Hochsicherer Transaktions-Datenraum für die ZF Friedrichshafen AG

ZF ist ein weltweit führender Technologiekonzern in der Antriebs- und Fahrwerktechnik sowie der aktiven und passiven Sicherheitstechnik. Mit rund 146.000 Mitarbeitern und 230 Standorten in nahezu 40 Ländern, zählt ZF zu den weltweit größten Automobilzulieferern.

Das Unternehmen wendet jährlich mehr als sechs Prozent des Umsatzes für Forschung und Entwicklung auf, vor allem für effiziente und elektrische Antriebe und eine Welt ohne Unfälle. Mit seinem umfangreichen Portfolio verbessert ZF Mobilität und Dienstleistungen nicht nur für Pkw, sondern auch für Nutzfahrzeuge und Industrietechnik-Anwendungen.

Transaktionstyp

Transaktions-Datenraum

Laufzeit

12 - 24 Monate

Herausforderung

Bewältigung von Ausschreibungen mit mehreren Käufern und eine sorgfältige und reibungslose Abwicklung der Q&A Prozesse.

Lösung

Revisionssichere Durchführung und Protokollierung des Q&A Prozesses.

„Die Zusammenarbeit mit der PMG war sehr kooperativ. Auf unsere Wünsche und Anforderungen wurde individuell eingegangen. Mit dem Data Hosting in deutschen Rechenzentren, der individuellen Vergabe von Userrechten und den veränderbaren Prozesseinstellungen lässt sich der PMG-Datenraum optimal für unsere M&A-Belange einsetzen.“

Barbara Blumenstock
M&A Kooperation ZF Friedrichshafen AG

Warum hat sich die ZF Friedrichshafen AG für die PMG entschieden?

PMG. Viele Vorteile.

Neben den vielen praktischen Vorteilen eines virtuellen Datenraums, wie etwa der Effizienz und Transparenz der Abläufe, muss die Auslagerung sensibler Firmendaten jedoch auch einem ausreichenden Sicherheitskonzept standhalten. Bei M&A Prozessen ist höchste Transaktionssicherheit das A und O, und das ausnahmslos. So wurde die PMG einer umfassenden Firmenanalyse unterzogen, bevor der Transaktions-Datenraum zum Einsatz kam. Die konzerneigene IT-Abteilung der ZF Friedrichshafen überprüfte die PMG auf Herz & Nieren, um sich zu vergewissern, dass alle Sicherheitsanforderungen erfüllt werden. Mit Erfolg – denn kein anderer Anbieter auf dem Markt konnte das geforderte Niveau so umfangreich bedienen wie die PMG. „ Gerade weil bei der PMG das Hosting und der Support der Software ausschließlich in Deutschland stattfinden, ist die Zusammenarbeit so attraktiv für uns,“ so Barbara Blumenstock, zuständig für die M&A Kooperationen der ZF Friedrichshafen AG, „ denn Datenschutz und Compliance haben bei unseren Transaktionen höchste Priorität.“

Q&A. Individuelle Workflows.

Eine der zentralen Herausforderungen der ZF Friedrichshafen AG vor dem Einsatz des PMG Datenraum, stellten bei vergangenen Projekten die Q&A Prozesse dar. So müssen unter anderem Ausschreibungen mit mehreren Käufern bewältigt werden. Das Q&A Modul der PMG unterstützt revisionssicher und transparent bei virtuellen Frage-Antwort-Prozessen, um eine effiziente Due-Diligence-Prüfung zu unterstützen. Mit dem Q&A Modul stellen und beantworten alle Parteien öffentliche und private Fragen. Mit der Funktion Bieterverwaltung kann die ZF Friedrichshafen die jeweiligen Rechte der einzelnen beteiligten Personen über frei konfigurierbare Gruppen und Kategorien definieren. Die Nutzer können dann zu einer Bietergruppe zusammengefasst werden. Gesteuert wird dieses Verfahren mit beliebig vielen Freigabestufen.

HSM (Hardware-Security-Modul). Höchste Sicherheitsstufe.

Die Kommunikation zwischen Vorständen und Aufsichtsräten bei sensiblen Transaktionen setzt strenge Compliance-Vorschriften zur Verwaltung vertraulicher Dokumente voraus. Die PMG bietet der ZF Friedrichshafen ein HSM (Hardware-Security-Modul) an; ein Speicherort für kryptografische Schlüssel, die beispielsweise zur Verschlüsselung der Kundendaten verwendet werden. In der höchsten Sicherheitsstufe wird der Project-Masterkey in einem externen HSM gespeichert. Zusätzlich wird er mit den Kennwörtern der zugewiesenen Benutzer verschlüsselt. Ein allgemeiner Zugriff eines Systemadministrators ist damit ausgeschlossen. Das HSM schützt also durch erweiterte technische Maßnahmen die Schlüssel vor unbefugtem Zugriff und Datenräume können dann nur noch von Administratoren gepflegt werden, die auch dem Projekt zugeordnet sind. „Unsere Anforderung war, dass wir die Ver- und Entschlüsselung der Kundendaten selbst auf eigenen Systemen bzw. unter eigener Kontrolle verwalten können. Die PMG hat uns eine „On-Premise“ Lösung angeboten. Das ist für uns sehr unkompliziert und sorgt dafür, dass wir die Schlüssel nie aus der Hand geben müssen. Ein zusätzliches Sicherheitskriterium, das wir durch die PMG erfüllt bekommen,“ erklärt Barbara Blumenstock von der ZF Friedrichshafen.