Das neue österreichische Informationsfreiheitsgesetz

Am 1. September 2025 trat das neue Informationsfreiheitsgesetz (IFG) in Österreich in Kraft. Damit wurden sowohl die verfassungsrechtliche Amtsverschwiegenheit aufgehoben als auch ein neues Grundrecht auf Zugang zu Informationen verankert

Das Gesetz eröffnet zwei Säulen der Transparenz:

Proaktive Veröffentlichungspflicht: Behörden müssen Informationen von allgemeinem Interesse eigenständig im Informationsregister (z. B. auf data.gv.at) bereitstellen
Recht auf Zugang zu Informationen: Bürger:innen und Unternehmen können gezielt Informationen bei staatlichen Stellen anfragen

Schnittstellen zur DSGVO

Das IFG steht nicht im Widerspruch zur DSGVO, im Gegenteil, es arbeitet mit ihr zusammen:

Bei aktiver Veröffentlichung (proaktiv) dürfen keine geschützten personenbezogenen Daten ohne rechtliche Grundlage publiziert werden. Datenschutz bleibt zentral.
Bei Informationsanfragen löst die Offenlegung personenbezogener Daten eine Datenverarbeitung aus, die gemäß DSGVO umgesetzt werden muss. Prinzipien wie Zweckbindung, Datenminimierung, Rechtmäßigkeit und Interessenabwägung sind strikt einzuhalten.
Die Datenschutzbehörde begleitet die Behörden bei datenschutzrechtlichen Fragen zur Umsetzung des IFG.

Ein Meilenstein für Österreich

Das IFG markiert einen Paradigmenwechsel: Transparenz soll künftig der Standard sein, Geheimhaltung die Ausnahme. Das IFG schließt eine historische Lücke in der Verwaltungspraxis, sowohl bei der aktiven Veröffentlichung von Informationen als auch beim Recht, Informationen anzufordern.

Weiterführende Links

Gesetzestext im RIS
Bundeskanzleramt: Infos zum neuen IFG
Datenschutzbehörde: Leitfaden zum IFG (Stand 30.06.2025)
Transparency International Austria: Hintergrund und Bewertung
Österreichischer Gemeindebund: Praktische Perspektive der Gemeinden
Gemeinsame Darstellung im Bundeskanzleramt

Mit dem Inkrafttreten des Informationsfreiheitsgesetzes ist Österreich endlich dort angekommen, wo viele europäische Staaten schon lange stehen: Transparenz ist der neue Standard.

Weiterlesen

Über Wandel und Verantwortung (9. Brief)

Neunter Brief von Michael an Andreas Lieber Andreas, Dein achter Brief liegt seit Tagen auf meinem Schreibtisch, und ich habe ihn in dieser Zeit öfter gelesen als ich zugeben möchte. Nicht, weil ich nach Widerspruch gesucht hätte. Sondern weil Deine vier Dispositionen, Entscheidungsfreude, andere inspirieren, Dinge erledigen, positiv bleiben, etwas

AI Index Report 2026 – Zusammenfassung aus Sicht der Informationssicherheit

Kernbotschaft Der jährliche Bericht des Stanford Institute for Human-Centered AI (HAI) zeigt für die Zukunft ein klares Bild: Die technischen Fähigkeiten von KI wachsen rasant, doch die Strukturen rundherum (Sicherheitsmessung, Governance, Organisation, Recht) hinken deutlich hinterher. Die Autoren formulieren es so, dass sich KI schneller entwickelt als die Systeme, die

ISO/IEC 27001: Warum die Zertifizierung eine Investition und kein einmaliges Projekt ist

Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO 27001

Warum der Einsatz von Palantir aus Sicht von Datenschutz, Recht und digitaler Souveränität nicht zu rechtfertigen ist

Ein faktenbasierter Blick auf die rechtlichen, technischen und geopolitischen Risiken des Einsatzes von Palantir-Software in europäischen Behörden und Unternehmen. Ausgangslage Palantir Technologies Inc. mit Sitz in Denver (USA) ist mit seinen Plattformen Gotham, Foundry und der Artificial Intelligence Platform (AIP) auf dem europäischen Markt zunehmend präsent. In Deutschland setzen die