Daten-Forensik: Dokumentenberge effizient nach Informationen durchsuchen

In den vergangenen Jahren hat sich die Daten-Forensik zu einer komplexen Angelegenheit entwickelt – nicht zuletzt wegen der wachsenden Datenmengen, die sich auf verschiedenen Plattformen im gesamten Unternehmen verteilen. Das bloße Durchsuchen von Datensätzen mittels mehrerer verschiedener Suchbegriffe ist in einer solchen Umgebung viel zu zeitintensiv.

Martin Ehling, Sales Director DACH & Southern Europe bei OpenText, erklärt, welchen Herausforderungen Datenermittler in Unternehmen in diesem Zusammenhang heute begegnen und was es für die effiziente Suche nach kritischen Informationen braucht.

Anzeige

Die Daten-Forensik ist ein Teilgebiet der IT-Forensik und beschäftigt sich hauptsächlich mit auf IT-Systemen gespeicherten unstrukturierten Daten. Den wichtigsten und größten Informationsgehalt bergen hier elektronische Dokumente und E-Mails. Da sich heute immer mehr Lebensbereiche im digitalen Raum abspielen, gewinnen auch in Rechtsfällen digitale Daten zunehmend an Bedeutung und können für die Analyse von Handlungsmustern oder als Nachweise krimineller Handlungen dienen. Der erste Schritt dabei ist allerdings, sie auf Geräten, Servern oder in der Cloud zu finden.

Moderne Technologien machen es Unternehmen mittlerweile möglich, Datensätze innerhalb weniger Sekunden nach bestimmten Inhalten zu durchsuchen und Informationen ausfindig zu machen. Dennoch sehen sich die verantwortlichen Ermittlerteams Herausforderungen gegenüber. Einerseits bestimmt die rechtliche Grundlage unter anderem, dass der Betriebsrat in digitale Investigationen vorab involviert sein muss. Zudem sind geltende Datenschutzgesetze einzuhalten. Außerdem hat der kurzfristige und überraschende „Umzug“ ins Homeoffice 2020 gezeigt: Remote Work erschwert das Durchsuchen von Datensätzen nach kritischen, relevanten Informationen. So kommen einerseits mehr Kollaborationstools zum Einsatz, um der verteilten Belegschaft eine effektive Zusammenarbeit und Kommunikation zu ermöglichen. Andererseits speichern Mitarbeiter, die von Zuhause aus arbeiten, beispielsweise Daten vermehrt lokal auf ihren Rechnern, die zudem noch teilweise Privatgeräte sind, da einige IT-Teams immer noch nicht über ausreichend Hardware zum Beispiel in Form von Laptops verfügen. Dadurch wächst die Menge der Daten und Informationen außerhalb des Unternehmensnetzwerks an.

Aufgrund der zunehmenden Anzahl gesetzlicher Vorgaben und des wirtschaftlichen Drucks bei Rechtsangelegenheiten müssen Unternehmen einen Weg finden, diese Prozesse zu optimieren. Dabei sehen sie sich mit einigen Herausforderungen konfrontiert: Neben einer Remote Workforce stellt auch die Information Governance hier einen wichtigen, nicht zu vernachlässigenden Einflussfaktor dar.

Information Governance: Richtlinien anpassen

In vielen Unternehmen gehört Remote Work mittlerweile auch unabhängig von pandemischen Entwicklungen zum Standard, was die gesamte Arbeitsumgebung drastisch verändert. Daher ist es für Unternehmen unerlässlich, ihre Unternehmensrichtlinien zu überprüfen und entsprechend den neuen Umständen anzupassen. Im Fokus sollten dabei sowohl Datenschutz und Privatsphäre als auch der Einsatz privater Geräte und Information Governance stehen. Information Governance sowie die Implementierung von Best Practices im Rahmen einer entsprechenden Strategie erfordern Ressourcen. Unternehmen, die hier investieren, erhalten nicht nur einen Überblick über den Zugang zu Daten und deren Speicher- bzw. Ablageorte, sondern – und das ist besonders wichtig für Rechtsangelegenheiten – auch über Besitz, Haftung und Kontrolle (‚Possession, Custody and Control‘ (PCC)).

Folgende Fragen können Aufschluss darüber geben, inwiefern die Unternehmensrichtlinien hinsichtlich der Information Governance zu aktualisieren sind:
 

  • Private Geräte: Dürfen Mitarbeiter ihre eigenen Geräte zu Hause nutzen und von dort aus auf Ressourcen zugreifen? Wie gestalten sich die Richtlinien für den Umgang mit vertraulichen Informationen?

  • Dateneigentum: Wer ist der Eigentümer von Unternehmensdaten, die Mitarbeiter auf ihren privaten Geräten speichern? Dies sollte klar definiert werden.

  • Datenerfassung: Ist die Datenerfassung sowohl auf einem Firmengerät als auch auf einem privaten Gerät möglich?

  • Datenschutz: Wie gestaltet sich der Prozess personenbezogene Daten in den Unterlagen, auch in den digitalen Akten, konsequent zu schwärzen, um DSGVO-Konformität zu gewährleisten?

Mitarbeiter-Expertise und Technologie kombinieren

Die Daten-Forensik beginnt bei der professionellen gerichtsverwertbaren Sicherung unter Einhaltung der Chain of Custody als Grundlage jeder Untersuchung. Dies geht über die bloße Überprüfung von Dokumenten hinaus. Vielmehr müssen verantwortliche Teams in einer komplexen Umgebung unter Zeitdruck arbeiten und Verbindungen zwischen scheinbar nicht zusammenhängenden Datenpunkten ziehen. Dafür braucht es qualifizierte interne Ermittler oder auf Seiten der Kanzleien. Diese sorgen dafür, dass die Daten-Forensik korrekt und effizient umgesetzt wird. Um Daten effizient auszutauschen und Verbindungen zwischen Hinweisen zu erkennen, müssen Inhouse-Teams und Kanzleien nahtlos zusammenarbeiten können. Die Experten sind gemeinsam in der Lage, Unternehmensdaten zu einem Bild zusammenzufügen, da sich bislang versteckte Informationen aufdecken sowie Muster und/oder Anomalien identifizieren lassen. Dabei ist jedoch zu bedenken: Bevor die Investigatoren forensische Untersuchungen einleiten können, muss zunächst sichergestellt werden, dass alle arbeits- und datenschutzrechtlichen Anforderungen erfüllt sind. Das Unternehmen muss ein berechtigtes Interesse sowie stichhaltige Gründe vorlegen können, um den Eingriff in die Privatsphäre der betroffenen Mitarbeiter zu rechtfertigen. Eine frühzeitige Einbindung des Betriebsrats ist dabei eine essenzielle Maßnahme, um den Erfolg einer Untersuchung zu gewährleisten..

Zwar ist der Einsatz menschlicher Expertise für den investigativen Erfolg von entscheidender Bedeutung. Dennoch kann moderne Technologie den verantwortlichen Mitarbeitern dabei helfen, noch effizienter vorzugehen, indem sie Daten und Muster nahezu in Echtzeit erkennen. Analytics Tools bieten umfangreiche Funktionen zur Analyse und Auswertung von Daten. Zum Beispiel helfen Communications Analytics Tools dabei, kritische Informationen in (pseudonymen) E-Mail-Verläufen aufzuspüren.

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Fazit

Für effiziente Daten-Forensik muss eine stabile rechtliche Grundlage geschaffen werden: Zum einen braucht es ein interdisziplinäres Ermittlungsteam, das über ein umfassendes Know-how  sowohl über die Technologie als auch über die komplexen rechtlichen Aspekte verfügt. Zum anderen muss es vollumfänglich auf alle relevanten Informationen zugreifen können. Durch das regelmäßige Assessment von Richtlinien können Unternehmen ihre Prozesse optimieren und sich an die sich verändernden Umstände flexibel anpassen. Dadurch können sie sicherstellen, dass sich die Daten-Forensik auch bei einer verteilten Workforce hoch effizient und effektiv gestaltet.

Martin Ehling

OpenText -

Sales Director DACH & Southern Europe

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.