Sichere digitale Gemienarbeit und Vorstandskommunikation

Sitzungsmanagement für sichere Vorstands- und Gremienkommunikation

Veröffentlicht am von

Egal, ob es um das Sitzungsmanagement von Hauptversammlungen oder die Organisation von Vorstandstreffen und Aufsichtsratssitzungen geht – die Digitalisierung macht auch vor der Gremienarbeit nicht Halt. Spätestens seit Pandemiebeginn finden selbst Vorstandssitzungen virtuell und nicht mehr ausschließlich in Präsenz statt. Doch gerade die oberste Führungsriege im Unternehmen hantiert mit vertraulichen, hochsensiblen Informationen, deren Übertragung über sichere Wege erfolgen muss. Gängige Kommunikationslösungen wie unverschlüsselte E-Mails und File-Sharing sind hierfür gänzlich ungeeignet – und zudem Hauptangriffspunkte von Cyberattacken. Doch wie gelingt das sichere digitale Sitzungsmanagement?

Digitale Vorstandskommunikation mit sensiblen Daten
Gerade in der Chefetage geht es häufig um besonders sensible Inhalte.

Wie das Bundeskriminalamt im Bundeslagebild Cybercrime belegte, stieg die Anzahl von Cyberdelikten im Jahr 2021 auf ein Rekordniveau von 146.363 Straftaten. Auch künftig dürften sich Hackerangriffe weiter ausbreiten und sich auch auf das Sitzungsmanagement sowie die Arbeit von Gremien und Vorständen auswirken. Denn ein Datenleck in der Chefetage hat häufig immense Auswirkungen auf das Unternehmen. Nicht nur sind Datenschutz und Rechtssicherheit bedroht, was mitunter herbe juristischen Folgen nach sich ziehen kann, auch geht es schlicht und einfach um die Wahrung von Geschäftsgeheimnissen. Handelt es sich bei der gehackten Firma dann auch noch um ein börsennotiertes Unternehmen und bei den durchgesickerten Informationen um Insiderwissen, drohen exorbitante Strafen durch die Börsen- beziehungsweise Wertpapieraufsicht, die bei großen Unternehmen durchaus auch im Milliarden-Bereich liegen können. Umso erstaunlicher ist es, wie nachlässig der Umgang mit solch brisanten Inhalten oft auch auf Managing-Board-Ebene ist.

Inhaltsverzeichnis
  1. Wie sicher ist das Sitzungsmanagement in der digitalen Gremienarbeit?
  2. Was sind die Vorteile des digitalen Sitzungsmanagements?
  3. Welche Risiken birgt das digitale Sitzungsmanagement über unsichere Kanäle?
  4. Wie sieht effizientes und sicheres Sitzungsmanagement aus?
  5. Sitzungsmanagement mit hochsicheren virtuellen Datenräumen

Wie sicher ist das Sitzungsmanagement in der digitalen Gremienarbeit?

Dass für die sichere Gremienkommunikation nur bedingt gesorgt ist, zeigt eine Studie von Gleiss Lutz unter 100 Unternehmen, die dem Mitbestimmungsgesetz unterliegen. Laut dieser setzen 90 Prozent der Umfrageteilnehmer auf handelsübliche Videokonferenz-Lösungen wie Microsoft Teams, WebEx oder Zoom – meist in unverschlüsselter Form. Nur knapp 25 Prozent der Befragten nutzen für sämtliche ihrer Unterlagen und Kommunikation eine Art der Verschlüsselung. Rund ein Drittel ist sogar dazu übergegangen, lediglich sehr wichtige Dokumente oder solche mit besonders brisanten Informationen auf diese Weise zu schützen. Etwas mehr als 20 Prozent verzichten bei ihrer Kommunikation ganz auf diese Technologie.

Auch Smartphones und Tablets sind eine Herausforderung für sicheres digitales Sitzungsmanagement: Je mehr Endgeräte zum Einsatz kommen, desto höher das Risiko für Datenverstöße, -verluste und -diebstahl. Umso wichtiger ist es, bei Mobilgeräten im Blick zu haben, über welche Kanäle der Austausch sensibler Unterlagen erfolgt, und wo die Daten überall gespeichert sind. Idealerweise befinden sich solch wesentliche Informationen gar nicht erst auf dem Endgerät, sondern verbleiben in einem sicheren Datenraum.

