Für secunet gehört eine effektive Corporate Governance zu den zentralen Voraussetzungen für die Erreichung der Unternehmensziele und die Steigerung des Unternehmenswerts.

Corporate Governance umfasst das gesamte System der Leitung und Überwachung eines Unternehmens, einschließlich seiner Organisation, seiner geschäftspolitischen Grundsätze und Leitlinien sowie der internen und externen Kontroll- und Überwachungsmechanismen. Gute und transparente Corporate Governance gewährleistet eine verantwortliche, auf Wertschöpfung ausgerichtete Leitung und Kontrolle des Unternehmens. Sie fördert das Vertrauen der Anleger, der Finanzmärkte, der Geschäftspartner und Mitarbeiter sowie der Öffentlichkeit in secunet.

Corporate Governance Bericht / Erklärung zur Unternehmensführung

Für die secunet Security Networks AG haben eine wirkungs­volle und transparente Organisation sowie eine verantwortungs­bewusste und verlässliche Unternehmensführung einen hohen Stellenwert. Vorstand und Aufsichtsrat der Gesellschaft sind davon überzeugt, dass eine gute Corporate Governance eine wesent­liche Grundlage dafür ist, dass sich das Unternehmen weiterhin erfolgreich am Markt behaupten kann.

Der Begriff Corporate Governance bezeichnet den Ordnungsrah­men für die Leitung und Überwachung von Unternehmen. Dieser muss nach breiter Auffassung darauf ausgerichtet sein, dass Vorstand und Aufsichtsrat für den Bestand des Unternehmens und seine nachhaltige Wertschöpfung sorgen. Empfehlungen und Anregungen, wie dieser Anspruch bei der Führung und Kontrolle von Unternehmen umgesetzt werden kann, sind im Deutschen Corporate Governance Kodex (DCGK) zusammengefasst. Der Kodex soll das Vertrauen von Anlegern, Kunden, Mitarbeitern und Öffentlichkeit in deutsche börsennotierte Unternehmen stärken.

Vorstand und Aufsichtsrat der secunet Security Networks AG über­prüfen daher regelmäßig die Umsetzung des Deutschen Corporate Governance Kodex bei der secunet Security Networks AG. Auch im Geschäftsjahr 2017 haben sich Vorstand und Aufsichtsrat der secunet Security Networks AG intensiv mit den Empfehlungen und Anregungen des Deutschen Corporate Governance Kodex in der jeweils gültigen Fassung vom 5. Mai 2015 bzw. 7. Februar 2017 auseinandergesetzt. Auf Basis dieser Beratungen wurde die weiter unten aufgeführte Entsprechenserklärung zum Deutschen Corporate Governance Kodex verabschiedet. Sie ist dauerhaft auf unserer Internetseite veröffentlicht und wird bei Änderungen zeitnah aktualisiert.

Vorstand und Aufsichtsrat erstatten gemäß Ziffer 3.10 des Deut­schen Corporate Governance Kodex sowie gemäß § 289a HGB den folgenden Bericht:

Leitungs- und Kontrollstruktur

Die secunet Security Networks AG unterliegt dem deutschen Aktien- und Kapitalmarktrecht. Als deutsche Aktiengesellschaft verfügt sie über eine dualistische Leitungs- und Kontrollstruktur, die sich in den Organen Vorstand und Aufsichtsrat widerspiegelt. Der Vorstand hatte im Geschäftsjahr 2017 zwei Mitglieder. Mit Wirkung zum 1. Januar 2018 ist der Vorstand um ein weiteres Mitglied erweitert worden. Der Aufsichtsrat setzt sich aus sechs Mitgliedern zusammen. Vorstand und Aufsichtsrat arbeiten bei der Steuerung und Überwachung des Unternehmens eng und vertrauensvoll zusammen.

Aufsichtsrat

Der Aufsichtsrat nimmt die ihm nach Gesetz und Satzung oblie­genden Aufgaben wahr. Er überwacht und berät den Vorstand bei der Führung der Geschäfte. In regelmäßigen Abständen erörtert der Aufsichtsrat die Geschäftsentwicklung und -planung sowie die Strategie und deren Umsetzung. Er erörtert die Halbjahres­finanzberichte und Quartalsmitteilungen vor ihrer Veröffentlichung mit dem Vorstand und billigt den Jahresabschluss der secunet Security Networks AG und des Konzerns unter Berücksichtigung der Prüfungsberichte des Abschlussprüfers und seiner eigenen Prüfung. Der Aufsichtsrat überwacht den Rechnungslegungs­prozess, die Wirksamkeit des internen Kontrollsystems, des Risikomanagements und des internen Revisionssystems sowie die Abschlussprüfung. In seinen Aufgabenbereich fällt weiter die Bestellung der Mitglieder des Vorstands. Wesentliche Vorstands­entscheidungen – z. B. größere Akquisitionen, Desinvestitionen und Finanzmaßnahmen – sind an seine Zustimmung gebunden. Bei wesentlichen Ereignissen wird gegebenenfalls eine außer­ordentliche Aufsichtsratssitzung einberufen. Für seine Arbeit hat sich der Aufsichtsrat eine Geschäftsordnung gegeben. Der Auf­sichtsratsvorsitzende koordiniert die Arbeit im Aufsichtsrat, leitet dessen Sitzungen und nimmt die Belange des Gremiums nach außen wahr.

Dem Aufsichtsrat der secunet Security Networks AG gehören gemäß Satzung sechs Mitglieder an. Die laufenden Amtszeiten der Mitglieder des Aufsichtsrats enden mit der ordentlichen Haupt­versammlung 2019, in der die nächsten Wahlen zum Aufsichtsrat anstehen. Bei den Vorschlägen zur Wahl des Aufsichtsrats wird auf die zur Wahrnehmung der Aufgaben erforderlichen Kenntnisse, Fähigkeiten und fachlichen Erfahrungen geachtet. Darüber hinaus hat der Aufsichtsrat gemäß Ziffer 5.4.1 des Deutschen Corporate Governance Kodex konkrete Ziele für seine Zusammensetzung beschlossen und ein Kompetenzprofil für das Gesamtgremium erarbeitet. Ziel des Kompetenzprofils ist es, dass im Aufsichts­rat insgesamt sämtliche Kenntnisse und Erfahrungen vorhanden sind, die angesichts der Aktivitäten des secunet-Konzerns als wesentlich erachtet werden.

Unter Beachtung der unternehmensspezifischen Situation der Gesellschaft wird der Aufsichtsrat zur nächsten Wahl der Mitglieder des Aufsichtsrats unter fachlich und persönlich qualifizierten Kan­didaten auch Vielfalt (Diversity) anstreben. Der Aufsichtsrat wird bei geeigneten Kandidaten auf internationale Erfahrung, Unab­hängigkeit und eine angemessene Beteiligung von Frauen achten. Im Hinblick auf die Empfehlung in Ziffer 5.4.1 des Deutschen Cor­porate Governance Kodex ist für die 2019 stattfindenden Wahlen zumindest ein Aufsichtsratssitz für eine Frau vorgesehen.

Weiterhin soll jedenfalls ein Aufsichtsratsmitglied über besondere, langjährige Erfahrungen im Ausland verfügen, die es aufgrund einer Tätigkeit im Ausland oder seiner ausländischen Herkunft erworben hat. Zudem sollen dem Aufsichtsrat wenigstens zwei im Sinne der Ziffer 5.4.2 des Deutschen Corporate Governance Kodex unabhängige Mitglieder angehören.

Der Aufsichtsrat wird die vorgenannten Ziele bei den Wahlvor­schlägen berücksichtigen, die er der Hauptversammlung 2019 für die Aufsichtsratswahlen unterbreitet und gleichzeitig die Ausfüllung des Kompetenzprofils für das Gesamtgremium anstreben.

Nach Einschätzung des Aufsichtsrat sind gegenwärtig jedenfalls zwei Mitglieder des Aufsichtsrats unabhängig im Sinne von Ziffer 5.4.2 Deutschen Corporate Governance Kodex. Dies sind Dr. Elmar Legge und Wolf-Rüdiger Moritz. Mindestens ein Auf­sichtsratsmitglied verfügt über langjährige internationale Erfahrung.

Der Aufsichtsrat erfüllt in seiner derzeitigen Zusammensetzung des Weiteren die Vorgaben des Kompetenzprofils. Die Aufsichtsrats­mitglieder verfügen über die als erforderlich angesehenen fachli­chen und persönlichen Qualifikationen. Sie sind in ihrer Gesamtheit mit dem Sektor, in dem die Gesellschaft tätig ist, vertraut und verfügen über die für die Gesellschaft wesentlichen Kenntnisse, Fähigkeiten und Erfahrungen.

Der Aufsichtsrat verfügt über keine Ausschüsse. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da sich der Aufsichtsrat aus nur sechs Mitgliedern zusammensetzt. In einem Gremium dieser Größe ist eine effiziente Arbeit des Aufsichtsrats auch ohne die Bildung von Ausschüssen gewährleistet.

Vorstand

Der Vorstand führt als Leitungsorgan die Geschäfte der Gesell­schaft in eigener Verantwortung und im Unternehmensinteresse. Er orientiert sich dabei an der nachhaltigen Steigerung des Unternehmenswerts. Insbesondere legt er die Grundsätze der Unternehmenspolitik fest und ist für die strategische Ausrichtung des Unternehmens, die Planung und Festlegung des Unter­nehmensbudgets, die Ressourcenallokation sowie die Kontrolle und Führung der Unternehmens- und Geschäftsbereiche verant­wortlich. Bestimmte Maßnahmen, die in der Geschäftsordnung für den Vorstand beschrieben sind, bedürfen der Zustimmung des Aufsichtsrats. Der Vorstand ist zuständig für die Aufstellung der Quartalsmitteilungen des Unternehmens, der Jahresabschlüsse der secunet Security Networks AG und der Konzernabschlüsse.

Der Vorstand arbeitet eng mit dem Aufsichtsrat zusammen. Er informiert den Aufsichtsrat in schriftlichen und mündlichen Berichten regelmäßig, zeitnah und umfassend über alle für das Gesamtunternehmen relevanten Fragen der Strategie und Stra­tegieumsetzung, der Planung, der Geschäftsentwicklung, der Finanz- und Ertragslage sowie über unternehmerische Risiken. In alle Entscheidungen, die für das Unternehmen von grundlegender Bedeutung sind, wird der Aufsichtsrat unmittelbar eingebunden.

Zielvorgaben für die Beteiligung von Frauen

Der Aufsichtsrat hat zudem die Vorgaben des seit dem 1. Mai 2015 bestehenden Gesetzes für die gleichberechtigte Teilhabe von Frauen und Männern an Führungspositionen umgesetzt. Für den Umsetzungszeitraum bis zum 30. Juni 2017 wurde für den Frauenanteil im Vorstand, im Aufsichtsrat sowie in der ersten Führungsebene unterhalb des Vorstands jeweils eine Zielgröße von null Prozent festgelegt. Für die zweite Ebene wurde eine Zielgröße von neun Prozent vorgesehen. Nähere Erläuterungen hierzu finden sich im Corporate-Governance-Bericht für das Geschäftsjahr 2015. Die beschlossenen Zielvorgaben wurden jeweils umgesetzt.

In seiner Sitzung vom 4. Mai 2017 hat der Aufsichtsrat für den Umsetzungszeitraum vom 1. Juli 2017 bis zum 30. Juni 2022 für den Aufsichtsrat eine Zielgröße von 17 Prozent festgelegt, mit dem Ziel, bei den nächsten turnusmäßigen Aufsichtsratswahlen auf der ordentlichen Hauptversammlung 2019 jedenfalls eine Frau in den Aufsichtsrat wählen zu lassen. Für den Vorstand hat der Aufsichtsrat in derselben Sitzung für den Umsetzungszeitraum bis zum 31. Mai 2019 an der schon für den vergangenen Zeitraum festgelegten Zielgröße von null Prozent festgehalten, da zum Zeit­punkt des Beschlusses in diesem Zeitraum keine Erweiterung des Vorstands vorgesehen war.

Für die beiden nachfolgenden Führungsebenen unterhalb des Vorstands hat der Vorstand für den Zeitraum vom 1. Juli 2017 bis zum 30. Juni 2022 die folgenden Zielgrößen für die Beteiligung von Frauen festgelegt: Für die erste Ebene null Prozent und für die zweite Ebene elf Prozent. Im Hinblick auf die geringe Größe des Unternehmens, die begrenzte Anzahl von Führungspositionen und die damit einhergehende geringe Fluktuation hält der Vorstand weitergehende Zielvorgaben für derzeit nicht realistisch. Der Vor­stand bekräftigt aber, dass er im Rahmen des Möglichen auf eine höhere Beteiligung von Frauen in Führungspositionen hinwirken möchte.

Im Geschäftsjahr 2017 hat sich der Frauenanteil in der zweiten Führungsebene unterhalb des Vorstands über die Zielvorgabe hinaus auf 10,5 Prozent erhöht.

 

Verantwortungsvolles Risikomanagement

Zu einer guten Corporate Governance gehört auch der verant­wortungsbewusste Umgang des Unternehmens mit Risiken. Ein systematisches Risikomanagement im Rahmen unseres wertori­entierten Konzernmanagements sorgt dafür, dass Risiken früh­zeitig erkannt und bewertet und die Risikopositionen optimiert werden. Der Vorstand berichtet dem Aufsichtsrat regelmäßig über die aktuelle Entwicklung der wesentlichen Risiken. Einzelheiten zum Risikomanagement bei der secunet Security Networks AG werden im Lagebericht erläutert. Hierin ist auch der Bericht über die wesentlichen Merkmale des rechnungslegungsbezogenen internen Kontroll- und Risikomanagementsystems enthalten.

 

Transparente Unternehmensführung

Transparenz der Unternehmensführung hat für den Vorstand und den Aufsichtsrat der secunet Security Networks AG einen hohen Stellenwert. Aktionäre, alle Teilnehmer am Kapitalmarkt, Finanzana­lysten, Aktionärsvereinigungen sowie die Medien werden umfas­send, regelmäßig und aktuell über die Lage sowie über wesentliche geschäftliche Veränderungen des Unternehmens informiert.

Die secunet Security Networks AG berichtet ihren Aktionären vier­mal im Geschäftsjahr über die Geschäftsentwicklung sowie über die Finanz- und Ertragslage und stellt den Aktionären sämtliche Berichte und Informationen dauerhaft auf der Internetseite der Gesellschaft unter www.secunet.com zur Verfügung. Die Termine der regelmäßigen Finanzberichterstattung sind im Finanzkalender zusammengefasst. Wenn bei der secunet Security Networks AG Tatsachen eintreten, die geeignet sind, den Börsenkurs der secu­net Security Networks AG erheblich zu beeinflussen, werden diese durch Ad-hoc-Mitteilung bekannt gemacht. Der Finanzkalender und die Ad-hoc-Mitteilungen stehen auf der Internetseite der secunet Security Networks AG im Bereich >> Unternehmen >> Investor Relations >> News und Publikationen zur Verfügung.

 

Aktionäre und Hauptversammlung

Die Aktionäre der secunet Security Networks AG können ihre Rechte in der Hauptversammlung wahrnehmen und dort ihr Stimmrecht ausüben. Die Aktionäre können ihr Stimmrecht in der Hauptversammlung selbst ausüben oder durch einen Bevollmächtigten ihrer Wahl oder einen weisungsgebundenen Stimmrechtsvertreter der Gesellschaft ausüben lassen. Die jähr­liche ordentliche Hauptversammlung findet in den ersten acht Monaten des Geschäftsjahres statt. Den Vorsitz in der Hauptver­sammlung führt in der Regel der Aufsichtsratsvorsitzende. Bereits im Vorfeld der Hauptversammlung werden die Aktionäre durch den Geschäftsbericht und die Einladung zur Hauptversammlung umfassend über das abgelaufene Geschäftsjahr sowie die einzel­nen Tagesordnungspunkte der anstehenden Hauptversammlung informiert. Sämtliche relevanten Dokumente und Informationen zur Hauptversammlung sowie der Geschäftsbericht sind ebenfalls auf unserer Internetseite verfügbar.

Die Wahl des Abschlussprüfers erfolgt gemäß den gesetzlichen Bestimmungen durch die Hauptversammlung. In der Hauptver­sammlung am 4. Mai 2017 wurde die KPMG AG Wirtschaftsprü­fungsgesellschaft, Niederlassung Essen, zum Abschlussprüfer der secunet Security Networks AG und zum Konzernabschlussprüfer des secunet-Konzerns für das Geschäftsjahr 2017 sowie zum Prüfer für eine prüferische Durchsicht des verkürzten Abschlusses und des Zwischenlageberichts der secunet Security Networks AG und des secunet-Konzerns zum 30. Juni 2017 gewählt.

Über wesentliche Termine werden unsere Aktionäre mit einem Finanzkalender unterrichtet, der im Geschäftsbericht, in den Quartalsmitteilungen sowie auf der Internetseite der Gesellschaft veröffentlicht ist.

Weitere ausführliche Informationen zur secunet Security Net­works AG sind auf unserer Internetseite www.secunet.com zusammengestellt.

 

Corporate Governance Guidelines

Die Grundlage unserer Gesellschaft bildet die Satzung der secunet Security Networks AG. Die Satzung der Gesellschaft ist, gemein­sam mit der aktuellen Entsprechenserklärung, den Entsprechens­erklärungen der vergangenen Jahre sowie weiteren Unterlagen zur Corporate Governance, im Internet unter www.secunet.com im Bereich >> Unternehmen >> Investor Relations >> Compliance und Corporate Governance abrufbar.

Der Vorstand hat für die Gesellschaft und ihre Mitarbeiter einen Verhaltenskodex eingeführt, in dem die Geschäftsgrundsätze der secunet Security Networks AG zusammengefasst sind. Diese Grundsätze stellen ein zentrales Element des Selbstverständ­nisses und des Anspruchs der secunet Security Networks AG dar. Der Verhaltenskodex regelt Verhaltensstandards für den Umgang mit allen wirtschaftlichen, juristischen und moralischen Heraus­forderungen des Geschäftsalltags und soll ein Maßstab und eine Hilfe für die Zusammenarbeit mit Kunden, Lieferanten und sons­tigen Geschäftspartnern sowie das Verhalten gegenüber Wett­bewerbern sein. Ebenfalls geregelt ist das Verhalten im finanziellen Bereich und beim Handel mit secunet-Aktien, davon abgeleiteten Derivaten und weiteren Finanzinstrumenten. Für die Behand­lung von Fragen, die sich im Umgang mit dem Verhaltenskodex ergeben, hat die Gesellschaft eine Compliance-Stelle eingerichtet.

Entsprechend den Vorgaben von Ziffer 4.1.3 Satz 3 des Deut­schen Corporate Governance Kodex hat die Gesellschaft über ein elektronisches Hinweisgebersystem den Beschäftigten die Möglichkeit eingeräumt, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben. Diese Möglichkeit steht auch Dritten zur Verfügung.

 

Vergütung von Vorstand und Aufsichtsrat

Die secunet Security Networks AG folgt den gesetzlichen Rege­lungen und den entsprechenden Empfehlungen des Deutschen Corporate Governance Kodex und legt die Vergütung der Mit­glieder des Vorstands individuell offen. In diesem Geschäftsbericht berichten wir im Vergütungsbericht, der Teil des Lageberichts ist, ausführlich über die Vergütung der Vorstandsmitglieder und des Aufsichtsrats.

 

Angaben über Aktienoptionsprogramme und ähnliche wertpapierorientierte Anreizsysteme

Es bestehen keine Aktienoptionsprogramme oder ähnliche wert­papierorientierte Anreizsysteme für Organmitglieder oder Mit­arbeiter der Gesellschaft.

 

Meldungen über Geschäfte nach Art. 19 Marktmissbrauchsverordnung (Directors’ Dealings)

Nach Art. 19 der Marktmissbrauchsverordnung (EU) Nr. 596 / 2014 sind Organmitglieder (Aufsichtsrat / Vorstand) und bestimmte Mitarbeiter mit Führungsaufgaben sowie die mit ihnen in enger Beziehung stehenden Personen verpflichtet, Geschäfte mit secu­net-Aktien oder mit sich darauf beziehenden Finanzinstrumenten zu melden, sobald die Gesamtsumme der Eigengeschäfte einen Betrag von 5.000 Euro innerhalb des Kalenderjahres erreicht. Die entsprechenden Meldungen werden auch auf unserer Internet­seite unter Investor Relations im Bereich Directors’ Dealings ver­öffentlicht. Im Geschäftsjahr 2017 sind keine Directors’ Dealings gemeldet worden.

 

Rechnungslegung und Abschlussprüfung

Die secunet Security Networks AG stellt ihren Konzernabschluss sowie die Konzernzwischenabschlüsse nach den International Financial Reporting Standards (IFRS) auf. Der Jahresabschluss der secunet Security Networks AG erfolgt nach deutschem Handelsrecht (Handelsgesetzbuch). Der Jahres- und der Kon­zernabschluss werden vom Vorstand aufgestellt und vom Abschlussprüfer sowie vom Aufsichtsrat geprüft. Vorstand und Aufsichtsrat erörtern die Konzernquartalsmitteilungen sowie den Halbjahresbericht vor der Veröffentlichung.

Der Konzernabschluss und der Jahresabschluss der secunet Security Networks AG wurden von dem durch die Hauptver­sammlung 2017 gewählten Abschlussprüfer KPMG AG Wirt­schaftsprüfungsgesellschaft, Niederlassung Essen, geprüft. Die Prüfungen erfolgten nach § 317 Handelsgesetzbuch (HGB) und unter Beachtung der vom Institut der Wirtschaftsprüfer festgeleg­ten deutschen Grundsätze ordnungsmäßiger Abschlussprüfung. Die unterzeichnenden Wirtschaftsprüfer für den Jahres- und Kon­zernabschluss der secunet Security Networks AG sind Martin C. Bornhofen und Dr. Dominic Sommerhoff.

Mit dem Abschlussprüfer wurde zudem vertraglich vereinbart, dass er den Aufsichtsrat umgehend über auftretende mögliche Ausschluss- oder Befangenheitsgründe sowie über alle für die Aufgaben des Aufsichtsrats wesentlichen Feststellungen und Vor­kommnisse, die sich bei der Durchführung der Abschlussprüfung ergeben, unterrichtet.

Der verkürzte Konzernzwischenabschluss sowie der Konzern­zwischenlagebericht zum 30. Juni 2017 wurden einer prüferischen Durchsicht durch die KPMG AG Wirtschaftsprüfungsgesellschaft unterzogen.

 

Entsprechenserklärung gemäß § 161 Aktiengesetz

Vorstand und Aufsichtsrat einer in Deutschland börsennotierten Gesellschaft sind gesetzlich verpflichtet (§ 161 AktG), einmal jährlich zu erklären, ob den amtlich veröffentlichten und zum Erklärungszeitpunkt maßgeblichen Empfehlungen der Regierungs­kommission Deutscher Corporate Governance Kodex entsprochen wurde und wird. Die Unternehmen sind außerdem verpflichtet, zu erklären, welche Empfehlungen des Kodex nicht angewendet wur­den oder werden und warum nicht. Diese Entsprechenserklärung ist im Volltext mit Erläuterungen im Folgenden abgedruckt. Die Entsprechenserklärung findet sich auch auf der Internetseite der secunet Security Networks AG im Bereich >> Unternehmen >> Investor Relations >> Compliance und Corporate Governance. Die in den letzten fünf Jahren abgegebenen Entsprechenserklärungen sind auf der Internetseite dauerhaft zugänglich.

Den vom Bundesministerium der Justiz im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der Regie­rungskommission Deutscher Corporate Governance Kodex in der jeweils gültigen Fassung vom 5. Mai 2015 bzw. 7. Februar 2017 wurde und wird von der secunet Security Networks AG mit fol­genden Ausnahmen entsprochen:

3.8 Absatz 3 In einer D & O-Versicherung für den Aufsichtsrat soll ein entsprechender Selbstbehalt vereinbart werden.

Erläuterung: Der secunet-Aufsichtsrat führt die Geschäfte mit einem Höchstmaß an Verantwortungsbewusstsein. Ein Selbst­behalt würde hier keine zusätzliche Verbesserung oder Anreiz­wirkung erzielen.

