Datenaufbewahrung beim Wählen

Inhalt

• Was ist Datenaufbewahrung beim Wählen?
• Arten von Wahldaten
• Gesetzliche Aufbewahrungsvorschriften
• DSGVO und Datenaufbewahrung
• Aufbewahrungsfristen nach Datentyp
• Sichere Datenspeicherung
• Verfahren zur Datenlöschung
• Audit-Trail-Erhaltung
• Herausforderungen bei der Datenaufbewahrung
• Beste Praktiken für das Management von Wahldaten

---

Datenaufbewahrung beim Wählen bezieht sich auf die Richtlinien und Praktiken, die regeln, wie lange wahlbezogene Daten nach Abschluss einer Wahl gespeichert werden. Organisationen müssen das Bedürfnis, Aufzeichnungen für rechtliche Compliance, Streitbeilegung und Prüfzwecke aufzubewahren, mit der Verpflichtung ausbalancieren, personenbezogene Daten zu löschen, wenn sie nicht mehr erforderlich sind — insbesondere unter der DSGVO.

Was ist Datenaufbewahrung beim Wählen?

Jede Online-Wahl generiert Daten: Wählerlisten, Authentifizierungsprotokolle, verschlüsselte Stimmzettel, Ergebnisse und Systemprotokolle. Datenaufbewahrungsrichtlinien definieren, wie lange jede Kategorie von Daten aufbewahrt wird, wie sie während der Speicherung geschützt wird und wann und wie sie sicher gelöscht wird. Diese Richtlinien müssen mit dem geltenden Recht übereinstimmen, während sie die Governance-Bedürfnisse der Organisation unterstützen.

Arten von Wahldaten

Online-Wahlen erzeugen mehrere Kategorien von Daten mit unterschiedlichen Aufbewahrungsanforderungen:

• Wählerregistrierungsdaten: Namen, E-Mail-Adressen, Berechtigungsstatus
• Authentifizierungsprotokolle: Anmeldedaten, Zwei-Faktor-Authentifizierungs Ereignisse
• Wahldaten: Verschlüsselte Stimmen und zugehörige kryptografische Nachweise
• Ergebnisdaten: Stimmzählungen, Mehrheitsberechnungen, Ergebnisaufzeichnungen
• Systemprotokolle: Technische Protokolle von Plattformoperationen und -ereignissen
• Wahlprotokolle: Formale Dokumentation des Wahlprozesses
• Kommunikationsaufzeichnungen: Einladungen, Erinnerungen und Benachrichtigungen, die an Wähler gesendet werden

Gesetzliche Aufbewahrungsvorschriften

Aufbewahrungsvorschriften variieren je nach Gerichtsbarkeit und Organisationstyp:

• Gesellschaftsrecht: Aktionärsabstimmungen Aufzeichnungen müssen möglicherweise 10 Jahre oder länger aufbewahrt werden
• Vereinsrecht: Sitzungsprotokolle und Wahlergebnisse müssen oft für die Lebensdauer der Organisation aufbewahrt werden
• Arbeitsrecht: Aufzeichnungen über Betriebsratswahlen können spezifische Aufbewahrungsfristen haben
• Steuerrecht: Finanzentscheidungen, die durch Abstimmung genehmigt wurden, müssen möglicherweise für die Steuerkonformität aufbewahrt werden
• Wahlvorschriften: Einige Gerichtsbarkeiten geben Mindestaufbewahrungszeiten für Wahlunterlagen an

DSGVO und Datenaufbewahrung

Das Prinzip der Speicherbegrenzung der DSGVO (Artikel 5(1)(e)) verlangt, dass personenbezogene Daten nur so lange aufbewahrt werden, wie es für den Zweck, für den sie erhoben wurden, notwendig ist. Für Wahldaten bedeutet dies, dass personenbezogene Wählerdaten gelöscht werden sollten, nachdem der Wahlzweck erfüllt wurde, die Aufbewahrung muss durch eine spezifische gesetzliche Grundlage gerechtfertigt sein, die Betroffenen (Wähler) müssen über Aufbewahrungsfristen informiert werden, und Anonymisierung sollte als Alternative zur Löschung in Betracht gezogen werden, wenn aggregierte Daten noch benötigt werden.

Aufbewahrungsfristen nach Datentyp

Verschiedene Datenkategorien erfordern unterschiedliche Aufbewahrungsfristen:

• Personenbezogene Wählerdaten: Löschen nach Ablauf der Einspruchsfrist (in der Regel 30–90 Tage nach der Wahl)
• Authentifizierungsprotokolle: Aufbewahren für die Dauer eines potenziellen Streitzeitraums
• Verschlüsselte Stimmzettel: Aufbewahren, bis die Ergebnisse zertifiziert und die Einspruchsfrist abgelaufen ist
• Ergebnisdaten: Aufbewahren für die erforderliche Archivierungsfrist der Organisation (oft jahrelang)
• Wahlprotokolle: Dauerhaft als Teil der Organisationsunterlagen aufbewahren
• Systemprotokolle: Aufbewahren für einen begrenzten Zeitraum für technische Fehlerbehebung (30–90 Tage)

Sichere Datenspeicherung

Während der Aufbewahrungszeit müssen Wahldaten sicher gespeichert werden:

• Verschlüsselung bei Ruhen: Alle gespeicherten Daten sollten verschlüsselt sein
• Zugriffskontrollen: Nur autorisiertes Personal sollte auf Wahldaten zugreifen
• Trennung: Wahldaten sollten getrennt von anderen Organisationsdaten gespeichert werden
• Backup-Schutz: Backups müssen denselben Aufbewahrungs- und Löschrichtlinien unterliegen
• Geografischer Standort: Der Standort des Datenhostings muss mit den Regeln für grenzüberschreitende Übertragungen übereinstimmen

Verfahren zur Datenlöschung

Wenn die Aufbewahrungsfrist abläuft, müssen Daten sicher gelöscht werden:

• Kryptografische Löschung: Zerstören von Verschlüsselungsschlüsseln macht verschlüsselte Daten dauerhaft unzugänglich
• Sicheres Überschreiben: Mehrere Überschreibvorgänge sorgen dafür, dass Daten nicht wiederhergestellt werden können
• Löschbestätigung: Dokumentieren, dass die Löschung korrekt durchgeführt wurde
• Backup-Säuberung: Sicherstellen, dass gelöschte Daten auch aus Backups entfernt werden
• Verifizierung: Bestätigen, dass die Löschung vollständig und unwiderruflich war

Audit-Trail-Erhaltung

Während personenbezogene Wählerdaten gemäß den Aufbewahrungsplänen gelöscht werden sollten, müssen bestimmte Elemente des Audit-Trails möglicherweise länger für Governance-Zwecke aufbewahrt werden. Die Herausforderung besteht darin, genügend Informationen zu erhalten, um nachzuweisen, dass die Wahl ordnungsgemäß durchgeführt wurde, während Daten entfernt werden, die einzelne Wähler oder ihre Entscheidungen identifizieren könnten.

Herausforderungen bei der Datenaufbewahrung

Organisationen stehen vor mehreren Herausforderungen bei der Verwaltung der Wahldatenaufbewahrung:

• Konfliktanforderungen: Verschiedene Gesetze können unterschiedliche Aufbewahrungszeiten für dieselben Daten vorschreiben
• Laufende Streitigkeiten: Rechtliche Herausforderungen können eine Verlängerung der Aufbewahrung über die Standardfristen hinaus erfordern
• Technische Komplexität: Sicherstellen der vollständigen Löschung über alle Systeme und Backups hinweg
• Grenzüberschreitende Überlegungen: Internationale Organisationen können mit unterschiedlichen Anforderungen je nach Gerichtsbarkeit konfrontiert sein
• Altdaten: Historische Wahldaten von vor der Einführung der Aufbewahrungsrichtlinien

Beste Praktiken für das Management von Wahldaten

Organisationen sollten vor der Durchführung von Online-Wahlen eine klare Datenaufbewahrungsrichtlinie festlegen, die rechtliche Grundlage für jede Aufbewährungsdauer dokumentieren, automatisierte Löschpläne in der Abstimmungsplattform umsetzen, anonymisierte Ergebnisaufzeichnungen getrennt von personenbezogenen Daten aufbewahren, regelmäßig die Einhaltung der Aufbewahrungsrichtlinien überprüfen und Wähler über die Aufbewahrungspraktiken durch Datenschutzhinweise informieren.