Sturmwolken am Datenhorizont

eDiscovery

Zunahme aufsichtsrechtlicher Untersuchungen

Nationale Aufsichtsbehörden strengen gegenüber globalen Organisationen vermehrt Ermittlungen im großen Stil an. Das britische Serious Fraud Office (SFO) beispielsweise konzentriert sich mittlerweile auf umfangreiche und komplexe Fälle. Weltweit arbeiten lokale Behörden individuell oder auf kooperativer Basis daran, aufsichtsrechtliche Verletzungen aufzudecken. Wird ein Verfahren erfolgreich abgeschlossen, hat dies nicht selten Bußgelder und Sanktionen gegen international agierende Unternehmen zur Folge. Theoretisch könnten Aufsichtsbehörden zu jedem Zeitpunkt während und nach einer initialen Untersuchung oder Fahndungsaktion verschiedene Kategorien von Beweismitteln und Informationen anfordern. Daher sollten Unternehmen auf den umfangreichen Vorbereitungen für die ursprüngliche behördliche oder interne Untersuchung aufbauen, denn dabei könnten Informationen aufgedeckt worden sein, die auch für zukünftige Prozesse relevant sein können.

Wachsende Datenvolumen

Mobile Geräte wie Smartphones und Tablet-Computer sind zu Bestandteilen unseres täglichen Lebens geworden. Durch deren Nutzung entstehen immer neue Arten von Metadaten, zum Beispiel Überwachungs- und standortbezogene Daten. Mobile Geräte sind mit dem Phänomen der Social Media eng verknüpft und haben an vielen Stellen herkömmliche Formen der Kommunikation verdrängt. Das Volumen der Daten, die erzeugt und gespeichert werden, hat dadurch neue Ausmaße erreicht, und daraus ergeben sich wichtige Implikationen für den Bereich der eDiscovery. Um auf rechtliche Anfragen zur Freigabe von Daten fristgerecht reagieren zu können, ist der Einsatz neuer Technologien und Techniken, wie zum Beispiel technologiegestützte Sichtung (Technology Assisted Review, TAR) notwendig geworden, um große Mengen und verschiedene Typen elektronischer Informationen  zu sichten und zu analysieren.

Der Run auf die Cloud

Auch im Bereich des Cloud-Computing, das als praktikable Antwort auf die steigenden Kosten für das Datenmanagement gilt, sind neue Risiken aufgetreten. Da Unternehmen auch hier zu Lande begonnen haben, ihre Daten zunehmend in der Cloud unter dem Management von Drittanbietern zu speichern, haben sie immer weniger Kontrolle über ihre Daten. Die Antwort auf die Frage, wo die Daten sich befinden und wer demzufolge darauf zugreifen kann, wandelt sich vom traditionellen Eigentumsmodell zu einer Mischung aus urheberrechtlich geschützten und öffentlichen Quellen.

So haben beispielsweise US-Gerichte damit begonnen, Daten anzufordern, die in ausländischen Datenzentren gespeichert sind. Für Anwender US-amerikanischer Cloud-Services dürfte die Gerichtsentscheidung im Rechtsstreit des Bundesstaats New York gegen Microsoft besonders wichtig sein. Wenn das Gericht sich mit dem Argument durchsetzt, dass der physische Speicherort von Daten unerheblich ist und europäische Datenschutzgesetze demzufolge nicht greifen würden, müssten europäische Firmenkunden ihre Speicherstrategien überdenken, denn die Auswirkungen auf die Unternehmen könnten erheblich sein.

Globalisierung  von Geschäftstätigkeiten

Mit rapiden Entwicklungen in den Bereichen Transport und Kommunikation seit Beginn des 20. Jahrhunderts hat das Volumen internationaler Geschäftstätigkeiten stark zugenommen. Während der Welthandel von 1913 bis 1950 beispielsweise um lediglich 0.9 Prozent wuchs, betrug die Wachstumsrate zwischen den Jahren 1950 und 1973 bereits über sieben Prozent. Mittlerweile ist es für Unternehmen zur Selbstverständlichkeit geworden, eine globale Perspektive auf Märkte und Produktionsprozesse zu entwickeln und in verschiedenen nationalen Märkten präsent zu sein. Ein Viertel des gesamten Welthandels wird dabei innerhalb multinationaler Gesellschaften abgewickelt. Infolgedessen werden Daten häufig über Ländergrenzen hinweg übermittelt. Das birgt das konkrete Risiko, möglicherweise nationale und internationale Datenschutzverordnungen zu verletzen, insbesondere da Datentransfers immer stärker reguliert werden. In der Regel müssen bestimmte Voraussetzungen zum Schutz privater Rechte erfüllt sein, bevor Daten in andere Jurisdiktionen transferiert werden können, oder die Unternehmen müssen regulatorischen Bestimmungen entsprechen.

Fazit
Die Kombination dieser Faktoren erzeugt Druck auf Unternehmen, umfangreiche und zeitgemäße Strategien für die eDisclosure einzuführen. Der Zugang zu Expertenwissen sowie Flexibilität bei der Implementierung von Technologien sind wichtige Voraussetzungen, um diese neuen Herausforderungen im Datenmanagement gekonnt zu meistern und aus dem Sturm gestärkt hervorzugehen.

Weitere Artikel