Cyber-Attacken nehmen seit Jahren zu. Auch Aufsichtsrat und Vorstände sind davor nicht gefeit. Kein Wunder, arbeiten sie doch mit hochsensiblen Daten, die für Kriminelle von großem Wert sind. Wie sich die virtuelle Gremienkommunikation sicher gestalten lässt.
Das Bundeskriminalamt hat bei Hackerangriffen und anderen Internetdelikten 2021 einen Anstieg um satte zwölf Prozent im Vergleich zum Vorjahr gemeldet. Angesichts der geringen Aufklärungsquote von rund 30 Prozent ist zu erwarten, dass sich der Trend zur Cyber-Kriminalität fortsetzen wird.
Egal, ob es um das Sitzungsmanagement bei Hauptversammlungen oder die Organisation von Vorstandstreffen und Aufsichtsratssitzungen geht: Auch die Gremienarbeit findet mittlerweile verstärkt im virtuellen Raum statt. Die Informationen, mit denen hier gearbeitet wird, sind meist hochsensibel und streng vertraulich. Gängige Lösungen zur digitalen Zusammenarbeit wie File-Sharing-Dienste und E-Mails sind hier offensichtlich ungeeignet - nicht zuletzt, weil diese Tools besonders häufig ins Visier von Cyber-Kriminellen geraten.
Cybercrime: Gremien im Visier
Ein Daten-Leak auf Führungsebene schadet nicht nur dem Ruf des Unternehmens, sondern kann auch rechtliche Konsequenzen haben, vor allem, wenn Daten mit Personenbezug betroffen sind. Mindestens ebenso fatal ist es, wenn Geschäftsgeheimnisse im Spiel sind. Im schlimmsten Fall veröffentlichen die Hacker gestohlene Daten oder verkaufen sie an die Konkurrenz.
Bei börsennotierten Unternehmen drohen zudem Strafen durch die Börsenaufsicht, die bei großen Unternehmen leicht im Milliarden-Bereich liegen können. Umso erstaunlicher ist es, wie nachlässig der Umgang mit solchen kritischen Informationen auf Vorstandsebene oft ist. Dabei ist es eigentlich recht einfach, virtuelle Gremiensitzungen sicher und effizient zu gestalten, etwa durch die Nutzung von virtuellen Datenräumen. Ein paar Punkte gilt es dabei allerdings zu beachten.
Gremienkommunikation sicher gestalten
Das Wichtigste: Der virtuelle Datenraum muss höchsten Sicherheitsansprüchen genügen und den jeweiligen rechtlichen Vorgaben entsprechen. Um eine sichere und effiziente Gremienarbeit zu gewährleisten, sollte der Raum zudem die folgenden Must-haves mitbringen:
Betreiberabschirmung
Stichwort Datenhoheit: Nur die Vorstands- und Gremiumsmitglieder sollten bestimmen können, wer Zugriff auf die Daten hat. Technische Vorkehrungen wie die Sealed-Cloud-Technologie stellen sicher, dass nur berechtigte Personen auf sensible Informationen zugreifen können. Selbst der Betreiber des Datenraums ist hiervon völlig abgeschirmt.
Zertifizierte Sicherheit
Ein Sicherheitszertifikat etwa nach dem Trusted Cloud Datenschutzprofil (TCDP) sorgt für Rechtssicherheit. Denn damit lässt sich nachweisen, dass die Daten während der Übertragung, Speicherung, und Verarbeitung geschützt und unautorisierte Zugriffe technisch ausgeschlossen sind.
Lizenz- und Gästeverwaltung
Der Datenraum sollte die Möglichkeit bieten, Zugriffsberechtigungen individuell auf Benutzer- und Dokumentenebene festzulegen. Der Administrator des Datenraums kann somit Lese- und Schreibzugriffe erteilen und bestimmen, wer Daten löschen oder weiterleiten darf. Auch die Option, den Zugriff auf Dateien und Dokumente auf einen bestimmten Zeitraum zu begrenzen, ist sinnvoll.
Mobile Apps und Integrationen
Der sichere Zugriff auf den Datenraum sollte auch via Mobilgerät jederzeit möglich sein, das heißt, dass ebenso auf dem Tablet, Notebook oder Smartphone dafür gesorgt sein muss, dass die Dokumente verschlüsselt sind und sich zudem notfalls aus der Ferne löschen lassen. Eine Synchronisierungsfunktion, die es dem Anwender erlaubt, auch ohne Netzwerkverbindung weiter mit den heruntergeladenen Daten zu arbeiten, ist ebenfalls sinnvoll, genau wie die Möglichkeit, den Datenraum in bestehende Arbeitsumgebungen (zum Beispiel MS Office, Teams) zu integrieren.
Revisionssicherheit & Compliance
Um zu überprüfen, wer wann an welchen Dokumenten gearbeitet, diese eingesehen, heruntergeladen, kopiert oder gelöscht hat, muss der virtuelle Datenraum über eine Journal-Funktion verfügen, die ein revisionssicheres Protokoll (Audit-Trail) ermöglicht.
Funktionen für das Sitzungsmanagement
Spezielle Funktionen, die die Vor- und Nachbereitung von Sitzungen erleichtern, runden das Profil eines virtuellen Datenraums ab. Hierzu zählen etwa ein PDF-Viewer, aber auch Features wie:
- digitale Sitzungsmappen
- Chat- und Nachrichten-Funktionen
- Online-Abstimmungen
- digitale Wasserzeichen für Dokumente
- eine Annotations- und Schwärzungsfunktion (Redaction) für PDFs
Fazit: Virtuelle Datenräume für sichere Gremienkommunikation
In der heutigen Zeit ist es unverzichtbar, dass Gremienmitglieder jederzeit und von überall aus auf Sitzungsunterlagen zugreifen können - selbst, wenn diese hochsensible und schützenswerte Informationen enthalten. Um sicherzustellen, dass nur autorisierte Personen Zugang dazu haben und keine unerlaubte Weitergabe stattfindet, sollten die Teilnehmer auf professionelle Lösungen zurückgreifen.
Geschützte virtuelle Datenräume bieten höchste Standards in puncto Datenschutz und Datensicherheit und ermöglichen somit eine sichere Gremienkommunikation. Speziell für das virtuelle Sitzungsmanagement entwickelte Funktionen gestalten die Meetings zudem effizienter und erleichtern die Vor- und Nachbereitung.