Es ist amtlich: Virtuelle Aufsichtsrats- und Vorstandssitzungen bleiben uns auch künftig erhalten. Wie virtuelle Sitzungen sicher ablaufen, erläutert Ansgar Dirkmann von Idgard*.
Ursprünglich als Notlösung während der Pandemie eingeführt, bekam diese Praxis nun grünes Licht seitens der Bundesregierung. Doch trotz der vielen Vorteile, die eine virtuelle Vorstandssitzung mit sich bringt, gibt es auch einige Herausforderungen zu bewältigen.
Die steigende Bedrohung durch Hackerangriffe hat mittlerweile besorgniserregende Ausmaße erreicht. Das stellt auch für die Energiebranche eine ernsthafte Bedrohung dar. Laut einer
DNV-Studie von 2022 gehören Angriffe durch Cyberkriminelle zu den drei größten Gefahren für das Energiesystem als kritische Infrastruktur. Bedenkt man zudem die Aufklärungsquote von gerade mal rund 30 Prozent, kann man davon ausgehen, dass sich der Trend zu vermehrten Cybercrime-Vorfällen auch künftig fortsetzen dürfte.
Lauernde Gefahren − auch für AufsichtsräteDass auch virtuelle Aufsichtsrats- und Vorstandssitzungen nicht vor solchen Risiken gefeit sind, ist nicht verwunderlich. Denn immerhin hantiert man dort oft mit streng vertraulichen und strategisch wichtigen Informationen − und wird somit zu einem attraktiven Angriffsziel für Kriminelle. Um die Vorteile virtueller Sitzungen dennoch optimal zu nutzen, gilt es daher, entsprechende Sicherheitsvorkehrungen zu treffen. Wie dies gelingt, zeigen die folgenden fünf Tipps.
1. Gewährleistung der Datensicherheit bei Online-Sitzungen von AufsichtsrätenUnter „Datensicherheit" versteht man den angemessenen Schutz von Daten und Informationen aller Art vor Bedrohungen wie Diebstahl, Verlust, Löschung, unbefugtem Zugriff und Manipulation. Während virtueller Aufsichtsratssitzungen gilt es daher, die Sicherheit aller Daten zu gewährleisten – und zwar nicht nur während deren Übertragung („data in transit“) und Speicherung („data at rest“), sondern auch während ihrer Verarbeitung („data in use“).
2. Schutz vertraulicher Daten während der virtuellen Vorstands- und AufsichtsratssitzungBeim „Datenschutz“ hingegen handelt es sich ausschließlich um rechtliche Anforderungen für die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten. Aus diesem Grund ist bereits die Auswahl des geeigneten Standorts für das Rechenzentrum ausschlaggebend. Ist das Rechenzentrum auch noch von unabhängiger Stelle zertifiziert, bietet dies zusätzliche Sicherheit.
3. Sensibilisierung der SitzungsteilnehmerAlle Teilnehmer an virtuellen Aufsichtsrats- und Vorstandssitzungen sollten Kenntnisse über geltende Datenschutzrichtlinien haben und diese auch einhalten.
4. Compliance bei der Online-AufsichtsratssitzungDamit für Compliance und Revisionssicherheit gesorgt ist, sind alle während digitaler Vorstandssitzungen getätigten Aktionen zu dokumentieren. Diese Aufgabe übernimmt eine Journalfunktion, die zudem eine Filterung nach Nutzern, Aktionskategorien und Zeiträumen gestattet. So entsteht ein lückenloser Audit Trail.
5. Dokumentations- und Aufbewahrungspflichten sicher erfüllenEbenso wichtig für die Compliance sind geeignete Maßnahmen zur Archivierung von Sitzungsunterlagen und -protokollen. Dazu gehört auch die sichere und korrekte Aufbewahrung etwaiger elektronischer Aufzeichnungen.
A und O für eine sichere virtuelle Aufsichtsratssitzung ist die sorgfältige Auswahl einer geeigneten Lösung. Insbesondere ist darauf zu achten, dass der Anbieter hohe Sicherheitsstandards erfüllt und den spezifischen Anforderungen solcher Konferenzen gerecht wird. Gerade angesichts der äußerst sensiblen Natur der dort behandelten Informationen sind virtuelle Datenräume eine gute Option.
Fazit: Digital − aber sicher!Die Digitalisierung eröffnet Unternehmen neue Möglichkeiten, auch im Aufsichtsrat und Vorstand effizient und zeitgemäß zu agieren. Besonderes Augenmerk muss hier der Sicherheit der in den Meetings ausgetauschten sensiblen Informationen gelten. Geht es darum, Vertraulichkeit, Integrität und Verfügbarkeit der Daten bei Online-Sitzungen zu gewährleisten, sind virtuelle Datenräume eine probate Lösung. Denn sie gestatten das sichere Austauschen, Speichern und Bearbeiten von Informationen, die nicht für jedermanns Auge bestimmt sind. Mit fortschrittlichen Sicherheitsfunktionen wie Betreiberabschirmung und Zugriffskontrollen ermöglichen sie Unternehmen, ihre virtuellen Aufsichtsratssitzungen sicher und effizient zu gestalten − und machen Hackern das Leben schwer.
 |
Ansgar Dirkmann, Head of Sales bei Idgard
Quelle: Idgard |
Mittwoch, 18.10.2023, 12:14 Uhr
© 2024 Energie & Management GmbH
