Dezcry Plattform
Dokumentation

Dezcry ist eine Self-Service-eDiscovery-Plattform mit KI-Unterstützung für Datenschutz-, Rechts- und Compliance-Teams. Sie bietet einen vollständigen Workflow zum Erfassen von Dokumenten, Prüfen relevanter Unterlagen, Anwenden KI-gestützter Schwärzungen, Klassifizieren von Dokumenten, Suchen und Exportieren offenlegungsfertiger Pakete — alles mit einem vollständigen Audit-Trail und rollenbasierter Zugriffskontrolle.

Im Gegensatz zu schwergewichtigen eDiscovery-Suiten wurde Dezcry für interne Teams entwickelt, die einen effizienten, rechtlich belastbaren Prozess benötigen — ohne spezialisierte eDiscovery-Administratoren oder ausgelagerte Prüfungsunterstützung. Alle KI-Modelle laufen auf der internen Infrastruktur innerhalb derselben Azure-Umgebung — es werden keine Dokumentdaten an KI-Dienste Dritter übermittelt.

Navigieren Sie zur Anmeldeseite Ihrer Dezcry-Instanz und geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein. Wenn Ihre Organisation die Zwei-Faktor-Authentifizierung (2FA) aktiviert hat, werden Sie nach der Eingabe Ihrer Anmeldedaten aufgefordert, ein zeitbasiertes Einmalpasswort (TOTP) aus Ihrer Authenticator-App einzugeben.

Wenn Sie zu Dezcry eingeladen wurden, erhalten Sie eine E-Mail mit einem eindeutigen Einladungslink. Klicken Sie auf den Link, um Ihr Passwort festzulegen und 2FA zu konfigurieren. Einladungslinks sind einmalig verwendbar und laufen nach einem festgelegten Zeitraum ab.

Ein Vorgang ist der übergeordnete Container in Dezcry. Jeder DSAR, jede Untersuchung oder jedes Prüfprojekt wird als separater Vorgang mit eigenen Dokumenten, Workflows, Benutzern und Audit-Trail organisiert.

Um einen Vorgang zu erstellen, navigieren Sie zur Seite Vorgänge und klicken Sie auf Vorgang erstellen (Administratorrolle erforderlich). Sie werden aufgefordert, folgende Angaben zu machen:

Durch Klicken auf einen Vorgang gelangen Sie zum Vorgangs-Dashboard — dem zentralen Arbeitsbereich für diesen Vorgang. Das Dashboard zeigt eine durchsuchbare, filterbare Tabelle aller Dokumente im Vorgang sowie den Zugang zu allen vorgangsbezogenen Funktionen über die Seitenleistennavigation:

• Dokumente — alle Dokumente durchsuchen, filtern und prüfen
• Hochladen — neue Dokumente in den Vorgang aufnehmen
• Schwärzung — KI-Schwärzungssätze erstellen und verwalten
• Klassifizierung — KI-Klassifizierungsaufträge konfigurieren und ausführen
• Export — offenlegungsfertige Exportpakete erstellen und ausführen
• Suchbegriffe — Stichwort-Suchbegriffssätze und -berichte erstellen
• KI-OCR — optische Zeichenerkennung für Bilddokumente ausführen
• Passwortbank — Passwörter für verschlüsselte Dateien verwalten
• Audit — den vollständigen Audit-Trail für diesen Vorgang einsehen
• Berichtswesen — Analyse-Dashboards und Kennzahlen anzeigen
• Abrechnung — Speichernutzung und Kosten für diesen Vorgang einsehen

Die Dokumententabelle unterstützt Massenaktionen — wählen Sie mehrere Dokumente aus, um Stapeloperationen wie Tagging, Klassifizierung oder Statusänderungen anzuwenden. Ein Hintergrundaufgaben-Bereich zeigt den Status aller laufenden Aufträge (Schwärzung, Klassifizierung, Export) im Vorgang an.

Die Vorgangseinstellungen steuern das Verhalten der KI-Funktionen und Prüfer-Workflows innerhalb des Vorgangs. Administratoren können Folgendes konfigurieren:

• Entscheidungsfelder — benutzerdefinierte Felder, die Prüfer für jedes Dokument setzen können (z. B. 'Relevanz', 'Privilegierungsstatus', 'Datenkategorie'). Felder können Einfachauswahl, Mehrfachauswahl oder Freitext sein.
• Zusammenfassungssprache — die Sprache, die für KI-generierte Dokumentzusammenfassungen verwendet wird.
• Vorgangsstatus — offen, geschlossen oder archiviert. Geschlossene Vorgänge sind schreibgeschützt; archivierte Vorgänge werden in der Standardansicht ausgeblendet.

Navigieren Sie zur Seite Upload innerhalb einer Angelegenheit, um Dokumente aufzunehmen. Dezcry unterstützt das Hochladen per Drag-and-Drop sowie die herkömmliche Dateiauswahl. Sie können einzelne Dateien oder Containerdateien (PST, ZIP, 7Z, RAR, TAR, GZ) hochladen, die automatisch entpackt werden.

Konfigurieren Sie vor Beginn der Verarbeitung die folgenden Optionen:

Sie können außerdem Verwahrer-Informationen und Datenquellen-Metadaten für die Nachverfolgung der Beweiskette angeben. Verfügbare Datenquellen umfassen: Laptop, Desktop, Server, O365 Email, O365 OneDrive, SharePoint, Google Workspace, Mobile Device, External Hard Drive, USB Drive, Network Share, Cloud Storage, Backup Tape, Database und Other.

Dezcry unterstützt standardmäßig über 100 Dateitypen. Während der Aufnahme werden alle Dateien extrahiert, ihr Textinhalt analysiert, Metadaten erfasst und für die Suche indexiert.

Wenn die globale Deduplizierung aktiviert ist, führt Dezcry eine exakte Deduplizierung auf oberster Ebene durch — der Standardansatz in der eDiscovery-Praxis. Dies ist eine wichtige Unterscheidung: Dezcry identifiziert und entfernt Dateien, die anhand ihres MD5-Hashwerts byteweise identisch sind, tut dies jedoch auf der obersten Ebene der Dokumentenhierarchie.

Die Deduplizierung erstreckt sich global über die gesamte Angelegenheit, d. h. eine Datei, die von einem Verwahrer hochgeladen wurde, wird gegen Dateien aller anderen Verwahrer in derselben Angelegenheit dedupliziert. Die zuerst aufgenommene Instanz wird als Stammdokumentbeibehalten, und alle nachfolgenden identischen Kopien werden entfernt. Die Deduplizierungsergebnisse umfassen:

• Stammdokument — die erste Instanz jeder eindeutigen Datei, die mit vollständigen Metadaten und Familienbeziehungen im Prüfset verbleibt
• Duplikatgruppe — alle Kopien derselben Datei, die zu Prüfzwecken mit dem Stammdokument verknüpft sind
• Eingesparte Bytes — die gesamte Speicherersparnis durch das Entfernen doppelter Kopien
• Verwahrer-Nachverfolgung — das System erfasst, welche Verwahrer Kopien jeder deduplizierten Datei besaßen, wodurch die Beweiskette erhalten bleibt, auch wenn die doppelten Kopien aus dem aktiven Prüfset entfernt werden

Der Upload-Zusammenfassungsbericht dokumentiert jede Duplikatgruppe mit Dateinamen, Größen und der Referenz zum Stammdokument. Dies bietet einen verteidigungsfähigen Nachweis darüber, was genau dedupliziert wurde und warum.

E-Mail-Threading gruppiert zusammengehörige E-Mails in Konversationsthreads und identifiziert die hierarchische Antwortkette. Das Threading wird zum Zeitpunkt der Aufnahme angewendet, was bedeutet, dass nicht-inklusive E-Mails identifiziert und aus dem Prüfarbeitsbereich ausgeschlossen werden können, bevor eine nachgelagerte Verarbeitung stattfindet. Dies ist eine bewusste Designentscheidung — durch das Herausfiltern redundanter E-Mails im Vorfeld sparen Organisationen erheblich bei den Hosting-Kosten (weniger Speicher, kleinere Suchindizes) und KI-Verarbeitungskosten (weniger Dokumente zum Klassifizieren, Schwärzen und Zusammenfassen).

