Sichere Boardkommunikation

Im Rahmen seiner Überwachungspflichten obliegt es dem Aufsichtsrat u.a., die Kommunikation mit dem Vorstand zu regeln. Insbesondere hinsichtlich sensibler Daten ist zu gewährleisten, dass diese auf sicherem Wege bereitgestellt werden.

Nach § 111 Abs. 1 AktG lautet der gesetzliche Auftrag: „Der Aufsichtsrat hat die Geschäftsführung zu überwachen“. Die Praxis zeigt, dass sich Aufsichtsratsmitglieder aber häufig in weiter Ferne zum Unternehmen befinden und ein Kontakt nur in großen Abständen stattfindet. Wer hier nicht für kurze Informationswege und engeren Kontakt sorgt und nur reagiert, wenn der Vorstand den Anstoß dazu gibt, setzt sich dem Vorwurf der mangelnden Überwachung und somit auch entsprechenden Haftungsrisiken aus.

An den Aufsichtsrat sind also regelmäßig Unterlagen wie z.B. monatliche Kennzahlen, Hinweise auf kritische Entwicklungen, anstehende Planungen usw. zu übersenden. Da es sich dabei i.d.R. um sensible Daten handelt, muss der Aufsichtsrat dafür sorgen, dass diese Informationen auf sicherem Wege zu ihm kommen. Dazu bedarf es nicht traditioneller Kommunikationswege wie
Post oder Fax, zumal neuere Kommunikationsmittel die Informationen oft sogar aktueller und zielführender transportieren können. Das Internet darf bzw. soll hier genutzt werden, denn § 90 Abs. 4 AktG schreibt für die Informationen des Vorstands an den Aufsichtsrat nur die Textform vor, die auch bei einer elektronischen Übermittlung eingehalten wird.

Zu dieser Problematik wurde kürzlich ein Whitepaper seitens der Brainloop AG (Anbieter einer Document Compliance Management-Lösung) erstellt. Dort wird beispielsweise beschrieben, welche Konsequenzen drohen, wenn die Geheimhaltungs- und Verschwiegenheitspflichten dadurch verletzt werden, dass ein Aufsichtsratsmitglied einen Berater oder Mitarbeiter hinzuzieht und dieser vertrauliche Unterlagen für Dritte einsehbar achtlos liegen lässt. Ein ähnlich gelagertes Problem ergibt sich aus der Vielzahl der den Aufsichtsräten zugehenden Dokumente. Im Whitepaper wird dazu näher begründet, dass eine elektronische Verwahrung der Unterlagen den gesetzlichen Anforderungen entspricht, soweit sie sicher ist und die Vertraulichkeit gewahrt bleibt. Mit traditionellen Sicherheitsmaßnahmen wie Firewalls und Verschlüsselung allein wird dies allerdings nicht erreicht. Im Gegenteil, eine Kernaussage im Whitepaper lautet, dass vertrauliche Informationen sicherer aufbewahrt und dennoch besser zugänglich sind, wenn sie außerhalb der Firewall eines Unternehmens unter Bedingungen gespeichert werden, die einen kontrollierten Zugriff mit beliebigen Endgeräten erlauben.

Das Whitepaper kann über www.brainloop.com bzw. ulrike.dreischer@brainloop.com angefordert werden.

Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern