Jahresabschluss AG - Utimaco

UTIMACO SAFEWARE AG
Jahresfinanzbericht für das
Geschäftsjahr 2011/2012
Utimaco Safeware AG
WKN: 757240
ISIN: DE0007572406
Reuters: UTIG.DE
Bloomberg: USA
Internet: www.utimaco.de
Internet: www.utimaco.de
Postanschrift
Utimaco Safeware AG
Investor Relations
Germanusstr. 4
52080 Aachen
Deutschland
1

Utimaco Safeware AG, Oberursel
Bilanz zum 31. März 2012
A K T I V A Anhang 31. März 2012
A. Anlagevermögen
I. Immaterielle Vermögensgegenstände
Entgeltlich erworbene EDV-Software
2
EUR
95.260,81
II. Sachanlagen
1. Mietereinbauten
225.492,75
2. Andere Anlagen, Betriebs- und Geschäftsausstattung
III. Finanzanlagen
780.798,63
1.006.291,38
1. Anteile an verbundenen Unternehmen II.1 255.646,94
2. Ausleihungen an verbundene Unternehmen II.2 26.608.102,01
3. Beteiligungen II.3 13.112,00
4. Ausleihungen an Unternehmen, mit denen ein Beteiligungsverhältnis besteht II.4 3.125,00
26.879.985,95
B. Umlaufvermögen
I. Vorräte II.5
1. Unfertige Leistungen
2. Fertige Erzeugnisse und Waren
3. Geleistete Anzahlungen
II. Forderungen und sonstige Vermögensgegenstände
27.981.538,14
488.094,26
1.712.241,10
1.134.592,15
3.334.927,51
31. März 2011
EUR
121.375,88
284.050,94
851.700,73
1.135.751,67
975.359,80
15.185.044,29
13.112,00
0,00
16.173.516,09
17.430.643,64
196.377,20
891.549,91
459.741,89
1.547.669,00

1. Forderungen aus Lieferungen und Leistungen
6.612.608,89
2. Forderungen gegen verbundene Unternehmen
3. Sonstige Vermögensgegenstände
- davon mit einer Restlaufzeit von mehr als einem Jahr: EUR 168,62
II.6 7.487.773,98
(Vorjahr: EUR 168,62) II.8 319.417,45
14.419.800,32
III. Kassenbestand und Guthaben bei Kreditinstituten
3
4.644.982,28
22.399.710,11
C. Rechnungsabgrenzungsposten II.9 3.383.515,70
53.764.763,95
7.568.766,97
20.170.569,78
163.185,13
27.902.521,88
2.795.103,61
32.245.294,49
655.567,46
50.331.505,59

Anhang 31. März 2012
EUR
Eigenkapital II.10
I. Gezeichnetes Kapital
14.745.449,00
II. Kapitalrücklage
6.825.901,27
III. Andere Gewinnrücklagen
12.912.031,66
IV. Gewinnvortrag
Rückstellungen
3.788.393,59
38.271.775,52
1. Rückstellungen für Pensionen II.11 952.627,00
2. Steuerrückstellungen
1.106.701,92
3. Sonstige Rückstellungen II.12 2.386.296,16
4.445.625,08
Verbindlichkeiten II.13
1. Erhaltene Anzahlungen auf Bestellungen
2. Verbindlichkeiten aus Lieferungen und Leistungen
- davon mit einer Restlaufzeit bis zu einem Jahr: EUR 1.759.505,61
(Vorjahr: EUR 1.848.397,12)
3. Verbindlichkeiten gegenüber verbundenen Unternehmen
- davon mit einer Restlaufzeit bis zu einem Jahr: EUR 616.621,77
(Vorjahr: EUR 607.850,12)
4. Sonstige Verbindlichkeiten
- davon mit einer Restlaufzeit bis zu einem Jahr: EUR 629.475,05
(Vorjahr: EUR 1.113.407,72 )
- davon aus Steuern: EUR 415.658,145 (Vorjahr: EUR 941.905,03)
- davon im Rahmen der sozialen Sicherheit: EUR 121.693,40 (Vorjahr: EUR 47.907,01)
4
125.484,60
1.759.505,61
2.711.732,21
629.475,05
5.226.197,47
Rechnungsabgrenzungsposten II.14 5.821.165,88
53.764.763,95
31. März 2011
EUR
14.745.449,00
6.825.901,27
12.912.031,66
3.788.393,59
38.271.775,52
945.771,00
1.870.317,51
2.812.343,63
5.628.432,14
124.787,40
1.848.397,12
607.850,12
1.113.407,72
3.694.442,36
2.736.855,57
50.331.505,59

Utimaco Safeware AG Obrursel
Gewinn- und Verlustrechnung
für die Zeit vom 1. April 2011 bis 31.
März 2012
5
Anhang
01.04.2011 -
31.03.2012
1. Umsatzerlöse III.1 36.747.639,31
2. Herstellungskosten der zur Erzielung der Umsatzerlöse erbrachten Leistungen
3. Bruttoergebnis vom Umsatz
4. Forschungs- und Entwicklungskosten
5. Vertriebs- und Marketingkosten
6. Allgemeine Verwaltungskosten
EUR
-15.836.635,28
20.911.004,03
-4.006.348,75
-5.045.829,78
-3.336.540,97
7. Sonstige betriebliche Erträge III.3 4.579.878,76
8. Sonstige betriebliche Aufwendungen III.4 -496.070,40
9. Erträge aus Ausleihungen des Finanzanlagevermögens
- davon aus verbundenen Unternehmen: EUR 1.035.571,28 (Vorjahr: EUR 819.432,61) III.5 1.194.057,87
10. Sonstige Zinsen und ähnliche Erträge
9.264,51
11. Abschreibungen auf Finanzanlagen III.6 -169.621,22
12. Zinsen und ähnliche Aufwendungen
- davon an verbundene Unternehmen: EUR 20.851,95 (Vorjahr: EUR 20.146,80) III.7 -73.354,55
13. Ergebnis der gewöhnlichen Geschäftstätigkeit
13.566.439,50
14. Außerordentliche Erträge III.8 4.290.354,14
15. Außerordentliche Aufwendungen III.8 0,00
01.04.2010 -
31.03.2011
EUR
37.737.626,86
-14.598.103,04
23.139.523,82
-4.390.067,26
-4.976.570,56
-4.630.861,88
2.747.309,00
-164.176,85
821.932,61
15.117,81
-183.165,16
-73.149,24
12.305.892,29
0,00
-206.593,10

16. Außerordentliches Ergebnis
6
4.290.354,14
17. Steuern vom Einkommen und vom Ertrag III.9 -174.883,73
18. Aufgrund eines Gewinnabführungsvertrags abgeführter Gewinn
19. Jahresüberschuss
20. Gewinnvortrag aus dem Vorjahr
21. Gewinnvortrag
-17.681.909,91
0,00
3.788.393,59
3.788.393,59
-206.593,10
-184.030,25
-11.915.268,94
0,00
3.788.393,59
3.788.393,59

Utimaco Safeware AG
Entwicklung des Anlagevermögens zum 31.03.2012
Bilanzposten Anschaffungskosten Kumulierte Abschreibungen
Abschreibung
Buchwerte
01.04.2011 Zugänge Abgänge 31.03.2012 01.04.2011
des Abgänge 31.03.2012 31.03.2012 31.03.2011
I. IMMATERIELLE VERMÖGENSGEGENSTÄNDE
7
Geschäftsjahres
EUR EUR EUR EUR EUR EUR EUR EUR EUR EUR
1. Entgeltlich erworbene EDV-Software 3.570.324,38 31.538,94 239.469,30 3.362.394,02 3.448.948,50 57.654,01 239.469,30 3.267.133,21 95.260,81 121.375,88
2. Geschäfts- oder Firmenwert 4.339.125,17 0,00 0,00 4.339.125,17 4.339.125,17 0,00 0,00 4.339.125,17 0,00 0,00
Summe Immaterielle Vermögensgegenstände 7.909.449,55 31.538,94 239.469,30 7.701.519,19 7.788.073,67 57.654,01 239.469,30 7.606.258,38 95.260,81 121.375,88
II. SACHANLAGEN
1. Mietereinbauten 754.706,31 19.996,33 250.977,09 523.725,55 470.655,37 50.191,92 222.614,49 298.232,80 225.492,75 284.050,94
2. Andere Anlagen, Betriebs- und Geschäftsausstattung 5.399.114,51 351.280,28 624.227,18 5.126.167,61 4.547.413,78 418.771,39 620.816,19 4.345.368,98 780.798,63 851.700,73
Summe Sachanlagen 6.153.820,82 371.276,61 875.204,27 5.649.893,16 5.018.069,15 468.963,31 843.430,68 4.643.601,78 1.006.291,38 1.135.751,67
III. FINANZANLAGEN
1. Anteile an verbundenen Unternehmen 1.482.035,92 0,00 719.712,86 762.323,06 506.676,12 0,00 0,00 506.676,12 255.646,94 975.359,80
2. Ausleihungen an verbundene Unternehmen 19.075.765,09 29.279.469,21 17.826.387,03 30.528.847,27 3.890.720,80 169.621,22 139.596,76 3.920.745,26 26.608.102,01 15.185.044,29
3. Beteiligungen 63.111,00 0,00 0,00 63.111,00 49.999,00 0,00 0,00 49.999,00 13.112,00 13.112,00
4. Ausleihungen an Unternehmen, mit denen ein
Beteiligungsverhältnis besteht 62.187,50 3.125,00 12.187,50 53.125,00 62.187,50 0,00 12.187,50 50.000,00 3.125,00 0,00
Summe Finanzanlagen 20.683.099,51 29.282.594,21 18.558.287,39 31.407.406,33 4.509.583,42 169.621,22 151.784,26 4.527.420,38 26.879.985,95 16.173.516,09
SUMME ANLAGEVERMÖGEN 34.746.369,88 29.685.409,76 19.672.960,96 44.758.818,68 17.315.726,24 696.238,54 1.234.684,24 16.777.280,54 27.981.538,14 17.430.643,64

UTIMACO SAFEWARE AG, OBERURSEL
ANHANG FÜR DAS GESCHÄFTSJAHR 2011/2012
I. ALLGEMEINE ANGABEN ZUM JAHRESABSCHLUSS UND ZU DEN BILANZIERUNGS- UND
BEWERTUNGSMETHODEN
Der Jahresabschluss der Utimaco Safeware AG, Oberursel (in der Folge auch Utimaco), wurde
entsprechend den Grundsätzen des HGB und des AktG erstellt. Utimaco ist eine große Kapitalgesellschaft
im Sinne des § 267 Abs. 3 HGB.
Gliederung und Ausweis
Die Gliederung der Bilanz entspricht § 266 HGB.
Die Gewinn- und Verlustrechnung wurde im Sinne des § 275 Abs. 3 HBG nach dem Umsatzkostenverfahren
aufgestellt.
Forschungs- und Entwicklungskosten werden in der Gewinn- und Verlustrechnung unter Anwendung
von § 264 Abs. 2 Satz 1 und § 265 Abs. 5 Satz 2 HGB als gesonderter Posten vor
den Vertriebs- und Marketingkosten ausgewiesen.
Auftragsbezogene Entwicklungsleistungen werden in dem Posten „Herstellungskosten der zur
Erzielung der Umsatzerlöse erbrachten Leistungen“ ausgewiesen.
Die Kommunikations- und Versicherungsaufwendungen sowie der Aufwand für die interne IT-
Infrastruktur werden wie in den Vorjahren zur Erhöhung der Aussagekraft unter dem Posten
„Allgemeine Verwaltungskosten“ erfasst.
Bewertungsmethoden
Die immateriellen Vermögensgegenstände und das Sachanlagevermögen werden zu Anschaffungskosten,
vermindert um planmäßige Abschreibungen, angesetzt. Die planmäßigen Abschreibungen
werden linear unter Zugrundelegung der betriebsgewöhnlichen Nutzungsdauer
vorgenommen.
Bei EDV-Software und ähnlichen Rechten beträgt die Nutzungsdauer 1,5 bis 3 Jahre, bei Betriebs-
und Geschäftsausstattung überwiegend 3 bis 10 Jahre.
Die Finanzanlagen sind zu Anschaffungskosten oder dem niedrigeren beizulegenden Wert angesetzt.
Zuschreibungen werden vorgenommen, sobald der Grund zur außerplanmäßigen Abschreibung
entfallen ist.
Die Vorräte werden zu Anschaffungs- bzw. Herstellungskosten bei Anwendung zulässiger Bewertungsvereinfachungsverfahren
angesetzt. Die fertigen Erzeugnisse und unfertigen Leistungen
sind zu Herstellungskosten bewertet. In die Herstellungskosten werden die direkten Material-
und Fertigungskosten sowie angemessene Teile der notwendigen Material- und Fertigungsgemeinkosten
und der Werteverzehr, der durch die Fertigung veranlasst ist, eingerechnet. Außerdem
werden angemessene Teile der Verwaltungsgemeinkosten einbezogen, nicht dagegen
Zinsen für Fremdkapital. Alle erkennbaren Risiken im Vorratsvermögen, die sich aus geminderter
Verwertbarkeit ergeben, werden durch angemessene Abwertungen berücksichtigt. Das Niederstwertprinzip
wird beachtet.
8

