Der Umgang mit personenbezogenen Daten an Hochschulen hat in Zeiten der Digitalisierung seine ganz eigenen Herausforderungen. Ein besonders sensibles Thema sind Hochschulwahlen, egal ob analog oder online. Wie POLYAS den Datenschutz an Hochschulen bei Online-Wahlen gewährleistet, erfahren Sie in diesem Beitrag.
EU-Datenschutzgrundverordnung – auch für Unis
Hochschulen sind Wissenschafts- und Verwaltungseinrichtungen, in denen die ständige Verarbeitung personenbezogener Daten unumgänglich ist. Den Rahmen dafür gibt die EU-Datenschutzgrundverordnung (EU-DSGVO) vor, die am 25. Mai 2018 wirksam wurde und Bürgern sowie Kunden von Online-Diensten mehr Souveränität über ihre Daten geben soll. Die Änderungen der EU-DSGVO umfassen folgende Punkte:
- Kunden haben das Recht, jederzeit zu erfahren, was mit ihren Daten geschieht.
- Daten dürfen nicht ohne Einwilligung gespeichert und müssen nach einer gewissen Zeit gelöscht werden.
- Daten dürfen nicht ohne einen bestimmten Grund gespeichert werden.
- Kunden haben unter bestimmten Voraussetzungen das Recht, ihre Daten löschen zu lassen.
- Organisationen, die personenbezogene Daten verarbeiten, müssen ein Sicherheitskonzept zur Speicherung der Daten haben.
Bei Online-Wahlen mit POLYAS gilt der Grundsatz der Datensparsamkeit. Darum werden generell nur Daten erhoben, die unbedingt notwendig für die Durchführung von Wahlen sind.
Online-Wahlen und Datenschutz an Hochschulen
Zur Vermeidung der Verarbeitung personenbezogener Daten bietet POLYAS verschiedene anonyme Wahlverfahren an. Insbesondere Hochschulen profitieren davon.
Online-Hochschulwahlen via SecureLink
Mit POLYAS besteht die Möglichkeit, Online-Hochschulwahlen durchzuführen, ohne dass der Online-Wahldienstleister POLYAS dafür personenbezogene Daten der Wahlberechtigten in Form von Klardaten verarbeiten muss. Die Daten der Wahlberechtigten verbleiben bei der Universität. Alles was POLYAS braucht, ist ein anonymisiertes Wählerverzeichnis, bei dem allen Wahlberechtigten jeweils ein eindeutiger Code zugeordnet wird. Die jeweiligen Codes sind frei bestimmbar, sollten aber keine Rückschlüsse auf die Wahlberechtigten zulassen.
Zusammen mit POLYAS kann die Hochschule dann auf ihrer Website die Anmeldung zum Online-Wahlsystem mittels eines SecureLinks integrieren. Dazu ist lediglich ein Intranet notwendig, auf das alle Wahlberechtigten individuell Zugriff haben müssen.
So funktioniert´s
Die Hochschule übermittelt die anonymisierten Daten ihres Wählerverzeichnisses, wobei den Wahlberechtigten jeweils ein individueller Code zugeordnet ist. Der von der Hochschule erstellte SecureLink verknüpft den die Hochschulwebsite sicher und anonym mit der POLYAS-Wahl.
Die Wahlberechtigten loggen sich für die Stimmabgabe einfach mit ihren gewohnten Zugangsdaten ins Intranet ein und gelangen dann über den SecureLink auf der Hochschulwebsite direkt zum Online-Wahlsystem.
Der Vorteil für die Wahlberechtigten ist bei diesem Verfahren, dass sie sich nicht separat am Online-Wahlsystem mit zusätzlichen Zugangsdaten – die per Post oder per Mail zugesandt würden – anmelden müssen. Zu keinem Zeitpunkt kennt POLYAS die Identität der Wahlberechtigten und unterstützt so den Datenschutz an Hochschulen.
Erfahren Sie hier mehr über Cyber Security-Maßnahmen und Datenschutz-Richtlinien bei POLYAS!
Das PIN/TAN Verfahren mit anonymisiertem Wählerverzeichnis
Der Datenschutz an Hochschulen kann aber auch ohne ein hochschuleigenes Intranet gewährleistet werden, per PIN/TAN Verfahren. Dies kann besonders für kleinere Hochschulen interessant sein. Hierbei können sich Wahlberechtigte mit einer Wähler-ID und einem einmal gültigen Passwort am Wahlsystem anmelden. Im anonymisierten Verfahren besteht die ID aus einer Zahlen- oder Buchstabenkombination. POLYAS ist kein Rückschluss von der ID auf den Wähler oder die Wählerin möglich. Nur der Wahlveranstalter selbst kann diese Zuordnung vornehmen. Auch den Versand von PIN und TAN per (Haus-) Post oder E-Mail nimmt die Hochschule selbst vor. Bei der Anmeldung am Wahlsystem wird lediglich geprüft, ob die Kombination aus Wähler-ID und Passwort hinterlegt ist, bevor die Weiterleitung zum Wahlsystem erfolgt. Es fallen somit auch bei diesem Verfahren keine personenbezogenen Daten an. Welche Personen sich hinter den Zugangsdaten verbergen, kann von POLYAS nicht nachvollzogen werden.
Beide anonymen Online-Wahlverfahren sind auch in Kombination anwendbar.
Hier finden Sie weitere Informationen zum Schutz der Wählerdaten bei POLYAS!
Sicherheitsmaßnahmen für POLYAS Online-Wahlen
Doch nicht nur der Datenschutz der Wählerdaten wird gewährleistet. Um das Wahlgeheimnis und die Wahlgrundsätze bei Online-Wahlen zu wahren, nutzt POLYAS folgende Sicherheitsstrategien:
- Strikte Trennung der Wählerdaten von den Stimmzetteln durch das Token-Prinzip
- Verteilte Subsysteme der Online-Wahl Systemkomponenten
- Prüfsummen-Prinzip zur Kontrolle der Systemintegrität