Studie von EY und Brainloop: Kommunikation über sichere Board-Portale

Brainloop: Die Digitalisierung erobert den Aufsichtsrat

27. Juli 2018, 13:30 Uhr | Von Dr. Jörg Schröper.

Wie digital und sicher kommunizieren Aufsichtsräte und Vorstände? Diese Frage untersucht die europaweit durchgeführte Studie "Board-Kommunikation und -Digitalisierung" von EY (ehemals Ernst & Young), Brainloop, der HHL Leipzig Graduate School of Management und der Philipps-Universität Marburg. In die Befragung einbezogen waren 2.800 Unternehmen in Benelux, DACH, Frankreich, Skandinavien, UK und Irland.

infografik_board_survey_18

Die Zeiten analoger Sitzungsmappen und Aktenberge sind demnach offenbar vorbei. Laut der Studie nutzen 76 Prozent der Befragten bereits digitale Board-Portale, also eine kollaborative Software, um sensible Dokumente effizient sichten und sicher bearbeiten zu können. Interessant ist dabei die Verteilung nach Ländern. In Skandinavien und den angelsächsischen Ländern nutzen fast alle Studienteilnehmer Board-Portale (90 Prozent), im deutschsprachigen Raum immerhin 70 Prozent. Schlusslicht ist Frankreich mit 64 Prozent.

Ist das Portal einmal eingeführt, etabliert es sich nachhaltig im Unternehmen. 90 Prozent der Befragten sind zufrieden oder sogar sehr zufrieden. Für die Auswahl der geeigneten Board-Portallösung sehen die Befragten folgende Merkmale als besonders relevant an:

  • Ganz vorne steht die Verschlüsselung (83 Prozent),
  • mehr als zwei Dritteln (67 Prozent) ist die revisionssichere Dokumentation sämtlicher Aktivitäten über einen Audit-Trail wichtig,
  • für 65 Prozent ist Datenschutz nach lokaler Rechtsprechung besonders relevant, und
  • mehr als die Hälfte der Befragten (55 Prozent) will sichergehen, dass der IT-Administrator keinen Zugang zu den gespeicherten Informationen hat.

"Die Nutzung von Board-Portalen ist ein guter Weg, um die Arbeit des Aufsichtsrats effizienter zu gestalten", erklärt Thomas Deutschmann, CEO bei Brainloop. "Dazu gehört der mobile Zugriff auf wichtige Dokumente genauso wie das Kommentieren von Sitzungsunterlagen und Beschlussvorlagen. Sogar Beschlüsse können elektronisch durchgeführt werden. Dass sich diese Prozesse nur in einem hochsicheren Datenraum abspielen können, versteht sich von selbst."

Im Hinblick auf weitere Gremienprozesse, die durch die Digitalisierung erleichtert werden, bestehe noch Luft nach oben: Trotz der hohen Verbreitung von Board-Portalen erfolgen Abstimmungen bei Aufsichtsratssitzungen auch heute fast überwiegend per Handzeichnen (77 Prozent). Digitale Lösungen kommen eher selten zum Einsatz, obwohl sich Abstimmungen damit aufzeichnen und auch später revisionssicher belegen lassen.

Bei fast allen Unternehmen (92 Prozent) finden Aufsichtsratssitzungen als Präsenzsitzung statt. Bei einem Drittel (33 Prozent) kommen oft Telefonkonferenzen zum Einsatz, und über ein Viertel (26 Prozent) nutzt regelmäßig dokumentenbasierende Kommunikation im Zusammenhang mit Sitzungen. Die Videokonferenz ist die am seltensten verwendete Methode zur Durchführung von Aufsichtsratssitzungen (zwölf Prozent).

Künftig könnte sich dies jedoch ändern, da die Beschlussfassung insbesondere im Aufsichtsrat immer zeitnaher und effizienter stattfinden muss. Dann könnten virtuelle Sitzungen und elektronische Kommunikationsmittel weiter zunehmen.

Damit dies möglich ist, müssen die Informationsprozesse festgelegt und in der Satzung und Geschäftsordnung entsprechend formalisiert sein. Die Mehrheit der Befragten hält den tatsächlichen Formalisierungsgrad der Informationsprozesse zwischen Unternehmen und Aufsichtsrat für hoch (46 Prozent) oder sehr hoch (16 Prozent).

Allerdings gibt es auch einen Anteil von 37 Prozent, der seine Informationsprozesse bestenfalls als teilweise formalisiert oder sogar weniger bewertet. Dieser hohe Wert überrascht angesichts des impliziten Haftungsrisikos, das mit einer unzureichenden Formalisierung von Informationsprozessen verbunden ist.

Die Entscheidung über die Informationsversorgung des Aufsichtsrats werde überwiegend gemeinsam von Aufsichtsrat und Vorstand definiert. Eine effiziente Informationsversorgung des Aufsichtsrats ist ein zentraler Faktor für eine professionelle Unternehmensüberwachung. Neben der Systemunterstützung ist die personelle Unterstützung des Gremiums in Form eines Aufsichtsratsbüros heute notwendiger denn je. Nur so lasse sich neben der rechtzeitigen Übermittlung auch die Qualität der Informationen sicherstellen. Das bestätige auch die Studie: Im Zuge der Sitzungsvorbereitung ist der Corporate Officer der häufigste Ansprechpartner (73 Prozent), und zwar noch vor dem Vorstand (59 Prozent) und dem Aufsichtsratsvorsitzenden (51 Prozent).

Etwa die Hälfte der Studienteilnehmer beschäftigt sich regelmäßig mit den Themen Cyber-Attacken und Datenlecks (55 Prozent) sowie Datenschutz und Datensouveränität (48 Prozent). Befragt zu ihrem Kenntnisstand gaben 43 Prozent an, mit Cyber-Attacken bereits viel Erfahrung zu haben. Bei Datenschutz waren es 51 Prozent. Dennoch nutzen Aufsichtsräte für den Zugang zu Informationen oft noch unverschlüsselte E-Mails. Fast die Hälfte (49 Prozent) greift bei der Kommunikation mit mobilen Geräten häufig auf diese unsichere Form des Datenaustauschs zurück und gefährdet damit die Sicherheit sensibler Dokumente.

Positiv ist jedoch die steigende Nutzung von sicheren Board-Portalen zur Kommunikation (64 Prozent greifen über Laptop zu und 80 Prozent über mobile Geräte). Wenn externe Berater auf Sitzungsunterlagen zugreifen, sieht die Situation ähnlich aus: Auch dann werden Daten von einem Fünftel der Unternehmen noch unverschlüsselt weitergegeben (21 Prozent) und sind damit leichte Beute für Hacker. Immerhin 55 Prozent nutzen jedoch verschlüsselte E-Mails oder Board-Portale mit spezifischen Zugangsrechten.

"Aufsichtsräte sind für Hacker eine lohnende Zielscheibe, da sie täglich mit sensiblen Unterlagen arbeiten. Wenn der Datenaustausch mit externen Beratern und Kollegen nicht stringent gesichert ist, sind sie ein leichtes Opfer für Industriespionage", sagt Deutschmann. "Mit der zunehmenden Nutzung sicherer Board-Portale sind wir auf dem richtigen Weg. Damit lassen sich Vertraulichkeit und Bedienkomfort in Einklang bringen, sodass es auch bei der mobilen Nutzung keine Notwendigkeit mehr für unverschlüsselte Kommunikation gibt."

Die Studie steht auf der Brainloop Website zum Download bereit: biz.brainloop.com/de-de/board-studie.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu NTT Communications

Weitere Artikel zu Euronics Deutschland eG

Weitere Artikel zu LINDY-Elektronik GmbH

Weitere Artikel zu O&O Software

Weitere Artikel zu QUALCOMM CDMA Technologies GmbH

Matchmaker+