E-Discovery: Der sch­male Grat zwi­schen Betriebs­ge­heimnis und Beweis­ve­r­ei­te­lung

von Ass. jur. Viola C. Didier

10.08.2011

Discovery-Verfahren sind im US-Recht ähnlich einem Beweisermittlungsverfahren der Verhandlung vorgeschaltet. Eine Besonderheit bildet die E-Discovery. Sie umfasst sämtliche elektronische Daten – und neben der unüberschaubaren Menge sind es vor allem die beträchtlichen Risiken, die deutschen Unternehmen mit US-Bezug heftige Kopfschmerzen bereiten. Drei Experten verraten, was zu beachten ist.

 

In den USA ist jede Partei im Vorfeld eines Zivilprozesses verpflichtet, der Gegenseite auf Anforderung umfangreiche Unterlagen herauszugeben. Das Discovery-Verfahren dient dazu, dabei verfahrenserhebliche Beweise zu ermitteln und sicherzustellen. "Oft geht es um hunderttausende von Seiten Papier – und die Gefahr, dadurch Geschäftsgeheimnisse an einen Wettbewerber zu verlieren, war schon bisher groß", erklärt Dr. Mark Hilgard, Partner in der weltweit tätigen US-Kanzlei Mayer Brown LLP, Frankfurt/Main.

Heute ersetzt der virtuelle Austausch via E-Mail und Social Media mehr und mehr die herkömmliche Korrespondenz. Viele Informationen liegen nur noch in elektronischer Form vor. Rechtsfragen um die Herausgabe von Daten haben sich daher unter der Bezeichnung Electronic Discovery oder E-Discovery als ein eigenes Rechtsgebiet herauskristallisiert. "E-Discovery eröffnet Klägern eine neue Dimension von Informationen, insbesondere den Zugriff auf interne Kommunikationsvorgänge beklagter Unternehmen", warnt Hilgard, der sich mit diesen Problemen häufig konfrontiert sieht. Mit zunehmender Präsenz des Internets werden die Auswirkungen der E-Discovery auch in Deutschland immer stärker spürbar.

Nicht nur E-Mails sind betroffen

Die Offenlegungspflicht in Bezug auf die herausverlangten Daten ist sehr weitgehend und es bestehen nur sehr beschränkte Zurückbehaltungsrechte. Zu den Beweismitteln gehören sämtliche elektronisch gespeicherte Daten, also nicht nur E-Mails mit und im Zusammenhang mit dem Streitgegenstand, sondern auch SMS-Nachrichten, Sprachnachrichten und sonstige elektronisch gespeicherte Daten wie Fotos, Tabellen, selbst Nutzerdaten und Profile. Und spätestens wenn der Litigation-Hold ausgesprochen wurde, ist an Datenlöschung nicht mehr zu denken.

Denn wird die Herausgabe verweigert oder werden gar Löschaktionen durchgeführt, drohen horrende Strafen. So wird es nach dem "Sarbanes Oxley Act" mit bis zu 20 Jahren Gefängnis und 1 Mio. USD Geldbuße geahndet, wenn beweiserhebliche E-Mails in einem Betrugsverfahren gelöscht oder verfälscht werden. "Die Maßregeln stehen im Ermessen des Gerichts. In Extremfällen werden der Partei, die geforderte Daten vernichtet oder gefährdet, sämtliche Einreden abgeschnitten", berichtet Clemens Kochinke, Partner in der Washingtoner Anwaltskanzlei Berliner, Corcoran & Rowe, LLP, der mit der Abwehr von Klagen gegen deutsche Unternehmen beschäftigt ist. Ein Zivilprozess kann also allein schon deshalb verloren werden, weil eine Partei beweispflichtige Tatsachen, die elektronisch dokumentiert sein müssten, nicht rechtzeitig findet oder aus anderen Gründen nicht vorlegt.

Deutscher Datenschutz vs. E-Discovery

Wie wichtig E-Discovery im Prozess ist, kommt auf den Einzelfall an. Gerade in Vertragsstreitigkeiten werden aber immer häufiger E-Mails zur Kommunikation zwischen den Vertragsparteien eingesetzt, sodass der Inhalt und das Datum einer E-Mail schnell zu einer wichtigen Tatfrage werden können. "In der Praxis wird von der Möglichkeit der E-Discovery rege Gebrauch gemacht, wenn die Möglichkeit besteht, erhebliche Informationen zu erhalten", weiß der in den USA und in Deutschland als Rechtsanwalt zugelassene Benjamin Baur. "Daten, die im Discovery-Verfahren herausverlangt werden dürfen, müssen selbst nicht im Prozess als Beweis zulässig sein, es muss nur möglich sein, dass diese Daten zu verwertbaren Beweisen führen können", erklärt Baur, der in der Kanzlei Baur & Klein in Miami internationale Streitigkeiten betreut. Damit sind generell auch Daten der E-Discovery ausgesetzt, die unter deutsche oder europäische Datenschutzvorschriften fallen. Trotz des entgegenstehenden Rechts ist das US-Recht diesbezüglich eindeutig: Auch diese Daten müssen grundsätzlich herausgegeben werden.

Doch wie löst man diesen Konflikt zwischen dem amerikanischen Herausgabeverlangen und dem deutschen Datenschutz in der Praxis? "Eine Möglichkeit ist, sich mit dem Gegner außergerichtlich abzusprechen und eine gemeinsame Lösung zu finden", schlägt Baur vor. "Sollte dies scheitern, kann bei Gericht eine so genannte protective order beantragt werden. Viele Gerichte in den USA werden diesem Antrag zustimmen, wenn man nachvollziehbar darstellen kann, dass eine Herausgabe der Daten gegen geltendes deutsches Recht verstoßen würde." Das Gesetz – jedenfalls auf US-Bundesebene – bietet den Gerichten damit die Möglichkeit, von einer Herausgabe abzusehen, wenn die Beschaffung eine unzumutbare Härte darstellt. "Die Gerichte verfahren hier allerdings leider nicht einheitlich", räumt Baur ein, der die Probleme beider Rechtssysteme kennt.

Vorausschauende Taktik

US-Anwalt Kochinke empfiehlt deshalb, schon bei Vertragsverhandlungen deutsche wie amerikanische Verbote bei der Discovery nach Datenschutzgesetzen oder dem Datenexportverbot zu berücksichtigen: "Beide Seiten räumen sich das Recht ein, im Streitfall Daten nur nach dem im eigenen Land geltenden Recht offenzulegen: Notfalls beschränkt, redigiert oder unter verlängerten Vorlagefristen aufgrund der Notwendigkeit, amtliche Genehmigungen für die Offenlegung, z.B. nach US-ITAR-Bestimmungen, einzuholen."

Entsprechend kann auf eine Schiedsklausel mit reduzierter Discovery gedrungen werden, oder der Gerichtsstand wird dort verbindlich gemacht, wo die Discovery unbekannt oder weniger aggressiv ist als in den Gerichten der USA. "Deutsche Verhandlungsführer sollten auch die günstige Einschätzung der Fairness deutscher Zivilprozesse nach dem Bericht der World Justice Project (Rule of Law Index 2011) ins Spiel bringen", rät der deutsch-amerikanische Anwalt Kochinke.

Um in Zukunft für das E-Discovery gewappnet zu sein, sollten deutsche Unternehmen allerdings noch früher ansetzen: Rechts- und IT-Abteilung müssen in dieser Hinsicht enger zusammenarbeiten. "Die Rechtsabteilung macht die Vorgaben, welche Art von Daten aufgehoben werden müssen und welche keiner Speicherung bedürfen. Löschvorgänge, die im Rahmen eines routinemäßigen Systemablaufs erfolgen, sind grundsätzlich nicht vorwerfbar und entbinden von der Herausgabepflicht", weiß Baur. "Die Rechtsabteilung sollte einen für das Unternehmen passenden Plan erstellen, wie und wann welche Löschvorgänge erfolgen und die IT-Abteilung hat schließlich die Aufgabe, diese Anweisungen zu realisieren und zu überwachen. Außerdem muss die IT-Abteilung die entsprechenden Daten kategorisch und systematisch speichern, damit für Klageverfahren erhebliche Daten schnell und effizient ausgesondert und für das Verfahren zur Verfügung gestellt werden können. Daten, die für den Geschäftsbetrieb nicht wichtig und für Klageverfahren unerheblich sind, sollten hingegen regelmäßig gelöscht werden", so der Tipp von Baur.

Mit anderen Worten: Die Archivierung und Löschung von Daten muss professionalisiert, d.h. systematisiert werden. Ein solches System wird als DRP – "Dokumentenmanagementprogramm", "Records Management" oder "Document Retention Plan" bezeichnet.

"Ein DRP sollte der Corporate Practice entsprechen", meint Hilgard, der Datenmanagement für unerlässlich hält. "Gerade Firmen, die von einem Prozess in den USA betroffen sein könnten, sollten ihr DRP auf die Anforderungen einer E-Discovery hin überprüfen und gleichzeitig das deutsche Datenschutzrecht beachten." In Anbetracht der Komplexität, des Umfangs und der Verbreitung von geschäftlichen Informationen auf elektronischen Übermittlungswegen ist es ein anspruchsvolles Unterfangen, ein DRP zu verwirklichen. Dennoch sollten deutsche Unternehmen mit US-Bezug spätestens jetzt die Scheuklappen abnehmen und sich auf das Thema E-Discovery vorbereiten.

Die Autorin Viola C. Didier ist Journalistin, PR-Manager und Juristin.

 

Mehr auf LTO.de:

Social Media Guidelines: Mehr als nur ein Knigge für's Web 2.0

Unternehmensinterne Untersuchungen: Die schwierige Entscheidung zwischen Kündigung und Knast

Neuer UK Bribery Act 2010: Null Toleranz bei Korruption

Zitiervorschlag

Viola C. Didier, E-Discovery: Der schmale Grat zwischen Betriebsgeheimnis und Beweisvereitelung. In: Legal Tribune Online, 10.08.2011, http://www.lto.de/persistent/a_id/3979/ (abgerufen am: 28.07.2016)

Infos zum Zitiervorschlag
Kommentare
Neuer Kommentar