Für secunet gehört eine effektive Corporate Governance zu den zentralen Voraussetzungen für die Erreichung der Unternehmensziele und die Steigerung des Unternehmenswerts.

Corporate Governance umfasst das gesamte System der Leitung und Überwachung eines Unternehmens, einschließlich seiner Organisation, seiner geschäftspolitischen Grundsätze und Leitlinien sowie der internen und externen Kontroll- und Überwachungsmechanismen. Gute und transparente Corporate Governance gewährleistet eine verantwortliche, auf Wertschöpfung ausgerichtete Leitung und Kontrolle des Unternehmens. Sie fördert das Vertrauen der Anleger, der Finanzmärkte, der Geschäftspartner und Mitarbeiter sowie der Öffentlichkeit in secunet.

Erklärung zur Unternehmensführung nach §289f Absatz 1 HGB und §315d HGB

Für die secunet Security Networks AG haben eine wirkungsvolle und transparente Organisation sowie eine verantwortungsbewusste und verlässliche Unternehmensführung einen hohen Stellenwert. Vorstand und Aufsichtsrat der Gesellschaft sind davon überzeugt, dass eine gute Corporate Governance eine wesentliche Grundlage dafür ist, dass sich das Unternehmen weiterhin erfolgreich am Markt behaupten kann.

Der Begriff Corporate Governance bezeichnet den Ordnungsrahmen für die Leitung und Überwachung von Unternehmen. Dieser muss nach breiter Auffassung darauf ausgerichtet sein, dass Vorstand und Aufsichtsrat für den Bestand des Unternehmens und seine nachhaltige Wertschöpfung sorgen. Empfehlungen und Anregungen, wie dieser Anspruch bei der Führung und Kontrolle von Unternehmen umgesetzt werden kann, sind im Deutschen Corporate Governance Kodex (DCGK) zusammengefasst. Der Kodex soll das Vertrauen von Anlegern, Kunden, Mitarbeitern und Öffentlichkeit in deutsche börsennotierte Unternehmen stärken.

Vorstand und Aufsichtsrat der secunet Security Networks AG überprüfen daher regelmäßig die Umsetzung des Deutschen Corporate Governance Kodex bei der secunet Security Networks AG. Auch im Geschäftsjahr 2019 haben sich Vorstand und Aufsichtsrat der secunet Security Networks AG intensiv mit den Empfehlungen und Anregungen des Deutschen Corporate Governance Kodex in der im Geschäftsjahr 2019 gültigen Fassung vom 7. Februar 2017 auseinandergesetzt. Auf Basis dieser Beratungen wurde die weiter unten aufgeführte Entsprechenserklärung zum Deutschen Corporate Governance Kodex verabschiedet. Sie ist dauerhaft auf unserer Internetseite veröffentlicht und wird bei Änderungen zeitnah aktualisiert.

Vorstand und Aufsichtsrat erstatten gemäß Ziffer 3.10 des Deutschen Corporate  Governance Kodex in der im Geschäftsjahr 2019 geltenden Fassung sowie gemäß § 289f HGB den folgenden Bericht:

Leitungs- und Kontrollstruktur

Die secunet Security Networks AG unterliegt dem deutschen Aktien- und Kapitalmarktrecht. Als deutsche Aktiengesellschaft verfügt sie über eine dualistische Leitungs- und Kontrollstruktur, die sich in den Organen Vorstand und Aufsichtsrat widerspiegelt. Der Vorstand bestand im Geschäftsjahr 2019 zunächst aus drei Mitgliedern und ab dem 1. Juni 2019 aus vier Mitgliedern. Der Aufsichtsrat setzt sich aus sechs Mitgliedern zusammen. Vorstand und Aufsichtsrat arbeiten bei der Steuerung und Überwachung des Unternehmens eng und vertrauensvoll zusammen.

Aufsichtsrat

Der Aufsichtsrat nimmt die ihm nach Gesetz und Satzung obliegenden Aufgaben wahr. Er überwacht und berät den Vorstand bei der Führung der Geschäfte. In regelmäßigen Abständen erörtert der Aufsichtsrat die Geschäftsentwicklung und -planung sowie die Strategie und deren Umsetzung. Er erörtert die Halbjahresfinanzberichte und Quartalsmitteilungen vor ihrer Veröffentlichung mit dem Vorstand und billigt den Jahresabschluss der secunet Security Networks AG und des Konzerns unter Berücksichtigung der Prüfungsberichte des Abschlussprüfers und seiner eigenen Prüfung. Der Aufsichtsrat überwacht den Rechnungslegungsprozess, die Wirksamkeit des internen Kontrollsystems, des Risikomanagements und des internen Revisionssystems sowie die Abschlussprüfung. In seinen Aufgabenbereich fällt weiter die Bestellung der Mitglieder des Vorstands. Wesentliche Vorstandsentscheidungen – z. B. größere Akquisitionen, Desinvestitionen und Finanzmaßnahmen – sind an seine Zustimmung gebunden. Bei wesentlichen Ereignissen wird gegebenenfalls eine außerordentliche Aufsichtsratssitzung einberufen. Für seine Arbeit hat sich der Aufsichtsrat eine Geschäftsordnung gegeben. Der Aufsichtsratsvorsitzende koordiniert die Arbeit im Aufsichtsrat, leitet dessen Sitzungen und nimmt die Belange des Gremiums nach außen wahr. Der Aufsichtsrat strebt an, die Effizienz seiner Tätigkeit laufend zu verbessern. Die Effizienzprüfung des Aufsichtsrats war auch im Geschäftsjahr 2019 Gegenstand eines eigenen Tagesordnungspunkts der Sitzungen des Aufsichtsrats.

Dem Aufsichtsrat der secunet Security Networks AG gehören gemäß Satzung sechs Mitglieder an. Bis zur Beendigung der ordentlichen Hauptversammlung 2019 setzte sich der Aufsichtsrat allein aus Vertretern der Anteilseigner zusammen. Da im Geschäftsjahr 2018 absehbar wurde, dass die secunet Security Networks AG nunmehr in der Regel mehr als 500, aber nicht mehr als 2.000 Arbeitnehmer beschäftigt und somit dem Gesetz über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz) unterliegt, hat sich der Aufsichtsrat nunmehr zu einem Drittel aus Vertretern der Arbeitnehmer (Arbeitnehmervertretern) zusammenzusetzen. Der Vorstand der Gesellschaft hat im Oktober 2018 die Anpassung der  Zusammensetzung des Aufsichtsrats durch Einleitung eines sogenannten Statusverfahrens begonnen und im Dezember 2018 das Verfahren zur Wahl von Arbeitnehmervertretern im Aufsichtsrat eingeleitet. Letzteres wurde am 13. März 2019 mit der Wahl von zwei Arbeitnehmervertretern, Frau Gesa-Maria Rustemeyer und Herrn Jörg Marx, abgeschlossen. In der ordentlichen Hauptversammlung 2019 wurden mit Herrn Ralf Wintergerst, Herrn Dr. Peter Zattler, Professor Dr. Günter Schäfer und Herrn Dr. Elmar Legge die vier Vertreter der Anteilseigner in den Aufsichtsrat gewählt.

Bei den Vorschlägen zur Wahl des Aufsichtsrats wird auf die zur Wahrnehmung der Aufgaben erforderlichen Kenntnisse, Fähigkeiten und fachlichen Erfahrungen geachtet. Darüber hinaus hat der Aufsichtsrat gemäß Ziffer 5.4.1 des Deutschen Corporate Governance Kodex in der im Geschäftsjahr 2019 geltenden Fassung konkrete Ziele für seine Zusammensetzung beschlossen und ein Kompetenzprofil für das Gesamtgremium erarbeitet. Ziel des Kompetenzprofils ist es, dass im Aufsichtsrat insgesamt sämtliche Kenntnisse und Erfahrungen vorhanden sind, die angesichts der Aktivitäten des secunet-Konzerns als wesentlich erachtet werden. Darüber hinaus ist für Aufsichtsratsmitglieder eine Altersgrenze von 70 Jahren vorgesehen.

Unter Beachtung der unternehmensspezifischen Situation der Gesellschaft strebt der Aufsichtsrat bei der Wahl der Mitglieder des Aufsichtsrats unter fachlich und persönlich qualifizierten Kandidaten auch Vielfalt (Diversity) an. Der Aufsichtsrat achtet daher bei geeigneten Kandidaten auf internationale Erfahrung, Unabhängigkeit und eine angemessene Beteiligung von Frauen. Im Hinblick auf die Empfehlung in Ziffer 5.4.1 des Deutschen Corporate Governance Kodex in der im Geschäftsjahr 2019 geltenden Fassung war für die Wahlen zum Aufsichtsrat im Jahr 2019, die im Zusammenhang mit der Neukonstituierung des Aufsichtsrats infolge des Eingreifens des Drittelbeteiligungsgesetzes standen, zumindest ein Aufsichtsratssitz im Gesamtgremium für eine Frau vorgesehen.

Weiterhin soll jedenfalls ein Aufsichtsratsmitglied über besondere, langjährige Erfahrungen im Ausland verfügen, die es aufgrund einer Tätigkeit im Ausland oder seiner ausländischen Herkunft erworben hat. Zudem sollen dem Aufsichtsrat eine nach seiner Einschätzung angemessene Anzahl von unabhängigen Mitgliedern angehören im Sinne der Ziffer 5.4.2 des Deutschen Corporate Governance Kodex in der im Geschäftsjahr 2019 geltenden Fassung. Des Weiteren soll auf Basis der Beschlusslage des Aufsichtsrats diesem ein im Sinne der Ziffer 5.4.2 des Deutschen Corporate Governance Kodex in der im Geschäftsjahr 2019 geltenden Fassung unabhängiges Mitglied angehören. Nach Einschätzung des Aufsichtsrats ist diese Anforderung gegenwärtig mit dem Mitglied Dr. Elmar Legge erfüllt. Bis zur Neukonstituierung des Aufsichtsrats im Mai 2019 gehörte dem Aufsichtsrat mit Herrn Wolf-Rüdiger Moritz ein weiteres nach Einschätzung des Aufsichtsrats unabhängiges Mitglied im Sinne von Ziffer 5.4.2 des Deutschen Corporate Governance Kodex in der im Geschäftsjahr 2019 geltenden Fassung an. Mindestens ein Aufsichtsratsmitglied soll über langjährige internationale Erfahrung verfügen.

Die vorgenannten Zielsetzungen für seine Zusammensetzung hat der Aufsichtsrat in seiner Sitzung vom 4. Mai 2017 für den Zeitraum bis zum 30. Juni 2022 beschlossen und bei seinen Wahlvorschlägen an die Hauptversammlung 2019 berücksichtigt.

Der Aufsichtsrat erfüllte in seiner Zusammensetzung vor und nach den Aufsichtsratswahlen 2019 die Vorgaben des Kompetenzprofils. Die Aufsichtsratsmitglieder verfügten und verfügen über die als erforderlich angesehenen fachlichen und persönlichen Qualifikationen. Sie waren und sind in ihrer Gesamtheit mit dem Sektor, in dem die Gesellschaft tätig ist, vertraut und verfügten und verfügen über die für die Gesellschaft wesentlichen Kenntnisse, Fähigkeiten und Erfahrungen.

Der Aufsichtsrat verfügt über keine Ausschüsse. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da sich der Aufsichtsrat aus nur sechs Mitgliedern zusammensetzt. In einem Gremium dieser Größe ist eine effiziente Arbeit auch ohne die Bildung von Ausschüssen gewährleistet.

Vorstand

Der Vorstand führt als Leitungsorgan die Geschäfte der Gesellschaft in eigener Verantwortung und im Unternehmensinteresse. Er orientiert sich dabei an der nachhaltigen Steigerung des Unternehmenswerts. Insbesondere legt er die Grundsätze der Unternehmenspolitik fest und ist für die strategische Ausrichtung des Unternehmens, die Planung und Festlegung des Unternehmensbudgets, die Ressourcenallokation sowie die Kontrolle und Führung der Unternehmens- und Geschäftsbereiche verantwortlich. Bestimmte Maßnahmen, die in der Geschäftsordnung für den Vorstand beschrieben sind, bedürfen der Zustimmung des Aufsichtsrats. Der Vorstand ist zuständig für die Aufstellung der Quartalsmitteilungen des Unternehmens, der Halbjahresfinanzberichte des Unternehmens, der Jahresabschlüsse der secunet Security Networks AG und der Konzernabschlüsse.

Der Vorstand arbeitet eng mit dem Aufsichtsrat zusammen. Er informiert den Aufsichtsrat in schriftlichen und mündlichen Berichten regelmäßig, zeitnah und umfassend über alle für das Gesamtunternehmen relevanten Fragen der Strategie und Strategieumsetzung, der Planung, der Geschäftsentwicklung, der Finanz- und Ertragslage sowie über unternehmerische Risiken. In alle Entscheidungen, die für das Unternehmen von grundlegender Bedeutung sind, wird der Aufsichtsrat unmittelbar eingebunden.

Zielvorgaben für die Beteiligung von Frauen

Der Aufsichtsrat hat die Vorgaben des seit dem 1. Mai 2015 bestehenden Gesetzes für die gleichberechtigte Teilhabe von Frauen und Männern an Führungspositionen umgesetzt.

In seiner Sitzung vom 4. Mai 2017 hat der Aufsichtsrat für den Umsetzungszeitraum vom 1. Juli 2017 bis zum 30. Juni 2022 für den Aufsichtsrat eine Zielgröße von 17 Prozent festgelegt, was dem Ziel entspricht, eine Frau in den Aufsichtsrat wählen zu lassen. Diese Zielvorgabe hat der Aufsichtsrat bei seinen Wahlvorschlägen an die Hauptversammlung im Mai 2019 berücksichtigt.

Für den Vorstand hat der Aufsichtsrat in derselben Sitzung am 4. Mai 2017 für den Umsetzungszeitraum bis zum 31. Mai 2019 an der schon für den vergangenen Zeitraum festgelegten Zielgröße von null Prozent festgehalten, da zum Zeitpunkt des Beschlusses in diesem Zeitraum keine Erweiterung des Vorstands vorgesehen war. Vor dem Hintergrund der zwischenzeitlich erfolgten Erweiterung des Vorstands zum 1. Januar 2018 durch die Bestellung von Herrn Axel Deininger hat sich der Aufsichtsrat in seiner Sitzung vom 27. März 2019 erneut mit den Zielvorgaben für die Zusammensetzung des Vorstands, insbesondere mit den Zielvorgaben für die Beteiligung von Frauen, auseinandergesetzt und bezüglich des Frauenanteils im Vorstand für den Umsetzungszeitraum bis zum 31. Mai 2019 sowie darüber hinaus bis zum 31. Mai 2020 entschieden, an der Zielgröße von null Prozent festzuhalten. Dies ist im Wesentlichen darauf zurückzuführen, dass im derzeitigen Marktumfeld und in den Geschäftsfeldern der secunet Security Networks AG die Suche nach geeigneten weiblichen Kandidaten herausfordernd bleibt, und deshalb eine höhere Zielsetzung aus Sicht des Aufsichtsrats zum gegenwärtigen Zeitpunkt nicht als realistisch angesehen werden kann. Mit Wirkung zum 1. Juni 2019 wurden Herr Torsten Henn und Herr Dr. Kai Martius in den Vorstand bestellt.

Für die beiden nachfolgenden Führungsebenen unterhalb des Vorstands hat der Vorstand für den Zeitraum vom 1. Juli 2017 bis zum 30. Juni 2022 die folgenden Zielgrößen für die Beteiligung von Frauen festgelegt: Für die erste Ebene null Prozent und für die zweite Ebene elf Prozent. Im Hinblick auf die geringe Größe des Unternehmens, die begrenzte Anzahl von Führungspositionen und die damit einhergehende geringe Fluktuation hält der Vorstand weitergehende Zielvorgaben derzeit für nicht realistisch. Der Vorstand bekräftigt aber, dass er im Rahmen des Möglichen auf eine höhere Beteiligung von Frauen in Führungspositionen hinwirken möchte.

Im Geschäftsjahr 2019 betrug der Frauenanteil in der zweiten Führungsebene unterhalb des Vorstands 8 Prozent (Vorjahr 10,5 Prozent).

Verantwortungsvolles Risikomanagement

Zu einer guten Corporate Governance gehört auch der verantwortungsbewusste Umgang des Unternehmens mit Risiken. Ein systematisches Risikomanagement im Rahmen unseres wertorientierten Konzernmanagements sorgt dafür, dass Risiken frühzeitig erkannt und bewertet und die Risikopositionen optimiert werden. Der Vorstand berichtet dem Aufsichtsrat regelmäßig über die aktuelle Entwicklung der wesentlichen Risiken. Einzelheiten zum Risikomanagement bei der secunet Security Networks AG werden im zusammengefassten Lagebericht erläutert. Hierin ist auch der Bericht über die wesentlichen Merkmale des rechnungslegungsbezogenen internen Kontroll- und Risikomanagementsystems enthalten.

Transparente Unternehmensführung

Transparenz der Unternehmensführung hat für den Vorstand und den Aufsichtsrat der secunet Security Networks AG einen hohen Stellenwert. Aktionäre, alle Teilnehmer am Kapitalmarkt, Finanzanalysten, Aktionärsvereinigungen sowie die Medien werden umfassend, regelmäßig und aktuell über die Lage sowie über wesentliche geschäftliche Veränderungen des Unternehmens informiert.

Die secunet Security Networks AG berichtet ihren Aktionären viermal im Geschäftsjahr über die Geschäftsentwicklung sowie über die Finanz- und Ertragslage und stellt den Aktionären sämtliche Berichte und Informationen dauerhaft auf der Internetseite der Gesellschaft unter www.secunet.com zur Verfügung. Die Termine der regelmäßigen Finanzberichterstattung sind im Finanzkalender zusammengefasst. Wenn bei der secunet Security Networks AG Tatsachen eintreten, die geeignet sind, den Börsenkurs der secunet Security Networks AG erheblich zu beeinflussen, werden diese im Einklang mit den gesetzlichen Regelungen durch Adhoc-Mitteilung bekannt gemacht. Der Finanzkalender und die Adhoc-Mitteilungen stehen auf der Internetseite der secunet Security Networks AG im Bereich >> Das Unternehmen >> Investor Relations >> Finanznachrichten und Berichte zur Verfügung.

Aktionäre und Hauptversammlung

Die Aktionäre der secunet Security Networks AG können ihre Rechte in der Hauptversammlung wahrnehmen und dort ihr Stimmrecht ausüben. Die Aktionäre können ihr Stimmrecht in der Hauptversammlung selbst ausüben oder durch einen Bevollmächtigten ihrer Wahl oder einen weisungsgebundenen Stimmrechtsvertreter der Gesellschaft ausüben lassen. Die jährliche ordentliche Hauptversammlung findet in den ersten acht Monaten des Geschäftsjahres statt. Den Vorsitz in der Hauptversammlung führt in der Regel der Aufsichtsratsvorsitzende. Bereits im Vorfeld der Hauptversammlung werden die Aktionäre durch den Geschäftsbericht und die Einladung zur Hauptversammlung umfassend über das abgelaufene Geschäftsjahr sowie die einzelnen Tagesordnungspunkte der anstehenden Hauptversammlung informiert. Sämtliche relevanten Dokumente und Informationen zur Hauptversammlung sowie der Geschäftsbericht sind ebenfalls auf unserer Internetseite verfügbar.

Die Wahl des Abschlussprüfers erfolgt gemäß den gesetzlichen Bestimmungen durch die Hauptversammlung. In der Hauptversammlung am 15. Mai 2019 wurde die KPMG AG Wirtschaftsprüfungsgesellschaft, Niederlassung Düsseldorf, zum Abschlussprüfer der secunet Security Networks AG und zum Konzernabschlussprüfer des secunet-Konzerns für das Geschäftsjahr 2019 sowie zum Prüfer für eine prüferische Durchsicht des verkürzten Abschlusses und des Zwischenlageberichts der secunet Security Networks AG und des secunet-Konzerns zum 30. Juni 2019 gewählt.

Über wesentliche Termine werden unsere Aktionäre mit einem Finanzkalender unterrichtet, der im Geschäftsbericht, in den Quartalsmitteilungen sowie auf der Internetseite der Gesellschaft veröffentlicht ist.

Weitere ausführliche Informationen zur secunet Security Networks AG sind auf unserer Internetseite www.secunet.com zusammengestellt.

Corporate Governance Guidelines

Die Grundlage unserer Gesellschaft bildet die Satzung der secunet Security Networks AG. Die Satzung der Gesellschaft ist, gemeinsam mit der aktuellen Entsprechenserklärung, den Entsprechenserklärungen der vergangenen Jahre sowie weiteren Unterlagen zur Corporate Governance, im Internet unter www.secunet.com im Bereich >> Das Unternehmen >> Investor Relations >> Corporate Governance abrufbar.

Der Vorstand hat für die Gesellschaft und ihre Mitarbeiter einen Verhaltenskodex eingeführt, in dem die Geschäftsgrundsätze der secunet Security Networks AG zusammengefasst sind. Diese Grundsätze stellen ein zentrales Element des Selbstverständnisses und des Anspruchs der secunet Security Networks AG dar. Der Verhaltenskodex regelt Verhaltensstandards für den Umgang mit allen wirtschaftlichen, juristischen und moralischen Herausforderungen des Geschäftsalltags und soll ein Maßstab und eine Hilfe für die Zusammenarbeit mit Kunden, Lieferanten und sonstigen Geschäftspartnern sowie das Verhalten gegenüber Wettbewerbern sein. Ebenfalls geregelt ist das Verhalten im finanziellen Bereich und beim Handel mit secunet-Aktien, davon abgeleiteten Derivaten und weiteren Finanzinstrumenten. Für die Behandlung von Fragen, die sich im Umgang mit dem Verhaltenskodex ergeben, hat die Gesellschaft eine Compliance-Stelle eingerichtet.

Entsprechend den Vorgaben von Ziffer 4.1.3 Satz 3 des Deutschen Corporate Governance Kodex in der im Geschäftsjahr 2019 geltenden Fassung hat die Gesellschaft über ein elektronisches Hinweisgebersystem den Beschäftigten die Möglichkeit eingeräumt, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben. Diese Möglichkeit steht auch Dritten zur Verfügung.

Vergütung von Vorstand und Aufsichtsrat

Die secunet Security Networks AG folgt den gesetzlichen Regelungen und den entsprechenden Empfehlungen des Deutschen Corporate Governance Kodex in der im Geschäftsjahr 2019 geltenden Fassung und legt die Vergütung der Mitglieder des Vorstands individuell offen. In diesem Geschäftsbericht berichten wir im Vergütungsbericht, der Teil des Lageberichts ist, ausführlich über die Vergütung der Vorstandsmitglieder und des Aufsichtsrats.

Angaben über Aktienoptionsprogramme und ähnliche wertpapierorientierte Anreizsysteme

Es bestehen keine Aktienoptionsprogramme oder ähnliche wertpapierorientierte Anreizsysteme für Organmitglieder oder Mitarbeiter der Gesellschaft.

Meldungen über Geschäfte nach Art. 19 Marktmissbrauchsverordnung (Directors’ Dealings)

Nach Art. 19 der Marktmissbrauchsverordnung (EU) Nr. 596 / 2014 sind Organmitglieder (Aufsichtsrat / Vorstand) und bestimmte Mitarbeiter mit Führungsaufgaben sowie die mit ihnen in enger Beziehung stehenden Personen verpflichtet, Geschäfte mit secunet-Aktien oder mit sich darauf beziehenden Finanzinstrumenten zu melden, sobald die Gesamtsumme der Eigengeschäfte einen Betrag von 20.000 Euro (bis zum 31. Dezember 2019: 5.000 Euro) innerhalb des Kalenderjahres erreicht oder übersteigt. Die entsprechenden Meldungen werden auch auf unserer Internetseite unter Investor Relations im Bereich Directors’ Dealings veröffentlicht. Im Geschäftsjahr 2019, in dem der Schwellenwert von 5.000 Euro maßgeblich war, wurden keine Directors’ Dealings gemeldet.

Rechnungslegung und Abschlussprüfung

Die secunet Security Networks AG stellt ihren Konzernabschluss sowie die Konzernzwischenabschlüsse nach den International Financial Reporting Standards (IFRS), wie sie in der EU anzuwenden sind, auf. Der Jahresabschluss der secunet Security Networks AG erfolgt nach deutschem Handelsrecht (Handelsgesetzbuch) und dem Aktiengesetz. Der Jahres- und der Konzernabschluss werden vom Vorstand aufgestellt und vom Abschlussprüfer sowie vom Aufsichtsrat geprüft. Vorstand und Aufsichtsrat erörtern die Konzernquartalsmitteilungen sowie den Halbjahresfinanzbericht vor der Veröffentlichung.

Der Konzernabschluss und der Jahresabschluss der secunet Security Networks AG wurden von dem durch die Hauptversammlung 2019 gewählten Abschlussprüfer KPMG AG Wirtschaftsprüfungsgesellschaft, Niederlassung Düsseldorf, geprüft. Die Prüfungen erfolgten nach § 317 Handelsgesetzbuch (HGB) und unter Beachtung der vom Institut der Wirtschaftsprüfer festgelegten deutschen Grundsätze ordnungsmäßiger Abschlussprüfung. Die unterzeichnenden Wirtschaftsprüfer für den Jahresund Konzernabschluss der secunet Security Networks AG sind Martin C. Bornhofen und Dr. Dominic Sommerhoff.

Mit dem Abschlussprüfer wurde zudem vertraglich vereinbart, dass er den Aufsichtsrat umgehend über auftretende mögliche Ausschluss- oder Befangenheitsgründe sowie über alle für die Aufgaben des Aufsichtsrats wesentlichen Feststellungen und Vorkommnisse, die sich bei der Durchführung der Abschlussprüfung ergeben, unterrichtet.

Der verkürzte Konzernzwischenabschluss sowie der Konzernzwischenlagebericht zum 30. Juni 2019 wurden einer prüferischen Durchsicht durch die KPMG AG Wirtschaftsprüfungsgesellschaft unterzogen.

Entsprechenserklärung gemäß § 161 Aktiengesetz vom 27. November 2019

Vorstand und Aufsichtsrat einer in Deutschland börsennotierten Gesellschaft sind gesetzlich verpflichtet (§ 161 AktG), einmal jährlich zu erklären, ob den amtlich veröffentlichten und zum Erklärungszeitpunkt maßgeblichen Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex entsprochen wurde und wird. Die Unternehmen sind außerdem verpflichtet, zu erklären, welche Empfehlungen des Kodex nicht angewendet wurden oder werden und aus welchen Gründen dies nicht der Fall ist. Diese Entsprechenserklärung ist im Volltext mit Erläuterungen im Folgenden abgedruckt. Die Entsprechenserklärung findet sich auch auf der Internetseite der secunet Security Networks AG im Bereich >> Das Unternehmen >> Investor Relations >> Corporate Governance. Die in den letzten fünf Jahren abgegebenen Entsprechenserklärungen sind auf der Internetseite dauerhaft zugänglich.

Den vom Bundesministerium der Justiz am 24. April 2017 im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex in der im Geschäftsjahr 2019 gültigen Fassung vom 7. Februar 2017 wurde und wird mit nachstehenden Ausnahmen entsprochen:

3.8 Absatz 3
In einer D&O-Versicherung für den Aufsichtsrat soll ein entsprechender Selbstbehalt vereinbart werden.

Erläuterung: Der secunet-Aufsichtsrat führt die Geschäfte mit einem Höchstmaß an Verantwortungsbewusstsein. Ein Selbstbehalt würde hier keine zusätzliche Verbesserung oder Anreizwirkung erzielen.

5.1.2 Absatz 2 Satz 3
Eine Altersgrenze für Vorstandsmitglieder soll festgelegt werden.

Erläuterung: Die secunet Security Networks AG verzichtet auf die Festlegung einer Altersgrenze für die Vorstandsmitglieder, da die Eignung zur Ausübung eines Vorstandsamtes nicht pauschal vom Alter des jeweiligen Vorstandsmitglieds abhängt. Eine Altersgrenze würde daher die Auswahl geeigneter Kandidaten generell unangemessen beschränken.

5.3.1
Der Aufsichtsrat soll abhängig von den spezifischen Gegebenheiten des Unternehmens und der Anzahl seiner Mitglieder fachlich qualifizierte Ausschüsse bilden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG verfügt über keine Ausschüsse. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da sich der Aufsichtsrat aus nur sechs Mitgliedern zusammensetzt. Vier Mitglieder sind von den Anteilseignern gewählt und zwei Mitglieder von den Arbeitnehmern (Arbeitnehmervertreter) nach Maßgabe des Gesetzes über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz). In einem Gremium dieser Größe ist eine effiziente Arbeit des Aufsichtsrats auch ohne die Bildung von Ausschüssen gewährleistet.

5.3.2
Der Aufsichtsrat soll einen Prüfungsausschuss (Audit Committee) einrichten.

Erläuterung: Der Aufsichtsrat besteht aus sechs Mitgliedern. Vier Mitglieder sind von den Anteilseignern gewählt und zwei Mitglieder von den Arbeitnehmern (Arbeitnehmervertreter) nach Maßgabe des Gesetzes über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz). Aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats würde die Einrichtung eines gesonderten Prüfungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Rechnungslegung, das Risikomanagement, die Compliance und Abschlussprüfung nicht erhöhen.

5.3.3
Der Aufsichtsrat soll einen Nominierungsausschuss bilden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG besteht lediglich aus sechs Mitgliedern. Vier Mitglieder sind von den Anteilseignern gewählt und zwei Mitglieder von den Arbeitnehmern (Arbeitnehmervertreter) nach Maßgabe des Gesetzes über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz). Aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats würde die Einrichtung eines gesonderten Nominierungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Benennung von geeigneten Kandidaten für die Vorschläge des Aufsichtsrats an die Hauptversammlung zur Wahl von Aufsichtsratsmitgliedern nicht erhöhen. Ein zusätzlicher Nominierungsausschuss ist daher nicht eingerichtet.

5.4.1 Absatz 2 Satz 1
Der Aufsichtsrat soll für seine Zusammensetzung konkrete Ziele benennen, die unter Beachtung der unternehmensspezifischen Situation die internationale Tätigkeit des Unternehmens, potenzielle Interessenkonflikte, die Anzahl unabhängiger Aufsichtsratsmitglieder im Sinn von Nummer 5.4.2, eine festzulegende Altersgrenze für Aufsichtsratsmitglieder und eine festzulegende Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat sowie Vielfalt (Diversity) berücksichtigen.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG hat keine Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat festgelegt. Nach Auffassung des Aufsichtsrats ist eine solche Einschränkung im Hinblick auf eine effiziente Arbeit des Gremiums nicht erforderlich, zumal die Arbeit des Gremiums von der Erfahrung langjähriger Mitglieder profitieren kann.

5.4.6 Absatz 1 Satz 2
Bei der Festsetzung der Vergütung für die Aufsichtsratsmitglieder sollen der Vorsitz und die Mitgliedschaft in den Ausschüssen berücksichtigt werden.

Erläuterung: Der Aufsichtsrat verfügt über keine Ausschüsse, so dass sich die Frage einer gesonderten Vergütung für den Vorsitz und die Mitgliedschaft in Ausschüssen derzeit nicht stellt.

 

secunet Security Networks AG

Essen, 27. März 2020

- Für den Vorstand -                                  - Für den Aufsichtsrat -

 

 

Corporate-Governance-Berichte der vergangenen Jahre:

Entsprechenserklärung nach § 161 AktG

Vorstand und Aufsichtsrat der secunet Security Networks AG geben hiermit gemäß § 161 AktG die folgende Entsprechenserklärung zu den Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex ab:

Die secunet Security Networks AG entspricht den vom Bundesministerium der Justiz am 24. April 2017 im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex in der Fassung vom 7. Februar 2017 mit nachstehenden Ausnahmen. Ferner hat die secunet Security Networks AG seit Abgabe der letzten Entsprechenserklärung im November 2018 den Empfehlungen mit den nachstehenden Ausnahmen entsprochen und wird den Empfehlungen auch künftig mit diesen Ausnahmen entsprechen:

3.8 Abs. 3 In einer D&O-Versicherung für den Aufsichtsrat soll ein entsprechender Selbstbehalt vereinbart werden.

Erläuterung: Der secunet-Aufsichtsrat führt die Geschäfte mit einem Höchstmaß an Verantwortungsbewusstsein. Ein Selbstbehalt würde hier keine zusätzliche Verbesserung oder Anreizwirkung erzielen.

5.1.2 Abs. 2 Satz 3 Eine Altersgrenze für Vorstandsmitglieder soll festgelegt werden.

Erläuterung: Die secunet Security Networks AG verzichtet auf die Festlegung einer Altersgrenze für die Vorstandsmitglieder, da die Eignung zur Ausübung eines Vorstandsamtes nicht pauschal vom Alter des jeweiligen Vorstandsmitglieds abhängt. Eine Altersgrenze würde daher die Auswahl geeigneter Kandidaten generell unangemessen beschränken.

5.3.1 Der Aufsichtsrat soll abhängig von den spezifischen Gegebenheiten des Unternehmens und der Anzahl seiner Mitglieder fachlich qualifizierte Ausschüsse bilden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG verfügt über keine Ausschüsse. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da sich der Aufsichtsrat aus nur sechs Mitgliedern zusammensetzt. Vier Mitglieder sind von den Anteilseignern gewählt und zwei Mitglieder von den Arbeitnehmern (Arbeitnehmervertreter) nach Maßgabe des Gesetzes über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz). In einem Gremium dieser Größe ist eine effiziente Arbeit des Aufsichtsrats auch ohne die Bildung von Ausschüssen gewährleistet.

5.3.2 Der Aufsichtsrat soll einen Prüfungsausschuss (Audit Committee) einrichten […].

Erläuterung: Der Aufsichtsrat besteht aus sechs Mitgliedern. Vier Mitglieder sind von den Anteilseignern gewählt und zwei Mitglieder von den Arbeitnehmern (Arbeitnehmervertreter) nach Maßgabe des Gesetzes über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz). Aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats würde die Einrichtung eines gesonderten Prüfungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Rechnungslegung, das Risikomanagement, die Compliance und Abschlussprüfung nicht erhöhen.

5.3.3 Der Aufsichtsrat soll einen Nominierungsausschuss bilden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG besteht lediglich aus sechs Mitgliedern. Vier Mitglieder sind von den Anteilseignern gewählt und zwei Mitglieder von den Arbeitnehmern (Arbeitnehmervertreter) nach Maßgabe des Gesetzes über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz). Aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats würde die Einrichtung eines gesonderten Nominierungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Benennung von geeigneten Kandidaten für die Vorschläge des Aufsichtsrats an die Hauptversammlung zur Wahl von Aufsichtsratsmitgliedern nicht erhöhen. Ein zusätzlicher Nominierungsausschuss ist daher nicht eingerichtet.

5.4.1 Abs. 2 Satz 1 Der Aufsichtsrat soll für seine Zusammensetzung konkrete Ziele benennen und ein Kompetenzprofil für das Gesamtgremium erarbeiten. Für seine Zusammensetzung soll er im Rahmen der unternehmensspezifischen Situation die internationale Tätigkeit des Unternehmens, potentielle Interessenkonflikte, die Anzahl unabhängiger Aufsichtsratsmitglieder im Sinn von Nummer 5.4.2, eine festzulegende Altersgrenze für Aufsichtsratsmitglieder und eine festzulegende Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat sowie Vielfalt (Diversity) angemessen berücksichtigen.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG hat keine Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat festgelegt. Nach Auffassung des Aufsichtsrats ist eine solche Einschränkung im Hinblick auf eine effiziente Arbeit des Gremiums nicht erforderlich, zumal die Arbeit des Gremiums von der Erfahrung langjähriger Mitglieder profitieren kann.

5.4.6 Abs. 1 Satz 2 Bei der Festsetzung der Vergütung für die Aufsichtsratsmitglieder sollen der Vorsitz und die Mitgliedschaft in den Ausschüssen berücksichtigt werden.

Erläuterung: Der Aufsichtsrat verfügt über keine Ausschüsse, so dass sich die Frage einer gesonderten Vergütung für den Vorsitz und die Mitgliedschaft in Ausschüssen derzeit nicht stellt.

 

secunet Security Networks AG

Essen, den 27. November 2019

- Für den Vorstand -          - Für den Aufsichtsrat -

 


Entsprechenserklärungen der vergangenen Jahre:

 

Deutscher Corporate Governance Kodex:

Vergütungsbericht

Der Vergütungsbericht fasst die Grundsätze zusammen, die auf die Festlegung der Vergütung des Vorstands der secunet AG Anwendung finden, und erläutert Höhe und Struktur der Vorstandseinkommen. Außerdem werden Grundsätze und Höhe der Vergütung des Aufsichtsrats beschrieben sowie Angaben zum Aktienbesitz von Vorstand und Aufsichtsrat gemacht.

Vergütung des Vorstands

Für die Festlegung der Vorstandsvergütung ist der Aufsichtsrat der secunet AG zuständig.

Die Vergütung der im Geschäftsjahr 2019 amtierenden Mitglieder des Vorstands setzt sich im Geschäftsjahr 2019 aus fünf Komponenten zusammen: einem festen Jahresgehalt, einem variablen Bonus, einer Sondertantieme, Nebenleistungen in Form von Sachbezügen und einem Beitrag zur Altersversorgung.

Im Einzelnen setzt sich die Vorstandsvergütung folgendermaßen zusammen:

» Die feste Vergütung wird monatlich als Gehalt ausbezahlt.

» Die variable Vergütung orientiert sich am Ergebnis des Konzerns. Sie besteht aus einer kurzfristigen und einer langfristigen Komponente. Die kurzfristige Komponente bemisst sich am Umsatz und EBIT des laufenden Geschäftsjahres (hier 2019), die langfristige Komponente am durchschnittlichen EBIT der vergangenen drei Geschäftsjahre (hier 2017 – 2019).

» Der Aufsichtsrat kann den Mitgliedern des Vorstands im Rahmen seines Ermessens für ihre außergewöhnlichen Leistungen im Geschäftsjahr jeweils eine Sondertantieme gewähren.

» Die Sach- und sonstigen Bezüge bestehen im Wesentlichen aus den nach steuerlichen Richtlinien anzusetzenden Werten für die Dienstwagennutzung.

» Im Rahmen der Altersversorgung erhalten Mitglieder des Vorstands Beiträge, deren Höhe einzelvertraglich geregelt ist. Diese Versorgungszusagen sehen entweder eine lebenslange Rente mit Hinterbliebenenversorgung oder die Zahlung eines monatlichen
Beitrags zur Altersvorsorge vor.

Für den Fall der vorzeitigen Beendigung des Dienstverhältnisses enthalten die Vorstandsverträge keine ausdrückliche Abfindungszusage. Für den Fall eines sogenannten Change of Control – d. h., wenn ein oder mehrere gemeinsam handelnde Aktionäre die Stimmrechtsmehrheit an der secunet AG erwerben und einen beherrschenden Einfluss ausüben, die secunet AG durch Abschluss eines Unternehmensvertrags im Sinne des § 291 AktG zu einem abhängigen Unternehmen wird, oder bei Verschmelzung der secunet AG mit anderen Unternehmen – sind keine besonderen Regelungen in den Vorstandsverträgen vorgesehen.

Für die Wahrnehmung ihrer Aufgaben in den Tochterunternehmen erhalten die Vorstandsmitglieder keine zusätzliche Vergütung.

In Anlehnung an die Empfehlungen des Deutschen Corporate Governance Kodex stellt sich die Vergütung des Vorstands der secunet AG wie folgt dar:

Dabei sind für die Vergütung der Vorstandsmitglieder im Geschäftsjahr 2019 die folgenden Zahlungen geflossen:

Insgesamt betrug die Vergütung der Mitglieder des Vorstands für die Tätigkeit im Geschäftsjahr 2019 1.961 TEuro (Vorjahr: 1.420 TEuro).

Die Pensionsansprüche der Vorstandsmitglieder betrugen zum 31. Dezember 2019:

Zum 31. Dezember 2018 betrugen die Pensionsansprüche des Vorstands:

Aufgrund des Wahlrechts gemäß Art. 67 Absatz 1 und 2 EGHGB, den Unterschiedsbetrag aus der Bewertungsänderung aufgrund des BilMoG mit jährlich 1 / 15 zuzuführen, besteht eine Unterdeckung zwischen HGB-Verpflichtungsumfang und gebildeter Rückstellung in Höhe von insgesamt 60 TEuro.

Zum 31. Dezember 2019 hielten die Mitglieder des Vorstands insgesamt 880 Aktien der secunet. Zum gleichen Stichtag des Vorjahres wurden von den Mitgliedern des Vorstands keine Aktien der secunet AG gehalten.

Im Berichtszeitraum wurden den Mitgliedern des Vorstands von der Gesellschaft keine Kredite gewährt.

Auch sind keinem Mitglied des Vorstands im abgelaufenen Geschäftsjahr Leistungen von einem Dritten im Hinblick auf seine Tätigkeit als Mitglied des Vorstands zugesagt oder im abgelaufenen Geschäftsjahr gewährt worden.

Vergütung des Aufsichtsrats

Die Vergütung des Aufsichtsrats ist in § 17 der Satzung der secunet AG geregelt. Sie orientiert sich an den Aufgaben und der Verantwortung der Aufsichtsratsmitglieder.

Auf der Hauptversammlung der secunet AG am 15. Mai 2019 wurde die Aufsichtsratsvergütung neu geregelt. Die Mitglieder des Aufsichtsrats erhalten eine feste Vergütung in Höhe von 12 TEuro (bisher: 8 TEuro). Der Aufsichtsratsvorsitzende erhält eine Vergütung von 24 TEuro (bisher: 16 TEuro), der stellvertretende Vorsitzende des Aufsichtsrats von 16 TEuro (bisher: 12 TEuro). Damit steigt die jährliche Gesamtvergütung des Aufsichtsrats von vormals 60 TEuro auf 88 TEuro. Bei unterjährigen Wechseln innerhalb des Aufsichtsrats werden die Vergütungen zeitanteilig gewährt. Reisekosten im Zusammenhang mit der Aufsichtsratstätigkeit werden nach Abrechnung gesondert erstattet.

Für das Geschäftsjahr 2019 betrugen die Bezüge des Aufsichtsrats 77,8 TEuro (Vorjahr: 60,0 TEuro). Die Steigerung ergibt sich aus der zeitanteiligen Berücksichtigung der Erhöhung der Vergütung nach der Hauptversammlung 2019.

Die Mitglieder des Aufsichtsrats erhalten vom Unternehmen keine Kredite.

Von den Mitgliedern des Aufsichtsrats wurden zum 31. Dezember 2019, wie bereits zum gleichen Stichtag des Vorjahres, keine Aktien der secunet AG gehalten.

Darüber hinaus haben Aufsichtsratsmitglieder im Berichtsjahr keine weiteren Vergütungen bzw. Vorteile für persönlich erbrachte Leistungen, insbesondere Beratungs- und Vermittlungsleistungen, erhalten.

Für die einzelnen Mitglieder des Aufsichtsrats stellen sich die Ansprüche wie folgt dar:

Prognose-, Chancen- und Risikobericht

1. Risikobericht

1.1 Risikomanagementziele und -methoden

Das Risikomanagement wird für den secunet-Konzern und für die secunet AG in gleicher Weise und parallel durchgeführt. Daher treffen die im folgenden dargestellte Funktion sowie die Beschreibung von Einzelrisiken und -chancen sowohl auf den secunet-Konzern als auch auf die secunet AG zu.

Das Risikomanagement wird bei secunet durch einen Risikoausschuss wahrgenommen. Diesem gehören die Mitglieder des Vorstands sowie der für Risikomanagement zuständige Bereichsleiter an. Der Risikoausschuss trifft sich zu regelmäßigen Sitzungen einmal im Quartal. Sämtliche Entwicklungen, die eine Gefahr für die Zielerreichung oder sogar den Fortbestand des Unternehmens darstellen könnten, werden vom Risikoausschuss intensiv analysiert, beobachtet und bewertet. Ziel ist es, möglichst frühzeitig Informationen über Risiken und die damit verbundenen finanziellen Auswirkungen zu erlangen, um geeignete Maßnahmen zu ergreifen. Gleichzeitig sollen auch die bestehenden Chancen mit dem dann einhergehenden Ergebnispotenzial erkannt und genutzt werden.

In Vorbereitung der Sitzungen des Risikoausschusses findet jeweils eine umfassende Risikoinventur in allen Bereichen des Unternehmens statt. Nach einem Bottom-up-Ansatz werden die Risiken identifiziert, aggregiert und nach ihrer Schadenhöhe und nach ihrer Eintrittswahrscheinlichkeit bewertet.

Die so erhobenen unternehmensspezifischen Risiken werden im Rahmen der Sitzungen des Risikoausschusses top down erörtert und validiert. Eine Saldierung der Wirkungen von Risiken und Chancen erfolgt nicht. Bei der Betrachtung der potenziellen Schadenwirkungen von Risiken wird auf eine Nettobetrachtung abgestellt, d. h. dass die Auswirkungen bereits getroffener Risikobegrenzungsmaßnahmen in die Bewertung eingerechnet werden. In Abhängigkeit des wahrscheinlichkeitsgewichteten Schadenwerts der Risiken (Risikowert) wird die weitere Behandlung der Risiken festgelegt. Diese reicht von einer reinen Dokumentation bei unbedenklichem Wert (im Geschäftsjahr 2019 wahrscheinlichkeitsgewichteter Schadenwert kleiner als 1,25 Mio. Euro EBIT-Einbuße) über die weitere Beobachtung (Verfolgung der bestehenden Maßnahmen – bei einem Risikowert im Geschäftsjahr 2019 bis 2,6 Mio. Euro) bis hin zur Notwendigkeit, unverzüglich Maßnahmen zu ergreifen und zu verfolgen (Meldegrenze – bei einem wahrscheinlichkeitsgewichteten Schadenwert im Geschäftsjahr 2019 über 2,6 Mio. Euro). Die so definierten Wertgrenzen werden jährlich in Abhängigkeit des geplanten Jahresergebnisses neu festgesetzt. Sofern die identifizierten Risiken quantifizierbar sind, werden die entsprechenden (stichtagsbezogenen) Risikowerte in das Berichtswesen aufgenommen.

Anschließend werden im Bedarfsfall Vorschläge für Gegenmaßnahmen erarbeitet. Der Vorstand prüft diese Maßnahmen und setzt sie zeitnah um. Im Laufe des Geschäftsjahres 2019 wurden verschiedentlich Risiken identifiziert, die das Ergreifen von Maßnahmen erforderlich machten. Diese betrafen im Wesentlichen die Bereiche Vertrieb und Produktion. Das in diesen Fällen umgesetzte operative Schadenmanagement konnte in allen Fällen dazu beitragen, dass der entsprechende Risikowert deutlich unter die Warngrenze abgesenkt wurde.

Das Risikofrüherkennungs- und Risikomanagementsystem der secunet AG wird laufend weiterentwickelt und optimiert.

1.2 Einzelrisiken

Die Risiken für den secunet-Konzern und somit auch für die secunet AG als Konzernobergesellschaft werden seit dem Jahr 2019 entsprechend ihrem Ursprung in den funktionalen Bereichen der secunet hauptsächlich eingeteilt in

» Absatzrisiken: Das sind Risiken in allen Bereichen rund um die Distribution. Sie betreffen im Wesentlichen die Funktionen Einkauf und Eingangslogistik, Absatz und Ausgangslogistik sowie Vertrieb und Marketing.

» Produktrisiken: Das sind die Risiken, die im Zusammenhang mit den Produkten und Lösungen der secunet entstehen können. Sie betreffen im Wesentlichen Risiken aus technischen Defekten oder aus möglichen Sicherheitsschwächen der verwendeten Komponenten. Hinzu kommen Risiken aus den Bereichen, die für die Planung und Koordination der Marktreife von Produkten und Lösungen des secunet-Konzerns verantwortlich sind.

» Projektrisiken: Das sind die Risiken, die im Zusammenhang mit Entwicklungs- und Beratungsprojekten entstehen können. Hierzu gehören in erster Linie die Risiken der Budgetplanung sowie der darauf folgenden Budgeteinhaltung.

» Strukturrisiken: Das sind die Risiken, die sich aus Unterstützungsfunktionen wie beispielsweise Finanzen und Controlling, Recht und Personal sowie IT ergeben. Hier werden ebenfalls Risiken aus M & A-Aktivitäten sowie Compliance-Risiken erfasst.

Im Risikofrüherkennungs- und Risikomanagementsystem für das Jahr 2018 orientierte sich die Einteilung der Risiken noch nach ihrer Wirkung auf die Stufen der Wertschöpfung der secunet (Risiken der Unternehmensinfrastruktur, Risiken im Produktmanagement, Risiken im Vertrieb, Risiken in der Produktion). Die überarbeitete und optimierte Einteilung gliedert einige Risiken stärker nach Verantwortungsbereichen (aus Produktmanagement und Produktion wurden Produkt- und Projektrisiken) während andere weitgehend unverändert sind (Unternehmensinfrastruktur wird Infrastruktur, Vertrieb wird Absatz).

Ein Risiko für die Geschäftsentwicklung im Jahr 2020 stellt darüber hinaus der Coronavirus dar. Seit Januar 2020 breitet sich das Virus weltweit weiter aus. Mit den möglichen Auswirkungen der Coronavirus-Pandemie auf den secunet-Konzern befasst sich der Vorstand kontinuierlich und mit hoher Priorität. Dabei werden alle Aspekte des Geschäftsbetriebs durchleuchtet, bewertet und wo nötig Maßnahmen entwickelt. Dies betrifft insbesondere die Zulieferungen durch Lieferanten und die Leistungen bei unseren Kunden sowie die eigene Infrastruktur und die Mitarbeiterinnen und Mitarbeiter des secunet-Konzerns. Bewertbare Aussagen für den secunet-Konzern sind zum Zeitpunkt der Erstellung dieses Berichts nicht verlässlich möglich.

Die wesentlichen identifizierten und quantifizierbaren Risiken betreffen wie in den Vorjahren im Wesentlichen die Absatzrisiken (Akquisition und Ausführung von Aufträgen) und Projektrisiken (Bearbeitung von Projekten).

