Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    So erstellen und bearbeiten Sie Legal Holds für Slack

    Die Speicherung von Daten in Slack ist unerlässlich, um auf Klagen zu reagieren oder eine frühzeitige Fallbewertung durchzuführen

    by Emily Schwenke

    Wichtige Punkte

    • Dieser Blog wurde ursprünglich auf der Aware-Website veröffentlicht, aber mit der Übernahme von Aware durch Mimecast stellen wir sicher, dass er auch für Besucher der Mimecast-Website zugänglich ist.
    • Erfahren Sie, wie Sie Legal Holds in Slack durchführen und wie Sie Richtlinien erstellen, die die Suche und eDiscovery in diesem komplexen Datensatz unterstützen.

    Was ist ein legaler Aufenthalt?

    Legal Holds, manchmal auch Preservation Orders oder litigation hold genannt, sind Anweisungen zur Aufbewahrung potenziell wichtiger elektronisch gespeicherter Informationen (ESI) aus rechtlichen oder Compliance-Gründen. Sie werden bei Rechtsstreitigkeiten oder als Reaktion auf Untersuchungen oder behördliche Anfragen verwendet. Unternehmen nutzen sie, um relevante Daten aufzubewahren, die Veränderung oder Zerstörung von Beweismaterial zu verhindern und den Offenlegungspflichten bei Gerichtsverfahren nachzukommen.


    Was ist eine Slack-Haltung?

    Mehr als drei Viertel der Fortune 100 nutzen Slack und benötigen die Möglichkeit, in der Plattform Daten zu sammeln und rechtliche Schritte einzuleiten. Das Legal Hold-Verfahren kann es erforderlich machen, dass die Rechtsabteilung Slack-Daten aufbewahrt, Daten aus einem Kanal exportiert oder eine Untersuchung über freigegebene Kanäle einleitet. Die Aufbewahrung von Daten ist auch für die Einhaltung von Vorschriften wichtig, insbesondere in stark regulierten Branchen. Für Unternehmen, die interne Ermittlungen zum Verhalten ihrer Mitarbeiter durchführen, können auch rechtliche Hinweise nützlich sein.

    Legal Holds in Slack bewahren Nachrichten zwischen Benutzern auf unveränderliche Weise auf, um Beweise zu sichern. Legal Holds behalten viele Eigenschaften von Slack-Nachrichten bei, einschließlich:

    • Teilnehmer an Gesprächen
    • Zeitstempel
    • Inhalt von Gesprächen
    • Alle Änderungen oder Löschungen, die vorgenommen wurden
    • Gemeinsame Nutzung von Dateien zwischen Verwahrern
    • Gemeinsame Nutzung sensibler Daten
    • Mitarbeiterverhalten durch Messaging

    Die Nichtumsetzung und Nichteinhaltung gesetzlicher Aufbewahrungspflichten kann schwerwiegende Folgen haben, einschließlich Enteignung, beweisrechtliche und finanzielle Sanktionen und sogar nachteilige Urteile.

    Die Funktion "Legal Hold" ist für Slack Enterprise Grid-Kunden verfügbar und ermöglicht es Administratoren und Rechtsteams, ausgewählte Slack-Kanäle, Nachrichten, Benutzer und Dateien rechtlich zu sperren, um sicherzustellen, dass die Daten erhalten bleiben und nicht von den Verantwortlichen geändert oder gelöscht werden können. Mit den Slack Legal Holds entwickeln und pflegen Unternehmen einen vertretbaren Prozess zum Schutz von ESI im Falle von Rechtsstreitigkeiten, Audits oder Verfahren zur Einhaltung von Vorschriften.

    Was passiert, wenn Sie eine Sperrfrist für Slack einrichten?

    Nachrichten, Dateien oder andere Daten aus Slack, die mit rechtlichen Bedenken verbunden sind, werden in einem unveränderlichen Archiv aufbewahrt - einschließlich Änderungen und Löschungen - und stehen als JSON-Dateien für Rechtsstreitigkeiten, Audits und Untersuchungen zur Verfügung.

    Sobald die Sperrung erfolgt ist, hat sie Vorrang vor aktiven Richtlinien zur Aufbewahrung und Löschung von Daten. Erst wenn die Sperrung aufgehoben wird, werden diese Daten zur Löschung freigegeben.

    Unternehmen, die Slack-Pläne unterhalb des Enterprise Grid-Levels verwenden, oder die rechtliche Aufbewahrungsfristen für Dateidaten benötigen, die über Slack hinausgehen und von anderen Collaboration-Tools stammen, müssen eine eDiscovery-Lösung eines Drittanbieters verwenden.

    Wie erstellen Sie eine rechtliche Sperrung für Slack?

    Führen Sie die folgenden Schritte aus, um eine legale Sperre aus Slack-Daten zu erstellen:

    1. Legal Hold Settings-LoggenSie sich in Ihren Slack-Arbeitsbereich ein und klicken Sie auf Ihren Namen in der Seitenleiste. Wählen Sie "Extras & Einstellungen" und navigieren Sie zu "Organisationseinstellungen".
    2. Sicherheit -Klicken Sie inder linken Seitenleiste auf "Sicherheit" und wählen Sie dann "Legal Holds".
    3. Legal Hold erstellen - Klicken Sie aufdie Schaltfläche "Legal Hold erstellen", um zu beginnen. Benennen Sie den Hold so, dass er den Namenskonventionen Ihrer Organisation entspricht, und geben Sie eine optionale Beschreibung an.
    4. Wählen Sie Konversationen - Wählen Siedie Nachrichten und Dateien aus allen Konversationen, an denen die Betreuer beteiligt sind, oder nur die direkten Nachrichten. Hier würden Sie sich auch für einen Datumsbereich entscheiden, wenn Sie einen haben.
    5. Custodians hinzufügen - Klicken Sie auf"Custodians hinzufügen", um bestimmte Slack-Benutzer für die Daten auszuwählen, die Sie gemäß den Parametern Ihres Legal Hold aufbewahren möchten. Jede gesetzliche Aufbewahrungsfrist ist auf 1.000 Depotinhaber begrenzt. Legen Sie bei Bedarf mehrere Legal Holds an.
    6. Speichern Sie die Vorratsdatenspeicherung - NachdemSie die Einstellungen entsprechend Ihren Parametern konfiguriert haben, klicken Sie auf "Speichern" und die neue Vorratsdatenspeicherung ist in Kraft.

    Wie erstellen Sie eine Richtlinie zur Aufbewahrung von Canvas oder Dateien in Slack?

    Zusätzlich zu Text, Bildern und Gifs können Slack-Benutzer auch Dateien austauschen oder direkt in Slack arbeiten, indem sie Canvas verwenden, ein Tool, das einen zentralen Ort zum Speichern von Inhalten in jedem Kanal und Nachrichtenset bietet. Sowohl Akten als auch Canvas-Dokumente müssen unter Umständen auch während der Sperrfrist aufbewahrt werden, wobei die Möglichkeiten dazu je nach Kontostufe variieren.

    So führen Sie die Speicherung von Dateien oder Canvas in Slack durch:

    1. Klicken Sie auf den Namen des Arbeitsbereichs oben links auf der Slack-Startseite.
    2. Wählen Sie im Menü "Einstellungen & Verwaltung" oder "Organisationseinstellungen".
    3. Wählen Sie "Nachrichten und Dateien" oder "Aufbewahrung und Löschung von Dateien".

    Im Bereich Dateiaufbewahrung gibt es je nach Ihrem Slack-Abonnement unterschiedliche Optionen.

    Slack Free Benutzer können:

    • Bewahren Sie Dateien bis zu einem Jahr auf, danach werden sie von Slack gelöscht.
    • Bewahren Sie alle Dateien 90 Tage lang auf. Danach werden sie von Slack endgültig gelöscht, auch die von Drittanbieter-Apps freigegebenen Dateien.

    Slack Pro-, Business+- und Enterprise Grid-Abonnenten können:

    • Bewahren Sie alle Dateien auf unbestimmte Zeit auf, einschließlich gelöschter Dateien, und zwar für die gesamte Lebensdauer des Arbeitsbereichs.
    • Bewahren Sie alle Dateien für eine bestimmte Anzahl von Tagen auf, danach werden sie endgültig gelöscht.
    • Benutzerdefinierte Einstellungen zur Aufbewahrung von Dateien. Enterprise Grid-Abonnenten können Richtlinien zur Dateiaufbewahrung auf unternehmensweiter oder arbeitsplatzweiter Ebene anpassen.

    Unabhängig von den Einstellungen zur Aufbewahrung von Dateien können gelöschte Dateien und Canvas-Dokumente immer noch direkt von Slack aus zugänglich sein, selbst wenn sie vollständig aus dem Arbeitsbereich entfernt wurden.

    Wie bearbeiten oder lösen Sie eine Slack-Sperre?

    Es gibt Beschränkungen für die Bearbeitung einer gesetzlichen Sperrfrist. Bestimmte Bearbeitungen können durchgeführt werden, wie z.B. das Hinzufügen von Verwahrern zu einem bestehenden Hold, aber in manchen Fällen müssen Sie einen neuen Hold erstellen.

    So bearbeiten Sie eine rechtliche Sperre:

    • Klicken Sie auf den Namen Ihres Arbeitsbereichs in der Seitenleiste auf dem Startbildschirm.
    • Klicken Sie unter "Extras & Einstellungen" auf "Organisationseinstellungen".
    • Klicken Sie auf "Sicherheit", und wählen Sie dann "Legal Holds".
    • Klicken Sie auf das Symbol mit den drei Punkten neben dem rechtlichen Halt, den Sie bearbeiten möchten.
    • Wählen Sie "Details bearbeiten", um Änderungen vorzunehmen, z. B. den Namen des Halts, die Beschreibung oder die Verwahrer.

    Was Sie nicht ändern können, sind der Datumsbereich oder die Gespräche oder Kanäle, die in die Sperrung einbezogen sind. Für diese Änderungen bräuchten Sie einen neuen Rechtsbehelf.

    Zur Freigabe eines bestehenden Rechtsanspruchs:

    • Klicken Sie auf den Namen Ihres Arbeitsbereichs in der Seitenleiste.
    • Klicken Sie unter "Extras & Einstellungen" auf "Organisationseinstellungen".
    • Klicken Sie auf "Sicherheit" und wählen Sie dann "Legal Holds".
    • Wählen Sie das Symbol mit den drei Punkten neben der rechtlichen Sperre, die Sie aufheben möchten.
    • Wählen Sie "Freigeben", um die Aufbewahrung von Daten unter dieser rechtlichen Sperre zu beenden.

    Sobald die Sperrung aufgehoben ist, werden die normalen Aufbewahrungsrichtlinien wieder aufgenommen.

    Um eine juristische Sperre zu reaktivieren, gehen Sie einfach auf das Symbol mit den drei Punkten neben einer freigegebenen juristischen Sperre und wählen Sie "Aktivieren". Die gesetzliche Sperrfrist wird wieder aufgenommen.

    Was sind die Nachteile der Verwendung von Legal Holds in Slack?

    Slack-Benutzer können mit rechtlichen Hindernissen und dem eDiscovery-Prozess konfrontiert werden.

    Erstens sind rechtliche Sperrungen nur eine Option für Enterprise Grid-Kunden, dem teuersten kostenpflichtigen Tarif. Auf den unteren Ebenen gibt es nur Optionen für die Dateiaufbewahrungsrichtlinie.

    Das Datenvolumen ist die nächste große Herausforderung. Im Jahr 2019 hatte Slack 12 Millionen aktive Nutzer. Wenn 100 Mitarbeiter mehr als 34.000 Nachrichten pro Monat versenden, können Sie sich vorstellen, wie viel Datenvolumen das erzeugt. Die Speicherung von Daten auf dieser Ebene kann ein kostspieliges Unterfangen sein.

    Trotz des Mandats zur vollständigen Aufbewahrung der Daten in den Rechtsarchiven gibt es Lücken. Die Slack Legal Holds enthalten keine Slack Connect-Kanäle oder Direktnachrichten mit externen Benutzern, d.h. die Rechtsabteilung verpasst möglicherweise wichtige Informationen und Unterhaltungen.

    Die Rechtsabteilung von Slack bewahrt die Daten an Ort und Stelle auf, aber die Analyse der Daten ist nicht so einfach. Die Daten werden in komplexe JSON-Dateiformate exportiert, die schwer zu parsen und zu verstehen sind.

    Legal Holds sind dazu gedacht, Beweise während eDiscovery- und Rechtsstreitigkeiten zu sichern, aber selbst wenn ein Hold vorhanden ist, besteht die Möglichkeit, dass Daten entwendet werden. Slack-Benutzer können, abhängig von ihren Admin-Einstellungen, immer noch ganze Kanäle löschen, was zu Datenverlust führen kann. Außerdem stellt sich bei Slack Connect, wo zwei Unternehmen über die Plattform zusammenarbeiten, die Frage nach dem Eigentum der Daten. Wenn eine Organisation die rechtliche Sperrung vornimmt und die Datenaufbewahrungsrichtlinien der anderen Organisation einige der Dateien zur Löschung auswählen, werden durch die rechtliche Sperrung nur die Daten der ersten Organisation erhalten. Das Gespräch wird einseitig erscheinen. Beide Eigentümer von org müssen die Daten rechtlich schützen, um sie ordnungsgemäß aufzubewahren.

    Wie Sie eine unternehmensweite Slack-Richtlinie erstellen, die eDiscovery unterstützt

    Um zu vermeiden, dass Mitarbeiter Slack auf eine Ad-hoc-Art und Weise nutzen, die Datensilos schafft oder anderweitig die Datenerhaltung erschwert, sollten Sie klare Richtlinien für die Nutzung von Slack aufstellen. Dadurch wird die Einrichtung von eDiscovery-, Legal Hold- und Compliance-Audit-Protokollen wesentlich einfacher.

    Richtlinien für die Erstellung einer Slack-Richtlinie zur akzeptablen Nutzung

    Legen Sie zunächst fest, wann Sie Slack im Vergleich zu anderen Kommunikationsplattformen verwenden sollten. Es ist auch eine gute Idee, festzulegen, wann die Kommunikation besser als DMs und wann öffentliche Kanäle bevorzugt werden sollten.

    Berücksichtigen Sie, wo immer möglich, Datenzugriff, Berechtigungen und Aufbewahrung. Seien Sie sich darüber im Klaren, wo das Unternehmen Slack-Konversationen und -Inhalte aus rechtlichen, Compliance- und Ermittlungsgründen beaufsichtigen kann und wird. Skizzieren Sie außerdem die Zeitpläne für die Datenaufbewahrung und -löschung und wie sich diese auf die Nutzung von Slack auswirken.

    Wenn es um Compliance und Governance geht, sollten Sie Richtlinien für die Weitergabe sensibler und vertraulicher Informationen aufstellen. Wenn Ihr Unternehmen stark reguliert ist, sollten Sie sicherstellen, dass Ihre Mitarbeiter über die notwendigen Tools verfügen, um ihre Aufgaben zu erfüllen, ohne sensible Daten durch unangemessenen Austausch in Slack zu gefährden. Legen Sie für diejenigen, die Slack beaufsichtigen, ihre Rollen und Verantwortlichkeiten fest, einschließlich derer, die Einstellungen konfigurieren und Mitglieder verwalten können.

    Geben Sie allen Mitarbeitern eine gründliche und angemessene Schulung über die Richtlinien zur akzeptablen Nutzung von Slack. Stellen Sie sicher, dass Ihre Slack-Umgebung durch Schulungs-Updates und die Durchsetzung von Richtlinien mit den Unternehmensrichtlinien in Einklang steht.

    Diese Maßnahmen ermöglichen es Unternehmen, die Anforderungen an die Datenaufbewahrung für eDiscovery und Compliance-Vorschriften mit weniger Problemen zu erfüllen.

    Optimieren Sie die Datenhaltung für Slack mit Aware

    Für die Bereiche, in denen die eDiscovery-Funktion von Slack noch schwierig oder weniger benutzerfreundlich ist, kann Aware helfen. Aware ist der einzige Slack-Anbieter, der für eDiscovery und Data Loss Prevention zugelassen ist, und ein vertrauenswürdiger Partner von GovSlack, der in der Lage ist, rechtliche, Compliance- und regulatorische Anforderungen zu erfüllen.

    Aware bietet eine föderierte Suche, Archivierung, Compliance-Überwachung und Einblicke in die Mitarbeiter mithilfe von proprietärer natürlicher Sprachverarbeitung (NLP) und maschinellen Lernmodellen, die Slack-Nachrichten in Echtzeit analysieren. Mit Aware kann Ihr Unternehmen:

    • Platzieren Sie mit einem Mausklick Legal Holds und bewahren Sie Daten für eDiscovery und Untersuchungen auf.
    • Verhindern Sie die Entwendung von Daten dank der Echtzeit-Datenaufnahme, die eine vollständige Aufzeichnung aller Daten erfasst und den Kontext beibehält sowie die Bearbeitung/Löschung verhindert.
    • Sparen Sie Zeit - dank der Echtzeitdaten und der depotbasierten Batch-Erfassung dauern Recherchen nur Minuten, nicht Stunden oder Tage.
    • Durchsuchen Sie die Daten genauer und gründlicher mit Filtern, die die Informationen leicht auffindbar machen.
    • Behalten Sie die vollständige Kontrolle über privilegierte Daten mit Funktionen wie Prüfprotokollen, rollenbasiertem Zugriff und Kontrollen zur Sichtbarkeit von Nachrichten.
    • Integrieren Sie die benutzerfreundliche und kompatible Schnittstelle und das zentrale Dashboard von Aware in Ihre bestehende Slack-Plattform und andere juristische Arbeitsabläufe.
    • Legen Sie die anpassbaren und granularen Aufbewahrungsrichtlinien von Aware für verschiedene Plattformen und Datentypen sowie für verschiedene Personengruppen und Kanäle fest, die für die Einhaltung von Gesetzen oder Vorschriften erforderlich sind.

    Aware erleichtert die Aufbewahrung von Dateien für die Einhaltung von Vorschriften, ohne dass sich Mitarbeiter, die stark reguliert sind, ausgeschlossen fühlen.

    Mit Aware können Rechtsberater schneller und effektiver eDiscovery und Legal Holds in Slack durchführen. Kontaktieren Sie uns noch heute, um mehr zu erfahren.

    62BLOG_1.jpg
    Nächster Punkt
    Archive Data Protection |
    Umstellung von Meta Workplace auf Slack

    Verwandte Artikel

    Archive Data Protection
    Das CPRA verstehen: Sensible persönliche Daten schützen und die Vorschriften einhalten
    Archive Data Protection
    Zoom Backup und Archivierung: Ein vollständiger Leitfaden
    Archive Data Protection
    Top 10 Slack Security Best Practices zum Schutz Ihrer Zusammenarbeit am Arbeitsplatz

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang