Vom Compliance-Verstoß zur eDiscovery Untersuchung ist es oft nicht weit


Die Digitalisierung schreitet voran

„…im Jahr 2005 gab es Facebook für die meisten Menschen noch nicht, ,Twitter‘ war noch  ein Vogelgeräusch, die ,Cloud‘ war etwas im Himmel, ,3G‘ war ein Parkplatz im Parkhaus und ,Skype‘ war ein Tippfehler“
– Thomas Friedmann (New York Times Kolumnist und Pulitzer-Preisträger)

Dieses Zitat von Thomas Friedmann verdeutlicht eindrucksvoll, wie rasant sich der private und geschäftliche Alltag gewandelt hat. Etwa 90% aller geschäftsrelevanten Informationen eines Unternehmens liegen heute nicht mehr in schriftlicher, sondern nur noch in elektronischer Form vor. Dieses gespeicherte Datenvolumen wächst ständig. Studien sprechen davon, dass es sich etwa alle zwei Jahre verdoppelt.

Computer-Forensik bei Compliance-Verstößen

Gerade bei der Aufarbeitung von Compliance-Verstößen müssen oftmals elektronisch vorliegende Informationen extrahiert werden, dabei bedarf es Computer-Forensik-Experten und hochentwickelter Technologie, um wichtige von unwichtigen Informationen zu trennen.

Die anschließende manuelle Sichtung relevanter Dokumente ist die zeit- und kostenintensivste Komponente eines eDiscovery Verfahrens. So entfallen in der Regel ca. 73% der Kosten allein auf die Dokumentenprüfung (Document Review). Zur Kostensenkung und Steigerung der Effizienz warden vermehrt Projektjuristen (Document Reviewer) eingesetzt. Dabei handelt es sich um zugelassene Anwälte, die projektbezogen durch darauf spezialisierte Unternehmen eingesetzt werden.

Die Untersuchung, ein Zeit- und Kostenfaktor

Ein Unternehmen, das zur Verifizierung eines Verdachtsmoments oder in Unterstützung laufender Ermittlungen die Offenlegung und Analyse umfangreicher Datenmengen leisten muss, sieht sich mit einigen Risiken konfrontiert: Der notwendige Aufwand an personellen Ressourcen kann die eigenen Möglichkeiten schnell übersteigen, die zu erwartenden Kosten sind kaum absehbar, spätere Haftungsrisiken und Rufschädigungen drohen. Hinzu kommt oftmals starker Zeitdruck und eine unsichere Rechtslage.

Welche Mitarbeiterdaten dürfen gesichtet werden?

In Deutschland und den meisten europäischen Ländern ansässige Unternehmen sehen sich der Frage ausgesetzt, inwiefern sie Daten ihrer Mitarbeiter überhaupt aufbereiten und sichten dürfen.  Unternehmen, die im Ausland mit Tochterfirmen am Markt auftreten, haben sich in ihrer Geschäftstätigkeit der lokalen Gerichtsbarkeit zu unterwerfen. In Verdachtsfällen von Compliance-Verstößen wie Bestechung, Betrug oder anderen dolosen Handlungen verfügen insbesondere Gerichte in den USA oder Großbritannien über weitreichende juristische Möglichkeiten, die Offenlegung und Aushändigung elektronisch gespeicherte Informationen einzufordern.

Datenschutz und eDiscovery

Dabei könnten der europäische Datenschutz und die US-amerikanische eDiscovery kaum unterschiedlicher und konträrer aufgebaut sein. Das BDSG und die neue Europäische Datenschutz- Grundverordnung stellen klare Vorgaben für die Erhebung und Verwendung personenbezogener Daten in Unternehmen auf. Dies umfasst auch eine mögliche Auswertung solcher Daten oder deren Übermittlung ins Ausland im Rahmen einer eDiscovery. Aus diesem Grund werden die Suchplattformen neben der Sichtung auf Relevanz auch dazu genutzt, um private, nicht fallbezogene Inhalte zu identifizieren. Befinden sich solche Informationen in relevant markierten Dokumenten, können diese Textabschnitte bei Bedarf geschwärzt oder pseudonymisiert werden.

Digitale Hilfe bei der Dokumentenprüfung

Moderne Suchplattformen unterstützen die Reviewer bei einer Dokumentenprüfung mit einer Vielzahl an technischen Hilfsmitteln. Dieses Vorgehen ist nicht nur aus Kostengesichtspunkten, sondern auch aus datenschutzrechtlicher Sicht sinnvoll, da ein reduzierter Datensatz weniger sensitive Daten enthält und die geringere Datenmenge bei der Sichtung weniger Kosten verursacht.

Ein anderes, sehr erfolgversprechendes Review-Verfahren ist das Predictive Coding. Hierbei lernt das betreffende Programm mit jedem Dokument, welches durch die Reviewer gesichtet und bewertet wurde. Die als relevant identifizierten Dokumente werden in logische Algorithmen verwandelt und auf den Gesamtkorpus der Daten angewendet. Im Laufe dieses dynamischen Prozesses gelingt es in kurzer Zeit, in einem immensen Datenuniversum sehr genau die gesuchten Hinweise zu ermitteln. Studien zeigen, dass insbesondere bei großen Datenmengen eine erhebliche Kostenersparnis zu erreichen ist. Gegenüber dem linearen (manuellen) Review kann durch Predictive Coding die zu sichtende Datenmenge um bis zu 80% reduziert werden.

Durch die Auswahl passgenauer Suchplattformen und den Einsatz erfahrener Document Reviewer, Computer Forensik Spezialisten und Projektmanager können eDiscovery Verfahren zielgerichtet, professionell und kosteneffizient durchgeführt werden.

Michael BeckerÜber den Autor:

Michael Becker ist Managing Director und Rechtsanwalt bei Consilio Global

de.consilio.com

Featured Article


HB Journal Compliance Front

 

Dieser Beitrag ist Teil der aktuellen Ausgabe des Handelsblatt Journals „Compliance“, die Sie hier erhalten können: https://veranstaltungen.handelsblatt.com/journal