Welche Daten befinden sich im Tape-Archiv und den Altdatenbeständen meines Unternehmens? – Teil 1

tapes-1-1

Für viele (… und wahrscheinlich sogar alle…) Unternehmen ist es notwendig, einen schnellen Zugriff auf Legacy-Tapes zu gewährleisten, aus externen oder internen Gründen. Da solche Anfragen nicht sehr oft passieren, ist die Aufrechterhaltung der notwendigen Ausrüstung ein kostspieliges und schwieriges Unterfangen. Zudem erfordert es spezielles Wissen, das Auswechseln defekter Teile, das Besorgen von alten Treibern, ständiges Reinigen und – nicht zuletzt – das Bezahlen hoher Lizenzgebühren.

Dennoch ist es oft unabdingbar, dass beispielsweise im Rahmen von internen Untersuchungen oder bei Verdacht auf Kartellverstoß auf Daten zugegriffen werden muss, die bereits seit mehreren Jahren im Archiv liegen. Wenn das Unternehmen weiß, wo sich welche Informationen befinden, kann es rechtzeitig reagieren, Schaden eindämmen und vielleicht sogar von einer Bußgeldminderung profitieren.

Im Fallbeispiel einer europäischen Investmentbank  sind deren Mitarbeiter nun in der Lage, wichtige Daten auf Legacy-Tapes, die aufgrund einer – gesetzlich oder regulatorisch notwendigen – Prüfung durch interne oder externe Ermittler benötigt werden, in wenigen Minuten zu identifizieren.

Lesen Sie hier den gesamten Artikel >>

20 Jahre Kroll Ontrack in Deutschland

20 Jahre Kroll Ontrack

Die deutsche Niederlassung von Kroll Ontrack wurde 1996 in Böblingen bei Stuttgart gegründet. Zu jener Zeit kamen gerade die ersten Festplatten im Gigabyte-Bereich auf den Markt und es gab kein Twitter, keine Cloud, keine Smartphones oder Tablets. Seitdem ist viel passiert und das Unternehmen, das sich als Marktführer im Bereich der Datenrettung weltweit einen Namen gemacht hat, hat sich an die sich ändernden Markterfordernisse angepasst. Die Gründung neuer Geschäftsbereiche wie Ediscovery und Computer Forensik, die Eröffnung eines Rechenzentrums in Frankfurt und die – teils prämierten – Technologielösungen aus der unternehmenseigenen Entwicklungsabteilung sind zukunftsweisend. Wie sich die Firma für die Zukunft positioniert, erklärt Peter Böhret, Managing Director (Geschäftsführer) der GmbH in Böblingen, Vice President Europe DST von Kroll Ontrack weltweit und gleichzeitig Mitarbeiter der ersten Stunde am deutschen Standort, im Interview.

 

 

Neue EU-Gesetzgebung erhöht den Druck auf Unternehmen Daten zu löschen

Druck Daten zu löschen wird durch neue EU-Gesetzgebung erhöht

Die Enthüllungen des Snowden-Skandals hat nur noch mehr zu der Notwendigkeit bei der EU beigetragen, die Mindestsicherheitsanforderungen bei dem Schutz von persönlichen Daten und in Unternehmensnetzwerken zu erhöhen. Das große Problem dabei ist, einen Weg zu finden, Informationen in einer verantwortungsvollen und effektiven Weise zu verwalten. Von high-level Regierungsinformationen bis hin zu Kreditkarten-Details eines Amazon-Käufers, das digitale Netzwerk ist vollgestopft mit vertraulichen Daten und das Volumen und die Datengröße wächst dabei jeden Tag.

Ohne Frage leben wir in einer Epoche, die durch Big Data definiert wird (der Begriff wird verwendet, um sehr große, komplexe und sich schnell ändernde Datensätze zusammenzufassen) und es gibt keine Anzeichen dafür, dass sich diese Entwicklung verlangsamt. Es wird jede Sekunde so viel an Big Data erzeugt, dass es jetzt schwierig geworden ist, das Material zu speichern, zu verwalten und für kommerzielle Zwecke zu nutzen – und dabei ist nicht die schiere Menge das Problem, sondern auch die Art der Daten die erzeugt werden.