Die Bewertung der Forderungen und sonstigen Vermögensgegenstände erfolgt zum Nennwert
oder mit dem am Stichtag niedrigeren beizulegenden Wert. Erkennbare Risiken werden durch
Wertberichtigungen berücksichtigt.
Aktive Rechnungsabgrenzungsposten werden für Ausgaben vor dem Abschlussstichtag gebildet,
soweit sie Aufwand für eine bestimmte Zeit nach diesem Tag darstellen.
Liquide Mittel sind zum Nennbetrag angesetzt.
Vermögensgegenstände, die dem Zugriff aller übrigen Gläubiger entzogen sind und ausschließlich
der Erfüllung von Schulden aus Altersversorgungsverpflichtungen oder vergleichbaren langfristig
fälligen Verpflichtungen dienen, werden mit diesen Schulden verrechnet.
Die Pensionsverpflichtungen werden nach der Anwartschaftsbarwertmethode unter Verwendung
der „Richttafeln Heubeck 2005 G“ ermittelt. Zukünftig erwartete Entgelt- und Rentensteigerungen
werden bei der Ermittlung der Verpflichtungen berücksichtigt; dabei wird derzeit von
jährlichen Anpassungen bei den Renten von 2,0 % (Vorjahr: 2,0 %) ausgegangen. Der zugrunde
gelegte Rechnungszins für die Abzinsung der Pensionsverpflichtungen beläuft sich zum
31. März 2012 auf 5,13 % (Vorjahr: 5,14 %); es handelt sich um den von der Deutschen Bundesbank
ermittelten und veröffentlichten durchschnittlichen Marktzinssatz, der sich bei einer
angenommenen Restlaufzeit von 15 Jahren ergibt. Bei der Berechnung wurde keine Fluktuation
unterstellt.
Die übrigen Rückstellungen berücksichtigen alle erkennbaren Risiken und ungewissen Verpflichtungen.
Sie werden mit dem Erfüllungsbetrag angesetzt, der nach vernünftiger kaufmännischer
Beurteilung notwendig ist. Rückstellungen mit einer Restlaufzeit von mehr als einem Jahr
werden mit dem ihrer Restlaufzeit entsprechenden durchschnittlichen Marktzinssatz der vergangenen
sieben Geschäftsjahre abgezinst.
Die Verbindlichkeiten werden mit dem voraussichtlichen Erfüllungsbetrag angesetzt.
Passive Rechnungsabgrenzungsposten werden für Einnahmen vor dem Abschlussstichtag gebildet,
soweit sie Ertrag für eine bestimmte Zeit nach diesem Tag darstellen.
Währungsumrechnung
Vermögensgegenstände und Verbindlichkeiten in fremder Währung werden grundsätzlich zum
Devisenkassamittelkurs am Bilanzstichtag bewertet. Bei Restlaufzeiten über einem Jahr erfolgt
die Bewertung zum Transaktionskurs. Auf Grund der Kursentwicklung notwendige Anpassungen
werden zum Bilanzstichtag entsprechend dem Niederstwertprinzip (Passivseite: Höchstwertprinzip)
vorgenommen.
Allgemeine Angaben
Der Jahresabschluss wurde in Euro aufgestellt.
Durch Rundungen können in Einzelfällen Summenergebnisse von der rechnerischen Summe
der aufgeführten Einzelpositionen abweichen. Der Summenwert ergibt sich aus der Summe der
Einzelpositionen in Euro, kaufmännisch gerundet auf den Darstellungswert (z.B. TEUR).
9

II. ANGABEN UND ERLÄUTERUNGEN ZUR BILANZ
Die Aufgliederung der Anlageposten und ihre Entwicklung im Geschäftsjahr ist in dem als Anlage
zum Anhang beigefügten Anlagenspiegel dargestellt.
II.1 Anteile an verbundenen Unternehmen
Zum 31. März 2012 waren folgende Unternehmen im Anteilsbesitz:
Firma, Sitz
10
Kapitalanteil
in %
uti-maco safeguard systems international GmbH, Oberursel 100
Die zwei nicht operativen Vorratsgesellschaften, die Utimaco Beteiligungsgesellschaft mbH i.L.
und die Utimaco Verwaltungsgesellschaft mbH i.L., wurden liquidiert und mit Datum 26. April
2011 aus dem Handelsregister gelöscht. Die Anteile an der dritten nicht operativen Beteiligung,
der Utimaco Safeware Ltd., Abingdon, Großbritannien, wurden per 30. März 2012 an die
Sophos Ltd., Abingdon, Großbritannien, veräußert.
II.2 Ausleihungen an verbundene Unternehmen
Es besteht eine Ausleihung an die Sophos Oy, Vantaa, Finnland, in Höhe von TEUR 3.172
(Vorjahr: TEUR 3.002) die, wie bereits im Vorjahr, vollumfänglich wertberichtigt ist. Die Veränderung
erfolgte aufgrund von darlehenserhöhenden Zinsen in Höhe von TEUR 170. Darüber
hinaus bestehen Ausleihungen an die Sophos Holdings GmbH, Wiesbaden, in Höhe von
TEUR 26.608 (Vorjahr: TEUR 15.185).
Der Ausweis der Ausleihungen an verbundene Unternehmen erfolgt unter den Finanzanlagen,
da davon auszugehen ist, dass unter Berücksichtigung der Liquiditätssteuerung im Sophos
Konzern eine Rückzahlung innerhalb eines Jahres nicht vorgesehen ist.
II.3 Beteiligungen
Beteiligungen der Utimaco waren zum 31. März 2012:
Firma, Sitz
isits AG (International School of IT Security), Bochum
Sophos Hong Kong Company Ltd., Hong Kong, VR China
Kapitalanteil
in %
Die Utimaco Safeware Belgium NV, in Insolvenz, befand sich seit Insolvenzantrag vom
16. September 2002 in Abwicklung und wurde mit Wirkung zum 21. Juni 2011 aus dem belgischen
Handelsregister gelöscht.
14,91
49,90

II.4 Ausleihungen an Unternehmen, mit denen ein Beteiligungsverhältnis besteht
Die Ausleihung gegenüber der isits AG hat sich aufgrund von Rückzahlungen von TEUR 62 im
Vorjahr auf TEUR 53 reduziert. Die Wertberichtigung auf Ausleihungen reduzierte sich dadurch
von TEUR 62 im Vorjahr auf nun TEUR 50. Darüber hinaus besteht eine Ausleihung gegenüber
der Sophos Hong Kong Company Ltd., Hongkong, in Höhe von TEUR 749 (Vorjahr:
TEUR 888), die auch nach Teilrückzahlungen weiterhin zu 100% wertberichtigt ist
II.5 Vorräte
Im Berichtsjahr waren, wie im Vorjahr, keine Wertberichtigungen auf das Vorratsvermögen erforderlich.
II.6 Forderungen gegen verbundene Unternehmen
Zum Stichtag bestanden keine wertberichtigten Forderungen gegen verbundene Unternehmen
(Vorjahr: TEUR 1.548). Die Forderungen in Höhe von TEUR 7.488 (Vorjahr: TEUR 20.171) resultieren
wie im Vorjahr vollständig aus Lieferungen und Leistungen.
II.7 Forderungen gegen Unternehmen, mit denen ein Beteiligungsverhältnis besteht
Gegen Unternehmen, mit denen ein Beteiligungsverhältnis besteht, bestehen zum Stichtag keine
Forderungen mehr. Die bereits zum Vorjahr vollständig wertberichtigten Forderungen in
Höhe von TEUR 607 gegenüber der Utimaco Safeware Belgium NV, in Insolvenz, Heverlee,
sind nach abgeschlossener Insolvenz entfallen.
II.8 Sonstige Vermögensgegenstände
Die sonstigen Vermögensgegenstände betrugen zum Bilanzstichtag TEUR 319 (Vorjahr:
TEUR 163). Der Anstieg resultiert im Wesentlichen aus Steuerüberzahlungen.
II.9 Aktive Rechnungsabgrenzungsposten
Dieser Posten beinhaltet im Wesentlichen eingekaufte und abgegrenzte Aufwendungen aus
Wartungsverträgen, die im Zusammenhang mit den auf der Passivseite abgegrenzten Wartungsverträgen
stehen.
II.10 Eigenkapital
Das gezeichnete Kapital beträgt EUR 14.745.449,00 und ist in 14.745.449 auf den Inhaber lautende
Stückaktien ohne Nennbetrag eingeteilt.
Mit Beschluss der ordentlichen Hauptversammlung vom 27. November 2007 wurde das Grundkapital
um bis zu EUR 500.000,00 zur Erfüllung von Verpflichtungen aus einem Aktienoptionsprogramm
bedingt erhöht. Die Eintragung des bedingten Kapitals 2007/I in das Handelsregister
erfolgte am 5. Dezember 2007.
11

Zum Stichtag waren aus den vorgenannten Kapitalmaßnahmen keine (Vorjahr: 10.000) Bezugsrechte
in Form von Aktienoptionen an Mitarbeiter aktiv. Sämtliche begebenen Aktienoptionen
sind entweder verfallen oder es wurde auf diese unwiderruflich gegen Barabfindung verzichtet.
Der Jahresüberschuss in Höhe von TEUR 17.682 wird gemäß Beherrschungs- und Gewinnabführungsvertrag
an die Sophos Holdings GmbH abgeführt. Die Verbindlichkeiten aus dem Ergebnisabführungsvertrag
wurden mit Darlehensforderungen gegen die Sophos Holdings GmbH
aufgerechnet. Der Beherrschungs- und Gewinnabführungsvertrag wurde am 10. Februar 2009
geschlossen und die Aktionäre der Utimaco haben diesem am 23. März 2009 auf einer außerordentlichen
Hauptversammlung zugestimmt. Am 25. März 2009 erfolgte die Eintragung ins
Handelsregister.
II.11 Rückstellungen für Pensionen
Die Rückstellungen für Pensionen resultieren aus Pensionszusagen vor 2005 (Altzusagen) und
Pensionszusagen seit 2007 (Neuzusagen). Die Verpflichtungen aus den Neuzusagen sind
rückgedeckt und durch Abtretungsvereinbarungen dem Zugriff aller Gläubiger entzogen. Die
Rückstellung für die Neuverpflichtungen in Höhe von TEUR 228 (Vorjahr: TEUR 175) wurde mit
Deckungsvermögen gem. § 246 Abs. 2 Satz 2 HGB verrechnet. Mit den korrespondierenden
Erträgen und Aufwendungen wurde entsprechend verfahren. Die Bewertung des Deckungsvermögens
erfolgte zum Marktwert (TEUR 228; Vorjahr: TEUR 175), der unter den Anschaffungskosten
von TEUR 541 (Vorjahr: TEUR 477) liegt.
II.12 Sonstige Rückstellungen
Die Zusammensetzung der sonstigen Rückstellungen ist nachfolgend dargestellt:
Personalbezogene Rückstellungen
Rechtsberatung, Steuerberatung
und Prüfung
Stand
1. April 2011
TEUR
Verbrauch
TEUR
12
Auflösung
TEUR
Neuzu-
weisung
TEUR
Stand
31. März
2012 TEUR
1.605 1.368 25 1.312 1.524
75 66 2 99 106
Übrige sonstige Rückstellungen 1.132 788 2 414 756
2.812 2.222 29 1.825 2.386
Die personalbezogenen Rückstellungen betreffen insbesondere variable Bezüge sowie Urlaubs-
und Weihnachtsgeld.
Die übrigen sonstigen Rückstellungen beinhalten als wesentliche Positionen ausstehende
Rechnungen aus Lieferungen und Leistungen.
II.13 Verbindlichkeiten
Die Verbindlichkeiten gegenüber verbundenen Unternehmen resultieren mit TEUR 11 (Vorjahr:
TEUR 12) aus Lieferungen und Leistungen, sowie mit TEUR 2.701 (Vorjahr: TEUR 596) aus
Darlehensverbindlichkeiten gegenüber der uti-maco safeguard systems international GmbH,
Oberursel.
Für die Verbindlichkeiten wurden, wie im Vorjahr, keine Sicherheiten gewährt.

II.14 Passive Rechnungsabgrenzungsposten
Der passive Rechnungsabgrenzungsposten beinhaltet abgegrenzte Erlöse aus Wartungsverträgen.
III. ANGABEN UND ERLÄUTERUNGEN ZUR GEWINN- UND VERLUSTRECHNUNG
III.1 Umsatzerlöse
Die Umsatzerlöse wurden in folgenden Regionen erzielt:
2011/2012
TEUR
13
2010/2011
TEUR
Deutschland 10.383 11.265
Europa außer Deutschland 14.796 18.960
Amerika 653 890
Asien/Pazifik/Afrika 10.916 6.623
Summe 36.748 37.738
Nach Umsatzgruppen gliedern sich die Erlöse wie folgt:
2011/2012
TEUR
2010/2011
TEUR
Software 11.579 15.565
Wartung 4.009 3.320
Hardware 2.487 3.016
Service 12.101 13.921
Sonstiges 6.572 1.916
Summe 36.748 37.738
Wegen der Anwendung des Umsatzkostenverfahrens werden folgende Aufwandsarten gemäß
§ 285 Nr. 8a und 8b HGB gesondert erläutert:
III.2 Material- und Personalaufwand
Der in dem Posten „Herstellungskosten zur Erzielung der Umsatzerlöse“ enthaltene Materialaufwand
des Geschäftsjahres setzt sich wie folgt zusammen:
2011/2012
2010/2011
TEUR
TEUR
Aufwendungen für bezogene Waren 6.464 5.309
Aufwendungen für bezogene Leistungen 2.277 2.568
Summe 8.741 7.877

Der Anstieg der Aufwendungen für bezogene Waren resultiert zum größten Teil aus Aufträgen,
in denen Utimaco überwiegend Fremdkomponenten verkauft. Die Aufwendungen für bezogene
Leistungen beinhalten auch eingekaufte Wartungsleistungen in Höhe von TEUR 932 (Vorjahr:
TEUR 522).
Der Personalaufwand des Geschäftsjahres setzt sich wie folgt zusammen:
14
2011/2012
TEUR
2010/2011
TEUR
Löhne und Gehälter 11.090 10.709
Soziale Abgaben und Aufwendungen für Altersversorgung
und für Unterstützung
-davon für Altersversorgung: TEUR 32 (Vorjahr: TEUR 5)
1.982
1.946
Summe 13.072 12.655
III.3 Sonstige betriebliche Erträge
In den sonstigen betrieblichen Erträgen sind periodenfremde Erträge in Höhe von TEUR 2.369
(Vorjahr: TEUR 272) enthalten. Sie ergaben sich im Wesentlichen aus der Auflösung von Wertberichtigungen
auf Forderungen in Höhe von TEUR 1.700. In den sonstigen betrieblichen Erträgen
sind Erträge aus Währungsumrechnung in Höhe von TEUR 344 enthalten.
III.4 Sonstige betriebliche Aufwendungen
In den sonstigen betrieblichen Aufwendungen sind periodenfremde Aufwendungen in Höhe von
TEUR 46 (Vorjahr: TEUR 43) und Aufwendungen aus der Währungsumrechnung in Höhe von
TEUR 368 enthalten.
III.5 Erträge aus Ausleihungen des Finanzanlagevermögens
Zuschreibungen auf Darlehen erfolgten aufgrund von Zahlungen in Höhe von TEUR 152 (Vorjahr:
TEUR 0).
III.6 Abschreibungen auf Finanzanlagen
Darlehenserhöhende Zinsen von TEUR 170 (Vorjahr: TEUR 183) auf bestehende Darlehen
wurden abgeschrieben.
III.7 Zinsen und ähnliche Aufwendungen
Im Zinsaufwand sind TEUR 47 (Vorjahr: TEUR 48) für Pensionen enthalten.
III.8 Außerordentliche Aufwendungen und Erträge
Im Berichtsjahr sind keine außerordentlichen Aufwendungen (Vorjahr: TEUR 207 aus der Erstanwendung
des Bilanzrechtsmodernisierungsgesetzes) angefallen. Außerordentliche Erträge
wurden in Höhe von TEUR 4.290 (Vorjahr: TEUR 0) im Zuge der Veräußerung des Tochterunternehmens
Utimaco Safeware Ltd., Großbritannien, erzielt.

III.9 Steuern vom Einkommen und vom Ertrag
Die Steuern des Berichtsjahres betreffen vor allem die Steuern für die Ausgleichszahlung an die
Minderheitsaktionäre.
Latente Steuern werden für zeitliche Unterschiede zwischen den handelsrechtlichen und steuerlichen
Wertansätzen von Vermögensgegenständen, Schulden und Rechnungsabgrenzungsposten
ermittelt. Die Ermittlung der latenten Steuern erfolgte auf Basis eines kombinierten
Ertragsteuersatzes von 31,9 %. Im Berichtsjahr liegen aktive Latenzen aus der unterschiedlichen
Bewertung von Pensionsrückstellungen und steuerlich nicht abzugsfähigen Aufwendungen
vor, passive Latenzen für die steuerlich unterschiedliche Abschreibungsdauer von Firmenwerten.
Auf Grund der steuerlichen Organschaft mit der Sophos Holdings GmbH wurde für den
Überhang passiver Steuerlatenzen eine passive latente Steuer nicht bilanziert.
IV. ERGÄNZENDE ANGABEN
Haftungsverhältnisse und sonstige finanzielle Verpflichtungen
Zum Bilanzstichtag bestanden Verpflichtungen aus längerfristigen Wartungs-, Miet- und Leasingverträgen
in Höhe von TEUR 4.323 (Vorjahr: TEUR 4.998) mit folgender Fälligkeitsstruktur:
2011/2012 2010/2011
Fällig
TEUR
TEUR
... innerhalb eines Jahres 723 914
... innerhalb zwei bis fünf Jahren 1.885 1.989
... nach fünf Jahren 1.714 2.095
Summe 4.323 4.998
Arbeitnehmer
Im Geschäftsjahr 2011/2012 waren im Unternehmen durchschnittlich 164 Angestellte beschäftigt
(Vorjahr: 166).
Als Aufwand erfasste Honorare für den Abschlussprüfer
Im Geschäftsjahr 2011/2012 wurden insgesamt Honorare in Höhe von TEUR 62 für die
KPMG AG Wirtschaftsprüfungsgesellschaft, Mainz, (Vorjahr: TEUR 58) als Aufwand erfasst, der
sich wie folgt unterteilt:
2011/2012 2010/2011
Honorar für
TEUR TEUR
Abschlussprüfungsleistungen 62 56
Andere Bestätigungsleistungen 0 2
Summe 62 58
Die Honorare für Abschlussprüfungen umfassen die Honorare für die Konzernabschlussprüfung
und die Jahresabschlussprüfung der Utimaco Safeware AG.
15

Bezüge der Mitglieder der Unternehmensorgane
Die Gesamtvergütung des Vorstands betrug im Berichtsjahr TEUR 90 (Vorjahr: TEUR 143).
Hinsichtlich der weiteren Angaben zu den Vorstandsbezügen nach § 285 Nr. 9 a) Satz 4-7 HGB
verweisen wir auf den Vergütungsbericht im Lagebericht.
Der versicherungsmathematische Wert der Pensionszusagen ehemaliger Mitglieder des Vorstands
betrug zum 31. März 2012 TEUR 589 (Vorjahr: TEUR 588). An frühere Mitglieder des
Vorstands wurden Ruhegehälter in Höhe von TEUR 50 (Vorjahr: TEUR 47) gezahlt.
Die Bezüge des Aufsichtsrats betrugen im Berichtsjahr TEUR 0 (Vorjahr: TEUR 0). Alle Aufsichtsratsmitglieder
haben auf eine Vergütung für ihre Tätigkeit ersatzlos verzichtet.
Vorstand
Jedes Mitglied des Vorstands vertritt die Gesellschaft zusammen mit einem anderen Vorstandsmitglied
oder einem Prokuristen. Dem Vorstand gehörten im vergangenen Jahr an:
Malte Pollmann, Vorstand Produkte – ab dem 1. Dezember 2011 Vorstandsvorsitzender
Aachen
weitere Mandate:
isits AG (International School of IT Security), Bochum, Mitglied des Aufsichtsrats
Stephen Munford, Vorstand – bis zum 30. November 2011 Vorstandsvorsitzender
Oxford, Oxfordshire, Großbritannien
weitere Mandate:
Chief Executive Officer und Mitglied des Board of Directors der Sophos Ltd
Dr. Frank J. Nellissen – ab dem 24. Februar 2012 berufen zum Vorstand Finanzen, eingetragen
im Handelsregister am 16. April 2012
Köln
weitere Mandate:
Geschäftsführer Sophos Astaro Software GmbH und Astaro Verwaltung GmbH, beide
Karlsruhe
Aufsichtsrat
Dem Aufsichtsrat gehörten im Berichtsjahr an:
Dr. Peter Lammer, Dry Sandford, Oxfordshire, Großbritannien,
Aufsichtsratsvorsitzender (bis 11. April 2012)
Non-Executive Director und Mitglied des Board of Directors bei der Sophos Ltd
weitere Mandate:
Sophos Ltd
Virus Bulletin Limited
Nick Bray, Basingstoke, Großbritannien
(Aufsichtsratsvorsitzender ab dem 16. April 2012)
Chief Financial Officer, Sophos Ltd
16

Peter Gyenes, Brookline, USA
Stellvertretendes Mitglied (seit dem 11. April 2012 ordentliches Mitglied und ab dem
16. April 2012 stellvertretender Aufsichtsratsvorsitzender)
Non-Executive Director und Mitglied des Board of Directors der Sophos Ltd
weitere Mandate:
Sophos Ltd
170 Systems, Inc.
Appfluent Technology, Inc.
Intralinks Inc.
Invention Machine Corporation
Gyenes & Co.
Lawson Software, Inc.
Marathon Technologies, Inc.
Netezza Corporation
Alston Zecha, London, Großbritannien
Investment Analyst, Apax Partners
Verträge mit Aufsichtsratsmitgliedern
Verträge mit Aufsichtsratsmitgliedern bestehen nicht.
Kreditgewährung an Mitglieder der Unternehmensorgane
An Mitglieder der Unternehmensorgane wurden wie im Vorjahr keine Kredite gewährt.
Verbundene Unternehmen und Beteiligungen
Eigenkapital und Jahresergebnis der verbundenen Unternehmen und der Beteiligungen sind
der nachfolgenden Aufstellung zu entnehmen:
Firma, Sitz
Verbundene Unternehmen
uti-maco safeguard systems international
GmbH, Oberursel
Beteiligungen
isits AG (International School of IT
Security), Bochum
Sophos Hong Kong Company Ltd.,
Hongkong, VR China
Stichtag *
31. März
2012
31. Dezember
2010
31. März
2012
17
Währung *
EUR
EUR
HKD
* entsprechend vorliegendem Local GAAP-Abschluss
** laut vorliegendem Local GAAP-Abschluss in Tausend und lokaler Währung
1) Zahlen auf Basis des vorliegenden vorläufigen Jahresabschlusses
Eigen-
kapital **
3.014
19
-5.598.760
Jahres-
ergebnis **
60
81
-1.019.384
Alle Geschäfte mit nahestehenden Unternehmen und Personen erfolgten zu marktüblichen Bedingungen.
Anm.
1)

Utimaco ist eine große Kapitalgesellschaft im Sinne des § 267 Abs. 3 HGB. Sie ist das Mutter-
unternehmen der vorgenannten verbundenen Unternehmen und Beteiligungen und ist demnach
verpflichtet, einen Konzernabschluss nach § 290 HGB zu erstellen. Die Gesellschaft hat einen
Konzernabschluss nach § 315a HGB erstellt. Der Konzernabschluss kann in den Geschäfts-
räumen der Gesellschaft eingesehen werden. Utimaco ist in den Konsolidierungskreis der
Sophos-Gruppe, die den größeren Konsolidierungskreis darstellt, einbezogen und wurde im
Konzernabschluss der Sophos Ltd zum 31. März 2012 vollkonsolidiert. Der Abschluss kann am
Sitz der Sophos Ltd in Abingdon (Großbritannien) eingesehen werden. Oberstes Mutterunter-
nehmen ist die Pentagon Holdings S.à r.l. in Luxemburg, Luxemburg.
Corporate Governance
Der Vorstand und der Aufsichtsrat der Gesellschaft haben die nach § 161 AktG vorgeschriebe-
ne Entsprechenserklärung zum Deutschen Corporate Governance Kodex abgegeben und unter
der firmeneigenen Web-Seite den Aktionären dauerhaft zugänglich gemacht.
Angaben gemäß § 160 Absatz 1 Nr. 8 AktG
Die Sophos Ltd (Abingdon, Großbritannien) hielt zum 31. März 2012 mittelbar mehr als 10% der
ausgegebenen Utimaco-Aktien über folgende Tochtergesellschaften:
Sophos Holdings GmbH (Wiesbaden, Deutschland), eine unmittelbare Tochtergesellschaft der
Sophos Ltd hielt mehr als 10% und die Umbrella Acquisitions GmbH (Wiesbaden, Deutschland),
die ihrerseits eine unmittelbare Tochtergesellschaft der Sophos Holdings GmbH ist, hielt eben-
falls mehr als 10% der ausgegebenen Utimaco-Aktien.
Aachen, den 11. Mai 2012
gez. Malte Pollmann gez. Dr. Frank Nellissen
Vorstandsvorsitzender Vorstand Finanzen
gez. Stephen Munford
Vorstand
18

UTIMACO SAFEWARE AG, OBERURSEL
LAGEBERICHT FÜR DAS GESCHÄFTSJAHR 2011/2012
Informationen zur Integration der Utimaco-Gruppe in die Sophos-Gruppe
Das Hauptziel der Integration, die Data Protection Produkte der Utimaco-Gruppe und
der Sophos-Gruppe zu einer umfassenden Datensicherheitslösung zu kombinieren, die
alle Elemente des Informations- und Computerschutzes kombiniert und den Kunden
beider Seiten ermöglicht, ihre Sicherheitslösungen in Zukunft effektiver und einfacher zu
gestalten, ist erfolgreich abgeschlossen worden. Utimaco ist durch die erfolgreiche In-
tegration im Produktbereich Data Protection zum „Entwicklungshaus“ für den OEM (Ori-
ginal-Equipment-Manufacturer) Partner Sophos geworden.
Die Utimaco Geschäftsbereiche Lawful Interception and Monitoring Solutions (LIMS)
und Hardware Security Modules (HSM) sind aufgrund ihrer geschäftlichen Besonderhei-
ten von den Integrationsmaßnahmen weniger betroffen.
Durch die im abgelaufenen Geschäftsjahr 2011/2012 vollumfänglich wirksam geworde-
nen Effekte der vielfältigen Integrationsmaßnahmen mit der Sophos-Gruppe besteht
keine direkte Vergleichbarkeit mit der Entwicklung der Vorjahre. Die dominierenden Ef-
fekte für die Entwicklung der Umsätze und Erträge der Utimaco-Gruppe ergaben sich
aus den Management-Instruktionen, Integrations- und Finanzierungstätigkeiten mit der
Sophos-Gruppe.
Zudem ist die Utimaco AG als weisungsgebundenes Unternehmen unmittelbar auch
von zukünftigen Management-Instruktionen der Sophos Holdings GmbH und Integrati-
onsaktivitäten betroffen, die sich auf die Entwicklung der Umsatz- und Ergebniszahlen
im Geschäftsjahr 2011/2012 und darüber hinaus auswirken.
Mit dem Zusammenschluss zweier Unternehmen, die in ihren komplementären Ge-
schäftsfeldern jeweils laut Gartners „Magic Quadrant“ führend sind, ist Sophos nunmehr
ein führender europäischer IT-Sicherheits-Anbieter mit einem umfassenden Lösungs-
angebot zum professionellen Schutz von Daten, Endgeräten und IT-Infrastrukturen. Das
Produktportfolio aus eigenständigen und integrierten Lösungen für Datensicherheit,
19

Endpunkt-Sicherheit, E-Mail- und Web-Sicherheit sowie Netzwerkzugangskontrolle
bündelt die Kompetenzen von Sophos und Utimaco als Spezialisten, die beide seit
mehr als 20 Jahren im IT-Security-Bereich tätig sind.
Verlangen nach § 327a Abs. 1 Satz 1 AktG auf Durchführung des Squeeze-Out
Verfahrens
Die Sophos Holdings GmbH mit Sitz in Wiesbaden (HRB 25901) hat dem Vorstand der
Utimaco Safeware AG am 14. Februar 2012 das Verlangen gemäß § 327a Abs. 1 Satz
1 AktG übermittelt, dass die Hauptversammlung der Utimaco Safeware AG über die
Übertragung der Aktien der übrigen Aktionäre (Minderheitsaktionäre) der Utimaco
Safeware AG auf die Sophos Holdings GmbH (Hauptaktionär) gegen Gewährung einer
angemessenen Barabfindung beschließen soll (Squeeze-Out).
Die Sophos Holdings GmbH hat dem Vorstand mitgeteilt, dass sie – unter Berücksichti-
gung einer Zurechnung nach §§ 327a Abs. 2, 16 Abs. 4 AktG – Stückaktien der Gesell-
schaft in Höhe von mehr als 95,0 % des Grundkapitals der Utimaco Safeware AG hält.
Die Sophos Holdings GmbH ist damit Hauptaktionärin der Utimaco Safeware AG im
Sinne des § 327a Abs. 1 Satz 1 AktG.
Der Beschluss über den Ausschluss der übrigen Aktionäre (Minderheitsaktionäre) soll in
der nächsten Hauptversammlung der Utimaco Safeware AG gefasst werden.
Änderungen bei Gremien
Seit 1. Dezember 2011 ist Herr Malte Pollmann Vorsitzender des Vorstands der
Utimaco Safeware AG und Herr Steven Munford Vorstand der Utimaco Safeware AG.
Des Weiteren wurde Herr Dr. Frank J. Nellissen mit Wirkung zum 24. Februar 2012 zum
Vorstand Finanzen der Utimaco Safeware AG bestellt.
Herr Peter Lammer ist mit Wirkung zum 11. April 2012 von seinem Amt als Aufsichts-
ratsvorsitzender der Utimaco Safeware AG zurückgetreten. Dadurch wurde Herr Peter
20

