Kolumne

Strategie zum Datenmanagement

Risikofaktor Daten-Dschungel

Deborah Blaxell / Martin Bonney [Epiq Systems]13.04.2015, 15:10

Unsere tägliche Arbeit wird immer stärker durch den Gebrauch von Mobile und Social Media bestimmt. Das wirft wichtige Fragen bezüglich der Verwaltung von Unternehmensdaten auf. Mobile Media ist zum festen Bestandteil unseres täglichen Lebens geworden und führt zu einem Verschwimmen der Grenzen zwischen Arbeits- und Privatleben durch die Nutzung sozialer Medienplattformen. Der Erfolg von sozialen Unternehmensnetzwerken wie Jive, Share Point und Yammer hat zu einem Anstieg des Volumens von Firmendaten um jährlich 40 Prozent [vgl. PwC, The E-Disclosure report, S. 2] beigetragen, denn sowohl Aufgabenbereiche als auch Inhalte werden zunehmend auf diese Kooperationsplattformen verlegt.

Im Fall eines Rechtsstreits oder einer behördlichen Untersuchung müssen Unternehmen sämtliche Datenquellen nach potenziell relevanten Informationen durchsuchen. Das schließt auch Daten ein, die auf den Social Networking Sites einer Organisation vorhanden sind. Für eine erfolgreiche Abwicklung sind vorausschauende Planung und Erfahrung in der prozessorientierten eDisclosure notwendig.

Kenntnis der Verpflichtungen ist ausschlaggebend

Aufgrund der Entwicklungen im Bereich moderner Kommunikationsmittel und der Beliebtheit neuer Geräte erweitert sich die ohnehin breit gefasste Definition von "Dokument" in der Zivilprozessordnung stetig. Die Relevanz dieser Informationen im Rahmen von Verfahren und behördlichen Untersuchungen kann nicht ignoriert werden. Tatsächlich geht die Justiz davon aus, dass "E-Mails, SMS, Twitter-Posts und ähnliches oftmals die wahrheitsgetreuesten und verlässlichsten Beweise dafür darstellen, was jemand zu einem bestimmten Zeitpunkt gesagt oder gedacht hat [...] jeder Richter ist sich dessen bewusst, dass Erinnerungen trügerisch und eigennützig sind." [SCL, 6. Dezember 2011].

Unternehmen müssen proaktiv handeln, um sicherzustellen, dass sie Informationen aus neuen und sich stetig weiter entwickelnden Datenquellen ordnungsgemäß sichern und extrahieren können  [vgl. New Law Journal, Stand: 06. Januar 2014]. Gleichzeitig steht gemäß einer PwC-Umfrage die Zunahme von Social Networking am Arbeitsplatz für IT- und eDisclosure-Experten an dritter Stelle unter den größten aktuellen Herausforderungen [vgl. PwC, The E-Disclosure report]. Das legt nahe, dass Unternehmen diese Schwierigkeiten erst noch umfassend verstehen müssen, um sich ihnen stellen zu können.

Datenmapping

Unternehmen müssen die Datentypen erfassen, die mittels Social und Mobile Media erzeugt und gespeichert werden. Wegen der sich ständig ändernden Kommunikationspraktiken sollten sie mögliche neue Quellen elektronisch gespeicherter Informationen (ESI) fortlaufend prüfen. Das schließt auch die Entwicklung und Pflege einer Datenlandkarte ein, in der die vorhandenen Datentypen in ihrer Gesamtheit abgebildet werden, ebenso wie die technische Infrastruktur und die Speicherlösungen.

Firmennetzwerke und Plattformen für die Kommunikation am Arbeitsplatz, wie Yammer und Chatter oder Twitter, erzeugen eine enorme Menge unternehmensrelevanter Informationen, und Firmen müssen daher Regeln für die Aufbewahrung und Löschung dieser Informationen implementieren [vgl. Yammer, Terms and Conditions]. Hält eine Organisation ihre Datenlandkarte nicht auf dem neuesten Stand, sind viele neue Datentypen mit großer Wahrscheinlichkeit nicht darin abgebildet und relevante Informationen können infolge dessen nicht aufgefunden werden. Unternehmen stehen in der Pflicht, zulässige Daten wie E-Mail-Anhänge oder Gesprächsaufzeichungen aus Arbeitsplatznetzwerken akkurat zu verwalten. Sollten sie sich dazu nicht in der Lage zeigen können daraus ernsthafte Konsequenzen entstehen.

Der Kommentar eines britischen Richters im Rahmen eines viel beachteten Prozesses illustriert das anschaulich. Er schrieb, man solle von der in diesem Fall betroffenen Prozesspartei, einem bekannten Großunternehmen, erwarten können, "dass [sie] über ein effizientes System des Informationsmanagements verfügt, um [ihre] elektronischen Datenbestände identifizieren, erhalten, sammeln, verarbeiten, analysieren und bereitstellen zu können... es ist überraschend und bedauerlich zugleich, dass [das Unternehmen] sich unfähig gezeigt hat, dem Gericht solche entscheidenden Informationen vorzulegen." Die betreffende Partei wurde zu einer Strafe verurteilt [vgl. Earles vs. Barclays Bank Plc [2009] EWHC 2500 (Mercantile), S. 8].

Ebenso wurde in einem kürzlich in den USA verhandelten Fall die Unfähigkeit des beklagten Unternehmens, E-Mails und E-Mail-Anhänge vorzulegen, vom Richter als "Fahrlässigkeit" eingestuft. Es wurde festgestellt, das Unternehmen habe "entgegen seiner gesetzlichen Verpflichtung" gehandelt und infolge dessen "Beweise verdorben". Die Geschworenen gewährten Schadensersatz in Höhe von 1,5 Milliarden US-Dollar. Zwar wurde die Entscheidung später annulliert, dies jedoch aus Gründen, die nicht mit den Unzulänglichkeiten im Bereich eDisclosure verbunden waren [vgl. Coleman Holdings. vs . Morgan Stanley and CO. [2005], S. 11]. Zudem hatte der Fall für beträchtliche schlechte Publicity gesorgt.

Schlussfolgerung

Die Nutzung von Social Media nimmt stetig zu und Kommunikationspraktiken ändern sich rapide. Das Datenuniversum bleibt dadurch in ständiger Bewegung. Deshalb sollte seine Vermessung keine einmalige Aktion bleiben. Die wachsende Popularität unternehmensbezogener Social Media und die sich daraus ergebende Zunahme der Datenmengen zeigt, wie wichtig eine dauerhafte Strategie zum Datenmanagement ist. Vernachlässigt ein Unternehmen seine Pflicht zur Datenüberwachung können daraus hohe Folgekosten entstehen - sowohl in finanzieller Hinsicht als auch in Bezug auf eine etwaige Rufschädigung.  Bei der Umsetzung eines proaktiven und kontinuierlichen Ansatzes zur Informationsverwaltung rechnet sich daher oft die Zusammenarbeit mit Experten.

Autoren:

Deborah Blaxell, International Marketing Manager, Epiq Systems

Martin Bonney, Senior Director International Consulting Services, Epiq Systems

[ Bildquelle: © kantver - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...

Kolumne

Struktur des Unternehmens-Risikomanagements

Synergien im Risikomanagement schaffen

Bruno Brühwiler01.08.2017, 07:30

Wenn mehrere Personen über den Inhalt von Risikomanagement in komplexeren Organisationen diskutieren, entsteht schnell ein Konsens über die Anwendung des Risikomanagement-Prozesses...