Bei der Wahlsoftware gibt es in Deutschland einen relevanten Hersteller: die votegroup GmbH. Ihre Eigentümerstruktur offenbart ein Geflecht aus Kommunen, kommunalen Beteiligungen und regionalen IT-Dienstleistern.

Deutschland wählt analog. Das gilt auch für die Bundestagswahl am 23. Februar. Doch neben Stift, Papier und Briefumschlägen kommt in Deutschland auch Software zum Einsatz. Am Wahltag selbst werden damit etwa sogenannte Schnellmeldungen erstellt, diese bilden die Basis des vorläufigen Ergebnisses für einzelne Wahlkreise, Bundesländer und die Bundesrepublik als Ganzes.

Doch wem gehören diese Softwareprodukte eigentlich? Warum ist der Quellcode nicht öffentlich? Und was hat das alles mit Aachen zu tun?

Qualitätsmängel und Fehler in der Vergangenheit

An den eingesetzten Software-Produkten gibt es immer wieder Kritik. Im September berechnete die Wahlsoftware in Sachsen die Sitzverteilung des vorläufigen Ergebnisses zunächst falsch. Dadurch sah es so aus, als würde die AfD eine Sperrminorität im Landtag bekommen. Das musste später korrigiert werden. Auch wenn die Korrektheit des eigentlichen Wahlergebnisses dadurch nie gefährdet war: Demokratiefeinde nutzten die Panne für Verschwörungserzählungen. Welche Software von welchem Hersteller in Sachsen eingesetzt wurde, hält der Landeswahlleiter aus „Sicherheitsgründen“ geheim.

Sicherheitsforschende innerhalb und außerhalb des CCC fanden zudem immer wieder Sicherheitsmängel. Zuletzt zeigten Linus Neumann und Thorsten Schröder auf dem 38. Chaos Communication Congress, dass auch eine aktuelle Wahlsoftware-Anwendung Qualitätslücken hat. Der zentrale Vorwurf: Die Software signiere die übermittelten Ergebnisse nicht nach gängigen und etablierten BSI-Anforderungen.

Wer stellt die Wahlsoftware her?

Der Hersteller der im Vortrag kritisierten Wahlsoftware, die votegroup GmbH, schreibt dazu auf Anfrage von netzpolitik.org: Die im Vortrag dargestellte Software habe keinerlei Bezüge zur Bundestagswahl. „Dieses Softwaremodul wird ausschließlich in Rheinland-Pfalz zu den Kommunalwahlen verwendet, um die Stimmen einzelner Stimmzettel zu erfassen. Die angesprochene Signierung der Konfiguration, Transportmedien und Ergebnisse können verbessert werden. Auch könnten sicherere (digitale) Transportwege eingerichtet werden.“ Dies scheitere aber oft an dem Nichtvorhandensein einer dafür notwendigen Infrastruktur und sicherer Netzanbindungen.

Die votegroup GmbH ist nicht nur Herstellerin dieser einen Software. Sie ist der Platzhirsch unter den Wahlsoftware-Herstellern in Deutschland. Seinen Sitz hat das Unternehmen in Aachen, entwickelt wird an den Standorten in Berlin und Gütersloh. Die votegroup GmbH ist der Nachfolger der vote iT GmbH. Nach den Angaben von Geschäftsführer Dieter Rehfeld setzen über 90 Prozent der Kommunen Wahlsoftware der votegroup ein, ebenso die Bundeswahlleiterin und sieben Landeswahlleitungen.

Wir haben alle Landeswahlleiter:innen angefragt, welche Software sie verwenden und welche die Kommunen in ihrem Land. Das Ergebnis: Entweder verwenden sie selbst-entwickelte Lösungen – oder Produkte der votegroup. Keine einzige Landeswahlleitung nannte Produkte eines anderen Herstellers. Eine Online-Übersicht der votegroup nennt alleine für die Software „votemanager“ 3.161 Gemeinden, Städte und Verwaltungsgemeinschaften.

Diese marktbeherrschende Stellung hat sich die heutige votegroup in den letzten Jahren durch mehrere Übernahmen erarbeitet. Ihr Mutterkonzern kaufte 2016 den Hersteller von PC-Wahl. 2020 übernahm die votegroup (damals noch vote iT) IVU.elect. Auch die WRS Softwareentwicklung GmbH ist seit Dezember 2019 vollständig im Besitz der votegroup, das zeigen Dokumente aus dem Handelsregister.

Diese Unternehmensgeschichte erklärt auch, warum so viele unterschiedliche Softwareprodukte in Deutschland eingesetzt werden, obwohl sie zum gleichen Hersteller gehören. Auf netzpolitik.org-Anfrage erklärt die votegroup, dass „elect“, „Elect-WAS“, „IVU-elect“, „votemanager“, „Wahlabwicklungssystem (WAS)“ und „Wahlmanager“ eigenständige Produkte sind. Aktuell bestehe das Produktportfolio aus den Softwareprodukten votemanager und elect, schreibt die votegroup.

Wem gehört die votegroup GmbH?

Die votegroup ist vollständig in der Hand kommunaler IT-Dienstleister. 70 Prozent der Anteile hält die regio iT, ein kommunaler IT-Dienstleister für Aachen und die Region. Die Anstalt für Kommunale Datenverarbeitung Bayern (AKDB) hält weitere 20 Prozent der Anteile. Der Rest verteilt sich auf unterschiedliche kommunale IT-Dienstleister sowie den Wahlsoftware-Anwender-Verein.

Die kommunalen IT-Dienstleister wiederum sind mehr oder weniger direkt in der Hand der Kommunen. So ist das auch im Gesellschaftsvertrag der votegroup vorgesehen.

Dabei ist die Beteiligung der Kommunen durchaus unterschiedlich ausgeprägt. An der Regio iT ist beispielsweise die Stadt Aachen stark beteiligt, mit mindestens 47 Prozent. 10 Prozent der Anteile hält sie direkt, den Rest über die Energieversorgungs- und Verkehrsgesellschaft, welcher der Stadt zu 99,99 Prozent gehört.

Die AKDB wiederum wird getragen von den vier kommunalen Spitzenverbänden in Bayern, also den Interessenvertretungen der Kommunen.

Sind dann die Kunden nicht auch gleichzeitig die Eigentümer?

Dass die Kunden mittelbar auch gleichzeitig die Eigentümer der votegroup sind, ist auch im Gesellschaftervertrag geregelt. In diesem heißt es in §3: „Abnehmer der Leistungen können ausschließlich Gesellschafter bzw. die Mitglieder von Gesellschaftern sein. [..]“

Zum Teil kaufen die Kommunen die Software selbst, zum Teil kaufen zuerst die IT-Dienstleister die Software – um sie dann an Kommunen weiterzuverkaufen. Die AKDB beispielsweise bezeichnet sich als „Vertriebspartner“ der votegroup für Bayern. Sie sieht in dieser Doppelrolle keinen Interessenskonflikt. Es ermögliche der AKDB „vielmehr im Sinne ihrer Rolle für die bayerischen Kommunen auch deren Anforderungen an das Wahlprodukt mit in den Entwicklungsprozess einfließen lassen zu können.“

Auch die votegroup sieht in dieser Doppelrolle ihrer Gesellschafter/Kunden keinen Widerspruch: „Im Rahmen der interkommunalen Zusammenarbeit haben sich Kommunen und kommunale Unternehmen zusammengeschlossen, um Wahlsoftware in öffentlicher Hand sicher zu entwickeln und zu betreiben.“

Die Konstruktion mit den IT-Dienstleistern hat für die Kommunen weitere Vorteile: Laut dem Wissenschaftlichen Institut für Infrastruktur und Kommunikationsdienste können die IT-Dienstleister in der Regel „Inhouse-Geschäfte“ mit den Kommunen, die Träger, Mitglieder oder Gesellschafter der Unternehmen sind, abschließen. „Das bedeutet, dass die Kommunen Aufträge an sie direkt vergeben können. Die Aufträge sind mehrwertsteuerfrei und verursachen einen geringeren organisatorischen Aufwand, da keine Vergabeverfahren durchgeführt werden muss.“ Das betrifft nicht nur Wahlsoftware, sondern alle möglichen Arten von Software.

Trotz der Tatsache, dass die (End-)Kunden zumindest zum Teil gleichzeitig die Eigentümer sind, ist das Geschäft der votegroup profitabel. Laut ihren Jahresabschlussberichten erzielte die votegroup GmbH (damals noch unter dem Namen „vote iT“) in den Jahren 2021 und 2022 zusammengerechnet einen Gewinn von etwa 2 Millionen Euro.

Was passiert mit dem Gewinn?

Die votegroup schreibt dazu auf Anfrage: „Die votegroup GmbH muss für die sichere Weiterentwicklung der Software, für die wirtschaftliche Stabilität der Gesellschaft und für das Investment (Zinsen und Tilgung) ihrer Gesellschafter eine auskömmliche Rendite erwirtschaften.“

Wie die votegroup auf Anfrage bestätigt, floss der Gewinn in der Vergangenheit an die Gesellschafter zurück. In wie vielen Jahren das geschah und um welche Summen es insgesamt geht, ist unklar. Allerdings bleibt das Geld nicht nur bei den IT-Dienstleistern, also vor allem der regio iT und der AKDB. Die regio iT schüttet Ihren Gewinn zum Teil auch an ihre Gesellschafter aus.

So steht im Haushaltsplan der Stadt Aachen (2024, S. 3666), dass die Stadt „für Ihren direkten Anteil für das Geschäftsjahr 2022“ eine Nettogewinnausschüttung von 713.000 Euro erhielt. Im Vergleich zur Gesamtgröße des Haushaltsplans ist das ein sehr geringer Posten. Der Haushalt der Stadt Aachen umfasst zwischen 1,2 und 1,3 Milliarden Euro. Auf eine Anfrage von netzpolitik.org reagierte die Stadt Aachen nicht.

Die AKDB wiederum teilt mit, dass sie „als sogenannte ‚Selbsthilfeeinrichtung der Kommunen‘ und als Anstalt des öffentlichen Rechts“ nicht gewinnorientiert arbeite. „Alle Erlöse bleiben im Unternehmen und dienen nicht nur zur Deckung des laufenden Aufwands, sondern insbesondere auch der Neu- und Weiterentwicklung unserer Lösungsangebote.“

Unabhängig der konkreten Gewinnsummen bleibt die Frage: Wie sinnvoll ist die aktuelle Struktur, bei der eine Gesellschaft mit großem Aachener Anteil fast alle Kommunen in Deutschland mit Wahlsoftware beliefert?

Public Money – Secret Code?

So ist fraglich, warum die von der Öffentlichkeit bezahlte und im Besitz staatlicher Unternehmen befindliche Software nicht auch der Öffentlichkeit zur Verfügung steht – getreu dem Grundsatz: „Public Money – Public Code“. Jutta Horstmann, Geschäftsführerin des Zentrums für Digitale Souveränität in der öffentlichen Verwaltung (ZenDis), erklärt auf Anfrage, es gehe um mehr „Public Money – Public Code“. „Bei allen kritischen Systemen muss der Staat höchste Anforderungen an Digitale Souveränität und Transparenz anlegen.“

Im Fall von Wahlsoftware komme verschärfend hinzu, dass eine Wahl nicht einfach ein administrativer Prozess ist, sondern „konstituierend für die Demokratie“. Bürger:innen müssen den Wahlen und den Wahlergebnissen vertrauen. „Das geht nur, wenn der Code der verwendeten Software quelloffen und damit transparent ist“, bekräftigt Horstmann.

Mehrere Landeswahlleiter:innen verweisen darauf, dass das amtliche Endergebnis nicht von Software, sondern den gedruckten Stimmzetteln abhängt. „Alle Wahlunterlagen können und werden im Falle ihrer Entscheidungserheblichkeit bei Anfechtungs- und Wahlprüfungsverfahren auch zur Überprüfung herangezogen“, sagt etwa die Landeswahlleiterin des Saarlands.

Gegen die Veröffentlichung von Wahlsoftware führen Teile der Verwaltung Sicherheitsbedenken an. „Eine Veröffentlichung des Quellcode erfolgt insbesondere nicht, um die Sicherheit des Verfahrens zu gewährleisten“, schreibt etwa die Landeswahlleitung aus Rheinland-Pfalz, die gemeinsam mit Hessen eine Eigenentwicklung nutzt. Der CCC und andere argumentieren hingegen: Sicherheit durch Geheimhaltung funktioniere nicht, stattdessen würden Schwachstellen durch eine Offenlegung schneller bekannt – und die Software somit sicherer.

Wer steht in der Verantwortung?

Aus Sicht der Geschäftsführerin von ZenDis zeigt sich in der Debatte um Wahlsoftware auch ein generelles Problem: „Wir brauchen endlich einen Vorrang für Open-Source-Software im Vergaberecht. Verbunden mit dem klaren Ziel, die Beschaffung bis 2035 vollständig auf Open-Source-Software umzustellen und bis dahin einen schrittweise steigenden Open-Source-Mindestanteil bei Beschaffungsvorgängen und in Rahmenverträgen verpflichtend zu machen“, sagt Horstmann.

Auch viele Wahlleiter:innen aus Bund und Ländern verweisen auf eine fehlende Rechtsgrundlage und sehen keine Notwendigkeit einer Veröffentlichung.

Zudem schreibt uns die Landeswahlleiterin des Saarlands: „Eine Veröffentlichung des Quellcodes einer (Wahl)Software bedürfte der Einwilligung des jeweiligen Softwareherstellers.“ Die votegroup wiederum spielt den Ball zu den Kunden zurück: „Die Software kann nur in Abstimmung mit den jeweiligen Kunden veröffentlicht werden.“

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Wahlprüfsteine sind eine Möglichkeit, schnell einen Überblick zu den Positionen von Parteien zu bekommen. Doch in diesem Jahr darf nur ein exklusiver Club aus 30 Organisationen und Verbänden Fragen stellen. Digitalpolitische Gruppen fehlen komplett. Wie die Auswahl zustande kam, beantworten die Parteien nicht.

Die Wahlprogramme der größeren Parteien haben in der Regel mehr als 50 Seiten. Wer sich da informieren will, was zu ihm passt, muss jede Menge lesen. Abhilfe schaffen da verschiedene Wahl-o-Maten und Wahlprüfsteine. Sie fragen knapp die Positionen der Parteien zu Themen ab und stellen sie übersichtlich dar.

Der prominenteste Wahl-o-Mat stammt sicherlich von der Bundeszentrale für politische Bildung. Aber auch viele andere Organisationen und Verbände beleuchten vor Wahlen, wie Parteien zu bestimmten Aussagen stehen.

Dieses Jahr ist wenig Vorbereitungszeit bis zum Urnengang am 23. Februar, der Wahlkampf erfolgt im Schnelldurchlauf. Und weil die Parteien unter Zeitdruck stehen, werden sie nicht mehr beliebig viele Prüfsteine und Wahl-o-Mat-Fragen beantworten.

Nur 30 Organisationen dürfen Wahlprüfsteine einsenden

So steht beispielsweise auf der Website der SPD, man habe sich mit den anderen demokratischen Parteien auf ein Vorgehen geeinigt: „Es besagt im Wesentlichen, dass wir dieses Mal nur Wahlprüfsteine von einigen wenigen vorab gemeinsam vereinbarten, die gesamte Breite des gesellschaftlichen Spektrums repräsentierenden Verbänden und Organisationen beantworten werden.“ Auch Wahl-o-Mate werden nur begrenzt bedient. Diese Formulierung findet sich inhaltsgleich auch bei den Linken.

Erstellt hätten die Liste die Generalsekretär:innen und Bundesgeschäftsführenden von CDU, CSU, SPD, Grünen, Linken und FDP. Auf die Liste der Organisationen für die Wahlprüfsteine haben es nach Informationen von netzpolitik.org 30 Verbände und Organisationen geschafft:

• Polizeigewerkschaft
• Deutscher Bauernverband DBV
• Handelsverband Deutschland HDE
• Kassenärztliche Bundesvereinigung
• Bundesverband Deutscher Volks- und Raiffeisenbanken
• Vereinigung der Bayerischen Wirtschaft e. V. (VBW)
• Deutscher Hotel- und Gaststättenverband e. V. (DEHOGA Bundesverband)
• Deutschen Industrie- und Handelskammern (DIHK)
• Zentralverband des Deutschen Handwerks
• Verband der chemischen Industrie (VCI)
• Die Familienunternehmer
• Bundesverband der Freien Berufe
• Zentraler Immobilienausschuss (ZIA)
• Gesamtmetall
• VDA
• Deutscher Naturschutzring (DNR)
• BUND/Nabu
• Pro Asyl
• Deutscher Frauenrat
• VENRO (Verband Entwicklungspolitik und Humanitäre Hilfe deutscher Nichtregierungsorganisationen e.V.)
• Oxfam
• Seebrücke
• Mieterbund
• Der Paritätische Gesamtverband
• Deutscher Hanfverband
• Sozialverband VdK
• Deutschland Eisenbahn- und Verkehrsgewerkschaft (EVG)
• Gewerkschaft Erziehung und Wissenschaft (GEW)
• Deutscher Fußball-Bund (DFB)
• Arbeiterwohlfahrt (AWO)

Viele Wirtschafts- und Berufsverbände

Rund die Hälfte davon sind Wirtschafts- und Berufsverbände, die übrigen lassen sich anderen zivilgesellschaftlichen Interessensvertretungen zuordnen. Doch die „gesamte Breite des gesellschaftlichen Spektrums“ sucht man in der Auswahl vergebens. Es fehlen Organisationen, die sich schwerpunktmäßig mit netz- und digitalpolitischen Fragen befassen, auch andere Bereiche kommen unter die Räder.

Nicht repräsentiert sind beispielsweise explizit kulturpolitische Gruppen oder Vereine, die sich für die Rechte von trans Personen oder gegen rechtsradikale Bestrebungen für Demokratieförderung einsetzen. Klar: Dass auf der Liste vertretene Gruppe diese Themen mitbehandeln, ist wahrscheinlich. Eine schwerpunktmäßige Betrachtung wird dabei aber aller Voraussicht nach fehlen.

Svea Windwehr ist Co-Vorsitzende des digitalpolitischen Vereins D64 und kritisiert die Lücke bei Organisationen, die zivilgesellschaftliche netzpolitische Interessen vertreten: „So wird es für die Zivilgesellschaft nicht nur schwieriger, Wähler*innen darüber zu informieren, wie sich die Parteien zu Kerndebatten wie Vorratsdatenspeicherung, Gesichtserkennung oder die Digitalisierung des Gesundheitssystems positionieren. Die Liste spricht auch Bände darüber, welche Interessen in Deutschland im Jahr 2025 als relevant und legitim angesehen werden, und welche nicht.“

Bei der Bundestagswahl 2021 gehörte D64 zu den Organisationen, die in ihrem „Digital-Thesen-Check“ die Antworten der Parteien auf ihre Wahlprüfsteine genutzt hatten, um deren Positionen darzustellen – von digitaler Bildung bis hin zum Leistungsschutzrecht für Presseverlage.

„Wahlprüfsteine als Mittel der inhaltlichen Auseinandersetzung ernst nehmen“

Auch der aus Reihen der FDP gegründete netzpolitische Verein LOAD hatte zur letzten Bundestags- und Europawahl eigene Wahlprüfsteine erstellt. Die LOAD-Vorsitzende Teresa Widlok betont, wie aufwändig und gleichzeitig wichtig dieses Instrument ist: „Als ehrenamtliche Organisation bedeutet das für uns jedes Mal viel Arbeit in der Vorbereitung und Auswertung. Aber wir sind von der Arbeit überzeugt, weil wir glauben, dass digitalpolitisch interessierte Wählerinnen und Wähler ein gutes Informationsangebot verdient haben.“

Zu den ausgewählten Gruppen gehört LOAD bei der anstehenden Bundestagswahl jedoch nicht. Zu der Gesamtauswahl schreibt Widlok gegenüber netzpolitik.org: „Es passt ganz und gar nicht zur angeblichen Priorität der Digitalisierung in den Wahlprogrammen der Parteien, dass Digitalpolitik bei den Wahlprüfsteinen so lieblos behandelt wird.“ Der Verein hofft, „dass Wahlprüfsteine in Zukunft als Mittel der kritischen inhaltlichen Auseinandersetzung wieder ernster genommen werden“.

Wer bestimmt, wer relevant ist?

Tom Jennissen vom Verein Digitale Gesellschaft versteht zwar, dass Ressourcen und Zeit knapp sind. Er hält die nach unklaren Kriterien erstellte Liste aber für ein Problem und kritisiert, dass „die Parteien anmaßen darüber bestimmen zu wollen, wer als relevant genug gelten kann, mit Antworten beglückt zu werden.“

Er kündigt an, dass man die Parteien daher „umso mehr an ihrem tatsächlichen Handeln in der zu Ende gehenden Legislaturperiode messen“ werde. „Das wird weder für die Unionsparteien mit ihrer rassistischen Hetze und ihrem harten Insistieren auf Vorratsdatenspeicherung und anderen dystopischen Überwachungsfantasien, noch für die Parteien der ehemaligen Ampelkoalition besonders schmeichelhaft ausfallen, deren sogenanntes ‚Sicherheitspaket‘ wir ebenso wenig vergessen werden wie das Desaster der Gesundheits- und Verwaltungsdigitalisierung – von ihrer menschenfeindlichen Migrationspolitik ganz zu schweigen.“

Wie ist die Liste zustande gekommen? Die Organisationen auf der Liste wissen es offenbar teils selbst nicht. Einen Bewerbungsprozess oder ähnliches habe es nicht gegeben. Wir haben die beteiligten Parteien nach den Auswahlprozessen gefragt. Ebenso wollten wir unter anderem wissen, was passiert, wenn eine nicht-gelistete Organisation eigene Prüfsteine schickt. Eine Antwort bekamen wir auf diese und andere Fragen bisher von keiner der Parteien.

Update, 15:08 Uhr – Aus der SPD-Pressestelle heißt es: „Wir bitten Sie um Ihr Verständnis, dass weitere Details zum angepassten Verfahren in dieser besonderen Situation Teil des vertraulichen Abkommens zwischen den Parteien sind.“

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.