Gyenes, bislang stellvertretendes Aufsichtsratsmitglied zum ordentlichen Aufsichtsrats-
mitglied. Mit Wirkung zum 16. April 2012 wurde Nicholas Paul Seaton (Nick) Bray zum
Aufsichtsratsvorsitzenden und Peter Gyenes zum stellvertretenden Aufsichtsratsvorsit-
zenden gewählt.
Rahmenbedingungen und Geschäftsentwicklung
Security ist und bleibt auch weiterhin ein wichtiges IT-Thema für Unternehmen. Immer
neue Formen von Cyberkriminalität und Malware sowie die Zunahme von Industrie-
Spionage zwingen die Firmen, stets auf dem neuesten Stand zu bleiben. Darüber hin-
aus wirken Compliance und zunehmende Mobilität als treibende Faktoren der Security-
Nachfrage. Nicht zu unterschätzen ist die Bedeutung von IT-Sicherheit im anbrechen-
den Zeitalter des Cloud Computings, da Security eine elementare Voraussetzung für die
Akzeptanz und Nutzung der Dienste aus dem Netz darstellt. Insgesamt ist Security ein
grundlegender Faktor für das Funktionieren einer sich dynamisch weiterentwickelnden
IT-Landschaft. Dabei werden im Zuge des boomenden Mobility-Marktes die Ausgaben
für Mobile Security überdurchschnittlich wachsen.
Die Analysten von Gartner führen die Unlust am PC-Kauf unter anderem auf die unsi-
chere Wirtschaftslage in Westeuropa zurück. In der Region Europa, Naher Osten und
Afrika gingen die Auslieferungen besonders stark um 9,6% zurück. Der Trend wurde
den Beobachtungen zufolge noch dadurch beschleunigt, dass sich viele Kunden den
boomenden Smartphones und Tablet-Computern zugewendet hätten.
Der weltweite Informations- und Telekommunikationsmarkt wurde in der abgelaufenen
Periode noch durch nachlaufende Effekte der Rezession in der Realwirtschaft beein-
flusst.
Die IT-Branche sieht sich als Fallschirm für die strauchelnde Konjunktur in Europa.
Zwar legt die Euro-Krise auch den Unternehmen der digitalen Wirtschaft Zügel an –
doch können sie immer noch zulegen. Ein Wachstumstreiber ist das Cloud Computing.
Im Berichtszeitraum wurde ein Jahresergebnis vor Ergebnisabführung in Höhe von
TEUR 17.682 (Vorjahr: TEUR 11.915) erzielt.
21

Die liquiden Mittel sind um TEUR 1.850 angestiegen und betrugen TEUR 4.645 (Vor-
jahr: TEUR 2.795).
Der Jahresüberschuss in Höhe von TEUR 17.682 wird gemäß dem Beherrschungs- und
Gewinnabführungsvertrag an die Sophos Holdings GmbH abgeführt.
Ertragslage
Umsatzentwicklung
Im Geschäftsjahr 2011/2012 betrug der Umsatz TEUR 36.748 (Vorjahr: TEUR 37.738).
Im Vergleich zum Geschäftsjahr 2010/2011 liegt der Umsatz mit 2,6% leicht unter dem
Vorjahresumsatz. Dies ist vor allem durch die Umstellung des Geschäftsmodells der
Utimaco im Geschäftsbereich Data Protection begründet. Utimaco erbringt in diesem
Bereich für den OEM-Partner Sophos Ltd., Großbritannien, Entwicklungsleistungen und
wird dadurch in Zukunft vornehmlich Serviceumsatz erzielen. Außerdem wird dadurch
Umsatz im Segmentbericht nach Regionen in die Region Europa verlagert.
Der Umsatz mit Softwareprodukten betrug TEUR 11.579 (Vorjahr: TEUR 15.565), die
Umsatzerlöse für Wartungs- und Supportleistungen betrugen TEUR 4.009 (Vorjahr:
TEUR 3.320) und der Umsatz mit Hardware belief sich auf TEUR 2.487 (Vorjahr:
TEUR 3.016). Mit Services wurde ein Umsatz in Höhe von TEUR 12.101 (Vorjahr:
TEUR 13.921) erzielt. Der Umsatz mit sonstigen Produkten betrug TEUR 6.572 (Vorjahr
1.916).
Bei der Umsatzverteilung nach Produktgruppen entfielen 42,4% auf Software- und War-
tungserlöse (Vorjahr: 50,0%). Der Rückgang resultiert im Wesentlichen aus der Verrin-
gerung der Lizenzgebühren an die Sophos-Gruppe als OEM Partner, da aufgrund des
bestehenden Data Protection Entwicklungsvertrags lediglich Utimaco Software lizenz-
pflichtig ist, die vor 2011 entwickelt wurde. Der Umsatzanteil der Hardware-Produkte
betrug 6,8% (Vorjahr: 8,0%), der Serviceumsatz verminderte sich, bedingt durch gesun-
22

kene Serviceverkäufe im Segment LIMS, von 36,9% im Vorjahr auf 32,9% im Berichts-
jahr.
Im Inland belief sich der Umsatz im Berichtszeitraum auf TEUR 10.383 (Vorjahr:
TEUR 11.265).
Der gesunkene Data Protection Lizenzumsatz mit der Sophos Ltd. wirkt sich auch auf
den Umsatz im europäischen Ausland aus, der von TEUR 18.960 im Vorjahr auf TEUR
14.796 gesunken ist.
In der Region Amerika belief sich der Umsatz auf TEUR 653 (Vorjahr: TEUR 890).
Der erwirtschaftete Umsatz in der Region Asien/Pazifik/Afrika wird durch die positive
Geschäftsentwicklung des Geschäftsbereichs LIMS in dieser Region beeinflusst und lag
bei TEUR 10.916 (Vorjahr: TEUR 6.623).
Der Anteil der im Ausland erzielten Umsätze betrug im Berichtszeitraum 71,7% gegen-
über 70,1% im Geschäftsjahr 2010/2011.
23

Ergebnisentwicklung
Das Ergebnis der gewöhnlichen Geschäftstätigkeit betrug TEUR 13.566 gegenüber
TEUR 12.306 im Geschäftsjahr 2010/2011.
Im Berichtszeitraum betrug das Bruttoergebnis TEUR 20.911 (Vorjahr: TEUR 23.140),
was einer Bruttomarge von 56,9% (Vorjahr: 61,3%) entspricht. Der Rückgang der Brut-
tomarge resultiert aus einem deutlich gestiegenen Anteil von Drittkomponenten, die im
Berichtsjahr in dem australischen LIMS Großprojekt Teil der Utimaco-Gesamtlösung
darstellen.
Der operative Kostenblock (Vertriebs- und Marketingkosten, Forschungs- und Entwick-
lungskosten sowie allgemeine Verwaltungskosten) sanken um TEUR 1.609 und betrug
im Berichtszeitraum TEUR 12.389 (Vorjahr: TEUR 13.997). Die operative Kostenquote
lag somit bei 33,7% (Vorjahr: 37,1%). Die deutlich reduzierte Kostenquote resultiert
hauptsächlich aus gesunkenen allgemeinen Verwaltungskosten.
Die Forschungs- und Entwicklungskosten betrugen im Berichtszeitraum TEUR 4.006
(Vorjahr: TEUR 4.390) und betreffen im Wesentlichen die Entwicklungen der Bereiche
HSM (Hardware Secutity Moduls) und LIMS (Lawful Interception and Monitoring Soluti-
ons). Die Data Protection Entwicklung im Auftrag der Sophos Ltd. wird in den Herstell-
kosten ausgewiesen. Im Verhältnis zum Umsatz wurden für Forschung und Entwicklung
10,9% (Vorjahr: 11,6%) aufgewendet.
Die Vertriebs- und Marketingkosten lagen mit TEUR 5.046 nahezu auf Vorjahresniveau
von TEUR 4.977. Im Verhältnis zum Umsatz betrugen die Vertriebs- und Marketingkos-
ten 13,7% (Vorjahr: 13,2%).
Die allgemeinen Verwaltungskosten beliefen sich im Berichtszeitraum auf TEUR 3.337
(Vorjahr: TEUR 4.631). Im Verhältnis zum Umsatz sanken die allgemeinen Verwal-
tungskosten von 12,3% im Geschäftsjahr 2010/2011 auf 9,1% im Berichtszeitraum.
Reduzierte Mietaufwendungen durch die Aufgabe des Standortes Oberursel und Ein-
sparungen bei den von der Sophos GmbH bezogenen allgemeinen Verwaltungsleistun-
24

gen waren die wesentlichen Einflüsse auf den Rückgang der allgemeinen Verwaltungs-
kosten.
Das Ergebnis vor Zinsen, Abschreibungen und Steuern (EBITDA) betrug im Berichts-
zeitraum TEUR 17.425 (Vorjahr: TEUR 12.406), dies entspricht einer EBITDA-Marge
von 47,4% (Vorjahr: 32,9%).
Das EBITDA von TEUR 17.425 ergibt sich aus dem Ergebnis der gewöhnlichen Ge-
schäftstätigkeit von TEUR 13.566 unter Abzug des Zinsergebnisses von TEUR 978 und
des Saldos der Zu- und Abschreibungen auf Finanzanlagen von TEUR 18 sowie unter
Hinzurechnung der Abschreibungen auf immaterielle Vermögensgegenstände von
TEUR 58 und Sachanlagen von TEUR 469 und ergänzend hierzu die außerordentlichen
Erträge von TEUR 4.290.
Das Ergebnis der gewöhnlichen Geschäftstätigkeit betrug für den Berichtszeitraum
TEUR 13.566 (Vorjahr: TEUR 12.306). Im Verhältnis zum Umsatz betrug das Ergebnis
der gewöhnlichen Geschäftstätigkeit 36,9% (Vorjahr: 32,6%). Das Ergebnis der ge-
wöhnlichen Geschäftstätigkeit wurde im Berichtsjahr durch Erträge aus der Herabset-
zung von Einzelwertberichtigungen, die unter den sonstigen betrieblichen Erträgen aus-
gewiesen sind, in Höhe von TEUR 1.722 positiv beeinflusst.
Das Jahresergebnis vor Ergebnisabführung betrug für den Berichtszeitraum
TEUR 17.682 (Vorjahr: TEUR 11.915).
Das Finanzergebnis betrug für den Berichtszeitraum TEUR 960 (Vorjahr: TEUR 581).
Darin enthalten sind Zinserträge in Höhe von TEUR 1.051 (Vorjahr: TEUR 837), Zins-
aufwendungen in Höhe von TEUR 73 (Vorjahr: TEUR 73) und Abschreibungen auf Fi-
nanzanlagen in Höhe von TEUR 170 (Vorjahr: TEUR 183). Erträge aus Zuschreibungen
zu Finanzanlagen betrugen im Berichtszeitraum TEUR 152 (Vorjahr: TEUR 0).
Außerordentliche Erträge wurden in Höhe von TEUR 4.290 im Zuge der Veräußerung
des inaktiven Tochterunternehmens Utimaco Safeware Ltd., Großbritannien, an die
Sophos Ltd. erzielt.
25

Das Jahresergebnis in Höhe von TEUR 17.682 wird gemäß dem Beherrschungs- und
Gewinnabführungsvertrag an die Sophos Holdings GmbH abgeführt.
Vermögens- und Finanzlage
Die Bilanzsumme betrug zum 31. März 2012 TEUR 53.765 und ist gegenüber dem 31.
März 2011 um 6,8% angestiegen.
Mit Stichtag zum 30. März 2012 haben die Sophos- und Utimaco-Gruppe die konzernin-
tern bestehende Schulden- und Forderungsstruktur durch verschiedene Maßnahmen
vereinfacht. Dazu hat der Vorstand der Utimaco Safeware AG zwei Anweisungen von
ihrer beherrschenden Mehrheitsaktionärin Sophos Holdings GmbH erhalten, bestimmte
Schritte im Zusammenhang mit dieser konzerninternen Umstrukturierung von Schulden
und Forderungen durchzuführen. Nach der Gremienzustimmung auf Seiten der Utimaco
Safeware AG hat der Vorstand diese Anweisungen umgesetzt. Demzufolge wurden
a) ein Kaufvertrag mit der Sophos Ltd. abgeschlossen, mit dem die Gesellschafts-
anteile an der Utimaco Safeware Ltd., Großbritannien, an die Sophos Ltd.,
Abingdon, Großbritannien, veräußert wurden. Der Wert der nicht operativen Ge-
sellschaft ergab sich dabei aus dem einzigen Vermögensgegenstand der veräu-
ßerten Gesellschaft und einer Forderung. Die Zahlung des Kaufpreises für die
Utimaco Safeware Ltd. erfolgte in der Form eines verzinsten Schuldscheins. Die-
ser Schuldschein wurde an die Sophos Holdings GmbH abgetreten und in eine
von der Sophos Ltd. garantierte verzinsliche Darlehensforderung gewandelt;
b) eine Abtretungsvereinbarung über eine Forderung der uti-maco safeguard sys-
tems international GmbH gegenüber der Sophos Holdings GmbH an die Utimaco
Safeware AG abgeschlossen, die ebenfalls zu einem neuen konditionsgleichen
Darlehensvertrag zwischen der Utimaco Safeware AG und der Sophos Holdings
GmbH führte; und
c) ein Forderungsübertragungsvertrag zwischen der Utimaco Safeware AG und der
Sophos Holdings GmbH abgeschlossen und damit Forderungen aus Lieferungen
und Leistungen der Utimaco Safeware AG gegen die Sophos Ltd. verkauft und
26

abgetreten ebenfalls gegen den Abschluss eines neuen Darlehensvertrages mit
Sophos Holdings GmbH.
Durch diese Maßnahmen wurden die Forderungen der Utimaco-Gruppe deutlich stärker
auf die Sophos Holdings GmbH konzentriert und gleichzeitig Darlehen in Höhe von
TEUR 13.095 begeben. Aus einem Bardarlehen in Höhe von TEUR 645 und einem wei-
teren Darlehen aus Abtretung von Forderungen aus Lieferungen und Leistungen der
Utimaco Safeware AG gegenüber der Sophos Ltd. und Wandlung in ein Darlehen mit
der Sophos Holdings GmbH wurden die Ausleihungen in Höhe von TEUR 15.464 er-
höht. Nach Verrechnung des von Utimaco Safeware AG abzuführenden Gewinns an die
Sophos Hodings GmbH mit bestehenden Darlehensforderungen erhöhten sich die Aus-
leihungen inklusive Zinsen um TEUR 11.423 auf TEUR 26.608 (Vorjahr: TEUR 15.185).
Das Anlagevermögen stieg gegenüber dem Vorjahr um TEUR 10.551 auf
TEUR 27.982, wesentlich beeinflusst durch die Zunahme von Ausleihungen. Im Be-
richtszeitraum wurden Investitionen in immaterielle Vermögensgegenstände und Sach-
anlagen in Höhe von TEUR 403 (Vorjahr: TEUR 395) getätigt.
Das Umlaufvermögen betrug zum Bilanzstichtag TEUR 22.400 (Vorjahr: TEUR 32.245).
Die Forderungen aus Lieferungen und Leistungen zuzüglich der Forderungen gegen
verbundene Unternehmen reduzierten sich um TEUR 13.639 auf TEUR 14.100 (Vor-
jahr: TEUR 27.739), die liquiden Mittel erhöhten sich um TEUR 1.850 auf TEUR 4.645
(Vorjahr: TEUR 2.795).
Die kurzfristigen Verbindlichkeiten stiegen im Berichtszeitraum um insgesamt
TEUR 1.872. Gleichzeitig reduzierten sich die kurzfristigen Vermögensgegenstände um
TEUR 7.118, so dass sich der kurzfristige Deckungsgrad um TEUR 8.990 auf TEUR
16.208 reduziert hat.
27

Kurzfristige Lieferantenschulden (einschließ-
lich aus Verbundbereich)
Kurzfristige Rückstellungen und übrige Ver-
bindlichkeiten (einschließlich passiver
Rechnungsabgrenzungsposten bis zu ei-
nem Jahr)
28
31. März
2012
TEUR
31. März
2011
TEUR
Veränderung
1.770 1.860 -90
7.805 5.843 1.962
Kurzfristige Verbindlichkeiten 9.575 7.703 1.872
Flüssige Mittel 4.645 2.795 1.850
Kundenforderungen (einschließlich aus
Verbundbereich)
14.100 27.739 -13.639
Sonstige Forderungen, soweit kurzfristig fällig 3.703 819 2.884
Vorräte 3.335 1.548 1.787
Kurzfristige Vermögensgegenstände 25.783 32.901 -7.118
Überdeckung 16.208 25.198 -8.990
Zum Bilanzstichtag betrug das Eigenkapital TEUR 38.272 (Vorjahr: TEUR 38.272), das
gezeichnete Kapital belief sich unverändert auf TEUR 14.745 (Vorjahr: TEUR 14.745).
Die Eigenkapitalquote betrug zum Ende des Berichtszeitraums 71,2% (Vorjahr: 76,0%).
Insgesamt ist der Geschäftsverlauf aus unserer Sicht zufriedenstellend.
Steuerungssystem und Finanzmanagement
Zur zielgerichteten Adressierung ihrer Märkte ist die Utimaco-Gruppe in Business Units
(Segmente) organisiert. Als wesentliche Steuerungsgrößen dienen Umsatz- und
Umsatzmargenvorgaben. Zu Darstellungszwecken wird nach den Segmenten Data Pro-
tection/OEM (DP), Hardware Security Modules (HSM) und Lawful Interception &
Monitoring Solutions (LIMS) verdichtet.
Die Anlage der freien Liquidität erfolgt zu niedrigem Wertrisiko und unter dem Gesichts-
punkt kurzfristiger Liquidierbarkeit. Es bestehen zurzeit Kreditlinien nur in geringfügiger

Höhe, die aufgrund ausreichender Liquidität im Berichtszeitraum nicht in Anspruch ge-
nommen wurden. Die liquiden Mittel dienen zur Finanzierung des Working-Capitals.
Forschung und Entwicklung
Der Markt für professionelle IT-Sicherheitsprodukte ist unverändert durch hohe techno-
logische Anforderungen und mitunter kurze Innovationszyklen bei steigender techni-
scher Komplexität gekennzeichnet. Das Produktportfolio der Utimaco-Gruppe erfordert
daher eine fortlaufende Anpassung an technologische Entwicklungen und die kontinu-
ierliche Verbesserung aufgrund steigender Sicherheitsanforderungen. Neben der stän-
digen Anpassung des LIMS und HSM Produktportfolios an technologische Entwicklun-
gen und steigende Sicherheitsanforderungen wurden die Schwerpunkte in der For-
schung und Entwicklung im Geschäftsbereich DP im Berichtszeitraum durch den OEM-
Partner Sophos Ltd. im Zuge der Auftragsentwicklung determiniert.
Geschäftsbereich HSM (Hardware Security Modules)
Im abgelaufenen Geschäftsjahr lagen im Geschäftsbereich HSM (Hardware Security
Modules) die Entwicklungsschwerpunkte einerseits auf der Erweiterung von Kontroll-
funktionen („Monitoring“), wie sie zunehmend von Rechenzentrumsbetreibern ge-
wünscht werden, andererseits auf der Überarbeitung der Produktarchitektur, um zukünf-
tige Funktionserweiterungen einfacher implementieren zu können. Außerdem wurde die
Produktlinie SafeGuard CryptoServer SE erfolgreich nach dem wichtigsten Sicherheits-
standard für Hardware-Sicherheitsmodule, dem amerikanischen Federal Information
Processing Standard FIPS 140-2 Level 3, geprüft.
Nach Abschluss eines Partnervertrages mit einem der am stärksten wachsenden Anbie-
ter von Lösungen für intelligente Stromnetze (Smart Grid) im Geschäftsjahr 2010/11
konnte Utimaco im Geschäftsjahr 2011/12 mehrere Projekte mit diesem Anbieter erfolg-
reich durchführen. Ebenso wurden Utimaco-HSMs an mehrere Komponentenhersteller
und Netzbetreiber europäischer Stromnetze geliefert. Das im vorigen Geschäftsjahr
entwickelte „Deutschland-HSM“ wird darüber hinaus weiterentwickelt, um die Anforde-
29

ungen an sichere Komponenten, die sich aus § 21 c ff. EnWG und der aktuell in For-
mulierung befindlichen Technischen Richtlinie TR-03109 des Bundesamtes für Sicher-
heit in der Informationstechnik (BSI) ergeben, zu erfüllen und eine wichtige Rolle in der
Sicherheit deutscher Energienetze zu spielen. Die Richtlinie richtet sich an die Herstel-
ler von Kommunikationseinheiten intelligenter Messsysteme („Smart Meter Gateways“).
Intensive Marktanalyse und fokussierte Marketingmaßnahmen resultierten darüber hin-
aus in mehreren Geschäftsabschlüssen zur Absicherung des Domain Name System
(DNS), dem „Telefonbuch“ des Internet. Hierbei spielte die einfache Integration der
Utimaco HSMs in führende Produkte für DNS Security Extensions (DNSSEC) eine ent-
scheidende Rolle.
Utimaco sieht sich durch die Erschließung dieser beiden Marktsegmente in einer guten
Position, an der stetig steigenden Bedeutung von Sicherheitsfunktionen in intelligenten
Energienetzen und im Internet zu partizipieren.
Geschäftsbereich LIMS (Lawful Interception & Monitoring Solutions)
Aufbau eines landesweiten LI-Systems (Lawful Interception-Systems) in Australi-
en
Nach dem Gewinn eines Großauftrages aus Australien Ende 2010 konnte im Ge-
schäftsjahr 2011/12 bereits mit dem Aufbau eines landesweiten Lawful Interception-
Systems für Breitband Internet Verbindungen begonnen werden. In dieser weltweit
größten eigenständigen Installation eines Überwachungssystems können Daten von
mehreren Gigabit pro Sekunde (Gbps) an Ermittlungsbehörden ausgeleitet werden.
Das Utimaco LIMS wurde in Kooperation mit einem australischen System-Integrator um
weitere Sicherheitskomponenten, wie Firewalls, VPNs und Authentifizierungssysteme
ergänzt.
Migration zu optimierter Hardware
Im abgelaufenen Geschäftsjahr wurden in LIMS R&D die Grundsteine für einen erfolg-
reichen Wechsel der Hardware Plattform von Sun Sparc zu Dell X86 gelegt.
30

Die neue LIMS Version soll zunächst für internationale Kunden am 2. Mai 2012 freige-
geben werden. Die Partnerschaft mit Dell bringt für LIMS Kunden mehr Leistung zu
günstigeren Preisen und optimalen technischen Support für Hardware.
Utimaco LIMS unterstützt alle führenden TK-Hersteller
Die Netze und Service-Plattformen von TK-Anbietern werden seit Jahren immer hetero-
gener. Somit wird die Multi-Vendor-Fähigkeit des Utimaco LIMS immer bedeutender.
Seit der letzten Version können nun auch LI-Systeme von Alcatel-Lucent in das
Utimaco LIMS-System integriert werden. Damit unterstützt LIMS nun mehr als 28 ver-
schiedene Hersteller und mehr als 250 unterschiedliche Netzelementtypen. Utimaco
LIMS kann daher in beliebige Fest- und Mobilfunk-Netze installiert werden.
DATA PROTECTION OEM SOLUTIONS
Im Bereich Data Protection werden die Produkte vorrangig für den OEM-Partner
Sophos entwickelt. SafeGuard Enterprise ist in vielen Details weiter verbessert worden,
unter anderem ist die Performance ein weiteres Mal deutlich optimiert worden. Die
Schwerpunkte des abgelaufenen Jahres waren hierbei:
Die neue Produktversion Safeguard 6.0: Hiermit weitet Utimaco das Schutzziel von
SafeGuard Enterprise deutlich aus. SafeGuard Enterprise schützt jetzt nicht mehr nur
die Geräte, auf denen die Daten gespeichert werden, sondern nunmehr auch die Daten
selbst, wenn sie auf Netzwerkshares oder gar in der Cloud abgelegt werden. Dies wur-
de möglich durch die SafeGuard Keymanagement Architektur und ist zurzeit ein Allein-
stellungsmerkmal von Utimaco gegenüber den einschlägigen Konkurrenten.
SafeGuard für Mac kann nun auch im Safeguard Management Center angezeigt wer-
den. Damit kann Compliance in Bezug auf Datensicherheits-Gesetzgebung sicherge-
stellt werden sowie im Verlustfall eines Mac Computers die Sicherheit der Daten nach-
gewiesen werden.
31

Mitarbeiter
Mit Ablauf des Geschäftsjahres 2011/2012 waren 168 Angestellte in der Utimaco be-
schäftigt (Vorjahr: 163 Angestellte). Die durchschnittliche Zahl der Mitarbeiter lag wäh-
rend des Berichtszeitraums bei 164 Angestellten (Geschäftsjahr 2010/2011: 166 Ange-
stellte).
Der überwiegende Teil der Mitarbeiter erhält neben einer fixen Vergütung einen variab-
len Vergütungsanteil, der sich an der Erreichung von zu Beginn eines jeden Geschäfts-
jahres vereinbarten quantitativen und qualitativen Zielen bemisst.
0 MA ( 0 %)
Bestehende Zweigniederlassungen
Mitarbeiter nach Funktionsbereichen
Vertrieb &
Marketing
38 MA
( 23 %)
Im Inland besteht eine Zweigniederlassung in Wiesbaden. Des Weiteren besteht eine
ausländische Zweigniederlassung in Linz, Österreich.
32
Forschung
&
Entwicklung
130 MA
( 77 %)
0 MA ( 0 %)

Vergütungsbericht
Vom 1. April 2011 bis zum 23. Februar 2012 waren die zwei Vorstände bei Unterneh-
men der Sophos-Gruppe angestellt und gleichzeitig als Vorstände der Utimaco
Safeware AG bestellt. Im Zeitraum 24. Februar 2012 bis zum 31. März 2012 waren drei
der drei Vorstände bei Unternehmen der Sophos-Gruppe angestellt und gleichzeitig als
Vorstände der Utimaco Safeware AG bestellt.
Für ihre Vorstandstätigkeiten erstattete die Utimaco AG jeweils anteilig fixe Vergütungs-
bestandteile, die durch Unternehmen der Sophos-Gruppe gezahlt wurden, und zwar bei
Herrn Munford in Höhe von 10% seiner fixen Vergütung, bei Herrn Pollmann in Höhe
von 30% und bei Herrn Dr. Nellissen in Höhe von 50% der fixen Vergütung bei der
Sophos-Gruppe. Weitere Vergütungsbestandteile wurden durch die Utimaco nicht ge-
leistet.
Für ihren Funktionen innerhalb der Sophos-Gruppe erhielten die Vorstände Bezüge aus
fixen, variablen und sonstigen Bestandteilen, wobei sich die variablen Bestandteile so-
wohl in kurzfristig erfolgsbezogene wie auch in langfristig erfolgsbezogene Komponen-
ten aufteilen. Die variablen Gehaltsbestandteile sind nicht auf die Tätigkeit für Utimaco
bezogen und es findet daher auch keine (Teil-) Erstattung durch Utimaco statt.
Zugunsten der Utimaco Vorstandsmitglieder besteht eine Unfall-, eine sogenannte
schwere Krankheiten-, eine Rechtsschutz- sowie eine D&O- (Directors & Officers) und
Strafrechtsschutz-Versicherung.
Die Gesamtvergütung teilt sich auf die jeweiligen Vergütungsbestandteile sowie nach
Vorstandsmitgliedern wie folgt auf:
33

Stephen Munford
Malte Pollmann
Bezüge aus erfolgsunabhängigen
Komponenten
Bezüge mit kurzfristig erfolgsbezo-
genen Komponenten
Bezüge mit langfristiger
Anreizwirkung
34
2011/2012
TEUR
2010/2011
TEUR
35 35
0 0
0 0
Gesamtbezüge 35 35
Bezüge aus erfolgsunabhängigen
Komponenten
Bezüge mit kurzfristig erfolgsbezo-
genen Komponenten
Bezüge mit langfristiger
Anreizwirkung
Dr. Frank J. Nellissen
2011/2012
TEUR
2010/2011
TEUR
47 47
0 0
0 0
Gesamtbezüge 47 47
Bezüge aus erfolgsunabhängigen
Komponenten
Bezüge mit kurzfristig erfolgsbezo-
genen Komponenten
Bezüge mit langfristiger
Anreizwirkung
2011/2012
ab 24.2.2012
TEUR
Gesamtbezüge 9
Die Gesamtvergütung des Vorstands betrug im Berichtszeitraum TEUR 91 (Vorjahr:
TEUR 143).
9
0
0

Übernahmerechtliche Angaben
Das gezeichnete Kapital beträgt EUR 14.745.449,00 und besteht ausnahmslos
aus nennwertlosen, stimmberechtigten Stückaktien.
Beschränkungen, die Stimmrechte oder die Übertragung von Aktien betreffen,
bestehen nicht.
Die Sophos Ltd. (Abingdon, Großbritannien) hielt zum 31. März 2012 mittelbar
mehr als 10% der ausgegebenen Utimaco-Aktien über folgende Tochtergesell-
schaften: Sophos Holdings GmbH (Wiesbaden, Deutschland), eine unmittelbare
Tochtergesellschaft der Sophos Ltd. hielt mehr als 10% und die Umbrella
Acquisitions GmbH (Wiesbaden, Deutschland), die ihrerseits eine unmittelbare
Tochtergesellschaft der Sophos Holdings GmbH ist, hielt ebenfalls mehr als 10%
der ausgegebenen Utimaco-Aktien.
Inhaber von Aktien mit Vorrechten liegen nicht vor.
Es besteht keine Stimmrechtskontrolle von Arbeitnehmern, die am Kapital betei-
ligt sind und ihre Rechte nicht unmittelbar ausüben.
Die Ernennung und Abberufung der Mitglieder des Vorstands richtet sich nach
den §§ 84, 85 AktG. Für Satzungsänderungen gelten die §§ 133, 179 ff AktG und
§ 9 Abs. 4 der Satzung. Gemäß § 119 Abs. 1 Nr. 5 AktG beschließt die Haupt-
versammlung über Satzungsänderungen. Der Aufsichtsrat ist nach § 8 Abs. 6 der
Satzung befugt, Änderungen der Satzung, die die Fassung betreffen, vorzuneh-
men und durchzuführen.
Der Vorstand ist nach § 5 Abs. 2, 3 der Satzung ermächtigt, mit der Zustimmung
des Aufsichtsrats die weiteren Einzelheiten für die Angabe der Aktien aus der
bedingten Kapitalerhöhung und die Durchführung der bedingten Kapitalerhöhung
festzusetzen.
35

Wesentliche Vereinbarungen, die unter der Bedingung eines Kontrollwechsels in-
folge eines Übernahmeangebots stehen, liegen zum Bilanzstichtag nicht vor.
Entschädigungsvereinbarungen der Gesellschaft, die für den Fall eines Über-
nahmeangebots mit den Mitgliedern des Vorstands oder Arbeitnehmern getroffen
sind, bestehen nicht.
Corporate Governance
Der Vorstand und der Aufsichtsrat der Gesellschaft haben die nach § 161 AktG vorge-
schriebene Entsprechenserklärung zum Deutschen Corporate Governance Kodex ab-
gegeben und auf der firmeneigenen Webseite den Aktionären dauerhaft zugänglich
gemacht.
Erklärung zur Unternehmensführung
Börsennotierte Aktiengesellschaften haben nach dem am 29. Mai 2009 in Kraft getrete-
nen § 289a HGB eine Erklärung zur Unternehmensführung entweder in ihren Lagebe-
richt aufzunehmen oder auf der Internetseite der Gesellschaft öffentlich zugänglich zu
machen. Der Vorstand der Utimaco Safeware AG hat die Erklärung zur Unternehmens-
führung auf der firmeneigenen Webseite veröffentlicht. Auf die unter
www.utimaco.de/investor/ veröffentlichte Erklärung wird hiermit Bezug genommen.
Chancen und Risikobericht
Der Vorstand informiert den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle
für den Konzern wesentlichen Aspekte der Geschäftsentwicklung, bedeutende Ge-
schäftsvorfälle sowie die aktuelle Ertragssituation einschließlich der Risikolage und des
Risikomanagements. Abweichungen des Geschäftsverlaufs von früher aufgestellten
Planungen und Zielen werden ausführlich erläutert und begründet.
Utimaco hat zur Durchführung und Absicherung ihrer Geschäfte Verfahrensweisen ent-
wickelt, die es dem Vorstand ermöglichen, bestandsgefährdende Risiken für die Gesell-
schaft frühzeitig zu erkennen. Auf Basis eines konzernweit angewandten Systems zur
36

Risikofrüherkennung und -überwachung werden Risiken identifiziert, bewertet, gesteu-
ert und überwacht.
Das operative Risikocontrolling besteht aus permanent aktualisierten Risikoinformatio-
nen. Der Vorstand informiert sich durch ein umfangreiches Berichtswesen kontinuierlich
und erhält zusätzlich bei Bedarf entsprechende Informationen.
Darüber hinaus erhält das Management der Utimaco-Gruppe ebenfalls Informationen
aus der Sophos-Gruppe und ist im Zuge der Integration in deren Risikomanagement-
system eingebunden, da die Abhängigkeit von der Sophos-Gruppe durch den beste-
henden Beherrschungs- und Gewinnabführungsvertrag die wesentliche Risikomanage-
ment-Komponente darstellt.
Die Utimaco Safeware AG ist vielfältigen Risiken ausgesetzt, die das Geschäft negativ
beeinflussen und im Extremfall den Bestand des Unternehmens gefährden könnten.
Überschaubare Risiken akzeptieren wir, wenn die ihnen gegenüberstehenden Chancen
eine nachhaltige Wertsteigerung erwarten lassen. Zurzeit sind keine bestandsgefähr-
denden Risiken erkennbar, deren Eintritt wahrscheinlich ist.
Utimaco ist im Rahmen der Risikobewertung zu dem Ergebnis gekommen, dass folgen-
de wesentliche Risiken für die Gesellschaft bestehen:
Innerhalb des IT-Security-Marktes ergeben sich, bedingt durch interne organisa-
torische Veränderungen der Kunden der Utimaco-Gruppe, durch grundlegende
Veränderungen ihrer IT-Umgebungen und durch ständig neue Bedrohungssze-
narien Verschiebungen in den Nachfragesegmenten bzw. es können neue Teil-
segmente entstehen. Sollte die Gesellschaft solche Marktveränderungen bzw. -
verschiebungen nicht rechtzeitig erkennen oder für die aus solchen Verände-
rungen resultierenden Bedürfnisse keine adäquaten Lösungen anbieten können,
könnten sich diese Faktoren einzeln oder kumulativ auf die zukünftige Nachfra-
ge und die Akzeptanz des Leistungsangebotes der Utimaco-Gruppe auswirken.
Neben dem Risiko von Wettbewerbsprodukten durch Konkurrenzunternehmen
der Utimaco-Gruppe besteht grundsätzlich auch das Risiko, dass Hardware-,
Betriebssystem- und andere Softwareanbieter IT-Security-Funktionalitäten und -
37

Lösungen entwickeln und diese als integralen Bestandteil ihrer Produkte anbie-
ten.
Der Geschäftserfolg der Utimaco-Gruppe hängt ganz wesentlich vom Investiti-
onsverhalten ihrer Kunden ab. Die Zielkundensegmente der Utimaco-Gruppe
sind Unternehmen und staatliche Einrichtungen (Behörden). Investitionszurück-
haltung infolge unsicherer oder schlechter Konjunkturaussichten, knapper ver-
fügbarer Kreditmittel und/oder aufgrund von Konsolidierungen öffentlicher Haus-
halte wirken sich negativ auf die Nachfrage von Produkten und Lösungen der
Gesellschaft aus.
Der Markt für IT-Security-Produkte und -Lösungen ist durch hohen technischen
Fortschritt und kurze Innovationszyklen bei steigender technischer Komplexität
gekennzeichnet. Für den Markterfolg von IT-Security-Produkten ist weiterhin ihre
Sicherheit und technische Leistungsfähigkeit von entscheidender Bedeutung.
Sollte die Utimaco-Gruppe nicht in der Lage sein, mit der technologischen Ent-
wicklung Schritt zu halten oder sollten Einschränkungen der Funktions- und
Leistungsfähigkeit bei den Produkten bestehen, hätte dies negative Auswirkun-
gen auf die Vermögens- und Ertragslage.
In Einzelfällen werden in den Produkten der Gesellschaft Fremdtechnologien
verwendet. Sollten die Lieferanten dieser Fremdtechnologien die Weiterentwick-
lung, den Support und/oder die Fehlerbeseitigung einstellen, hätte dies Mehr-
aufwendungen bei Utimaco-Gruppe zur Folge und würde die Ertragslage negativ
beeinflussen.
Durch die steigende Integration der Gesellschaft in die Sophos-Gruppe hängt
der geschäftliche Erfolg der Utimaco zunehmend von der erfolgreichen Entwick-
lung der Sophos-Gruppe ab. Der Sophos Produktfokus liegt im Bereich der um-
fassenden IT-Sicherheitslösungen für mittelständische Unternehmenskunden
und somit in einem Marktsegment mit hohem Wettbewerbsdruck und -dynamik.
Im Falle einer nicht zufriedenstellenden Geschäftsentwickelung würde ein nega-
tiver Einfluss auf die DP Auftragsentwicklung der Utimaco nicht auszuschließen
sein.
Die erfolgreiche Geschäftstätigkeit der Utimaco-Gruppe hängt wesentlich von
den Leistungen der Führungskräfte und ihrer Mitarbeiter in Schlüsselpositionen
ab. Sollte es nicht gelingen, die zurzeit beschäftigten Mitarbeiter und Führungs-
38

kräfte zu halten sowie neue in ausreichendem Maße hinzuzugewinnen, könnte
dies die Zukunftsfähigkeit negativ beeinflussen.
Der Vertrieb und die Implementierung der Produkte erfolgt in überwiegendem
Maße über IT-Vertriebs- und Dienstleistungsunternehmen, im Bereich Data Pro-
tection OEM Solutions über den OEM Partner Sophos Ltd. Sollte es der Utimaco-
Gruppe nicht gelingen, diese Unternehmen in ausreichendem Maße als Partner
zu gewinnen und/oder zu behalten, könnte dies den Absatz der Produkte beein-
trächtigen.
Der IT-Security-Markt war in der Vergangenheit immer wieder durch Konsolidie-
rungsprozesse gekennzeichnet. Die Übernahme der Utimaco durch die Sophos-
Gruppe und die Integration des Data Protection-Geschäfts in die Sophos-Gruppe
ist nur ein Beispiel hierfür. Daneben sind zahlreiche Wettbewerber der Utimaco-
Gruppe ebenfalls von größeren IT-Security-Anbietern aufgekauft worden. Dieser
Trend wird sich fortsetzen. Dadurch können sich neue Wettbewerbschancen und
-risiken für die Gesellschaft ergeben.
Im IT-Security-Markt besteht ein harter Wettbewerb, der bereits heute u. a. eine
Preiserosion zur Folge hat. Sollte die Preiserosion anhalten oder sich durch An-
bieter, die integrierte Lösungen oder Produkt-Bundles zu extrem günstigen Kon-
ditionen anbieten, gar noch verstärken, würde dies die Ertragslage der Utimaco-
Gruppe negativ beeinflussen.
Die Utimaco-Gruppe geht bei Verkäufen im Geschäftsbereich LIMS typische Pro-
jektgeschäfte ein, die z. B. durch Vorleistungen und Abnahmeprozesse gekenn-
zeichnet sind. Dazu zählt auch das Großprojekt in Australien. Bei diesen Projek-
ten kann es zu Abwicklungsproblemen wie teilweisen Zeitverzögerungen und
Budgetüberschreitungen kommen. Ein intensives Projektcontrolling, verstärktes
Projektmanagement sowie kontinuierliche Projektbesprechungen und -berichte
versetzen die Gesellschaft in die Lage, alle relevanten Risiken bei der Realisie-
rung dieser Projekte zeitnah zu erfassen und zu kommunizieren.
Veränderungen der rechtlichen Rahmenbedingungen („Regulierung“) können Ri-
siken für unser Geschäft zur Konsequenz haben, die Kosten erhöhen und Ab-
satzmöglichkeiten einschränken. Durch intensive Information stellt die Gesell-
schaft sicher, dass rechtzeitig auf solche Änderungen reagiert wird. In engen Ar-
beitskontakten mit den relevanten Institutionen versucht Utimaco außerdem, da-
rauf hinzuwirken, dass Änderungen der rechtlichen Rahmenbedingungen nicht
39

den Wettbewerb verzerren oder die Wettbewerbschancen zum Nachteil der Ge-
sellschaft verschieben. Darüber hinaus versucht die Gesellschaft die so gewon-
nenen Informationen in die Produktentwicklung einfließen zu lassen, um dadurch
für sich selbst Wettbewerbsvorteile zu erzielen.
Der Geschäftserfolg der Utimaco-Gruppe hängt wesentlich auch davon ab, dass
die von ihr geschaffenen Innovationen, entwickelten Technologien und verwen-
deten Marken nicht durch Dritte verwendet werden und die Gesellschaft selbst
keine Urheberrechte Dritter verletzt.
Im Rahmen der operativen Geschäftstätigkeit geht die Utimaco-Gruppe tagtäg-
lich Haftungsrisiken ein. Sollte aufgrund von Produktmängeln oder sonstiger
Leistungsstörungen die Utimaco-Gruppe haftbar gemacht werden können, hätte
dies negative Auswirkungen auf die Vermögens- und Ertragslage.
Mit steigender Geschäftstätigkeit in Fremdwährung kann der Einfluss auf die
Vermögens- und Ertragslage und den Cash-Flow durch Währungsschwankun-
gen steigen.
Als von Sophos Holdings GmbH beherrschtes Unternehmen und als Teil der
Sophos-Gruppe wird die Gesellschaft auch in Zukunft in die Finanzierungsmaß-
nahmen der Sophos-Gruppe eingebunden werden. So wurden im Berichtszeit-
raum und darüber hinaus u. a. umfangreiche Kredite an die Sophos Holdings
GmbH gegeben. Risiken aus diesen Finanzierungsmaßnahmen könnten negati-
ve Auswirkungen auf die Finanzsituation der Utimaco-Gruppe haben. Zur Beur-
teilung und Minimierung möglicher Risiken haben sich Vorstand und Aufsichtsrat
ebenfalls mit der Finanzlage der Sophos-Gruppe auseinandergesetzt, die über
die Sophos Ltd. eine Patronatserklärung für Sophos Holdings GmbH abgegeben
hat.
40

Wesentliche Merkmale des rechnungslegungsbezogenen Kontroll- und Risiko-
managementsystems
Gegenstand des Berichts
Nach der Gesetzesbegründung des BilMoG umfasst das interne Kontrollsystem die
Grundsätze, Verfahren und Maßnahmen zur Sicherung der Wirksamkeit und Wirtschaft-
lichkeit der Rechnungslegung, zur Sicherung der Ordnungsmäßigkeit der Rechnungsle-
gung sowie zur Sicherung der Einhaltung der maßgeblichen rechtlichen Vorschriften.
Dazu gehört auch das Konzerncontrolling, soweit es sich auf die Rechnungslegung be-
zieht. Das Risikomanagementsystem im Hinblick auf den Rechnungslegungsprozess
bezieht sich als Teil des internen Kontrollsystems wie Letzteres auf Kontroll- und Über-
wachungsprozesse der Rechnungslegung, insbesondere bei handelsbilanziellen Positi-
onen, die Risikoabsicherungen des Unternehmens erfassen.
Darstellung und Erläuterung der wesentlichen Merkmale des internen Kontrollsystems
und des Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess.
Die wesentlichen Merkmale des bei der Utimaco AG bestehenden internen Kontrollsys-
tems und des Risikomanagementsystems im Hinblick auf den (Konzern-) Rechnungsle-
gungsprozess können wie folgt beschrieben werden:
Die Utimaco Safeware AG zeichnet sich durch eine klare Organisations-, Unter-
nehmens- sowie Kontroll- und Überwachungsstruktur aus; diese Struktur ist in
die Gesamtstruktur der Sophos-Gruppe in allen relevanten Aspekten eingebun-
den.
Zur ganzheitlichen Analyse und Steuerung ertragsrelevanter Risikofaktoren und
bestandsgefährdender Risiken existieren konzernweit abgestimmte Planungs-,
Reporting-, Controlling- sowie Frühwarnsysteme und -prozesse;
Die Funktionen in sämtlichen Bereichen des Rechnungslegungsprozesses (z.B.
Finanzbuchhaltung und Controlling) sind eindeutig zugeordnet;
Die im Rechnungswesen eingesetzten EDV-Systeme sind gegen unbefugte Zu-
griffe geschützt;
41

Im Bereich der eingesetzten Finanzsysteme wird überwiegend auf Standardsoft-
ware zurückgegriffen;
Ein adäquates internes Richtlinienwesen ist eingerichtet, welches in das Richtli-
nienwesen der Sophos-Gruppe eingebunden ist und bei Bedarf angepasst wird;
Die am Rechnungslegungsprozess beteiligten Abteilungen entsprechen den qua-
litativen Anforderungen;
Vollständigkeit und Richtigkeit von Daten des Rechnungswesens werden regel-
mäßig anhand von Stichproben und Plausibilitäten sowohl durch manuelle Kon-
trollen als auch durch die eingesetzte Software überprüft.
Der Finanzleiter bestätigt schriftlich Integrität und Übereinstimmung mit dem
Sophos Kodex für ordnungsgemäße Betriebsführung.
Für die Konzernkonsolidierung sind Prozesse zur Abstimmung der konzerninter-
nen Forderungen und Verbindlichkeiten sowie Erträge und Aufwendungen einge-
richtet.
Bei wesentlichen komplexen und ermessensbehafteten Bilanzierungsfragestel-
lungen wird auf externe Dienstleistungen (z. B. Steuerberater, Gutachter) zu-
rückgegriffen;
Wesentliche rechnungslegungsrelevante Prozesse unterliegen regelmäßigen
analytischen Prüfungen;
Bei allen rechnungslegungsrelevanten Prozessen wird das Vier-Augen-Prinzip
angewendet;
Rechnungslegungsrelevante Prozesse werden ebenfalls durch das Konzerncon-
trolling bei Sophos überprüft;
Der Aufsichtsrat befasst sich u. a. mit wesentlichen Fragen der Rechnungsle-
gung, des Risikomanagements, des Prüfungsauftrags und seinen Schwerpunk-
ten.
Das interne Kontroll- und Risikomanagementsystem im Hinblick auf den Rechnungsle-
gungsprozess, dessen wesentliche Merkmale zuvor beschrieben worden sind, stellt si-
cher, dass unternehmerische Sachverhalte bilanziell richtig erfasst, aufbereitet und ge-
würdigt und so in die externe Rechnungslegung übernommen werden. Die klare Orga-
nisations-, Unternehmens- sowie Kontroll- und Überwachungsstruktur sowie die Aus-
stattung des Rechnungswesens in personeller und materieller Hinsicht stellen die
Grundlage für ein effizientes Arbeiten der an der Rechnungslegung beteiligten Bereiche
42

dar. Klare gesetzliche und unternehmensinterne Vorgaben und Leitlinien sorgen für ei-
nen einheitlichen und ordnungsgemäßen Rechnungslegungsprozess. Die klar definier-
ten Überprüfungsmechanismen innerhalb der an der Rechnungslegung selbst beteilig-
ten Bereiche sowie die Überprüfung durch das Controlling und eine frühzeitige Risiko-
erkennung durch das Risikomanagement gewährleisten eine fehlerfreie und kohärente
Rechnungslegung.
Das interne Kontroll- und Risikomanagementsystem der Utimaco Safeware AG stellt
sicher, dass die Rechnungslegung bei der Utimaco Safeware AG sowie bei allen in den
Konzernabschluss einbezogenen Gesellschaften einheitlich und im Einklang mit den
rechtlichen und gesetzlichen Vorgaben sowie internen Leitlinien steht. Insbesondere hat
das konzerneinheitliche Risikomanagementsystem, das vollumfänglich den gesetzli-
chen Anforderungen entspricht, die Aufgabe, Risiken rechtzeitig zu erkennen, zu bewer-
ten und angemessen zu kommunizieren. Dadurch werden dem Berichtsadressaten zu-
treffende, relevante und verlässliche Informationen zeitnah zur Verfügung gestellt.
43

Prognosebericht
Der Branchenverband Bitkom hat für das Jahr 2012 für die Umsatzerwartungen des
deutschen ITK-Marktes eine Wachstumsprognose von 1,6% auf 151 Mrd. EUR abge-
geben, wobei insbesondere der Umsatz mit Software-Produkten mit einem Plus von
mehr als 4% zu diesem Wachstum beitragen soll, gefolgt von etwas geringerem Wachs-
tum im Bereich der IT-Services und IT-Dienstleistungen mit etwa 2,5% Wachstum ge-
genüber dem Vorjahr.
Die IT-Branche spiegelt hier die langsame Erholung des gesamtwirtschaftlichen Klimas
wider. Investitionen, die in Krisenzeiten gestoppt oder aufgeschoben wurden, werden
nun langsam wieder neu aufgenommen. Ein Wachstumstreiber ist hier insbesondere
das Cloud Computing.
Im Bereich Data Protection/OEM Solutions ist der zukünftig zu erwartende Geschäfts-
verlauf zu einem immer geringeren Anteil vom Abverkauf der Produkte über die
Sophos-Gruppe bestimmt, stattdessen aber zunehmend durch das Geschäftsmodell der
Auftragsentwicklung für die Sophos-Gruppe. Durch dieses risikominimierte, aber nicht
wachsende Geschäftsfeld der IT-Dienstleistung bestimmt sich auch die insgesamt rück-
läufige Umsatz- und Deckungsbeitragsentwicklung dieses Bereiches.
Die Geschäftsfelder Hardware-Sicherheitsmodule und Lawful Interception & Monitoring
Solutions bilden eigenständige Bereiche, die ihre jeweiligen Zielmärkte unabhängig be-
dienen. Sie sind in ihrem Markterfolg jedoch wesentlich vom Erfolg ihrer jeweiligen
OEM-Vertriebspartner abhängig. In diesen Segmenten erwartet die Utimaco weiterhin in
den nächsten Geschäftsjahren ein moderates Wachstum im hohen einstelligen Pro-
zentbereich pro Jahr.
Insgesamt wird eine auf dem Niveau des Berichtsjahres verbleibende stabile Ertrags-
kraft aus dem gewöhnlichen Geschäftsbetrieb ohne Sondereffekte sowie stabile Um-
satzerlöse für die Geschäftsjahre 2012/2013 und 2013/2014 erwartet. Allerdings ist die
Utimaco als weisungsgebundenes Unternehmen unmittelbar von zukünftigen Manage-
ment-Instruktionen der Sophos Holdings GmbH betroffen, die sich auf die Entwicklung
44

der Umsatz- und Ergebniszahlen im Geschäftsjahr 2012/2013 und auf die nächsten
Geschäftsjahre auswirken können.
Weitere über die beschriebenen Risiken sowie über die normalen Unternehmensrisiken
hinausgehende Risiken der künftigen Entwicklung sind derzeit nicht zu erkennen. Die
tatsächlichen Ergebnisse können jedoch wesentlich von den Erwartungen über die vo-
raussichtliche Entwicklung abweichen.
Vorgänge nach dem Schluss des Geschäftsjahres
Ereignisse nach dem Bilanzstichtag, welche insbesondere bestandsgefährdende Risi-
ken in sich bergen, sind nicht eingetreten und auch nicht bekannt. Wir gehen deshalb
weiterhin von einer stabilen, den Planungen entsprechenden Geschäftsentwicklung
aus.
Aachen, 11. Mai 2012
gez. Malte Pollmann gez. Dr. Frank Nellissen
Vorstandsvorsitzender Vorstand Finanzen
gez. Stephen Munford
Vorstand
45

Bestätigungsvermerk des Abschlussprüfers
Wir haben den Jahresabschluss --bestehend aus Bilanz, Gewinn- und Verlustrechnung
sowie Anhang-- unter Einbeziehung der Buchführung und den Lagebericht der Utimaco
Safeware AG, Oberursel, für das Geschäftsjahr vom 1. April 2011 bis 31. März 2012
geprüft. Die Buchführung und die Aufstellung von Jahresabschluss und Lagebericht
nach den deutschen handelsrechtlichen Vorschriften liegen in der Verantwortung des
Vorstands der Gesellschaft. Unsere Aufgabe ist es, auf der Grundlage der von uns
durchgeführten Prüfung eine Beurteilung über den Jahresabschluss unter Einbeziehung
der Buchführung und über den Lagebericht abzugeben.
Wir haben unsere Jahresabschlussprüfung nach § 317 HGB unter Beachtung der vom
Institut der Wirtschaftsprüfer (IDW) festgestellten deutschen Grundsätze ordnungsmä-
ßiger Abschlussprüfung vorgenommen. Danach ist die Prüfung so zu planen und
durchzuführen, dass Unrichtigkeiten und Verstöße, die sich auf die Darstellung des
durch den Jahresabschluss unter Beachtung der Grundsätze ordnungsmäßiger Buch-
führung und durch den Lagebericht vermittelten Bildes der Vermögens-, Finanz- und
Ertragslage wesentlich auswirken, mit hinreichender Sicherheit erkannt werden. Bei der
Festlegung der Prüfungshandlungen werden die Kenntnisse über die Geschäftstätigkeit
und über das wirtschaftliche und rechtliche Umfeld der Gesellschaft sowie die Erwar-
tungen über mögliche Fehler berücksichtigt. Im Rahmen der Prüfung werden die Wirk-
samkeit des rechnungslegungsbezogenen internen Kontrollsystems sowie Nachweise
für die Angaben in Buchführung, Jahresabschluss und Lagebericht überwiegend auf der
Basis von Stichproben beurteilt. Die Prüfung umfasst die Beurteilung der angewandten
Bilanzierungsgrundsätze und der wesentlichen Einschätzungen des Vorstands sowie
die Würdigung der Gesamtdarstellung des Jahresabschlusses und des Lageberichts.
Wir sind der Auffassung, dass unsere Prüfung eine hinreichend sichere Grundlage für
unsere Beurteilung bildet.
Unsere Prüfung hat zu keinen Einwendungen geführt.
Nach unserer Beurteilung auf Grund der bei der Prüfung gewonnenen Erkenntnisse
entspricht der Jahresabschluss den gesetzlichen Vorschriften und vermittelt unter Be-
46

achtung der Grundsätze ordnungsmäßiger Buchführung ein den tatsächlichen Verhält-
nissen entsprechendes Bild der Vermögens-, Finanz- und Ertragslage der Utimaco
Safeware AG. Der Lagebericht steht in Einklang mit dem Jahresabschluss, vermittelt
insgesamt ein zutreffendes Bild von der Lage der Gesellschaft und stellt die Chancen
und Risiken der zukünftigen Entwicklung zutreffend dar.
Mainz, den 11. Mai 2012
KPMG AG
Wirtschaftsprüfungsgesellschaft
Grube
Wirtschaftsprüfer
Jelen
Wirtschaftsprüferin
47

UTIMACO SAFEWARE AG, OBERURSEL
CORORATE GOVERNANCE BERICHT FÜR DAS GESCHÄFTSJAHR
2011/2012
1. Erklärung zum Deutschen Corporate Governance Kodex gemäß § 161 AktG
Vorstand und Aufsichtsrat börsennotierter Aktiengesellschaften sind nach § 161 AktG
verpflichtet, jährlich eine Erklärung abzugeben, dass den Empfehlungen des Deutschen
Corporate Governance Kodex entsprochen wurde und wird oder welche Empfehlungen
nicht angewendet wurden oder werden und warum nicht. Der Vorstand und der Auf-
sichtsrat der Utimaco Safeware AG haben am 30. April 2012 die folgende
Entsprechenserklärung abgegeben:
Der Vorstand und Aufsichtsrat der Utimaco Safeware AG erklären hiermit gemäß § 161
AktG:
Die Utimaco Safeware AG hat den Empfehlungen des Deutschen Corporate
Governance Kodex in seiner Fassung vom 26. Mai 2010 seit der letzten
Entsprechenserklärung vom 26. September 2011 mit den nachfolgenden Ausnahmen
entsprochen und wird den Empfehlungen auch künftig mit den folgenden Ausnahmen
entsprechen:
� Verfolgung der Hauptversammlung über moderne Kommunikationsmittel, z.B.
per Internet (2.3.4)
Eine Verfolgung der Hauptversammlung per Internet oder über sonstige moderne
Kommunikationsmittel ermöglicht die Gesellschaft aufgrund des wesentlichen
Aufwandes bisher nicht. Für die Zukunft wird diese Praxis regelmäßig überprüft.
� Vereinbarung eines Selbstbehalts in einer D&O-Versicherung für den Aufsichts-
rat (3.8 Abs. 3)
Die Mitglieder des Aufsichtsrats sind in die gruppenweit geltende D&O-
Versicherung der Sophos Limited einbezogen. Ein Selbstbehalt wurde nicht ver-
einbart. Der in Ziffer 3.8 des Deutschen Corporate Governance Kodex empfohle-
ne Selbstbehalt soll sich an der festen jährlichen Vergütung der Aufsichtsratsmit-
glieder orientieren. Die Mitglieder des Aufsichtsrats der Utimaco Safeware AG
48

haben auf ihre Vergütung verzichtet. Die Vereinbarung eines Selbstbehalts er-
scheint Vorstand und Aufsichtsrat daher nicht sachgerecht.
� Festlegung und Überprüfung der Gesamtvergütung des Vorstands durch den
Aufsichtsrat (4.2.2 Abs. 1). Zahlung und Ausgestaltung fixer und variabler Vergü-
tungsteile (4.2.3 Abs. 2 und Abs. 3)
Die Vorstandsmitglieder Malte Pollmann, Stephen Munford und Dr. Frank J. Nel-
lissen haben Anstellungsverträge mit der Sophos Limited bzw. der Sophos
GmbH und erhalten hieraus fixe und variable Vergütungsteile. Die Utimaco
Safeware AG erstattet der Sophos Limited. bzw. der Sophos GmbH zum Aus-
gleich für die Tätigkeit der Herren Munford, Nellissen und Pollmann als Vor-
standsmitglieder der Utimaco Safeware AG einen festgelegten fixen Betrag. Die
Höhe des Erstattungsbetrags entspricht dem Anteil der gesamten Arbeitszeit, die
das betreffende Vorstandsmitglied für die Utimaco Safeware AG voraussichtlich
aufwenden wird, multipliziert mit dem fixen Basisgehalt.
Die beschriebene Vergütung ist für die Utimaco Safeware AG wirtschaftlich vor-
teilhaft, da der wirtschaftliche Aufwand für die Gesellschaft begrenzt und im Vor-
hinein gut berechenbar ist. Insbesondere trägt die Utimaco Safeware AG die an-
teiligen Kosten der variablen Vergütungsbestandteile nicht. Der Aufsichtsrat der
Utimaco Safeware AG überprüft regelmäßig die Höhe des Erstattungsbetrags
und kann eine Anpassung verlangen, wenn der angenommene zeitliche Umfang
der Tätigkeit für die Gesellschaft geringer als erwartet ist oder sich die wirtschaft-
liche Situation der Gesellschaft wesentlich verschlechtert hat. Änderungen der
Anstellungsverträge bedürfen der Zustimmung der Aufsichtsrats der Utimaco
Safeware AG, soweit sie die Tätigkeit für die Gesellschaft oder den von ihr zu
erstattenden Betrag betreffen.
� Festlegung einer Altersgrenze für Vorstandsmitglieder (5.1.2 Abs. 2 Satz 3)
Eine Festlegung einer Altersgrenze für Vorstände der Utimaco Safeware AG ist
aufgrund des Lebensalters der Vorstände derzeit nicht erforderlich.
� Festlegung von Zielen für die Zusammensetzung des Aufsichtsrats (5.4.1)
Vorstand und Aufsichtsrat der Utimaco Safeware AG beachten bei der Beset-
zung von Führungspositionen und der Zusammensetzung des Vorstands die Zie-
le der Diversivity und streben insbesondere eine angemessene Beteiligung von
49

Frauen an. Auch für die Besetzung des Aufsichtsrats wird der Aufsichtsrat bei
seinen Vorschlägen an die Hauptversammlung geeignete Kandidatinnen berück-
sichtigen. Da der Aufsichtsrat jedoch nur aus drei Personen besteht und ange-
sichts der Aktionärsstruktur der Utimaco Safeware AG, hält der Aufsichtsrat es
nicht für zweckmäßig, feste Ziele für die Zusammensetzung des Aufsichtsrats zu
beschließen.
� Bildung von Ausschüssen (5.3)
Da der Aufsichtsrat aus drei Mitgliedern besteht, sollen alle Gegenstände im Auf-
sichtsratsplenum vorbereitet, diskutiert und beschlossen werden. Dementspre-
chend hat der Aufsichtsrat gegenwärtig keine Ausschüsse.
� Erfolgsorientierte Vergütung der Aufsichtsratsmitglieder und individualisierter
Ausweis (5.4.6 Abs. 2 und Abs. 3)
Alle Mitglieder des Aufsichtsrats der Utimaco Safeware AG haben sowohl auf ih-
re fixe wie auch ihre erfolgsorientierte Vergütung zum Wohle der Gesellschaft
verzichtet. Eine Offenlegung der Aufsichtsratsvergütung im Corporate
Governance Bericht entfällt dementsprechend.
� Erörterung von Halbjahres- und etwaigen Quartalsfinanzberichten vor Veröffent-
lichungen mit Vorstand und Aufsichtsrat (7.1.2 Satz 2)
Bisher werden Halbjahres- und etwaige Quartalsfinanzberichte grundsätzlich
nicht vor der Veröffentlichung vom Aufsichtsrat oder seinem Prüfungsausschuss
mit dem Vorstand erörtert, es sei denn es liegen außergewöhnliche Umstände
vor. Der Vorstand berichtet dem Aufsichtsrat vierteljährlich über den Geschäfts-
verlauf der Utimaco Safeware AG. Vorstand und Aufsichtsrat sind der Auffas-
sung, dass diese Berichterstattung zusammen mit den weiteren Berichtspflichten
des Vorstands den Aufsichtsrat hinreichend in die Lage versetzt, seinen Bera-
tungs- und Überwachungsaufgaben nachzukommen.
� Zwischenberichte innerhalb von 45 Tagen nach Ende des Berichtszeitraums öf-
fentlich zugänglich (7.1.2 Satz 4)
Die Utimaco Safeware AG weicht von dieser Empfehlung ab. Das Unternehmen
hält die entsprechende Vorgabe der Börse, die eine über der Kodex-Empfehlung
liegende Frist von 2 Monaten vorsieht, für ausreichend und angemessen, um die
Aktionäre und Investoren über die aktuelle Geschäftsentwicklung zu informieren.
50

2. Relevante Angaben zu Unternehmensführungspraktiken, die über die ge-
setzlichen Anforderungen hinaus angewendet werden
Wir beachten die gesetzlichen Anforderungen, die Bestimmungen der Satzung der
Utimaco Safeware AG sowie den Deutschen Corporate Governance Kodex, dessen
Empfehlungen wir nach Maßgabe der vorstehenden Erklärung entsprechen. Darü-
ber hinaus wenden wir folgende Unternehmenspraktiken an:
� Richtlinien zu den Verhaltensregeln im Geschäftsleben
Als Teil der Sophos Gruppe gelten für die Utimaco Safeware AG die Richtli-
nien der Sophos Gruppe zu den Verhaltensregeln im Geschäftsverkehr. Die-
se dienen der Gewährleistung einer transparenten und redlichen Geschäftstä-
tigkeit und der Verhinderung von Vorteilsnahme und Korruption. Neben einer
Beschreibung der Tatbestände, die als Vorteilsnahme und Korruption verbo-
ten sind, enthalten die Richtlinien für sämtliche Mitarbeiter der Utimaco
Safeware AG (einschließlich Führungsebene und Vorstand) verbindliche Re-
geln für den Umgang mit Geschäftspartnern und Dritten sowie für den Um-
gang mit möglichen internen Verstößen gegen die Richtlinien
("Whistleblowing").
Die Richtlinien zur Verhinderung von Vorteilsnahme und Korruption sind auf
der Internetseite der Sophos Gruppe unter http://www.sophos.com/legal/anti-
bribery-policy.html veröffentlicht.
3. Beschreibung und Arbeitsweise von Vorstand und Aufsichtsrat
Die Utimaco Safeware AG ist eine Aktiengesellschaft nach deutschem Recht. Sie
verfügt über eine dualistische Führungs- und Kontrollstruktur, bestehend aus Vor-
stand und Aufsichtsrat. Die beiden Gremien arbeiten zum Wohl des Unternehmens
eng zusammen.
� Der Vorstand der Utimaco Safeware AG
Der Vorstand leitet das Unternehmen in eigener Verantwortung. Die dreii Mit-
glieder des Vorstands haben die Geschäfte der Gesellschaft nach Maßgabe
der Gesetze, der Satzung, der vom Aufsichtsrat erlassenen Geschäftsord-
nung für den Vorstand, des Geschäftsverteilungsplans des Vorstands, ihres
Vorstandsvertrages, der unter 2. erläuterten Verhaltensrichtlinien sowie der
Vorstandsbeschlüsse zu führen.
51

Der Vorstand tritt regelmäßig in kurzen zeitlichen Abständen zu Sitzungen
zusammen, in denen der Geschäftsverlauf diskutiert und Beschlüsse gefasst
werden. Außerdem berichtet der Vorstand dem Aufsichtsrat regelmäßig, zeit-
nah und umfassend über alle für das Unternehmen relevanten Fragen der
Planung, der Geschäftsentwicklung, der laufenden Projekte, der Risikolage
und des Risikomanagements sowie der Compliance und sonstiger berichts-
pflichtiger Umstände nach § 90 AktG. Er stimmt die strategische Ausrichtung
des Unternehmens mit dem Aufsichtsrat ab und erörtert mit ihm in regelmäßi-
gen Abständen den Stand der Strategieumsetzung.
Für den Abschluss bestimmter in der Geschäftsordnung des Vorstands auf-
geführter Geschäfte der Gesellschaft bedarf der Vorstand der Zustimmung
durch den Aufsichtsrat. Zu diesen Geschäften zählen beispielsweise der Ab-
schluss von Unternehmensverträgen sowie der Erwerb und die Veräußerung
von Grundstücken und Gegenständen des Sachanlagevermögens mit einem
Volumen von mehr als EUR 3 Mio. Die Zustimmung kann auch durch Ge-
nehmigung der jährlichen Budgetplanung erfolgen.
Beschlüsse des Vorstands werden in den Vorstandssitzungen, im schriftli-
chen Verfahren oder im Wege sonstiger Kommunikation gefasst.
Ausschüsse innerhalb des Vorstands der Utimaco Safeware AG werden nicht
gebildet.
Jedes Vorstandsmitglied legt Interessenskonflikte unverzüglich gegenüber
dem Aufsichtsrat offen und informiert die anderen Vorstandsmitglieder hierü-
ber. Die Annahme von Nebentätigkeiten, insbesondere des Amtes als Auf-
sichtsrat in einer anderen Gesellschaft durch ein Vorstandsmitglied bedarf der
Zustimmung des Aufsichtsrats.
� Der Aufsichtsrat der Utimaco Safeware AG
Der Aufsichtsrat bestellt, überwacht und berät den Vorstand und ist in Ent-
scheidungen von grundlegender Bedeutung für das Unternehmen unmittelbar
eingebunden. Dabei nimmt er insbesondere die Berichte des Vorstands zu
den für das Unternehmen relevanten Fragen der Planung, der Geschäftsent-
wicklung, der laufenden Projekte, der Risikolage und des Risikomanage-
ments und sonstiger berichtspflichtiger Umstände nach § 90 AktG entgegen.
52

Die Berichte erfolgen regelmäßig in Textform. Darüber hinaus erstattet der
Vorstand in den Sitzungen des Aufsichtsrats mündliche Berichte.
Der Aufsichtsrat übt seine Tätigkeit nach Maßgabe der gesetzlichen Bestim-
mungen, der Satzung, seiner Geschäftsordnung und seiner Beschlüsse aus.
Die Sitzungen des Aufsichtsrats finden mindestens zweimal im Kalenderhalb-
jahr statt. Nach Bedarf tritt der Aufsichtsrat zu einer außerordentlichen Sit-
zung zusammen, um über aktuell anstehende, außerplanmäßige oder uner-
wartete Ereignisse oder Geschäftsvorfälle im Rahmen seiner Kompetenzen
zu beraten und zu entscheiden.
Beschlüsse des Aufsichtsrats werden vor allem in den Aufsichtsratssitzungen,
aber auch im schriftlichen Verfahren oder im Wege sonstiger Kommunikation
gefasst. Über die Beschlüsse und Sitzungen wird ein Protokoll angefertigt,
das vom Vorsitzenden unterzeichnet und unter den Aufsichtsratsmitgliedern
verteilt wird. Das Protokoll wird sodann in der nächstfolgenden Sitzung durch
Beschluss genehmigt.
Da der Aufsichtsrat der Utimaco Safeware AG aus drei Mitgliedern besteht,
erfolgen alle Beratungen und Beschlussfassungen ausschließlich im Auf-
sichtsratsplenum; Ausschüsse werden nicht gebildet.
Der Aufsichtsratsvorsitzende koordiniert die Arbeit des Aufsichtsrats. Er steht
auch außerhalb von Sitzungen regelmäßig mit dem Vorstand in Kontakt und
berät mit ihm die Strategie, die Geschäftsentwicklung und das Risikomana-
gement des Unternehmens.
Jedes Aufsichtsratsmitglied legt Interessenkonflikte dem Aufsichtsrat gegen-
über offen. Über aufgetretene Interessenkonflikte und deren Behandlung in-
formiert der Aufsichtsrat die Hauptversammlung im Bericht des Aufsichtsrats.
Erklärung zur Unternehmensführung
Börsennotierte Aktiengesellschaften haben nach dem am 29. Mai 2009 in Kraft getrete-
nen § 289a HGB eine Erklärung zur Unternehmensführung entweder in ihren Lagebe-
richt aufzunehmen oder auf der Internetseite der Gesellschaft öffentlich zugänglich zu
machen. Der Vorstand der Utimaco Safeware AG hat die Erklärung zur Unternehmens-
53

führung auf der firmeneigenen Webseite veröffentlicht. Auf die unter
www.utimaco.de/investor/ veröffentlichte Erklärung wird hiermit Bezug genommen.
54

JAHRES- UND KONZERNABSCHLUSS, ABSCHLUSSPRÜFUNG
Der nach den Vorschriften des Handelsgesetzbuchs aufgestellte Jahresabschluss zum
31. März 2012, der nach den International Financial Reporting Standards (IFRS) aufge-
stellte Konzernabschluss der Gesellschaft zum 31. März 2012, der Lagebericht und der
Konzernlagebericht des Vorstands über das Geschäftsjahr 2011/2012 wurden durch
den von der Hauptversammlung gewählten und vom Aufsichtsrat beauftragten Ab-
schlussprüfer, die KPMG AG, Wirtschaftsprüfungsgesellschaft, Berlin, geprüft und je-
weils mit einem uneingeschränkten Bestätigungsvermerk versehen. Die Prüfungs-
schwerpunkte legte der
Aufsichtsrat im Rahmen der Beauftragung des Abschlussprüfers fest.
Der Aufsichtsrat hat den vom Vorstand aufgestellten Jahres- und Konzernabschluss,
den Lagebericht und den Konzernlagebericht des Vorstands sowie den Vorschlag des
Vorstands über die Verwendung des Bilanzgewinns geprüft. Die Mitglieder des Auf-
sichtsrats beschäftigten sich intensiv mit den Vorlagen des Vorstands und den Prü-
fungsberichten. In der Sitzung des Aufsichtsrats am 21. Mai 2012 berichtete der Ab-
schlussprüfer dem Aufsichtsrat über die wesentlichen Ergebnisse der Prüfung und
stand den Mitgliedern des Aufsichtsrats für Fragen zur Verfügung. Wesentliche Schwä-
chen des internen Kontroll- und des Risikomanagementsystems bezogen auf den
Rechnungslegungsprozess bestehen nach dem Bericht des Abschlussprüfers ebenso
wenig wie Umstände, die seine Befangenheit besorgen lassen; der Abschlussprüfer hat
keine Leistungen zusätzlich zu den Abschlussprüfungsleistungen erbracht.
Der Aufsichtsrat besprach die genannten Vorlagen und die Feststellungen des Ab-
schlussprüfers ausführlich mit dem Abschlussprüfer und dem Vorstand. Nach dem ab-
schließenden Ergebnis seiner eigenen Prüfung erhob der Aufsichtsrat gegen den Jah-
resabschluss, den Lagebericht, den Konzernabschluss und den Konzernlagebericht für
das Geschäftsjahr 2011/2012 keine Einwendungen und stimmte dem Ergebnis der Ab-
schlussprüfung zu.
Der Aufsichtsrat billigte den vom Vorstand aufgestellten Jahresabschluss und den Kon-
zernabschluss.
55

Somit ist der Jahresabschluss zum 31. März 2012 festgestellt. Der Aufsichtsrat schloss
sich zudem dem Vorschlag des Vorstands über die Verwendung des Bilanzgewinns an.
Der Aufsichtsrat dankt dem Vorstand und allen Mitarbeitern der Utimaco Gruppe im In-
und Ausland
und spricht seine Anerkennung für die im Geschäftsjahr erfolgreich geleistete Arbeit und
das Engagement aus.
Oberursel, im Mai 2012
Für den Aufsichtsrat
gez. Nicholas Bray
Vorsitzender
56

ZUKUNFTSGERICHTETE AUSSAGEN:
Dieser Bericht enthält zukunftsgerichtete Aussagen. Diese Aussagen basieren auf den
gegenwärtigen Erfahrungen, Vermutungen und Prognosen des Vorstands sowie den
ihm derzeit verfügbaren Informationen. Die zukunftsgerichteten Aussagen sind nicht als
Garantien der darin genannten zukünftigen Entwicklungen und Ergebnisse zu verste-
hen. Die zukünftigen Entwicklungen und Ergebnisse sind vielmehr von einer Vielzahl
von Faktoren abhängig. Sie beinhalten verschiedene Risiken und Unwägbarkeiten und
beruhen auf Annahmen, die sich möglicherweise als nicht zutreffend erweisen. Zu die-
sen Risikofaktoren gehören insbesondere die im Risikobericht genannten Faktoren. Wir
übernehmen keine Verpflichtung, die in diesem Bericht gemachten zukunftsgerichteten
Aussagen zu aktualisieren.
57