Inwiefern werden datenschutzrechtliche Bestimmungen/Standards bei der ID Austria berücksichtigt? 

Die ID Austria funktioniert unter höchsten datenschutzrechtlichen Standards, d.h. sie erfüllt die rechtlichen Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 ebenso wie des österreichischen Datenschutzgesetzes (DSG) in der geltenden Fassung. Der Bericht zur Datenschutz-Folgenabschätzung (DSFA) (PDF, 2 MB) steht öffentlich zum Download bereit.

Sie bestimmen, welche Ihrer Daten aus bestehenden elektronischen Registern (z.B. Zentrales Melde- oder Personenstandsregister) abgefragt sowie an Dritte weitergegeben werden. Unautorisierte Abfragen im ID Austria-System – auch etwaiger unbekannter Anwendungen – werden blockiert. Für die Datenabfrage und -weitergabe ist somit Ihr proaktives Handeln und Ihre Autorisierung erforderlich.

Die ID Austria entspricht laut Bescheinigung durch Spezialistinnen und Spezialisten der EU-Mitgliedsstaaten („eIDAS Kooperationsnetz“) den höchsten Sicherheitsanforderungen auf EU-Ebene.

Die Stellungnahme des eIDAS Kooperationsnetzes war die Voraussetzung für die förmliche Notifizierung des österreichischen elektronischen Identitätsnachweises (ID Austria) am 28. Februar 2022.

Die Bekanntmachung erfolgte daraufhin durch die Europäische Kommission im EU-Amtsblatt (offizielles Veröffentlichungsblatt). Seit Ablauf der Übergangsfrist von maximal 12 Monaten sind die anderen EU-Mitgliedstaaten verpflichtet, die ID Austria gleichwertig mit ihren eigenen eIDs in der höchsten Sicherheitsstufe anzuerkennen. Nutzerinnen oder Nutzer der ID Austria können daher ihre ID Austria auch für Anwendungen in ganz Europa nutzen.

Ist das System ausfallsicher?

Es werden umfassende Maßnahmen getroffen, um das System vor Ausfällen zu schützen. Eine 100%ige Sicherheit gibt es allerdings nicht.

Was passiert, wenn ich keine Internetverbindung habe?

In diesem Fall ist die ID Austria nicht verfügbar. Die Nachweisfunktion mit der App „eAusweise“ ist allerdings auch ohne aktive Internetverbindung verfügbar.

Werde ich durch die Datenfreigabe und deren Hinterlegung nicht „gläsern“?

Nein. Auf die Protokollierung der Datenübermittlung erhalten ausschließlich Sie selbst Zugriff. Rufen Sie dafür die Funktion „Mein ID Austria Verwendungsverlauf“ auf. Außerdem können Sie einen Antrag auf Auskunft bei der Datenschutzbeauftragten des Bundeskanzleramtes einbringen.

Für den Betreiber des ID Austria-Systems ist es aufgrund der gesetzlichen Bestimmungen und der gewählten Sicherheitsarchitektur nicht nachvollziehbar, welche Dateninhalte Sie an welche Anwendung übermitteln. Überdies werden die Daten bei der Auslieferung so abgesichert, dass sie von Unbeteiligten weder gelesen noch geändert werden können.

Unternehmen kommen auch gut ohne gesicherte Daten aus, warum sollte jemand einen Nutzen durch die Bereitstellung gesicherter Daten aus Behördenregistern erlangen?

Die Kriminalität im Internet nimmt stetig zu, siehe Polizeiliche Kriminalstatistik (PKS). Betrugsdelikte sind dabei wesentlich. Vor diesem Hintergrund stellt das System ein Angebot an die Bürgerinnen und Bürger sowie an die Wirtschaft dar, die eigenen Verwaltungs- und Geschäftsprozesse entsprechend sicher erledigen zu können und damit vorzusorgen.

Wie kann ich die Vertrauenswürdigkeit von Services prüfen, die eine Anmeldung mit ID Austria anbieten?

Die Services und Zertifikate der ID Austria sind mit der Domain login.id-austria.gv.at   bzw. dem qualifizierten Vertrauensdiensteanbieter verbunden. Eine gv.at Domain kann ausschließlich von autorisierten Vertreterinnen und Vertretern der Republik Österreich registriert werden.
Aufmerksame Nutzerinnen und Nutzer können aber durch Prüfung der Domain und des HTTPS-Zertifikats in der Adresszeile des Webbrowsers jederzeit prüfen, ob es sich um ein von der Republik autorisiertes Service handelt.

Brauchen Sie weitere Unterstützung?

Bitte kontaktieren Sie das Service Center.