Kommunalwahlen in Bayern: Tipps zu Datenschutz und Informationssicherheit

12. Februar 2026

Startseite » Beiträge zum Thema Datenschutz » Kommunalwahlen in Bayern: Tipps zu Datenschutz und Informationssicherheit

Artikel-Metadaten

Veröffentlicht am: 12. Februar 2026 Lesezeit: 5 Minuten

Die Kommunalwahlen 2026 in Bayern bringen für die bayerischen Kommunen nicht nur organisatorische Aufgaben mit sich, sondern auch besondere Anforderungen an Datenschutz und Informationssicherheit. Personenbezogene Daten müssen u.a. im Einklang mit der Datenschutzgrundverordnung (DSGVO) und nach dem Bayerischen Datenschutzgesetz (BayDSG) verarbeitet werden. Wichtige Themen sind dabei insbesondere die datenschutzrechtliche Informationspflicht an Bürger sowie Wahlhelfer als Mitglieder der Wahlorgane sowie die Gruppenauskünfte an Parteien nach § 50 BMG. Zugleich gilt es, durch passende technische und organisatorische Maßnahmen u.a. sicherzustellen, dass alle wahlbezogenen Daten, vor unbefugtem Zugriff, Verlust oder Manipulation geschützt und vertraulich behandelt werden. Zudem muss die Verfügbarkeit der Systeme zu jeder Zeit gewährleistet werden, um den Wahlbetrieb auch bei möglichen Störungen ohne Unterbrechungen fortführen zu können. Anforderungen an Datenschutz 1. Informationspflichten nach der DSGVO Nach den Transparenzpflichten der Art. 12 ff. DSGVO sind betroffene Personen – wie Bürger und Wahlhelfer – darüber zu informieren, welche ihrer personenbezogenen Daten im Zusammenhang mit der Kommunalwahl verarbeitet werden. Hier ist u.a. darzulegen, zu welchem Zweck dies geschieht, auf welcher Rechtsgrundlage und wie lange eine Speicherung erfolgt. Ein verständlich formuliertes Informationsblatt dient dazu, diesen Pflichten nachzukommen und das Vertrauen der Bürger in den datenschutzkonformen Ablauf der Wahl zu stärken. 2. Wahl- bzw. Briefwahlvorstand Im Rahmen von Wahlen werden in den Kommunen Wahl- und Briefwahlvorstände (bestehend aus Vorsitzendem, Stellvertreter, Schriftführer und Beisitzern) gebildet. Ehrenamtliche Wahlhelfer sind Mitglieder in den Wahl- bzw. Briefwahlvorständen. Dabei ist zwischen zwei Verarbeitungsvorgängen zu unterscheiden: die Erhebung der personenbezogenen Daten zur Bildung der Wahl- bzw. Briefwahlvorstände für die jeweilige Wahl, und die Speicherung dieser Daten zur Bildung künftiger Wahl- bzw. Briefwahlvorstände. Folgende Vorschriften bilden u.a. die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Bildung der Wahl- bzw. Briefwahlvorstände: Europawahl: § 6 EuWO Bundestagswahl: § 9 Abs. 4 Satz 1 BWahlG, Landtagswahl: Art. 7 Abs. 4 Satz 1 LWG, Gemeinderats-, Bürgermeister-, Kreistags- und Landratswahl: Art. 6 Abs. 4 Satz 1 GLKrWG. Darüber hinaus erlauben dieselben Regelungen auch die Speicherung der Daten zur Bildung künftiger Wahl- bzw. Briefwahlvorstände. Allerdings gilt hier auch ein Widerspruchsrecht gegen die Speicherung, sodass die Behörden verpflichtet sind, die betroffenen Personen ausdrücklich auf dieses Widerspruchsrecht hinzuweisen. 3. Gruppenauskunft Politische Parteien, Wählergruppen und andere Träger von Wahlvorschlägen dürfen in den sechs Monaten vor einer Wahl Auskünfte aus dem Melderegister erhalten, vgl. § 50 Bundesmeldegesetz (BMG). Andere Träger von Wahlvorschlägen im Sinne von § 50 S. 1 BMG sind auch einzelne Wahlbewerber, die nach dem Wahlrecht zulässigerweise zur Wahl vorgeschlagen wurden. Diese sogenannten Gruppenauskünfte dienen ausschließlich der Wahlwerbung und beziehen sich auf Gruppen von Wahlberechtigten, die nach dem Lebensalter bestimmt sind. Soweit eine Auskunft erteilt werden kann, darf sie den in § 44 Abs. 1 Satz 1 BMG bezeichneten Umfang nicht überschreiten. Die Auskunft umfasst lediglich: Familienname, Vorname, Doktorgrad, aktuelle Anschrift. Nicht zulässig sind insb. Angaben zum Geburtsdatum, Geschlecht oder der Staatsangehörigkeit. Jeder Bürger kann der Weitergabe widersprechen. Der Widerspruch gilt dauerhaft, ist kostenfrei und nicht an eine besondere Form gebunden. Der Widerspruch kann aber jederzeit zurückgenommen werden. Nach einem Widerspruch wird im Melderegister eine Übermittlungssperre für Wahlwerbezwecke eingetragen. Zwar nicht ausdrücklich geregelt, aber zur Prüfung der Auskunftsberechtigung im konkreten Fall unerlässlich ist eine Identifizierung des Antragstellers durch die Meldebehörde. Anforderungen an Informationssicherheit Die Anforderungen des Informationssicherheitsmanagementsystems (ISMS) sind auch während der Wahl zu berücksichtigen. Die nachfolgenden Aspekte bilden dabei eine wesentliche, jedoch nicht abschließende Auswahl der umzusetzenden Maßnahmen. 1. Technische Systeme und Wahlsoftware Der Einsatz von Wahlsoftware erfordert besondere Sorgfalt. Es darf ausschließlich jene Wahlsoftware verwendet werden, die in der jeweils aktuellen Fassung geprüft und freigegeben ist. Vor der Inbetriebnahme ist eine umfassende Prüfung der Dokumentation sowie ggf. der zugehörigen Zertifikate oder Prüfberichte durchzuführen. Die für den Wahlvorgang eingesetzten IT-Systeme sind stets aktuell zu patchen, schlank zu konfigurieren und nicht benötigte Anwendungen zu deinstallieren. Administratorrechte sind restriktiv zu vergeben und ausschließlich an Personen zu vergeben, die unmittelbar in die technische Umsetzung der Wahl eingebunden sind. Ein klar getrenntes technisches Umfeld ist zu gewährleisten. IT-Systeme, die zur Auszählung verwendet werden, sind entweder vollständig offline oder innerhalb eines isolierten Netzwerksegments, welches keine Verbindung zu anderen unsicheren Netzwerken aufweist, zu betreiben. 2. Umgang mit Datenträgern Beim Einsatz von Datenträgern zur Übertragung der Wahlergebnisse oder von Sicherungsdateien ist besondere Sorgfalt sicherzustellen. Es dürfen ausschließlich Datenträger verwendet werden, die im Besitz der Kommune liegen und vorab durch die IT-verantwortliche Stelle der Kommune überprüft wurden. Eine Verwendung privater Datenträger ist strikt untersagt. Zur Minimierung von Risiken sind verschlüsselte Datenträger oder Container einzusetzen. Jegliche, in der Wahl eingesetzte, Datenträger sind zu inventarisieren und zu dokumentieren. Jeder Datenträger ist sowohl vor der Wahl als auch im Anschluss einem Virenscan zu unterziehen. Die Übergabe von Datenträgern ist schriftlich zu dokumentieren, damit die Verantwortlichkeiten jederzeit nachvollziehbar sind. Es ist sicherzustellen, dass die Datenträger stets sicher und vor Zugriffen unberechtigter Dritter aufbewahrt werden. Sobald der Wahlvorgang abgeschlossen ist und keine weiteren gesetzlichen Aufbewahrungsfristen vorliegen, sind die Datenträger konform zu löschen oder zu vernichten. 3. Zugriffs- und Zutrittskontrolle Innerhalb des Auszählens und des Erfassens der Ergebnisse ist sicherzustellen, dass Wahlsysteme nur den befugten Personen zugänglich sind. Alle Systeme sind mit einer Protokollierung zu versehen, damit die Anmeldevorgänge, Systemänderungen und die Nutzung der Wahlsoftware nachvollziehbar dokumentiert werden. Die Räumlichkeiten, die für das Auszählen und Erfassen herangezogen werden, sind ebenfalls physisch abzusichern, um auch hier die Zutrittsbeschränkungen zu gewährleisten. 4. Notfallpläne Für den Fall einer Fehlfunktion oder dem Ausfall der für die Ergebnisübermittlung eingesetzten Systeme und Übertragungswege, sollten redundante Alternativen (z.B. Laptops oder Smartphones mit autonomer Datenanbindung und Stromversorgung) im Vorfeld organisiert werden. Bei den Alternativen ist darauf zu achten, dass alle für den Betrieb notwendigen Voraussetzungen erfüllt sind (z.B. PIN-Code des Notfall-handys, aufgeladene Batterien, Festplattenverschlüsselung bei Laptops). Empfehlungen für die Kommunalwahl Für eine reibungslose und sichere Durchführung der Kommunalwahl 2026 empfehlen wir: Frühzeitige Planung und Überprüfung aller eingesetztem Systeme und Datenträger Sensibilisierung der Wahlhelfer hinsichtlich Datenschutz und Informationssicherheit Dokumentation aller Übergaben, Prüfungen und Einweisungen Einsatz verschlüsselter Datenträger und gesicherter Netzwerkinfrastruktur Transparente Einbindung der bereitgestellten Datenschutzinfos für Wahlhelfer und Bürger Fazit Die Kommunalwahl 2026 kann erfolgreich, sicher und datenschutzkonform durchgeführt werden, insofern die technischen, organisatorischen und rechtlichen Anforderungen frühzeitig berücksichtigt werden. Durch die Umsetzung der beschriebenen Maßnahmen lassen sich Risiken minimieren und der Schutz personenbezogener Daten gewährleisten. Gleichzeitig bleibt die Praktikabilität im Wahlverfahren erhalten.

In diesem Artikel:

Anforderungen an Datenschutz
Anforderungen an Informationssicherheit
Empfehlungen für die Kommunalwahl
Fazit

Wichtige Themen sind dabei insbesondere die datenschutzrechtliche Informationspflicht an Bürger sowie Wahlhelfer als Mitglieder der Wahlorgane sowie die Gruppenauskünfte an Parteien nach § 50 BMG. Zugleich gilt es, durch passende technische und organisatorische Maßnahmen u.a. sicherzustellen, dass alle wahlbezogenen Daten, vor unbefugtem Zugriff, Verlust oder Manipulation geschützt und vertraulich behandelt werden. Zudem muss die Verfügbarkeit der Systeme zu jeder Zeit gewährleistet werden, um den Wahlbetrieb auch bei möglichen Störungen ohne Unterbrechungen fortführen zu können.

Anforderungen an Datenschutz

1. Informationspflichten nach der DSGVO

Nach den Transparenzpflichten der Art. 12 ff. DSGVO sind betroffene Personen – wie Bürger und Wahlhelfer – darüber zu informieren, welche ihrer personenbezogenen Daten im Zusammenhang mit der Kommunalwahl verarbeitet werden. Hier ist u.a. darzulegen, zu welchem Zweck dies geschieht, auf welcher Rechtsgrundlage und wie lange eine Speicherung erfolgt. Ein verständlich formuliertes Informationsblatt dient dazu, diesen Pflichten nachzukommen und das Vertrauen der Bürger in den datenschutzkonformen Ablauf der Wahl zu stärken.

2. Wahl- bzw. Briefwahlvorstand

Im Rahmen von Wahlen werden in den Kommunen Wahl- und Briefwahlvorstände (bestehend aus Vorsitzendem, Stellvertreter, Schriftführer und Beisitzern) gebildet. Ehrenamtliche Wahlhelfer sind Mitglieder in den Wahl- bzw. Briefwahlvorständen.

Dabei ist zwischen zwei Verarbeitungsvorgängen zu unterscheiden:

die Erhebung der personenbezogenen Daten zur Bildung der Wahl- bzw. Briefwahlvorstände für die jeweilige Wahl, und
die Speicherung dieser Daten zur Bildung künftiger Wahl- bzw. Briefwahlvorstände.

Folgende Vorschriften bilden u.a. die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Bildung der Wahl- bzw. Briefwahlvorstände:

Europawahl: § 6 EuWO
Bundestagswahl: § 9 Abs. 4 Satz 1 BWahlG,
Landtagswahl: Art. 7 Abs. 4 Satz 1 LWG,
Gemeinderats-, Bürgermeister-, Kreistags- und Landratswahl: Art. 6 Abs. 4 Satz 1 GLKrWG.

Darüber hinaus erlauben dieselben Regelungen auch die Speicherung der Daten zur Bildung künftiger Wahl- bzw. Briefwahlvorstände. Allerdings gilt hier auch ein Widerspruchsrecht gegen die Speicherung, sodass die Behörden verpflichtet sind, die betroffenen Personen ausdrücklich auf dieses Widerspruchsrecht hinzuweisen.

3. Gruppenauskunft

Politische Parteien, Wählergruppen und andere Träger von Wahlvorschlägen dürfen in den sechs Monaten vor einer Wahl Auskünfte aus dem Melderegister erhalten, vgl. § 50 Bundesmeldegesetz (BMG). Andere Träger von Wahlvorschlägen im Sinne von § 50 S. 1 BMG sind auch einzelne Wahlbewerber, die nach dem Wahlrecht zulässigerweise zur Wahl vorgeschlagen wurden.

Diese sogenannten Gruppenauskünfte dienen ausschließlich der Wahlwerbung und beziehen sich auf Gruppen von Wahlberechtigten, die nach dem Lebensalter bestimmt sind. Soweit eine Auskunft erteilt werden kann, darf sie den in § 44 Abs. 1 Satz 1 BMG bezeichneten Umfang nicht überschreiten.

Die Auskunft umfasst lediglich:

Familienname,
Vorname,
Doktorgrad,
aktuelle Anschrift.

Nicht zulässig sind insb. Angaben zum Geburtsdatum, Geschlecht oder der Staatsangehörigkeit.

Jeder Bürger kann der Weitergabe widersprechen. Der Widerspruch gilt dauerhaft, ist kostenfrei und nicht an eine besondere Form gebunden. Der Widerspruch kann aber jederzeit zurückgenommen werden. Nach einem Widerspruch wird im Melderegister eine Übermittlungssperre für Wahlwerbezwecke eingetragen.

Zwar nicht ausdrücklich geregelt, aber zur Prüfung der Auskunftsberechtigung im konkreten Fall unerlässlich ist eine Identifizierung des Antragstellers durch die Meldebehörde.

Anforderungen an Informationssicherheit

Die Anforderungen des Informationssicherheitsmanagementsystems (ISMS) sind auch während der Wahl zu berücksichtigen. Die nachfolgenden Aspekte bilden dabei eine wesentliche, jedoch nicht abschließende Auswahl der umzusetzenden Maßnahmen.

1. Technische Systeme und Wahlsoftware

Der Einsatz von Wahlsoftware erfordert besondere Sorgfalt. Es darf ausschließlich jene Wahlsoftware verwendet werden, die in der jeweils aktuellen Fassung geprüft und freigegeben ist. Vor der Inbetriebnahme ist eine umfassende Prüfung der Dokumentation sowie ggf. der zugehörigen Zertifikate oder Prüfberichte durchzuführen.

Die für den Wahlvorgang eingesetzten IT-Systeme sind stets aktuell zu patchen, schlank zu konfigurieren und nicht benötigte Anwendungen zu deinstallieren. Administratorrechte sind restriktiv zu vergeben und ausschließlich an Personen zu vergeben, die unmittelbar in die technische Umsetzung der Wahl eingebunden sind. Ein klar getrenntes technisches Umfeld ist zu gewährleisten.

IT-Systeme, die zur Auszählung verwendet werden, sind entweder vollständig offline oder innerhalb eines isolierten Netzwerksegments, welches keine Verbindung zu anderen unsicheren Netzwerken aufweist, zu betreiben.

2. Umgang mit Datenträgern

Beim Einsatz von Datenträgern zur Übertragung der Wahlergebnisse oder von Sicherungsdateien ist besondere Sorgfalt sicherzustellen. Es dürfen ausschließlich Datenträger verwendet werden, die im Besitz der Kommune liegen und vorab durch die IT-verantwortliche Stelle der Kommune überprüft wurden. Eine Verwendung privater Datenträger ist strikt untersagt.

