Archiv Datenschutz

    Was ist E-Discovery und warum braucht Ihr Unternehmen es?

    E-Discovery ist für Unternehmen, die in einer Welt erhöhter Compliance und rechtlicher Risiken tätig sind, unerlässlich. Erfahren Sie, was es ist und wie es funktioniert.

    by Daniel Argintaru
    GettyImages-142009852-1200px.jpg

    Wichtige Punkte

    • E-Discovery ist der Prozess des Auffindens und der Freigabe elektronisch gespeicherter Informationen, die in einem rechtlichen oder behördlichen Verfahren als Beweismittel verwendet werden sollen.
    • Ihre Bedeutung kann gar nicht hoch genug eingeschätzt werden, da Unternehmen inmitten einer Flut von Daten mit Klagen und Compliance-Risiken konfrontiert sind.
    • E-Discovery-Software hat den Discovery-Prozess für Unternehmen aller Größenordnungen demokratisiert und ermöglicht es Unternehmen, die Datenverwaltung selbst in die Hand zu nehmen und gleichzeitig Komplexität und Kosten zu reduzieren.

    Die Unternehmen haben heute keine andere Wahl, als ihre Datenverwaltung zu formalisieren. Verbraucherschutzgesetze wie das kalifornische Verbraucherschutzgesetz (CCPA) und die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR) schreiben vor, dass Unternehmen die personenbezogenen Daten ihrer Kunden ordnungsgemäß speichern und auf Anfrage löschen müssen, andernfalls drohen hohe Strafen. Gleichzeitig hat die Zunahme von Rechtsstreitigkeiten am Arbeitsplatz den schnellen Zugriff auf Unternehmensdaten zu einer Notwendigkeit gemacht, da die Unternehmen jederzeit mit rechtlichen Schritten rechnen müssen.

    Und dann ist da noch die Datenflut, die Unternehmen bewältigen müssen, vor allem, weil immer mehr Mitarbeiter über E-Mail und Kollaborationsplattformen aus der Ferne arbeiten. Unternehmen stehen vor der großen Herausforderung , die Nachrichten, gemeinsam genutzten Dateien, Aufzeichnungen und anderen Komponenten dieser Kommunikation zu verfolgen, zu überwachen und formell zu archivieren.

    Hier kommt die elektronische Entdeckung (E-Discovery) ins Spiel. Fortschritte in der E-Discovery-Software von Unternehmen wie Mimecast haben diese Lösungen für Unternehmen jeder Größe zugänglich gemacht und helfen ihnen, die Kontrolle über ihre E-Mail-Archive und Daten von Cloud-Kollaborationsplattformen zu gewinnen.

    Was ist E-Discovery?

    Elektronische Entdeckung oder E-Discovery ist der Prozess des Auffindens, der Überprüfung und des Austauschs digitaler Informationen, die in Gerichtsverfahren als Beweismittel verwendet werden können. Sie wird in der Anfangsphase eines Rechtsstreits eingesetzt, wenn die Unternehmen alle Daten und Aufzeichnungen vorlegen müssen, die für ihren Fall relevant sind und möglicherweise als Beweismittel verwendet werden können.

    E-Discovery-Software wird verwendet, um alle Formen von elektronisch gespeicherten Informationen (ESI) zu finden. Zu den ESI gehören E-Mails, Audio- und Videodateien, SMS und Sofortnachrichten, Gerätedaten von Mitarbeitern, Website-Daten, Beiträge in sozialen Medien, Excel-Tabellen, Datenbankeinträge und alle anderen elektronischen Datenquellen, die ein Rechtsbeistand für relevant halten könnte.

    Heutzutage sind E-Mails und Informationen, die über Kollaborationsplattformen wie Microsoft Teams und Slack geteilt werden, zu einem Hauptziel in Gerichtsverfahren geworden, da diese Kommunikation oft weniger formell ist als schriftliche Dokumente und daher aufschlussreicher ist.