Tipp: Kein „Zurück in die analoge Welt“

Nach wie vor werden Informationen (auch) in Papierform ausgetauscht. Der Studie von Gleiss Lutz zufolge ermöglichen 80 Prozent der Unternehmen ihren Gremienmitgliedern den Ausdruck von Dokumenten. Ebenfalls noch immer existent: Der klassische postalische Versand von Sitzungsmappen im Vorfeld der Vorstands- oder Aufsichtsratssitzung. Zwar ist die Papierform durchaus ein probates Mittel, um unsichere digitale Kommunikationskanäle zu umgehen – dennoch ist auch sie risikobehaftet. Denn vor verlorengehenden Postsendungen oder nicht ordnungsgemäßer Vernichtung der gedruckten Unterlagen ist das Unternehmen dadurch nicht gefeit. Letztendlich können hochsensible Informationen somit ebenfalls in falsche Hände geraten.

Spätestens hier wird eines deutlich: Soll das Management digitaler Sitzungen risikofrei gestaltet sein, muss das Thema „Cybersicherheit“ dringend auf die Agenda von Vorständen und Aufsichtsräten gelangen.

Das sind die gängigen Herausforderungen beim digitalen Sitzungsmanagement:

• Schutz vertraulicher Daten
• Compliance-Vorschriften
• Dokumentations- und Archivierungspflichten
• Sicherer, standort- und zeitunabhängiger Zugang zu allen relevanten Unterlagen für alle Meeting-Teilnehmer
• Nutzung mobiler Geräte

Was sind die Vorteile des digitalen Sitzungsmanagements?

Die Vorteile des digitalen Sitzungsmanagements liegen hier klar auf der Hand: Zum einen lassen sich alle relevanten Unterlagen online und bequem an einem zentralen Speicherort zur Verfügung stellen. Zum anderen ist die Handhabung – wie etwa die Verteilung und Änderung – der Dokumente auf Knopfdruck möglich, sodass allen Teilnehmern unkompliziert die aktuelle Version der Unterlagen zur Verfügung gestellt werden kann. Das aufwendige (und obendrein auch noch teure) Ausdrucken und Versenden der Sitzungsmappe entfällt.

Digitales Sitzungsmanagement: Win-win für alle Beteiligten

Vorstände und Aufsichtsräte
• Hochsicherer Schutz vertraulicher Informationen
•Schneller Zugriff auf Informationen, auch vom Mobilgerät aus
• Echtzeit-Wasserzeichen sorgt für weitreichenden Verbreitungsschutz für Dokumente

Vorstands- oder Aufsichtsratsassistenz
• Effizientes digitales Sitzungsmanagement (Planung, Vor- und Nachbereitung)
• Minimierter organisatorischer Aufwand
• Zeitliche Zugriffsbegrenzung
• Vereinfachtes Erstellen von Sitzungsmappen
• Vereinfachtes schnelles Hochladen von Dokumenten

Administratoren
• Browserbasierter Datenraum macht Installation überflüssig
• Festsetzen individueller Nutzungsbedingungen, zentrales
• Rechtemanagement bis auf Dateiebene
• Zwei-Faktor-Authentifizierung
• Zeitliche Zugriffsbegrenzung
• Revisionssicheres Protokollieren sämtlicher Vorgänge im Datenraum

Welche Risiken birgt das digitale Sitzungsmanagement über unsichere Kanäle?

Gremien, die keine ausreichend sichere Sitzungsmanagement-Software wie gängige File-Sharing-Dienste oder Cloudanwendungen nutzen, gehen gleich mehrere Risiken ein – allen voran dasjenige der bereits kurz angerissenen Cyberangriffe. Diese wiederum ziehen bisweilen einen ganzen Rattenschwanz an Konsequenzen nach sich: Zum einen können die Hacker die durch ihre Angriffe „erworbenen“ sensiblen Daten veröffentlichen oder gar an Konkurrenten verkaufen. Im schlimmsten Fall erhalten Mitbewerber Zugang zu entscheidenden Details aus der Forschung und Entwicklung, was wiederum den jahrelang erkämpften Wettbewerbsvorteil des Unternehmens zunichtemacht. Man denke an Details zu Produktionsprozessen und Rezepturen, Softwareentwicklungen, Know-how, Daten zur Geschäftsstrategie oder Finanzen – dass es für den Betrieb überlebenswichtig ist, die sichere digitale Vorstandskommunikation und vertrauenswürdige Verbreitung solch wesentlicher Informationen zu gewährleisten, ist offensichtlich. Sind die geleakten Daten finanzieller Natur, lassen sich wiederum Rückschlüsse auf die Profitabilität des Unternehmens ziehen. Dies gefährdet möglicherweise geplante Entwicklungen oder gar Firmenübernahmen.

Geeignete Vorkehrung zum Schutz von Geschäftsgeheimnissen

Laut dem 2019 in Kraft getretenen neuen Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) kann ein Unternehmen den Schutz seiner Geschäftsgeheimnisse nur dann geltend machen, wenn es bereits im Vorfeld „angemessene Geheimhaltungsmaßnahmen“ ergriffen hat. Geeignete Vorkehrungen können organisatorischer, aber auch technischer oder vertraglicher Natur sein.

Eine technisch-organisatorische Möglichkeit, für ein sicheres Management von virtuellen Vorstands- und Aufsichtsratssitzungen und somit für die Wahrung von Geschäftsgeheimnissen zu sorgen, ist die Nutzung eines virtuellen Datenraums. Ist dieser entsprechend ausgelegt und verfügt über die erforderlichen Schutzmaßnahmen sowie Funktionen, steht dem bequemen und ungetrübten Austausch auch vertraulichster Informationen zwischen den Gremienmitgliedern nichts mehr entgegen.

Weitere Informationen rund um virtuelle Datenräume finden Sie in unserem kostenlosen Whitepaper „Anforderungen an einen virtuellen Datenraum“.

Whitepaper gratis herunterladen

.

.

In diesem Whitepaper erfahren Sie:

  • was grundlegende Anforderungen an einen virtuellen Datenraum sind,
  • was Sie im Bereich Compliance beachten müssen und
  • wie Sie eine optimale Produktivität von Anfang an sicherstellen können.

Wie sieht effizientes und sicheres Sitzungsmanagement aus?

Ein für die sichere digitale Gremienarbeit geeigneter Datenraum zeichnet sich insbesondere dadurch aus, dass er allerhöchsten Sicherheitsanforderungen entspricht. Dies sind aber nicht die einzigen Aspekte, die ein solcher virtueller Board Room aufweisen muss, um ein risikofreies Sitzungsmanagement zu gewährleisten. Mehr Infos dazu finden Sie in unserer kostenlosen Checkliste zur sicheren digitalen Gremienarbeit.

1. Digitales Sitzungsmanagement mit zertifizierter Sicherheit

Damit die risikofreie Zusammenarbeit an vertraulichen Dokumenten garantiert ist, sollte ein virtueller Datenraum für Vorstands- und Aufsichtsratssitzungen in einer hohen Schutzklasse für Cloud-Dienste (idealerweise TCDP-Schutzklasse III) zertifiziert sein. So sind die Daten während der Übertragung, Speicherung und Verarbeitung geschützt, unautorisierte Zugriffe sind technisch ausgeschlossen.

2. Sichere digitale Vorstandskommunikation ohne Betreiberzugriff

Ein weiterer Aspekt ist die Datenhoheit: Diese sollte ausschließlich bei den Sitzungsmitgliedern liegen. Technische Maßnahmen wie die Sealed-Cloud-Technologie gewährleisten, dass weder IT-Administratoren noch Cloud-Dienste oder der Betreiber des Datenraums selbst jemals Zugriff auf die darin befindlichen sensiblen Informationen erhalten. Erreichen lässt sich dies z.B. mit einem Confidential Computing-Ansatz. 

3. Sitzungsmanagement durch Lizenz- und Gästeverwaltung

Nicht immer sollen alle Sitzungsmitglieder, die Zugang zum virtuellen Datenraum haben, automatisch auch alle darin enthaltenen vertraulichen Dokumente einsehen können. Der Administrator des Datenraums – häufig ist dies die Vorstandsassistenz, die für das sichere Sitzungsmanagement zuständig ist – muss hier die Möglichkeit haben, Zugriffsberechtigungen individuell auf Benutzer- und Dokumentenebene festzusetzen. Hierzu zählen Lese- und Schreibzugriffe ebenso wie die Berechtigung, Daten zu löschen oder weiterzuleiten. Zudem sollte es möglich sein, den Zugriff auf Dateien und Dokumente zeitlich zu begrenzen.

4. Sicherer Einsatz gängiger Technologien für digitales Sitzungsmanagement

Digitale Gremienarbeit mobil
Mobiler Zugriff auf den virtuellen Datenraum ist ein Muss.

Ob im Homeoffice oder auf Geschäftsreise: Die Gremiumsmitglieder müssen nicht nur von ihrem Arbeitsplatz aus schnell auf die nötigen Daten zugreifen können. Auch der Zugang über ihre Mobilgeräte wie Notebooks, Smartphones und Tablets muss möglich – und sicher – sein. Hierfür sind entsprechende technische Maßnahmen erforderlich, die es beispielsweise erlauben, den Datenraum über ein mobiles Endgerät zu betreten. Natürlich müssen die Dokumente auch hier wieder verschlüsselt sein und sich außerdem aus der Ferne löschen lassen, sollte das Gerät abhandenkommen. Ebenso wichtig: Um das sichere digitale Sitzungsmanagement über gängige Technologien für Videokonferenzen wie Microsoft Teams zu ermöglichen, sollte der Datenraum eine entsprechende Integration dieser Software bieten.

5. Compliance & Revisionssicherheit im Board Room

Damit Compliance und Revisionssicherheit beim Sitzungsmanagement gewährleistet sind, müssen auch die Aktionen im Datenraum selbst dokumentiert werden. So ist es etwa erforderlich, nachzuvollziehen, wer im Vorfeld, während oder im Nachgang der Sitzung welche Unterlagen bearbeitet, gelöscht, heruntergeladen, kopiert oder gesichtet hat. Geregelt wird dies von einer entsprechenden Journal-Funktion im virtuellen Datenraum, die es überdies gestattet, nach gewissen Benutzern, Aktionenkategorien sowie Zeiträumen zu filtern. Somit entsteht ein vollständiger und durchgängiger Audit-Trail.

6. Spezielle Sitzungsmanagement-Funktionen

Zudem sollte der virtuelle Datenraum Funktionen speziell für das Sitzungsmanagement aufweisen, die das Vor- und Nachbereiten des Meetings erleichtern. Hierzu gehören neben einem PDF-Viewer unter anderem:

  • Das Erstellen von Sitzungsmappen

Wie in der analogen Welt auch, umfassen digitale Sitzungsmappen alle für das Meeting relevanten Dokumente in einem einzigen PDF. Denkbar sind einfache Varianten, aber auch strukturierte Sitzungsmappen, die alle Dokumente automatisch in die jeweiligen Unterordner verschieben und auch das Inhaltsverzeichnis dynamisch generieren.

  • Benachrichtigungsfunktion (Chat)

Eine Benachrichtungs- beziehungsweise Chat-Funktion gestattet den vereinfachten Austausch vor, während und nach der Konferenz. So etwa können bestimmte Personen darüber informiert werden, dass sie ein Dokument sichten sollen oder dass eine neue Version der Unterlagen verfügbar ist.

  • Abstimmungsfunktion für Beschlüsse

Ein komfortables Feature ist eine anonyme Online-Abstimmung, die sich einfach erstellen lässt und es ermöglicht, auch während der Sitzung zu Beschlüssen zu kommen. Die Ergebnisse des Beschlusses stehen dann stets in Echtzeit zur Verfügung.

  • Wasserzeichen zum Verbreitungsschutz

Wasserzeichen sollen unerwünschte Verbreitung vertraulicher Dokumente verhindern. Damit versehene Unterlagen lassen sich nicht ohne diese Markierung ausdrucken. Das Wasserzeichen kann dann Aufschluss über die Person geben, die das Dokument gedruckt und liegengelassen oder gar geleakt hat. Zudem dient es auch dem Schreibschutz des jeweiligen Dokuments. Zwar lassen sich persönliche Notizen hinzufügen, ein Überschreiben oder Löschen von Text ist jedoch nicht möglich.

