41
Thema: Electronic- Discovery Vortragende: Ertida Muka Datum: 30.05.2011 Seminar: Unternehmensübergreifende IT-Transformationen

Thema: Electronic-Discovery

  • Upload
    clea

  • View
    71

  • Download
    0

Embed Size (px)

DESCRIPTION

Thema: Electronic-Discovery. Vortragende: Ertida Muka Datum: 30.05.2011 S eminar: Unternehmensübergreife nde IT-Transformationen. 1.Electronic-Discovery (e-Discovery). Wer ist betroffen? International ausgerichtete Unternehmen mit Geschäftstätigkeit in den USA Wann? - PowerPoint PPT Presentation

Citation preview

Page 1: Thema: Electronic-Discovery

Thema: Electronic-Discovery

Vortragende: Ertida MukaDatum: 30.05.2011Seminar: Unternehmensübergreifende

IT-Transformationen

Page 2: Thema: Electronic-Discovery

1.Electronic-Discovery (e-Discovery)

• Wer ist betroffen? – International ausgerichtete Unternehmen mit

Geschäftstätigkeit in den USA • Wann?

– Bei gerichtlichen Auseinandersetzungen• Mit was sind sie betroffen?

– Aufgrund von "Electronic Discovery"-Regelungen können Unternehmen verpflichtet werden, elektronisch gespeicherte Informationen zu reproduzieren, wenn diese als Beweismittel in einem Gerichtsverfahren in Betracht kommen.

Page 3: Thema: Electronic-Discovery

Elektronische DokumenteLaut Federal Rules of Civil Procedure(FRCP) werden:

• E-Mail• Instant Messaging Chats • Digitale Dokumente• Datenbanken • CAD / CAM-Dateien • Websites • Voicemail

als elektronisch gespeicherte Informationen bezeichnet.

Page 4: Thema: Electronic-Discovery

Gliederung1. e-Discovery2. e-Discovery in der amerikanischen Zivilprozessordnung

– Vorgehensweise3. Deutsche & amerikanische Datenschutzrechte

– Probleme• Informationsübermittlung• Untersuchung von elektronische Dokumente (IT-

Transformation)4. e-Discovery & Informationsmanagement

- Informatioserhebung- Informationsstrukturierung

5. Bekanntheitsgrad von e-Discovery bei Unternehmen

Page 5: Thema: Electronic-Discovery

2. e-Discovery in der amerikanischen Zivilprozessordnung

Page 6: Thema: Electronic-Discovery

Ablauf einer amerikanischen Zivilprozessordnung nach Federal Rules

of Civil Procedure

Disclosures & discovery(Pre-Trial)

Voruntersuchung

Trials

Gerichtsverhandlung

Judgment

Gerichtsurteil

Preservation Letter/Discovery Order

Auslöser

Litigation Hold

Adverse Interference Order

Richter

E-Di

scov

ery

Bereitstellung von elektronische Dokumente

Sanktionen

Beklagte

Page 7: Thema: Electronic-Discovery

Vorgehensweise Pre-Trial

• Auslöser : Rechtsanwalte, Insolvenzverwalter, Revisoren, Steuerfahnder, Behörden.

• Bekanntgabe : Preservation Letter oder Discovery Order

• Folge: Litigation Hold; Pflicht zu Datenversicherung, und Löschungsverbot von potenziellem ProzessmaterialE-Discovery Rules

Page 8: Thema: Electronic-Discovery

Vorgehensweise Pre-Trial

Auslöser Pre-Trial

Preservation Letter/Discovery Order

Beklate

Litigation Hold

Ʌ

e-Discovery

Bereitstellung von elektronische Dokumente

Page 9: Thema: Electronic-Discovery

Gerichtsverhandlung und Gerichtsurteil

• Nicht Aufbewahrung der elektronischen Informationen gilt als Beweisvereitelung (Spoliation)

• Erlassung einer Adverse Interference Order von dem Richter

• das führt zur strafrechtliche Folgen gegen die angeklagten Partei Sanktionen

Gerichtsverhadlung

Gerichtsurteil

Page 10: Thema: Electronic-Discovery

Vorgehensweise Gerichtsverhandlung & Gerichtsurteil

Bereitstellung von elektronische Dokumente

Dokumente bereitgestellt

Dokumente manipuliert/“Spoliation“ Dokumente nicht manipuliert

XOR

Adverse Interference Order

Jury

Sanktionen

Page 11: Thema: Electronic-Discovery

3. Datenschutzrechtein USA und Deutschland im

Vergleich

Page 12: Thema: Electronic-Discovery

Amerikanische Rechtslage Deutsche Rechtslage

Kein übergreifendes Datenschutzrecht Bundesdatenschutzgesetz (BDSG)

Zugriff auf private Daten Recht auf informationelle Selbstbestimmung

Kein Recht für Daten die aus dem Ausland kommen

Übermittlung von Daten an Drittstaaten (nicht europäische Länder) zulässig falls ein “angemessener Schutzniveau“ gewährleistet wird

Keine rechtliche Vorgabe über die Aufbewahrungsdauer personenbezogener Daten

Rechtliche Vorgabe von Aufbewahrungsfristen und Aufbewahrungspflichten

Page 13: Thema: Electronic-Discovery

Konflikte mit dem deutschen Datenschutzrecht

Probleme:

a) Übermittlung der Dokumente in die USAb) Durchsuchen der elektronischen Dokumente

auf ihre Prozessrelevanz

Page 14: Thema: Electronic-Discovery

3.a)Übermittlung der Dokumente

Page 15: Thema: Electronic-Discovery

Datenschutzrichtlinie 95/46/EG

• Es verbietet grundsätzlich, personenbezogene Daten aus EG-Mitgliedstaaten in Staaten zu übertragen, die über keinen EG-Recht vergleichbares Datenschutzniveau verfügen

• USA gehört dazu

Page 16: Thema: Electronic-Discovery

Lösung: Safe Harbour

Definition:(englisch für „Sicherer Hafen“) ist eine besondere Datenschutz-Vereinbarung zwischen der Europäischen Union und den Vereinigten Staaten, die es europäischen Unternehmen ermöglicht, personenbezogene Daten legal in die USA zu übermitteln.

Beigetretene Unternehmen: Microsoft, General Motors, Amazon.com, Google, Hewlett-Packard, Facebook.

Page 17: Thema: Electronic-Discovery

Lösung: Binding Corporate Rules (BCR):

• Verbindliche unternehmensweit geltende Richtlinien

• ermöglicht multinationalen Konzernen, internationalen Organisationen und Firmengruppen personenbezogene Daten über Landesgrenzen sowie die EU-Grenze hinweg zu transferieren dabei das geltende europäische Datenschutzrecht einzuhalten

Christopher Schulz
Wie wirkt E-Discovery auf eine Corporate Rule?
Page 18: Thema: Electronic-Discovery

3.b)Untersuchung von Informationen (IT-Transformation)

Page 19: Thema: Electronic-Discovery

Konzepte: Business-Application, Business-Object, Role

• Business-Application: eine betriebliche Anwendung die durch unterschiedliche Typen von betrieblichen Anwendungssystemen, als auch durch Systemlandschaften implementiert sein kann.

• Business-Objekt: spiegelt ein Data Entity, eine Sammlung von Daten behandelt als eine Einheit. Bsp.: Kunde, Vertrag

• Role: Gruppierung der Mitarbeiter, nach dem Zugriff auf Business-Anwendungen, in logische Einheiten, Rollen.

Page 20: Thema: Electronic-Discovery

Problem bei der Untersuchung von Prozessrelevante Informationen

• Aufgrund Federal Rules of Civil Prozedur, erhält der Anwalt in einer Zivilprozessordnung Zugriff auf elektronisch gespeicherten Informationen abrufbar durch den Einsatz von Betriebliche-Anwendungen.

• Er hat das legale Recht die Rollejener Mitarbeiter, die mit dem entsprechenden Business Objekt zu tun hatten, zu übernehmen.

• So erfolgt der Zugriff zu weiteren Business-Objekte über die Vernetzung der IT-Systeme, also damit dem transitiven Zugriff eines Nutzers auf die Business-Objekte die in einem anderen System gespeichert sind

Page 21: Thema: Electronic-Discovery

Ein konzeptionelles Modell

Rolle Betriebliche Anwendung Business-ObjectZugriff

* *

* *

1..* *

Verbunden mit

Enthalten

Transitiver Zugriff

Page 22: Thema: Electronic-Discovery

Lösung: IT-Transformation Entwicklung eines Business-Objekt

zugreifenden Matrix• Welche Business-Objekte sind in bestimmten

Business-Anwendungen gespeichert?• Welche Rollen haben Zugriff auf die

spezifische Business-Anwendungen?• Welche Business-Anwendungen sind mit

anderen Business-Applikationen verbunden?• Welche Rollen haben Zugriff auf die

spezifische Business-Objekte?

Page 23: Thema: Electronic-Discovery

Ein Beispiel in der Automobilindustrie

Page 24: Thema: Electronic-Discovery

Ein Verfahren zur Schaffung eines Enterprice-weiten Blick auf

Business Objects

Document current state

Check for transitive

access

Modify access rights

Identify potential

improvement

X

No transitive access

Transitive access

Page 25: Thema: Electronic-Discovery

Document current stateBusiness application

Role CRM ERP Portal

HR

Sales

R&D

X

X

O

O

O

X

X

X

O

Business application

Business application

CRM ERP Portal

CRM

ERP

Portal

X

XO

O

X

O

O

O

X

Business application

Business object

CRM ERP Portal

Customer

Construction Plan

Contract

X

O

O

O

X

O

X

O

X

Legende:

O no accessX access

*

*

Page 26: Thema: Electronic-Discovery

Transitive access

Business Object

Role Consumer Construction Plan

Contract

HR

Sales

R&D

X

X

O [ X ]

O

O

X

X

X

O [ X ]

Legende:

X AccessO No access[ X ] Transitive access*

Page 27: Thema: Electronic-Discovery

Identifizierung der Verbesserungspotenziale

• wird von Experten durchgeführt, die transitive Zugang Beziehungen analysieren und die Teilmengen wo gesetzliche Richtlinien verletzt werden, identifizieren- In unserem Fall darf R&D kein Zugriff auf Consumer&

Contract haben - Dieser Zugriff wird von der Beziehung zwischen CRM &ERP

verursacht

Page 28: Thema: Electronic-Discovery

Modify access permission

•Änderung der Zugriffsberechtigungen, um die von Experten identifizierte Verbesserungen zu übernehmen- In unserem Beispiel schränkt der

Automobilhersteller sofort den Zugriff auf CRM und kontaktiert die Eigentümer von ERP und CRM, um eine Lösung auszuarbeiten, dass ERP der Zugriff auf die Daten des CRM verhindert wird, wobei die Funktionalität bleiben würde

Page 29: Thema: Electronic-Discovery

4. E-Discovery & Informationsmanagement

Page 30: Thema: Electronic-Discovery

E-Discovery als bedeutender Anlass für Informationsmanagement

Strategische Fragen der Informationserhebung, Informationsstrukturierung:

• Welche Informationen sind notwendig?• Wie müssen IT-Systeme strukturiert werden damit

Informationen verlustfrei:– Erzeugt– Verändert– Abgelegt– Wieder gefunden– Genutzt werden können?

