- English below -

A. Sicherheitshinweise zur Online-Wahl an der Carl von Ossietzky Universität Oldenburg

I. Allgemeines

Die Wahlen zum Senat, den Fakultätsräten und der Promovierendenvertretung werden als kombinierte Urnen-, Brief- und internetbasierte Online-Wahlen (elektronische Wahl) durchgeführt. Die Online-Wahl ist browserbasiert, betriebssystemunabhängig und von jedem Ort auf der Welt mit Internetanbindung per Endgerät möglich. Als Wahlplattform dient die Software „uniWahl OWS” der Firma Electric Paper Informationssysteme GmbH, Konrad-Zuse-Allee 15, 21337 Lüneburg, Deutschland (https://www.electricpaper.de/). Online-Wahlen mit uniWahl OWS sind nach Maßgabe der Anforderungen des Bundesamts für Sicherheit in der Informationstechnologie sicher und erfüllen die Anforderungen an das demokratische Wahlrecht.

II. Brief- und Urnenwahl

Neben der Möglichkeit, Ihre Stimme per Online-Wahl abzugeben, haben Sie auch die Möglichkeit, Ihre Stimme per Briefwahl oder im Wahllokal persönlich an der Wahlurne abzugeben. Für die Wahl per Briefwahl muss Ihr Antrag auf Übersendung der Briefwahlunterlagen bis zu 06.01.2026 im Wahlamt eingegangen sein. Weitere Informationen und das Antragsformular zu Beantragung der Briefwahl finden Sie auf der Internetseite des Wahlamts unter uol.de/wahlamt. Die Stimmabgabe an der Wahlurne ist am 20.01.2026 am Campus Wechloy (Ringebene) und am 21./22.01.2026 am Campus Haarentor (BIS-Saal) jeweils von 11:30 bis 14:30 Uhr möglich.

III. Wahlanwendung

Als technische Plattform wird die Software „uniWAHL“ und das Online-Wahlsystem „uniWAHL OWS“ der Electric Paper Informationssysteme GmbH (www.wahlen-organisieren.de) eingesetzt. Der Einsatz der uniWAHL Kernsoftware erfolgt auf den Computern der internen Wahlleiterorganisation durch lokale Installation, die nur nach entsprechendem Login auf dem PC zugänglich ist. So ist zu jeder Zeit gewährleistet, das schützenswerte Daten des Wählerverzeichnisses (personenbezogene Daten der Wählenden) nicht nach außen gelangen. Die Integrität des Wahlvorgangs wird zusätzlich durch die Pseudonymisierung der Wählenden (ID, Wahlberechtigung) in uniWAHL OWS sichergestellt. Die OWS-Plattform verwendet HTTPS-Verschlüsselung zur sicheren Übertragung aller Daten zwischen den Wähler:innen und den Servern. Im Wahlsystem uniWAHL OWS erfolgt die vollständige Anonymisierung der Stimmabgabe, indem nach der Stimmabgabe die verschlüsselten Stimmzettel in einem Mixnet-Verfahren zufällig gemischt werden und so nachträglich keiner Person mehr zugeordnet werden können. Das Online-Wahlsystem selbst wird DSGVO-konform aus einem hochsicheren Rechenzentrum der Deutschen Telekom zur Verfügung gestellt.

IV. Nutzbarkeit des Wahlsystems bei technischen oder persönlichen Einschränkungen

Die Wahlanwendung ist grundsätzlich barrierearm zugänglich und ermöglicht die Online-Wahl unabhängig von körperlichen oder technischen Möglichkeiten weitgehend uneingeschränkt und ohne fremde Hilfe. Die Nutzung ist grundsätzlich für Personen mit und ohne gesundheitliche Einschränkungen sowie bei technischen Beschränkungen (Textbrowser, PDA etc.) möglich. Das Vorlesen der dargestellten Informationsangebote über sog. Screenreader oder die Ausgabe in Braille-Schrift für Blinde und sehbehinderte Personen ist möglich.