Die Herausforderung der unstrukturierten Daten

In der Vergangenheit waren traditionelle Daten meist strukturiert oder ordentlich in Datenbanken gespeichert. Dies war möglich, weil es eben nicht ein weltweites, miteinander verbundenes Netzwerk gab und Informationen physisch in Aktenschränken oder digital auf Computer Disks gespeichert wurden. Als das digitale Zeitalter endgültig Einzug gehalten hatte, verschwand dieses Arrangement und es kam zu einer Explosion von unstrukturierten Daten, die durch die stark anwachsenden digitalen Interaktionen produziert wurden.

Darüber hinaus kam es zu einer immensen Verbreitung von Geräten, von Smartphones über iPads zu Stimm-aktivierbaren Fernsehern oder Kühlschränken, die Daten speichern und übertragen können. Industrielle Sensoren und Videoüberwachungskameras tragen ebenfalls dazu bei die Datenmenge anwachsen und immer komplexer werden zu lassen, sodass ein neuer Ansatz gewählt werden muss, um sie zu speichern, zu sichern, und – im Falle von Persönlichkeitsrechten – diese Daten auch löschen zu können, wenn eine Person verlangt, dass diese beseitigt werden sollen.

Wieviel Daten sind da draußen?

Niemand kann eine genaue Zahl über die aktuelle Menge von globalen Daten zur Verfügung stellen, aber einige Forscher behaupten, dass 90% aller Daten in der Welt erst in den letzten zwei Jahren erzeugt worden sind. Experten gehen von Milliarden an täglich erzeugten Informationseinheiten aus und diese Zahl ist jetzt sogar noch größer durch das Anwachsen von mobilen und Computernutzern in der gesamten Welt.

Ohne Zweifel sind die tragbaren Geräte die größten Geburtshelfer des immensen Datenwachstums. IBM glaubt, dass mehr als 75% der Informationen, die wir jeden Tag produzieren, unstrukturiert – also nicht aufbereitet – sind, und meist von Mobiltelefonen kommen. Die schiere Komplexität der Verwaltung dieser großen Datenmenge wird immer weiter zunehmen, da erwartet wird, dass die Anzahl der mobil-vernetzten Geräte auf einem Faktor von 1,5 pro Person bis zum Jahr 2020 erwartet wird.

Bis dahin wird die Weltbevölkerung auch über 268 Milliarden Apps herunterladen, damit einen Umsatz von mehr als 60 Milliarden Englischer Pfund generiert haben und Apps zu einem der beliebtesten Computer-Tools für Nutzer weltweit machen. Das Markforschungsunternehmen Gartner schließt daraus, dass mobile Nutzer täglich persönliche Datenströme über mehr als 100 Apps und mobile Dienste zur Verfügung stellen.

Die Anhäufung von Daten und der Anstieg von Malware-Angriffen und Informationslecks haben allerdings in den letzten Monaten die Aufmerksamkeit auf die Bedeutung eines guten Umgangs mit Informationen und die Notwendigkeit für den Datenschutz deutlich erhöht.

Recht auf Löschung

Als Antwort auf die Herausforderungen bei der Verwaltung von Big Data hat die EU neue Gesetze eingeführt, um künftige Sicherheitsbedrohungen zu bekämpfen. Unter ihnen ist die EU-Datenschutzgrundverordnung (EU-DSGV/ GDPR), die das Recht des Einzelnen auf Datenlöschung und „vergessen zu werden“, stärken sollen. Das neue Gesetz trat im April diesen Jahres in Kraft und alle Organisationen, die Geschäfte innerhalb oder mit Firmen aus den Mitgliedsländern der EU machen wollen, müssen die neuen Vorgaben ab dem 25. Mai 2018 einhalten.

Die EU-DSGV ist eine wichtige Richtlinie, die versucht, unterschiedliche Regelungen zu vereinen, wie z.B. die EU-Datenschutzrichtlinie 95/46/EG, wodurch es für Unternehmen leichter wird, die Verantwortlichkeiten beim Datenmanagement zu verstehen. Darüber hinaus deckt das neue Gesetz wichtige Aspekte wie die Globalisierung und beliebte technologische Entwicklungen, wie Facebook, Twitter, Google+ und andere Social Media  Plattformen. Die neue Gesetzgebung wird damit alle neuen Möglichkeiten der Kommunikation im digitalen Zeitalter umfassen – und die dabei entstehenden Informationen, die aus unserer Interaktion mit der digitalen Welt entstehen.

Wenn diese Regelung in Kraft tritt, müssen Unternehmen und Organisationen aus privaten und öffentlichen Sektoren nachweisen, dass die Daten in Übereinstimmung mit den neuen Richtlinien sicher gelöscht werden und dass sie voll verantwortlich für die ordnungsgemäße Überwachung, die Überprüfung und die Beurteilung der relevanten Verarbeitungsverfahren sind. Das neue Gesetz verpflichtet sie darauf hinzuarbeiten ihre Datenverarbeitung und die Aufbewahrungszeiten zu minimieren sowie Schutzvorkehrungen bei allen Datenverarbeitungsprozessen zu implementieren.

Unternehmen werden sich zunehmend dieser neuen Verantwortung bewusst – vor allem wegen der hohen Kosten bei Nichteinhaltung. Wenn Unternehmen ertappt werden, können sie mit harten Strafen von bis zu 20 Millionen Euro oder vier Prozent ihres weltweiten Umsatzes in schweren Fällen konfrontiert werden. Allerdings sind  viele Firmen mit ihren Datenlöschprozessen schlecht auf die neue Situation vorbereitet. Zudem erfassen viele Verantwortlichen schlicht nicht das Risiko oder die Herausforderungen, die sich aus dem massenhaften Sammeln von Daten und den Konsequenzen durch Sicherheitsverletzungen oder -lecks ergeben.

Jetzt, da die Strafen für die Nichteinhaltung der EU-Regeln noch schärfer geworden sind, stellt sich die Frage, wie Unternehmen sicherstellen können, dass die Daten, die sie nicht mehr verarbeiten und besitzen dürfen, sicher gelöscht werden. Und welche anderen Gefahren darin liegen darin, wenn man nicht benötigte Daten nicht sicher löscht. Diese Fragen beantworten wir im zweiten Teil dieses Artikels.

 

Bildnachweis „european-union-flags-olga, olga shulman“ (CC BY 2.0) by  lednichenkoolga 

Datenschutz mittels Verschlüsselung

Verschluesselung

Der Schutz der Daten vor unberechtigtem Zugriff ist eine alte Geschichte. Die militärische Kommunikation war der erste Bereich. Ein Verschlüsselungssystem sollte es dem Feind im Falle des Abfangens unmöglich machen, den Inhalt einer Nachricht zu verstehen. Der Caesar-Chiffre ist eine der ältesten Techniken zur Verschlüsselung und wurde von Julius Caesar für seine geheime Botschaften verwendet. Deutschland verwendete dagegen im 2. Weltkrieg die Enigma-Maschine, um seine Kommunikation zu verschlüsseln und zu entschlüsseln.

Heutzutage wird Verschlüsselung nicht nur zur militärische Kommunikation verwendet, sondern auch, um Daten im Allgemeinen zu schützen. Die Informationen, die in elektronischen Geräten abgelegt sind oder die übertragen werden sind reale strategisch wichtige immaterielle Vermögenswerte mit großem ökonomischen Wert, die in der Lage sind, Interesse von Kriminellen auf sich zu ziehen (wie z.B. Identitätsdiebstahl, Cyberangriffe etc.).

Gesamten Artikel lesen >>

Bildnachweis: Rainer Sturm / pixelio.de

Aufgepasst: Sicherheitslücken bei Pkw-Funkschlüsseln

autoschluessel-flickr-2

Sicherheitslücken sind immer ein Problem: BErpresserischere Thermostei Servern oder Smartphones, bei intelligenten Thermostaten und eben auch bei Funkschlüsseln von PKWs.
( siehe auch Beitrag: Erpresserischer Thermostat)

Deutsche und britische Forscher haben herausgefunden, wie man bei bestimmten Fahrzeugmodellen von 15 Herstellern das Funksignal des Fahrzeugschlüssels abgreift und damit selbst den Wagen öffnen kann.

