§ 3 OnlWahlV - Allgemeine technische und organisatorische Anforderungen
§ 3 Allgemeine technische und organisatorische Anforderungen (1) Die nach § 194a Absatz 2 Satz 2 des Fünften Buches Sozialgesetzbuch gebildete Arbeitsgemeinschaft bereitet die Ausschreibung der Beauftragung eines Online-Dienstleisters mit der Bereitstellung und dem Betrieb des Online-Wahlsystems vor. Die an der Online-Wahl teilnehmenden Krankenkassen (teilnehmende Krankenkassen) beauftragen auf der Grundlage der Ausschreibung einen Online-Dienstleister mit der Bereitstellung und dem Betrieb des Online-Wahlsystems.
(2) Bei der Bereitstellung und dem Betrieb des Online-Wahlsystems sind die Standards des Bundesamtes für Sicherheit in der Informationstechnik zu Managementsystemen für Informationssicherheit einschließlich der Vorgaben für Kommunikations- und Meldewege bei Sicherheitsvorfällen, zur IT-Grundschutz-Methodik und zum Risikomanagement (BSI IT-Grundschutz) in ihrer jeweils gültigen Fassung anzuwenden.
(3) Der Online-Dienstleister ist von den teilnehmenden Krankenkassen vertraglich zu verpflichten, bei der Bereitstellung und dem Betrieb des Online-Wahlsystems diese Rechtsverordnung und die in § 4 Satz 1 genannte Technische Richtlinie vollständig umzusetzen sowie den BSI IT-Grundschutz und die nach Absatz 4 festgelegten Schutzbedarfe zu beachten.
(4) Für die einzelnen Geschäftsprozesse des Online-Wahlverfahrens ist die Schutzbedarfsermittlung gemäß BSI IT-Grundschutz von den teilnehmenden Krankenkassen gemeinsam und einheitlich durchzuführen. Die teilnehmenden Krankenkassen ergreifen die zur Sicherstellung des ermittelten Schutzbedarfs erforderlichen Maßnahmen. Die Schutzbedarfsfeststellung ist dem Bundesamt für Sicherheit in der Informationstechnik auf Anforderung vorzulegen.
(5) Der Wahlausschuss und die Online-Wahlleitung können zur Erfüllung ihrer Aufgaben im Rahmen des Online-Wahlverfahrens externen und unabhängigen Sachverstand hinzuziehen. Nicht hinzugezogen werden darf der Online-Dienstleister.