Wenn ein Unternehmen gekauft bzw. verkauft oder über den Kapitalmarkt finanziert werden soll, zirkulieren zahlreiche Dokumente. Dabei kommen digitale Datenräume zum Einsatz – allerdings meist nur für den externen Gebrauch. Für die interne Kommunikation hingegen werden oft Sharepoints, Laufwerke oder E-Mail genutzt. Die damit verbundenen und meist ausgeblendeten Risiken für den Datenschutz lassen sich mit Board Rooms minimieren.

Der Umgang mit Unterlagen im Rahmen von Transaktionen entbehrt nicht einer gewissen Paradoxie: bei der externen Weitergabe achtet man durch NDAs und gestufte Weitergabe von Informationen in Datenräumen penibel auf Vertraulichkeit. Intern aber wird vielerorts mit traditionellen Mitteln gearbeitet – weil man auf die eigene IT-Sicherheit vertraut und die interne Weitergabe schlicht für unbedenklich hält. Das aber ist ein Trugschluss.

Interner E-Mail-Versand wie eine Postkarte

Denn selbst intern versandte E-Mails gleichen dem Versand einer Postkarte, weil jede am Transport der Nachricht beteiligte Stelle auf die Inhalte zugreifen kann. Welche Wege eine E-Mail nimmt und wer diese dabei einsehen kann, ist weder vom Absender noch vom Empfänger zu beeinflussen. Zudem lässt sich die herkömmliche Verschlüsselung durch Hacker leicht überwinden. Auch interne Laufwerke, Sharepoints und Clouds sind mit erhöhten Sicherheitsrisiken verbunden, wenn darüber die Dokumente für den externen Datenraum vorbereitet bzw. abgestimmt werden.

Sicherheitsrisiken werden weggewischt

In einer kürzlich abgeschlossenen M&A-Transaktion unter Beteiligung des Autors hatte ein börsennotierter Konzern sogar ein internes Laufwerk für Externe freigeschaltet und weitere vertrauliche Dokumente passwortgeschützt per E-Mail verschickt. Das Sicherheitsrisiko wurde geflissentlich weggewischt. Solange kein Datenleck auftritt, ist alles gut – wenn es aber dazu kommt, wird schnell der Schuldige gesucht.

Board Rooms als Lösung für interne Transaktionsvorbereitung

Geschäftsführer und Vorstände sollten deshalb darauf achten, auch den internen Informationsaustausch bei Transaktionen professionell zu organisieren und sich nicht darauf zu verlassen, dass die eigenen IT-Sicherheitssysteme funktionieren. Für interne Vorgänge haben sich digitale Board Rooms bewährt, weil sie über die Funktionen herkömmlicher Datenräume weit hinausgehen und auf die Prozessabläufe im Top-Management zugeschnitten sind. So besteht im Board Room des Marktführers Diligent neben der strukturierten Ablage auch die Möglichkeit, Dokumente zu kommentieren, digitale Notizzettel anzuheften und zu teilen sowie online Abstimmungen durchzuführen. Bei den Sicherheitsstandards von Board Rooms ist auf eine ISO 27001- und TRUSTe-Zertifizierung sowie auf eine Prüfung nach SSAE 16/ISAE 3402/SOC 1-Type II und eine Zwei-Faktor-Authentifizierung zu achten. Mit solchen Tools lassen sich Zugriffsrechte auf Dateien für Transaktionen bis auf die Dokument- und Benutzerbene individuell einstellen.

Datenschutz-Verletzungen sind haftungsträchtig

Mithilfe von Board Rooms können Informationen und Dokumente innerhalb des Managements sowohl in Deutschland als auch weltweit geteilt werden. Geschäftsführer und Vorstände sind gut beraten, diesem Thema angesichts der gestiegenen Sensibilität für Datenschutz mehr Aufmerksamkeit zu schenken, um ihrer Sorgfaltspflicht zu genügen und persönliche Haftungsrisiken zu reduzieren. Dafür ist die Nutzung eines besonders gesicherten Board Rooms ein probates Mittel.

Comments are closed.