Compliance und e-Discovery


Studie zum Umgang mit elektronisch gespeicherten Informationen
77 Prozent der Unternehmen halten bestehende Richtlinien für nicht praktikabel

(29.11.10) - Bei gerichtlichen, behördlichen oder Compliance-Anfragen wird es für Unternehmen zunehmend wichtig, schnell alle fallrelevanten Informationen – aber auch nur diese – zur Verfügung zu stellen. Der vierte Kroll Ontrack ESI Trends-Report, eine unabhängige Studie im Auftrag von Kroll Ontrack, zeigt, dass die Unternehmen noch viel Nachholbedarf haben.

Diese erstellen zwar bereits entsprechende Richtlinien, versäumen aber den nächsten wichtigen Schritt: sicherzustellen, dass alle notwendigen Policies befolgt werden, sie konsequent zu testen und - wo erforderlich - zu modifizieren.

77 Prozent der befragten Unternehmen sind sich nicht sicher, ob ihre ESI-Strategie umsetzbar und nachhaltig ist. Nur ein Drittel (38 Prozent) hat die Richtlinien getestet. Fast die Hälfte (45 Prozent) weiß nicht einmal, ob dies geschah. Für deutsche Unternehmen, die Geschäftsbeziehungen in die USA haben, ist dies auch ein brisantes Thema: Kommt es zu einem Gerichtsverfahren oder zu Untersuchungen durch Behörden, müssen alle fallrelevanten Daten in kürzester Zeit zusammengestellt und herausgegeben werden.

Die diesjährige Umfrage in den USA ergab immerhin, dass mehr als die Hälfte der Unternehmen (52 Prozent gegenüber 46 Prozent im Jahr 2009) jetzt eine ESI-Discovery-Strategie haben. Darunter versteht die Studie einen vordefinierten, systematischen Prozess zur Aufbewahrung, Identifizierung, Erfassung, Filterung, Analyse und Bewertung elektronisch gespeicherter Informationen als Vorbereitung für oder als Reaktion auf Rechtsstreitigkeiten, gerichtliche Ermittlungen oder behördliche Überprüfungen. Allerdings hinken Unternehmen und deren juristische Abteilungen bei der Umsetzung und bei der Optimierung von Prozessen und Technologien hinterher.

"In den vergangenen zehn Jahren hat die Zahl der Ermittlungsanfragen exponentiell zugenommen. Die Notwendigkeit, elektronisch relevantes Material im Vorfeld für Gerichtsverfahren bereitzustellen, hat in Unternehmen in den Bereichen Recht, Technologie und bei der Unternehmensführung zu einer neuen Informationskultur geführt", erklärt Kristin Nimsger, President von Kroll Ontrack.

"Darüber hinaus sind der Schutz der elektronischen Informationen eines Unternehmens und die gleichzeitige Verwaltung für rechtliche und regulatorische Anforderungen zunehmend komplexer und aufwändiger geworden. Dieser Aufwand geht aber häufig zu Lasten des Kerngeschäfts. Es ist ermutigend, dass immer mehr Unternehmen den Richtlinien zur Erfassung und der Verwaltung ihrer elektronischen Informationen eine hohe Priorität geben. Aber es fehlt an der effizienten Umsetzung und Überprüfung der Policies. Ohne regelmäßige Prüfung kann kein Unternehmen von der Nachhaltigkeit und der Funktionalität ihrer ESI-Discovery-Strategie ausgehen."

Ebenso ergab die diesjährige Umfrage, dass sich Unternehmen kaum konkret mit Themen wie Early Case Assessment und Social Networking befassen, trotz der vorhandenen Sensibilisierung. In der Tat nutzen fast drei Viertel der amerikanischen Befragten keine Early Case Assessment Technologie, um bei Rechtsstreitigkeiten frühzeitig einen besseren Einblick in ihre Daten zu erhalten. Außerdem haben wenige Unternehmen ihre ESI-Discovery-Richtlinien in Bezug auf Social Networking Websites und deren Nutzung aktualisiert. Generell unterlassen 55 Prozent der Befragten dies oder wissen nicht, ob dies geschehen ist. Das ist ein deutlicher Anstieg im Vergleich zu den nur 19 Prozent des Vorjahrs.

Reinhold Kern, Director Computer Forensics der Kroll Ontrack GmbH in Böblingen, beschreibt die Situation wie folgt: "Auch in Deutschland wird die Vorbereitung auf Gerichtsverfahren nach amerikanischem Schema immer wichtiger. Geschäftskontakte in die USA können zur Zuständigkeit von U.S.-amerikanischen Gerichten und Behörden führen. Elektronische Daten im Unternehmen sind in diesem Zusammenhang von besonderer Relevanz, da auch diese im Fall von Gerichtsverfahren und Untersuchungen durch Behörden herausgegeben werden müssen.

Beweise werden, anders als vor deutschen Gerichten, bereits vor dem eigentlichen Prozess in einem Ausforschungsverfahren, der Pre-Trial Discovery, gesammelt. Diese Prozedur ist für den Beklagten aufwändig, teuer – und unangenehm. Denn hier können die Parteien die Offenlegung von Dokumenten des Gegners fordern, sofern sie sie für den behaupteten Klageanspruch oder die Verteidigung benötigen. Deshalb ist es wichtig, sich vorzubereiten, um Aufwand und Kosten zu reduzieren und Betriebsgeheimnisse zu wahren."

Während die wirtschaftlichen Bedingungen Unternehmen möglicherweise gehindert haben, proaktiv Pläne zu erstellen oder ihre Strategien umzusetzen, zeigen die Ergebnisse der Umfrage, dass die Ausgaben für interne Untersuchungen 2010 gegenüber 2009 - trotz knapper Budgets bei vielen Unternehmen - relativ konstant geblieben sind. Die Umfrage ergab, dass Konzerne immer noch mehr als eine Million US-Dollar pro Unternehmen jährlich ausgeben, wobei fast die Hälfte der Unternehmen (40 Prozent) die Ermittlungskosten als Teil der Gesamtausgaben für Rechtsstreitigkeiten ansetzt. Dennoch setzt die Hälfte (52 Prozent) der Unternehmen keine Maßnahmen zur Kostenkontrolle bei Ermittlungen wie etwa Datenmapping ein oder weiß nicht darüber Bescheid.

Hierzu zählen auch Aspekte wie Inhouse-Ermittlung und/oder die Implementierung eines Datenarchivierungs-Tools. Angesichts der anhaltenden Nachfrage nach einer besseren Überwachung der Ermittlungskosten können und sollten Unternehmen einen proaktiven Ansatz wählen, um Kosteneinsparungen zu erzielen.

Obwohl Unternehmen neue Richtlinien rund um das ESI-Management erstellt und umgesetzt haben, gibt es noch viel Raum für Verbesserungen. So ergibt sich aus der Umfrage auch, dass das Verständnis zwischen der IT- und der Rechtsabteilung in Bezug auf die technische beziehungsweise juristische Sicht der Datenverfügbarkeit geringer geworden ist. Die IT-Abteilung spielt meist die führende Rolle und zeigt ein größeres Bewusstsein für die implementierten Technologien und für die Richtlinienumsetzung.

Dies stellt eine deutliche Verlagerung seit der ersten Erhebung 2007 dar, als die Rechtsabteilung noch die Hauptantriebsfeder war. Zugleich bestätigen die Ergebnisse den Trend der letzten Umfragen, dass die IT verstärkt die interne Rechtsabteilung bei diesen Aufgaben unterstützt. Rechtsabteilungen sollten sich aber weiterhin des Werts einer funktionierenden ESI-Strategie bewusst sein, die besonders bei Rechtsstreitigkeiten Aufwand und Kosten minimiert.

"Denn kommt es tatsächlich zum Gerichtsverfahren", so Kern, "ist die Zeit, um alle fallrelevanten Dokumente für die US Behörden beziehungsweise den Verfahrensgegner zusammenzustellen, äußerst knapp – je nach Fall zwischen drei und sechs Wochen. Daher sollten sich Unternehmen hierzulande, wenn sie Geschäftskontakte in die USA pflegen, bereits im Vorfeld Gedanken machen. Dazu gehört die Kenntnis, wo welche Daten wie gespeichert sind und wie schnell auf diese zugegriffen werden kann. Zudem sollte klar sein, wer die Daten sichten und auf Relevanz bewerten kann und welcher externe Dienstleister im Ernstfall professionelle Unterstützung leisten kann." (Kroll Ontrack: ra)

Kroll Ontrack: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Compliance-Engagement der Unternehmensleitung

    Navex, Anbieterin integrierter Risiko- und Compliance-Management-Software, veröffentlichte ihren State of Risk & Compliance Report 2024. In diesem Jahr wurden weltweit mehr als 1.000 Risiko- und Compliance-Experten (R&C) befragt.

  • Im Umgang mit KI überfordert

    Unternehmen sind nicht auf Künstliche Intelligenz (KI) und Regularien vorbereitet, wie eine Kaspersky-Studie unter C-Level-Entscheidern zeigt. So wird eine Regulierung von KI bei weniger als einem Viertel (22 Prozent) der Unternehmen in Europa diskutiert, obwohl sie bereits in 95 Prozent eingesetzt wird - bei der Hälfte sogar für wichtige Prozesse (53 Prozent). 24 Prozent wollen IT- und Cybersicherheit mit KI-Unterstützung automatisieren.

  • Persönliche Beratung bleibt wichtig

    Um Geld zu überweisen und ihre Kontoauszüge einzusehen, nutzen die Deutschen häufiger eine Banking-App. Im Vergleich zum Vorjahr ist der Anteil der über die App erledigten Bankdienstleistungen um vier Prozentpunkte auf 36 Prozent gestiegen. Damit liegen die Apps dicht hinter den Online-Portalen der Banken, die derzeit für 38 Prozent der Bankgeschäfte genutzt werden.

  • Cyberrisiken das größte Geschäftsrisiko

    Trend Micro veröffentlichte neue Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen. Die Studie zeigt: Drei Viertel der deutschen IT-Security-Verantwortlichen (76 Prozent, weltweit 79 Prozent) fühlen sich von der Geschäftsleitung unter Druck gesetzt, die Cyberrisiken im Unternehmen herunterzuspielen.

  • Startups in Deutschland: Zwischen Hoffen & Bangen

    Steigende Zinsen, Nullwachstum und globale Krisen: Die schwierige Konjunktur geht auch an den deutschen Startups nicht spurlos vorbei. Aktuell befürchtet aufgrund der konjunkturellen Entwicklung rund jedes zehnte Startup (11 Prozent) eine Insolvenz in den kommenden zwölf Monaten. Fast die Hälfte (45 Prozent) sagt, in den vergangenen zwei Jahren habe sich die Situation allgemein für Startups in Deutschland verschlechtert.

Verschlüsselungstrends in Unternehmen Die Piratenpartei polarisiert am stärksten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen