860-5-59
2034
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 43, ausgegeben zu Bonn am 30. September 2020
Verordnung über die technischen und organisatorischen Vorgaben für die Durchführung einer Online-Wahl im Rahmen des Modellprojekts nach § 194a des Fünften Buches Sozialgesetzbuch (Online-Wahl-Verordnung)
Vom 23. September 2020
Auf Grund des § 194c des Fünften Buches Sozialgesetzbuch, der durch Artikel 5 Nummer 8 des Gesetzes vom 12. Juni 2020 (BGBl. I S. 1248) eingefügt worden ist, verordnet das Bundesministerium für Gesundheit im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik:
(7) Die Online-Stimme ist eine Datenstruktur zur Abbildung der Wahlentscheidung. §3 Allgemeine technische und organisatorische Anforderungen (1) Die nach § 194a Absatz 2 Satz 2 des Fünften Buches Sozialgesetzbuch gebildete Arbeitsgemeinschaft bereitet die Ausschreibung der Beauftragung eines Online-Dienstleisters mit der Bereitstellung und dem Betrieb des Online-Wahlsystems vor. Die an der Online-Wahl teilnehmenden Krankenkassen (teilnehmende Krankenkassen) beauftragen auf der Grundlage der Ausschreibung einen Online-Dienstleister mit der Bereitstellung und dem Betrieb des Online-Wahlsystems. (2) Bei der Bereitstellung und dem Betrieb des Online-Wahlsystems sind die Standards des Bundesamtes für Sicherheit in der Informationstechnik zu Managementsystemen für Informationssicherheit einschließlich der Vorgaben für Kommunikations- und Meldewege bei Sicherheitsvorfällen, zur IT-Grundschutz-Methodik und zum Risikomanagement (BSI IT-Grundschutz) in ihrer jeweils gültigen Fassung anzuwenden. (3) Der Online-Dienstleister ist von den teilnehmenden Krankenkassen vertraglich zu verpflichten, bei der Bereitstellung und dem Betrieb des Online-Wahlsystems diese Rechtsverordnung und die in § 4 Satz 1 genannte Technische Richtlinie vollständig umzusetzen sowie den BSI IT-Grundschutz und die nach Absatz 4 festgelegten Schutzbedarfe zu beachten. (4) Für die einzelnen Geschäftsprozesse des OnlineWahlverfahrens ist die Schutzbedarfsermittlung gemäß BSI IT-Grundschutz von den teilnehmenden Krankenkassen gemeinsam und einheitlich durchzuführen. Die teilnehmenden Krankenkassen ergreifen die zur Sicherstellung des ermittelten Schutzbedarfs erforderlichen Maßnahmen. Die Schutzbedarfsfeststellung ist dem Bundesamt für Sicherheit in der Informationstechnik auf Anforderung vorzulegen. (5) Der Wahlausschuss und die Online-Wahlleitung können zur Erfüllung ihrer Aufgaben im Rahmen des Online-Wahlverfahrens externen und unabhängigen Sachverstand hinzuziehen. Nicht hinzugezogen werden darf der Online-Dienstleister.
Teil 1 Allgemeines
§1 Anwendungsbereich Diese Verordnung regelt die technischen und organisatorischen Vorgaben für die Durchführung der OnlineWahl im Rahmen des Modellprojekts nach § 194a Absatz 1 Satz 1 des Fünften Buches Sozialgesetzbuch. §2 Begriffsbestimmungen (1) Das Online-Wahlsystem umfasst die erforderlichen informationstechnischen Komponenten zur Durchführung der Online-Wahl. Es beinhaltet die Wahlplattform, die elektronische Wahlurne, die elektronische Liste mit den Wahlkennzeichen, zu denen eine Online-Stimme abgegeben wurde, den Zeitserver sowie die Anwendungssoftware zur Einrichtung und Durchführung der Wahl und zur Ermittlung des Wahlergebnisses. (2) Die Wahlkennzeichen sind die personenbezogenen Kennzeichnungen, durch die die Wahlberechtigung nachgewiesen wird. (3) Der Online-Dienstleister ist der mit der Bereitstellung und dem Betrieb des Online-Wahlsystems beauftragte Dienstleister. (4) Das Online-Wahlverfahren umfasst die für die Online-Wahl erforderlichen Geschäftsprozesse im Rahmen der Vorbereitung der Wahl, der Durchführung der Wahl, der Ermittlung des Wahlergebnisses und der Nachbereitung der Wahl. (5) Der Online-Stimmzettel ist ein elektronisches Formular für die Stimmabgabe per Online-Wahl. (6) Die elektronische Wahlurne ist eine Datenstruktur, in der die Online-Stimmen gespeichert sind.
