EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander...

31
eDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft TSP Microsoft Technet Event, Wallisellen, 25.09.2013

Transcript of EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander...

Page 1: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery & SharePoint 2013

eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013

Alexander FrommDTI - Senior Consultant

Thierry Gasser Microsoft TSP

Microsoft Technet Event, Wallisellen, 25.09.2013

Page 3: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery - Agenda

• Was ist eDiscovery ?• Was bedeutet eDiscovery im Kontext des angelsächsischen aber

durchaus auch im schweizerischen Rechts?• Wer hat sich damit weshalb auseinanderzusetzen?• Was sind dazu die Anforderungen an eine IT-Lösung ?• Was nutzt dazu SharePoint 2013?

Page 4: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

How can I get it quickly and accurately?

Is my Enterprise data consistent and trusted?

eDiscovery: Weg zum Regulation (ISO/IEC 27050)!

Enterprise Information Management

High-Performance Analytics

Discovery, Visualization, & Collaboration

Can we make it easier for users to understand?

Ediscovery is a Audit legal system for IT.

http://www.iso.org/iso/iso_technical_committee?commid=45306

Page 5: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery - Definition

• eDiscovery: Electronic Discovery oder eDiscovery (engl. eDisclosure) ist der Vorgang des Ermittelns und Bereitstellens von elektronischen Daten, die als Nachweis dienen können.

Page 6: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery – Rechtlicher Rahmen «Civil Action»

Page 7: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery – Beispiel Legal Hold Notification

Page 8: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery – Rechtlicher Rahmen

• Was bedeutet eDiscovery im Kontext des angelsächsischen aber durchaus auch im schweizerischen Rechts

USA• Offenlegung aller prozessrelevanter Daten und Aushändigung an die Gegenpartei (Federal

Rules of Civil Procedure, FRCP – Electronically Stored Information - ESI).• Auslöser einer eDiscovery können amerikanische Rechtsanwälte, Insolvenzverwalter,

Revisoren, Steuerfahnder oder auch Behörden sein.• Regulatorische Anforderungen: Foreign Corrupt Practices Act [FCPA 1998], Sarbanes-Oxley Act

(SOX) (2002).• Sanktionen: Finanziell oder Beweislast-Umkehr.• Angeforderte Informationen zu löschen, zurückzuhalten, nicht zu finden oder zu verändern

wird vor Gericht hart bestraft.

Page 9: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery – Wer hat sich damit auseinanderzusetzen?

• Unternehmen mit Geschäftstätigkeit in den USA• Geschäftsleitung, IT, Rechtsabteilung, Rechtsanwälte

Page 10: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery – Welche Daten sind relevant?

Page 11: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery – …im schweizerischen Rechts I

• Was bedeutet eDiscovery im Kontext ……… aber durchaus auch im schweizerischen Rechts

• Schweizer StGB (http://www.gesetze.ch/)• Haager Übereinkommen• Schweizer Bankgeheimnis (http://schweizer-bankgeheimnis.ch/)• Datenschutz

Page 12: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery - … im schweizerischen Recht II

• Pre-Trial Discovery nach Schweizer Strafgesetzbuch nicht strafbar.• Kreuzverhöre lt. Rechtshilfeabkommen möglich.• Datenschutzgesetz bei internationaler Rechtshilfe (Art. 2 Abs. 2 Bst.

DSG) findet keine Anwendung.

Page 13: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery – sonstige Anwendungsbeispiele

•Hilfreich nicht nur bei Rechtsstreitigkeiten mit den USA

• Verwendung der Daten bei rechtlichen Auseinandersetzungen z.Bsp.:• Patentstreitigkeiten• Preisabsprachen• Wirtschaftskriminelle Ermittlungen sowohl gegen das Unternehmen als auch gegenüber

Einzelpersonen• Interne Ermittlungen gegen Einzelpersonen• Anklagen durch Geschäftspartner oder Mitarbeiter

Page 14: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery - Anforderungen

• Was sind dazu die Anforderungen an eine IT-Lösung

- Enterprise Search – Leistungsstarke Suche- Compliance Archivierung der Suchergebnisse/Daten- Authentifizierung/Authorisierung- Datenexport

Page 15: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery - Nutzen

• Was nutzt dazu SharePoint 2013- SharePoint 2013 hat den Fokus auf die ersten 3 Bereiche des eDiscovery

Prozesses.

- Discovery – Suchen und finden der Fall relevanten Daten- Preservation – Fallspezifisches sicheres Aufbewahren von Daten – Archivierung- Collection – Einsammeln der Daten und Überwachung

Was nutzt dazu EX 2013 und Lync 2013- Exchange und Lync haben dieselben Focus für eDiscovery

Page 16: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

User A Mailbox

Recoverable Items

Deletions

Inbox

Purges

Versions

Audits

Deleted Items

DiscoveryHold

Calendar Logging

(6a) Messages purged by DIRW Policy (or maintained for Litigation Hold)

(5) Message Edited

(3) Message deleted

(4a) Message “purged” by user (Litigation Hold / Single Item Recovery)

Lifecycle of mailbox items

(4b) Message “purged” by user (In-Place Hold)

(6c) MFA evaluates item against hold queries set on mailbox

(6b) Mailboxes with SIR and In-Place Hold enabled have expired messages moved

(1) Message delivered

(2) Message moved to Deleted Items

Page 17: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery - Überblick

• eDiscovery in SharePoint 2013• eDiscovery SP2013 besteht aus folgenden Komponenten und Funktionen:

• eDiscovery site template• In-place holds (or In-place Preservation) – Compliance Archiv• eDiscovery Datenexport• eDiscovery APIs

Page 18: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery – Site Template

• Erstellt und managed eDiscovery Sätze.• eDiscovery Satz ist ein SharePoint site template und erstellt sub webs

in der eDiscovery site collection.• Identifizieren und Halten des Inhalts • Compliance Archiv• Suchen und filtern im Inhalt • Export der Daten

• Das eDiscovery site template enthält auch Funktionen für die Zusammenarbeit an Fällen (Collaboration), die zentrale Speicherung der Daten und das Datentracking.

Page 19: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery In-place Holds – Compliance Archiv• Definieren eines Haltebereich• Inhalt wird erst in das Archiv übertragen, wenn der Inhalt geändert

wird (Design Spezifikation).• SharePoint 2013 Dokumente, Listeneinträge, Webseiten, Exchange

Postfächer, Lync Chat Aufzeichnungen• Setzen von “legal hold” - (Schützen/Aufzeichnen der Daten auf

Veränderung) ohne die Benutzer über die Archivierung der Daten zu informieren

Page 20: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery Export

• Daten Export zur weiteren Überprüfung• SharePoint Inhalt incl. Versionierung (Dokumente, Listeneinträge,

Webseiten und Exchange Inhalt)• Berichterstellung – Log Dateien • XML mit Metadaten• ERDM Format - Electronic Discovery Reference Model

Page 21: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery APIs

• Microsoft .NET programming model • Microsoft.Office.Server.Discovery namespace

• Weiterführende Informationen unter:http://msdn.microsoft.com/en-us/library/jj163267.aspx#SP15_eDiscoveryInSP_eDiscoveryProgrammingModel

Page 22: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

eDiscovery – Limite - Fragen

• Kann auch SharePoint 2010 Inhalte verwendet werden?• Ja, aber keine In-place holds möglich. Suchen, Filter, Berichte und Export möglich.

• Kann auch in «alten» Versionen eines Dokumentes oder SharePoint Inhaltes gesucht werden?• Nein, OOB nicht möglich.

• Können Benutzer SharePoint Daten ändern, nachdem ein «Hold» auf einer Site gesetzt wurde? • Ja, wenn ein «Hold» auf eine Site gesetzt wurde, können Benutzer weiterhin Daten ändern.

• Werden die Modifikationen / edits innerhalb eines Dokuments auch in die Preservation Hold Library / Compliance Archiv übernommen ?• Nein, die Modifikationen werden nicht übernommen.

• Limite können über die API gelöst werden, bzw. Partner arbeiten an einer Lösung.

• Hinweis: eDiscovery Download Manager benötigt .NET 4.5 auf dem client system

Page 23: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

Beispiele

• SharePoint 2013 eDiscovery Beispiel / Walk-thru / Demo

Page 24: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

LIVE DEMO

Page 25: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

Create Case Preserve Search Export

Page 26: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

Create Case Preserve Search Export

Query of what to preserve

Turn on Hold

Page 27: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

Create Case Preserve Search Export

Page 28: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

Create Case Preserve Search Export

Page 29: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

Create Case Preserve Search Export

Page 30: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

FRAGEN?

Page 31: EDiscovery & SharePoint 2013 eDiscovery: Anforderungen und Umsetzung mit SharePoint 2013 Alexander Fromm DTI - Senior Consultant Thierry Gasser Microsoft.

• Weiterhin stehen wir Ihnen für Fragen gerne unter folgenden Kontaktdaten zur Verfügung:

• Alexander Fromm [email protected]• Peter Angehrn [email protected]

DANKE!