5.1.2 Absatz 2 Satz 3 Eine Altersgrenze für Vorstandsmitglieder soll festgelegt werden.

Erläuterung: Die secunet Security Networks AG verzichtet auf die Festlegung einer Altersgrenze für die Vorstandsmitglieder, da die Eignung zur Ausübung eines Vorstandsamtes nicht pauschal vom Alter des jeweiligen Vorstandsmitglieds abhängt. Eine Altersgrenze würde daher die Auswahl geeigneter Kandidaten generell unan­gemessen beschränken.

5.3.1 Der Aufsichtsrat soll abhängig von den spezifischen Gegebenheiten des Unternehmens und der Anzahl seiner Mitglieder fachlich qualifizierte Ausschüsse bilden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG verfügt über keine Ausschüsse. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da sich der Aufsichtsrat aus nur sechs Mitgliedern zusammensetzt. In einem Gremium dieser Größe ist eine effiziente Arbeit des Aufsichtsrats auch ohne die Bildung von Ausschüssen gewährleistet.

5.3.2 Der Aufsichtsrat soll einen Prüfungsausschuss (Audit Committee) einrichten.

Erläuterung: Der Aufsichtsrat besteht aus sechs Mitgliedern. Aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusam­mensetzung des Aufsichtsrats würde die Einrichtung eines geson­derten Prüfungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Rechnungslegung, das Risikomanagement, die Compliance und Abschlussprüfung nicht erhöhen.

5.3.3 Der Aufsichtsrat soll einen Nominierungsausschuss bilden.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG besteht lediglich aus sechs Mitgliedern. Sämtliche Mitglieder sind von den Anteilseignern gewählt. Ein zusätzlicher Nominierungs­ausschuss ist daher nicht eingerichtet.

5.4.1 Absatz 2 Satz 1 Der Aufsichtsrat soll für seine Zusammensetzung konkrete Ziele benennen, die unter Beachtung der unternehmensspezifischen Situation die internationale Tätigkeit des Unternehmens, potenzielle Interessenkonflikte, die Anzahl unabhängiger Aufsichtsratsmitglieder im Sinn von Nummer 5.4.2, eine festzulegende Altersgrenze für Aufsichtsratsmitglieder und eine festzulegende Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat sowie Vielfalt (Diversity) berücksichtigen.

Erläuterung: Der Aufsichtsrat der secunet Security Networks AG hat keine Regelgrenze für die Zugehörigkeitsdauer zum Auf­sichtsrat festgelegt. Nach Auffassung des Aufsichtsrats ist eine solche Einschränkung im Hinblick auf eine effiziente Arbeit des Gremiums nicht erforderlich, zumal die Arbeit des Gremiums von der Erfahrung langjähriger Mitglieder profitieren kann.

5.4.6 Absatz 1 Satz 2 Bei der Festsetzung der Vergütung für die Aufsichtsratsmitglieder sollen der Vorsitz und die Mitgliedschaft in den Ausschüssen berücksichtigt werden.

Erläuterung: Der Aufsichtsrat verfügt über keine Ausschüsse, so dass sich die Frage einer gesonderten Vergütung für den Vorsitz und die Mitgliedschaft in Ausschüssen derzeit nicht stellt.

 

secunet Security Networks AG

Essen, 21. März 2018

- Der Vorstand -          - Der Aufsichtsrat -

Entsprechungserklärung nach § 161 AktG

Vorstand und Aufsichtsrat der secunet Security Networks AG geben hiermit gemäß § 161 AktG die folgende Entsprechenserklärung zu den Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex ab:

Die secunet Security Networks AG entspricht den vom Bundesministerium der Justiz am 24. April 2017 im amtlichen Teil des Bundesanzeigers bekannt gemachten Empfehlungen der Regierungskommission Deutscher Corporate Governance Kodex in der Fassung vom 7. Februar 2017 mit nachstehenden Ausnahmen. Ferner hat die secunet Security Networks AG seit Abgabe der letzten Entsprechenserklärung im November 2016 den Empfehlungen mit den nachstehenden Ausnahmen entsprochen und wird den Empfehlungen auch künftig mit diesen Ausnahmen entsprechen:

3.8 Abs. 3 In einer D&O-Versicherung für den Aufsichtsrat soll ein entsprechender Selbstbehalt vereinbart werden.
Erläuterung: Der secunet-Aufsichtsrat führt die Geschäfte mit einem Höchstmaß an Verantwortungsbewusstsein. Ein Selbstbehalt würde hier keine zusätzliche Verbesserung oder Anreizwirkung erzielen.

5.1.2 Abs. 2 Satz 3 Eine Altersgrenze für Vorstandsmitglieder soll festgelegt werden.
Erläuterung: Die secunet Security Networks AG verzichtet auf die Festlegung einer Altersgrenze für die Vorstandsmitglieder, da die Eignung zur Ausübung eines Vorstandsamtes nicht pauschal vom Alter des jeweiligen Vorstandsmitglieds abhängt. Eine Altersgrenze würde daher die Auswahl geeigneter Kandidaten generell unangemessen beschränken.

5.3.1 Der Aufsichtsrat soll abhängig von den spezifischen Gegebenheiten des Unternehmens und der Anzahl seiner Mitglieder fachlich qualifizierte Ausschüsse bilden.
Erläuterung: Der Aufsichtsrat der secunet Security Networks AG verfügt über keine Ausschüsse. Dies ist nach Auffassung des Aufsichtsrats auch nicht notwendig, da sich der Aufsichtsrat aus nur sechs Mitgliedern zusammensetzt. In einem Gremium dieser Größe ist eine effiziente Arbeit des Aufsichtsrats auch ohne die Bildung von Ausschüssen gewährleistet.

5.3.2 Der Aufsichtsrat soll einen Prüfungsausschuss (Audit Committee) einrichten […]
Erläuterung: Der Aufsichtsrat besteht aus sechs Mitgliedern. Aufgrund der Anzahl der Aufsichtsratsmitglieder und der Zusammensetzung des Aufsichtsrats würde die Einrichtung eines gesonderten Prüfungsausschusses die Effizienz der Aufsichtsratsarbeit im Hinblick auf die Rechnungslegung, das Risikomanagement, die Compliance und Abschlussprüfung nicht erhöhen.

5.3.3 Der Aufsichtsrat soll einen Nominierungsausschuss bilden.
Erläuterung: Der Aufsichtsrat der secunet Security Networks AG besteht lediglich aus sechs Mitgliedern. Sämtliche Mitglieder sind von den Anteilseignern gewählt. Ein zusätzlicher Nominierungsausschuss ist daher nicht eingerichtet.

5.4.1 Abs. 2 Satz 1 Der Aufsichtsrat soll für seine Zusammensetzung konkrete Ziele benennen und ein Kompetenzprofil für das Gesamtgremium erarbeiten. Für seine Zusammensetzung soll er im Rahmen der unternehmensspezifischen Situation die internationale Tätigkeit des Unternehmens, potentielle Interessenkonflikte, die Anzahl unabhängiger Aufsichtsratsmitglieder im Sinn von Nummer 5.4.2, eine festzulegende Altersgrenze für Aufsichtsratsmitglieder und eine festzulegende Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat sowie Vielfalt (Diversity) angemessen berücksichtigen.
Erläuterung: Der Aufsichtsrat der secunet Security Networks AG hat keine Regelgrenze für die Zugehörigkeitsdauer zum Aufsichtsrat festgelegt. Nach Auffassung des Aufsichtsrats ist eine solche Einschränkung im Hinblick auf eine effiziente Arbeit des Gremiums nicht erforderlich, zumal die Arbeit des Gremiums von der Erfahrung langjähriger Mitglieder profitieren kann.

5.4.6 Abs. 1 Satz 2 Bei der Festsetzung der Vergütung für die Aufsichtsratsmitglieder sollen der Vorsitz und die Mitgliedschaft in den Ausschüssen berücksichtigt werden.
Erläuterung: Der Aufsichtsrat verfügt über keine Ausschüsse, so dass sich die Frage einer gesonderten Vergütung für den Vorsitz und die Mitgliedschaft in Ausschüssen derzeit nicht stellt.

 

secunet Security Networks AG

Essen, den 16. November 2017

- Der Vorstand -                                 - Der Aufsichtsrat -

 


Entsprechenserklärungen der vergangenen Jahre:

 

Deutscher Corporate Governance Kodex:

    Vergütungsbericht

    Der Vergütungsbericht fasst die Grundsätze zusammen, die auf die Festlegung der Vergütung des Vorstands der secunet Security Networks AG Anwendung finden, und erläutert Höhe und Struktur der Vorstandseinkommen. Außerdem werden Grundsätze und Höhe der Vergütung des Aufsichtsrats beschrieben sowie Angaben zum Aktienbesitz von Vorstand und Aufsichtsrat gemacht.

    Vergütung des Vorstands

    Für die Festlegung der Vorstandsvergütung ist der Aufsichtsrat der secunet Security Networks AG zuständig.

    Die Vergütung der im Geschäftsjahr 2017 amtierenden Mitglieder des Vorstands setzt sich im Geschäftsjahr 2017 aus fünf Komponenten zusammen: einem festen Jahresgehalt, einem variablen Bonus, einer Sondertantieme, Nebenleistungen in Form von Sachbezügen und einem Beitrag zur Altersversorgung. Der Aufsichtsrat hat im Geschäftsjahr 2017 den Abschluss von Ergänzungsvereinbarungen zu den Dienstverträgen der im Geschäftsjahr 2017 amtierenden Mitglieder des Vorstands über die Zahlung einer Sondertantieme beschlossen. Hiernach kann der Aufsichtsrat nach seinem Ermessen eine Sondertantieme in Höhe von bis zu 100 TEuro pro Geschäftsjahr beschließen, um besonderen Entwicklungen oder Belastungen Rechnung zu tragen, oder wenn die Vorstandsmitglieder außergewöhnliche Leistungen erbracht haben.

    Im Einzelnen setzt sich die Vorstandsvergütung folgendermaßen zusammen:

    • Die feste Vergütung wird monatlich als Gehalt ausbezahlt;

    • Die variable Vergütung orientiert sich am Ergebnis des Unternehmens. Sie besteht aus einer kurzfristigen und einer langfristigen Komponente. Die kurzfristige Komponente bemisst sich am Umsatz und EBIT des laufenden Geschäftsjahres (hier 2017), die langfristige Komponente am durchschnittlichen EBIT der vergangenen drei Geschäftsjahre (hier 2015 – 2017).

    • Der Aufsichtsrat hat den Mitgliedern des Vorstands im Rahmen seines Ermessens für ihre außergewöhnlichen Leistungen im Geschäftsjahr 2017 jeweils eine Sondertantieme in Höhe von 100 TEuro gewährt.

    • Die Sach- und sonstigen Bezüge bestehen im Wesentlichen aus den nach steuerlichen Richtlinien anzusetzenden Werten für die Dienstwagennutzung.

    • Im Rahmen der Altersversorgung erhalten Mitglieder des Vorstands Beiträge, deren Höhe einzelvertraglich geregelt ist. Diese Versorgungszusagen sehen eine lebenslange Rente mit Hinterbliebenenversorgung vor.

    Für den Fall der vorzeitigen Beendigung des Dienstverhältnisses enthalten die Vorstandsverträge keine ausdrückliche Abfindungszusage. Für den Fall eines sogenannten Change of Control – d. h., wenn ein oder mehrere gemeinsam handelnde Aktionäre die Stimmrechtsmehrheit an der secunet Security Networks AG erwerben und einen beherrschenden Einfluss ausüben, die secunet Security Networks AG durch Abschluss eines Unternehmensvertrags im Sinne des § 291 AktG zu einem abhängigen Unternehmen wird, oder bei Verschmelzung der secunet Security Networks AG mit anderen Unternehmen – sind keine besonderen Regelungen in den Vorstandsverträgen vorgesehen. Für die Wahrnehmung ihrer Aufgaben in den Tochterunternehmen erhalten die Vorstandsmitglieder keine zusätzliche Vergütung. In Anlehnung an die Empfehlungen des Deutschen Corporate Governance Kodex stellt sich die Vergütung des Vorstands der secunet Security Networks AG wie folgt dar:

    Insgesamt betrug die Vergütung der Mitglieder des Vorstands für die Tätigkeit im Geschäftsjahr 2017 1.159 TEuro (Vorjahr: 958 TEuro).

    Die Pensionsansprüche der Vorstandsmitglieder betrugen zum 31. Dezember 2017:

    Aufgrund des Wahlrechts gemäß Art. 67 Absatz 1 und 2 EGHGB, den Unterschiedsbetrag aus der Bewertungsänderung aufgrund des BilMoG mit jährlich 1/15 zuzuführen, besteht eine Unterdeckung zwischen HGB-Verpflichtungsumfang und gebildeter Rückstellung in Höhe von insgesamt 84 TEuro. Von den Mitgliedern des Vorstands wurden zum 31. Dezember 2017, wie bereits zum gleichen Stichtag des Vorjahres, keine Aktien der secunet gehalten. Im Berichtszeitraum wurden den Mitgliedern des Vorstands von der Gesellschaft keine Kredite gewährt. Auch sind keinem Mitglied des Vorstands im abgelaufenen Geschäftsjahr Leistungen von einem Dritten im Hinblick auf seine Tätigkeit als Mitglied des Vorstands zugesagt oder im abgelaufenen Geschäftsjahr gewährt worden.

    Vergütung des Aufsichtsrats

    Die Vergütung des Aufsichtsrats ist in § 17 der Satzung der secunet Security Networks AG geregelt. Sie orientiert sich an den Aufgaben und der Verantwortung der Aufsichtsratsmitglieder.
    Die Aufsichtsratsvergütung ist wie folgt geregelt: Die Mitglieder des Aufsichtsrats erhalten eine feste Vergütung in Höhe von 8 TEuro. Der Aufsichtsratsvorsitzende erhält eine Vergütung von 16 TEuro, der stellvertretende Vorsitzende des Aufsichtsrats von 12 TEuro. Bei unterjährigen Wechseln innerhalb des Aufsichtsrats werden die Vergütungen zeitanteilig gewährt. Reisekosten im Zusammenhang mit der Aufsichtsratstätigkeit werden nach Abrechnung gesondert erstattet.
    Für das Geschäftsjahr 2017 betrugen die Bezüge des Aufsichtsrats 60,0 TEuro (Vorjahr: 60,0 TEuro).
    Für die einzelnen Mitglieder des Aufsichtsrats stellen sich die Ansprüche wie folgt dar:

     

     

    Die Mitglieder des Aufsichtsrats erhalten vom Unternehmen keine Kredite.
    Von den Mitgliedern des Aufsichtsrats wurden zum 31. Dezember 2017, wie bereits zum gleichen Stichtag des Vorjahres, keine Aktien der secunet gehalten.
    Darüber hinaus haben Aufsichtsratsmitglieder im Berichtsjahr keine weiteren Vergütungen bzw. Vorteile für persönlich erbrachte Leistungen, insbesondere Beratungs- und Vermittlungsleistungen, erhalten.

    Stand 22. März 2018

    Prognose-, Chancen- und Risikobericht

    1. Risikobericht

    1.1 Risikomanagementziele und –methoden

    Das Risikomanagement im secunet-Konzern wird durch einen Risikoausschuss wahrgenommen. Dieser setzt sich aus dem Vorstand, dem COO (Chief Operating Officer) und dem CTO (Chief Technical Officer), dem Leiter des Bereichs Unternehmensstrategie, dem kaufmännischen Leiter und dem Leiter des Service- und Prozessmanagements zusammen und trifft sich zu regelmäßigen Sitzungen einmal im Quartal. Sämtliche Entwicklungen, die eine Gefahr für die Zielerreichung oder sogar den Fortbestand des Unternehmens darstellen könnten, werden vom Risikoausschuss intensiv analysiert, beobachtet und bewertet. Ziel ist es, möglichst frühzeitig Informationen über Risiken und die damit verbundenen finanziellen Auswirkungen zu erlangen, um geeignete Maßnahmen zu ergreifen. Gleichzeitig sollen auch im Rahmen des Planungsund Controlling-Prozesses die bestehenden Chancen mit dem dann einhergehenden Ergebnispotenzial erkannt und genutzt werden.

    In Vorbereitung der Sitzungen des Risikoausschusses findet jeweils eine umfassende Risikoinventur in allen Bereichen des Unternehmens statt. Nach einem Bottom-up-Ansatz werden die Risiken identifiziert, aggregiert und nach ihrer Schadenhöhe und nach ihrer Eintrittswahrscheinlichkeit bewertet.

    Die so erhobenen unternehmensspezifischen Risiken werden im Rahmen der Sitzungen des Risikoausschusses top down erörtert und validiert. Eine Saldierung der Wirkungen von Risiken und Chancen erfolgt nicht. Bei der Betrachtung der Schadenwirkungen von Risiken wird auf eine Nettobetrachtung abgestellt, d. h. dass die Auswirkungen bereits getroffener Risikobegrenzungsmaßnahmen in die Bewertung eingerechnet werden. In Abhängigkeit des wahrscheinlichkeitsgewichteten Schadenwerts der Risiken (Risikowert) wird die weitere Behandlung der Risiken festgelegt. Diese reicht von einer reinen Dokumentation bei unkritischem Wert (im Geschäftsjahr 2017 wahrscheinlichkeitsgewichteter Schadenwert bis 0,5 Mio. Euro EBIT-Einbuße) über die weitere Beobachtung (Monitoring – bei einem Risikowert im Geschäftsjahr 2017 bis 1,2 Mio. Euro) bis hin zur Notwendigkeit, unverzüglich Maßnahmen zu ergreifen (Warngrenze – bei einem wahrscheinlichkeitsgewichteten Schadenwert im Geschäftsjahr 2017 über 1,2 Mio. Euro). Die so  definierten Wertgrenzen werden jährlich in Abhängigkeit des geplanten Jahresergebnisses neu festgesetzt. Sofern die identifizierten Risiken quantifizierbar sind, werden die entsprechenden (stichtagsbezogenen) Risikowerte in das Berichtswesen aufgenommen.

    Anschließend werden im Bedarfsfalle Vorschläge für Gegenmaßnahmen erarbeitet. Der Vorstand prüft diese Maßnahmen und setzt sie zeitnah um. Im Laufe des Geschäftsjahres 2017 wurden verschiedentlich Risiken identifiziert, die das Ergreifen von Maßnahmen erforderlich machten. Diese betrafen im Wesentlichen die Bereiche Vertrieb und Produktion. Das in diesen Fällen umgesetzte operative Schadenmanagement konnte in allen Fällen dazu beitragen, dass der entsprechende Risikowert deutlich unter die Warngrenze abgesenkt wurde.

    Das Risikofrüherkennungs- und -Risikomanagementsystem der secunet Security Networks AG wird laufend weiterentwickelt und optimiert.

     

    1.2 Einzelrisiken

    Die Risiken für den secunet-Konzern und somit auch für die secunet Security Networks AG als Konzernobergesellschaft werden entsprechend ihrer Wirkung auf die Stufen der Wertschöpfung der secunet hauptsächlich eingeteilt in

    • Risiken der Unternehmensinfrastruktur: Das sind die Risiken aus den Rahmenbedingungen der Unternehmensentwicklung wie Strategie und Organisation sowie aus den unterstützungsfunktionen wie beispielsweise Finanzen und Controlling, Recht und Personal.

    • Risiken im Produktmanagement: Das sind die Risiken aus den Bereichen, die für die Planung und Koordination der Marktreife von Produkten und Lösungen des secunet-Konzerns verantwortlich sind.

    • Risiken im Vertrieb. Das sind Risiken in allen Bereichen rund um die Distribution.

    • Risiken in der Produktion: Das sind die Risiken, die bei der Zurverfügungstellung der Produkte und Lösungen entstehen, im Rahmen von Beratungs- und Entwicklungsprojekten sowie bei Hardware-Auslieferung zum Beispiel.

    Die Risiken im Geschäftsjahr 2017 konzentrierten sich wie schon in den Vorjahren im Wesentlichen auf die Bereiche Vertrieb (Akquisition von Aufträgen) und Produktion (Bearbeitung von Projekten).

    1.2.1 Wettbewerbsumfeld

    Ein großer Teil der Umsätze des secunet-Konzerns wird mit der SINA-Produktfamilie erwirtschaftet. Bei diesen Produkten besitzt secunet auf mehreren Ebenen Wettbewerbsvorteile. Diese sind zum einen durch technologischen Vorsprung und zum anderen durch den Umfang der Zulassungen bzw. Zertifizierungen bedingt, die für die einzelnen Produkte erreicht wurden. Risiken, die diesen Wettbewerbsvorsprung gefährden, werden regelmäßig begutachtet, sind aber nicht erkennbar.

    Über Risiken, welche die technologische Marktführerschaft von secunet gefährden könnten, informiert sich der Risikoausschuss regelmäßig. Hierzu wird der Stand der technischen Entwicklung der Produkte von secunet überprüft und von sachverständigen Mitarbeitern die Einschätzung abgefragt, ob und inwiefern der technologische Vorsprung der Gesellschaft durch Entwicklungen von Wettbewerbern gefährdet ist. Gegebenenfalls werden Maßnahmen zur Risikominderung angeregt. Diese können beispielsweise in beschleunigten Entwicklungszyklen oder in der Aufnahme neuer Einsatzszenarien für die secunet-Lösungen bestehen.

    Zudem ergeben sich im nationalen Wettbewerbsumfeld auch dort Risiken, wo Konkurrenzunternehmen die privilegierte Marktposition von secunet im Geschäft mit deutschen Regierungsstellen in Angriff nehmen. In diesem Fall ist secunet einem weitaus stärkeren Wettbewerbsdruck in dieser Zielgruppe ausgesetzt. Auch diese Risiken werden regelmäßig im Risikoausschuss und im Vorstand begutachtet und bewertet.

    Insbesondere in der jüngeren Vergangenheit hat sich das Wettbewerbsumfeld der secunet durch eine wachsende Konzentration konsolidiert. Zudem sind neue Wettbewerber entstanden. Aus einem vormals auf viele, auch kleinere Anbieter zersplitterten Markt hat sich eine Struktur mit größeren Marktteilnehmern entwickelt. Im Rahmen des laufenden Risikomanagements sowie in den strategischen Überlegungen der secunet werden diese Tendenzen aufmerksam verfolgt und deren mögliche Konsequenzen bewertet.

    Insgesamt werden die genannten Risiken aus dem Wettbewerbsumfeld zum Zeitpunkt der Erstellung dieses Berichts als beherrschbar und damit unkritisch angesehen.

    Als Folge der zunehmenden Aufmerksamkeit für das Thema IT-Sicherheit wird mit einer steigenden Nachfrage nach Produkten und Lösungen im Bereich IT-Sicherheit gerechnet. Damit gewinnt der Markt für IT-Sicherheit auch für Anbieter, die dort bisher nicht aktiv waren, an Attraktivität. Diese potenziellen neuen Anbieter steigern die Wettbewerbsintensität und könnten die Marktposition von secunet gefährden – dies trifft besonders in der privaten Wirtschaft (Business Sector) zu. Hier treten insbesondere zertifizierte Berater, IT-Firmen und die Beratungsbereiche der Wirtschaftsprüfungsgesellschaften auf. Auch weiterhin gilt die Einschätzung, dass das Risiko erhöhter Wettbewerbsintensität und die Chance des Marktwachstums infolge steigenden Bewusstseins in der Öffentlichkeit sich die Waage halten.

    1.2.2 Kundenstruktur (Vertriebsrisiko)

    Der Risikofaktor Kundenstruktur wird darin gesehen, dass secunet den Hauptanteil seines Geschäfts mit Behörden und Organisationen aus dem öffentlichen Sektor abwickelt. Der Verlust von Teilen der Nachfrage dieser Kundengruppe kann sich negativ auf Umsatz und Ergebnis auswirken. Dieses Risiko wurde im Risikoausschuss ausführlich diskutiert. IT-Investitionen und darunter besonders die Investitionen in IT-Sicherheit gelten als besonders wichtig für die reibungslose Erfüllung staatlicher Aufgaben, zumal in einer immer stärker durch Informationstechnologie geprägten Welt. Daher wird das Risiko des Ausfalls staatlicher Nachfrage zwar laufend begutachtet, derzeit aber als vergleichsweise gering angesehen. Gleichwohl sind zeitweilige Verschiebungen von erwarteten Beauftragungen möglich, zum Beispiel in Zeiten der sogenannten vorläufigen Haushaltsführung, in denen die Bundesbehörden lediglich in beschränktem Umfang Ausgaben tätigen können. Hierdurch kann innerhalb eines Jahres eine deutliche Verschiebung der unterjährigen Umsatzerlöse entstehen, Dienstleistungsumsätze können sogar vollständig ausfallen, da diese bei Vollauslastung der Kapazitäten nicht nachgeholt werden können. Ebenfalls risikoreich in Bezug auf die Vorhersehbarkeit von Umsatzerlösen sind die oftmals langwierigen Prozesse der Entscheidungsbildung bei größeren Projekten. Als Maßnahmen zur Risikobegrenzung finden hier beispielsweise der Einsatz von Key Account Managern im Vertrieb sowie die regelmäßige, partnerschaftliche Abstimmung mit Großkunden statt.

    Die Tatsache, dass ein bedeutender Teil der Beauftragungen der öffentlichen Hand auf der Grundlage von Rahmenverträgen erfolgt, kann sich im Falle der Neuausschreibung dieser Rahmenverträge als Risiko darstellen. Das entsprechende Vertriebsrisiko wird durch die operativen Einheiten der secunet beachtet und über risikomindernde Maßnahmen auf ein vertretbares Niveau reduziert.

    Um mittelfristig auf das eventuelle Risiko eines Nachfragerückgangs vonseiten der staatlichen Kunden besser reagieren zu können bzw. um den daraus entstehenden Umsatz- und Ergebnisrückgang zu reduzieren und zu kompensieren, wird secunet auch weiterhin intensiv den Ausbau seiner Aktivitäten bei der Zielgruppe der privaten Wirtschaft vorantreiben.

    Ein weiteres Risiko kann darin gesehen werden, dass ein großer Teil der Umsatzerlöse sich auf einige wenige öffentliche Bedarfsträger und Unternehmen konzentriert. Fällt einer dieser größeren Kunden auch nur kurzfristig aus und verschieben sich entsprechend erwartete Beauftragungen, kann zumindest die Erreichung von Jahreszielen für secunet gefährdet sein. Auch hier kann der Einsatz von Key Account Managern im Vertrieb zur Risikominderung hilfreich sein: Er ermöglicht über den engen Kontakt zum Kunden eine rechtzeitige Reaktion auf Veränderungen der Nachfrage.

    Zudem wird es als Risiko für das weitere Wachstum von secunet angesehen, dass die Geschäftsergebnisse noch immer stark durch die Nachfrage aus dem nationalen Umfeld beeinflusst werden. Daher stehen auch weiterhin der Ausbau eines leistungsfähigen internationalen Vertriebs, die Erschließung neuer Märkte und die Gewinnung weiterer Kunden im Ausland mit im Fokus der Anstrengungen für die zukünftige Entwicklung der Gesellschaft. Eine strategische Maßnahme ist die Bündelung der internationalen Vertriebsaktivitäten in der eigens dafür gegründeten Gesellschaft.

    1.2.3 Produktentwicklungsrisiken

    Zur technologischen Weiterentwicklung der SINA-Produktfamilie werden fortlaufend verschiedene Projekte durchgeführt. Einige davon haben ein durchaus bedeutendes Volumen. Das Entwicklungsprojekt für den secunet-Konnektor weist ebenfalls einen bedeutenden Umfang auf. Insofern ist die Betrachtung von Risiken aus solchen Entwicklungsprojekten für secunet begründet.

    Im Rahmen der Entwicklung neuer Produkte werden die folgenden Risiken regelmäßig diskutiert und abgewogen:

    • Das Risiko einer eventuell ausfallenden Nachfrage: Das Produkt bewährt sich am Markt nicht.

    • Das Risiko technischer Fehlentwicklungen: Das Produkt weist Mängel auf, die zu Gewährleistungsansprüchen führen.

    • Das Risiko der nicht rechtzeitigen Fertigstellung des Produkts: Das Entwicklungsprojekt braucht wesentlich mehr Zeit als veranschlagt.

    Risiken aus der Entwicklung neuer Produkte, die sich dann am Markt nicht bewähren, sind für secunet bisher von untergeordneter Bedeutung. Die IT-Hochsicherheit orientiert sich stark an den Kundenbedürfnissen, Produkte werden grundsätzlich nicht ohne gezielte Anforderung konzipiert. Die meisten Entwicklungen von secunet sind auftragsinduziert und werden entsprechend durch die bestellenden Kunden finanziert. Dies betrifft weitgehend die SINA Produktfamilie aus dem Bereich Hochsicherheit. Auch im Bereich Biometrie und hoheitliche Dokumente sind die Produktinnovationen wie die biometrische Middleware secunet biomiddle oder das Golden Reader Tool platinum edition aus Fragestellungen im Rahmen der Beratungstätigkeit entstanden. Entwicklungsrisiken bestehen daher nicht mit Bezug auf eine eventuell ausfallende Nachfrage.

    Mögliche Gewährleistungsansprüche werden über die Bildung einer entsprechenden Risikovorsorge berücksichtigt.

    Das größte Risiko bei Entwicklungsprojekten besteht in der Unterschätzung des notwendigen Zeitbedarfs bis zur Abnahmereife neuer Lösungen. Dadurch können Zeit- und Personalaufwände entstehen, welche die Profitabilität des Projekts beschränken. Um diese Risiken möglichst gering zu halten, setzt secunet an verschiedenen Stellen umfassende Projektplanungs- und  Kontrollmechanismen verbunden mit einer dezidierten Berichtslinie ein. Dieser Teil der Risikoanalyse und des Risikomanagements deckt sich mit den Aktivitäten, die sich auf Großprojekte beziehen. Für den Bereich der Entwicklungsprojekte wird das Risiko zum Zeitpunkt der Erstellung dieses Berichts als gering eingestuft.

    1.2.4 Großprojekte: Vertrieb und Projektmanagement (Vertriebs- und Produktionsrisiko)

    secunet ist vornehmlich im Projektgeschäft tätig: Viele Aufträge betreffen individuell gestaltete Infrastrukturen und Lösungen. ITSicherheitsinfrastrukturen sind zudem oftmals mit einem großen Investitionsvolumen verbunden. Zwei Hauptrisiken bestehen bei solchen Großprojekten: das Vertriebsrisiko und das Projektmanagementrisiko. Hinzu kommen spezielle Risiken bei sehr lang laufenden Großprojekten.

    Das Vertriebsrisiko ergibt sich aus dem aufwändigen, oftmals langwierigen Ausschreibungs- und Entscheidungsprozedere beim Kunden. Dadurch ist die Planbarkeit von Umsätzen stark eingeschränkt, entsprechend hoch ist die potenzielle Volatilität im Geschäft von secunet. Das Vertriebsrisiko wird fortlaufend im Rahmen des Risikomanagements sowie den laufenden Vorstandssitzungen überprüft, nötigenfalls wird mit adäquaten Maßnahmen gegengesteuert. Diese Maßnahmen zur Reduktion des Vertriebsrisikos bestehen ebenfalls oftmals darin, einen engen Kontakt und damit eine laufende Abstimmung mit dem Kunden, zum Beispiel über den Einsatz von dedizierten Key Account Managern, zu suchen.

    Das Projektmanagementrisiko entsteht nach der Beauftragung von Großprojekten: Allein aufgrund ihrer Dimension sind diese in der Umsetzung durch vielfältige Unwägbarkeiten gekennzeichnet. Das Risiko besteht dann beispielsweise in der Nichteinhaltung von Terminplänen und von Projektbudgets. Diesen Risiken trägt secunet durch ein umfassendes Projektmanagement Rechnung, aus dem regelmäßig Steuerungsberichte an Projektleitung, Geschäftsbereichsleitung und Vorstand erzeugt werden. Die Risiken aus Großprojekten werden – wie auch die Entwicklungsrisiken – über umfassende  Projektplanungs- und Kontrollmechanismen verbunden mit einem risikoorientierten Berichtswesen fortlaufend überwacht. Bei Abweichungen von den eingestellten Sollgrößen werden unmittelbar Maßnahmen zur Risikominderung beschlossen und umgesetzt. Diese können in der Bereitstellung von zusätzlichen Kapazitäten für die Bearbeitung des Projekts bestehen sowie in der Erörterung von Abweichungen mit den Kunden, um deren Erwartungshaltung mit den geänderten Rahmenbedingungen in Übereinstimmung zu bringen.

    In sehr lang laufenden Projekten, die sich über Zeiträume von mehr als fünf Jahren erstrecken, können zudem Risiken entstehen, weil beispielsweise die dort eingesetzten Lösungen an das Ende ihrer technologischen Lebensdauer stoßen (Update-Probleme,Probleme mit veralteter Technologie). Auch können beispielsweise Lieferanten, die über die Dauer von solchen Projekten vom Markt verschwinden, ein Wiederbeschaffungsrisiko erzeugen.

    Im Rahmen der Risikoinventur im vierten Quartal 2017 wurden Risiken aus Großprojekten mit 1,0 Mio. Euro bewertet. Diesen Risiken begegnet secunet durch ein strenges Risikomonitoring durch die Projektleitung und durch das rechtzeitige Ergreifen von Maßnahmen. Diese können beispielsweise in der Sicherung von Rechten an als kritisch angesehenen Lösungen bestehen sowie in der bilanziellen Vorsorge über Rückstellungen.

    1.2.5 Risiko der technischen Produktsicherheit (Produktmanagement- und Produktionsrisiko)

    Das Produktportfolio der secunet Security Networks AG fokussiert auf Lösungen im Bereich der Cyber-Security, speziell sind dies im Falle der SINA-Produktfamilie kryptografisch auf hohem Niveau abgesicherte und zugelassene Lösungen.

    Ein Risiko, das im Zusammenhang mit den technischen Eigenschaften dieser Produkte laufend begutachtet wird, ist die Auswirkung von möglichen – bisher unentdeckten – Sicherheitsschwächen bei diesen Lösungen. Hier wird der Frage nachgegangen, ob und inwieweit durch Sicherheitslücken in einzelnen Komponenten das mit der Gesamtlösung verbundene Sicherheitsversprechen der secunet an ihre Kunden eventuell kompromittiert wird.

    Zur Risikominimierung findet in diesem Bereich ein umfassender Prozess der fortlaufenden Risikoidentifizierung und -evaluierung statt. Dabei werden Erkenntnisse aus verschiedensten Quellen über potenzielle Sicherheitsrisiken durch secunet gesammelt und bewertet. Sofern im Ergebnis dieser Bewertung auch nur eine eventuelle Angreifbarkeit der Systeme möglich erscheint, werden die Kunden unverzüglich in Kenntnis gesetzt und bei der Schließung der potenziellen Sicherheitslücke unterstützt.
    Dieser Prozess der Überwachung und Lösung potenzieller technischer Sicherheitsrisiken wird in enger Abstimmung mit dem Entwicklungs- und Zulassungspartner Bundesamt für Sicherheit in der Informationstechnik (BSI) umgesetzt.

    Vor dem Hintergrund der praktizierten Risikominimierungsmaßnahmen wird das wirtschaftliche Risiko der technischen Produktsicherheit als gering eingeschätzt.

    1.2.6 Risiko der Lagerhaltung (Vertriebsrisiko)

    Mit dem wachsenden Produktgeschäft der secunet Security Networks AG steigen auch die Risiken der Lagerhaltung. Dies ist zum einen das Risiko der kurzfristigen Lieferfähigkeit, dem durch entsprechende vernetzte Disposition begegnet wird. Zum anderen werden besonders Hardwarekomponenten aufgrund des sich beschleunigenden technischen Fortschritts obsolet. Aufgrund dieses technischen Alterungsprozesses sind gegebenenfalls Lagerbestände im Wert gemindert. Im Rahmen der Risikoinventur im vierten Quartal 2017 wurde das Risiko der Lagerhaltung mit 0,9 Mio. Euro bewertet. secunet trägt diesen Risiken durch eine professionelle Lagerbestandsoptimierung Rechnung.

