Digitalisierung dringt in die Aufsichtsräte vor

Die Zeiten analoger Sitzungsmappen und Aktenberge sind vorbei. Laut einer Studie nutzen 76 Prozent der Befragten bereits digitale Board-Portale, also eine kollaborative Software, um sensible Dokumente effizient sichten und sicher bearbeiten zu können. [...]

Eine Studie hat untersucht, wie digital und sicher Aufsichtsräte und Vorstände kommunizieren. (c) iStock

Wie digital und sicher kommunizieren Aufsichtsräte und Vorstände? Diese Frage untersucht die europaweit durchgeführte Studie „Boardkommunikation und -digitalisierung“ von EY (ehemals Ernst & Young), Brainloop, der HHL Leipzig Graduate School of Management und der Philipps-Universität Marburg. Befragt wurden 2.800 Unternehmen in BeNeLux, DACH, Frankreich, Skandinavien, UK und Irland.

Interessant ist dabei die Verteilung nach Ländern. In Skandinavien und den angelsächsischen Ländern nutzen fast alle Studienteilnehmer Board-Portale (90 Prozent), im deutschsprachigen Raum immerhin 70 Prozent. Schlusslicht ist Frankreich mit 64 Prozent.

Ist das Portal einmal eingeführt, etabliert es sich nachhaltig im Unternehmen. 90 Prozent der Befragten sind zufrieden oder sogar sehr zufrieden. Für die Auswahl der geeigneten Board-Portallösung sehen die Befragten folgende Merkmale als besonders relevant an:

  • Ganz vorne steht die Verschlüsselung (83 Prozent)
    Mehr als zwei Dritteln (67 Prozent) ist die revisionssichere Dokumentation sämtlicher Aktivitäten über einen Audit-Trail wichtig
  • Für 65 Prozent ist Datenschutz nach lokaler Rechtsprechung besonders relevant
  • Mehr als die Hälfte der Befragten (55 Prozent) will sichergehen, dass der IT-Administrator keinen Zugang zu den gespeicherten Informationen hat

„Die Nutzung von Board-Portalen ist ein guter Weg, um die Arbeit des Aufsichtsrats effizienter zu gestalten“, erklärt Thomas Deutschmann, CEO bei Brainloop. „Dazu gehört der mobile Zugriff auf wichtige Dokumente genauso wie das Kommentieren von Sitzungsunterlagen und Beschlussvorlagen. Sogar Beschlüsse können elektronisch durchgeführt werden. Dass sich diese Prozesse nur in einem hochsicheren Datenraum abspielen können, versteht sich von selbst.“

Im Hinblick auf weitere Gremienprozesse, die durch die Digitalisierung erleichtert werden, bestehe noch Luft nach oben: Trotz der hohen Verbreitung von Board-Portalen werden Abstimmungen bei Aufsichtsratssitzungen auch heute fast überwiegend per Handzeichnen (77 Prozent) abgegeben. Digitale Lösungen kommen eher selten zum Einsatz, obwohl sich Abstimmungen damit aufzeichnen und auch später revisionssicher belegen lassen.

Sitzungstechnologien und Formalisierung

Bei fast allen Unternehmen (92 Prozent) finden Aufsichtsratssitzungen als Präsenzsitzung statt. Bei einem Drittel (33 Prozent) werden oft Telefonkonferenzen eingesetzt und über ein Viertel (26 Prozent) nutzt regelmäßig dokumentenbasierte Kommunikation im Zusammenhang mit Sitzungen. Die Videokonferenz ist die am seltensten verwendete Methode zur Durchführung von Aufsichtsratssitzungen (12 Prozent). Zukünftig könnte sich das jedoch ändern, da die Beschlussfassung insbesondere im Aufsichtsrat immer zeitnaher und effizienter stattfinden muss. Dann könnten virtuelle Sitzungen und elektronische Kommunikationsmittel weiter zunehmen.

Damit dies möglich ist, müssen die Informationsprozesse festgelegt und in der Satzung und Geschäftsordnung entsprechend formalisiert werden. Die Mehrheit der Befragten hält den tatsächlichen Formalisierungsgrad der Informationsprozesse zwischen Unternehmen und Aufsichtsrat für hoch (46 Prozent) oder sehr hoch (16 Prozent). Allerdings gibt es auch einen Anteil von 37 Prozent, der seine Informationsprozesse bestenfalls als teilweise formalisiert oder sogar weniger bewertet. Dieser hohe Wert überrascht angesichts des impliziten Haftungsrisikos, das mit einer unzureichenden Formalisierung von Informationsprozessen verbunden ist.

Die Entscheidung über die Informationsversorgung des Aufsichtsrats wird überwiegend gemeinsam von Aufsichtsrat und Vorstand definiert. Das geben 29 Prozent im One-Tier-System und 37 Prozent im Two-Tier-System an.

Eine effiziente Informationsversorgung des Aufsichtsrats ist ein zentraler Faktor für eine professionelle Unternehmensüberwachung. Neben der Systemunterstützung ist die personelle Unterstützung des Gremiums in Form eines Aufsichtsratsbüros heute notwendiger denn je. Nur so kann neben der rechtzeitigen Übermittlung auch die Qualität der Informationen sichergestellt werden. Das bestätigt auch die Studie: Im Zuge der Sitzungsvorbereitung ist der Corporate Officer der häufigste Ansprechpartner (73 Prozent), noch vor dem Vorstand (59 Prozent) und dem Aufsichtsratsvorsitzenden (51 Prozent).

Cyberattacken und unverschlüsselte E-Mails verbreitet

Etwa die Hälfte der Studienteilnehmer beschäftigt sich regelmäßig mit den Themen Cyberattacken und Datenlecks (55 Prozent) sowie Datenschutz und Datensouveränität (48 Prozent). Befragt zu ihrem Kenntnisstand gaben 43 Prozent an, mit Cyberattacken bereits viel Erfahrung zu haben. Bei Datenschutz waren es 51 Prozent. Trotzdem nutzen Aufsichtsräte für den Zugang zu Informationen oft noch unverschlüsselte E-Mails.

Fast die Hälfte (49 Prozent) greift bei der Kommunikation mit mobilen Geräten häufig auf diese unsichere Form des Datenaustauschs zurück und gefährdet damit die Sicherheit sensibler Dokumente. Positiv ist jedoch die steigende Nutzung von sicheren Board-Portalen zur Kommunikation (64 Prozent greifen über Laptop zu und 80 Prozent über mobile Geräte). Wenn externe Berater auf Sitzungsunterlagen zugreifen, sieht die Situation ähnlich aus: Auch hier werden Daten von einem Fünftel der Unternehmen noch unverschlüsselt weitergegeben (21 Prozent) und sind damit leichte Beute für Hacker. Immerhin 55 Prozent nutzen jedoch verschlüsselte E-Mails oder Board-Portale mit spezifischen Zugangsrechten.

„Aufsichtsräte sind für Hacker eine lohnende Zielscheibe, da sie täglich mit sensiblen Unterlagen arbeiten. Wenn der Datenaustausch mit externen Beratern und Kollegen nicht stringent gesichert ist, sind sie ein leichtes Opfer für Industriespionage“, sagt Deutschmann. „Mit der zunehmenden Nutzung sicherer Board-Portale sind wir auf dem richtigen Weg. Damit lassen sich Vertraulichkeit und Bedienkomfort in Einklang bringen, so dass es auch bei der mobilen Nutzung keine Notwendigkeit mehr für unverschlüsselte Kommunikation gibt.“


Mehr Artikel

Stijn Bannier, Digital Product Manager, Open API.
News

Air France-KLM erklimmt mit API neue Höhen

Air France-KLM hat mit TIBCO Cloud Integration und TIBCO Cloud Mashery Software eine API-geführte, kundenzentrierte Strategie umgesetzt. Sie verknüpfte ihre riesige Anwendungs- und Datenumgebung, um Partnern, Entwicklern und Endbenutzern ein reibungsloses Erlebnis zu bieten – und dem Unternehmen die Fähigkeit zur agilen Veränderung. […]

Palo Stacho, Mitgründer und Head of Operations bei Lucy Security (c) Lucy Security
Kommentar

Die fünf Mythen von simulierten Phishing-Nachrichten

Das Schweizer Unternehmen Lucy Security hat in einer weltweiten Onlinestudie „Nutzen und Herausforderungen von Cybersecurity-Awareness 2020“ im Juni 2020 Unternehmen nach dem praktischen Nutzen und den Herausforderungen von Cybersecurity-Awareness befragt. Aufgrund dieser Studie räumt Palo Stacho, Mitgründer und Head of Operations bei Lucy Security, mit fünf Mythen auf. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*