Foto: Thinkstock / JackyLeung
Foto: Thinkstock / JackyLeung
eDiscovery

Sturmwolken am Datenhorizont

Zunahme aufsichtsrechtlicher Untersuchungen

Nationale Aufsichtsbehörden strengen gegenüber globalen Organisationen vermehrt Ermittlungen im großen Stil an. Das britische Serious Fraud Office (SFO) beispielsweise konzentriert sich mittlerweile auf umfangreiche und komplexe Fälle. Weltweit arbeiten lokale Behörden individuell oder auf kooperativer Basis daran, aufsichtsrechtliche Verletzungen aufzudecken. Wird ein Verfahren erfolgreich abgeschlossen, hat dies nicht selten Bußgelder und Sanktionen gegen international agierende Unternehmen zur Folge. Theoretisch könnten Aufsichtsbehörden zu jedem Zeitpunkt während und nach einer initialen Untersuchung oder Fahndungsaktion verschiedene Kategorien von Beweismitteln und Informationen anfordern. Daher sollten Unternehmen auf den umfangreichen Vorbereitungen für die ursprüngliche behördliche oder interne Untersuchung aufbauen, denn dabei könnten Informationen aufgedeckt worden sein, die auch für zukünftige Prozesse relevant sein können.

Wachsende Datenvolumen

Mobile Geräte wie Smartphones und Tablet-Computer sind zu Bestandteilen unseres täglichen Lebens geworden. Durch deren Nutzung entstehen immer neue Arten von Metadaten, zum Beispiel Überwachungs- und standortbezogene Daten. Mobile Geräte sind mit dem Phänomen der Social Media eng verknüpft und haben an vielen Stellen herkömmliche Formen der Kommunikation verdrängt. Das Volumen der Daten, die erzeugt und gespeichert werden, hat dadurch neue Ausmaße erreicht, und daraus ergeben sich wichtige Implikationen für den Bereich der eDiscovery. Um auf rechtliche Anfragen zur Freigabe von Daten fristgerecht reagieren zu können, ist der Einsatz neuer Technologien und Techniken, wie zum Beispiel technologiegestützte Sichtung (Technology Assisted Review, TAR) notwendig geworden, um große Mengen und verschiedene Typen elektronischer Informationen  zu sichten und zu analysieren.

Der Run auf die Cloud

Auch im Bereich des Cloud-Computing, das als praktikable Antwort auf die steigenden Kosten für das Datenmanagement gilt, sind neue Risiken aufgetreten. Da Unternehmen auch hier zu Lande begonnen haben, ihre Daten zunehmend in der Cloud unter dem Management von Drittanbietern zu speichern, haben sie immer weniger Kontrolle über ihre Daten. Die Antwort auf die Frage, wo die Daten sich befinden und wer demzufolge darauf zugreifen kann, wandelt sich vom traditionellen Eigentumsmodell zu einer Mischung aus urheberrechtlich geschützten und öffentlichen Quellen.

So haben beispielsweise US-Gerichte damit begonnen, Daten anzufordern, die in ausländischen Datenzentren gespeichert sind. Für Anwender US-amerikanischer Cloud-Services dürfte die Gerichtsentscheidung im Rechtsstreit des Bundesstaats New York gegen Microsoft besonders wichtig sein. Wenn das Gericht sich mit dem Argument durchsetzt, dass der physische Speicherort von Daten unerheblich ist und europäische Datenschutzgesetze demzufolge nicht greifen würden, müssten europäische Firmenkunden ihre Speicherstrategien überdenken, denn die Auswirkungen auf die Unternehmen könnten erheblich sein.

Globalisierung  von Geschäftstätigkeiten

Mit rapiden Entwicklungen in den Bereichen Transport und Kommunikation seit Beginn des 20. Jahrhunderts hat das Volumen internationaler Geschäftstätigkeiten stark zugenommen. Während der Welthandel von 1913 bis 1950 beispielsweise um lediglich 0.9 Prozent wuchs, betrug die Wachstumsrate zwischen den Jahren 1950 und 1973 bereits über sieben Prozent. Mittlerweile ist es für Unternehmen zur Selbstverständlichkeit geworden, eine globale Perspektive auf Märkte und Produktionsprozesse zu entwickeln und in verschiedenen nationalen Märkten präsent zu sein. Ein Viertel des gesamten Welthandels wird dabei innerhalb multinationaler Gesellschaften abgewickelt. Infolgedessen werden Daten häufig über Ländergrenzen hinweg übermittelt. Das birgt das konkrete Risiko, möglicherweise nationale und internationale Datenschutzverordnungen zu verletzen, insbesondere da Datentransfers immer stärker reguliert werden. In der Regel müssen bestimmte Voraussetzungen zum Schutz privater Rechte erfüllt sein, bevor Daten in andere Jurisdiktionen transferiert werden können, oder die Unternehmen müssen regulatorischen Bestimmungen entsprechen.

Fazit
Die Kombination dieser Faktoren erzeugt Druck auf Unternehmen, umfangreiche und zeitgemäße Strategien für die eDisclosure einzuführen. Der Zugang zu Expertenwissen sowie Flexibilität bei der Implementierung von Technologien sind wichtige Voraussetzungen, um diese neuen Herausforderungen im Datenmanagement gekonnt zu meistern und aus dem Sturm gestärkt hervorzugehen.



 

Das könnte sie auch noch interessieren

© SAI Global

Eine gelebte Compliance-Kultur zum Anfassen

Was ist eine Compliance-Kultur, wie kann sie entstehen und am Leben erhalten werden? Das fragen sich viele Compliance Manager. Sie werden sehen, dass eine Compliance-Kultur nicht...

(c) SAI Global

Compliance-Kultur im Home Office

Informationssicherheit, Datenschutz, aber auch Integrität, Respekt und Transparenz bleiben weiterhin wichtige Elemente der täglichen Arbeit. Wie kann man sicherstellen, dass sie auch im Homeoffice...

(c) SAI Global

Wie wertebasierte Verhaltenskodizes Compliancekultur fördern

Wann waren Ihre Mitarbeiter das letzte Mal von dem Gedanken begeistert, eine Compliance-Schulung zu absolvieren? Wir alle kennen die Antwort – und den Grund dafür.

© GettyImages / ChakisAtelier

Digitalisierung spart Zeit und Kosten

Durch Automatisierung und Digitalisierung zur effizienteren Compliance-Risikoanalyse.

Foto: Getty Images / Westend61

Warum Unternehmen Government-Risk-Compliance Tools brauchen

So helfen Software-Lösungen, die geforderte Nachweis- und Dokumentationspflicht zu gewährleisten.

Foto: Getty Images / TBE

Auswertung beschlagnahmter VW-Unterlagen erlaubt

Das Bundesverfassungsgericht hat entschieden: Die Unterlagen aus der internen Aufklärung der VW AG im „Diesel-Skandal“, die bei deren Rechtsanwaltskanzlei Jones Day beschlagnahmt wurden, dürfen...

Neuen Kommentar schreiben

Das Compliance-Portal

compliance-manager.net informiert über aktuelle Entwicklungen im Bereich Compliance. Wir veröffentlichen Meldungen, Fachartikel und Gastbeiträge, die darüber hinaus Einblicke in die Unternehmenspraxis und den aktuellen Diskurs geben.

Jetzt Abonnieren

Bleiben Sie auf dem Laufenden: Unsere kostenfreien Newsletter informieren Sie über aktuelle Diskussionen, Personalwechsel und Job-Perspektiven im Compliance-Bereich. Unser Printmagazin „Compliance Manager“ unterstützt Sie auf mehr als 80 Seiten mit gut recherchierten Geschichten und spannenden Interviews in Ihrem Berufsalltag.