Die Rechtspflege hat die Aufgabe, Sachverhalte verbindlich zu regeln und ist es gewohnt, Ergebnisse zuverlässig in Schriftform zu dokumentieren. Ihr System des rechtsverbindlichen Nachweises von Sachverhalten erhält aber zunehmend Konkurrenz: IT-Systeme und Systemarchitekturen haben längst eigene Technologien und Verfahrensweisen zur Sicherung von Datenqualität und -authentizität. Diese folgen dem Prinzip der „Single Source of Truth“ für IT-Systeme. Die fortschreitende Digitalisierung und andere Entwicklungen machen es notwendig, rechtliche und technische Anforderungen und Möglichkeiten miteinander zu vereinbaren und eröffnen neue Nutzungsmöglichkeiten beim Dokumentenmanagement im Legal-Bereich.
Bleiben Sie auf dem neuesten Stand beim Thema Dokumentenmanagement und Legal und folgen Sie ESCRIBA auf LinkedIn
Notwendigkeit der „Single Source of Truth” im Legal-Bereich
In der Informationstechnologie wird das Prinzip der „Single Source of Truth“ (SSOT) immer mehr zum zentralen Konzept, um unter anderem die Qualität und Authentizität von Daten in Systemen bzw. Systemarchitekturen sicherzustellen. SSOT-Architekturen beruhen fast immer auf Stammdaten-Management und der Möglichkeit, Ereignisse zu steuern und zu dokumentieren. Das Konzept sieht somit Regeln für die zuverlässige Speicherung von Tatbeständen und den Ablauf von Prozessen vor: Erstens darf jede verwendete Information möglichst nur aus einer einzigen, möglichst universell gültigen Quelle stammen, deren Wahrheitsgehalt gesichert ist, zu der es zurückverfolgt werden kann und die der einzige Ort ist, an der es geändert werden kann. Zweitens muss auch die Änderungshistorie nachvollziehbar sein, also fälschungssicher dokumentiert werden, wer die Information wann wie geändert hat und was der vorangegangene Status war.
So schön das Konzept ist, so schwierig ist die betriebliche Realität: Die einzelnen Unternehmenseinheiten haben in der Regel jeweils hoch spezialisierte IT-Systeme (z.B. HR, ERP oder CRM-Systeme), die standardmäßig ihre eigenen Stammdatenbank-Anwendungen enthalten. Im Standard sehen Systeme oft keinen Zugriff (lesend oder schreibend) auf andere oder aus anderen Systemen vor oder machen den Zugriff von hohen zusätzlichen Lizenzkosten abhängig – ein prominentes Beispiel ist das von der SAP durchgesetzte Prinzip vor oder nachgeschaltete Drittnutzung lizenzpflichtig zu machen.
Die Krux mit den „Datensilos“
Das hat zur Folge, dass inhaltlich identische Daten zu derselben Person (juristisch oder natürlich) oder demselben Vorgang in mehreren voneinander getrennten Datenbanken („Datensilos“) und teilweise zusätzlich auch noch in Kalkulations- oder sogar Texttabellen gespeichert sind. Natürlich sind diese Datensätze nicht identisch und somit beginnt die Diskussion, welches System oder welches Dokument denn nun tatsächlich die Quelle der Wahrheit sei. Es fehlt also genau die Kontextualisierung bzw. ein-eindeutige Zuweisung eines Datums zu einem Sachverhalt oder einer Person, die ein Dokument leistet und die das SSOT-Konzept fordert.
Beweiskraft von Daten und Dokumenten im Vergleich
Schnittstellen zum Arbeitsgegenstand der Rechtspflege (unter der hier Teile der Verwaltung, Rechtsabteilungen und Kanzleien verstanden werden) sind offensichtlich. Die Rechtspflege verfügt über ein lange etabliertes System einer solchen Nachweisführung, das im Großen und Ganzen auf Dokumenten beruht. Dokumente werden hier verstanden als Schriftstücke, die in einem definierten Prozess erstellt, abgestimmt, qualitätsgesichert, unterzeichnet, nach Bedarf auch beglaubigt, ausgehändigt sowie systematisch in Akten abgelegt werden. Sie stellen in diesem Sinne eine „Single Source of Truth“ dar, die Sachverhalte unveränderlich festhält, verbindlich regelt, die notwendigen Zusammenhänge darstellt und all dies einem bestimmten Adressatenkreis – aber nur diesem – zur Verfügung stellt.
Die Digitalisierung, insbesondere der darin zunehmende Einsatz von IT-Systemen, verändert aber den Stellenwert von Dokumenten. Das Zusammenspiel von Daten in Systemen und Daten im Kontext der relevanten Sachverhalte wird komplexer: Zwar werden Daten und Sachverhalte weiterhin in Dokumenten in einen endgültigen, und bei ausreichender Beweiskraft bindenden Zusammenhang gestellt. Diese Daten und Sachverhalte stammen aber vielfach aus Datenquellen, die selbst die Eigenschaften von „Sources of Truth“ aufweisen, z.B. da die Daten in ihnen direkt aus den Prozessen oder von den Verursachern selbst stammen, in Log-Protokollen erfasst und unveränderbar gespeichert werden.
Diese Daten stehen maschinell lesbar zur Verfügung, während Textdokumente heute in der Regel nicht oder nur indirekt maschinenlesbar sind. Hinzu kommt, dass Dokument-Daten im Vergleich zu Datensätzen in Systemen nur über unzureichende Attribute – besser Auszeichnungsmerkmale– verfügen, also nicht gut interpretierbar oder strukturiert auswertbar sind. In digitalen Kontexten stehen sie nicht zur Verfügung oder sind nur ungenügend verwendbar. Eine vollständige Integration ist aber wünschenswert.
Risikobehaftete Übertragung von Daten in Dokumente
Gleichzeitig entstehen Fehler oder rechtliche Risiken gerade bei der Übertragung von Daten in Dokumente oder bei deren Verbreitung und weiterer Verarbeitung. Ganz alltagspraktisch kann angesichts einer wahren Flut von Daten und Dokumenten an verschiedensten Speicherorten und in unterschiedlichen Formaten der Überblick darüber verloren gehen. Eine Rechtsabteilung kann dann nur noch schwer nachvollziehen, welche Rechte und Verpflichtungen ihrem Unternehmen aus seinen bestehenden Verträgen mit Vertragspartnern erwachsen. Maschinenlesbarkeit würde neue Möglichkeiten beim Dokumentenmanagement im Legal-Bereich eröffnen, die Vertrags- bzw. allgemeiner Dokument-Daten strukturiert auszuwerten und damit umfassendere Risikoschätzungen vorzunehmen.
Regeln für das digitale Dokumentenmanagement im Legal-Bereich
In einer idealen (IT-)Welt sollten Dokumente und die enthaltenen Dokument-Daten kontextualisiert – mit hinreichenden Auszeichnungsmerkmalen versehen – vollständig als integrierte Datenquelle zur Verfügung stehen. Technisch ist es ohne weiteres möglich, Dokumente in einem Repository bereitzustellen und als Datenträger zu benutzen. Damit haben sie den gleichen technischen Nutzwert, aber zusätzlich den Vorteil der vollständigen Kontextualisierung. Nach wie vor kann es Redundanzen geben, wenn man Daten aus IT-technischen Gründen wie Performance, Indexierung usw. in spezialisierte Datenbanken überträgt. Diese Redundanzen sind einerseits erforderlich und anderseits unkritisch, da die Datensätze tatsächlich identisch sind. Eine derartige dokument-integrierte Systemarchitektur sollte zukünftig Standard sein.
Verwaltungen und Rechtsabteilungen haben somit guten Grund, sich mit IT-technischen Konzepten zur Sicherung von Datenqualität und -authentizität zu beschäftigen und das Miteinander von Systemdaten und Dokumenten bzw. Dokument-Daten zu regeln. Mit konsequenter Anwendung des SSOT-Konzepts auf Daten, ihre Verwendung in Dokumenten und die Verwendung von Dokumenten kann sichergestellt werden, dass das Dokumentenmanagement im Legal-Bereich rechtlich und faktisch sicher abläuft und die Daten effizient verwaltet und sicher geschützt sind. Ein objektorientierter Blick auf die Dokumente öffnet darüber hinaus den Weg in Richtung Maschinenlesbarkeit und die damit verbundenen quantitativen Auswertungsmöglichkeiten: Werden Standard-Vertragstext-Passagen und daran vorgenommene Abwandlungen in eigenen Objektdatenbanken gespeichert, können diese leicht systematisiert und mit Meta-Analysen im Hinblick auf ihre Wirksamkeit untersucht werden (z.B. im Zusammenhang mit erfolgreichen Widersprüchen).
Der Originalbeitrag ist in englischer Sprache auf der Website von „GoingDigital“ erschienen und steht auch als PDF-Download zur Verfügung.