Die Rolle der IT in E

E-Discovery (für Electronic Discovery) ist der elektronische Aspekt der Identifizierung, Sammlung und Erstellung elektronisch gespeicherter Informationen (ESI) als Reaktion auf eine Anfrage zur Bereitstellung in einem Rechtsstreit oder einer Untersuchung gemäß den gesetzlichen Definitionen. „ESI umfasst unter anderem E-Mails, Dokumente, Präsentationen, Datenbanken, Voicemail, Audio- und Videodateien, soziale Medien und Websites“, so Complete Discovery Source.

Die Anfänge von E-Discovery gehen auf das Jahr 2005 zurück, als durch eine Entscheidung des Obersten Gerichtshofs der USA die Zivilprozessordnung des Bundes dahingehend geändert wurde, dass elektronische Aufzeichnungen wie E-Mails und Instant Messages als Aufzeichnungen aufgenommen wurden, die archiviert und als relevante Beweise vorgelegt werden konnten.

Für die Juristen war dies eine willkommene Abwechslung. Für IT-Experten könnte dies jedoch rechtliche Herausforderungen mit sich gebracht haben.

Dies wurde von Anwälten begrüßt, da viele fallrelevante Kommunikationen per E-Mail und auf anderen elektronischen Wegen erfolgten. Auch die Möglichkeit, Datensätze elektronisch nach Schlüsselwörtern zu erfassen und zu durchsuchen, war ein Segen für die Anwaltschaft. Jahrzehnte zuvor mussten Anwaltskanzleien beträchtliche Summen an „Kodierer“ zahlen, die Papierdokumente physisch nach fallrelevanten Schlüsselwörtern durchsuchten und sie von Hand in Schlüsselkarten oder andere Formate kodierten, die schließlich in einen Computer eingegeben werden mussten, um die Suche zu erleichtern .

Heutzutage erlaubt das Gesetz Unternehmen, relevante Dokumente im Zusammenhang mit Klagen und Untersuchungen elektronisch zu speichern und abzurufen. Unternehmen müssen sich jedoch auch auf die Unterstützung ihrer IT-Abteilungen bei der elektronischen Dokumentenverwaltung verlassen.

Folglich wirkt sich das Wachstum von E-Discovery auf IT-Praktiken und -Richtlinien aus, beispielsweise darauf, wie lange Ihr Unternehmen Daten aufbewahren muss, die selten oder nie verwendet werden. Eine häufige Tendenz bei E-Discovery ist beispielsweise, dass man alles für immer speichert.

Hier ist ein Beispiel dafür, was E-Discovery beinhalten kann:

Sally vom Einkauf schickt Jake vom Vertrieb eine E-Mail und lädt Jake zum Mittagessen ein. Würden Sie eine solche E-Mail normalerweise im „ewigen Speicher“ archivieren? Wahrscheinlich nicht. Allerdings wurde Sally und Jake später vorgeworfen, sie hätten sich verschworen, um einen Großauftrag an einen Startup-Widget-Anbieter zu vergeben, in den Jake investiert hatte. Die Widgets erwiesen sich als fehlerhaft und das Unternehmen verlor mehrere wichtige Kunden. Das Unternehmen will nun untersuchen, warum es überhaupt bei diesem Unternehmen bestellt hat.

In diesem Fall könnte das IT-Team angewiesen werden, jede E-Mail aus dem Einkauf zu überprüfen, und es könnte schwierig werden, eine Archivierungsrichtlinie zu verteidigen, die nur E-Mails aufbewahrt, die höchstens zwei Jahre alt sind oder die nur relevante Titel haben. Beispielsweise könnte eine Einladung zum Mittagessen als nicht relevant erachtet werden.

Aus Angst, in dieses Dilemma zu geraten, überdenkt die IT ihre Richtlinien zur Datenaufbewahrung und beschließt, die Menge der gespeicherten Daten zu erhöhen (und gleichzeitig die Speicherkosten zu erhöhen).

Es gibt aber auch andere Aufgaben, die die IT übernehmen muss, um E-Discovery zu unterstützen.

Die Governance der E-Discovery-Daten muss strikt eingehalten werden, sodass nur bestimmte Personen innerhalb des Unternehmens (z. B. die Compliance-Abteilung, die Rechtsabteilung, die Geschäftsleitung usw.) Zugriff auf E-Discovery-Daten und -Netzwerke haben.

Daten müssen gesichert und geschützt werden.

Daten müssen außerdem in einer Datenbank organisiert werden, die sie für andere durchsuchbar macht, sodass Schlüsselwörter auf Rechtsdokumente verweisen und diese leicht entdeckt und abgerufen werden können.

Die Verarbeitung muss in der Lage sein, riesige Bestände an strukturierten und unstrukturierten Daten zu verarbeiten und herauszufinden, was für die Person relevant ist, die an einer bestimmten Untersuchung oder Klage arbeitet.

Daten und Erkenntnisse müssen übersichtlich in lesbaren Berichten, Analysen und Präsentationen zusammengefasst werden, die für Anwälte und andere leicht zu navigieren sind und auch gerichtsreif zur Präsentation sind.

Das ist eine große Herausforderung für die IT und einer der Gründe, warum sich viele IT-Abteilungen dafür entscheiden, einen Großteil ihrer E-Discovery an einen externen, cloudbasierten Rechtsdienst auszulagern.

Wenn die Entscheidung getroffen wird, einen externen Cloud-Dienstanbieter mit der Verwaltung der meisten E-Discovery-Daten und -Prozesse zu beauftragen, sollten mehrere Vorbehalte berücksichtigt werden.

Die erste Faustregel besteht darin, alle E-Discovery-Stakeholder in Ihrem Unternehmen während des gesamten Anbieterauswahlprozesses (z. B. Recht, Compliance usw.) einzubeziehen. Bei der Auswahl sollte der Schwerpunkt in erster Linie auf der rechtlichen Expertise und den Fähigkeiten des Anbieters liegen, die Datensicherung durchzuführen und die vom Unternehmen geforderte Due Diligence für E-Discovery durchzuführen. Die Überprüfung der technischen Möglichkeiten des Cloud-Anbieters kann später erfolgen.

Sobald Sie sich für eine rechtliche Plattform entschieden haben, prüfen Sie den Cloud-Anbieter auf Daten- und Verarbeitungsdatenschutz, Sicherheit, Kosten usw.

Testen Sie auf der IT-Seite die Fähigkeit des Anbieters, Daten sicher in die und aus der Cloud zu senden, sowie die Support- und Arbeitsbeziehung, die zwischen der IT und dem Cloud-Anbieter bestehen wird.

Während dieses Prozesses und nachdem der Cloud-Anbieter mit der Ausführung seiner Arbeit begonnen hat, muss die IT bereit sein, die Verwaltung sowohl des Prozesses als auch des Cloud-Anbieters zu übernehmen, da niemand sonst im Unternehmen diese Aufgabe ebenfalls übernehmen kann.

E-Discovery ist nur einer von mehreren neuen Prozessen, die die IT im Zuge der fortschreitenden Digitalisierung verantworten muss.

E-Discovery hat direkte Auswirkungen auf das IT-Budget in Form erhöhter Datenspeicherkosten, möglicherweise neuer Software und zusätzlicher Arbeitsstunden, die möglicherweise für die Verwaltung von Daten und Suchmaschinen für E-Discovery erforderlich sind. Planen Sie außerdem die potenzielle Beschaffung externer legaler Cloud-Dienste und legen Sie dafür ein Budget fest, ohne andere kritische Bereiche der IT-Ausgaben zu opfern.

Es wird erwartet, dass der E-Discovery-Markt bis 2027 mit einer durchschnittlichen jährlichen Wachstumsrate von 8,7 % wachsen wird. Obwohl die Unternehmen ihm Aufmerksamkeit schenken, hinkt er anderen Unternehmensprioritäten immer noch hinterher. Um E-Discovery jedoch in den Vordergrund zu rücken, ist wie bei der Notfallwiederherstellung lediglich eine große rechtliche Anfechtung oder eine interne Untersuchung erforderlich, die es sofort wichtiger macht als alles andere. Wenn dies geschieht, werden sich der Vorstand und die C-Suite an die IT wenden.

Crashkurs zu E-Discovery für CIOs und CDOs

Beilegung einer Datenschutzverletzung: Produktionsunternehmen zahlt 1,75 Millionen US-Dollar an seine Mitarbeiter

Wann (und ob) Sie Ihren Cloud-Anbieter verklagen sollten