Auf Mastodon teilen

Die politische Zielsetzung, die im Regierungsprogramm 2025–2029 verankert wurde, sieht vor, dass bis zum 1. Juli 2026 sämtliche bundesgesetzlich eingerichteten Registerdaten – mit Ausnahme jener, die die nationale Sicherheit betreffen – vollständig an das AMDC angebunden werden. Wird diese „Anbindung“ mit 1.6.2026 umgesetzt? Wo genau wird das „Microdatenzentrum“ betrieben. Gilt dieses Datenzentrum als kritische Infrastruktur und unterliegt somit den NIS1 und NIS2 Regelungen? Welche Zugriffs- und Einflussbereiche wird es in den Ministerien zu dieser Datenanbindung geben? Die Zielvorgabe für den 1. Juli 2026 ist die „vollständige“ Anbindung aller bundesgesetzlich eingerichteten Registerdaten. Wie genau erfolgt die „Entisolierung“ der staatlichen Datenbanken. Welche genaue werden betroffen sein – bitte um taxative Aufzählung. Das AMDC fungiert hierbei als „Virtual Safe Center“ Wo genau wird das „Virtual Safe Center“ betrieben. Wer war für die cyber- und sicherheitstechnische Zertifizierung verantwortlich? Wie genau werden die Schnittstellen „sicher“ vor Hacker- und Cyberwarangriffen gemacht? Sind die Verbindungen verschlüsselt – mit welchen Verfahren? Um den Schutz der hochsensiblen Mikrodaten zu gewährleisten, operiert das AMDC nach dem Prinzip des kontrollierten Fernzugriffs (Remote Access). Wer hat diese Desktop-Infrastruktur (VDI) zur Verfügung gestellt, konfiguriert und zertifiziert? Wie kann sicher gestellt werden, dass in dieser Infrastruktur keine US-Technologie (Cisco usw..) sowie keine China-Technologie Huawei usw... steckt oder über US Prozessoren oder Chips spioniert wird? Wie ist die Zweckbindung und das staatliche berechtigte Interesse im Sinne der DSGVO sicher gestellt? Gibt es genaue TOM-Richtlinien im Sinne der DSGVO, sowie Auftragsverarbeitungsverträge und Dienstleisterverträge im Sinne der DSGVO. Wer ist der DSGVO Verantwortliche für dieses Projekt und wo sind zukünftig Auskunftsbegehren, Löschanträge oder Beschwerden hin zu richten? Offizielle Stellen, insbesondere im Kontext des Datenzugangsgesetzes, argumentieren, dass für den Betrieb des AMDC keine DSFA erforderlich sei. Wurde entschieden ob nun eine DSFA vorliegen muss oder nicht. Wenn ja wo ist diese abrufbar bzw. stellen Sie diese bitte hier als PDF-Dokument zur Verfügung. Kritiker bemängeln, dass die Verknüpfung von Gesundheitsdaten mit Wirtschafts- oder Sozialdaten im AMDC ein mindestens ebenso hohes Risiko darstellt wie die isolierte Nutzung im Gesundheitswesen, weshalb die Befreiung des AMDC von der DSFA-Pflicht als inkonsistent wahrgenommen wird. Wie ist die Sicherheit im Sinne der DSGVO und der DEGVO der EU zu den besonders geschützten Gesundheitsdaten sichergestellt? Wird es eine Schnittstelle zu ELGA und zum österreichischen digitalen Gesundheitsdatenraum, sowie zum EU-Gesundheitsdatenraum geben? Wie ist dieser gesichert und verschlüsselt? Der Datenschutzrat, das Beratungsorgan der Bundesregierung in Grundrechtsfragen, wurde in den Gesetzgebungsprozess 2021 einbezogen. Die Stellungnahmen waren jedoch von erheblicher Skepsis geprägt. Wie kann der Bürger ein Auskunftsbegehren im Sinne der DSGVO zu allen betroffenen staatlichen Registern die angebunden werden stellen. Wer ist der Verantwortliche und wo genau ist das Begehren einzubringen? Die Zusammenführung aller staatlichen Register bis 2026 führt unweigerlich zu der Frage, ob Österreich die Schwelle zur staatlichen Registerfahndung überschreitet. Wird die Anbindung aller staatlichen Register transparent und öffentlich dargestellt werden? Wie wird sichergestellt, dass es zu keiner Verknüpfung und Rasterfahndung in allen angebundenen Registern kommt? NGOs wie Epicenter Works warnen davor, dass das AMDC die technische Infrastruktur für einen „gläsernen Menschen“ schafft. Die Kritikpunkte lassen sich in drei Kernbereichen zusammenfassen: Hat das neue Cybersicherheitsamt im BMI dazu eine Stellungnahme abgegeben? Wird das Finanzministerium einen Zugriff auf die zusammengeführten Register haben? Wird es wie bei ELGA eine Protokollierung geben die durch die Bürger über ID-Austria oder eine Ombudsstelle eingesehen werden kann? Der europäische Data Governance Act (DGA) bildet den rechtlichen Überbau für das österreichische Datenzugangsgesetz. Welche öffentlichen Daten genau (Datensätze) werden im Sinne des DGS zur Verfügung stehen? Gleichzeitig arbeitet die EU am European Health Data Space (EHDS), der den grenzüberschreitenden Zugriff auf Gesundheitsdaten für die Forschung regeln soll. Welche Datensätze werden an die EU oder an Institutionen der EU übermittelt, bitte um taxative Aufzählung. Auf welche Daten wir die EU oder Institutionen der EU Zugriff haben. Werden Daten automatisiert übermittelt. Wird es zum Einsatz von KI kommen. Wenn ja wie wird diese KI auf personenbezogene Daten zugreifen, diese verarbeiten, analysieren, auswerten?