Austrian Micro Data Center und die Architektur des gläsernen Staates

Der 1. Juli 2026 markiert einen Wendepunkt in der digitalen Souveränität und der administrativen Transparenz der Republik Österreich. Zu diesem Datum soll die im Regierungsprogramm 2025–2029 verankerte Zielsetzung realisiert sein, sämtliche bundesgesetzlich eingerichteten Registerdaten vollständig an das Austrian Micro Data Center (AMDC) anzubinden.1 Was von der Wissenschaft als historischer Durchbruch für die evidenzbasierte Forschung gefeiert wird, löst bei Datenschützern und einer zunehmend sensibilisierten Bürgerschaft tiefgreifende Bedenken aus. Die Zusammenführung ehemals isolierter Datenbestände aus dem Gesundheitswesen, der Steuerverwaltung, dem Bildungssystem und den Sozialversicherungen schafft eine Infrastruktur, die in ihrer Granularität und Verknüpfbarkeit das Potenzial birgt, das Individuum bis in die feinsten Verästelungen seiner Lebensführung hinein analysierbar zu machen.2

Die Grundlage dieser Entwicklung bildet das AMDC, das als zentrale Drehscheibe bei der Bundesanstalt Statistik Österreich (Statistik Austria) eingerichtet wurde.1 Die strategische Neuausrichtung der Bundesregierung unter dem Titel „Jetzt das Richtige tun“ sieht vor, dass Digitalisierung zum „Turbo für Österreich“ wird, wobei die IT-Konsolidierung im Bund Synergien nutzen und Kosten sparen soll.5 In diesem Kontext fungiert das AMDC als das technologische Rückgrat einer neuen Forschungsinfrastruktur, die den Zugriff auf sensible Mikrodaten für wissenschaftliche Zwecke regelt.7 Das Spannungsfeld zwischen dem legitimen Forschungsinteresse der Gesellschaft und dem verfassungsrechtlich geschützten Grundrecht auf Datenschutz der Einzelperson erreicht damit eine neue Eskalationsstufe.

Der politische und rechtliche Rahmen

Die politische Zielsetzung für das AMDC ist unmissverständlich im Regierungsprogramm verankert. Bis Mitte 2026 sollen alle Registerdaten – mit expliziter Ausnahme jener, die die nationale Sicherheit betreffen – an das Zentrum angebunden sein.1 Diese „Vollanbindung“ wird als notwendiger Schritt zur Stärkung des Wissenschaftsstandortes Österreich dargestellt. In der Beantwortung einer aktuellen Informationsfreiheitsanfrage (IFG) von bkftv.at betont das Bundesministerium für Frauen, Wissenschaft und Forschung (BMFWF), dass kontinuierlich an der Umsetzung dieses Programms gearbeitet wird.1

Die gesetzliche Architektur: BStatG und FOG

Die rechtliche Legitimation für diesen weitreichenden Zugriff auf staatliche Datenbestände stützt sich primär auf zwei Säulen: das Bundesstatistikgesetz 2000 (BStatG) und das Forschungsorganisationsgesetz (FOG). Durch die Novellierung dieser Gesetze, insbesondere der Paragraphen 31, 31a und 31b des BStatG, wurde die Basis für den Remote Access zu indirekt identifizierbaren Mikrodaten geschaffen.7

Wir Bürger bekommen solche „Novellierungen“ meist gar nicht mit. Die gewählten Abgeordneten im Parlament schon. Die Berichterstattung dazu hält sich in Grenzen.

