Für secunet gehört eine effektive Corporate Governance zu den zentralen Voraussetzungen für die Erreichung der Unternehmensziele und die Steigerung des Unternehmenswerts.

Corporate Governance umfasst das gesamte System der Leitung und Überwachung eines Unternehmens, einschließlich seiner Organisation, seiner geschäftspolitischen Grundsätze und Leitlinien sowie der internen und externen Kontroll- und Überwachungsmechanismen. Gute und transparente Corporate Governance gewährleistet eine verantwortliche, auf Wertschöpfung ausgerichtete Leitung und Kontrolle des Unternehmens. Sie fördert das Vertrauen der Anleger, der Finanzmärkte, der Geschäftspartner und Mitarbeiter sowie der Öffentlichkeit in secunet.

Erklärung zur Unternehmensführung nach §289f Abs. 1 HGB und §315d HGB

Für die secunet Security Networks AG haben eine wirkungsvolle und transparente Organisation sowie eine verantwortungsbewusste und verlässliche Unternehmensführung einen hohen Stellenwert. Vorstand und Aufsichtsrat der Gesellschaft sind davon überzeugt, dass eine gute Corporate Governance eine wesentliche Grundlage dafür ist, dass sich das Unternehmen weiterhin erfolgreich am Markt behaupten kann.

Der Begriff Corporate Governance bezeichnet den Ordnungsrahmen für die Leitung und Überwachung von Unternehmen. Dieser muss nach breiter Auffassung darauf ausgerichtet sein, dass Vorstand und Aufsichtsrat für den Bestand des Unternehmens und seine nachhaltige Wertschöpfung sorgen. Empfehlungen und Anregungen, wie dieser Anspruch bei der Führung und Kontrolle von Unternehmen umgesetzt werden kann, sind im Deutschen Corporate Governance Kodex (DCGK) zusammengefasst. Der Kodex soll das Vertrauen von Anlegern, Kunden, Mitarbeitern und Öffentlichkeit in deutsche börsennotierte Unternehmen stärken.

Vorstand und Aufsichtsrat überprüfen daher regelmäßig die Umsetzung des Deutschen Corporate Governance Kodex bei der secunet Security Networks AG. Auch im Geschäftsjahr 2020 haben sich Vorstand und Aufsichtsrat der Gesellschaft intensiv mit den Empfehlungen und Anregungen des Deutschen Corporate Governance Kodex auseinandergesetzt – sowohl in der Fassung vom 7. Februar 2017 als auch in der Fassung vom 16. Dezember 2019, die durch Veröffentlichung im Bundesanzeiger am 20. März 2020 in Kraft getreten ist. Auf Basis dieser Beratungen wurde die weiter unten aufgeführte Entsprechenserklärung zum Deutschen Corporate Governance Kodex verabschiedet. Sie ist dauerhaft auf unserer Internetseite veröffentlicht und wird, sofern dies erforderlich ist, unverzüglich aktualisiert.

Die secunet Security Networks AG erstattet gemäß §§ 289f HGB und 315d HGB die folgende Erklärung zur Unternehmensführung:

Leitungs- und Kontrollstruktur

Die secunet Security Networks AG unterliegt dem deutschen Aktien- und Kapitalmarktrecht sowie den Regeln der eigenen Satzung. Als deutsche Aktiengesellschaft verfügt sie über eine dualistische Leitungs- und Kontrollstruktur, die sich in den Organen Vorstand und Aufsichtsrat widerspiegelt.

Vorstand und Aufsichtsrat arbeiten bei der Steuerung und Überwachung des Unternehmens eng und vertrauensvoll zusammen. Für grundlegende Entscheidungen in der Gesellschaft ist die Hauptversammlung zuständig.

Aufsichtsrat

Der Aufsichtsrat besteht gem. § 9 Abs. 1 der Satzung aus sechs Mitgliedern, von denen vier von der Hauptversammlung und zwei von den Arbeitnehmern nach Maßgabe des Drittelbeteiligungsgesetzes gewählt werden. Entsprechend der Empfehlungen des Deutschen Corporate Governance Kodex erfolgte die Wahl der Anteilseignervertreter im Wege der Einzelwahl. Mitglieder des Aufsichtsrats sind derzeit Ralf Wintergerst (Aufsichtsratsvorsitzender), Dr. Peter Zattler (Stellvertretender Aufsichtsratsvorsitzender), Dr. Elmar Legge, Jörg Marx (Vertreter der Arbeitnehmer), Gesa-Maria Rustemeyer (Vertreterin der Arbeitnehmer) und Professor Dr. Günter Schäfer. Weitere Informationen zu den Mitgliedern des Aufsichtsrats, einschließlich der Dauer der Zugehörigkeit, finden Sie auf der Internetseite der Gesellschaft unter www.secunet.com unter „Das Unternehmen“.

Der Aufsichtsrat überwacht und berät den Vorstand bei der Leitung des Unternehmens. In regelmäßigen Abständen erörtert der Aufsichtsrat die Geschäftsentwicklung und -planung sowie die Strategie und deren Umsetzung. Er erörtert die Halbjahresfinanzberichte und Quartalsmitteilungen vor ihrer Veröffentlichung mit dem Vorstand und billigt den Jahresabschluss der secunet Security Networks AG und des Konzerns unter Berücksichtigung der Prüfungsberichte des Abschlussprüfers und seiner eigenen Prüfung. Der Aufsichtsrat überwacht den Rechnungslegungsprozess, die Wirksamkeit des internen Kontrollsystems, des Risikomanagements und des internen Revisionssystems sowie die Abschlussprüfung. In seinen Aufgabenbereich fällt weiter die Bestellung der Vorstandsmitglieder. Wesentliche Vorstandsentscheidungen – z. B.
größere Akquisitionen, Desinvestitionen und Finanzmaßnahmen – sind an seine Zustimmung gebunden.

Bei wesentlichen Ereignissen wird gegebenenfalls eine außerordentliche Aufsichtsratssitzung einberufen. Für seine Arbeit hat sich der Aufsichtsrat eine Geschäftsordnung gegeben, die auf der Internetseite der Gesellschaft veröffentlicht ist.

Der Aufsichtsratsvorsitzende wird vom Aufsichtsrat aus seiner Mitte gewählt. Er koordiniert die Arbeit im Aufsichtsrat, leitet dessen Sitzungen und nimmt die Belange des Gremiums nach außen wahr. Der Aufsichtsrat strebt an, die Wirksamkeit und Effizienz seiner Tätigkeit laufend zu verbessern. Die Effizienzprüfung bzw. Selbstbeurteilung des Aufsichtsrats findet jeweils zum Jahreswechsel statt. Zur Selbstbeurteilung beantwortet jedes Mitglied des Aufsichtsrats einen strukturierten Fragebogen zu den einzelnen Dimensionen der Effektivität. Im Rahmen der bilanzfeststellenden, ersten Sitzung im anschließenden Jahr werden die Ergebnisse einschließlich möglicher Verbesserungsvorschläge erörtert.

Bei den Vorschlägen zur Wahl des Aufsichtsrats wird auf die Kenntnisse, Fähigkeiten und fachlichen Erfahrungen geachtet, die zur Wahrnehmung der Aufgaben erforderlich sind. Der Aufsichtsrat der secunet Security Networks AG hat für seine Zusammensetzung zudem konkrete Ziele benannt und dabei auf Diversität geachtet. Jedenfalls ein Sitz im Aufsichtsrat ist für eine Frau vorgesehen. Weiterhin soll jedenfalls ein Aufsichtsratsmitglied über besondere, langjährige Erfahrungen im Ausland verfügen, die es aufgrund einer Tätigkeit im Ausland oder seiner ausländischen Herkunft erworben hat. Darüber hinaus ist für Aufsichtsratsmitglieder eine Altersgrenze von 70 Jahren vorgesehen.

Der Aufsichtsrat hat zudem ein Kompetenzprofil für das Gesamtgremium erarbeitet. Ziel des Kompetenzprofils ist es, dass im Aufsichtsrat insgesamt sämtliche Kenntnisse und Erfahrungen vorhanden sind, die angesichts der Aktivitäten des secunet-Konzerns als wesentlich erachtet werden.

Wahlvorschlägen des Aufsichtsrats an die Hauptversammlung berücksichtigen die vorgenannten Ziele für die Zusammensetzung und achten gleichzeitig darauf, das Kompetenzprofil des Gesamtgremiums zu erfüllen. Im Berichtszeitraum wurden durch den Aufsichtsrat keine Vorschläge für die Wahl von Aufsichtsratsmitgliedern (Anteilseignervertreter) an die Hauptversammlung unterbreitet. Der Aufsichtsrat erfüllte in seiner Zusammensetzung vor und nach den Aufsichtsratswahlen 2019 die Vorgaben des Kompetenzprofils. Die Aufsichtsratsmitglieder verfügten und verfügen über die als erforderlich angesehenen fachlichen und persönlichen Qualifikationen. Sie waren und sind in ihrer Gesamtheit mit dem Sektor, in dem die Gesellschaft tätig ist, vertraut und verfügten und verfügen über die für die Gesellschaft wesentlichen Kenntnisse, Fähigkeiten und Erfahrungen.

Weiter sollen dem Aufsichtsrat gem. Ziffer C.6 des Deutschen Corporate Governance Kodex auf Anteilseignerseite eine nach seiner Einschätzung angemessene Anzahl von Mitgliedern angehören, die von der Gesellschaft, deren Vorstand und dem kontrollierenden Aktionär unabhängig sind. Der Aufsichtsrat ist insbesondere unter Berücksichtigung der Eigentümerstruktur und der Größe des Gesamtgremiums zu der Einschätzung gelangt, dass ein in diesem Sinne unabhängiger Anteilseignervertreter angemessen ist und dass das Aufsichtsratsmitglied Herr Dr. Elmar Legge die Voraussetzungen erfüllt. Damit wird durch Herrn Dr. Legge auch die Empfehlung nach Ziffer C.9 des Deutschen Corporate Governance Kodex erfüllt, wonach bei einer Gesellschaft, die einen kontrollierenden Gesellschafter hat – was auf die secunet Security Networks AG aufgrund der Mehrheitsbeteiligung der Giesecke + Devrient GmbH, München, zutrifft – und deren Aufsichtsrat sechs oder weniger Mitglieder hat, mindestens ein Anteilseignervertreter unabhängig vom kontrollierenden Aktionär sein soll.

Des Weiteren sollen gem. Ziffer C.7 des Deutschen Corporate Governance Kodex mehr als die Hälfte der Anteilseignervertreter unabhängig von der Gesellschaft und vom Vorstand sein. Ein Aufsichtsratsmitglied ist unabhängig von der Gesellschaft und deren Vorstand, wenn es in keiner persönlichen oder geschäftlichen Beziehung zu der Gesellschaft oder deren Vorstand steht, die einen wesentlichen und nicht nur vorübergehenden Interessenkonflikt begründen kann. Dabei soll die Anteilseignerseite gem. Ziffer C.7. des Deutschen Corporate Governance Kodex, wenn sie die Unabhängigkeit ihrer Aufsichtsratsratsmitglieder von Vorstand und Gesellschaft einschätzt, insbesondere berücksichtigen, ob das Aufsichtsratsmitglied selbst oder ein naher Familienangehöriger des Aufsichtsratsmitglieds (i) in den zwei Jahren vor der Ernennung Mitglied des Vorstands der Gesellschaft war, (ii) aktuell oder in dem Jahr bis zu seiner Ernennung direkt oder als Gesellschafter oder in verantwortlicher Funktion eines konzernfremden Unternehmens eine wesentliche geschäftliche Beziehung mit der Gesellschaft oder einem von diesem abhängigen Unternehmen unterhält oder unterhalten hat (z. B. als Kunde, Lieferant, Kreditgeber oder Berater), (iii) ein naher Familienangehöriger eines Vorstandsmitglieds ist oder (iv) dem Aufsichtsrat seit mehr als zwölf Jahren angehört. Sofern einer oder mehrere der vorgenannten Indikatoren erfüllt sind und das betreffende Aufsichtsratsmitglied dennoch als unabhängig angesehen wird, soll dies gem. Ziffer C.8 des Deutschen Corporate Governance Kodex in der Erklärung zur Unternehmemsführung begründet werden. Nach Einschätzung des Aufsichtsrats sind entsprechend der Empfehlung nach Ziffer C.7.des Deutschen Corporate Governance Kodex mehr als die Hälfte der Anteilseignervertreter unabhängig von der Gesellschaft und vom Vorstand und zwar Herr Ralf Wintergerst, Herr Dr. Peter Zattler und Herr Dr. Elmar Legge.

In dieser Einordnung hat der Aufsichtsrat auch berücksichtigt, dass Herr Dr. Zattler dem Aufsichtsrat seit 2004 angehört und Herr Dr. Legge seit 1999. Beide erfüllen daher mit einer Zugehörigkeitsdauer von mehr als zwölf Jahren einen der vorgenannten Indikatoren, so dass – entsprechend der Empfehlung nach Ziffer C.8 des Deutschen Corporate Governance Kodex – in der Erklärung zur Unternehmensführung begründet werden soll, weshalb beide Aufsichtsratsmitglieder dennoch als unabhängig angesehen werden. Herr Dr. Zattler und Herr Dr. Legge nehmen ihre Aufgaben mit großer Sorgfalt und in konsequenter Ausrichtung am Unternehmensinteresse der secunet Security Networks AG wahr. Mit Ausnahme ihrer jeweiligen Zugehörigkeitsdauer bestehen keine weiteren persönlichen oder geschäftlichen Beziehungen von Herrn Dr. Zattler und Herrn Dr. Legge zu der Gesellschaft oder deren Vorstand oder andere Anhaltspunkte, die einen wesentlichen und nicht nur vorübergehenden Interessenkonflikt begründen können. Allein aus der Dauer der Zugehörigkeit auf mangelnde Unabhängigkeit von der Gesellschaft und vom Vorstand zu schließen, wäre nach der Auffassung des Aufsichtsrats vor diesem Hintergrund verfehlt.

