Sie sind hier: Home » Markt » Hinweise & Tipps

Aspekte rund um Legal GRC abdecken


Warum GRC und Künstliche Intelligenz unbedingt zusammengehören
Technologien, die Unternehmen und Behörden kennen sollten



Es ist kein Geheimnis, dass die Compliance- und Risikomanagement-Abteilungen von Unternehmen und Behörden in der Regel viele manuelle Prozesse haben. Um überhaupt mit den Datenbergen und regulatorischen Anforderungen Schritt halten zu können, sind sie auf neue Technologien angewiesen – allen voran KI. Exterro, Anbieterin von Legal-GRC-Software, die E-Discovery, digitale Forensik, Datenschutz und Cybersecurity-Compliance vereint, erklärt, welche Lösungen den Verantwortlichen ihre Arbeit erleichtern.

Massive Datenschutzverletzungen, Schwierigkeiten beim Einhalten von Compliance-Vorgaben nach Cyberangriffen oder das Aufdecken schwerer Verbrechen: Die Arbeit von internen Rechtsabteilungen und Ermittlungsbehörden hat zugenommen, die personellen Ressourcen allerdings nicht in demselben Ausmaß. Damit sie in der Lage sind, Daten kontextbezogen, schnell und kostengünstig zu identifizieren, zu analysieren und anschließend gerichtsverwertbar vorzulegen, brauchen sie moderne Lösungen, die alle Aspekte rund um Legal GRC abdecken. Dabei werden aus Sicht von Exterro drei Themen in den nächsten Monaten den Markt beherrschen:

1. Automatisierung beschleunigt das Incident-Management.
Die DSGVO ist längst kein zahnloser Tiger mehr, wie ein Blick auf die Zahl der verhängten Bußgelder zeigt. 2021 haben europäische Behörden mehr als 400 Bescheide mit einer Gesamtsumme von über einer Milliarde Euro erlassen. Zwar entfällt der Löwenanteil davon auf Amazon – aber auch die deutschen Datenschützer haben Bußgeldbescheide mit insgesamt über 50 Millionen Euro verschickt. Fakt ist, die Vorgaben der DSGVO stellen angesichts von Daten-Silos und knappen Ressourcen viele Unternehmen vor große Herausforderungen. Auch scheinbar banale Fälle wie vergessene Einladungslisten für einen betrieblichen Workshop können einen Verstoß darstellen, wenn beispielsweise nach dem Ausscheiden eines Mitarbeiters seine für diese Veranstaltung gespeicherten Daten nicht gelöscht werden. Hier helfen automatisierte Workflows weiter, bestenfalls in Kombination mit Robotics- und KI-basierten Löschkonzepten. Automatisierung kann dabei viele Bereiche abdecken – ob nun ein Dokument erstellt, das Ende einer Frist oder das Bestehen eines Anspruchs bestimmt beziehungsweise eingehalten werden soll.

2. Künstliche Intelligenz unterstützt den Ermittler.
Immer dort, wo manuelle und damit zeitaufwändige Analysen für die Sicherstellung der Compliance oder die Mustererkennung bei Ermittlungen notwendig sind, können KI-gestützte Lösungen Ressourcen einsparen und die Aufdeckungsrate erhöhen. Sie durchforsten rasend schnell riesige Datenberge und filtern False-Positive-Meldungen heraus, sodass die Verantwortlichen nicht in ihrer Arbeit behindert werden. KI-Disziplinen wie Natural Language Processing (NLP) und Deep Learning beispielsweise vereinfachen die Videoauswertung oder das Labelling von Bildern. Damit liefern die virtuellen Ermittler in kürzester Zeit kontextbezogene Erkenntnisse und unterstützen die echten Ermittler bei ihren Untersuchungen.

