Virtueller Datenraum für Aufsichtsrat: 3 Punkte zur sicheren digitalen Gremienarbeit

Der Informationsaustausch per E-Mail stößt bei vielen Aufsichtsräten schnell an seine Grenzen. Große Dateianhänge, fehlendes Beschlussmanagement und unzureichender Schutz vertraulicher Daten lassen Aufsichtsräte nach Alternativen suchen. 

Virtuelle Datenräume mit integrierten Beschlussfunktionen lösen diese Probleme und bieten zahlreiche weitere Vorteile, was Daten- und Rechtssicherheit bei Aufsichtsratssitzungen und Aufsichtsratsbeschlüssen angeht. 

In diesem Artikel erklären wir, was einen virtuellen Datenraum für Aufsichtsräte ausmacht und welche drei zentralen Aspekte Sie unbedingt beachten müssen, wenn Sie eine digitale Lösung für Ihre Gremienarbeit implementieren möchten.

Dabei gehen wir auch auf die besonders kritischen Aspekte 

• der nahtlosen Integration zwischen Datenraum und Beschlussfunktionen und
• des Schutzes vor Datenleaks aufgrund des US-Cloud-Acts

ein.

Was ist ein virtueller Datenraum für die Aufsichtsratsarbeit?

Ein virtueller Datenraum für den Aufsichtsrat ist eine spezialisierte Cloud-Lösung, die weit über herkömmliche Dateispeicher hinausgeht. Ein virtueller Datenraum bietet aufgrund seiner “Herkunft” aus dem M&A-Bereich (Due Diligence Prüfungen) auf der einen Seite ein Maximum an Datenschutz und Datensicherheit, auf der anderen Seite eine orts- und zeitunabhängige Verfügbarkeit dieser Daten. Dabei handelt es sich um eine hochsichere Plattform, die speziell für die Verwaltung und den Austausch vertraulicher Dokumente zwischen Aufsichtsratsmitgliedern entwickelt wurde.

Besonders wichtig ist die intelligente Verknüpfung von Datenraum und Beschlussfassung: Gremienarbeit im Aufsichtsrat besteht zum großen Teil aus der Verarbeitung von Informationen im Rahmen von Beschlüssen. Ein moderner virtueller Datenraum muss daher nahtlos mit den Beschlussfunktionen zusammenarbeiten. Wenn Sie beispielsweise einen Umlaufbeschluss initiieren, müssen die relevanten Anlagen sowohl direkt im Beschlussfassungssystem verlinkt als auch parallel im Datenraum strukturiert verfügbar sein. Die Zuordnung muss dabei so eindeutig erfolgen, dass später bei einer Revision oder rechtlichen Prüfung klar nachvollziehbar ist, welche Dokumente zu welchem Beschluss gehörten.

Die moderne Aufsichtsratsarbeit erfordert, dass alle zur Überwachungstätigkeit notwendigen Informationen rechtzeitig und vollständig bei den Aufsichtsratsmitgliedern ankommen. Andernfalls bestehen erhebliche Haftungsrisiken wegen Mängeln bei der Überwachungstätigkeit. Die hergebrachte Sitzungsvorbereitung mit der Übersendung von Sitzungsunterlagen per Post oder Kurier ist unter diesen Aspekten nicht mehr zeitgemäß.

Die 3 wichtigsten Punkte für virtuelle Datenräume im Aufsichtsrat

1. DSGVO-konforme Datensicherheit und deutsche Rechenzentren

Der erste und wichtigste Aspekt bei der Auswahl eines virtuellen Datenraums für Ihren Aufsichtsrat ist die absolute Gewährleistung der Datensicherheit nach europäischen Standards. 

Da im elektronischen Datenraum die sensibelsten Informationen eines Unternehmens gespeichert werden, die bei börsennotierten Unternehmen unter Umständen sogar kursbeeinflussend sein können, müssen besonders strenge Anforderungen an die Datensicherheit erfüllt werden

Von einem Bereitstellen auf Datenräumen US-amerikanischer Unternehmen (Microsoft, Google) ist daher dringend abzuraten, da nicht ausgeschlossen ist, dass US-Geheimdienste und sonstige US-Behörden diese ohne Information der Datenraum-Betreiber zum Beispiel zum Zwecke der Wirtschaftsspionage “abgreifen” können.

Achten Sie daher unbedingt auf folgende Sicherheitsmerkmale:

Serverstandort und Datenschutz: Wählen Sie ausschließlich Anbieter, deren Server sich in Deutschland oder Europa befinden und die vollständig DSGVO-konform arbeiten. Der Anbieter sollte ein deutsches oder europäisches Unternehmen mit Sitz, Entwicklung und Hosting in Deutschland oder Europa sein, dessen Server sich ausschließlich in hochsicheren, zertifizierten Rechenzentren innerhalb der EU befinden.

Kritisch: Kontrolle über das Rechenzentrum: Besonders wichtig ist, dass nicht nur das Rechenzentrum physisch in Deutschland oder Europa steht, sondern auch der Rechenzentrumsbetreiber keiner US-Kontrolle unterliegt. Andernfalls würde der US-Cloud-Act zur Anwendung kommen, der amerikanischen Behörden ermöglicht, den Zugriff auf oder sogar die Löschung von wichtigen Beschlussdaten anzuordnen – auch bei physisch in Europa stehenden Servern. Dies würde ein erhebliches Risiko für die Vertraulichkeit und Verfügbarkeit Ihrer Aufsichtsratsdokumente bedeuten und könnte im schlimmsten Fall dazu führen, dass wichtige Beschlussunterlagen für US-Behörden zugänglich werden oder sogar gelöscht werden müssen.

Die wichtigsten Sicherheitskriterien im Überblick:

• Serverstandort in Deutschland oder Europa, ohne US-Kontrolle über den Rechenzentrumsbetreiber
• 256-Bit-Verschlüsselung aller Dokumente und Kommunikation zwischen Datenraum und Beschlussfassungssystem
• Zero-Knowledge-Prinzip: Weder IT-Administratoren noch Anbieter-Mitarbeiter können auf entschlüsselte Daten zugreifen
• Zwei-Faktor-Authentifizierung für alle Zugriffe auf sensible Aufsichtsratsdokumente

Zertifizierungen: Vergewissern Sie sich, dass der Anbieter über entsprechende Zertifikate verfügt, idealerweise TCDP-Schutzklasse III oder ISO/IEC 27001. 

2. Revisionssichere Dokumentation und Compliance-Management

Der zweite zentrale Punkt betrifft die ordnungsgemäße Dokumentation aller Vorgänge im virtuellen Datenraum. Die Aufsichtsratsarbeit unterliegt strengen gesetzlichen Dokumentationspflichten, die auch bei der digitalen Gremienarbeit vollumfänglich erfüllt werden müssen.

Lückenlose Protokollierung mit Dokumentenverknüpfung: Um Compliance und Revisionssicherheit bei digitalen Aufsichtsratssitzungen zu gewährleisten, gilt es sämtliche durchgeführten Aktionen zu dokumentieren. So muss beispielsweise nachvollziehbar sein, wer welche Dokumente vor, während oder nach der virtuellen Aufsichtsratssitzung bearbeitet, gelöscht, heruntergeladen, kopiert oder eingesehen hat. Dabei ist besonders wichtig, dass die Verknüpfung zwischen Beschlüssen und den zugehörigen Datenraum-Dokumenten automatisch erstellt und dauerhaft gespeichert wird.

Intelligente Dokumentenzuordnung: Wenn ein Aufsichtsratsmitglied während einer Sitzung zu einem bestimmten Tagesordnungspunkt abstimmt, muss das System automatisch dokumentieren, welche Unterlagen aus dem Datenraum zu diesem TOP gehörten und zum Zeitpunkt der Beschlussfassung verfügbar waren. Diese Verknüpfung muss sowohl im Beschlussprotokoll als auch in der Datenraumhistorie nachvollziehbar bleiben.

Audit Trail und Journalfunktionen: Ein professioneller virtueller Datenraum für Aufsichtsräte muss über eine umfassende Journalfunktion verfügen, die eine Filterung nach bestimmten Nutzern, Aktionskategorien sowie Zeiträumen ermöglicht. So entsteht ein lückenloser und durchgängiger Audit Trail, der allen rechtlichen Anforderungen gerecht wird. Dabei muss auch die Interaktion zwischen Datenraum und Beschlussfassungssystem vollständig protokolliert werden.

Dauerhafte Archivierung: Um rechtliche Anforderungen und Compliance-Vorgaben zu erfüllen, heißt es für die Aufsichtsräte bei ihren Sitzungen geeignete Maßnahmen für die Archivierung von Sitzungsunterlagen und -protokollen zu ergreifen. Die Archivierung muss dabei sowohl die Beschlussdokumente als auch die zugehörigen Datenraum-Unterlagen umfassen, wobei die Verknüpfungen zwischen beiden Bereichen dauerhaft erhalten bleiben müssen.

Die Dokumentationspflichten des Aufsichtsrats sind umfangreich und betreffen nicht nur die eigentlichen Beschlüsse, sondern auch die Informationsgrundlagen für Entscheidungen. Ein virtueller Datenraum sollte diese Anforderungen automatisch erfüllen und dabei gleichzeitig die Arbeit der Aufsichtsratsmitglieder erleichtern.

3. Benutzerfreundlichkeit und nahtlose Integration von Datenraum und Beschlussfassung

Der dritte wichtige Aspekt ist die praktische Nutzbarkeit des virtuellen Datenraums für die spezifischen Anforderungen der Aufsichtsratsarbeit. Darüber hinaus sollte der virtuelle Datenraum über spezielle Funktionen für Online-Sitzungen verfügen, die dem Aufsichtsrat die Vor- und Nachbereitung des Meetings erleichtern.

Granulare Berechtigungsverwaltung mit Beschlussbezug: Nur weil ein Sitzungsteilnehmer Zugang zum virtuellen Datenraum hat, heißt es nicht automatisch, dass es auch Einsicht in alle darin enthaltenen vertraulichen Dokumente erhalten darf. Der Datenraum-Administrator muss in der Lage sein, die Zugriffsberechtigungen auf Gremienebene festzulegen. Dabei muss das System gewährleisten, dass Aufsichtsratsmitglieder bei der Beschlussfassung automatisch Zugang zu allen für den jeweiligen Beschluss relevanten Unterlagen erhalten, ohne dass diese separat verteilt werden müssen.

Intelligente Dokumentenverknüpfung: Wenn Sie einen Umlaufbeschluss initiieren, muss das System automatisch erkennen, welche Dokumente aus dem Datenraum zu diesem Beschluss gehören. Diese Verknüpfung sollte bidirektional funktionieren: Aus dem Beschlussfassungssystem heraus können die Mitglieder direkt auf die relevanten Datenraum-Dokumente zugreifen, und umgekehrt ist aus dem Datenraum ersichtlich, zu welchen Beschlüssen ein Dokument verwendet wurde.

Mobile Zugänglichkeit: Auch über Notebooks, Smartphones & Co. muss die Teilnahme an der Online-Aufsichtsratssitzung möglich sein – und zwar sicher. Dies erfordert angemessene technische Vorkehrungen, die es gestatten, den virtuellen Datenraum über ein solches Mobilgerät zu betreten. Besonders wichtig ist dabei, dass auch die Beschlussfassungsfunktionen auf mobilen Geräten vollständig verfügbar sind und die Dokumentenverknüpfungen korrekt dargestellt werden.

Zentrale Anforderungen an die Benutzerfreundlichkeit:

• Einheitliche Benutzeroberfläche für Datenraum und Beschlussfassung ohne Medienbrüche
• Single-Sign-On: Aufsichtsratsmitglieder müssen sich nur einmal anmelden und haben dann Zugriff auf beide Bereiche
• Intelligente Dokumentensuche mit automatischer Verknüpfung zu relevanten Beschlüssen
• Intuitive Navigation zwischen Beschlussvorschlägen und zugehörigen Datenraum-Unterlagen ohne komplizierte Menüstrukturen

Board Management Funktionen mit Datenraum-Integration: Ein virtueller Datenraum für den Aufsichtsrat sollte das zentrale Planen, Durchführen und Nachverfolgen von Sitzungen ermöglichen. Er bietet Funktionen zum Erstellen von Tagesordnungen, Verwalten von Teilnehmerlisten und Dokumentieren von Beschlüssen. Dabei muss gewährleistet sein, dass zu jedem Tagesordnungspunkt die entsprechenden Unterlagen aus dem Datenraum automatisch verknüpft und im späteren Beschlussprotokoll referenziert werden.

