- Anzeigen -

Compliance und e-Discovery


Studie zum Umgang mit elektronisch gespeicherten Informationen
77 Prozent der Unternehmen halten bestehende Richtlinien für nicht praktikabel


(29.11.10) - Bei gerichtlichen, behördlichen oder Compliance-Anfragen wird es für Unternehmen zunehmend wichtig, schnell alle fallrelevanten Informationen – aber auch nur diese – zur Verfügung zu stellen. Der vierte Kroll Ontrack ESI Trends-Report, eine unabhängige Studie im Auftrag von Kroll Ontrack, zeigt, dass die Unternehmen noch viel Nachholbedarf haben.

Diese erstellen zwar bereits entsprechende Richtlinien, versäumen aber den nächsten wichtigen Schritt: sicherzustellen, dass alle notwendigen Policies befolgt werden, sie konsequent zu testen und - wo erforderlich - zu modifizieren.

77 Prozent der befragten Unternehmen sind sich nicht sicher, ob ihre ESI-Strategie umsetzbar und nachhaltig ist. Nur ein Drittel (38 Prozent) hat die Richtlinien getestet. Fast die Hälfte (45 Prozent) weiß nicht einmal, ob dies geschah. Für deutsche Unternehmen, die Geschäftsbeziehungen in die USA haben, ist dies auch ein brisantes Thema: Kommt es zu einem Gerichtsverfahren oder zu Untersuchungen durch Behörden, müssen alle fallrelevanten Daten in kürzester Zeit zusammengestellt und herausgegeben werden.

Die diesjährige Umfrage in den USA ergab immerhin, dass mehr als die Hälfte der Unternehmen (52 Prozent gegenüber 46 Prozent im Jahr 2009) jetzt eine ESI-Discovery-Strategie haben. Darunter versteht die Studie einen vordefinierten, systematischen Prozess zur Aufbewahrung, Identifizierung, Erfassung, Filterung, Analyse und Bewertung elektronisch gespeicherter Informationen als Vorbereitung für oder als Reaktion auf Rechtsstreitigkeiten, gerichtliche Ermittlungen oder behördliche Überprüfungen. Allerdings hinken Unternehmen und deren juristische Abteilungen bei der Umsetzung und bei der Optimierung von Prozessen und Technologien hinterher.

"In den vergangenen zehn Jahren hat die Zahl der Ermittlungsanfragen exponentiell zugenommen. Die Notwendigkeit, elektronisch relevantes Material im Vorfeld für Gerichtsverfahren bereitzustellen, hat in Unternehmen in den Bereichen Recht, Technologie und bei der Unternehmensführung zu einer neuen Informationskultur geführt", erklärt Kristin Nimsger, President von Kroll Ontrack.

"Darüber hinaus sind der Schutz der elektronischen Informationen eines Unternehmens und die gleichzeitige Verwaltung für rechtliche und regulatorische Anforderungen zunehmend komplexer und aufwändiger geworden. Dieser Aufwand geht aber häufig zu Lasten des Kerngeschäfts. Es ist ermutigend, dass immer mehr Unternehmen den Richtlinien zur Erfassung und der Verwaltung ihrer elektronischen Informationen eine hohe Priorität geben. Aber es fehlt an der effizienten Umsetzung und Überprüfung der Policies. Ohne regelmäßige Prüfung kann kein Unternehmen von der Nachhaltigkeit und der Funktionalität ihrer ESI-Discovery-Strategie ausgehen."

Ebenso ergab die diesjährige Umfrage, dass sich Unternehmen kaum konkret mit Themen wie Early Case Assessment und Social Networking befassen, trotz der vorhandenen Sensibilisierung. In der Tat nutzen fast drei Viertel der amerikanischen Befragten keine Early Case Assessment Technologie, um bei Rechtsstreitigkeiten frühzeitig einen besseren Einblick in ihre Daten zu erhalten. Außerdem haben wenige Unternehmen ihre ESI-Discovery-Richtlinien in Bezug auf Social Networking Websites und deren Nutzung aktualisiert. Generell unterlassen 55 Prozent der Befragten dies oder wissen nicht, ob dies geschehen ist. Das ist ein deutlicher Anstieg im Vergleich zu den nur 19 Prozent des Vorjahrs.

