Forschung

Wissenschaftliche Forschung, vorrangig im Themenfeld Grundrechte im digitalen Zeitalter, ist der zentrale Tätigkeitsbereich des Research Institute (RI). Das Digital Human Rights Center ist ein Forschungszentrum an der Schnittstelle von Technik, Recht und Gesellschaft, das sich aus multi- und interdisziplinärer Perspektive mit Fragen des Grundrechtsschutzes beschäftigt. Dies umfasst technische, rechtliche und organisatorische Aspekte von Datenschutz und Datensicherheit ebenso wie Fragen zu Technikfolgenabschätzung, Cybercrime und Netzpolitik.

Unsere Forschungsschwerpunkte sind insbesondere:

Datenschutzmanagement & DSGVO	Smart Mobility
Datenschutz im Gesundheitswesen	Datenschutz in der Forschung
Informationssicherheit & Security by Design	Human Dignity by Design
Technischer Datenschutz & Privacy by Design	Folgenabschätzung & Risikomanagement
Datenschutz und Bildung	Rechtsinformatik / Legal Tech
Fintech & Blockchain	Identity Management
Menschenrechte und Umwelttechnik	Industrie 4.0 & IoT
Big Data und Datenschutz

Laufende Forschungsprojekte

defalsif-AI

defalsif-AI befasst sich mit dem Problem der Desinformation – umgangssprachlich „Fake News“ – im Zusammenhang mit Angriffen auf kritische Infrastruktur. Als kritische Infrastruktur stehen hier die Demokratie bzw. das Vertrauen der Öffentlichkeit in die Demokratie im Vordergrund.

Primäres Projektergebnis ist die Demonstration eines Proof-of-Concept (PoC) für die Analyse von digitalen Inhalten im Internet, welcher eine erste Beurteilung von Text, Bild, Video und Audio auf Glaubwürdigkeit/Authentizität ermöglicht und so Grundlagen für weitere Handlungsempfehlungen schafft. Dabei werden Screening und Monitoring Tools – welche Themen, Trends, Häufungen oder Anomalien bei der Informations-verbreitung im Internet bei staatlichen Kernprozessen erfassen – miteinbezogen. Einzelne Medienobjekte, aber auch ganze Webseiten des Surface Web (z.B. Nachrichtenseiten) und der sozialen Medien (z.B. Twitter) werden betrachtet.

Die Implementierung wird einer interdisziplinären Evaluierung bei den projektbeteiligten Bedarfsträger/innen unterworfen. Weitere Forschung wird sich auf die Bereitstellung und Erzeugung multimodaler Trainings- und Testdaten konzentrieren.

Von rechtlich, geistes- und sozialwissenschaftlicher Seite erfolgt eine umfassende Analyse der praktischen Bedarfsanforderungen sowie eine Abschätzung potentieller Risiken und gesellschaftspolitischer Implikationen.

Website	-
Laufzeit	seit Oktober 2020
Finanziert durch	FFG
Förderungsrahmen	KIRAS
Projektträger	AIT Austrian Institute of Technology GmbH
Projektpartner	Research Institute AG & Co KG ...

KRYPTOMONITOR

Das Ziel des KRYPTOMONITOR Projekts liegt in der Entwicklung generischer Kryptoasset-Analysemethoden, die neben nativen Kryptowährungs-Transaktionen auch die Analyse von Smart Contracts und Off-Chain Transaktionen unterstützen.

Die resultierenden Werkzeuge sollen eine effektive Strafverfolgung durch neue forensische Analyseverfahren ermöglichen und eine faktenbasierte Entscheidungsgrundlage zur Bewertung möglicher Risiken und zur Durchsetzung regulatorischer Maßnahmen bieten.

Orthogonal dazu sollen rechtliche und regulatorische Fragestellungen in Bezug auf Tokens beantwortet, Standards für einen effektiven Datenaustausch spezifiziert und Qualifizierungsstandards durch Schulungsmaßnahmen gesetzt werden.

Website	-
Laufzeit	seit Oktober 2020
Finanziert durch	FFG
Förderungsrahmen	KIRAS
Projektträger
Projektpartner	Research Institute AG & Co KG ...

MIgration TRend AnalySis (MiTrAs)

Aufgrund der instabilen politischen Lage in Krisengebieten im Nahen Osten und dem nördlichen Afrika ist mit weiteren Migrationsbewegungen nach Europa zu rechnen. Um die Entwicklungen optimiert einschätzen zu können, ergibt sich für den Bedarfsträger die Notwendigkeit der Verfügbarkeit neuer Verfahren zum Monitoring, zur Früherkennung und zur Trendanalyse von Migrationsbewegungen, basierend auf der Fusion von Informationen aus Satellitenbildern, offenen Quellen (Open Source) und sozialen Medien aus dem Nordafrikanischen Raum. Ziele sind i) Satellitenbildauswertung, zur Erkennung von Personengruppen und Fahrzeugen, ii) Analyse heterogener Datenquellen aus Open Source und sozialen Medien, iii) Fusion der örtlich und zeitlich unterschiedlichen Informationen für die Trendanalyse von Migrationsströmen und zur einfachen Visualisierung. Diese werden vorwiegend mittels neuer Deep Learning-Verfahren erreicht, unter Berücksichtigung der rechtlichen und ethischen Rahmenbedingungen.

