ooligo
DE
English en Español es Português (Brasil) pt-BR 日本語 ja Français fr Deutsch de
Abonnieren
Tools Vergleiche Workflows Stacks Lernen
Branchen
RevOps Legal Ops Recruiting & TA
Sprache
English Español Português (Brasil) 日本語 Français Deutsch
GitHub Abonnieren
ENTRY TYPE · definition

Legal-Hold-Prozess

By Marius Bughiu Last updated 2026-05-23 Legal Ops

Ein Legal Hold (auch Litigation Hold oder Preservation Hold genannt) ist der formale Prozess, durch den eine Organisation ihre routinemäßigen Datenlöschpraktiken aussetzt und Verwahrer anweist, elektronisch gespeicherte Informationen (ESI) und physische Dokumente aufzubewahren, die für anhängige oder vernünftigerweise vorhergesehene Rechtsstreitigkeiten, behördliche Untersuchungen oder interne Anfragen relevant sein könnten. Dies ist keine optionale Maßnahme: Die Pflicht zur Beweiserhaltung ist eine gesetzliche Verpflichtung, deren Verletzung Sanktionen auslösen kann — einschließlich nachteiliger Schlussfolgerungsanweisungen oder sogar fallbeendender Konsequenzen. Ein Legal Hold ist kein Datensicherungs-Backup, keine Archivierungsrichtlinie und nicht dasselbe wie die Sammlung für den Discovery-Prozess. Es handelt sich um eine gezielte Aufbewahrungsanweisung, die an bestimmte Personen bezüglich bestimmter Daten ergeht.

Was es nicht ist

Ein Legal Hold ist nicht dasselbe wie eine Dokumentenaufbewahrungsrichtlinie. Eine Aufbewahrungsrichtlinie regelt, wie lange Datenkategorien im normalen Geschäftsbetrieb aufbewahrt werden, bevor sie routinemäßig gelöscht werden. Ein Legal Hold setzt diese Richtlinie für bestimmte Daten unter der Kontrolle bestimmter Verwahrer außer Kraft, sobald ein Aufbewahrungsauslöser erreicht wurde. Beide koexistieren: Die Aufbewahrungsrichtlinie beschreibt, was im ordentlichen Geschäftsverlauf gelöscht wird; der Legal Hold setzt die Löschung im ordentlichen Geschäftsverlauf für die im Anwendungsbereich befindlichen Daten aus.

Ein Legal Hold ist auch keine Sammelanordnung. Das Ausstellen eines Holds bewahrt Daten an Ort und Stelle, kopiert sie jedoch nicht in eine Überprüfungsplattform. Die Sammlung ist ein separater eDiscovery-Schritt, der später erfolgt, typischerweise nachdem der Umfang besser verstanden wurde. Das Verwechseln von Hold und Sammlung führt entweder zu Unterkonservierung (zu wenig einbehalten) oder zu Überkonservierung, die Überprüfungskosten ohne rechtliche Notwendigkeit verursacht.

Die Aufbewahrungspflicht unter der FRCP

Für US-amerikanische Rechtsstreitigkeiten stammt der Aufbewahrungsrahmen aus den Federal Rules of Civil Procedure (FRCP), insbesondere den Regeln 26 und 37. Gemäß FRCP Rule 37(e) können Gerichte Sanktionen verhängen, wenn eine Partei keine „angemessenen Schritte” zur Aufbewahrung von ESI unternimmt, das „in Erwartung oder im Verlauf von Rechtsstreitigkeiten hätte aufbewahrt werden sollen”. Regel 37(e) schafft keine neue Pflicht — sie kodifiziert die Pflicht des Common Law, die durch Fälle wie die Zubulake-Serie (Zubulake v. UBS Warburg, SDNY, 2003-2004) begründet wurde.

Die Pflicht entsteht nicht, wenn eine Klage eingereicht wird, sondern wenn ein Rechtsstreit „vernünftigerweise vorhergesehen” wird. Gerichte bewerten dies anhand des Kenntnisstands der Organisation zu diesem Zeitpunkt: Erhalt eines Forderungsschreibens, Beginn einer behördlichen Untersuchung, erhebliche Eskalation eines Vertragsstreits, interne Untersuchung von Verhaltensweisen, die wahrscheinlich einen Anspruch begründen. Der Auslöser ist eine Tatsachen- und Beurteilungsfrage; konsultieren Sie für spezifische Situationen bitte Ihren Rechtsbeistand.

Das EDRM (Electronic Discovery Reference Model, verwaltet unter Duke Law) beschreibt die Aufbewahrung als etwas, das „rechtlich vertretbar, angemessen, verhältnismäßig, effizient, nachvollziehbar, breit aber gezielt” sein muss (EDRM, edrm.net).

Phase 1: Auslöseridentifikation

Ein Aufbewahrungsauslöser ist das Ereignis, das einen Rechtsstreit oder eine Untersuchung „vernünftigerweise vorhersehbar” macht. Häufige Auslöser sind: Erhalt eines Forderungsschreibens oder einer Unterlassungsaufforderung; Zustellung einer Vorladung; Beginn einer behördlichen Untersuchung; eine formale interne Beschwerde oder ein Hinweisgeberbericht; ein bedeutsamer Vorfall (Datenschutzverletzung, Produktversagen, Arbeitsunfall), der wahrscheinlich einen Anspruch begründet; ein Vertragsstreit, der sich zu einer rechtlichen Auseinandersetzung entwickelt hat.

Die Rechtsabteilung — typischerweise der General Counsel, der stellvertretende General Counsel oder die Legal-Ops-Funktion für das Matter-Management — muss über einen dokumentierten Prozess zur Erkennung von Auslöserereignissen und zur Einleitung des Hold-Workflows verfügen.

Phase 2: Umfangsbestimmung

Sobald ein Auslöser identifiziert ist, bestimmt das Rechtsteam, wer die relevanten Verwahrer sind (Personen mit potenziell relevanten Daten) und welche Datenquellen in den Anwendungsbereich fallen. Dies erfordert:

  • Befragung von Schlüsselpersonal, das mit dem Sachverhalt vertraut ist, um zu identifizieren, wer daran gearbeitet hat und welche Systeme verwendet wurden.
  • Mapping relevanter Datenquellen: E-Mail, Dateifreigaben, Collaboration-Tools (Slack, Teams), mobile Geräte, Cloud-Speicher, SaaS-Anwendungen von Drittanbietern.
  • Festlegung eines Zeitrahmens für aufzubewahrende Daten.

Der Umfang sollte gemäß FRCP Rule 26(b)(1) verhältnismäßig zum Sachverhalt sein.

Phase 3: Ausgabe der Hold-Benachrichtigung

Eine schriftliche Legal-Hold-Benachrichtigung wird an jeden identifizierten Verwahrer ausgegeben. Die Benachrichtigung muss:

  • Den Sachverhalt ausreichend detailliert beschreiben, damit der Verwahrer versteht, welche Daten relevant sind.
  • Angeben, welche Datentypen und welche Systeme abgedeckt sind.
  • Den Verwahrer anweisen, die routinemäßige Löschung auszusetzen und relevante Informationen nicht zu verändern oder zu vernichten.
  • Einen Ansprechpartner im Rechtsteam für Fragen benennen.
  • Eine ausdrückliche Bestätigung anfordern, dass der Verwahrer die Benachrichtigung erhalten und verstanden hat.

Die Verfolgung der Bestätigungen ist entscheidend. Ein unbestätigter Hold ist rechtlich schwächer als einer, bei dem alle Verwahrer den Empfang bestätigt haben.

Phase 4: Technische Aufbewahrung

Für Daten in IT-kontrollierten Systemen (E-Mail-Server, SharePoint, Cloud-Plattformen) koordiniert das Rechtsteam mit der IT, um systemweite Holds zu implementieren, die die automatische Löschung für die angegebenen Verwahrer und Datentypen aussetzen.

Phase 5: Laufende Überwachung und Compliance

Ein ausgestellter und vergessener Hold ist ein Hold, der scheitert. Die aktive Überwachung erfordert:

  • Bestätigungs-Follow-up. Nicht reagierende Verwahrer erhalten eskalierte Erinnerungen (typischerweise nach 7 Tagen, 14 Tagen, dann Eskalation an Vorgesetzte).
  • Verwahrerwechsel. Wenn Verwahrer die Organisation verlassen, in neue Rollen wechseln oder Rollen übernehmen, die ihre relevanten Daten betreffen, muss der Hold aktualisiert werden.
  • Umfangsänderungen. Im Verlauf des Sachverhalts werden neue Verwahrer identifiziert, neue Datenquellen relevant oder der Umfang eingeschränkt. Formale Änderungen der Hold-Benachrichtigung ausstellen.
  • Periodische Erinnerungen. Selbst bestätigende Verwahrer profitieren von periodischen Erinnerungen (typischerweise alle 90-180 Tage).

Phase 6: Sammlung (wenn ausgelöst)

Wenn der Sachverhalt den Punkt erreicht, an dem eine Dokumentensammlung für die Produktion oder Überprüfung erforderlich ist, werden die aufbewahrten Daten in einer eDiscovery-Plattform gesammelt.

Relativity und Everlaw bieten integrierte Legal-Hold-Workflows, die das Management von Aufbewahrungsbenachrichtigungen und die eDiscovery-Sammlung verbinden.

Phase 7: Freigabe

Wenn der Sachverhalt abgeschlossen ist — Vergleich, Urteil, abgeschlossene Untersuchung — wird der Hold formal freigegeben. Die Freigabe hat zwei Komponenten:

  1. Formale Benachrichtigung der Verwahrer, dass die Aufbewahrungspflicht aufgehoben ist und normale Aufbewahrungs-/Löschpraktiken wieder aufgenommen werden können.
  2. Formale Benachrichtigung der IT, die systemweite Aufbewahrung für die betroffenen Verwahrer und Datenquellen zu deaktivieren.

Wo Automatisierung hilft

Legal-Hold-Software generiert standardisierte Benachrichtigungen aus Vorlagen, sendet sie, verfolgt Bestätigungen in Echtzeit und automatisiert Erinnerungs-Eskalationen. Die Integration mit HR-Systemen erkennt Mitarbeiterabgänge, Rollenänderungen und die Einbeziehung neuer relevanter Verwahrer für aktive Holds. Dies ist die wertvollste Automatisierung — sie adressiert die häufigste Ursache für Hold-Fehlschläge.

Häufige Fehler

Vage Benachrichtigungen ausstellen. Eine Hold-Benachrichtigung, die besagt „bewahren Sie alles Relevante zum Smith-Fall auf”, gibt den Verwahrern keine Orientierung. Schutzmaßnahme: Benachrichtigungsvorlagen mit expliziten Datenquellen- und Zeitrahmenfeldern erstellen, die je nach Sachverhalt ausgefüllt werden.

Ausscheidende Mitarbeiter nicht verfolgen. Ein Mitarbeiter, der Schlüsselverwahrer für einen aktiven Hold ist, verlässt die Organisation; seine Daten werden beim Standard-Offboarding gelöscht. Schutzmaßnahme: Hold-Systeme mit HR-Offboarding-Workflows integrieren, um Verwahrer bei aktiven Holds vor dem Ausscheiden zu kennzeichnen.

Hold und Sammlung verwechseln. Alle aufbewahrten Daten in eine Überprüfungsplattform zu sammeln, bevor der Anwalt den Umfang festlegt, erhöht die Überprüfungskosten unnötig. Schutzmaßnahme: breit aufbewahren, eng sammeln, nachdem der Umfang definiert wurde.

Zu früh oder nie freigeben. Schutzmaßnahme: Freigabe an dokumentierte Fallabschluss-Ereignisse knüpfen; einen geplanten Hold-Überprüfungsprozess alle 180 Tage einführen.

Verwandte Einträge

  • eDiscovery — der nachgelagerte Prozess, den Legal Holds speisen
  • EDRM-Modell — Phase 3 (Aufbewahrung) des EDRM ist der Legal-Hold-Prozess
  • Privilege-Prüfung — der Überprüfungsschritt, der nach der Sammlung folgt
  • Relativity — Enterprise-eDiscovery-Plattform mit integriertem Legal-Hold-Modul
  • Everlaw — eDiscovery-Plattform mit integrierten Hold- und Sammlungs-Workflows
Diese Seite auf GitHub bearbeiten