- Anzeige -


Sie sind hier: Startseite » Fachartikel » Hintergrund

eDiscovery in der Cloud: Flexibilität & Sicherheit


E-Discovery in Cloud-basierten On-Demand- oder SaaS-Varianten: In der Cloud kann stets die aktuellste Software verwendet werden
Wenn eigene Ressourcen im Unternehmen vorhanden sind und genutzt werden sollen, kommt die ebenfalls Cloud-basierte Software-as-a-Service-Variante in Frage

Von Hartwig Laute, Geschäftsführer der weltweit größten Niederlassung der Recommind GmbH in Rheinbach bei Bonn

(18.05.15) - Gerade erst verurteilte das französische Kartellamt elf Lebensmittelhersteller zu insgesamt 200 Millionen Euro Strafe wegen eines Joghurt-Kartells. Damit zählen die in diesem Fall verhängten Bußgelder zu den höchsten, die jemals wegen unzulässiger Preisabsprachen auferlegt wurden. Die Beteiligung an illegalen Preis- und Angebotsabsprachen führt nicht nur zu einem wirtschaftlichen Schaden durch horrende Bußgelder, sondern auch zu Verlusten durch verloren gegangene Geschäfte, die aus dem angekratzten Image resultieren. Eine aktuelle Studie im Auftrag des E-Discovery-Anbieterin Recommind belegt, dass deutsche Unternehmen tatsächlich viel Wert auf ihre Reputation legen: 75 Prozent der Befragten implementieren Compliance-Maßnahmen, um das Vertrauen nach außen hin zu erhalten.

Obwohl Compliance inzwischen in aller Munde ist, scheint das Bewusstsein dafür noch längst nicht in allen Unternehmen angekommen zu sein. Lediglich 36 Prozent der deutschen Arbeitnehmer wissen überhaupt über Compliance-Vorschriften im eigenen Unternehmen Bescheid. 23 Prozent kennen den Begriff Compliance noch nicht einmal.

Wiekönnen solche Skandalewie das Joghurt-Kartell im Vorfeld vermieden werden und wer ist für die Einhaltung von Compliance-Regeln zuständig? Unternehmen stehen verschiedene Kontrollmöglichkeiten zur Verfügung, wie etwa präventive Audits und Compliance-Checks. Diese können dabei helfen, rechtliche Verstöße wieillegale Preisabsprachen frühzeitig aufzudecken und somit einen erheblichen wirtschaftlichen Schaden reduzieren. Wartet man, bis das Kartellamt vor der Tür steht, ist es schon zu spät. Es liegt in der Pflicht der Geschäftsführung und sogenannten Chief Compliance Officer, für Transparenz und Risikoüberwachung in ihrer Organisation zu sorgen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Nutzung von Spezialsoftware bringt Kostenreduktion und Treffergenauigkeit
Sollte es doch zu einer Anzeige wegen wettbewerbswidrigen Verhaltens kommen, beginnt ein Wettlauf gegen die Zeit. Die im Kartellrecht einzigartige Bonusregelung sieht eine erhebliche Bußgeldreduktion vor, sobald ein Unternehmen als Kronzeuge mit handfesten Beweisen an die Behörde tritt. Auch im Fall des Joghurt-Kartells wurde das Bußgeld für den Kronzeugen komplett erlassen.

Bei der zeitkritischen Beweissicherung des Kronzeugen bzw. Aufstellung einer soliden Verteidigungsgrundlage kann der Einsatz von E-Discovery-Software entscheidend sein. Eine solche Analysesoftware reduziert den Arbeitsaufwand der Anwälte – und damit den Kostenaufwand des Mandanten – auf einen Bruchteil. Wo Anwälte damals noch wochenlang mit dem manuellen Sichten von E-Mails und Dokumenten beschäftigt waren, kann der zu sichtende Anteil heute mit dem Einsatz von E-Discovery aufdrei bis fünf Prozent der Gesamtunterlagen reduziert werden. Die Funktion der E-Discovery-Software basiert auf dem sogenannten PredictiveCoding-Verfahren. Zunächst prüfen die Reviewer eine kleine Stichprobe der Daten und markieren relevante Dokumente, die dem System dann als Trainingsbasis dienen. Anschließend untersucht die Software die Inhalte sämtlicher Dokumente des Korpus und schlägt kontextbasiert weitere inhaltsähnliche Dokumente vor. Diese werden wieder durch die Reviewer gesichtet, deren Bewertung in das System zurückfließt, um die Treffergenauigkeit der weiteren Durchsuchung zu erhöhen. Erfahrungsgemäß können nach acht bis 15 Iterationen sämtliche relevanten Dokumente herausgefiltert werden.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Taxi oder Leihwagen: Cloud für jedes Einsatzszenario
Nicht jedes Unternehmen kann oder möchte sich eine festinstallierte Inhouse-Analysesoftware leisten. Nicht nur der Erwerb, sondern auch die Implementierung, Betrieb, Wartung und Updates sind kostenintensiv. Für Großkonzerne und bestimmte Branchen, die ständig Untersuchungen durchführen müssen, ist das kein Problem. Für kleine oder mittelständische Unternehmen, die lediglich turnusmäßige Revisionen, Audits oder Compliance-Checks durchführen, ist eine solche Investition oft nicht tragbar. Hierfür bieten sich die bedarfsorientierten, Cloud-basierten On-Demand- oder SaaS-Varianten an. In der Cloud kann stets die aktuellste Software verwendet werden – nur dann, wenn sie tatsächlich gebraucht wird und nur solange, wie sie benötigt wird.

Trotz der Kostenvorteile gibt es immer noch Sicherheitsbedenken gegenüber Cloud-Lösungen. Gerade bei dem Einsatz von E-Discovery, bei dem personenbezogene Daten durchsucht werden, steht der Schutz der Mitarbeiter an oberster Stelle. Audits sind keine angenehme Angelegenheit, weshalb Akzeptanz bei den Mitarbeitern unbedingt geschaffen werden muss. Experten empfehlen, einen Anbieter zu wählen, der eine Aufbereitung der Daten gemäß den hiesigen Datenschutzrichtlinien garantiert. Bei der On-Demand-Version läuft die Datenverarbeitung meist folgenderweise ab: Die sensiblen Daten werden von hochspezialisierten IT-Forensikern im Unternehmen eingesammelt, auf mobile Festplatten überspielt und per Spezialkurier zum E-Discovery-Provider transportiert und anschließend via dedizierter Standleitung in ein Hochsicherheits-Rechenzentrum übertragen. On-Demand bietet sich beispielsweise an, wenn das Unternehmen keine IT-Forensiker vor Ort hat, die die Daten aufbereiten können.

Wenn eigene Ressourcen im Unternehmen vorhanden sind und genutzt werden sollen, kommt die ebenfalls Cloud-basierte Software-as-a-Service-Variante in Frage. E-Discovery als SaaS bietet höchste Flexibilität, ohne dass das Erlebnis einer installierten Software zu kurz kommt. Dafür entfallen Kosten für die externe Aufbereitung bzw. Installation und Wartung. Unternehmen und Kanzleien können die jeweils aktuellste Version der Software innerhalb weniger Stunden konfigurieren und im eigenen Hause nutzen.

Die Einsatzvarianten von E-Discovery in der Cloud können anhand der Nutzung eines Autos veranschaulicht werden: Möchte man sich kein Auto kaufen (Inhouse), kann man stattdessen Taxi fahren (On-Demand) oder einen Leihwagen nutzen, bei dem man sich die Kosten für einen Chauffeur spart (SaaS). Auch SaaS-Kunden können bei Bedarf das gesamte Leistungsspektrum an Beratungs- und Projekt Management-Dienstleistungen, die bei den Inhouse- und On-Demand-Versionen gewährleistet werden, ergänzend in Anspruch nehmen.

E-Discovery unterstützt Compliance-Kultur
Trotz aller Bemühungen um Compliance zeigen die jüngsten Schlagzeilen, dass entsprechende Maßnahmen oftmals nicht implementiert wurden oder auf halber Strecke stehengeblieben sind. Es liegt in der Verantwortung der Führungsebene, die nötige Transparenz im Unternehmen zu schaffen und diese mit präventiven Audits langfristig zu sichern. IT-gestützte Maßnahmen wie E-Discovery können einen entscheidenden Anteil dazu beitragen und müssen noch nicht einmal teuer sein: Cloud-basierte Modelle bieten bedarfsorientierte, flexible Lösungen an, bei denen auf Sicherheit und Datenschutz keinesfalls verzichtet werden muss.
(Recommind: ra)

Recommind: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Storage in der OpenStack-Ära

    Der Aufstieg von OpenStack, dem Open Source Framework für Private und Public Clouds, ist seit seinem Beginn 2010 äußerst bemerkenswert. Die Plattform ist zu einem echten Phänomen geworden und mehr als 500 Firmen, darunter einige Schwergewichte der IT, sind der OpenStack Foundation bereits beigetreten. Bereits jetzt unterstützen alle wichtigen Hypervisoren und eine große Anzahl an Speicherlösungen OpenStack, darunter Ceph, NetApp, Tintri, EMC Solidfire, LVM und GlusterFS. Unternehmen, die mit dem Gedanken spielen, für ihre neue Cloud-Architektur auf OpenStack zu setzen, benötigen jedoch den richtigen Unterbau, um die Vorteile voll nutzen zu können. Eine Frage ist auch bei OpenStack von zentraler Bedeutung: Wie sieht der ideale Speicher aus?

  • Kann die Private Cloud das Problem lösen?

    Jeder, der in einer Büroumgebung arbeitet, kennt die Situation: Ein digitales Dokument muss dringend zum Kunden und die Deadline naht bedrohlich. Die Datei ist aber zu groß für eine E-Mail und derjenige, der den FTP-Server verwaltet ist natürlich gerade im Urlaub. Wer praktisch und lösungsorientiert denkt und sich mit moderner Technologie auskennt wird bei der Lösung des Problems unweigerlich auf cloud-basierte Angebote wie Dropbox, Box oder andere stoßen. Das Hochladen der Daten ist einfach und im Handumdrehen geschehen. Der Kunde hat seine Daten und die meisten Mitarbeiter würden jetzt normalerweise ein anerkennendes Schulterklopfen erwarten, anstatt einer Abmahnung oder sogar einer fristlosen Entlassung.

  • Automatisiert in die Cloud sichern

    Rasant wachsende Datenmengen sowie die steigende Abhängigkeit der Unternehmen von ihren operativen Daten setzen die IT-Abteilung gewaltig unter Druck. CIOs müssen daher ihre Strategie für das Datenmanagement den veränderten Realitäten anpassen. Ein mögliches Werkzeug hierfür sind IT-Ressourcen aus der Cloud, die in die Backup- und Storage-Infrastruktur eingebunden werden. Die IT-Abteilung kann es sich nicht mehr leisten, auf die Cloud zu verzichten. Immer mehr Unternehmen in Deutschland setzen mittlerweile auf diese Technologie. In der Studie "Cloud-Monitor 2015" von KPMG und Bitkom vermelden die Analysten, dass bereits 44 Prozent der deutschen Unternehmen IT-Leistungen aus der Cloud beziehen. Weitere 24 Prozent planen oder diskutieren noch über den Einsatz. Dabei sind die gemachten Erfahrungen durchweg positiv, wie bis zu 78 Prozent der Befragten berichten.

  • eDiscovery in der Cloud: Flexibilität & Sicherheit

    Gerade erst verurteilte das französische Kartellamt elf Lebensmittelhersteller zu insgesamt 200 Millionen Euro Strafe wegen eines Joghurt-Kartells. Damit zählen die in diesem Fall verhängten Bußgelder zu den höchsten, die jemals wegen unzulässiger Preisabsprachen auferlegt wurden. Die Beteiligung an illegalen Preis- und Angebotsabsprachen führt nicht nur zu einem wirtschaftlichen Schaden durch horrende Bußgelder, sondern auch zu Verlusten durch verloren gegangene Geschäfte, die aus dem angekratzten Image resultieren. Eine aktuelle Studie im Auftrag des E-Discovery-Anbieterin Recommind belegt, dass deutsche Unternehmen tatsächlich viel Wert auf ihre Reputation legen: 75 Prozent der Befragten implementieren Compliance-Maßnahmen, um das Vertrauen nach außen hin zu erhalten.

  • Projekte mit Managementsoftware optimieren

    Die Anforderungen an Projektmanager sind hoch: Sie müssen nicht nur Budgets, Ressourcen und Aufgaben zentral verwalten, sondern auch schnelle Entscheidungen treffen. Dazu sollten alle notwendigen Daten zentral an einem Ort verfügbar sein und von den Verantwortlichen jederzeit abgerufen werden können. Moderne Projektmanagementsoftware erfüllt diese zentralen Anforderungen und ist daher aus dem Alltag nicht mehr wegzudenken. Besonders international tätige mittelständische Dienstleistungsunternehmen optimieren mit einer solchen Applikation ihre Prozesse, sparen eine Menge Zeit und schaffen mehr Raum für die eigentliche Projektarbeit.

  • Sicherheit für Unternehmensdaten in der Cloud

    Besonders kleine und mittlere Unternehmen profitieren von der Nutzung der Cloud, denn der Geschäftsalltag wird immer schnelllebiger und mobiler. Auch Home-Office gehört zum Alltag, wie die aktuelle Studie von IDC zum Thema "Mobile Content Management in Deutschland 2014" zeigt. Mitarbeiter steigern ihre Effizienz, wenn sie auf Unternehmensdaten und Dokumenten auch von unterwegs zugreifen können. Bei der Auswahl des richtigen Cloud-Angebotes sollten Themen wie Daten-, Zugriffs- und Rechtssicherheit sowie die Service-Qualität besonders kritisch betrachtet werden. KMU stehen aufgrund von Marktveränderungen unter zunehmendem Wettbewerbsdruck. Zeit ist ein kostbares Gut - dieses bestmöglich zu nutzen Pflicht. Um auf lange Sicht wirtschaftlich erfolgreich zu bleiben, müssen sie sich kontinuierlich an die neuen Anforderungen ihres Geschäftsumfelds anpassen. So ist es auch im Interesse des Arbeitgebers, wenn Mitarbeiter von unterwegs auf geschäftsrelevante Inhalte zugreifen können: Arbeitsprozesse werden auf diese Art dynamischer, flexibler und effektiver. So einfach es klingt, die Umsetzung in der Praxis ist nicht trivial. Mobiler Datenverkehr und Datenspeicherung in der Cloud müssen abgesichert sein. Daher sollte es im Interesse des Unternehmens liegen, die entsprechenden Rahmenbedingungen für den sicheren Austausch von geschäftsrelevanten Daten zu schaffen, bevor Mitarbeiter Selbstinitiative ergreifen und unsichere Plattformen zum Austausch von Informationen nutzen.

  • IT-Strategie - Inhouse versus Outsourcing

    Immer wieder werden deutsche Unternehmen oder spezifische Fachbereiche vor die Herausforderung gestellt, die eigene Ablauforganisation auf Einsparpotenziale, Prozesseffizienz oder Ressourcenauslastung hin zu überprüfen. Die "Make or Buy" - Entscheidung, z.B. ob ein Prozess oder ein Unternehmensbereich wie etwa die Lohnbuchhaltung, der Technische Kundendienst oder die IT-Administration inhouse oder durch externe Dienstleister abgewickelt wird, ist oftmals komplex und von vielen Faktoren abhängig: Umfang und Regelmäßigkeit des Bedarfs, (Fix-) Kostenvergleich intern/ extern, Ressourcenausstattung, Kapitalbindung, eigener Flexibilisierungsgrad, Kapazitätsauslastung, Wertschöpfungsanteil und weiteren. Waren Fremdbezugsentscheidungen früher vornehmlich auf die Fertigungsvorgänge beschränkt, erstrecken sie sich heute auf sämtliche direkten und indirekten Bereiche der betrieblichen Wertschöpfung.

  • Cloud-basierter Dienste-Marktplatz für Bürger

    "goBerlin", ein Projekt der Trusted-Cloud-Initiative des Bundesministeriums für Wirtschaft und Technologie (BMWi), schafft eine gemeinsame Plattform für Behörden, Bürger und Wirtschaft. Technische Basis ist eine IT-Service-Architektur mit Cloud Computing-Funktionalitäten. Das Technologieprogramm des BMWi unterstützt die Entwicklung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen, die sich insbesondere für den Einsatz im Mittelstand und im öffentlichen Sektor eignen. Unter 500 eingereichten Projektvorschlägen wurden 14 Initiativen ausgewählt, die nun gefördert werden. Im öffentlichen Sektor haben nur zwei Projekte diese Förderung erhalten, eines davon ist goBerlin. Zu den Initiatoren gehört das C-Lab, die gemeinsame Innovationswerkstatt des IT-Dienstleisters Atos und der Universität Paderborn. Die für goBerlin eingesetzten IT-Spezialisten des C-Lab verantworten unter anderem das Sicherheitskonzept und die Erarbeitung entsprechender Sicherheitsrichtlinien.

  • Suche ist Kommunikation

    Als Tim Berners-Lee im März 1989 ein Paper mit dem Namen "A Large Hypertext Database with Typed Links" veröffentliche, legte er damit nicht nur die Grundsteine für das heutige World Wide Web und darüber hinaus das Semantic Web, sondern auch für den damit einhergehenden Siegeszug von Suchmaschinen. Durch die dezentrale Organisation wurde es notwendig die Information des Webs zu crawlen und indizieren und Suche als Dienst im Web anzubieten. Suche ist Kommunikation. Der Benutzer stellt eine Anfrage mit einem bestimmten Ziel oder Bedürfnis und erhält eine Antwort in Form von Treffern auf eine Datenbasis, die meist nach der Relevanz gemäß einem Modell gereiht sind. Dabei sollen die Top-Treffer jene sein, die für den Benutzer am relevantesten sind. Um die Richtigkeit und Genauigkeit der Treffer und deren Relevanzbewertung für den Benutzer zu verbessern, wird die Rolle von künstlicher Intelligenz im Suchprozess immer wichtiger.

  • Strategisches Personalmanagement aus der Cloud

    Deutsche Personalmanager betrachten den demografischen Wandel als Megatrend, der sich in den kommenden drei Jahren am stärksten auf das Personalmanagement auswirken wird. Das belegt auch die Langzeitstudie "Professionelles Personalmanagement: Ergebnisse der PIX-Befragung 2012" der Deutschen Gesellschaft für Personalführung (DGFP) vom April 2012. Für knapp die Hälfte der Befragten spielen darüber hinaus die Digitalisierung der Arbeit sowie die Globalisierung eine entscheidende Rolle bei der künftigen Gestaltung von Human Resources (HR).