Website	-
Laufzeit	seit Jänner 2019
Finanziert durch	FFG
Förderungsrahmen	KIRAS
Projektträger	AIT Austrian Institute of Technology GmbH
Projektpartner	Research Institute AG & Co KG Zentralanstalt für Meteorologie und Geodynamik SYNYO GmbH International Centre for Migration Policy Development Bundesministerium für Inneres – BM.I Donau-Universität Krems Bundesministerium für Landesverteidigung

Featurecloud

The digital revolution, in particular big data and artificial intelligence (AI), offer new opportunities to transform healthcare. However, it also harbors risks to the safety of sensitive clinical data stored in critical healthcare ICT infrastructure. In particular data exchange over the internet is perceived insurmountable posing a roadblock hampering big data based medical innovations. FeatureCloud’s transformative security-by-design concept will minimize the cyber-crime potential and enable first secure cross-border collaborative data mining endeavors FeatureCloud will be implemented into a software toolkit for substantially reducing cyber risks to healthcare infrastructure by employing the world-wide first privacy-byarchitecture approach, which has two key characteristics: (1) no sensitive data is communicated through any communication channels, and (2) data is not stored in one central point of attack. Federated machine learning (for privacy-preserving data mining) integrated with blockchain technology (for immutability and management of patient rights) will safely apply nextgeneration AI technology for medical purposes. Importantly, patients will be given effective means of revoking previously given consent at any time. Our ground-breaking new cloud-AI infrastructure only exchanges learned model representations which are anonymous by default. Collectively, our highly interdisciplinary consortium from IT to medicine covers all aspects of the value chain: assessment of cyber risks, legal considerations and international policies, development of federated AI technology coupled to blockchaining, app store and user interface design, implementation as certifiable prognostic medical devices, evaluation and translation into clinical practice, commercial exploitation, as well as dissemination and patient trust maximization. FeatureCloud’s goals are bold, necessary, achievable, and paving the way for a socially agreeable big data era of the Medicine 4.0 age.

Website	http://www.featurecloud.eu
Laufzeit	seit Jänner 2019
Finanziert durch	Europäische Kommission
Förderungsrahmen	Horizon 2020
Projektträger	Technische Universität München
Projektpartner	Research Institute Phillips Universität Marburg Medizinische Universität Graz Syddansk Universitet SBA Research Universiteit Maastricht Concentris Research Management GmbH Gnome Design

ASSOZIIERT*: Grundrechtsmodul für RichteramtsanwärterInnen

Christof Tschohl ist seit Jahren in der Grundrechtsausbildung für RichteramtsanwärterInnen (RiAA) tätig. Er ist maßgeblich an der Ausgestaltung und Durchführung des entsprechenden, einmal jährlich stattfindenden Trainingsmodules beteiligt sowie Co-Autor des zugehörigen Skriptums "Grundrechte im gerichtlichen Berufsalltag".

Laufzeit	Seit September 2007
Finanziert durch	Bundesministerium für Justiz (BMJ) sowie Oberlandesgerichte
Projektträger	Ludwig Boltzmann Institut für Menschenrechte (BIM)
Projektpartner	European Training and Research Centre for Human Rights and Democracy (ETC) Österreichisches Institut für Menschenrechte (ÖIM) Fachgruppe Grundrechte der Österr. Richtervereinigung

Abgeschlossene Forschungsprojekte

VIRTCRIME

Zwei derzeit stattfindende Entwicklungen erfordern neue forensische Methoden und Lösungen, um im Rahmen von Ermittlungen die digitale Spur des Geldes auch in Zukunft weiterhin verfolgen zu können: die Etablierung bargeldloser Gesellschaften, die zunehmende Bedeutung virtueller Währungen der Post-Bitcoin Ära (z.B.: Monero, Zcash) und die deutliche Zunahme illegaler Aktivitäten in Darknet-Marktplätzen.
Das Ziel des VIRTCRIME-Projekts liegt deshalb in der Entwicklung neuer Algorithmen und Lösungsmethoden zur Verfolgung krimineller Transaktionen in virtuellen Währungssystemen der Post-Bitcoin Ära unter Berücksichtigung illegitimer Aktivitäten in Darknet Marktplätzen. Die resultierenden Werkzeuge werden auf den Ergebnissen von Vorprojekten (z.B. BITCRIME) aufbauen und können somit schon in einer frühen Projektphase von den Stakeholdern genutzt und auf im Rahmen laufender Ermittlungsverfahren validiert werden. Orthogonal dazu sollen neue kriminologische Verfahren und Strafverfolgungsansätze entwickelt und auch die rechtlichen Voraussetzungen und Konsequenzen grundlegend erforscht werden.

Website	http://virtcrime-project.info
Laufzeit	Jänner 2018 bis Juli 2020
Finanziert durch	FFG
Förderungsrahmen	KIRAS
Projektträger	AIT Austrian Institute of Technology GmbH
Projektpartner	Research Institute Universität Innsbruck Xylem - Science and Technology Management GmbH VICESSE - Vienna Centre for Societal Security

COMPASS - Cooperative Design Spaces for Next Generation Internet-of-Things Solutions

Das Internet der Dinge (IoT) wird von technologischem Opportunismus angetrieben, der sich durch allgegenwärtige Konnektivität auszeichnet und die Schaffung sinnvoller Technologie für den Menschen zu einer großen Herausforderung macht. Während einige Anwendungen erfolgreich einen Mehrwert für Menschen, Unternehmen und Gesellschaft schaffen, erinnern andere daran, dass nicht alles, was möglich ist, auch realisiert werden sollte. COMPASS zielt darauf ab, einen Leitkompass für den riesigen Möglichkeitsraum, den das IoT eröffnet, zu entwickeln, um die Entwicklung innovativer Anwendungen sicherzustellen, die wertvoll, bedeutungsvoll, befähigend und vertrauenswürdig sind, ihren Nutzen zu maximieren und verantwortungsvolle Innovation widerzuspiegeln. So entsteht ein Instrument, das Unterneh-men in der Entwicklung wertorientierter Technologie und politische Entscheidungsträger beim Entwurf entsprechender rechtlicher Rahmenbedingungen unterstützt, und das der Forschung dabei hilft, Wissenslücken zu erkennen und künftige Agenden entsprechend zu definieren. Das IoT als Bestandteil des Next Generation Internet (NGI) ist dabei besonders relevant, da Möglichkeiten und Probleme des heutigen Internet durch die wachsende Verbreitung und umfassende Verfügbarkeit von IoT-Systemen noch verstärkt werden.

Website	https://projekte.ffg.at/projekt/3044968
Laufzeit	Oktober 2018 bis November 2019
Finanziert durch	FFG
Förderungsrahmen	IKT der Zukunft
Projektträger	AIT Austrian Institute of Technology GmbH
Projektpartner	Research Institute Österreichische Computer Gesellschaft (OCG) Universität Wien Technische Universität Wien

FLORIDA

Mithilfe von FLORIDA soll ein flexibles, teilautomatisiertes System geschaffen werden, das die für die öffentliche Sicherheitsverwaltung zuständigen Behörden wie das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BM.I.BVT) bei der Ermittlung, Beweisführung und Aufklärung nach Anschlägen unterstützt. Die RI analysiert im Zuge des Projekts die rechtlichen Rahmenbedingungen mit dem Ziel der Einhaltung der grundrechtlichen und rechtsstaatlichen Schranken durch die Konzeption sowie durch technische und organisatorische Begleitmaßnahmen.

Website	https://projekte.ffg.at/projekt/1699881
Laufzeit	Oktober 2016 bis Februar 2019
Finanziert durch	FFG
Förderungsrahmen	KIRAS
Projektträger	AIT Austrian Institute of Technology GmbH
Projektpartner	Research Institute PKE Electronics AG Linzer Institut für qualitative Analysen Bundesministerium für Inneres

KMU-CERT (WKO)

Die rasch fortschreitende Digitalisierung aller Lebens- und Geschäftsbereiche bringt auch neue Bedrohungsszenarien mit sich. In dieser Situation sind Informationsaustausch, Wissensaufbau und vor allem Zusammenarbeit das beste Mittel, um Schritt halten zu können und dabei kommt dedizierten „Computer Emergency Response Teams“ (CERTs) oder „Computer Security Incident Response Teams“ (CSIRTs) eine besondere Rolle zu.
Eine wesentliche Voraussetzung für ein gut funktionierendes CERT ist ein für die Aufgaben qualifiziertes Personal. Abgesehen von entsprechendem technischem Personal (für die Kernaufgaben des CERTs) sind dabei auch Mitarbeiter mit rechtlichen Kompetenzen und PR-Fachpersonal wichtig, um die Sichtbarkeit des CERTs zu erhöhen. Dieses Personal muss neben der fachlichen Kompetenz auch über Management- und Führungsfähigkeiten verfügen, um bei Vorfällen koordinieren zu können. Dies erhöht die Personalkosten, da in der Regel erfahrenes und belastbares Personal benötigt wird.
Da es derzeit kaum praxisrelevante Erfahrungen hinsichtlich des Designs eines solchen KMU-CERTs gibt, sollte eine Machbarkeitsstudie erstellt werden, mit der Einsatzmöglichkeiten, Aufgaben, Ressourcenbedarf und Verhältnis zu den vorhandenen WKO-Initiativen geprüft werden.
Die vorliegende Studie konnte zeigen, dass ein KMU-CERT sowohl einen wesentlichen Bedarf decken, als auch in die vorhandene CERT-Landschaft eingefügt werden kann. Die im Rahmen der Studie durchgeführte repräsentative Umfrage unter 400 Unternehmen hat dies bestätigt und zusätzlich gezeigt, dass die WKO als Anbieter eines solchen CERTs auf breiter Basis akzeptiert werden würde.
Die Umfrage hat weiters gezeigt, dass KMU in der Regel einen externen Dienstleister für die Behandlung von IT-Vorfällen beauftragen. Dies bestätigte die Annahme, dass die Adressierung von IT-Spezialisten durch ein KMU-CERT wiederum indirekt die KMU erreichen würde. Die daraufhin erarbeitete und durch Interviews bestätigte Empfehlung lautet daher, dass das KMU-CERT seine Aufgaben im Bereich der Information und Awareness über breit angelegte Kommunikationskanäle an alle KMU richten sollte. Die unmittelbare Unterstützung bei IT-Vorfällen sollte aber IT- und IT-Security- Dienstleistern vorbehalten werden.

Laufzeit	September 2017 bis Dezember 2017
Finanziert durch	Wirtschaftskammer Österreich
Förderungsrahmen	Machbarkeitsstudie
Projektträger	REPUCO Unternehmensberatung GmbH
Projektpartner	Donau Universität Krems, Zentrum für infrastrukturelle Sicherheit SBA Research gGmbH nic.at GmbH REPUCO Unternehmensberatung GmbH Research Institute INTEGRAL Markt und Meinungsforschung Regina Senk, Medien- und Kommunikationsexpertin

Studie zum Konzept einer zentralen „Clearingstelle“ zur inhaltlichen Beurteilung von Netzsperren im Zusammenhang mit Verletzungen des Urheberrechts

Diese Studie behandelt das Thema Netzsperren durch Internet Access-Provider zum Zweck der Verhinderung von Urheberrechtsverletzungen im Internet. Die Arbeit ist auf die Idee der Einrichtung einer zentralen „Clearingstelle“ zur Gewährleistung eines Interessensausgleichs zwischen Urheberrecht einerseits und Informationsfreiheit sowie Meinungsfreiheit andererseits fokussiert. Das Ziel ist die Bewertung des Konzepts einer „Clearingstelle“ und die Formulierung von grundrechtlich determinierten Bedingungen einer solchen Einrichtung. Die Studie postuliert den Grundsatz „löschen statt sperren“ und sieht daher Internetsperren durch den Access-Provider als ultima ratio. Dementsprechend ist als Voraussetzung für eine Internet-Sperre zumindest der (gescheiterte) Versuch nachzuweisen, den Content- oder den Host-Provider zur Verantwortung zu ziehen.