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 43, ausgegeben zu Bonn am 30. September 2020
2035
§4 Technische Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik Die sicherheitstechnischen Anforderungen an die Informationstechnik des Online-Wahlverfahrens sind nach dem Stand der Technik in der vom Bundesamt für Sicherheit in der Informationstechnik für das Modellprojekt erlassenen Technischen Richtlinie TR-03162 festgelegt. Die jeweils geltende Fassung der Technischen Richtlinie TR-03162 wird auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik veröffentlicht und durch einen Verweis auf diese Internetseite im Bundesanzeiger bekannt gemacht. §5 Informationssicherheitskonzept und Notfallkonzept (1) Die teilnehmenden Krankenkassen haben gemeinsam und einheitlich das Sicherheitskonzept für die Online-Wahlen unter Anwendung des BSI IT-Grundschutzes in der jeweils gültigen Fassung zu erstellen. Wird für einzelne Prozessschritte oder zu schützende Informationen gemäß BSI IT-Grundschutz ein hoher oder ein sehr hoher Schutzbedarf für mindestens eines der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität festgestellt, ist von den teilnehmenden Krankenkassen für diese Prozessschritte oder zu schützenden Informationen eine Risikoanalyse unter Anwendung des BSI-Standards zum Risikomanagement in der jeweils gültigen Fassung vorzunehmen. (2) Die teilnehmenden Krankenkassen erarbeiten gemeinsam und einheitlich ein Notfallkonzept unter Anwendung des BSI-Standards zum Notfallmanagement in der jeweils gültigen Fassung. Das Notfallkonzept ist von den teilnehmenden Krankenkassen im Hinblick auf ihre spezifischen Vorgaben und Anforderungen anzupassen.
Online-Stimmzettel darf darüber hinaus keine weiteren Informationen enthalten, insbesondere keine Verknüpfungen mit einer anderen Internetseite oder einer anderen Datei. (3) Der Online-Stimmzettel muss die Abgabe von gültigen und von ungültigen Stimmen ermöglichen. Die Wahlberechtigten dürfen vom Online-Wahlsystem keinen Hinweis auf die Gültigkeit oder Ungültigkeit ihrer abgegebenen Online-Stimmen erhalten. §7 Wahlzeitraum und Verfügbarkeit (1) Der Wahlzeitraum für die Stimmabgabe per Online-Wahl beginnt am 51. Tag vor dem Wahltag um 00:00:00 Uhr und endet am Wahltag um 23:59:59 Uhr. Mit dem Ende des Wahlzeitraums können sich die Wahlberechtigten nicht mehr in das Wahlsystem einwählen. Wahlberechtigte, die zum Ende des Wahlzeitraums in das Wahlsystem eingewählt sind, ihre Stimme aber noch nicht abgegeben haben, erhalten für die Stimmabgabe weitere zehn Minuten Zeit. Sie sind durch das Online-Wahlsystem über den Zeitablauf zu informieren. Mit dem Ablauf der weiteren zehn Minuten ist die Wahlphase beendet und alle Wahlberechtigten müssen automatisch durch das Online-Wahlsystem abgemeldet werden. (2) Die Aktivierung und die Deaktivierung des OnlineWahlsystems durch den Online-Dienstleister dürfen nur bei Autorisierung durch mindestens zwei Mitglieder des Wahlausschusses erfolgen. Die Autorisierungen nach Satz 1 sind vom Wahlausschuss zu protokollieren. (3) Das Online-Wahlsystem muss eine dem nach § 3 Absatz 4 Satz 1 ermittelten Schutzbedarf entsprechend ausreichende Verfügbarkeit in der gesamten Wahlphase sicherstellen. Im Fall einer Störung dürfen bereits abgegebene Stimmen nicht verloren gehen. §8 Überprüfung des Online-Wahlsystems (1) Die teilnehmenden Krankenkassen erstellen gemeinsam einen Testfallkatalog. Unter Berücksichtigung dieses Testfallkatalogs überprüfen sie alle Funktionen des Online-Wahlsystems, insbesondere 1. die Einwahl in das Online-Wahlsystem, 2. die Stimmabgabe per Online-Wahl, 3. die Abläufe zum Ende der Wahl und 4. die Abläufe zur Ermittlung des Wahlergebnisses. Die Überprüfung muss Simulationen von Störungen im Wahlverlauf sowie störungsbehebende Maßnahmen umfassen. (2) Nach Abschluss der Überprüfung haben die teilnehmenden Krankenkassen die Testdaten vollständig aus dem Online-Wahlsystem zu entfernen. Sie haben die Überprüfung des Online-Wahlsystems vollständig zu protokollieren. (3) Die teilnehmenden Krankenkassen haben zusätzlich zu der Überprüfung nach Absatz 1 einen Sicherheitstest durch einen externen und unabhängigen Sachverständigen durchführen zu lassen. Für den Um-
Teil 2 Wahl der Mitglieder und der stellvertretenden Mitglieder der Verwaltungsräte der Krankenkassen durch Online-Stimmabgabe
Abschnitt 1 Vorbereitung der Wahl
§6 Wählerverzeichnis und Online-Stimmzettel (1) Das von der teilnehmenden Krankenkasse erstellte Wählerverzeichnis muss in das Online-Wahlsystem übertragen werden. Das Wählerverzeichnis ist gegen unbefugte Veränderung, Austausch, Löschung und unbefugten Zugriff oder Weitergabe zu schützen. Zugriffsversuche müssen technisch nachverfolgbar sein und dokumentiert werden. (2) Der von der teilnehmenden Krankenkasse erstellte Online-Stimmzettel muss in das Online-Wahlsystem übertragen werden. Darstellung und Inhalt des Online-Stimmzettels richten sich nach § 194b Absatz 3 Nummer 6 des Fünften Buches Sozialgesetzbuch. Abweichungen vom Briefwahlstimmzettel in der sonstigen Gestaltung dürfen nur technisch begründet sein. Der
2036
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 43, ausgegeben zu Bonn am 30. September 2020
fang des Sicherheitstests ist der nach § 3 Absatz 4 Satz 1 ermittelte Schutzbedarf entscheidend. Die Ergebnisse des Sicherheitstests sind vollständig zu protokollieren. §9 Prüfung der Einrichtung und Freigabe des Online-Wahlsystems durch den Wahlausschuss (1) Der Wahlausschuss einer teilnehmenden Krankenkasse hat vor der Freigabe des Online-Wahlsystems die Einrichtung des Online-Wahlsystems im Hinblick auf die spezifischen Vorgaben und Anforderungen der teilnehmenden Krankenkasse für die Durchführung des Online-Wahlverfahrens zu prüfen. (2) Bei der Prüfung der Einrichtung des Online-Wahlsystems ist insbesondere zu prüfen, ob 1. der Beginn und das Ende des Wahlzeitraums sowie die Wahlphase nach den Vorgaben des § 7 Absatz 1 gesetzt und nicht mehr veränderbar sind, 2. der Online-Stimmzettel den Vorgaben des § 6 Absatz 2 entspricht und nicht mehr veränderbar ist, 3. das Wählerverzeichnis nach § 6 Absatz 1 ordnungsgemäß und vollständig in das Online-Wahlsystem übertragen wurde und nicht mehr veränderbar ist, 4. die elektronische Wahlurne leer ist, 5. die Texte und Systemmeldungen des Online-Wahlsystems funktionsfähig, vollständig, sachlich richtig und nicht veränderbar sind, 6. das Online-Wahlsystem im Wahlverlauf nicht mehr veränderbar ist und