Auf Mastodon teilen

den Zugang zu Informationen, statistischen Auswertungen und Dokumenten betreffend den behördlichen Einsatz von Algorithmen, IT-gestützten Entscheidungsunterstützungssystemen, Risiko-Scoring-Modellen oder automatisiertem Profiling bei der Bearbeitung von Visumanträgen (insbesondere an den österreichischen Vertretungsbehörden in Neu-Delhi und Islamabad). Hinsichtlich der statistischen Daten ersuche ich um Aufschlüsselung nach den drei zuletzt vollständig abgeschlossenen Kalenderjahren (2023, 2024 und 2025). 1. Einsatz von IT-gestützten Profiling- und Risikosystemen: Kommen im BMEIA bzw. an den Vertretungsbehörden im Rahmen der Visumprüfung IT-Systeme (Software, Algorithmen, nationale oder europäische Datenbankauswertungen) zum Einsatz, die Anträge anhand von vordefinierten Parametern automatisiert klassifizieren, "rote Flaggen" (Red Flags) setzen, Risikowerte (Scores) berechnen oder den bearbeitenden Beamten eine bestimmte Prüfintensität vorgeben? Falls ja, wie lauten die internen oder kommerziellen Bezeichnungen dieser Systeme/Module? 2. Verwendete Parameter und Datenpunkte: Sofern derartige Systeme zur Risikoeinstufung, Kategorisierung oder zum Profiling (auch teilautomatisiert) genutzt werden: Auf welchen demografischen oder persönlichen Datenpunkten basiert die automatisierte Auswertung? Ich ersuche um eine Aufstellung der verwendeten Kategorien (wie z. B. Alter, Geschlecht, Familienstand/Zivilstand, Staatsangehörigkeit, Herkunftsregion/Postleitzahl, Beruf, Reisehistorie). (Hinweis: Ich frage hierbei nicht nach der spezifischen sicherheitspolizeilichen Gewichtung dieser Kriterien, sondern rein nach der Nennung der verarbeiteten Daten-Kategorien). 3. Menschliche Kontrolle (Human-in-the-Loop) und Automation Bias: Das Gesetz sieht in der Regel eine Letztentscheidung durch Menschen vor. Um zu prüfen, wie bindend die algorithmischen Empfehlungen in der Praxis wirken, ersuche ich um folgende Statistiken: Wie viele Visumanträge in Neu-Delhi und Islamabad wurden in den genannten Jahren vom IT-System mit einer Risiko-Warnung, einer hohen Risikoeinstufung oder einer "roten Flagge" markiert? In wie vielen dieser Fälle hat der menschliche Sachbearbeiter (bzw. der Konsul/die Konsulin) dieser automatisierten Risikowarnung in der Folge inhaltlich widersprochen und das Visum dennoch positiv ausgestellt? (Sog. "Override-Rate"). 4. Datenschutzfolgenabschätzung (DSFA) und Diskriminierungsschutz: Der Einsatz von Systemen, die automatisiertes Profiling oder Scoring natürlicher Personen durchführen (insbesondere zur Vorbereitung behördlicher Entscheidungen über die Einreise), stellt ein hohes Risiko für die Grundrechte dar und erfordert gemäß Art. 35 DSGVO zwingend eine Datenschutzfolgenabschätzung. Ich beantrage die Herausgabe der Datenschutzfolgenabschätzung (DSFA) für jene IT-Entscheidungsunterstützungssysteme oder Profiling-Tools, die aktuell im österreichischen Visumverfahren zur Risikobewertung eingesetzt werden. Sollte dieses Dokument operative Sicherheitsaspekte berühren, ersuche ich gem. § 7 IFG um partielle Schwärzung der entsprechenden Textstellen und Herausgabe des nicht betroffenen Teils (insbesondere der Evaluierung zur Vermeidung von Diskriminierung gem. Art. 9 DSGVO). Ich ersuche um Übermittlung der Informationen in einem gängigen digitalen Format (z. B. PDF, Excel oder CSV).