Laufzeit	November 2016 bis Dezember 2016
Finanziert durch	ISPA
Förderungsrahmen	ISPA
Projektträger	Research Institute
Projektpartner	Research Institute

Multifunktionale e-card-App (Innovative und sichere Identifikation in einer mobilen Welt am Beispiel e-card)

Im Rahmen des Projekts – aufbauend auf einer sicheren Identität als Basis – soll ein Konzept zur Realisierung einer e-health App auf einem Smartphone geschaffen werden. Aufbauend auf der bestehenden ID-Infrastruktur der e-card (GINA Boxen, o-card, etc.), soll anhand einer Demonstrator-App aufgezeigt werden, dass es sicher und anwenderfreundlich möglich ist die Funktionalitäten der e-card auf das Smartphone zu transferieren, und im besten Fall zusätzliche Use-Cases über die jetzigen Möglichkeiten der e-card hinaus abzubilden. Research Institute liefert dazu eine rechtliche Analyse.

Laufzeit	Jänner 2016 bis Oktober 2017
Finanziert durch	FFG
Förderungsrahmen	Kiras
Projektträger	Research Industrial Systems Engineering (RISE)
Projektpartner	Österreichische Staatsdruckerei Donau Universität Krems, Zentrum für E-Governance Österreichische Ärztekammer

CERT-Komm II

Die KIRAS finanzierte Studie CERT-Komm I beschäftigte sich mit den Rahmenbedingungen von CERTs und identifizierte jene Faktoren, von denen eine stabile und erfolgreiche Kommunikation zwischen CERTs abhängt. Aufbauend auf diesen Ergebnissen wurden verschiedene Modellierungsansätze und technische Möglichkeiten untersucht.

Ziel des vorliegenden Projekts CERT-Komm II ist, ausgehend von den Ergebnissen derCERT-Komm I Studie, die Entwicklung eines Kommunikationsmodells für CERTsuntereinander und mit privatwirtschaftlichen Partnern. Dabei geht es um ein gemeinsames Informations- und Wissensmanagement im Kontext der Abwehr von typischen Bedrohungsszenarien, die als besonders gefährlich eingestuft werden. Ausgewählt wurden daher zwei repräsentative Use Cases, Botnet-Bekämpfung und die Abwehr von APTAttacken (Advanced Persistent Threats). Anhand dieser Beispiele wird die Funktionsweise des entwickelten Kommunikationsmodells gezeigt. Damit das Kommunikationsmodell auch die nötigen Anforderungen hinsichtlich Vertrauensbildung, endogene und exogene Risikofaktoren, sowie Rahmenbedingungen für den Kooperationsaufbau erfüllt, werden im Verlaufe des Projekts qualitative Faktoren quantitativ durch Befragung operationalisiert.

Laufzeit	Jänner 2015 bis Juni 2018
Finanziert durch	FFG
Förderungsrahmen	Kiras
Projektträger	SBA Research
Projektpartner	Research Institute Donau Universität Krems Universität Wien IKARUS Security Software

HEAT - Handlungskatalog zur Evaluierung der Anti-Terror-Gesetze in Österreich

Das Konzept von HEAT basiert auf der dritten Forderung der Bürgerinitiative zeichnemit.at, die als Vorbereitung zur vom AKVorrat organisierten "Sammelanfechtungen" der Vorratsdatenspeicherung. Die von 106.067 Menschen unterstützte Forderung verlangt eine umfassende Evaluierung aller Anti-Terror Maßnahmen (Gesetze) in Österreich im Sinne einer "Gesamtrechnung" aller Überwachungsbefugnisse. HEAT lieftert die ersten Schritte einer solchen Gesamt-Evaluierung mit der Ausarbeitung des Evaluierungsumfangs, der Methoden sowie der Kriterien und stellt praktisch nach den Erfolgen im Kampf gegen die Vorratsdatenspeicherung die Fortsetzung der Initiative dar. Dieses "Pflichtenheft" soll staatlichen und zivilen Organisationen helfen, überschießende und damit potentiell verfassungswidrige Überwachungsbefugnisse zu indentifizieren, damit Debatten über Überwachungsgesetze in Zukunft wesentlich strukturierter und sachlicher stattfinden können. Im Wirtschaftsjahr 2014 wurden die Detailplanung und Formalitäten für das Projekt durchgeführt. Der Start des ersten Arbeitspakets, welches aus der formalen Erhebung der Gesetzeslage besteht, liegt ebenfalls im Wirtschaftsjahr 2014. Research Institute ist dabei verantwortlich für alle rechtlichen Fragestellungen sowie für die interdisziplinäre Zusammenführung der rechtlichen, technischen und sozialwissenschaftlichen Aspekte.

Laufzeit	seit November 2014
Finanziert durch	AK Vorrat, IPA
Förderungsrahmen	"NetIdee"-Förderung
Projektträger	Arbeitskreis Vorratsdatenspeicherung (AKVorrat.at)
Projektpartner	Research Institute

PrIMsA - Prävention und Intervention bei Menschenhandel zum Zweck sexueller Ausbeutung

Ziel des bilateral angelegten Kooperationsprojekts mit Deutschland ist es, unterschiedliche ineinandergreifende Konzepte und Technologien wirksamer Prävention und Intervention gegen Menschenhandel aus multidisziplinärer und interinstitutioneller Perspektive zu entwickeln, um sie im Einsatz gegn den Menschenhandel zum Zweck sexueller Ausbeutung für Schulungs-, Interventions- und Konzeptionszwecke mit Blick auf sozialraumorientierte Kommunal- und Präventionsplanung, Fachberatungsstellenarbeit und polizeiliche Ermittlung zur Verfügung stellen. Research Institute übernimmt in diesem Projekt als Partner Forschungsaufgaben im Zusammenhang mit rechtlichen Fragestellungen, einerseits zum Menschenhandel im Hinblick auf die österreichische Rechtslage, andererseits zu allen Fragen des Datenschutzes sowie der Technologiegestaltung von Hilfsinstrumenten im Rahmen der grundrechtlichen Anforderungen.

Laufzeit	Oktober 2014 bis September 2017
Finanziert durch	FFG
Förderungsrahmen	KIRAS
Projektträger	Donau Universität Krems
Projektpartner	Research Institute AKAtech Österreichisches Innenminsterium (BM.I) Deutsches Innenministerium Universität Tübingen Universität Vechta

Topographie subjektiver (Un-)Sicherheit in Wels (TOPOS)

Zwischen der objektiven Sicherheitslage und dem subjektiven Sicherheitsgefühl besteht oft eine starke Diskrepanz. Diese beruht weniger auf objektiven Risiken, als vielmehr auf subjektiv und situativ empfundenen Unsicherheiten, deren raum-zeitliche Verteilung analysiert werden kann. Das Sicherheitserleben kann durch die Nutzung mobiler Kommunikationsgeräte (Smartphones), im Gegensatz zu herkömmlichen Befragungen, mittlerweile kostengünstig erfasst und gleichzeitig räumlich und zeitlich verortet werden.

Ziel des Projektes ist die Erstellung einer entsprechenden Softwareapplikation für Smartphones (TOPOS-App), mit der die persönlichen Empfindungen der NutzerInnen vor Ort ebenso wie ihre soziodemografischen Eckdaten erhoben werden. Das Projekt TOPOS wird in enger Kooperation mit dem Stadtpolizeikommando Wels durchgeführt und in dessen laufende Projektaktivitäten integriert.

Die Ergebnisse der Auswertung (unter anderem in Form visueller Sicherheitslagebilder) werden die Grundlage für zukunftsorientierte Maßnahmen und notwendige Verbesserungen zur Steigerung des allgemeinen Sicherheitsempfindens bilden.

Laufzeit	Oktober 2013 bis September 2014
Finanziert durch	FFG
Förderungsrahmen	KIRAS
Projektträger	Institut für Rechts- und Kriminalsoziologie (IRKS)
Projektpartner	Stadtpolizeikommando Wels SYNE Marketing & Consulting GmbH queraum. kultur- und sozialforschung \| Giedenbacher Stadler-Vida OG
Subbeauftragte Partner	Research Institute

Stärkung der Rechtsstaatlichkeit und Good Governance in SEE – ILECUs III

Im Zuge der beiden EU-geförderten Vorgängerprojekte ILECUs I und II wurde unter der Leitung des österreichischen Bundeskriminalamtes (.BK) ein Netzwerk so genannter International Law Enforcement Coordination Units (ILECUs) in den Ländern des Westbalkans aufgebaut, die als zentrale Koordinations- und Kommunikationsdrehscheiben zwischen verschiedenen Institutionen der nationalen und internationalen Strafverfolgung dienen. Dadurch wird die Effektivität und Effizienz der internationalen Polizeikooperation bei der Bekämpfung grenzüberschreitender, organisierter Kriminalität erhöht. Im Rahmen der Projekte wurden die ILECUs durch regelmäßige Zusammentreffen und die Schaffung einer gemeinsamen Trainingsplattform zu einem aktiven Netzwerk verknüpft, wodurch sich auch eine insgesamt verstärkte polizeiliche und justizielle Kooperation zwischen den Zielländern ergab.

Im Rahmen von ILECUs III, nunmehr unter der Leitung des Boltzmann Instituts für Menschenrechte (BIM), rückt erstmals der Aspekt Datenschutz stärker in den Fokus. ExpertInnen des BIM und Research Institute erarbeiten auf Basis bestehender Regelungen (EU, CoE, Interpol-Abkommen) einen Überblick, welcher rechtliche Datenschutzrahmen in Hinblick auf internationale Polizeikooperation besteht, und inwieweit dieser Rechtsrahmen in der ILECUs-Strategie zu berücksichtigen ist. Durch die Erstellung eines Leitfadens zum Thema "Datenschutz" im Kontext von Opferschutz und Menschenhandel sowie die Durchführung von Datenschutz-Trainingsmodulen werden die ProjektteilnehmerInnen aus den Zielländern für das wichtige Thema Datenschutz sensibilisiert und mit dem erforderlichen Know-how ausgestattet.

Laufzeit	Februar 2013 bis April 2015
Finanziert durch	Austrian Development Agency (ADA)
Förderungsrahmen	Österreichische Entwicklungszusammenarbeit (OEZA)
Projektträger	Ludwig Boltzmann Institut für Menschenrechte
Projektpartner	Research Institute Österreichisches Bundeskriminalamt (.BK)

Roadmap: Bedrohungs- und Sicherheitslandschaft Österreich

Die Stärkung des Vertrauens der Menschen in (sichere) IT Systeme ist eines der Schlüsselthemen der Informationsgesellschaft der Gegenwart und nahen Zukunft. Nie war der subjektive und wie auch objektiv nachweisbare Bedarf an "Sicherheit" im Umgang mit IKT größer als heute, bei stiegender Tendenz. DIes durchzieht alle Bereiche des Lebens, geschäftlich wie privat. Dem gesellschaftlichen Anliegen, das Vertrauen in die Informationstechnologie nachhaltig zu stärken, begegnet due Technologie-Roadmap-Studie durch eine Erhebung der maßgeblichen Technologieentwicklungen, der absehbaren und vermuteten Trends für die kommenden zehn Jahre sowie der speziell auf Vertrauen und IT Sicherheit fokussierten Strategien. Die Roadmap-Studie soll der österreichischen Forschungsförderungsgesellschaft (FFG) als Referenz für die Ausarbeitung der Schwerpunkte der Forschungsförderung im Programm "IKT der Zukunft" dienen.

