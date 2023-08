§ 1 Anwendungsbereich

Diese Verordnung regelt die technischen und organisatorischen Vorgaben für die Durchführung der Online-Wahl im Rahmen des Modellprojekts nach § 194a Absatz 1 Satz 1 des Fünften Buches Sozialgesetzbuch.

§ 2 Begriffsbestimmungen

(1) 1Das Online-Wahlsystem umfasst die erforderlichen informationstechnischen Komponenten zur Durchführung der Online-Wahl. 2Es beinhaltet die Wahlplattform, die elektronische Wahlurne, die elektronische Liste mit den Wahlkennzeichen, zu denen eine Online-Stimme abgegeben wurde, den Zeitserver sowie die Anwendungssoftware zur Einrichtung und Durchführung der Wahl und zur Ermittlung des Wahlergebnisses.

(2) Die Wahlkennzeichen sind die personenbezogenen Kennzeichnungen, durch die die Wahlberechtigung nachgewiesen wird.

(3) Der Online-Dienstleister ist der mit der Bereitstellung und dem Betrieb des Online-Wahlsystems beauftragte Dienstleister.

(4) Das Online-Wahlverfahren umfasst die für die Online-Wahl erforderlichen Geschäftsprozesse im Rahmen der Vorbereitung der Wahl, der Durchführung der Wahl, der Ermittlung des Wahlergebnisses und der Nachbereitung der Wahl.

(5) Der Online-Stimmzettel ist ein elektronisches Formular für die Stimmabgabe per Online-Wahl.

(6) Die elektronische Wahlurne ist eine Datenstruktur, in der die Online-Stimmen gespeichert sind.

(7) Die Online-Stimme ist eine Datenstruktur zur Abbildung der Wahlentscheidung.

§ 3 Allgemeine technische und organisatorische Anforderungen

(1) 1Die nach § 194a Absatz 2 Satz 2 des Fünften Buches Sozialgesetzbuch gebildete Arbeitsgemeinschaft bereitet die Ausschreibung der Beauftragung eines Online-Dienstleisters mit der Bereitstellung und dem Betrieb des Online-Wahlsystems vor. 2Die an der Online-Wahl teilnehmenden Krankenkassen (teilnehmende Krankenkassen) beauftragen auf der Grundlage der Ausschreibung einen Online-Dienstleister mit der Bereitstellung und dem Betrieb des Online-Wahlsystems.

(2) Bei der Bereitstellung und dem Betrieb des Online-Wahlsystems sind die Standards des Bundesamtes für Sicherheit in der Informationstechnik zu Managementsystemen für Informationssicherheit einschließlich der Vorgaben für Kommunikations- und Meldewege bei Sicherheitsvorfällen, zur IT-Grundschutz-Methodik und zum Risikomanagement (BSI IT-Grundschutz) in ihrer jeweils gültigen Fassung anzuwenden.

(3) Der Online-Dienstleister ist von den teilnehmenden Krankenkassen vertraglich zu verpflichten, bei der Bereitstellung und dem Betrieb des Online-Wahlsystems diese Rechtsverordnung und die in § 4 Satz 1 genannte Technische Richtlinie vollständig umzusetzen sowie den BSI IT-Grundschutz und die nach Absatz 4 festgelegten Schutzbedarfe zu beachten.

(4) 1Für die einzelnen Geschäftsprozesse des Online-Wahlverfahrens ist die Schutzbedarfsermittlung gemäß BSI IT-Grundschutz von den teilnehmenden Krankenkassen gemeinsam und einheitlich durchzuführen. 2Die teilnehmenden Krankenkassen ergreifen die zur Sicherstellung des ermittelten Schutzbedarfs erforderlichen Maßnahmen. 3Die Schutzbedarfsfeststellung ist dem Bundesamt für Sicherheit in der Informationstechnik auf Anforderung vorzulegen.

(5) 1Der Wahlausschuss und die Online-Wahlleitung können zur Erfüllung ihrer Aufgaben im Rahmen des Online-Wahlverfahrens externen und unabhängigen Sachverstand hinzuziehen. 2Nicht hinzugezogen werden darf der Online-Dienstleister.

§ 4 Technische Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik

1Die sicherheitstechnischen Anforderungen an die Informationstechnik des Online-Wahlverfahrens sind nach dem Stand der Technik in der vom Bundesamt für Sicherheit in der Informationstechnik für das Modellprojekt erlassenen Technischen Richtlinie TR-03162 festgelegt. 2Die jeweils geltende Fassung der Technischen Richtlinie TR-03162 wird auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik veröffentlicht und durch einen Verweis auf diese Internetseite im Bundesanzeiger bekannt gemacht.

§ 5 Informationssicherheitskonzept und Notfallkonzept

(1) 1Die teilnehmenden Krankenkassen haben gemeinsam und einheitlich das Sicherheitskonzept für die Online-Wahlen unter Anwendung des BSI IT-Grundschutzes in der jeweils gültigen Fassung zu erstellen. 2Wird für einzelne Prozessschritte oder zu schützende Informationen gemäß BSI IT-Grundschutz ein hoher oder ein sehr hoher Schutzbedarf für mindestens eines der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität festgestellt, ist von den teilnehmenden Krankenkassen für diese Prozessschritte oder zu schützenden Informationen eine Risikoanalyse unter Anwendung des BSI-Standards zum Risikomanagement in der jeweils gültigen Fassung vorzunehmen.

(2) 1Die teilnehmenden Krankenkassen erarbeiten gemeinsam und einheitlich ein Notfallkonzept unter Anwendung des BSI-Standards zum Notfallmanagement in der jeweils gültigen Fassung. 2Das Notfallkonzept ist von den teilnehmenden Krankenkassen im Hinblick auf ihre spezifischen Vorgaben und Anforderungen anzupassen.