Rechtsverordnung und die in § 4 Satz 1 genannte Technische Richtlinie vollständig umzusetzen sowie den BSI IT-Grundschutz und die nach Absatz 4 festgelegten Schutzbedarfe zu beachten.
(4) Für die einzelnen Geschäftsprozesse des Online-Wahlverfahrens ist die Schutzbedarfsermittlung gemäß BSI IT-Grundschutz von den teilnehmenden Krankenkassen gemeinsam und einheitlich durchzuführen. Die teilnehmenden Krankenkassen ergreifen die zur Sicherstellung des ermittelten Schutzbedarfs erforderlichen Maßnahmen. Die Schutzbedarfsfeststellung ist dem Bundesamt für Sicherheit in der Informationstechnik auf Anforderung vorzulegen.
(5) Der Wahlausschuss und die Online-Wahlleitung können zur Erfüllung ihrer Aufgaben im Rahmen des Online-Wahlverfahrens externen und unabhängigen Sachverstand hinzuziehen. Nicht hinzugezogen werden darf der Online-Dienstleister.
§ 4 Technische Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik Die sicherheitstechnischen Anforderungen an die Informationstechnik des Online-Wahlverfahrens sind nach dem Stand der Technik in der vom Bundesamt für Sicherheit in der Informationstechnik für das Modellprojekt erlassenen Technischen Richtlinie TR-03162 festgelegt. Die jeweils geltende Fassung der Technischen Richtlinie TR-03162 wird auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik veröffentlicht und durch einen Verweis auf diese Internetseite im Bundesanzeiger bekannt gemacht.
§ 5 Informationssicherheitskonzept und Notfallkonzept (1) Die teilnehmenden Krankenkassen haben gemeinsam und einheitlich das Sicherheitskonzept für die Online-Wahlen unter Anwendung des BSI IT-Grundschutzes in
der jeweils gültigen Fassung zu erstellen. Wird für einzelne Prozessschritte oder zu schützende Informationen gemäß BSI IT-Grundschutz ein hoher oder ein sehr hoher Schutzbedarf für mindestens eines der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität festgestellt, ist von den teilnehmenden Krankenkassen für diese Prozessschritte oder zu schützenden Informationen eine Risikoanalyse unter Anwendung des BSI-Standards zum Risikomanagement in der jeweils gültigen Fassung vorzunehmen.
(2) Die teilnehmenden Krankenkassen erarbeiten gemeinsam und einheitlich ein Notfallkonzept unter Anwendung des BSI-Standards zum Notfallmanagement in der jeweils gültigen Fassung. Das Notfallkonzept ist von den teilnehmenden Krankenkassen im Hinblick auf ihre spezifischen Vorgaben und Anforderungen anzupassen.
Teil 2. Wahl der Mitglieder und der stellvertretenden Mitglieder der Verwaltungsräte der Krankenkassen durch Online-Stimmabgabe
Abschnitt 1. Vorbereitung der Wahl
§ 6 Wählerverzeichnis und Online-Stimmzettel (1) Das von der teilnehmenden Krankenkasse erstellte Wählerverzeichnis muss in das Online-Wahlsystem übertragen werden. Das Wählerverzeichnis ist gegen unbefugte Veränderung, Austausch, Löschung und unbefugten Zugriff oder Weitergabe zu schützen. Zugriffsversuche müssen technisch nachverfolgbar sein und dokumentiert werden.
(2) Der von der teilnehmenden Krankenkasse erstellte Online-Stimmzettel muss in das Online-Wahlsystem übertragen werden. Darstellung und Inhalt des Online-Stimmzettels richten sich