solutions
industries

Vorbereitung der Kunden auf den Ernstfall mit der Organisation von Scheindurchsuchungen

Die Simulation einer unangekündigten Durchsuchung zeigte eine Reihe von Fragen und Problemen auf und ermöglichte es einem europäischen Hersteller, seine Systeme zu verbessern

Problemstellung

Die Europäische Kommission hat die Befugnis, Räumlichkeiten zu betreten und Untersuchungen dahingehend durchzuführen, ob Unternehmen gegen EU-Vorschriften verstoßen, die wettbewerbsbeschränkende Vereinbarungen und den Missbrauch einer marktbeherrschenden Stellung verbieten (Artikel 101, 102).

Ein großer polnischer Kunde wollte die Reaktionen seines Teams auf eine solche unangekündigte Durchsuchungsaktion untersuchen. Da die Geldbuße für die Weigerung, sich einer solchen Untersuchung vollumfänglich zu unterwerfen, bis zu 1 % des Gesamtumsatzes eines Unternehmens betragen kann, war es wichtig, dass unser Kunde auf eine echte Durchsuchungsaktionen vorbereitet war.

Lösung

Unser forensisches Team bereitete zusammen mit der Anwaltskanzlei des Unternehmens eine solche Scheindurchsuchung vor und führte sie dann als Übung durch. Im Zuge dieser Aktion haben wir die IT-Abteilung als einen Schwerpunktbereich identifiziert. Diese hat mehr als jeder andere Bereich des Unternehmens Kenntnis von der Geschäftstätigkeit und Zugriff auf kritische Daten, welche bei einer echten Durchsuchungsaktion angefordert werden könnten.

Umsetzung

Wir erschienen unangemeldet und gaben uns als Ermittler und Spezialisten der EU-Kommission aus. Wir führten technische Interviews mit Schlüsselpersonen aus der IT durch und bewerteten deren Kompetenz anhand folgender Kriterien:

  • Bereitschaft zur Zusammenarbeit mit den Ermittlern
  • Zustand ihrer Systeme und die Speicherorte kritischer Daten (effiziente Assetmanagementkontrollen)
  • Spezielle Verantwortlichkeit für kritische Systeme und Speicherorte
  • Vorliegen ausreichender und getesteter Protokolle und Bereitschaftspläne zur Beantwortung von Informationsanfragen

Ergebnisse

Nach mehrstündigen Interviews und Beurteilungen offenbarten wir unsere wahre Identität. Wir führten eine
Nachbesprechung mit dem Kunden und dessen Rechtsberater durch, bei der eine Reihe von Problemen
aufgezeigt wurden, die adressiert werden sollten. Zu den Problemkreisen gehörten unzureichende
Datenaufbewahrungsrichtlinien und eine starke Abhängigkeit von IT-Drittanbietern bei der Beantwortung von
Informationsanfragen. Infolge dieser Übung war das Unternehmen in der Lage seine Systeme zu verbessern, um im Falle einer echten Durchsuchung ausreichend vorbereitet zu sein.

thinking

By continuing to browse and accepting this banner, you consent to the storing of first and third-party cookies on your device to enhance site navigation, analyze site usage, and assist in Epiq’s marketing efforts. Read more on our cookie notice.