Der Aufsichtsrat hat keine Ausschüsse eingerichtet. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da dieser aus nur sechs Mitgliedern besteht. In einem Gremium dieser Größe ist eine effiziente Arbeit auch ohne die Bildung von Ausschüssen gewährleistet.

Vorstand

Der Vorstand besteht aus vier Mitgliedern und zwar dem Vorstandsvorsitzenden Herrn Axel Deininger, Herrn Thomas Pleines, Herrn Torsten Henn und Herrn Dr. Kai Martius.

Der Vorstand führt als Leitungsorgan die Geschäfte der Gesellschaft in eigener Verantwortung und im Unternehmensinteresse. Er orientiert sich dabei an der nachhaltigen Steigerung des Unternehmenswerts. Insbesondere legt er die Grundsätze der Unternehmenspolitik fest und ist für die strategische Ausrichtung des Unternehmens, die Planung und Festlegung des Unternehmensbudgets, die Ressourcenallokation sowie die Kontrolle und Führung der Unternehmens- und Geschäftsbereiche verantwortlich. Bestimmte Maßnahmen, die in der Geschäftsordnung für den Vorstand beschrieben sind, bedürfen der Zustimmung des Aufsichtsrats. Der Vorstand ist zuständig für die Aufstellung der Quartalsmitteilungen des Unternehmens, der Halbjahresfinanzberichte des Unternehmens, der Jahresabschlüsse der secunet Security Networks AG und der Konzernabschlüsse.

Der Vorstand arbeitet eng mit dem Aufsichtsrat zusammen. Er informiert den Aufsichtsrat in schriftlichen und mündlichen Berichten regelmäßig, zeitnah und umfassend über alle für das Gesamtunternehmen relevanten Fragen der Strategie und Strategieumsetzung, der Planung, der Geschäftsentwicklung, der Finanz- und Ertragslage sowie über unternehmerische Risiken. In alle Entscheidungen, die für das Unternehmen von grundlegender Bedeutung sind, wird der Aufsichtsrat unmittelbar eingebunden. Eine Altersgrenze für Vorstandsmitglieder ist nicht vorgesehen.

Zielgrößen für die Beteiligung von Frauen

Der Aufsichtsrat hat die Vorgaben des seit dem 1. Mai 2015 bestehenden Gesetzes für die gleichberechtigte Teilhabe von Frauen und Männern an Führungspositionen umgesetzt.

In seiner Sitzung vom 4. Mai 2017 hat der Aufsichtsrat für den Umsetzungszeitraum vom 1. Juli 2017 bis zum 30. Juni 2022 für den Aufsichtsrat eine Zielgröße für den Frauenanteil von 17 Prozent festgelegt, was dem Ziel entspricht, eine Frau in den Aufsichtsrat wählen zu lassen. Diese Zielvorgabe hat der Aufsichtsrat bei seinen Wahlvorschlägen an die Hauptversammlung im Mai 2019 berücksichtigt.

Der Aufsichtsrat hat sich zuletzt in seiner Sitzung am 25. März 2020 mit der Zielgröße für den Frauenanteil im Vorstand der Gesellschaft befasst und beschlossen, an der bereits zuvor geltenden Zielgröße von null Prozent festzuhalten. Aus Sicht des Aufsichtsrats bleibt im derzeitigen Marktumfeld und in den Geschäftsfeldern der secunet Security Networks AG die Suche nach geeigneten weiblichen Kandidaten weiterhin herausfordernd. Eine höhere Zielsetzung kann aus Sicht des Aufsichtsrats zum gegenwärtigen Zeitpunkt nicht als realistisch angesehen werden. Diese Zielsetzung gilt bis zum 31. Mai 2025.

Für die beiden nachfolgenden Führungsebenen unterhalb des Vorstands hat dieser für den Zeitraum vom 1. Juli 2017 bis zum 30. Juni 2022 die folgenden Zielgrößen für die Beteiligung von Frauen festgelegt: Für die erste Ebene null Prozent und für die zweite Ebene elf Prozent. Im Hinblick auf die geringe Größe des Unternehmens, die begrenzte Anzahl von Führungspositionen und die damit einhergehende geringe Fluktuation hält der Vorstand weitergehende Zielvorgaben derzeit für nicht realistisch. Der Vorstand bekräftigt aber, dass er im Rahmen des Möglichen auf eine höhere Beteiligung von Frauen in Führungspositionen hinwirken möchte.

Im Geschäftsjahr 2020 betrug der Frauenanteil in der zweiten Führungsebene unterhalb des Vorstands 9 Prozent (Vorjahr 8 Prozent).

Verantwortungsvolles Risikomanagement

Zu einer guten Corporate Governance gehört auch der verantwortungsbewusste Umgang des Unternehmens mit Risiken. Ein systematisches Risikomanagement im Rahmen unseres wertorientierten Konzernmanagements sorgt dafür, dass Risiken frühzeitig erkannt und bewertet und die Risikopositionen optimiert werden. Der Vorstand berichtet dem Aufsichtsrat regelmäßig über die aktuelle Entwicklung der wesentlichen Risiken. Einzelheiten zum Risikomanagement bei der secunet Security Networks AG werden im zusammengefassten Lagebericht erläutert. Hierin ist auch der Bericht über die wesentlichen Merkmale des rechnungslegungsbezogenen internen Kontrollund Risikomanagementsystems enthalten.

Transparente Unternehmensführung

Transparenz der Unternehmensführung hat für den Vorstand und den Aufsichtsrat der secunet Security Networks AG einen hohen Stellenwert. Aktionäre, alle Teilnehmer am Kapitalmarkt, Finanzanalysten, Aktionärsvereinigungen sowie die Medien werden umfassend, regelmäßig und aktuell über die Lage sowie über wesentliche geschäftliche Veränderungen des Unternehmens informiert.

Die secunet Security Networks AG berichtet ihren Aktionären viermal im Geschäftsjahr über die Geschäftsentwicklung sowie über die Finanz- und Ertragslage und stellt den Aktionären sämtliche Berichte und Informationen dauerhaft auf der Internetseite der Gesellschaft unter www.secunet.com zur Verfügung. Die Termine der regelmäßigen Finanzberichterstattung sind im Finanzkalender zusammengefasst. Wenn bei der secunet Security Networks AG Tatsachen eintreten, die geeignet sind, den Börsenkurs der Gesellschaft erheblich zu beeinflussen, werden diese im Einklang mit den gesetzlichen Regelungen durch Adhoc-Mitteilung bekannt gemacht. Der Finanzkalender und die Adhoc-Mitteilungen stehen auf der Internetseite der secunet Security Networks AG im Bereich >> Das Unternehmen >> Investor Relations >> Finanznachrichten und Berichte zur Verfügung.

Aktionäre und Hauptversammlung

Die Aktionäre der secunet Security Networks AG können ihre Rechte in der Hauptversammlung wahrnehmen und dort ihr Stimmrecht ausüben. Die Aktionäre können ihr Stimmrecht in der Hauptversammlung selbst ausüben oder durch einen Bevollmächtigten ihrer Wahl oder einen weisungsgebundenen Stimmrechtsvertreter der Gesellschaft ausüben lassen. Die jährliche ordentliche Hauptversammlung findet in den ersten acht Monaten des Geschäftsjahres statt. Den Vorsitz in der Hauptversammlung führt in der Regel der Aufsichtsratsvorsitzende. Bereits im Vorfeld der Hauptversammlung werden die Aktionäre durch den Geschäftsbericht und die Einladung zur Hauptversammlung umfassend über das abgelaufene Geschäftsjahr sowie die einzelnen Tagesordnungspunkte der anstehenden Hauptversammlung informiert. Sämtliche relevanten Dokumente und Informationen zur Hauptversammlung sowie der Geschäftsbericht sind ebenfalls auf unserer Internetseite verfügbar.

Die Wahl des Abschlussprüfers erfolgt gemäß den gesetzlichen Bestimmungen durch die Hauptversammlung. In der Hauptversammlung am 8. Juli 2020 wurde die PricewaterhouseCoopers GmbH, Sitz Frankfurt am Main, Niederlassung Essen, zum Abschlussprüfer der secunet Security Networks AG und zum Konzernabschlussprüfer des secunet-Konzerns für das Geschäftsjahr 2020 sowie zum Prüfer für eine prüferische Durchsicht des verkürzten Abschlusses und des Zwischenlageberichts der secunet Security Networks AG und des secunet-Konzerns zum 30. Juni 2020 gewählt.

Über wesentliche Termine werden unsere Aktionäre mit einem Finanzkalender unterrichtet, der im Geschäftsbericht, in den Quartalsmitteilungen sowie auf der Internetseite der Gesellschaft veröffentlicht ist.

Weitere ausführliche Informationen zur secunet Security Networks AG sind auf unserer Internetseite www.secunet.com zusammengestellt.

Corporate Governance Guidelines

Die Grundlage unserer Gesellschaft bildet die Satzung der secunet Security Networks AG. Die Satzung der Gesellschaft ist, gemeinsam mit der aktuellen Entsprechenserklärung, den Entsprechenserklärungen der vergangenen Jahre sowie weiteren Unterlagen zur Corporate Governance, im Internet unter www.secunet.com im Bereich >> Das Unternehmen >> Investor Relations >> Corporate Governance abrufbar.

Der Vorstand hat für die Gesellschaft und ihre Mitarbeiter einen Verhaltenskodex eingeführt, in dem die Geschäftsgrundsätze der secunet Security Networks AG zusammengefasst sind. Diese Grundsätze stellen ein zentrales Element des Selbstverständnisses und des Anspruchs der secunet Security Networks AG dar. Der Verhaltenskodex regelt Verhaltensstandards für den Umgang mit allen wirtschaftlichen, juristischen und moralischen Herausforderungen des Geschäftsalltags und soll ein Maßstab und eine Hilfe für die Zusammenarbeit mit Kunden, Lieferanten und sonstigen Geschäftspartnern sowie das Verhalten gegenüber Wettbewerbern sein. Ebenfalls geregelt ist das Verhalten im finanziellen Bereich und beim Handel mit secunet-Aktien, davon abgeleiteten Derivaten und weiteren Finanzinstrumenten. Für Fragen, die sich im Umgang mit dem Verhaltenskodex ergeben, hat die Gesellschaft eine Compliance-Stelle eingerichtet.

Entsprechend der Empfehlung nach Ziffer A.2. des Deutschen Corporate Governance Kodex besteht bei der Gesellschaft ein elektronisches Hinweisgebersystem, dass den Beschäftigten die Möglichkeit einräumt, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben. Diese Möglichkeit steht auch Dritten zur Verfügung.

Vergütung von Vorstand und Aufsichtsrat

Die secunet Security Networks AG folgt den gesetzlichen Regelungen und den entsprechenden Empfehlungen des Deutschen Corporate Governance Kodex in der im Geschäftsjahr 2020 geltenden Fassung und legt die Vergütung der Mitglieder des Vorstands individuell offen. In diesem Geschäftsbericht berichten wir im Vergütungsbericht (als Teil des Lageberichts) ausführlich über die Vergütung der Vorstandsmitglieder und des Aufsichtsrats.

Angaben über Aktienoptionsprogramme und ähnliche wertpapierorientierte Anreizsysteme.

Es bestanden im Berichtsjahr keine Aktienoptionsprogramme oder ähnliche wertpapierorientierte Anreizsysteme für Organmitglieder oder Mitarbeiter der Gesellschaft.

Meldungen über Geschäfte nach Art. 19 Marktmissbrauchsverordnung (Directors’ Dealings)

Nach Art. 19 der Marktmissbrauchsverordnung (EU) Nr. 596 / 2014 sind Organmitglieder (Aufsichtsrat / Vorstand) und bestimmte Mitarbeiter mit Führungsaufgaben sowie die mit ihnen in enger Beziehung stehenden Personen verpflichtet, Geschäfte mit secunet-Aktien oder mit sich darauf beziehenden Finanzinstrumenten zu melden, sobald die Gesamtsumme der Eigengeschäfte einen Betrag von 20.000 Euro innerhalb des Kalenderjahres erreicht oder übersteigt. Die entsprechenden Meldungen werden auch auf unserer Internetseite unter Investor Relations im Bereich Aktie veröffentlicht. Im Geschäftsjahr 2020 wurden keine Directors’ Dealings gemeldet.

Rechnungslegung und Abschlussprüfung

Die secunet Security Networks AG stellt ihren Konzernabschluss sowie die Konzernzwischenabschlüsse nach den International Financial Reporting Standards (IFRS), wie sie in der Europäischen Union anzuwenden sind, auf. Der Jahresabschluss der secunet Security Networks AG erfolgt nach deutschem Handelsrecht (Handelsgesetzbuch) und dem Aktiengesetz. Der Jahres- und der Konzernabschluss werden vom Vorstand aufgestellt und vom Abschlussprüfer sowie vom Aufsichtsrat geprüft. Vorstand und Aufsichtsrat erörtern die Konzernquartalsmitteilungen sowie den Halbjahresfinanzbericht vor der Veröffentlichung.

Der Konzernabschluss und der Jahresabschluss der secunet Security Networks AG wurden von dem durch die Hauptversammlung 2020 gewählten Abschlussprüfer PricewaterhouseCoopers GmbH, Sitz Frankfurt am Main, Niederlassung Essen, geprüft. Die Prüfungen erfolgten nach § 317 Handelsgesetzbuch (HGB) und unter Beachtung der vom Institut der Wirtschaftsprüfer festgelegten deutschen Grundsätze ordnungsmäßiger Abschlussprüfung. Die unterzeichnenden Wirtschaftsprüfer für den Jahres- und Konzernabschluss der secunet Security Networks AG sind Herr Lutz Granderath und Herr Michael Herting.

Mit dem Abschlussprüfer wurde zudem vertraglich vereinbart, dass er den Aufsichtsrat umgehend über auftretende mögliche Ausschluss- oder Befangenheitsgründe sowie über alle für die Aufgaben des Aufsichtsrats wesentlichen Feststellungen und Vorkommnisse, die sich bei der Durchführung der Abschlussprüfung ergeben, unterrichtet.

Der verkürzte Konzernzwischenabschluss sowie der Konzernzwischenlagebericht zum 30. Juni 2020 wurden einer prüferischen Durchsicht durch die PricewaterhouseCoopers GmbH unterzogen.

Entsprechenserklärung gemäß § 161 Aktiengesetz vom 26. November 2020

Vorstand und Aufsichtsrat einer in Deutschland börsennotierten Gesellschaft sind gesetzlich verpflichtet (§ 161 AktG), einmal jährlich zu erklären, ob den amtlich veröffentlichten und zum Erklärungszeitpunkt maßgeblichen Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex entsprochen wurde und wird. Die Unternehmen sind außerdem verpflichtet, zu erklären, welche Empfehlungen des Kodex nicht angewendet wurden oder werden und aus welchen Gründen dies nicht der Fall ist. Diese Entsprechenserklärung ist im Volltext mit Erläuterungen im Folgenden abgedruckt. Die Entsprechenserklärung findet sich auch auf der Internetseite der secunet Security Networks AG im Bereich >> Das Unternehmen >> Investor Relations >> Corporate Governance. Die in den letzten fünf Jahren abgegebenen Entsprechenserklärungen sind auf der Internetseite dauerhaft zugänglich.

I.

Die secunet Security Networks AG hat seit Abgabe der letzten Entsprechenserklärung im November 2019 den vom Bundesministerium der Justiz am 24. April 2017 im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex in der Fassung vom 7. Februar 2017 (DCGK 2017) mit nachstehenden Ausnahmen entsprochen:

D&O-Versicherung für den Aufsichtsrat Ziffer 3.8 Abs. 3 DCGK 2017: In einer D&O-Versicherung für den Aufsichtsrat soll ein entsprechender Selbstbehalt vereinbart werden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG führt die Geschäfte mit einem Höchstmaß an Verantwortungsbewusstsein. Ein Selbstbehalt würde hier keine zusätzliche Verbesserung oder Anreizwirkung erzielen.

Altersgrenze für Vorstandsmitglieder Ziffer 5.1.2 Abs. 2 Satz 3 DCGK 2017: Eine Altersgrenze für Vorstandsmitglieder soll festgelegt werden.

Erläuterung: Die secunet Security Networks AG verzichtet auf die Festlegung einer Altersgrenze für die Vorstandsmitglieder, da die Eignung zur Ausübung eines Vorstandsamtes nicht pauschal vom Alter des jeweiligen Vorstandsmitglieds abhängt. Eine Altersgrenze würde daher die Auswahl geeigneter Kandidaten generell unangemessen beschränken.

Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat Ziffer 5.4.1 Abs. 2 Satz 1 DCGK 2017: Der Aufsichtsrat soll für seine Zusammensetzung konkrete Ziele benennen und ein Kompetenzprofil für das Gesamtgremium erarbeiten. Für seine Zusammensetzung soll er im Rahmen der unternehmensspezifischen Situation die internationale Tätigkeit des Unternehmens, potentielle Interessenkonflikte, die Anzahl unabhängiger Aufsichtsratsmitglieder im Sinn von Nummer 5.4.2, eine festzulegende Altersgrenze für Aufsichtsratsmitglieder und eine festzulegende Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat sowie Vielfalt (Diversity) angemessen berücksichtigen.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG hat keine Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat festgelegt. Nach Auffassung des Aufsichtsrats ist eine solche Einschränkung im
Hinblick auf eine effiziente Arbeit des Gremiums nicht erforderlich, zumal die Arbeit des Gremiums von der Erfahrung langjähriger Mitglieder profitieren kann.

Bildung von Ausschüssen im Aufsichtsrat und Vergütung von Ausschussmitgliedern Ziffer 5.3.1 DCGK 2017: Der Aufsichtsrat soll abhängig von den spezifischen Gegebenheiten des Unternehmens und der Anzahl seiner Mitglieder fachlich qualifizierte Ausschüsse bilden.

Ziffer 5.3.2 DCGK 2017: Der Aufsichtsrat soll einen Prüfungsausschuss (Audit Committee) einrichten […].

Ziffer 5.3.3 DCGK 2017: Der Aufsichtsrat soll einen Nominierungsausschuss bilden.

Ziffer 5.4.6 Abs. 1 Satz 2 DCGK 2017: Bei der Festsetzung der Vergütung für die Aufsichtsratsmitglieder sollen der Vorsitz und die Mitgliedschaft in den Ausschüssen berücksichtigt werden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG verfügt über keine Ausschüsse. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da sich der Aufsichtsrat aus nur sechs Mitgliedern zusammensetzt. Vier Mitglieder sind von den Anteilseignern gewählt und zwei Mitglieder von den Arbeitnehmern (Arbeitnehmervertreter) nach Maßgabe des Gesetzes über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz). In einem Gremium dieser Größe ist eine effiziente Arbeit des Aufsichtsrats auch ohne die Bildung von Ausschüssen gewährleistet.

Aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats würde die Einrichtung eines gesonderten Prüfungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Rechnungslegung, das Risikomanagement, die Compliance und Abschlussprüfung nicht erhöhen.

Des Weiteren würde aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats die Einrichtung eines gesonderten Nominierungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Benennung von geeigneten Kandidaten für die Vorschläge des Aufsichtsrats an die Hauptversammlung zur Wahl von Aufsichtsratsmitgliedern nicht erhöhen. Ein zusätzlicher  Nominierungsausschuss ist daher nicht eingerichtet.

Da der Aufsichtsrat über keine Ausschüsse verfügt, stellt sich derzeit nicht die Frage einer gesonderten Vergütung für den Vorsitz und die Mitgliedschaft in Ausschüssen.

II.

Die secunet Security Networks AG beabsichtigt, den vom Bundesministerium der Justiz am 20. März 2020 im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex in der Fassung vom 16. Dezember 2019 (DCGK 2020) zukünftig mit nachstehenden Ausnahmen zu entsprechen:

Altersgrenze für Vorstandsmitglieder Empfehlung B.5 DCGK 2020: Für Vorstandsmitglieder soll eine Altersgrenze festgelegt und in der Erklärung zur Unternehmensführung angegeben werden.

Erläuterung: Die secunet Security Networks AG verzichtet auf die Festlegung einer Altersgrenze für die Vorstandsmitglieder, da die Eignung zur Ausübung eines Vorstandsamtes nicht pauschal vom Alter des jeweiligen Vorstandsmitglieds abhängt. Eine Altersgrenze würde daher die Auswahl geeigneter Kandidaten generell unangemessen beschränken.

Bildung von Ausschüssen im Aufsichtsrat, Zusammenarbeit mit dem Abschlussprüfer und Vergütung von Ausschussmitgliedern Empfehlung C. 10 DCGK 2020: […], der Vorsitzende des Prüfungsausschusses sowie der Vorsitzende des mit der Vorstandsvergütung befassten Ausschusses sollen unabhängig von der Gesellschaft und vom Vorstand sein. Der Vorsitzende des Prüfungsausschusses soll zudem auch unabhängig vom kontrollierenden Aktionär sein.

Empfehlung D.2 DCGK 2020: Der Aufsichtsrat soll abhängig von den spezifischen Gegebenheiten des Unternehmens und der Anzahl seiner Mitglieder fachlich qualifizierte Ausschüsse bilden. Die jeweiligen Ausschussmitglieder und der Ausschussvorsitzende sollen namentlich in der Erklärung zur Unternehmensführung genannt werden.

Empfehlung D.3 DCGK 2020: Der Aufsichtsrat soll einen Prüfungsausschuss einrichten […].

Empfehlung D.4 DCGK 2020: Der Vorsitzende des Prüfungsausschusses soll über besondere Kenntnisse und Erfahrungen in der Anwendung von Rechnungslegungsgrundsätzen und internen Kontrollverfahren verfügen sowie mit der Abschlussprüfung vertraut und unabhängig sein. Der Aufsichtsratsvorsitzende soll nicht den Vorsitz im Prüfungsausschuss innehaben.

Empfehlung D.5 DCGK 2020: Der Aufsichtsrat soll einen Nominierungsausschuss bilden, der ausschließlich mit Vertretern der Anteilseigner besetzt ist und dem Aufsichtsrat geeignete Kandidaten für dessen Vorschläge an die Hauptversammlung zur Wahl von Aufsichtsratsmitgliedern benennt.

Empfehlung D.11 DCGK 2020: Der Prüfungsausschuss soll regelmäßig eine Beurteilung der Qualität der Abschlussprüfung vornehmen.

Empfehlung G.17 DCGK 2020: Bei der Vergütung der Aufsichtsratsmitglieder soll der höhere zeitliche Aufwand […] des Vorsitzenden und der Mitglieder von Ausschüssen angemessen berücksichtigt werden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG verfügt über keine Ausschüsse. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da sich der Aufsichtsrat aus nur sechs Mitgliedern zusammensetzt. Vier Mitglieder sind von den Anteilseignern gewählt und zwei Mitglieder von den Arbeitnehmern (Arbeitnehmervertreter) nach Maßgabe des Gesetzes über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz). In einem Gremium dieser Größe ist eine effiziente Arbeit des Aufsichtsrats auch ohne die Bildung von Ausschüssen gewährleistet.

Aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats würde die Einrichtung eines gesonderten Prüfungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Rechnungslegung, das Risikomanagement, die Compliance und Abschlussprüfung nicht erhöhen.

Des Weiteren würde aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats die Einrichtung eines gesonderten Nominierungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Benennung von geeigneten Kandidaten für die Vorschläge des Aufsichtsrats an die Hauptversammlung zur Wahl von Aufsichtsratsmitgliedern nicht erhöhen. Ein zusätzlicher Nominierungsausschuss ist daher nicht eingerichtet.

Da der Aufsichtsrat über keine Ausschüsse verfügt, stellt sich derzeit weder die Frage der Unabhängigkeit des Vorsitzenden des Prüfungsausschusses sowie des Vorsitzenden des mit der Vorstandsvergütung befassten Ausschusses noch die die Frage einer gesonderten Vergütung für den Vorsitz und die Mitgliedschaft in Ausschüssen.

secunet Security Networks AG

Essen, 17. März 2021

 

Für den Vorstand                         Für den Aufsichtsrat

 

Corporate-Governance-Berichte der vergangenen Jahre:

Entsprechenserklärung nach § 161 AktG

Vorstand und Aufsichtsrat der secunet Security Networks AG geben hiermit gemäß § 161 AktG die folgende Entsprechenserklärung zu den Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex ab:

I.

Die secunet Security Networks AG hat seit Abgabe der letzten Entsprechenserklärung im November 2019 den vom Bundesministerium der Justiz am 24. April 2017 im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex in der Fassung vom 7. Februar 2017 (DCGK 2017) mit nachstehenden Ausnahmen entsprochen:

 

D&O-Versicherung für den Aufsichtsrat

Ziffer 3.8 Abs. 3 DCGK 2017: In einer D&O-Versicherung für den Aufsichtsrat soll ein entsprechender Selbstbehalt vereinbart werden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG führt die Geschäfte mit einem Höchstmaß an Verantwortungsbewusstsein. Ein Selbstbehalt würde hier keine zusätzliche Verbesserung oder Anreizwirkung erzielen.

 

Altersgrenze für Vorstandsmitglieder

Ziffer 5.1.2 Abs. 2 Satz 3 DCGK 2017: Eine Altersgrenze für Vorstandsmitglieder soll festgelegt werden.

Erläuterung: Die secunet Security Networks AG verzichtet auf die Festlegung einer Altersgrenze für die Vorstandsmitglieder, da die Eignung zur Ausübung eines Vorstandsamtes nicht pauschal vom Alter des jeweiligen Vorstandsmitglieds abhängt. Eine Altersgrenze würde daher die Auswahl geeigneter Kandidaten generell unangemessen beschränken.

 

Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat

Ziffer 5.4.1 Abs. 2 Satz 1 DCGK 2017: Der Aufsichtsrat soll für seine Zusammensetzung konkrete Ziele benennen und ein Kompetenzprofil für das Gesamtgremium erarbeiten. Für seine Zusammensetzung soll er im Rahmen der unternehmensspezifischen Situation die internationale Tätigkeit des Unternehmens, potentielle Interessenkonflikte, die Anzahl unabhängiger Aufsichtsratsmitglieder im Sinn von Nummer 5.4.2, eine festzulegende Altersgrenze für Aufsichtsratsmitglieder und eine festzulegende Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat sowie Vielfalt (Diversity) angemessen berücksichtigen.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG hat keine Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat festgelegt. Nach Auffassung des Aufsichtsrats ist eine solche Einschränkung im Hinblick auf eine effiziente Arbeit des Gremiums nicht erforderlich, zumal die Arbeit des Gremiums von der Erfahrung langjähriger Mitglieder profitieren kann.

 

Bildung von Ausschüssen im Aufsichtsrat und Vergütung von Ausschussmitgliedern

Ziffer 5.3.1 DCGK 2017: Der Aufsichtsrat soll abhängig von den spezifischen Gegebenheiten des Unternehmens und der Anzahl seiner Mitglieder fachlich qualifizierte Ausschüsse bilden.

 

Ziffer 5.3.2 DCGK 2017: Der Aufsichtsrat soll einen Prüfungsausschuss (Audit Committee) einrichten […].

 

Ziffer 5.3.3 DCGK 2017: Der Aufsichtsrat soll einen Nominierungsausschuss bilden.

 

Ziffer 5.4.6 Abs. 1 Satz 2 DCGK 2017: Bei der Festsetzung der Vergütung für die Aufsichtsratsmitglieder sollen der Vorsitz und die Mitgliedschaft in den Ausschüssen berücksichtigt werden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG verfügt über keine Ausschüsse. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da sich der Aufsichtsrat aus nur sechs Mitgliedern zusammensetzt. Vier Mitglieder sind von den Anteilseignern gewählt und zwei Mitglieder von den Arbeitnehmern (Arbeitnehmervertreter) nach Maßgabe des Gesetzes über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz). In einem Gremium dieser Größe ist eine effiziente Arbeit des Aufsichtsrats auch ohne die Bildung von Ausschüssen gewährleistet.

Aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats würde die Einrichtung eines gesonderten Prüfungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Rechnungslegung, das Risikomanagement, die Compliance und Abschlussprüfung nicht erhöhen.

Des Weiteren würde aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats die Einrichtung eines gesonderten Nominierungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Benennung von geeigneten Kandidaten für die Vorschläge des Aufsichtsrats an die Hauptversammlung zur Wahl von Aufsichtsratsmitgliedern nicht erhöhen. Ein zusätzlicher Nominierungsausschuss ist daher nicht eingerichtet.

Da der Aufsichtsrat über keine Ausschüsse verfügt, stellt sich derzeit nicht die Frage einer gesonderten Vergütung für den Vorsitz und die Mitgliedschaft in Ausschüssen.

 

II.

Die secunet Security Networks AG beabsichtigt, den vom Bundesministerium der Justiz am 20. März 2020 im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex in der Fassung vom 16. Dezember 2019 (DCGK 2020) zukünftig mit nachstehenden Ausnahmen zu entsprechen:

 

Altersgrenze für Vorstandsmitglieder

Empfehlung B.5 DCGK 2020: Für Vorstandsmitglieder soll eine Altersgrenze festgelegt und in der Erklärung zur Unternehmensführung angegeben werden.

Erläuterung: Die secunet Security Networks AG verzichtet auf die Festlegung einer Altersgrenze für die Vorstandsmitglieder, da die Eignung zur Ausübung eines Vorstandsamtes nicht pauschal vom Alter des jeweiligen Vorstandsmitglieds abhängt. Eine Altersgrenze würde daher die Auswahl geeigneter Kandidaten generell unangemessen beschränken.

 

Bildung von Ausschüssen im Aufsichtsrat, Zusammenarbeit mit dem Abschlussprüfer und Vergütung von Ausschussmitgliedern

Empfehlung C. 10 DCGK 2020: […], der Vorsitzende des Prüfungsausschusses sowie der Vorsitzende des mit der Vorstandsvergütung befassten Ausschusses sollen unabhängig von der Gesellschaft und vom Vorstand sein. Der Vorsitzende des Prüfungsausschusses soll zudem auch unabhängig vom kontrollierenden Aktionär sein.

 

Empfehlung D.2 DCGK 2020: Der Aufsichtsrat soll abhängig von den spezifischen Gegebenheiten des Unternehmens und der Anzahl seiner Mitglieder fachlich qualifizierte Ausschüsse bilden. Die jeweiligen Ausschussmitglieder und der Ausschussvorsitzende sollen namentlich in der Erklärung zur Unternehmensführung genannt werden.

 

Empfehlung D.3 DCGK 2020: Der Aufsichtsrat soll einen Prüfungsausschuss einrichten […].

 

Empfehlung D.4 DCGK 2020: Der Vorsitzende des Prüfungsausschusses soll über besondere Kenntnisse und Erfahrungen in der Anwendung von Rechnungslegungsgrundsätzen und internen Kontrollverfahren verfügen sowie mit der Abschlussprüfung vertraut und unabhängig sein. Der Aufsichtsratsvorsitzende soll nicht den Vorsitz im Prüfungsausschuss innehaben.

 

Empfehlung D.5 DCGK 2020: Der Aufsichtsrat soll einen Nominierungsausschuss bilden, der ausschließlich mit Vertretern der Anteilseigner besetzt ist und dem Aufsichtsrat geeignete Kandidaten für dessen Vorschläge an die Hauptversammlung zur Wahl von Aufsichtsratsmitgliedern benennt.

 

Empfehlung D.11 DCGK 2020: Der Prüfungsausschuss soll regelmäßig eine Beurteilung der Qualität der Abschlussprüfung vornehmen.

 

Empfehlung G.17 DCGK 2020: Bei der Vergütung der Aufsichtsratsmitglieder soll der höhere zeitliche Aufwand […] des Vorsitzenden und der Mitglieder von Ausschüssen angemessen berücksichtigt werden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG verfügt über keine Ausschüsse. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da sich der Aufsichtsrat aus nur sechs Mitgliedern zusammensetzt. Vier Mitglieder sind von den Anteilseignern gewählt und zwei Mitglieder von den Arbeitnehmern (Arbeitnehmervertreter) nach Maßgabe des Gesetzes über die Drittelbeteiligung der Arbeitnehmer im Aufsichtsrat (Drittelbeteiligungsgesetz). In einem Gremium dieser Größe ist eine effiziente Arbeit des Aufsichtsrats auch ohne die Bildung von Ausschüssen gewährleistet.

Aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats würde die Einrichtung eines gesonderten Prüfungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Rechnungslegung, das Risikomanagement, die Compliance und Abschlussprüfung nicht erhöhen.

Des Weiteren würde aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats die Einrichtung eines gesonderten Nominierungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Benennung von geeigneten Kandidaten für die Vorschläge des Aufsichtsrats an die Hauptversammlung zur Wahl von Aufsichtsratsmitgliedern nicht erhöhen. Ein zusätzlicher Nominierungsausschuss ist daher nicht eingerichtet.

Da der Aufsichtsrat über keine Ausschüsse verfügt, stellt sich derzeit weder die Frage der Unabhängigkeit des Vorsitzenden des Prüfungsausschusses sowie des Vorsitzenden des mit der Vorstandsvergütung befassten Ausschusses noch die die Frage einer gesonderten Vergütung für den Vorsitz und die Mitgliedschaft in Ausschüssen.

 

secunet Security Networks AG

Essen, den 26. November 2020

- Für den Vorstand -                          - Für den Aufsichtsrat -

 


Entsprechenserklärungen der vergangenen Jahre:

 

Deutscher Corporate Governance Kodex:

Vergütungsbericht

Der Vergütungsbericht fasst die Grundsätze zusammen, nach denen die Vergütung des Vorstands der secunet AG festgelegt wird und erläutert Höhe und Struktur der Vorstandseinkommen. Außerdem werden Grundsätze und Höhe der Aufsichtsratsvergütung beschrieben sowie Angaben zum Aktienbesitz von Vorstand und Aufsichtsrat gemacht.

Vergütung des Vorstands

Für die Festlegung der Vorstandsvergütung ist der Aufsichtsrat der secunet AG zuständig.

Die Vergütung der im Geschäftsjahr 2020 amtierenden Mitglieder des Vorstands setzt sich im entsprechenden Geschäftsjahr aus fünf Komponenten zusammen: einem festen Jahresgehalt, einem variablen Bonus, einer Sondertantieme, Nebenleistungen in Form von Sachbezügen und einem Beitrag zur Altersversorgung.

Im Einzelnen setzt sich die Vorstandsvergütung folgendermaßen zusammen:

» Die feste Vergütung wird monatlich als Gehalt ausbezahlt.

» Die variable Vergütung orientiert sich am Ergebnis des Konzerns. Sie besteht aus einer kurzfristigen und einer langfristigen Komponente. Die kurzfristige Komponente bemisst sich am Umsatz und EBIT des laufenden Geschäftsjahres (hier 2020), die langfristige Komponente am durchschnittlichen EBIT der vergangenen drei Geschäftsjahre (hier 2018 – 2020).

» Der Aufsichtsrat kann den Mitgliedern des Vorstands im Rahmen seines Ermessens für außergewöhnliche Leistungen im Geschäftsjahr jeweils eine Sondertantieme gewähren.

» Die Sach- und sonstigen Bezüge bestehen im Wesentlichen aus den nach steuerlichen Richtlinien anzusetzenden Werten für die Dienstwagennutzung.

» Im Rahmen der Altersversorgung erhalten einzelne Mitglieder des Vorstands Beiträge, deren Höhe einzelvertraglich geregelt ist. Diese Versorgungszusagen sehen entweder eine lebenslange Rente mit Hinterbliebenenversorgung oder die Zahlung eines monatlichen Beitrags zur Altersvorsorge vor.

Für den Fall der vorzeitigen Beendigung des Dienstverhältnisses enthalten die Vorstandsverträge keine ausdrückliche Abfindungszusage. Für den Fall eines sogenannten Change of Control – d. h., wenn ein oder mehrere gemeinsam handelnde Aktionäre die Stimmrechtsmehrheit an der secunet AG erwerben und einen beherrschenden Einfluss ausüben, die secunet AG durch Abschluss eines Unternehmensvertrags im Sinne des § 291 AktG zu einem abhängigen Unternehmen wird, oder bei Verschmelzung der secunet AG mit anderen Unternehmen – sind keine besonderen Regelungen in den Vorstandsverträgen vorgesehen. Für die Wahrnehmung ihrer Aufgaben in den Tochterunternehmen erhalten die Vorstandsmitglieder keine zusätzliche Vergütung.

In Anlehnung an die Empfehlungen des Deutschen Corporate Governance Kodex stellt sich die Vergütung des Vorstands der secunet AG wie folgt dar:

Dabei sind für die Vergütung der Vorstandsmitglieder im Geschäftsjahr 2020 die folgenden Zahlungen geflossen:

Insgesamt betrug die Vergütung der Vorstandsmitglieder für die Tätigkeit im Geschäftsjahr 2020 2.243 T EURO (Vorjahr: 1.961 T Euro).

Die Pensionsansprüche der Vorstandsmitglieder betrugen zum 31. Dezember 2020:

Zum 31. Dezember 2019 betrugen die Pensionsansprüche des Vorstands:

Aufgrund des Wahlrechts gemäß Art. 67 Absatz 1 und 2 EGHGB, den Unterschiedsbetrag aus der Bewertungsänderung aufgrund des BilMoG mit jährlich 1 / 15 zuzuführen, besteht eine Unterdeckung zwischen HGBVerpflichtungsumfang und gebildeter Rückstellung in Höhe von insgesamt 21 TEuro.

Zum 31. Dezember 2020 hielten die Mitglieder des Vorstands insgesamt 880 Aktien (Vorjahr 880 Aktien) der secunet.

Im Berichtszeitraum wurden den Mitgliedern des Vorstands von der Gesellschaft keine Kredite gewährt.

Auch sind keinem Mitglied des Vorstands im abgelaufenen Geschäftsjahr Leistungen von einem Dritten im Hinblick auf seine Tätigkeit als Mitglied des Vorstands zugesagt oder im abgelaufenen Geschäftsjahr gewährt worden.

Vergütung des Aufsichtsrats

Die Vergütung des Aufsichtsrats ist in § 17 der Satzung der secunet AG geregelt. Sie orientiert sich an den Aufgaben und der Verantwortung der Aufsichtsratsmitglieder.

Auf der Hauptversammlung der secunet AG am 15. Mai 2019 wurde die Aufsichtsratsvergütung neu geregelt. Die Mitglieder des Aufsichtsrats erhalten eine feste Vergütung in Höhe von 12 TEuro. Der Aufsichtsratsvorsitzende erhält eine Vergütung von 24 TEuro, der stellvertretende Vorsitzende des Aufsichtsrats von 16 TEuro . Damit beträgt die jährliche Gesamtvergütung des Aufsichtsrats 88 TEuro. Bei unterjährigen Wechseln innerhalb des Aufsichtsrats werden die Vergütungen zeitanteilig gewährt. Reisekosten im Zusammenhang mit der Aufsichtsratstätigkeit werden nach Abrechnung gesondert erstattet.

Für das Geschäftsjahr 2020 betrugen die Bezüge des Aufsichtsrats 88,0 TEuro (Vorjahr: 77,8 TEuro). Die Steigerung ergibt sich aus der nur zeitanteiligen Berücksichtigung der Erhöhung der Vergütung nach der Hauptversammlung 2019.

Die Mitglieder des Aufsichtsrats erhalten vom Unternehmen keine Kredite.

Von den Mitgliedern des Aufsichtsrats wurden zum 31. Dezember 2020, wie bereits zum gleichen Stichtag des Vorjahres, keine Aktien der secunet AG gehalten.

Darüber hinaus haben Aufsichtsratsmitglieder im Berichtsjahr keine weiteren Vergütungen bzw. Vorteile für persönlich erbrachte Leistungen, insbesondere Beratungs- und Vermittlungsleistungen, erhalten.

Für die einzelnen Mitglieder des Aufsichtsrats stellen sich die Ansprüche wie folgt dar:

Prognose-, Chancen- und Risikobericht

1. Risikobericht

1.1 Risikomanagementziele und -methoden

Das Risikomanagement wird für den secunet-Konzern und für die secunet AG in gleicher Weise und parallel durchgeführt. Daher treffen die im folgenden dargestellte Funktion sowie die Beschreibung von Einzelrisiken und -chancen sowohl auf den secunet-Konzern als auch auf die secunet AG zu.

Das Risikomanagement findet bei secunet auf verschiedenen Ebenen statt: Risiken, denen mittels strategischer, mittel- bis langfristigen Maßnahmen begegnet wird, werden als Rahmenbedingungen der mittelfristigen strategischen Unternehmensplanung durch den Vorstand berücksichtigt. Risiken mit Blick auf die in der laufenden Jahresplanung festgelegten Ziele werden in einem dedizierten Risikoausschuss behandelt. Operative Risiken schließlich werden im Rahmen der täglichen operativen Routinen und Risikominimierungsmaßnahmen berücksichtigt und weitestgehend entsprechend reduziert bzw. ausgeschlossen.

Das Risikofrüherkennungs- und Risikomanagementsystem der secunet AG wird laufend weiterentwickelt und optimiert.

1.2 Strategisches Risikomanagement und strategische Risiken

Mittel- und langfristige Risiken für secunet werden im Rahmen der strategischen Planung berücksichtigt. Eine Erörterung dieser Rahmenbedingungen sowie der Konsequenzen auf die Strategie findet regelmäßig mit dem Aufsichtsrat statt, der diese Planung genehmigt und weiterverfolgt.

Zu den hier betrachteten Risiken gehören unter anderem die folgenden:

Als mittelfristiges Vertriebsrisiko ist der Risikofaktor Kundenstruktur zu sehen, der sich darin offenbart, dass secunet den Hauptanteil seines Geschäfts mit Behörden und Organisationen aus dem öffentlichen Sektor abwickelt. Der Verlust von Teilen der Nachfrage dieser Kundengruppe kann sich negativ auf Umsatz und Ergebnis auswirken. Dieses Risiko wird regelmäßig ausführlich diskutiert. IT-Investitionen und darunter vor allem die Investitionen in IT-Sicherheit gelten als besonders wichtig für die reibungslose Erfüllung staatlicher Aufgaben, zumal in einer immer stärker durch Informationstechnologie geprägten Welt. Daher wird das Risiko des Ausfalls staatlicher Nachfrage zwar laufend begutachtet, derzeit aber als vergleichsweise gering angesehen.

Um mittelfristig auf das eventuelle Risiko eines Nachfragerückgangs vonseiten der staatlichen Kunden besser reagieren zu können bzw. um den daraus entstehenden Umsatz- und Ergebnisrückgang zu reduzieren und zu kompensieren, wird secunet auch weiterhin intensiv den Ausbau seiner Aktivitäten bei der Zielgruppe der privaten Wirtschaft (Business Sector) vorantreiben.

Ein weiteres Risiko kann darin gesehen werden, dass ein großer Teil der Umsatzerlöse sich auf einige wenige öffentliche Bedarfsträger und Unternehmen konzentriert. Fällt einer dieser größeren Kunden auch nur kurzfristig aus und verschieben sich entsprechend erwartete Beauftragungen, kann zumindest die Erreichung von Jahreszielen für secunet gefährdet sein. Auch hier kann der Einsatz von Key Account Managern im Vertrieb zur Risikominderung hilfreich sein. Er ermöglicht über den engen Kontakt zum Kunden eine rechtzeitige Reaktion auf Veränderungen der Nachfrage.

Zudem wird es als Risiko für das weitere Wachstum von secunet angesehen, dass die Geschäftsergebnisse noch immer stark durch die Nachfrage aus dem nationalen Umfeld beeinflusst werden. Daher stehen auch weiterhin der Ausbau eines leistungsfähigen internationalen Vertriebs, die Erschließung neuer Märkte und die Gewinnung weiterer Kunden im Ausland mit im Fokus der Anstrengungen für die zukünftige Entwicklung der Gesellschaft. Eine strategische Maßnahme ist die Bündelung der internationalen Vertriebsaktivitäten in der eigens dafür gegründeten Gesellschaft.

Die auf dem deutschen Markt für IT-Sicherheit vorherrschenden guten geschäftlichen Rahmenbedingungen haben besonders in der jüngeren Vergangenheit neue Wettbewerber angezogen. Die damit verbundene, sich verändernde Wettbewerbsintensität wird von secunet fortlaufend beobachtet und evaluiert. Gegenwärtig sieht die Gesellschaft keine negativen Auswirkungen auf die Marktstellung von secunet.

1.3 Risikomanagement für das laufende Plan- und Geschäftsjahr

Das Management von Risiken mit Blick auf die in der laufenden Jahresplanung festgelegten Ziele wird bei secunet durch einen Risikoausschuss wahrgenommen. Diesem gehören die Mitglieder des Vorstands sowie der für Risikomanagement zuständige Bereichsleiter an. Der Risikoausschuss trifft sich zu regelmäßigen Sitzungen einmal im Quartal. Sämtliche Entwicklungen, die eine Gefahr für die Zielerreichung oder sogar den Fortbestand des Unternehmens darstellen könnten, werden vom Risikoausschuss intensiv analysiert, beobachtet und bewertet. Ziel ist es, möglichst frühzeitig Informationen über Risiken und die damit verbundenen finanziellen Auswirkungen zu erlangen, um geeignete Maßnahmen zu ergreifen. Gleichzeitig sollen auch die bestehenden Chancen mit dem dann einhergehenden Ergebnispotenzial erkannt und genutzt werden.

In Vorbereitung der Sitzungen des Risikoausschusses findet jeweils eine umfassende Risikoinventur in allen Bereichen des Unternehmens statt. Nach einem Bottomup-Ansatz werden die Risiken identifiziert, aggregiert und nach ihrer Schadenhöhe und nach ihrer Eintrittswahrscheinlichkeit bewertet.

Die so erhobenen unternehmensspezifischen Risiken werden im Rahmen der Sitzungen des Risikoausschusses top down erörtert und validiert. Eine Saldierung der Wirkungen von Risiken und Chancen erfolgt nicht. Bei der Betrachtung der potenziellen Schadenwirkungen von Risiken wird auf eine Nettobetrachtung abgestellt, d. h. dass die Auswirkungen bereits getroffener Risikobegrenzungsmaßnahmen in die Bewertung eingerechnet werden. In Abhängigkeit des wahrscheinlichkeitsgewichteten Schadenwerts der Risiken (Risikowert) wird die weitere Behandlung der Risiken festgelegt. Diese reicht von einer reinen Dokumentation bei unbedenklichem Wert (im Geschäftsjahr 2020 wahrscheinlichkeitsgewichteter Schadenwert in Höhe eines kleinen einstelligen Millionenbetrags bei der EBIT-Einbuße) über die weitere Beobachtung (Verfolgung der bestehenden Maßnahmen – bei einem Risikowert im Geschäftsjahr 2020 in Höhe eines mittleren einstelligen Millionenbetrags) bis hin zur Notwendigkeit, unverzüglich Maßnahmen zu ergreifen und zu verfolgen (Meldegrenze – bei einem wahrscheinlichkeitsgewichteten Schadenwert im Geschäftsjahr 2020 über einem mittleren einstelligen Millionenbetrag). Die so definierten Wertgrenzen werden jährlich in Abhängigkeit des geplanten Jahresergebnisses neu festgesetzt. Sofern die identifizierten Risiken quantifizierbar sind, werden die entsprechenden (stichtagsbezogenen) Risikowerte in das Berichtswesen aufgenommen.

Anschließend werden im Bedarfsfall Vorschläge für Gegenmaßnahmen erarbeitet. Der Vorstand prüft diese Maßnahmen und setzt sie zeitnah um.

Die in diesem Teil des Risikomanagements betrachteten Risiken für den secunet-Konzern und somit auch für die secunet AG als Konzernobergesellschaft werden entsprechend ihrem Ursprung in den funktionalen Bereichen der secunet hauptsächlich eingeteilt in

» Absatzrisiken: Das sind Risiken in allen Bereichen rund um die Distribution. Sie betreffen im Wesentlichen die Funktionen Einkauf und Eingangslogistik, Absatz und Ausgangslogistik sowie Vertrieb und Marketing.

» Produktrisiken: Das sind die Risiken, die im Zusammenhang mit den Produkten und Lösungen der secunet entstehen können. Sie betreffen im Wesentlichen Risiken aus technischen Defekten oder aus möglichen Sicherheitsschwächen der verwendeten Komponenten. Hinzu kommen Risiken aus den Bereichen, die für die Planung und Koordination der Marktreife von Produkten und Lösungen des secunet-Konzerns verantwortlich sind.

» Projektrisiken: Das sind die Risiken, die im Zusammenhang mit Entwicklungs- und Beratungsprojekten entstehen können. Hierzu gehören in erster Linie die Risiken der Budgetplanung sowie der darauf folgenden Budgeteinhaltung.

» Strukturrisiken: Das sind die Risiken, die sich aus Unterstützungsfunktionen wie beispielsweise Finanzen und Controlling, Recht und Personal sowie IT ergeben. Hier werden ebenfalls Risiken aus M & A-Aktivitäten sowie Compliance-Risiken erfasst.

Ein bedeutendes und durchgängig betrachtetes Risiko für die Geschäftsentwicklung im Jahr 2020 stellte darüber hinaus die Corona-Pandemie dar. Mit ihren möglichen Auswirkungen auf den secunet-Konzern befasste sich der Vorstand kontinuierlich und mit hoher Priorität. Dabei wurden alle Aspekte des Geschäftsbetriebs durchleuchtet, bewertet und wo nötig Maßnahmen entwickelt. Im Vordergrund der Erörterungen standen jeweils die Gesunderhaltung der Mitarbeitenden, die Zulieferungen durch Lieferanten und die Leistungen bei unseren Kunden sowie die eigene Infrastruktur. secunet hat sich in dieser Krisenzeit als schnell reagierende, flexible und lernende Organisation erwiesen – daher konnten Risiken im operativen Management schnell reduziert werden.

Im Laufe des Geschäftsjahres 2020 wurden im Wesentlichen Absatzrisiken identifiziert. Keines davon lag einzeln über dem oberen Grenzwert für die Unbedenklichkeit. Das jeweils umgesetzte operative Schadenmanagement konnte in allen Fällen dazu beitragen, dass der entsprechende Risikowert deutlich abgesenkt wurde.

Im Bereich der hier erörterten Absatzrisiken dominieren die Vertriebsrisiken. secunet ist im Projektgeschäft tätig: Viele Aufträge betreffen individuell gestaltete Infrastrukturen und Lösungen. Die darauf basierenden IT-Sicherheitsinfrastrukturen sind oftmals mit einem großen Investitionsvolumen verbunden. Daraus entsteht beim Kunden ein aufwendiges, oftmals langwieriges Ausschreibungs- und Entscheidungsprozedere. Dies betrifft sowohl die Kunden im Public Sector als auch diejenigen im Business Sector. Dadurch ist die Planbarkeit von Umsätzen stark eingeschränkt, entsprechend hoch ist die potenzielle Volatilität im Geschäft von secunet. Die Vertriebsrisiken werden fortlaufend im Rahmen des Risikomanagements sowie den laufenden Vorstandssitzungen überprüft, nötigenfalls wird mit adäquaten Maßnahmen gegengesteuert. Diese Maßnahmen zur Reduktion des Vertriebsrisikos bestehen oftmals darin, einen engen Kontakt und damit eine laufende Abstimmung mit dem Kunden, zum Beispiel über den Einsatz von dedizierten Key Account Managern, zu suchen. Die Vertriebsrisiken werden zum Zeitpunkt der Erstellung dieses Berichts als unbedenklich eingestuft.

Zu den Absatzrisiken gehören auch die Risiken der Lagerhaltung. Diese steigen mit dem wachsenden Produktgeschäft des secunet-Konzerns. Zu den Risiken der Lagerhaltung gehört zum einen das Risiko der kurzfristigen Lieferfähigkeit, dem durch entsprechende
vernetzte Disposition (Prognose potenzieller Umsätze und Lageraufbau) begegnet wird. Zum anderen werden besonders Hardwarekomponenten aufgrund des sich beschleunigenden technischen Fortschritts obsolet. Aufgrund dieses technischen Alterungsprozesses sind gegebenenfalls Lagerbestände im Wert gemindert. secunet trägt diesen Risiken durch eine professionelle Lagerbestandsoptimierung Rechnung. Im Geschäftsjahr 2019 wurden Lagerbestände in Höhe von 0,6 Mio. Euro abgewertet.

Per Ende Dezember 2020 überwogen die Absatzchancen die Absatzrisiken um 2,6 Mio. Euro, letztere wurden daher als unbedenklich eingestuft.

Produkt-, Projekt- und Infrastrukturrisiken bestanden per Ende Dezember 2020 nicht. Insofern wurde diese Risikoklasse ebenfalls als unbedenklich eingestuft.

1.4 Operatives Risikomanagement

Operative Risiken werden über die spezifische Risikominimierungsroutinen erfasst, bewertet und möglichst weitgehend ausgeschlossen. Dies Kontrollmechanismen setzen an verschiedenen Stellen im Wertschöpfungsprozess an.

Vertriebs- oder Absatzrisiken werden im Rahmen der Vertriebskoordination über Risikokommissionen erörtert. Risikokommissionen sind ab einer festgelegten Auftragshöhe zwingend abzuhalten. Diese Kommissionen setzen sich mindestens aus den Vertretern des zuständigen (Vertriebs-)bereichs, der mit dem gewünschten Auftrag voraussichtlich betrauten Division / Geschäftseinheit, dem kaufmännischen Leiter, Vertretern der Rechtsabteilung und des Einkaufs sowie eines Mitglieds des Vorstands zusammen. Ziel der Risikokommissionen ist es, für den jeweiligen Auftrag oder Ausschreibung aufgrund nachvollziehbarer Kriterien zu entscheiden, ob und wie auf eine Ausschreibung geboten oder ein Auftrag angenommen werden kann. Da im Rahmen der Risikokommissionen jeweils eine Erörterung der Risiken einschließlich einer Bewertung der Tragbarkeit stattfindet und mit der Entscheidung die Risiken als akzeptabel anerkannt sind, werden die damit verbundenen Risiken zum Zeitpunkt der Erstellung dieses Berichts als beherrschbar angesehen. Neben dem bereits bei den Absatzrisiken beschriebenen Vertriebsrisiko bei Großprojekten besteht ein generelles Projektmanagementrisiko. Hinzu kommen spezielle Risiken bei sehr lange laufenden Großprojekten. Derartige Risiken werden bei secunet in der übergeordneten Projektkoordination identifiziert, bewertet und durch entsprechende Maßnahmen reduziert bzw. ausgeschaltet. Das Projektmanagementrisiko entsteht nach der Beauftragung von Großprojekten: Allein aufgrund ihrer Dimension sind diese in der Umsetzung durch vielfältige Unwägbarkeiten gekennzeichnet. Das Risiko besteht beispielsweise in der Nichteinhaltung von Terminplänen und von Projektbudgets. Diesen Risiken trägt secunet durch ein umfassendes Projektmanagement Rechnung, aus dem regelmäßig Steuerungsberichte an Projektleitung, Geschäftsbereichsleitung und Vorstand erzeugt werden. Die Risiken aus Großprojekten werden – wie auch die Entwicklungsrisiken – über umfassende Projektplanungsund Kontrollmechanismen verbunden mit einem risikoorientierten Berichtswesen fortlaufend überwacht. Bei Abweichungen von den eingestellten Sollgrößen werden unmittelbar Maßnahmen zur Risikominderung beschlossen und umgesetzt. Diese können in der Bereitstellung von zusätzlichen Kapazitäten für die Bearbeitung des Projekts bestehen sowie in der Erörterung von Abweichungen mit den Kunden, um deren Erwartungshaltung mit den geänderten Rahmenbedingungen in Übereinstimmung zu bringen.

In sehr lange laufenden Projekten, die sich über Zeiträume von mehr als fünf Jahren erstrecken, können zudem Risiken entstehen, weil beispielsweise die dort eingesetzten Lösungen an das Ende ihrer technologischen Lebensdauer stoßen (Update-Probleme, Probleme mit veralteter Technologie). Auch können beispielsweise Lieferanten, die über die Dauer von solchen Projekten vom Markt verschwinden, ein Wiederbeschaffungsrisiko erzeugen.

Im Rahmen der Entwicklung neuer Produkte – dies sind auch entsprechende Großprojekte – werden die folgenden Risiken regelmäßig diskutiert und abgewogen:

» Das Risiko einer eventuell ausfallenden Nachfrage: Das Produkt bewährt sich nicht am Markt.

» Das Risiko technischer Fehlentwicklungen: Das Produkt weist Mängel auf, die zu Gewährleistungsansprüchen führen.

» Das Risiko der nicht rechtzeitigen Fertigstellung des Produkts: Das Entwicklungsprojekt braucht wesentlich mehr Zeit als veranschlagt.

In der Vergangenheit entwickelte secunet Produkte und Lösung im Wesentlichen als Folge von Beauftragungen zur Deckung spezifischer Sicherheitsbedarfe im öffentlichen Sektor. Die IT-Hochsicherheit orientiert sich stark an den Kundenbedürfnissen, Produkte werden grundsätzlich nicht ohne gezielte Anforderung konzipiert. Die meisten Entwicklungen von secunet sind auftragsinduziert und werden entsprechend durch die bestellenden Kunden finanziert. Entwicklungsrisiken bestehen daher nicht mit Bezug auf eine eventuell ausfallende Nachfrage. Risiken aus der Entwicklung neuer Produkte, die sich dann am Markt nicht bewähren, waren daher für secunet in den meisten Produktbereichen von untergeordneter Bedeutung.

Die Entwicklung des secunet konnektors für Arztpraxen im Geschäftsjahr 2018, die Entwicklung des secunet Communicator im Public Sector sowie des Rechenzentrumskonnektors und secunet edge im Business Sector im Jahr 2019 und die Entwicklung des secunet Communicator, des easykiosk und der Lösung protect4use im Jahr 2020 haben das Volumen der damit verbundenen eigenen Investitionen steigen lassen. Damit sind Entwicklungsrisiken stärker in den Fokus der Risikoevaluierung geraten. Hierbei sind weniger die mit den Produkten verbundenen Absatzaussichten als die Dauer von Entwicklung und Zulassung im Fokus. Das größte Risiko bei Entwicklungsprojekten kann in der Unterschätzung des notwendigen Zeitbedarfs bis zur Abnahmereife bestehen. Dadurch können Zeit- und Personalaufwendungen entstehen, welche die Profitabilität des Projekts beschränken. Um diese Risiken möglichst gering zu halten, setzt secunet an verschiedenen Stellen umfassende Projektplanungs- und Kontrollmechanismen, verbunden mit einer dezidierten Berichtslinie, ein. Dieser Teil der Risikoanalyse und des Risikomanagements deckt sich mit den Aktivitäten, die sich auf Großprojekte beziehen.

Für den Bereich der Entwicklungsprojekte wird das Risiko zum Zeitpunkt der Erstellung dieses Berichts als gering eingestuft.

Projektrisiken bestanden per Ende Dezember 2020 nicht, entsprechend wurde diese Risikoklasse als unbedenklich eingestuft.

Das Produktportfolio der secunet AG fokussiert auf Lösungen im Bereich der Cyber Security, speziell sind dies im Falle der SINA-Produktfamilie kryptografisch auf hohem Niveau abgesicherte und zugelassene Lösungen.

Ein Risiko, das im Zusammenhang mit den technischen Eigenschaften dieser Produkte laufend begutachtet wird, ist die Auswirkung von möglichen – bisher unentdeckten – Sicherheitsschwächen dieser Lösungen. Hier wird der Frage nachgegangen, ob und inwieweit durch Sicherheitslücken in einzelnen Komponenten das mit der Gesamtlösung verbundene Sicherheitsversprechen der secunet an ihre Kunden eventuell kompromittiert wird. Dies ist die Aufgabe im operativen Incident Management, einer weiteren Komponente des Risikomanagements bei secunet.

Zur Risikominimierung findet in diesem Bereich ein umfassender Prozess der fortlaufenden Risikoidentifizierung und -evaluierung statt. Dabei werden Erkenntnisse aus verschiedensten Quellen über potenzielle Sicherheitsrisiken durch secunet gesammelt und bewertet. Sofern im Ergebnis dieser Bewertung auch nur eine eventuelle Angreifbarkeit der Systeme möglich erscheint, werden die Kunden unverzüglich in Kenntnis gesetzt und bei der Schließung der potenziellen Sicherheitslücke unterstützt.

Dieser Prozess der Überwachung und Lösung potenzieller technischer Sicherheitsrisiken wird in enger Abstimmung mit dem Entwicklungs- und Zulassungspartner Bundesamt für Sicherheit in der Informationstechnik (BSI) umgesetzt.

Vor dem Hintergrund der praktizierten Risikominimierungsmaßnahmen wird das wirtschaftliche Risiko der technischen Produktsicherheit als gering eingeschätzt.

2. Chancen

Unverändert wirken sich die nachfolgend beschriebenen Treiber positiv auf das zukünftige Wachstum von secunet aus:

2.1 Wachstum über zunehmende Sensibilisierung

Die zunehmende Sensibilisierung der letzten Jahre für Fragen der IT-Sicherheit wurde unter anderem durch verschiedene Berichte zu Cyber-Security-Bedrohungen (wie beispielsweise Abhöraffären, versuchtes und erfolgreiches Hacking von Behörden- und Unternehmensnetzen, Angriffe auf kritische Infrastrukturen) medial stark unterstützt.

Untersuchungen zur mittel- bis langfristigen Einschätzung von Risiken bei Unternehmen und Entscheidern ergeben zudem, dass Cyber Security eine deutlich steigende Bedeutung zugemessen wird. Das Thema Cybersicherheit steht weithin im Fokus verschiedenster
Untersuchungen und Tagungen sowie daraus abgeleiteten Veröffentlichungen. Cybervorfälle stehen zunehmend im Fokus der Risikobetrachtungen, nicht nur von Behörden, sondern auch von Unternehmen der privaten Wirtschaft. So werden zum Beispiel im Allianz Risk Barometer der Top Business Risks in Deutschland der vergangenen drei Jahre Cybervorfälle durchgängig unter den bedeutendsten drei Risiken genannt. Das gleiche Bild ergibt sich in der globalen Betrachtung. Auch der Global Risk Report 2021 des World Economic Forum listet Cyberattacken und die Verwundbarkeit von IT-Infrastrukturen unter den Top 10 Risiken weltweit.

Hieraus kann ein positiver Trend für die Nachfrage nach hochwertigen und vertrauenswürdigen IT-Sicherheitslösungen „made in Germany“ abgeleitet werden. Dies betrifft sowohl Behörden, die ihre bestehenden Anstrengungen um Sicherheit der IT-Systeme und -Infrastrukturen noch ausweiten, als auch Unternehmen, die dem konkret gewordenen Risiko, zum Beispiel der Wirtschaftsspionage, entsprechende Schutzmaßnahmen entgegensetzen. Hinzu kommen verstärkt Betreiber kritischer Infrastrukturen, für die IT-Sicherheit immer wichtiger wird (siehe auch „Wachstum aufgrund zunehmender Regulierung“). Durch entsprechende vertriebliche Aktivitäten im Behörden- und Unternehmensbereich zielt secunet darauf, an dieser positiven Nachfrageentwicklung zu partizipieren.

Das zunehmende Interesse an IT-Sicherheit, unter anderem getrieben durch die hohe mediale Aufmerksamkeit, und die in der Folge wachsende Nachfrage ziehen auch einen zunehmenden Wettbewerb nach sich. Dieser ist bei der Bewertung der Chancen mit zu berücksichtigen.

2.2 Wachstum über zunehmende Regulierung

Die deutsche Bundesregierung will den Schutz kritischer Infrastrukturen wie Energie- und Telekommunikationsnetze sowie von IT-Systemen erhöhen. Sie hat dazu im Juli 2015 das IT-Sicherheitsgesetz erlassen. Wachstumstreiber ergeben sich daraus auf verschiedenen Ebenen:

» Das Gesetz betrifft besonders die Betreiber kritischer Infrastrukturen, also von Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, wie zum Beispiel die Energieversorgung. Sie sollen spezifische Anforderungen an die IT-Sicherheit erfüllen. Hieraus entsteht potenzielle Nachfrage nach Umsetzungskonzepten für diese Anforderungen.

» Des Weiteren ist die Rolle des BSI durch das Gesetz gestärkt worden und trägt seiner gewachsenen Bedeutung als zentrale Stelle für die IT-Sicherheit Rechnung. Unter anderem hat das BSI die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und -Systeme im Hinblick auf ihre IT-Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen. Hieraus können sich positive Impulse auf das Produktgeschäft der secunet ergeben.

Im Dezember 2020 hat die deutsche Bundesregierung den Entwurf für das IT-Sicherheitsgesetz 2.0 beschlossen. Die Weiterentwicklung des Gesetzes sieht eine Stärkung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), des Verbraucherschutzes, der unternehmerischen Vorsorgepflichten und der staatlichen Schutzfunktion vor.

2.3 Wachstum über neue Märkte

IT-Sicherheitslösungen „made in Germany“ erfreuen sich weltweit aufgrund ihrer Qualität und Vertrauenswürdigkeit eines guten Rufs. Die internationale Nachfrage nach entsprechenden hochwertigen Lösungen, wie sie auch secunet anbietet, wächst.

Unter dem Eindruck von Abhöraffären und Cyberattacken dürfte die Nachfrage noch deutlichere Unterschiede nach Herstellerländern machen, von denen secunet als deutscher Hersteller profitiert. Hinzu kommen die Zulassungen von secunet-Produkten für den Einsatz im internationalen Kontext, beispielsweise bei der EU und der NATO.

Das Angebot für Kunden im industriellen Sektor durch den Geschäftsbereich Business Sector soll auch im Ausland ausgeweitet werden, beispielsweise für ausländische Tochtergesellschaften und Produktionsstätten deutscher Konzerne. Hierzu werden vielversprechende Potenziale identifiziert und geprüft.

Der Ausbau der Auslandsaktivitäten über den secuneteigenen Vertrieb sowie über lokale Multiplikatoren soll dazu beitragen, diese Potenziale zu heben.

2.4 Wachstum durch Zukäufe

Neben dem organischen Wachstum auf Inlands- wie Auslandsmärkten verfolgt secunet seit Jahren das Ziel, über M & A-Aktivitäten weiteres Wachstum herbeizuführen. Vielversprechend ist der Zuwachs im Produktbereich über den Erwerb von entsprechenden Lösungsanbietern. Der Markt für Unternehmen mit hochwertigen, zugelassenen IT-Sicherheitslösungen für die Bearbeitung von Verschlusssachen, auf dem secunet tätig ist, ist in viele kleine bis mittlere Anbieter zersplittert. Zudem ist das M & A-Geschäft auch weiterhin durch sehr hohe Preisvorstellungen seitens der Verkäufer geprägt. Der Prozess der Identifizierung erfolgversprechender und preislich akzeptabler Targets ist entsprechend aufwendig, wird aber dennoch kontinuierlich verfolgt.

3. Gesamtbild aus Risiken und Chancen

Eine zusammenfassende Betrachtung der Chancen und Risiken, welche die weitere Entwicklung des secunet-Konzerns beeinflussen könnten, führt zu einer insgesamt zuversichtlichen Einschätzung.

Die Beurteilung hat ergeben, dass die Risiken zum Zeitpunkt der Erstellung dieses Berichts insgesamt unbedenklich und damit beherrschbar sind, und die identifizierten Risiken einzeln und in ihrer Gesamtheit keine den Fortbestand des Konzerns und des Unternehmens gefährdenden Risiken im Hinblick auf Illiquidität oder Überschuldung im Berichtszeitraum von mindestens einem Jahr darstellen. Im operativen Management des Konzerns werden durchgängig Maßnahmen ergriffen, die eine Steigerung der Risikoposition verhindern sollen. Zugleich wird mit einer Vielzahl von Aktivitäten die Nutzung der beschriebenen Chancen vorangetrieben. Zum Bilanzstichtag liegen keine wesentlichen Risiken vor.

Die Geschäftsentwicklung der secunet AG unterliegt den gleichen Risiken und Chancen wie die des Konzerns. Daher gilt die Darstellung und Würdigung der Risiken und Chancen analog für die secunet AG.

4. Prognosebericht

Im abgelaufenen Geschäftsjahr sind Umsatzerlöse und EBIT zum wiederholten Male kräftig angestiegen, in der Folge ist das Jahr 2020 mit hervorragendem Ergebnis abgeschlossen worden. Der Vorstand der secunet AG sieht die Voraussetzungen für eine gute Geschäftsentwicklung für das laufende Jahr 2021 grundsätzlich optimistisch.

Die Rahmenbedingungen für das Geschäftsjahr 2021 stimmen optimistisch:

» Die gesamtwirtschaftlichen Wachstumsaussichten der deutschen Bundesregierung sind positiv: Für das laufende Jahr 2021 wird ein Wachstum des preisbereinigten Bruttoinlandsprodukts um 3,0 % erwartet.

» Für den Inlandsmarkt rechneten wir auch weiterhin mit einer wachsenden Nachfrage nach IT-Sicherheit. Dies betrifft sowohl den Public Sector, also das Geschäft mit öffentlichen Auftraggebern, als auch den Business Sector, der Unternehmen der privaten Wirtschaft sowie den Gesundheitssektor bedient. Für das Jahr 2021 prognostiziert Bitkom ein Wachstum der Ausgaben für Hardware, Software und Services in der Informationstechnik um 4,2 % auf 4,9 Mrd. Euro. Der Markt für IT-Sicherheit dürfte relativ stärker wachsen. secunet wird diese wachsende Nachfrage auch in Zukunft mit optimierten und neuen Dienstleistungen, Produkten und Lösungen gut befriedigen können.

» Der Auslandsmarkt birgt unverändert signifikante Wachstumspotenziale: Um diese zu heben, ist secunet prinzipiell gut aufgestellt. Die im internationalen Vertrieb tätigen Mitarbeiter der secunet AG und der secunet International GmbH & Co. KG können sich auf eine mehrjährige Erfahrung im Konzern und im Umgang mit internationalen Kunden stützen.

» Im Laufe des letzten Jahres hat der secunet-Konzern die Zahl seiner produktiven Mitarbeiter erneut gesteigert und kann somit steigende Nachfrage und hohe Kapazitätsauslastung in gute Geschäftsergebnisse umsetzen.

» Die unveränderten Bestrebungen, nationale wie internationale Verteidigungshaushalte mit dem Fokus auf Cyber Defence auszuweiten, begründen positive Wachstumserwartungen.

Der Vorstand erachtet den secunet-Konzern und die secunet AG zum Zeitpunkt der Erstellung dieses Berichts als gut aufgestellt und die Lage der Gesellschaft und des Konzerns ist aus der Sicht der Unternehmensleitung nach wie vor gut:

» Der secunet-Konzern und die secunet AG stehen wirtschaftlich und finanziell gut da: Das bisherige Wachstum wurde profitabel erreicht, es bestehen keine Kredite, und der Bestand an liquiden Mitteln ist hoch.

» Der Vorstand ist der Ansicht, dass secunet über leistungsfähige, motivierte und ausgezeichnet qualifizierte Mitarbeiter verfügt und damit eine hervorragende Grundlage an Knowhow gegeben ist.

» Das bestehende Produkt- und Leistungsportfolio der Gesellschaft hat sich im Wettbewerb gut bewährt und wird fortlaufend in enger Abstimmung mit den Kunden und ihren Bedürfnissen ausgeweitet. Hinzu kommen Erweiterungen der Produktpalette, die auch zukünftiges Wachstum stützen.

» secunet vertritt die Ansicht, dass die Produkte und Lösungen von secunet einen ausgezeichneten Ruf haben, das Unternehmen als Lieferant von hochwertiger und vertrauenswürdiger IT-Sicherheit für höchste Ansprüche anerkannt ist und daher eine stabile und zuverlässige (Bestands-)Kundenstruktur hat.

Gleichwohl bestehen mit Blick auf das kommende Jahr auch Risiken:

» secunet ist weiterhin stark abhängig von der Beschaffungsaktivität der deutschen Bundesbehörden. Auswirkungen, die aus einer sich verändernden Haushaltspolitik herrühren, können derzeit noch nicht eingeschätzt werden. Eine negative Folge für secunet könnte die Verschiebung oder Streichung von geplanten Projekten sein.

» Das Projektgeschäft birgt ebenso viele Chancen wie Risiken: Der Umfang der Investitionsentscheidung bei Großprojekten, zumal wenn diese in einen politischen Prozess eingebunden sind, kann den Eintritt erwarteter Beschaffungen deutlich verzögern. Außerdem bergen laufende Großprojekte auch immer das Risiko vorab nicht kalkulierbarer Verzögerungen oder Budgetüberschreitungen.

» Die hohe Aufmerksamkeit, die sich auf IT-Sicherheit als Thema richtet, schürt einerseits die Erwartung steigender Nachfrage. Davon angezogen wird andererseits auch ein zunehmender Wettbewerb, dessen Auswirkungen nicht absehbar sind.

Die im Geschäftsjahr 2020 erreichten sehr hohen Geschäftsergebnisse stellen eine Herausforderung für weiteres Wachstum dar – die Überschreitung der fortgesetzten Rekordergebnisse wird zunehmend anspruchsvoller. Sonderkonjunkturen wie im Geschäftsjahr 2019 im Gesundheitswesen (ausgelöst durch den Rollout der Gesundheitskonnektoren in den Arztpraxen) oder im Geschäftsjahr 2020 im öffentlichen Sektor (hohe Investitionen in mobile Arbeitsplätze) sind für das Geschäftsjahr 2021 nicht zu erwarten.

Daher hat der Vorstand der Gesellschaft seine Prognose für den secunet-Konzern für das kommende Geschäftsjahr 2021 bereits am 3. November 2020 wie folgt veröffentlicht: gerechnet wird mit Umsatzerlösen um 260 Mio. Euro und einem Ergebnis vor Zinsen und Steuern (EBIT) um 38 Mio. Euro. Der Beitrag der Geschäftsbereiche Public Sector und Business Sector zu den Konzern-Umsatzerlösen im Jahr 2021 wird voraussichtlich nicht wesentlich von demjenigen im Jahr 2020 abweichen. Für den Business Sector erwarten wir ein leicht positives EBIT.

Für die Prognose der secunet AG gelten die gleichen Annahmen wie für den secunet-Konzern. Entsprechend erwartet der Vorstand für die secunet AG einen leichten Rückgang von Umsatz und EBIT.

Meldepflichtige Wertpapiergeschäfte

Nach Art. 19 der Marktmissbrauchsverordnung (EU) Nr. 596 / 2014 sind Organmitglieder (Aufsichtsrat / Vorstand) und bestimmte Mitarbeiter mit Führungsaufgaben sowie die mit ihnen in enger Beziehung stehenden Personen verpflichtet, Geschäfte mit secunet-Aktien oder mit sich darauf beziehenden Finanzinstrumenten zu melden, sobald die Gesamtsumme der Eigengeschäfte einen Betrag von 20.000 Euro innerhalb des Kalenderjahres erreicht. Die entsprechenden Meldungen werden auch auf unserer Internetseite unter Investor Relations im Bereich Directors’ Dealings veröffentlicht. Im Geschäftsjahr 2020 sind keine Directors’ Dealings gemeldet worden.

Satzung der secunet Security Networks AG

I. Allgemeine Bestimmungen

§ 1 Firma, Sitz und Geschäftsjahr

(1) Die Gesellschaft führt die Firma

secunet Security Networks Aktiengesellschaft

(1) Sie hat ihren Sitz in Essen.

(2) Geschäftsjahr ist das Kalenderjahr.

§ 2 Gegenstand des Unternehmens

(1) Gegenstand des Unternehmens ist die Erbringung von sicherheitstechnischen Dienstleistungen in der Telekommunikations- und Informationstechnologie, insbesondere Beratung und Systemlösungen für die Informationssicherheit, sowie die Herstellung und der Verkauf von sicherheitstechnischen Produkten und Anlagen und damit in Zusammenhang stehende Tätigkeiten.

(2) Die Gesellschaft ist zu allen Geschäften und Maßnahmen berechtigt, die geeignet erscheinen, dem Gegenstand des Unternehmens zu dienen. Sie kann auch andere Unternehmen mit gleichem oder verwandtem Gegenstand gründen, erwerben und sich an ihnen beteiligen sowie solche Unternehmen leiten oder sich auf die Verwaltung der Beteiligung beschränken. Sie kann ihren Betrieb ganz oder teilweise in verbundene Unternehmen ausgliedern oder verbundenen Unternehmen überlassen.

§ 3 Bekanntmachung und Information

(1) Die Bekanntmachungen der Gesellschaft erfolgen im Bundesanzeiger.

(2) An die Inhaber zugelassener Wertpapiere der Gesellschaft können Informationen auch durch Datenfernübertragung übermittelt werden. 

II. Grundkapital und Aktien

§ 4 Grundkapital

(1) Das Grundkapital der Gesellschaft beträgt 6.500.000,00 EURO (in Worten: sechs Millionen fünfhunderttausend EURO).

(2) Das Grundkapital ist eingeteilt in 6.500.000 Stückaktien, die auf den Inhaber lauten. In Höhe von 1.278.229,70 EURO besteht das Grundkapital aus dem Stammkapital der durch Formwechsel gemäß §§ 190 ff UmwG umgewandelten Secunet Networks GmbH.

§ 5 Aktien

(1) Die Aktien lauten auf den Inhaber. Trifft im Falle einer Kapitalerhöhung der Erhöhungsbeschluss keine Bestimmung darüber, ob die neuen Stückaktien auf den Inhaber oder auf Namen lauten sollten, so lauten sie auf den Inhaber.

(2) Über mehrere Aktien können einheitliche Urkunden ausgefertigt werden. Ein Anspruch der Aktionäre auf Verbriefung ihrer Anteile besteht nicht.

(3) Zur Unterzeichnung von Aktien und Zwischenscheinen genügt eine vervielfältigte Unterschrift des Vorstands. Im Übrigen werden die Form und der Inhalt der Aktienurkunden sowie der Gewinnanteil- und Erneuerungsscheine vom Vorstand mit Zustimmung des Aufsichtsrats bestimmt. Gleiches gilt für Schuldverschreibungen und Zinsscheine.

(4) In einem Kapitalerhöhungsbeschluss kann die Gewinnbeteiligung neuer Stückaktien abweichend von § 60 Abs. 2 Satz 3 AktG festgesetzt werden.

III. Vorstand

§ 6 Zusammensetzung des Vorstandes

(1) Der Vorstand besteht aus einem oder mehreren Mitgliedern. Die Bestellung von stellvertretenden Mitgliedern des Vorstandes ist zulässig.

(2) Die Bestimmung der Anzahl sowie die Bestellung der Vorstandsmitglieder und der stellvertretenden Vorstandsmitglieder sowie der Widerruf der Bestellung erfolgen durch den Aufsichtsrat, ebenso die Ernennung eines Mitglieds des Vorstandes zum Vorstandsvorsitzenden sowie weitere Vorstandsmitglieder zu stellvertretenden Vorsitzenden.

§ 7 Vertretung

(1) Ist nur ein Vorstandsmitglied bestellt, so vertritt es die Gesellschaft allein. Sind mehrere Vorstandsmitglieder bestellt, so wird die Gesellschaft durch zwei Vorstandsmitglieder oder durch ein Vorstandsmitglied in Gemeinschaft mit einem Prokuristen vertreten.

(2) Stellvertretende Mitglieder des Vorstands haben in Bezug auf die Vertretung der Gesellschaft nach außen dieselben Rechte wie die ordentlichen Mitglieder des Vorstandes.

(3) Der Aufsichtsrat kann alle oder einzelne Vorstandsmitglieder zur Einzelvertretung ermächtigen und von den Beschränkungen des § 181 BGB für den Fall der Mehrfachvertretung befreien. § 112 AktG bleibt unberührt.

(4) Der Vorstand führt die Geschäfte der Gesellschaft nach den Bestimmungen des Gesetzes, der Satzung und der vom Aufsichtsrat erlassenen Geschäftsordnung.

(5) Der Vorstand leitet die Gesellschaft unter eigener Verantwortung und entscheidet über alle Fragen von wesentlicher oder grundsätzlicher Bedeutung. Unbeschadet dieser Gesamtverantwortung leitet jedes Vorstandsmitglied den ihm durch den Geschäftsverteilungsplan zugewiesenen Geschäftsbereich selbständig.

(6) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

§ 8 Geschäftsordnung und Beschlussfassung des Vorstandes, zustimmungsbedürftige Geschäfte

(1) Der Aufsichtsrat erlässt die Geschäftsordnung für den Vorstand.

(2) Die Beschlüsse des Vorstandes werden mit einfacher Stimmenmehrheit gefasst. Abweichende Mehrheitserfordernisse und weitere Regelungen über die Beschlussfassung des Vorstandes können in der Geschäftsordnung getroffen werden.

(3) Der Aufsichtsrat legt bestimmte Arten von Geschäften fest, die der Vorstand nur mit vorheriger Zustimmung des Aufsichtsrats vornehmen darf. Die Zustimmung des Aufsichtsrats kann in Form einer allgemeinen Ermächtigung für einen bestimmten Kreis der bezeichneten Geschäfte im Voraus erteilt werden.

IV. Aufsichtsrat

§ 9 Zusammensetzung und Amtszeit des Aufsichtsrates

(1) Der Aufsichtsrat besteht aus sechs Mitgliedern, von denen vier von der Hauptversammlung und zwei von den Arbeitnehmern nach Maßgabe des Drittelbeteiligungsgesetzes gewählt werden.

(2) Die Aufsichtsratsmitglieder werden für die Zeit bis zur Beendigung der Hauptversammlung, die über die Entlastung für das vierte Geschäftsjahr nach Beginn der Amtszeit beschließt, bestellt. Die Hauptversammlung kann eine kürzere Amtszeit für die durch sie zu bestellenden Aufsichtsratsmitglieder bestimmen. Das Geschäftsjahr, in dem die Amtszeit beginnt, wird hierbei nicht mitgezählt. Die Bestellung eines Nachfolgers für ein vor Ablauf seiner Amtszeit ausgeschiedenes Aufsichtsratsmitglied erfolgt für den Rest der Amtszeit des vorzeitig ausgeschiedenen Mitglieds.

(3) Die Mitglieder des Aufsichtsrates können ihr Amt durch eine an den Vorsitzenden des Aufsichtsrates oder den Vorstand zu richtende schriftliche Erklärung niederlegen, ohne Angabe von Gründen unter Einhaltung einer Frist von vier Wochen, unter Angabe eines wichtigen Grundes jederzeit.

§ 10 Aufgaben und Befugnisse des Aufsichtsrates

(1) Die Rechte und Pflichten des Aufsichtsrates bestimmen sich nach den gesetzlichen Bestimmungen, nach den Reglungen dieser Satzung und einer nach § 13 erlassenen Geschäftsordnung.

(2) Die Mitglieder des Aufsichtsrats haben gleiche Rechte und Pflichten. Sie sind an Aufträge und Weisungen nicht gebunden. Sie haben bei der Ausübung ihres Amtes die Sorgfalt eines ordentlichen und gewissenhaften Kontrolleurs der Geschäftsleitung anzuwenden.

(3) Über vertrauliche Angaben und Geheimnisse der Gesellschaft, namentlich Betriebs- oder Geschäftsgeheimnisse, die ihnen durch ihre Tätigkeit im Aufsichtsrat bekannt geworden sind, haben sie Stillschweigen zu bewahren. Sie sind insbesondere zur Verschwiegenheit über erhaltene vertrauliche Berichte und vertrauliche Beratungen verpflichtet. Will ein Mitglied des Aufsichtsrats Informationen an Dritte weitergeben, von denen nicht mit Sicherheit auszuschließen ist, dass sie vertraulich sind oder Geheimnisse der Gesellschaft betreffen, so ist das Mitglied verpflichtet, den Vorsitzenden des Aufsichtsrats vorher zu unterrichten und ihm Gelegenheit zur Stellungnahme zu geben.

(4) Aufsichtsratsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet.

(5) Der Aufsichtsrat ist berechtigt, Änderungen und Ergänzungen der Satzung, die nur die Fassung betreffen, mit Stimmenmehrheit zu beschließen.

§ 11 Willenserklärungen des Aufsichtsrates

Willenserklärungen des Aufsichtsrates werden namens des Aufsichtsrats durch den Vorsitzenden, im Falle seiner Verhinderung durch dessen Stellvertreter, abgegeben.

§ 12 Vorsitzender des Aufsichtsrats und sein Stellvertreter

Der Aufsichtsrat wählt aus seiner Mitte einen Vorsitzenden und einen Stellvertreter für die in § 9 Abs. 2 dieser Satzung bestimmte Amtszeit. Die Wahl erfolgt im Anschluss an die Hauptversammlung, in der die von der Hauptversammlung zu wählenden Aufsichtsratsmitglieder der Anteilseigner bestellt worden sind, in einer ohne besondere Einberufung stattfindenden Sitzung. Scheidet der Vorsitzende oder sein Stellvertreter vor Ablauf der Amtszeit aus seinem Amt aus, so hat der Aufsichtsrat eine Neuwahl für die restliche Amtszeit des Ausgeschiedenen vorzunehmen.

§ 13 Geschäftsordnung und Ausschüsse des Aufsichtsrates

(1) Der Aufsichtsrat gibt sich eine Geschäftsordnung.

(2) Der Aufsichtsrat kann Ausschüsse bilden und ihnen, soweit gesetzlich zulässig, auch Entscheidungsbefugnisse übertragen.

§ 14 Einberufung des Aufsichtsrates

(1) Der Aufsichtsrat muss mindestens zwei Sitzungen im Kalenderhalbjahr abhalten.

(2) Er ist unverzüglich einzuberufen, wenn dies aus geschäftlichen Gründen erforderlich ist oder ein Mitglied des Aufsichtsrates oder der Vorstand die Einberufung unter Angabe des Zwecks und der Gründe verlangen. Die Sitzung des Aufsichtsrates muss in diesen Fällen innerhalb von zwei Wochen nach der Einberufung stattfinden.

(3) Die Einberufung und die Bestimmung der Tagesordnung sowie der Form der Sitzung erfolgt durch den Vorsitzenden des Aufsichtsrates. Mit der Einladung sind auch die Beschlussvorschläge zu übermitteln.

(4) Die Einberufung erfolgt schriftlich, per Telefax oder per E-Mail unter Angabe der Tagesordnung sowie der Form der Sitzung und unter Einhaltung einer Frist von zwei Wochen. In dringenden Fällen kann der Vorsitzende die Frist abkürzen und mündlich oder fernmündlich einberufen.

§ 15 Beschlussfassungen des Aufsichtsrates

(1) Der Aufsichtsrat ist beschlussfähig, wenn alle Mitglieder geladen sind und mindestens die Hälfte der Mitglieder an der Beschlussfassung teilnehmen. Ein Mitglied nimmt auch dann an der Beschlussfassung teil, wenn es sich der Stimmabgabe enthält.

(2) Die Art der Abstimmung wird, soweit nicht die Geschäftsordnung des Aufsichtsrates besondere Vorschriften enthält, durch den Vorsitzenden des Aufsichtsrates bestimmt.

(3) Beschlüsse werden, soweit in Gesetz und Satzung nichts anderes bestimmt ist, mit einfacher Mehrheit der abgegebenen Stimmen gefasst. Dies gilt auch für Wahlen.

(4) Ergibt eine Abstimmung Stimmengleichheit, so findet eine neue Aussprache nur statt, wenn die Mehrheit des Aufsichtsrates dies beschließt. Andernfalls muss unverzüglich neu abgestimmt werden. Bei dieser neuen Abstimmung über denselben Gegenstand hat der Vorsitzende des Aufsichtsrates, wenn auch sie Stimmengleichheit ergibt, zwei Stimmen.

(5) Ein abwesendes Aufsichtsratsmitglied kann seine schriftliche Stimmabgabe durch ein anderes Aufsichtsratsmitglied überreichen lassen. Dies gilt auch für die Stimmabgabe im Falle einer erneuten Abstimmung über denselben Gegenstand. Die schriftliche Stimmabgabe ist nur wirksam, wenn der gefasste Beschluss inhaltlich nicht von dem angekündigten Beschlussinhalt abweicht.

(6) Beschlussfassungen über Gegenstände, deren Behandlung nicht mindestens eine Woche vor der Sitzung angekündigt worden sind, sowie Abstimmungen außerhalb von Sitzungen sind nur zulässig, wenn kein Aufsichtsratsmitglied unverzüglich widerspricht.

(7) An der Abstimmung über einen Gegenstand der Tagesordnung kann sich ein Aufsichtsratsmitglied dann nicht beteiligen, wenn die Beschlussfassung die Vornahme eines Rechtsgeschäfts mit ihm oder die Einleitung eines Rechtsstreits zwischen ihm und dem Unternehmen betrifft.

§ 16 Niederschriften des Aufsichtsrates

Über Sitzungen des Aufsichtsrates sowie über Abstimmungen außerhalb von Sitzungen ist eine Niederschrift anzufertigen, die von dem Vorsitzenden des Aufsichtsrates zu unterzeichnen ist.

§ 17 Vergütung des Aufsichtsrates

(1) Jedes Mitglied des Aufsichtsrates erhält nach Abschluss des Geschäftsjahres eine Vergütung für seine Tätigkeit in Höhe von Euro 12.000,00. Der Aufsichtsratsvorsitzende erhält das Doppelte des Betrages für ein einfaches Aufsichtsratsmitglied, also einen Betrag von Euro 24.000,00 sein Stellvertreter das 1,33-fache eines einfachen Aufsichtsratsmitglieds, also Euro 16.000,00.

(2) Aufsichtsratsmitglieder, die nur während eines Teils des Geschäftsjahres dem Aufsichtsrat angehören, erhalten die Vergütung nach Abs. (1) insoweit, als es dem Verhältnis ihrer Zugehörigkeitsdauer zum gesamten Geschäftsjahr entspricht.

(3) Die Mitglieder des Aufsichtsrats erhalten außerdem Ersatz für die ihnen bei Wahrnehmung ihres Amtes erwachsenen Auslagen. Eine auf ihre Bezüge zu entrichtende Umsatzsteuer wird den Mitgliedern des Aufsichtsrats von der Gesellschaft erstattet.

(4) Die Mitglieder des Aufsichtsrats können zusätzlich zu der in Abs. 1 festgelegten Vergütung eine weitere Vergütung erhalten, sofern diese von der Hauptversammlung mit der erforderlichen Mehrheit beschlossen wird.

V. Hauptversammlung

§ 18 Einberufung der Hauptversammlung

(1) Die Hauptversammlung findet am Sitz der Gesellschaft oder in einer deutschen Großstadt mit mehr als 200.000 Einwohnern statt. Die Hauptversammlung wird vom Vorstand oder, in den gesetzlich vorgesehenen Fällen, vom Aufsichtsrat einberufen. Für die Einberufungsfrist gelten die gesetzlichen Vorschriften.

(2) Die ordentliche Hauptversammlung wird innerhalb der ersten acht Monate eines jeden Geschäftsjahres abgehalten. Außerordentliche Hauptversammlungen können so oft einberufen werden, wie es im Interesse der Gesellschaft erforderlich erscheint.

§ 19 Teilnahme an und Verlauf der Hauptversammlung

(1) Zur Teilnahme an der Hauptversammlung und zur Ausübung des Stimmrechts sind nur diejenigen Aktionäre berechtigt, die sich zur Hauptversammlung anmelden und ihre Berechtigung nachweisen. Die Anmeldung und der Nachweis der Berechtigung müssen der Gesellschaft unter der in der Einberufung mitgeteilten Adresse mindestens sechs Tage vor der Hauptversammlung zugehen, wobei der Tag des Zugangs nicht mitgerechnet wird.

(2) Die Anmeldung nach Abs. 1 bedarf der Textform. Für den Nachweis der Berechtigung nach Abs. 1 ist ein Nachweis des Anteilsbesitzes erforderlich. Ein Nachweis in Textform durch den Letztintermediär gemäß § 67c Absatz 3 AktG ist in jedem Fall ausreichend. Der Nachweis des Anteilsbesitzes hat sich auf den Beginn des 21. Tages vor der Hauptversammlung zu beziehen.

(3) Der Versammlungsleiter ist ermächtigt, die vollständige oder teilweise Bild- und Tonübertragung der Hauptversammlung in einer von ihm näher zu bestimmenden Weise zuzulassen. Die Übertragung kann auch in einer Form erfolgen, zu der die Öffentlichkeit uneingeschränkt Zugang hat.

§ 20 Stimmrecht in der Hauptversammlung

(1) Jede Aktie gewährt in der Hauptversammlung eine Stimme.

(2) Das Stimmrecht kann durch einen Bevollmächtigten ausgeübt werden. Außerhalb des Anwendungsbereichs des § 135 AktG erfolgen die Erteilung der Vollmacht, ihr Widerruf und der Nachweis der Bevollmächtigung gegenüber der Gesellschaft in Textform (§ 126b BGB). Die Gesellschaft bietet in der Einberufung zu der Hauptversammlung einen elektronischen Weg für die Übermittlung des Nachweises der Bevollmächtigung an. Bevollmächtigt der Aktionär mehr als eine Person, so kann die Gesellschaft eine oder mehrere von diesen zurückweisen.

§ 21 Vorsitz in der Hauptversammlung

(1) Den Vorsitz in der Hauptversammlung führt der Vorsitzende des Aufsichtsrates, im Falle seiner Verhinderung sein Stellvertreter, bei dessen Verhinderung ein vom Aufsichtsrat zu bestimmendes Aufsichtsratsmitglied. Übernimmt kein Mitglied des Aufsichtsrates den Vorsitz, so erfolgt die Wahl des Versammlungsleiters durch die Hauptversammlung.

(2) Der Vorsitzende leitet die Verhandlungen und bestimmt die Reihenfolge der Behandlung der Tagesordnung, die Art und Reihenfolge der Abstimmungen sowie die Reihenfolge der Wortbeiträge. Der Vorsitzende kann das Frage- und Rederecht des Aktionärs zeitlich angemessen beschränken.

§ 22 Beschlußfassungen der Hauptversammlung

Die Beschlüsse der Hauptversammlung bedürfen der einfachen Mehrheit der abgegebenen Stimmen, soweit nicht die Satzung oder zwingende Vorschriften des Gesetzes etwas Abweichendes bestimmen.

VI. Jahresabschluß, Lagebericht, Verwendung des Bilanzgewinns

§ 23 Jahresabschluß und Lagebericht, Entlastung des Vorstandes und des Aufsichtsrates

(1) Der Vorstand hat den Lagebericht und den Jahresabschluß für das vergangene Geschäftsjahr in den ersten drei Monaten eines jeden Geschäftsjahres aufzustellen und dem Abschlussprüfer vorzulegen.

(2) Nach Eingang des Prüfungsberichts sind der Jahresabschluß und der Lagebericht zusammen mit dem Prüfungsbericht und dem Vorschlag für den Beschluss der Hauptversammlung über die Verwendung des Bilanzgewinns dem Aufsichtsrat vorzulegen.

(3) Der Aufsichtsrat hat zu diesen Vorlagen innerhalb eines Monats nach Zugang Stellung zu nehmen.

(4) Der Jahresabschluss, der Lagebericht, der Bericht des Aufsichtsrates und der Vorschlag des Vorstandes über die Verwendung des Bilanzgewinnes sind jedem Aktionär von der Einberufung zur ordentlichen Hauptversammlung an nach den gesetzlichen Vorschriften zugänglich zu machen.

(5) Die Hauptversammlung beschließt alljährlich, nach Entgegennahme des gemäß § 171 Abs. 2 AktG vom Aufsichtsrat zu erstattenden Berichts, in den ersten acht Monaten eines Geschäftsjahres über die Entlastung des Vorstandes und des Aufsichtsrates, über die Verwendung des Bilanzgewinns, über die Wahl des Abschlussprüfers und in den im Gesetz vorgeschriebenen Fällen über die Feststellung des Jahresabschlusses.

(6) Sofern die Gesellschaft verpflichtet ist, einen Konzernabschluss und einen Konzernlagebericht zu erstellen, gelten die Absätze 1-5 für den Konzernabschluss und den Konzernlagebericht entsprechend.

VII. Sonstige Bedingungen

§ 24 Teilnichtigkeit

Die Unwirksamkeit einer Satzungsbestimmung beeinträchtigt nicht die Wirksamkeit der übrigen Satzungsbestimmungen

§ 25 Kosten

Die Gesellschaft trägt die Kosten der Gründung in Höhe von DM 20.000,00.

Abschlussprüfer

Die Hauptversammlung der secunet Security Networks AG hat am 8. Juli 2020 die PriceWaterhouseCoopers GmbH, Sitz Frankfurt am Main, Niederlassung Essen, zum Abschlussprüfer der secunet Security Networks AG und zum Konzernabschlussprüfer des secunet-Konzerns für das Geschäftsjahr 2020 sowie zum Prüfer für eine prüferische Durchsicht des verkürzten Abschlusses und des Zwischenlageberichts der secunet Security Networks AG und des secunet-Konzerns zum 30. Juni 2020 gewählt.