Sicherheit und Effizienz bei Gremiensitzungen

Über die Vorbereitung, Durchführung und Nachbereitung von Gremiensitzungen wird öffentlich nicht viel gesprochen. In den einzelnen Aktivitäten steckt eine Menge Arbeit – und es gibt tückische Fallen, was die Sicherheit betrifft. An Legal-Tech-Lösungen werden unterschiedliche Anforderungen gestellt.
vom 10. Januar 2025
image

In Gremiensitzungen von Unternehmen werden strategische und teilweise unternehmenskritische Inhalte besprochen, Abstimmungen durchgeführt. Ergebnisse müssen an den Mann und an die Frau gebracht werden, häufig wird dabei der sichere Hafen der Unternehmensumgebung verlassen. Das birgt ein großes Sicherheitsrisiko. Ein Beispiel für ein solches Gremium ist der Aufsichtsrat, der sich in einer hohen Zahl aus externen Mitgliedern zusammensetzt. „Die Personen haben ein spezielles Mandat, aber keinen eigenen Firmenaccount, keine interne Mailadresse“, schildert Tobias Himmelreich, Sales Director der DiliTrust GmbH, die sich auf die Bereitstellung sogenannter Boardmanagement-Lösungen spezialisiert hat. Weltweit hat das Unternehmen rund 2.500 Kunden beziehungsweise 120.000 Nutzerinnen und Nutzer, die entweder die vollständige Governance Suite oder einzelne Module im Einsatz haben. „Sie arbeiten mit sensiblen Dokumenten, sie tragen mit ihren Entscheidungen wesentlich zur strategischen Ausrichtung eines Unternehmens bei und führen zudem noch per Gesetz vorgeschriebene Kontrollfunktionen aus. Nicht selten findet der Versand von vertraulichen Dokumenten und Informationen über weitgehend ungesicherte Plattformen statt, vielfach sind einfache Datenraumlösungen wie Dropbox im Einsatz“, so Himmelreich weiter. Bei anderen wiederum erfolgt die Weitergabe von Dokumenten via E-Mail-Versand. Das heißt: Aufsichtsratsmitglieder von großen und mittelständischen Unternehmen bekommen vertrauliche Informationen an ihre gmail- oder gmx-Adresse geschickt. Diese sind also nicht verschlüsselt. Und: Wer kennt nicht den Fall, dass er oder sie sich bei der Eingabe einer Mailadresse vertippt hat und das Mailprogramm automatisch einen Namen einsetzt, für den die Inhalte ganz und gar nicht gedacht waren? Der Fehler macht sich meist erst bemerkbar, wenn es zu spät ist. Neben Sicherheitsaspekten gibt es im Rahmen von Gremiensitzungen noch einen ganz anderen Aspekt: die Effizienzsteigerung. Bei der Audi AG gab es klare Vorstellungen hinsichtlich der unbedingt zu meisternden Herausforderungen: „In erster Linie sollten manuelle Prozesse vermieden und die Dokumentation digitalisiert werden“, sagt Dan-Alexander Levien, Leiter im Zentralen Rechtsservice bei dem Autohersteller. „Das geht einher mit einer Erhöhung der Transparenz und der Vereinfachung von Entscheidungsprozessen.“ Neben der Assistenz der Geschäftsleitung sind häufig die In-house-Juristen, manchmal sogar die General Counsel selbst, für die Durchführung der Gremiensitzungen in der Verantwortung. „Diese können schon mal daran verzweifeln, immer wieder dieselben Informationen an die Mitglieder zu verteilen – das gilt für jede kleine Änderung, zum Beispiel auch an der Tagesordnung“ berichtet Himmelreich. „Am Ende hat ein Mitglied möglicherweise zehn verschiedene Mails mit unterschiedlichen Versionen und hat Rückfragen – die Zeit, sich um all das zu kümmern, hat heute keiner mehr.“ Benötigt wird ein einfaches Tool, in dem ein zentrales Dokument geändert wird und an die Mitglieder nur mehr eine Notiz mit Hinweis auf eine Aktualisierung herausgeht. Sicherheit und Effizienz sind demnach die wesentlichen Kriterien dafür, eine einheitliche Plattformlösung im Einsatz zu haben. Es stellt sich die Frage, welche Hindernisse es für den Einsatz noch gibt. 

Himmelreich_Tobias

„Es ist ein Markttrend, dass Unternehmen mehr und mehr schauen, wie sie strukturierte Sitzungen über Gremiensitzungen hinaus in Ausschüsse und Management-Meetings hineinbringen.“ 

Tobias Himmelreich
Sales Director, DiliTrust

Studie zum Einsatz einer Boardmanagement-Plattform

Der Preis kann für das ein oder andere Unternehmen eine Rolle spielen, wobei Himmelreich „von wenigen tausenden Euro“ pro Jahr spricht – je nachdem, welche Module eingesetzt werden. Bei vielen spiele aber Unwissenheit die Hauptrolle, zum einen hinsichtlich der Sicherheitslücken und denkbarer Data-Leaks, zum anderen, dass es bessere Lösungen als E-Mail und eher für den privaten Gebrauch geeignete Online-Datenräume gibt. „Die DAX- oder Top-40-Unternehmen in Deutschland haben in der Regel digitale Boardmanagement-Lösungen“, so Himmelreich. „Aber viele mittelständische Unternehmen mit drei, vier-, fünftausend Mitarbeiterinnen und Mitarbeitern verfügen nicht darüber. Entscheidend sind auch die Aufsichtsräte selbst – sie wählen das Tool nicht aus und sind auch nicht für die Einführung zuständig, dann kommt aus dem Gremium auch kein Hinweis.“ Gemeinsam mit dem Deutschen Institut für Rechtsabteilungen und Unternehmensjuristen hat DiliTrust eine Studie durchgeführt, um mehr zur aktuellen Situation beim Einsatz von Legal-Tech bei Gremiensitzungen zu erfahren. Befragt wurden 50 Unternehmen verschiedener Größen und aus unterschiedlichen Branchen. Die Erhebung fand online im September des vergangenen Jahres statt. Die Mehrheit – mehr als 65 Prozent haben noch keine zentrale Boardmanagement-Lösung im Einsatz, knapp neun Prozent planen die Einführung, knapp 11 Prozent erachten sie nicht für notwendig. Rund 65 Prozent würden ein digitales Tool für Aufsichtsrats- und Beiratssitzungen verwenden beziehungsweise setzen es bereits dafür ein. 60 Prozent sehen den Einsatz auch im Vorstands- und Geschäftsführungsbereich. Rund 42 Prozent finden ein digitales Tool generell im Projektmanagement praktisch. Von zentralem Interesse im Rahmen der Studie war die Frage, was den größten Aufwand bei der Organisation von Gremiensitzungen erzeugt. Drei Aufgabenbereiche haben sich als wesentlich herauskristallisiert. Mehr als drei Viertel (knapp 77 Prozent) sehen die größten Mühen in der Erstellung, Verteilung, Sicherung und im Versand von Sitzungsprotokollen und Beschlüssen. Für gut 57 Prozent erzeugt das Dokumentenmanagement die meiste Arbeit. Dazu gehören Änderungen, Aktualisierungen und Ergänzungen ebenso wie die kollaborative Bearbeitung und das Beifügen. Nur knapp dahinter mit gut
53 Prozent landet die Angabe „Einladungen und Agenda erstellen, pflegen, ändern und versenden“. Die Antworten kommen für Himmelreich nicht überraschend. Überrascht hat ihn hingegen, dass nur gut vier Prozent die Einbindung von Signaturen thematisierten. Tatsächlich sei das ein wesentlicher Punkt bei Anfragen potenzieller Kunden. Und so trivial ist die Unterzeichnung von Beschlüssen oder Sitzungsprotokollen mit DocuSign oder Adobe Sign nicht. Auch die Rollendefinition und -differenzierung spielte zumindest im Rahmen der Erhebung keine große Rolle.  

IT-Sicherheit als wesentliches Kriterium

Vielschichtig fielen die Antworten der Studienteilnehmer hinsichtlich der drei wichtigsten Kriterien bei der Auswahl eines Tools für das Management von Gremiensitzungen aus. Die Hälfte nennt die IT-Sicherheit, knapp 48 Prozent erachten den Leistungsumfang und die Software-Features für besonders wichtig. „Das Thema Sicherheit hat nicht nur etwas mit Verschlüsselung und dem Schutz der Daten zu tun“, so Himmelreich. „Es ist breiter aufgefächert und reicht in das Berechtigungs- und Zugriffsmanagement hinein.“ Die Plattform soll Anwender dabei unterstützen, Compliance-Anforderungen zu erfüllen. Das hat mit Transparenz, Kontrolle und Berichtswesen zu tun. „Alle Entscheidungen, Abstimmungen, Abstimmungsergebnisse, alle Dokumente und Zugriffsberechtigungen lassen sich per Audit-Tool abbilden und nachvollziehen“, konkretisiert Himmelreich. Es soll darüber hinaus auch geprüft werden können, ob sich die einzelnen Aufsichtsratsmitglieder in adäquater Weise mit den zur Verfügung gestellten Unterlagen beschäftigt haben. Die Revisionssicherheit von Abstimmungsergebnissen ist entscheidend. „Compliance muss nicht unbedingt etwas mit der Einhaltung der Anforderungen seitens des Gesetzgebers zu tun haben – denkbar ist auch, dass bestimmte Aktivitäten oder Handlungsweisen legal sind, jedoch nicht zu den internen Sicherheitsstandards passen. Auch das muss eine Plattform dann abbilden.“ Um die zentralen Module der Lösung seien weitere wie etwa das Beteiligungs- oder Entity-Management oder das Vertragsmanagement nachgefragt. Für gut 41 Prozent spielt der Preis der Legal-Tech-Lösung eine Rolle. Um die 30-Prozent-Marke bewegen sich die Angaben Compliance und Datenschutz sowie Schnittstelle zur Unternehmens-IT. Eher untergeordnet sind die Aspekte Erweiterbarkeit, Datenmigration und Support. Die Studienherausgeber wollten außerdem von denjenigen, die bereits ein Tool im Einsatz haben, wissen, ob dieses mit einem Modul „Künstliche Intelligenz“ ausgestattet ist. Bei einer großen Mehrheit – 85 Prozent – ist das nicht der Fall. „Dabei kann KI im Bereich Boardmanagement bereits sinnvolle Aufgaben übernehmen“, meint Himmelreich. „Die bereitgestellten Dokumente sind oft dutzende oder sogar hunderte Seiten lang – der Nutzer kann mithilfe eines integrierten Chatbots sehr gezielt nach Informationen suchen.“ Ein anderer Anwendungsbereich, der KI in einer sehr klassischen Weise beschreibt, sind Übersetzungsfunktionen. Und: Die KI kann auf der Basis der Agenda und der abgelegten Dokumente dabei helfen, in kürzester Zeit ein Sitzungsprotokoll zu erstellen – beziehungsweise einen ersten Entwurf zu entwickeln. Der Einsatz einer Board-Management-Lösung bietet demnach einige konkrete Vorteile. Dan-Alexander Levien berichtet von den selbst gemachten Erfahrungen: „Wir konnten tatsächlich im Bereich der Durchführung von Gremiensitzungen die Komplexität reduzieren. Informationen sind an zentraler Stelle gebündelt vorhanden und wir haben keine Medienbrüche mehr zu beklagen.“

 

Die vollständigen Studienergebnisse sind unter www.diruj.net zu finden. 

 

Alexander Pradka

Beitrag von Alexander Pradka

Dies könnte Sie auch interessieren

RECORD DATE NOT STATED  An aerial view of the Amazon rainforests deforestation *** An&Verkauf aerial
Vorläufiges Ende einer Zitterpartie Operation Reißleine
Die EU-Entwaldungsverordnung soll erst ab 30. Dezember 2025 angewendet werden. Das gibt Herstellern, Händlern und den Erzeugerbetrieben ein Jahr mehr...
Back door, 19.02
Keine Fusionskontrolle durch die Hintertür
Der Europäische Gerichtshof hat der EU-Kommission untersagt, einen Zusammenschluss von Unternehmen zu prüfen, wenn weder sie selbst noch ein Mitgliedstaat...
Loading freight into cargo hold of aircraft , 10027114
Für das Unternehmensziel Rendite wird die Luft immer dünner
Mit Inkrafttreten der Corporate Sustainability Due Diligence Directive wird das deutsche Lieferkettensorgfaltspflichtengesetz zu einem Gesetz auf Abruf....