Die Unternehmenswelt ist wieder einmal gezwungen, sich an die sich ändernden Kommunikationstrends anzupassen. Als Ephemeral Messaging zum ersten Mal populär wurde, war es lediglich eine spaßige Möglichkeit, verschwindende Bilder oder Nachrichten an Freunde über Apps wie Snapchat zu senden. Die Verwendung von Tools mit diesen Funktionen für die Unternehmenskommunikation war undenkbar. Die Ansichten haben sich geändert, da immer mehr Plattformen wie WeChat oder WhatsApp für geschäftliche Zwecke eingesetzt werden. Dies hat Unternehmen dazu gezwungen, über die Nutzung dieser neuen Technologie nachzudenken, Richtlinien zu überdenken und mögliche Vorteile am Arbeitsplatz zu untersuchen. Es ist von entscheidender Bedeutung, die neuen Richtlinien in diesem Bereich zu befolgen, um die Vorschriften einzuhalten.

Vorherige Anleitung - Sedona

Ephemeral Messaging ist immer noch ein sich entwickelndes Thema, wenn es um Geschäftsfunktionen geht. Die Sedona-Konferenz hat sich in einem Kommentar aus dem Jahr 2021 zu den Vorteilen geäußert, um Aufsichtsbehörden, Gerichten und Unternehmen bei der Verwendung von Kurznachrichten im Geschäftsleben zu helfen. Die Schlussfolgerung lautete, dass es sich um ein akzeptables Instrument handelt, das jedoch mit Vorsicht zu genießen ist. So könnten sie beispielsweise bei Datenschutzinitiativen helfen, indem sie sensible Daten und Mitteilungen schützen, oder in begrenztem Umfang bei der Verwaltung der Vorratsdatenspeicherung und der Datenminimierung nützlich sein.
 
Unternehmen müssen sich jedoch darüber im Klaren sein, dass diese Tools ein höheres Risiko mit sich bringen können und daher nicht für die alltägliche Kommunikation verwendet werden oder im Mittelpunkt der Zielerreichung stehen sollten. Die Nutzung dieser Plattformen birgt ein höheres Risiko, z. B. die Nichtaufbewahrung von Informationen, die für einen Rechtsstreit oder eine Untersuchung relevant sind. Aktualisierungen der Information Governance werden auch notwendig sein, um die Mitarbeiter darüber zu informieren, welche Daten über diese Apps übertragen werden dürfen.
 
Mehrere Agenturen haben auch zum Ausdruck gebracht, dass die Möglichkeit, kriminelle Aktivitäten wie Betrug zu erleichtern oder relevante Informationen für einen Fall zu verbergen, ein ernstes Problem darstellt. Jahrelang war die E-Mail die bevorzugte Methode im Geschäftsleben. Mit der zunehmenden Akzeptanz von Chats ist der Umfang der Chat-Nutzung in den meisten Fällen höher als der von E-Mails. Dies bezieht sich im Allgemeinen auf Anwendungen wie Teams, aber einige fügen der Liste der zugelassenen Kommunikationskanäle auch kurzlebige Messaging-Plattformen hinzu. In diesem Umfeld erhöht die geringere Formalität die Gefahr von betrügerischen oder bösartigen Handlungen am Arbeitsplatz.
 
Daher müssen Unternehmen, die ephemere Nachrichten nutzen, darauf achten, wie die Apps zum Löschen programmiert sind, welche Daten gespeichert werden und welche Art von Kommunikation die Mitarbeiter auf den verschiedenen Plattformen führen. 

Frühere Anleitungen - Die Gerichte

Die Gerichte haben sich mit dem Thema der flüchtigen Nachrichtenübermittlung befasst, was zur Weiterentwicklung bewährter Verfahren beitragen wird. So sind die Richter beispielsweise zu dem Schluss gekommen, dass die Parteien die Kommunikation über kurzlebige Nachrichtenplattformen einstellen sollten, sobald sich ein Rechtsstreit anbahnt. Dies hängt davon ab, wann die Pflicht zur Aufbewahrung entsteht, auch wenn diese Pflicht lange vor der Klageerhebung ausgelöst wird. In der Rechtssache Fast gegen GoDaddy.com LLC, Nr. CV-20-01448-PHX-DGC (D. Ariz. Feb. 3, 2022), war das Gericht der Ansicht, dass das Sammeln von Informationen und die Beauftragung eines Anwalts für Abfindungsverhandlungen zwei Jahre vor der Klageerhebung immer noch die Pflicht zur Aufbewahrung und Vermeidung von Kommunikation über ephemere Messaging-Anwendungen auslöst.
 
Unternehmen sollten die Gerichtsentscheidungen weiterhin beobachten und diese Instrumente nur in begrenztem Umfang nutzen. Was akzeptabel ist, wird für jeden anders aussehen und erfordert einen strategischen Einsatz und eine klare Kommunikation an das gesamte Unternehmen darüber, ob, wann und wie diese Technologie am Arbeitsplatz akzeptabel ist. Das Justizministerium (Department of Justice, DOJ) hat Anfang des Jahres einige Hinweise gegeben, die den Dialog über die Vorteile, Risiken und bewährten Verfahren im Zusammenhang mit ephemeren Nachrichten anregen könnten.

Jüngste DOJ-Richtlinien

Das DOJ befürwortete ursprünglich ein Verbot von ephemeren Nachrichten. Seit 2019 hat die Behörde eine mildere Haltung eingenommen und darauf hingewiesen, dass Unternehmen angemessene Leitlinien und Kontrollen für persönliche Geräte und flüchtige Nachrichten am Arbeitsplatz einrichten sollten. Alle Bemühungen zur Datensicherung seien lehrreich, auch wenn es sich um ephemere Messaging-Plattformen handele. In den vergangenen vier Jahren hatte das DOJ keine klaren Vorgaben gemacht, was dies bedeutet, so dass die Unternehmen nicht wussten, wie sie die Vorschriften einhalten sollten.
 
Im März veröffentlichte das DOJ endlich die lang erwarteten Parameter, wie es die Einhaltung der Vorschriften durch Unternehmen bewerten würde. Die wichtigsten Bereiche, die hervorgehoben wurden, waren flüchtige Nachrichten, persönliche Geräte und Kommunikationsplattformen am Arbeitsplatz.

Hier sind wichtige Erkenntnisse aus den Aktualisierungen der DOJ Criminal Division's Evaluation of Corporate Compliance Programs.

• Das DOJ hat nach außen hin anerkannt, dass es sich an die modernen Kommunikationspräferenzen anpassen muss und versteht, dass alle Arten von Plattformen Organisationen helfen können, zu wachsen und effektiver zu kommunizieren. Dazu gehört auch die Nutzung kurzlebiger Messaging-Plattformen.
• Auch wenn es vorgeschriebene Faktoren gibt, die die Bewertung lenken, sollte die Überprüfung für jede Organisation individuell sein. So können die geschäftlichen Anforderungen, die Risikobereitschaft und frühere Bemühungen zur Risikominderung flexibel berücksichtigt werden.
• Staatsanwälte können nun drei Kategorien für die Identifizierung, Meldung, Untersuchung und Behebung von Fehlverhalten und Gesetzesverstößen verwenden. Dazu gehört die Überprüfung der elektronischen Kommunikationskanäle einer Organisation, des politischen Umfelds und des Risikomanagements.
• Bei der Bewertung der Nutzung elektronischer Kommunikationskanäle wird das DOJ beispielsweise die Art der genutzten Plattformen, deren Verwendungszweck, die Beschränkung von Messaging-Anwendungen und persönlichen Geräten, die Bemühungen zur Aufbewahrung von Informationen über die einzelnen Kanäle und die Löscheinstellungen berücksichtigen.
• Bei der Bewertung des politischen Umfelds wird das DOJ beispielsweise Aufbewahrungsrichtlinien, Sicherheitskontrollen, Überwachungsmaßnahmen, Richtlinien für persönliche Geräte, Richtlinien für Messaging-Anwendungen und die auf das fragliche Verhalten anwendbaren Gesetze berücksichtigen.
• Bei der Bewertung des Risikomanagements wird das DOJ beispielsweise die Disziplinarverfahren einer Organisation für Verstöße von Mitarbeitern, frühere Fälle von Verstößen von Mitarbeitern und das Zusammenspiel der Richtlinien mit der Risikobereitschaft der jeweiligen Organisation berücksichtigen.

 
Die neue DOJ-Richtlinie bietet Unternehmen zwar Flexibilität bei der Nutzung kurzlebiger Nachrichtenplattformen, wenn sie dies für vorteilhaft halten, aber es ist wichtig zu bedenken, dass die Kommunikation über solche Kanäle im Falle einer Untersuchung weiterhin offengelegt werden kann. Jetzt, da einige Monate vergangen sind, sollten sich Unternehmen mit diesen Aktualisierungen vertraut machen und die Kontrollen zur Datenspeicherung und -aufbewahrung weiter überprüfen.

Fazit

Was kann auf der Grundlage der bisherigen Leitlinien getan werden, um mögliche Folgen zu begrenzen? Unternehmen müssen strategisch darüber nachdenken, welche Kommunikationskanäle für die Geschäftsabwicklung notwendig sind. Wenn flüchtige Nachrichten oder die Nutzung persönlicher Geräte in Frage kommen, müssen sie festlegen, welche Einschränkungen sie vornehmen wollen, um Bedenken hinsichtlich der Datenaufbewahrung zu zerstreuen. Erstellen Sie Richtlinien, die je nach Bedarf aktualisiert werden, überwachen Sie die Einhaltung der Vorschriften durch die Mitarbeiter, bieten Sie regelmäßige Schulungen an und ziehen Sie bei Verstößen gegen die Vorschriften die entsprechenden Konsequenzen. Suchen Sie Partnerschaften mit Anbietern, die Sie bei der Erstellung robuster Compliance-Programme unterstützen können, und führen Sie datengestützte Bewertungen durch, um sicherzustellen, dass alles wie gewünscht funktioniert. Verfolgen Sie vor allem weiterhin die Leitlinien und Durchsetzungstrends des Justizministeriums, der Gerichte und anderer Behörden, da sich dieser Rechtsbereich ständig weiterentwickelt.
 
Der Inhalt dieses Artikels dient nur der allgemeinen Information und stellt keine Rechtsberatung oder -meinung dar.