GH GambleHub

Legal Hold und Dateneinfrieren

1) Was ist Legal Hold und warum ist es notwendig

Legal Hold (rechtliches Moratorium für die Löschung/Änderung von Daten) ist ein verwaltetes „Einfrieren“ spezifischer Daten, die möglicherweise für eine Untersuchung, ein Audit, eine Forderung, ein Gerichtsverfahren oder ein regulatorisches Verfahren von Bedeutung sind. Ziel ist es, die beweissichere Integrität zu wahren: Zerstörung, Änderung oder automatische Bereinigung von Retentionszeitplänen zu verhindern, solange ein rechtliches Risiko besteht.

Die wichtigsten Grundsätze sind:
  • Aktualität: Halten wird unverzüglich nach „vernünftigem Warten“ auf die Streitigkeit/Prüfung eingeführt.
  • Genauigkeit: Nur relevante Sets werden eingefroren (Datenminimierung).
  • Beobachtbarkeit und Auditierbarkeit: Alle Aktivitäten werden protokolliert und können überprüft werden.
  • Reversibilität: Es gibt ein verständliches Verfahren zum Entfernen von Hold und zum Zurückkehren zu normalen Löschplänen.

2) Wenn Legal Hold eingeführt wird: typische Auslöser

Mitteilung der Beschwerde, Beschwerde der Regulierungsbehörde, Aufsichtsvorschriften.
Interne Untersuchung (Compliance/Sicherheit/Finanzen/AML).
eDiscovery/Anfragen von externen Beratern.
Sicherheitsvorfälle (Leck, Betrug).
Signale von Schutzleitungen: Legal, DPO, CISO, Internal Audit.

3) Frostvolumen: Datenquellen

Betriebsspeicher: Transaktionsdatenbank, Zahlungsprotokolle, KYC/KYB, AML-Signale.
Unternehmenskommunikation: Mail, Chats, Call Records, Tickets.
Datei-Repositories und DWH/Datalakes: Roh- und abgeleitete Ebenen.
Backups und Archive: Snapshots, WORM-Speicher, S3 Object Lock/immutability.
Prozessoren von Drittanbietern: KYC-Anbieter, PSPs, Marketingplattformen, Clouds.

Wichtig: Das Einfrieren gilt für Kopien und Derivate (ETL/Vitorki/Caches).

4) Rollen und Verantwortung (RACI)

RolleDie Verantwortung
General Counsel / Head of Legal (A)Genehmigt und schließt halten, definiert den Umfang und die Grundlagen von eDiscovery/Legal Ops (R)
DPO/Privacy (C)DSGVO/lokale Gesetzeskonformität, Konflikt mit DSAR
CISO/SecOps (C)Technische Maßnahmen der Unveränderlichkeit, Integritätsprüfung
Data Owners (R)Datenlokalisierung, Anwendung von Hold-Tags in Systemen
IT/Platform/DBA (R)Technisches Einfrieren: retention/backup/archive policies
Compliance/AML (C)Schnittmenge mit Untersuchungen, regulatorische Fristen
Internal Audit (I)Auditierung von Leistungsspuren
HR/PR (I/C)Kommunikation mit Mitarbeitern/Externen bei Bedarf

(R — Responsible; A — Accountable; C — Consulted; I — Informed)

5) End-to-End-Prozess (SOP)

1. Initiation: Legal registriert den Fall, bildet das „Scope“: Themen, Daten, Themen, Systeme.
2. Auswertung und Mapping: Data Owners + Legal Ops erstellen eine Liste von Quellen/Tabellen/Backups.

3. Technisches Einfrieren:
  • Hold-Tags/Regeln in DLP/EDRM/Archivierung einschließen.
  • Auto-Löschung/Anonymisierung in betroffenen Schemata blockieren.
  • Für Backups - immutability/WORM anwenden; retention override beheben.
  • 4. Hinweise (Legal Hold Notice): Adressaten (custodians) - Wer ist verpflichtet, zu speichern und nicht zu löschen.
  • 5. Kontrolle der Ausführung: Bestätigungen, Erinnerungen, Schulungen, Überwachung von Verstößen.
  • 6. Periodische Überprüfung: mindestens monatlich - ist Hold relevant, gibt es keine Überdeckung?
  • 7. Hold Rückzug: eine schriftliche Entscheidung Legal; Checkliste zur Wiederherstellung herkömmlicher Richtlinien.
  • 8. Defensible Dispositiv: Wiederaufnahme geplanter Löschungen und Anonymisierung, Fixierung in Protokollen.

6) Retentionspolitik und „Einfrieren“: Wie sie zusammenpassen

Regel: Hold setzt die jeweiligen Retentionsfristen nur für die betroffenen Objekte aus.
Konflikt mit Privacy by Design: Scope minimal erweitern; Blockieren Sie keine „unbeteiligten“ Sets.
Granularität: Objekt (ID/Subjekt), Tabelle/Partitur, Raum/Baket, Dokumenttyp.

7) Technische Kontrollmaßnahmen

Immutable Speicher: WORM/S3 Object Lock, Write-Once Volumes, protokollierbare Dateisysteme.
Integritätskontrolle: Hashes, Beweisketten, Prüfprotokoll (nur Append).
DB-Freeze: Policy-Flags und Trigger, die UPDATE/DELETE an bestimmten Schlüsseln verbieten.
Archivierung der Kommunikation: automatische Protokollierung von E-Mails/Chats mit Legal Hold API (Journaling, AIP/EDRM).
DLP/EDRM-Integrationen: Labels „LegalHold = true“, Löschverbot, Export per Case.
Backups: separate Hold-Backups, mit verlängerter Haltbarkeit, Recovery-Test.
Beobachtbarkeit: Dashboard von Hold-Cases, SLAs, Anwendungsfehler, „Drift“ -Richtlinien.

8) Integrationspunkte (Referenzarchitektur)

Case Management (Legal): Fallsystem ↔ Datenkatalog ↔ Orchestrator-Politiker.
IAM/Secrets: Delegieren des minimal erforderlichen Zugriffs für den Export/die Anzeige.
Datenkatalog/Lineage: Automatische „Einfärbung“ der abhängigen Datasets.
CI/CD Retentionskonfigurationen: Hold-Regeln - als Code (Policy-as-Code), Revue/Versionen.
SIEM/SOAR: Warnungen über Lösch-/Modifikationsversuche unter Hold.

9) Konflikte und wie man sie löst

DSAR/Recht auf Löschung vs Legal Hold: der Antrag des Subjekts kann rechtmäßig zurückgestellt werden, wenn die Daten zur Erfüllung gesetzlicher Verpflichtungen aufbewahrt werden müssen; Wir erfassen die Begründung und benachrichtigen das Subjekt über die Verzögerung.
Minimierung und Verhältnismäßigkeit: Überprüfen Sie den Umfang; Trennen Sie nicht verbundene personenbezogene Daten.
Cross-Border-Transfers: Wenn wir Kopien in anderen Gerichtsbarkeiten aufbewahren, überprüfen wir die rechtlichen Grundlagen und Mechanismen der Übertragung (SCC/BCR/lokale Register).
Verschlüsselung und Schlüssel: Sie können die Schlüsselzerstörung nicht „umgehen“; KMS-Rotationen werden dokumentiert.

10) Regulatorischer Kontext (zu Referenzzwecken)

eDiscovery/Civil Process Standards (z.B. FRCP 37 (e)) - Sanktionen für den Verlust von ESI.
DSGVO/lokale Datengesetze: Rechtmäßigkeit der Speicherung, Benachrichtigung, Einschränkung der Zwecke.
Finanz/AML: vorgeschriebene Aufbewahrungsfristen (Transaktionen, KYC), die länger als üblich sein können.

(Die aktuellen Vorschriften werden von Legal für Ihre Gerichtsbarkeit/Märkte spezifiziert.)

11) Metriken und SLAs

Time-to-Hold: Vom Trigger bis zur Anwendung in allen Zielsystemen (Ziel: ≤24 h).
Abdeckung:% bestätigte custodians/Systeme unter hold (Ziel: 100%).
Drift/Violations: Von Richtlinien blockierte Lösch-/Bearbeitungsversuche.
Scope Creep: Der Anteil irrelevanter Objekte soll durch eine monatliche Übersicht reduziert werden.
Time-to-Release: von der Legal-Lösung bis zum vollständigen Rückzug (Ziel: ≤48 -72 Stunden).

12) Checkliste für die Einführung von Legal Hold

  • Registrieren Sie den Fall und die Rechtsgrundlage.
  • Scope bilden (Themen, Daten, Systeme, Datentypen).
  • Datenzuordnung und Lineage aktualisieren.
  • Hold-Regeln in DLP/Archive/DB/Dateien/Backups aktivieren.
  • Legal Hold Notice und Anweisungen senden.
  • Überwachung und Warnungen aktivieren.
  • Beheben Sie fehlertolerante Backups (immutability) und testen Sie die Wiederherstellung.
  • Plan für die regelmäßige Überprüfung und Datum der nächsten Prüfung.

13) Vorlage Legal Hold Notice (kurz)

Betrifft: Gesetzliche Aufbewahrungspflicht: Verpflichtung zur Vorratsdatenspeicherung

Adressaten: [Liste der custodians/data owners]

Basis: [Fallnummer/Prozessart]

Was aufzusparen: [sistemy/papki/tablizy/potschtowyje die Kasten/Umfänge der Daten]

Verboten: Löschen, Ändern, Löschen, Überschreiben, Verschlüsseln ohne Zustimmung

Anleitung: wo und wie zu speichern, Tags/Tags, Kontakt Legal Ops

Frist: bis zum gesonderten Rücktrittsbescheid

Bestätigung: Link/Formular zur Lesebestätigung und Ausführung

14) Widerrufsverfahren Legal Hold (Release)

1. Lösung Legal + Beschreibung der Gründe.
2. Endgültige Ausfuhr/Konsolidierung der Nachweise (falls erforderlich).
3. Rückruf von Benachrichtigungen, Zeiterfassung.
4. Wiederherstellung der üblichen Retentions- und Anonymisierungsrichtlinien.
5. Abschlussbericht: Was unter gehalten wurde, wer benachrichtigt wurde, welche Löschungen wieder aufgenommen wurden.

15) Häufige Fehler und wie man sie vermeidet

Fuzzy Scope → übermäßige Speicherung, Datenschutzrisiken und Kosten.
Ignorieren von Backups und Caches → unvollständiges Einfrieren, Fallanfälligkeit.
Keine immutability → das Risiko einer unbefugten Änderung.
Schlechte Kommunikation mit custodians → menschlichen Faktor und Störungen.
Das Fehlen einer regelmäßigen Überprüfung → „ewige“ Holds unnötig.

16) Mini-Playbook „am Boden“ (operativ)

DBA: die Attribute' legal _ hold = true' auf die betroffenen Partitionen/Schlüssel anwenden; Audit-Trigger aktivieren; DDL-Schemaänderungen sperren.
Speicher: Stellen Sie die entsprechenden Buckets/Ordner auf WORM/Retention Lock-Modus; Snap-Shots erstellen.
Mail/Chat: Aktivieren Sie die Protokollierung und den Export unter dem Fall; Purge-Verbot.
DWH/ETL: Tabellen nur als read-only markieren; Einfrieren geplanter Säuberungen historischer Parteien.
Backups: dedizierte Replikate mit verlängerter Laufzeit; wöchentliche Wiederherstellungsprüfung.
Monitoring: Benachrichtigungen in Slack/Email über jedes DELETE/TTL-Ereignis per Scope.

17) Politik (Formulierungsmuster)

Die Organisation führt Legal Hold sofort ein, wenn eine angemessene Erwartung der Streitigkeit/Überprüfung besteht.
Der Hold-Umfang richtet sich nach den Grundsätzen der Notwendigkeit und Verhältnismäßigkeit.
Alle Mitarbeiter sind verpflichtet, die Bescheide einzuhalten und die Leistung zu bestätigen.
Die technische Unveränderlichkeit wird durch immutability und audit-logging sichergestellt.
Hold wird mindestens 1 Mal alle 30 Tage überprüft.
Hold-Rücknahmen werden schriftlich formalisiert und gehen mit der Wiederherstellung von Standardrichtlinien einher.

18) Verwandte Wiki-Abschnitte

Privacy by Design und Datenminimierung

Zeitpläne für die Speicherung und Löschung von Daten

Löschung und Anonymisierung von Daten

Legal/Regulatory Requests & eDiscovery

Incident Management und Forensics

DLP/EDRM und Kommunikationsarchivierung

Summe

Legal Hold ist ein überschaubares, messbares und auditierbares „Einfrieren“ streng definierter Daten. Ein starkes Programm stützt sich auf: (1) schnelle Trigger und präzises Scope, (2) technische Unveränderlichkeit (WORM, Objektsperre, Audit), (3) transparente Rollen und SLAs, (4) regelmäßige Überprüfung und sichere Hold-Entnahmen mit Rückkehr zur normalen Retention.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.