alle relevanten Komponenten des Online-Wahlsystems vollständig und manipulationsfrei überwacht werden, 7. die Anwendungs- und Systemprotokolle aktiviert sind, 8. die erforderlichen Berechtigungen für die Durchführung der Wahl im Online-Wahlsystem eingerichtet sind und 9. die nicht mehr erforderlichen Berechtigungen aus allen vorangegangenen Tests und Überprüfungen des Online-Wahlsystems entfernt sind. (3) Das Online-Wahlsystem ist durch den Wahlausschuss freizugeben, wenn es korrekt eingerichtet wurde und die Überprüfungen nach § 8 Absatz 1 und der Sicherheitstest nach § 8 Absatz 3 Satz 1 ordnungsgemäß durchgeführt wurden. Die Freigabe ist manipulationssicher durchzuführen. (4) Nach der Freigabe dürfen keine Veränderungen des Online-Wahlsystems mehr durchgeführt werden können. (5) Die Ergebnisse der Prüfung der Einrichtung des Online-Wahlsystems nach Absatz 1 und die Entscheidung über die Freigabe nach Absatz 3 sind in der Niederschrift des Wahlausschusses zu protokollieren. § 10 Nutzbarkeit und Barrierefreiheit des Online-Wahlsystems (1) Das Online-Wahlsystem ist benutzerfreundlich und barrierefrei zu gestalten, so dass die Anmeldung
und die Stimmabgabe per Online-Wahl auch technisch ungeübten Wahlberechtigten und wahlberechtigten Menschen mit Behinderungen möglich sind. (2) Das Online-Wahlsystem ist so zu gestalten, dass die Endgeräte der Wahlberechtigten so wenig technische Voraussetzungen wie möglich erfüllen müssen. (3) Die Wahlberechtigten sind mit der Übersendung der Wahlunterlagen über geeignete Sicherungsmaßnahmen zu informieren, mit denen das für die Wahlhandlung genutzte Endgerät gegen Eingriffe Dritter nach dem Stand der Technik geschützt werden kann. Die Kenntnisnahme der Sicherheitshinweise ist vor der Stimmabgabe per Online-Wahl durch die Wahlberechtigten im Online-Wahlsystem verbindlich zu bestätigen. (4) Die Verantwortung für den Einsatz geeigneter Sicherungsmaßnahmen nach Absatz 3 liegt bei den Wahlberechtigten.
Abschnitt 2 Durchführung der Wahl
§ 11 Stimmabgabe per Online-Wahl (1) Nur Wahlberechtigte, die im Wählerverzeichnis eingetragen sind, dürfen ihre Stimme per Online-Wahl abgeben. Wahlberechtigte, deren Wahlberechtigung erst nach der Übertragung des Wählerverzeichnisses in das Online-Wahlsystem nach § 6 Absatz 1 festgestellt wurde, können nur an der Briefwahl teilnehmen. (2) Eine Stimmabgabe darf nur Wahlberechtigten möglich sein, die noch keine Stimme per Online-Wahl abgegeben haben. (3) Die Authentisierung der Wahlberechtigten hat grundsätzlich mit einem Authentisierungsmittel zu erfolgen, das mindestens für das Vertrauensniveau des Grades substantiell nach der Technischen Richtlinie TR-03107 des Bundesamtes für Sicherheit in der Informationstechnik bewertet ist. Erfüllt das Authentisierungsmittel diese Voraussetzungen nicht, stellen die teilnehmenden Krankenkassen auf der Grundlage einer Risikoanalyse unter Anwendung des BSI IT-Grundschutzes durch weitere geeignete Maßnahmen sicher, dass die durch das niedrigere Vertrauensniveau des Authentisierungsmittels entstehenden Risiken eines Missbrauchs auf ein vertretbares Maß reduziert werden. (4) Nach der Anmeldung wird den Wahlberechtigten der Online-Stimmzettel angezeigt. Die Wahlberechtigten geben auf dem Online-Stimmzettel ihre Wahlentscheidung an, bestätigen ihre Wahlentscheidung und senden die Online-Stimme an die elektronische Wahlurne. Mit dem Absenden der Online-Stimme ist diese abgegeben. Bevor die Online-Stimme abgegeben wird, kann die Wahlentscheidung beliebig verändert werden. Die Abgabe der Online-Stimme muss für den Wahlberechtigten durch einen Hinweis des Online-Wahlsystems erkennbar sein. Auf dem Bildschirm muss der Online-Stimmzettel nach der Abgabe der OnlineStimme unmittelbar ausgeblendet werden. (5) Die Wahlberechtigten können die Stimmabgabe per Online-Wahl abbrechen und sich vom Online-Wahlsystem ohne Stimmabgabe abmelden. In diesem Fall können sie sich bis zum Ende des Wahlzeitraums
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 43, ausgegeben zu Bonn am 30. September 2020
2037
erneut im Online-Wahlsystem anmelden und die Stimmabgabe per Online-Wahl vornehmen. (6) Eine Beeinflussung der Wahlberechtigten durch das Online-Wahlsystem muss ausgeschlossen sein. (7) Mit der Stimmabgabe per Online-Wahl muss die abgegebene Online-Stimme unveränderbar sein und sowohl bei der Übertragung an die elektronische Wahlurne als auch nach der Speicherung in der elektronischen Wahlurne und bei der Auszählung gegen Kenntnisnahme durch Unbefugte und gegen Veränderungen geschützt sein. § 12 Entgegennahme der Online-Stimme (1) Die elektronische Wahlurne und alle Verzeichnisse, auf denen Daten der Wahlberechtigten gespeichert werden, sind technisch voneinander zu trennen. Die elektronischen Übertragungswege sind so zu gestalten, dass eine Zuordnung der Online-Stimme zu den individualisierten Wahlberechtigten ausgeschlossen ist. (2) Die Speicherung der Wahlkennzeichen in der elektronischen Liste der Wahlkennzeichen, zu denen eine Online-Stimme abgegeben wurde, darf die Reihenfolge des Eingangs der Wahlkennzeichen nicht erkennen lassen. (3) In der elektronischen Wahlurne muss eine Veränderung von Online-Stimmen, das unbefugte Hinzufügen, die Entnahme und der Austausch von Online-Stimmen erkennbar sein. (4) Das Online-Wahlsystem darf die Erstellung eines Belegs über die Wahlentscheidung nicht ermöglichen. (5) Es muss sichergestellt sein, dass die abgegebenen Online-Stimmen bis zum Beginn der Ermittlung des Online-Wahlergebnisses nicht ausgewertet werden können. § 13 Abgleich der Briefwahl- und der Online-Stimmen (1) Der Online-Dienstleister übermittelt die elektronische Liste mit den Wahlkennzeichen, zu denen eine Online-Stimme abgegeben wurde, an die Briefwahlleitung. Hierbei haben der Online-Dienstleister und die Briefwahlleitung sicherzustellen, dass die Daten gegen Veränderungen und Löschungen sowie gegen Austausch und Diebstahl geschützt werden. (2) Alle Wahlkennzeichen, für die eine Stimme per Briefwahl eingegangen ist und zusätzlich eine OnlineStimme abgegeben wurde, werden von der Briefwahlleitung ausgewiesen. Damit die Wahlbriefe als doppelte Stimmabgabe nach § 194b Absatz 3 Nummer 2 des Fünften Buches Sozialgesetzbuch identifiziert werden können, hat die Briefwahlleitung vor der Ermittlung des Wahlergebnisses die Wahlkennzeichen, zu denen eine Stimme per Briefwahl abgegeben wurde, mit den Wahlkennzeichen abzugleichen, zu denen eine Stimme per Online-Wahl abgegeben wurde.
Abschnitt 3 Ermittlung des Wahlergebnisses
§ 14 Bestellung einer Online-Wahlleitung Der Wahlausschuss bestellt eine Online-Wahlleitung oder nimmt deren Aufgaben selbst wahr. Die Sitzungen der Online-Wahlleitung sind öffentlich. § 15 Prüfung der Ordnungsmäßigkeit der Online-Wahl (1) Die Online-Wahlleitung hat die Ordnungsmäßigkeit der Online-Wahl zu prüfen. Die Prüfung darf erst erfolgen, wenn alle Wahlberechtigten von dem OnlineWahlsystem abgemeldet sind und keinen Zugriff mehr darauf haben. Zu prüfen ist insbesondere, ob 1. das Online-Wahlsystem nach der Freigabe nicht verändert und alle relevanten Komponenten in der Wahlphase vollständig und manipulationsfrei überwacht wurden, 2. die Anwendungs- und Systemprotokolle in der gesamten Wahlphase aktiviert waren, 3. die erforderlichen Berechtigungen für die Durchführung der Wahl nach der Freigabe des Online-Wahlsystems nicht verändert wurden, 4. die Online-Stimmen ordnungsgemäß eingegangen, gespeichert und nicht manipuliert wurden und 5. die Anzahl der abgegebenen Online-Stimmen in der elektronischen Wahlurne mit der Anzahl der Wahlkennzeichen, zu denen eine Online-Stimme abgegeben wurde, übereinstimmt. (2) Inhalt und Ergebnis der Prüfung nach Absatz 1 sind in die Wahlniederschrift der Online-Wahlleitung aufzunehmen. § 16 Ermittlung des Online-Wahlergebnisses durch die Online-Wahlleitung (1) Die Ermittlung des Wahlergebnisses der OnlineWahl darf erst nach Abschluss der Prüfung nach § 15 und nur durch die Online-Wahlleitung eingeleitet werden. Eine Ermittlung des Wahlergebnisses durch andere Personen und durch eine fehlerhafte Bedienung des Online-Wahlsystems muss systemseitig ausgeschlossen werden. Die Ermittlung des Wahlergebnisses ist manipulationssicher durchzuführen. Für die Ermittlung des Wahlergebnisses der Online-Wahl veranlasst die Online-Wahlleitung eine vom Online-Wahlsystem durchzuführende Auszählung der abgegebenen OnlineStimmen sowie die Erstellung einer Übersicht der folgenden Ergebnisdaten: 1. die Gesamtzahl der abgegebenen Stimmen per Online-Wahl, 2. die Zahl der gültigen Stimmen per Online-Wahl, 3. die Zahl der ungültigen Stimmen per Online-Wahl differenziert nach dem Grund für die Ungültigkeit sowie 4. die Zahl der für jede Vorschlagsliste abgegebenen gültigen Stimmen per Online-Wahl.
2038
Bundesgesetzblatt Jahrgang 2020 Teil I Nr. 43, ausgegeben zu Bonn am 30. September 2020
(2) Die Online-Wahlleitung stellt das Wahlergebnis der Online-Wahl durch einen Ausdruck der in Absatz 1 Satz 4 genannten Ergebnisdaten, der von den Mitgliedern der Online-Wahlleitung zu unterschreiben ist, fest. Das Wahlergebnis der Online-Wahl ist in die Wahlniederschrift der Online-Wahlleitung aufzunehmen. (3) Die Richtigkeit der in Absatz 1 Satz 4 genannten Ergebnisdaten muss durch mindestens ein weiteres Auswertungsverfahren durch die Online-Wahlleitung überprüft werden. Das Online-Wahlsystem muss diese Überprüfung und die Nachvollziehbarkeit des Wahlergebnisses ermöglichen. (4) Das nach Absatz 2 Satz 1 festgestellte Wahlergebnis muss gegen Zugriffe Dritter sicher geschützt aufbewahrt werden und die zugrunde liegenden Datensätze im Online-Wahlsystem (Wahldaten) müssen vor Veränderungen und Löschung geschützt sein. (5) Die Online-Wahlleitung übermittelt dem Wahlausschuss unverzüglich die Wahlniederschrift. § 17 Nachvollziehbarkeit des Wahlergebnisses (1) Der Ablauf der Online-Wahl muss durch das Online-Wahlsystem in nachvollziehbarer und vor Veränderungen geschützter Form protokolliert werden. In der Protokollierung müssen technische Unregelmäßigkeiten sowie versuchte und vollendete Angriffe auf das Online-Wahlsystem und Manipulationen des OnlineWahlsystems erkennbar sein. (2) Der Bundeswahlbeauftragte hat die Ordnungsmäßigkeit des Wahlablaufs zu kontrollieren und die Nachvollziehbarkeit des Wahlergebnisses unter Berücksichtigung der technischen Besonderheiten der Online-Wahl für die Öffentlichkeit herzustellen. Er ist befugt, auf alle hierfür erforderlichen Daten und Dokumente und insbesondere auf alle Wahlniederschriften, die Wahldaten und die vom Online-Wahlsystem erstellten Protokolle zuzugreifen. Zur Erfüllung der Aufgaben nach Satz 1 darf der Bundeswahlbeauftragte geeignete und unabhängige Dritte hinzuziehen. Die Ergebnisse der Kontrolle und der Herstellung der Nachvollziehbarkeit des Wahlergebnisses nach Satz 1 sind innerhalb von sechs Monaten nach dem Ende des Wahlzeitraums durch den Bundeswahlbeauftragten in geeigneter Weise zu veröffentlichen. (3) Die teilnehmenden Krankenkassen stellen für die Dauer von einem Monat nach dem Tag der öffentlichen Bekanntmachung des endgültigen Wahlergebnisses
mindestens ein technisches Verfahren und die notwendigen Wahldaten zur Verfügung, um den Auszählungsprozess für die Online-Wahl für jeden Wahlberechtigten reproduzierbar zu machen. (4) Im Hinblick auf die Regelungen nach den Absätzen 1 bis 3 ist sicherzustellen, dass die zur Kontrolle vorliegenden Daten keinen Rückschluss auf die Identität der Wahlberechtigten zulassen.
Abschnitt 4 Nachbereitung der Wahl
§ 18 Aufbewahrung der Wahlunterlagen (1) Der Online-Dienstleister kann folgende Daten nach den Vorgaben des § 91 Satz 2 der Wahlordnung für die Sozialversicherung vernichten: 1. die System- und Anwendungsprotokolle, 2. die Protokolldateien des Online-Wahlsystems, 3. die elektronische Liste mit den Wahlkennzeichen, zu denen eine Online-Stimme abgegeben wurde, und 4. den Inhalt der elektronischen Wahlurne. Die Vernichtung der Daten nach Satz 1 ist zu protokollieren. (2) Das Freigabeprotokoll für das Online-Wahlsystem, die Niederschriften des Wahlausschusses, das Wahlergebnis der Online-Wahl sowie die Vernichtungsprotokolle der in Absatz 1 genannten Daten sind bei den Krankenkassen bis zum Ablauf der Amtsdauer der gewählten Organe revisionssicher aufzubewahren. (3) Der Online-Dienstleister darf die in Absatz 1 genannten Daten erst nach schriftlicher Freigabe durch die jeweilige Krankenkasse vernichten. Bei der Vernichtung sind die datenschutzrechtlichen Vorgaben der DIN 66399 zu beachten. Die nach der DIN 66399 notwendigen Festlegungen sind von allen teilnehmenden Krankenkassen gemeinsam und einheitlich zu treffen. Alle Datenträger und internen Speicher des OnlineWahlsystems sind nach Ablauf der Aufbewahrungsfrist vom Online-Dienstleister sicher zu löschen. § 19 Inkrafttreten Diese Verordnung tritt am Tag nach der Verkündung in Kraft.
Bonn, den 23. September 2020 Der Bundesminister für Gesundheit Jens Spahn