3. Digitale Forensik wandert in die Cloud.
Die verschiedenen Cloud-Angebote sind nicht nur bei Unternehmen beliebt, sondern auch längst zur Spielweise von Cyberkriminellen geworden. Ermittlungen in der Daten-Wolke gestalten sich allerdings schwierig: Die größte Herausforderung liegt laut der Exterro-Umfrage "The Future of the Public Sector" in der Datenerfassung (67 Prozent), gefolgt von der Zusammenarbeit mit den Cloud-Anbietern (65 Prozent) sowie der Sicherung (49 Prozent) und Identifizierung (40 Prozent) von Daten. Während sich lokale Rechner noch verhältnismäßig einfach durchsuchen lassen, sieht es bei der Cloud mit ihren Millionen Maschinen und virtuellen Instanzen schon ganz anders aus. Forensische Untersuchungstools müssen deshalb in der Lage sein, für die Verbrechensbekämpfung Daten aus den großen Public-Cloud-Quellen genauso wie aus den gängigen Collaboration-Systemen Microsoft Teams und Google Drive zu sammeln, zu analysieren und zu kategorisieren.

"Eine strengere Regulatorik, kürzer werdende Meldefristen und die wachsende Flut an Daten lassen sich mit herkömmlichen Systemen nur schwer bewältigen. Ohne den Einsatz moderner Lösungen, die für die Erfassung und Auswertung von Daten Technologien wie KI oder Predictive Analytics nutzen und gleichzeitig ohne Probleme auf die Cloud zugreifen können, stehen Unternehmen und Strafverfolgungsbehörden auf verlorenem Posten", erklärt Jens Reumschüssel, Director of Sales DACH bei Exterro. "Genauso wenig zielführend ist es, einzelne Prozessschritte isoliert zu betrachten. Um die noch immer vorherrschenden Datensilos aufzubrechen und eine 360-Grad-Sicht auf alle rechtlichen Aspekte von Governance, Risk und Compliance zu bekommen, braucht es vielmehr eine ganzheitliche Plattform." (Exterro: ra)

eingetragen: 10.02.22
Newsletterlauf: 11.04.22

Exterro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Stresstest der Europäischen Zentralbank

    Am 2. Januar 2024 hat der Stresstest der Europäischen Zentralbank für große Institute im Euroraum begonnen. Insgesamt sind mehr als 100 Banken betroffen, ein tiefer gehender Test steht im Nachgang für über 20 dieser Banken an. Mit der "Trockenübung" eines Cyberangriffs möchte die EZB Melde- und Wiederherstellungsprozesse der Banken prüfen. Welche größeren Schwachstellen wird die EZB dabei identifizieren?

  • Compliance, Regulierung und betriebliche Risiken

    Betriebsleiter jonglieren täglich mit unterschiedlichen Risiken. Es ist ihre Aufgabe, bestehende Risiken zu bewerten und abzuschwächen sowie Strategien zur Vermeidung künftiger Risiken zu entwickeln. Dabei steht viel auf dem Spiel: Risikofolgen reichen von Produktivitätsverlusten - während die Mitarbeiter mit der Behebung von Fehlern beschäftigt sind - bis hin zu Geldverschwendung, wenn Fristen und Fortschritte nicht eingehalten werden.

  • An der Quelle der Informationen beginnen

    Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen.

  • DORA-Compliance komplex

    Bereits im Januar 2023 ist der Digital Operational Resilience Act (DORA), eine Verordnung der europäischen Union, in Kraft getreten. Umzusetzen ist das EU-Gesetz bis zum 17.01.2025. Obwohl es sich vorrangig an den Finanzsektor richtet, können auch andere Unternehmen, wie beispielsweise IT-Dienstleister davon betroffen sein.

  • Umsetzung der ESG-Verordnung

    Im Sommer 2021 wurde von der EU das "Europäische Klimagesetz" verabschiedet. Es soll helfen, den Klimaschutz spürbar voranzutreiben. Eine der beschlossenen Maßnahmen ist das sogenannte ESG-Reporting, das viele Unternehmen erst einmal vor Herausforderungen stellt.

Deutsche Websites und US-Cookies PSW Group mahnt zur Einhaltung der DSGVO

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen