Governance der Digitalisierung auf VR- und GL-Ebene (2. Teil): Die Rechts- und Risiko-Perspektive
Die Tagung „Governance der Digitalisierung auf VR-Ebene und GL-Ebene 2017“ in Zürich gab uns wertvolle Eindrücke, die wir in fünf #Recaps teilen werden. Heute geht es um den Vortrag „Governance der Digitalisierung aus Rechts- und Risiko-Perspektive“ von Herrn Prof. Dr. Müller.
Herr Prof. Dr. Müller ist Rechtsanwalt und Notar und zudem Titularprofessor an den Universitäten St. Gallen und Bern. Die Zielsetzung seines Referates war die gesetzlichen Rahmenbedingungen und Problematiken aus Risiko-Perspektive zu beleuchten. Daraus sollten konkrete Maßnahmen zur Governance der Digitalisierung genannt bzw. Empfehlungen ausgesprochen werden. #FreeYourBoard
Ausgangslage: Bis 1960 basierten die Datenträger in Unternehmen weitgehend auf Papier. . Von 1960 bis 1990 stiegen die Rechner- und Speicherkapazitäten drastisch. Damit wurden auch Verwaltungsrat und Geschäftsleitung mit IT-Governance konfrontiert. Von 1990 bis 2020 nimmt die Geschwindigkeit der Datenanalyse zu, Digitalisierung und Big Data liegen nun im Aufgabenbereich von VR und GL. Ab spätestens 2040 wird Big Data durch kognitive Datenverarbeitung abgelöst. VR und GL werden mit neuen Prozessen konfrontiert werden.
Die Unternehmensstrategie und Sicherheit des Unternehmens muss an die Digitalisierung angepasst werden. Wichtig hierbei ist, wie das IT-Wissen im Unternehmen aufgebaut werden soll, mit welcher IT-Strategie das von statten gehen wird und wie der Datenschutz, Datensicherheitund Archivierung garantiert werden kann.
Was schreibt das Gesetz in dieser Hinsicht vor? Die Artikel 716a Obligationsrecht (OR) der Schweiz und der Artikel 7 Datenschutzgesetz (DSG) wurden als wichtige gesetzliche Grundlage genannt. Danach ist das Hauptproblem der Datenschutz. Es muss der Schutz vor unrechtmäßiger Bearbeitung und vor Datenverlust gegeben sein. Zudem müssen technische Maßnahmen wie Zugriffsbeschränkungen, Datenverschlüsselung, bauliche Maßnahmen und Backups ergriffen werden. Organisatorisch müssen Regeln und Weisungen, Verträge und Kontrollen durchgeführt werden. Zudem gilt ab 25. März 2018 die EU Datenschutz-Grundverordnung (DSGVO oder GDPR), die auch noch berücksichtigt werden muss. Datenschutz und Datensicherheit sind die wichtigsten Maßnahmen, um Unternehmen zu digitalisieren und jegliches Risiko zu mindern.
Herr Müller ging während seines Vortrages auch auf die interne und externe Digitalisierung im Unternehmen ein. Die Prozesse im IT-Bereich müssen sorgfältig geplant und das Risikomanagement muss auf diesen Bereich ausgedehnt werden. Jeder Chance steht meist ein Risiko gegenüber. Cloud Computing bspw. kann viele Prozesse vereinfachen, erhöht aber auch das Cyberrisiko.
Die Implementierung der IT Governance sollte nach sechs klaren Schritten erfolgen: Diagnose, Darstellung Ist-Situation, Strategie und Modell der gewünschten Situation und Analyse der Lücken, Strategie für den Wandel, Vorbereitung auf die Veränderung und Beobachtung mit anschließender Evaluation des Projektes.
Zum Abschluss gab Herr Müller Empfehlungen zur Digitalisierung aus VR-Sicht. Auf jeden Fall muss die Digitalisierung als Aufgabe des Verwaltungsrates wahrgenommen werden. Interne und Externe Digitalisierung muss gefördert werden. Digitalisierungsrisiken müssen erfasst und gemindert werden.
Insgesamt wurde bei dem Vortrag wieder deutlich, das gerade Datensicherung und Datensicherheit das wichtigste bei der Digitalisierung ist.
Beim nächsten Symposium der Swiss Board School sind gerne wir wieder dabei.
Loomion macht die Kommunikation Ihres Aufsichtsrats sicher und effizient – von überall. Loomion garantiert hochsichere Datenräume.
#FreeYourBoard
#Loomion_Kolumne #Loomion #Board_Portal #Virtual_DataRoom #CorpGov #papierlos #Boardroom #FreeYourBoard #Datenschutz #DSG #DSGVO #GDPR #BigData #SmartData #Digitalisierung #Governance #Recap