eDiscovery und Sanktionen der US-Gerichte
USA-Import: Nach Sarbanes-Oxley Act (SOX) kommt nun auch eDiscovery - IT-Compliance: E-Discovery, Internal Investigation und Post-Merger Integration
Haltung der Gerichte in den USA bemerkenswert, da es das Rechtsinstitut der eDiscovery in Deutschland gar nicht gibt
(28.07.08) - E-Discovery in Deutschland: Jedes international ausgerichtete Unternehmen mit Geschäftstätigkeit in den USA muss spätestens bei gerichtlichen Auseinandersetzungen damit rechnen, seine elektronischen Daten als Beweismittel offenlegen zu müssen. Denn aufgrund von "Electronic Discovery"-Regelungen können Unternehmen verpflichtet werden, elektronisch gespeicherte Informationen zu reproduzieren, wenn diese als Beweismittel in einem Gerichtsverfahren in Betracht kommen. Darauf wies jetzt die Luther Rechtsanwaltsgesllschaft GmbH hin.
Die Rechts- und IT‑Abteilungen vieler Firmen werden aber nicht nur durch diese in einigen Rechtsordnungen verankerten eDiscovery-Bestimmungen vor große Herausforderungen gestellt. Vielmehr ist eine Reproduktion digitaler Informationen oft auch im Rahmen einer "Post Merger"-Untersuchung oder etwa bei der Aufklärung von Unregelmäßigkeiten im Unternehmen (Stichworte Wirtschaftskriminalität und Kartellrecht) und somit anlässlich einer internen Revision ("Internal Investigation") notwendig.
USA-Import: Nach Sarbanes-Oxley Act (SOX) nun auch eDiscovery
Wie viele andere Vorgaben im Bereich IT-Compliance stammen auch die prozessualen Anforderungen von eDiscovery aus Übersee. eDiscovery (in Großbritannien "eDisclosure" genannt) ist die in den Prozessordnungen mancher Länder vorgesehene Beweissammlung von elektronisch gespeicherten Informationen. Dieses Verfahren ist damit vor allem für Parteien relevant, die beispielsweise in den USA ansässig sind, denn dort erlaubt Abschnitt V der "Federal Rules of Civil Procedure (FRCP)" in Zivil-, Verwaltungs- und Strafverfahren den Zugriff auf elektronisch gespeicherte Daten des Unternehmens. Auch deutsche Gesellschaften, die entweder direkt oder mittelbar über ein Konzernunternehmen in den USA tätig sind, müssen aber damit rechnen, neben den allgemein geltenden Anforderungen von IT-Compliance mit den Auswirkungen von eDiscovery konfrontiert zu werden.
Die Anforderungen von eDiscovery an die Herausgabe digitaler Informationen
Nach US-amerikanischem Recht sind neben E-Mails auch beweisrelevante Zeichnungen, Grafiken, Tabellen, Fotos, Sprachnachrichten, Tonbandaufzeichnungen und andere Datensammlungen einschließlich elektronisch gespeicherter Informationen ("Electronically Stored Information") grundsätzlich herausgabepflichtig. Auch Entwürfe, Anmerkungen und Notizen zu diesen Dokumenten sowie gegebenenfalls unterschiedliche Bearbeiterversionen dieser Dokumente sind vom Umfang der eDiscovery umfasst. Zu den elektronisch gespeicherten Informationen gehören schließlich auch die Metadaten, also alle Zusatzinformationen zu den Dokumenten wie Name des Bearbeiters, Datum der Erstellung und der letzten Änderung, etc.
Konzernweite Herausgabepflicht für elektronische Daten
Die prozessuale Pflicht zur Offenlegung relevanter Dokumente und elektronischer Daten betrifft zunächst allein diejenigen Informationen, die sich im Besitz der in den USA verklagten Parteien befinden. Dennoch kann sich diese Offenlegungspflicht auch auf solche Dokumente erstrecken, die sich im Besitz einer Konzerngesellschaft befinden, selbst wenn diese gar nicht Partei des Verfahrens ist.
Denn die US-amerikanischen Gerichte haben nicht nur ein weitreichendes Verständnis bei der Annahme der US-amerikanischen "Jurisdiction" und dem Begriff "Dokumente", sondern sind auch bei der Auslegung des Tatbestandsmerkmals "Control" großzügig. Über diese "Kontrollmöglichkeit" wird von den US-Gerichten oftmals eine Herausgabepflicht auch nicht am Prozess beteiligter ausländischer Gesellschaften hergeleitet, sofern eine rein tatsächliche Kontrollmöglichkeit bezüglich dieser Daten besteht. Dies gilt auch dann, wenn dieser faktischen Kontrollmöglichkeit geltendes (Datenschutz-)Recht entgegen steht.
Gefahr von Sanktionen der US-Gerichte
Diese Haltung der Gerichte in den USA ist auch deshalb bemerkenswert, da es das Rechtsinstitut der eDiscovery in Deutschland gar nicht gibt und auch prozessual zunächst nicht durchgesetzt werden kann. Rein rechtlich betrachtet könnte sich daher eine nicht an dem Prozess in den USA beteiligte deutsche Gesellschaft weigern, die angeforderten Unterlagen herauszugeben. Die Nichteinhaltung einer "Discovery Order" kann jedoch nach der "Doctrine of Spoliation" zu erheblichen Sanktionen für die am Prozess beteiligte Konzerngesellschaft führen.
Der Prozesspartei in den USA (und zwar auch bei der Weigerung einer europäischen Konzerngesellschaft, bei dem Auskunftsverlangen mitzuwirken) können neben dem Ausschluss eigener Beweismittel und einer Art Beweislastumkehr bei absichtlicher Vorenthaltung von Beweisen ein Unterliegen im Rechtsstreit in den USA oder finanzielle Sanktionen wegen "Contempt of Court" drohen. Zumindest mittelbar können sich daher die Vorschriften rund um eDiscovery auch auf in Deutschland ansässige Unternehmen auswirken.
Handlungsbedarf für Unternehmen auch in Deutschland
Um solche Sanktionen der eDiscovery zu vermeiden, aber auch um auf eine interne "Post Merger"-Untersuchung oder eine IT-gestützte "Internal Investigation" vorbereitet zu sein, müssen die in den USA tätigen Unternehmen einschließlich ihrer im Ausland ansässigen Konzerngesellschaften entsprechende Prozesse einführen, um eine vollständige Aufbewahrung relevanter Dokumente (einschließlich deren Entwürfe und Metadaten) sicherzustellen.
Zudem muss gewährleistet sein, dass die Vernichtung von relevanten Unterlagen und die Löschung elektronischer Daten konzernweit geregelt ist und spätestens dann ausgesetzt wird, sobald ein Rechtsstreit vorhersehbar wird oder diese Daten anderweitig benötigt werden. Ein solcher "Evidence and Disclosure Management"-Prozess kann aber vor allem auch bei einer rein unternehmensinternen Aufklärung von Sachverhalten oder einer EDV-gestützten Überprüfung nach einer Unternehmensfusion überaus hilfreich sein.
Unternehmen sind daher nicht zuletzt auch unter dem Blickwinkel von IT-Compliance gut beraten, die bei der digitalen Archivierung und fristgebundenen Vernichtung von Geschäftsunterlagen geltenden Verfahren in enger Abstimmung zwischen Rechts- und IT‑Abteilung auch im Hinblick IT auf die Anforderungen von eDiscovery und eine etwaige unternehmensinterne Revision zu überprüfen. Anschließend müssen diese Prozesse – unter Einschaltung des Datenschutzbeauftragten und des Betriebsrates – in einer Unternehmens- Richtlinie ("Document Retention Policy") verbindlich festgelegt und im Konzern einheitlich umgesetzt werden. (Luther Rechtsanwaltsgesellschaft: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>