FAQ: Sicherheit und Datenschutz

Tipp

Sie können auf dieser Seite nach bestimmten Wörtern suchen, um die für Ihre Frage passende FAQ rasch und unkompliziert zu finden. Klappen Sie hierzu alle FAQs auf und drücken Sie auf Ihrer Tastatur "Strg" bzw. "Befehlstaste" und "F" und geben den gewünschten Begriff anschließend in den Eingabebereich ein.

 

Die ID Austria funktioniert unter höchsten datenschutzrechtlichen Standards, d.h. sie erfüllt die rechtlichen Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 ebenso wie des österreichischen Datenschutzgesetzes (DSG) in der geltenden Fassung. Der Bericht zur Datenschutz-Folgenabschätzung (DSFA) (PDF, 2 MB) steht öffentlich zum Download bereit.

Sie bestimmen, welche Ihrer Daten aus bestehenden elektronischen Registern (z.B. Zentrales Melde- oder Personenstandsregister) abgefragt sowie an Dritte weitergegeben werden. Unautorisierte Abfragen im ID Austria-System – auch etwaiger unbekannter Anwendungen – werden blockiert. Für die Datenabfrage und -weitergabe ist somit Ihr proaktives Handeln und Ihre Autorisierung erforderlich.

Die ID Austria entspricht laut Bescheinigung durch Spezialistinnen und Spezialisten der EU-Mitgliedsstaaten („eIDAS Kooperationsnetz“) den höchsten Sicherheitsanforderungen auf EU-Ebene.

Die Stellungnahme des eIDAS Kooperationsnetzes war die Voraussetzung für die förmliche Notifizierung des österreichischen elektronischen Identitätsnachweises (ID Austria) am 28.2.2022.

Die Bekanntmachung erfolgte daraufhin durch die Europäische Kommission im EU-Amtsblatt (offizielles Veröffentlichungsblatt). Seit Ablauf der Übergangsfrist von maximal 12 Monaten sind die anderen EU-Mitgliedstaaten verpflichtet, die ID Austria gleichwertig mit ihren eigenen eIDs in der höchsten Sicherheitsstufe anzuerkennen. Nutzerinnen und Nutzer der ID Austria können daher ihre ID Austria auch für Anwendungen in ganz Europa nutzen.

Mit der ID Austria werden die persönlichen Daten bei jeder Verwendung von einem hochsicheren österreichischen Server abgerufen, ohne dabei in der App „Digitales Amt“ gespeichert zu werden. Für jede Nutzung der ID Austria müssen Sie Ihre Identität mittels Fingerabdruck bzw. Gesichtserkennung/Iriserkennung bestätigen. Deshalb können auch nur Sie die ID Austria nutzen oder auf einem neuen Gerät reaktivieren. Zusätzlich können Sie sich online von allen Geräten abmelden, die Sie mit ID Austria genutzt haben.    

Es werden umfassende Maßnahmen getroffen, um das System vor Ausfällen zu schützen. Eine 100%ige Sicherheit gibt es allerdings nicht.

In diesem Fall ist die ID Austria nicht verfügbar. Die Ausweisfunktion wird allerdings auch ohne aktive Internetverbindung verfügbar sein.

Die jeweilige Behörde stellt die Daten nur Ihnen selbst auf Ihren Wunsch oder in Ihrem Auftrag einem Dritten (z.B. der Geschäftspartnerin/dem Geschäftspartner) zur Verfügung. Vor Weitergabe Ihrer Daten müssen Sie aber zuerst die Datenfreigabe bestätigen. Die Behördenregister (z.B. das Zentrale Melderegister), die im Rahmen der ID Austria-Nutzung abgefragt werden, kennen den Verwendungszweck der Daten nicht.

Nein. Auf die Protokollierung der Datenübermittlung erhalten ausschließlich Sie selbst Zugriff. Rufen Sie dafür unter „Meine ID Austria verwalten“ die Funktion „Mein ID Austria Verwendungsverlauf“ auf.  Außerdem können Sie einen Antrag auf Auskunft beim Datenschutzbeauftragten des Bundesministeriums für Finanzen einbringen.