Der technische Aufwand ist überschaubar. Für knapp 100 Euro kann man sich die entsprechende Ausrüstung besorgen, die in einer normalen Einkaufstüte Platz findet. Betroffen sind Fahrzeuge ab Baujahr 1995 – darunter fast alle VW-Modelle.

Die Wissenschaftler knackten einfach ein paar Funkschlüssel und lasen deren Daten aus. Da viele Hersteller sich früher nicht die Mühe machten, für jeden Schlüssel ein eigenes Passwort zu verwenden, sondern zum Teil millionenfach ein und dasselbe benutzten, genügt das Masterpasswort von einigen wenigen Schlüsseln, um zigtausende von Fahrzeugen zu öffnen. Mit dem entsprechenden Equipment ausgerüstet muss nur auf einem Parkplatz gewartet werden, bis jemand seinen Wagen abschließt, dessen Funkschlüssel-Passwort im Besitz des Diebes ist. Dann lassen sich problemlos die Türen und der Kofferraum öffnen – die Alarmanlage ist ausgeschaltet. Und der Fahrzeugbesitzer merkt nichts davon.

Betroffen sind von der Sicherheitslücke wohl 100 Millionen Kraftfahrzeuge. Welche das sind, kann man bei der Süddeutschen Zeitung nachlesen.

Heutige Systeme sind aufwendiger, aber– wie die Meldungen aus letzter Zeit beweisen – nicht 100%ig sicher. Allerdings ist der Aufwand, sie zu knacken, um einiges größer.

Als Schutz vor digitalem Schlüsselklau wird Verzicht empfohlen. Wer wie früher sein Auto mit dem Schlüssel abschließt und auf die Funksteuerung verzichtet ist sicher – ein Funksignal das nicht gesendet wird kann auch nicht abgehört werden.

Bildquelle: WieEhNa eat little kidz / flickr – Lizenz: CC2

Kronzeugenregelung beim Lkw-Kartell: Straffreiheit garantiert

Lkw Kartell

Die Einigung im jüngst bekannt gewordenen Lkw-Kartell beendet das EU-Wettbewerbsverfahren gegen fünf Lastwagenfirmen, die über 14 Jahre hinweg (1997-2001) Preisabsprachen getroffen hatten. Beteiligt waren der Daimler-Konzern, die italienische Iveco, das französisch-schwedische Unternehmen Volvo/Renault und der niederländische Hersteller DAF. Diese Unternehmen müssen eine Rekord-Kartellstrafe von insgesamt knapp 3 Milliarden Euro zahlen. Die ebenfalls beteiligte VW-Tochter MAN geht wegen ihrer Selbstanzeige straffrei aus. Das Unternehmen spart sich damit, laut der EU-Wettbewerbskommissarin Margrethe Vestager, rund 1,2 Milliarden Euro.

Straffrei durch Selbstanzeige

MAN hatte das Kartell im Rahmen von internen Untersuchungen, die aufgrund von Korruptionsvorwürfen im Unternehmen durchgeführt wurden, aufgedeckt. Die Kronzeugen-Regelung der EU-Kartellbehörden sieht vor, dass derjenige, der als erster sein Kartell offenlegt, straffrei ausgeht.
Damit Unternehmen von der Kronzeugenregelung profitieren, sollten sie proaktiv handeln und rechtzeitig über den Einsatz von modernen Review-Technologien nachdenken. Denn wenn erst die Wettbewerbsbehörde vor der Tür steht, beginnt die Uhr zu ticken. Wer jetzt substanziell zur Aufklärung beitragen kann, erhält zwar nicht mehr den Kronzeugenstatus. Ihn erwartet aber eine Minderung der Bußgeldzahlung.

Proaktive Compliance Audits vermeiden Schaden

Unternehmen können bereits im Vorfeld mit intelligenter Technologie die Einhaltung ihrer Compliance-Richtlinien überprüfen und so etwaiges Fehlverhalten von Mitarbeitern frühzeitig erkennen. Technology Assisted Review beinhaltet z.B. automatisierte Workflows, Tools zur Analyse von Kommunikationslinien und Predictive Coding. (Kroll Ontrack bietet seinen Kunden mehrfach prämierte Predictive Coding Technologie mit Intelligenter Priorisierung und Intelligenter Kategorisierung sowie Active Learning Technology). Durch proaktives Handeln kann so Schaden abgewendet und der gute Ruf des Unternehmens bewahrt werden.