Laufzeit	September 2014 bis Februar 2016
Finanziert durch	FFG/BMVIT
Förderungsrahmen	IKT der Zukunft
Projektträger	IDC Central Europe
Projektpartner	Research Institute FH St. Pölten Universität Wien Österreichische Computer Gesellschaft (OCG)

CFREU - Charta of Fundamental Rights of the EU - RichterInnen Training

Im Rahmen eines EU Projekts, das auf eine effektivere Umsetzung der EU Grundrechtecharta (GRC) auf nationaler Ebene abzielt, erstellt das Ludwig Boltzmann Institut für Menschenrechte ein Trainingskonzept und ein entsprechendes Handbuch für RichterInnen, RechtsanwältInnen und anderen VertreterInnen rechtsanwendender Berufe. Das Handbuch sowie die Trainings zielen darauf ab, die durch die Charta garantierten Rechte für den nationalen Anwendungsbereich greifbarer zu machen und ihre Relevanz in der Rechtspraxis dadurch zu steigern. Gemeinsam mit Doris Obereder, Richterin der Fachgruppe Grundrechte der österreichischen Richtervereinigung, führte Christof Tschohl nach der "Tandem" Methode die Trainings für Richterinnen der Instanz- und Höchstgerichte ebenso wie Vertreter der Oberstaatsanwaltschaften durch.

Laufzeit	2014 bis Februar 2015
Finanziert durch	EU-Komission
Förderungsrahmen	-
Projektträger	Ludwig Boltzmann Institut für Menschenrechte
Projektpartner	Research Institute

Mobile eCard

Im Rahmen des Projekts – aufbauend auf einer sicheren Identität als Basis – soll ein Konzept zur Realisierung einer e-health App auf einem Smartphone geschaffen werden. Aufbauend auf der bestehenden ID-Infrastruktur der e-card (GINA Boxen, o-card, etc.), soll anhand einer Demonstrator-App aufgezeigt werden, dass es sicher und anwenderfreundlich möglich ist die Funktionalitäten der e-card auf das Smartphone zu transferieren, und im besten Fall zusätzliche Use-Cases über die jetzigen Möglichkeiten der e-card hinaus abzubilden. Die RI agiert als Subauftragnehmer und analysiert die rechtlichen Rahmenbedingungen.

Laufzeit	November 2015 bis 11/2017
Finanziert durch	FFG
Förderungsrahmen	KIRAS
Projektträger	Research Industrial Systems Engineering (RISE)
Projektpartner	Österreichische Staatsdruckerei GmbH Donau-Universität Krems Österreichische Ärztekammer

ASSOZIIERT*: Schutzübung für Computerbasierte Unternehmensübergreifende Desasterlogistik (SCUDO)

Mögliche Ausfälle und Störungen von Informations- und Kommunikationstechnologien (IKT) können vor allem im Bereich der kritischen Infrastruktur rasch erhebliche negative Folgen haben und national relevante Ausmaße annehmen. Im Rahmen des Projektes SCUDO wird ein auf österreichische Unternehmen zugeschnittener und optimierter Übungsprozess getestet, mit dem das Krisenmanagement simuliert und die Tauglichkeit entsprechender internationaler Standards überprüft werden kann. Eines der Hauptziele des SCUDO-Projektes liegt in der Planung und Durchführung mehrerer Notfallübungsszenarien mit Unternehmenspartnern aus der kritischen Infrastruktur.

Laufzeit	Dezember 2012 bis August 2014
Finanziert durch	FFG
Förderungsrahmen	KIRAS
Projektträger	Thales Austria GmbH
Projektpartner	SBA Research GmbH nic.at Internet Verwaltungs- und Betriebsgesellschaft m. b. H. Zentraler Informatikdienst der Universität Wien (ZID) Universität Wien, Arbeitsgruppe Rechtsinformatik Infraprotect GmbH REPUCO Unternehmensberatung GmbH Bundeskanzleramt Bundesministerium für Inneres Bundesministerium für Landesverteidigung und Sport

Publikationen

Hospes, J., Hötzendorfer, W., Tschohl, C., Kastelitz, M.: Kryptowährungen im Finanzmarktrecht und grundrechtliche Grenzen von Verboten. In: Schweighofer, E., Kummer, F., Saarenpää, A., Hötzendorfer, W. (Hrsg.): Verantwortungsbewusste Digitalisierung – Tagungsband des 23. Internationalen Rechtsinformatik Symposions 2020, Editions Weblaw, Bern, 2020, 569 – 576, LexisNexis Best Paper Award Top-10-Paper des IRIS 2020. Beitrag im Volltext

Tschohl, C.: Zum Verhältnis von Recht und Technik: Rechtsstaatlichkeit durch Technikgestaltung. In: Hötzendorfer, W., Tschohl, C., Kummer, F. (Hrsg.): International Trends in Legal Informatics, Festschrift for Erich Schweighofer, Editions Weblaw, Bern, 2020, 439–470.

Hötzendorfer, W.: Zum Verhältnis von Recht und Technik: Rechtsdurchsetzung durch Technikgestaltung. In: Hötzendorfer, W., Tschohl, C., Kummer, F. (Hrsg.): International Trends in Legal Informatics, Festschrift for Erich Schweighofer, Editions Weblaw, Bern, 2020, 419–437.

Hötzendorfer, W., Tschohl, C., Kummer, F. (Hrsg.): International Trends in Legal Informatics, Festschrift for Erich Schweighofer, Editions Weblaw, Bern, 2020.

Scheichenbauer, H: Der Datenschutzbeauftragte, Linde Verlag, Wien, 2019.

Scheichenbauer, H, Wanderer U: Vertretung Minderjähriger in Datenschutzfragen. In: JusIT 2019/13.

Kastelitz, M., Tschohl, C., Hötzendorfer, W.: (Datenschutz-)Rechtliche Aspekte der polizeilichen Verarbeitung von Videomassendaten. In: Jahnel, D. (Hrsg.): Jahrbuch Datenschutzrecht 2019, Neuer Wissenschaftlicher Verlag (NWV), Wien, Graz, 2019, 327–350.

Kastelitz, M., Tschohl, C.: Die „derStandard.at“-E der Datenschutzbehörde kritisch betrachtet, VbR 2019/25, 39. Beitrag herunterladen

Scheichenbauer, H., Tschohl, C., Hötzendorfer, W., Kastelitz, M.: Mutter, der Mann mit den CoCs ist da. In: Schweighofer, E., Kummer, F., Saarenpää, A. (Hrsg.): Internet of Things. Tagungsband des 22. Internationalen Rechtsinformatik Symposions IRIS 2019, Editions Weblaw, Bern, 2019. Beitrag im Volltext

Hötzendorfer, W., Hospes, J., Tschohl, C., Kastelitz, M.: Ermittlungsmaßnahmen und KYC in anonymen Kryptowährungen. In: Schweighofer, E., Kummer, F., Saarenpää, A. (Hrsg.): Internet of Things. Tagungsband des 22. Internationalen Rechtsinformatik Symposions IRIS 2019, Editions Weblaw, Bern, 2019, 273–280, LexisNexis Best Paper Award Top-10-Paper des IRIS 2019. Beitrag im Volltext

Huber, E., Pospisil, B., Hötzendorfer, W., Löschl, L., Quirchmayr, G., Tschohl, C.: Without a trace – Die ungeklärten Cybercrime-Fälle des Straflandesgerichts Wien. In: Schweighofer, E., Kummer, F., Saarenpää, A. (Hrsg.): Internet of Things. Tagungsband des 22. Internationalen Rechtsinformatik Symposions IRIS 2019, Editions Weblaw, Bern, 2019, 573 – 580. Beitrag im Volltext

Hötzendorfer, W.: Zur Formalisierung von Anonymität, Pseudonymität und Personenbezug von Daten. In: Schweighofer, E., Araszkiewicz, M., Lachmayer, F., Pavčnik, M. (Hrsg.): Formalising Jurisprudence. Festschrift for Hajime Yoshino, Editions Weblaw, Bern, 2019, 137-148.

Hötzendorfer, W., Kastelitz, M., Scheichenbauer, H., Tschohl, C.: Erste Entscheidung der DSB zu Speicherfristen: Welche Rolle spielt die Interessenabwägung?, Dako 2018, 113. Beitrag herunterladen

Kastelitz, M., Hötzendorfer, W., Tschohl C.: Kommentierung der Artikel 5–11, 24, 25 DSGVO sowie §§ 10, 12, 13 DSG. In: Knyrim, R. (Hrsg.): Der DatKomm - Praxiskommentar zum Datenschutzrecht, Manz, Wien 2018 (tlw. als Alleinautoren).

Hellwig, O., Quirchmayr, G., Hötzendorfer, W., Tschohl, C., Huber, E., Vock, F., Nentwich, F., Pospisil, B., Gusenbauer, M., Langner, G.: A GDPR compliance module for supporting the exchange of information between CERTs. In: Proceedings of the 13th International Conference on Availability, Reliability and Security ARES 2018: 3:1-3:7. DOI 10.1145/3230833.3233927

Hötzendorfer, W., Kastelitz, M.: Kommentierung der §§ 46, 50, 52, 54, 55, 56. In: Gantschacher, M., Jelinek, A., Schmidl, M., Spanberger, B., (Hrsg.): Kommentar zum Datenschutzgesetz, Sigmund Freud University Press, Wien, 2018.

Huber, E., Pospisil, B., Hötzendorfer, W., Löschl, L., Quirchmayr, G., Tschohl, C.: Cybercrime – Hellfeldanalyse der Akten des Wiener Straflandesgerichts von 2006–2016. In: Schweighofer, E., Kummer, F., Saarenpää, A., Schafer, B. (Hrsg.): Datenschutz / Legal Tech. Tagungsband des 21. Internationalen Rechtsinformatik Symposions IRIS 2018, Editions Weblaw, Bern, 2018, 519–528.

Gamper, L., Kastelitz, M.: Auswirkungen der DSGVO auf die wissenschaftliche Forschung in Österreich. In: Schweighofer, E., Kummer, F., ua (Hrsg.): Datenschutz/LegalTech – Tagungsband des 21. Internationalen Rechtsinformatik Symposions IRIS, Jusletter IT, 2018, 101. Beitrag herunterladen

Kastelitz, M., Hötzendorfer, W., Riedl, R.: Ausgewählte Fragen der Durchführung einer Datenschutz-Folgenabschätzung gemäß Art 35 DSGVO. In: Jahnel, D. (Hrsg.): Jahrbuch Datenschutzrecht 2017, Neuer Wissenschaftlicher Verlag (NWV), Wien, Graz, 2017, 113–141.

Hötzendorfer, W., Kastelitz, M.: Artikel 24, 25, 26, 27, 31, 32, 33, 34, 35, 40, 41, 42, 43, 90. In: Gantschacher, M., Jelinek, A., Schmidl, M., Spanberger, B., (Hrsg.): Kommentar zur Datenschutz-Grundverordnung, Sigmund Freud University Press, Wien, 2017.

