Online-Wahl-Software für die Universität zu Köln

Die Universität zu Köln sucht eine Softwarelösung zur Durchführung von Online-Wahlen für ca. 54.000 Wahlberechtigte über einen Zeitraum von drei Jahren (2025-2027), wobei die Wahlen jeweils im Dezember stattfinden sollen. Die Software muss die Hochschul-Digitalverordnung (HDVO) und die Wahlordnung der Universität zu Köln einhalten. Des Weiteren ist die Einhaltung gängiger BSI-Standards inklusive regelmäßiger Penetrationstests erforderlich, sowie der Betrieb der Software in einer nach ISO 27001 zertifizierten Umgebung. Die Barrierefreiheit der Software nach den aktuellen Kriterien der BITVNRW ist zwingend notwendig, wobei Anpassungen bei Änderungen der Vorgaben in angemessener Zeit erfolgen müssen. Die an der Wahl beteiligten Server und Systeme müssen vor Angriffen geschützt sein, wobei nur autorisierte Zugriffe erlaubt sind. Im Falle von Ausfällen dürfen keine Stimmen verloren gehen. Die Auftragnehmer*in muss die zur Kontrolle der Auszählung erforderlichen Dateien übermitteln und die Datensätze der elektronischen Wahlurne bis zur Unanfechtbarkeit der Wahlen sichern. Die Einhaltung der DS-GVO ist unerlässlich, inklusive der Bereitstellung von Informationen zur Erstellung des Verzeichnisses der Verarbeitungstätigkeiten, Unterstützung bei der Datenschutz-Folgeabschätzung und Wahrung der Betroffenenrechte. Wahlwiederholungen durch Verschulden der Auftragnehmer*in sind für die Universität zu Köln kostenfrei. Alle Wahlberechtigten müssen über mobile Endgeräte und gängige Browser wählen können. Vor der Stimmabgabe muss eine Authentifizierung erfolgen, wobei die Stimmabgabe getrennt von der Authentifizierung erfolgen muss, um eine Verknüpfung zwischen Identität und Stimmabgabe auszuschließen. Die Software muss eine einfache, intuitive und barrierefreie Bedienbarkeit des Front- und Back-End-Bereichs gewährleisten und ein zeitgemäßes Design mit moderner Benutzeroberfläche aufweisen. Die Auftragnehmer*in ist für die technische Sicherheit der Wahlumgebung und die Bereitstellung einer zuverlässigen IT-Infrastruktur verantwortlich. Die Wahlsoftware muss während der Vertragslaufzeit frei von Mängeln, Viren und Schadsoftware sein. Betrieb, Datenhaltung, Datensicherung und Wartung müssen ausschließlich auf ausreichend gesicherten Servern innerhalb Deutschlands erfolgen. Die elektronische Wahlurne und das elektronische Verzeichnis der Wahlberechtigten müssen auf unterschiedlicher Serverhardware geführt werden, wobei das Verzeichnis der Wahlberechtigten auf einem universitätseigenen Server gespeichert wird. Die Auftragnehmer*in gewährleistet die Anpassung der Software an die Wahlanforderungen der Universität zu Köln. Die Anmeldung der Wahlberechtigten erfolgt über SmartLink im Intranet des Auftraggebers. Die Anmeldung am Wahlsystem, die Auswahl und Abgabe der Stimme sowie persönliche Informationen und IP-Adressen der wahlberechtigten Personen dürfen nicht in einer Weise protokolliert werden, die den Grundsatz der geheimen Wahl gefährdet. Die Datenübermittlung muss verschlüsselt erfolgen, und das Übertragungsverfahren muss vor Ausspäh- und Entschlüsselungsversuchen geschützt sein. Der Wahlvorgang soll mit Logo und Farben der Universität zu Köln versehen werden können. Es muss ein Rollen- und Berechtigungskonzept gemäß DSGVO vorliegen. Das Wahlverzeichnis der Universität zu Köln soll als Excel-Import pseudonymisiert vor Beginn des Wahlzeitraumes in die Wahlsoftware eingelesen werden können. Die Oberflächensprache soll Deutsch und Englisch sein. Die Auftragnehmer*in gewährleistet die Einhaltung der Wahlgrundsätze (allgemein, unmittelbar, frei, gleich und geheim). Die Auszählung nach erreichten Stimmen bei Persönlichkeitswahl bzw. nach d’hondt bei Listenwahl inkl. Sitzverteilung muss gegeben sein. Es muss möglich sein, je nach Statusgruppe und Gremium eine Persönlichkeits- bzw. Listenwahl durchzuführen. Die Wahlen (Senat, Gleiko, Engere Fakultät und SHK-Rat) sind mit einem Wahlgang und mehreren Stimmzetteln möglich, wobei jeder wählenden Person nur der für sie gültige Stimmzettel angezeigt wird. Die Möglichkeit, ungültig wählen zu können, muss gegeben sein. Die Stimme der wählenden Person darf bei der Stimmeingabe nicht in dem hierzu verwendeten Computer gespeichert werden, und der elektronische Stimmzettel wird nach Absenden der Stimmeingabe unverzüglich ausgeblendet. Die Übermittlung der Stimme muss für die wählende Person am Bildschirm erkennbar sein. Eine Stimme darf nicht mehrfach abgegeben werden. Das Absenden der Stimme wird erst auf der Grundlage einer elektronischen Bestätigung durch die wählende Person ermöglicht. Unbemerkte Veränderungen der Stimmeingabe durch Dritte sind ausgeschlossen. Das Wahlportal wird bei Inaktivität geschlossen. Die Speicherung der abgegebenen Stimme in der elektronischen Wahlurne erfolgt nach einem nicht nachvollziehbaren Zufallsprinzip. Start und Ende der Wahl ist nur unter Aufsicht der Wahlleitung und Beteiligung der Auftragnehmer*in möglich. Die Übermittlung der ausgezählten Stimmen erfolgt unmittelbar nach Ende des Wahlzeitraumes in verschlüsselter Form nach aktuellem Stand der Technik. Die Möglichkeit der Verifikation der Wahl durch Nachzählen innerhalb der Einspruchsfrist muss gegeben sein. Es wird eine Projektbegleitung für Einrichtung, Betreuung und Durchführung der Wahl (Beginn der Einrichtung der Wahl am 1.8.2025, Wahlzeitraum Dezember 2025) mit einem*r deutschsprachigen Ansprechpartner*in gewünscht. Die Durchführung von zwei Testwahlen mit der Möglichkeit, Anpassungen vorzunehmen, ist erforderlich.