Data Breach Hotline

Offenlegungsmängel bei der "Horizon IT"-Untersuchung des Postamts

eDiscovery- und Dokumentenüberprüfungsprozesse sind im Rahmen des seit langem andauernden Postskandals, der nun Gegenstand einer öffentlichen Untersuchung ist, erneut ins Visier der Justiz geraten.

Der Skandal gilt allgemein als der größte Justizirrtum in der britischen Rechtsgeschichte, der sich über einen Zeitraum von mehr als zwanzig Jahren erstreckte, und noch heute warten viele Opfer auf Gerechtigkeit.

Kurz zum Hintergrund: Der Skandal bezog sich auf ein fehlerhaftes IT-Verkaufssystem namens Horizon, das die Post für die einzelnen Postämter im ganzen Land einführte, die von einzelnen Unterpostmeistern und Unterpostmeisterinnen ("SPMs") betrieben wurden. Horizon war jedoch mit Bugs, Fehlern und Defekten behaftet, die zu Diskrepanzen und Fehlbeträgen in den Konten der einzelnen Postämter führten. Tausende von SPMs verloren riesige Geldsummen, da sie unter Druck gesetzt wurden, die mysteriösen Fehlbeträge auszugleichen. Zwischen 2000 und 2014 hat die Post 736 SPMs strafrechtlich verfolgt, also durchschnittlich einen pro Woche. Einige von ihnen kamen nach Verurteilungen wegen falscher Buchführung und Diebstahl ins Gefängnis. Das Leben vieler SPMs wurde ruiniert. Mehr als 60 SPMs sind seitdem gestorben, ohne dass ihnen Gerechtigkeit widerfahren ist. Mindestens vier begingen als direkte Folge des Skandals Selbstmord.

Das Verhalten der Post während der gesamten Zeit und bis zum heutigen Tag ist nahezu unverständlich. Es gibt im Internet eine Fülle von Informationen darüber, aber in diesem Artikel werde ich mich nur mit Fragen der Offenlegung befassen.

Ein Teil des Zwecks der derzeit laufenden öffentlichen Untersuchung ist die Untersuchung dessen, was das Berufungsgericht (in Bezug auf die strafrechtlichen Verfolgungen) als "durchdringende Versäumnisse bei der Offenlegung über ein Jahrzehnt" beschrieb, Versäumnisse, "die so ungeheuerlich waren, dass eine Strafverfolgung in einem der Horizon-Fälle ein Affront gegen das Gewissen des Gerichts war". Das Berufungsgericht stellte ferner fest, dass der Ansatz der Post bei der Untersuchung und Offenlegung von dem geleitet wurde, was die Post als ihr bestes Interesse ansah, und nicht von dem, was das Gesetz verlangte".

Als ob das nicht schon bemerkenswert genug wäre, wurden die Post und ihre Berater von der Untersuchung kritisiert, weil sie es immer wieder versäumt haben, der Untersuchung selbst Informationen zukommen zu lassen.

"Ich sehe keinen Grund, meine mehr als einmal geäußerte Ansicht zu ändern, dass die aufgedeckten Mängel bei der Offenlegung zu Recht als äußerst unzureichend bezeichnet werden.

- Sir Wyn Williams, Vorsitzender der Untersuchungskommission - 5. September 2023

Insbesondere ein Dokument, das als "Anhang 6" oder "Dokument über die Identifizierungscodes" bezeichnet wird und von dem der PO jetzt einräumt, dass es aufgrund von Anfragen im Februar und Juni 2022 an die Untersuchung hätte weitergegeben werden müssen, kam nach einem Antrag auf Informationsfreiheit, den ein investigativer Journalist im Mai 2023 stellte, ans Licht. Als Teil der internen Dokumente, die den internen Strafverfolgungsprozess der PO bilden, sollten die einzelnen SPMs nach verschiedenen rassistischen Begriffen kategorisiert werden, wie sie im Dokument "Identification Codes" dargelegt sind. Es genügt zu sagen, dass es ein schreckliches Dokument ist.

Bei der Untersuchung der Gründe für die Nichtfreigabe von Anhang 6 wurde eine Reihe von Problemen mit den vom PO und seinen Beratern angewandten eDiscovery-Verfahren aufgedeckt. Sie überschneiden sich alle, aber im Großen und Ganzen geht es um folgende Punkte:

  • Verwendung von Suchbegriffen;

  • Annäherung an Familiendokumente;

  • Entduplizierung;

  • Data Governance und Einrichtung von Datenbanken

  • Einsatz von Hochschulabsolventen der Rechtswissenschaften zur Durchführung der Überprüfung;

  • Fragen der Rechenschaftspflicht und der Verfahren.

Schauen wir uns jede dieser Möglichkeiten nacheinander an.

Suchbegriffe

Bei einer Anfrage im Rahmen der Untersuchung wurde eine sehr enge Auswahl an Suchbegriffen verwendet.

Zum Beispiel als Antwort auf eine Anfrage nach

"Kopie der [Post Office] Investigations Policy (zusammen mit allen Versionen derselben seit 1999, die sich im Gewahrsam und unter der Kontrolle der [Post Office] befinden)"

die verwendeten Suchbegriffe waren:

"Policy' AND ('Investigat*' oder 'Prosecut*' oder 'Whistle')".

(für alle, die mit der Syntax von Suchbegriffen nicht vertraut sind: das '*' würde alle Wörter einschließen, die mit den vorangehenden Buchstaben beginnen, also z. B. Investigat* würde investigate, investigation, investigations usw. erfassen).

Bei der Verwendung von "policy" anstelle von "polic*" wurden Dokumente übersehen, die das Wort "policies" enthielten, wenn sie nicht auch "policy" enthielten. In ähnlicher Weise wurde bei einer anderen Anfrage der Begriff "Leitlinien" verwendet, was zur Folge hatte, dass Dokumente, die nur das Wort "Leitfaden" enthielten, übersehen wurden.

Familien

Die Dokumente wurden für die Überprüfung auf der ersten und zweiten Ebene nur auf der Grundlage der Suchbegriffstreffer ausgewählt. Familienmitglieder wurden nicht hinzugefügt. Die Prüfer hatten offenbar einen "Ermessensspielraum", ob sie sich die Familienmitglieder über das Fenster "Familienansicht" ansehen wollten, aber es scheint keine dokumentierten oder einheitlich angewandten Grundsätze dafür zu geben, wann sie sich die Familien ansehen sollten und wann nicht. Wenn also das Dokument, auf das der Suchbegriff zutrifft, ein Anhang zu einer E-Mail war, zusammen mit anderen Anhängen, wurden weder die E-Mail noch die anderen Anhänge unbedingt geprüft.

Außerdem wurden bei der Qualitätskontrolle offenbar nur die Dokumente mit Treffern geprüft, nicht aber die anderen Familienmitglieder.

De-Duplizierung

Es wurde ein Deduplizierungsansatz auf Elementebene gewählt. Angenommen, ein Dokument mit einem Suchbegriffstreffer erscheint als Anhang zu zwei verschiedenen E-Mails, wobei jede E-Mail einen anderen Satz von Anhängen enthält und nur dieses Dokument einen Treffer bei den Suchbegriffen erzielt. Die Deduplizierung auf Elementebene würde bedeuten, dass nur einer der E-Mail-Sätze und Anhänge für die Prüfer zugänglich wäre. Die andere E-Mail und ihre Anhänge würden nie eingesehen werden.

Inzwischen scheint jeder auf der Seite des PO zuzugeben, dass dies keine gute Praxis ist und nicht hätte passieren dürfen, auch wenn es unterschiedliche Darstellungen über die Umstände gibt, die dazu geführt haben.

Data Governance und Einrichtung von Datenbanken

Die Daten, die als Reaktion auf die verschiedenen historischen und aktuellen Rechtsverfahren gesammelt wurden, sind umfangreich und uneinheitlich. Es gibt über 54 Millionen Dokumente, die in mindestens vier Datenbanken in Relativity gespeichert sind. Dies hatte zur Folge, dass einige Datenbanken und Datensätze bei der Suche übersehen wurden. Diese Struktur bedeutete auch, dass es nicht möglich gewesen wäre, mit Hilfe von Threading oder Near-Duplicate-Methoden jede Iteration eines Schlüsseldokuments zu identifizieren, wenn es von den Prüfern gefunden wurde, da sich diese anderen Dokumente möglicherweise nicht in derselben Datenbank befinden.

Fragen der Rechenschaftspflicht und der Prozesse

Bei der Anhörung am 5. September 2023 kam es zu einem, wie der Vorsitzende der Untersuchung, Sir Wyn Williams, es nannte, "unsympathischen Gerangel" zwischen dem Technologieanbieter des PO und der wichtigsten Anwaltskanzlei über die Verantwortung für die Deduplizierungsmethode. Inwieweit die verschiedenen Teile dieses Ökosystems befugt waren, zu handeln, scheint unklar. Es herrschte Uneinigkeit darüber, ob es einen klaren Prüfpfad für die Entscheidung zur Deduplizierung auf der Ebene der einzelnen Posten gab.

Kommentar

"Dokumentenlieferanten müssen Systeme und Verfahren einrichten, die diese Offenlegung erleichtern. Bei der Beantwortung einer Anfrage nach Dokumenten oder Informationen geht es um mehr als nur die Entwicklung von Suchbegriffen - es erfordert einen gesunden Menschenverstand und unter Umständen ein Verständnis der Unternehmensgeschichte, der wichtigsten Mitarbeiter und der Dokumentenarchive eines Dokumentenanbieters sowie eine Betrachtung der Dokumente in ihrem gesamten Kontext."

- Sir Wyn Williams, Vorsitzender der Untersuchung

In gewisser Weise müssen bei allen eDiscovery-Arbeiten Fragen der Angemessenheit, der Verhältnismäßigkeit und der Vertretbarkeit abgewogen werden, und letztlich wird es Sache der Untersuchung sein, ihre eigenen Schlussfolgerungen über das Geschehene zu ziehen.

Ich denke aber, dass es dennoch nützlich ist, einige Schlüsselprinzipien und Ansätze zu extrapolieren, um herauszufinden, wie die beste Praxis in einem solchen Szenario aussehen könnte.

  1. Berichte über Suchbegriffe können immer nur ein "Zugang" zu einem Datensatz sein, einer von vielen möglichen Ansätzen. Es handelt sich jedoch immer um einen iterativen Prozess, der sich mit fortschreitender Überprüfung weiterentwickeln und verbessern sollte. Es sollte eine Feedback-Schleife und eine kontinuierliche Verbesserung der Prozesse geben.

  2. Der Sinn von Suchbegriffen und diesen anderen Ansätzen besteht darin, den schnellsten und genauesten Weg zu den relevanten Dokumenten zu finden. Wenn ein Suchbegriff eine große Anzahl von Dokumenten ergibt, ist es nur natürlich, dass man nach Möglichkeiten sucht, den potenziellen Überprüfungspool zu reduzieren, indem man die Suche verfeinert, damit sie genauer ist. Das Ziel sollte nie sein, einfach nur die Anzahl der zu prüfenden Dokumente zu reduzieren. Es kann einfach sein, dass es eine große Anzahl von Dokumenten gibt, die überprüft werden müssen.

  3. Ich würde immer dringend empfehlen, alle Familiendokumente zu prüfen, und wenn ein Kunde darauf besteht, nur Treffer zu prüfen, würde ich dafür sorgen, dass eine sehr deutliche Warnung dokumentiert wird.

  4. Wenn ein Kunde immer noch darauf besteht, nur Treffer zu überprüfen, würde ich vorschlagen, zumindest die Begleit-E-Mail zu den Überprüfungsstapeln hinzuzufügen, damit die Prüfer den Kontext, den Zeitrahmen, die beteiligten Absender und Empfänger und die weiteren Anhänge zu dieser E-Mail genau kennen (und nicht erst im Familienbereich danach suchen müssen).

    • "Was ist hier also passiert? Wir haben nämlich eine E-Mail ... an eine ganze Reihe von Leuten ... in der steht: "Sie müssen dieses Compliance-Dokument einhalten". Das ist wichtig, nicht wahr, denn die E-Mail zeigt, wer sie verteilt hat, die E-Mail zeigt, an wen sie verteilt wurde. Der Inhalt der E-Mail zeigt eine Anweisung. "Sie müssen sich daran halten, und Sie werden auf Ihre Einhaltung hin überprüft". Das sind alles relevante Dinge, die wir aus der E-Mail erhalten, die wir aus dem [zugrunde liegenden Dokument] nicht erhalten.

    • - Herr Jason Beer KC, Rechtsbeistand bei der Untersuchung.

  5. Ähnlich wie bei der Deduplizierung muss jedes Verfahren sehr sorgfältig konzipiert werden, um die Möglichkeit zu minimieren, dass relevante Dokumente übersehen werden, und wenn ein Kunde letztendlich auf einem Verfahren wie der Deduplizierung auf Einzelpostenebene besteht, dann muss die Anweisung hinterfragt und die Risiken müssen klar schriftlich dargelegt werden.

  6. Auch hier ist der Zweck der Deduplizierung die Effizienz, sie sollte nicht nur dazu verwendet werden, die Anzahl der zu prüfenden Dokumente auf eine beliebige Anzahl zu reduzieren.

  7. Natürlich sind die Kosten bei jedem Projekt ein wichtiger Faktor, aber bei Forcyd sind wir sehr gegen die Idee, Hochschulabsolventen für die Überprüfung einzusetzen. Aus diesem Grund investieren wir weiterhin in den Ausbau unseres Netzwerks erfahrener und hochqualifizierter Prüfer und sind der Meinung, dass Prüfer für ihre Arbeit angemessen entlohnt werden sollten (eine Ansicht, die auch in den verschiedenen Berichten über die Versäumnisse bei der Offenlegung von Informationen durch die SFO zum Ausdruck kommt).

  8. Zwar sollten die Prüfer stets ermutigt werden, ihren eigenen Nachforschungen nachzugehen, doch muss dies gesteuert werden und auf eine größere Effizienz und Genauigkeit abzielen.

  9. Ein Verfahren, bei dem die Prüfer entscheiden, ob sie Familiendokumente prüfen wollen oder nicht, würde eine Prüfung unübersichtlich machen. Eine der wichtigsten Aufgaben eines Überprüfungsmanagers ist es, zu wissen, wie viele Dokumente zur Überprüfung anstehen, wie viele bereits überprüft wurden und wie viele noch zu überprüfen sind. Ohne diese Informationen ist es unmöglich, Kosten und Fristen zu verwalten oder zu planen.

  10. Es besteht ein grundlegender Bedarf an einer Projektmanagement-Mentalität:

    • Festlegung klarer Zuständigkeiten und Verantwortlichkeiten;

    • Sicherstellung eines gemeinsamen partnerschaftlichen Ansatzes zwischen allen Elementen des Projekts;

    • Sicherstellung klarer Prüfpfade für Entscheidungen und unternommene Schritte;

    • Im Zusammenhang mit der Überprüfung von Dokumenten ist sicherzustellen, dass die Anweisungen an die Prüfer vollständig, präzise und klar schriftlich dokumentiert sind.

  11. Ein guter Dienstleister ist zwar immer bereit, einem Kunden Empfehlungen und Vorschläge zu unterbreiten, insbesondere einem Kunden, der mit eDiscovery und der Überprüfung von Dokumenten nicht vertraut ist, doch ist es wichtig, dass dies nicht zu Entscheidungen führt, die letztlich nur der Kunde treffen sollte.

  12. Abgesehen von der Deduplizierung scheinen keine speziellen eDiscovery-Technologien eingesetzt worden zu sein, nicht nur technologiegestützte Überprüfungen oder kontinuierliches aktives Lernen, sondern auch altbewährte Methoden wie Clustering, Kategorisierung und Konzeptsuche sowie die neueren Methoden der Stimmungsanalyse und Kommunikationsvisualisierung. Die Hauptprobleme des Projekts waren das Volumen und die Vielfalt der Daten sowie Kosten- und Zeitprobleme; diese Techniken hätten dabei sicherlich geholfen.

Abschließende Überlegungen

Letztendlich müssen eDiscovery und Document Review als eine Lösung für die sehr spezifischen Herausforderungen in jedem einzelnen Fall gesehen werden. Der Schlüssel liegt darin, die richtige Kombination von Prozessen und Arbeitsabläufen zu entwerfen, um schnell, effizient und präzise an die wichtigsten Daten zu gelangen. Jedes Projekt ist ein komplexer Organismus, bei dem die verschiedenen Komponenten harmonisch auf ein gemeinsames Ziel hinarbeiten müssen.

Es besteht immer die Möglichkeit, dass etwas schief geht, und kein Projekt kann jemals perfekt sein, aber robuste, vertretbare und gut dokumentierte Prozesse geben dem Kunden und anderen beteiligten Parteien Sicherheit, seien es Aufsichtsbehörden, Untersuchungen oder andere Parteien bei Rechtsstreitigkeiten.

Was die Untersuchung betrifft, so hat Sir Wyn Williams deutlich gemacht, dass er die Offenlegung auch in Zukunft genau überwachen wird. Da es während der Anhörungen keine Zusage gab, die Vorgehensweise bei Suchbegriffen und Familien für künftige Dokumentenanfragen zu ändern (im Gegensatz zu den Abhilfemaßnahmen, die für frühere Versäumnisse ergriffen wurden), vermute ich, dass dies nicht das letzte Mal ist, dass wir von diesen Problemen hören werden.

Über den Autor:

Robert Gradel leitet die Dokumentenprüfdienste von FORCYD in Großbritannien.

Robert verfügt über mehr als 10 Jahre Erfahrung im Bereich eDiscovery und unterstützt Rechtsteams und Unternehmen bei komplexen Dokumenten- und Datenüberprüfungsprojekten, einschließlich öffentlicher Untersuchungen, großer kommerzieller Rechtsstreitigkeiten, Betrug und wettbewerbsrechtlichen Angelegenheiten.

Referenzen und Ressourcen

Die Schilderung der Vorgänge durch den PO und seine Berater ist den mündlichen Anhörungen der Untersuchung vom 4. Juli 2023 und 5. September 2023 sowie den von Sir Wyn Williams am 6. Juli 2023, 14. Juli 2023 und 5. September erlassenen Richtlinien entnommen. Alle direkten Zitate sind diesen entnommen.

 

×
Cookies
Wir verwenden Cookies. Wenn Sie das in Ordnung finden, klicken Sie einfach auf "Alle akzeptieren". Sie können auch wählen, welche Art von Cookies Sie möchten, indem Sie auf "Einstellungen" klicken. Lesen Sie unsere Cookie-Richtlinie
Einstellungen Alle akzeptieren
Cookies
Wählen Sie, welche Art von Cookies Sie akzeptieren möchten. Ihre Wahl wird ein Jahr lang gespeichert. Lesen Sie unsere Cookie-Richtlinie
Speichern Sie Alle akzeptieren