Suchen

Gute Planung – schlechte Umsetzung in Sachen eDiscovery Regeln zur Datenvorratshaltung – da sind sie ja …

Redakteur: Ulrike Ostler

Planvoll, aber noch nicht vollständig in die Praxis umgesetzt – das sind Datenvorratshaltung und eDiscocery in deutschen Firmen, wie die Symantec Studie „2012 Information Retention and eDicovery Survey“ darlegt. Demnach setzt nur ein Fünftel der befragten Betriebe ihre geplanten Prozesse vollständig um.

Firmen zum Thema

Umfrage zu Information Retention und eDiscovery von Symantec belegt erneut einen alten Widerspruch: Unternehmen haben Regeln zur Datenvorratshaltung, setzen sie aber nicht um.
Umfrage zu Information Retention und eDiscovery von Symantec belegt erneut einen alten Widerspruch: Unternehmen haben Regeln zur Datenvorratshaltung, setzen sie aber nicht um.
(Quelle: Symantec)

Die Symantec-Erhebung untersucht, wie Unternehmen ihre wachsenden Datenbestände (Electronically Stored Information, ESI) verwalten und wie sie auf eventuelle eDiscovery-Anfragen vorbereitet sind. Die Untersuchung von weltweit 500, davon hundert deutschen Organisationen ergab, dass der Prozentsatz deutscher Unternehmen, die keinen formellen Plan für die Datenlagerung haben, seit der Umfrage von 2011 zurückging.

Während 46 Prozent der teilnehmenden Firmen an dezidierten Plänen zur Datenvorratshaltung arbeiten, haben nur 19 Prozent diese Pläne auch wirklich umgesetzt. Der Grund dafür: Die gefühlten Kosten für die Implementierung sorgen für Verzögerung.

Nur zehn Prozent der Firmen haben laut der Umfrage keinerlei Regeln aufgestellt und auch nicht vor, dies zu tun. Dieser Wert hat sich seit 2011 verringert, liegt allerdings leicht über dem weltweiten Durchschnitt von sieben Prozent.

Knick in der Datenleitung

Die befragten Unternehmen erhielten durchschnittlich 31 Anfragen nach ESI. Die Tatsache, dass sie in 35 Prozent (36 Prozent in 2011) der Fälle die angeforderten Daten nicht oder nur unvollständig liefern konnten, ist besorgniserregend. Tritt ein solcher Fall auf, ist das Überleben des Unternehmens gefährdet.

Eine Konsequenz ist für 43 Prozent der Firmen, dass sie keine schnellen Entscheidungen mehr treffen könnten. Als weitere mögliche Auswirkungen wurden Imageverlust, eine geschwächte Position in juristischen Auseinandersetzungen, Strafzahlungen, größere Angriffsfläche für Rechtsstreitigkeiten und strafrechtliche Maßnahmen angegeben.

Die Kluft zwischen Realität und Wahrnehmung bleibt tief

Weiterhin ist ein großer Unterschied zwischen den Annahmen zur Datenaufbewahrung und den tatsächlichen Aktivitäten zu beobachten. 75 Prozent der Befragten sind der Meinung, dass ein ordentlich umgesetzter Plan ihnen erlaubt, gefahrlos Dateien zu löschen. Tatsächlich bewahren aber 35 Prozent der Unternehmen ihre Backups unbegrenzt auf.

Hier gibt es keine Veränderung zum Vorjahr. Hinzu kommt, dass Daten andererseits oft ohne Rücksicht auf geltende Aufbewahrungsregeln gelöscht werden.

Die häufigsten Probleme durch unnötig lange aufbewahrte Daten sind: wachsende Ausgaben für Speicherung, Analyse und Begutachtung (41 Prozent), steigende Gefahr, dass Daten von Unbefugten abgerufen werden (41 Prozent), unbeabsichtigt zugänglich gemachte Informationen für zukünftige Rechtsstreitigkeiten (21 Prozent) sowie negativer Einfluss auf tatsächliche und potenzielle gerichtliche Auseinandersetzungen (17 Prozent).

Mehr als die Hälfte der Firmen löscht nie

Die Umfrage bestätigt auch, dass Firmen Informationen länger als nötig speichern und sie innerhalb der rechtlichen Aufbewahrungspflichten eher als Sicherungskopie in Backups als in Archiven für Legal Holds bereithalten. Das reduziert die Effizienz bei ESI-Anfragen.

36 Prozent der in Unternehmen gespeicherten Daten müssten nicht gespiegelt werden. Die Befragten sagten, dass ebenfalls 36 Prozent der Backup-Daten aus Gründen des Prozessrisikos gar nicht aufbewahrt werden sollten.

Mehr als die Hälfte der Unternehmen hebt Daten unbegrenzt auf: 57 Prozent löschen niemals Daten aus ihrem Backup-Speicher, der für die Erfüllung der rechtlichen Aufbewahrungsfristen vorgesehen ist. Diese Rate lag 2011 noch bei 42 Prozent und verschlechtert sich. Noch dazu führen 89 Prozent der Firmen routinemäßig Legal Holds in ihren Backups durch, auf die nicht auf dieselbe Art und Weise wie auf Archive zugegriffen werden kann.

Wem drohen Strafen?

Erwartungsgemäß haben Datenschutzgesetze und –regulierungen spürbaren Einfluss auf Unternehmen. So gaben 50 Prozent der befragten Organisationen an, dass diese Vorgaben ihre Pläne zur Archivierung und eDiscovery beeinträchtigen.

Es drohen Konsequenzen.
Es drohen Konsequenzen.
(Quelle: Symantec)
Jedoch gibt es weitere Gründe, warum sie elektronische Daten sammeln: Rechtsstreitigkeiten (66 Prozent), interne Untersuchungen (49 Prozent) und interne Compliance-Projekte (44 Prozent), Erfüllung von internationalen (44 Prozent) und nationalen (42 Prozent) Gesetzen, behördliche Anfragen und Untersuchungen (43 Prozent) und öffentliche Informationsanfragen (35 Prozent).

Empfehlungen von Symantec

Einmal im Unternehmen, bleiben die Daten ewig, zumindst bei 57 Prozent der Unternehmen .
Einmal im Unternehmen, bleiben die Daten ewig, zumindst bei 57 Prozent der Unternehmen .
(Quelle: Symantec)
Im Folgenden einige Empfehlungen für Unternehmen, um Prozesse zur Datenarchivierung effizienter umzusetzen:

  • Eine vertretbare Regelung zum Löschen von Daten: Im Vertrauen auf verlässliche Prozesse können Unternehmen leichter Daten löschen.
  • Weniger Regeln sind mehr: Das verbessert die Aussichten für erfolgreiche Informationsverwaltung. Am Ausgangspunkt werden unnötige Dateien gelöscht, dann Compliance-Mindestfristen für die Aufbewahrung festgelegt. Zusätzliche Regeln lassen sich bei Bedarf später ergänzen.
  • Automatisierte Prozesse für Datenschutz, -vorratshaltung und -Compliance: Wenn Regeln automatisch angewandt werden, reduzieren sie nicht nur die Gefahr von inkonsistenter Umsetzung, sondern auch von ungewolltem Zugriff auf und Verbreitung von Informationen.
  • Implementierung einer Lösung für rechtliche Aufbewahrungspflichten, die Verfallsregeln überstimmen kann: Vereinheitlichte eDiscovery-Lösungen, mit denen sich Legal Holds unkompliziert umsetzen lassen und Aufbewahrungsfristen überschrieben werden können. Das verhindert willkürliche Löschung sowie Rechtsstrafen.
  • Für langfristige Aufbewahrung kommen Sicherheitskopien nicht in Betracht: Backups dienen zur Wiederherstellung, Archive zum Auffinden von Daten. Unternehmen sollten Archivierungslösungen einsetzen, um schnell und einfach auf Suchanfragen für elektronische Daten zu reagieren.

Artikelfiles und Artikellinks

(ID:37584390)