Online-Abstimmung mit votebox: Technische und Datenschutzrechtliche Informationen

1. Die votebox-Wahlsoftware

Die Wahlsoftware ist eine Desktop-Anwendung, in der Stimmberechtigte, Abstimmungspunkte und Abstimmungsergebnisse verwaltet und gespeichert werden. Auf Wunsch des Kunden wird die Wahlsoftware entweder vom Kunden (Installation auf einem PC des Kunden) oder vom votebox-Team (Installation auf einem PC von QuizzBox Solutions GmbH) gesteuert.

Die Wahlsoftware beinhaltet eine Datenbank, in der alle Daten der Versammlung in Echtzeit gespeichert werden. Nach einer Versammlung können Protokolle erstellt werden, die die gespeicherten anonymen bzw. namentlichen Abstimmungsdaten enthalten.

Jeder Stimmberechtigte wird eindeutig in der Wahlsoftware identifiziert und es wird nur eine (ggfs. gewichtete) Stimme pro Abstimmung pro Stimmberechtigte berücksichtigt. Falls Stimmberechtigte, während einer Abstimmung eröffnet ist, ihre Meinung ändern oder ggf. auf unterschiedlichen Browser oder Devices doppelt abstimmen, wird nur die letzte abgegebene Stimme berücksichtigt.

Die Stimmberechtigten stimmen mit Hilfe von einer WebApp.

2. Die votebox-WebApp

Die WebApp kann ohne Installation aus einem beliebigen Browser auf Smartphone, Tablet oder PC aufgerufen werden.

Im Vorfeld einer Versammlung werden in der Wahlsoftware die Stimmberechtigten eingegeben inklusiv einer persönlichen und eindeutigen PIN. Diese Authentifizierungsinformationen werden automatisch mit dem WebApp-Server synchronisiert. Die Stimmberechtigten erhalten kurz vor der Versammlung in einer E-Mail die sitzungsspezifische URL zur WebApp und die persönliche PIN, mit der sie sich in der WebApp authentifizieren.

3. Offene Abstimmung / Wahl

Bei einer offenen Abstimmung/Wahl werden die Abstimmungsverhalten namentlich gespeichert. Dem Publikum kann angezeigt werden, wer was abstimmt oder abgestimmt hat. Es können nachträglich Protokolle erstellt werden, mit den Namen der Stimmberechtigten und was sie abgestimmt haben.

4. Geheime Abstimmung / Wahl

Bei einer geheimen Abstimmung/Wahl werden nach der Abstimmung die Ergebnisse der Abstimmung anonym gespeichert. Dem Publikum kann nicht angezeigt werden, wer was abstimmt oder abgestimmt hat. Die Protokolle enthalten keine Namen der Stimmberechtigten (mit Ausnahme von Anwesenheitslisten). In der Datenbank und in den Programm-Logs ist kein Rückschluss zwischen Abstimmende und abgegebene Stimme möglich.

5. Vollmachten / Stimmübertragungen

In der Wahlsoftware können Vollmachten zwischen Stimmberechtigten vergeben werden. In diesem Fall dürfen die Stimmberechtigte, die Vollmachten erteilt haben, nicht abstimmen.

Die Stimmberechtigte können in der WebApp sowohl für Sich als für die Stimmberechtigten, deren Vollmachten ihnen übertragen wurden, abstimmen, ggf. mit unterschiedlichen Antworten.

6. Sicherheit der Wahlsoftware

Wenn die Wahlsoftware beim Kunden installiert und gesteuert wird, ist der Kunden für die Verarbeitung und das Löschen der Daten verantwortlich.

Wenn die Wahlsoftware bei QuizzBox Solutions GmbH installiert und gesteuert wird, werden alle Daten (insbesondere personenbezogenen Daten einer Versammlung) eine Woche nach Erstellung der Abstimmungsprotokolle gelöscht, wenn nicht anders vom Kunden gewünscht.

7. Sicherheit der WebApp

Der WebApp-Server wird an einem sicheren Standort von der Firma OVH (europäischem Marktführer im Cloud-Business) in der EU (Frankreich) gehostet. Mit dieser Firma wurde einen Vertrag über Auftragsverarbeitung personenbezogener Daten gemäß DSGVO geschlossen. Der Zutritt wird nur nach einem definierten Sicherheitsverfahren gewährt. Auf dem WebApp- Server kann nur im Rahmen des definierten Berechtigungskonzeptes zugegriffen werden. Der Zugriff auf das Netzwerk ist auf spezifische Administrator-Konten mit komplexen und regelmäßig ablaufenden Passwörtern beschränkt.

Auf dem WebApp-Server werden als Personenbezogenen Daten lediglich die Authentifizierungsdaten (Name der Stimmberechtigte in Kombination mit PINs) gespeichert, nicht die Abstimmungsverhalten. 

Der Zugriff auf die WebApp findet ausschließlich über HTTPS und WebSocket Secure connection verschlüsselt statt.

Die Versammlung wird mit einer eindeutigen 6-Buchstaben-Code identifiziert.

Für die Authentifizierung der Stimmberechtigte werden eindeutige PINs verwendet. Der Kunde kann die Komplexität der PINs selbst bestimmen. Empfohlen werden 8-stelligen PINs mit Verwendung von Zahlen, Groß/Klein-Buchstaben und Sonderzeichen.

Bei einer geheimen Abstimmung/Wahl werden nach der Abstimmung die Ergebnisse der Abstimmung anonym gespeichert. Dem Publikum kann nicht angezeigt werden, wer was abstimmt oder abgestimmt hat. Die Protokolle enthalten keine Namen der Stimmberechtigten (mit Ausnahme von Anwesenheitslisten). In der Datenbank und in den Programm-Logs ist kein Rückschluss zwischen Abstimmende und abgegebene Stimme möglich.

8. Verarbeitung personenbezogener Daten / DSGVO

Sämtliche personenbezogenen Daten, die in der Wahlsoftware und der WebApp verarbeiten werden, werden in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten (DSG und DSGVO) vertraulich und unter höchster Sorgfalt behandelt.

Wenn die Wahlsoftware beim Kunden installiert und gesteuert wird, und die Abstimmgeräte für die Abstimmung verwendet werden, erfolgt keine Datenverarbeitung durch die QuizzBox Solutions GmbH.

In den anderen Fällen wird ein Vertrag über Auftragsverarbeitung personenbezogener Daten gemäß DSGVO mit dem Kunden geschlossen.