V. Sicherheitshinweise

Bei der Online-Wahl erfolgt die Stimmabgabe auf einem individuell genutzten Computerarbeitsplatz oder einem mobilen Endgerät mit Internetanschluss, über welchen die abgegebenen Stimmen verschlüsselt an das Wahlsystem übertragen werden.

Die Einhaltung der hier empfohlenen Sicherheitsmaßnahmen soll gewährleisten, dass geeignete Vorkehrungen getroffen werden, um ein Mindestmaß an Sicherheit zu gewährleisten und Angriffe durch Schadsoftware (Computerviren, Würmer, Trojaner etc.) oder ähnliche Attacken auf den Computerarbeitsplatz und auf die Wahlserver zu vermeiden und das Wahlgeheimnis zu wahren.

1. Ihr Endgerät

Als Endgerät im Sinne dieser Sicherheitshinweise gilt jedes technische Gerät, das eine Verbindung zum Internet aufbauen und Webseiten anzeigen kann, also z.B.

- ein klassischer Desktop-PC am Arbeitsplatz

- ein Internetarbeitsplatz in der Universitätsbibliothek

- ein Notebook / Laptop

- ein Tablet

- ein Smartphone

- etc.

1.1. Aktuelles Betriebssystem auf Ihrem Endgerät

Stellen Sie sicher, dass das Betriebssystem Ihres Endgeräts auf dem aktuellen Stand ist. Nehmen Sie Updates zeitnah vor oder aktivieren Sie - sofern vorhanden - die Funktion für automatische Updates.

1.2. Endgerätenutzung ohne administrative Rechte

Sofern Ihr Endgerät Rechtemanagement unterstützt, wird empfohlen, das Internet nur mit einem Benutzerkonto ohne Administrationsrecht zu nutzen. Schadsoftware ist zur dauerhaften Installation auf fremden Rechnern meist darauf angewiesen, dass angemeldete Benutzer*innen über Administrationsrechte verfügen. Ob und wie Sie ein Nutzerkonto ohne Administrationsrechte einrichten, können Sie der Dokumentation Ihres Endgeräts entnehmen.

1.3. Software und Dateien aus nicht vertrauenswürdigen Quellen, Viren und Trojaner

1.3.1. Grundsätzliches

Installieren und starten Sie keine Programme aus unsicheren Quellen und insbesondere solche nicht, die Sie von Unbekannten oder von Bekannten ungefragt per Mail erhalten haben. Auch Bildschirmschoner sind Programme! Öffnen Sie keine Dateien, deren Quelle Ihnen unbekannt oder unsicher erscheint. Wenn Sie auch nur geringe Zweifel an der Vertrauenswürdigkeit von Programmen oder anderen Dateien haben, starten, installieren bzw. öffnen Sie diese nicht.

1.3.2. Viren und Trojaner

Ein Computervirus ist ein sich selbst vermehrendes Computerprogramm. Die Bezeichnung als „Virus“ geht darauf zurück, dass sich das Computervirus - ähnlich einem biologischen Virus - zur Vermehrung in andere Programme einschleust. Einmal gestartet, kann es am infizierten Computersystem Veränderungen sowohl in der Soft- als auch in der Hardware vornehmen und zu vom Nutzer nicht erwünschten Funktionen bzw. Funktionsausfällen führen.

„Trojaner“ oder auch „Trojanische Pferde“ sind häufig als nützliche Anwendung getarnte Programme, die im Hintergrund ohne Wissen des Nutzers andere und häufig unerwünschte Funktionen haben bzw. ausführen. Mittels eines Trojaners können von Ihrem Endgerät Dateien gestohlen, Ihre Eingaben aufgezeichnet und an Dritte gesendet oder Ihre Browsersitzung übernommen werden. Dritte werden hierdurch ggf. in die Lage versetzt, unberechtigt Ihr Wahlrecht auszuüben.

