eDiscovery: Ohne Information Governance geht es nicht

Die Auswirkungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO, GDPR) werden noch lange zu spüren sein. Eine davon ist, dass CIOs dem Thema eDiscovery verstärkt ihre Aufmerksamkeit widmen. Das verwundert nicht – einerseits. Andererseits wissen Vorstände und Geschäftsleitungen seit zwanzig Jahren um die rechtlichen Risiken, wenn es nicht gelingt, die berühmte Nadel im Heuhaufen zu finden.

Denn genau darum geht es: Dasjenige Dokument oder diejenigen Informationen zu finden, die für Gerichte oder Aufsichtsbehörden relevant sind – und zwar alle, gleichzeitig aber auf keinen Fall mehr. Doch bevor man nach der Nadel suchen kann, braucht man erst einmal einen sauber aufgetürmten Heuhaufen. Oder technischer ausgedrückt: Ohne Information Governance kein eDiscovery.

Spektakuläre Pleite: Der Enron-Datensatz ist heute noch wichtig

Ein Kennzeichen unserer schnelllebigen Zeit ist sicherlich, dass selbst gar nicht sehr lange zurückliegende Ereignisse binnen kurzem in Vergessenheit geraten. Wer erinnert sich noch an den zu Beginn der Nullerjahre spektakulären Fall der Enron-Pleite? Damals stand Enron für alles, was in der Interneteuphorie der späten 1990er Jahre falsch gelaufen ist. Zum Versagen des Marktes, von Wirtschaftsprüfern, Behörden und Politik gesellte sich natürlich persönliches Fehlverhalten. Im Fall des Mischkonzerns Enron, der unter anderem Breitbandkapazitäten vertrieb, äußerte sich dieses Fehlverhalten insbesondere in massiver Bilanzfälschung. Das Ergebnis war fatal: Das Unternehmen ging bankrott, zigtausende Mitarbeiter verloren ihre Rentenersparnisse und die Topmanager Ken Lay und Jeffrey Skilling mussten für viele Jahre ins Gefängnis.

Basis für Anklage und Verurteilung der Enron-Manager waren vor allem E-Mails, und zwar rund 620.000 Nachrichten. Dieser Korpus an E-Mail-Nachrichten ist in die eDiscovery-Geschichte als der „Enron-Datensatz“ („Enron data set“) eingegangen. Die Unternehmen können heute noch diesen Datensatz von der EDRM-Site herunterladen und zum Testen sowie Optimieren ihrer eigenen eDiscovery-Prozesse und -Werkzeuge verwenden. EDRM ist ein Zusammenschluss von eDiscovery- und Rechtsexperten, die das Referenzmodell „Electronic Discovery Reference Model (EDRM)“ entwickelt haben. Dieses Modell zeigt idealtypisch die verschiedenen Phasen und Schritte von der Bestandsaufnahme bis hin zur Präsentation der für einen Rechtsfall oder eine Prüfung durch Aufsichtsbehörden relevanten Informationen auf.

Zu viele Daten bedeuten finanzielle und rechtliche Risiken

Wer solche Datenmengen ohne Softwareunterstützung durchforsten muss, hat schlechte Karten. In den Nullerjahren haben es deshalb manche Unternehmen erst gar nicht versucht und einfach alle E-Mails auf CD gebrannt und den Behörden und Gerichten übergeben – freilich auf die Gefahr hin, dass sich darunter brisante Informationen fanden. Oftmals erhoben die Ankläger in der Folge weitere Vorwürfe, die zusätzliche Strafen und Sanktionen nach sich zogen. Andere Unternehmen wiederum nahmen die Mühe auf sich, eine Bestandsaufnahme der zu durchforstenden Informationen zu machen und diese dann Stück für Stück zu analysieren. In vielen Fällen bedeutete dies einen Kostenaufwand, der die anschließenden Strafen bei weitem überstieg.

In beiden Fällen aber hatten die Unternehmen das Problem, dass sie die erste Phase des EDRM-Modells nicht beherrschten: die Information Governance. Sie wussten nicht, wie viele Daten und Informationen konkret ausgewertet werden mussten und wo sich diese alle befanden. Auch in dieser Hinsicht bedeutet das Ende der Schonfrist der EU-DSGVO eine Zeitenwende: Die Unternehmen müssen nachweisen, dass sie genau wissen, wo welche personenbezogenen Informationen liegen. Erst dadurch sind sie in der Lage, diese auf Anforderung innerhalb von 72 Stunden vollständig vorzulegen. Information Governance wird dadurch zu einem Muss – und zu einem Innovationstreiber.

Komplettlösung: eDiscovery plus Information Governance

Voraussetzung ist allerdings, dass die Unternehmen auf Anbieter zurückgreifen, die Funktionalitäten für alle Phasen des EDRM-Modells im Köcher haben. Dies ist aktuell im eDiscovery-Markt eher die Ausnahme als die Regel, wie eine Analyse des Markforschungsunternehmens Ovum vom Dezember 2017 aufzeigt. Als Experte für unternehmensweites Informationsmanagement oder Enterprise Information Management (EIM) ist OpenText™ allerdings mit seinem Portfolio hervorragend positioniert, den EDRM-Prozess vom Anfang bis zum Ende abzubilden und zu unterstützen. So kommen die Marktforscher in ihrem Bericht „Market Radar: E-Discovery – Reducing the Cost and Risk of Discovering Content” zu dem Schluss: „OpenText ist in der Lage, eine komplette End-to-End-Lösung für Information Governance und E-Discovery zu bieten“.

Peter Stadler

Peter kam über die Akquisition der Enterprise Content Division von DellEMC im Januar 2017 zu OpenText. Seit dem 1. Juli 2017 verantwortet er als Vice President Enterprise Sales die Region BeNeLux, Switzerland & Austria. Den Fokus legt er in seiner Region auf Stärkung und Weiterentwicklung der bestehenden Kundenbeziehungen sowie der Neugewinnung von Kunden im Kernbereich des Enterprise Information Management. Durch die Nutzung von OpenText Lösungen sollen Kunden schneller wachsen können, Operational Cost, Information Governance und Security Risks reduziert werden indem Business Insights, Impact und Process Speed verbessert werden.

Weitere Artikel, die sie interessieren könnten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Close