Reinhold Kern, Director Computer Forensics der Kroll Ontrack GmbH in Böblingen, beschreibt die Situation wie folgt: "Auch in Deutschland wird die Vorbereitung auf Gerichtsverfahren nach amerikanischem Schema immer wichtiger. Geschäftskontakte in die USA können zur Zuständigkeit von U.S.-amerikanischen Gerichten und Behörden führen. Elektronische Daten im Unternehmen sind in diesem Zusammenhang von besonderer Relevanz, da auch diese im Fall von Gerichtsverfahren und Untersuchungen durch Behörden herausgegeben werden müssen.

Beweise werden, anders als vor deutschen Gerichten, bereits vor dem eigentlichen Prozess in einem Ausforschungsverfahren, der Pre-Trial Discovery, gesammelt. Diese Prozedur ist für den Beklagten aufwändig, teuer – und unangenehm. Denn hier können die Parteien die Offenlegung von Dokumenten des Gegners fordern, sofern sie sie für den behaupteten Klageanspruch oder die Verteidigung benötigen. Deshalb ist es wichtig, sich vorzubereiten, um Aufwand und Kosten zu reduzieren und Betriebsgeheimnisse zu wahren."

Während die wirtschaftlichen Bedingungen Unternehmen möglicherweise gehindert haben, proaktiv Pläne zu erstellen oder ihre Strategien umzusetzen, zeigen die Ergebnisse der Umfrage, dass die Ausgaben für interne Untersuchungen 2010 gegenüber 2009 - trotz knapper Budgets bei vielen Unternehmen - relativ konstant geblieben sind. Die Umfrage ergab, dass Konzerne immer noch mehr als eine Million US-Dollar pro Unternehmen jährlich ausgeben, wobei fast die Hälfte der Unternehmen (40 Prozent) die Ermittlungskosten als Teil der Gesamtausgaben für Rechtsstreitigkeiten ansetzt. Dennoch setzt die Hälfte (52 Prozent) der Unternehmen keine Maßnahmen zur Kostenkontrolle bei Ermittlungen wie etwa Datenmapping ein oder weiß nicht darüber Bescheid.

Hierzu zählen auch Aspekte wie Inhouse-Ermittlung und/oder die Implementierung eines Datenarchivierungs-Tools. Angesichts der anhaltenden Nachfrage nach einer besseren Überwachung der Ermittlungskosten können und sollten Unternehmen einen proaktiven Ansatz wählen, um Kosteneinsparungen zu erzielen.

Obwohl Unternehmen neue Richtlinien rund um das ESI-Management erstellt und umgesetzt haben, gibt es noch viel Raum für Verbesserungen. So ergibt sich aus der Umfrage auch, dass das Verständnis zwischen der IT- und der Rechtsabteilung in Bezug auf die technische beziehungsweise juristische Sicht der Datenverfügbarkeit geringer geworden ist. Die IT-Abteilung spielt meist die führende Rolle und zeigt ein größeres Bewusstsein für die implementierten Technologien und für die Richtlinienumsetzung.

Dies stellt eine deutliche Verlagerung seit der ersten Erhebung 2007 dar, als die Rechtsabteilung noch die Hauptantriebsfeder war. Zugleich bestätigen die Ergebnisse den Trend der letzten Umfragen, dass die IT verstärkt die interne Rechtsabteilung bei diesen Aufgaben unterstützt. Rechtsabteilungen sollten sich aber weiterhin des Werts einer funktionierenden ESI-Strategie bewusst sein, die besonders bei Rechtsstreitigkeiten Aufwand und Kosten minimiert.

"Denn kommt es tatsächlich zum Gerichtsverfahren", so Kern, "ist die Zeit, um alle fallrelevanten Dokumente für die US Behörden beziehungsweise den Verfahrensgegner zusammenzustellen, äußerst knapp – je nach Fall zwischen drei und sechs Wochen. Daher sollten sich Unternehmen hierzulande, wenn sie Geschäftskontakte in die USA pflegen, bereits im Vorfeld Gedanken machen. Dazu gehört die Kenntnis, wo welche Daten wie gespeichert sind und wie schnell auf diese zugegriffen werden kann. Zudem sollte klar sein, wer die Daten sichten und auf Relevanz bewerten kann und welcher externe Dienstleister im Ernstfall professionelle Unterstützung leisten kann." (Kroll Ontrack: ra)

Kroll Ontrack: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Bekämpfung der Geldwäsche

    Geldwäsche und die damit verbundenen behördlichen Untersuchungen stellen für Unternehmen der Finanzbranche mehr denn je große Risikofaktoren dar. Viele versuchen deshalb, mit Maßnahmen der Risikominimierung gegenzusteuern und trennen sich - mitunter grundlos - von ansonsten profitablen Geschäftsfeldern oder beenden geschäftliche Beziehungen. Gleichzeitig fehlt es in zahlreichen Unternehmen an angemessenen Budgets für Anti-Geldwäsche-Programme und für Maßnahmen zur Einhaltung von Rechtsvorschriften. Defizite gibt es zudem bei der Schulung und Weiterbildung von Vorstands- und Geschäftsführungsmitgliedern. Das sind die Ergebnisse einer internationalen Umfrage, die das global tätige Beratungsunternehmen AlixPartners unter Führungskräften und Vorständen von 361 Finanzunternehmen durchgeführt hat.

  • Ethikrat soll Regeln für autonome Autos aufstellen

    Späße des Beifahrers, die Bedienung von Instrumenten oder Ereignisse am Fahrbahnrand lenken einen menschlichen Fahrer vom Verkehrsgeschehen ab. Ein Fahrassistent lässt sich davon nicht beeindrucken. Doch nach welchen Grundsätzen die Technik handelt, wenn unerwartet ein Fußgänger auf die Straße läuft oder der Vordermann bremst, ist noch nicht abschließend geklärt. Die große Mehrheit in der Automobilbranche (86 Prozent) fordert, dass ein Ethikrat oder eine ähnliche, unabhängige Instanz festlegen soll, wie ein selbstfahrendes Auto in Gefahrensituationen agiert. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter Vorstandsmitgliedern und Geschäftsführern von Unternehmen der Automobilindustrie mit 20 oder mehr Mitarbeitern.

  • Missbrauch von Berechtigungen

    BeyondTrust hat ihre Privileged Access Management Studie vorgestellt. Darin werden die "Fünf Todsünden für das Privileged Access Management" und ihre Folgen für den Schutz von sensiblen Informationen beschrieben. Sicherheitsexperten empfehlen schon viele Jahre lang Best Practices für die Verwaltung von privilegierten Zugriffsrechten (Privileged Access Management, PAM), um Probleme im Zusammenhang mit dem Missbrauch von privilegierten Konten zu bekämpfen. Dennoch fällt der IT die Verwaltung der Zugriffsrechte für privilegierte Konten nach wie vor nicht immer leicht. Um den Grund dafür zu verstehen, hat BeyondTrust kürzlich knapp 500 IT-Mitarbeiter weltweit befragt, die im PAM-Bereich arbeiten. Da zahlreiche Angriffe auf dem Missbrauch von privilegierten Konten beruhen, ist es nicht verwunderlich, dass die Teilnehmer die folgenden drei Sicherheitsmaßnahmen von ziemlich bis äußerst wichtig eingestuft haben.

  • E-Rechnung: Die deutsche Verwaltung als Treiber

    Mach präsentiert in Zusammenarbeit mit dem renommierten Marktanalysten Bruno Koch von Billentis die neuesten Marktzahlen und Erhebungen zur elektronischen Rechnungsbearbeitung in Europa. Laut der Studie steht die E-Rechnung im Zeichen großer Marktveränderungen. Der öffentliche Sektor gilt dabei als entscheidender Treiber. "Neue Technologien erlauben inzwischen, alte Lösungen und Prozesse durch völlig neue Ansätze abzulösen und einen Quantensprung zu vollziehen", so beschreibt Billentis in der Studie die Auswirkungen mächtiger Marktveränderungen, die öffentlichen Einrichtungen in den nächsten Jahren bevorstehen. Gleichzeitig wird die Entwicklung und Anwendung einer gesamtheitlichen Strategie für die Automatisierung der Geschäftsprozesse als vorteilhaft herausgestellt.

  • Große Lücken im Identitäts- & Access-Management

    Trotz massiver Vorfälle von Datendiebstahl und Hacks tun sich viele Unternehmen noch immer schwer bei der Umsetzung von sicheren Logins und Transaktionen. Dies hat die neue Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit KeyIdentity ergeben. Für 61,6 Prozent der befragten Unternehmen ist das klassische Passwort noch immer die wichtigste Methode zur Authentifizierung, gefolgt von PINs (39,2 Prozent) und E-Mails (35,3 Prozent). Die Studienteilnehmer gehen allerdings auch davon aus, dass Passwörter in den kommenden fünf Jahren an Bedeutung verlieren und andere Authentifizierungsmethoden wie Fingerabdruck (+18,2 Prozent), Gesichtserkennung (+15,4 Prozent) oder Smartphone-Apps (+13,3 Prozent) häufiger zum Einsatz kommen.