In der Vergangenheit wurden Aufbewahrungspflichten oft als Verfahrensschritt behandelt – eine einmalige Mitteilung, die dazu diente, bekannte Dokumente für eine begrenzte Anzahl von Verwahrern aufzubewahren. In einer Zeit, die von kurzlebigen Nachrichten, dezentralem Cloud-Speicher und der schieren Geschwindigkeit der digitalen Kommunikation geprägt ist, ist dieses alte Modell jedoch nicht nur veraltet, sondern zu einer erheblichen Quelle für Risiken in Bezug auf Regulierung, Sanktionen und Rechtsstreitigkeiten geworden.
Gerichte erwarten nun von Unternehmen, dass sie nachweisen, dass Aufbewahrungspflichten vertretbar, verhältnismäßig und angemessen sind. Dies wird nicht nur durch die Absicht der Aufbewahrung gestützt, sondern auch durch überprüfbare, wiederholbare Prozesse, die einer genauen Prüfung standhalten.
Diese Veränderung hat die Anforderungen an die Einhaltung der Aufbewahrungspflicht grundlegend verändert.
Angesichts wachsender Datenmengen und einer zunehmenden Verbreitung von Produktivitätswerkzeugen besteht die Herausforderung nicht mehr darin, eine Mitteilung zu veröffentlichen, sondern darin, den Konflikt zwischen der tatsächlichen Arbeitsweise und der Pflicht eines Unternehmens zur vertretbaren Aufbewahrung von Informationen zu bewältigen.
Um über eine „Check-the-Box“-Mentalität hinauszukommen, müssen Rechtsabteilungen eine ausgefeiltere, tiefgreifendere Strategie verfolgen, die die Datenaufbewahrung als dynamischen Geschäftsprozess und nicht als statische rechtliche Aufgabe betrachtet.
Unabhängig davon, ob Sie als General Counsel, Leiter der Rechtsabteilung, IT- oder eDiscovery-Experte oder Mitglied eines Compliance- oder Risikoteams tätig sind, beschreiben die folgenden Schritte, wie Sie Ihre Strategie zur Einhaltung der Aufbewahrungspflicht für Dokumente im digitalen Zeitalter weiterentwickeln können.
1. Kartierung des „Schatten“-Ökosystems
Die größte Gefahr für eine vertretbare Aufbewahrungspflicht ist nicht mangelnder Einsatz, sondern mangelnde Transparenz. In modernen Unternehmen erledigen Mitarbeiter wichtige Aufgaben oft außerhalb traditioneller Systeme – mithilfe von Tools für die Zusammenarbeit, Ad-hoc-Plattformen für die Dateifreigabe und informellen Kommunikationskanälen, die nicht immer in offiziellen IT-Bestandsaufnahmen aufgeführt sind. Wenn sich Rechtsabteilungen bei der Aufbewahrungspflicht nur auf E-Mails und lokale Laufwerke konzentrieren, laufen sie Gefahr, relevante, auffindbare und aufbewahrungspflichtige Daten zu übersehen.
Allerdings erfordern rechtlich vertretbare Aufbewahrungspflichten keine umfassende Überwachung oder die Aufbewahrung aller möglichen Kanäle. Gerichte bewerten Entscheidungen zur Aufbewahrung konsequent unter dem Gesichtspunkt der Angemessenheit, Verhältnismäßigkeit und des guten Glaubens – und nicht unter dem Gesichtspunkt der theoretischen Vollständigkeit.
Echte Compliance beginnt mit einer risikobasierten Bewertung Ihres Daten-Fußabdrucks. Das bedeutet, dass Sie über statische Systemlisten hinausgehen und sich mit wichtigen Geschäftsbereichen auseinandersetzen müssen, um zu verstehen, wo relevante Arbeiten für eine bestimmte Angelegenheit wahrscheinlich anfallen. Indem sie dokumentieren, warum sie bestimmte Systeme oder Tools einbezogen (und andere vernünftigerweise ausgeschlossen) haben, können Rechtsabteilungen die Aufbewahrungspflicht auf eine Weise festlegen, die praktisch, vertretbar und auf die tatsächliche Arbeitsweise des Unternehmens abgestimmt ist.
Transparenz, Dokumentation und Begründung sind wichtiger als der Versuch, alles zu überwachen. Wenn Unternehmen einen durchdachten, wiederholbaren Ansatz zur Identifizierung und Erfassung von Datenquellen verfolgen, sind sie weitaus besser in der Lage, Herausforderungen im Zusammenhang mit der „Nicht-Aufbewahrung“ und behördlichen Kontrollen zu bewältigen.
2. Beseitigung der Haftung nach dem „Ehrenkodex“ bei der Einhaltung der Aufbewahrungspflicht
Es ist von Natur aus riskant, sich darauf zu verlassen, dass die Verwahrer selbst als forensische Archivare fungieren. Selbst die wohlmeinendsten Mitarbeiter können versehentlich Befehle zum „Leeren des Papierkorbs“ auslösen oder ein Gerät verlieren. Wenn sich ein Rechtsteam ausschließlich auf manuelle Bestätigungen verlässt, lagert es seine Compliance im Wesentlichen an die beschäftigtsten Mitarbeiter des Unternehmens aus. Das bedeutet nicht, dass Bestätigungen durch Verwahrer ungültig oder unnötig sind.
Das Risiko entsteht, wenn Bestätigungen als primäre Sicherheitsmaßnahme behandelt werden und nicht als eine Kontrollmaßnahme innerhalb eines umfassenderen, überprüfbaren Aufbewahrungsprozesses.
Moderne Verteidigungsfähigkeit erfordert eine Umstellung auf systemische Aufbewahrung. Durchdie direkteIntegration von Legal-Hold-Software in Ihre Dienstanbieter (wie Microsoft 365 oder Slack) können Sie „In-Place“-Aufbewahrungen implementieren. Dadurch wird sichergestellt, dass die Daten auch dann auf Architekturebene erhalten bleiben, wenn ein Benutzer auf seiner Seite auf „Löschen“ klickt. Dadurch verlagert sich die Compliance-Last vom Einzelnen auf die Infrastruktur, was vor Gericht eine viel besser zu verteidigende Position ist.
Wenn Sie überlegen, wie Sie diese technische Lücke schließen können, ist die Identifizierung von Green Flags und wichtigen Funktionen in Legal-Hold-Software der erste Schritt zu einer widerstandsfähigeren Architektur.
3. Das Paradoxon des Datenschutzes bewältigen
Wir befinden uns derzeit in einer Phase intensiver regulatorischer Spannungen. In vielen Rechtsordnungen verpflichten gesetzliche Aufbewahrungspflichten Unternehmen dazu, relevante Informationen aufzubewahren, sobald sie mit einem Rechtsstreit oder einer Untersuchung rechnen müssen. Gleichzeitig schränken Datenschutzbestimmungen – von der DSGVO in der EU bis hin zum CCPA und neuen Rahmenwerken im asiatisch-pazifischen Raum – die Dauer der Aufbewahrung personenbezogener Daten durch Unternehmen stark ein.
Die Verwaltung dieser Daten erfordert einen differenzierten Ansatz zur Datenaufbewahrung. Ein robuster Prozess muss einen „Freigabemechanismus” beinhalten, der ebenso diszipliniert ist wie der „Aufbewahrungsmechanismus”. Viele Unternehmen tappen in die Falle der „unbegrenzten Aufbewahrung” und schaffen so einen riesigen, unüberschaubaren Datensee, dessen Speicherung nicht nur teuer ist, sondern auch eine Goldgrube für gegnerische Anwälte in zukünftigen Rechtsstreitigkeiten darstellt. Um diese Spannung zu bewältigen, ohne eine Beweisvernichtung zu riskieren, benötigen Rechtsabteilungen einen ganzheitlichen Überblick über den Lebenszyklus der Aufbewahrungspflicht und müssen die Datenaufbewahrung aktiv auf das gesetzlich vorgeschriebene Maß beschränken.
4. Der Prüfpfad: Dokumentation als Verteidigung
In den Augen einer Aufsichtsbehörde oder eines Richters ist eine nicht dokumentierte Handlung eine Handlung, die nie stattgefunden hat. Wenn Ihr Nachverfolgungsprozess vorsieht, dass ein Rechtsfachmann eine Tabelle manuell auf der Grundlage von E-Mail-Antworten aktualisiert, ist Ihr Prüfpfad anfällig für Vorwürfe menschlicher Fehler und Inkonsistenzen.
Um einen höheren Compliance-Standard zu erreichen, muss Ihre Dokumentation zeitnah und automatisiert erfolgen. Rechtsabteilungen sollten jede versendete Benachrichtigung, jede versandte Erinnerung und jede Bestätigung des Verwahrers in einem zentralen, unveränderlichen Protokoll erfassen.
Mit Tools wie LegalHold von Mitratech können Sie nicht nur nachweisen, dass Sie versucht haben, Daten zu sichern, sondern auch genau zeigen, wie Sie dies gewährleistet haben. Tatsächlich konnten 9 % der LegalHold-Kunden in den letzten drei Jahren eine Steigerung der Compliance-Raten um 9 % erzielen und erreichten 2024 einen Wert von 91 %.
5. Strategische Einbindung von Verwahrstellen fördern
Wir betrachten Aufbewahrungspflichten oft als technische oder rechtliche Hürde und vergessen dabei, dass sie auch eine Herausforderung für die Kommunikation darstellen. Eine fünfseitige Mitteilung voller juristischer Fachsprache ist ein Garant für Nichtbeachtung. Wenn die Verantwortlichen nicht verstehen, warum sie aufgefordert werden, ihr Verhalten zu ändern, oder was genau unter „Daten“ zu verstehen ist, verfallen sie in ihre alten Gewohnheiten zurück.
Eine aufschlussreiche Compliance erfordert ein „menschenzentriertes“ Design. Das bedeutet, dass Sie Ihre Mitteilungen klar, prägnant und umsetzbar gestalten müssen. Dazu gehört auch, Ihr Team lange vor dem Eintreffen einer Vorladung über die „auslösenden Ereignisse“ eines Rechtsstreits aufzuklären. Wenn Ihre Mitarbeiter ihre Rolle bei der Verteidigung des Unternehmens verstehen, steigt Ihre Compliance-Rate ganz von selbst.
Aufbau Ihres modernen Rahmens
Der Übergang von manuellen zu digitalen Aufbewahrungspflichten ist nicht mehr nur eine Frage der Bequemlichkeit, sondern der einzige Weg, um die Rechtssicherheit Ihres Unternehmens auch bei Wachstum zu gewährleisten. Indem Sie die technischen, regulatorischen und personellen Aspekte der Aufbewahrung berücksichtigen, wechseln Sie von einer reaktiven zu einer proaktiven Haltung.
Eine ausführliche Erläuterung dieser Strategien und eine Schritt-für-Schritt-Anleitung zur Umsetzung finden Sie in unserer vollständigen Analyse: Einhaltung der Aufbewahrungspflicht im digitalen Zeitalter: Ihr Fahrplan.
Häufig gestellte Fragen
-
Was ist die Einhaltung der Aufbewahrungspflicht?
Die Einhaltung der Aufbewahrungspflicht ist die Fähigkeit eines Unternehmens, relevante Daten konsequent zu identifizieren, aufzubewahren, zu verfolgen und freizugeben, wenn Rechtsstreitigkeiten oder Ermittlungen vernünftigerweise zu erwarten sind. Eine echte Einhaltung erfordert vertretbare, wiederholbare Prozesse – nicht nur die Ausstellung einer Aufbewahrungsmitteilung.
-
Was sind die größten Risiken einer unzureichenden Einhaltung der Aufbewahrungspflicht?
Eine unzureichende Einhaltung der gesetzlichen Aufbewahrungspflichten kann zu Sanktionen wegen Beweisvernichtung, nachteiligen Schlussfolgerungen, behördlichen Strafen, erhöhten Prozesskosten und Rufschädigung führen – insbesondere wenn Unternehmen keine angemessenen Aufbewahrungsbemühungen nachweisen können.
-
Reicht die Ausstellung einer Aufbewahrungsaufforderung aus, um die Vorschriften einzuhalten?
Nein. Obwohl Verwahrungsmitteilungen wichtig sind, erfordert die Einhaltung der gesetzlichen Aufbewahrungspflicht auch eine systematische Aufbewahrung, eine revisionsfähige Nachverfolgung, Nachverfolgungen und die Möglichkeit, nachzuweisen, dass Daten tatsächlich aufbewahrt wurden, selbst wenn ein Benutzer sie gelöscht hat.
-
Welche Rolle spielt Legal-Hold-Software bei der Compliance?
Legal Hold-Software unterstützt die Compliance, indem sie Benachrichtigungen automatisiert, Bestätigungen nachverfolgt, In-Place-Holds mit Systemen wie Microsoft 365 oder Slack ermöglicht und einen vor Gericht verwertbaren Prüfpfad erstellt.