     

    2. Chancen

    Unverändert wirken sich die nachfolgend beschriebenen Treiber positiv auf das zukünftige Wachstum von secunet aus:

    2.1 Wachstum über zunehmende Sensibilisierung

    Die zunehmende Sensibilisierung für Fragen der IT-Sicherheit der letzten Jahre wurde unter anderem durch verschiedene Berichte zu Cyber-Security-Bedrohungen (wie beispielsweise Abhöraffären, versuchtes und erfolgreiches Hacking von Behörden- und Unternehmensnetzen, Angriffe auf kritische Infrastrukturen) im Laufe der letzten Jahre medial stark unterstützt. Untersuchungen zur mittel- bis langfristigen Einschätzung von Risiken bei Unternehmen und Entscheidern ergeben zudem, dass Cyber-Security eine deutlich steigende Bedeutung zugemessen wird. Das Thema Cyber-Sicherheit steht weithin im Fokus verschiedenster Untersuchungen und Tagungen sowie daraus abgeleiteten Veröffentlichungen. Cyber-Vorfälle stehen zunehmend im Fokus der Risikobetrachtungen, und zwar nicht mehr nur von Behörden sondern auch von Unternehmen der privaten Wirtschaft. So werden zum Beispiel im Allianz Risk Barometer der Top Business Risks in Deutschland der vergangenen drei Jahre Cyber-Risks durchgängig unter den bedeutendsten drei Risiken genannt. Hieraus kann ein positiver Trend für die Nachfrage nach hochwertigen und vertrauenswürdigen Lösungen „made in Germany“ abgeleitet werden. Dies betrifft sowohl Behörden, die ihre bestehenden Anstrengungen um Sicherheit der IT-Systeme und -Infrastrukturen noch ausweiten, als auch Unternehmen, die dem konkret gewordenen Risiko der Wirtschaftsspionage entsprechende Schutzmaßnahmen entgegensetzen. Hinzu kommen verstärkt Betreiber kritischer Infrastrukturen, für die IT-Sicherheit immer wichtiger wird (siehe auch „Wachstum über zunehmende Regulierung“). Durch entsprechende vertriebliche Aktivitäten im Behörden- und Unternehmensbereich zielt secunet darauf, an dieser positiven Nachfrageentwicklung zu partizipieren.

    Das zunehmende Interesse an IT-Sicherheit, auch getrieben durch mediale Aufmerksamkeit, und die in der Folge wachsende Nachfrage zieht auch einen zunehmenden Wettbewerb nach sich. Dieser ist bei der Bewertung der Chancen mit zu berücksichtigen.

    2.2 Wachstum über zunehmende Regulierung

    Die deutsche Bundesregierung will den Schutz kritischer Infrastrukturen wie Energie- und Telekommunikationsnetze sowie von IT-Systemen erhöhen. Sie hat dazu im Juli 2015 das IT-Sicherheitsgesetz erlassen. Wachstumschancen ergeben sich daraus auf verschiedenen Ebenen:

    • Das Gesetz wird die Betreiber kritischer Infrastrukturen, also von Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, wie zum Beispiel die Energieversorgung, besonders betreffen. Sie sollen in Zukunft spezifische Anforderungen an die IT-Sicherheit erfüllen. Hieraus entsteht potenzielle Nachfrage nach Umsetzungskonzepten für diese Anforderungen.

    • Des Weiteren baut der Gesetzesentwurf die Rolle des BSI weiter aus und trägt seiner gewachsenen Bedeutung als zentrale Stelle für die IT-Sicherheit Rechnung. Unter anderem soll das BSI die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und -Systeme im Hinblick auf ihre IT-Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen. Hieraus könnten sich positive Impulse auf das Produktgeschäft ergeben.

    2.3 Wachstum über neue Märkte

    IT-Sicherheitslösungen „made in Germany“ erfreuen sich weltweit aufgrund ihrer Qualität und Vertrauenswürdigkeit eines guten Rufes. Die internationale Nachfrage nach entsprechenden hochwertigen Lösungen, wie sie auch secunet anbietet, wächst. Unter dem Eindruck von Abhöraffären und Cyber-Attacken dürfte die Nachfrage noch deutlichere Unterschiede nach Herstellerländern machen, von denen secunet auch profitiert. Hinzu kommen die Zulassungen von secunet-Produkten für den Einsatz im internationalen Kontext, beispielsweise bei der EU und der NATO.

    Der Ausbau der Auslandsaktivitäten über den secunet-eigenen Vertrieb sowie über lokale Multiplikatoren soll dazu beitragen, diese Potenziale zu heben.

    2.4 Wachstum durch Zukäufe

    Neben dem organischen Wachstum auf Inlands- wie Auslandsmärkten verfolgt secunet seit Jahren das Ziel, über M & A-Aktivitäten weiteres Wachstum herbeizuführen. Vielversprechend ist der Zuwachs im Produktbereich über den Erwerb von entsprechenden Lösungsanbietern. Der Markt für Unternehmen mit hochwertigen, zugelassenen IT-Sicherheitslösungen für die Bearbeitung von Verschlusssachen, auf dem secunet tätig ist, ist in viele kleine bis mittlere Anbieter zersplittert. Zudem ist das M & A-Geschäft gegenwärtig durch sehr hohe Preisvorstellungen seitens der Verkäufer geprägt. Der Prozess der Identifizierung erfolgversprechender und preislich akzeptabler Targets ist entsprechend aufwändig, wird aber dennoch kontinuierlich verfolgt.

     

    3. Gesamtbild aus Risiken und Chancen

    Eine zusammenfassende Betrachtung der Chancen und Risiken, welche die weitere Entwicklung des secunet-Konzerns beeinflussen könnte, führt zu einer insgesamt zuversichtlichen Einschätzung.

    Die Beurteilung hat ergeben, dass die Risiken zum Zeitpunkt der Erstellung dieses Berichts insgesamt abgrenzbar und beherrschbar sind, und die identifizierten Risiken einzeln und in ihrer Gesamtheit keine den Fortbestand des Unternehmens gefährdenden Risiken im Hinblick auf Illiquidität oder Überschuldung im Berichtszeitraum von mindestens einem Jahr darstellen. Im operativen Management des Konzerns werden durchgängig Maßnahmen ergriffen, die eine Steigerung der Risikoposition verhindern sollen. Zugleich wird mit einer Vielzahl von Aktivitäten die Nutzung der beschriebenen Chancen vorangetrieben. Zum Bilanzstichtag liegen keine wesentlichen Risiken vor.

    Die Darstellung und Würdigung der Risiken und Chancen gilt analog für die secunet Security Networks AG.

     

    4. Prognosebericht

    Die Rahmenbedingungen für das Geschäftsjahr 2018 stimmen optimistisch:

    • Die gesamtwirtschaftlichen Wachstumsaussichten sind positiv: Für das laufende Jahr erwartet die Bundesregierung ein Wachstum des preisbereinigten Bruttoinlandsprodukts um 2,4 %.

    • Für den Inlandsmarkt rechnen wir auch weiterhin mit einer wachsenden Nachfrage. Dies betrifft sowohl den Public Sector, also das Geschäft mit öffentlichen Auftraggebern, als auch den Business Sector, der Unternehmen der privaten Wirtschaft bedient.

    • Der Auslandsmarkt birgt signifikante Wachstumspotenziale: Um diese zu heben, ist secunet prinzipiell gut aufgestellt. Die im internationalen Vertrieb tätigen Mitarbeiter der secunet International GmbH & Co. KG können sich auf eine mehrjährige Erfahrung im Konzern und im Umgang mit internationalen Kunden stützen.

    • Im Laufe des letzten Jahres hat der secunet-Konzern die Zahl seiner produktiven Mitarbeiter erneut gesteigert und kann somit steigende Nachfrage und hohe Kapazitätsauslastung in gute Geschäftsergebnisse übersetzen.

    • Die Produkte und Lösungen von secunet haben einen ausgezeichneten Ruf und erfreuen sich einer wachsenden Nachfrage aus dem In- und Ausland.

    Gleichwohl bestehen mit Blick auf das kommende Jahr auch Risiken:

    • secunet ist weiterhin stark abhängig von der Beschaffungsaktivität der deutschen Bundesbehörden. Auswirkungen, die aus einer sich verändernden Haushaltspolitik herrühren, können derzeit noch nicht eingeschätzt werden. Eine negative Folge für secunet könnte mitunter die Verschiebung oder Streichung von geplanten Projekten sein.

    • Als besonderes Risiko im Jahr 2018 wird weiterhin die vorläufige Haushaltsführung bei den Bundesbehörden angesehen, die sich infolge der nach der Bundestagswahl im September 2017 langwierigen Regierungsbildung ergeben hat. Auch wenn dieses haushaltspolitische Risiko sich Ende des Geschäftsjahres 2017 noch nicht auswirkte, sind die möglichen Effekte auf die Geschäftsergebnisse in den ersten Monaten des Geschäftsjahres 2018 schwer vorherzusagen. Der Vorstand rechnet mit einer eher gedämpften Entwicklung.

    • Das Projektgeschäft birgt ebenso viele Chancen wie Risiken: Der Umfang der Investitionsentscheidung bei Großprojekten, zumal wenn diese in einen politischen Prozess eingebunden sind, kann den Eintritt erwarteter Beschaffungen deutlich verzögern. Außerdem bergen laufende Großprojekte auch immer das Risiko vorab nicht kalkulierbarer Verzögerungen oder Budgetüberschreitungen.

    • Die Beauftragungen im Beratungsgeschäft der secunet Security Networks AG erfolgen überwiegend aus lang laufenden, umfangreichen Rahmenverträgen. Bei Neuausschreibungen von solchen Rahmenverträgen ist daher eine gewisse Unsicherheit mit Blick auf die künftige Kapazitätsauslastung gegeben.

    • Die Aufmerksamkeit, die sich auf IT-Sicherheit als Thema richtet, schürt einerseits die Erwartung steigender Nachfrage. Davon angezogen wird allerdings auch ein zunehmender Wettbewerb, dessen Auswirkungen bisher noch nicht absehbar sind.

    Zum Zeitpunkt der Erstellung dieses Berichts ist die Lage der Gesellschaft und des Konzerns aus der Sicht der Unternehmensleitung gut:

    • Die Gesellschaft steht wirtschaftlich und finanziell gut da: Das bisherige Wachstum wurde ohne Einbußen in der Profitabilität erreicht, es bestehen keine Kredite, und der Bestand an liquiden Mitteln ist hoch.

    • secunet verfügt über leistungsfähige, motivierte und ausgezeichnet qualifizierte Mitarbeiter – damit ist eine hervorragende Grundlage an Know-how gegeben.

    • Das bestehende Produkt- und Leistungsportfolio der Gesellschaft hat sich im Wettbewerb gut bewährt und wird fortlaufend in enger Abstimmung mit den Kunden und ihren Bedürfnissen ausgeweitet.

    • Das Unternehmen ist als Lieferant von hochwertiger und vertrauenswürdiger IT-Sicherheit für höchste Ansprüche anerkannt und hat daher eine stabile und zuverlässige (Bestands-)Kundenstruktur.

    • Der Markt für IT-Sicherheit wächst; aufgrund der dynamischen technologischen Entwicklung in der IT entstehen fortlaufend neue Anwendungen und Bedarfe – hier bieten sich große Chancen, auch und gerade auf dem Gebiet der IT-Sicherheit. secunet wird diese Nachfrage auch in Zukunft mit optimierten und neuen Dienstleistungen, Produkten und Lösungen gut befriedigen können.

    Der secunet-Konzern ist zum Zeitpunkt der Erstellung dieses Berichts gut aufgestellt. Im abgelaufenen Geschäftsjahr sind Umsatzerlöse und EBIT zum wiederholten Male kräftig angestiegen, in der Folge ist das Jahr 2017 mit hervorragendem Ergebnis abgeschlossen worden. Der Vorstand der Gesellschaft sieht die Geschäftsentwicklung für das kommende Jahr 2018 grundsätzlich optimistisch. Als bedeutsamste Unwägbarkeit zum Zeitpunkt der Erstellung dieses Berichts wird die bereits genannte vorläufige Haushaltsführung im Zuge der langwierigen Regierungsbildung in Deutschland angesehen. Unter Berücksichtigung dieses potenziell dämpfenden Faktors und vor dem Hintergrund der im Geschäftsjahr 2017 bereits erreichten sehr hohen Geschäftsergebnisse erwartet der Vorstand der Gesellschaft für das kommende Geschäftsjahr 2018 Umsatzerlöse leicht unterhalb dem Niveau des Vorjahres. Da die Auswirkungen der vorläufigen Haushaltsführung auf den Geschäftsbereich Public Sector beschränkt sind, wird mit einem leicht steigenden Beitrag des Geschäftsbereichs Business Sector zum Konzernumsatz gerechnet.

    Der erwarteten Umsatzentwicklung folgend rechnet der Vorstand mit einem Konzern-EBIT 2018, das ebenfalls leicht unter dem Vorjahr liegt. Voraussichtlich werden die Aufwendungen für die Entwicklung des secunet-Gesundheitskonnektors im Jahr 2018 weiterhin das EBIT des Geschäftsbereichs Business Sector belasten. Daher wird kein signifikant höherer Ergebnisbeitrag des Geschäftsbereichs Business Sector erwartet.

