E-Discovery-Prozesse und geschäftliche E-Mails: Was Sie dazu wissen sollten

Haben Sie sich schon einmal gefragt, was der Begriff „E-Discovery“ bedeutet und welche Schritte ein E-Discovery-Prozess umfasst? Der Fokus dieses Beitrags liegt auf dem Zusammenhang zwischen E-Discovery-Prozessen und geschäftlichen E-Mails. Unser Ziel ist es, eine allgemeingültige und keine länderspezifische Einordnung zu schaffen. Deshalb bezieht sich dieser Blogbeitrag ausdrücklich nicht auf die im anglo-amerikanischen Recht („Common Law“) bekannte elektronische „Discovery“, also das Beweisverfahren vor der Gerichtsverhandlung.

Was bedeutet E-Discovery für das E-Mail-Management?

Unter E-Discovery wird außerhalb des anglo-amerikanischen Rechtsraums meist der Prozess verstanden, bei dem elektronisch gespeicherte Informationen lokalisiert, beschafft, überprüft und ausgetauscht werden. Ein E-Discovery-Prozess kann grundsätzlich alle Tools und Programme der gesamten Unternehmenskommunikation betreffen.

Im Zusammenhang mit geschäftlichen E-Mails können sowohl interne E-Mails als auch E-Mails an Kunden, Lieferanten, Partner und viele weitere für einen E-Discovery-Prozess relevant sein. Da einige E-Mails zudem durchaus rechtlich relevante Inhalte beinhalten, können sie als Beweismittel in einem zivil- oder strafrechtlichen Verfahren erforderlich sein.

Scott D. Zane, Managing Director of Information Technology des Legacy Vacation Club, verdeutlicht die potentiell drastische Relevanz von E-Discovery aus der Sicht eines IT-Mitarbeiters in diesem Beispiel aus der Praxis: „Mein ehemaliger Arbeitgeber befand sich in einem Rechtsstreit und verfügte über keine E-Mail-Archivierungslösung. Ein Großteil der Beweisführung basierte auf E-Mails von etwa einem Dutzend Mitarbeitern. Ich habe fast sechs Monate meines Lebens damit verbracht, PST-Dateien zu sammeln, zu indexieren und zu überprüfen. Das war eine unangenehme Erfahrung und ich habe mir geschworen, dass das nie wieder vorkommen wird.“

Wie läuft ein E-Discovery-Prozess mit geschäftlichen E-Mails ab?

Ein solcher E-Discovery-Prozess ist kein häufig auftretender Vorgang im Arbeitsalltag und wird dadurch ausgelöst, dass das jeweilige Unternehmen einen Informationsbedarf hat. Dieser ergibt sich üblicherweise aus dem Verlangen z.B. der internen Rechtsabteilung oder einer externen Partei (z.B. eigener Rechtsanwalt oder auch Steuerprüfer). Besonders bei Rechtsstreitigkeiten, Audits, internen Untersuchungen aber auch in anderen Situationen kann ein schnelles Auffinden von Daten, die Überprüfung derer oder das Bereitstellen erforderlich sein. Zunächst sollte der Umfang eines solchen E-Discovery-Prozesses festgelegt werden und anschließend können dann die relevanten Daten – von den im E-Discovery-Prozess beteiligten Personen – ermittelt werden. Dies geschieht im Hinblick auf E-Mails mit Hilfe einer digitalen Suche über alle E-Mails des Unternehmens.

Um einen theoretischen Überblick über einen möglichen E-Discovery-Prozess und dessen Bestandteile zu bekommen, kann das konzeptionelle EDRM-Modell helfen. Nicht immer besteht dieselbe Reihenfolge oder jeder Schritt in diesem Modell, aber es kann als Verständnis- oder Diskussionsgrundlage dienen.

Wer ist in der Regel in einen E-Discovery-Prozess involviert?

Zuvorderst ist dies natürlich der IT-Administrator, da dieser die E-Mail-Archivierungslösung administriert und berechtigten Personen – etwa der Rechtsabteilung oder einem Compliance Officer – Einsichtnahme ermöglichen kann. Diese Personen können dann mittels spezifisch für diesen Fall eingeräumter Zugriffrechte in den E-Mail-Archiven nach den benötigten Informationen suchen. Die genannten Personen können auch unternehmensexterne sein, wie etwa ein externer Auditor (Rechtsanwalt, Steuerprüfer, Revisor o.ä.). Zudem gibt es nicht selten Fälle, in denen zusätzlich die Geschäftsführung als Stakeholder eingebunden wird (z.B. häufig bei Rechtsstreitigkeiten).

Welche Herausforderungen für das E-Mail-Management gibt es im Zusammenhang von geschäftlichen E-Mails mit E-Discovery-Prozessen?

Nicht immer ist die Durchführung eines E-Discovery-Prozesses einfach und schnell umsetzbar. Mit folgenden Herausforderungen müssen Sie rechnen:

• Erste Herausforderung – Zeit- und Arbeitsaufwand für das Auffinden von E-Mails: Es muss sichergestellt werden, dass die benötigten Inhalte schnell, vollständig und ohne zu hohen Arbeitsaufwand gefunden werden können. Bei einem hohen E-Mail-Volumen ist es oft schwierig sicherzustellen, dass alle relevanten Inhalte gefunden wurden. Erinnern Sie sich an das Zitat von Scott Zane im zweiten Abschnitt dieses Beitrags.
• Zweite Herausforderung – Integrität von E-Mails: Die Gewährleistung der Integrität der E-Mails ist besonders wichtig. Das Unternehmen muss sicherstellen und darlegen können, dass keine beschädigten oder manipulierten E-Mails genutzt werden.
• Dritte Herausforderung – Datensicherheit: Es sollte sichergestellt werden, dass keine dritte Person Informationen einsehen kann, für die sie keine Berechtigung vorweist. Neben betrieblichen Geschäftsgeheimnissen spielen auch personenbezogene Daten im Datenschutzkontext eine Rolle.

Wie kann Ihnen eine professionelle E-Mail-Archivierungslösung bei diesen Herausforderungen helfen?

Im Kontext des E-Discovery-Prozesses mit geschäftlichen E-Mails, können Ihnen die folgenden Features der E-Mail-Archivierungslösung MailStore Server helfen:

Effektive Suchfunktion:

• Einfache und schnelle Suche auch über mehrere E-Mail-Archive hinweg
• Durchsuchbare E-Mail-Anhänge (wie z.B. Office-Dokumente, PDF-Dateien usw.)
• Möglichkeit über gewohnte Ordnerstruktur des E-Mail-Clients im Archiv zu suchen
• Suche anhand verschiedener Suchkriterien anpassbar
• Erstellung von Suchordnern für regelmäßige Suchanfragen
• Möglichkeit einer Datenanalyse: z.B. an welche Empfänger wurden wie viele E-Mails verschickt?

Zugriffs- und Rechteverwaltung:

• Über die spezielle Benutzerrolle „Auditor“ kann für externe Prüfer der Zugriff auf das Archiv und die Suche in diesem realisiert werden

Compliance-Features:

• Integrität aller E-Mails (auch großer Datenmengen)
• Möglichkeit zur Festlegung von Aufbewahrungsrichtlinien, mit denen Administratoren vollständige Kontrolle darüber erlangen, wie lange unterschiedliche Arten von E-Mails archiviert werden
• Protokollierung von Änderungen und Ereignissen über die integrierte Auditing Funktion
• Legal Hold-Funktion: Diese verhindert, dass bei Aktivierung eine Löschung von E-Mails durch andere Nutzer möglich ist
• Das gezielte Löschen von E-Mails, z.B. bei E-Mails mit personenbezogenen Daten, die ggf. aufgrund Art. 17 der Datenschutzgrundverordnung (Recht auf Löschung) zu löschen sind
• Schnelle Exportfunktion in gängige Formate (PST, EML und MSG)
  • Optional: Manipulationssicherheit der exportierten Dateien (EML oder MSG) durch eine kryptografische Signatur

Praxisbeispiel: E-Discovery-Prozess

Stellen Sie sich vor, dass Ihr Rechtsanwalt den Zugriff auf das E-Mail-Archiv eines gerade abwesenden Kollegen aus der Buchhaltung benötigt, da dieser für einen Rechtsstreit E-Mails eines Zulieferers suchen und einsehen muss. Die Geschäftsführung ist mit dieser Zugriffsfreigabe einverstanden.

Um diesen Zugriff zu gewähren wird eine temporäre Rechtevergabe innerhalb von MailStore Server benötigt, die der Administrator vergeben und auch anschließend wieder löschen kann.

Während des Zugriffs des Rechtsanwalts – auch im Rahmen des Audits – wird in der E-Mail-Archivierungslösung MailStore Sever oft das Feature Legal Hold aktiviert sein. Ist Legal Hold aktiviert, können ungeachtet aller anderen möglichen Konfigurationen von Benutzerrechten, Aufbewahrungsfristen usw. keine E-Mails aus dem Archiv gelöscht werden. Dies ist vor allem wichtig, wenn der Hintergrund des E-Discovery-Prozesses ein Rechtsstreit ist. Zusätzlich können alle wichtigen Ereignisse und Vorgänge des Rechtsanwalts im Audit-Protokoll gespeichert werden. Entsprechend der im Unternehmen gültigen Vorgaben kann festgelegt werden, welche Vorgänge im Audit Protokoll gespeichert werden sollen.

Nun kann der Rechtsanwalt lesend auf die archivierten Postfächer des abwesenden Kollegen zugreifen und diese durchsuchen. Wichtig ist zu beachten, dass auch der IT-Admin selbst während eines E-Discovery-Prozesses standardmäßig keinen Zugriff auf E-Mail-Archive anderer Benutzer hat.

Mit der schnellen und einfachen Suchfunktion von MailStore Server kann das E-Mail-Archiv des abwesenden Kollegen aus der Buchhaltung ganz leicht durchsucht werden. Mit dieser Suchfunktion kann auch sichergestellt werden, dass keine Information übersehen wird.

Zusätzlich zu den gerade genannten Compliance-Features ist ein weiterer wichtiger Aspekt, dass durch die Exportfunktion benötigte Inhalte in übliche E-Mail-Formate (EML, MSG und PST) exportiert werden können. Exporte im EML- oder MSG-Format können optional digital signiert werden und sind so auch außerhalb des Archivs vor Manipulationen geschützt. Der Export kann für den Rechtsanwalt sehr wichtig sein, um weiterführende Auswertungen und Handlungsschritte einzuleiten. Zudem kann ein Export auch für Dritte wichtig sein, die keinen direkten Zugriff auf das Archiv erhalten sollen, aber dennoch bestimmte E-Mails oder Dokumente benötigen, die als Anhang der E-Mail versendet wurden.

Fazit

Die E-Mail-Archivierungslösung MailStore Server ermöglicht es Unternehmen eine Basis zu schaffen, um die oben angesprochenen Herausforderungen des E-Discovery-Prozesses zu bewältigen. Wir empfehlen daher MailStore Server als wichtigen Baustein des unternehmensinternen E-Mail-Managements.

Neben den Features, die bei der Durchführung eines E-Discovery-Prozesses unterstützen können, bietet MailStore Server zahlreiche weitere Vorteile.