FAQ: Datenschutz

Hier finden Sie Antworten zu häufig gestellten Fragen zum Datenschutz des Online-Wahlsystems uniWAHL OWS. Bei weiteren Fragen stehen Ihnen unsere Wahlexperten zur Verfügung oder wenden Sie sich an die Verantwortlichen in Ihrer Organisation.

Datenschutz

Verfügt Electric Paper über einen Datenschutzbeauftragten?

Ja, da Electric Paper personenbezogene Daten verarbeitet und daher gemäß §38 BDSG-neu und §37 DSGVO verpflichtet ist einen Datenschutzbeauftragten zu beauftragen. Der Datenschutzbeauftragte von Electric Paper ist Bernd Röver, Electric Paper Informationssysteme GmbH, Konrad-Zuse-Allee 15, 21337 Lüneburg.

Werden die personenbezogenen Daten durch uniWAHL OWS auch nach der Wahl aufbewahrt?

Die grundsätzlichen Vorgaben des Wahlrechts müssen beachtet werden. Direkt nach der Wahl wird der Zugriff auf das System eingeschränkt auf vertraglich definierte Personen und das Online-Angebot reduziert auf Mechanismen zur Ende-zu-Ende Verifikation. Nach festgelegtem Zeitraum übergeben wir einen Link zur archivierten Datensicherung. Die Vernichtung aller Daten regeln wir vertraglich sowohl

Besteht ein Anspruch auf Löschung personenbezogener Daten nach dem Ende der Online-Wahl seitens des Wahlveranstalters?

Grundsätzlich ja. Wir empfehlen den Abschluss eines AVVs sowie eines Dienstleistungsvertrags mit SLA, daraus erfolgt der Anspruch auf das Löschen von personenbezogenen Daten. Faktisch regelt der Vertrag auch die Vorhaltefrist der Daten, die Archivierung und die Vernichtung.

Gibt es einen Mustervertrag für eine AVV

Ja, eine Auftragsdatenverarbeitungs-Vereinbarung stellen wir gerne zur Verfügung. Sie ist zudem grundsätzlicher Bestandteil unseres Dienstleistungsvertrages. Dieser ist die Grundlage jeder Online Wahl.

Muss ich als Wahlveranstalter eine Auftragsdatenverarbeitungsverein barung (AVV) abschließen?

Sofern personenbezogene Daten auf dem Onlinewahlsystem gespeichert werden: Ja. Sofern keinerlei personenbezogene Daten auf unseren Systemen gespeichert werden: Nein.(Dies wäre der Fall, wenn Sie ein mit einem pseudonymisierten Wählerverzeichnis über abstrakte Sachverhalte – also nicht über Kandidaten) abstimmen.) Wir empfehlen jedoch den Abschluss eines AVV. Hintergrund ist: Wir agieren in

Muss das Wählerverzeichnis beim Kunden geführt werden, um die Verarbeitung personenbezogener Wählerdaten zu vermeiden?

Nein, es gibt unterschiedliche Möglichkeiten diese Verarbeitung zu vermeiden. In diesen Fällen würden keine personenbezogenen Daten seitens des Wahlsystems verarbeitet werden. Im pseudonymisierten Wählerverzeichnis der Onlinepattform werden keine personenbezogenen Daten gespeichert.

Wie kann die Verarbeitung personenbezogener Daten zur Authentifizierung vermieden werden?

Es gibt unterschiedliche Möglichkeiten diese Verarbeitung zu vermeiden. In diesen Fällen würden zur Authentifizierung keine personenbezogenen Daten seitens des Wahlsystems verarbeitet werden. Die Onlinewahlplattform sieht weitere Möglichkeiten zur Authentifikation vor:

Welche personenbezogenen Daten der Wähler werden bei einer Online-Wahl mit uniWAHL OWS verarbeitet?

Sofern Sie nicht selbstständig ein pseudonymisiertes Wählerverzeichnis erstellen können bzw. über einen Dienstleister zur Verfügung stellen, werden LoginName und/oder E-Mail-Adresse oder im Falle des SMS OTP Verfahrens Telefonnummer und SMS-TAN verwendet. Ferner hält die Plattform Inhalte bereit, die für die (Wahl-) Öffentlichkeit vorgesehen sind (Stimmzettel mit Kandidaten).

Wird die IP-Adresse des Wählers von uniWAHL OWS gespeichert?

Ja, zur Sicherstellung der Verbindung wird die IP-Adresse im Betriebssystem der Server geloggt. Eine dauerhafte Speicherung zu Auswertungs- und /oder Rückverfolgungszwecken (Click-Flow, Nutzerverhalten etc.) erfolgt nicht. Die IP-Adresse wird zum anderen verwendet, um den Schutz des Wahlsystems zu gewährleisten.(Siehe auch nächste Frage.)

Ist das Wählerverzeichnis von der Wahlurne getrennt?

Ja, es besteht eine strikte Trennung. Die jeweiligen Daten sind auf unterschiedliche Teilsysteme oder innerhalb der Virtualisierung in unterschiedlichen Instanzen oder Bereiche abgelegt. Hier wird den Anforderungen des internationalen Schutzprofils nach Common Criteria und den grundlegenden Bestandteilen der Vorgaben durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Rechnung getragen.

Wie stellt uniWAHL OWS sicher, dass keine Daten verloren gehen?

Die grundsätzlichen Sicherheitsanforderungen werden bei dem Hosting Partner über die ISO 27001 Zertifizierung abgedeckt. Unser Hostingprovider ist die Deutsche Telekom. Mit der Open Telekom Cloud verfügt sie über mehrere baugleiche Rechenzentren, die als TwinCore eine parallele Speicherung aller Daten durchführen. Natürlich sind entsprechende Vorkehrungen wie redundante Platten, rollierende Backups, Brandschutz, Zugriffskontrollen und

Wie werden die Wähler bei uniWAHL OWS identifiziert?

Es bestehen unterschiedliche Möglichkeiten der Identifizierung. Das gängigste und datenschutzrechtlich einfachste Verfahren ist die Authentifizierung über eine pseudonyme “ID” und einem geheimen Passwort – bereitgestellt durch den Wahlveranstalter. Unsere Onlinewahlplattform sieht weitere Möglichkeiten vor: Sprechen Sie uns an.

Wie erfolgt die Anonymisierung des Wählers durch uniWAHL OWS?

In der Best-Practise-Konfiguration ist vorgesehen, dass die Wähler klarschriftlich dem Wahlsystem zu keinem Zeitpunkt bekannt sind. Das Onlinewahlsystem wird lediglich mit einem pseudonymisierten Wählerkennzeichen und einem Code zur Authentifikation versehen. Zusätzlich wird vorgegeben welche Stimmzettel an die Person (jeweils) ausgespielt werden sollen. Diese Informationen erstellen Sie als Wahlveranstalter in Zusammenarbeit