In der Best-Practise-Konfiguration ist vorgesehen, dass die Wähler klarschriftlich dem Wahlsystem zu keinem Zeitpunkt bekannt sind. Das Onlinewahlsystem wird lediglich mit einem pseudonymisierten Wählerkennzeichen und einem Code zur Authentifikation versehen. Zusätzlich wird vorgegeben welche Stimmzettel an die Person (jeweils) ausgespielt werden sollen.
Diese Informationen erstellen Sie als Wahlveranstalter in Zusammenarbeit mit ihrer IT und übermitteln diese Informationen auf sicherem Kanal zu uns als Dienstleister.
Durch diese Vorgehensweise ist gewährleistet, dass personenbezogene Wählerdaten Ihr Haus nicht verlassen. In einem solchen Fall ist höchste Datensicherheit gewährleistet und u.U. ein AVV nicht erforderlich.
Beim Anmelden am Wahlsystem über eine pseudonymisierte Kennung wird ein temporärer Schlüssel erzeugt, der nur zeitweise Urne und Wahlverzeichnis verbindet. Da Authentifikationssystem und digitale Wahlurne getrennte Module sind, ist somit schon gewährleistet, dass Stimme und Wähler getrennt verwaltet werden.
Die “WählerID/Passwort” Kombination ist ein eindeutig und immer identisch pro Wähler somit wird auch sichergestellt, dass keine weitere (fremde) Stimmabgabe möglich ist.
Sofern Ihre Wahlordnung eine “Änderungsmöglichkeit” der Stimme vorsieht, kann die Wahlberechtigte Person während der Laufzeit der Wahl ihre Stimme(n) verändern. Gezählt wird immer die letzte Stimmabgabe.
Im Wahlsystem sind also diesbezüglich zu keinem Zeitpunkt personenbezogene Daten oder Daten, die Rückschluss auf den Wähler und dessen Stimme liefern können.