  • Annotationsfunktion auf dem Mobilgerät
Annotationen und Schwärzungen erleichtern die Arbeit mit PDF-Dateien
Annotationen und Schwärzungen erleichtern die Arbeit mit PDF-Dateien

Eine auch über das mobile Endgerät bedienbare Annotationsfunktion gestattet es, Zeichnungen, Bilder und Audio-Dateien in der Sitzungsmappe zu hinterlegen sowie Änderungen vorzunehmen und alle Seiten eines Dokuments zu paraphieren – ohne dass dabei der sichere Datenraum verlassen werden müsste. Ebenso ist es möglich, Notizen über die Tastatur des Mobilgeräts, den Eingabestift oder – wenn es sich nicht um vertrauliche Informationen handelt – über die Diktierfunktion einzugeben. Die Anmerkungen lassen sich dann sowohl als private Notizen abspeichern als auch als solche, die für andere zugänglich sind. Besonders vorteilhaft ist es, wenn die Suchfunktion in der Sitzungsmappe so eingestellt ist, dass sie auch Notizen nach dem gesuchten Wort durchforstet. Ebenfalls sinnvoll ist ein Feature, das es gestattet, die Sitzungsmappe nach Annotationen zu filtern.

  • Schwärzung von Textteilen (Redaction)

Möchte man ein Dokument teilen, das auch Informationen enthält, die keiner der Empfänger sehen darf, so sollte man darauf achten, dass der verwendete Datenraum eine Schwärzungsfunktion (Redaction) zur Verfügung stellt. Zu beachten: Da dabei die hinter dem markierten Teil liegende Information endgültig gelöscht wird, handelt es sich um eine nicht rückgängig zu machende Schwärzung. Dies sorgt dafür, dass kein Unbefugter durch Tricks doch an die vertraulichen Informationen gelangt.

Sitzungsmanagement mit hochsicheren virtuellen Datenräumen

Ob im Homeoffice oder auf Geschäftsreise: In der heutigen digitalen Welt ist es unabdingbar, dass Vorstands- und Aufsichtsräte von überall und zu jeder Zeit auf Sitzungsunterlagen zugreifen können – selbst, wenn diese streng vertraulich sind. Damit die brisanten Informationen nicht in die falschen Hände geraten, heißt es jedoch Zugänge hermetisch abzuriegeln.

Dass improvisierte Lösungen oder handelsübliche Technologien wie E-Mails und File-Sharing-Dienste dafür schlichtweg nicht geeignet sind, liegt auf der Hand – was Board Managements jedoch nicht unbedingt davon abhält, sie weiterhin zu nutzen. Gerade auf Führungsebene kann dies jedoch ein enormes Risiko darstellen. Professionelle Tools für das Sitzungsmanagement wie geschützte virtuelle Datenräume, die selbst höchsten Anforderungen an Datenschutz und -sicherheit gerecht werden, schaffen hier Abhilfe. Ganz nebenbei sorgen sie zudem für weniger Reisetätigkeit und somit Zeit und Kostenersparnis sowie Stressreduktion und verhelfen dem Unternehmen zu einer verbesserten Klimabilanz.

Gratis-Checkliste Gremienarbeit

Laden Sie jetzt unsere kostenlose Checkliste „Gremienarbeit – 6 Must-haves für Ihr digitales Sitzungsmanagement“ herunter!

Checkliste jetzt gratis anfordern!

Mit dieser Checkliste…

  • lernen Sie verschiedene Ansätze der digitalen Gremienkommunikation kennen,
  • stellen Sie die richtigen Fragen bei der Auswahl eines Tools für das Gremienmanagement und
  • finden Sie den passenden Anbieter.

Datensicherheit - oft unterschätzt, wichtiger denn je
Datensicherheit: Oft unterschätzt, wichtiger denn je Datensicherheit ist in der heutigen internetgestützten Geschäftswelt unerlässlich. Denn: Betriebliche Informationsflüsse erfolgen zunehmend digital – und die Menge der verarbeiteten Daten steigt dabei täglich an. [...] Weiterlesen »
Confidential Computing schließt die letzte Cloud-Sicherheitslücke
Confidential Computing schließt die letzte Cloud-Sicherheitslücke Confidential Computing ist gekommen, um zu bleiben. Wir erklären, was dahinter steckt und wie sich die Technologie im Unternehmensalltag produktiv nutzen lässt. Weiterlesen »
Datenverlust im Unternehmen - Ursachen und Lösungen
Datenverlust im Unternehmen – Ursachen und Lösungen Fast 95 Prozent der deutschen Unternehmen wurden 2021 Opfer von Ransomware- oder Malware-Attacken – und mehr als 80 Prozent der befragten Firmen erlitten dabei einen [...] Weiterlesen »

Gratis-Checkliste zur sicheren digitalen Gremienarbeit

Jetzt kostenlos herunterladen!