Was Complianceabteilungen aus internen Untersuchungen und der elektronischen Datensicherung lernen können

Beitrag als PDF (Download)

Die zunehmende Anzahl an Kommunikationskanälen stellt eine Herausforderung für das Sammeln, Speichern, Prüfen und Verarbeiten von Daten im Rahmen einer internen Untersuchung dar. Dies betrifft insbesondere Investigationsabteilungen bei der Aufarbeitung von Whistleblower-Anschuldigungen, Verstößen gegen den Code of Conduct oder einer anlassbezogenen Sichtung elektronischer Beweise (sogenannte eDiscovery).
Complianceabteilungen können jedoch bereits im Vorfeld gezielte Maßnahmen ergreifen, um den vermehrt aufkommenden Problemen bei der eDiscovery zu begegnen. Hierzu müssen sie sich zunächst mit den gängigsten Informationstypen einschließlich kurzlebiger Nachrichten und nicht aufbewahrter, archivierter oder anhaltender Kommunikation vertraut machen, um präventive Maßnahmen zu treffen, die eine Untersuchung erleichtern.

Datensicherungsprobleme, denen sich Investigations- und IT-Teams gegenübersehen

Aufgrund des durch die COVID-19-Pandemie ausgelösten Trends hin zum Homeoffice und der vermehrten Nutzung von Kommunikationsplattformen sehen sich Investigationsabteilungen vielfältigen Herausforderungen bei der Sicherung elektronischer Daten gegenüber:

Für das Auffinden und Offenlegen neuartiger, nicht standardisierter, elektronisch gespeicherter Informationen (ESI) bestehen Hindernisse, die auch bei der Verwaltung gewöhnlicher Microsoft-Outlook- und -Office-Dateien auftreten. Arbeitnehmer kommunizieren vermehrt zeitgleich über E-Mail und Microsoft Teams, so dass nur eine gemeinsame Betrachtung beider Kommunikationsplattformen den Gesprächsverlauf vollständig wiedergibt. Mit der Zunahme des Datenvolumens und der Anzahl unterschiedlicher Kanäle, die jeweils ihren eigenen Speicherort haben, steigen auch die Herausforderungen in Bezug auf die Erhaltung von Metadaten1, die genaue Erfassung von Systemdaten und die effektive Wiederherstellung gelöschter Daten. Dies sind entscheidende Erwägungen, da der Zeit- und Kostenaufwand für die Verarbeitung nicht standardisierter Datenformate viel größer sein kann als bei bekannteren ESI-Formen.

Selbst erfahrene Investigations- und IT-Teams werden durch die Implementierung neuer Kommunikationsanwendungen vor die Herausforderung gestellt, im Rahmen von Investigationen neue Datenquellen sichten zu müssen. Dies kann sich, wie Microsoft Teams zeigt, mitunter schwierig gestalten, da hier neben Nachrichten auch Reaktionen in Form von Emojis analysiert werden müssen. Etabliert hat sich mittlerweile auch die Kommunikation über Social-Media-Plattformen wie WhatsApp, Facebook, Instagramm, Pinterest, LinkedIn und Twitter.

Trotz der so entstehenden zusätzlichen Arbeitsbelastung bei der Sichtung elektronischer Beweisdaten ist es aber für den Erfolg einer internen Untersuchung von zentraler Bedeutung, alle Kommunikationskanäle zu überprüfen, um ein umfassendes Bild der Vorgänge zu erhalten.

Wie Complianceabteilungen bei der Datensicherung helfen können

Um den ausufernden Kommunikationskanälen Einhalt zu gebieten, sollten Complianceabteilungen – gegebenenfalls in Zusammenarbeit mit der Rechtsabteilung – möglichst früh Richtlinien erarbeiten, die festschreiben, welche Kommunikationsanwendungen von den Beschäftigten genutzt werden dürfen. Da die Menge der entsprechenden Daten, die Anzahl der Datenquellen, die Verfügbarkeit von Schlüsseldateien, der Grad der Verschlüsselung, die Sensibilität der Daten und die verfügbaren IT-Ressourcen für forensische Untersuchungen Faktoren von großer Bedeutung sind, sollten sie auch bei der Formulierung einer Kommunikationsrichtlinie beachtet werden. Vor diesem Hintergrund erscheint es sinnvoll, die Kommunikation der Beschäftigten auf einige wenige Plattformen zu fokussieren, um den Prozess der elektronischen Beweisdatensicherung im Bedarfsfall zu erleichtern.

Das besondere Risiko kurzlebiger Nachrichten

Kurzlebige Nachrichten, also Nachrichten, die sich nach einer gewissen Zeit oder nach einmaligem Ansehen sofort wieder löschen, sind besonders schwer oder auch gar nicht zu sichern und erschweren die vollumfassende elektronische Beweissicherung erheblich. Gerade aufgrund der sich so erhöhenden Privatsphäre nimmt die Nachfrage nach solchen Kommunikationstools und deren Verbreitung aber konstant zu, wie die Popularität von Plattformen wie WhatsApp, Signal oder Telegram zeigt. In Abgrenzung zu Plattformen wie Microsoft Teams, bei denen regelmäßig durch die Datenminimierungsrichtlinien eines Unternehmens Nachrichten erst nach 14 Tagen gelöscht werden, ist es IT-Abteilungen bei Plattformen, die von vornherein nur das einmalige Ansehen einer Nachricht erlauben, nicht möglich, die Kommunikation zwischen den Beschäftigten zu sichern.
Complianceabteilungen können ihren Beschäftigten vor diesem Hintergrund die Nutzung von Plattformen, die kurzlebige Nachrichten unterstützen, vollständig untersagen, um etwaigen Schwierigkeiten bei der Datenerfassung durch die Investigationsabteilung vorzubeugen.

Eine solche Einschränkung gewinnt insbesondere vor dem Hintergrund der gestiegenen Datenschutzrechte eines Individuums, unter anderem nach der Datenschutz-Grundverordnung, an Bedeutung. Investigationsabteilungen sind in Deutschland regelmäßig in der Lage, Datenbestände auf Computern zu sichten, sofern einer der folgenden Aspekte erfüllt ist:

  • Die generelle Einwilligung des Arbeitnehmers liegt vor.
  • Es wurde eine entsprechende Vereinbarung, die der Zustimmung des Betriebsrats unterliegt, getroffen.
  • Der Arbeitgeber hat dem Arbeitnehmer die private Nutzung der zur Verfügung gestellten Kommunikationsplattformen untersagt.

Complianceabteilungen sollten sich daher vor dem Datenzugriff durch die Investigationsabteilung stets versichern, dass die in Frage stehende Kommunikation des Arbeitnehmers auch vom Arbeitgeber gesichtet werden darf.

Trennen von arbeitsbezogenen und persönlichen Daten des Arbeitnehmers

Eine weitere Herausforderung, der sich Investigationsabteilungen gegenübersehen, ist die Trennung von arbeitsbezogenen und persönlichen Daten des Arbeitnehmers. Während beispielsweise Microsoft Teams als ausschließlich arbeitsbezogenes Medium angesehen werden kann, können es Nutzer dennoch wie WhatsApp oder Facebook Messenger für den persönlichen Austausch nutzen. Daher ist es für Investigationsabteilungen von entscheidender Bedeutung, personenbezogene Daten zu identifizieren und von arbeitsbezogenen Daten zu trennen, idealerweise noch bevor eine Datenerhebung durchgeführt wird.

Complianceabteilungen können hierzu Dateninventarisierungsrichtlinien erarbeiten und gemeinsam mit den IT-Abteilungen Klassifizierungssuchen2 implementieren, die sicherstellen, dass dem Datenminimierungsgrundsatz, den Art. 5 Abs. 1 lit. c DSGVO festschreibt, Genüge getan ist.

Vorteile des Einsatzes eines mobilen Rechenzentrums bei einer Untersuchung durch externe Anbieter

Neben Schwierigkeiten bei der Erhebung und Sicherung der elektronischen Beweisdaten stellt auch die anschließende Verarbeitung und Zurverfügungstellung der Daten zur Auswertung im Zuge einer Untersuchung durch einen externen Anbieter eine Herausforderung dar. Aufgrund der kontinuierlich steigenden Datenschutzanforderungen und der Risiken eines Datentransfers an externe Anbieter haben hier viele Unternehmen Bedenken, ihre Dateien herauszugeben und sie auf fremden Servern speichern zu lassen.

Unternehmen können sich vor diesem Hintergrund dafür entscheiden, vorkonfigurierte mobile Rechenzentren durch den externen Anbieter in ihren eigenen Räumlichkeiten aufstellen zu lassen. Dies hat den Vorteil, dass die hochsensiblen Daten das Betriebsgelände nicht verlassen und somit den Risiken eines Datentransfers vorgebeugt werden kann. Ferner ist kein Investment in eigene Infrastrukturen nötig, da die mobilen Rechenzentren nicht nur hohen Sicherheitsstandards genügen, sondern auch schnell verfügbar und im Vergleich zur eigenen Anschaffung günstiger sind.

Abschließende Feststellungen

Abschließend lässt sich somit feststellen, dass Complianceabteilungen komplexer werdende Investigationen durch die folgenden Maßnahmen erheblich unterstützen können:

Erarbeitung von Richtlinien, die die Nutzbarkeit von Kommunikationsplattformen durch Arbeitnehmer beschränken oder – bei ausbleibender Beschränkung – zumindest Informationspflichten der Arbeitnehmer vorsehen. Hierbei sollte stets bedacht werden, dass sich Technologien schnell verändern und auch etablierte Plattformen wie Microsoft Teams oder Zoom neue, gegebenenfalls problematische Aspekte einführen können.
In Zusammenarbeit mit der Rechtsabteilung: Implementierung eines Verbots der Nutzung von Plattformen für arbeitsbezogene Kommunikationen, die kurzlebige Nachrichten unterstützen. Die Kommunikation sollte auf Plattformen wie Microsoft Teams beschränkt werden, bei denen die Löschung der Nachrichten nicht durch den Willen des Arbeitnehmers, sondern durch die Speicherungs- und Datenminimierungsrichtlinie des Unternehmens bestimmt wird.

In Zusammenarbeit mit der IT-Abteilung: Erarbeitung von Richtlinien und technischen Möglichkeiten zur Verwirklichung des Datenminimierungsgrundsatzes und zur Sicherstellung der akkuraten Trennung von arbeitsbezogenen und persönlichen Daten der Mitarbeiter

Die Einführung der aufgezeigten Maßnahmen wird nicht nur die Fehleranfälligkeit der elektronischen Beweisdatensicherung vermindern, sondern auch die abteilungsübergreifende Zusammenarbeit und Verbundenheit fördern. Betriebskosten können hierdurch gesenkt und die Arbeitseffizienz in Rahmen von Investigationen gesteigert werden.

1 Metadaten (sogenannte Daten hinter den Daten) sind strukturierte Informationen zu Merkmalen von Daten wie beispielsweise Autor, Erfassungsdatum oder letzter Bearbeiter.
2 Klassifizierungssuche erlauben die Einordnung von für Investigationen relevanten Daten anhand von Suchbegriffen, Strukturen und Metadaten

 

Meribeth Banaschik

Gesa Schatz

Felix Lui

Aktuelle Beiträge