- Anzeige -


Sie sind hier: Startseite » Fachartikel » Hintergrund

eDiscovery in der Cloud: Flexibilität & Sicherheit


E-Discovery in Cloud-basierten On-Demand- oder SaaS-Varianten: In der Cloud kann stets die aktuellste Software verwendet werden
Wenn eigene Ressourcen im Unternehmen vorhanden sind und genutzt werden sollen, kommt die ebenfalls Cloud-basierte Software-as-a-Service-Variante in Frage

Von Hartwig Laute, Geschäftsführer der weltweit größten Niederlassung der Recommind GmbH in Rheinbach bei Bonn

(18.05.15) - Gerade erst verurteilte das französische Kartellamt elf Lebensmittelhersteller zu insgesamt 200 Millionen Euro Strafe wegen eines Joghurt-Kartells. Damit zählen die in diesem Fall verhängten Bußgelder zu den höchsten, die jemals wegen unzulässiger Preisabsprachen auferlegt wurden. Die Beteiligung an illegalen Preis- und Angebotsabsprachen führt nicht nur zu einem wirtschaftlichen Schaden durch horrende Bußgelder, sondern auch zu Verlusten durch verloren gegangene Geschäfte, die aus dem angekratzten Image resultieren. Eine aktuelle Studie im Auftrag des E-Discovery-Anbieterin Recommind belegt, dass deutsche Unternehmen tatsächlich viel Wert auf ihre Reputation legen: 75 Prozent der Befragten implementieren Compliance-Maßnahmen, um das Vertrauen nach außen hin zu erhalten.

Obwohl Compliance inzwischen in aller Munde ist, scheint das Bewusstsein dafür noch längst nicht in allen Unternehmen angekommen zu sein. Lediglich 36 Prozent der deutschen Arbeitnehmer wissen überhaupt über Compliance-Vorschriften im eigenen Unternehmen Bescheid. 23 Prozent kennen den Begriff Compliance noch nicht einmal.

Wiekönnen solche Skandalewie das Joghurt-Kartell im Vorfeld vermieden werden und wer ist für die Einhaltung von Compliance-Regeln zuständig? Unternehmen stehen verschiedene Kontrollmöglichkeiten zur Verfügung, wie etwa präventive Audits und Compliance-Checks. Diese können dabei helfen, rechtliche Verstöße wieillegale Preisabsprachen frühzeitig aufzudecken und somit einen erheblichen wirtschaftlichen Schaden reduzieren. Wartet man, bis das Kartellamt vor der Tür steht, ist es schon zu spät. Es liegt in der Pflicht der Geschäftsführung und sogenannten Chief Compliance Officer, für Transparenz und Risikoüberwachung in ihrer Organisation zu sorgen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Nutzung von Spezialsoftware bringt Kostenreduktion und Treffergenauigkeit
Sollte es doch zu einer Anzeige wegen wettbewerbswidrigen Verhaltens kommen, beginnt ein Wettlauf gegen die Zeit. Die im Kartellrecht einzigartige Bonusregelung sieht eine erhebliche Bußgeldreduktion vor, sobald ein Unternehmen als Kronzeuge mit handfesten Beweisen an die Behörde tritt. Auch im Fall des Joghurt-Kartells wurde das Bußgeld für den Kronzeugen komplett erlassen.

Bei der zeitkritischen Beweissicherung des Kronzeugen bzw. Aufstellung einer soliden Verteidigungsgrundlage kann der Einsatz von E-Discovery-Software entscheidend sein. Eine solche Analysesoftware reduziert den Arbeitsaufwand der Anwälte – und damit den Kostenaufwand des Mandanten – auf einen Bruchteil. Wo Anwälte damals noch wochenlang mit dem manuellen Sichten von E-Mails und Dokumenten beschäftigt waren, kann der zu sichtende Anteil heute mit dem Einsatz von E-Discovery aufdrei bis fünf Prozent der Gesamtunterlagen reduziert werden. Die Funktion der E-Discovery-Software basiert auf dem sogenannten PredictiveCoding-Verfahren. Zunächst prüfen die Reviewer eine kleine Stichprobe der Daten und markieren relevante Dokumente, die dem System dann als Trainingsbasis dienen. Anschließend untersucht die Software die Inhalte sämtlicher Dokumente des Korpus und schlägt kontextbasiert weitere inhaltsähnliche Dokumente vor. Diese werden wieder durch die Reviewer gesichtet, deren Bewertung in das System zurückfließt, um die Treffergenauigkeit der weiteren Durchsuchung zu erhöhen. Erfahrungsgemäß können nach acht bis 15 Iterationen sämtliche relevanten Dokumente herausgefiltert werden.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Taxi oder Leihwagen: Cloud für jedes Einsatzszenario
Nicht jedes Unternehmen kann oder möchte sich eine festinstallierte Inhouse-Analysesoftware leisten. Nicht nur der Erwerb, sondern auch die Implementierung, Betrieb, Wartung und Updates sind kostenintensiv. Für Großkonzerne und bestimmte Branchen, die ständig Untersuchungen durchführen müssen, ist das kein Problem. Für kleine oder mittelständische Unternehmen, die lediglich turnusmäßige Revisionen, Audits oder Compliance-Checks durchführen, ist eine solche Investition oft nicht tragbar. Hierfür bieten sich die bedarfsorientierten, Cloud-basierten On-Demand- oder SaaS-Varianten an. In der Cloud kann stets die aktuellste Software verwendet werden – nur dann, wenn sie tatsächlich gebraucht wird und nur solange, wie sie benötigt wird.

