Sicherheit

Virtuelle Datenräume: Fokus auf internen Datenschutz richten

Wenn ein Unternehmen gekauft bzw. verkauft oder über den Kapitalmarkt finanziert werden soll, zirkulieren zahlreiche Dokumente. Dabei kommen digitale Datenräume zum Einsatz – allerdings meist nur für den externen Gebrauch. Für die interne Kommunikation hingegen werden oft Sharepoints, Laufwerke oder E-Mail genutzt. Die damit verbundenen und meist ausgeblendeten Risiken für den Datenschutz lassen sich mit Board Portalen minimieren.

Der Umgang mit Unterlagen im Rahmen von Transaktionen entbehrt nicht einer gewissen Paradoxie: bei der externen Weitergabe achtet man durch NDAs und gestufte Weitergabe von Informationen in Datenräumen penibel auf Vertraulichkeit. Intern aber wird vielerorts mit traditionellen Mitteln gearbeitet – weil man auf die eigene IT-Sicherheit vertraut und die interne Weitergabe schlicht für unbedenklich hält. Das aber ist ein Trugschluss.

 

Interner E-Mail-Versand wie eine Postkarte

Denn selbst intern versandte E-Mails gleichen dem Versand einer Postkarte, weil jede am Transport der Nachricht beteiligte Stelle auf die Inhalte zugreifen kann. Welche Wege eine E-Mail nimmt und wer diese dabei einsehen kann, ist weder vom Absender noch vom Empfänger zu beeinflussen. Zudem lässt sich die herkömmliche Verschlüsselung durch Hacker leicht überwinden. Auch interne Laufwerke, Sharepoints und Clouds sind mit erhöhten Sicherheitsrisiken verbunden, wenn darüber die Dokumente für den externen Datenraum vorbereitet bzw. abgestimmt werden.

Sicherheitsrisiken werden weggewischt

In einer kürzlich abgeschlossenen M&A-Transaktion unter Beteiligung des Autors hatte ein börsennotierter Konzern sogar ein internes Laufwerk für Externe freigeschaltet und weitere vertrauliche Dokumente passwortgeschützt per E-Mail verschickt. Das Sicherheitsrisiko wurde geflissentlich weggewischt. Solange kein Datenleck auftritt, ist alles gut – wenn es aber dazu kommt, wird schnell der Schuldige gesucht.

Board Meeting Software als Lösung für interne Transaktionsvorbereitung

Geschäftsführer und Vorstände sollten deshalb darauf achten, auch den internen Informationsaustausch bei Transaktionen professionell zu organisieren und sich nicht darauf zu verlassen, dass die eigenen IT-Sicherheitssysteme funktionieren. Für interne Vorgänge haben sich digitale Board Portale bewährt, weil sie über die Funktionen herkömmlicher Datenräume weit hinausgehen und auf die Prozessabläufe im Top-Management zugeschnitten sind. So besteht im Board Portal des Marktführers Diligent neben der strukturierten Ablage auch die Möglichkeit, Dokumente zu kommentieren, digitale Notizzettel anzuheften und zu teilen sowie online Abstimmungen durchzuführen. Bei den Sicherheitsstandards von Board Meeting Software ist auf eine ISO 27001- und TRUSTe-Zertifizierung sowie auf eine Prüfung nach SSAE 16/ISAE 3402/SOC 1-Type II und eine Zwei-Faktor-Authentifizierung zu achten. Mit solchen Board Portalen lassen sich Zugriffsrechte auf Dateien für Transaktionen bis auf die Dokument- und Benutzerbene individuell einstellen.

Datenschutz-Verletzungen sind haftungsträchtig

Mithilfe von Board Meeting Software können Informationen und Dokumente innerhalb des Managements sowohl in Deutschland als auch weltweit geteilt werden. Geschäftsführer, Vorstände und Aufsichtsräte sind gut beraten, diesem Thema angesichts der gestiegenen Sensibilität für Datenschutz, Corporate Compliance und Corporate Governance mehr Aufmerksamkeit zu schenken, um ihrer Sorgfaltspflicht zu genügen, persönliche Haftungsrisiken zu reduzieren und letztlich auch das seit vielen Jahren propagierte papierlose Büro tatsächlich zu leben.

Board Meeting Software auch für den Aufsichtsrat relevant

Doch nicht nur für das Management ist ein digitaler Boardroom im Hinblick auf Transaktionen von Relevanz. Auch für den Aufsichtsrat spielt digitale Board Kommunikation eine zunehmend wichtige Rolle, wenn es um Unternehmenskäufe oder Finanzierungen geht. Denn effiziente Gremienarbeit und der Austausch von digitalen Sitzungsunterlagen zur Vorbereitung von Entscheidungen erfordern digitale Management-Tools, mit denen sich eine Vielzahl von Dokumenten strukturiert bündeln und vertraulich teilen lassen. Dabei wir der die Aufsichtsrat-Software zentral durch die Gremienverwaltung gesteuert und mit den Dokumenten bestückt. Aufsichtsräte können daraufhin alle aktuellen Unterlagen und auch die im Archiv abgelegten Transaktionsdokumente jederzeit und von jedem Ort abrufen und sich auf diese Weise stets über den aktuellen Stand des Projekts informieren.

Projektkommunikation in Echtzeit

Neben dem Abruf von Dokumenten macht das hochverschlüsselte Board Portal es ebenfalls möglich, dank eines Messengers in Echtzeit zu kommunizieren. Anstatt sich über unsichere Kanäle wie E-Mail oder Chatgruppen per Smartphone auszutauschen, werden alle Mitglieder des Aufsichtsrats über das Board Portal zeitgleich auf den neuesten Stand gebracht. Wenn sie über Ihr iPad in das speziell gesicherte Portal gelangen, finden sie dort die zentralseitig eingestellten Transaktionsinformationen. Auf diese Weise lässt sich sicherstellen, dass alle Beteiligten stets auf gleicher Höhe sind und Informationsassymetrien schon im Ansatz vermieden werden. Zugleich wird das Risiko der Einflussnahme Dritter durch unbefugten Zugriff auf E-Mail-Konten oder Sharepoints ausgeschlossen. Zudem können Sprachregelungen mit allen Aufsichtsratsmitgliedern geteilt werden, so dass eine einheitliche Außenkommunikation sichergestellt ist.

In Krisenzeiten birgt das Board Portal zusätzliche Vorteile

Dass Aufsichtsräte typischerweise weit vom Tagesgeschäft entfernt sind, erweist sich gerade bei M&A- oder Finanzierungstransaktionen in Krisenzeiten als Herausforderung. Denn eine enge Begleitung des Managements bei einem Verkauf von Assets, Kapitalaufnahmen oder finanzielle Restrukturierung von Krediten erfordert eine laufende Abstimmung mit Vorstand und Geschäftsführung, um erforderliche Gremienbeschlüsse vorzubereiten. Wer hier per E-Mail kommuniziert, riskiert nicht nur die Vertraulichkeit, sondern verliert auch schnell den Überblick. Durch eine Bündelung, strukturierte Ablage von Dokumenten und Messenger-Kommunikation in Echzeit können Aufsichtsräte in Krisenzeiten immer auf dem aktuellen Stand gehalten werden und somit ihren informatorischen Abstand verringern. Das schafft Transparenz als Basis für eine vertrauensvolle Zusammenarbeit, die gerade in der Unternehmenskrise erfolgsentscheidend ist.

VORGESTELLTE BLOGS