Integration mit Videokonferenz-Tools: Ein moderner virtueller Datenraum sollte die Integration von Standard-Videokonferenz-Tools ermöglichen, sodass auch dann für Sicherheit in der Board-Kommunikation gesorgt ist, wenn Microsoft Teams & Co. verwendet werden. Wichtig ist dabei, dass auch während der Videokonferenz die Datenraum-Unterlagen nahtlos zugänglich bleiben und Beschlüsse direkt aus der Sitzung heraus gefasst werden können.

Wir unterstützen Sie bei der integrierten digitalen Gremienarbeit

Die Implementierung eines virtuellen Datenraums ist nur ein Baustein der digitalen Transformation Ihrer Gremienarbeit. Wenn Sie auch Ihre Beschlussfassungen digitalisieren möchten, kann Resolvio Sie dabei unterstützen. Unsere Plattform bietet Ihnen nicht nur einen hochsicheren Datenraum mit digitalen Abstimmungen, sondern auch umfangreiche Beschlussvorlagen, die speziell für deutsche Rechtsanforderungen entwickelt wurden.

Entscheidend ist die nahtlose Integration: Mit Resolvio können Sie sowohl Aufsichtsratsbeschlüsse als auch andere Gremienbeschlüsse rechtssicher und effizient digital durchführen. Dabei profitieren Sie von automatisierten Prozessen, die alle formalen Anforderungen berücksichtigen und gleichzeitig die Arbeit Ihrer Gremien erheblich vereinfachen. Besonders wichtig ist dabei die intelligente Verknüpfung zwischen Ihrem Datenraum und der Beschlussfassungsplattform.

Stellen Sie sich vor: Sie bereiten einen Aufsichtsratsbeschluss zur Genehmigung des Jahresabschlusses vor. Die relevanten Dokumente – Jahresabschluss, Prüfbericht, Lagebericht – sind bereits in Ihrem virtuellen Datenraum strukturiert hinterlegt. Mit einer integrierten Lösung können Sie diese Dokumente direkt aus dem Datenraum heraus dem Beschlussvorschlag zuordnen. Die Aufsichtsratsmitglieder erhalten dann automatisch sowohl den Beschlussvorschlag als auch direkten Zugang zu allen relevanten Unterlagen. Nach der Beschlussfassung wird die Verknüpfung zwischen Beschluss und Datenraum-Dokumenten dauerhaft gespeichert und kann jederzeit für Revisionszwecke abgerufen werden.

Fazit: Sicher und effizient in die digitale Zukunft mit integrierter Gremienarbeit

Die Möglichkeit der virtuellen Gremiensitzungen und -beschlüsse entspricht der Realität und ist, nicht nur vor dem Hintergrund des Klimaschutzes und der gewünschten Internationalisierung der Gremienbesetzung, wichtig. Ein virtueller Datenraum für den Aufsichtsrat ist heute kein Nice-to-have mehr, sondern eine Notwendigkeit für professionelle Gremienarbeit.

Beachten Sie bei der Auswahl die drei zentralen Punkte: DSGVO-konforme Sicherheit mit deutschen Rechenzentren, umfassende Compliance-Funktionen für die revisionssichere Dokumentation und eine benutzerfreundliche Plattform mit spezialisierten Board-Management-Funktionen. Besonders wichtig ist dabei die nahtlose Integration zwischen Datenraum und Beschlussfassung. Nur wenn beide Bereiche intelligent miteinander verknüpft sind, können Sie sicher sein, dass Ihr virtueller Datenraum den Anforderungen der modernen Aufsichtsratsarbeit gerecht wird.

Die Digitalisierung der Gremienarbeit bietet nicht nur Effizienzvorteile, sondern trägt auch zu mehr Nachhaltigkeit und Flexibilität bei. Nutzen Sie diese Chance, um Ihren Aufsichtsrat fit für die Zukunft zu machen – mit der richtigen technischen Unterstützung und den passenden Beschlussvorlagen von Resolvio, die nahtlos mit Ihrem virtuellen Datenraum zusammenarbeiten.