Zur Minimierung von Risiken sind verschlüsselte Datenträger oder Container einzusetzen. Jegliche, in der Wahl eingesetzte, Datenträger sind zu inventarisieren und zu dokumentieren. Jeder Datenträger ist sowohl vor der Wahl als auch im Anschluss einem Virenscan zu unterziehen. Die Übergabe von Datenträgern ist schriftlich zu dokumentieren, damit die Verantwortlichkeiten jederzeit nachvollziehbar sind.

Es ist sicherzustellen, dass die Datenträger stets sicher und vor Zugriffen unberechtigter Dritter aufbewahrt werden. Sobald der Wahlvorgang abgeschlossen ist und keine weiteren gesetzlichen Aufbewahrungsfristen vorliegen, sind die Datenträger konform zu löschen oder zu vernichten.

3. Zugriffs- und Zutrittskontrolle

Innerhalb des Auszählens und des Erfassens der Ergebnisse ist sicherzustellen, dass Wahlsysteme nur den befugten Personen zugänglich sind. Alle Systeme sind mit einer Protokollierung zu versehen, damit die Anmeldevorgänge, Systemänderungen und die Nutzung der Wahlsoftware nachvollziehbar dokumentiert werden. Die Räumlichkeiten, die für das Auszählen und Erfassen herangezogen werden, sind ebenfalls physisch abzusichern, um auch hier die Zutrittsbeschränkungen zu gewährleisten.

4. Notfallpläne

Für den Fall einer Fehlfunktion oder dem Ausfall der für die Ergebnisübermittlung eingesetzten Systeme und Übertragungswege, sollten redundante Alternativen (z.B. Laptops oder Smartphones mit autonomer Datenanbindung und Stromversorgung) im Vorfeld organisiert werden. Bei den Alternativen ist darauf zu achten, dass alle für den Betrieb notwendigen Voraussetzungen erfüllt sind (z.B. PIN-Code des Notfall-handys, aufgeladene Batterien, Festplattenverschlüsselung bei Laptops).

Empfehlungen für die Kommunalwahl

Für eine reibungslose und sichere Durchführung der Kommunalwahl 2026 empfehlen wir:

Frühzeitige Planung und Überprüfung aller eingesetztem Systeme und Datenträger
Sensibilisierung der Wahlhelfer hinsichtlich Datenschutz und Informationssicherheit
Dokumentation aller Übergaben, Prüfungen und Einweisungen
Einsatz verschlüsselter Datenträger und gesicherter Netzwerkinfrastruktur
Transparente Einbindung der bereitgestellten Datenschutzinfos für den Wahl- bzw. Briefwahlvorstand und Bürger

Fazit

Die Kommunalwahl 2026 kann erfolgreich, sicher und datenschutzkonform durchgeführt werden, insofern die technischen, organisatorischen und rechtlichen Anforderungen frühzeitig berücksichtigt werden. Durch die Umsetzung der beschriebenen Maßnahmen lassen sich Risiken minimieren und der Schutz personenbezogener Daten gewährleisten. Gleichzeitig bleibt die Praktikabilität im Wahlverfahren erhalten.

Datenschutzberatung der actago GmbH

Sie benötigen Unterstützung bei rechtlichen Fragen zum Datenschutz oder möchten auf einen externen Datenschutzbeauftragten zurückgreifen? Unsere Spezialisten aus dem Bereich Datenschutz verfügen über umfassendes Know-how im Datenschutz und seiner praktischen Umsetzung, nicht nur in Zeiten der Kommunalwahl. Gerne unterstützen wir Sie bei der Einhaltung der gesetzlichen Vorgaben, die sich aus dem geltenden Datenschutzrecht ergeben, und erstellen zusammen mit Ihnen Ihr persönliches, schlüsselfertiges Datenschutzmanagementkonzept.

Hier erfahren Sie mehr: Datenschutzberatung

Über den Autor

Verlinktes Autorenprofil Kurz

Henry Guglberger

Jurist / Fachlicher Leiter Datenschutz