    Für die Prognose der secunet Security Networks AG nach der Aufnahme des Geschäftsbetriebs der neuen Gesellschaften secunet International GmbH & Co. KG sowie secunet Service GmbH gelten die folgenden Annahmen: Vom secunet-Konzern entfallen auf die secunet Security Networks AG rund 90 % der Umsatzerlöse und rund 75 % des EBIT. Da zunächst keine wesentliche Veränderung des Gewichts der beiden Gesellschaften und somit keine wesentlichen Verschiebungen dieser Verhältnisse zu erwarten sind, ergibt sich die Prognose für die secunet Security Networks AG über diese Verhältnisse rechnerisch aus der Konzernprognose. Eine gesonderte Berücksichtigung der ausländischen Tochtergesellschaften secunet SwissIT AG in der Schweiz und secunet s. r. o. in der Tschechischen Republik ist nicht notwendig, da diese den operativen Geschäftsbetrieb eingestellt haben und sich in Liquidation befinden. Entsprechend erwartet der Vorstand für die secunet Security Networks AG – bereinigt um den Effekt der Ausgründungen – einen leichten Umsatzrückgang bei einem moderat sinkenden EBIT.

    Stand 22. März 2018

    Meldepflichtige Wertpapiergeschfäte

    Nach Art. 19 der Marktmissbrauchsverordnung (EU) Nr. 596 / 2014 sind Organmitglieder (Aufsichtsrat / Vorstand) und bestimmte Mitarbeiter mit Führungsaufgaben sowie die mit ihnen in enger Beziehung stehenden Personen verpflichtet, Geschäfte mit secunet-Aktien oder mit sich darauf beziehenden Finanzinstrumenten zu melden, sobald die Gesamtsumme der Eigengeschäfte einen Betrag von 5.000 Euro innerhalb des Kalenderjahres erreicht. Die entsprechenden Meldungen werden auch auf unserer Internetseite unter Investor Relations im Bereich Directors’ Dealings veröffentlicht. Im Geschäftsjahr 2017 sind keine Directors’ Dealings gemeldet worden.

    Satzung der secunet Security Networks AG in Essen (Fassung vom 13. Mai 2015)

    I. Allgemeine Bestimmungen

    § 1 Firma, Sitz und Geschäftsjahr

    (1) Die Gesellschaft führt die Firma

    secunet Security Networks Aktiengesellschaft

    (2) Sie hat ihren Sitz in Essen.

    (3) Geschäftsjahr ist das Kalenderjahr.

    § 2 Gegenstand des Unternehmens

    (1) Gegenstand des Unternehmens ist die Erbringung von sicherheitstechnischen Dienstleistungen in der Telekommunikations- und Informationstechnologie, insbesondere Beratung und Systemlösungen für die Informationssicherheit, sowie die Herstellung und der Verkauf von sicherheitstechnischen Produkten und Anlagen und damit in Zusammenhang stehende Tätigkeiten.

    (2) Die Gesellschaft ist zu allen Geschäften und Maßnahmen berechtigt, die geeignet erscheinen, dem Gegenstand des Unternehmens zu dienen. Sie kann auch andere Unternehmen mit gleichem oder verwandtem Gegenstand gründen, erwerben und sich an ihnen beteiligen sowie solche Unternehmen leiten oder sich auf die Verwaltung der Beteiligung beschränken. Sie kann ihren Betrieb ganz oder teilweise in verbundene Unternehmen ausgliedern oder verbundenen Unternehmen überlassen.

    § 3 Bekanntmachung und Information

    (1) Die Bekanntmachungen der Gesellschaft erfolgen im Bundesanzeiger.

    (2) An die Inhaber zugelassener Wertpapiere der Gesellschaft können Informationen auch durch Datenfernübertragung übermittelt werden. 

     

    II. Grundkapital und Aktien

    § 4 Grundkapital

    (1) Das Grundkapital der Gesellschaft beträgt 6.500.000,00 EURO
    (in Worten: sechs Millionen fünfhunderttausend EURO).

    (2) Das Grundkapital ist eingeteilt in 6.500.000 Stückaktien, die auf den Inhaber lauten. In Höhe von 1.278.229,70 EURO besteht das Grundkapital aus dem Stammkapital der durch Formwechsel gemäß §§ 190 ff UmwG umgewandelten Secunet Networks GmbH.

    § 5 Aktien

    (1) Die Aktien lauten auf den Inhaber. Trifft im Falle einer Kapitalerhöhung der Erhöhungsbeschluss keine Bestimmung darüber, ob die neuen Stückaktien auf den Inhaber oder auf Namen lauten sollten, so lauten sie auf den Inhaber.

    (2) Über mehrere Aktien können einheitliche Urkunden ausgefertigt werden. Ein Anspruch der Aktionäre auf Verbriefung ihrer Anteile besteht nicht.

    (3) Zur Unterzeichnung von Aktien und Zwischenscheinen genügt eine vervielfältigte Unterschrift des Vorstands. Im Übrigen werden die Form und der Inhalt der Aktienurkunden sowie der Gewinnanteil- und Erneuerungsscheine vom Vorstand mit Zustimmung des Aufsichtsrats bestimmt. Gleiches gilt für Schuldverschreibungen und Zinsscheine.

    (4) In einem Kapitalerhöhungsbeschluss kann die Gewinnbeteiligung neuer Stückaktien abweichend von § 60 Abs. 2 Satz 3 AktG festgesetzt werden.

     

    III. Vorstand

    § 6 Zusammensetzung des Vorstandes

    (1) Der Vorstand besteht aus einem oder mehreren Mitgliedern. Die Bestellung von stellvertretenden Mitgliedern des Vorstandes ist zulässig.

    (2) Die Bestimmung der Anzahl sowie die Bestellung der Vorstandsmitglieder und der stellvertretenden Vorstandsmitglieder sowie der Widerruf der Bestellung erfolgen durch den Aufsichtsrat, ebenso die Ernennung eines Mitglieds des Vorstandes zum Vorstandsvorsitzenden sowie weitere Vorstandsmitglieder zu stellvertretenden Vorsitzenden.

    § 7 Vertretung

    (1) Ist nur ein Vorstandsmitglied bestellt, so vertritt es die Gesellschaft allein. Sind mehrere Vorstandsmitglieder bestellt, so wird die Gesellschaft durch zwei Vorstandsmitglieder oder durch ein Vorstandsmitglied in Gemeinschaft mit einem Prokuristen vertreten.

    (2) Stellvertretende Mitglieder des Vorstands haben in Bezug auf die Vertretung der Gesellschaft nach außen dieselben Rechte wie die ordentlichen Mitglieder des Vorstandes.

    (3) Der Aufsichtsrat kann alle oder einzelne Vorstandsmitglieder zur Einzelvertretung ermächtigen und von den Beschränkungen des § 181 BGB für den Fall der Mehrfachvertretung befreien. § 112 AktG bleibt unberührt.

    (4) Der Vorstand führt die Geschäfte der Gesellschaft nach den Bestimmungen des Gesetzes, der Satzung und der vom Aufsichtsrat erlassenen Geschäftsordnung.

    (5) Der Vorstand leitet die Gesellschaft unter eigener Verantwortung und entscheidet über alle Fragen von wesentlicher oder grundsätzlicher Bedeutung. Unbeschadet dieser Gesamtverantwortung leitet jedes Vorstandsmitglied den ihm durch den Geschäftsverteilungsplan zugewiesenen Geschäftsbereich selbständig.

    (6) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

    § 8 Geschäftsordnung und Beschlussfassung des Vorstandes, zustimmungsbedürftige Geschäfte

    (1) Der Aufsichtsrat erlässt die Geschäftsordnung für den Vorstand.

    (2) Die Beschlüsse des Vorstandes werden mit einfacher Stimmenmehrheit gefasst. Abweichende Mehrheitserfordernisse und weitere Regelungen über die Beschlussfassung des Vorstandes können in der Geschäftsordnung getroffen werden.

    (3) Der Aufsichtsrat legt bestimmte Arten von Geschäften fest, die der Vorstand nur mit vorheriger Zustimmung des Aufsichtsrats vornehmen darf. Die Zustimmung des Aufsichtsrats kann in Form einer allgemeinen Ermächtigung für einen bestimmten Kreis der bezeichneten Geschäfte im Voraus erteilt werden.

     

    IV. Aufsichtsrat

    § 9 Zusammensetzung und Amtszeit des Aufsichtsrates

    (1) Der Aufsichtsrat besteht aus sechs Mitgliedern.

    (2) Die Aufsichtsratsmitglieder werden von der Hauptversammlung gewählt, soweit sich nicht aus der Satzung oder aus gesetzlichen Bestimmungen etwas anderes ergibt.

    (3) Die Aufsichtsratsmitglieder werden, sofern die Hauptversammlung nicht ausdrücklich eine kürzere Zeitdauer bestimmt, für die Zeit bis zur Beendigung der Hauptversammlung, die über die Entlastung für das vierte Geschäftsjahr nach Beginn der Amtszeit beschließt, bestellt. Das Geschäftsjahr, in dem die Amtszeit beginnt, wird hierbei nicht mitgezählt. Die Bestellung eines Nachfolgers für ein vor Ablauf seiner Amtszeit ausgeschiedenes Aufsichtsratsmitglied erfolgt für den Rest der Amtszeit des vorzeitig ausgeschiedenen Mitglieds.

    (4) Die Mitglieder des Aufsichtsrates können ihr Amt durch eine an den Vorsitzenden des Aufsichtsrates oder den Vorstand zu richtende schriftliche Erklärung niederlegen, ohne Angabe von Gründen unter Einhaltung einer Frist von vier Wochen, unter Angabe eines wichtigen Grundes jederzeit.

    § 10 Aufgaben und Befugnisse des Aufsichtsrates

    (1) Die Rechte und Pflichten des Aufsichtsrates bestimmen sich nach den gesetzlichen Bestimmungen, nach den Reglungen dieser Satzung und einer nach § 13 erlassenen Geschäftsordnung.

    (2) Die Mitglieder des Aufsichtsrats haben gleiche Rechte und Pflichten. Sie sind an Aufträge und Weisungen nicht gebunden. Sie haben bei der Ausübung ihres Amtes die Sorgfalt eines ordentlichen und gewissenhaften Kontrolleurs der Geschäftsleitung anzuwenden.

    (3) Über vertrauliche Angaben und Geheimnisse der Gesellschaft, namentlich Betriebs- oder Geschäftsgeheimnisse, die ihnen durch ihre Tätigkeit im Aufsichtsrat bekannt geworden sind, haben sie Stillschweigen zu bewahren. Sie sind insbesondere zur Verschwiegenheit über erhaltene vertrauliche Berichte und vertrauliche Beratungen verpflichtet. Will ein Mitglied des Aufsichtsrats Informationen an Dritte weitergeben, von denen nicht mit Sicherheit auszuschließen ist, dass sie vertraulich sind oder Geheimnisse der Gesellschaft betreffen, so ist das Mitglied verpflichtet, den Vorsitzenden des Aufsichtsrats vorher zu unterrichten und ihm Gelegenheit zur Stellungnahme zu geben.

    (4) Aufsichtsratsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet.

    (5) Der Aufsichtsrat ist berechtigt, Änderungen und Ergänzungen der Satzung, die nur die Fassung betreffen, mit Stimmenmehrheit zu beschließen.

    § 11 Willenserklärungen des Aufsichtsrates

    Willenserklärungen des Aufsichtsrates werden namens des Aufsichtsrats durch den Vorsitzenden, im Falle seiner Verhinderung durch dessen Stellvertreter, abgegeben.

    § 12 Vorsitzender des Aufsichtsrats und sein Stellvertreter

    Der Aufsichtsrat wählt aus seiner Mitte einen Vorsitzenden und einen Stellvertreter für die in § 9 Abs. 3 dieser Satzung bestimmte Amtszeit. Die Wahl erfolgt im Anschluss an die Hauptversammlung, in der die von der Hauptversammlung zu wählenden Aufsichtsratsmitglieder der Anteilseigner bestellt worden sind, in einer ohne besondere Einberufung stattfindenden Sitzung. Scheidet der Vorsitzende oder sein Stellvertreter vor Ablauf der Amtszeit aus seinem Amt aus, so hat der Aufsichtsrat eine Neuwahl für die restliche Amtszeit des Ausgeschiedenen vorzunehmen.

    § 13 Geschäftsordnung und Ausschüsse des Aufsichtsrates

    (1) Der Aufsichtsrat gibt sich eine Geschäftsordnung.

    (2) Der Aufsichtsrat kann Ausschüsse bilden und ihnen, soweit gesetzlich zulässig, auch Entscheidungsbefugnisse übertragen.

    § 14 Einberufung des Aufsichtsrates

    (1)  Der Aufsichtsrat muss mindestens zwei Sitzungen im Kalenderhalbjahr abhalten.

    (2) Er ist unverzüglich einzuberufen, wenn dies aus geschäftlichen Gründen erforderlich ist oder ein Mitglied des Aufsichtsrates oder der Vorstand die Einberufung unter Angabe des Zwecks und der Gründe verlangen. Die Sitzung des Aufsichtsrates muss in diesen Fällen innerhalb von zwei Wochen nach der Einberufung stattfinden.

    (3) Die Einberufung und die Bestimmung der Tagesordnung sowie der Form der Sitzung erfolgt durch den Vorsitzenden des Aufsichtsrates. Mit der Einladung sind auch die Beschlussvorschläge zu übermitteln.

    (4) Die Einberufung erfolgt schriftlich, per Telefax oder per E-Mail unter Angabe der Tagesordnung sowie der Form der Sitzung und unter Einhaltung einer Frist von zwei Wochen. In dringenden Fällen kann der Vorsitzende die Frist abkürzen und mündlich oder fernmündlich einberufen.

    § 15 Beschlussfassungen des Aufsichtsrates

    (1) Der Aufsichtsrat ist beschlussfähig, wenn alle Mitglieder geladen sind und mindestens die Hälfte der Mitglieder an der Beschlussfassung teilnehmen. Ein Mitglied nimmt auch dann an der Beschlussfassung teil, wenn es sich der Stimmabgabe enthält.

    (2) Die Art der Abstimmung wird, soweit nicht die Geschäftsordnung des Aufsichtsrates besondere Vorschriften enthält, durch den Vorsitzenden des Aufsichtsrates bestimmt.

    (3) Beschlüsse werden, soweit in Gesetz und Satzung nichts anderes bestimmt ist, mit einfacher Mehrheit der abgegebenen Stimmen gefasst. Dies gilt auch für Wahlen.

    (4) Ergibt eine Abstimmung Stimmengleichheit, so findet eine neue Aussprache nur statt, wenn die Mehrheit des Aufsichtsrates dies beschließt. Andernfalls muss unverzüglich neu abgestimmt werden. Bei dieser neuen Abstimmung über denselben Gegenstand hat der Vorsitzende des Aufsichtsrates, wenn auch sie Stimmengleichheit ergibt, zwei Stimmen.

    (5) Ein abwesendes Aufsichtsratsmitglied kann seine schriftliche Stimmabgabe durch ein anderes Aufsichtsratsmitglied überreichen lassen. Dies gilt auch für die Stimmabgabe im Falle einer erneuten Abstimmung über denselben Gegenstand. Die schriftliche Stimmabgabe ist nur wirksam, wenn der gefasste Beschluss inhaltlich nicht von dem angekündigten Beschlussinhalt abweicht.

    (6) Beschlussfassungen über Gegenstände, deren Behandlung nicht mindestens eine Woche vor der Sitzung angekündigt worden sind, sowie Abstimmungen außerhalb von Sitzungen sind nur zulässig, wenn kein Aufsichtsratsmitglied unverzüglich widerspricht.

    (7) An der Abstimmung über einen Gegenstand der Tagesordnung kann sich ein Aufsichtsratsmitglied dann nicht beteiligen, wenn die Beschlussfassung die Vornahme eines Rechtsgeschäfts mit ihm oder die Einleitung eines Rechtsstreits zwischen ihm und dem Unternehmen betrifft.

    § 16 Niederschriften des Aufsichtsrates

    Über Sitzungen des Aufsichtsrates sowie über Abstimmungen außerhalb von Sitzungen ist eine Niederschrift anzufertigen, die von dem Vorsitzenden des Aufsichtsrates zu unterzeichnen ist.

    § 17 Vergütung des Aufsichtsrates

    (1) Jedes Mitglied des Aufsichtsrates erhält nach Abschluss des Geschäftsjahres eine Vergütung für seine Tätigkeit in Höhe von Euro 8.000,00. Der Aufsichtsratsvorsitzende erhält das Doppelte des Betrages für ein einfaches Aufsichtsratsmitglied, also einen Betrag von Euro 16.000,00, sein Stellvertreter das Eineinhalbfache des Betrages eines einfachen Aufsichtsratsmitglieds, also Euro 12.000,00.

    (2) Aufsichtsratsmitglieder, die nur während eines Teils des Geschäftsjahres dem Aufsichtsrat angehören, erhalten die Vergütung nach Abs. (1) insoweit, als es dem Verhältnis ihrer Zugehörigkeitsdauer zum gesamten Geschäftsjahr entspricht.

    (3) Die Mitglieder des Aufsichtsrats erhalten außerdem Ersatz für die ihnen bei Wahrnehmung ihres Amtes erwachsenen Auslagen. Eine auf ihre Bezüge zu entrichtende Umsatzsteuer wird den Mitgliedern des Aufsichtsrats von der Gesellschaft erstattet.

    (4) Die Mitglieder des Aufsichtsrats können zusätzlich zu der in Abs. 1 festgelegten Vergütung eine weitere Vergütung erhalten, sofern diese von der Hauptversammlung mit der erforderlichen Mehrheit beschlossen wird.

     

    V. Hauptversammlung

    § 18 Einberufung der Hauptversammlung

    (1) Die Hauptversammlung findet am Sitz der Gesellschaft oder in einer deutschen Großstadt mit mehr als 200.000 Einwohnern statt. Die Hauptversammlung wird vom Vorstand oder, in den gesetzlich vorgesehenen Fällen, vom Aufsichtsrat einberufen. Für die Einberufungsfrist gelten die gesetzlichen Vorschriften.

    (2) Die ordentliche Hauptversammlung wird innerhalb der ersten acht Monate eines jeden Geschäftsjahres abgehalten. Außerordentliche Hauptversammlungen können so oft einberufen werden, wie es im Interesse der Gesellschaft erforderlich erscheint.

    § 19 Teilnahme an und Verlauf der Hauptversammlung

    (1) Zur Teilnahme an der Hauptversammlung und zur Ausübung des Stimmrechts sind nur diejenigen Aktionäre berechtigt, die sich zur Hauptversammlung anmelden und ihre Berechtigung nachweisen. Die Anmeldung und der Nachweis der Berechtigung müssen der Gesellschaft unter der in der Einberufung mitgeteilten Adresse mindestens sechs Tage vor der Hauptversammlung zugehen, wobei der Tag des Zugangs nicht mitgerechnet wird.

    (2) Für die Berechtigung nach Abs. 1 reicht ein in Textform (§ 126b BGB) in deutscher oder englischer Sprache erstellter Nachweis über den Anteilsbesitz durch das depotführende Institut. Der Nachweis des Anteilsbesitzes hat sich auf den Beginn des 21. Tages vor der Hauptversammlung zu beziehen.

    (3) Der Versammlungsleiter ist ermächtigt, die vollständige oder teilweise Bild- und Tonübertragung der Hauptversammlung in einer von ihm näher zu bestimmenden Weise zuzulassen. Die Übertragung kann auch in einer Form erfolgen, zu der die Öffentlichkeit uneingeschränkt Zugang hat.

    § 20 Stimmrecht in der Hauptversammlung

    (1) Jede Aktie gewährt in der Hauptversammlung eine Stimme.

    (2) Das Stimmrecht kann durch einen Bevollmächtigten ausgeübt werden. Außerhalb des Anwendungsbereichs des § 135 AktG erfolgen die Erteilung der Vollmacht, ihr Widerruf und der Nachweis der Bevollmächtigung gegenüber der Gesellschaft in Textform (§ 126b BGB). Die Gesellschaft bietet in der Einberufung zu der Hauptversammlung einen elektronischen Weg für die Übermittlung des Nachweises der Bevollmächtigung an. Bevollmächtigt der Aktionär mehr als eine Person, so kann die Gesellschaft eine oder mehrere von diesen zurückweisen.

    § 21 Vorsitz in der Hauptversammlung

    (1) Den Vorsitz in der Hauptversammlung führt der Vorsitzende des Aufsichtsrates, im Falle seiner Verhinderung sein Stellvertreter, bei dessen Verhinderung ein vom Aufsichtsrat zu bestimmendes Aufsichtsratsmitglied. Übernimmt kein Mitglied des Aufsichtsrates den Vorsitz, so erfolgt die Wahl des Versammlungsleiters durch die Hauptversammlung.

    (2) Der Vorsitzende leitet die Verhandlungen und bestimmt die Reihenfolge der Behandlung der Tagesordnung, die Art und Reihenfolge der Abstimmungen sowie die Reihenfolge der Wortbeiträge. Der Vorsitzende kann das Frage- und Rederecht des Aktionärs zeitlich angemessen beschränken.

    § 22 Beschlußfassungen der Hauptversammlung

    Die Beschlüsse der Hauptversammlung bedürfen der einfachen Mehrheit der abgegebenen Stimmen, soweit nicht die Satzung oder zwingende Vorschriften des Gesetzes etwas Abweichendes bestimmen.

     

    VI. Jahresabschluss, Lagebericht, Verwendung des Bilanzgewinns

    § 23 Jahresabschluß und Lagebericht, Entlastung des Vorstandes und des Aufsichtsrates

    (1) Der Vorstand hat den Lagebericht und den Jahresabschluß für das vergangene Geschäftsjahr in den ersten drei Monaten eines jeden Geschäftsjahres aufzustellen und dem Abschlussprüfer vorzulegen.

    (2) Nach Eingang des Prüfungsberichts sind der Jahresabschluß und der Lagebericht zusammen mit dem Prüfungsbericht und dem Vorschlag für den Beschluss der Hauptversammlung über die Verwendung des Bilanzgewinns dem Aufsichtsrat vorzulegen.

    (3) Der Aufsichtsrat hat zu diesen Vorlagen innerhalb eines Monats nach Zugang Stellung zu nehmen.

    (4) Der Jahresabschluss, der Lagebericht, der Bericht des Aufsichtsrates und der Vorschlag des Vorstandes über die Verwendung des Bilanzgewinnes sind jedem Aktionär von der Einberufung zur ordentlichen Hauptversammlung an nach den gesetzlichen Vorschriften zugänglich zu machen.

    (5) Die Hauptversammlung beschließt alljährlich, nach Entgegennahme des gemäß § 171 Abs. 2 AktG vom Aufsichtsrat zu erstattenden Berichts, in den ersten acht Monaten eines Geschäftsjahres über die Entlastung des Vorstandes und des Aufsichtsrates, über die Verwendung des Bilanzgewinns, über die Wahl des Abschlussprüfers und in den im Gesetz vorgeschriebenen Fällen über die Feststellung des Jahresabschlusses.

    (6) Sofern die Gesellschaft verpflichtet ist, einen Konzernabschluss und einen Konzernlagebericht zu erstellen, gelten die Absätze 1-5 für den Konzernabschluss und den Konzernlagebericht entsprechend.

     

    VII. Sonstige Bedingungen

    § 24  Teilnichtigkeit

    Die Unwirksamkeit einer Satzungsbestimmung beeinträchtigt nicht die Wirksamkeit der übrigen Satzungsbestimmungen

    § 25 Kosten

    Die Gesellschaft trägt die Kosten der Gründung in Höhe von DM 20.000,00.

    Abschlussprüfer

    Die Hauptversammlung der secunet Security Networks AG hat am 9. Mai 2018 die KPMG AG Wirtschaftsprüfungsgesellschaft, Niederlassung Essen, zum Abschlussprüfer der secunet Security Networks AG und zum Konzernabschlussprüfer des secunet-Konzerns für das Geschäftsjahr 2018 sowie zum Prüfer für eine prüferische Durchsicht des verkürzten Abschlusses und des Zwischenlageberichts der secunet Security Networks AG und des secunet-Konzerns zum 30. Juni 2018 gewählt.