Glossar

7 Tipps für die sichere, effiziente Aufsichtsratssitzung (inkl. Checkliste)

Ein im Jahr 2023 verabschiedetes Gesetz macht es möglich: Virtuelle Aufsichtsratssitzungen sind nun auch dauerhaft erlaubt. Was in Pandemiezeiten als Notlösung startete, ist nun offiziell durch die Bundesregierung gebilligt. Gute Nachrichten für international agierende Unternehmen, denn wollen sie wettbewerbsfähig sein, darf die Arbeit des Aufsichtsrats nicht von der Digitalisierung ausgeschlossen sein. Dennoch bringt die Verlagerung in den virtuellen Raum einige Hürden mit sich – allen voran das Thema Cybersicherheit.

Keyfacts

  • Die Cyberbedrohungen entwickeln sich rasant – auch virtuelle Aufsichtsratssitzungensind vor Angriffen nicht gefeit.
  • Bei Aufsichtsratssitzungen geht es um strengstens vertrauliche Geschäftsinformationen und strategische Inhalte.
  • Online-Aufsichtsratssitzungen bieten viele Vorteile wie das Aktualisieren und Verteilen der Sitzungsunterlagen auf Knopfdruck, den zeit- und ortsunabhängigen Zugriff darauf und den Wegfall von Reisetätigkeiten.
  • Um die Vorteile von virtuelle Aufsichtsratssitzungen nutzen zu können, gilt es, Sicherheitsvorkehrungen zu treffen.

Jetzt Checkliste „Gremienarbeit – 6 Must-haves für Ihr digitales Sitzungsmanagement“ herunterladen!

Die Bedrohungslandschaft im Bereich der Cybersicherheit hat sich in den letzten Jahren rasant entwickelt. So vermeldete das Bundesministerium für Sicherheit in der Informationstechnik (BSI) für 2023 rund 250.000 neue Malware-Varianten und 21.000 mit Schadsoftware infizierte Systemepro Tag. Laut aktuellem Lagebericht erreichte die Anzahl an Risiken aus dem Cyberraum damit einen erneuten Höchststand. Obendrein verzeichnete das BSI im Durchschnitt täglich 70 neue Sicherheitslücken – jede zweite davon bewertete es als besonders groß oder kritisch. Verglichen mit den Zahlen aus dem Vorjahr entspricht dies einem Anstieg von 24 Prozent. Dass auch virtuelle Aufsichtsratssitzungen solchen Risiken ausgesetzt sind, ist offensichtlich. Denn hier geht es um bisweilen strengstens vertrauliche Geschäftsinformationen und strategische Inhalte, was diese Sitzungen zu attraktiven Angriffszielen für Kriminelle macht. Hier heißt es also, gewisse Vorkehrungen zu treffen, um die Vorteile virtueller Aufsichtsratssitzungen dennoch für sich nutzen zu können.

1. Was ist eine Aufsichtsratssitzung?

Eine Aufsichtsratssitzung ist ein wesentliches Element der Unternehmensüberwachung. Hier die relevanten Aspekte in Kürze:

  • Ziele: Eine Aufsichtsratssitzung zielt darauf ab, die Aufgaben im Rahmen des Aufsichtsratsmandats wahrzunehmen und zustimmungspflichtige Entscheidungen zu treffen.
  • Ablauf: Die Sitzung folgt einer festgelegten Tagesordnung, beginnend mit der Freigabe der letzten Protokolle, gefolgt von Berichten, Diskussionen zu strategischen Themen und in der Regel abschließenden Abstimmungen.
  • Frequenz: Die Frequenz der Sitzungen variiert je nach Unternehmensbedarf, gesetzlichen Vorgaben und eigenen Statuten. Meist finden die Aufsichtsratssitzungen mindestens vierteljährlich statt.
  • Teilnehmer: Zu den Teilnehmern einer Aufsichtsratssitzung zählen die Mitglieder des Aufsichtsrats und in der Regel der Vorstand oder die Geschäftsführung; bei Bedarf auch externe Experten oder Berater.
  • Gesetzliche Vorgaben: Das Aktiengesetz (AktG) schreibt einen Aufsichtsrat für Aktiengesellschaften und große GmbHs vor. Auch die Mindestanzahl der Sitzungen und bestimmte Berichtspflichten sind im AktG geregelt. Um rechtskonform zu sein, sind die Sitzungen zu protokollieren.