1.2.1 Absatzrisiken

Im Bereich der Absatzrisiken dominiert das Vertriebsrisiko. secunet ist im Projektgeschäft tätig: Viele Aufträge betreffen individuell gestaltete Infrastrukturen und Lösungen. Die darauf basierenden IT-Sicherheitsinfrastrukturen sind oftmals mit einem großen Investitionsvolumen verbunden. Daraus entsteht beim Kunden ein aufwendiges, oftmals langwieriges Ausschreibungs- und Entscheidungsprozedere. Dies betrifft sowohl die Kunden im Public Sector als auch diejenigen im Business Sector. Dadurch ist die Planbarkeit von Umsätzen stark eingeschränkt, entsprechend hoch ist die potenzielle Volatilität im Geschäft von secunet. Das Vertriebsrisiko wird fortlaufend im Rahmen des Risikomanagements sowie den laufenden Vorstandssitzungen überprüft, nötigenfalls wird mit adäquaten Maßnahmen gegengesteuert. Diese Maßnahmen zur Reduktion des Vertriebsrisikos bestehen oftmals darin, einen engen Kontakt und damit eine laufende Abstimmung mit dem Kunden, zum Beispiel über den Einsatz von dedizierten Key Account Managern, zu suchen.

Eng verbunden mit dem Vertriebsrisiko ist der Risikofaktor Kundenstruktur, der darin gesehen wird, dass secunet den Hauptanteil seines Geschäfts mit Behörden und Organisationen aus dem öffentlichen Sektor abwickelt. Der Verlust von Teilen der Nachfrage dieser Kundengruppe kann sich negativ auf Umsatz und Ergebnis auswirken. Dieses Risiko wird im Risikoausschuss regelmäßig ausführlich diskutiert. IT-Investitionen und darunter besonders die Investitionen in IT-Sicherheit gelten als besonders wichtig für die reibungslose Erfüllung staatlicher Aufgaben, zumal in einer immer stärker durch Informationstechnologie geprägten Welt. Daher wird das Risiko des Ausfalls staatlicher Nachfrage zwar laufend begutachtet, derzeit aber als vergleichsweise gering angesehen.

Um mittelfristig auf das eventuelle Risiko eines Nachfragerückgangs vonseiten der staatlichen Kunden besser reagieren zu können bzw. um den daraus entstehenden Umsatz- und Ergebnisrückgang zu reduzieren und zu kompensieren, wird secunet auch weiterhin intensiv den Ausbau seiner Aktivitäten bei der Zielgruppe der privaten Wirtschaft (Business Sector) vorantreiben.

Ein weiteres Risiko kann darin gesehen werden, dass ein großer Teil der Umsatzerlöse sich auf einige wenige öffentliche Bedarfsträger und Unternehmen konzentriert. Fällt einer dieser größeren Kunden auch nur kurzfristig aus und verschieben sich entsprechend erwartete Beauftragungen, kann zumindest die Erreichung von Jahreszielen für secunet gefährdet sein. Auch hier kann der Einsatz von Key Account Managern im Vertrieb zur Risikominderung hilfreich sein. Er ermöglicht über den engen Kontakt zum Kunden eine rechtzeitige Reaktion auf Veränderungen der Nachfrage.

Zudem wird es als Risiko für das weitere Wachstum von secunet angesehen, dass die Geschäftsergebnisse noch immer stark durch die Nachfrage aus dem nationalen Umfeld beeinflusst werden. Daher stehen auch weiterhin der Ausbau eines leistungsfähigen internationalen Vertriebs, die Erschließung neuer Märkte und die Gewinnung weiterer Kunden im Ausland mit im Fokus der Anstrengungen für die zukünftige Entwicklung der Gesellschaft. Eine strategische Maßnahme ist die Bündelung der internationalen Vertriebsaktivitäten in der eigens dafür gegründeten Gesellschaft.

Das Vertriebsrisiko wird zum Zeitpunkt der Erstellung dieses Berichts als unbedenklich eingestuft.

Zu den Absatzrisiken gehören auch die Risiken der Lagerhaltung. Diese steigen mit dem wachsenden Produktgeschäft des secunet Konzerns. Zu den Risiken der Lagerhaltung gehört zum einen das Risiko der kurzfristigen Lieferfähigkeit, dem durch entsprechende vernetzte Disposition begegnet wird. Zum anderen werden besonders Hardwarekomponenten aufgrund des sich beschleunigenden technischen Fortschritts obsolet. Aufgrund dieses technischen Alterungsprozesses sind gegebenenfalls Lagerbestände im Wert gemindert. secunet trägt diesen Risiken durch eine professionelle Lagerbestandsoptimierung Rechnung. Im Geschäftsjahr 2019 wurden Lagerbestände in Höhe von 0,6 Mio. Euro abgewertet.

Die auf dem deutschen Markt für IT-Sicherheit vorherrschenden guten geschäftlichen Rahmenbedingungen haben besonders in der jüngeren Vergangenheit neue Wettbewerber angezogen. Die damit verbundene, sich verändernde Wettbewerbsintensität wird von secunet fortlaufend beobachtet und evaluiert. Gegenwärtig sind negative Auswirkungen auf die Marktstellung von secunet nicht ersichtlich.

Absatzrisiken waren kumuliert über alle in diesem Bereich identifizierten Einzelrisiken per Ende Dezember 2019 mit insgesamt 0,2 Mio. Euro als unbedenklich eingestuft.

1.2.2 Produktrisiken

Das Produktportfolio der secunet AG fokussiert auf Lösungen im Bereich der Cyber Security, speziell sind dies im Falle der SINA-Produktfamilie kryptografisch auf hohem Niveau abgesicherte und zugelassene Lösungen.

Ein Risiko, das im Zusammenhang mit den technischen Eigenschaften dieser Produkte laufend begutachtet wird, ist die Auswirkung von möglichen – bisher unentdeckten – Sicherheitsschwächen dieser Lösungen. Hier wird der Frage nachgegangen, ob und inwieweit durch Sicherheitslücken in einzelnen Komponenten das mit der Gesamtlösung verbundene Sicherheitsversprechen der secunet an ihre Kunden eventuell kompromittiert wird.

Zur Risikominimierung findet in diesem Bereich ein umfassender Prozess der fortlaufenden Risikoidentifizierung und -evaluierung statt. Dabei werden Erkenntnisse aus verschiedensten Quellen über potenzielle Sicherheitsrisiken durch secunet gesammelt und bewertet. Sofern im Ergebnis dieser Bewertung auch nur eine eventuelle Angreifbarkeit der Systeme möglich erscheint, werden die Kunden unverzüglich in Kenntnis gesetzt und bei der Schließung der potenziellen Sicherheitslücke unterstützt.

Dieser Prozess der Überwachung und Lösung potenzieller technischer Sicherheitsrisiken wird in enger Abstimmung mit dem Entwicklungs- und Zulassungspartner Bundesamt für Sicherheit in der Informationstechnik (BSI) umgesetzt.

Vor dem Hintergrund der praktizierten Risikominimierungsmaßnahmen wird das wirtschaftliche Risiko der technischen Produktsicherheit als gering eingeschätzt.

Mögliche Gewährleistungsansprüche werden über die Bildung einer entsprechenden Risikovorsorge berücksichtigt.

Im Rahmen der Entwicklung neuer Produkte werden die folgenden Risiken regelmäßig diskutiert und abgewogen:

» Das Risiko einer eventuell ausfallenden Nachfrage: Das Produkt bewährt sich nicht am Markt.

» Das Risiko technischer Fehlentwicklungen: Das Produkt weist Mängel auf, die zu Gewährleistungsansprüchen führen.

» Das Risiko der nicht rechtzeitigen Fertigstellung des Produkts: Das Entwicklungsprojekt braucht wesentlich mehr Zeit als veranschlagt.

In der Vergangenheit entwickelte secunet Produkte und Lösung im Wesentlichen als Folge von Beauftragungen zur Deckung spezifischer Sicherheitsbedarfe im öffentlichen Sektor. Die IT-Hochsicherheit orientiert sich stark an den Kundenbedürfnissen, Produkte werden grundsätzlich nicht ohne gezielte Anforderung konzipiert. Die meisten Entwicklungen von secunet sind auftragsinduziert und werden entsprechend durch die bestellenden Kunden finanziert. Entwicklungsrisiken bestehen daher nicht mit Bezug auf eine eventuell ausfallende Nachfrage. Risiken aus der Entwicklung neuer Produkte, die sich dann am Markt nicht bewähren, waren daher für secunet in den meisten Produktbereichen von untergeordneter Bedeutung.

Mit der Entwicklung des secunet konnektors im Geschäftsjahr 2018 und aufgrund des Volumens der damit verbundenen Investitionen sind Entwicklungsrisiken stärker in den Fokus der Risikoevaluierung geraten. Ähnliche Betrachtungen wurden im Geschäftsjahr 2019 mit Blick auf den secunet Communicator im Public Sector und auf den Rechenzentrumskonnektor und secunet edge im Business Sector angestellt. Hierbei sind weniger die mit den Produkten verbundenen Absatzaussichten als die Dauer von Entwicklung und Zulassung im Fokus. Das größte Risiko bei Entwicklungsprojekten besteht in der Unterschätzung des notwendigen Zeitbedarfs bis zur Abnahmereife neuer Lösungen. Dadurch können Zeit- und Personalaufwendungen entstehen, welche die Profitabilität des Projekts beschränken. Um diese Risiken möglichst gering zu halten, setzt secunet an verschiedenen Stellen umfassende Projektplanungs- und Kontrollmechanismen, verbunden mit einer dezidierten Berichtslinie, ein. Dieser Teil der Risikoanalyse und des Risikomanagements deckt sich mit den Aktivitäten, die sich auf Großprojekte beziehen. Für den Bereich der Entwicklungsprojekte wird das Risiko zum Zeitpunkt der Erstellung dieses Berichts als gering eingestuft.

Produktrisiken waren kumuliert über alle in diesem Bereich identifizierten Einzelrisiken per Ende Dezember 2019 mit insgesamt 0,1 Mio. Euro als unbedenklich eingestuft.

1.2.3 Projektrisiken

Großprojekte: Vertrieb und Projektmanagement (Vertriebs- und Produktionsrisiko)

Neben dem bereits bei den Absatzrisiken beschriebenen Vertriebsrisiken bei Großprojekten besteht ein Projektmanagementrisiko. Hinzu kommen spezielle Risiken bei sehr lange laufenden Großprojekten.

Das Projektmanagementrisiko entsteht nach der Beauftragung von Großprojekten: Allein aufgrund ihrer Dimension sind diese in der Umsetzung durch vielfältige Unwägbarkeiten gekennzeichnet. Das Risiko besteht dann beispielsweise in der Nichteinhaltung von Terminplänen und von Projektbudgets. Diesen Risiken trägt secunet durch ein umfassendes Projektmanagement Rechnung, aus dem regelmäßig Steuerungsberichte an Projektleitung, Geschäftsbereichsleitung und Vorstand erzeugt werden. Die Risiken aus Großprojekten werden – wie auch die Entwicklungsrisiken – über umfassende Projektplanungs- und Kontrollmechanismen verbunden mit einem risikoorientierten Berichtswesen fortlaufend überwacht. Bei Abweichungen von den eingestellten Sollgrößen werden unmittelbar Maßnahmen zur Risikominderung beschlossen und umgesetzt. Diese können in der Bereitstellung von zusätzlichen Kapazitäten für die Bearbeitung des Projekts bestehen sowie in der Erörterung von Abweichungen mit den Kunden, um deren Erwartungshaltung mit den geänderten Rahmenbedingungen in Übereinstimmung zu bringen.

In sehr lange laufenden Projekten, die sich über Zeiträume von mehr als fünf Jahren erstrecken, können zudem Risiken entstehen, weil beispielsweise die dort eingesetzten Lösungen an das Ende ihrer technologischen Lebensdauer stoßen (Update-Probleme, Probleme mit veralteter Technologie). Auch können beispielsweise Lieferanten, die über die Dauer von solchen Projekten vom Markt verschwinden, ein Wiederbeschaffungsrisiko erzeugen.

Projektrisiken waren kumuliert über alle in diesem Bereich identifizierten Einzelrisiken per Ende Dezember 2019 mit insgesamt 0,3 Mio. Euro als unbedenklich eingestuft.

1.2.4 Strukturrisiken

Strukturrisiken, die sich aus Unterstützungsfunktionen wie beispielsweise Finanzen und Controlling, Recht und Personal sowie IT ergeben, wurden im Geschäftsjahr 2019 nicht identifiziert beziehungsweise als unbedenklich eingestuft. Gleiches betraf mögliche Compliance-Risiken.

Zu den Risiken aus M&A-Aktivitäten gehört auch das Beteiligungsrisiko. Hierzu wurden im Geschäftsjahr 2019 laufend die wesentlichen Beteiligungen der secunet AG bewertet. Zum Jahresende 2019 wurde das Beteiligungsrisiko als unbedenklich eingestuft.

2. Chancen

Unverändert wirken sich die nachfolgend beschriebenen Treiber positiv auf das zukünftige Wachstum von secunet aus:

2.1 Wachstum über zunehmende Sensibilisierung

Die zunehmende Sensibilisierung für Fragen der IT-Sicherheit der letzten Jahre wurde unter anderem durch verschiedene Berichte zu Cyber-Security-Bedrohungen (wie beispielsweise Abhöraffären, versuchtes und erfolgreiches Hacking von Behörden- und Unternehmensnetzen, Angriffe auf kritische Infrastrukturen) im Laufe der letzten Jahre medial stark unterstützt.

Untersuchungen zur mittel- bis langfristigen Einschätzung von Risiken bei Unternehmen und Entscheidern ergeben zudem, dass Cyber Security eine deutlich steigende Bedeutung zugemessen wird. Das Thema Cybersicherheit steht weithin im Fokus verschiedenster Untersuchungen und Tagungen sowie daraus abgeleiteten Veröffentlichungen. Cybervorfälle stehen zunehmend im Fokus der Risikobetrachtungen, und zwar nicht nur von Behörden, sondern auch von Unternehmen der privaten Wirtschaft. So werden zum Beispiel im Allianz Risk Barometer 2020 der Top Business Risks in Deutschland der vergangenen drei Jahre Cyber-Vorfälle durchgängig unter den bedeutendsten drei Risiken genannt, das gleiche Bild ergibt sich in der globalen Betrachtung. Auch der Global Risk Report 2020 des World Economic Forum listet Cyberattacken und die Verwundbarkeit von wichtiger Infrastruktur unter den Top 10 Risiken weltweit.

Hieraus kann ein positiver Trend für die Nachfrage nach hochwertigen und vertrauenswürdigen IT-Sicherheitslösungen „made in Germany“ abgeleitet werden. Dies betrifft sowohl Behörden, die ihre bestehenden Anstrengungen um Sicherheit der IT-Systeme und -Infrastrukturen noch ausweiten, als auch Unternehmen, die dem konkret gewordenen Risiko, zum Beispiel der Wirtschaftsspionage, entsprechende Schutzmaßnahmen entgegensetzen. Hinzu kommen verstärkt Betreiber kritischer Infrastrukturen, für die IT-Sicherheit immer wichtiger wird (siehe auch „Wachstum aufgrund zunehmender Regulierung“). Durch entsprechende vertriebliche Aktivitäten im Behörden- und Unternehmensbereich zielt secunet darauf, an dieser positiven Nachfrageentwicklung zu partizipieren.

Das zunehmende Interesse an IT-Sicherheit, unter anderem getrieben durch die hohe mediale Aufmerksamkeit, und die in der Folge wachsende Nachfrage ziehen auch einen zunehmenden Wettbewerb nach sich. Dieser ist bei der Bewertung der Chancen mit zu berücksichtigen.

2.2 Wachstum über zunehmende Regulierung

Die deutsche Bundesregierung will den Schutz kritischer Infrastrukturen wie Energie- und Telekommunikationsnetze sowie von IT-Systemen erhöhen. Sie hat dazu im Juli 2015 das IT-Sicherheitsgesetz erlassen. Wachstumschancen ergeben sich daraus auf verschiedenen Ebenen:

» Das Gesetz betrifft besonders die Betreiber kritischer Infrastrukturen, also von Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, wie zum Beispiel die Energieversorgung. Sie sollen spezifische Anforderungen an die IT-Sicherheit erfüllen. Hieraus entsteht potenzielle Nachfrage nach Umsetzungskonzepten für diese Anforderungen.

» Des Weiteren ist die Rolle des BSI durch das Gesetz gestärkt worden und trägt seiner gewachsenen Bedeutung als zentrale Stelle für die IT-Sicherheit Rechnung. Unter anderem hat das BSI die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und -Systeme im Hinblick auf ihre IT-Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen. Hieraus können sich positive Impulse auf das Produktgeschäft der secunet ergeben.

Für die Zukunft wird eine Weiterentwicklung der Gesetze zur Regulierung der kritischen Infrastrukturen erwartet. So sollen sowohl die spezifischen Vorgaben als auch die einbezogenen Sektoren ausgeweitet werden.

2.3 Wachstum über neue Märkte

IT-Sicherheitslösungen „made in Germany“ erfreuen sich weltweit aufgrund ihrer Qualität und Vertrauenswürdigkeit eines guten Rufs. Die internationale Nachfrage nach entsprechenden hochwertigen Lösungen, wie sie auch secunet anbietet, wächst.

Unter dem Eindruck von Abhöraffären und Cyber-Attacken dürfte die Nachfrage noch deutlichere Unterschiede nach Herstellerländern machen, von denen secunet als deutscher Hersteller auch profitiert. Hinzu kommen die Zulassungen von secunet-Produkten für den Einsatz im internationalen Kontext, beispielsweise bei der EU und der NATO.

Das Angebot für Kunden im industriellen Sektor durch den Geschäftsbereich Business Sector soll auch im Ausland ausgeweitet werden, beispielsweise für ausländische Tochtergesellschaften und Produktionsstätten deutscher Konzerne. Hierzu werden vielversprechende Potenziale identifiziert und geprüft.

Der Ausbau der Auslandsaktivitäten über den secunet-eigenen Vertrieb sowie über lokale Multiplikatoren soll dazu beitragen, diese Potenziale zu heben.

2.4 Wachstum durch Zukäufe

Neben dem organischen Wachstum auf Inlands- wie Auslandsmärkten verfolgt secunet seit Jahren das Ziel, über M&A-Aktivitäten weiteres Wachstum herbeizuführen. Vielversprechend ist der Zuwachs im Produktbereich über den Erwerb von entsprechenden Lösungsanbietern. Der Markt für Unternehmen mit hochwertigen, zugelassenen IT-Sicherheitslösungen für die Bearbeitung von Verschlusssachen, auf dem secunet tätig ist, ist in viele kleine bis mittlere Anbieter zersplittert. Zudem ist das M&A-Geschäft auch weiterhin durch sehr hohe Preisvorstellungen seitens der Verkäufer geprägt. Der Prozess der Identifizierung erfolgversprechender und preislich akzeptabler Targets ist entsprechend aufwendig, wird aber dennoch kontinuierlich verfolgt.

3. Gesamtbild aus Risiken und Chancen

Eine zusammenfassende Betrachtung der Chancen und Risiken, welche die weitere Entwicklung des secunet-Konzerns beeinflussen könnten, führt zu einer insgesamt zuversichtlichen Einschätzung.

Die Beurteilung hat ergeben, dass die Risiken zum Zeitpunkt der Erstellung dieses Berichts insgesamt unbedenklich und damit beherrschbar sind, und die identifizierten Risiken einzeln und in ihrer Gesamtheit keine den Fortbestand des Konzerns und des Unternehmens gefährdenden Risiken im Hinblick auf Illiquidität oder Überschuldung im Berichtszeitraum von mindestens einem Jahr darstellen. Im operativen Management des Konzerns werden durchgängig Maßnahmen ergriffen, die eine Steigerung der Risikoposition verhindern sollen. Zugleich wird mit einer Vielzahl von Aktivitäten die Nutzung der beschriebenen Chancen vorangetrieben. Zum Bilanzstichtag liegen keine wesentlichen Risiken vor.

Die Geschäftsentwicklung der secunet AG unterliegt den gleichen Risiken und Chancen wie die des Konzerns. Daher gilt die Darstellung und Würdigung der Risiken und Chancen analog für die secunet AG.

4. Prognosebericht

Im abgelaufenen Geschäftsjahr sind Umsatzerlöse und EBIT zum wiederholten Male kräftig angestiegen, in der Folge ist das Jahr 2019 mit hervorragendem Ergebnis abgeschlossen worden. Der Vorstand der secunet AG sieht die Voraussetzungen für eine gute Geschäftsentwicklung für das kommende Jahr 2020 grundsätzlich optimistisch. Jedoch stellt der Coronavirus ein schwierig einzuschätzendes Risiko für die Geschäftsentwicklung im Jahr 2020 dar.

Die Rahmenbedingungen für das Geschäftsjahr 2020 vor Berücksichtigung der möglichen Auswirkungen des Coronavirus stimmten optimistisch:

» Die gesamtwirtschaftlichen Wachstumsaussichten der deutschen Bundesregierung waren positiv: Für das laufende Jahr wurde ein Wachstum des preisbereinigten Bruttoinlandsprodukts um 1,1 % erwartet.

» Für den Inlandsmarkt rechneten wir auch weiterhin mit einer wachsenden Nachfrage nach IT-Sicherheit. Dies betrifft sowohl den Public Sector, also das Geschäft mit öffentlichen Auftraggebern, als auch den Business Sector, der Unternehmen der privaten Wirtschaft sowie den Gesundheitssektor bedient. Für das Jahr 2020 prognostizierte Bitkom ein Wachstum der Ausgaben für Hardware, Software und Services im Bereich IT-Sicherheit um 7,5 % auf 4,9 Mrd. Euro. secunet wird diese wachsende Nachfrage auch in Zukunft mit optimierten und neuen Dienstleistungen, Produkten und Lösungen gut befriedigen können.

» Der Auslandsmarkt birgt signifikante Wachstumspotenziale: Um diese zu heben, ist secunet prinzipiell gut aufgestellt. Die im internationalen Vertrieb tätigen Mitarbeiter der secunet AG und der secunet International GmbH & Co. KG können sich auf eine mehrjährige Erfahrung im Konzern und im Umgang mit internationalen Kunden stützen.

» Im Laufe des letzten Jahres hat der secunet-Konzern die Zahl seiner produktiven Mitarbeiter erneut gesteigert und kann somit steigende Nachfrage und hohe Kapazitätsauslastung in gute Geschäftsergebnisse umsetzen.

» Die Bestrebungen, nationale wie internationale Verteidigungshaushalte auszuweiten und der dabei auf Cyber Defence gesetzte Fokus begründen positive Wachstumserwartungen.

Der Vorstand erachtet den secunet-Konzern und die secunet AG zum Zeitpunkt der Erstellung dieses Berichts als gut aufgestellt und die Lage der Gesellschaft und des Konzerns ist aus der Sicht der Unternehmensleitung nach wie vor gut:

» Der secunet-Konzern und die secunet AG stehen wirtschaftlich und finanziell gut da: Das bisherige Wachstum wurde profitabel erreicht, es bestehen keine Kredite, und der Bestand an liquiden Mitteln ist hoch.

» Der Vorstand ist der Ansicht, dass secunet über leistungsfähige, motivierte und ausgezeichnet qualifizierte Mitarbeiter verfügt, damit eine hervorragende Grundlage an Knowhow gegeben ist.

» Das bestehende Produkt- und Leistungsportfolio der Gesellschaft hat sich im Wettbewerb gut bewährt und wird fortlaufend in enger Abstimmung mit den Kunden und ihren Bedürfnissen ausgeweitet. Hinzu kommen Erweiterungen der Produktpalette, die auch zukünftiges Wachstum stützen.

» secunet vertritt die Ansicht, dass die Produkte und Lösungen von secunet einen ausgezeichneten Ruf haben, das Unternehmen als Lieferant von hochwertiger und vertrauenswürdiger IT-Sicherheit für höchste Ansprüche anerkannt ist und daher eine stabile und zuverlässige (Bestands-)Kundenstruktur hat.

Gleichwohl bestehen mit Blick auf das kommende Jahr auch Risiken:

» secunet ist weiterhin stark abhängig von der Beschaffungsaktivität der deutschen Bundesbehörden. Auswirkungen, die aus einer sich verändernden Haushaltspolitik herrühren, können derzeit noch nicht eingeschätzt werden. Eine negative Folge für secunet könnte die Verschiebung oder Streichung von geplanten Projekten sein.

» Das Projektgeschäft birgt ebenso viele Chancen wie Risiken: Der Umfang der Investitionsentscheidung bei Großprojekten, zumal wenn diese in einen politischen Prozess eingebunden sind, kann den Eintritt erwarteter Beschaffungen deutlich verzögern. Außerdem bergen laufende Großprojekte auch immer das Risiko vorab nicht kalkulierbarer Verzögerungen oder Budgetüberschreitungen.

» Die hohe Aufmerksamkeit, die sich auf IT-Sicherheit als Thema richtet, schürt einerseits die Erwartung steigender Nachfrage. Davon angezogen wird andererseits auch ein zunehmender Wettbewerb, dessen Auswirkungen bisher noch nicht absehbar sind.

