Sie sind hier: Home » Markt » Hinweise & Tipps

Aspekte rund um Legal GRC abdecken


Warum GRC und Künstliche Intelligenz unbedingt zusammengehören
Technologien, die Unternehmen und Behörden kennen sollten



Es ist kein Geheimnis, dass die Compliance- und Risikomanagement-Abteilungen von Unternehmen und Behörden in der Regel viele manuelle Prozesse haben. Um überhaupt mit den Datenbergen und regulatorischen Anforderungen Schritt halten zu können, sind sie auf neue Technologien angewiesen – allen voran KI. Exterro, Anbieterin von Legal-GRC-Software, die E-Discovery, digitale Forensik, Datenschutz und Cybersecurity-Compliance vereint, erklärt, welche Lösungen den Verantwortlichen ihre Arbeit erleichtern.

Massive Datenschutzverletzungen, Schwierigkeiten beim Einhalten von Compliance-Vorgaben nach Cyberangriffen oder das Aufdecken schwerer Verbrechen: Die Arbeit von internen Rechtsabteilungen und Ermittlungsbehörden hat zugenommen, die personellen Ressourcen allerdings nicht in demselben Ausmaß. Damit sie in der Lage sind, Daten kontextbezogen, schnell und kostengünstig zu identifizieren, zu analysieren und anschließend gerichtsverwertbar vorzulegen, brauchen sie moderne Lösungen, die alle Aspekte rund um Legal GRC abdecken. Dabei werden aus Sicht von Exterro drei Themen in den nächsten Monaten den Markt beherrschen:

1. Automatisierung beschleunigt das Incident-Management.
Die DSGVO ist längst kein zahnloser Tiger mehr, wie ein Blick auf die Zahl der verhängten Bußgelder zeigt. 2021 haben europäische Behörden mehr als 400 Bescheide mit einer Gesamtsumme von über einer Milliarde Euro erlassen. Zwar entfällt der Löwenanteil davon auf Amazon – aber auch die deutschen Datenschützer haben Bußgeldbescheide mit insgesamt über 50 Millionen Euro verschickt. Fakt ist, die Vorgaben der DSGVO stellen angesichts von Daten-Silos und knappen Ressourcen viele Unternehmen vor große Herausforderungen. Auch scheinbar banale Fälle wie vergessene Einladungslisten für einen betrieblichen Workshop können einen Verstoß darstellen, wenn beispielsweise nach dem Ausscheiden eines Mitarbeiters seine für diese Veranstaltung gespeicherten Daten nicht gelöscht werden. Hier helfen automatisierte Workflows weiter, bestenfalls in Kombination mit Robotics- und KI-basierten Löschkonzepten. Automatisierung kann dabei viele Bereiche abdecken – ob nun ein Dokument erstellt, das Ende einer Frist oder das Bestehen eines Anspruchs bestimmt beziehungsweise eingehalten werden soll.

2. Künstliche Intelligenz unterstützt den Ermittler.
Immer dort, wo manuelle und damit zeitaufwändige Analysen für die Sicherstellung der Compliance oder die Mustererkennung bei Ermittlungen notwendig sind, können KI-gestützte Lösungen Ressourcen einsparen und die Aufdeckungsrate erhöhen. Sie durchforsten rasend schnell riesige Datenberge und filtern False-Positive-Meldungen heraus, sodass die Verantwortlichen nicht in ihrer Arbeit behindert werden. KI-Disziplinen wie Natural Language Processing (NLP) und Deep Learning beispielsweise vereinfachen die Videoauswertung oder das Labelling von Bildern. Damit liefern die virtuellen Ermittler in kürzester Zeit kontextbezogene Erkenntnisse und unterstützen die echten Ermittler bei ihren Untersuchungen.

3. Digitale Forensik wandert in die Cloud.
Die verschiedenen Cloud-Angebote sind nicht nur bei Unternehmen beliebt, sondern auch längst zur Spielweise von Cyberkriminellen geworden. Ermittlungen in der Daten-Wolke gestalten sich allerdings schwierig: Die größte Herausforderung liegt laut der Exterro-Umfrage "The Future of the Public Sector" in der Datenerfassung (67 Prozent), gefolgt von der Zusammenarbeit mit den Cloud-Anbietern (65 Prozent) sowie der Sicherung (49 Prozent) und Identifizierung (40 Prozent) von Daten. Während sich lokale Rechner noch verhältnismäßig einfach durchsuchen lassen, sieht es bei der Cloud mit ihren Millionen Maschinen und virtuellen Instanzen schon ganz anders aus. Forensische Untersuchungstools müssen deshalb in der Lage sein, für die Verbrechensbekämpfung Daten aus den großen Public-Cloud-Quellen genauso wie aus den gängigen Collaboration-Systemen Microsoft Teams und Google Drive zu sammeln, zu analysieren und zu kategorisieren.

"Eine strengere Regulatorik, kürzer werdende Meldefristen und die wachsende Flut an Daten lassen sich mit herkömmlichen Systemen nur schwer bewältigen. Ohne den Einsatz moderner Lösungen, die für die Erfassung und Auswertung von Daten Technologien wie KI oder Predictive Analytics nutzen und gleichzeitig ohne Probleme auf die Cloud zugreifen können, stehen Unternehmen und Strafverfolgungsbehörden auf verlorenem Posten", erklärt Jens Reumschüssel, Director of Sales DACH bei Exterro. "Genauso wenig zielführend ist es, einzelne Prozessschritte isoliert zu betrachten. Um die noch immer vorherrschenden Datensilos aufzubrechen und eine 360-Grad-Sicht auf alle rechtlichen Aspekte von Governance, Risk und Compliance zu bekommen, braucht es vielmehr eine ganzheitliche Plattform." (Exterro: ra)

eingetragen: 10.02.22
Newsletterlauf: 11.04.22

Exterro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Deutsche Websites und US-Cookies PSW Group mahnt zur Einhaltung der DSGVO

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen