Strategie zum Datenmanagement

Risikofaktor Daten-Dschungel


Strategie zum Datenmanagement: Risikofaktor Daten-Dschungel Comment

Unsere tägliche Arbeit wird immer stärker durch den Gebrauch von Mobile und Social Media bestimmt. Das wirft wichtige Fragen bezüglich der Verwaltung von Unternehmensdaten auf. Mobile Media ist zum festen Bestandteil unseres täglichen Lebens geworden und führt zu einem Verschwimmen der Grenzen zwischen Arbeits- und Privatleben durch die Nutzung sozialer Medienplattformen. Der Erfolg von sozialen Unternehmensnetzwerken wie Jive, Share Point und Yammer hat zu einem Anstieg des Volumens von Firmendaten um jährlich 40 Prozent [vgl. PwC, The E-Disclosure report, S. 2] beigetragen, denn sowohl Aufgabenbereiche als auch Inhalte werden zunehmend auf diese Kooperationsplattformen verlegt.

Im Fall eines Rechtsstreits oder einer behördlichen Untersuchung müssen Unternehmen sämtliche Datenquellen nach potenziell relevanten Informationen durchsuchen. Das schließt auch Daten ein, die auf den Social Networking Sites einer Organisation vorhanden sind. Für eine erfolgreiche Abwicklung sind vorausschauende Planung und Erfahrung in der prozessorientierten eDisclosure notwendig.

Kenntnis der Verpflichtungen ist ausschlaggebend

Aufgrund der Entwicklungen im Bereich moderner Kommunikationsmittel und der Beliebtheit neuer Geräte erweitert sich die ohnehin breit gefasste Definition von "Dokument" in der Zivilprozessordnung stetig. Die Relevanz dieser Informationen im Rahmen von Verfahren und behördlichen Untersuchungen kann nicht ignoriert werden. Tatsächlich geht die Justiz davon aus, dass "E-Mails, SMS, Twitter-Posts und ähnliches oftmals die wahrheitsgetreuesten und verlässlichsten Beweise dafür darstellen, was jemand zu einem bestimmten Zeitpunkt gesagt oder gedacht hat [...] jeder Richter ist sich dessen bewusst, dass Erinnerungen trügerisch und eigennützig sind." [SCL, 6. Dezember 2011].

Unternehmen müssen proaktiv handeln, um sicherzustellen, dass sie Informationen aus neuen und sich stetig weiter entwickelnden Datenquellen ordnungsgemäß sichern und extrahieren können  [vgl. New Law Journal, Stand: 06. Januar 2014]. Gleichzeitig steht gemäß einer PwC-Umfrage die Zunahme von Social Networking am Arbeitsplatz für IT- und eDisclosure-Experten an dritter Stelle unter den größten aktuellen Herausforderungen [vgl. PwC, The E-Disclosure report]. Das legt nahe, dass Unternehmen diese Schwierigkeiten erst noch umfassend verstehen müssen, um sich ihnen stellen zu können.

Datenmapping

Unternehmen müssen die Datentypen erfassen, die mittels Social und Mobile Media erzeugt und gespeichert werden. Wegen der sich ständig ändernden Kommunikationspraktiken sollten sie mögliche neue Quellen elektronisch gespeicherter Informationen (ESI) fortlaufend prüfen. Das schließt auch die Entwicklung und Pflege einer Datenlandkarte ein, in der die vorhandenen Datentypen in ihrer Gesamtheit abgebildet werden, ebenso wie die technische Infrastruktur und die Speicherlösungen.

Firmennetzwerke und Plattformen für die Kommunikation am Arbeitsplatz, wie Yammer und Chatter oder Twitter, erzeugen eine enorme Menge unternehmensrelevanter Informationen, und Firmen müssen daher Regeln für die Aufbewahrung und Löschung dieser Informationen implementieren [vgl. Yammer, Terms and Conditions]. Hält eine Organisation ihre Datenlandkarte nicht auf dem neuesten Stand, sind viele neue Datentypen mit großer Wahrscheinlichkeit nicht darin abgebildet und relevante Informationen können infolge dessen nicht aufgefunden werden. Unternehmen stehen in der Pflicht, zulässige Daten wie E-Mail-Anhänge oder Gesprächsaufzeichungen aus Arbeitsplatznetzwerken akkurat zu verwalten. Sollten sie sich dazu nicht in der Lage zeigen können daraus ernsthafte Konsequenzen entstehen.

Der Kommentar eines britischen Richters im Rahmen eines viel beachteten Prozesses illustriert das anschaulich. Er schrieb, man solle von der in diesem Fall betroffenen Prozesspartei, einem bekannten Großunternehmen, erwarten können, "dass [sie] über ein effizientes System des Informationsmanagements verfügt, um [ihre] elektronischen Datenbestände identifizieren, erhalten, sammeln, verarbeiten, analysieren und bereitstellen zu können... es ist überraschend und bedauerlich zugleich, dass [das Unternehmen] sich unfähig gezeigt hat, dem Gericht solche entscheidenden Informationen vorzulegen." Die betreffende Partei wurde zu einer Strafe verurteilt [vgl. Earles vs. Barclays Bank Plc [2009] EWHC 2500 (Mercantile), S. 8].

Ebenso wurde in einem kürzlich in den USA verhandelten Fall die Unfähigkeit des beklagten Unternehmens, E-Mails und E-Mail-Anhänge vorzulegen, vom Richter als "Fahrlässigkeit" eingestuft. Es wurde festgestellt, das Unternehmen habe "entgegen seiner gesetzlichen Verpflichtung" gehandelt und infolge dessen "Beweise verdorben". Die Geschworenen gewährten Schadensersatz in Höhe von 1,5 Milliarden US-Dollar. Zwar wurde die Entscheidung später annulliert, dies jedoch aus Gründen, die nicht mit den Unzulänglichkeiten im Bereich eDisclosure verbunden waren [vgl. Coleman Holdings. vs . Morgan Stanley and CO. [2005], S. 11]. Zudem hatte der Fall für beträchtliche schlechte Publicity gesorgt.

Schlussfolgerung

Die Nutzung von Social Media nimmt stetig zu und Kommunikationspraktiken ändern sich rapide. Das Datenuniversum bleibt dadurch in ständiger Bewegung. Deshalb sollte seine Vermessung keine einmalige Aktion bleiben. Die wachsende Popularität unternehmensbezogener Social Media und die sich daraus ergebende Zunahme der Datenmengen zeigt, wie wichtig eine dauerhafte Strategie zum Datenmanagement ist. Vernachlässigt ein Unternehmen seine Pflicht zur Datenüberwachung können daraus hohe Folgekosten entstehen - sowohl in finanzieller Hinsicht als auch in Bezug auf eine etwaige Rufschädigung.  Bei der Umsetzung eines proaktiven und kontinuierlichen Ansatzes zur Informationsverwaltung rechnet sich daher oft die Zusammenarbeit mit Experten.

Autoren:

Deborah Blaxell, International Marketing Manager, Epiq Systems

Martin Bonney, Senior Director International Consulting Services, Epiq Systems

[ Source of cover photo: © kantver - Fotolia.com ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.