Was ist eDiscovery?
eDiscovery, kurz für „electronic discovery“, bezeichnet den strukturierten Prozess zur Identifikation, Sicherung, Analyse und Bereitstellung elektronischer Informationen für rechtliche Verfahren, interne Untersuchungen oder regulatorische Prüfungen. Im Mittelpunkt steht dabei die rechtskonforme Aufbereitung digitaler Daten als potenzielles Beweismaterial.
In modernen Microsoft-365-Umgebungen entstehen relevante Informationen in E-Mails, Chats, Dokumenten, SharePoint-Websites oder OneDrive-Speichern. Diese Daten sind verteilt, versionsbasiert gespeichert und häufig in kollaborativen Kontexten eingebettet. eDiscovery ermöglicht es, diese Informationen gezielt zu durchsuchen, zu sichern und revisionssicher bereitzustellen.
Microsoft Purview bietet mit Microsoft Purview eDiscovery (Standard) und Microsoft Purview eDiscovery (Premium) zwei abgestufte Funktionsumfänge, die sowohl einfache Such- und Exportanforderungen als auch komplexe interne Ermittlungen unterstützen.
Die wichtigsten Punkte im Überblick:
- Strukturierte Suche und Sicherung elektronischer Daten für rechtliche oder regulatorische Zwecke.
- Unterstützung interner Untersuchungen und Compliance-Prüfungen.
- Integration in Microsoft Purview innerhalb von Microsoft 365.
- Revisionssichere Dokumentation und Beweissicherung.
- Zentraler Bestandteil moderner Compliance- und Governance-Strategien.
eDiscovery ist damit kein reines IT-Werkzeug, sondern ein strategisches Instrument zur rechtssicheren Datenaufbereitung in digitalen Arbeitsumgebungen.
Navigation
- 1. Was ist die DSGVO?
- 1.1 Was versteht man unter der Datenschutz-Grundverordnung?
- 1.2 Warum wurde die DSGVO eingeführt?
- 1.3 Welche Ziele verfolgt die DSGVO?
- 2. Anwendungsbereich und Grundprinzipien
- 2.1 Für wen gilt die DSGVO?
- 2.2 Welche Grundprinzipien regelt die DSGVO?
- 2.3 Was sind personenbezogene Daten im Sinne der DSGVO?
- 2.4 Welche Rechte haben betroffene Personen?
- 3. Pflichten für Unternehmen
- 3.1 Welche organisatorischen und technischen Maßnahmen sind erforderlich?
- 3.2 Was bedeutet Rechenschaftspflicht?
- 3.3 Welche Dokumentations- und Nachweispflichten bestehen?
- 3.4 Welche Meldepflichten gelten bei Datenschutzverletzungen?
- 4. Umsetzung in Unternehmen
- 4.1 Welche Rolle spielen Datenschutzbeauftragte und Management?
- 4.2 Wie wird eine DSGVO-Compliance-Strategie entwickelt?
- 4.3 Wie werden Mitarbeitende und Fachbereiche eingebunden?
- 5. Integration in Sicherheits- und Governance-Architekturen
- 5.1 Zusammenspiel mit Informationssicherheit und ISO 27001
- 5.2 Verbindung zu NIS2, DLP und Insider Risk Management
- 5.3 Rolle der DSGVO im unternehmensweiten Risikomanagement
- 6. Strategische Einordnung
- 6.1 Warum DSGVO mehr als ein Datenschutzgesetz ist
- 6.2 Aktuelle Entwicklungen und Durchsetzungspraxis
- 6.3 Fazit für IT-, Compliance- und Management-Verantwortliche
Wenn wir auch für Sie tätig werden können, freuen wir uns über Ihre Kontaktaufnahme.
