Digitalisierung erobert den Aufsichtsrat

Kommunikation über sichere Board-Portale inzwischen weit verbreitet.

Wie digital und sicher kommunizieren Aufsichtsräte und Vorstände? Diese Frage untersucht die europaweit durchgeführte Studie »Boardkommunikation und -digitalisierung« von EY (ehemals Ernst & Young), Brainloop, der HHL Leipzig Graduate School of Management und der Philipps-Universität Marburg. Befragt wurden 2.800 Unternehmen in BeNeLux, DACH, Frankreich, Skandinavien, UK und Irland.

Drei Viertel nutzen Board-Portale

Die Zeiten analoger Sitzungsmappen und Aktenberge sind vorbei. Laut Studie nutzen 76 Prozent der Befragten bereits digitale Board-Portale, also eine kollaborative Software, um sensible Dokumente effizient sichten und sicher bearbeiten zu können. Interessant ist dabei die Verteilung nach Ländern. In Skandinavien und den angelsächsischen Ländern nutzen fast alle Studienteilnehmer Board-Portale (90 Prozent), im deutschsprachigen Raum immerhin 70 Prozent. Schlusslicht ist Frankreich mit 64 Prozent.

Ist das Portal einmal eingeführt, etabliert es sich nachhaltig im Unternehmen. 90 Prozent der Befragten sind zufrieden oder sogar sehr zufrieden. Für die Auswahl der geeigneten Board-Portallösung sehen die Befragten folgende Merkmale als besonders relevant an:

  • Ganz vorne steht die Verschlüsselung (83 Prozent)
  • Mehr als zwei Dritteln (67 Prozent) ist die revisionssichere Dokumentation sämtlicher Aktivitäten über einen Audit-Trail wichtig
  • Für 65 Prozent ist Datenschutz nach lokaler Rechtsprechung besonders relevant
  • Mehr als die Hälfte der Befragten (55 Prozent) will sichergehen, dass der IT-Administrator keinen Zugang zu den gespeicherten Informationen hat

»Die Nutzung von Board-Portalen ist ein guter Weg, um die Arbeit des Aufsichtsrats effizienter zu gestalten«, erklärt Thomas Deutschmann, CEO bei Brainloop. »Dazu gehört der mobile Zugriff auf wichtige Dokumente genauso wie das Kommentieren von Sitzungsunterlagen und Beschlussvorlagen. Sogar Beschlüsse können elektronisch durchgeführt werden. Dass sich diese Prozesse nur in einem hochsicheren Datenraum abspielen können, versteht sich von selbst.«

Im Hinblick auf weitere Gremienprozesse, die durch die Digitalisierung erleichtert werden, besteht noch Luft nach oben: Trotz der hohen Verbreitung von Board-Portalen werden Abstimmungen bei Aufsichtsratssitzungen auch heute fast überwiegend per Handzeichnen (77 Prozent) abgegeben. Digitale Lösungen kommen eher selten zum Einsatz, obwohl sich Abstimmungen damit aufzeichnen und auch später revisionssicher belegen lassen.

Sitzungstechnologien und Formalisierung

Bei fast allen Unternehmen (92 Prozent) finden Aufsichtsratssitzungen als Präsenzsitzung statt. Bei einem Drittel (33 Prozent) werden oft Telefonkonferenzen eingesetzt und über ein Viertel (26 Prozent) nutzt regelmäßig dokumentenbasierte Kommunikation im Zusammenhang mit Sitzungen. Die Videokonferenz ist die am seltensten verwendete Methode zur Durchführung von Aufsichtsratssitzungen (12 Prozent). Zukünftig könnte sich das jedoch ändern, da die Beschlussfassung insbesondere im Aufsichtsrat immer zeitnaher und effizienter stattfinden muss. Dann könnten virtuelle Sitzungen und elektronische Kommunikationsmittel weiter zunehmen.

Damit dies möglich ist, müssen die Informationsprozesse festgelegt und in der Satzung und Geschäftsordnung entsprechend formalisiert werden. Die Mehrheit der Befragten hält den tatsächlichen Formalisierungsgrad der Informationsprozesse zwischen Unternehmen und Aufsichtsrat für hoch (46 Prozent) oder sehr hoch (16 Prozent). Allerdings gibt es auch einen Anteil von 37 Prozent, der seine Informationsprozesse bestenfalls als teilweise formalisiert oder sogar weniger bewertet. Dieser hohe Wert überrascht angesichts des impliziten Haftungsrisikos, das mit einer unzureichenden Formalisierung von Informationsprozessen verbunden ist.

Die Entscheidung über die Informationsversorgung des Aufsichtsrats wird überwiegend gemeinsam von Aufsichtsrat und Vorstand definiert. Das geben 29 Prozent im One-Tier-System und 37 Prozent im Two-Tier-System an.

Eine effiziente Informationsversorgung des Aufsichtsrats ist ein zentraler Faktor für eine professionelle Unternehmensüberwachung. Neben der Systemunterstützung ist die personelle Unterstützung des Gremiums in Form eines Aufsichtsratsbüros heute notwendiger denn je. Nur so kann neben der rechtzeitigen Übermittlung auch die Qualität der Informationen sichergestellt werden. Das bestätigt auch die Studie: Im Zuge der Sitzungsvorbereitung ist der Corporate Officer der häufigste Ansprechpartner (73 Prozent), noch vor dem Vorstand (59 Prozent) und dem Aufsichtsratsvorsitzenden (51 Prozent).

Cyberattacken und unverschlüsselte E-Mails verbreitet

Etwa die Hälfte der Studienteilnehmer beschäftigt sich regelmäßig mit den Themen Cyberattacken und Datenlecks (55 Prozent) sowie Datenschutz und Datensouveränität (48 Prozent). Befragt zu ihrem Kenntnisstand gaben 43 Prozent an, mit Cyberattacken bereits viel Erfahrung zu haben. Bei Datenschutz waren es 51 Prozent. Trotzdem nutzen Aufsichtsräte für den Zugang zu Informationen oft noch unverschlüsselte E-Mails. Fast die Hälfte (49 Prozent) greift bei der Kommunikation mit mobilen Geräten häufig auf diese unsichere Form des Datenaustauschs zurück und gefährdet damit die Sicherheit sensibler Dokumente. Positiv ist jedoch die steigende Nutzung von sicheren Board-Portalen zur Kommunikation (64 Prozent greifen über Laptop zu und 80 Prozent über mobile Geräte). Wenn externe Berater auf Sitzungsunterlagen zugreifen, sieht die Situation ähnlich aus: Auch hier werden Daten von einem Fünftel der Unternehmen noch unverschlüsselt weitergegeben (21 Prozent) und sind damit leichte Beute für Hacker. Immerhin 55 Prozent nutzen jedoch verschlüsselte E-Mails oder Board-Portale mit spezifischen Zugangsrechten.

»Aufsichtsräte sind für Hacker eine lohnende Zielscheibe, da sie täglich mit sensiblen Unterlagen arbeiten. Wenn der Datenaustausch mit externen Beratern und Kollegen nicht stringent gesichert ist, sind sie ein leichtes Opfer für Industriespionage«, sagt Deutschmann. »Mit der zunehmenden Nutzung sicherer Board-Portale sind wir auf dem richtigen Weg. Damit lassen sich Vertraulichkeit und Bedienkomfort in Einklang bringen, so dass es auch bei der mobilen Nutzung keine Notwendigkeit mehr für unverschlüsselte Kommunikation gibt.«

Die Studie steht auf der Brainloop Website zum Download bereit: https://biz.brainloop.com/de-de/board-studie

 

 

Brainloop AG
Brainloop ist einer der führenden Anbieter Cloud-basierter Lösungen für die sichere Zusammenarbeit an vertraulichen Dokumenten im Unternehmen und darüber hinaus. Die Lösungen unterstützen mit ihrer Logik die revisionssichere Einhaltung von gesetzlichen Vorgaben sowie Compliance Policies. Brainloop Kunden nutzen die Lösungen für unterschiedliche Einsatzszenarien etwa innerhalb des Vorstands oder Aufsichtsrats, bei der Projektzusammenarbeit oder Due-Diligence-Prüfungen, sowie in FuE, Einkauf und Vertragsmanagement.
Die Brainloop AG mit der Zentrale in München und Standorten in Österreich, der Schweiz, Frankreich und Großbritannien wurde im Jahr 2000 gegründet. Das Unternehmen zählt zahlreiche mittelständische Unternehmen und internationale Konzerne zu seinen Kunden, darunter die Mehrheit der DAX 30-Unternehmen. www.brainloop.com

 

Weitere Artikel zu