Sicherheit und Datenschutz
Die votebox-Wahlsoftware
Die Wahlsoftware ist eine Desktop-Anwendung, in der Stimmberechtigte, Abstimmungspunkte und Abstimmungsergebnisse verwaltet und gespeichert werden.
Die Wahlsoftware beinhaltet eine Datenbank, in der alle Daten der Versammlung in Echtzeit gespeichert werden. Nach einer Versammlung können Protokolle erstellt werden, die die gespeicherten anonymen bzw. namentlichen Abstimmungsdaten enthalten.
Jeder Stimmberechtigte wird eindeutig in der Wahlsoftware identifiziert und es wird nur eine (ggfs. gewichtete) Stimme pro Abstimmung pro Stimmberechtigte berücksichtigt. Falls Stimmberechtigte, während einer Abstimmung eröffnet ist, ihre Meinung ändern oder ggf. auf unterschiedlichen Browser oder Devices doppelt abstimmen, wird nur die letzte abgegebene Stimme berücksichtigt.
Die Stimmberechtigten stimmen mit Hilfe von Abstimmgeräten und/oder einer WebApp.
Die votebox-WebApp (Online-, Präsenz-und Hybridversammlungen)
Besonders bei Online- und Hybridversammlungen stimmen die Stimmberechtigten über eine WebApp ab. Die WebApp kann ohne Installation aus einem beliebigen Browser auf Smartphone, Tablet oder PC aufgerufen werden.
Im Vorfeld einer Versammlung werden in der Wahlsoftware die Stimmberechtigten eingegeben inklusiv einer persönlichen und eindeutigen PIN.
Diese Authentifizierungsinformationen werden automatisch mit dem WebApp-Server synchronisiert. Die Stimmberechtigten erhalten kurz vor der Versammlung in einer E-Mail die sitzungsspezifische URL zur WebApp und die persönliche PIN, mit der sie sich in der WebApp authentifizieren.
Die votebox-WebApp (Online-, Präsenz-und Hybridversammlungen)
Besonders bei Online- und Hybridversammlungen stimmen die Stimmberechtigten über eine WebApp ab. Die WebApp kann ohne Installation aus einem beliebigen Browser auf Smartphone, Tablet oder PC aufgerufen werden.
Im Vorfeld einer Versammlung werden in der Wahlsoftware die Stimmberechtigten eingegeben inklusiv einer persönlichen und eindeutigen PIN.
Diese Authentifizierungsinformationen werden automatisch mit dem WebApp-Server synchronisiert. Die Stimmberechtigten erhalten kurz vor der Versammlung in einer E-Mail die sitzungsspezifische URL zur WebApp und die persönliche PIN, mit der sie sich in der WebApp authentifizieren.
Offene Abstimmungen / Wahlen
Bei einer offenen Abstimmung/Wahl werden die Abstimmungsverhalten namentlich gespeichert. Dem Publikum kann angezeigt werden, wer was abstimmt oder abgestimmt hat. Es können auch nicht-namentliche Ergebnisse angezeigt werden. Es können nachträglich Protokolle erstellt werden, mit den Namen der Stimmberechtigten und was sie abgestimmt haben. Es können auch nicht-namentliche Protokolle erstellt werden.
Geheime Abstimmungen / Wahlen
Bei einer geheimen Abstimmung/Wahl werden nach der Abstimmung die Ergebnisse der Abstimmung anonym gespeichert. Dem Publikum kann nicht angezeigt werden, wer was abstimmt oder abgestimmt hat. Die Protokolle enthalten keine Namen der Stimmberechtigten (mit Ausnahme von Anwesenheitslisten). In der Datenbank und in den Programm-Logs ist kein Rückschluss zwischen Abstimmende und abgegebene Stimme möglich
Vollmachten/Stimmübertragungen
In der Wahlsoftware können Vollmachten zwischen Stimmberechtigten vergeben werden. In diesem Fall dürfen und können die Stimmberechtigte, die Vollmachten erteilt haben, nicht abstimmen. Wenn die Abstimmung über Abstimmgeräte erfolgt, erhalten Stimmberechtigte, denen Vollmachten erteilt wurden, zusätzlich die Abstimmgeräte der entsprechenden Stimmberechtigten. Wenn die Abstimmung über WebApp erfolgt, können Stimmberechtigte in der WebApp sowohl für sich als für die Stimmberechtigten, deren Vollmachten ihnen übertragen wurden, abstimmen, ggf. mit unterschiedlichen Antworten.
Sicherheit der WebApp
Der WebApp-Server wird an einem sicheren Standort von der Firma OVH (europäischem Marktführer im Cloud-Business) in der EU (Frankreich) gehostet. Mit dieser Firma wurde einen Vertrag über Auftragsverarbeitung personenbezogener Daten gemäß DSGVO geschlossen. Der Zutritt wird nur nach einem definierten Sicherheitsverfahren gewährt. Auf dem WebApp- Server kann nur im Rahmen des definierten Berechtigungskonzeptes zugegriffen werden. Der Zugriff auf das Netzwerk ist auf spezifische Administrator-Konten mit komplexen und regelmäßig ablaufenden Passwörtern beschränkt.
Auf dem WebApp-Server werden als Personenbezogenen Daten lediglich die Authentifizierungsdaten (Name der Stimmberechtigte in Kombination mit PINs) gespeichert, nicht die Abstimmungsverhalten. Diese Authentifizierungsdaten werden jede Nacht automatisch gelöscht.
Der Zugriff auf die WebApp findet ausschließlich über HTTPS und WebSocket Secure connection verschlüsselt statt.
Die Versammlung wird mit einer eindeutigen 6-Buchstaben-Code identifiziert.
Für die Authentifizierung der Stimmberechtigte werden eindeutige PINs verwendet.
Der Kunde kann die Komplexität der PINs selbst bestimmen. Empfohlen werden 8-stelligen PINs mit Verwendung von Zahlen, Groß/Klein-Buchstaben und Sonderzeichen.
Sicherheit der Wahlsoftware
Alle Daten (insbesondere personenbezogenen Daten einer Versammlung) werden eine Woche nach Erstellung der Abstimmungsprotokolle gelöscht, wenn nicht anders vom Kunden gewünscht.
Verarbeitung personenbezogener Daten / DSGVO
Sämtliche personenbezogenen Daten, die in der Wahlsoftware und der WebApp verarbeiten werden, werden in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten (DSG und DSGVO) vertraulich und unter höchster Sorgfalt behandelt.
In den anderen Fällen wird ein Vertrag über Auftragsverarbeitung personenbezogener Daten gemäß DSGVO mit dem Kunden geschlossen.