Trotz der Kostenvorteile gibt es immer noch Sicherheitsbedenken gegenüber Cloud-Lösungen. Gerade bei dem Einsatz von E-Discovery, bei dem personenbezogene Daten durchsucht werden, steht der Schutz der Mitarbeiter an oberster Stelle. Audits sind keine angenehme Angelegenheit, weshalb Akzeptanz bei den Mitarbeitern unbedingt geschaffen werden muss. Experten empfehlen, einen Anbieter zu wählen, der eine Aufbereitung der Daten gemäß den hiesigen Datenschutzrichtlinien garantiert. Bei der On-Demand-Version läuft die Datenverarbeitung meist folgenderweise ab: Die sensiblen Daten werden von hochspezialisierten IT-Forensikern im Unternehmen eingesammelt, auf mobile Festplatten überspielt und per Spezialkurier zum E-Discovery-Provider transportiert und anschließend via dedizierter Standleitung in ein Hochsicherheits-Rechenzentrum übertragen. On-Demand bietet sich beispielsweise an, wenn das Unternehmen keine IT-Forensiker vor Ort hat, die die Daten aufbereiten können.

Wenn eigene Ressourcen im Unternehmen vorhanden sind und genutzt werden sollen, kommt die ebenfalls Cloud-basierte Software-as-a-Service-Variante in Frage. E-Discovery als SaaS bietet höchste Flexibilität, ohne dass das Erlebnis einer installierten Software zu kurz kommt. Dafür entfallen Kosten für die externe Aufbereitung bzw. Installation und Wartung. Unternehmen und Kanzleien können die jeweils aktuellste Version der Software innerhalb weniger Stunden konfigurieren und im eigenen Hause nutzen.

Die Einsatzvarianten von E-Discovery in der Cloud können anhand der Nutzung eines Autos veranschaulicht werden: Möchte man sich kein Auto kaufen (Inhouse), kann man stattdessen Taxi fahren (On-Demand) oder einen Leihwagen nutzen, bei dem man sich die Kosten für einen Chauffeur spart (SaaS). Auch SaaS-Kunden können bei Bedarf das gesamte Leistungsspektrum an Beratungs- und Projekt Management-Dienstleistungen, die bei den Inhouse- und On-Demand-Versionen gewährleistet werden, ergänzend in Anspruch nehmen.

E-Discovery unterstützt Compliance-Kultur
Trotz aller Bemühungen um Compliance zeigen die jüngsten Schlagzeilen, dass entsprechende Maßnahmen oftmals nicht implementiert wurden oder auf halber Strecke stehengeblieben sind. Es liegt in der Verantwortung der Führungsebene, die nötige Transparenz im Unternehmen zu schaffen und diese mit präventiven Audits langfristig zu sichern. IT-gestützte Maßnahmen wie E-Discovery können einen entscheidenden Anteil dazu beitragen und müssen noch nicht einmal teuer sein: Cloud-basierte Modelle bieten bedarfsorientierte, flexible Lösungen an, bei denen auf Sicherheit und Datenschutz keinesfalls verzichtet werden muss.
(Recommind: ra)

Recommind: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Cloud: Datensicherheit & Angriffsszenarien

    "Ihr Konto wurde gehackt!" Nachrichten mit diesen oder ähnlichen Betreffzeilen entlocken den meisten Nutzern nur noch ein müdes Lächeln. Derartige E-Mails von breit angelegten Phishing-Kampagnen, die meist schon durch ein äußerst zweifelhaftes Design auffallen, werden in der Regel unmittelbar aussortiert. Eine weitaus höhere Erfolgsquote verspricht jedoch die Kombination von Phishing mit Cloud Computing-Anwendungen. Die Aussicht, mit nur einer erfolgreichen E-Mail eine Vielzahl verwertbarer Daten zu erbeuten, ist für Cyberkriminelle Motivation genug, die Angriffstechniken weiter zu verfeinern und zielgerichteter vorzugehen. Für Unternehmen ein Grund, sich im Rahmen ihrer Datensicherheitsstrategie näher mit diesem Angriffsszenario auseinanderzusetzen.

  • Mit Cloud ERP ins internationale Geschäft

    Immer mehr auch mittelständische Unternehmen eröffnen oder besitzen internationale Niederlassungen. Doch unterschiedliche Gesetze, Buchhaltungsregeln und Sprachen erschweren die Organisation. Die Firmen können deshalb Cloud-ERP-Lösungen einsetzen, die sowohl konzern- als auch landesspezifische Besonderheiten sowie Compliance-Richtlinien berücksichtigen. Auch bei M&A-Projekten ist Cloud-ERP nützlich und es hilft, "burning platforms" zu vermeiden. Ob Konzerne oder Mittelstand: Alle nutzen die Möglichkeiten des internationalen Geschäfts. Entweder sie exportieren Waren und Produkte oder sie gründen oder unterhalten Niederlassungen in anderen Ländern. Doch das internationale Geschäft hält auch die eine oder andere Herausforderung bereit. Die Unternehmen müssen unterschiedliche Gesetzgebungen oder Buchhaltungsregeln einhalten und sich auf fremde Finanzsysteme und Sprachen einstellen. Sie sehen sich mit unterschiedlichen Ansprüchen von Finanzbehörden und anderen Institutionen konfrontiert.

  • Zukunft der KI-Lösungen in der Cloud

    Der Einsatz künstlicher Intelligenz (KI) lässt Unternehmen derzeit hoffen, mit der wachsenden Zahl komplexer Bedrohungen und ihren immer ausgefeilteren Methoden wieder Schritt halten zu können. Diskutiert wird allerdings zuweilen, warum die entsprechenden Lösungen unbedingt Cloud-basiert sein müssen. Könnte man die entsprechenden KI-Instanzen nicht auch lokal implementieren? Tatsächlich ist die Cloud als Basis aber ein Architekturelement, das zur Stärke der modernen Lösungen entscheidend beiträgt. Ein Blick auf die Gesamtsituation klärt, warum dies so ist.

  • Viele Banken & Versicherungen setzen auf die Cloud

    Die Anforderungen der digital affinen Verbraucher sowie das steigende Risiko von Cyber-Attacken setzen Banken und Versicherungen zunehmend unter Druck,sich zu verändern. Längst haben sich digitale Technologien von "nice-to-have" zum absoluten Muss entwickelt und Unternehmen müssen ihre Technologieinfrastrukturen von Grund auf überdenken - andernfalls riskieren sie, von der Konkurrenz überholt zu werden. Online-Shopping und -Banking kamen ungefähr zur gleichen Zeit Mitte der 1990er Jahre auf, wobei der Einzelhandel bei der Entwicklung und der Einführung neuer Technologien die Nase vorne hatte und das Shopping-Erlebnis sowohl im Ladengeschäft als auch online unter anderem durch QR Codes, Augmented Reality und Social Media-Plattformen auf ein neues Niveau hob. Banken und Versicherungen waren hier schon etwas zögerlicher und wurden oftmals von ihren schwerfälligen Technologieinfrastrukturen und den Grenzen unflexibler, veralteter Software zurück gehalten. Damit konnten sie auch mit den Anforderungen modernster Cloud-basierter und mobiler Anwendungen nicht Schritt halten.

  • Wie man sich in der Cloud "verlaufen" kann

    Gebetsmühlenartig predigen die Analysten und die IT-Industrie die unendlichen Vorteile von Cloud-Lösungen. Doch nun nimmt die Technologie auch de facto Fahrt auf: IT-Abteilungen passen ihre Budgets auch entsprechend an. Gerade erst hat eine Bitglass-Umfrage von 92 internationalen CIOs und IT-Chefs ergeben, dass 55 Prozent der Befragten eine "Cloud first"-Strategie auf ihrer Agenda haben. Das Cloud-basierte Software-as-a-Service (SaaS)-Modell hat für viele Unternehmen große Vorteile. Der schnelle Einsatz von gebrauchsfertigen Systemen ist erschwinglich, lässt sich einfach anpassen und bietet die Möglichkeit, insbesondere neue Ideen im Kontext der digitalen Transformation schnell und unkompliziert umzusetzen. Unternehmen können auf diese Weise viel einfacher neue Anwendungslösungen implementieren.

  • Storage in der OpenStack-Ära

    Der Aufstieg von OpenStack, dem Open Source Framework für Private und Public Clouds, ist seit seinem Beginn 2010 äußerst bemerkenswert. Die Plattform ist zu einem echten Phänomen geworden und mehr als 500 Firmen, darunter einige Schwergewichte der IT, sind der OpenStack Foundation bereits beigetreten. Bereits jetzt unterstützen alle wichtigen Hypervisoren und eine große Anzahl an Speicherlösungen OpenStack, darunter Ceph, NetApp, Tintri, EMC Solidfire, LVM und GlusterFS. Unternehmen, die mit dem Gedanken spielen, für ihre neue Cloud-Architektur auf OpenStack zu setzen, benötigen jedoch den richtigen Unterbau, um die Vorteile voll nutzen zu können. Eine Frage ist auch bei OpenStack von zentraler Bedeutung: Wie sieht der ideale Speicher aus?

  • Kann die Private Cloud das Problem lösen?

    Jeder, der in einer Büroumgebung arbeitet, kennt die Situation: Ein digitales Dokument muss dringend zum Kunden und die Deadline naht bedrohlich. Die Datei ist aber zu groß für eine E-Mail und derjenige, der den FTP-Server verwaltet ist natürlich gerade im Urlaub. Wer praktisch und lösungsorientiert denkt und sich mit moderner Technologie auskennt wird bei der Lösung des Problems unweigerlich auf cloud-basierte Angebote wie Dropbox, Box oder andere stoßen. Das Hochladen der Daten ist einfach und im Handumdrehen geschehen. Der Kunde hat seine Daten und die meisten Mitarbeiter würden jetzt normalerweise ein anerkennendes Schulterklopfen erwarten, anstatt einer Abmahnung oder sogar einer fristlosen Entlassung.

  • Automatisiert in die Cloud sichern

    Rasant wachsende Datenmengen sowie die steigende Abhängigkeit der Unternehmen von ihren operativen Daten setzen die IT-Abteilung gewaltig unter Druck. CIOs müssen daher ihre Strategie für das Datenmanagement den veränderten Realitäten anpassen. Ein mögliches Werkzeug hierfür sind IT-Ressourcen aus der Cloud, die in die Backup- und Storage-Infrastruktur eingebunden werden. Die IT-Abteilung kann es sich nicht mehr leisten, auf die Cloud zu verzichten. Immer mehr Unternehmen in Deutschland setzen mittlerweile auf diese Technologie. In der Studie "Cloud-Monitor 2015" von KPMG und Bitkom vermelden die Analysten, dass bereits 44 Prozent der deutschen Unternehmen IT-Leistungen aus der Cloud beziehen. Weitere 24 Prozent planen oder diskutieren noch über den Einsatz. Dabei sind die gemachten Erfahrungen durchweg positiv, wie bis zu 78 Prozent der Befragten berichten.

  • eDiscovery in der Cloud: Flexibilität & Sicherheit

    Gerade erst verurteilte das französische Kartellamt elf Lebensmittelhersteller zu insgesamt 200 Millionen Euro Strafe wegen eines Joghurt-Kartells. Damit zählen die in diesem Fall verhängten Bußgelder zu den höchsten, die jemals wegen unzulässiger Preisabsprachen auferlegt wurden. Die Beteiligung an illegalen Preis- und Angebotsabsprachen führt nicht nur zu einem wirtschaftlichen Schaden durch horrende Bußgelder, sondern auch zu Verlusten durch verloren gegangene Geschäfte, die aus dem angekratzten Image resultieren. Eine aktuelle Studie im Auftrag des E-Discovery-Anbieterin Recommind belegt, dass deutsche Unternehmen tatsächlich viel Wert auf ihre Reputation legen: 75 Prozent der Befragten implementieren Compliance-Maßnahmen, um das Vertrauen nach außen hin zu erhalten.

  • Projekte mit Managementsoftware optimieren

    Die Anforderungen an Projektmanager sind hoch: Sie müssen nicht nur Budgets, Ressourcen und Aufgaben zentral verwalten, sondern auch schnelle Entscheidungen treffen. Dazu sollten alle notwendigen Daten zentral an einem Ort verfügbar sein und von den Verantwortlichen jederzeit abgerufen werden können. Moderne Projektmanagementsoftware erfüllt diese zentralen Anforderungen und ist daher aus dem Alltag nicht mehr wegzudenken. Besonders international tätige mittelständische Dienstleistungsunternehmen optimieren mit einer solchen Applikation ihre Prozesse, sparen eine Menge Zeit und schaffen mehr Raum für die eigentliche Projektarbeit.