» Ein Risiko für die Geschäftsentwicklung im Jahr 2020 stellt die Ausbreitung des Coronavirus dar. Seit Januar 2020 breitet sich das Virus weltweit weiter aus. Mit den möglichen Auswirkungen der Coronavirus-Pandemie auf den secunet-Konzern befasst sich der Vorstand kontinuierlich und mit hoher Priorität. Dabei werden alle Aspekte des Geschäftsbetriebs durchleuchtet, bewertet und wo nötig Maßnahmen entwickelt. Dies betrifft insbesondere die Zulieferungen durch Lieferanten und die Leistungen bei unseren Kunden sowie die eigene Infrastruktur und die Mitarbeiterinnen und Mitarbeiter des secunet-Konzerns. Laut Schätzung des ifo-Instituts vom 19. März 2020 könnte die deutsche Wirtschaft in 2020 um 1,5 % schrumpfen.

Bewertbare Aussagen für den secunet-Konzern sind zum Zeitpunkt der Erstellung dieses Berichts nicht möglich.

Die im Geschäftsjahr 2019 erreichten sehr hohen Geschäftsergebnisse stellen eine Herausforderung für weiteres Wachstum dar – die Überschreitung der Rekordergebnisse wird zunehmend anspruchsvoller. So ist beispielsweise für den Gesundheitssektor eine Sonderkonjunktur wie im Geschäftsjahr 2019 (ausgelöst durch den Rollout der Gesundheitskonnektoren in den Arztpraxen) nicht mehr zu erwarten.

Daher formuliert der Vorstand der Gesellschaft seine Erwartungen für den secunet-Konzern für das kommende Geschäftsjahr 2020, vorbehaltlich der weiteren Entwicklung der Corona-Epidemie, wie folgt: gerechnet wird mit einem leichten Rückgang der Umsatzerlöse. Entsprechend wird für den secunet-Konzern mit einem EBIT leicht unterhalb des Vorjahres gerechnet.

Für die Prognose der secunet AG gelten die gleichen Annahmen wie für den secunet-Konzern. Entsprechend erwartet der Vorstand für die secunet AG einen leichten Rückgang von Umsatz und EBIT.

Die Auswirkungen der seit Jahresbeginn sich ausbreitenden Coronavirus-Epidemie in Bezug auf die Geschäftsentwicklung des secunet-Konzerns können derzeit nicht verlässlich bewertet werden – sie stellen einen erheblichen Unsicherheitsfaktor dar. Der Vorstand sieht derzeit keine Notwendigkeit, seine Erwartungen über die voraussichtliche Entwicklung in 2020 gegenüber der in der oben stehenden Prognose verarbeiteten und vom Aufsichtsrat genehmigten Planung aus November 2019 anzupassen.

Meldepflichtige Wertpapiergeschäfte

Nach Art. 19 der Marktmissbrauchsverordnung (EU) Nr. 596 / 2014 sind Organmitglieder (Aufsichtsrat / Vorstand) und bestimmte Mitarbeiter mit Führungsaufgaben sowie die mit ihnen in enger Beziehung stehenden Personen verpflichtet, Geschäfte mit secunet-Aktien oder mit sich darauf beziehenden Finanzinstrumenten zu melden, sobald die Gesamtsumme der Eigengeschäfte einen Betrag von 5.000 Euro (mit Wirkung vom 01.01.2020 einen Betrag von 20.000 Euro) innerhalb des Kalenderjahres erreicht. Die entsprechenden Meldungen werden auch auf unserer Internetseite unter Investor Relations im Bereich Directors’ Dealings veröffentlicht. Im Geschäftsjahr 2019 sind keine Directors’ Dealings gemeldet worden.

Satzung der secunet Security Networks AG

I. Allgemeine Bestimmungen

§ 1 Firma, Sitz und Geschäftsjahr

(1) Die Gesellschaft führt die Firma

secunet Security Networks Aktiengesellschaft

(1) Sie hat ihren Sitz in Essen.

(2) Geschäftsjahr ist das Kalenderjahr.

§ 2 Gegenstand des Unternehmens

(1) Gegenstand des Unternehmens ist die Erbringung von sicherheitstechnischen Dienstleistungen in der Telekommunikations- und Informationstechnologie, insbesondere Beratung und Systemlösungen für die Informationssicherheit, sowie die Herstellung und der Verkauf von sicherheitstechnischen Produkten und Anlagen und damit in Zusammenhang stehende Tätigkeiten.

(2) Die Gesellschaft ist zu allen Geschäften und Maßnahmen berechtigt, die geeignet erscheinen, dem Gegenstand des Unternehmens zu dienen. Sie kann auch andere Unternehmen mit gleichem oder verwandtem Gegenstand gründen, erwerben und sich an ihnen beteiligen sowie solche Unternehmen leiten oder sich auf die Verwaltung der Beteiligung beschränken. Sie kann ihren Betrieb ganz oder teilweise in verbundene Unternehmen ausgliedern oder verbundenen Unternehmen überlassen.

§ 3 Bekanntmachung und Information

(1) Die Bekanntmachungen der Gesellschaft erfolgen im Bundesanzeiger.

(2) An die Inhaber zugelassener Wertpapiere der Gesellschaft können Informationen auch durch Datenfernübertragung übermittelt werden. 

II. Grundkapital und Aktien

§ 4 Grundkapital

(1) Das Grundkapital der Gesellschaft beträgt 6.500.000,00 EURO (in Worten: sechs Millionen fünfhunderttausend EURO).

(2) Das Grundkapital ist eingeteilt in 6.500.000 Stückaktien, die auf den Inhaber lauten. In Höhe von 1.278.229,70 EURO besteht das Grundkapital aus dem Stammkapital der durch Formwechsel gemäß §§ 190 ff UmwG umgewandelten Secunet Networks GmbH.

§ 5 Aktien

(1) Die Aktien lauten auf den Inhaber. Trifft im Falle einer Kapitalerhöhung der Erhöhungsbeschluss keine Bestimmung darüber, ob die neuen Stückaktien auf den Inhaber oder auf Namen lauten sollten, so lauten sie auf den Inhaber.

(2) Über mehrere Aktien können einheitliche Urkunden ausgefertigt werden. Ein Anspruch der Aktionäre auf Verbriefung ihrer Anteile besteht nicht.

(3) Zur Unterzeichnung von Aktien und Zwischenscheinen genügt eine vervielfältigte Unterschrift des Vorstands. Im Übrigen werden die Form und der Inhalt der Aktienurkunden sowie der Gewinnanteil- und Erneuerungsscheine vom Vorstand mit Zustimmung des Aufsichtsrats bestimmt. Gleiches gilt für Schuldverschreibungen und Zinsscheine.

(4) In einem Kapitalerhöhungsbeschluss kann die Gewinnbeteiligung neuer Stückaktien abweichend von § 60 Abs. 2 Satz 3 AktG festgesetzt werden.

III. Vorstand

§ 6 Zusammensetzung des Vorstandes

(1) Der Vorstand besteht aus einem oder mehreren Mitgliedern. Die Bestellung von stellvertretenden Mitgliedern des Vorstandes ist zulässig.

(2) Die Bestimmung der Anzahl sowie die Bestellung der Vorstandsmitglieder und der stellvertretenden Vorstandsmitglieder sowie der Widerruf der Bestellung erfolgen durch den Aufsichtsrat, ebenso die Ernennung eines Mitglieds des Vorstandes zum Vorstandsvorsitzenden sowie weitere Vorstandsmitglieder zu stellvertretenden Vorsitzenden.

§ 7 Vertretung

(1) Ist nur ein Vorstandsmitglied bestellt, so vertritt es die Gesellschaft allein. Sind mehrere Vorstandsmitglieder bestellt, so wird die Gesellschaft durch zwei Vorstandsmitglieder oder durch ein Vorstandsmitglied in Gemeinschaft mit einem Prokuristen vertreten.

(2) Stellvertretende Mitglieder des Vorstands haben in Bezug auf die Vertretung der Gesellschaft nach außen dieselben Rechte wie die ordentlichen Mitglieder des Vorstandes.

(3) Der Aufsichtsrat kann alle oder einzelne Vorstandsmitglieder zur Einzelvertretung ermächtigen und von den Beschränkungen des § 181 BGB für den Fall der Mehrfachvertretung befreien. § 112 AktG bleibt unberührt.

(4) Der Vorstand führt die Geschäfte der Gesellschaft nach den Bestimmungen des Gesetzes, der Satzung und der vom Aufsichtsrat erlassenen Geschäftsordnung.

(5) Der Vorstand leitet die Gesellschaft unter eigener Verantwortung und entscheidet über alle Fragen von wesentlicher oder grundsätzlicher Bedeutung. Unbeschadet dieser Gesamtverantwortung leitet jedes Vorstandsmitglied den ihm durch den Geschäftsverteilungsplan zugewiesenen Geschäftsbereich selbständig.

(6) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

§ 8 Geschäftsordnung und Beschlussfassung des Vorstandes, zustimmungsbedürftige Geschäfte

(1) Der Aufsichtsrat erlässt die Geschäftsordnung für den Vorstand.

(2) Die Beschlüsse des Vorstandes werden mit einfacher Stimmenmehrheit gefasst. Abweichende Mehrheitserfordernisse und weitere Regelungen über die Beschlussfassung des Vorstandes können in der Geschäftsordnung getroffen werden.

(3) Der Aufsichtsrat legt bestimmte Arten von Geschäften fest, die der Vorstand nur mit vorheriger Zustimmung des Aufsichtsrats vornehmen darf. Die Zustimmung des Aufsichtsrats kann in Form einer allgemeinen Ermächtigung für einen bestimmten Kreis der bezeichneten Geschäfte im Voraus erteilt werden.

IV. Aufsichtsrat

§ 9 Zusammensetzung und Amtszeit des Aufsichtsrates

(1) Der Aufsichtsrat besteht aus sechs Mitgliedern, von denen vier von der Hauptversammlung und zwei von den Arbeitnehmern nach Maßgabe des Drittelbeteiligungsgesetzes gewählt werden.

(2) Die Aufsichtsratsmitglieder werden für die Zeit bis zur Beendigung der Hauptversammlung, die über die Entlastung für das vierte Geschäftsjahr nach Beginn der Amtszeit beschließt, bestellt. Die Hauptversammlung kann eine kürzere Amtszeit für die durch sie zu bestellenden Aufsichtsratsmitglieder bestimmen. Das Geschäftsjahr, in dem die Amtszeit beginnt, wird hierbei nicht mitgezählt. Die Bestellung eines Nachfolgers für ein vor Ablauf seiner Amtszeit ausgeschiedenes Aufsichtsratsmitglied erfolgt für den Rest der Amtszeit des vorzeitig ausgeschiedenen Mitglieds.

(3) Die Mitglieder des Aufsichtsrates können ihr Amt durch eine an den Vorsitzenden des Aufsichtsrates oder den Vorstand zu richtende schriftliche Erklärung niederlegen, ohne Angabe von Gründen unter Einhaltung einer Frist von vier Wochen, unter Angabe eines wichtigen Grundes jederzeit.

§ 10 Aufgaben und Befugnisse des Aufsichtsrates

(1) Die Rechte und Pflichten des Aufsichtsrates bestimmen sich nach den gesetzlichen Bestimmungen, nach den Reglungen dieser Satzung und einer nach § 13 erlassenen Geschäftsordnung.

(2) Die Mitglieder des Aufsichtsrats haben gleiche Rechte und Pflichten. Sie sind an Aufträge und Weisungen nicht gebunden. Sie haben bei der Ausübung ihres Amtes die Sorgfalt eines ordentlichen und gewissenhaften Kontrolleurs der Geschäftsleitung anzuwenden.

(3) Über vertrauliche Angaben und Geheimnisse der Gesellschaft, namentlich Betriebs- oder Geschäftsgeheimnisse, die ihnen durch ihre Tätigkeit im Aufsichtsrat bekannt geworden sind, haben sie Stillschweigen zu bewahren. Sie sind insbesondere zur Verschwiegenheit über erhaltene vertrauliche Berichte und vertrauliche Beratungen verpflichtet. Will ein Mitglied des Aufsichtsrats Informationen an Dritte weitergeben, von denen nicht mit Sicherheit auszuschließen ist, dass sie vertraulich sind oder Geheimnisse der Gesellschaft betreffen, so ist das Mitglied verpflichtet, den Vorsitzenden des Aufsichtsrats vorher zu unterrichten und ihm Gelegenheit zur Stellungnahme zu geben.

(4) Aufsichtsratsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet.

(5) Der Aufsichtsrat ist berechtigt, Änderungen und Ergänzungen der Satzung, die nur die Fassung betreffen, mit Stimmenmehrheit zu beschließen.

§ 11 Willenserklärungen des Aufsichtsrates

Willenserklärungen des Aufsichtsrates werden namens des Aufsichtsrats durch den Vorsitzenden, im Falle seiner Verhinderung durch dessen Stellvertreter, abgegeben.

§ 12 Vorsitzender des Aufsichtsrats und sein Stellvertreter

Der Aufsichtsrat wählt aus seiner Mitte einen Vorsitzenden und einen Stellvertreter für die in § 9 Abs. 2 dieser Satzung bestimmte Amtszeit. Die Wahl erfolgt im Anschluss an die Hauptversammlung, in der die von der Hauptversammlung zu wählenden Aufsichtsratsmitglieder der Anteilseigner bestellt worden sind, in einer ohne besondere Einberufung stattfindenden Sitzung. Scheidet der Vorsitzende oder sein Stellvertreter vor Ablauf der Amtszeit aus seinem Amt aus, so hat der Aufsichtsrat eine Neuwahl für die restliche Amtszeit des Ausgeschiedenen vorzunehmen.

§ 13 Geschäftsordnung und Ausschüsse des Aufsichtsrates

(1) Der Aufsichtsrat gibt sich eine Geschäftsordnung.

(2) Der Aufsichtsrat kann Ausschüsse bilden und ihnen, soweit gesetzlich zulässig, auch Entscheidungsbefugnisse übertragen.

§ 14 Einberufung des Aufsichtsrates

(1) Der Aufsichtsrat muss mindestens zwei Sitzungen im Kalenderhalbjahr abhalten.

(2) Er ist unverzüglich einzuberufen, wenn dies aus geschäftlichen Gründen erforderlich ist oder ein Mitglied des Aufsichtsrates oder der Vorstand die Einberufung unter Angabe des Zwecks und der Gründe verlangen. Die Sitzung des Aufsichtsrates muss in diesen Fällen innerhalb von zwei Wochen nach der Einberufung stattfinden.

(3) Die Einberufung und die Bestimmung der Tagesordnung sowie der Form der Sitzung erfolgt durch den Vorsitzenden des Aufsichtsrates. Mit der Einladung sind auch die Beschlussvorschläge zu übermitteln.

(4) Die Einberufung erfolgt schriftlich, per Telefax oder per E-Mail unter Angabe der Tagesordnung sowie der Form der Sitzung und unter Einhaltung einer Frist von zwei Wochen. In dringenden Fällen kann der Vorsitzende die Frist abkürzen und mündlich oder fernmündlich einberufen.

§ 15 Beschlussfassungen des Aufsichtsrates

(1) Der Aufsichtsrat ist beschlussfähig, wenn alle Mitglieder geladen sind und mindestens die Hälfte der Mitglieder an der Beschlussfassung teilnehmen. Ein Mitglied nimmt auch dann an der Beschlussfassung teil, wenn es sich der Stimmabgabe enthält.

(2) Die Art der Abstimmung wird, soweit nicht die Geschäftsordnung des Aufsichtsrates besondere Vorschriften enthält, durch den Vorsitzenden des Aufsichtsrates bestimmt.

(3) Beschlüsse werden, soweit in Gesetz und Satzung nichts anderes bestimmt ist, mit einfacher Mehrheit der abgegebenen Stimmen gefasst. Dies gilt auch für Wahlen.

(4) Ergibt eine Abstimmung Stimmengleichheit, so findet eine neue Aussprache nur statt, wenn die Mehrheit des Aufsichtsrates dies beschließt. Andernfalls muss unverzüglich neu abgestimmt werden. Bei dieser neuen Abstimmung über denselben Gegenstand hat der Vorsitzende des Aufsichtsrates, wenn auch sie Stimmengleichheit ergibt, zwei Stimmen.

(5) Ein abwesendes Aufsichtsratsmitglied kann seine schriftliche Stimmabgabe durch ein anderes Aufsichtsratsmitglied überreichen lassen. Dies gilt auch für die Stimmabgabe im Falle einer erneuten Abstimmung über denselben Gegenstand. Die schriftliche Stimmabgabe ist nur wirksam, wenn der gefasste Beschluss inhaltlich nicht von dem angekündigten Beschlussinhalt abweicht.

(6) Beschlussfassungen über Gegenstände, deren Behandlung nicht mindestens eine Woche vor der Sitzung angekündigt worden sind, sowie Abstimmungen außerhalb von Sitzungen sind nur zulässig, wenn kein Aufsichtsratsmitglied unverzüglich widerspricht.

(7) An der Abstimmung über einen Gegenstand der Tagesordnung kann sich ein Aufsichtsratsmitglied dann nicht beteiligen, wenn die Beschlussfassung die Vornahme eines Rechtsgeschäfts mit ihm oder die Einleitung eines Rechtsstreits zwischen ihm und dem Unternehmen betrifft.

§ 16 Niederschriften des Aufsichtsrates

Über Sitzungen des Aufsichtsrates sowie über Abstimmungen außerhalb von Sitzungen ist eine Niederschrift anzufertigen, die von dem Vorsitzenden des Aufsichtsrates zu unterzeichnen ist.

§ 17 Vergütung des Aufsichtsrates

(1) Jedes Mitglied des Aufsichtsrates erhält nach Abschluss des Geschäftsjahres eine Vergütung für seine Tätigkeit in Höhe von Euro 12.000,00. Der Aufsichtsratsvorsitzende erhält das Doppelte des Betrages für ein einfaches Aufsichtsratsmitglied, also einen Betrag von Euro 24.000,00 sein Stellvertreter das 1,33-fache eines einfachen Aufsichtsratsmitglieds, also Euro 16.000,00.

(2) Aufsichtsratsmitglieder, die nur während eines Teils des Geschäftsjahres dem Aufsichtsrat angehören, erhalten die Vergütung nach Abs. (1) insoweit, als es dem Verhältnis ihrer Zugehörigkeitsdauer zum gesamten Geschäftsjahr entspricht.

(3) Die Mitglieder des Aufsichtsrats erhalten außerdem Ersatz für die ihnen bei Wahrnehmung ihres Amtes erwachsenen Auslagen. Eine auf ihre Bezüge zu entrichtende Umsatzsteuer wird den Mitgliedern des Aufsichtsrats von der Gesellschaft erstattet.

(4) Die Mitglieder des Aufsichtsrats können zusätzlich zu der in Abs. 1 festgelegten Vergütung eine weitere Vergütung erhalten, sofern diese von der Hauptversammlung mit der erforderlichen Mehrheit beschlossen wird.

V. Hauptversammlung

§ 18 Einberufung der Hauptversammlung

(1) Die Hauptversammlung findet am Sitz der Gesellschaft oder in einer deutschen Großstadt mit mehr als 200.000 Einwohnern statt. Die Hauptversammlung wird vom Vorstand oder, in den gesetzlich vorgesehenen Fällen, vom Aufsichtsrat einberufen. Für die Einberufungsfrist gelten die gesetzlichen Vorschriften.

(2) Die ordentliche Hauptversammlung wird innerhalb der ersten acht Monate eines jeden Geschäftsjahres abgehalten. Außerordentliche Hauptversammlungen können so oft einberufen werden, wie es im Interesse der Gesellschaft erforderlich erscheint.

§ 19 Teilnahme an und Verlauf der Hauptversammlung

(1) Zur Teilnahme an der Hauptversammlung und zur Ausübung des Stimmrechts sind nur diejenigen Aktionäre berechtigt, die sich zur Hauptversammlung anmelden und ihre Berechtigung nachweisen. Die Anmeldung und der Nachweis der Berechtigung müssen der Gesellschaft unter der in der Einberufung mitgeteilten Adresse mindestens sechs Tage vor der Hauptversammlung zugehen, wobei der Tag des Zugangs nicht mitgerechnet wird.

(2) Die Anmeldung nach Abs. 1 bedarf der Textform. Für den Nachweis der Berechtigung nach Abs. 1 ist ein Nachweis des Anteilsbesitzes erforderlich. Ein Nachweis in Textform durch den Letztintermediär gemäß § 67c Absatz 3 AktG ist in jedem Fall ausreichend. Der Nachweis des Anteilsbesitzes hat sich auf den Beginn des 21. Tages vor der Hauptversammlung zu beziehen.

(3) Der Versammlungsleiter ist ermächtigt, die vollständige oder teilweise Bild- und Tonübertragung der Hauptversammlung in einer von ihm näher zu bestimmenden Weise zuzulassen. Die Übertragung kann auch in einer Form erfolgen, zu der die Öffentlichkeit uneingeschränkt Zugang hat.

§ 20 Stimmrecht in der Hauptversammlung

(1) Jede Aktie gewährt in der Hauptversammlung eine Stimme.

(2) Das Stimmrecht kann durch einen Bevollmächtigten ausgeübt werden. Außerhalb des Anwendungsbereichs des § 135 AktG erfolgen die Erteilung der Vollmacht, ihr Widerruf und der Nachweis der Bevollmächtigung gegenüber der Gesellschaft in Textform (§ 126b BGB). Die Gesellschaft bietet in der Einberufung zu der Hauptversammlung einen elektronischen Weg für die Übermittlung des Nachweises der Bevollmächtigung an. Bevollmächtigt der Aktionär mehr als eine Person, so kann die Gesellschaft eine oder mehrere von diesen zurückweisen.

§ 21 Vorsitz in der Hauptversammlung

(1) Den Vorsitz in der Hauptversammlung führt der Vorsitzende des Aufsichtsrates, im Falle seiner Verhinderung sein Stellvertreter, bei dessen Verhinderung ein vom Aufsichtsrat zu bestimmendes Aufsichtsratsmitglied. Übernimmt kein Mitglied des Aufsichtsrates den Vorsitz, so erfolgt die Wahl des Versammlungsleiters durch die Hauptversammlung.

(2) Der Vorsitzende leitet die Verhandlungen und bestimmt die Reihenfolge der Behandlung der Tagesordnung, die Art und Reihenfolge der Abstimmungen sowie die Reihenfolge der Wortbeiträge. Der Vorsitzende kann das Frage- und Rederecht des Aktionärs zeitlich angemessen beschränken.

§ 22 Beschlußfassungen der Hauptversammlung

Die Beschlüsse der Hauptversammlung bedürfen der einfachen Mehrheit der abgegebenen Stimmen, soweit nicht die Satzung oder zwingende Vorschriften des Gesetzes etwas Abweichendes bestimmen.

VI. Jahresabschluß, Lagebericht, Verwendung des Bilanzgewinns

§ 23 Jahresabschluß und Lagebericht, Entlastung des Vorstandes und des Aufsichtsrates

(1) Der Vorstand hat den Lagebericht und den Jahresabschluß für das vergangene Geschäftsjahr in den ersten drei Monaten eines jeden Geschäftsjahres aufzustellen und dem Abschlussprüfer vorzulegen.

(2) Nach Eingang des Prüfungsberichts sind der Jahresabschluß und der Lagebericht zusammen mit dem Prüfungsbericht und dem Vorschlag für den Beschluss der Hauptversammlung über die Verwendung des Bilanzgewinns dem Aufsichtsrat vorzulegen.

(3) Der Aufsichtsrat hat zu diesen Vorlagen innerhalb eines Monats nach Zugang Stellung zu nehmen.

(4) Der Jahresabschluss, der Lagebericht, der Bericht des Aufsichtsrates und der Vorschlag des Vorstandes über die Verwendung des Bilanzgewinnes sind jedem Aktionär von der Einberufung zur ordentlichen Hauptversammlung an nach den gesetzlichen Vorschriften zugänglich zu machen.

(5) Die Hauptversammlung beschließt alljährlich, nach Entgegennahme des gemäß § 171 Abs. 2 AktG vom Aufsichtsrat zu erstattenden Berichts, in den ersten acht Monaten eines Geschäftsjahres über die Entlastung des Vorstandes und des Aufsichtsrates, über die Verwendung des Bilanzgewinns, über die Wahl des Abschlussprüfers und in den im Gesetz vorgeschriebenen Fällen über die Feststellung des Jahresabschlusses.

(6) Sofern die Gesellschaft verpflichtet ist, einen Konzernabschluss und einen Konzernlagebericht zu erstellen, gelten die Absätze 1-5 für den Konzernabschluss und den Konzernlagebericht entsprechend.

VII. Sonstige Bedingungen

§ 24 Teilnichtigkeit

Die Unwirksamkeit einer Satzungsbestimmung beeinträchtigt nicht die Wirksamkeit der übrigen Satzungsbestimmungen

§ 25 Kosten

Die Gesellschaft trägt die Kosten der Gründung in Höhe von DM 20.000,00.

Abschlussprüfer

Die Hauptversammlung der secunet Security Networks AG hat am 8. Juli 2020 die PriceWaterhouseCoopers GmbH, Sitz Frankfurt am Main, Niederlassung Essen, zum Abschlussprüfer der secunet Security Networks AG und zum Konzernabschlussprüfer des secunet-Konzerns für das Geschäftsjahr 2020 sowie zum Prüfer für eine prüferische Durchsicht des verkürzten Abschlusses und des Zwischenlageberichts der secunet Security Networks AG und des secunet-Konzerns zum 30. Juni 2020 gewählt.