Forensic Investigations / Leistungen / eDiscovery


eDiscovery - Jederzeit zur lückenlosen Beweisführung in der Lage...

eDiscovery (Bild Copyright MattJP)

Unter dem Begriff eDiscovery oder auch Electronic Discovery versteht man die Vorhaltung elektronischer Daten ("electronically stored information" ESI) zum Zwecke der Beweisführung und der Sicherung gegen Manipulation. Der Begriff ist der angelsächsischen Rechtssprache entlehnt, discovery die "Ermittlung, Feststellung, Auskunftserteilung, Offenlegung" und meint Beweisangebote und -führung mittels elektronischer Dokumente im Vorfeld von Zivil- oder Strafprozessen.

Zielsetzung

Ziel der eDiscovery ist es, elektronisch gespeicherte Informationen zu geschäftlichen Transaktionen jederzeit zur Verwendung in Streitfällen, hausinternen Compliance-Verfahren, Gerichtsverfahren oder zur Revision/Buchprüfung – auch durch externe Stellen wie Wirtschaftsprüfer oder Finanzämter (Stichwort GDPdU ) – vorzuhalten und beweissicher zu archivieren. Auch einer vorsätzlichen nachträglichen Manipulation oder Unterschlagung von Informationen durch Mitarbeiter kann so wirksam vorgebeugt werden.

Herausforderung

In der heutigen Informationsgesellschaft insbesondere im "papierlosen Büro" stellt sich im Gegensatz zur traditionellen Dokumenthaltung auf Papier die Herausforderung, elektronische Dokumente und Daten, die in Form strukturierter und nicht strukturierter Informationen vorliegen, jederzeit gegen Löschung ("Gefahr des Untergangs") und Datenmanipulationen zu schützen.

Elektronische Dokumente unterscheiden sich von traditionellen Papierdokumenten durch ihr Aufkommen, ihre immaterielle Form, die Vergänglichkeit und ihre generell nicht gegebene Persistenz (d.h. deren "Manipulierbarkeit").

Einsatzbereiche

  • Nachweis der Manipulation, des Versteckens oder der Löschung/Unterschlagung von
    • Emails
    • "Instant Messaging " Konversationen
    • Voice Mails
    • Dokumenten
    • Datenbanken wie Buchhaltungsdaten u.ä.
  • Nachweis des Zustands von Websites zu einem bestimmten Datum
  • Nachweis gewerblicher Schutzrechte wie Urheberrechte oder Patentrechte im Falle von Diebstahl durch den Mitbewerb oder eigene Mitarbeiter
  • Nachweis von Verletzungshandlungen Dritter gegenüber eigenen Schutzrechten
  • Erfüllung von Aufbewahrungspflichten (HGB, GDPdU etc.)

Methodiken, Anwendbarkeit, Produkt- und Dienstleistungsangebote

Methodiken

eDiscovery Systeme sichern kontinuierlich entsprechende Dokumente und Daten, versehen sie mit

  • Prüfsummen, um
    • die Authentizität (Übereinstimmung mit der Quelle) und
    • die Integrität (Unverfälschtheit) zu belegen, und/oder
  • Zeitstempeln, um die
    • Existenz ("proof of existance") oder den
    • Besitz ("proof of possession") bestimmter Informationen

zum entsprechenden Datum beweisen zu können.

eDiscovery ist damit den technischen Verfahren zur Datenaquise in der EDV/IT-Forensik ähnlich, eDiscovery wird jedoch vorbeugend bereits im Vorfeld eingesetzt. Sind Daten nämlich erst einmal gelöscht, wächst die Gefahr, das auch die EDV/IT-Forensik diese Daten nicht oder nur noch teilweise rekonstruieren kann; werden diese gar mit professioneller Datenlöschungssoftware gezielt vernichtet, sind sie mit hoher Wahrscheinlichkeit sofort unrettbar verloren.

Anwendbarkeit

eDiscovery ist generell in allen Unternehmen anwendbar, allerdings gibt es in Deutschland aufgrund der Datenschutzgesetze teilweise Bedenken hinsichtlich der Archivierung von eMails oder Instant Messaging Chats, die die Privatsphäre der Mitarbeiter kompromitieren könnte. Für die Einführung sind daher Datenschutz insbesondere Datenvermeidung, Hinweispflichten an Mitarbeiter, Verbot privater Kommunikation per eMail oder Instant Messaging Chats im Unternehmen, Konsultation und Absprachen mit dem Betriebsrat sowie einige weitere Aspekte zu beachten.

Moderne eDiscovery-Systeme bieten u.a. folgende Leistungsmerkmale:

  • Unterstützung einer breiten Basis gängiger Dokmentformate
  • Unterstützung von Connectoren zu gängigen Email-Archivierungs und Dokumentmanagement-Lösungen
  • Zentrale weltweite Kontrolle
  • Weitgehend automatisierte Verarbeitung ohne Einschränkung der Enduser-Produktivität
  • Erstellung komplexer Regelsätze zur Archivierung
  • Kostengünstiges Zusammenstellen von Informationen zu einem Vorgang
  • Einhaltung der Archivierungsfristen und automatisches Löschen älterer Dokumente ("Retention")

Produkt- und Dienstleistungsangebote

  • Beratung und Einführung von In-House Systemen
  • eDiscovery Software
  • Managed Service Provider – eDiscovery as-a-service
  • Beratung zur Nutzung von eDiscovery-Systemen im Beschwerdemanagement
  • Beratung zur Nutzung von eDiscovery-Systemen in internen Ermittlungen
  • Beratung zu datenschutzrechtlichen Auflagen und eDiscovery Best Practices

Siehe auch