Online-Wahlen: Sicherheitshinweise und Datenschutz-Information nach Art. 13 DSGVO
Kontakt
Leitung
Sachbearbeitung
Online-Wahlen: Sicherheitshinweise und Datenschutz-Information nach Art. 13 DSGVO
- English below -
A. Sicherheitshinweise zur Online-Wahl an der Carl von Ossietzky Universität Oldenburg
I. Allgemeines
Die Wahlen zum Senat, den Fakultätsräten und der Promovierendenvertretung werden als kombinierte Urnen-, Brief- und internetbasierte Online-Wahlen (elektronische Wahl) durchgeführt. Die Online-Wahl ist browserbasiert, betriebssystemunabhängig und von jedem Ort auf der Welt mit Internetanbindung per Endgerät möglich. Als Wahlplattform dient die Software Polyas der Polyas GmbH, Marie-Calm Str. 1-5, 34131 Kassel (https://www.polyas.de). Online-Wahlen mit Polyas sind nach Maßgabe der Anforderungen des Bundesamts für Sicherheit in der Informationstechnologie sicher und erfüllen die Anforderungen an das demokratische Wahlrecht.
II. Brief- und Urnenwahl
Neben der Möglichkeit, Ihre Stimme per Online-Wahl abzugeben, haben Sie auch die Möglichkeit, Ihre Stimme per Briefwahl oder im Wahllokal persönlich an der Wahlurne abzugeben. Für die Wahl per Briefwahl muss Ihr Antrag auf Übersendung der Briefwahlunterlagen bis zu 11.06.2024 im Wahlamt eingegangen sein. Weitere Informationen und das Antragsformular zu Beantragung der Briefwahl finden Sie auf der Internetseite des Wahlamts unter uol.de/wahlamt. Die Stimmabgabe an der Wahlurne ist am 25.06.2024 von 09:30 bis 14:30 Uhr im BIS-Saal am Campus Haarentor möglich.
III. Wahlanwendung
Die eingesetzte Wahlanwendung „Polyas“ besteht aus drei technischen Modulen. Im Modul „Wählerverzeichnis“ sind die Namen der Wähler, deren Mailadressen, Wahlberechtigung und Wähler-ID gespeichert. Das hiervon getrennte Modul „Wahlfreigabe“ bzw. „Validator“ erteilt die Wahlmöglichkeit. Das ebenfalls unabhängige Modul „Wahlurne“ wird für die Aufbewahrung und Zählung der Stimmen eingesetzt. Als Übertragungskanal wird bei der Online-Wahl das Internet genutzt. Die Module kommunizieren untereinander über das - als hinreichend sicher geltende - Protokoll „https“ ausschließlich verschlüsselt. Polyas gewährleistet die Sicherheit der eingesetzten Server sowie der eingesetzten Verfahren nach allgemein anerkannten Sicherheitsstandards.
IV. Nutzbarkeit des Wahlsystems bei technischen oder persönlichen Einschränkungen
Die Wahlanwendung ist grundsätzlich barrierearm zugänglich und ermöglicht die Online-Wahl unabhängig von körperlichen oder technischen Möglichkeiten weitgehend uneingeschränkt und ohne fremde Hilfe. Die Nutzung ist grundsätzlich für Personen mit und ohne gesundheitliche Einschränkungen sowie bei technischen Beschränkungen (Textbrowser, PDA etc.) möglich. Das Vorlesen der dargestellten Informationsangebote über sog. Screenreader oder die Ausgabe in Braille-Schrift für Blinde und sehbehinderte Personen ist möglich.
V. Sicherheitshinweise
Bei der Online-Wahl erfolgt die Stimmabgabe auf einem individuell genutzten Computerarbeitsplatz oder einem mobilen Endgerät mit Internetanschluss, über welchen die abgegebenen Stimmen verschlüsselt an das Wahlsystem übertragen werden.
Die Einhaltung der hier empfohlenen Sicherheitsmaßnahmen soll gewährleisten, dass geeignete Vorkehrungen getroffen werden, um ein Mindestmaß an Sicherheit zu gewährleisten und Angriffe durch Schadsoftware (Computerviren, Würmer, Trojaner etc.) oder ähnliche Attacken auf den Computerarbeitsplatz und auf die Wahlserver zu vermeiden und das Wahlgeheimnis zu wahren.
1. Ihr Endgerät
Als Endgerät im Sinne dieser Sicherheitshinweise gilt jedes technische Gerät, das eine Verbindung zum Internet aufbauen und Webseiten anzeigen kann, also z.B.
- ein klassischer Desktop-PC am Arbeitsplatz
- ein Internetarbeitsplatz in der Universitätsbibliothek
- ein Notebook / Laptop
- ein Tablet
- ein Smartphone
- etc.
1.1. Aktuelles Betriebssystem auf Ihrem Endgerät
Stellen Sie sicher, dass das Betriebssystem Ihres Endgeräts auf dem aktuellen Stand ist. Nehmen Sie Updates zeitnah vor oder aktivieren Sie - sofern vorhanden - die Funktion für automatische Updates.
1.2. Endgerätenutzung ohne administrative Rechte
Sofern Ihr Endgerät Rechtemanagement unterstützt, wird empfohlen, das Internet nur mit einem Benutzerkonto ohne Administrationsrecht zu nutzen. Schadsoftware ist zur dauerhaften Installation auf fremden Rechnern meist darauf angewiesen, dass angemeldete Benutzer*innen über Administrationsrechte verfügen. Ob und wie Sie ein Nutzerkonto ohne Administrationsrechte einrichten, können Sie der Dokumentation Ihres Endgeräts entnehmen.
1.3. Software und Dateien aus nicht vertrauenswürdigen Quellen, Viren und Trojaner
1.3.1. Grundsätzliches
Installieren und starten Sie keine Programme aus unsicheren Quellen und insbesondere solche nicht, die Sie von Unbekannten oder von Bekannten ungefragt per Mail erhalten haben. Auch Bildschirmschoner sind Programme! Öffnen Sie keine Dateien, deren Quelle Ihnen unbekannt oder unsicher erscheint. Wenn Sie auch nur geringe Zweifel an der Vertrauenswürdigkeit von Programmen oder anderen Dateien haben, starten, installieren bzw. öffnen Sie diese nicht.
1.3.2. Viren und Trojaner
Ein Computervirus ist ein sich selbst vermehrendes Computerprogramm. Die Bezeichnung als „Virus“ geht darauf zurück, dass sich das Computervirus - ähnlich einem biologischen Virus - zur Vermehrung in andere Programme einschleust. Einmal gestartet, kann es am infizierten Computersystem Veränderungen sowohl in der Soft- als auch in der Hardware vornehmen und zu vom Nutzer nicht erwünschten Funktionen bzw. Funktionsausfällen führen.
„Trojaner“ oder auch „Trojanische Pferde“ sind häufig als nützliche Anwendung getarnte Programme, die im Hintergrund ohne Wissen des Nutzers andere und häufig unerwünschte Funktionen haben bzw. ausführen. Mittels eines Trojaners können von Ihrem Endgerät Dateien gestohlen, Ihre Eingaben aufgezeichnet und an Dritte gesendet oder Ihre Browsersitzung übernommen werden. Dritte werden hierdurch ggf. in die Lage versetzt, unberechtigt Ihr Wahlrecht auszuüben.
Sofern noch nicht vorhanden, installieren Sie zum Schutz vor Viren und Trojanern auf Ihren Endgerät eine Antivirus Software und halten Sie diese aktuell. Dienstliche Rechner verfügen bereits über eine installierte Antivirensoftware.
1.3.3. Bezugsquellen für Antivirus-Software / weitere Informationen
Bezugsquellen für Antivirus-Software finden in Computer-Zeitschriften sowie an vielen Stellen im Internet, z.B. auf:
Weitere Informationen zum Thema Sicherheit im Internet finden Sie unter:
2. Abgreifen von Zugangsdaten (Phishing)
„Phishing“ bezeichnet das Abgreifen von Zugangsdaten (Benutzerkennung / Passwort) über gefälschte Webseiten. Links zu diesen Seiten werden häufig per Mail oder sonstiger Nachricht und ggf. von gefälschten Absenderadressen verbreitet. Seien Sie gegenüber Mails, die Links enthalten, kritisch. Prüfen Sie bei Links per Mouseover, wohin diese führen, und klicken Sie diese nicht, wenn Sie auch nur geringe Zweifel an der Authentizität der Mail bzw. des Links haben.
3. Ihr Browser
3.1. Software zum Anzeigen von Interseiten (Browser)
Zur Anzeige von Webseiten im Internet werden spezielle Computerprogramme (Browser) eingesetzt. Achten Sie darauf, dass der von Ihnen genutzte Browser aus einer vertrauenswürdigen Quelle stammt, um zu gewährleisten, dass es sich nicht um Schad- oder veränderte Originalsoftware handelt. Setzen Sie bitte nur vom Hersteller freigegebene Version der Internet-Browser (Firefox, Chrome, Edge, Safari etc.) ein. Der Microsoft Internet Explorer sollte nicht mehr eingesetzt werden, da der Support im Juni 2022 ausgelaufen ist. Werden bei einem Browser Sicherheitsprobleme bekannt, veröffentlichen die Hersteller in der Regel zeitnah Updates, die diese beheben. Informieren Sie sich daher regelmäßig über neue Updates für Ihr Endgerät und nehmen die Updates zeitnah vor bzw. aktivieren Sie die Funktion für automatische Updates Ihres Browsers.
3.2. Browsereinstellungen
Wenngleich sich die Browser verschiedener Anbieter in Handhabung und Konfiguration unterscheiden, existieren einige allgemeingültige Verhaltensweisen für die sichere Handhabung:
- Verzichten Sie während der Nutzung des Wahlsystems darauf, in einem zweiten Browserfenster oder Tab andere Internetseiten mit nicht vertrauenswürdigen Inhalten anzuzeigen.
- Die Aktivierung von Javascript, welches häufig zur Unterstützung von benutzungsbezogenen Funktionen in internetbasierten Anwendungen eingesetzt ist, ist nicht erforderlich.
- Stellen Sie Ihren Browser so ein, dass verschlüsselte Seiten und sog. „Cookies“ zum Speichern Ihrer persönlichen Einstellungen auf Webseiten nicht gespeichert werden. Bei Firefox öffnen Sie hierzu die Einstellungen, wechseln zum Abschnitt „Datenschutz und Sicherheit“ und entfernen das Häkchen neben „Fragen, ob Zugangsdaten und Passwörter für Websites gespeichert werden sollen“. Bei anderen Browsern suchen Sie in den Einstellungen bzw. der Konfiguration den „Kennwortmanager“ bzw. „Passwortmanager“.
- Leeren Sie nach jeder Sitzung den sog. „Cache“. Beim Cache handelt es sich um einen Speicherbereich, in dem zuvor auf dem Browser angezeigte Seiten angezeigt werden. Durch das Löschen verhindern Sie, dass z.B. am benutzten Computerarbeitsplatz aufgerufenen Seiten von Dritten nachträglich angesehen werden können. Die Funktion zum Löschen des Cache können Sie beim Firefox und einigen anderen Browsern über die Tastenkombination Strg. + Umschalt + Entf. aufrufen.
- Alternativ zum letzten Punkt können Sie den Browser auch im sog. „Privaten Modus“ verwenden. In diesem Fall werden vom Browser keine Daten über Internetnutzung auf dem Rechner gespeichert. Im Firefox können Sie den Privaten Modus über die Funktion „Neues privates Fenster“ im Anwendungsmenü oder die Tastenkombination Strg. + Umschalt + P aktivieren.
4. Wahlvorgang
4.1. Zugangsdaten
Sie erhalten Ihre Zugangsdaten vor der Wahl per Mail von Polyas. Mit diesen können Sie sich beim Wahlportal authentifizieren. Halten Sie diese Daten jederzeit unter Verschluss, so dass Dritte keinen Zugriff auf diese haben. Geben Sie Ihre Zugangsdaten auch nicht an Dritte weiter.
4.2. Ort
Zur Durchführung des Wahlvorgangs ist ein handelsübliches Endgerät (Computerarbeitsplatz, Smartphone etc.) mit funktionierendem Internetanschluss erforderlich. Es wird empfohlen, ausschließlich Endgeräte in vertrauenswürdigen Umgebungen zu nutzen, die die grundsätzliche Einhaltung der empfohlenen Sicherheitsmaßnahmen im Allgemeinen sicherstellen. Diese Sicherheit wird z.B. auch durch die Internetarbeitsplätze der Universitätsbibliothek gewährleistet. Die Wahlberechtigten sind grundsätzlich selbst dafür verantwortlich, dass die hier empfohlenen Sicherheitsmaßnahmen beachtet werden.
4.3. Sichere verschlüsselte Verbindung
Achten Sie darauf, dass bei Anmeldung im Wahlsystem eine sichere Verbindung besteht. In der URL muss der Server election.polyas.com angezeigt werden und die Kommunikation muss verschlüsselt erfolgen. Letzteres erkennen Sie bei Firefox daran, dass in der Adresszeile des Browsers ein geschlossenes Vorhängeschloss angezeigt wird und die URL mit https beginnt. Durch Anklicken des Schlosses und danach der Option „Verbindung sicher“ / „weitere Informationen“ / „Zertifikat anzeigen“ können Sie sich zudem das Sicherheitszertifikat der Seite anzeigen lassen. Das Zertifikat des Servers election/polyas.com hat folgenden SHA-256 Fingerprint:
8A:72:DB:F3:42:F2:0D:C8:10:5D:9C:98:4F:91:A7:E4:CA:88:D3:57:D1:E3:AB:00:F6:1D:5F:95:43:C8:AE:C8
Wenn Ihnen diese Daten angezeigt werden, besteht eine sichere Verbindung zum Wahlsystem. Sollten Ihnen andere Daten angezeigt werden, beenden Sie sofort die Verbindung und informieren das Wahlamt. Die Kontaktdaten finden Sie unter uol.de/wahlamt.
4.4. Stimmabgabe
Die Stimmabgabe erfolgt persönlich und unbeobachtet in elektronischer Form, was durch die Wahlberechtigten elektronisch zu bestätigen ist. Während der Stimmabgabe haben die Wahlberechtigen in eigener Verantwortung sicherzustellen, dass das Wahlgeheimnis gewahrt bleibt und insbesondere Dritte vom Inhalt der Stimmabgabe keine Kenntnis nehmen können.
4.5. Abmeldung von Wahlsystem und Auto-Logout
Wenn Sie Wahl ab- oder unterbrechen wollen, loggen Sie sich bitte ordnungsgemäß über die Schaltfläche „Wahl abbrechen / ausloggen“. Hiervon unabhängig loggt Sie das System aus Sicherheitsgründen automatisch aus, wenn ca. 15 Minuten keine Eingabe erfolgt. In beiden Fällen werden Ihre Eingaben nicht gespeichert und Sie müssen sich mit Ihren Zugangsdaten erneut im Wahlsystem einloggen und etwaig zuvor getätigte Eingaben erneut vornehmen.
B. Datenschutz-Information nach Art. 13 DSGVO
1. Name und Kontaktdaten der verantwortlichen Stelle, Kontaktdaten Datenschutzbeauftragter, Fachliche Verantwortlichkeit
Verantwortliche Stelle ist die Carl von Ossietzky Universität Oldenburg, Körperschaft des öffentlichen Rechts, gesetzlich vertreten durch den Präsidenten, Ammerländer Heerstraße 114 – 118, 26129 Oldenburg.
Den behördlichen Datenschutzbeauftragten der Carl von Ossietzky Universität Oldenburg erreichen Sie unter der zuvor genannten Anschrift (zu Händen: „Der Datenschutzbeauftragte“) sowie telefonisch unter +49 (0)441 798 4196 und per E-Mail unter dsuni@uol.de.
Fachlich verantwortliche Stelle ist das Wahlamt der Carl von Ossietzky Universität Oldenburg, Leitung: Ass. iur. Dennis Deitermann, Postanschrift: Carl von Ossietzky Universität Oldenburg - Wahlamt, Ammerländer Heerstraße 114 – 118, 26129 Oldenburg, Email: wahlamt@uol.de, Telefon: +49 441 798-5124
2. Zwecke, Rechtsgrundlage, Verpflichtung zur Bereitstellung
Ihre personenbezogenen Daten werden für die folgenden Zwecke verarbeitet:
- Durchführung der Gremienwahlen
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten ist die Erfüllung einer öffentlichen Aufgabe, die der verantwortlichen Stelle übertragen wurde, vgl. Art. 6 Absatz 1 lit. e DSGVO, i.V.m. §§ 16 Abs. 5 S. 1, 41, 44, 9 Abs. 4 NHG i.V.m. der Wahlordnung der Carl von Ossietzky Universität und der Ordnung zur Wahl der Promovierendenvertretung (Wahlordnung) der Carl von Ossietzky Universität Oldenburg.
Sie sind zur Bereitstellung Ihrer personenbezogenen Daten nicht verpflichtet. Ohne die Bereitstellung ist eine Teilnahme an der elektronischen Wahl allerdings nicht möglich.
3. Speicherdauer
Die Speicherdauer beträgt 15 Jahre gerechnet ab dem 01.01. des auf die Wahl folgenden Jahres; nach Ablauf der Speicherdauer werden Ihre personenbezogenen Daten (Abstimmvermerke) dem Universitätsarchiv zur Übernahme und Archivierung angeboten (s. Nds. AktO i.V.m. Dienstanweisung zur Aufbewahrung, Archivierung und Vernichtung von Schriftgut der Universität Oldenburg vom 14.06.2018).
4. Betroffenenrechte
Als von der Datenverarbeitung betroffene Person im Sinne der DSGVO haben Sie die folgenden Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
Zur Wahrnehmung dieser Rechte wenden Sie sich an die fachlich verantwortliche Stelle (s.o.).
5. Recht auf Beschwerde bei einer Aufsichtsbehörde
Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzvorschriften verstößt, wenden Sie sich bitte an den Datenschutzbeauftragten der Verantwortlichen (s.o.). Unabhängig hiervon haben Sie ein Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für die Carl von Ossietzky Universität zuständige Aufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz in Niedersachsen, Prinzenstraße 5, 30159 Hannover.
6. Empfänger oder Kategorien von Empfängern
Soweit erforderlich, werden ihre personenbezogenen Daten weitergegeben an:
POLYAS GmbH, Marie-Calm Str. 1-5, 34131 Kassel, als Auftragsverarbeiter im Sinne des Art. 28 DSGVO (ein entsprechender Auftragsverarbeitungsvertrag wurde zwischen der Uni Oldenburg und der POLYAS GmbH abgeschlossen).
- English version – in progress -
A. Security information on online voting at the Carl von Ossietzky University of Oldenburg
I. General information
The elections to the Senate, the Faculty Councils and the Doctoral Candidates' Representation are held as combined ballot box, postal and internet-based online elections (electronic elections). The online election is browser-based, operating system-independent and possible from anywhere in the world with an internet connection via a terminal device. The voting platform is the Polyas software from Polyas GmbH, Marie-Calm Str. 1-5, 34131 Kassel (https://www.polyas.de). Online elections with Polyas are secure in accordance with the requirements of the Federal Office for Information Security and meet the requirements of democratic voting rights.
II. Postal and ballot box voting
In addition to the option of casting your vote online, you also have the option of casting your vote by postal vote or in person at the ballot box at the polling station. To vote by postal vote, your application for postal voting documents must be received by the electoral office by 11.06.2024. Further information and the application form to apply for postal voting can be found on the website of the electoral office at uol.de/wahlamt. Voting at the ballot box is possible on 25.06.2024 from 9.30 a.m. to 2.30 p.m. in the BIS hall at Campus Haarentor.
III. Voting application
The "Polyas" voting application used consists of three technical modules. The names of voters, their email addresses, authorization to vote and voter ID are stored in the "Voters' register" module. The separate "Voting authorization" or "Validator" module grants the right to vote. The "ballot box" module, which is also independent, is used to store and count the votes. The Internet is used as the transmission channel for online voting. The modules communicate with each other exclusively in encrypted form via the "https" protocol, which is considered sufficiently secure. Polyas guarantees the security of the servers and procedures used in accordance with generally recognized security standards.
IV. Usability of the voting system in the event of technical or personal restrictions
The voting application is generally accessible without barriers and enables online voting largely without restrictions and without assistance, regardless of physical or technical capabilities. In principle, it can be used by people with and without health restrictions and with technical limitations (text browser, PDA etc.). The information displayed can be read aloud using screen readers or in Braille for the blind and visually impaired.
V. Security information
In the online election, votes are cast on an individually used computer workstation or a mobile device with an Internet connection, via which the votes cast are transmitted to the voting system in encrypted form.
Compliance with the security measures recommended here is intended to ensure that suitable precautions are taken to guarantee a minimum level of security and to prevent attacks by malware (computer viruses, worms, Trojans, etc.) or similar attacks on the computer workstation and the election servers and to protect the secrecy of the ballot.
1. Your terminal device
For the purposes of these security instructions, an end device is any technical device that can establish a connection to the Internet and display websites, e.g.
- a classic desktop PC at the workplace
- an Internet workstation in the university library
- a laptop
- a tablet
- a smartphone
- etc.
1.1 Current operating system on your end device
Make sure that the operating system on your end device is up to date. Perform updates promptly or - if available - activate the automatic update function.
1.2 End device use without administrative rights
If your end device supports rights management, it is recommended that you only use the Internet with a user account without administrative rights. Malware usually relies on logged-in users having administrative rights in order to be permanently installed on other people's computers. You can find out whether and how to set up a user account without administration rights in the documentation for your end device.
1.3 Software and files from untrusted sources, viruses and trojans
1.3.1 Basic information
Do not install or start any programs from untrustworthy sources, especially those that you have received by e-mail from strangers or acquaintances without being asked. Screensavers are also programs! Do not open any files whose source seems unknown or unsafe to you. If you have even the slightest doubt about the trustworthiness of programs or other files, do not start, install or open them.
1.3.2 Viruses and trojans
A computer virus is a self-replicating computer program. The term "virus" is derived from the fact that the computer virus - similar to a biological virus - infiltrates other programs in order to multiply. Once started, it can make changes to both the software and hardware of the infected computer system and lead to functions or functional failures that are not desired by the user.
"Trojans" or "trojan horses" are often programs disguised as useful applications that have or execute other and often unwanted functions in the background without the user's knowledge. A Trojan can be used to steal files from your end device, record your entries and send them to third parties or take over your browser session. This may enable third parties to exercise your right to vote without authorization.
If you do not already have it, install antivirus software on your end device to protect against viruses and Trojans and keep it up to date. Business computers already have antivirus software installed.
1.3.3 Where to get antivirus software / further information
Soruces for antivirus software can be found in computer magazines and in many places in the internet, e.g.
Further information on the subject of security on the Internet can be found at
2. Tapping of access data (phishing)
"Phishing" refers to the tapping of access data (user ID/password) via fake websites. Links to these pages are often distributed by e-mail or other messages and possibly from fake sender addresses. Be critical of emails containing links. Check links by mouseover to see where they lead and do not click on them if you have even the slightest doubt about the authenticity of the e-mail or link.
3. Your browser
3.1 Software for displaying Internet pages (browser)
Special computer programs (browsers) are used to display websites on the Internet. Make sure that the browser you are using comes from a trustworthy source to ensure that it is not malware or modified original software. Please only use versions of Internet browsers (Firefox, Chrome, Edge, Safari, etc.) that have been approved by the manufacturer. Microsoft Internet Explorer should no longer be used, as support expired in June 2022. If security problems become known with a browser, the manufacturers usually release updates to fix them promptly. You should therefore regularly check for new updates for your end device and update it promptly or activate the automatic update function of your browser.
3.2 Browser settings
Although the browsers of different providers may differ in terms of handling and configuration, there are some generally applicable behaviors for secure handling:
- While using the voting system, refrain from displaying other websites with untrustworthy content in a second browser window or tab.
- It is not necessary to activate Javascript, which is often used to support user-related functions in Internet-based applications.
- Set your browser so that encrypted pages and so-called "cookies" for saving your personal settings on websites are not saved. In Firefox, open the settings, go to the "Privacy and security" section and uncheck the box next to "Ask whether access data and passwords for websites should be saved". For other browsers, search for "Password manager" or "Password manager" in the settings or configuration.
- Empty the so-called "cache" after each session. The cache is a memory area in which pages previously displayed on the browser are shown. By deleting the cache, you prevent, for example, pages accessed at the computer workstation you are using from being viewed by third parties at a later date. You can access the function for deleting the cache in Firefox and some other browsers using the key combination Ctrl + Shift + Del.
- As an alternative to the last point, you can also use the browser in "private mode". In this case, the browser does not store any data about Internet use on your computer. In Firefox, you can activate private mode using the "New private window" function in the application menu or the key combination Ctrl + Shift + P.
4. voting procedure
4.1 Access data
You will receive your access data by e-mail from Polyas before the election. You can use these to authenticate yourself on the voting portal. Keep this data under lock and key at all times so that third parties do not have access to it. Do not pass on your access data to third parties.
4.2 Location
A standard terminal device (computer workstation, smartphone, etc.) with a functioning internet connection is required to carry out the voting process. It is recommended that you only use devices in trustworthy environments that generally ensure compliance with the recommended security measures. This security is also guaranteed, for example, by the University Library's internet workstations. Those entitled to vote are generally responsible for ensuring that the security measures recommended here are observed.
4.3 Secure encrypted connection
Ensure a secure connection when logging into the voting system. The server ‚election.polyas.com’ must be displayed in the address bar and communication must be encrypted. In Firefox, you can recognize an encrypted connection by the fact, that a closed padlock is displayed in the address bar and the address begins with an „https” rather than „http”.
You can recognize the latter in Firefox by the fact that a closed padlock is displayed in the address bar of the browser and the URK begins with https.If you click on the padlock and then on the option "Secure connection" / "More information" / "Show certificate", you can also display the security certificate of the page. The certificate of the server election/polyas.com has the following SHA-256 fingerprint:
8A:72:DB:F3:42:F2:0D:C8:10:5D:9C:98:4F:91:A7:E4:CA:88:D3:57:D1:E3:AB:00:F6:1D:5F:95:43:C8:AE:C8
If this data is displayed, you have a secure connection to the voting system. If other data is displayed, terminate the connection immediately and inform the electoral office. You can find the contact details at https://uol.de/wahlamt.
4.4 Voting
Voting is done in electronic form. It has to be done in person and unobserverd, which must be confirmed by the voter. In the process, voters have the ensure that the secrecy of the ballot is maintained and, in particular, that third parties cannot gain knowledge of the content of the vote.
4.5 Logging out of the voting system and auto-logout
If you wish to cancel or interrupt the election, please log out properly using the "Wahl abbrechen / ausloggen" button. Additionally, voters will automatically logged out by the system for security reasons if there are no entries made for approximately 15 Minutes. In both cases, no entries will be saved and a new login will be neccessary after which any entries have to be redone.
B. Data protection information in accordance with Art. 13 GDPR
1. name and contact details of the responsible body, contact details of the data protection officer, technical responsibility
The controller is the Carl von Ossietzky University of Oldenburg, a public corporation, legally represented by the President, Ammerländer Heerstraße 114 - 118, 26129 Oldenburg.
You can contact the data protection officer of the Carl von Ossietzky University of Oldenburg at the above address (for the attention of: "The Data Protection Officer"), by telephone on +49 (0)441 798 4196 or by e-mail at dsuni@uol.de.
The responsible body is the Electoral Office of Carl von Ossietzky University Oldenburg, Head: Ass. iur. Dennis Deitermann, Postal address: Carl von Ossietzky University Oldenburg - Wahlamt, Ammerländer Heerstraße 114 - 118, 26129 Oldenburg, Email: wahlamt@uol.de, Phone: +49 441 798-5124
2 Purposes, legal basis, obligation to provide
Your personal data is processed for the following purpose:
- Conducting the committee elections
The legal basis for the processing of your personal data is the fulfillment of a public task that has been assigned to the responsible body, see Art. 6 para. 1 lit. e GDPR, §§ 16 (5) sentence 1, 41, 44, 9 (4) NHG in conjunction with the „Wahlordnung
der Carl von Ossietzky Universität Oldenburg für Gremienwahlen” and the „Ordnung zur Wahl der Promovierendenvertretung (Wahlordnung) der Carl von Ossietzky Universität Oldenburg”.
You are not obliged to provide your personal data. However, participation in the electronic election is not possible without providing this data.
3. storage period
Your data will be stored 15 years from 01/01 of the year following the election; after expiry of the storage period, your personal data (voting notes) will be offered to the University Archive for transfer and archiving (see Nds. AktO in conjunction with „Dienstanweisung zur Aufbewahrung, Archivierung und Vernichtung von Schriftgut der Universität Oldenburg vom 14.06.2018”).
4. Your rights
As a data subject within the meaning of the GDPR, you have the following rights
- Right of access (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure (Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
To exercise these rights, please contact the data controller (see above).
5. right to complain to a supervisory authority
If in your opinion the processing of your personal data violates data protection regulations, please contact the data protection officer of the controller (see above). Irrespective of this, you have the right complain to a supervisory authority. The supervisory authority responsible for Carl von Ossietzky University is: Landesbeauftragte für den Datenschutz in Niedersachsen, Prinzenstraße 5, 30159 Hannover.
6. Recipients or categories of recipients
If necessary, your personal data will be passed on to
POLYAS GmbH, Marie-Calm Str. 1-5, 34131 Kassel, as a processor within the meaning of Art. 28 GDPR (a corresponding data processing agreement has been concluded between the University of Oldenburg and POLYAS GmbH).