men ist der Grund der Ungültigkeit zu vermerken. Ungültige per Online-Wahl abgegebene Stimmen sind im Wahlergebnis jeweils mit dem Grund der Ungültigkeit auszuweisen.
§ 194c Verordnungsermächtigung (1) Das Bundesministerium für Gesundheit wird ermächtigt, in einer Rechtsverordnung bis zum 30. September 2020 die technischen und organisatorischen Vorgaben für die Durchführung der Online-Wahl im Rahmen des Modellprojektes nach § 194a im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik zu regeln. In der Verordnung ist Folgendes festzulegen:
- 1.
- die technischen Vorgaben einschließlich der Vorgaben für die Erstellung und Umsetzung eines angemessenen Informationssicherheitskonzeptes nach dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik,
- 2.
- die Vorgaben für die Erstellung und Umsetzung eines gemäß dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik angemessenen Notfallkonzeptes, das sowohl die Notfallvorsorge als auch die Notfallbewältigung einschließt,
- 3.
- die Vorgaben für die sichere Wahlvorbereitung und Wahldurchführung einschließlich Stimmauszählung, für die Überwachung der Wahlplattform und für die sichere Archivierung der Wahldurchführungs- und Ergebnisdaten,
- 4.
- die notwendigen Dokumentations-, Test-, Übungs-, Freigabe- und Zertifizierungsmaßnahmen,
- 5.
- geeignete Verfahren für die Authentisierung des Wahlberechtigten gegenüber der Wahlplattform mittels geeigneter Authentisierungsmittel und die Authentifizierung des Wahlberechtigten durch die Wahlplattform,
- 6.
- informationstechnische Anforderungen an die Nachvollziehbarkeit der Stimmauswertung zur Herstellung einer im Rah‑
- men der technischen Möglichkeiten möglichst weitgehenden Transparenz bei der Wahlauswertung und
- 7.
- die Vorgaben für Kommunikations- und Meldewege, insbesondere bei Sicherheitsvorfällen.
(2) Die Festlegung der Vorgaben, Maßnahmen und Verfahren nach Absatz 1 erfolgt auf der Grundlage der vom Bundesamt für Sicherheit in der Informationstechnik erstellten (Technischen) Richtlinien und sonstigen Sicherheitsanforderungen für Online-Wahlen und Online-Wahlprodukte. Darüber hinausgehende Sicherheitsanforderungen für Online-Wahlen im Rahmen der Sozialversicherungswahlen werden vom Bundesministerium für Gesundheit insbesondere unter Berücksichtigung des konkreten Sicherheitsrisikos und einer auf der Grundlage des BSI-Standards 200-3 erstellten Risikoanalyse im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelt und in der Rechtsverordnung festgelegt.
§ 194d Evaluierung (1) Das Modellprojekt nach § 194a wird durch das Bundesministerium für Gesundheit wissenschaftlich begleitet und im Einvernehmen mit dem Bundesministerium für Arbeit und Soziales evaluiert. Dabei sind insbesondere folgende Aspekte zu berücksichtigen:
- 1.
- die Zahl der bei der jeweiligen Krankenkasse per Online-Wahl und per Briefwahl abgegebenen Stimmen,
- 2.
- die Anzahl von doppelten Stimmabgaben sowohl per Briefwahl als auch per Online-Wahl,
- 3.
- die Zahl der Versuche von manipulativen Angriffen auf die Sicherheitsarchitektur und deren Manipulationsresistenz,