Für den Betreiber des ID Austria-Systems ist es aufgrund der gesetzlichen Bestimmungen und der gewählten Sicherheitsarchitektur nicht nachvollziehbar, welche Dateninhalte Sie an welche Anwendung übermitteln. Überdies werden die Daten bei der Auslieferung so abgesichert, dass sie von Dritten nicht gelesen oder geändert werden können.

Die Behörde bekommt keinen Zugriff auf Daten, die nicht ohnehin schon im Rahmen bestehender Register und geltender Rechtsgrundlagen verfügbar sind. Mit dem ID Austria-System wird lediglich eine sichere Infrastruktur für die Vermittlung ausgewählter Daten aus bestehenden staatlichen Registern zur Verfügung gestellt.

Die Angabe der Mobiltelefonnummer ist bei folgenden Registrierungsvarianten erforderlich:

Die Mobiltelefonnummer ist notwendig, um die SMS-TAN versenden zu können, mit der Ihr Mobiltelefon mit Ihrer ID Austria verknüpft wird. Sie wird nicht von der Behörde gespeichert, jedoch beim Vertrauensdiensteanbieter bei Ihrer ID Austria hinterlegt. Sie ist zur Wiederherstellung des ID Austria Zugangs notwendig, wenn dieser nicht mehr via App „Digitales Amt“ möglich ist.

Die E-Mail-Adresse ermöglicht eine leichtere Kontaktaufnahme. Sie werden rechtzeitig mittels E-Mail daran erinnert, Ihre ID Austria zu verlängern.

Geben Sie jene an, über die Sie an die Verlängerung Ihrer ID Austria erinnert werden wollen.

Bringen Sie den Antrag auf Auskunft beim Datenschutzbeauftragten des Bundesministeriums für Finanzen ein.

Alle Änderungen, die in einem Behördenregister vermerkt sind (z.B. Wohnsitzänderung, Hochzeit), werden automatisch in der ID Austria aktualisiert.

Persönliche Kontaktdaten ( E-Mail-Adresse, Telefonnummer) können in Zukunft unter „Meine ID Austria verwalten“ auf oesterreich.gv.at verwaltet werden. Dieser Selbstverwaltungs-Bereich wird laufend um zusätzliche Funktionen erweitert. Die Aktualisierung der Telefonnummer wird jedenfalls empfohlen.

Sollten Sie feststellen, dass die von Ihnen aus den elektronischen Registern freigegebenen Daten nicht korrekt sind, informieren Sie bitte die jeweils zuständige Behörde, damit diese die Korrektur Ihrer Daten einleiten kann.

Die Kriminalität im Internet nimmt stetig zu, siehe Polizeiliche Kriminalstatistik (PKS). Betrugsdelikte sind dabei wesentlich. Vor diesem Hintergrund stellt das geplante System ein Angebot an die Bürgerinnen und Bürger sowie an die Wirtschaft dar, die eigenen Verwaltungs- und Geschäftsprozesse entsprechend sicher erledigen zu können und damit präventiv vorzusorgen.

Die Services und Zertifikate der ID Austria sind mit der Domain eid.oesterreich.gv.at bzw. dem Vertrauensdiensteanbieter verbunden. Eine gv.at Domain kann ausschließlich von autorisierten Vertreterinnen und Vertretern der Republik Österreich registriert werden.

Aufmerksame Nutzerinnen und Nutzer können aber durch Prüfung der Domain und des HTTPS-Zertifikats in der Adresszeile des Webbrowsers jederzeit prüfen, ob es sich um das autorisierte Service der Republik bzw. das ihnen vertrauten Service handelt.

Die App „Digitales Amt“ wird ausschließlich über die offiziellen App Stores von Apple und Android angeboten. Hier greifen die Qualitäts- und Sicherheitsprüfungen der Plattformanbieter. Diese gewährleisten, dass App Anbieter hinsichtlich ihrer Autorisierung geprüft und transparent in den App Stores angezeigt werden. Um Nutzerinnen und Nutzer zu schützen, prüfen wir in den App Stores, ob Apps mit ähnlichem Titel oder Design angeboten werden, um gegebenenfalls die verfügbaren Prozesse der Plattformanbieter zu nutzen oder Kommunikationsmaßnahmen zu setzen, um Nutzerinnen und Nutzer zu warnen.

Letzte Aktualisierung: 4. Dezember 2023

Für den Inhalt verantwortlich: Bundesministerium für Finanzen