Abstimmung mit votebox: Technische und Datenschutzrechtliche Informationen

1. Die votebox-Wahlsoftware

Die Wahlsoftware ist eine Desktop-Anwendung, in der Stimmberechtigte, Abstimmungspunkte und Abstimmungsergebnisse verwaltet und gespeichert werden. Auf Wunsch des Kunden wird die Wahlsoftware entweder vom Kunden (Installation auf einem PC des Kunden) oder von QuizzBox Solutions GmbH (Installation auf einem PC von QuizzBox Solutions GmbH) gesteuert.

Die Wahlsoftware beinhaltet eine Datenbank, in der alle Daten der Versammlung in Echtzeit gespeichert werden. Nach einer Versammlung können Protokolle erstellt werden, die die gespeicherten anonymen bzw. namentlichen Abstimmungsdaten enthalten.

Jeder Stimmberechtigte wird eindeutig in der Wahlsoftware identifiziert und es wird nur eine (ggfs. gewichtete) Stimme pro Abstimmung pro Stimmberechtigte berücksichtigt. Falls Stimmberechtigte, während einer Abstimmung eröffnet ist, ihre Meinung ändern oder ggf. auf unterschiedlichen Browser oder Devices doppelt abstimmen, wird nur die letzte abgegebene Stimme berücksichtigt.

Die Stimmberechtigten stimmen mit Hilfe von Abstimmgeräten und/oder einer WebApp.

2. Die votebox-Abstimmgeräte (Präsenzversammlungen)

Wenn bei einer Versammlung Abstimmgeräte verwendet werden, wird die Zuordnung der Geräte den Stimmberechtigten in der Wahlsoftware vermerkt. Die Abstimmgeräte müssen dann den Stimmberechtigten entsprechend persönlich verteilt werden. Die Kommunikation zwischen Software und Abstimmgeräte erfolgt über Funk, mittels eines USB-Funkempfängers. Dabei wird kein Internet benötigt und der Wahlcomputer kann einfach aus dem Netz genommen werden.

3. Die votebox-WebApp (Online-, Präsenz-und Hybridversammlungen)

Besonders bei Online- und Hybridversammlungen stimmen die Stimmberechtigten über eine WebApp ab. Die WebApp kann ohne Installation aus einem beliebigen Browser auf Smartphone, Tablet oder PC aufgerufen werden.

Im Vorfeld einer Versammlung werden in der Wahlsoftware die Stimmberechtigten eingegeben inklusiv einer persönlichen und eindeutigen PIN. Diese Authentifizierungsinformationen werden automatisch mit dem WebApp-Server synchronisiert. Die Stimmberechtigten erhalten kurz vor der Versammlung in einer E-Mail die sitzungsspezifische URL zur WebApp und die persönliche PIN, mit der sie sich in der WebApp authentifizieren.

4. Offene Abstimmung / Wahl

Bei einer offenen Abstimmung/Wahl werden die Abstimmungsverhalten namentlich gespeichert. Dem Publikum kann angezeigt werden, wer was abstimmt oder abgestimmt hat. Es können auch nicht-namentliche Ergebnisse angezeigt werden. Es können nachträglich Protokolle erstellt werden, mit den Namen der Stimmberechtigten und was sie abgestimmt haben. Es können auch nicht-namentliche Protokolle erstellt werden.

5. Geheime Abstimmung / Wahl

Bei einer geheimen Abstimmung/Wahl werden nach der Abstimmung die Ergebnisse der Abstimmung anonym gespeichert. Dem Publikum kann nicht angezeigt werden, wer was abstimmt oder abgestimmt hat. Die Protokolle enthalten keine Namen der Stimmberechtigten (mit Ausnahme von Anwesenheitslisten). In der Datenbank und in den Programm-Logs ist kein Rückschluss zwischen Abstimmende und abgegebene Stimme möglich.

6. Vollmachten / Stimmübertragungen

In der Wahlsoftware können Vollmachten zwischen Stimmberechtigten vergeben werden. In diesem Fall dürfen und können die Stimmberechtigte, die Vollmachten erteilt haben, nicht abstimmen. Wenn die Abstimmung über Abstimmgeräte erfolgt, erhalten Stimmberechtigte, denen Vollmachten erteilt wurden, zusätzlich die Abstimmgeräte der entsprechenden Stimmberechtigten. Wenn die Abstimmung über WebApp erfolgt, können Stimmberechtigte in der WebApp sowohl für sich als für die Stimmberechtigten, deren Vollmachten ihnen übertragen wurden, abstimmen, ggf. mit unterschiedlichen Antworten.

7. Sicherheit der WebApp

Der WebApp-Server wird an einem sicheren Standort von der Firma OVH (europäischem Marktführer im Cloud-Business) in der EU (Frankreich) gehostet. Mit dieser Firma wurde einen Vertrag über Auftragsverarbeitung personenbezogener Daten gemäß DSGVO geschlossen. Der Zutritt wird nur nach einem definierten Sicherheitsverfahren gewährt. Auf dem WebApp- Server kann nur im Rahmen des definierten Berechtigungskonzeptes zugegriffen werden. Der Zugriff auf das Netzwerk ist auf spezifische Administrator-Konten mit komplexen und regelmäßig ablaufenden Passwörtern beschränkt.

Auf dem WebApp-Server werden als Personenbezogenen Daten lediglich die Authentifizierungsdaten (Name der Stimmberechtigte in Kombination mit PINs) gespeichert, nicht die Abstimmungsverhalten. Diese Authentifizierungsdaten werden jede Nacht automatisch gelöscht.

Der Zugriff auf die WebApp findet ausschließlich über HTTPS und WebSocket Secure connection verschlüsselt statt. Die Versammlung wird mit einer eindeutigen 6-Buchstaben-Code identifiziert

Für die Authentifizierung der Stimmberechtigte werden eindeutige PINs verwendet. Der Kunde kann die Komplexität der PINs selbst bestimmen. Empfohlen werden 8-stelligen PINs mit Verwendung von Zahlen, Groß/Klein-Buchstaben und Sonderzeichen.

8. Sicherheit der Wahlsoftware

Wenn die Wahlsoftware beim Kunden installiert und gesteuert wird, ist der Kunden für das Löschen der Daten verantwortlich.

Wenn die Wahlsoftware bei QuizzBox Solutions GmbH installiert und gesteuert wird, werden alle Daten (insbesondere personenbezogenen Daten einer Versammlung) eine Woche nach Erstellung der Abstimmungsprotokolle gelöscht, wenn nicht anders vom Kunden gewünscht.

9. Verarbeitung personenbezogener Daten / DSGVO

Sämtliche personenbezogenen Daten, die in der Wahlsoftware und der WebApp verarbeiten werden, werden in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten (DSG und DSGVO) vertraulich und unter höchster Sorgfalt behandelt.

Wenn die Wahlsoftware beim Kunden installiert und gesteuert wird, und die Abstimmgeräte für die Abstimmung verwendet werden, erfolgt keine Datenverarbeitung durch die QuizzBox Solutions GmbH.

In den anderen Fällen wird ein Vertrag über Auftragsverarbeitung personenbezogener Daten gemäß DSGVO mit dem Kunden geschlossen.