2. Was sind die Vor- und Nachteile virtueller Aufsichtsratssitzungen?

Vorteile online stattfindender Aufsichtsratssitzungen gibt es viele, allen voran das bequeme Austauschen und Beschlussfassen ohne erforderliche Reisetätigkeit. Dadurch, dass An- und Abfahrt entfallen, reduziert sich nicht nur der Zeit- und Kostenaufwand, sondern auch der Reisestress für den Aufsichtsrat. Ganz abgesehen davon sind digitale Sitzungen erheblich umweltschonender. Dennoch gibt es auch diverse Nachteile. Im Folgenden finden Sie eine Gegenüberstellung der verschiedenen Plus- und Minuspunkte von Online-Aufsichtsratssitzungen.

Vorteile virtueller AufsichtsratssitzungenNachteile virtueller Aufsichtsratssitzungen
➕ Der zentrale Speicherort für alle für die Besprechung relevanten Dokumente ermöglicht den zeit- und ortsunabhängigen Zugriff und die Aktualisierung sowie Verteilung via Knopfdruck.➖ Die eingeschränkte persönliche Interaktion bei Online-Aufsichtsratssitzungen mindert die nonverbale Kommunikation und die soziale Dynamik, die für kritische Themen aber von Bedeutung sein können.
➕ Ein Ausdruck der Unterlagen ist nicht mehr erforderlich, sodass ausgeschlossen ist, dass eine Sitzungsmappe etwa versehentlich irgendwo liegengelassen wird – und brisante Informationen in die Hände von Unbefugten gelangen.➖ Es können technische Herausforderungen bestehen, wie zum Beispiel eine schlechte Internetverbindung oder der Einsatz von Tools, die sich nicht für virtuelle Aufsichtsratssitzungen eignen.
➕ Die geringere Reisetätigkeit für das Gremium bei digitalen Aufsichtsratssitzungen reduziert Zeit- und Kostenaufwand sowie Reisestress.➖ Potenziell lauern rechtliche Stolperfallen, denn technische Störungen können digital gefasste Beschlüsse unter Umständen anfechtbar machen.
➕ Kurzfristig angesetzte Meetings aus aktuellem Anlass sind bei den meist eng getakteten Terminplänen der Führungsriege besser möglich als bei Präsenzmeetings mit Reisetätigkeit.Hemmschwellen sinken durch Anonymität im digitalen Raum, wodurch Teilnehmer möglicherweise Vorschläge mit einem Klick ablehnen anstatt sie zu diskutieren.
➕ Digitale Aufsichtsratssitzungen sind erheblich umweltschonender.➖ Es existieren gewisse Sicherheitsrisiken der digitalen Kommunikation durch ungeeignete Tools, beispielsweise ohne ausreichende Zugangskontrollen und -konzepte wie das Zero-Trust-Modell.
➕ Die wesentlich zielgerichtetere Diskussionskultur bei Online-Aufsichtsratssitzungen sorgt für deutlich höhere Effizienz und kürzere Entscheidungsprozesse.
➕ Die Flexibilität ist groß, dadurch sind Meetingteilnahmen für die Einzelnen häufiger realisierbar.
➕ Virtuelle Aufsichtsratssitzungen erleichtern aktives Partizipieren externer Personen, auch aus dem Ausland, die ansonsten aufgrund der Distanz nicht hätten teilnehmen können (vorteilhaft für international tätige Unternehmen).
➕ Gastteilnehmer lassen sich gezielt zuschalten.
➕ Online-Aufsichtsratssitzungen vereinfachen das In-Einklang-Bringen von Beruf und Familie, Freizeit sowie Ehrenamt.
➕ Sitzungsteilnahmezeiten werden gering gehalten und es besteht die Möglichkeit, mehrere Termine am Tag wahrzunehmen.
➕ Der Informationsaustausch ist vielfältiger möglich (wie etwa durch Bildschirmfreigabe).
➕ Im virtuellen Raum herrscht in der Regel ein strafferes Sitzungsmanagement (Vor- und Nachbereitung).

Online-Aufsichtsratssitzungen sind also nicht nur zeitgemäß, sondern tragen in vielerlei Hinsicht zu einer bequemen und nachhaltigen Arbeit von Aufsichtsräten bei. Doch zunächst müssen sich Letztere der Gefahren bewusst sein.

☝ Schon gewusst?

Das IT-Sicherheitskonzept Zero Trust (zu Deutsch: null Vertrauen) basiert auf dem Prinzip, keine Geräte, User oder Dienste automatisch als vertrauenswürdig anzusehen – und zwar außerhalb wie innerhalb des eigenen Netzwerks. Zugriffe auf bestimmte Daten und Systeme erfordern umfangreiche Authentifizierungs-Maßnahmen.

3. Worauf gilt es, bei Online-Aufsichtsratssitzungen bezüglich Datenschutz und Compliance zu achten?

Hinsichtlich Datenschutz und Compliance gibt es bei virtuellen Aufsichtsratssitzungen einige Dinge zu beachten. Insbesondere sind folgende Aspekte sicherzustellen:

1. Datensicherheit bei Online-Aufsichtsratssitzungen

Datensicherheit” bezeichnet den angemessenen Schutz von Daten aller Art vor Diebstahl, Verlust, Löschung, unberechtigtem Zugriff, Verfälschung (Manipulation) und ähnlichen Bedrohungen. Während virtueller Aufsichtsratssitzungen gilt es daher, für die Sicherheit sämtlicher Daten zu sorgen – nicht nur bei ihrer Übertragung und Speicherung („Data in Transit“ beziehungsweise “Data at Rest“), sondern auch während ihrer Verarbeitung („Data in Use“).

2. Schutz vertraulicher Daten in der digitalen Aufsichtsratssitzung

Der Begriff „Datenschutz“ bezieht sich ausschließlich auf personenbezogene Daten und die rechtlichen Voraussetzungen für deren Erhebung, Verarbeitung und Speicherung. Daher ist schon allein die Wahl des geeigneten Standorts für das Rechenzentrum, in dem die Daten gespeichert und verarbeitet werden, äußerst wichtig. Um mit der DSGVO konform zu sein, heißt es, darauf zu achten, dass in einem Land mit ausreichendem Datenschutzniveau gehostet wird. Noch besser, wenn die Rechenzentren zudem von unabhängiger Stelle zertifiziert sind. Ebenfalls gilt es, darauf zu achten, dass personenbezogene Daten nur in dem Umfang verarbeitet werden, der für die Durchführung der Aufsichtsratssitzungen erforderlich ist.

3. Sensibilisierung der Teilnehmer für die Datenschutzanforderungen digitaler Aufsichtsratssitzungen

Alle an der Online-Sitzung teilnehmenden Aufsichtsräte sollten über die geltenden Datenschutzrichtlinien informiert sein und diese einhalten. Hierzu ist es sinnvoll, klare Richtlinien festzulegen, wie personenbezogene Daten während der Sitzungen behandelt werden sollen. Eine entsprechende Zugangskontrolle stellt sicher, dass nur autorisierte Personen Zugriff auf die Sitzungsunterlagen und sensiblen Informationen haben.

4. Compliance bei der Aufsichtsratssitzung

Um Compliance und Revisionssicherheit bei digitalen Aufsichtsratssitzungen zu gewährleisten, gilt es sämtliche durchgeführten Aktionen zu dokumentieren. So muss beispielsweise nachvollziehbar sein, wer welche Dokumente vor, während oder nach der virtuellen Aufsichtsratssitzung bearbeitet, gelöscht, heruntergeladen, kopiert oder eingesehen hat. Dies wird durch eine entsprechende Journalfunktion geregelt, die zudem eine Filterung nach bestimmten Nutzern, Aktionskategorien sowie Zeiträumen ermöglicht. So entsteht ein lückenloser und durchgängiger Audit Trail. Um rechtliche Anforderungen und Compliance-Vorgaben zu erfüllen, heißt es für die Aufsichtsräte bei ihren Sitzungen geeignete Maßnahmen für die Archivierung von Sitzungsunterlagen und -protokollen zu ergreifen. Etwaige elektronische Aufzeichnungen sind ebenfalls korrekt und sicher aufzubewahren.

5. Dokumentations- und Aufbewahrungspflichten bei der Board-Kommunikation

Nicht nur aus Compliance-Gründen ist eine Protokollierung der Aktivitäten während virtueller Aufsichtsratssitzungen unabdingbar. Ein solches Protokoll stellt sicher, dass alle Beteiligten auch noch zu einem späteren Zeitpunkt nachvollziehen können, welche Themen besprochen wurden, welche Teilnehmer anwesend waren und welche Beschlüsse gefasst wurden.

Whitepaper – Datensicherheit

Sie möchten wissen, wie Sie sensible und geschäftskritische Daten schützen? Hier geht’s zum Whitepaper „Datensicherheit“.
Datensicherheit Whitepaper Cover PDF

4. Welche technischen Voraussetzungen sind für sichere digitale Aufsichtsratssitzungen zu erfüllen?

Für virtuelle Aufsichtsratssitzungen sind bestimmte technische Voraussetzungen erforderlich, die eine reibungslose und sichere Kommunikation gewährleisten. Vor der Online-Mitgliederversammlung sollte sich der Aufsichtsrat vor allem diese Fragen stellen:

  1. Wie viele Teilnehmer sind zu erwarten?
  2. Welche Endgeräte muss die Technik abdecken?
  3. Wie lassen sich alle Aufsichtsräte optimal einbinden?
  4. Wie lassen sich die Rechte der Anwesenden wahren?
  5. Gilt es, Wahlen abzuhalten? Wie komplex sind dabei die Prozesse?
  6. Wie stark ist mit Diskussionen zu rechnen?
  7. Ist die Wahrscheinlichkeit gegeben, dass einige Personen im Nachgang nach Anfechtungsgründen suchen?

Ebenso gilt es, geeignete Hard- und Software für die Aufsichtsratssitzungen zu wählen. So etwa lässt sich eine spezifische Board-Management-Software für die Aufsichtsratssitzung nutzen. Insbesondere aufgrund der in diesen Besprechungen anfallenden strengvertraulichen Informationen lohnt es sich aber auch, einen sicheren virtuellen Datenraum in Erwägung zu ziehen.

Whitepaper – Virtuelle Datenräume

Versiegelungstechnologie macht virtuelle Datenräume sicherer, einfacher anwendbar und flexibler als je zuvor. Welche Bedienungs- und Komfort-Vorteile idgards Sealed-Cloud-Technologie bietet, erfahren Sie in diesem Whitepaper.
Virtuelle Datenräume Whitepaper Cover

5. Welche Kriterien muss eine Software für sichere digitale Aufsichtsratssitzungen erfüllen?

Folgende Aspekte sollte der virtuelle Datenraum abdecken, um für eine sichere Board-Kommunikation zu sorgen:

Zertifizierung

Entsprechende Zertifikate (idealerweise TCDP-Schutzklasse III) können dabei helfen, einen Dienst mit dem passenden Schutzniveau zu finden.

DSGVO-konformer Standort des Rechenzentrums

Datenräume mit Standort in Deutschland oder Europa entsprechen den europäischen Sicherheitsstandards.

Betreiberabschirmung

Technische Maßnahmen wie die Sealed-Cloud-Technologie verhindern, dass IT-Administratoren, Cloud-Dienste oder der Datenraumbetreiber selbst Zugriff auf die enthaltenen vertraulichen Informationen haben (Betreiberabschirmung). Realisieren lässt sich dies beispielsweise durch einen Confidential-Computing-Ansatz.

Lizenz- und Gastmanagement

Nur weil ein Sitzungsmitglied Zugang zum virtuellen Datenraum hat, heißt es nicht automatisch, dass es auch Einsicht in alle darin enthaltenen vertraulichen Dokumente erhalten darf. Der Datenraumadministrator muss in der Lage sein, die Zugriffsberechtigungen auf Benutzer- und Dokumentenebene individuell festzulegen.

Sichere Nutzung von Standard-Technologien in der digitalen Aufsichtsratssitzung

Auch über Notebooks, Smartphones & Co. muss die Teilnahme an der Online-Aufsichtsratssitzung möglich sein – und zwar sicher. Dies erfordert angemessene technische Vorkehrungen, die es gestatten, den virtuellen Datenraum über ein solches Mobilgerät zu betreten. Die Dokumente gilt es zu verschlüsseln, ebenso ist eine Funktion zur Fernlöschung nötig, falls das mobile Endgerät abhandenkommen sollte. Last but not least sollte der Datenraum eine Integrationsmöglichkeit von Standard-Videokonferenz-Tools bieten, so dass auch dann für Sicherheit in der Board-Kommunikation gesorgt ist, wenn Microsoft Teams & Co. zum Einsatz kommen.

Spezielle Funktionen für digitale Aufsichtsratssitzungen

Darüber hinaus sollte der virtuelle Datenraum über spezielle Funktionen für Online-Sitzungen verfügen, die dem Aufsichtsrat die Vor- und Nachbereitung des Meetings erleichtern. Dazu gehören etwa:

  • ein PDF-Viewer
  • eine Funktion zur Erstellung von Sitzungsmappen
  • eine Chat-Funktion (inklusive Benachrichtigung)
  • eine Abstimmungsfunktion für die Beschlussfassung
  • die Möglichkeit, das Dokument via Wasserzeichen vor Verbreitung zu schützen
  • die Möglichkeit von Annotationen via Mobilgerät
  • eine Redaction-Funktion (nicht rückgängig zu machende Schwärzung von Textteilen)

Bei der Wahl des virtuellen Datenraums sollten Unternehmen sicherstellen, dass der Anbieter hohe Sicherheitsstandards erfüllt und den spezifischen Anforderungen der Aufsichtsratssitzungen gerecht wird.

6. Tipps für die Organisation und Durchführung virtueller Aufsichtsratssitzungen

Damit virtuelle Aufsichtsratssitzungen gelingen, gibt es hier noch ein paar praktische Tipps, wie sich die Meetings effektiv und produktiv gestalten lassen:

 

  1. Planung und Vorbereitung virtueller Aufsichtsratssitzungen:
    Terminplanung: Zuerst gilt es, einen für alle Personen im Aufsichtsrat geeigneten Termin auszuwählen und für die Sitzung selbst genügend Zeit einzuplanen. Ist der Termin bestätigt, sollte er sofort – via E-Mail-Einladung – in den Kalendern aller Teilnehmer geblockt werden. Bei fehlender Reaktion auf die Einladung sollte der Organisator rechtzeitig eine Erinnerung verschicken. Dies verhindert Absagen in letzter Minute.
  2. Zielefestlegung:
    Der nächste Schritt besteht darin, die Ziele und erforderlichen Ergebnisse der Aufsichtsratssitzung klar zu definieren. Hier empfiehlt es sich, mit dem Protokoll der vorangegangenen Versammlung zu beginnen, um den Teilnehmern in Erinnerung zu rufen, was bereits besprochen wurde und was noch zu diskutieren ist. Bei Bedarf kann dieses auch gleich mit der E-Mail-Einladung mitgeschickt oder in die Sitzungsmappe integriert werden, damit alle Anwesenden es unmittelbar zur Hand haben.
  3. Technische Vorbereitung:
    Hier gilt es, im Voraus zu prüfen, ob alle Teilnehmer über die erforderliche Hard- und Software für die Aufsichtsratssitzung sowie eine stabile Internetverbindung verfügen.
  4. Agenda-Design der Online-Aufsichtsratssitzung:
    Die Gestaltung der Tagesordnung und die Protokollierung der Aufsichtsratssitzungen sind für deren Effizienz von entscheidender Bedeutung. Bei der Agenda sind alle Themen zu priorisieren und der jeweilige angemessene Zeitrahmen festzulegen.
  5. Moderation und Diskussionsführung in der Aufsichtsratskommunikation:
    Auch sollte ein Moderator bestimmt werden, der für einen geregelten Ablauf der Online-Aufsichtsratssitzung sorgt und sicherstellt, dass alle Teilnehmer angemessen zu Wort kommen. Klare Regeln für Ablauf und Redezeit sind ebenfalls zu definieren, damit die Diskussion in geordneten Bahnen verläuft.
  6. Entscheidungsfindung und Abstimmungsverfahren in der Aufsichtsratssitzung:
    Geht es in der Aufsichtsratssitzung darum, Beschlüsse zu fassen, heißt es im Vorfeld, den Teilnehmern alle erforderlichen Informationen zur Verfügung zu stellen und das Abstimmungsverfahren zu bestimmen, das zur Anwendung kommen soll.
  7. Protokollierung der Aufsichtsratssitzungen:
    Das Protokoll ist ein wesentlicher Bestandteil jeder Aufsichtsratssitzung, sowohl aus rechtlicher Sicht als auch zur Sicherung der Ergebnisse. Auch sollten die Protokolle zeitnah verteilt werden, um eine ordnungsgemäße Dokumentation und Überprüfung durch die Teilnehmer zu ermöglichen. Mit einem Screenshot lässt sich die Anwesenheit der Aufsichtsratsmitglieder nachweisen, ebenfalls ist es technisch meist möglich, das Meeting aufzuzeichnen.

Eine sorgfältige Planung inklusive einer frühzeitigen Einladung, einer gut gestalteten Agenda, einer effektiven Moderation, klaren Entscheidungsverfahren und angemessener Protokollierung sind das A und O von virtuellen Aufsichtsratssitzungen.

7. FAQs

Wer darf an Aufsichtsratssitzungen teilnehmen?

Laut § 109 Abs. 1 Satz 1 AktG sind lediglich Personen zur Aufsichtsratssitzung zugelassen, die entweder Mitglieder des Aufsichtsrats oder des Vorstands sind (mit Ausnahme des Protokollführers). Allerdings wird dies in der Praxis oft ignoriert, was jedoch prinzipiell die Gültigkeit der Beschlussfassung nicht beeinträchtigt.

Daher sind in der Regel folgende Personen Teilnehmer einer Aufsichtsratssitzungen:

  1. Aufsichtsratsmitglieder
    Mitglieder des Aufsichtsrats sind nicht nur berechtigt, sondern sogar dazu verpflichtet, an der Versammlung teilzunehmen.
  2. Vorstandsmitglieder
    Mitglieder des Vorstands sind zwar nicht per se berechtigt, bei der Sitzung zugegen zu sein, können aber durch den Aufsichtsrat hinzugezogen werden. In diesem Fall sind sie sogar zur Teilnahme verpflichtet.
  3. Sachverständige
    Auch kann der Aufsichtsrat Sachverständige und andere Auskunftspersonen zur Sitzung laden, die ihre Expertise zu bestimmten Themen einbringen. Diese Fachleute haben nur für die Dauer der Beratung die Berechtigung zur Teilnahme an der Sitzung.
  4. Externe Protokollführer
    Ebenso möglich ist es, externe Protokollführer einzuberufen, die für den Meetingzeitraum Zugang erhalten.
  5. Vertreter als Stimmberechtigte
    Kann ein Aufsichtsratsmitglied nicht an der Besprechung teilnehmen, kann es sich durch eine Person vertreten lassen, die an seiner Stelle die Stimmabgabe vornimmt – vorausgesetzt, die Satzung lässt dies zu und das verhinderte Mitglied hat der Vertretung eine schriftliche Ermächtigung erteilt.

Welche Aufgaben hat der Aufsichtsrat?

Als Kontrollinstanz spielt der Aufsichtsrat eine zentrale Rolle bei Kapitalgesellschaften, Genossenschaften, Stiftungen und in manchen Fällen auch GmbHs. Primär kontrolliert er die Unternehmensleitung – repräsentiert durch den Vorstand – und steuert dessen Handeln im Sinne der Gesetze und der Stakeholder-Interessen. Ebenso überwacht der Aufsichtsrat die Finanzen des Unternehmens sowie die Wirtschaftlichkeit und Zweckmäßigkeit des Vorstands, um eine mögliche Misswirtschaft zu verhindern. Dazu ist er berechtigt, Einsicht in Geschäftsunterlagen zu nehmen und Berichte zur Geschäftspolitik und Rentabilität anzufordern.

Zu seinen wesentlichen Befugnissen zählen außerdem Personalentscheidungen wie die Ernennung oder die Abberufung von Vorstandsmitgliedern. Eine weitere Aufgabe ist die Genehmigung strategischer Initiativen oder großer Investitionen.

Darüber hinaus hat der Aufsichtsrat die Aufgabe, den Jahres- und Konzernabschluss zu prüfen und zu ratifizieren. Er hat damit eine erhebliche Verantwortung für die finanzielle Transparenz und Korrektheit im Unternehmen inne und trägt zur Einhaltung der Corporate Governance bei. In seiner Rolle als Kontrollinstanz kann der Aufsichtsrat bestimmte geschäftliche Maßnahmen von seiner Zustimmung abhängig machen, wodurch er direkt auf die Geschäftsführung Einfluss nimmt. Ebenfalls hat er die Befugnis, im Namen des Unternehmens rechtliche Schritte einzuleiten oder Ansprüche gegenüber aktiven sowie ehemaligen Vorstandsmitgliedern geltend zu machen, sollte es zu Pflichtverletzungen kommen.

Wichtig: Ignoriert der Aufsichtsrat offensichtliche Missstände oder unterlässt er notwendige Untersuchungen, kann dies zur persönlichen Haftung der Mitglieder führen. Insgesamt gewährleistet der Aufsichtsrat durch seine umfangreichen Kontroll- und Beratungsfunktionen, dass die Unternehmensführung im besten Interesse aller Beteiligten agiert.

Welche aktuellen Sicherheitsbedrohungen gibt es für virtuelle Aufsichtsratssitzungen?

Mögliche Sicherheitsbedrohungen für Online-Aufsichtsratssitzungen sind zahlreich. So etwa begünstigt die Nutzung unsicherer Videokonferenzplattformen unautorisierte Zugriffe auf vertrauliche Meetinginhalte. Unzureichende Verschlüsselung und Schwachstellen in der für die Aufsichtsratssitzung genutzten Software wiederum können zu Datenschutzverletzungen führen.

Auch die lückenhafte Zugangskontrolle zu sensiblen Daten ist ein Vorbote von Datenschutzverletzungen. Umso erschreckender ist es, dass Zero-Trust-Konzepte laut der Gartner-Studie “2024 State of Zero Trust Adoption” bei mehr als einem Drittel (37 Prozent) der Unternehmen noch immer keine Anwendung finden.

Ein weiteres Problem: unsichere Heimnetzwerke. Aufsichtsratsmitglieder, die von zu Hause aus an der Sitzung teilnehmen, sind unter Umständen anfälliger für Angriffe, da ihr privates Netzwerk nicht die gleiche Sicherheitsstufe aufweist wie die unternehmenseigene Infrastruktur. Unzureichend gesicherte Router, unsichere WLAN-Passwörter oder veraltete Geräte sind Einfallstore für Hacker & Co. Wie die aktuellen Trends zeigen, sind dem Einfallsreichtum der Cyberkriminellen keine Grenzen gesetzt.

Cyberkriminalität: Trends 2024

 

  1. KI-gesteuerte Cyberangriffe: KI befähigt Cyberkriminelle, topmoderne Malware zu entwickeln, Unternehmensschwachstellen zu entdecken und Angriffsstrategien zu verfeinern. Methoden wie Phishing, Social Engineering und Deepfakes werden immer mehr zu Kernwerkzeugen in der Cyberkriminalität.
  2. Professionalisierung der Cyberkriminalität und Cybercrime-as-a-Service (CaaS): Cyberkriminalität hat sich mittlerweile zu einem enorm lukrativen Wirtschaftszweig entwickelt – Tendenz steigend. Auch Organisation und Arbeitsweise der Hacker haben inzwischen Profiniveau erreicht. Hinzu kommen Dienste wie Cybercrime-as-a-Service – dabei werden Ransomware & Co. quasi „auf Bestellung“ entwickelt – sowie Technologien wie die KI. Beide ermöglichen nun auch den IT-Laien unter den Kriminellen den Zugriff auf Mal- und Ransomware sowie professionell durchgeführte Cyberattacken.
  3. Politisch motivierte Cyberangriffe: Politische Motivationen prägen zunehmend das Bild der globalen Cyberbedrohungen. Dieser Trend dürfte sich 2024 weiter fortsetzen – gerade angesichts der EU-Wahlen in diesem Jahr. Staaten und Hacker-Gruppen dürften gezielt Cyberangriffe zur politischen Manipulation der Wähler oder Kompromittierung digitaler Infrastrukturen nutzen.
  4. Digital Supply Chain Attack (Angriffe auf digitale Lieferketten): Bei Angriffen auf die (Software-)Lieferkette werden ganze Kunden- und Partnernetzwerke zur Verbreitung von Schadcode genutzt. Diese Art von Angriffen nimmt nicht nur zu, sondern kann weitreichende Folgen haben, da sie oft viele Bestandteile der Produktions- und Lieferkette beeinflussen.
  5. Gesetzgebung und Regulierung: Keine Idee der Hacker, dennoch ein Trend, der von Unternehmen eine verstärkte Auseinandersetzung mit Cybersicherheit verlangt, sind neue gesetzliche Anforderungen, wie die NIS2-Richtlinie und das KRITIS-Dachgesetz. Unter anderem fordern diese Regelungen strengere Sicherheitsmaßnahmen und verbesserte Vorfallmeldungen.