electricpaper.de / Support / Blog

FAQ: Datenschutz

Hier finden Sie Antworten zu häufig gestellten Fragen zum Datenschutz des Online-Wahlsystems uniWAHL OWS. Bei weiteren Fragen stehen Ihnen unsere Wahlexperten zur Verfügung oder wenden Sie sich an die Verantwortlichen in Ihrer Organisation.

Datenschutz

Ja, da Electric Paper personenbezogene Daten verarbeitet und daher gemäß §38 BDSG-neu und §37 DSGVO verpflichtet ist einen Datenschutzbeauftragten zu beauftragen.  Der Datenschutzbeauftragte von Electric Paper ist Bernd Röver, Electric Paper Informationssysteme GmbH, Konrad-Zuse-Allee 15, 21337 Lüneburg.

Die grundsätzlichen Vorgaben des Wahlrechts müssen beachtet werden. Direkt nach der Wahl wird der Zugriff auf das System eingeschränkt auf vertraglich definierte Personen und das Online-Angebot reduziert auf Mechanismen zur Ende-zu-Ende Verifikation.  Nach festgelegtem Zeitraum übergeben wir einen Link zur archivierten Datensicherung. Die Vernichtung aller Daten regeln wir vertraglich sowohl

Grundsätzlich ja. Wir empfehlen den Abschluss eines AVVs sowie eines Dienstleistungsvertrags mit SLA, daraus erfolgt der Anspruch auf das Löschen von personenbezogenen Daten. Faktisch regelt der Vertrag auch die Vorhaltefrist der Daten, die Archivierung und die Vernichtung.

Ja, eine Auftragsdatenverarbeitungs-Vereinbarung stellen wir gerne zur Verfügung. Sie ist zudem grundsätzlicher Bestandteil unseres Dienstleistungsvertrages. Dieser ist die Grundlage jeder Online Wahl.

Sofern personenbezogene Daten auf dem Onlinewahlsystem gespeichert werden: Ja. Sofern keinerlei personenbezogene Daten auf unseren Systemen gespeichert werden: Nein.(Dies wäre der Fall, wenn Sie ein mit einem pseudonymisierten Wählerverzeichnis über abstrakte Sachverhalte – also nicht über Kandidaten) abstimmen.)  Wir empfehlen jedoch den Abschluss eines AVV. Hintergrund ist: Wir agieren in

Nein, es gibt unterschiedliche Möglichkeiten diese Verarbeitung zu vermeiden. In diesen Fällen würden keine personenbezogenen Daten seitens des Wahlsystems verarbeitet werden. Im pseudonymisierten Wählerverzeichnis der Onlinepattform werden keine personenbezogenen Daten gespeichert.

Es gibt unterschiedliche Möglichkeiten diese Verarbeitung zu vermeiden. In diesen Fällen würden zur Authentifizierung keine personenbezogenen Daten seitens des Wahlsystems verarbeitet werden. Die Onlinewahlplattform sieht weitere Möglichkeiten zur Authentifikation vor:

Sofern Sie nicht selbstständig ein pseudonymisiertes Wählerverzeichnis erstellen können bzw. über einen Dienstleister zur Verfügung stellen, werden LoginName und/oder E-Mail-Adresse oder im Falle des SMS OTP Verfahrens Telefonnummer und SMS-TAN verwendet. Ferner hält die Plattform Inhalte bereit, die für die (Wahl-) Öffentlichkeit vorgesehen sind (Stimmzettel mit Kandidaten). 

Ja, zur Sicherstellung der Verbindung wird die IP-Adresse im Betriebssystem der Server geloggt. Eine dauerhafte Speicherung zu Auswertungs- und /oder Rückverfolgungszwecken (Click-Flow, Nutzerverhalten etc.) erfolgt nicht. Die IP-Adresse wird zum anderen verwendet, um den Schutz des Wahlsystems zu gewährleisten.(Siehe auch nächste Frage.)

Ja, es besteht eine strikte Trennung. Die jeweiligen Daten sind auf unterschiedliche Teilsysteme oder innerhalb der Virtualisierung in unterschiedlichen Instanzen oder Bereiche abgelegt. Hier wird den Anforderungen des internationalen Schutzprofils nach Common Criteria und den grundlegenden Bestandteilen der Vorgaben durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Rechnung getragen.

Die grundsätzlichen Sicherheitsanforderungen werden bei dem Hosting Partner über die ISO 27001 Zertifizierung abgedeckt. Unser Hostingprovider ist die Deutsche Telekom. Mit der Open Telekom Cloud verfügt sie über mehrere baugleiche Rechenzentren, die als TwinCore eine parallele Speicherung aller Daten durchführen. Natürlich sind entsprechende Vorkehrungen wie redundante Platten, rollierende Backups, Brandschutz, Zugriffskontrollen und

Es bestehen unterschiedliche Möglichkeiten der Identifizierung. Das gängigste und datenschutzrechtlich einfachste Verfahren ist die Authentifizierung über eine pseudonyme “ID” und einem geheimen Passwort – bereitgestellt durch den Wahlveranstalter. Unsere Onlinewahlplattform sieht weitere Möglichkeiten vor: Sprechen Sie uns an.

In der Best-Practise-Konfiguration ist vorgesehen, dass die Wähler klarschriftlich dem Wahlsystem zu keinem Zeitpunkt bekannt sind. Das Onlinewahlsystem wird lediglich mit einem pseudonymisierten Wählerkennzeichen und einem Code zur Authentifikation versehen. Zusätzlich wird vorgegeben welche Stimmzettel an die Person (jeweils) ausgespielt werden sollen. Diese Informationen erstellen Sie als Wahlveranstalter in Zusammenarbeit