Datenvorratshaltung und eDiscocery


Umfrage zu Information Retention und eDiscovery: Unternehmen haben Regeln zur Datenvorratshaltung, setzen sie aber nicht um
Die Umfrage bestätigt auch, dass Firmen Informationen länger als nötig speichern und sie innerhalb der rechtlichen Aufbewahrungspflichten eher als Sicherungskopie in Backups als in Archiven für Legal Holds bereithalten

(07.02.13) - Planvoll, aber noch nicht vollständig in die Praxis umgesetzt – das sind Datenvorratshaltung und eDiscocery in deutschen Firmen, wie die Symantec Studie "2012 Information Retention and eDicovery Survey" darlegt. Die Erhebung untersucht, wie Unternehmen ihre wachsenden Datenbestände (Electronically Stored Information, ESI) verwalten und wie sie auf eventuelle eDiscovery-Anfragen vorbereitet sind. Die Untersuchung von weltweit 500, davon hundert deutschen Organisationen ergab, dass der Prozentsatz deutscher Unternehmen, die keinen formellen Plan für die Datenlagerung haben, seit der Umfrage von 2011 zurückging. Trotz dieser Verbesserung haben viele Firmen aber Probleme, diese Pläne auch umzusetzen: So berichtet nur ein Fünftel der befragten Betriebe, dass ihre Prozesse auch vollständig in Kraft getreten sind.

Fehlende Umsetzung ist für Unternehmen riskant
Während 46 Prozent der teilnehmenden Firmen an dezidierten Plänen zur Datenvorratshaltung arbeiten, haben nur 19 Prozent diese Pläne auch wirklich umgesetzt. Der Grund dafür: Die gefühlten Kosten für die Implementierung sorgen für Verzögerung. Nur zehn Prozent der Firmen haben laut der Umfrage keinerlei Regeln aufgestellt und auch nicht vor, dies zu tun. Dieser Wert hat sich seit 2011 verringert, liegt allerdings leicht über dem weltweiten Durchschnitt von sieben Prozent.

Die befragten Unternehmen erhielten durchschnittlich 31 Anfragen nach ESI. Die Tatsache, dass sie in 35 Prozent (36 Prozent in 2011) der Fälle die angeforderten Daten nicht oder nur unvollständig liefern konnten, ist besorgniserregend. Tritt ein solcher Fall auf, ist das Überleben des Unternehmens gefährdet. Eine Konsequenz ist für 43 Prozent der Firmen, dass sie keine schnellen Entscheidungen mehr treffen könnten. Als weitere mögliche Auswirkungen wurden Imageverlust, eine geschwächte Position in juristischen Auseinandersetzungen, Strafzahlungen, größere Angriffsfläche für Rechtsstreitigkeiten und strafrechtliche Maßnahmen angegeben.

"Auch wenn erfreulicherweise die Zahl der Firmen ohne Pläne zur Datenverwaltung abnimmt, zeigt die Untersuchung, dass viele Unternehmen ihre Prozesse noch immer nicht umgesetzt und ausreichend finanziert haben", so Mario Hoffmann, Principal Pre-Sales Specialist bei Symantec. "Bei zunehmenden Anfragen zu ESI und steigenden Fehlerzahlen bei der Beantwortung riskieren sie allerdings langfristig wesentlich höhere Kosten."

Keine Verbesserung bei der Kluft zwischen Realität und Wahrnehmung
Weiterhin ist ein großer Unterschied zwischen den Annahmen zur Datenaufbewahrung und den tatsächlichen Aktivitäten zu beobachten. 75 Prozent der Befragten sind der Meinung, dass ein ordentlich umgesetzter Plan ihnen erlaubt, gefahrlos Dateien zu löschen. Tatsächlich bewahren aber 35 Prozent der Unternehmen ihre Backups unbegrenzt auf. Hier gibt es keine Veränderung zum Vorjahr. Hinzu kommt, dass Daten andererseits oft ohne Rücksicht auf geltende Aufbewahrungsregeln gelöscht werden.

Die häufigsten Probleme durch unnötig lange aufbewahrte Daten sind: wachsende Ausgaben für Speicherung, Analyse und Begutachtung (41 Prozent), steigende Gefahr, dass Daten von Unbefugten abgerufen werden (41 Prozent), unbeabsichtigt zugänglich gemachte Informationen für zukünftige Rechtsstreitigkeiten (21 Prozent) sowie negativer Einfluss auf tatsächliche und potenzielle gerichtliche Auseinandersetzungen (17 Prozent).

Die Umfrage bestätigt auch, dass Firmen Informationen länger als nötig speichern und sie innerhalb der rechtlichen Aufbewahrungspflichten eher als Sicherungskopie in Backups als in Archiven für Legal Holds bereithalten. Das reduziert die Effizienz bei ESI-Anfragen. 36 Prozent der in Unternehmen gespeicherten Daten müssten nicht gespiegelt werden. Die Befragten sagten, dass ebenfalls 36 Prozent der Backup-Daten aus Gründen des Prozessrisikos gar nicht aufbewahrt werden sollten.

Mehr als die Hälfte der Unternehmen hebt Daten unbegrenzt auf: 57 Prozent löschen niemals Daten aus ihrem Backup-Speicher, der für die Erfüllung der rechtlichen Aufbewahrungsfristen vorgesehen ist. Diese Rate lag 2011 noch bei 42 Prozent und verschlechtert sich. Noch dazu führen 89 Prozent der Firmen routinemäßig Legal Holds in ihren Backups durch, auf die nicht auf dieselbe Art und Weise wie auf Archive zugegriffen werden kann.

Die Mehrheit der Unternehmen ist von Gesetzen zum Datenschutz betroffen
Erwartungsgemäß haben Datenschutzgesetze und -regulierungen spürbaren Einfluss auf Unternehmen – so gaben 50 Prozent der befragten Organisationen an, dass diese Vorgaben ihre Pläne zur Archivierung und eDiscovery beeinträchtigen. Jedoch gibt es weitere Gründe, warum sie elektronische Daten sammeln: Rechtsstreitigkeiten (66 Prozent), interne Untersuchungen (49 Prozent) und interne Compliance-Projekte (44 Prozent), Erfüllung von internationalen (44 Prozent) und nationalen (42 Prozent) Gesetzen, behördliche Anfragen und Untersuchungen (43 Prozent) und öffentliche Informationsanfragen (35 Prozent).

Empfehlungen: Im Folgenden einige Empfehlungen für Unternehmen, um Prozesse zur Datenarchivierung effizienter umzusetzen:

>> Eine vertretbare Regelung zum Löschen von Daten: Im Vertrauen auf verlässliche Prozesse können Unternehmen leichter Daten löschen.
Weniger Regeln sind mehr: Das verbessert die Aussichten für erfolgreiche Informationsverwaltung. Am Ausgangspunkt werden unnötige Dateien gelöscht, dann Compliance-Mindestfristen für die Aufbewahrung festgelegt. Zusätzliche Regeln lassen sich bei Bedarf später ergänzen.
>> Automatisierte Prozesse für Datenschutz, -vorratshaltung und -Compliance: Wenn Regeln automatisch angewandt werden, reduzieren sie nicht nur die Gefahr von inkonsistenter Umsetzung, sondern auch von ungewolltem Zugriff auf und Verbreitung von Informationen.
>> Implementierung einer Lösung für rechtliche Aufbewahrungspflichten, die Verfallsregeln überstimmen kann: Vereinheitlichte eDiscovery-Lösungen, mit denen sich Legal Holds unkompliziert umsetzen lassen und Aufbewahrungsfristen überschrieben werden können. Das verhindert willkürliche Löschung sowie Rechtsstrafen.
>>Für langfristige Aufbewahrung kommen Sicherheitskopien nicht in Betracht: Backups dienen zur Wiederherstellung, Archive zum Auffinden von Daten. Unternehmen sollten Archivierungslösungen einsetzen, um schnell und einfach auf Suchanfragen für elektronische Daten zu reagieren.
(Symantec: ra)

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Detaillierte Einblicke in die Gehaltsstrukturen

    APSCo (Association of Professional Staffing Companies) Deutschland veröffentlicht den ersten umfassenden Gehaltscheck für die Staffing-Branche und schafft damit eine wichtige Grundlage für mehr Gehaltstransparenz. Die Ergebnisse unterstützen Staffing-Unternehmen in ihrer Vorbereitung auf die bevorstehenden Anforderungen der EU-Richtlinie zur Gehaltstransparenz, die ab 2026 verpflichtend wird.

  • Gute Bedingungen für GenAI-Anwendungen

    Ein Großteil der weltweiten KI-Investitionen fließt in den Finanzsektor. 2023 wurden in der Branche 87 Milliarden US-Dollar in KI investiert - deutlich mehr als im Gesundheitswesen (76 Milliarden) oder in der Telekommunikations- und Medienbranche (75 Milliarden).

  • 9 Prozent der Unternehmen nutzen generative KI

    Die deutsche Wirtschaft nimmt bei Künstlicher Intelligenz Fahrt auf. Erstmals beschäftigt sich mehr als die Hälfte (57 Prozent) der Unternehmen mit KI. Jedes fünfte Unternehmen (20 Prozent) nutzt bereits KI. Vor einem Jahr waren es erst 15 Prozent, 2022 nur 9 Prozent. Mehr als jedes Dritte (37 Prozent) plant oder diskutiert derzeit den KI-Einsatz, nach 28 Prozent 2023 und 25 Prozent 2022.

  • Studie zu Lieferkettengesetzen

    Für neun von zehn Unternehmen in Deutschland ist Personalmangel die größte Hürde bei der Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG). Das zeigt eine neue Studie der EQS Group in Zusammenarbeit mit der Hochschule für angewandte Wissenschaften Ansbach. Während Unternehmen in ihrem eigenen Geschäftsbereich nur ein geringes Risiko für LkSG-Verstöße sehen, schätzen sie dieses bei ihren mittelbaren Lieferanten deutlich höher ein.

  • Unternehmen evaluieren Krisenmanagementpläne

    Das Business Continuity Institute (BCI) hat seinen aktuellen Crisis Management Report 2024 veröffentlicht. Untersucht wurde der globalen Status des Krisenmanagements im vergangenen Jahr. Der von F24 gesponserte Report stützt sich auf Umfragen und strukturierte Interviews mit leitenden Resilienz-Experten und ermöglicht dadurch detaillierte Einblicke in den aktuellen Stand des Krisenmanagements.

Deutsche Unternehmen: Versichern statt vorsorgen Die Albtraum-Apps für IT-Administratoren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen