Case Study

Komplexe Dokumentenprüfung im Rahmen eines DSAR

  • LinkedIn icon
  • X/Twitter icon
  • PDF icon

Mit Inkrafttreten der DSGVO wurden Unternehmen neue Pflichten für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten von EUBürgerInnen auferlegt. Dazu gehört die Erfüllung von Auskunftsersuchen nach personenbezogenen Daten (Data Subject Access Requests, DSAR), mit denen Personen ihr Recht wahrnehmen, zu erfahren, welche Daten über sie gespeichert und wie diese verarbeitet werden. Bereits im ersten Geltungsjahr der DSGVO verzeichneten über 70 Prozent von befragten Unternehmen einen Anstieg der DSAR-Anträge.

Die Ausgangslage

Im vorliegenden Fall stand ein DSAR-Antrag im Zusammenhang mit einem arbeitsrechtlichen Konflikt, bei dem es um Vorwürfe von Mobbing und Belästigung ging. Für die Erfüllung des Auskunftsersuchens, das die Prüfung umfangreicher Dokumente mit britischem Speicherort erforderte, stand ein extrem kurzer Zeitrahmen von nur vier Werktagen zur Verfügung, in dem die betroffenen Dokumente nicht nur identifiziert, sondern auch auf vertrauliche Informationen hin analysiert und geschwärzt werden mussten. Aufgrund seiner langjährigen Beziehung zu FTI Consulting beauftragte der Mandant, ein US-amerikanisches Softwareunternehmen, das Managed-ReviewExpertenteam von FTI Consulting mit der Durchführung.

Tausende von Dokumenten mussten dafür innerhalb der vorgegebenen vier Tage für den Mandanten analysiert und bearbeitet werden.

Unsere Rolle

Mithilfe eines britischen Expertenteams für Managed Review und digitale Forensik wurde der Review aufgesetzt und für den Mandanten folgende Maßnahmen durchgeführt:

  • Bereitstellung eines geeigneten Teams hochqualifizierter zugelassener Juristen vor Ort im Vereinigten Königreich in weniger als 24 Stunden
  • Einrichtung eines Review-Workflows mit Priorisierung von Dokumenten mit einem Empfängerkreis von weniger als 20 Personen, da diese als die wahrscheinlichste Fundquelle für die angeforderten Daten gelten
  • Durchführung eines First-Level-Reviews von mehr als 5.000 Dokumenten
  • Segmentierung der für Schwärzungen zu prüfenden Dokumente anhand von E-Mail-Threads und NearDuplicates für einen effizienteren und konsistenteren Review
  • Unkenntlichmachung aller geschäftlich sensiblen, personenbezogenen und vertraulichen Informationen, die nicht für die Augen Dritter bestimmt waren
  • Aufbereitung und Schwärzungen, bei umfangreichen Excel-Dateien im nativen Format, bei anderen Dokumententypen im Bilddateiformat
  • Workflows zur Qualitätskontrolle sowie zur Überprüfung im Hinblick auf Richtigkeit und Belastbarkeit der Prüfergebnisse

Das Ergebnis

  • Erfüllung des DSAR
    Mit speziellen DSAR-Workflows und -Technologien wie E-Mail-Threading und Erkennung von NearDuplicates haben die ExpertInnen von FTI Consulting ca. 5.000 Dokumente im First Level, von denen rund 400 für eine automatisierte Schwärzung identifiziert wurden, gesichtet. So konnte dem DSAR rechtzeitig und effizient nachgekommen werden.
  • Umgehende Team-Mobilisierung
    Ein innerhalb von 24 Stunden zusammengestelltes Review-Team aus hochqualifizierten zugelassenen Juristen konnte den Review zügig durchführen und fristgerecht abschließen.
  • Bereinigung von geschäftlich sensiblen, vertraulichen und personenbezogenen Daten
    Die Bearbeitung gewährleistete die Prüfung und Unkenntlichmachung sämtlicher personenbezogener, vertraulicher und/oder geschäftlich sensibler Informationen. Die Bereinigung von rund 400 Dokumenten erfolgte in nativen und Bilddateiformat.