Sofern noch nicht vorhanden, installieren Sie zum Schutz vor Viren und Trojanern auf Ihren Endgerät eine Antivirus Software und halten Sie diese aktuell. Dienstliche Rechner verfügen bereits über eine installierte Antivirensoftware.

1.3.3. Bezugsquellen für Antivirus-Software / weitere Informationen

Bezugsquellen für Antivirus-Software finden in Computer-Zeitschriften sowie an vielen Stellen im Internet, z.B. auf:

www.avira.com/de

Weitere Informationen zum Thema Sicherheit im Internet finden Sie unter:

www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html

2. Abgreifen von Zugangsdaten (Phishing)

„Phishing“ bezeichnet das Abgreifen von Zugangsdaten (Benutzerkennung / Passwort) über gefälschte Webseiten. Links zu diesen Seiten werden häufig per Mail oder sonstiger Nachricht und ggf. von gefälschten Absenderadressen verbreitet. Seien Sie gegenüber Mails, die Links enthalten, kritisch. Prüfen Sie bei Links per Mouseover, wohin diese führen, und klicken Sie diese nicht, wenn Sie auch nur geringe Zweifel an der Authentizität der Mail bzw. des Links haben.

3. Ihr Browser

3.1. Software zum Anzeigen von Interseiten (Browser)

Zur Anzeige von Webseiten im Internet werden spezielle Computerprogramme (Browser) eingesetzt. Achten Sie darauf, dass der von Ihnen genutzte Browser aus einer vertrauenswürdigen Quelle stammt, um zu gewährleisten, dass es sich nicht um Schad- oder veränderte Originalsoftware handelt. Setzen Sie bitte nur vom Hersteller freigegebene Version der Internet-Browser (Firefox, Chrome, Edge, Safari etc.) ein. Der Microsoft Internet Explorer sollte nicht mehr eingesetzt werden, da der Support im Juni 2022 ausgelaufen ist. Werden bei einem Browser Sicherheitsprobleme bekannt, veröffentlichen die Hersteller in der Regel zeitnah Updates, die diese beheben. Informieren Sie sich daher regelmäßig über neue Updates für Ihr Endgerät und nehmen die Updates zeitnah vor bzw. aktivieren Sie die Funktion für automatische Updates Ihres Browsers.

3.2. Browsereinstellungen

Wenngleich sich die Browser verschiedener Anbieter in Handhabung und Konfiguration unterscheiden, existieren einige allgemeingültige Verhaltensweisen für die sichere Handhabung:

- Verzichten Sie während der Nutzung des Wahlsystems darauf, in einem zweiten Browserfenster oder Tab andere Internetseiten mit nicht vertrauenswürdigen Inhalten anzuzeigen.

- Die Aktivierung von Javascript, welches häufig zur Unterstützung von benutzungsbezogenen Funktionen in internetbasierten Anwendungen eingesetzt ist, ist nicht erforderlich.

- Stellen Sie Ihren Browser so ein, dass verschlüsselte Seiten und sog. „Cookies“ zum Speichern Ihrer persönlichen Einstellungen auf Webseiten nicht gespeichert werden. Bei Firefox öffnen Sie hierzu die Einstellungen, wechseln zum Abschnitt „Datenschutz und Sicherheit“ und entfernen das Häkchen neben „Fragen, ob Zugangsdaten und Passwörter für Websites gespeichert werden sollen“. Bei anderen Browsern suchen Sie in den Einstellungen bzw. der Konfiguration den „Kennwortmanager“ bzw. „Passwortmanager“.

- Leeren Sie nach jeder Sitzung den sog. „Cache“. Beim Cache handelt es sich um einen Speicherbereich, in dem zuvor auf dem Browser angezeigte Seiten angezeigt werden. Durch das Löschen verhindern Sie, dass z.B. am benutzten Computerarbeitsplatz aufgerufenen Seiten von Dritten nachträglich angesehen werden können. Die Funktion zum Löschen des Cache können Sie beim Firefox und einigen anderen Browsern über die Tastenkombination Strg. + Umschalt + Entf. aufrufen.

