Das Ultimative Predictive Coding Handbuch

Predictive Coding

Der Einsatz von Predictive Coding Technologie als zuverlässige, schnelle und effiziente Methode zur Dokumentenprüfung nimmt immer mehr zu. Predictive Coding Guru und Evangelist Ralph Losey von Jackson Lewis schreibt darüber in seinem letzten Blog-Post, “Warum ich Predictive Coding liebe: Dokumentwiederherstellung macht Spaß mit Mr. EDR und Predictive Coding 4.0.”

Predictive Coding wird eingesetzt, um relevante Informationen beim Document Review zu identifizieren. Während die Technologie des Predictive Coding allgemein als das kosteneffektivste Mittel zur Überprüfung von Tausenden und Abertausenden von Dokumentensätzen angesehen wird,  scheuen sich viele Anwaltskanzleien und Firmen immer noch davor, sie einzusetzen. Warum?

Predictive Coding: künstliche Intelligenz unterstützt den Anwalt

Bei KLDiscovery haben wir es uns zur Aufgabe gemacht, Predictive Coding für alle zugänglich zu machen. Einige Prozessparteien und Anwälte nehmen (fälschlicherweise) an, dass Predictive Coding teuer ist und sind sehen lediglich Kosten für das Einrichten und Trainieren der Software aber nicht die enormen Kosteneinsparungen bei der Dokumentenprüfung selbst. 

Andere glauben fälschlicherweise, der Einsatz der Predictive Coding Technologie erst ab einer bestimmten Anzahl von Dokumenten Sinn macht.  Dabei kann Predictive Coding auch bei Fällen mit wenigen Tausend Dokumenten bereits sinnvoll eingesetzt werden.Schließlich gibt es all diejenigen, die glauben,  daß man ohne Verständnis von Technik und  Algorithmen Black Box Predictive Coding nicht verstehen kann.

Mit unserem Handbuch  The Ultimate Predictive Coding Handbook, führen wir Sie an das Thema heran, zeigen Arbeitsweise und Einsatzgebiete auf und helfen Ihnen zu verstehen, welche Vorteile Sie durch den Einsatz der Technologie haben. Gerne kommen wir auch für eine Präsentation zu Ihnen ins Haus. #

 

Erfahren Sie

  • Wie ein Predictive Coding Projekt geplant wird und vonstatten geht
  • Warum Continuous Active Learning (CAL) so beliebt ist
  • Wann man Sampling benutzt
  • Wie man Metriken interpretiert

Laden Sie das Handbuch hier herunter

Geräte des Internet 4.0 zur Aufklärung krimineller Delikte

Immer mehr Geräte des Internet 4.0 sind in letzter Zeit auf den Markt gekommen, darunter Amazon Echo, sein kleineres Gegenstück Echo Dot und Google Home.

Was zeichnen Alexa und Co eigentlich auf?

Im Gegensatz zu anderen IoT-Geräten speichert das Amazon Echo keine Daten auf dem Gerät. Stattdessen überträgt es alle Sprachaufnahmen in das Amazon Datacenter.
Obwohl die aufgezeichneten Daten nicht auf dem Gerät selbst gespeichert werden, sind die Benutzer immer noch besorgt, welche Rechte an Privatsphäre sie haben. Triggerwörter werden verwendet, um die Aufmerksamkeit des Geräts zu erregen. Für das Echo ist es “Alexa” und für Google Home ist es “O.K. Google. “Jedes Wort, das nach diesem Auslöserwort gesprochen wird, wird aufgezeichnet und an das Rechenzentrum des Anbieters übermittelt. Die aufgezeichneten Daten werden dann von Amazon oder Google gespeichert und es ist ziemlich unklar, was mit den Daten von dort geschieht.

Computer Forensik: Helfen aufgezeichnete Daten bei der Aufklärung von Verbrechen ?

In einigen Fällen werden die Daten für viel ernstere Situationen verwendet, als man denken könnte. Anfang dieses Jahres wurden Daten von einem Echo-Gerät bei einer Morduntersuchung verwendet. Eine Person wurde nach einer Hausparty tot aufgefunden.  Gegen den Hausbesitzer wurde Strafanzeige erstellt. Die Ermittler forderten die Echo-Aufzeichnungen, die in dem Fall als Beweise herangezogen wurden.

 

Den gesamten Artikel können Sie hier nachlesen.

Globalisierung: Der beste Standort für Ihr Document Review

Der  Global Services Location Index, der jährlich von der Unternehmensberatung A. T. Kearney herausgegeben wird, listet für das Jahr 2016 Polen als einziges europäisches Land unter den Top Ten auf. Beim GSLI handelt es sich um eine Studie, die die Top-55-Länder für Outsourcing analysiert. Besonders für die Bereiche IT und Geschäftsprozesse fällt die Standortwahl bei global agierende Unternehmen meist auf Asien. Das Driften „nach Osten“ zeigt sich auch beim Legal Process Outsourcing. Doch wie wählen Sie in der heutigen globalen Welt den richtigen Standort für Ihr Review aus? Egal um welches Projekt es sich handelt, es gibt immer Pro und Contra bei der Wahl des geeigneten Standortes.

Im Osten nichts Neues?

Keine Frage, Anbieter in Fernost können im Vergleich zu Europa und Amerika mit erheblichen Einsparungen locken. Doch wie steht es hier um

  • Die gewährleistete Konnektivität
  • Sprachliche und kulturelle Barrieren
  • Projektmanagementfähigkeiten
  • Qualifiziertes Personal
  • Erschwerte Kommunikation durch unterschiedliche Zeitzonen

Legal Process Outsourcing wie die Dokumentenprüfung unterscheidet sich von anderen Geschäftsfunktionen (z. B. Kundenservices oder Softwareentwicklung). Kunden, die Document Review Center wählen, arbeiten nach strengen Fristen und der Erfolg beruht auf einer Kombination aus Technologie, Projektmanagement und juristischem Fachwissen. Häufig erfüllt die Qualität der Dienstleistungen in fernöstlichen Regionen diese Anforderungen möglicherweise nicht.

Lesen Sie hier den gesamten Artikel>>

Compliance-Hürde Auslandsgeschäft

Compliance Richtlinien sollten in der Unternehmenskultur verankert sein

Deutsche Unternehmen sind Exportweltmeister und werden auch im Jahr 2017 laut Berechnungen des Ifo-Instituts mit einem Exportüberschuss von 257 Milliarden Euro wieder Spitzenreiter. Doch beim Geschäftsverkehr im Ausland werden deutsche Organisationen mit rechtlichen Fallstricken konfrontiert. Um eine saubere Weste zu behalten und zu kontrollieren, dass sich Mitarbeiter an internationale Gesetze halten, braucht es künstliche Intelligenz.

Die aktuelle politische Lage stellt deutsche Unternehmen, die neue Märkte erschließen wollen, vor Herausforderungen. In den USA will Präsident Donald Trump das Außenhandelsdefizit des Landes zurückfahren. Der Beschluss der Briten, aus der europäischen Union auszutreten, führt in Europa zu Unsicherheit. Und dann ist da noch die wachsende Konkurrenz aus Fernost: China sichert sich zunehmend Einfluss in wichtigen Märkten und folgt Deutschland beim Exportüberschuss dicht auf den Fersen. Doch deutsche Unternehmen wollen trotz der schwierigen Ausgangslage auf dem Weltmarkt mitmischen. So wollen 71 Prozent durch eine Expansion ins Ausland ihre Position im Welthandel sichern – das ergab unsere Umfrage unter 256 Entscheidern.

Viele Gesetze und Kommunikationskanäle stellen Risiken dar

Doch zu den politischen kommen auch rechtliche Risiken hinzu. Wer grenzüberschreitend Geschäfte machen will, der muss zahlreiche nationale, internationale und interne Regeln und Gesetze kennen – und einhalten. Hier fühlt sich jeder zweite Manager überfordert. Es mangelt an einem umfassenden Überblick über alle relevanten Regelungen. Doch nicht nur das, teilweise verstoßen Unternehmen auch absichtlich gegen Gesetze. Mehr als die Hälfte sieht Rechtsbruch als notwendig an, um sich an lokale Gegebenheiten anzupassen und Geschäftsbeziehungen zu pflegen. Schmiergelder und Gefälligkeiten gehören für ein Drittel zum Auslandsgeschäft dazu.

Solches Gebaren kann allerdings üble Folgen haben: Die rechtlichen Verstöße können Ermittlungen im Bereich Korruption oder Kartelluntersuchungen nach sich ziehen. Um hohe Bußgelder und Reputationsverlust zu vermeiden, müssen Unternehmen sicherstellen, dass alle Mitarbeiter sich an die Gesetze halten. Doch genau hier liegt die Krux. Wie kann die Einhaltung effektiv kontrolliert und Compliance-Verstöße aufgedeckt werden, wo doch heute über zahlreiche Kanäle wie E-Mail, Telefon, WhatsApp oder Soziale Netzwerke mit ausländischen Geschäftspartnern kommuniziert wird? Aus diesen Unmengen an Daten die relevanten Informationen herauszufiltern, ist nicht leicht. Und die Zeit arbeitet ebenso gegen Unternehmen: Nur eine schnelle Aufklärung kann unter Umständen zu einer Bußgeldminderung führen. Was Firmen brauchen, um Verstöße zu verhindern oder im Ernstfall schnell aufzudecken, sind klare Compliance-Regeln – und künstliche Intelligenz.

Tipps für die Einhaltung von Compliance

Zuallererst sollten klare Regeln für Auslandsgeschäfte festgeschrieben und allen Angestellten – am besten regelmäßig – kommuniziert werden. Dies ist zum Beispiel mit einer Schulung aller Mitarbeiter möglich. Dabei helfen kann auch ein Compliance-Management-System. Klar ist: Unwissenheit schützt vor Strafe nicht, Wissen möglicherweise schon. Allerdings genügt es nicht, die Belegschaft bloß über die Rechtslage zu informieren. Unternehmen müssen auch kontrollieren, ob die Gesetze eingehalten werden. Dazu sollte Compliance gelebt werden – zum Beispiel, indem sie als fester Bestandteil der Unternehmensstrategie fungiert. Wenn die Einhaltung von Compliance in den Zielvorgaben für Mitarbeiter und Führungskräfte berücksichtigt wird, hilft das bei der Verinnerlichung des Themas.

Auf technischer Ebene können sogenannte Mock Dawn Raids bei der Umsetzung der Compliance-Kontrolle unterstützen. Dawn Raids sind „Untersuchungen im Morgengrauen“, also unangekündigte Durchsuchungen von Beamten des Bundeskartellamts oder der Europäischen Kommission. Sie erfolgen bei Verdacht auf Kartellrechtsverstößen. Mock Dawn Raids hingegen sind nachgestellte Durchsuchungen. Wenn ein Unternehmen Dritte dafür beauftragt, diese nachgestellten „Razzien“ intern durchzuführen, kann für den Ernstfall geübt und Mitarbeiter für das Thema Compliance sensibilisiert werden. Auch können so Schwachstellen sichtbar gemacht und entsprechend ausgemerzt werden.

Zeit ist Geld – auch bei Kartelluntersuchungen

Ist Compliance in den Köpfen der Mitarbeiter verankert und der Ernstfall erprobt, sinken rechtliche Risiken. Allerdings lassen sich Gesetzesverstöße, seien sie auch unwissentlich passiert, nie ganz ausschließen. Fördern Mock Dawn Raids oder eine Compliance-Prüfung Auffälligkeiten zutage, sollten Unternehmen die Chance nutzen und handeln, anstatt darauf zu hoffen, unbemerkt davon zu kommen. Entscheider sollten sich zunächst einen Überblick über die Lage verschaffen und mögliche Handlungsoptionen prüfen. Dies bestimmt einerseits die Verteidigungsstrategie, falls es zu Ermittlungen kommt, und ermöglicht andererseits eine Kooperation mit Behörden, um Strafen zu mindern – zum Beispiel durch eine Selbstanzeige.

Auf jeden Fall ist es wichtig, sofort aktiv an der Aufklärung des Sachverhalts mitzuwirken. Denn wer sich als erster Kartellbeteiligter den Behörden stellt, kann straffrei aus der Sache herauskommen. Um das zu erreichen oder wenigstens eine Bußgeldminderung zu erwirken, brauchen Unternehmen digitale Hilfsmittel. Selbst mit vielen Juristen kann eine Untersuchung mehrere Monate in Anspruch nehmen. Mit einer Ediscovery-Lösung können die großen Datenmengen jedoch schnell verarbeitet werden. Mittels künstlicher Intelligenz, die einen wesentlichen Baustein der Methode ausmacht, können Daten aus verschiedenen Kommunikationskanälen gefiltert und gesichtet werden. Daher ist hier auch die Rede von Technology Assisted Review. Die Technologie macht es Unternehmen einfacher, alle relevanten Daten zusammenzutragen und nach Datum und Stichwort einzugrenzen. Damit beschleunigt Ediscovery den Review-Prozess, macht den Aufwand berechenbarer und verbessert die Qualität der Ergebnisse signifikant.

Unter Einsatz von Ediscovery können Untersuchungen also schneller abgeschlossen und der „Risikofaktor Mensch“ umgangen werden. Denn künstliche Intelligenz ist im Vergleich zum Menschen auch deutlich fehlerresistenter und rund um die Uhr einsetzbar.

Neues Rechenzentrum in Irland zum 01.11.2017 eröffnet

KrolLDiscovery reagiert mit der Eröffnung des ISO 27001-zertifizierten Rechenzentrums auf die wachsende Nachfrage nach lokalem Hosting und Support, die bei irischen Unternehmen besonders durch die zunehmende Zahl grenzüberschreitender Untersuchungen erforderlich werden.

 

Allem voran stehen hier Ermittlungen, die von US-Behörden angeführt werden oder kartellrechtlichen Angelegenheiten, bei denen Regulierungsbehörden mehrerer Länder zusammenarbeiten.

Daten müssen im Land verarbeitet werden

“Wir wissen, dass es für unsere Kunden wichtig ist, Daten im Land zu verarbeiten und zu hosten, um auf strenge Datenschutzgesetze zu reagieren, und Pünktlichkeit ist der Schlüssel in vielen Rechtsangelegenheiten”, so Chris Weiler, CEO von KrolLDiscovery.

Durch die Eröffnung des irischen Datacenters zum 1. November 2017 hilft KrolLDiscovery Unternehmen in Irland, elektronisch gespeicherte Dokumente zeitnah und kosteneffizient im Land zu sammeln, zu analysieren und zu produzieren.

 

Nun Rechenzentren in 6 Ländern

Neben Irland betreibt KrolLDiscovery bereits Rechenzentren in Großbritannien, Deutschland, Frankreich, Japan und den USA. Für weitere Informationen senden Sie bitte eine E-Mail an info@krolldiscovery.com oder besuchen Sie http://www.krolldiscovery.de und http: // www. krollontrack.de.

Zur vollständigen Pressemeldung>>

Technologie-Fast-500-Gewinner von Deloitte 2017: KrolLDiscovery auf Platz 427

Chris Weiler, CEO von KrolLDiscovery, über die sechsmalige Leistung des Unternehmens in Folge: “Ich bin stolz darauf,
mit welcher Hingabe sich unsere Mitarbeiter Jahr für Jahr um unsere Kunden kümmern: Durch innovative Technologien und
außergewöhnlichen Service schaffen wir es, die Kosten für E-Discovery und Information Governance bei den Unternehmen zu verringern.”

Übernahme sorgte für organisches Wachstum

Weiter sagt Weiler, “Die Übernahme von Kroll Ontrack im letzten Jahr befeuerte zusätzlich das organische Wachstum
der Firma. Wir richten weiterhin den Fokus auf die Entwicklung der besten Ediscovery-
und Information Governance-Lösungen, und das bei äußerst zufriedenen Kunden ”

Technologische Innovation und Service der Spitzenklasse

“Die Technologie-Fast-500-Gewinner von Deloitte 2017 North America unterstreichen die Auswirkungen technologischer
Innovation und Weltklasse-Kundenservice, um Wachstum in einem hart umkämpften Umfeld zu fördern ”
sagte Sandra Shirai, stellvertretender Vorsitzender, Deloitte Consulting LLP und US-Technologie, Medien und
Telekommunikationsführer. “Diese Unternehmen sind auf dem neuesten Stand und verändern die Art und Weise, wie wir
Geschäfte machen. Wir gratulieren allen Gewinnern herzlich zu einem bemerkenswerten Wachstum
und liefert gleichzeitig neue Dienstleistungen und Erfahrungen für ihre Kunden. ”

Im vergangenen Jahr wurde KrolLDiscovery auf Platz 285 als Technology Fast 500 ausgezeichnet.
Insgesamt erzielten die 2017 Technology Fast 500 ™ -Unternehmen ein Umsatzwachstum von 135 Prozent bis
59.093 Prozent von 2013 bis 2016, mit einem durchschnittlichen Wachstum von 380 Prozent.

Neue Studie: Deutsche Unternehmen im Spannungsfeld zwischen Geschäftserfolg und Gesetzestreue

Wenn Unternehmen im Ausland Geschäfte machen wollen, brauchen sie kulturelles Fingerspitzengefühl. Heikler wird es, wenn sie auf lokale Gegebenheiten stoßen, die mit deutschem Recht in Konflikt stehen. Unsere aktuelle Studie zeigt: Für eine Mehrheit der Unternehmen ist der wirtschaftliche Erfolg wichtiger als Compliance.

Es sind bewegte Zeiten für deutsche Unternehmen: der Brexit, die Handelspolitik von Präsident Trump, neue Player auf dem Weltmarkt. Angesichts dieser Entwicklungen wagen Unternehmen den Blick über den Tellerrand und halten Ausschau nach Möglichkeiten, ihr Geschäft weiterzuentwickeln. Sie wollen in neue Märkte expandieren, um bessere Konditionen für ihren Einkauf und neue Absatzchancen zu sichern. In Deutschland planen drei von vier Unternehmen ihr Auslandsgeschäft auszubauen. Das ergab unsere aktuelle Umfrage unter Entscheidern deutscher Unternehmen.

Unternehmen kennen rechtliche Risiken, sorgen aber nicht ausreichend für Compliance

Doch die Expansion ins Ausland birgt Risiken, nicht zuletzt rechtliche. Bewusst ist das vielen: Knapp 70 Prozent aller Befragten sehen sich mit juristischen Herausforderungen konfrontiert. Laut Umfrage haben vier von fünf Unternehmen aus diesem Grund Regeln für internationale Geschäftsbeziehungen festgelegt. In der Theorie klingt das gut. Doch in der Praxis hapert es mit der Umsetzung. Nur jeder zweite Betrieb (57 Prozent) kontrolliert, ob sich die Mitarbeiter auch an diese Vorschriften halten. Das bedeutet, dass gut die Hälfte der Unternehmen sträflich vernachlässigen, was im Ausland unter ihrem Namen passiert. Eine Nachlässigkeit, die Unternehmen im Ernstfall teuer zu stehen kommt: Bei Verstößen drohen nicht nur Reputationsschäden und Geldstrafen, sondern in schweren Fällen der Entzug von Betriebslizenzen.

Trotz der drohenden Strafen tun sich Unternehmen bei der Compliance-Kontrolle schwer. Das liegt unter anderem daran, dass eine Vielzahl an nationalen und internationalen Gesetzen beachtet werden muss. Hier den Überblick zu behalten, fällt nicht leicht. Es kann durchaus vorkommen, dass Mitarbeitern gar nicht bewusst ist, dass sie sich gesetzeswidrig verhalten. Teilweise fehlt ihnen aber auch schlicht das Risikobewusstsein. Sie verlassen sich darauf, dass „schon nichts passieren wird.“ Manche Compliance-Verstöße werden von Unternehmen aber auch bewusst in Kauf genommen. Für mehr als die Hälfte der Befragten ist ein Geschäftserfolg untrennbar damit verbunden, sich an lokale Gegebenheiten anzupassen – auch dann, wenn diese gegen deutsches Recht verstoßen. 37 Prozent der Unternehmen geben sogar zu, dass Schmiergelder oder kleine Gefälligkeiten zu einem Geschäftsabschluss im Ausland dazugehören können. Besonders betroffen ist davon der Einkauf. Hier wird häufig die Beziehungspflege mit ausländischen Lieferanten über Transparenz und Regeleinhaltung gestellt: 67 Prozent Befragten wählen auch mal ein teureres oder weniger transparentes Angebot, um einen Geschäftspartner bei Laune zu halten.

Mit diesem Vorgehen verstoßen Firmen jedoch gegen Antikorruptionsrichtlinien. Schon ein vermeintlich unbedeutendes Fehlverhalten eines Mitarbeiters im Ausland kann eine Kettenreaktion auslösen – mit Auswirkungen auf das Geschäft hierzulande. Durch die internationalen Verflechtungen und länderübergreifend gültigen Gesetze, können auch zu Hause unangenehme Ermittlungen oder Sanktionen ins Haus stehen. Um sich abzusichern und ihren Ruf zu schützen, sollten Unternehmen also unbedingt darauf achten, dass alle Geschäfte legal und juristisch sauber ablaufen. Das gilt umso mehr, je wichtiger das Auslandsgeschäft für ein Unternehmen ist. Realistisch betrachtet, lässt sich zwar nicht jeder Regelverstoß verhindern. Wenn Unternehmen aber frühzeitig über problematische Vorgänge Bescheid wissen, können sie im Ernstfall schnell reagieren und mit den Behörden kooperieren.

Compliance im Ausland lässt sich auf vielen Wegen unterwandern

Doch wie kommt man Compliance-Verstößen am besten auf die Schliche? Ein Problem besteht darin, dass Informationen zu illegalen Absprachen oder halbseidenen Geschäften auf vielfältige Weise ausgetauscht werden. Am häufigsten werden laut unseren Umfrageergebnissen E-Mails und das Telefon genutzt (93 und 82 Prozent). Aber auch Social Media kommt immer mehr zum Einsatz: Rund ein Drittel (32 Prozent) kommunizieren über Chat- und Messenger-Dienste wie WhatsApp, Skype, Telegram oder ähnliche Angebote mit ausländischen Partnern. Hinzu kommen Business-Netzwerke wie LinkedIn oder XING (24 Prozent). Auch persönliche Treffen sind natürlich nach wie vor Teil der Kommunikation. Um zu überprüfen, ob alle Compliance-Richtlinien eingehalten werden, gilt also: Audits, ob präventiv oder reaktiv, sollten für ein umfassendes Bild möglichst all diese Kanäle einbeziehen.

„Die Komplexität grenzüberschreitender Untersuchungen ist sehr hoch, da nationale Gesetze ebenso wie lokale Gepflogenheiten im Geschäftsverkehr beachtet werden müssen“, erklärt Dr. Christian Schefold LLM, Compliance-Experte bei der internationalen Wirtschaftskanzlei Dentons. „Hinzu kommt, dass die Datenmenge in Unternehmen exponentiell ansteigt und eine Vielzahl unterschiedlicher Kanäle bei einer Untersuchung berücksichtigt werden müssen. Um alle Daten zu sammeln, zu sichten und für eine Untersuchung aufzubereiten, bedienen sich Unternehmen Ediscovery-Lösungen. Diese helfen mittels künstlicher Intelligenz den Projektjuristen dabei, den Fall schnell und kostengünstig zu bearbeiten.“

 

9. GWB-Novelle verankert E-Discovery in deutschem Recht

Umsetzung der europäischen Schadenersatzrichtlinie in nationales Recht verändert deutsches Prozessrecht grundlegend.

Mit dem neunten Gesetz zur Änderung des Gesetzes gegen Wettbewerbsbeschränkungen setzte der Gesetzgeber die  EU-Richtlinie zum Kartellschadenersatz in Deutschland um.  Wesentliche Inhalte dieser Neuregelung sind die Anpassung des Kartellrechts an die zunehmende Digitalisierung der Wirtschaft sowie die Vereinfachung von Schadenersatzklagen.

Damit wird Schadenersatzansprüchen deutlich mehr Bedeutung beigemessen als bisher, die Ahndung der Kartellanten und damit auch drohende Bußgelder rücken unter diesem Gesichtspunkt etwas in den Hintergrund. Kartellopfer, aber auch Beklagte, haben in Zukunft Anrecht auf die Offenlegung von  – meist digitalen – Beweismitteln. Hier besteht eine klare Auskunftspflicht.

Zu vergleichen ist dieser Prozess mit der im angloamerikanischen Rechtsraum fest verankerten Ediscovery (in UK: Edisclosure), bei der der Gegenseite vor dem eigentlichen Gerichts- oder Schiedsverfahren alle fallrelevanten Informationen in einer „pre-trial discovery“ offengelegt werden müssen. Der Einsatz von künstlicher Intelligenz (Predictive Coding) hilft hierbei den Parteien, relevante Dokumente schnell zur Verfügung zu haben und personenbezogene Daten auszuklammern.

Das neue Gesetz soll den Geschädigten helfen, Schadenersatzansprüche effektiv durchsetzen zu können. Nach der herkömmlichen Praxis war es meist äußerst schwierig nachzuvollziehen, welcher Schaden den betroffenen Unternehmen wirklich durch die Preisabsprachen entstanden war. Da es sich teilweise um Summen in Millionenhöhe handelt, können die Kartellanten Ediscovery zur Verteidigung gegen diese Ansprüche einsetzen. Durch die Offenlegung aller relevanten Dokumente durch den Kläger kann schnell beurteilt werden, ob die Berechnung des vermeintlich entstandenen Schadens akkurat durchgeführt wurde.

Bisher ist in Deutschland noch kein Fall einer derartigen Klage bekannt. Die Chancen, die sich durch die Neuregelung für Kartellopfer ergeben,  könnten dies jedoch bald ändern.

Wenn Sie Fragen zur Vorgehensweise bei einer Ediscovery haben oder gerne mehr wissen möchten, stehen wir gerne für ein persönliches Gespräch zur Verfügung.

 

Germany: The Hub of European Ediscovery Technik

'Ediscovery in Deutschland

An dieser Stelle teilen wir einen Beitrag unserer US-amerikanischen Kollegin. Sie beschreibt die Einsatzgebiete von Ediscovery in Deutschland. Denn wenn Unternehmen oder Anwaltskanzleien hierzulande eine Ediscovery durchführen, handelt es sich nicht automatisch um einen Fall grenzüberschreitende Rechtsstreitigkeiten.

Ediscovery Technik made in Germany

Anders als in Großbritannien und den angloamerikanischen Ländern,  wird  dieses Verfahren in Deutschland zunehmend  für Compliance-Prüfungen,  bei Verdacht auf Preisabsprachen, bei anstehenden M&As (sowohl für die Due Diligence als auch bei der Post Merger Integration) wie auch bei internen Untersuchungen eingesetzt. Durch das Zusammenwirken von Mensch und künstlicher Intelligenz können diese Fälle schnell und effizient bearbeitet werden.

Lesen Sie in dem Beitrag , was Ediscovery in Deutschland so einzigartig macht. http://www.theediscoveryblog.com/2017/05/01/germany-hub-european-ediscovery-technik/

 

 

 

 

 

 

 

Was Computer Forensik-Experten meinen, wenn sie über Datenlöschung sprechen

Sichere Datenlöschung ist ein Muss

Als Computer Forensik-Spezialisten werden wir oft nach gelöschten Daten gefragt. Ist etwas wirklich gelöscht? Können gelöschte Daten wiederhergestellt werden? Was machen wir mit alten Laptops? Um diese Fragen zu beantworten, haben wir erst kürzlich wieder einmal ein  Experiment gemacht. Diesmal in England. Das Ergebnis zeigt klar, dass beim Umgang mit sensiblen Daten von Firmen und Privatpersonen noch viel gelernt werden muss. Auch wenn es sich um Geräte handelt, die bereits ausrangiert wurden. Oder vielleicht gerade dann….?

Das Projekts „Gumtree“

Bewaffnet mit nur £ 20, antworteten wir auf eine Anzeige auf Community-Verkaufsportal, Kijiji und kauften vier scheinbar saubere Festplatten von einem  Verkäufer, der sie als „aus alten privaten Laptops“ deklariert hatte. Nach Zahlung und Abholung überreichten wir die Festplatten an unser Computer Forensik Team. Der erste Schritt einer forensischen Untersuchung ist ein Verfahren namens ‘Imaging’. Forensisches Imaging bedeutet die Erstellung eines exakten 1:1 Abbildes der zu untersuchenden Festplatte. Hier können jetzt Untersuchungen durchgeführt werden ohne die ursprünglichen Daten auf der Festplatte zu gefährden oder zu manipulieren. Sobald wir die Gumtree-Laufwerke abgebildet hatten, konnte die eigentliche Untersuchung beginnen. Bei der ersten Inspektion schienen drei der Festplatten leer zu sein, wie vom Verkäufer versprochen. Die vierte zeigte einfach das Windows-Installationsmenü. Für einen durchschnittlichen PC-Nutzer wäre der Schutz der Privatsphäre des ehemaligen Eigentümers also  geschützt gewesen. Aber die erste Regel der Forensik lautet: „Gelöscht bedeutet nicht immer gelöscht“. Deshalb haben wir versucht, Daten aus den scheinbar leeren Datenträgern zu extrahieren.

Mit Computer Forensik ans Licht gebracht

Sobald wir das Image genau untersucht haben, haben wir eine unglaubliche Menge an Informationen aufgedeckt. Untenstehend ein Überblick über das, was wir auf den einzelnen  Datenträgern gefunden haben:

Daten, die von Disk 1 wiederhergestellt wurden

  • 1400 PDFs
  • 500 Excel-Dateien
  • 200 Word Dokumente
  • 8 Powerpoint-Präsentationen
  • 40.000 Bilddateien

Obwohl der Verkäufer ursprünglich die Platten aus Privatrechnern beschrieben hatte, ließen die wiederhergestellten Informationen einen anderen Schluss zu: Ausgaben von  mehr als £ 120.000 für  Dachlampen und £ 170.000 für die Installation von Brückenverkleidungen sowie weitere Rechnungen über Zehntausende von Pfund sowie einen Cache von Fremdsprachendokumenten, deuten eher darauf hin, dass die Festplatte nicht im privaten Kontext verwendet wurde.

Daten, die von Disk 2 wiederhergestellt wurden

Das Image von Platte 2 wies  eine sichtbare Basisfensterinstallation auf, aber sonst nichts. Allerdings konnten wir noch einmal viele Daten wiederherstellen, von denen die meisten aus vertraulichen Dokumenten aus dem internen File-Sharing-System Sharepoint stammten. Dateien, die auf Sharepoint gespeichert werden, sind nur zum Ansehen gedacht und sollten eigentlich nicht auf dem Laptop gespeichert werden – was ein weiteres Indiz dafür wäre, dass der Verkäufer der Laufwerke sie vielleicht über zweifelhafte Wege erhalten hatte.

Daten, die von Disk 3 wiederhergestellt wurden

Disk 3 lieferte auch einige interessante Daten. Wir fanden 3.800 Google-Suchbegriffe, die einen großen Einblick in das Leben des Vorbesitzers lieferten. Zum Beispiel sahen wir, dass der Besitzer nach Patisserie Valerie Bäckereien gesucht hatte, gefolgt von einer Suche nach Turnhallen in einem bestimmten Gebiet. Besonders faszinierend und vielleicht beunruhigend, verborgen unter den alltäglichen Arbeitsdokumenten war eine Fülle von Dateien, die sich auf Philosophie und Okkultismus bezogen.

Daten, die von Disk 4 wiederhergestellt wurden

Von allen Daten, die von den Laufwerken wiederhergestellt wurden, enthielt Disk 4 die empfindlichsten Informationen. Leider hat unser hauseigener Berater geraten, dass wir nicht auf  die Inhalte der Festplatte  eingehen sollten, da sie Daten enthalten, die sich auf die britische Regierung sowie auf CCTV-Aufnahmen beziehen. Am Ende des Tests war klar, dass die Festplatten nicht von privaten Computern stammen konnten. Insgesamt haben wir rund 10.000 offizielle Dokumente gefunden und es scheint, dass sie aus der gleichen Regierungsabteilung kommen. KrolLDiscovery hat bereits Schritte eingeleitet, die Daten an die involvierte Abteilung zurückzugeben, damit dort eigene Untersuchungen eingeleitet werden können.

Wie man Daten sicher löscht

In Fachkreisen wird viel darüber diskutiert, wann elektronische Informationen wirklich unwiederbringlich gelöscht sind. Es gibt einige exakt definierte Methoden, die unter anderem bei Regierungsbehörden oder Militär Anwendung finden.  Hierzu gehören z.B. das einfache oder mehrfache Überschreiben mit Nullen, mit Einsen und/oder Zufallswerten.

Löschen Unternehmen oder Privatpersonen Daten, können gelöscht geglaubte Dateien, wie Fotos oder Dokumente von Datenrettern häufig ganz oder teilweise wieder hergestellt werden. Dies kann fatale Folgen haben, wenn diese Datenträger in die falschen Hände geraten.

Daher sollte die sichere Datenlöschung im Rahmen der Retention Policy eines Unternehmens am Ende des Lebenszyklus eines Datenträgers bzw. bei Rückgabe geleaster Geräte stehen. (Denn auch in Kopierern sind Festplatten, die sämtliche kopierte Dokumente gespeichert haben.)

Sicher Löschen kann man entweder per Hardware, dem sogenannten Degausser, bei dem das Magnetfeld der Platte verändert wird. Damit sind alle Daten unwiederbringlich zerstört.

 

Möchte man die Datenträger erneut einsetzen oder verkaufen, empfiehlt sich der Einsatz einer Softwarelösung, die die Löschvorgänge für jeden einzelnen Datenträger dokumentiert und zertifiziert. So können Sie sicherstellen, dass Ihre sensiblen Daten nicht in die Hände Dritter geraten.

> Mehr zu den Löschmethoden und Computer Forensik.