Datenmapping
Im ersten Schritt müssen Firmen eine Datenlandkarte erstellen. Darin wird erfasst, wo und in welcher Form Unternehmensdaten aufbewahrt werden. Das ist wichtig, da Informationen teilweise in veralteten Systemen oder Datenbanken gespeichert sind, beziehungsweise vermehrt auf mobilen Geräten oder durch die Nutzung von Social-Media-Kanälen erzeugt werden, und ihre Lokalisierung dadurch schwieriger wird. Manche Unternehmen verfügen auch über hauseigene Apps, E-Mail-Systeme und Archivierungslösungen, die den Prozess der Datensammlung noch komplexer gestalten. Auch Audioaufnahmen müssen in die Überlegungen mit einbezogen werden. Eine Datenlandkarte, die auf dem neuesten Stand gehalten wird, verschafft Unternehmen einen aktuellen Überblick über vorhandene Datentypen und Speicherorte.
Review-Strategien
Sind möglicherweise relevante Daten im Rahmen eines Verfahrens bereit gestellt worden, müssen sie möglichst zeitsparend und kostengünstig geprüft werden. Mehrfach vorhandene Daten beispielsweise sollten dedupliziert werden, damit externe Berater eine bestimmte Information nicht mehr als einmal sichten. Auf der anderen Seite sollten Unternehmen auch prüfen, ob Dokumente, die zusätzlich in einem ausländischen Zuständigkeitsbereich gespeichert sind, Nicht-EU-Behörden möglicherweise zugänglich gemacht werden können, ohne dadurch die vergleichsweise strenge europäische Datenschutzgesetzgebung zu verletzen. Außerdem müssen Vorgehensweisen für die Sichtung von Dokumenten in einer oder mehreren Fremdsprachen umgesetzt werden.
Technologien
Neue Generationen technologiegestützter Sichtungstools können Zeit und Kosten sparen, indem sie Datensätze priorisieren. Dabei listen sie Dokumente, die bei einer Untersuchung oder einem Streitverfahren mit großer Wahrscheinlichkeit am wichtigsten sind, an den fordersten Stellen, damit Anwälte sie gleich zu Beginn prüfen können.
Außerdem können Audio-Beweismittel in Gerichtsverfahren eine entscheidende Rolle spielen. Die technologiegestützte Prüfung von Sprachaufzeichnungen erfordert den Einsatz von Lösungen, die nach bestimmten Dialekten, Akzenten, Sprachen und besonderen Aussprache- oder Vereinfachungsmerkmalen suchen und diese entschlüsseln können.
Datenschutz
Dabei müssen Unternehmen darauf achten, dass lokale Datenschutzvorschriften eingehalten werden. Diese können möglicherweise verbieten, dass persönliche Informationen offengelegt und grenzüberschreitend bereit gestellt werden. Geeignete Strategien, um die Gefahr der Verletzung dieser Vorschriften auszuschalten, müssen implementiert werden. Beispielweise können die Daten zunächst innerhalb des Landes am Standort des Unternehmens gesichtet werden, um irrelevante persönliche Informationen vor der Übermittlung aus dem Satz zu entfernen. Das muss jedoch in Absprache mit Anwälten geschehen, die auf die Eigenarten lokaler Datenschutzvorschriften hinweisen können.
Mehrere Aufsichtsbehörden
Die Fälle, in denen eine Vielzahl an Behörden an Untersuchungen beteiligt sind, nehmen zu. Dabei kann jedes Aufsichtsorgan die Freigabe bestimmter Kategorien von Beweismitteln gemäß ihrer eigenen Ansprüche verlangen und Informationen jederzeit während oder nach dem ursprünglichen Verfahren oder der Durchsetzungsmaßnahme fordern. Wurden einmal umfassende Vorbereitungen in Reaktion auf eine behördliche oder interne Untersuchung vorgenommen, können dabei aufgedeckte Informationen auch für zukünftige Verfahren und Untersuchungen hilfreich sein. Um Zeit und Kosten zu sparen, ist es daher wichtig, ein effizientes Archivierungssystem zur Aufbewahrung solcher Informationen einzuführen.
Fazit
Die Zahl grenzüberschreitender Durchsetzungsmaßnahmen, bei denen Behörden zunehmend enger zusammenarbeiten, ist drastisch angestiegen. Geeignete Strategien für den Ernstfall sollten nicht erst dann implementiert werden, wenn eine Durchsuchung oder Klage ins Haus steht. Andernfalls riskieren Unternehmen, dass unzureichende Maßnahmen hohe Geldbußen und Strafen sowie eine mögliche Rufschädigung nach sich ziehen. Ein proaktives Vorgehen, auch in Bezug auf Technologien, sowie Wachsamkeit beim Monitoring der Unternehmensdaten wird in jedem Fall zu einer wirkungsvollen Verteidigung beitragen können.