Page 31: Thema: Electronic-Discovery

Methodische Vorgehensweise:

• Spezifikation der Suchanfrage• Vorgabe des Suchraums• Bewertung der Vollständigkeit• Festlegung der Struktur für die

Ergebnisdokumentation und Visualisierung

Page 32: Thema: Electronic-Discovery

Erfolgsversprechende Lösungen/Maßnahmen entsprechend e-

Discovery • Kontinuierliche Schulung der Anwender in

Datenmanagement• Standarisierung und Harmonisierung von IT-

Prozessen, Systemen, Applikationen• Datenintegration durch offene Serviceorientierte

Systemarchitekturen• Stammdaten-Management• Automatisierung der Datenspeicherung• Moderne Suchtechnologien

Page 33: Thema: Electronic-Discovery

Betriebwirtschaftlicher Nutzen:

• Vermeidung von Geldstrafen• Steigerung des Images in der Öffentlichkeit

(sowie bei Geschäftspartnern & Mitarbeitern)• Reduzierung der Kosten• Senkung der Reaktionszeiten auf

Kundenanfragen und Marktveränderungen

Page 34: Thema: Electronic-Discovery

5.Bekanntheitsgrad von e-Discovery

Page 35: Thema: Electronic-Discovery

Umfrage von T-Systems 2008

Ziel:• Inwieweit sind Unternehmen und IT-

Chefs Informiert?• Kennen sie die möglichen

Konsequenzen?• Welche Maßnahmen der Vorbeugung

leiten sie ein?

Page 36: Thema: Electronic-Discovery

Teilnehmer: 23 Unternehmen

Anteil der Teilnehmer in %

Automo-bilzuliefererMaschine-und An-lagebauerIndustrie & Handel

Umfrage von T-Systems 2008

13%

17%

70%

Page 37: Thema: Electronic-Discovery

Welche Rolle spielt „e-Discovery“ in Ihrem Unternehmen

Wie ist Ihr persönliche Wissenstand zum Thema „e-Discovery“

Intensiv beschaeftigte Mitarbeiter

Planung einer internen Knowhow

Keine Bedeutung

0

39

61

Sehr gut informiert

Habe davon gehoert

Das Thema ist mir neu

0

48

52

Page 38: Thema: Electronic-Discovery

Verfügt ihre zentrale IT-Organisation über KnowHow zu „e-Discovery“

Wenn „e-Discovery“ für Ihr Unternehmen ein Thema ist, wie gehen sie es an

Intesiv beschaeftigte Mitarbeiter

Angefangen ein Knowhow aufzubauen

Kein Knowhow

4

13

83

Regelmaessige Schu-lung der Anwender

Geeignete Prozesse & Richtlinien

Unterstuetzung durch externe Spezielisten

Einsetzen einer speziellen Sofware

0

39

26%

4%

Page 39: Thema: Electronic-Discovery

Fazit

• E-Discovery war bis 2008 ein weitgehend unbekanntes Thema

• Unternehmen verfügen über keine Vorbeugende Massnahmen zu e-Discovery

• Unternehmen besitzen kein Know-how fuer die fallgerechten Begleitung einer e-Discovery

Page 40: Thema: Electronic-Discovery

Vielen Dank für die Aufmerksamkeit

Page 41: Thema: Electronic-Discovery

Literatur

- Ivo Geis (2010). eDiscovery und Datenschutz. Website, 2008. http://www.ivogeis.de/veroeffentlichungen/eDiscovery und Datenschutz.pdf, visited on April 20th.

- Schmid, C. (2009). Electronic Discovery – kaum bekannt aber wichtig. WIRTSCHAFTSINFORMATIK & MANAGEMENT, 1(3), 40--48. Retrieved February 4, 2011, from http://www.wirtschaftsinformatik.de/index.php;do=show/site=wi/alloc=12/id=2447/sid=e683d48c6528c436c1de7af1b8bb16bd.

- A Method for ConstructingEnterprise-wide Access Views on Business Objects Sabine Buckl, Florian Matthes, Sascha Roth, Christopher Schulz, Christian M. Schweda

- http://www.bfdi.bund.de/DE/EuropaUndInternationales/Art29Gruppe/Artikel/SafeHarbor.html?nn=409532

- http://www.compliancemagazin.de/gesetzestandards/usa/luther280708.html

Christopher Schulz
Beispiel