Huber, E., Gahleitner, S. B., Gerlich, K., Hinterwallner, H., Hötzendorfer, W.: Der Weg in ein besseres Leben? Menschenhandel in Österreich – ein bilaterales Forschungsprojekt. In: SIAK-Journal – Zeitschrift für Polizeiwissenschaft und polizeiliche Praxis, 2/2017, 39-48. Beitrag herunterladen

Tschohl, C., Hötzendorfer, W., Quirchmayr, G., Huber, E., Hellwig, O.: Die NIS-Richtlinie und der rechtliche Rahmen von CERTs. In: Schweighofer, E., Kummer, F., Hötzendorfer, W., Sorge, C. (Hrsg.): Trends und Communities der Rechtsinformatik. Tagungsband des 20. Internationalen Rechtsinformatik Symposions IRIS 2017, Österreichische Computer Gesellschaft (OCG), Wien, 2017, 543–550.

Kargl, R.-D., Tschohl, C., Hötzendorfer, W.: Rechtliche Dimension und Lösungsansätze der Rechtsinformatik im Internet der Dinge bei industriellen Arbeitsbeziehungen, e & i Elektrotechnik und Informationstechnik 7/16, Springer, Heidelberg, 2016, 345-347. DOI 10.1007/s00502-016-0431-9

Tschohl, C., Scheucher, E., Kargl, D., Luksan, J., Czadilek, A., Waloschek, H., Kreissl, R., Klinger, K., Hötzendorfer, W., Möchel, E.: HEAT - Handbuch zur Evaluation der Anti-Terror-Gesetze in Österreich. Aktuelle Version 1.2 herunterladen

Kargl, R.-D., Hötzendorfer, W.: Kreditwürdigkeitsprüfung und Rechtsentwicklung des Datenschutzes – Unter besonderer Berücksichtigung der EU-Datenschutz-Grundverordnung. Jusletter IT 22. September 2016.

Tschohl, C.: Mitarbeiterüberwachung. In: WEKA Verlag Wien (Hrsg.) Praxishandbuch Betriebsratsarbeit, Online-Buch WEKA Verlag, Wien, 2015.

Tschohl, C.: Vorratsdatenspeicherung - Aufstieg und Fall in Österreich. In: Jahnel, D. (Hrsg.): Jahrbuch Datenschutzrecht (2014), 31, Neuer Wissenschaftlicher Verlag (NWV), Wien, Graz, 2014.

Tschohl, C.: Industrie 4.0 aus rechtlicher Perspektive. In: Österr. Verband für Elektrotechnik (Hrsg.): e&i – Elektrotechnik und Informationstechnik, Verbandszeitschrift des Österreichischen Verband für Elektrotechnik (OVE), 132. Jahrgang – Heft 4.2014, zur Publikation angenommen, Wien, 2014.

Tschohl, C.: Digitale Radioarchive aus der Perspektive der Grund- und Menschenrechte. In: Gemeinnützige Medien-Archive in Österreich (Hrsg.): Rechtliche Grundlagen, Nutzungsbarrieren und Lösungsansätze, Studie des Verbands Freier Radios Österreich, facultas, Wien, 2014.

Brunner, N., Tschohl, C.: Do Patterns of Treaty Ratifications Reveal Societal Preferences? Analysis of Twelve Council of Europe Conventions. In: Schweighofer, E., Kummer, F., Hötzendorfer, W. (Hrsg.): Tagungsband des 15. Internationalen Rechtsinformatik Symposions IRIS 2014, Jusletter IT, 2014.

Hötzendorfer W., Tschohl, C.: Die Vorratsdatenspeicherung als Herausforderung der EU-Grundrechtecharta. In: Schweighofer, E., Kummer, F., Hötzendorfer, W. (Hrsg.): Transparenz. Tagungsband des 17. Internationalen Rechtsinformatik Symposions IRIS 2014, Österreichische Computer Gesellschaft (OCG), Wien, 2014, 597–606.

Tschohl, C.: Schriftliches Interview zu Artikel 12 der Allgemeinen Erklärung der Menschenrechte (Privatsphäre, Familienleben, Korrespondenz, Ehre). In: Böhm, O., Katheder, D. (Hrsg.): Grundkurs Menschenrechte, die 30 Artikel – Kommentare und Anregungen für die politische Bildung, Echter, 2013, 58 – 75.

Tschohl, C.: Der Zusammenhang von Ethik und Recht und die Rolle der Menschenrechte. In: Landler, C., Parycek, P., Kettemann, C. (Hrsg.): Netzpolitik in Österreich, Donau Universität Krems, 2013, 17 – 25.

Tschohl, C.: Paradigmenwechsel Vorratsdatenspeicherung im EU Datenschutzrecht. In: Landler, C., Parycek, P., Kettemann, C. (Hrsg.): Netzpolitik in Österreich, Donau Universität Krems, 2013, 123 – 137.

Tschohl, C.: Open Government Data aus der Perspektive der Grund- und Menschenrechte. In: Landler, C., Parycek, P., Kettemann, C. (Hrsg.): Netzpolitik in Österreich, Donau Universität Krems, 2013, 171 – 182.

Tschohl, C.: Data Protection. In: Nowak, M., Januszewski, K., Hofstätter, T. (Hrsg.): All Human Rights for All. Vienna Manual on Human Rights, Neuer Wissenschaftlicher Verlag (NWV), Wien, 2012, 376 - 380.

Schweighofer, E., Schrems, M., Hötzendorfer, W., Tschohl, C.: SMART surveillance and international data exchange between police authorities. In: Schweighofer, E., Kummer, F., Hötzendorfer, W. (Hrsg.): Tagungsband des 17. Internationalen Rechtsinformatik Symposions IRIS 2012, Jusletter IT, 2012, 541 – 548.

*An assoziierten Projekten ist Research Institute formell nicht als Partner beteiligt, sondern es besteht eine Verbindung durch personelle Besetzung und / oder die Übernahme bestimmter Funktionen z.B. Beirat.