MS SharePoint 2013 eDiscovery

In SharePoint 2013 erhält die eDiscovery-Funktionalität gravierend an Bedeutung und wird daher im Rahmen dieses Abschnitts hinsichtlich der Planungsrelevanz eingehender betrachtet.

Als eDiscovery bezeichnet man den Prozess des Auffindens von rechtlich relevanten Inhalten für Untersuchungen oder Audits. Historisch haben derlei Anwendungszwecke speziell in amerikanischen Unternehmen eine besondere Relevanz. Mittlerweile ist auch hierzulande der Bedarf an einer automatisierten Identifikation von mittels eDiscovery lokalisierten Informationen von größerer Bedeutung.

Die Ausgangssituation ähnelt sich in der Mehrzahl der Fälle. Rechtlich relevante Informationen per- sistieren in Unternehmen primär in den klassischen Medien: in E-Mail-Postfächern oder auf Datei- serverfreigaben. Bereits seit langer Zeit gilt in Behörden als inoffizielles, aktenführendes System der E-Mail-Server. In den E-Mail-Postfächern finden sich somit in der Regel eDiscovery-relevante Informationen, die ohne einen automatisierten eDiscovery-Prozess im Bedarfsfall nur außerordent- lich zeitintensiv extrahiert werden müssen.

Ein beispielhafter eDiscovery-Zyklus sieht demnach wie folgt aus:

1. Identifikation
Im Rahmen der Identifikation werden Inhalte basierend auf definierten Merkmalen mithilfe von Suchmechanismen lokalisiert.

2. Präservation
Identifizierte, relevante Inhalte werden präserviert und somit vor einer will- und unwillkürli- chen Manipulation geschützt.

3. Sammlung
Die festgehaltenen Inhalte werden in einem Archiv zusammengeführt und festgehalten.

4. Aufbereitung
Die vorliegende Sammlung wird in einer Reviewplattform importiert, um abschließend validiert zu werden.

5. Validierung
In der Regel trifft geeignetes Fachpersonal, wie z.B. Anwälte, eine Entscheidung, welche der ent- haltenen Inhalte relevant für die Offenlegung sind.

6. Offenlegung
Die relevanten Informationen werden der anfordernden Partei zur Einsicht bereitgestellt.

SharePoint bietet bereits seit der Version 3.0 (MOSS 2007) minimale eDiscovery-Basisfunktionen. So konnten damals Inhalte bereits gesperrt werden, um deren Manipulation zu unterbinden. Diese doch sehr rudimentären Funktionen wurden in SharePoint 2010 um einige wichtige Neuerungen erweitert. Neben der für eDiscovery bedeutsamen Verfügbarkeit der FAST-basierten Suche wurde die Möglichkeit eingeführt, die im Rahmen einer Suchabfrage lokalisierten Inhalte in den sogenann- ten Haltebereich (Holds) zu präservieren, um dort weitere Operationen mithilfe der Oberfläche oder der API durchzuführen, wie z.B. Inhalte durch weitere Suchabfragen hinzuzufügen oder irrele- vante Inhalte zu entfernen und abschließend Inhalte aus dem Haltebereich zu übermitteln. Das hiermit verknüpfte Feature ist unter SharePoint 2010 standardmäßig exklusiv in allen Website- sammlungen, basierend auf der Datenarchiv-Vorlage, aktiviert. SharePoint 2013 bringt an dieser Stelle nun einige bedeutsame Erweiterungen ein, die einige der wichtigen Lücken des bislang sehr rudimentären eDiscovery-Konzepts schließen:  eDiscovery-Center  Compliance-Archiv  Erweiterte eDiscovery-Quellen  eDiscovery-Export Zusätzlich bietet SharePoint 2013 eine Reihe von APIs an, mithilfe derer Sie die eDiscovery-Schnitt- stelle anpassen und erweitern können. Nachfolgend werden die wichtigsten Eigenschaften der primären Funktionsbereiche betrachtet.

eDiscovery-Center

Das eDiscovery-Center ist eine neue Website-Vorlage, die für die Verwaltung von eDiscovery- Suchabfragen optimiert ist. Innerhalb dieser Vorlage wird für jeden Fall ein neues Web innerhalb der Websitesammlung angelegt. Mithilfe von eDiscovery-Sätzen können Kombinationen von Quel- len und Filter dafür verwendet werden anzugeben, welche Inhalte identifiziert und beibehalten wer- den sollen. Für die Identifizierung von Inhalten können diverse Suchkriterien wie Verfasser, Datumsbereich und Ausdrücke verwendet werden.

Compliance-Archiv

Die auch als In-Place-Holds bezeichneten Compliance-Archive ermöglichen es, eDiscovery-rele- vante Inhalte nicht nur zu identifizieren und zu sperren, sondern diese auch parallel weiter bearbeit- bar zu halten. Während Benutzer mit Standardberechtigungen lediglich die jeweils aktuelle Version des Inhalts sehen, können sogenannte Compliance Officers, also Benutzer mit erweiterten Berechti- gungen, auf die via eDiscovery festgehaltenen Inhalte zugreifen, selbst wenn das Originalobjekt vom Anwender gelöscht oder anderweitig manipuliert wurde.

Erweiterte eDiscovery-Quellen

Erstmalig können im Rahmen des eDiscovery nicht nur SharePoint-Inhalte, sondern auch Inhalte von Dateifreigaben aus Lync Servern oder gar Exchange Server-Speichern identifiziert und expor- tiert werden. Hierdurch werden überhaupt erst die in der Praxis wichtigen Quellen integrierbar.