Der vollständige Leitfaden für eDiscovery in Slack

Jedes Unternehmen, das Slack als Teil seiner Kollaborationstechnologie einsetzt, sollte einen Plan für den Umgang mit rechtlichen, Compliance- und HR-Untersuchungen innerhalb seines komplexen, weitläufigen Datensatzes haben. In diesem Beitrag erfahren Sie, was Führungskräfte über die Durchführung von eDiscovery in Slack-Daten wissen müssen, welche Herausforderungen damit verbunden sind und wie sie ihren gesamten digitalen Arbeitsplatz proaktiv sichern können.

Was ist Slack?

Slack ist eine Messaging-Anwendung, mit der Mitarbeiter in Echtzeit von jedem Ort aus zusammenarbeiten können. Die einfache Benutzeroberfläche und die anpassbaren Funktionen machen es für Unternehmen und Mitarbeiter gleichermaßen attraktiv, und es hat sich in den letzten Jahren weit verbreitet.

Was ist eDiscovery?

Bei eDiscovery oder elektronischer Offenlegung geht es um die Suche nach elektronisch gespeicherten Informationen (ESI), um relevante Inhalte zu finden, die für die Einhaltung von Gesetzen, Vorschriften oder andere Ermittlungen erforderlich sind. ESI umfasst Slack-Daten. Das bedeutet, dass ein Unternehmen jederzeit verpflichtet sein könnte, bestimmte Slack-Inhalte aus dem riesigen Datensatz der täglich von Mitarbeitern generierten Nachrichten zu erstellen.

In den letzten Monaten haben Gerichte und Aufsichtsbehörden begonnen, sich intensiver mit Daten zur Zusammenarbeit zu befassen. In einer Gerichtsakte stellte die FTC fest, dass "in einigen Fällen Slack-Nachrichten den 'entscheidenden Hinweis' auf die Haftung enthalten haben". Bislang haben mehrere Gerichte entschieden, dass die technischen Schwierigkeiten bei der Durchführung von eDiscovery in diesen Datensätzen keine Entschuldigung für die Nichterfüllung der gesetzlichen Verpflichtungen sind.

Warum sind Collaboration-Daten so schwer zu durchsuchen?

Die von Kollaborationstools wie Slack generierten Datensätze unterscheiden sich in mehreren wichtigen Punkten von der traditionellen Geschäftskommunikation. Erstens sind diese Datensätze wirklich riesig - ein durchschnittlicher Angestellter verschickt etwa 30 Slack-Nachrichten pro Tag, was sich selbst für Unternehmen von bescheidener Größe auf mehrere Millionen pro Monat summiert. Außerdem fehlt diesen Nachrichten die formale Struktur von Briefen, E-Mails oder Memos. Sie sind kurz, unterhaltsam und voller Akronyme und Emojis, deren Bedeutung sich im Handumdrehen ändern kann.

Herkömmliche eDiscovery-Software ist möglicherweise nicht in der Lage zu beurteilen, ob ein Fall von sexueller Belästigung am Arbeitsplatz auf die unangemessene Verwendung eines Emoji zurückzuführen ist. Schlimmer noch, ein herkömmliches eDiscovery-Tool erfasst Emojis möglicherweise überhaupt nicht.

Eine weitere Herausforderung für Juristen, die eDiscovery in Slack-Datensätzen durchführen, ist die nichtlineare, fragmentierte Natur der Nachrichten. Was als Gespräch in einer öffentlichen Gruppe beginnt, kann nahtlos in direkte Nachrichten übergehen, die nur von den unmittelbaren Teilnehmern eingesehen werden können. Es ist daher schwieriger, den gesamten Kontext von Slack-Nachrichten zu verstehen als z.B. bei E-Mails mit ihrer klaren Struktur und ihrem linearen Format.

Und schließlich kann es für Unternehmen schwierig sein, ihre Slack-Daten überhaupt erst einmal einzusehen. Kostenlose Slack-Konten können nur den Nachrichtenverlauf von 90 Tagen einsehen und Administratoren müssen sich bei Slack anmelden, um auf direkte und private Nachrichten zuzugreifen, die von Benutzern innerhalb ihrer Slack-Umgebung gesendet wurden. Dies kann zu Schwierigkeiten führen, wenn das Unternehmen Slack nicht davon überzeugen kann, dass es die fraglichen Nachrichten einsehen muss. Die Endbenutzer können diese Nachrichten jederzeit bearbeiten oder löschen, bevor sie zur Überprüfung exportiert werden, wodurch möglicherweise alle darin enthaltenen Beweise für immer gelöscht werden.

Ist eDiscovery in Slack möglich?

Trotz dieser Schwierigkeiten ist eDiscovery in Slack möglich. Es erfordert jedoch die Verwendung des richtigen Plans und möglicherweise eDiscovery-Tools von Drittanbietern, um Slack-Datensätze effizient und effektiv zu durchsuchen.

Welche Slack-Pläne unterstützen eDiscovery?

Nur Slack Enterprise Grid unterstützt die Discovery API von Slack, die den Slack-Arbeitsbereich mit Drittanbietern für eDiscovery, Data Loss Prevention (DLP) und Offline-Backups verbindet. Benutzer mit Business+ Plänen können alle Nachrichten, einschließlich Direktnachrichten und private Gruppenunterhaltungen, exportieren und zur Überprüfung in externe eDiscovery-Anwendungen hochladen, so dass sie eDiscovery innerhalb ihres Slack-Datensatzes durchführen können.

Bei dieser Methode der eDiscovery werden jedoch keine Änderungen oder Löschungen von Nachrichten erfasst, was bedeutet, dass ein Verwahrer möglicherweise Beweise entfernen kann, ohne entdeckt zu werden. Aus diesem Grund ist die Auswahl eines Drittanbieters, der über die Discovery-API von Slack autorisiert ist, der effektivste Weg für ein Unternehmen, einen Slack-Arbeitsbereich zu sichern und Discovery- und Compliance-Verpflichtungen zu erfüllen.

Must-have-Funktionen für einen Slack eDiscovery-Anbieter

Wenn Sie einen eDiscovery-Anbieter für Slack in Betracht ziehen, stellen Sie sicher, dass er Folgendes bietet:

• Bewährte Integration mit Slack: Der Anbieter sollte über nahtlose Integrationsmöglichkeiten mit Slack verfügen, um effizient auf relevante Daten zugreifen und diese extrahieren zu können. Im Slack App-Verzeichnis finden Sie eine umfassende Liste der zugelassenen Anbieter von Sicherheit & Compliance.
• Datenerfassung in Echtzeit: Da Slack-Benutzer Nachrichten nach Belieben bearbeiten und löschen können, muss ein effektiver eDiscovery-Anbieter die Datenaufnahme in Echtzeit nutzen, um eine vollständige Aufzeichnung aller innerhalb des Arbeitsbereichs gesendeten Nachrichten zu erfassen. Eine Verzögerung von nur wenigen Minuten ist mehr als genug Zeit für einen böswilligen Akteur, eine Datei zu exfiltrieren oder eine belästigende Nachricht zu senden und die Beweise zu löschen.
• Föderierte Suchfunktionen: Der riesige Umfang der Slack-Datensätze macht eDiscovery zu einer Herausforderung für jeden Ermittler. Die Möglichkeit, die Ergebnisse nach mehreren Parametern zu durchsuchen und zu verfeinern, z. B. nach Schlüsselwort, regulärem Ausdruck (Regex), Zeitrahmen, Nachrichtentyp und Verwahrer, vereinfacht die eDiscovery durch die Reduzierung falsch positiver Ergebnisse.
• Bidirektionale Datenaufbewahrung: Die Möglichkeit, Slack-Daten an Ort und Stelle aufzubewahren oder nicht autorisierte Inhalte automatisch zu entfernen, ist für die Sicherung des digitalen Arbeitsplatzes unerlässlich. Suchen Sie nach Anbietern, die bidirektionale Datenaufbewahrungsrichtlinien sowohl für die bei ihnen gespeicherten Daten als auch für die Originaldaten in Slack anwenden können, um Datenverluste während des eDiscovery-Prozesses zu verhindern.
• Datensicherheit und Compliance: Die bei eDiscovery gesammelten Daten müssen rechtlich vertretbar sein. Daher muss der Anbieter strenge Sicherheitsmaßnahmen einhalten und die gesetzlichen und behördlichen Anforderungen zum Schutz sensibler Daten erfüllen.

Wie Mimecast Aware eDiscovery in Slack unterstützt

Die Datenplattform von Mimecast Aware für das Abhören von Mitarbeitern macht komplexe Slack-Datensätze über ein unveränderliches Archiv, auf das KI-gestützte föderierte Suchfunktionen zugreifen, vollständig für die forensische Suche und Untersuchung zugänglich. Mit Aware können Unternehmen eine vollständige Aufzeichnung von vollständig kontextualisierten Slack-Konversationen, einschließlich Bearbeitungen und Löschungen, aufdecken und damit auf rechtliche, Compliance- und regulatorische Anforderungen reagieren.

Eine ausgefeilte Filterung minimiert Fehlalarme und verkürzt die Zeit bis zur Entdeckung für schnellere und kostengünstigere interne Untersuchungen. Darüber hinaus kann Aware per Mausklick bidirektionale Datenhaltung implementieren und so alle relevanten Inhalte und Kontexte während der frühen Fallbewertung (ECA) und darüber hinaus sichern.

Aware bietet Führungskräften einen vollständigen, ganzheitlichen Überblick über Collaboration-Datensätze und arbeitet nahtlos mit Slack, Teams, Zoom, Webex und anderen Programmen zusammen, um die Sicherheit zu erhöhen und Risiken am digitalen Arbeitsplatz zu minimieren. Als vertrauenswürdiger Anbieter von Sicherheits- und Compliance-Lösungen für Slack und GovSlack, dem sicheren digitalen Hauptquartier für die Arbeit der Behörden, bietet Aware den weltweit führenden Unternehmen die Funktionen, die sie benötigen, um eDiscovery sicher und effektiv in Slack durchzuführen.

Abschließende Gedanken

eDiscovery in Slack ist ein wichtiger Prozess, der es Unternehmen ermöglicht, rechtliche und Compliance-Verpflichtungen zu erfüllen. Durch die Nutzung der in Slack integrierten Funktionen und die Zusammenarbeit mit einem zuverlässigen eDiscovery-Anbieter wie Aware können Unternehmen die mit der Datenwiederherstellung verbundenen Herausforderungen effizient meistern und eine sichere und gesetzeskonforme Arbeitsumgebung gewährleisten.