Informationssicherheit und Datenschutz: Der Aufsichtsrat in Zeiten der Digitalisierung
Die Digitalisierung treibt die Wirtschaft voran, Entscheidungen müssen oft binnen kürzester Zeit gefällt werden. Auch Aufsichtsräte müssen bei dieser Entwicklung mitziehen, weil eine vernetzte Welt höhere Risiken, aber auch mehr Möglichkeiten birgt. Thomas Deutschmann, CEO von Brainloop zum neuen Vorbild des digitalen Aufsichtsrats.
Herr Deutschmann, welche Compliance-Anforderungen kommen auf die Aufsichtsräte im Zusammenhang der Digitalisierung zu?
Aufsichtsräte arbeiten immer digitaler. Zum einen benötigen sie dafür die nötige Systemunterstützung. Zum anderen können Sie so Compliance-Anforderungen erfüllen. Dazu gehören beispielsweise der Deutsche Corporate Governance Kodex oder das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich. Auch sind Aufsichtsräte verpflichtet, vor jeder Entscheidung alle erforderlichen Unterlagen zu prüfen und im Zweifelsfall weitere Informationen anzufordern. Sonst riskieren sie, für etwaige Schäden haftbar gemacht zu werden. Die revisionssichere Protokollierung aller Entscheidungen gewinnt daher stetig an Bedeutung.
Jeder Aufsichtsrat ist zur Verschwiegenheit verpflichtet. Ist die Digitalisierung Enabler oder Verhinderer?
Gremienmitglieder kommen mit einer Vielzahl an Unternehmensgeheimnissen in Berührung, die nicht über unsichere Kommunikationswege verbreitet werden dürfen. Eine sichere, Cloud-basierte Kommunikationsplattform wie der Datenraum von Brainloop ermöglicht die nahtlose Zusammenarbeit mit allen zur Einsicht berechtigten Parteien. Aufsichtsratsmitglieder können mobil und effizient arbeiten, ohne ihre Verschwiegenheitspflichten zu verletzen oder Abstriche bei der Sicherheit zu machen. Die Digitalisierung ist also – sofern Sicherheitsstandards und Nutzerfreundlichkeit beachtet werden – ein Enabler, beispielsweise für die Vor- und Nachbereitung sowie Durchführung von Gremiensitzungen.
Wie schaffen Sie Vertrauen, Qualität und Sicherheit?
Sicherheit und Vertrauen schaffen wir mit umfassenden technischen Maßnahmen und dem Audit durch externe Spezialisten. Die Daten werden im jeweiligen Land gespeichert und Provider und Administratoren sind abgeschirmt. Unser Sicherheitsverständnis entspricht dem Zeichen IT-Security made in Germany. So konnten wir u.a. eine Vielzahl der DAX-30-Unternehmen von der Brainloop-Lösung überzeugen – auch in anderen Bereichen des Geschäftsbetriebs.
Welche weiteren gängigen Arbeitsprozesse deckt Ihre Lösung ab?
Unsere Lösung wird nicht nur bei Aufsichtsräten verwendet. Sie kommt immer dann zum Einsatz, wenn es um vertrauliche Informationengeht. Unsere Kunden nutzen die Lösung für die Kommunikation und den Austausch von Dokumenten in unterschiedlichen Einsatzszenarien, beispielsweise bei der Projektzusammenarbeit oder Due-Diligence-Prüfungen sowie beim Einkauf und im Vertragsmanagement.
Herr Deutschmann, zum Spannungsfeld von Mobilität, Effektivität und Digitalisierung vs. Informationssicherheit und Datenschutz: Wie ist derzeit der Stand der Technik im Kontext von Hochsicherheitslösungen für die Aufsichtsratskommunikation?
Digitalisierung und Informationssicherheit werden häufig als vermeintlicher Widerspruch angesehen. Die Umsetzung beider Aspekte ist jedoch keine Herkulesaufgabe. Aufsichtsräte sind bei ihrer Arbeit mit vertraulichen Daten schließlich auf effiziente und digitale Arbeitsweisen angewiesen. Daher sind Boardroom-Lösungen vor allem darauf ausgelegt, Mobilität und Effizienz sowie einen sicheren Kommunikationsweg zu ermöglichen. Dabei muss eine Boardroom-Lösung höchste Sicherheitsstandards erfüllen und gleichzeitig einfach zu bedienen sein.
Was sind elektronische Boardroom-Lösungen?
Aufsichtsräte arbeiten informations- und dokumentenorientiert. Daher nutzen sie die Boardroom-Lösung für die gesamte Geschäftsprozessunterstützung. So haben sie beispielsweise einen schnellen, umfassenden und vor allem unkomplizierten Zugriff auf Sitzungsmappen, die sie online und offline mit Kommentaren versehen können. Letzte Änderungen vor Sitzungsbeginn fließen in die Sitzungsmappe ein, sodass Gremienmitglieder jederzeit Zugriff auf die aktuelle Dokumentenversion haben. Darüberhinaus sind elektronische Abstimmungen und Beschlüsse möglich. Die revisionssichere Protokollierung und Dokumentation aller Vorgänge gewährleistet die Nachvollziehbarkeit der Informations- und Entscheidungsprozesse. Boardroom-Lösungen bieten also eine durchgängige Prozessunterstützung für Gremien.
Mit welchen Kosten und Implementierungszeiten muss gerechnet werden? Hier im Hinblick auf kapitalmarktnahe Unternehmen?
Die Kosten sind abhängig von der Art der Lösung, Anzahl der User, Laufzeit und Unternehmensgröße. Hinzu kommt die Schulung der Administratoren sowie – je nach Bedarf –Beratung bei der fachlichen Ausgestaltung. In Bezug auf den zeitlichen Rahmen ist die Umsetzung völlig unproblematisch. Da die Lösung Cloud-basiert ist, ist die Bereitstellung innerhalb eines Tages möglich.
Sehr geehrter Herr Deutschmann, vielen Dank für das Gespräch!
weitere Informationen: Brainloop AG
Bildquelle / Lizenz Portrait: Brainloop AG