DataGuard und fORIS

In der Prozessfinanzierung müssen große Mengen brisanter Daten lange gespeichert und dabei sehr vertraulich behandelt werden.

Die FORIS AG ist europäischer Marktführer in der Prozessfinanzierung. Das Kerngeschäft des börsennotierten Unternehmens besteht darin, Streitigkeiten zwischen Unternehmen oder Privatpersonen zu finanzieren. Bei einem positiven gewonnenen Streitwert profitiert FORIS.

Bis es dazu kommen kann, werden aber nicht selten fünf, sechs oder auch sieben Jahre lange Gerichtsprozesse geführt. Dabei geht es um Streitwerte, die von einstelligen Millionenbeträgen bis in die Milliarden gehen können. Dementsprechend brisant sind die Daten, die zu den Prozessen bei FORIS eingehen und dort verwaltet werden.

Zum Beispiel kann es sich dabei um sehr vermögende Familien handeln, die um ein Erbe streiten. Kämen diese Informationen durch eine Datenpanne an die Öffentlichkeit, hätte das nicht nur für FORIS, sondern auch die für die Betroffenen Folgen, die man sich kaum ausmalen mag.

Daraus ergibt sich eine Herausforderung für FORIS: Auf der einen Seite müssen große Datenmenge über eine sehr lange Zeit gespeichert werden. Gleichzeitig muss permanent absolute Datensicherheit gewährleistet werden. Und am Ende müssen Daten entsprechend gesetzlicher Fristen datenschutzkonform gelöscht werden.

Um den Datenschutz kümmerte sich lange ein interner Datenschutzbeauftragter, dessen Zeit und Expertise jedoch anderswo gebraucht wurde.

An Juristen fehlt es bei FORIS nicht. Im Team findet sich neben Kartell- und Insolvenzrechtlern, Erb- und Familienrechtlern auch der ein oder andere Mitarbeiter, der sich gut mit dem Thema Datenschutz auskennt. So auch einer der erfahrensten Mitarbeiter – Ihn benannte FORIS als internen Datenschutzbeauftragten.

Doch die wachstumsintensiven letzten fünf Jahre führten zu Datenmengen, die immer schwieriger zu überblicken waren.

Bei einem Innovationsworkshop der Telekom hörte Herr Prof. Dr. Müller, Vorstand und CEO bei FORIS, zum ersten Mal von DataGuard und war sofort interessiert.

Nach einem virtuellen Kennenlernen begann die Zusammenarbeit zügig.

„Vom ersten Termin, der ordentlich aufgesetzt und bei dem die Teilnehmenden gut vorbereitet waren, bis zu den Vertragsverhandlungen haben wir uns professionell betreut gefühlt. Deswegen haben wir uns gar nicht großartig weiter umgesehen.“

Wie bei jedem DataGuard-Kunden begann die Zusammenarbeit mit dem Datenschutzaudit. Ausgehend von den Ergebnissen wurden priorisierte Handlungsempfehlungen ausgearbeitet und zusammen umgesetzt.

Herr Prof. Dr. Müller erinnert sich gut an einen der größten, aber auch mühseligsten Erfolge: die Umsetzung eines automatisierten Löschkonzeptes über den IT-Dienstleister von FORIS. Inzwischen steht das Löschkonzept und FORIS ist diesbezüglich für die Zukunft gewappnet.

Mittlerweile bekommt Herr Prof. Dr. Müller nur noch wenig von der Zusammenarbeit mit DataGuard mit – und das ist auch gut so. 

Für ein kleines und so stark wachsendes Unternehmen wie FORIS sind Struktur und klare Zuständigkeiten besonders wichtig, damit engagierte Mitarbeiter nicht an verschiedenen Stellen am gleichen Thema schrauben. Für eine saubere Aufgabenverteilung sorgt die Datenschutz-Plattform. Davon merkt der Vorstand allerdings im Alltag wenig:

An das Thema Datensicherheit kann FORIS also einen Haken machen. Als nächstes stehen IT- und Informationssicherheit auf dem Plan. 

Aktuell liegen die Daten von FORIS noch auch firmeneigenen Servern. Um sicherzustellen, dass wachsende Datenmengen auch in Zukunft sicher, „unhackbar“ und leicht abrufbar vorliegen, steht die Nutzung einer Cloud-Lösung im Raum. Praktischerweise kann DataGuard hier mit den Dienstleistungen rund um die Informationssicherheit unterstützen.

„Im wachsenden Feld rechtlicher und organisatorischer Anforderungen bin ich gespannt, was DataGuard noch so entwickelt und würde gerne weiter gemeinsam wachsen. Wir würden uns nicht überlegen, im Bereich IT weiter mit DataGuard zu arbeiten, wenn wir nicht so überzeugt wären von der Art der Kommunikation, der Fachkompetenz und der Professionalität.“