Über OMV

Über OMV

OMV ist eine Abstimmungsplattform für virtuelle Mitgliederversammlungen unter Wahrung größtmöglicher Datenschutzstandards.

Entstanden ist die Plattform im Zusammenhang mit durch die Covid-19 Pandemie im Jahr 2020 entstandenen Anforderungen, dass Vereine ihre Mitgliederversammlungen virtuell abhalten müssen. Zwar wurden einige gesetzliche Anforderungen zu diesem Zweck gelockert, dennoch gestaltet sich die Umsetzung nicht leicht.

Wie funktioniert OMV

Ein Veranstalter von virtuellen Versammlungen registriert zunächst seine Veranstaltung mit seiner E-Mail Adresse. Danach kann er die Veranstaltungsparameter anpassen und vor allem eine Tagesordnung mit den enthaltenen Abstimmungen anlegen.Ist alles vorbereitet, werden Einladungscodes an die Stimmberechtigten versendet, mit denen diese sich dann auf der Plattform anmelden und abstimmen können. Die Auswertung der Stimmen erfolgt dabei erst dann, wenn die Wahl beendet wurde. Bei namentlichen Abstimmungen können die Stimmzettel zudem dem Wahlleiter per E-Mail zugesandt werden, um der geforderten Textform genüge zu tun.

Welche Sicherheitsvorkehrungen wurden getroffen?

Bei OMV wurde der Ansatz des größtmöglichen Datensparsamkeit gewählt. Aus diesem Grund werden nur Daten gesammelt und vorgehalten, die zwingend für die Durchführung einer demokratischen Abstimmung erforderlich sind. Dazu werden diese Daten in der OMV Datenbank verschlüsselt abgelegt.
So werden E-Mail Adressen zwar für den Versand der Einladungen benötigt, aber nach erfolgreichem Versand unverzüglich wieder von der Plattform gelöscht. Bei namentlichen Abstimmungen allerdings werden Namen und E-Mail Adressen verschlüsselt in der Datenbank gesichert, bis die Veranstaltung beendet und ein Protokoll erstellt wurde und die Stimmzettel versand wurden.

Darüber hinaus werden grundlegende Sicherheitsmechanismen verwendet wie z. B. zwingender SSL verschlüsselter Datenaustausch zwischen Browser und Server, sowie für den E-Mail Versand und optionale 2-Faktor Authentifizierung für den Veranstalter.

Auf das Setzen von Cookies wird durch OMV verzichtet, soweit es nicht technisch erforderlich für die Aufrechterhaltung der Sitzung ist. Sie erkennen das Cookie unter der Bezeichnung PHPSESSID. Das Cookie sollte mit Schließen des Browsers wieder von ihrem Computer entfernt werden.

Lizenzen

Folgende Lizenzen werden für OMV genutzt:

  • Google Authenticator PHP class PHPGangsta, Copyright (c) 2012-2016, http://www.phpgangsta.de, Author: Michael Kliewe, @PHPGangsta and contributors, Licensed under the BSD License.
  • PHPMailer, https://github.com/PHPMailer/PHPMailer, Licensed under the LGPL 2.1 License.
  • TinyMCE Editor, https://www.tiny.cloud/, Licensed under the LGPL 2.1 License.