Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Archiv Datenschutz

    COVID-19 und der dringende Bedarf an E-Discovery

    Die COVID-19-Pandemie hat neue rechtliche Risiken geschaffen, die E-Discovery wertvoller denn je machen.

    by Allan Halcrow
    1042793818.jpg

    Wichtige Punkte

    • COVID-19 hat zu zahlreichen neuen Datenquellen und erhöhten rechtlichen Risiken geführt, die wahrscheinlich auch nach Beendigung der Pandemie bestehen bleiben werden.
    • Dies hat die Notwendigkeit eines robusten E-Discovery-Prozesses dringender denn je gemacht.
    • Die Pandemie hat auch die Umsetzung von E-Discovery komplizierter gemacht, was bedeutet, dass Unternehmen geeignete Richtlinien entwickeln und sorgfältig planen müssen, damit diese Bemühungen erfolgreich sind.

    Wer hätte vorausgesagt, dass ein Virus die Landschaft der juristischen Ermittlungen verändern würde? Und doch hat COVID-19 genau das bewirkt. Da die Pandemie viele Mitarbeiter aus dem Büro an entfernte Arbeitsorte getrieben hat, sind neue Datenquellen entstanden, die neue rechtliche Risiken mit sich bringen. Aber auch das Sammeln, Aufbewahren und Prüfen dieser Daten ist schwieriger geworden.

    Werden diese Datenquellen verschwinden, wenn die Pandemie vorbei ist? Wahrscheinlich nicht. Deshalb ist jetzt ein guter Zeitpunkt, um die Auswirkungen der neuen Landschaft auf Ihre Discovery-Anforderungen zu bewerten. Und wenn Sie noch kein E-Discovery-Verfahren eingeführt haben, sollten Sie dies zu einer Priorität machen. [1]

    Fernarbeit erhöht den Aufwand für die Entdeckung

    Als sich COVID ausbreitete, zwangen staatliche und lokale Behörden die Arbeitgeber, viele nicht unbedingt benötigte Arbeitnehmer nach Hause zu schicken. Andere Unternehmen unternahmen ähnliche Schritte als Vorsichtsmaßnahme. In jedem Fall waren die Entscheidungen oft übereilt und eine sorgfältige Planung war nicht möglich. Das Ergebnis war:

    • Daten werden auf einer Vielzahl neuer Geräte erstellt und gespeichert. Mitarbeiter, die zu Hause arbeiten, haben möglicherweise keine firmeneigenen Geräte mehr, an denen sie arbeiten können, und selbst wenn sie welche haben, könnten sie versucht sein, an ihren persönlichen Laptops und Smartphones zu arbeiten. Das bedeutet, dass ein einziger Mitarbeiter nun möglicherweise Daten an mehreren Orten erstellt und speichert, was die Nachverfolgung, Speicherung und Sicherung der erzeugten Daten erheblich erschwert.
    • Um in Verbindung zu bleiben, verwenden die Mitarbeiter möglicherweise auch eine Reihe von Kommunikationstools, darunter Zoom, Skype und FaceTime. Dies macht es für Arbeitgeber umso schwieriger, ihre Gespräche und die Daten, die sie austauschen, zu verfolgen, zu überwachen und zu speichern.
    • Die Mitarbeiter wissen möglicherweise nicht, wie sie ihre Daten selbst schützen können, und die plötzlichen Auswirkungen der Pandemie ließen vielen Arbeitgebern wenig Zeit, um neue Richtlinien auszuarbeiten oder Schulungen durchzuführen. Selbst wenn neue Regeln aufgestellt werden, kann es schwierig sein, sie mit Mitarbeitern, die aus der Ferne arbeiten, zu kommunizieren und durchzusetzen.
    • Die Informalität birgt neue Risiken. Arbeitnehmer, die bequem von zu Hause aus arbeiten, können ihre Arbeitgeber neuen Haftungsrisiken aussetzen. Wir alle haben schon Geschichten von Menschen gehört, die zum Beispiel während einer Videokonferenz zu viel preisgeben. Sie können im Chat Dinge preisgeben oder heftige Emotionen zum Ausdruck bringen, die sie im persönlichen Gespräch nie sagen würden. Sobald diese Daten jedoch vorhanden sind, sind die Arbeitgeber verpflichtet, sie zu verfolgen und aufzubewahren.
    • Die Cybersicherheit zu Hause ist selten so stabil wie die der meisten Unternehmen. Der Internetzugang zu Hause ist möglicherweise nicht so sicher, und die Computer zu Hause können mit Malware oder Viren infiziert sein. Außerdem teilen sich die Mitarbeiter möglicherweise Geräte mit Familienmitgliedern oder Mitbewohnern oder haben keinen privaten Arbeitsplatz, so dass andere Personen versehentlich Einblick in Daten nehmen können, die eigentlich geschützt sein sollten. All dies bleibt Cyberkriminellen nicht verborgen, die versuchen, diese Schwachstellen auszunutzen. Fernarbeitskräfte sind bereits mit einer Flut von Phishing-E-Mails konfrontiert, die darauf abzielen, ihre Anmeldedaten zu stehlen und Malware zu installieren, so dass Experten mit einer starken Zunahme von Datenschutzverletzungen rechnen.[2]

    Doch damit nicht genug: Unternehmen - insbesondere in bestimmten Branchen - können zusätzlichen Risiken ausgesetzt sein. Zum Beispiel:

    • Gesundheitsdienstleister und Hersteller müssen sich stets vor Klagen wegen Fahrlässigkeit schützen, aber ihre potenzielle Haftung könnte jetzt aufgrund der neuen Risiken im Zusammenhang mit COVID-19 größer sein. Ebenso kann die Pandemie die rechtlichen Risiken für Arbeitgeber erhöhen, die es versäumen, die vertraulichen medizinischen Informationen ihrer Mitarbeiter zu schützen.
    • Auch Arbeitgeber können verklagt werden, wenn sie angeblich unsichere Arbeitsplätze unterhalten. Ebenso können Unternehmen, insbesondere im Gastgewerbe und im Einzelhandel, mit Klagen konfrontiert werden, weil sie ihre Kunden nicht angemessen geschützt haben.
    • Sowohl der öffentliche als auch der private Sektor könnten mit rechtlichen Schritten bedroht werden, wenn sie die Öffentlichkeit über die Auswirkungen von COVID-19 getäuscht haben sollten. Rechtliche Anfechtungen könnten von der breiten Öffentlichkeit oder, im Falle von Unternehmen, von verärgerten Aktionären kommen.
    • Schließlich können sich Unternehmen aller Art in Rechtsstreitigkeiten über Zahlungsstreitigkeiten, Dienstunterbrechungen und Versicherungsansprüche verwickelt sehen.

    COVID-19-Protokolle erschweren E-Discovery

    Das rasante Wachstum digitaler Daten sowie die zunehmenden rechtlichen Anforderungen und Rechtsstreitigkeiten am Arbeitsplatz haben E-Discovery bereits zu einer allgegenwärtigen Anforderung gemacht. Doch während die Pandemie und die Telearbeit E-Discovery-Funktionen wünschenswerter denn je gemacht haben, sind sie auch schwieriger zu implementieren. Das ist der Grund dafür:

    • Geschlossene Büros können es für Forensiker schwieriger, wenn nicht gar unmöglich machen, Daten von Geräten zu erhalten, auf die nicht aus der Ferne zugegriffen werden kann.
    • Viele Sicherheitsprotokolle sind darauf ausgelegt, den Fernzugriff auf Daten zu blockieren. Diese Protokolle können nun die Bemühungen um die Erfassung von Daten für die e-Discovery behindern.
    • Die Übertragung großer Datenmengen erfordert in der Regel eine Form der Speicherung, z. B. auf einer externen Festplatte. Das Laden von Daten auf solche Geräte kann jedoch schwieriger sein, wenn die Personen, die die Daten laden, protokollieren und verarbeiten müssen, nur begrenzten Zugang zum Arbeitsplatz haben.
    • Die Überprüfung von Daten aus der Ferne ist nicht so sicher, wie wenn sie an einem für diesen Zweck vorgesehenen Ort durchgeführt und vor Ort verwaltet wird.
    • Die Überprüfung von Dokumenten ist in der Regel der zeitaufwändigste Aspekt der E-Discovery, und sie kann sogar noch länger dauern, wenn die Prüfer aus der Ferne arbeiten und über Online-Tools zusammenarbeiten müssen.

    Diese Verlagerung auf die Fernprüfung von Dokumenten ist alles andere als hypothetisch. Ein Experte weist darauf hin, dass vor der Pandemie nur 10 % der Dokumentenprüfungen aus der Ferne erfolgten; jetzt sind es 90 %. [3]

    Schritte zur Erleichterung der E-Discovery

    Trotz dieser Schwierigkeiten weisen Experten darauf hin, dass es eine Reihe von Schritten gibt, die Rechtsabteilungen unternehmen können, um ein starkes E-Discovery-Verfahren aufzubauen, mit dem sie den Auswirkungen von COVID-19 begegnen können. Dazu gehören:

    • Erstellen Sie zuallererst einen Plan. Bevor Sie COVID-bedingte Anpassungen vornehmen, sollten alle betroffenen Parteien zusammenarbeiten, um einen Plan zu entwickeln, der ihre gegenseitigen Anforderungen berücksichtigt. Diese Pläne sollten zumindest die Bereiche Informationssicherheit, Fernpersonal, Schulung und Arbeitsablauf umfassen.[4]
    • Legen Sie Richtlinien für die Arbeit zu Hause und die Telearbeit fest. Legen Sie fest, welche Geräte (z. B. persönliche Laptops) die Mitarbeiter verwenden dürfen und welche nicht. Formulieren Sie Richtlinien dafür, wie die Mitarbeiter kommunizieren sollen. Schulen Sie dann alle Mitarbeiter zu diesen Richtlinien.
    • Entwickeln Sie Richtlinien und Arbeitsabläufe, die leicht zu befolgen und für die Mitarbeiter attraktiv sind. Andernfalls werden sie wahrscheinlich auf Umgehungslösungen zurückgreifen und die gesamten Bemühungen untergraben.
    • Speichern Sie Dokumente an einem zentralen Ort. Auch wenn Mitarbeiter an mehreren Standorten arbeiten, können sie Dokumente und andere Daten an einem einzigen, sicheren Ort speichern.
    • Verwenden Sie einen Fragebogen für Datenverwalter. Fragebögen für Datenverwalter werden bereits in vielen Unternehmen eingesetzt, um zu ermitteln, wie Datenverwalter Daten verwalten und gemeinsam nutzen. Diese Fragebögen können besonders wertvoll sein, wenn Mitarbeiter aus der Ferne arbeiten, insbesondere wenn sie Videokonferenzen und andere Tools für die Zusammenarbeit berücksichtigen.
    • Lernen Sie, wie Sie Daten aus nicht-traditionellen Quellen sammeln können - insbesondere mit Tools für die Zusammenarbeit wie Microsoft Teams.

    Möglicherweise muss noch mehr getan werden, um eine solide e-Discovery in einer Post-COVID-Welt zu gewährleisten. Aber diese Maßnahmen werden die notwendige Grundlage schaffen.

    Die Quintessenz

    COVID-19 hat zu vielen neuen Datenquellen und erhöhten rechtlichen Risiken geführt, und diese werden wahrscheinlich auch nach dem Ende der Pandemie weiterbestehen. Dadurch ist die Notwendigkeit von E-Discovery, die für die meisten Unternehmen bereits eine allgegenwärtige Anforderung ist, dringender denn je. Aber auch Fernarbeit und andere Sicherheitsmaßnahmen haben die Umsetzung von E-Discovery erschwert und erfordern mehr Voraussicht und Planung seitens der Unternehmen und ihrer Rechtsabteilungen.

    [1] " 10 E-Discovery-Herausforderungen, verursacht durch COVID-19 ," Norton Rose Fulbright

    [2] " eDiscovery vor und nach COVID-19: Was zu erwarten ist ," Legal Talk Network

    [3] " Der COVID-19-Effekt: Trends und Beobachtungen im Bereich eDiscovery ," Innovative Discovery

    [4] " Covid-19 and E-Discovery-Challenges With Remote Document Review ," Crowell & Moring

    1248901356.jpg
    Nächster Punkt
    Archiv Datenschutz |
    Mimecast Cloud Archive als Leader im Gartner EIA Magic Quadrant 2020

    Verwandte Artikel

    Archiv Datenschutz
    Weniger ist mehr: Der Cyber-Fall für Datenminimierung
    Archiv Datenschutz
    Was ist Datensicherung und Sicherungsspeicherung?
    Archiv Datenschutz
    Plattformübergreifende Angriffe könnten Ransomware noch tödlicher machen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang