eDiscovery im Wandel

Artikel anhören
Artikel zusammenfassen
Teilen auf LinkedIn
Teilen per Mail
URL kopieren
Drucken

eDiscovery und datengetriebene Rechtsprozesse stehen derzeit unter dem Einfluss mehrerer Entwicklungen, die für sich genommen bereits vertraut sind, in ihrer Kombination jedoch neue Herausforderungen schaffen. Generative KI, cloudbasierte Plattformen, geopolitische Abhängigkeiten sowie der Bedarf an stärker interdisziplinären Fähigkeiten wirken zunehmend gleichzeitig auf Prozesse und Organisationsmodelle ein. Dadurch entsteht in vielen Unternehmen ein wachsender Bedarf, diese Entwicklungen einzuordnen und in handhabbare Entscheidungen zu übersetzen.

In der Praxis zeigt sich dies an konkreten Fragen. Welche Daten dürfen in welcher Umgebung verarbeitet werden? Welche Rolle kann und darf KI übernehmen? Wie lässt sich die Belastbarkeit von Ergebnissen belegen? Welche Anforderungen ergeben sich aus Datenschutz und Souveränitätsüberlegungen? Und wie wird die Zusammenarbeit zwischen den beteiligten Funktionen organisiert?

Damit rücken Prozesse, Zuständigkeiten, Kontrollmechanismen und Entscheidungswege stärker in den Mittelpunkt. Richtig adressiert eröffnet sich eine positive Perspektive: eDiscovery kann schneller, konsistenter und besser steuerbar werden. Voraussetzung ist allerdings, dass die wesentlichen Einflussfaktoren nicht isoliert betrachtet werden. Cloudbasierte Plattformen schaffen die Grundlage für skalierbare KI-gestützte Analysen, werfen aber zugleich Fragen zu Datenlokation, Zugriff und Provider-Governance auf. Künstliche Intelligenz kann manuelle Arbeit reduzieren, erhöht aber Anforderungen an Validierung, Qualitätssicherung und Dokumentation. Souveränitätsüberlegungen wirken auf Technologie- und Providerentscheidungen zurück. Interdisziplinäre Fähigkeiten entscheiden schließlich darüber, ob technische Möglichkeiten wirksam genutzt und verantwortet werden können.

Entscheidend ist, diese Zusammenhänge zu verstehen und daraus konsistente Vorgehensweisen abzuleiten. Es geht weniger um einzelne Tools als vielmehr um die Fähigkeit, konsistente Entscheidungen über den gesamten Prozess hinweg zu treffen. Die folgenden Abschnitte greifen zentrale Zusammenhänge auf und zeigen, wie sie sich in konkrete Überlegungen zu Technologie, Governance und Operating-Model übersetzen lassen.

Generative KI: Effizienzpotential mit Nachweispflichten

Generative KI prägt die aktuelle Diskussion im eDiscovery-Kontext stärker als jede andere technologische Entwicklung der vergangenen Jahre. Die Erwartungen sind entsprechend hoch: Daten sollen schneller erschlossen, Erkenntnisse früher verfügbar und manuelle Arbeitsschritte zumindest teilweise automatisiert werden.

In der Praxis wird dieses Potential in ersten Anwendungsfeldern bereits Realität, etwa bei der Strukturierung und Priorisierung von Dokumenten, der Zusammenfassung von Inhalten oder der Unterstützung von Reviewprozessen. Mit der praktischen Nutzung rückt vor allem die Belastbarkeit der Ergebnisse in den Vordergrund. Im eDiscovery-Kontext genügt es nicht, dass ein Ergebnis plausibel wirkt. Entscheidend ist, dass nachvollziehbar ist, wie Ergebnisse zustande kommen, welche Kontrollen durchgeführt werden und auf welcher Grundlage sie als zuverlässig gelten können.

Der Aufwand verschiebt sich entsprechend: Weniger Zeit kann auf manuelle Erstbearbeitung entfallen; dafür gewinnen Validierung, Qualitätssicherung, Sampling, Dokumentation und fachliche Einordnung an Bedeutung. Gerade in sensiblen oder streitigen Kontexten wird diese Verschiebung zum Kern der praktischen Umsetzung.

Auch regulatorische Entwicklungen verstärken diesen Punkt. Anforderungen an Aufsicht, Dokumentation und Nachvollziehbarkeit wirken sich zunehmend direkt auf Prozesse und Toolnutzung aus.

Für Unternehmen ergibt sich daraus ein pragmatischer Ansatz. KI-Anwendungen sollten entlang konkreter Use-Cases betrachtet und im Hinblick auf ihren tatsächlichen Beitrag eingeordnet werden. Dazu gehört, Nutzen und Aufwand greifbar zu machen. Ebenso wichtig ist die Frage, ob die vorhandenen Kompetenzen ausreichen, um Ergebnisse fachlich einzuordnen und verantworten zu können.

Im Kern geht es damit weniger um die Einführung der Technologie als um ihre Einbettung: Wo liefert KI einen echten Mehrwert und unter welchen Bedingungen lassen sich Ergebnisse so absichern, dass sie im jeweiligen Kontext tragfähig sind?

Cloud: Skalierung mit Kontrollbedarf

Viele eDiscovery-Plattformen und Analyseumgebungen setzen heute cloudbasierte oder cloudnahe Infrastrukturen voraus. Treiber sind dabei Skalierbarkeit, Zusammenarbeit sowie die Verfügbarkeit spezialisierter Funktionen, insbesondere im Bereich KI.

Gleichzeitig ist die Ausgangslage in der Praxis heterogen. Während ein Teil der relevanten Daten bereits in cloudbasierten Systemen liegt, werden andere Daten bewusst lokal gehalten oder dürfen nicht in die Cloud überführt werden.

Vor diesem Hintergrund bleibt die Entscheidung für oder gegen die Cloud bestehen, lässt sich aber kaum noch pauschal beantworten. Sie wird vielmehr zu einer kontextabhängigen Abwägung: Welche Daten können in cloudbasierten Umgebungen verarbeitet werden, unter welchen Bedingungen, und wo sind alternative Ansätze erforderlich?

Für Unternehmen bedeutet das, bestehende Setups nicht nur operativ zu nutzen, sondern bewusst zu überprüfen. Viele Organisationen verfügen bereits über etablierte Cloudpartnerschaften oder hybride Infrastrukturen. Entscheidend ist, ob diese Strukturen den Anforderungen von eDiscovery tatsächlich gerecht werden, etwa im Hinblick auf Datenlokation, Zugriffsmöglichkeiten, Kontrollmechanismen und die Nachvollziehbarkeit der Verarbeitung.

Wo dies nicht der Fall ist, entstehen praktische Anpassungsbedarfe: etwa durch alternative Setups für bestimmte Datenkategorien, zusätzliche technische oder organisatorische Schutzmaßnahmen oder klar definierte Voraussetzungen für die Nutzung cloudbasierter Funktionen.

Gerade aus diesen Abwägungen heraus gewinnt die Frage der digitalen Souveränität an Bedeutung. Mit wachsender Abhängigkeit von globalen Plattformen rücken Aspekte wie Datenverarbeitung innerhalb bestimmter Jurisdiktionen, mögliche Drittstaatenzugriffe und Anbieterstrukturen stärker in den Fokus. Cloudstrategie wird damit zunehmend zu einer Gestaltungsfrage, die technologische Möglichkeiten, rechtliche Anforderungen und organisatorische Umsetzung miteinander verbinden muss.

Digitale Souveränität: Reichweite verstehen, Lösungen realistisch wählen

Die Diskussion um digitale Souveränität gewinnt zunehmend an Bedeutung. In der praktischen Umsetzung zeigt sich jedoch schnell, dass sich dieses Konzept nur begrenzt in Reinform abbilden lässt.

Eine vollständig „souveräne“ eDiscovery-Kette von Software über Cloudinfrastruktur und Hardware bis hin zu Support und Betrieb ist in der Praxis kaum umsetzbar. Technische Abhängigkeiten, etablierte Plattformlandschaften und wirtschaftliche Rahmenbedingungen setzen hier klare Grenzen.

Vor diesem Hintergrund verschiebt sich der Fokus. Es geht weniger um ein idealtypisches Zielbild, sondern um den Umgang mit bestehenden Abhängigkeiten. Je nach Kontext können Anforderungen an Datenhaltung, Zugriff und Kontrolle erheblich variieren. Entscheidend ist daher, zu verstehen, wo im konkreten Kontext Abhängigkeiten entstehen, welche davon tatsächlich relevant sind, welche bewusst reduziert werden sollen und wie weit sich dies realisieren lässt.

In der praktischen Umsetzung bedeutet das eine Reihe von Abwägungen. In manchen Szenarien treten Skalierbarkeit, Geschwindigkeit und Funktionalität in den Vordergrund, und bestehende Schutzmaßnahmen können ausreichen. In anderen Fällen rücken Kontrolle und Begrenzung von Abhängigkeiten stärker in den Fokus, etwa durch lokale Verarbeitung, eingeschränkte Zugriffe, zusätzliche Verschlüsselung, vertragliche Absicherungen oder alternative Setups. Eine ideale Lösung wird es dabei nicht in jedem Fall geben.

Die praktische Aufgabe besteht zunächst darin, den eigenen Bedarf zu klären. Welche Daten sind betroffen? Welche rechtlichen und geopolitischen Bezüge bestehen? Welche Zugriffe sind technisch möglich? Welche Abhängigkeiten entstehen durch Anbieter, Plattformen oder Betriebsmodelle und welche Risiken sind damit tatsächlich verbunden?

Erst auf dieser Grundlage lassen sich passende Lösungen auswählen. Das kann eine stärkere vertragliche Absicherung sein, ein anderes Hostingmodell, eine zusätzliche technische Schutzmaßnahme, ein zweites Plattformmodell für besonders sensible Matters oder ein klar definiertes Ausweichszenario. So wird digitale Souveränität von einem schwer greifbaren Begriff zu einem nutzbaren Entscheidungsmaßstab, ohne davon auszugehen, dass sich jede Abhängigkeit vollständig vermeiden lässt.

Organisation und Kompetenzen: Expertise neu zusammenführen

Neben Technologie und Infrastruktur verändert sich auch die organisatorische Seite von eDiscovery. Automatisierung und künstliche Intelligenz verschieben Tätigkeiten zunehmend von manueller Bearbeitung hin zu Steuerung, Validierung und fachlicher Einordnung. Gleichzeitig greifen Technologie, Methodik, Datenschutz und rechtliche Bewertung dabei enger ineinander. Dadurch verändert sich nicht nur, welche Fähigkeiten erforderlich sind, sondern auch, wie diese im Unternehmen organisiert und eingesetzt werden.

Wenn Systeme Dokumente zusammenfassen, Inhalte klassifizieren und Kommunikationsmuster sichtbar machen, vereinfacht dies den Zugang zu großen Datenbeständen. Gleichzeitig steigt jedoch der Bedarf an Personen, die Ergebnisse einordnen, Annahmen überprüfen und Fehlinterpretationen vermeiden können.

Damit verschiebt sich auch der Wertbeitrag von eDiscovery-Teams. Entscheidend ist weniger die Durchführung einzelner Arbeitsschritte als die Fähigkeit, Prozesse zu steuern, Annahmen zu prüfen und Ergebnisse belastbar einzuordnen. Im Vordergrund steht damit die Gestaltung eines Gesamtprozesses, der nachvollziehbar und defensibel bleibt.

Gleichzeitig werden die dafür erforderlichen Kompetenzen über mehrere Funktionen hinweg verteilt. Legal, Compliance, IT, Datenschutz und externe Dienstleister bringen jeweils unterschiedliche Perspektiven ein, die im konkreten Ablauf zusammengeführt werden müssen. Reibungsverluste entstehen dabei häufig nicht durch fehlende Technologie, sondern durch fehlende Abstimmung zwischen fachlichen, technischen und regulatorischen Anforderungen.

Für Unternehmen folgt daraus, dass Organisation und Kompetenzen bewusster gestaltet werden müssen. Ein belastbares Operating-Model muss nicht zwingend vollständig zentralisiert sein. In vielen Fällen wird ein hybrider Ansatz naheliegen: zentrale Standards, methodische Leitplanken, klare Governance und definierte Eskalationswege kombiniert mit der flexiblen Einbindung von Legal, Compliance, IT, Datenschutz, Fachfunktionen und externen Spezialisten. Das konkrete Organisationsmodell ist weniger entscheidend als die Fähigkeit, Expertise dort zusammenzuführen, wo Entscheidungen getroffen werden müssen.

Zusammenführen, was zusammenwirkt

Die beschriebenen Entwicklungen lassen sich zwar einzeln betrachten, lassen sich in der Praxis jedoch kaum unabhängig voneinander gestalten. Entscheidungen zum Einsatz von KI, zur Wahl und Nutzung von Plattformen, zu Datenlokation oder zu organisatorischer Verantwortung greifen ineinander und wirken aufeinander zurück.

Damit verändert sich der Anspruch an eDiscovery. Entscheidend ist weniger die einzelne Maßnahme als das Zusammenspiel der zugrundeliegenden Entscheidungen. KI, Cloud, Souveränität und Organisation sind keine getrennten Themen, sondern greifen in der praktischen Umsetzung unmittelbar ineinander.

Gute Lösungen entstehen dort, wo diese Zusammenhänge bewusst berücksichtigt werden. Das erfordert keine starre Zielarchitektur, sondern eine klare und konsistente Entscheidungslogik: Welche Daten werden wie verarbeitet, welche Technologien kommen zum Einsatz, welche Anforderungen gelten für Kontrolle und Nachvollziehbarkeit – und wer verantwortet diese Entscheidungen im Zusammenspiel?

Der Unterschied zeigt sich häufig erst im Ernstfall. Organisationen, die ihre Entscheidungszusammenhänge geklärt haben, können schneller reagieren, Abwägungen nachvollziehbar begründen und neue Anforderungen gezielt einordnen. Wo diese Grundlage fehlt, werden dieselben Fragen im laufenden Matter immer wieder neu gestellt, oft unter Zeitdruck und mit höherer Unsicherheit.

Der praktische Ansatz ist damit weniger eine einmalige Lösung als vielmehr eine kontinuierliche Aufgabe, die aus folgenden Schritten besteht: Entscheidungen konsistent aufeinander abstimmen, Annahmen regelmäßig überprüfen und Erfahrungen systematisch in zukünftige Prozesse überführen. In diesem Zusammenspiel wird eDiscovery zur steuerbaren Fähigkeit.

Hinweis der Redaktion:
Weitere Aspekte des Themas erläutern die Autoren in den folgenden Ausgaben des Deutschen AnwaltSpiegels. Seien Sie außerdem mit dabei, wenn Experten aus Litigation, Investigation und Compliance die Ergebnisse einer aktuellen Studie in einem exklusiven Roundtable diskutieren. Hier geht es zur Anmeldung. (tw)

Autor

Thomas Fritzsche

Deloitte, Berlin
Partner, Head of Forensic Technology & eDiscovery Services


thfritzsche@deloitte.de
www.deloitte.com


Autor

Dr. Klara Weiand Deloitte, Berlin Partner, Head of Analytics & Innovation

Dr. Klara Weiand

Deloitte, Berlin
Partner, Head of Analytics & Innovation


kweiand@deloitte.de
www.deloitte.com