- Alternativ zum letzten Punkt können Sie den Browser auch im sog. „Privaten Modus“ verwenden. In diesem Fall werden vom Browser keine Daten über Internetnutzung auf dem Rechner gespeichert. Im Firefox können Sie den Privaten Modus über die Funktion „Neues privates Fenster“ im Anwendungsmenü oder die Tastenkombination Strg. + Umschalt + P aktivieren.

4. Wahlvorgang

4.1. Zugangsdaten

Sie erhalten Ihre Zugangsdaten in Form einer PIN und einer TAN jeweils in separaten E-Mails vom Wahlamt an ihre persönliche universitäre E-Mailadresse. Mit diesen können Sie sich beim Wahlportal authentifizieren. Halten Sie diese Daten jederzeit unter Verschluss, so dass Dritte keinen Zugriff auf diese haben. Geben Sie Ihre Zugangsdaten auch nicht an Dritte weiter.

4.2. Ort

Zur Durchführung des Wahlvorgangs ist ein handelsübliches Endgerät (Computerarbeitsplatz, Smartphone etc.) mit funktionierendem Internetanschluss erforderlich. Es wird empfohlen, ausschließlich Endgeräte in vertrauenswürdigen Umgebungen zu nutzen, die die grundsätzliche Einhaltung der empfohlenen Sicherheitsmaßnahmen im Allgemeinen sicherstellen. Diese Sicherheit wird z.B. auch durch die Internetarbeitsplätze der Universitätsbibliothek gewährleistet. Die Wahlberechtigten sind grundsätzlich selbst dafür verantwortlich, dass die hier empfohlenen Sicherheitsmaßnahmen beachtet werden.

4.3. Sichere verschlüsselte Verbindung

Achten Sie darauf, dass bei Anmeldung im Wahlsystem eine sichere Verbindung besteht. In der URL muss der Server „uol.gremienwahlen.de” angezeigt werden und die Kommunikation muss verschlüsselt erfolgen. Letzteres erkennen Sie bei Firefox daran, dass in der Adresszeile des Browsers ein geschlossenes Vorhängeschloss angezeigt wird und die URL mit https beginnt. Durch Anklicken des Schlosses und danach der Option „Verbindung sicher“ / „weitere Informationen“ / „Zertifikat anzeigen“ können Sie sich zudem das Sicherheitszertifikat der Seite anzeigen lassen. Das Zertifikat des Servers election/polyas.com hat folgenden SHA-256 Fingerprint:

2766ed65da79fca026f2f1cfOef20762ffd21f36132247be9e1eb7ecb8e429ec

4.4. Stimmabgabe

Die Stimmabgabe erfolgt persönlich und unbeobachtet in elektronischer Form, was durch die Wahlberechtigten elektronisch zu bestätigen ist. Während der Stimmabgabe haben die Wahlberechtigen in eigener Verantwortung sicherzustellen, dass das Wahlgeheimnis gewahrt bleibt und insbesondere Dritte vom Inhalt der Stimmabgabe keine Kenntnis nehmen können.

4.5. Abmeldung von Wahlsystem und Auto-Logout

Wenn Sie Wahl ab- oder unterbrechen wollen, loggen Sie sich bitte ordnungsgemäß über die Schaltfläche „Wahl abbrechen / ausloggen“. Hiervon unabhängig loggt Sie das System aus Sicherheitsgründen automatisch aus, wenn ca. 15 Minuten keine Eingabe erfolgt. In beiden Fällen werden Ihre Eingaben nicht gespeichert und Sie müssen sich mit Ihren Zugangsdaten erneut im Wahlsystem einloggen und etwaig zuvor getätigte Eingaben erneut vornehmen.

B. Datenschutz-Information nach Art. 13 DSGVO

1. Name und Kontaktdaten der verantwortlichen Stelle, Kontaktdaten Datenschutzbeauftragter, Fachliche Verantwortlichkeit

Verantwortliche Stelle ist die Carl von Ossietzky Universität Oldenburg, Körperschaft des öffentlichen Rechts, gesetzlich vertreten durch den Präsidenten, Ammerländer Heerstraße 114 – 118, 26129 Oldenburg.

Den behördlichen Datenschutzbeauftragten der Carl von Ossietzky Universität Oldenburg erreichen Sie unter der zuvor genannten Anschrift (zu Händen: „Der Datenschutzbeauftragte“) sowie telefonisch unter +49 (0)441 798 4196 und per E-Mail unter dsuni@uol.de.

Fachlich verantwortliche Stelle ist das Wahlamt der Carl von Ossietzky Universität Oldenburg, Leitung: Ass. iur. Dennis Deitermann, Postanschrift: Carl von Ossietzky Universität Oldenburg - Wahlamt, Ammerländer Heerstraße 114 – 118, 26129 Oldenburg, Email: wahlamt@uol.de, Telefon: +49 441 798-5124

2. Zwecke, Rechtsgrundlage, Verpflichtung zur Bereitstellung

Ihre personenbezogenen Daten werden für die folgenden Zwecke verarbeitet:

- Durchführung der Gremienwahlen

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten ist die Erfüllung einer öffentlichen Aufgabe, die der verantwortlichen Stelle übertragen wurde, vgl. Art. 6 Absatz 1 lit. e DSGVO, i.V.m. §§ 16 Abs. 5 S. 1, 41, 44, 9 Abs. 4 NHG i.V.m. der Wahlordnung der Carl von Ossietzky Universität und der Ordnung zur Wahl der Promovierendenvertretung (Wahlordnung) der Carl von Ossietzky Universität Oldenburg.

Sie sind zur Bereitstellung Ihrer personenbezogenen Daten nicht verpflichtet. Ohne die Bereitstellung ist eine Teilnahme an der elektronischen Wahl allerdings nicht möglich.

3. Speicherdauer

Die Speicherdauer beträgt 15 Jahre gerechnet ab dem 01.01. des auf die Wahl folgenden Jahres; nach Ablauf der Speicherdauer werden Ihre personenbezogenen Daten (Abstimmvermerke) dem Universitätsarchiv zur Übernahme und Archivierung angeboten (s. Nds. AktO i.V.m. Dienstanweisung zur Aufbewahrung, Archivierung und Vernichtung von Schriftgut der Universität Oldenburg vom 14.06.2018).

4. Betroffenenrechte

Als von der Datenverarbeitung betroffene Person im Sinne der DSGVO haben Sie die folgenden Rechte:

- Recht auf Auskunft (Art. 15 DSGVO)

- Recht auf Berichtigung (Art. 16 DSGVO)

- Recht auf Löschung (Art. 17 DSGVO)

- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

- Recht auf Widerspruch (Art. 21 DSGVO)

Zur Wahrnehmung dieser Rechte wenden Sie sich an die fachlich verantwortliche Stelle (s.o.).

5. Recht auf Beschwerde bei einer Aufsichtsbehörde

Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzvorschriften verstößt, wenden Sie sich bitte an den Datenschutzbeauftragten der Verantwortlichen (s.o.). Unabhängig hiervon haben Sie ein Recht auf Beschwerde bei einer Aufsichtsbehörde. Die für die Carl von Ossietzky Universität zuständige Aufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz in Niedersachsen, Prinzenstraße 5, 30159 Hannover.

6. Empfänger oder Kategorien von Empfängern

Soweit erforderlich, werden ihre personenbezogenen Daten weitergegeben an: Electric Paper Informationssysteme GmbH, Konrad-Zuse-Allee 15, 21337 Lüneburg, Deutschland als Auftragsverarbeiter im Sinne des Art. 28 DSGVO (ein entsprechender Auftragsverarbeitungsvertrag wurde zwischen der Uni Oldenburg und der Electric Paper GmbH abgeschlossen).

- English version - 

(in progress)