E-Discovery – ein nettes Wort für etwas, das deutsche Datenschützer nicht gerne hören. Worum geht es: In den USA ist jede Partei im Vorfeld eines Zivilprozesses verpflichtet, der Gegenseite auf Anforderung umfangreiche Unterlagen herauszugeben. Das Discovery-Verfahren dient dazu, dabei verfahrenserhebliche Beweise zu ermitteln und sicherzustellen. Heutzutage wird die briefliche Kommunikation mehr und mehr durch den elektronischen Austausch via E-Mail und Social Media ersetzt. Viele Informationen liegen gar nur noch in elektronischer Form vor – E-Discovery ist geboren.
Der Inhalt im Überblick
US-Recht vs. Datenschutz in Europa
Nach einem schon älteren Artikel der LTO bedeutet dies:
Die Offenlegungspflicht in Bezug auf die herausverlangten Daten ist sehr weitgehend und es bestehen nur sehr beschränkte Zurückbehaltungsrechte. Zu den Beweismitteln gehören sämtliche elektronisch gespeicherte Daten, also nicht nur E-Mails mit und im Zusammenhang mit dem Streitgegenstand, sondern auch SMS-Nachrichten, Sprachnachrichten und sonstige elektronisch gespeicherte Daten wie Fotos, Tabellen, selbst Nutzerdaten und Profile. Und spätestens wenn der Litigation-Hold ausgesprochen wurde, ist an Datenlöschung nicht mehr zu denken.
Auch ein deutsches bzw. europäisches Unternehmen kann davon betroffen sein – wenn es nämlich eine US-amerikanische Muttergesellschaft hat. Tritt der beschriebene Fall ein und wird auf Herausgabe der Daten gedrungen, betrifft dies in der Regel auch personenbezogene Daten. Für eine derartige Übermittlung bedarf es nach unserem Recht einer Rechtsgrundlage – die aber nicht in einem US-Gesetz bestehen kann. Damit ist der Konflikt vorprogrammiert.
Neue Ansätze?
In einem Blogartikel hat sich RA Dr. Spies mit neuen Informationen zur Sache geäußert:
Die US-Anwaltskammer „American Bar Association“ (ABA) hat sich nun der „Discovery“ im Ausland in einem umfangreichen Bericht angenommen, in dem die US-amerikanischen Gerichte zur Respektierung ausländischen Rechts bei der Beweisermittlung in Zivilprozessen aufgerufen werden.
Die Empfehlungen der ABA lauten, dass mehr Abwägungen in Fällen grenzüberschreitendem Datenverkehrs getroffen werden müssten, die Balance gehalten werden verschiedenen nationalen Interessen und ja nach Wichtigkeit der Daten auch nach alternativen Lösungen Ausschau gehalten werden muss, die kein Rückgriff auf Daten aus anderen Ländern erfordern.
Praxistauglichkeit steht noch aus
Wie die US-Gerichte hier weiter verfahren, ist noch offen. Für die praktische Arbeit sollte auf jeden Fall einer weiteren Empfehlung gefolgt werden, die ebenfalls in dem o.g. Artikel der LTO veröffentlicht wurde: Erstellen und Umsetzen eines datenschutzkonformen Löschkonzepts. Was nicht mehr gebraucht wird muss – auch noch deutschem Datenschutzrecht – weg. Und was nicht mehr da ist, kann auch nicht hinterher herausgegeben oder beschlagnahmt werden.