Risiko einer „Rasterfahndung“ durch die Hintertür

Diese rechtliche Konstruktion zielt darauf ab, den Vorwurf der „Entisolierung“ zu entkräften. Das Ministerium argumentiert, dass keine physische Zusammenführung der Register zu einer Super-Datenbank stattfindet, sondern lediglich eine technische Anbindung erfolgt, die den Datenschutz durch Verschlüsselung wahrt.1 Kritiker weisen jedoch darauf hin, dass die rein rechtliche Trennung durch die faktische Verknüpfbarkeit der Daten im AMDC aufgehoben wird, was das Risiko einer „Rasterfahndung“ durch die Hintertür birgt.1

Das AMDC als „Virtual Safe Center“: Infrastruktur und Betrieb

Das AMDC wird als ein „Remote Research Environment“ bei der Bundesanstalt Statistik Österreich betrieben.1 Es handelt sich dabei um eine hochgesicherte virtuelle Umgebung, in der Forscher Analysen durchführen können, ohne die Daten physisch auf ihre eigenen Rechner laden zu können. Das Ministerium verweist in seiner IFG-Antwort bezüglich der Details zur kritischen Infrastruktur und der Einhaltung der NIS1- und NIS2-Richtlinien konsequent auf die Statistik Austria, da diese Informationen im Ministerium selbst nicht vorlägen.1

Standorte und technischer Zugriff

Obwohl das AMDC primär virtuell operiert, verfügt die Statistik Austria über ein physisches „Safe Center“ am Standort Guglgasse 13 in Wien.12 Dort stehen speziell ausgestattete Arbeitsplätze zur Verfügung, die einen Vor-Ort-Zugang zu Mikrodaten ermöglichen. Der Trend geht jedoch eindeutig zum ortsunabhängigen Fernzugriff (Remote Access). Der Fernzugriff erfolgt über eine Virtual Desktop Infrastructure (VDI), die auf der Software „VMware Horizon Client“ basiert.14 Diese Infrastruktur ist durch eine Zwei-Faktor-Authentifizierung (2FA) gesichert. Die Daten verbleiben dabei physisch auf den lokalen Servern der Statistik Austria und werden lediglich als Bildschirminformation an die Endgeräte der Forscher übertragen.10 Ein Export der Rohdaten auf externe Geräte oder das Drucken ist technisch unterbunden.10

Trotz dieser Sicherheitsvorkehrungen bleiben Fragen zur Hardware-Integrität bestehen. In der IFG-Anfrage wurde explizit nach dem Einsatz von US-Technologie (Cisco) oder chinesischer Technologie (Huawei) gefragt, da hier die Gefahr von Spionage durch ausländische Geheimdienste besteht.1 Die Antwort des Ministeriums blieb hier vage und verwies erneut auf die Zuständigkeit der Statistik Austria, ohne eine Stellungnahme zur technologischen Souveränität abzugeben.1

Das Herzstück der Verschleierung: vbPK-AS und die Anonymitäts-Debatte

Um die Identität der Bürger zu schützen, setzt das AMDC auf das Verfahren der „verschlüsselten bereichsspezifischen Personenkennzeichen Amtliche Statistik“ (vbPK-AS). Das Ministerium betont, dass der Statistik Austria in keinem Stadium Identitätsdaten im Klartext vorliegen.1 Forschende erhalten lediglich Zugang zu Datensätzen, die mit anonymisierten Laufnummern versehen sind.1

Die mathematische Mechanik des vbPK-AS

Das Verfahren ist eine Weiterentwicklung der E-Government-Infrastruktur Österreichs. Es basiert auf der sogenannten Stammzahl, die aus dem Zentralen Melderegister (ZMR) abgeleitet wird.15 Da die Speicherung der Stammzahl selbst aus Datenschutzgründen für Behörden untersagt ist, werden kryptografische Einwegableitungen verwendet.

Der Prozess der Erstellung eines vbPK-AS lässt sich in mehrere komplexe Teilschritte untergliedern:

1. Ableitung der Stammzahl: Aus der ZMR-Zahl (12-stellige Dezimalzahl) wird durch Triple-DES-Verschlüsselung im CBC-Modus die Stammzahl gebildet.15
2. Bildung des bPK: Aus der Stammzahl und dem Bereichskürzel (z.B. „AS“ für Amtliche Statistik) wird eine ISO-8859-1 Zeichenkette generiert.15
3. Hashing: Diese Kette wird mittels des SHA-1-Algorithmus in eine 160-Bit-Zahl transformiert. Dieser Schritt ist irreversibel.15
4. Verschlüsselung (vbPK): Für die Übermittlung an die Statistik Austria wird dieses bPK mit einem RSA-Public-Key (4096 Bit) verschlüsselt.15 Nur die Statistik Austria kann dieses Kennzeichen mit ihrem privaten Schlüssel wieder entschlüsseln, um Daten aus verschiedenen Quellen einer Person zuzuordnen, ohne deren Namen zu kennen.17

Pseudonymität vs. Anonymität

Ein zentraler Streitpunkt zwischen dem Ministerium und Datenschützern ist die Definition von Anonymität. Während das Ministerium von „vollständig anonymen Mikrodaten“ spricht 13, betonen Kritiker, dass es sich faktisch um Pseudonymisierung handelt. Der Datenschutzrat wies bereits 2021 darauf hin, dass bei der Verknüpfung zahlreicher Registermerkmale (Alter, Wohnort, Beruf, Krankheitsdiagnose) eine Re-Identifizierung einzelner Personen („Jigsaw-Identifikation“) möglich bleibt.2 Epicenter.works argumentiert, dass auch pseudonymisierte Registerdaten nach aktuellem Stand der Forschung die Re-Identifizierung ermöglichen und daher als „Forschung am Menschen“ eingestuft werden müssten.2

Die Registerlandkarte: Welche Daten werden verknüpft?

Die Reichweite der geplanten Zusammenführung wird deutlich, wenn man die Liste der potenziell angebundenen Register betrachtet. Die „Registerlandkarte“, ein Projekt zur Visualisierung der Datenflüsse in der Bundesverwaltung, zeigt ein hochkomplexes Netzwerk von über 100 Datenbanken.3

Taxative Aufzählung sensibler Datenquellen

Im AMDC-Mikrodatenkatalog sind bereits jetzt zahlreiche Datensätze für den Forschungszugriff gelistet.4 Die vollständige Anbindung bis Juli 2026 wird unter anderem folgende Bereiche umfassen:

• Gesundheitsdaten: Krebsregister, Epidemiologisches Meldesystem (EMS), Suchtmittelregister, Dialyseregister, Arzneispezialitätenregister und potenziell ELGA-Schnittstellen.1
• Finanz- und Wirtschaftsdaten: Lohn- und Einkommensteuerstatistik, Transparenzdatenbank, Unternehmensregister, Insolvenzdatei.19
• Bildungsdaten: Bildungsstandregister, Hochschulstatistik, Privathochschulerhebung, Schulstatistik.20
• Sozial- und Arbeitsmarktdaten: Registerbasierte Erwerbsverläufe, Arbeitskräfteüberlassung, Sozialversicherungsdaten.20
• Demografische Daten: Zentrales Melderegister (ZMR), Geburtenregister, Sterbefallstatistik.20

Die Zusammenführung dieser Daten ermöglicht es Forschern beispielsweise, die „Child Penalty“ – die Verringerung des Einkommens von Frauen nach der Geburt eines Kindes – präzise über Jahrzehnte hinweg zu verfolgen.23 Doch genau diese Präzision nährt die Furcht vor dem „gläsernen Bürger“.

Zugriffsberechtigungen und das Risiko administrativer Einflussnahme

Ein besonders sensibler Aspekt der IFG-Anfrage betraf die Zugriffsrechte der Ministerien selbst. Gemäß § 31 Abs. 8 Z 10 BStatG können auch Forschungsabteilungen in der öffentlichen Verwaltung Zugang zum AMDC erhalten.1 Das Ministerium betont, dass diese Abteilungen bei der Formulierung ihrer wissenschaftlichen Schlussfolgerungen unabhängig, autonom und weisungsfrei sein müssen.1

Unabhängigkeit für „Inhouse Forschung“ per Erlass?

Die Skepsis der Datenschützer entzündet sich an § 31 Abs. 9 BStatG, wonach solche Einheiten einfach durch Erlass des jeweiligen obersten Leitorgans (z.B. des Ministers) als Forschungsabteilung eingerichtet werden können.1 Zwar stellt das Ministerium klar, dass bis dato (März 2026) keine derartigen Stellen einen Zugang beantragt haben, doch die gesetzliche Möglichkeit schafft eine Infrastruktur für „Inhouse-Forschung“ der Ministerien auf Basis des gesamten Registerbestands.1 Das Bundesministerium für Finanzen (BMF) wird laut IFG-Antwort keinen direkten Zugriff auf die zusammengeführten Register haben, sofern es keine eigene akkreditierte Forschungsabteilung einrichtet.1 Dennoch bleibt die Frage im Raum, wie die reale Weisungsfreiheit einer ministeriellen Abteilung sichergestellt werden kann, wenn deren Budget und Personalhoheit weiterhin beim Ministerium liegen.

Das Paradoxon der Datenschutz-Folgenabschätzung (DSFA)

Ein Kernpunkt der Kritik am AMDC ist der Umgang mit der Datenschutz-Folgenabschätzung. Nach Artikel 35 DSGVO ist eine DSFA zwingend, wenn die Verarbeitung sensibler Daten in großem Umfang voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt.25

Die Argumentation der Behörden

Das Ministerium und die Statistik Austria argumentieren oft, dass für den Betrieb des AMDC keine separate DSFA erforderlich sei, da die Verarbeitungen gesetzlich legitimiert seien oder unter bestimmte Ausnahmeverordnungen fallen.1 In der IFG-Antwort verweist das BMFWF darauf, dass die Information, ob eine DSFA vorliegt oder nicht, nicht in seinem Zuständigkeitsbereich liege, sondern bei der Statistik Austria.1

Kritiker empfinden dies als inkonsistent. Die Zusammenführung von Gesundheitsdaten mit Wirtschaftsdaten stellt per se ein hohes Risiko dar. Die Tatsache, dass das AMDC bisher von einer expliziten DSFA-Pflicht befreit scheint, wird vom Datenschutzrat und NGOs als erhebliche Schutzlücke wahrgenommen.1

Effektive Kontrolle durch Datenschutzbehörde ohne ausreichendem Budget und Personal fraglich

Die Datenschutzbehörde (DSB) ist zwar für die Überwachung zuständig, doch Berichte über massive Budgetkürzungen und Personalmangel bei der DSB für das Jahr 2026 dämpfen die Hoffnung auf eine effektive Kontrolle.30 Wenn die Aufsichtsbehörde „kaputtgespart“ wird, während gleichzeitig die staatliche Datensammelwut exponentiell wächst, entsteht ein gefährliches Ungleichgewicht.

Transparenz und Bürgerrechte: Wie erfahre ich, was gespeichert ist?

Für den Bürger stellt sich die Frage, wie er seine Betroffenenrechte gemäß DSGVO in diesem komplexen System wahrnehmen kann. Die IFG-Antwort des Ministeriums enthält hierzu wichtige, wenn auch für den Laien ernüchternde Informationen.

Auskunftsbegehren und Löschanträge

Da die Statistik Austria im AMDC-Kontext oft als Auftragsverarbeiterin agiert, sind Auskunftsbegehren primär an die jeweilige registerführende Stelle (z.B. das Gesundheitsministerium für ELGA-Daten oder das Finanzministerium für Steuerdaten) zu richten.1 Die Statistik Austria selbst ist nur für jene Daten „Verantwortliche“, die sie originär im Rahmen der Bundesstatistik erhebt.1

Hinsichtlich der Protokollierung der Zugriffe gibt das Ministerium an, dass die wissenschaftliche Verarbeitung im AMDC ohne jeglichen Identifikator erfolgt, weshalb die Bürger im AMDC-System selbst für den Forscher nicht identifizierbar sind.1 Eine Protokollierung im Sinne einer Einsichtnahme über die ID Austria (ähnlich wie bei ELGA) ist derzeit nicht vorgesehen.1 Dies bedeutet, dass der Bürger zwar erfahren kann, dass seine Daten in einem Register existieren, aber nicht ohne Weiteres nachvollziehen kann, welcher Forscher zu welchem Zeitpunkt seine (pseudonymisierten) Daten für welches Projekt analysiert hat.

Der AMDC-Mikrodatenkatalog als Informationsquelle

Die einzige Form der öffentlichen Transparenz bietet der Mikrodatenkatalog des AMDC. Dort können Bürger einsehen, welche Register grundsätzlich für Forschungszwecke zur Verfügung stehen.4 Der Katalog enthält standardisierte Metadatenbeschreibungen der Datensätze, aber keine individuellen Informationen.4

Kosten und Exklusivität: Ein Hindernis für die demokratische Kontrolle?

Ein oft übersehener Aspekt ist die finanzielle Hürde für den Datenzugang. Der Zugang zum AMDC ist für die Wissenschaft kostenpflichtig.11 Die Kostenstruktur für das Jahr 2026 verdeutlicht, dass Registerforschung ein teures Privileg ist.

Ein Standard-Forschungsprojekt muss mit folgenden Kostenersätzen rechnen:

• Basispaket pro Forschungsvorhaben: 3.559,80 Euro (einmalig).33
• Monatliche Gebühr pro VDI-User: 117,43 Euro.33
• Einmalige Bereitstellung der Software: 355,98 Euro.33
• Outputkontrolle: Verrechnung nach tatsächlichem Zeitaufwand (Stundensatz ca. 128 Euro).33

Diese Gebühren führen dazu, dass primär große Universitäten und staatlich geförderte Institute wie die ÖAW oder die Medizinische Universität Wien die Daten nutzen können.20 Unabhängige Journalisten, kleinere NGOs oder kritische Bürgerinitiativen sind aufgrund dieser „Paywall“ de facto von der aktiven Nutzung dieser staatlichen Datenbasis ausgeschlossen. Dies schafft eine Asymmetrie der Information: Der Staat und die ihm nahestehende Wissenschaft wissen alles über den Bürger, während der Bürger sich die Analyse seiner eigenen Daten nicht leisten kann.

Die europäische Dimension: EHDS und der grenzüberschreitende Datenfluss

Das AMDC ist kein rein nationales Phänomen. Es ist eingebettet in die europäische Datenstrategie, insbesondere den Data Governance Act (DGA) und den geplanten European Health Data Space (EHDS).1 Diese EU-Rechtsakte zielen darauf ab, den Datenaustausch über Landesgrenzen hinweg zu harmonisieren.

Der gläserne Europäer?

In der IFG-Anfrage wurde kritisch nach der Übermittlung von Daten an EU-Institutionen gefragt. Das Ministerium verwies hierbei auf die laufenden Verhandlungen im Gesundheitsministerium.1 Klar ist: Der EHDS soll den grenzüberschreitenden Zugriff auf Gesundheitsdaten für die Forschung ermöglichen. Das AMDC könnte hier als nationaler Zugangsknoten fungieren. Damit würde die ohnehin schon komplexe Kontrollstruktur noch unübersichtlicher, da auch Institutionen aus anderen EU-Ländern Zugriff auf die pseudonymisierten Profile österreichischer Bürger erhalten könnten.1 Die Bundesregierung bekennt sich im Programm 2025–2029 dazu, primär auf europäische Cloud- und Cybersicherheitslösungen zu setzen.5 Dennoch bleibt das Risiko, dass durch die Vernetzung auf EU-Ebene die nationale Souveränität über die Daten der eigenen Bürger weiter erodiert.

Fazit: Ein Hochleistungswerkzeug mit demokratischem Defizit

Die Ergebnisse der Informationsfreiheitsanfrage und die verfügbaren Forschungsquellen zeichnen das Bild einer Verwaltung, die mit Hochdruck an der Perfektionierung der Datenerfassung arbeitet. Die mathematische Absicherung durch das vbPK-AS-Verfahren ist nach aktuellem Stand der Technik robust und verhindert den einfachen Missbrauch durch Identitätsdiebstahl.15

Dennoch bleibt für den datenschutzbewussten Bürger ein tiefes Unbehagen. Die Kernkritikpunkte lassen sich nicht einfach beiseitewischen:

1. Re-Identifizierungsrisiko: In der Masse der verknüpften Merkmale verschwindet die Anonymität und wird zu einer fragilen Pseudonymität.2
2. Mangelnde Transparenz: Das Ministerium delegiert die Verantwortung für Sicherheitsfragen und DSFA-Details konsequent an die Statistik Austria, was eine politische Verantwortlichkeit erschwert.1
3. Schwächung der Aufsicht: Die gleichzeitige Budgetkürzung bei der Datenschutzbehörde wirkt wie eine bewusste Schwächung des einzigen Wächters über dieses System.30
4. Finanzielle Hürden: Die hohen Kosten des Datenzugangs verhindern, dass die Zivilgesellschaft dieses Werkzeug zur Kontrolle des Staates nutzen kann.33

Der 1. Juli 2026 wird als das Datum in die Geschichte eingehen, an dem der österreichische Staat seine Register „entisoliert“ hat. Für die einen ist es der Beginn einer Ära der evidenzbasierten Vernunft, für die anderen der endgültige Schritt in die Ära des gläsernen Menschen. Als Bürger bleibt nur die Möglichkeit, wachsam zu bleiben, die eigenen Betroffenenrechte konsequent einzufordern und von der Politik jene Transparenz zu verlangen, die sie von den Bürgern durch die vollständige Erfassung ihrer Lebensläufe längst erhalten hat.

Die Infrastruktur für den „Gläsernen Bürger“ wird gebaut, doch grundlegende Fragen zur Datensicherheit, zum Einsatz von KI und zum internationalen Datenaustausch werden zwischen den Ministerien hin- und hergeschoben. Als Bürger müssen wir die Rechte aus dem Informationsfreiheitsgesetz weiter nutzen, um Licht in diese Blackbox zu bringen.

Die Recherchen und Informationsbeschaffung zu diesem Artikel wurden mit Gemini KI unterstützt und die Quellen menschlich geprüft. Der Text wurde vor der Veröffentlichung redaktionell bearbeitet, inhaltlich prüft und durch mich freigegeben. Beim zuständigen Ministerium wurde eine Anfrage nach dem Informationsfreiheitsgesetz (IFG) gestellt zu dem die Antwort öffentlich auf meinem Account fragdenstaat.at vorliegt. Die Grafiken wurden mit Gemini KI generiert und stellen Symbolbilder dar.

Herbert Unger – freier Journalist bei bkftv.at herbert.unger@bkftv.at oder 06645344908 Meine Artikel: https://bkftv.at/author/hu/ Schreiben Sie mir zum Thema Vertraulich: Threema ID: DBZ2S7ET

Referenzen

1. 2026-0-145-401-1-a-mitteilung-10-03-2026.pdf
2. epicenter.works Stellungnahme, Zugriff am März 19, 2026, https://epicenter.works/fileadmin/import/epicenter.works_-_stellungnahme_bstatg_fog_-_amdc.pdf
3. Registerlandkarte – Bundesregister Österreich – Digital Austria, Zugriff am März 19, 2026, https://www.digitalaustria.gv.at/services/registerlandkarte.html
4. Austrian Micro Data Center (AMDC) – STATISTIK AUSTRIA – Die Informationsmanager, Zugriff am März 19, 2026, https://www.statistik.at/services/tools/datenzugang/center-wissenschaft/austrian-micro-data-center-amdc
5. Regierungsprogramm – Digital Austria, Zugriff am März 19, 2026, https://www.digitalaustria.gv.at/themen/regierungsprogramm.html
6. Regierungsprogramm 2025-2029 – Analyse der steuerlichen Vorhaben | TPA Steuerberatung, Zugriff am März 19, 2026, https://www.tpa-group.at/news/regierungsprogramm-2025-2029-analyse-der-steuerlichen-vorhaben/
7. Fostering excellent research by the Austrian Micro Data Center (AMDC) – EconStor, Zugriff am März 19, 2026, https://www.econstor.eu/bitstream/10419/333291/1/1919428194.pdf
8. STATjournal Nr. 3 – 2025 – Statistik Austria, Zugriff am März 19, 2026, https://www.statistik.at/fileadmin/pages/2061/STATjournal-3-2025_barrierefrei.pdf
9. Statistik-Austria-Chefin: Preisdatenbank bis 2026 „sehr ambitioniert“ – VOL.AT, Zugriff am März 19, 2026, https://www.vol.at/statistik-austria-chefin-preisdatenbank-bis-2026-sehr-ambitioniert/9651851
10. Frequently Asked Questions – STATISTICS AUSTRIA – The Information Manager, Zugriff am März 19, 2026, https://www.statistik.at/en/services/tools/data-access/center-for-science/frequently-asked-questions
11. Austrian Micro Data Center – Universität Innsbruck, Zugriff am März 19, 2026, https://www.uibk.ac.at/de/econstat/fakultat/institute-und-forschungseinrichtungen/austrian-micro-data-center/
12. Mikrodatennutzung – Fragen und Antworten – STATISTIK AUSTRIA – Die Informationsmanager, Zugriff am März 19, 2026, https://www.statistik.at/services/tools/datenzugang/center-wissenschaft/mikrodatennutzung-fragen-und-antworten
13. Safe Center – STATISTIK AUSTRIA – Die Informationsmanager, Zugriff am März 19, 2026, https://www.statistik.at/services/tools/datenzugang/center-wissenschaft/safe-center
14. Austrian Micro Data Center – Research Data Management, Zugriff am März 19, 2026, https://rdm.univie.ac.at/services/austrian-micro-data-center/
15. Veröffentlichungen der Stammzahlenregisterbehörde – Bundeskanzleramt Österreich, Zugriff am März 19, 2026, https://www.bundeskanzleramt.gv.at/agenda/digitalisierung/stammzahlenregisterbehoerde/veroeffentlichungen.html
16. Beschreibung von bereichsspezifischen Personenkennzeichen – Bundeskanzleramt Österreich, Zugriff am März 19, 2026, https://www.bundeskanzleramt.gv.at/agenda/digitalisierung/stammzahlenregisterbehoerde/bereichsspezifische-personenkennzeichen/beschreibung.html
17. SZR- Anwendungs- dokumentation – Das Bundesministerium für Finanzen, Zugriff am März 19, 2026, https://www.bmf.gv.at/dam/jcr:ed8bce5e-d0ca-45f8-89d9-78c633a5e0f5/SZR-Anwenderdokumentation-FOG-SelfService_1.1.pdf
18. Entwurf eines Bundesgesetzes, mit dem das Bundesstatistikgesetz 2000 und das Forschungsorganisationsgesetz geändert werden; Ste, Zugriff am März 19, 2026, https://www.bmj.gv.at/dam/jcr:4eea400f-00e3-4bcc-8ff4-dddad0d0fd10/Stellungnahme%20-%20Entwurf%20Bundesstatistik%C3%A4nderungsgesetz%202021.pdf
19. Willkommen bei Bundesregister Österreich! – Digital Austria, Zugriff am März 19, 2026, https://www.digitalaustria.gv.at/registerlandkarte/index.html
20. Aktuelle und abgeschlossene Forschungsprojekte im AMDC – Statistik Austria, Zugriff am März 19, 2026, https://www.statistik.at/fileadmin/pages/1805/Aktuelle_Forschungsprojekte_im_AMDC.pdf
21. Statistische Erhebung der Studierenden und Absolvent:innen, Zugriff am März 19, 2026, https://www.statistik.at/fileadmin/pages/1183/UPUTUL_Erlaeuterungen_202425_STAMM_STUD.pdf
22. Flüchtlingsmigration im Spiegel der Bevölkerungsstatistik – Statistik Austria, Zugriff am März 19, 2026, https://www.statistik.at/stddoku/subdokumente/b_asylstatistik_stat-nachr_04_17.pdf
23. Data:Research:Austria – Österreichische Akademie der Wissenschaften, Zugriff am März 19, 2026, https://www.oeaw.ac.at/foerderungen/data-research-austria
24. Bereichsspezifische Personenkennzeichen (bPK) – E-Government – Förderhandbuch – Stadt Wien, Zugriff am März 19, 2026, https://www.wien.gv.at/spezial/foerderhandbuch/e-government/bereichsspezifische-personenkennzeichen-bpk/
25. Erläuterungen Allgemeiner Teil, Zugriff am März 19, 2026, https://dsb.gv.at/sites/site0344/media/downloads/verordnung_der_datenschutzbehoerde_ueber_die_ausnahmen_von_der_datenschutz-folgenabschaetzung_dsfa-av__erlaeuterungen.pdf
26. Wann ist eine Datenschutz-Folgenabschätzung erforderlich? – European Commission, Zugriff am März 19, 2026, https://commission.europa.eu/law/law-topic/data-protection/rules-business-and-organisations/obligations/when-data-protection-impact-assessment-dpia-required_de
27. WP 248 Rev. 01 – Leitlinien zur Datenschutz-Folgenabschätzung (DSFA) und Beantwortung der Frage, ob eine Verarbeitung im Sinne, Zugriff am März 19, 2026, https://www.datenschutz-bayern.de/technik/orient/wp248.pdf
28. Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 DSGVO – Robin Data GmbH, Zugriff am März 19, 2026, https://www.robin-data.io/datenschutz-akademie/wiki/datenschutz-folgenabschaetzung
29. Wie geht’s uns in Österreich – STATISTIK AUSTRIA – Die Informationsmanager, Zugriff am März 19, 2026, https://www.statistik.at/ueber-uns/erhebungen/personen-und-haushaltserhebungen/wie-gehts-uns-in-oesterreich
30. Budgetkürzung lähmt Datenschutzbehörde: NGO-Beschwerde an EU-Kommission, Zugriff am März 19, 2026, https://epicenter.works/content/budgetkuerzung-laehmt-datenschutzbehoerde-ngo-beschwerde-an-eu-kommission
31. Austrian Micro Data Center (AMDC) – STATISTICS AUSTRIA – The Information Manager, Zugriff am März 19, 2026, https://www.statistik.at/en/services/tools/data-access/center-for-science/austrian-micro-data-center-amdc
32. Austrian Micro Data Center – Universität Innsbruck, Zugriff am März 19, 2026, https://www.uibk.ac.at/en/econstat/faculty/departments-and-research-facilities/austrian-micro-data-center/
33. Katalog der Serviceleistungen für das Jahr 2026 – Statistik Austria, Zugriff am März 19, 2026, https://www.statistik.at/fileadmin/pages/1805/Katalog_der_Serviceleistungen.pdf

2026 Digitaler Zwilling im Gesundheitsdatenraum

ELGA: Bereits 3,3 Mio Blutbefunde und Diagnostikbilder gespeichert

BigData: Neue digitale Gesetzesflut aus dem Parlament – ein Überblick

Österreich: Unsere digitalen Patientendaten im EU Gesundheitsdatenraum

Ein „Unboxing“ von Pandora‘s Büchse der Messengerüberwachung

Herbert Unger – freier Journalist bei bkftv.at herbert.unger@bkftv.at oder 06645344908 Meine Artikel: https://bkftv.at/author/hu/ Schreiben Sie mir zum Thema Vertraulich: Threema ID: DBZ2S7ET