Aktenzeichen Zukunft
eDiscovery Grundlagen: Elektronische Beweismittel strukturiert sichten und aufbereiten
Abdulmejd Kelil Shifa · 21. Jänner 2026 · 7 Min.
Der Begriff eDiscovery stammt aus dem US-Prozessrecht, wo Parteien einander umfangreiche elektronische Unterlagen offenlegen müssen. Wer daraus schließt, das Thema sei für europäische Kanzleien und Rechtsabteilungen ohne Belang, übersieht die Praxis: Auch diesseits des Atlantiks stehen Juristen regelmäßig vor der Aufgabe, große Mengen elektronischer Daten zu sichten, sei es in einer internen Untersuchung, in einem Gerichtsverfahren oder nach einer Behördenanfrage.
Die Ausgangslage ist dabei immer ähnlich. Relevante Kommunikation verteilt sich über Postfächer, Chat-Werkzeuge, Dateiablagen und Fachsysteme. Die Datenmenge übersteigt jede manuelle Sichtung um Größenordnungen, und gleichzeitig hängt vom Ergebnis viel ab: die Verteidigungslinie, die Einschätzung eines Fehlverhaltens, die Antwort an eine Behörde. eDiscovery bezeichnet das strukturierte Verfahren, mit dem aus dieser Datenmasse ein belastbarer, nachvollziehbarer Bestand relevanter Dokumente wird.
Typische Anlässe im europäischen Umfeld
Der häufigste Anlass ist die interne Untersuchung: Ein Hinweis auf mögliches Fehlverhalten, etwa aus einem Hinweisgebersystem, muss aufgeklärt werden, und die Aufklärung führt fast immer über E-Mails, Chats und Dokumente. Daneben stehen Gerichtsverfahren, in denen der eigene Vortrag aus umfangreichen elektronischen Beständen belegt werden muss, etwa in Bau-, Gesellschafts- oder Gewährleistungsstreitigkeiten mit jahrelanger Korrespondenzhistorie.
Die dritte Gruppe sind Behördenverfahren: Auskunftsersuchen und Durchsuchungen von Wettbewerbs-, Finanz- oder Datenschutzbehörden, in denen unter Zeitdruck festgestellt werden muss, welche Unterlagen herauszugeben sind und welche etwa einem Schutz der Anwaltskorrespondenz unterliegen könnten. Schließlich erzeugen auch grenzüberschreitende Verfahren mit US-Bezug Offenlegungspflichten, die europäische Unternehmen unmittelbar treffen und mit europäischem Datenschutzrecht in Einklang gebracht werden müssen.
Der Ablauf: von der Sicherung zum Review
International hat sich ein Phasenmodell etabliert, das sich sinngemäß auf jedes Projekt übertragen lässt. Am Anfang steht die Identifikation: Welche Personen, Zeiträume und Systeme sind betroffen. Diese Eingrenzung ist die wichtigste Kostenentscheidung des gesamten Projekts, denn jede zusätzliche Datenquelle vervielfacht den Aufwand aller Folgeschritte.
Darauf folgt die Sicherung. Betroffene Daten müssen vor Veränderung und Löschung geschützt werden, einschließlich der Aussetzung automatischer Löschroutinen. Die Sicherung muss forensisch sauber erfolgen, also so, dass Herkunft, Vollständigkeit und Unverändertheit der Daten später belegt werden können. Wer hier improvisiert, riskiert, dass Ergebnisse im Verfahren angreifbar werden.
Die dritte Phase ist die Verarbeitung: Die gesicherten Rohdaten werden in eine durchsuchbare Form gebracht, Duplikate entfernt, Zeiträume und Dateitypen gefiltert. In dieser Phase schrumpft der Bestand typischerweise erheblich, bevor ein Mensch das erste Dokument liest. Erst dann beginnt der Review: die eigentliche Sichtung, in der Dokumente als relevant, irrelevant oder besonders schutzbedürftig eingestuft werden, meist in einem mehrstufigen Verfahren mit einem größeren Team für die Erstsichtung und erfahrenen Juristen für die Qualitätskontrolle und die heiklen Funde. Den Abschluss bildet die Aufbereitung der Ergebnisse für den jeweiligen Zweck, vom Untersuchungsbericht bis zur Beilage im Verfahren.
Werkzeuge und Suchstrategien
Review-Plattformen sind der Arbeitsplatz dieser Projekte. Sie halten den Bestand durchsuchbar, protokollieren jede Einstufung und machen die Arbeit eines verteilten Teams konsistent. Bei der Suche hat sich eine Kombination von Strategien bewährt, die man nicht gegeneinander ausspielen sollte.
- Suchbegriffe und Filter: Listen von Stichworten, Namen und Zeiträumen. Transparent und gut dokumentierbar, aber anfällig für zu enge oder zu breite Treffer. Suchbegriffslisten sollten getestet und iterativ verfeinert werden, nicht am Schreibtisch final beschlossen.
- Kommunikationsanalyse: Wer hat wann mit wem kommuniziert. Auffällige Muster, etwa ein Wechsel auf private Kanäle, sind oft aufschlussreicher als einzelne Stichworttreffer.
- Maschinelles Priorisieren: Verfahren, die aus den Einstufungen der Prüfer lernen und ungesichtete Dokumente nach erwarteter Relevanz ordnen. Richtig eingesetzt reduziert das die Sichtungsmenge deutlich, verlangt aber definierte Qualitätskontrollen, etwa Stichproben im als irrelevant eingestuften Bestand.
Für alle Strategien gilt dieselbe Anforderung: Nachvollziehbarkeit. Welche Quellen, Begriffe und Verfahren zu welchem Ergebnis geführt haben, muss dokumentiert sein, weil genau danach gefragt wird, wenn die Gegenseite oder eine Behörde die Vollständigkeit anzweifelt.
Datenschutz bei der Auswertung von Mitarbeiterdaten
In Europa ist keine eDiscovery ohne Datenschutzprüfung zulässig. Postfächer und Chats enthalten personenbezogene Daten der Mitarbeiter und regelmäßig auch private Inhalte, und ihre Auswertung ist ein erheblicher Eingriff. Vor Beginn müssen deshalb die Rechtsgrundlage der Verarbeitung, die Verhältnismäßigkeit des Zugriffs und die innerbetrieblichen Mitbestimmungsrechte geklärt werden. Die Anforderungen unterscheiden sich je nach Land und Konstellation, weshalb diese Prüfung früh und mit fachkundiger Begleitung erfolgen sollte.
In der Praxis haben sich einige Grundsätze bewährt: den Zugriff auf das erforderliche Maß begrenzen, statt vorsorglich alles zu sichern. Private Inhalte über Filter und klare Anweisungen an das Review-Team aus der Auswertung heraushalten. Rollen und Zugriffe auf der Plattform eng vergeben und protokollieren. Und den Umgang mit den Daten nach Projektende, also Aufbewahrung und Löschung, von Anfang an festlegen. Bei grenzüberschreitenden Verfahren kommt die Frage hinzu, ob und wie Daten in Drittländer übermittelt werden dürfen; sie gehört auf den Tisch, bevor die erste Zusage an eine ausländische Behörde oder Gegenseite gemacht wird.
Fazit
eDiscovery ist kein amerikanisches Spezialthema, sondern das Handwerk, große elektronische Datenbestände unter Zeitdruck belastbar auszuwerten, und dieses Handwerk brauchen europäische Kanzleien und Rechtsabteilungen bei internen Untersuchungen, Verfahren und Behördenanfragen gleichermaßen. Die Erfolgsfaktoren sind unspektakulär: früh und eng eingrenzen, forensisch sauber sichern, mit kombinierten Suchstrategien arbeiten, jede Entscheidung dokumentieren und den Datenschutz als Rahmenbedingung von Beginn an mitplanen. Wer das Verfahren erst im Ernstfall zum ersten Mal durchdenkt, verliert genau die Zeit, die dann fehlt.
Sprechen wir über Ihr Vorhaben.
Unverbindliches Erstgespräch. Wir melden uns zeitnah bei Ihnen.
Erstgespräch anfragen →