Jede E-Mail in einem Thread wird wie folgt klassifiziert:

• Inklusiv — enthält einzigartigen Inhalt oder Anhänge, die in späteren Nachrichten des Threads nicht vorhanden sind. Dies sind die Nachrichten, auf die sich Prüfer konzentrieren sollten, da sie die vollständigste Version jedes Punkts im Gesprächsverlauf darstellen.
• Nicht-inklusiv — der vollständige Inhalt dieser E-Mail ist bereits in einer späteren, umfassenderen Nachricht im Thread enthalten. Die Prüfung dieser E-Mails wäre redundant, da die inklusive Nachricht bereits alles erfasst.

Wenn die Option Nur Inklusive beim Upload aktiviert ist, werden nicht-inklusive E-Mails vollständig aus dem aktiven Prüfarbeitsbereich ausgeschlossen. Sie werden weiterhin zu Prüfzwecken im System aufbewahrt, zählen jedoch nicht zum Hosting-Speicher, werden nicht für die Suche indexiert und werden nicht durch KI-Klassifizierung, Schwärzung oder Zusammenfassung verarbeitet — was die Kosten direkt reduziert.

Das Threading verwendet E-Mail-Header (Message-ID, In-Reply-To, References) und den Microsoft Exchange Conversation Index, um präzise Thread-Strukturen aufzubauen. Der Threading-Zusammenfassungsbericht enthält:

• Gesamtzahl der verarbeiteten E-Mails und wie viele davon threading-fähig waren
• Anzahl inklusiver vs. nicht-inklusiver Nachrichten
• Nicht-inklusive E-Mails, die aus dem Prüfarbeitsbereich ausgeschlossen wurden
• Identifizierte Thread-Gruppen
• Aufgetretene Threading-Fehler

Die NIST-Filterung entfernt bekannte Systemdateien, Betriebssystemkomponenten und Software-Laufzeitdateien aus dem Prüfset. Diese Dateien werden identifiziert, indem ihre Hashwerte mit derNIST National Software Reference Library (NSRL) abgeglichen werden — einer umfassenden Datenbank bekannter, nicht relevanter Systemdateien.

NIST-gefilterte Dateien werden gekennzeichnet und aus dem aktiven Prüfarbeitsbereich ausgeschlossen, verbleiben jedoch zu Prüfzwecken im System. Der Upload-Zusammenfassungsbericht dokumentiert die Anzahl und Details der gefilterten Dateien.

Während der Aufnahme können bei einigen Dokumenten Verarbeitungsausnahmen auftreten. Dezcry erfasst und meldet diese im Upload-Zusammenfassungsbericht:

Jede Ausnahme enthält die Dokument-ID, den Dateinamen, den Ausnahmetyp und eine beschreibende Nachricht, um die Diagnose und Behebung des Problems zu erleichtern.

Jeder Upload erstellt einen Verarbeitungsstapel mit einer eindeutigen Anzeige-ID (z. B. UPL-001). Navigieren Sie zur Seite Uploads, um alle Stapel für die Angelegenheit anzuzeigen, einschließlich:

• Stapelstatus (in Verarbeitung, abgeschlossen, fehlgeschlagen)
• Gesamtzahl der eingereichten und verarbeiteten Dateien
• Anzahl nach Ergebnis (erfolgreich verarbeitet, verschlüsselt, beschädigt, Duplikate, NIST-gefiltert)
• Entschlüsselungsergebnisse (erfolgreich, fehlgeschlagen)
• Extrahierte Unterdokumente (Anhänge aus Containerdateien)
• Verteilung der Dateitypen
• Verarbeitungsdauer
• MD5-Hash des Upload-Sets zur Verifizierung der Beweiskette

Klicken Sie auf einen beliebigen Stapel, um den detaillierten Verarbeitungsbericht einzusehen, einschließlich dokumentspezifischer Ausnahmedetails, Duplikatgruppen und Threading-Statistiken.

Der Hauptarbeitsbereich der Angelegenheit zeigt alle Dokumente in einer durchsuchbaren, sortierbaren Tabelle an. Jede Zeile zeigt den Dateinamen, den Typ, den Status, die Größe, den Custodian sowie alle angewendeten Tags oder Entscheidungen des Dokuments. Zu den wichtigsten Funktionen gehören:

• Volltextsuche — Stichwortsuche über Dokumentinhalte, Dateinamen und E-Mail-Metadaten mit eDiscovery-tauglichem Elasticsearch
• Spaltenfilter — Filtern nach Status, Dateityp, Custodian, Datumsbereichen, Tags, Relevanz-Codierung und benutzerdefinierten Entscheidungsfeldern
• Massenauswahl — Mehrere Dokumente für Stapeloperationen wie Tagging, Entscheidungscodierung oder Export auswählen
• Sortierung — Nach jeder Spalte sortieren, einschließlich Dateiname, Datum, Größe, Relevanz oder Typ
• Gespeicherte Suchen — Jede Kombination aus Suchabfrage und Filtern zur Wiederverwendung speichern

Klicken Sie auf ein beliebiges Dokument, um den vollständigen Dokumentenbetrachter zu öffnen. Der Betrachter bietet eine umfangreiche, mehrteilige Oberfläche zur Prüfung einzelner Dokumente:

• Dokumentenanzeige — native Darstellung des Dokuments mit Zoom-Steuerung (0,25x bis 3x)
• Drei Ansichts-Tabs: Original (natives Format), Markup (mit Schwärzungs-Overlays) und Text (extrahierter Klartext mit Suchhervorhebung)
• Metadaten-Panel — Dokumenteigenschaften, E-Mail-Header, Datei-Hashes und Verarbeitungsinformationen
• Entscheidungs-Panel — Relevanz festlegen, Hot-Document-Markierung, Kommentare und benutzerdefinierte Entscheidungsfelder
• Familien-Panel — Eltern-/Kind-Beziehungen anzeigen (z. B. E-Mail und Anhänge)
• Chat-Panel — Fragen zum Dokument mithilfe von KI stellen
• Navigation — Vor-/Zurück-Schaltflächen mit Tastenkombinationen für eine schnelle sequenzielle Prüfung

Dezcry enthält speziell entwickelte Betrachter für jeden unterstützten Dateityp, die Dokumente direkt im Browser darstellen, ohne dass Plugins oder Downloads erforderlich sind:

Das Metadaten-Panel zeigt alle extrahierten Eigenschaften des aktuellen Dokuments an. Bei E-Mail-Dateienumfasst dies:

• Von-, An-, CC-, BCC-Adressen
• Betreffzeile
• Sendedatum und Empfangsdatum
• Message-ID und Konversations-Threading-Referenzen
• Anzahl und Liste der Anhänge

Für alle Dokumente zeigt das Metadaten-Panel:

• Dateigröße, MIME-Typ und Dokumenttyp
• MD5- und SHA-256-Hashes (zur Integritätsprüfung)
• Erstellungs- und Änderungsdatum
• Autor (sofern aus den Dokumenteigenschaften verfügbar)
• Quellordnerpfad aus dem Originalcontainer
• OCR-Status und KI-Zusammenfassung (sofern verfügbar)
• Verarbeitungsstatus und etwaige Fehlermeldungen

Im Entscheidungs-Panel erfassen Prüfer ihre Bewertungen. Jede Entscheidung wird mit einem Zeitstempel versehen und im Audit-Trail protokolliert. Verfügbare Felder:

• Relevanz — Das Dokument als relevant, nicht relevant oder mit anderen benutzerdefinierten Werten kennzeichnen
• Hot Document — Wichtige oder bedeutsame Dokumente zur Beachtung markieren
• Entscheidungskommentar — Freitext-Anmerkung zur Erläuterung der Begründung des Prüfers
• Benutzerdefinierte Entscheidungsfelder — Alle zusätzlichen Felder, die auf Angelegenheitsebene konfiguriert wurden (Einfachauswahl, Mehrfachauswahl oder Freitext)

Dokumente, die aus Containerdateien extrahiert wurden (E-Mails mit Anhängen, ZIP-Archive), werden automatisch in Familien gruppiert. Eine Familie besteht aus einem übergeordneten Dokument (z. B. einer E-Mail) und seinen untergeordneten Dokumenten (z. B. Anhängen).

Das Familien-Panel im Dokumentenbetrachter zeigt alle zugehörigen Dokumente an und ermöglicht es Prüfern, schnell zwischen einer übergeordneten E-Mail und ihren Anhängen zu navigieren. Familienbeziehungen bleiben in allen Arbeitsabläufen erhalten — Suchergebnisse können eine Familienerweiterung umfassen, und Exporte können Familienmitglieder zusammenfassen.

Dokumente können mit Relevanz-Codes und benutzerdefinierten Entscheidungsfeldwerten versehen werden. Tags werden über das Entscheidungs-Panel im Dokumentenbetrachter oder über Massenaktionen in der Dokumentenliste gesetzt. Alle Tagging-Aktionen werden im Audit-Trail mit der Identität des Prüfers und einem Zeitstempel protokolliert.

Jedes in eine Angelegenheit aufgenommene Dokument verfügt über einen umfangreichen Satz von Metadatenfeldern, die während der Verarbeitung automatisch extrahiert werden. Dezcry erfasstüber 60 Metadatenfelder pro Dokument — von grundlegenden Dateieigenschaften und E-Mail-Headern bis hin zu KI-generierten Zusammenfassungen und Prüferentscheidungen. Diese Felder stehen plattformweit für Filterung, Sortierung, Spaltenanzeige, Suche und Export zur Verfügung.

Metadaten werden zum Zeitpunkt der Aufnahme ohne manuellen Aufwand extrahiert. Bei E-Mail-Dateien analysiert Dezcry alle Standard-Header einschließlich Threading-Referenzen. Bei Office-Dokumenten und PDFs werden eingebettete Eigenschaften wie Autor, Titel und Erstellungsdatum erfasst. Bei Bildern werden EXIF-Daten einschließlich Kameramodell, GPS-Koordinaten und Zeitstempel gesichert. Alle Datumsangaben werden für konsistente zeitzonenübergreifende Analysen auf UTC normalisiert.

Diese Felder sind unabhängig vom Dateityp bei jedem Dokument vorhanden. Sie liefern die grundlegenden Identifikatoren, Dateieigenschaften und Verarbeitungsinformationen, die für die Dokumentenverwaltung und die Nachverfolgung der Beweiskette erforderlich sind.

Dokumente, die aus Containerdateien extrahiert wurden — wie E-Mails mit Anhängen, ZIP-Archive oder verschachtelte PST-Ordner — werden automatisch in Familien gruppiert. Familienbeziehungen sind entscheidend für eine verteidigungsfähige Prüfung: Prüfer sehen jede E-Mail zusammen mit ihren Anhängen, und Exporte können Familienmitglieder im selben Volume für die Produktion zusammenfassen.

E-Mail ist oft der wichtigste Datentyp in eDiscovery. Dezcry extrahiert einen umfassenden Satz von E-Mail-Metadaten aus sowohl EML- als auch MSG-Formaten, einschließlich Nachrichten, die aus PST-, OST- und MBOX-Containern extrahiert wurden. Diese Felder werden als erstklassige Datenbankspalten gespeichert, um effizientes Filtern, Sortieren und feldspezifisches Suchen zu ermöglichen (z. B. from:john@acme.com).

Diese Felder werden von Dezcry's E-Mail-Threading-Engine während der Aufnahme berechnet. Threading gruppiert zusammengehörige Nachrichten in Konversationsbäume und identifiziert, welche Nachrichteninklusiv (mit einzigartigem Inhalt, den ein Prüfer sehen muss) und welche nicht-inklusiv (redundante Nachrichten, deren Inhalt vollständig durch eine spätere Antwort erfasst wird) sind. Dies kann die Prüfungsmenge in E-Mail-lastigen Angelegenheiten um 40–60 % reduzieren und senkt direkt die Prüfungszeit und KI-Verarbeitungskosten.

Dezcry erkennt automatisch Dokumente, die keinen extrahierbaren Text enthalten — wie gescannte PDFs, Fotos von Dokumenten und Bilddateien — und markiert diese für OCR (Optical Character Recognition). Nach Durchführung der OCR wird der extrahierte Text vollständig durchsuchbar und steht für die KI-Verarbeitung zur Verfügung.

Wenn die globale Deduplizierung beim Upload aktiviert ist, identifiziert Dezcry byteweise identische Dateien im gesamten Vorgang mittels Hash-Abgleich. Die erste Instanz wird als Masterdokument beibehalten und nachfolgende Kopien werden als Duplikate markiert. Die Deduplizierung erfolgt auf oberster Ebene — das bedeutet, dass ganze Familien (E-Mail + Anhänge) als Einheit dedupliziert werden, wodurch die Familienintegrität erhalten bleibt. Weitere Einzelheiten finden Sie im Abschnitt Deduplizierung.

Die NIST-Filterung (auch als "De-NISTing" bekannt) entfernt bekannte Systemdateien, Betriebssystemkomponenten und Anwendungslaufzeitdateien aus dem Prüfungssatz durch Abgleich von Datei-Hashes mit der NIST National Software Reference Library (NSRL). Dies ist eine Standardpraxis im eDiscovery, die Dateien eliminiert, die für die Prüfung niemals relevant sind — wie Windows-DLLs, Office-Vorlagen und Browser-Cache-Dateien — und häufig 10–30 % eines Datensatzes entfernt, bevor die Prüfung beginnt.

Dezcry führt während der Aufnahme eine detaillierte Analyse jeder Datei durch, um Verschlüsselung, Beschädigung und Dateityp-Nichtübereinstimmungen zu erkennen. Diese Felder bieten ein vollständiges Bild des Integritätsstatus jedes Dokuments — unverzichtbar für die eDiscovery-Ausnahmeberichterstattung und um sicherzustellen, dass keine Dokumente während der Verarbeitung stillschweigend übersehen werden.

In jedem eDiscovery-Vorgang wird ein gewisser Prozentsatz der Dokumente auf Verarbeitungsprobleme stoßen. Dezcry kategorisiert jede Ausnahme mit einem Typ und einer Aktion und liefert die strukturierten Daten, die für eine verteidigungsfähige Ausnahmeberichterstattung erforderlich sind. Diese Felder sind in Exporten und Verarbeitungsstapelberichten enthalten, damit Rechtsteams eine vollständige Aufzeichnung darüber haben, was erfolgreich verarbeitet wurde — und was nicht.

Dezcry nutzt KI, um automatisch Dokumentzusammenfassungen zu erstellen, Schwärzungen durchzuführen und Dokumentvorschauen zu generieren. Diese Felder verfolgen den Status und die Ergebnisse jedes KI-gestützten Workflows und ermöglichen es Prüfern, schnell zu sehen, welche Dokumente zusammengefasst, geschwärzt oder noch in Bearbeitung sind.

Diese Felder werden von Prüfern während der Dokumentprüfung über das Entscheidungspanel im Dokumentviewer oder über Massenaktionen in der Dokumentenliste gesetzt. Jede Änderung an diesen Feldern wird mit Zeitstempel versehen, dem Prüfer zugeordnet und im Prüfprotokoll für volle Verteidigungsfähigkeit protokolliert. Optimistisches Locking verhindert widersprüchliche Bearbeitungen, wenn mehrere Prüfer gleichzeitig am selben Vorgang arbeiten.

Zusätzlich zu den oben genannten erstklassigen Feldern enthält jedes Dokument ein erweitertes Metadatenobjekt mit formatspezifischen Eigenschaften, die nach Namensraum organisiert sind. Diese Felder erfassen die vollständige Tiefe der in jedem Dateityp eingebetteten Informationen — von PDF-Erstellungstools über EXIF-Geolokalisierungsdaten in Bildern bis hin zu E-Mail-Authentifizierungsergebnissen. Erweiterte Metadaten sind im Metadatenpanel einsehbar und in Exporten enthalten.

Dezcry bietet eine eDiscovery-taugliche Stichwortsuche, die von Elasticsearch betrieben wird und Funktionen auf dem Niveau von dtSearch im grossen Massstab bereitstellt. Die Suchmaschine unterstützt Millionen von Dokumenten mit Antwortzeiten im Sekundenbruchteil-Bereich.

Die Suche ist über die Suchleiste in der Hauptdokumentenliste verfügbar. Ergebnisse werden nach Relevanz sortiert und mit Trefferhervorhebung angezeigt. Alle Suchabfragen liefern exakte Anzahlen (niemals Näherungswerte). Suchergebnisse können mit Spaltenfiltern weiter eingegrenzt und zur Wiederverwendung gespeichert werden.

Die folgenden Felder sind indexiert und durchsuchbar:

• Vollständiger Dokumenttextinhalt
• Dateiname und Dateipfad
• E-Mail-Felder: Betreff, Von, An, CC, BCC
• Autor, Verwahrer, Dokumenttyp, MIME-Typ
• MD5- und SHA-256-Hashwerte
• Schlagwörter, Datumsangaben (erstellt, geändert, gesendet, empfangen)

Dezcry unterstützt den gesamten Umfang der eDiscovery-Suchsyntax:

Suchbegriff-Berichte ermöglichen es Ihnen, eine Reihe von Stichwörtern zu definieren und diese gegen einen Dokumentenbereich auszuführen, um Trefferquoten zu messen. Dies wird häufig verwendet für:

• Validierung von Stichwortlisten vor der vollständigen Prüfung
• Messung der Häufigkeit bestimmter Themen in der Sammlung
• Erstellung nachvollziehbarer Suchbegriff-Trefferberichte für Aufsichtsbehörden
• Ermittlung, welche Verwahrer oder Datenquellen relevantes Material enthalten

Um einen Suchbegriff-Bericht zu erstellen, navigieren Sie zu Suchbegriffe innerhalb einer Angelegenheit:

1. 1
   Bericht erstellen — Geben Sie ihm einen Namen und wählen Sie den Bereich (alle Dokumente oder eine gespeicherte Suche).
2. 2
   Suchbegriffe hinzufügen — Geben Sie Ihre Stichwörter einzeln ein. Jeder Begriff kann bis zu 450 Zeichen lang sein und unterstützt die vollständige Suchsyntax.
3. 3
   Optionen konfigurieren — Aktivieren Sie 'Familientreffer einbeziehen', um Dokumente zu zählen, deren Familienmitglieder übereinstimmen. Aktivieren Sie 'Treffer markieren', um dokumentbezogene Trefferdatensätze zu erstellen.
4. 4
   Bericht ausführen — Dezcry führt jeden Suchbegriff gegen den Bereich aus und erfasst die Trefferanzahlen.

Sobald ein Suchbegriff-Bericht abgeschlossen ist, können Sie detaillierte Ergebnisse einsehen:

• Trefferanzahlen pro Begriff — Anzahl der Dokumente, die jedem Suchbegriff entsprechen (direkte und Familientreffer)
• Eindeutige Treffer — Dokumente, die nur diesem bestimmten Begriff entsprechen
• Farbcodierte Hervorhebung — jedem Begriff kann eine individuelle Hervorhebungsfarbe zur visuellen Identifikation im Dokumentenbetrachter zugewiesen werden
• Bereichszusammenfassung — Gesamtanzahl der Dokumente im Bereich, Gesamtanzahl der Dokumente mit mindestens einem Treffer
• Begriffsstatus — individuelle Statusverfolgung für jeden Begriff (ausstehend, laufend, abgeschlossen, Fehler)

Wenn Treffer markieren aktiviert ist, können Sie die Dokumentenliste filtern, um nur Dokumente anzuzeigen, die einem bestimmten Suchbegriff entsprechen, und so eine gezielte Prüfung des stichwortrelevanten Materials ermöglichen. Suchbegriff-Hervorhebungen bleiben im Text-Tab des Dokumentenbetrachters bestehen und zeigen übereinstimmende Begriffe mit ihren zugewiesenen Farben an.

Jede Kombination aus Suchabfrage und Spaltenfiltern kann als benannte Suche gespeichertund später wiederverwendet werden. Gespeicherte Suchen sind ein zentraler Baustein in Dezcry — sie dienen als Bereichsauswahl für Schwärzung, Klassifizierung, Export und Suchbegriff-Berichte.

Wenn eine gespeicherte Suche als Bereich für einen Auftrag (Schwärzung, Klassifizierung oder Export) verwendet wird, wird der Dokumentensatz zum Zeitpunkt des Auftragsstarts eingefroren. Dies bedeutet, dass der Auftrag die Dokumente verarbeitet, die zu diesem Zeitpunkt übereinstimmten, auch wenn später neue Dokumente zur Angelegenheit hinzugefügt werden — dies gewährleistet Nachvollziehbarkeit und Reproduzierbarkeit.

Die AI-Klassifizierung ermöglicht es Ihnen, Dokumente automatisch mithilfe von benutzerdefinierten Entscheidungsfeldernzu kategorisieren, die von Ihrem Team definiert werden. Im Gegensatz zur manuellen Prüfung verarbeitet die AI-Klassifizierung gesamte Dokumentenmengen in wenigen Minuten und erzeugt Vorhersagen mit kalibrierten Konfidenzwerten, sodass Prüfer ihre Aufmerksamkeit auf tatsächlich uneindeutige Dokumente richten können, während Vorhersagen mit hoher Konfidenz automatisch angewendet werden.

Die Klassifizierung läuft auf Large Language Models innerhalb derselben Azure-Umgebung wie die restliche Plattform — keine Dokumentendaten verlassen Ihre Bereitstellung. Das System umfasst Konfidenz-Debiasing zur Korrektur bekannter LLM-Überconfidence, einen Verifikationsdurchlauffür Grenzfallvorhersagen mit einem separaten Modell sowie intelligentes Dokument-Chunking für lange Dokumente. Jede Vorhersage enthält einen kalibrierten Konfidenzwert und eine Begründung, und alle Entscheidungen werden im Prüfpfad protokolliert.

Bevor Sie einen Klassifizierungsauftrag ausführen, definieren Sie die Entscheidungsfelder, die die AI vorhersagen soll. Diese sind vollständig anpassbar — Sie definieren die Feldnamen, Typen, Optionen und Anweisungen, die für Ihre Prüfung spezifisch sind. Navigieren Sie innerhalb eines Vorgangs zu Klassifizierung, um die Felder zu konfigurieren.

Für jedes Feld geben Sie Anweisungen in natürlicher Sprache an, die der AI genau erklären, wie Dokumente zu bewerten sind. Die Qualität dieser Anweisungen hat direkten Einfluss auf die Klassifizierungsgenauigkeit. Dezcry bietet einen Echtzeit-Qualitätsindikator während Sie schreiben:

Ein Klassifizierungssatz ist eine wiederverwendbare Konfiguration, die festlegt, welche Felder vorhergesagt werden sollen, wie sich die AI verhalten soll und welche Konfidenzschwellen angewendet werden. Klassifizierungssätze können mehrfach ausgeführt werden — zum Beispiel nach dem Hinzufügen neuer Dokumente zum Vorgang. So erstellen und führen Sie eine Klassifizierung aus:

1. 1
   Umfang auswählen — Wählen Sie alle Dokumente oder eine gespeicherte Suche aus, um festzulegen, welche Dokumente klassifiziert werden sollen. Der Umfang wird zum Zeitpunkt der Ausführung eingefroren — später hinzugefügte Dokumente werden in diesem Durchlauf nicht berücksichtigt.
2. 2
   Satz benennen — Geben Sie dem Klassifizierungssatz einen beschreibenden Namen für die Nachverfolgung und Prüfzwecke.
3. 3
   Felder konfigurieren — Definieren Sie ein oder mehrere benutzerdefinierte Entscheidungsfelder mit Typen, Optionen und AI-Anweisungen in natürlicher Sprache.
4. 4
   Schwellen festlegen — Konfigurieren Sie die automatische Akzeptanzschwelle (Standard: 0,85) und die Prüfschwelle (Standard: 0,60), um zu steuern, wie Vorhersagen weitergeleitet werden.
5. 5
   Systemprompt (optional) — Geben Sie einen optionalen Prompt auf Systemebene an, der für alle Felder gilt — nützlich, um allgemeinen Kontext wie den Vorgangstyp, die Rechtsordnung oder das Prüfprotokoll festzulegen.
6. 6
   Optionales Sampling — Konfigurieren Sie bei großen Dokumentenmengen ein Prävalenz-Sampling, um die Klassifizierungsqualität an einer Teilmenge zu validieren, bevor Sie einen vollständigen Durchlauf starten.
7. 7
   Prüfen und starten — Überprüfen Sie alle Einstellungen in einer Übersichtsansicht und starten Sie den Klassifizierungsauftrag.

Konfidenzschwellen und Weiterleitung

Dezcry verwendet ein dreistufiges Weiterleitungssystem auf Basis kalibrierter Konfidenzwerte, um zu bestimmen, wie jede Vorhersage behandelt wird:

Beide Schwellen sind pro Klassifizierungssatz konfigurierbar, sodass Teams den Kompromiss zwischen Automatisierung und menschlicher Aufsicht entsprechend dem Risikoprofil der Prüfung anpassen können. Eine Prüfung mit hohem Risiko (z. B. Privileg-Prüfung) könnte eine niedrigere Auto-Akzeptanzschwelle (0,95) verwenden, um mehr menschliche Prüfung sicherzustellen, während eine routinemäßige Dokumententypklassifizierung eine höhere Schwelle (0,80) verwenden könnte, um die Automatisierung zu maximieren.

Konfidenzkalibierung (Debiasing)

LLMs sind bekannt dafür, systematisch überconfident zu sein — sie neigen dazu, Konfidenzwerte von 0,90 oder 0,95 anzugeben, auch wenn ihre tatsächliche Genauigkeit eher bei 0,80–0,85 liegt. Dies ist besonders problematisch im eDiscovery-Bereich, wo Konfidenzschwellen Prüfentscheidungen steuern.

Dezcry wendet empirisches Konfidenz-Debiasing an — eine Kalibrierungsschicht, die rohe LLM-Konfidenzwerte anpasst, um die tatsächliche Genauigkeit besser widerzuspiegeln. Die Kalibrierung ist:

• Monoton — höhere Rohkonfidenz erzeugt immer höhere kalibrierte Konfidenz (Rangfolge wird beibehalten)
• Deterministisch — derselbe Eingabewert erzeugt immer denselben Ausgabewert (in regulatorischen Kontexten vertretbar)
• Konservativ — zieht überconfidente Werte systematisch in Richtung empirischer Genauigkeitskurven

Die Kalibrierung basiert auf veröffentlichten Forschungsergebnissen zur LLM-Konfidenzkalibierung und wurde an eDiscovery-spezifische Genauigkeitsmessungen angepasst. Sie komprimiert den überconfidenten Bereich (0,85–0,99) aggressiver als den gut kalibrierten Niedrigkonfidenzbereich (0,05–0,50).

Verifikationsdurchlauf

Bei Vorhersagen, die in einen Grenzbereich der Konfidenz fallen (standardmäßig 0,35–0,70), löst Dezcry automatisch einen Verifikationsdurchlauf aus — einen zweiten Klassifizierungsversuch mit einer anderen Modellbereitstellung. Dieser fungiert als Qualitätskontrollebene:

• Der Verifikationsdurchlauf verwendet eine andere Prompt-Persona ("QC-Prüfer"), um die ursprüngliche Klassifizierung zu hinterfragen
• Er verwendet eine separate Modellbereitstellung für Modellvielfalt, um korrelierte Fehler zu reduzieren
• Wenn die Verifikation mit dem ersten Durchlauf übereinstimmt, werden die Konfidenzwerte gemittelt (was die endgültige Konfidenz typischerweise erhöht)
• Wenn die Verifikation nicht übereinstimmt, wird der niedrigere Konfidenzwert verwendet, die Klassifizierung der Verifikation übernommen und das Ergebnis zwingend zur menschlichen Prüfung markiert

Dokument-Chunking für lange Dokumente

Dokumente, die das Kontextbudget des Modells überschreiten (Standard: ca. 112.000 Zeichen), werden automatisch zur Verarbeitung in deterministische Abschnitte (Chunks) aufgeteilt. Das Chunking ist darauf ausgelegt, die Klassifizierungsgenauigkeit aufrechtzuerhalten:

• Satzgrenzen-bewusst — Chunks werden an Satzgrenzen aufgeteilt, nie mitten im Satz, um die semantische Kohärenz zu wahren
• Überlappend — benachbarte Chunks teilen ca. 200 Zeichen Überlappung, um die Kontextkontinuität über Chunk-Grenzen hinweg sicherzustellen
• Deterministisch — dasselbe Dokument erzeugt immer dieselben Chunks, was reproduzierbare Ergebnisse gewährleistet
• Fallback-Aufteilung — wenn ein einzelner Satz das Chunk-Limit überschreitet, wird auf eine Wortgrenzaufteilung mit Überlappung zurückgegriffen

Wenn ein Dokument in Chunks aufgeteilt wird, wird jeder Chunk unabhängig klassifiziert, und die Ergebnisse werden mithilfe eines gewichteten Abstimmungssystems aggregiert:

• Die Vorhersage jedes Chunks wird mit seinem Konfidenzwert gewichtet
• Chunks, die Null zurückgeben (kein klassifizierbarer Inhalt), werden von der Abstimmung ausgeschlossen und nicht als Evidenz gezählt
• Die gewinnende Vorhersage wird durch den gesamten konfidenzgewichteten Score bestimmt, mit Stichentscheid durch die höchste Einzelchunk-Konfidenz
• Ein Einstimmigkeitsbonus erhöht die Konfidenz, wenn alle Chunks übereinstimmen; Uneinigkeit reduziert sie
• Eine Abweichungsstrafe wird angewendet, wenn ein abweichender Chunk eine hohe Konfidenz aufweist (≥ 0,70), mit einem Hinweis zur manuellen Prüfung

Klassifizierungssätze verfolgen Durchläufe mit detaillierter Fortschrittsberichterstattung: Gesamtanzahl der Dokumente, verarbeitete Dokumente, aufgetretene Fehler und Token-Nutzung für die Kostenzuordnung. Abgeschlossene Durchläufe erstellen automatisch eine gespeicherte Suche mit den klassifizierten Dokumenten für die nachgelagerte Verarbeitung.

Klassifizierungsdurchläufe unterstützen Parallelverarbeitung — mehrere Dokumente werden gleichzeitig klassifiziert (Standard: 6 gleichzeitige LLM-Aufrufe), um den Durchsatz zu maximieren und dabei die AI-Ratenlimits einzuhalten. Durchläufe können jederzeit abgebrochen werden, und der Abbruch erfolgt sauber, nachdem das aktuelle Dokument fertig verarbeitet wurde.

Die Klassifizierungsfortschrittsansicht zeigt die Echtzeitverarbeitung mit einer Live-Konsole, dokumentenweise Ergebnisse einschließlich Konfidenzwerte sowie die geschätzte verbleibende Zeit. Sie können weiterarbeiten, während die Klassifizierung im Hintergrund läuft.

Nach Abschluss eines Klassifizierungsdurchlaufs können Prüfer die Ergebnisse einsehen. Jedes Dokument erhält für jedes konfigurierte Feld ein Ergebnis, das folgende Informationen enthält:

Prüfer können folgende Aktionen für jede Vorhersage durchführen:

• Genehmigen — die Vorhersage der AI als endgültige Entscheidung für dieses Dokument und Feld akzeptieren
• Korrigieren — die Vorhersage der AI mit einem vom Prüfer gewählten anderen Wert überschreiben. Die Korrektur wird zusammen mit der ursprünglichen AI-Vorhersage für Prüfzwecke protokolliert.
• Ablehnen — die Vorhersage vollständig verwerfen, sodass das Feld für dieses Dokument unkodiert bleibt

Alle Prüfaktionen werden im Prüfpfad mit der Identität des Prüfers, dem Zeitstempel, der ursprünglichen AI-Vorhersage und der Entscheidung des Prüfers protokolliert. Dies liefert einen vertretbaren Nachweis, wie jede Klassifizierungsentscheidung getroffen wurde — ob durch AI mit menschlicher Genehmigung, durch menschliche Korrektur eines AI-Vorschlags oder durch rein manuelle Kodierung.

Prävalenz-Sampling

Bei großen Dokumentenmengen unterstützt Dezcry das Prävalenz-Sampling — die Klassifizierung einer statistisch repräsentativen Teilmenge von Dokumenten, bevor ein vollständiger Durchlauf gestartet wird. Dies ermöglicht Teams:

• Zu validieren, dass die Klassifizierungsanweisungen genaue Ergebnisse liefern, bevor die gesamte Menge verarbeitet wird
• Die Prävalenz jeder Kategorie in der Sammlung zu schätzen (z. B. 'ca. 30 % der Dokumente sind responsiv')
• Präzisions- und Recall-Metriken zu berechnen, indem AI-Vorhersagen mit der manuellen Kodierung der Stichprobe verglichen werden
• Anweisungen auf Basis der Stichprobenergebnisse zu verfeinern, bevor die vollständige Klassifizierung gestartet wird

Sampling-Ergebnisse werden als ClassificationSample-Datensätze gespeichert, wobei sowohl die AI-Vorhersage als auch die manuell kodierte Grundwahrheit für Qualitätsmessungen und Nachvollziehbarkeit aufbewahrt werden.

KI-Schwärzung ist Dezcry's Kernfunktion — eine 5-stufige Erkennungspipeline, die personenbezogene Daten, sensible Inhalte und rechtlich geschütztes Material zur Schwärzung identifiziert. Das System ist als Unterstützung für Prüfer konzipiert, nicht als autonomes Werkzeug: Jeder KI-Vorschlag kann überprüft, bearbeitet und protokolliert werden, bevor er angewendet wird.

Die Schwärzung wird durch Large Language Models innerhalb derselben Azure-Umgebung ausgeführt. Es werden keine Dokumentdaten an Drittanbieter gesendet. Die Pipeline kombiniert deterministische Mustererkennung mit LLM-Analyse und dokumentübergreifender Entitätsauflösung für umfassende Abdeckung.

Dezcry unterstützt drei Schwärzungsprotokolle, die jeweils auf unterschiedliche Anwendungsfälle zugeschnitten sind:

Beim Erstellen eines Schwärzungssatzes wählen Sie aus, welche Entitätskategorien die KI erkennen soll. Jede Kategorie hat eine eigene Farbe zur visuellen Unterscheidung in der Prüfoberfläche:

Sensible Kategorien — Gesundheitsinformationen, sexuelle Orientierung,politische Meinungen und Auth Credentials — verwenden einen niedrigeren Standard-Schwellenwert für die automatische Anwendung (0,70), um eine konservativere Behandlung sicherzustellen.

Dezcry verarbeitet jedes Dokument durch eine 5-stufige Schwärzungspipeline, die mehrere Erkennungsmethoden für umfassende Abdeckung kombiniert:

Nachdem ein Schwärzungssatz verarbeitet wurde, navigieren Sie zur Seite Überprüfung, um die Vorschläge der KI zu begutachten und freizugeben. Die Prüfwarteschlange stellt jede erkannte Entität mit folgenden Informationen dar:

• Originaltext — der genaue Text, den die KI zur Schwärzung identifiziert hat
• Modellkategorie — der Entitätstyp (Namen, E-Mails usw.) mit farbcodiertem Badge
• Quellstufe — welche Pipeline-Stufe die Erkennung vorgenommen hat (L1, L2, L3, L4)
• Konfidenzwert — wie sicher die KI ist, dass es sich um eine echte Entität handelt
• Verifizierungsstatus — bestätigt, abgelehnt, hochgestuft oder neu (aus L3)
• Seitenposition — die Seitennummer und Pixelkoordinaten innerhalb des Dokuments

Prüfer können die Warteschlange nach Stufe, Modellkategorie und Konfidenzschwellenwert filtern. Für jeden Eintrag stehen folgende Aktionen zur Verfügung:

• Genehmigen — die Schwärzung akzeptieren und auf das Dokument anwenden
• Ablehnen — den Vorschlag als falsch-positiv verwerfen
• Zur Überprüfung markieren — an einen leitenden Prüfer zur Zweitmeinung eskalieren

Die Prüfwarteschlange wird mit 100 Einträgen pro Seite paginiert. Alle Prüfentscheidungen werden im Prüfprotokoll mit Identität des Prüfers, Zeitstempel und durchgeführter Aktion protokolliert.

Zusätzlich zur KI-gestützten Schwärzung können Prüfer manuell Schwärzungsrahmen auf jedem Dokument im Markup-Viewer einzeichnen. Manuelle Schwärzungen werden direkt auf die Markup-Bilder des Dokuments angewendet und zusammen mit KI-Schwärzungen im Prüfprotokoll erfasst.

Für Tabellendokumente bietet Dezcry einen spezialisierten Tabellen-Markup-Viewer, der Schwärzung auf Zellebene ermöglicht — Prüfer können einzelne Zellen oder Bereiche zur Schwärzung auswählen.

Dezcry erstellt automatisch LLM-gestützte Zusammenfassungen für jedes Dokument in einer Angelegenheit. Die Zusammenfassungen bestehen aus 1–2 Sätzen und geben Prüfern einen schnellen Überblick, um Relevanz einzuschätzen, über Ein- oder Ausschluss zu entscheiden und große Prüfmengen effizienter zu bearbeiten.

Die Zusammenfassungen werden von einem dedizierten Sprachmodell auf GPU-Infrastruktur innerhalb derselben Azure-Umgebung generiert. Es werden keine Dokumentdaten an Drittanbieter gesendet. Zusammenfassungen werden im Hintergrund erstellt und sind zusammen mit dem Dokument im Metadatenpanel verfügbar.

• Zusammenfassungen werden beim Hochladen und während der Hintergrundnachverarbeitung automatisch generiert
• Die Zusammenfassungssprache ist pro Angelegenheit konfigurierbar (Englisch, Deutsch, Französisch, Spanisch usw.)
• Zusammenfassungen sind durchsuchbar und erscheinen im Dokument-Metadatenpanel
• Administratoren können die Neugenerierung von Zusammenfassungen für einzelne Dokumente oder Stapel auslösen

Das Dokumenten-Chat-Panel bietet konversationelle KI für Fragen zu Dokumenten. Verfügbar über den Dokumenten-Viewer, nutzt der Chat Retrieval-Augmented Generation (RAG), um relevante Inhalte zu finden und präzise Antworten mit Quellenangaben zu generieren.

So funktioniert es:

1. 1
   Stellen Sie eine Frage — Geben Sie eine natürlichsprachliche Frage im Chat-Panel ein (z. B. 'Welche Schlüsseldaten werden in diesem Dokument erwähnt?')
2. 2
   Hybride Suche — Dezcry durchsucht relevante Inhalte sowohl mittels Schlüsselwortsuche (Elasticsearch) als auch semantischer Suche (Vektoreinbettungen) und kombiniert die Ergebnisse über Reciprocal Rank Fusion.
3. 3
   KI generiert Antwort — Das LLM liest die relevanten Dokumentabschnitte und generiert eine Antwort mit Inline-Zitaten, die auf bestimmte Dokumente verweisen.
4. 4
   Quellenverifizierung — Jede Antwort enthält anklickbare Quelldokument-Referenzen (z. B. [DOC-00028]), damit Prüfer die Antwort der KI verifizieren können.

KI-OCR (Optical Character Recognition) extrahiert durchsuchbaren Text aus bildbasierten Dokumenten — gescannten PDFs, Fotografien, Screenshots und anderen Bilddateien, die keinen eingebetteten Text enthalten. Dezcry verwendet die Azure Computer Vision Read API für eine hochpräzise Textextraktion.

OCR kann beim Hochladen automatisch aktiviert (als Verarbeitungsoption) oder nach der Aufnahme manuell für bestimmte Dokumente oder Stapel ausgeführt werden.

Navigieren Sie zur Seite KI-OCR innerhalb einer Angelegenheit, um OCR-Aufträge zu verwalten:

1. 1
   Auftrag erstellen — Wählen Sie den Umfang — alle Dokumente oder eine gespeicherte Suche — und starten Sie den OCR-Auftrag.
2. 2
   Verarbeitung — Dezcry sendet jedes Bilddokument an die Azure Computer Vision API zur Textextraktion. Der Fortschritt wird in Echtzeit mit 4-Sekunden-Abfrageintervallen verfolgt.
3. 3
   Ergebnisse — Der extrahierte Text wird im Dokumentdatensatz gespeichert und ist sofort durchsuchbar. Ergebnisse pro Dokument umfassen extrahierte Seiten, extrahierte Zeichen, Konfidenzwerte und Verarbeitungsdauer.

Die Ergebnisse eines OCR-Auftrags verfolgen jedes Dokument einzeln mit folgenden Angaben:

• Extrahierte Seiten und Zeichen pro Dokument
• Status pro Dokument (abgeschlossen, fehlgeschlagen, übersprungen)
• Fehlermeldungen für fehlgeschlagene Dokumente
• Verarbeitungsdauer pro Dokument

Aufträge können während der Ausführung oder in der Warteschlange abgebrochen werden. Das KI-OCR-Dashboard zeigt aggregierte Kennzahlen: Gesamtaufträge, abgeschlossene Aufträge, aktive Aufträge und insgesamt verarbeitete Dokumente.

Die Passwort-Bank speichert Passwörter und Zugangsdaten für verschlüsselte Dokumente innerhalb eines Vorgangs. Wenn geschützte Dateien (passwortgeschützte ZIPs, verschlüsselte PDFs, gesperrte Office-Dokumente) aufgenommen werden, versucht Dezcry automatisch, sie mit gespeicherten Passwörtern zu entschlüsseln.

• Bezeichnungen — lesbare Hinweise zur Identifizierung des Passwort-Zwecks (die Bezeichnung ist sichtbar, das Passwort selbst ist verborgen)
• Tags — Passwörter kategorisieren
• Nutzungsverfolgung — für jedes Passwort wird erfasst, wann es zuletzt verwendet wurde und wie oft es angewendet wurde
• Bearbeiten und Löschen — Passwörter aktualisieren oder entfernen mit Bestätigungsdialogen

Passwörter sind innerhalb des Vorgangs wiederverwendbar. Wenn neue Dokumente hochgeladen werden, werden alle Passwörter in der Passwortbank gegen verschlüsselte Dateien getestet. Die Upload-Zusammenfassung zeigt an, wie viele Dateien erfolgreich entschlüsselt wurden und wie viele fehlgeschlagen sind.

Das Export-System von Dezcry erzeugt offenlegungsfertige Ausgabepakete mit Bates-Nummerierung, Metadaten-Ladedateien, eingebrannten Schwärzungen und vollständiger Entscheidungshistorie. Exporte werden über einen mehrstufigen Assistenten konfiguriert und können mit aktualisierten Einstellungen erneut ausgeführt werden.

Zwei Exporttypen werden unterstützt:

• Produktion — formelle Offenlegungspakete mit Bates-Nummerierung, gebrandeten Kopf-/Fußzeilen und strukturierter Volume-Organisation. Wird für behördliche Einreichungen und formelle DSAR-Antworten verwendet.
• Review — einfachere Pakete für die interne Überprüfung oder Weitergabe an externe Rechtsberater, ohne Anforderungen an Produktionsnummerierung.

Der Export-Assistent führt Sie durch einen 6-stufigen Konfigurationsprozess:

1. 1
   Umfang — Wählen Sie aus, welche Dokumente exportiert werden sollen — alle Dokumente im Vorgang oder eine gespeicherte Suche.
2. 2
   Name & Typ — Benennen Sie das Export-Set und wählen Sie den Typ Produktion oder Review.
3. 3
   Ausgabekomponenten — Wählen Sie die einzuschließenden Ausgabetypen: Metadaten-Ladedatei, Native-Dateien, Bilder, Textdateien und/oder PDFs.
4. 4
   Nummerierung & Branding — Konfigurieren Sie die Bates-Nummerierung (Präfix, Suffix, Startnummer, Auffüllung) und optionales Kopf-/Fußzeilen-Branding.
5. 5
   Ladedatei & Volumes — Konfigurieren Sie das Format der Metadaten-Ladedatei, Zeichenkodierung, Datumsformate und Volume-Organisationseinstellungen.
6. 6
   Überprüfen & Ausführen — Überprüfen Sie alle Einstellungen in einer Zusammenfassungsansicht und starten Sie den Export.

Der Exportumfang definiert, welche Dokumente im Ausgabepaket enthalten sind. Sie können wählen:

• Alle Dokumente — exportiert jedes Dokument im Vorgang
• Gespeicherte Suche — exportiert nur Dokumente, die einer zuvor gespeicherten Suchabfrage und Filtern entsprechen

Der Assistent zeigt eine Dokumentanzahl für den ausgewählten Umfang an, damit Sie das Volumen vor dem Fortfahren überprüfen können. Der Umfang wird zum Ausführungszeitpunkt eingefroren — neue Dokumente, die dem Vorgang nach dem Exportstart hinzugefügt werden, sind nicht enthalten.

Wählen Sie die Ausgabetypen aus, die im Exportpaket enthalten sein sollen:

Produktionsexporte unterstützen Bates-Dokumentnummerierung:

Optionales Branding fügt Kopf- und Fußzeilen zur PDF-Ausgabe hinzu:

• Kopf- und Fußzeile mit linkem, mittlerem und rechtem Bereich
• Vorlagen-Token: {BatesNumber}, {PageX}, {PageY}
• Standard-Fußzeile: "CONFIDENTIAL"

Ladedatei-Einstellungen steuern das Ausgabeformat der Metadaten:

Volume-Einstellungen steuern die physische Organisation des Exportpakets:

Sobald ein Export-Durchlauf abgeschlossen ist, steht das Ausgabepaket zum Download bereit. Die Exportseite zeigt:

• Durchlaufstatus — wird ausgeführt, abgeschlossen, fehlgeschlagen oder abgebrochen
• Fortschritt — verarbeitete Dokumente im Verhältnis zur Gesamtzahl
• Ausgabegröße — Gesamtgröße des generierten Pakets
• Dauer — benötigte Zeit zur Erstellung des Exports
• Fehler- und Warnungsanzahl — aufgetretene Probleme pro Dokument
• Einstellungs-Snapshot — die exakte Konfiguration, die für diesen Durchlauf verwendet wurde

Die Schwärzungsintegration ermöglicht es Ihnen, Schwärzungen einzubrennen in die Exportausgabe. Wählen Sie ein abgeschlossenes Schwärzungs-Set und den Platzhalter-Modus:

• Keine — keine Schwärzungsplatzhalter (geschwärzte Bereiche werden einfach schwarz dargestellt)
• Klammern — geschwärzter Text wird durch Kategoriebeschriftungen in Klammern ersetzt
• Schwärzungsblock — durchgehend schwarze Felder über geschwärztem Inhalt

Alle Exportaktionen — Erstellung, Durchlaufstart, Download — werden im Prüfprotokoll protokolliert.

Jede bedeutende Aktion in Dezcry wird in einem unveränderlichen Prüfprotokoll erfasst, das einen belastbaren Nachweis für Regulierungsbehörden, rechtliche Überprüfung und interne Governance bietet. Das Prüfprotokoll erfasst:

Jeder Prüfprotokolleintrag enthält: den Aktionstyp, das Ziel (welches Dokument, Set oder welche Ressource betroffen war), die Benutzeridentität (wer die Aktion ausgeführt hat), den Zeitstempel und Details (umfangreicher Kontext einschließlich Dateinamen, Anzahlen, alter/neuer Werte). Das Prüfprotokoll ist filterbar nach Aktionstyp, Zieltyp, Benutzer und Datumsbereich, mit Paginierung von 50 Einträgen pro Seite.

Das Prüfprotokoll auf Vorgangsebene ist über die Prüfungsseite innerhalb jedes Vorgangs zugänglich. Das systemweite Prüfprotokoll steht Administratoren im Administrationsbereich zur Verfügung.

Die Seite Berichtswesen bietet Analyse-Dashboards mit Visualisierungen über acht Registerkarten:

Die Dashboards umfassen KPI-Karten, Balkendiagramme, Liniendiagramme, Kreisdiagramme und Flächendiagramme. Berichte können als PDF mit eingebetteten Diagrammen, Vorgangsinformations-Kopfzeilen und Erzeugungszeitstempeln exportiert werden.

Die Seite Abrechnung zeigt Speichernutzung und Kosten für jeden Vorgang an. Der Speicher ist in sieben Kategorien unterteilt:

Das Abrechnungs-Dashboard zeigt die aktuelle Nutzung (Gesamt-GB und prognostizierte monatliche Kosten), Speicheraufschlüsselung nach Kategorie, Nutzungsverlauf über Zeit und Rechnungsdetails. Die Preisgestaltung erfolgt pro GB mit regionalen Variationen und Mengenrabatten.

Die Seite Admin (zugänglich für die Rollen Admin und Super Admin) bietet eine zentrale Oberfläche zur Verwaltung aller Benutzer in der Organisation. Die Benutzerliste zeigt:

• E-Mail-Adresse und vollständiger Name
• Zugewiesene Rolle
• Kontostatus (aktiv, inaktiv, ausstehend, eingeladen, gesperrt, deaktiviert)
• 2FA/MFA-Aktivierungsstatus
• Datum der letzten Anmeldung
• Anzahl der Vorgangszuweisungen

Administratoren können nach E-Mail-Adresse oder Name suchen und nach Status oder Rolle filtern. Verfügbare Aktionen umfassen das Erstellen von Benutzern, Bearbeiten von Details, Ändern von Rollen, Versenden von Einladungen, Zurücksetzen von Passwörtern sowie das Aktivieren oder Deaktivieren von Konten.

Dezcry verwendet ein hierarchisches rollenbasiertes Zugriffskontrollsystem (RBAC) mit vier Rollen. Die Rollen sind hierarchisch aufgebaut — jede Rolle erbt alle Berechtigungen der darunterliegenden Rollen. Die Zugriffskontrolle erfolgt auf zwei Ebenen: Rollenebene (welche Aktionen ein Benutzer plattformweit ausführen kann) und Vorgangsebene (auf welche spezifischen Vorgänge ein Benutzer zugreifen kann).

Rollenhierarchie

Detaillierte Berechtigungsmatrix

Die folgende Tabelle zeigt die Mindestrolle, die für jede Aktion in der Plattform erforderlich ist. Höhere Rollen erben automatisch alle Berechtigungen niedrigerer Rollen.

Zugriffskontrolle auf Vorgangsebene

Der Zugriff auf einzelne Vorgänge wird getrennt von den Rollenberechtigungen gesteuert:

• Die Rollen Super Admin und Admin haben impliziten Zugriff auf jeden Vorgang im Mandanten. Sie müssen nicht explizit zugewiesen werden — sie können alle Vorgänge automatisch sehen und verwalten.
• Die Rollen Reviewer und Read Only erfordern eine explizite Zuweisung zu jedem Vorgang. Ein Administrator muss den Zugriff gewähren, indem er den Benutzer dem Vorgang zuweist. Bis zur Zuweisung ist der Vorgang für den Benutzer vollständig unsichtbar — er erscheint nicht in der Vorgangsliste und kann nicht über eine direkte URL aufgerufen werden.

Dieses zweistufige Modell ermöglicht es Organisationen, eine Aufgabentrennung und einen Need-to-know-Zugriff durchzusetzen. Beispielsweise kann ein Reviewer, der HR-DSARs bearbeitet, auf HR-bezogene Vorgänge beschränkt werden, während ein anderer Reviewer Kunden-DSARs bearbeitet — obwohl beide dieselbe Rolle haben, sehen sie völlig unterschiedliche Vorgangssets.

Mandantenisolierung

Alle Zugriffskontrollen operieren innerhalb einer Mandantengrenze. Jede Datenbankabfrage ist auf den Mandanten des authentifizierten Benutzers beschränkt, und jede Operation auf Vorgangsebene überprüft, dass der Vorgang zum selben Mandanten gehört. Ein mandantenübergreifender Zugriff ist architektonisch ausgeschlossen — es gibt keinen Mechanismus in der Anwendungsschicht, um auf Daten einer anderen Organisation zuzugreifen, selbst mit einer Super-Admin-Rolle.

Zugriff auf Dokumentenebene

Der Zugriff auf einzelne Dokumente folgt dem Zugriffsmodell auf Vorgangsebene. Wenn ein Benutzer Zugriff auf einen Vorgang hat, kann er alle Dokumente innerhalb dieses Vorgangs sehen (vorbehaltlich seiner Rollenberechtigungen für Anzeige vs. Bearbeitung). Es gibt keine Zugriffsbeschränkung auf Dokumentenebene — der Zugriff wird auf Vorgangsebene gesteuert, was dem Standardansatz in eDiscovery- und DSAR-Prüfungsworkflows entspricht, bei denen Reviewer den vollständigen Kontext eines Vorgangs sehen müssen, um nachvollziehbare Entscheidungen zu treffen.

Administratoren laden neue Benutzer ein, indem sie deren E-Mail-Adresse, Namen und zugewiesene Rolle angeben. Der Eingeladene erhält eine E-Mail mit einem einmalig verwendbaren Einladungslink, der durch folgende Schritte führt:

1. 1
   Passwort festlegen — Erstellen Sie ein sicheres Passwort (mindestens 12 Zeichen, muss Groß- und Kleinbuchstaben sowie eine Zahl enthalten).
2. 2
   2FA konfigurieren — Scannen Sie einen QR-Code mit einer Authenticator-App (Google Authenticator, Authy usw.) und geben Sie den Bestätigungscode ein.
3. 3
   Einrichtung abschließen — Das Konto wird aktiviert und der Benutzer kann sich anmelden.

Einladungslinks sind einmalig verwendbar und haben ein Ablaufdatum. Die Einladung protokolliert, wer sie erstellt hat, wann sie eingelöst wurde und die IP-Adresse des annehmenden Benutzers.

Das Admin-Dashboard bietet mandantenweite Analysen und operativen Überblick:

• Benutzerübersicht — Gesamt-, aktive, gesperrte, eingeladene Benutzer; 2FA-Adoptionsrate; Rollenverteilung; aktuell online befindliche Benutzer
• Vorgangsübersicht — Gesamtanzahl der Vorgänge; Statusverteilung (offen/geschlossen/archiviert); Typenverteilung; Dokumentenanzahl und Speicherverbrauch pro Vorgang
• Dokumentenübersicht — Gesamtanzahl der Dokumente; Gesamtspeicher; Statusverteilung; verschlüsselte, beschädigte und doppelte Dokumente
• Verarbeitungsstatus — Letzte Upload-Stapel; aktive Klassifizierungs-, Schwärzungs- und Exportläufe
• Speicheraufschlüsselung — Detaillierte Speichernutzung nach Kategorie über alle Vorgänge hinweg
• Letzte Audit-Aktivitäten — Neueste systemweite Audit-Einträge

Die Seite System-Audit im Verwaltungsbereich bietet eine mandantenweite Übersicht über alle Audit-Protokolleinträge über alle Vorgänge hinweg. Dies ermöglicht es Administratoren, die plattformweite Aktivität zu überwachen, Sicherheitsereignisse zu untersuchen und Compliance-Berichte zu erstellen. Die gleichen Filter- und Suchfunktionen des Audit-Protokolls auf Vorgangsebene stehen auch auf Systemebene zur Verfügung.

Dezcry wird vollständig auf Microsoft Azure gehostet und nutzt Azure Container Apps, Azure PostgreSQL und Azure Storage. Die gesamte Infrastruktur läuft innerhalb einer einzelnen Ressourcengruppe mit Isolierung auf Netzwerkebene. Der GPU-Worker-Dienst, der die KI-Inferenz durchführt, läuft mit ausschließlich internem Ingress und ist nicht über das öffentliche Internet erreichbar.

Die Plattform arbeitet mit einer logisch isolierten mandantenfähigen Architektur. Die Daten jeder Organisation — Dokumente, Metadaten, Reviewer-Entscheidungen und Audit-Protokolle — sind auf Anwendungs- und Datenbankebene getrennt. Hochgeladene Dateien werden in organisationsspezifischen Speicherpfaden abgelegt. Ein mandantenübergreifender Datenzugriff ist über die Anwendungsschicht nicht möglich.

Alle Daten werden während der Übertragung mit TLS 1.2+ für alle Verbindungen zwischen Diensten, Speicher und der Datenbank verschlüsselt. Daten werden im Ruhezustand mit von Azure verwalteten Verschlüsselungsschlüsseln über Azure Storage Service Encryption und Azure-Datenbankverschlüsselung verschlüsselt. Hochgeladene Dateien, verarbeitete Ausgaben und Datenbankeinträge sind vollständig abgedeckt.

Dezcry unterstützt regionale Datenresidenz — jeder Vorgang kann in einer bestimmten Azure-Region gehostet werden, um lokale Datenschutzanforderungen zu erfüllen:

• Australia East — Standardregion
• Switzerland North — für Schweizer Datenschutzanforderungen
• Germany — für deutsche/EU-Datenresidenzanforderungen
• United Kingdom — für britische Datenschutzanforderungen

KI-Modelle werden regional bereitgestellt — australische Daten nutzen australische KI-Endpunkte, Schweizer Daten nutzen Schweizer Endpunkte und so weiter. Unternehmenskunden können die Bereitstellung in zusätzlichen Regionen oder dedizierten/On-Premises-Umgebungen besprechen.

Dezcry betreibt eigene KI-Modelle für Schwärzung, Klassifizierung und Zusammenfassung. Es werden keine Dokumentendaten an KI-Dienste Dritter gesendet. Die gesamte KI-Inferenz erfolgt innerhalb derselben Azure-Umgebung wie der Rest der Plattform:

• Klassifizierung und Schwärzung nutzen große Sprachmodelle, die innerhalb der Azure-Umgebung bereitgestellt werden
• Chat und Zusammenfassungen nutzen ein dediziertes Sprachmodell, das auf der GPU-Infrastruktur läuft
• Embeddings werden auf der CPU innerhalb derselben Container-Umgebung generiert

KI-gestützte Schwärzung ist als Unterstützungswerkzeug für Prüfer konzipiert, nicht als autonomes System. Die KI identifiziert wahrscheinlich sensible Inhalte für die menschliche Prüfung. Prüfer genehmigen, lehnen ab oder bearbeiten jeden Vorschlag, bevor er angewendet wird. Alle KI-generierten Vorschläge und Prüferentscheidungen werden im Audit-Trail protokolliert.

Kundendaten werden niemals zum Trainieren oder Feinabstimmen von Modellen verwendet, die mandantenübergreifend geteilt werden.