Sie sind hier: Home » Markt » Hinweise & Tipps

Aspekte rund um Legal GRC abdecken


Warum GRC und Künstliche Intelligenz unbedingt zusammengehören
Technologien, die Unternehmen und Behörden kennen sollten



Es ist kein Geheimnis, dass die Compliance- und Risikomanagement-Abteilungen von Unternehmen und Behörden in der Regel viele manuelle Prozesse haben. Um überhaupt mit den Datenbergen und regulatorischen Anforderungen Schritt halten zu können, sind sie auf neue Technologien angewiesen – allen voran KI. Exterro, Anbieterin von Legal-GRC-Software, die E-Discovery, digitale Forensik, Datenschutz und Cybersecurity-Compliance vereint, erklärt, welche Lösungen den Verantwortlichen ihre Arbeit erleichtern.

Massive Datenschutzverletzungen, Schwierigkeiten beim Einhalten von Compliance-Vorgaben nach Cyberangriffen oder das Aufdecken schwerer Verbrechen: Die Arbeit von internen Rechtsabteilungen und Ermittlungsbehörden hat zugenommen, die personellen Ressourcen allerdings nicht in demselben Ausmaß. Damit sie in der Lage sind, Daten kontextbezogen, schnell und kostengünstig zu identifizieren, zu analysieren und anschließend gerichtsverwertbar vorzulegen, brauchen sie moderne Lösungen, die alle Aspekte rund um Legal GRC abdecken. Dabei werden aus Sicht von Exterro drei Themen in den nächsten Monaten den Markt beherrschen:

1. Automatisierung beschleunigt das Incident-Management.
Die DSGVO ist längst kein zahnloser Tiger mehr, wie ein Blick auf die Zahl der verhängten Bußgelder zeigt. 2021 haben europäische Behörden mehr als 400 Bescheide mit einer Gesamtsumme von über einer Milliarde Euro erlassen. Zwar entfällt der Löwenanteil davon auf Amazon – aber auch die deutschen Datenschützer haben Bußgeldbescheide mit insgesamt über 50 Millionen Euro verschickt. Fakt ist, die Vorgaben der DSGVO stellen angesichts von Daten-Silos und knappen Ressourcen viele Unternehmen vor große Herausforderungen. Auch scheinbar banale Fälle wie vergessene Einladungslisten für einen betrieblichen Workshop können einen Verstoß darstellen, wenn beispielsweise nach dem Ausscheiden eines Mitarbeiters seine für diese Veranstaltung gespeicherten Daten nicht gelöscht werden. Hier helfen automatisierte Workflows weiter, bestenfalls in Kombination mit Robotics- und KI-basierten Löschkonzepten. Automatisierung kann dabei viele Bereiche abdecken – ob nun ein Dokument erstellt, das Ende einer Frist oder das Bestehen eines Anspruchs bestimmt beziehungsweise eingehalten werden soll.

2. Künstliche Intelligenz unterstützt den Ermittler.
Immer dort, wo manuelle und damit zeitaufwändige Analysen für die Sicherstellung der Compliance oder die Mustererkennung bei Ermittlungen notwendig sind, können KI-gestützte Lösungen Ressourcen einsparen und die Aufdeckungsrate erhöhen. Sie durchforsten rasend schnell riesige Datenberge und filtern False-Positive-Meldungen heraus, sodass die Verantwortlichen nicht in ihrer Arbeit behindert werden. KI-Disziplinen wie Natural Language Processing (NLP) und Deep Learning beispielsweise vereinfachen die Videoauswertung oder das Labelling von Bildern. Damit liefern die virtuellen Ermittler in kürzester Zeit kontextbezogene Erkenntnisse und unterstützen die echten Ermittler bei ihren Untersuchungen.

3. Digitale Forensik wandert in die Cloud.
Die verschiedenen Cloud-Angebote sind nicht nur bei Unternehmen beliebt, sondern auch längst zur Spielweise von Cyberkriminellen geworden. Ermittlungen in der Daten-Wolke gestalten sich allerdings schwierig: Die größte Herausforderung liegt laut der Exterro-Umfrage "The Future of the Public Sector" in der Datenerfassung (67 Prozent), gefolgt von der Zusammenarbeit mit den Cloud-Anbietern (65 Prozent) sowie der Sicherung (49 Prozent) und Identifizierung (40 Prozent) von Daten. Während sich lokale Rechner noch verhältnismäßig einfach durchsuchen lassen, sieht es bei der Cloud mit ihren Millionen Maschinen und virtuellen Instanzen schon ganz anders aus. Forensische Untersuchungstools müssen deshalb in der Lage sein, für die Verbrechensbekämpfung Daten aus den großen Public-Cloud-Quellen genauso wie aus den gängigen Collaboration-Systemen Microsoft Teams und Google Drive zu sammeln, zu analysieren und zu kategorisieren.

"Eine strengere Regulatorik, kürzer werdende Meldefristen und die wachsende Flut an Daten lassen sich mit herkömmlichen Systemen nur schwer bewältigen. Ohne den Einsatz moderner Lösungen, die für die Erfassung und Auswertung von Daten Technologien wie KI oder Predictive Analytics nutzen und gleichzeitig ohne Probleme auf die Cloud zugreifen können, stehen Unternehmen und Strafverfolgungsbehörden auf verlorenem Posten", erklärt Jens Reumschüssel, Director of Sales DACH bei Exterro. "Genauso wenig zielführend ist es, einzelne Prozessschritte isoliert zu betrachten. Um die noch immer vorherrschenden Datensilos aufzubrechen und eine 360-Grad-Sicht auf alle rechtlichen Aspekte von Governance, Risk und Compliance zu bekommen, braucht es vielmehr eine ganzheitliche Plattform." (Exterro: ra)

eingetragen: 10.02.22
Newsletterlauf: 11.04.22

Exterro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Cyber-Resilienz stärken

    Verlust sensibler Daten, enormer finanzieller Schaden oder die Störung der öffentlichen Ordnung - Cyberangriffe auf Kritische Infrastrukturen und Finanzinstitute können erhebliche gesellschaftliche Auswirkungen haben. Die Europäische Union hat deshalb die NIS2-Richtlinie und den Digital Operational Resilience Act (DORA) eingeführt, um diese zu minimieren.

  • KI im Arbeitsalltag: Werkzeug, kein Wundermittel

    Knapp 60 Prozent der deutschen Unternehmen mit mehr als 500 Mitarbeitenden nutzen laut einer Studie des Branchenverbands Bitkom inzwischen KI-basierte Chatbots. Wie gut die Ergebnisse ausfallen, die diese Bots und andere KI-Tools liefern, hängt allerdings wesentlich von der verwendeten Datengrundlage und einem wirklich sinnvollen Einsatzszenario ab.

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

Deutsche Websites und US-Cookies PSW Group mahnt zur Einhaltung der DSGVO

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen