Rechtliche Auseinandersetzungen, Compliance- oder Revisionsprüfungen sowie Sonderuntersuchungen können durch einen internen wie externen Impuls ausgelöst werden. Beispiele sind ein interner Verdacht gegen einen oder mehrere Mitarbeiter, der Hinweis eines Whistleblowers oder Ermittlungen beispielsweise durch eine Staatsanwaltschaft.
Derartige Untersuchungen und Auseinandersetzungen umfassen häufig eine Sichtung sogenannter unstrukturierter digitaler Daten, beispielsweise Office-Dokumenten und E-Mails, um Inhalte, Vorgänge und Tathergänge besser nachvollziehbar zu machen. Wir bezeichnen diese Dienstleistung als „Evidence and Disclosure Management“ (EDM), synonym wird auch von „eDiscovery“ gesprochen.
Die Durchführung einer solchen Untersuchung wird für Unternehmen schnell zur Herkulesaufgabe, denn es müssen relevante Daten identifiziert, forensisch gesichert und anschließend ausgewertet werden. Das spezifische Know-how ist oftmals bereits anderweitig gebunden, im Unternehmen generell nicht vorhanden oder standardisierte Prozesse und Technologien sind nicht etabliert. Ohne technische Werkzeuge ist eine kosten- und zeiteffiziente Durchführung einer Untersuchung oftmals nicht möglich. So ist beispielsweise eine zentrale Durchsuchbarkeit unterschiedlicher Datenquellen wie E-Mail-Postfächern, Notebooks, Abteilungslaufwerken oder Mobiltelefonen in Unternehmen üblicherweise nicht gegeben.
Gerade bei größeren Untersuchungen stellt das effiziente und kostensensitive Review großer Dokumentenmengen eine Herausforderung dar. Hier gilt es, hoch effiziente Review-Teams und aktuelle Technologie auf Basis von maschinellem Lernen zu vereinen.
Weiterhin sind bei Sonderuntersuchungen datenschutzrechtliche Bestimmungen zwingend zu beachten, deren Missachtung basierend auf der Datenschutzgrundverordnung (DSGVO) mit empfindlichen Bußgeldern bewährt ist. Die Datenverarbeitung unserer eDiscovery-Projekte erfolgt in dem sicherheitszertifizierten Forensic Datacenter von KPMG in Frankfurt/Main.
Unsere Experten unterstützen Sie gerne bei der Durchführung des gesamten Prozesses von der initialen Datenschutzprüfung zur Auswahl relevanter Datenquellen über das Review bis zur Bereitstellung der wesentlichen Ergebnisse.
Michael Sauermann
Partner, Forensic
KPMG AG Wirtschaftsprüfungsgesellschaft