Was ist E-Discovery und welche Auswirkungen hat sie auf Ihr Unternehmen? Diese Fragen sollten in der heutigen Geschäftswelt alle Unternehmen eindeutig beantworten können. Mit der fortschreitenden Digitalisierung wächst auch die Menge an generierten Informationen. Es ist daher ratsam, dass Unternehmen sich mit dem Thema E-Discovery auseinandersetzen und ihre interne Compliance überprüfen.
Electronic Discovery oder kurz E-Discovery bezeichnet den rechtlichen Prozess zur Identifikation, Sicherung, Sammlung und Übergabe elektronisch gespeicherter Informationen. Diese elektronisch gespeicherten Informationen (engl. Electronically Stored Information, ESI) können alles umfassen von Texten, Bildern bis hin zu Social Media Protokollen, also jegliche Daten, die potenziell vor Gericht als Beweismittel dienen könnten. Alle diese Daten müssen laut Gesetz aufbewahrt und im Bedarfsfall offengelegt werden, was für Unternehmen eine besondere Herausforderung darstellt.
Neben der schieren Menge an Informationen die gespeichert werden muss, kommt erschwerend hinzu, dass diese Daten vollständig erhalten bleiben müssen. Dazu zählt auch die Metadatenstruktur, die zur Identifikation der jeweiligen Informationen dient.
Die Nichterfüllung dieser Anforderungen, etwa das Nichtaufbewahren von ESI oder die fehlende Erhaltung in einer funktionsfähigen und originalgetreuen Form kann schwerwiegende Folgen haben. Neben einer verminderten Erfolgschance in laufenden Gerichtsverfahren kann die fehlende Bereitstellung angeforderter Dokumente als Beweismittelvernichtung (Spoliation) gewertet werden. Unternehmen, die dagegen verstoßen, drohen Bußgelder und rechtliche Sanktionen.
Wie können Unternehmen sicherstellen, dass sie die Anforderungen von E-Discovery erfüllen?
Es gibt mehrere Aspekte, die sicherstellen dass Ihre elektronisch gespeicherten Informationen gesetzeskonform behandelt werden. In der Praxis sollten dabei insbesondere folgende Kernkomponenten berücksichtigt werden:
Datensicherung (Data Preservation):
Daten müssen vor Veränderungen, Eingriffen oder Korruption geschützt werden einschließlich der zugehörigen Metadaten. Dies erfordert ein Archivierungssystem, in das die Daten eingespeist werden, um sie vom aktiven System zu isolieren und vor Änderungen zu schützen.
Datenerfassung (Data Collection Services):
Ein Data Collection Service dient der Identifizierung und Erfassung relevanter Daten zur Sicherung. Dies kann auf verschiedene Weisen erfolgen, je nach Datenvolumen, internen IT-Ressourcen und Zugänglichkeit der Datenquellen.
E-Discovery Verarbeitung (eDiscovery Processing):
Sobald ein E-Discovery Fall eröffnet ist, extrahiert eine entsprechende Software die relevanten Daten samt Metadaten, entfernt doppelte Einträge und stellt die Informationen in einem einheitlichen Format zur Verfügung.
Was bedeutet das in der Praxis?
Diese Anforderungen umfassen Aspekte, die in traditionellen Datenmanagementsystemen nicht immer vollständig berücksichtigt werden auch wenn es gewisse Überschneidungen mit Archivsystemen gibt. Es ist dringend empfehlenswert, das eigene Datenarchivierungssystem zu überprüfen und sich folgende Fragen zu stellen:
Wie einfach ist es für uns, im Falle eines E-Discovery Verfahrens auf eine Datenanforderung zu reagieren? Wie lange würde es dauern und welche Kosten entstehen dadurch, sowohl finanziell als auch in Arbeitsstunden?
Ihre Daten in Ihren Händen – Mit TECH-ARROW
