der Souveränität der KonsumentInnen und ihres Vertrauens in digitale Produkte und Dienste werden auch wirtschaftliche Impulse gesetzt.

Maßnahmen

  • Mehr Transparenz und klare Regeln bei kommerziellen Entscheidungen, die auf Konsumentenprofilen und Algorithmen basieren, wie etwa bei der (Bonitäts-)Bewertung von Personen oder der individuellen Preisbildung im Onlinehandel, unter Berücksichtigung von Betriebs- und Geschäftsgeheimnissen der betroffenen Unternehmen
  • Sicherstellung eines leichten und kosten­günstigen Zugangs zu Beratung und Hilfe für KonsumentInnen bei der Rechtsdurchsetzung, insbesondere beim grenzüberschreitenden Onlinehandel
  • Stärkung des Onlinehandels durch eine Erhöhung des Konsumentenvertrauens im Wege der Prävention, der Aufklärung und der Bekämpfung von „Onlinefallen“