§ 3
Allgemeine technische und organisatorische Anforderungen
(1) 1Die nach § 194a Absatz 2 Satz 2 des Fünften Buches Sozialgesetzbuch gebildete Arbeitsgemeinschaft bereitet die Ausschreibung der Beauftragung eines Online-Dienstleisters mit der Bereitstellung und dem Betrieb des Online-Wahlsystems vor. 2Die an der Online-Wahl teilnehmenden Krankenkassen (teilnehmende Krankenkassen) beauftragen auf der Grundlage der Ausschreibung einen Online-Dienstleister mit der Bereitstellung und dem Betrieb des Online-Wahlsystems.
(2) Bei der Bereitstellung und dem Betrieb des Online-Wahlsystems sind die Standards des Bundesamtes für Sicherheit in der Informationstechnik zu Managementsystemen für Informationssicherheit einschließlich der Vorgaben für Kommunikations- und Meldewege bei Sicherheitsvorfällen, zur IT-Grundschutz-Methodik und zum Risikomanagement (BSI IT-Grundschutz) in ihrer jeweils gültigen Fassung anzuwenden.
(3) Der Online-Dienstleister ist von den teilnehmenden Krankenkassen vertraglich zu verpflichten, bei der Bereitstellung und dem Betrieb des Online-Wahlsystems diese Rechtsverordnung und die in § 4 Satz 1 genannte Technische Richtlinie vollständig umzusetzen sowie den BSI IT-Grundschutz und die nach Absatz 4 festgelegten Schutzbedarfe zu beachten.
(4) 1Für die einzelnen Geschäftsprozesse des Online-Wahlverfahrens ist die Schutzbedarfsermittlung gemäß BSI IT-Grundschutz von den teilnehmenden Krankenkassen gemeinsam und einheitlich durchzuführen. 2Die teilnehmenden Krankenkassen ergreifen die zur Sicherstellung des ermittelten Schutzbedarfs erforderlichen Maßnahmen. 3Die Schutzbedarfsfeststellung ist dem Bundesamt für Sicherheit in der Informationstechnik auf Anforderung vorzulegen.
(5) 1Der Wahlausschuss und die Online-Wahlleitung können zur Erfüllung ihrer Aufgaben im Rahmen des Online-Wahlverfahrens externen und unabhängigen Sachverstand hinzuziehen. 2Nicht hinzugezogen werden darf der Online-Dienstleister.