    Der E-Discovery-Prozess

    E-Discovery ist ein mehrstufiger Prozess, der beginnt, wenn Ihr Unternehmen mit einer behördlichen Untersuchung oder einem Rechtsfall konfrontiert ist, und endet, wenn die von Ihnen freigegebenen elektronischen Beweismittel in einem Prozess, einer Anhörung oder einem Schiedsverfahren vorgelegt werden. Rechts- und IT-Teams arbeiten gemeinsam an dem Verfahren, das in der Regel die folgenden sechs Schritte umfasst:

    1. Identifizierung: In dieser ersten Phase ermitteln die Anwälte oder Aufsichtsbehörden die elektronischen Informationen, die sie benötigen, und stellen die entsprechenden E-Discovery-Anträge. Dies ist auch der Zeitpunkt, an dem Organisationen Anfragen nach ESI, die ihrer Meinung nach außerhalb des Rahmens eines Rechtsfalls liegen, anfechten können.
    2. Aufbewahrung: Sobald die potenziell relevanten Daten identifiziert und etwaige Probleme behoben sind, werden sie rechtlich geschützt. Dadurch wird sichergestellt, dass keine Partei während des E-Discovery-Prozesses ESI zerstört. Wenn eine Partei rechtlich gesperrte Daten veruntreut und damit den Fall gefährdet, kann sie mit erheblichen Geldstrafen oder Sanktionen rechnen.
    3. Sammlung: Als Nächstes muss das Unternehmen alle potenziell relevanten ESI sammeln und für die Verarbeitung zentralisieren. Inhalte und Schlüsselattribute müssen während der Erfassungsphase unverändert bleiben, damit die Daten rechtlich vertretbar sind (d. h. vor Gericht standhalten).
    4. Verarbeitung: Die Verarbeitung umfasst die Bereinigung und Vorbereitung der ESI für die Überprüfung durch einen Rechtsbeistand. Für diese Phase, die auch das Löschen überflüssiger Dateien und die Konvertierung elektronisch gespeicherter Informationen in universelle Formate wie PDF umfasst, setzen Unternehmen häufig Software ein, um sicherzustellen, dass die Informationen vor der Überprüfung effizient und genau verarbeitet werden.
    5. Überprüfung und Analyse: Die Überprüfung von ESI auf rechtliche Relevanz ist ein detaillierter und komplexer Prozess. Dies ist auch die Phase, in der die Akten auf ihr Anwaltsgeheimnis hin geprüft werden, wodurch sie vor Gericht nicht zulässig sind. Traditionell haben Unternehmen die Überprüfungs- und Analysephasen der E-Discovery an externe Rechtsberater ausgelagert, was die Kosten in die Höhe trieb, doch dank der immer leistungsfähigeren E-Discovery-Software können nun auch interne Teams diese Aufgabe übernehmen.
    6. Produktion: Sobald die ESI als relevant erachtet werden, werden sie mit dem gegnerischen Rechtsbeistand ausgetauscht, um als Beweismittel in den kommenden Gerichtsverfahren verwendet zu werden. Dieser Übergang von der Überprüfung und Aufbereitung der Daten zu ihrer Verwendung vor Gericht markiert das Ende der E-Discovery und den Beginn der nächsten Phase des Rechtsstreits.

    Warum tun sich manche Unternehmen so schwer mit E-Discovery?

    Es gibt zahlreiche Gründe, warum sich Unternehmen mit E-Discovery schwer tun. Das größte Problem besteht darin, dass ESI im Gegensatz zu schriftlichen Dokumenten in verschiedenen Formen vorliegen, von E-Mail-Anhängen bis hin zu Aufzeichnungen von Zoom-Videoanrufen. Die Verfolgung und Archivierung all dieser Daten auf konsistente Weise ist keine leichte Aufgabe.

    Hinzu kommt die Herausforderung, dass die Mitarbeiter ihre persönlichen Geräte und öffentlichen Wi-Fi-Netzwerke nutzen, um produktiv zu bleiben, während sie aus der Ferne arbeiten, was die Entstehung von Daten beschleunigt und eine Vielzahl neuer Governance-Probleme aufwirft. Spyware ist für Sicherheits- und Rechtsteams besonders besorgniserregend, da Angreifer nun in der Lage sind, bösartigen Code direkt in die Mobiltelefone von Personen einzubetten, um in das IT-Netzwerk ihres Unternehmens einzudringen und dessen Daten zu stehlen.

    Eine weitere Schwierigkeit besteht darin, dass viele Unternehmen E-Discovery immer noch als nachträgliche Maßnahme betrachten. Wie eine schlafende Bestie wird die Aufmerksamkeit der Rechts- und Sicherheitsteams erst dann auf sie gelenkt, wenn das Unternehmen unter Beschuss von Aufsichtsbehörden oder Klägern gerät. Anstatt mit einem strukturierten Ansatz für E-Discovery und einer klaren Audit-Trail-Software vorbereitet zu sein, sehen sich diese Unternehmen damit konfrontiert, alle relevanten ESI innerhalb einer bestimmten Frist zu identifizieren und vorzulegen.

    Eines der größten Hindernisse für eine effektive E-Discovery ist die Schulung der Mitarbeiter. Die Teams müssen sich über die Bedeutung einer rigorosen Datenarchivierung im Klaren sein und wissen, welche rechtlichen und finanziellen Folgen es hat, wenn sie auf eine E-Discovery-Anfrage nicht reagieren können. Um menschliches Versagen zu minimieren, schulen Sie Ihre Mitarbeiter im verantwortungsvollen Umgang mit Daten, achten Sie darauf, welche Informationen sie über E-Mail auf ihren persönlichen Geräten weitergeben, und vermeiden Sie die Manipulation von Daten, sobald diese gespeichert sind.

    Bewährte Praktiken der E-Discovery

    Mit der Verlagerung von E-Discovery ins eigene Haus werden zwei Ziele verfolgt. Die erste besteht darin, Organisationen dabei zu helfen, schnell, effektiv und präzise auf Anfragen zu reagieren. Die zweite Aufgabe besteht darin, die Datenkonformität und -verwaltung aufrechtzuerhalten und gleichzeitig die Kosten zu senken.

    Unternehmen, die sich dafür entscheiden, ihre E-Discovery-Aktivitäten im eigenen Haus durchzuführen, sollten die folgenden Grundsätze berücksichtigen, um ihre Daten verantwortungsvoll zu verwalten und den rechtlichen und behördlichen Anforderungen gerecht zu werden, falls und wenn sie kommen.

    • Archivierung in der Cloud für Transparenz und Kontrolle. Da Unternehmen jedes Jahr mehr ESI generieren, können sie es sich nicht leisten, dass E-Discovery-Anfragen ihre IT-Systeme so überfordern, dass sie die Anfragen nicht rechtzeitig beantworten können. Die Archivierung von Daten und die Ausführung von E-Discovery-Software in der Cloud vereinfachen den Prozess, da sie die mit der Skalierung verbundenen Herausforderungen beseitigen und den Unternehmen einen Überblick über alle ihre ESI an einem einzigen Ort verschaffen. Ein weiterer Vorteil ist, dass die Unternehmen die Identifizierung, Aufbewahrung, Sammlung und Überprüfung intern durchführen können, anstatt sich auf teure Drittanbieter zu verlassen.
    • Sensibilisierung der Mitarbeiter zur Risikominderung. Egal, ob sie unachtsam oder einfach nur abgelenkt sind, Mitarbeiter stellen ein enormes Compliance-Risiko für jedes Unternehmen dar. Es reicht nicht aus, den Mitarbeitern zu sagen, dass sie mit Daten vorsichtig umgehen sollen. Sie benötigen ein umfassendes Sensibilisierungstraining, insbesondere in den Abteilungen, die die sensibelsten und rechtlich relevanten Daten ihres Unternehmens verwalten.
    • Sicherstellung der E-Mail-Kontinuität. Die Kontinuität des Geschäftsbetriebs ist heute ein wichtiger Aspekt der Compliance. Selbst bei einem groß angelegten Cyberangriff müssen Unternehmen in der Lage sein, im Falle einer E-Discovery-Anfrage auf E-Mails und andere ESI zuzugreifen. Ziehen Sie eine sofortige Failover-Lösung in Betracht, um sicherzustellen, dass der E-Mail-Verkehr auch dann weiterläuft, wenn ein Cyberangriff die Systeme lahmlegt.
    • Vereinfachen Sie die Einhaltung von Vorschriften durch automatische Speicherung. Die einzige Konstante in der Welt der Regulierung ist der Wandel. Von amerikanischen Regulierungsbehörden wie der Securities and Exchange Commission bis hin zu globalen Gremien wie der Europäischen Kommission entwickeln sich die Regeln für die Archivierung, Nutzung und Weitergabe von Daten ständig weiter. Ein kluger Weg zur Vereinfachung der unternehmensweiten Einhaltung von Vorschriften ist die Automatisierung der Ausführung Ihrer Aufbewahrungsrichtlinien.

    Die Quintessenz

    E-Discovery ist eine komplexe, aber notwendige Fähigkeit für ein modernes Unternehmen, aber sie muss nicht überwältigend sein. Neue Softwarelösungen haben das E-Discovery für alle Unternehmen demokratisiert. Durch strenge Datenkontrollen und Sensibilisierungsschulungen der Mitarbeiter können Unternehmen wachsende Datenmengen bewältigen und E-Discovery-Anfragen in den Griff bekommen. Erfahren Sie, wie Mimecast helfen kann.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang