Die Informationsquelle rund um das Thema Board Portal für Aufsichtsrat, Verwaltungsrat und Geschäftsleitung

Ticker :

8. Frankfurter Aufsichtsratstag: Loomion berät zu Cloud Computing, DSGVO & U.S. CLOUD Act

Christopher Knabe, Geschäftsführer der Loomion, hielt beim AdAR Exzellenz Workshop (Arbeitskreis deutscher Aufsichtsräte) am Vortag des 8. Frankfurter Aufsichtsratstag ein Referat über „Cloud Computing, DSGVO & U.S. CLOUD Act“. Die Teilnahme am Exzellenz-Workshop in Verbindung mit dem Lehrgang „Haftungsfalle Aufsichtsrat“, der durch die Gabriele Bornemann und Dr. Kathrin Niewiarra der Management Alliance GmbH im Namen der Loomion Academy durchgeführt wurde, ermöglicht eine Zertifizierung der Teilnehmer bei der Deutschen Börse AG zum „Qualifizierten Aufsichtsrat“ . 

Loomion: Sicherer. Effizienter. Konformer. In diesem Sinne wurde der Workshop durch Loomions Board Portal twelve auch digital begleitet. Die Teilnehmer konnten sich davon überzeugen, wieviel effizienter man ohne Papier und Emails arbeiten kann und wieviel sicherer der Austausch von Dokumenten und Informationen mit solch einem Produkt wird.

 

Christopher Knabe begann seinen Vortrag damit, die Nachteile von Papier und E-Mails zu erklären: Papier ist schwerer, Papier-Dokumente könnten nach der Mandatszeit beim Aufsichtsrat verbleiben, Dokumente könnten verloren gehen oder liegen bleiben und das Verteilen neuer Versionen der Dokumente ist erheblich schwieriger und aufwendiger. Genauso birgt der Versand von Dokumenten per Emails Nachteile. Oft wird keinerlei Verschlüsselung der Nachrichten angewandt; die Kontrolle über mögliche Weiterleitungen entfällt komplett. Zudem ist der Ort der Datenspeicherung der Email-Dienstleisters des Senders und des Empfängers meist unbekannt.

Insgesamt hat man mit diesen beiden beschriebenen Methoden der Übermittlung unzureichende Kollaborationsmöglichkeiten, es treten ständig Medienbrüche und Sicherheitslücken im Prozess der Verteilung, Vorbereitung und des Feedbacks vor: Dokumente zur Unterschrift ausdrucken, unterschreiben, einscannen, per Email zurücksenden und erneut hochladen. Loomion macht seit 2005 die Kommunikation von Gremien sicher und effizient - von überall.

 

Bei der Digitalisierung firmeninterner Prozesse kommt es darauf an, welche Leistung man „as a Service“ ein- und zukauft. Je weniger auf Cloud-Services zurückgegriffen wird, desto sicherer und konformer ist das Unternehmen. Bei einer“On-Premise“-Variante sind alle Dienste und Prozesse firmenintern abgebildet, was diesen Ansatz zu dem sichersten macht – gerade zu Zeiten der DSGVO und dem CLOUD-Act eine wichtige Voraussetzung, sich für ein Werkzeug zur internen Unternehmenskommunikation zu entscheiden.  

 

 

Christopher Knabe erklärte, dass der U.S. CLOUD Act U.S.-amerikanische Anbieter von Cloud Dienstleistungen (z.B. Microsoft, Amazon, Google, DropBox) dazu verpflichtet, Daten ohne Durchsuchungsbeschluss an U.S.-amerikanische Geheimdienstbehörden herauszugeben. Lokale Datenschutzgesetze (wie zum Beispiel die DSGVO) werden somit komplett ausgehebelt und umgangen.

 

Beim U.S. CLOUD Act kommt es NICHT NUR auf den Standort der Server an, auf denen die Daten gehalten werden, sondern auch auf die Eigentümerstruktur des Anbieters, betonte Christopher Knabe. Ist die Eigentümerstruktur des Anbieters U.S.-amerikanisch dominiert, so ist das Unternehmen ebenso verpflichtet die Daten an die U.S.-Behörden herauszugeben. Der Industriespionage stehen somit alle Türen offen.

 

Der Aufsichtsrat eines Unternehmens ist somit dazu verpflichtet, sich über die Maßnahmen, die die Geschäftsführung im Bereich des Datenschutzes getroffen hat, zu informieren und diese Maßnahmen im Rahmen einer ständigen Plausibilitätskontrolle insbesondere auf ihre Funktionsfähigkeit hin zu kontrollieren. 

Die Aufgabe eines Aufsichtsrats muss es sein, sich aktuelle Audit-Berichte des Datenschutzbeauftragten des Unternehmens vorlegen zu lassen und nach Datenpannen im Berichtszeitraum zu fragen. Sollten Datenpannen vorgekommen sein, so muss sich zwingend die Frage nach den getroffenen Gegenmaßnahmen anschließen.

 

Laut Christopher Knabe sind nahezu alle am Markt verfügbaren Board Portal Anbieter zur Digitalisierung von Aufsichtsräten Cloud-Anbieter mit Firmensitz in den USA oder mit U.S.-amerikanischer Gesellschafterstruktur und unterstehen somit dem U.S. CLOUD Act (z.B. Diligent, Brainloop, eShare u.v.m.). 

 

Die einzige Chance sich dem U.S. CLOUD Act zu entziehen, besteht darin die Daten nicht in der Cloud zu speichern, sondern die Daten im eigenen Rechenzentrum (on-premise) zu lagern. Loomion ist der einzige Anbieter in Europa, der eine on-premise Lösung auf Enterprise Niveau anbietet. 

 

 

Wir freuen uns auf den 9. Frankfurter Aufsichtsratstag im Herbst 2020. In naher Zukunft werden von der Loomion Academy weitere Schulungen in Zusammenarbeit mit der Management Alliance stattfinden. Nähere Informationen und Termine finden Sie unter www.loomion.de/academy-de/.

Christopher Knabe von der Loomion Academy
Christopher Knabe von der Loomion Academy