In Deutschland beobachten Ediscovery-Anbieter bei Anwaltskanzleien und ihren Mandanten einen zunehmenden Einsatz von intelligenter Review-Technologie. Doch bei der Auswahl des geeigneten Review-Tools sollte nicht ausschließlich die verwendete Technologie ausschlaggebend sein. Der Erfolg eines Projekts hängt vornehmlich vom gelungenen Zusammenwirken zwischen Mensch und Technik ab. Experten sollten über tiefgreifende Erfahrung im Ediscovery-Business verfügen und stets eng mit den Kunden zusammenarbeiten.

Sportliches Event in Köln

Zum Thema “Kronzeugenregelung bei Kartellen” veranstaltet Kroll Ontrack zusammen mit der Kanzlei Heuking Kühn Lüer Wojtek auch eine After Business Hour im Sportmuseum Köln. Am 14. September geht es ab 18.00 Uhr um Internal Investigations bei kartellrechtlichen Untersuchungen. Erfahren Sie, wie juristische Kompetenz und technische Expertise Unternehmen helfen, von der Kronzeugenregelung zu profitieren. Mehr Informationen zur Veranstaltung finden Sie hier >>

EU-DSGVO – Was gilt es bei der Datenlöschung zu beachten?

sichere Datenlöschung

Aufgrund der veränderten europäischen Gesetzeslage hat Kroll Ontrack ein Whitepaper zur sicheren Löschung von Daten herausgegeben. Dieses beleuchtet die rechtlichen und technischen Grundlagen der Datenlöschung und informiert über die Neuerungen ab Anfang 2018. Denn durch die Verabschiedung der neuen europäischen Datenschutzgrundverordnung durch das europäische Parlament kommen auf Unternehmen – egal welcher Größe – jetzt neue Anforderungen an das sichere und endgültige Löschen von Daten zu.

Bereits ab Anfang 2018 gelten die neuen Anforderungen und sie gehen mit deutlich verschärften Strafen einher. Bis zu vier Prozent des Jahresumsatzes können für Unternehmen bei Missachtung als Strafe fällig werden. Aus diesem Grund müssen Unternehmen bereits heute ihre Datenschutz- und Datenlösch-Prozesse an die neuen Regelungen anpassen.

Mit der neuen europäischen Datenschutzgrundverordnung wurden die bereits strengen deutschen Datenschutzbestimmungen nochmals verschärft. Das bedeutet für Firmen, dass sie nur rund zwei Jahre Zeit haben, ihre bestehenden Prozesse entsprechend umzugestalten.

Das Whitepaper behandelt folgende Punkte:
• Grundlagen des Datenschutzes
• der Begriff „sicheres Löschen“
• Überblick über die bisherigen deutschen Rechtsgrundlagen und die Änderungen durch die neue europäische Datenschutzgrundverordnung
• technische Maßnahmen zum sicheren Löschen
• professionelle Werkzeuge zum sicheren Löschen
• Hinweise für die Umsetzung des sicheren Löschens in Unternehmen, damit es zu keinen Strafzahlungen – und was hierbei nicht vergessen werden sollte – und zu keinem massiven Reputations- und Imageverlust kommt

Das Whitepaper zur sicheren Datenlöschung kann hier als kostenloses ebook heruntergeladen werden.

Pre-Trial Discovery – Themennachmittag des Dispute Resolution Forum Düsseldorf

Book in a library

„Schutz von Daten und Unternehmensgeheimnissen im Zivilprozess und Schiedsverfahren“ war der Titel der Nachmittagsveranstaltung des Dispute Resolution Forum, bei der sich am vergangenen Montag mehr als 60 Teilnehmer aus Unternehmen und Anwaltskanzleien im Düsseldorfer Industrieclub einfanden.

Die Referenten, darunter auch Kroll Ontrack, setzten sich aus unterschiedlichen Blickwinkeln mit dem Thema „Pre-Trial Discovery“ auseinander. Hierbei kam der herrschende Konflikt zwischen der US-amerikanischen Offenlegungspflicht, beispielsweise im Zusammenhang mit einer Litigation oder Arbitration, und den EU-Datenschutzbestimmungen immer wieder deutlich zur Sprache.

Als besonderes Problemfeld führte Rechtsanwältin Luedtke, Partnerin der Kanzlei Heuking Kühn Lüer Wojtek, in ihrem Vortrag die Auswertung von E-Mail Korrespondenzen in Unternehmen – bei erlaubter oder geduldeter privater Nutzung –  bei internen Untersuchungen oder Dispute Resolution an.  Die Konferenzteilnehmer waren sich einig, dass in diesem Bereich eine sehr große Rechtsunsicherheit herrsche und dass Gesetzesanpassungen (an die heutige Zeit) längst überfällig seien.

Im Abschlussvortrag zeigte Helmut Sauro anhand von Lösungen, Trends und Praxisbeispielen die Einsatzmöglichkeiten der Ediscovery- Technologie bei Dispute Resolutions und internen Untersuchungen auf. Anhand des EDRM (Ediscovery Reference Model) erläuterte er die technischen Möglichkeiten in den einzelnen Phasen einer Ediscovery.

Beginnend mit der Information Governance eines Unternehmens – bei der auch archivierte Daten nicht außer Acht gelassen werden dürften (vgl. http://www.ediscovery.com/de/solutions/tape-services/)  –  zeigte Helmut Sauro auf, wie die richtige Technologie und Strategie helfen können, den Anforderungen von Projekten zeitgerecht und im vorgegebenen Budgetrahmen nachzukommen. So ist es bei der Datensammlung (mit anerkannten forensischen Methoden) bereits möglich, Daten im Unternehmen auszufiltern, beim Processing sind Rechenzentren in Deutschland ein „must“. Bei besonders sensiblen Daten  entscheiden sich Unternehmen oftmals gleich für die mobile Lösung, die hinter der Unternehmensfirewall eingesetzt werden kann.

In der Phase der Dokumentenprüfung sorgen professionelle Softwarelösungen und Managed Document Review Services für eine zuverlässige, effiziente und schnelle Dokumentensichtung. Durch Einsatz von Technologie im Reviewprozess (Technology Assisted Review) kann dieser bedeutend beschleunigt werden, indem beispielsweise als relevant erachtete Dokumente vom System an den Anfang der zu untersuchenden Dokumente gestellt werden. Predictive Coding von Kroll Ontrack verfügt über die Active Learning Technologie und bietet die Möglichkeit der intelligenten Priorisierung und intelligenten Kategorisierung. Eine Technologie, deren Verwendung in einem Rechtsfall erst kürzlich vom  British High Court  zugelassen wurde.

„Datenaustausch über den Atlantik damals und heute –

AmchamKO

Zusammen mit der American Chamber of Commerce Germany veranstaltete Kroll Ontrack am vergangenen Donnerstag zum zweiten Mal ein Expert Briefing. Das Thema „Datenaustausch über den Atlantik damals und heute – Eine aufregende Zeitreise von den Anfängen der transatlantischen Luftpost bis zum Datentransfer in die USA heute“, wurde von den rund 30 Teilnehmern mit großem Interesse aufgenommen. Als Location hatte Kroll Ontrack den alten Flughafen Butzweilerhof in Köln gewählt, der vor rund 90 Jahren einer der wichtigsten internationalen Flughäfen in Europa und ein bedeutendes Postverteilzentrum war, von dem auch Briefe über den Atlantik befördert wurden.

Helmut Sauro, Senior Consultant im Geschäftsbereich Ediscovery und Computer Forensik bei Kroll Ontrack, erläuterte in seinem Vortrag, wie beim Datentranfer im Rahmen einer US-Litigation personbezogene Daten geschützt werden können. In einer globalisierten Welt, in der Ozeane und

nationale Grenzen keine Barrieren für Kommunikation und Business schaffen, sind Konflikte zwischen scheinbar unvereinbaren Ediscovery-Regeln und nationalen Datenschutzgesetzen unausweichlich.

Helmut Sauro zeigte wie Technologie bei Datensammlung und Filterung und Sichtung unterstützen kann, Projekte im Rahmen im Rahmen von vorgegebener Zeit und Budget durchzuführen. Dabei hilft professionelle Software persönliche Daten auszugrauen und so vor unerwünschten Blicken zu schützen. Sauro betonte, wie wichtig das perfekte Zusammenspiel von Mensch und Technologie heutzutage ist, um bei großen Datenmengen schnell und zuverlässig vollständige Ergebnisse liefern zu können.

Bei der anschließenden Führung durch den Alten Flughafen erfuhren die Teilnehmer Interessantes zu den ausgestellten Flugzeugen und zum historischen Gebäude. Im Anschluss wurden bei Speis und Trank bis in die Abendstunden vertiefende Gespräche geführt.

Auswirkungen der EU-Datenschutzgrundverordnung

PassEuropUnion

Ein kürzlich erschienener Artikel der Kroll Ontrack Kollegen Tracey Stretton und Lawrence Ryz befasst sich mit der neuen EU-Datenschutzgrundverordnung. Ziel ist die Vereinheitlichung des Datenschutzrechtes in allen EU-Mitgliedsstaaten. Während bislang durch nationale Gesetzgebungen auf Grundlage der EU-Datenschutzrichtlinie doch erhebliche Unterschiede bestanden, wird die Datenschutz-Grundverordnung direkt geltendes Recht in allen Mitgliedsstaaten sein (Quelle: https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/)  Für Unternehmen haben einheitliche europäische Regeln den Vorteil, dass sie sich nicht mehr in die unterschiedlichen nationalen Besonderheiten einarbeiten müssen (Quelle: http://www.das-parlament.de/2016/1_2/themenausgaben/-/400702) . Aus amerikanischer Sicht bedeutet das, dass US-Unternehmen mit Niederlassungen oder Kunden in der EU eine Reihe von neuen Gesetzen beachten müssen.

Zusammenprall von US Discovery und EU-Datenschutz

Bei einer US-Litigation stößt das grundlegende Prinzip der Offenlegung (US: Discovery |UK. Disclosure) auf die strengen Datenschutzgesetze der Länder der Europäischen Union. US-Zivilverfahren im Rahmen der Federal Rules of Civil Procedure (FRCP) basieren auf der Idee, möglichst viele Daten vor dem eigentlichen Prozess zu sammeln und auszuwerten.  Die Richter erhalten eine detaillierte Auswertung und können sich auf die rechtlichen Aspekte konzentrieren. Das europäische Recht gründet auf dem Gedanken, dass die Bürger ein breites Recht auf Privatsphäre haben, mit geringer Intervention des Staates.  Hierzu gehört auch der Datentransfer über die Landesgrenzen hinaus, in Länder, deren Datenschutzgesetze als nicht angemessen erachtet werden. Diesen Konflikt gilt es zu lösen.

 

EU Privacy Shield

Die Exterritorialität der neuen Verordnung ist besonders besorgniserregend für die Discovery in den Vereinigten Staaten. Während die Europäische Union ihr Schutzschild  gegen Datenmissbrauch  mit der Verordnung gestärkt hat, hat sie sich auch mit einem glänzenden neuen Schwert ausgestattet. Wenn die grundlegenden Prinzipien der amerikanischen Discovery vor einem US-Gericht mit den europäischen Datenschutzbestimmungen kollidieren, müssen die Richter entscheiden, ob Sie sich an die traditionellen Ermittlungsregeln des FRCP halten oder das  Recht auf Schutz der Privatsphäre der EU-Prozesspartei respektieren wollen. Hinzu kommt, dass durch die Einführung des geplanten Privacy Shield zwischen US und EU (als Ersatz für das als nichtig erklärte Safe Harbor Abkommen)  die Landschaft der internationalen Datenschutz- und Datentransfergesetze von Tag zu Tag komplexer wird.

Auswirkungen auf Ediscovery-Anbieter

Die Verordnung betrifft zwar in erster Linie nur die Data Controller enthält aber auch Regeln und Pflichten für Auftragsverarbeiter. Bei Nicht-Einhalten der Regeln drohen Unternehmen hohe Bußgelder.

Lesen Sie mehr über die Auswirkungen der EU-Datenschutzgrundverordnung in unserem Artikel EU Data Protection Gains a Sword to go with its Shield.