Compliance-Richtlinien: 3 Technologien, die Unternehmen kennen sollten

Ob massive Datenschutzverletzungen, Schwierigkeiten beim Einhalten von Compliance-Richtlinien nach Cyberangriffen oder das Aufdecken schwerer Verbrechen. Die Arbeit von internen Rechtsabteilungen und Ermittlungsbehörden hat zugenommen, die personellen Ressourcen allerdings nicht in demselben Ausmaß. Sie müssen Daten kontextbezogen, schnell und kostengünstig identifizieren, analysieren und anschließend gerichtsverwertbar vorlegen. Hierzu benötigen sie moderne Lösungen, die alle Aspekte rund um Legal Governance, Risk und Compliance abdecken. Drei entscheidende Technologien werden in den nächsten Monaten den Markt beherrschen:

1. Automatisierung beschleunigt das Incident-Management

Die DSGVO ist längst kein zahnloser Tiger mehr, wie ein Blick auf die Zahl der verhängten Bußgelder zeigt. 2021 haben europäische Behörden mehr als 400 Bescheide mit einer Gesamtsumme von über einer Milliarde Euro erlassen. Der Löwenanteil davon fällt zwar auf Amazon. Aber auch die deutschen Datenschützer haben Bußgeldbescheide mit insgesamt über 50 Millionen Euro verschickt. Fakt ist, die Vorgaben der DSGVO stellen angesichts von Daten-Silos und knappen Ressourcen viele Unternehmen vor große Herausforderungen.

Auch scheinbar banale Fälle wie vergessene Einladungslisten für einen betrieblichen Workshop können einen Verstoß darstellen. Beispielsweise dann, wenn nach dem Ausscheiden eines Mitarbeiters seine für diese Veranstaltung gespeicherten Daten nicht gelöscht werden. Hier helfen automatisierte Workflows weiter, bestenfalls in Kombination mit Robotics- und KI-basierten Löschkonzepten. Automatisierung kann dabei viele Bereiche abdecken – ob nun ein Dokument erstellt, das Ende einer Frist oder das Bestehen eines Anspruchs bestimmt beziehungsweise eingehalten werden soll.

2. Compliance-Richtlinien: KI unterstützt den Ermittler

Immer dort, wo manuelle und damit zeitaufwändige Analysen für die Sicherstellung der Compliance-Richtlinien oder die Mustererkennung bei Ermittlungen notwendig sind, können KI-gestützte Lösungen Ressourcen einsparen und die Aufdeckungsrate erhöhen. Sie durchforsten rasend schnell riesige Datenberge und filtern False-Positive-Meldungen heraus, sodass die Verantwortlichen nicht in ihrer Arbeit behindert werden. KI-Disziplinen wie Natural Language Processing (NLP) und Deep Learning beispielsweise vereinfachen die Videoauswertung oder das Labelling von Bildern. Damit liefern die virtuellen Ermittler in kürzester Zeit kontextbezogene Erkenntnisse und unterstützen die echten Ermittler bei ihren Untersuchungen.

3. Digitale Forensik wandert in die Cloud

Die verschiedenen Cloud-Angebote sind nicht nur bei Unternehmen beliebt, sondern auch längst zur Spielweise von Cyberkriminellen geworden. Ermittlungen in der Daten-Wolke gestalten sich allerdings schwierig: Die größte Herausforderung liegt laut der Umfrage „The Future of the Public Sector“ von Exterro in der Datenerfassung (67 Prozent), gefolgt von der Zusammenarbeit mit den Cloud-Anbietern (65 Prozent) sowie der Sicherung (49 Prozent) und Identifizierung (40 Prozent) von Daten.

Während sich lokale Rechner noch verhältnismäßig einfach durchsuchen lassen, sieht es bei der Cloud mit ihren Millionen Maschinen und virtuellen Instanzen schon ganz anders aus. Forensische Untersuchungstools müssen deshalb in der Lage sein, für die Verbrechensbekämpfung Daten aus den großen Public-Cloud-Quellen genauso wie aus den gängigen Collaboration-Systemen Microsoft Teams und Google Drive zu sammeln, zu analysieren und zu kategorisieren.

Compliance-Richtlinien erfordern moderne Lösungen

„Eine strengere Regulatorik, kürzer werdende Meldefristen und die wachsende Flut an Daten lassen sich mit herkömmlichen Systemen nur schwer bewältigen. Ohne den Einsatz moderner Lösungen, die für die Erfassung und Auswertung von Daten Technologien wie künstliche Intelligenz oder Predictive Analytics nutzen und gleichzeitig ohne Probleme auf die Cloud zugreifen können, stehen Unternehmen und Strafverfolgungsbehörden auf verlorenem Posten“, erklärt Jens Reumschüssel, Director of Sales DACH bei Exterro. „Genauso wenig zielführend ist es, einzelne Prozessschritte isoliert zu betrachten. Um die noch immer vorherrschenden Datensilos aufzubrechen und eine 360-Grad-Sicht auf alle rechtlichen Aspekte von Governance, Risk und Compliance zu bekommen, braucht es vielmehr eine ganzheitliche Plattform.“

Exterro ist Lösungsanbieter für Legal Governance, Risk und Compliance (GRC), mit der Unternehmen, Anwaltskanzleien und Regierungsbehörden ihre komplexen Prozesse administrieren und schützen können. Hierzu zählen Datenschutz, Compliance-Richtlinien für Cybersecurity, rechtliche Vorgänge und digitale Forensik. Die Software gilt branchenweit als die einzige, die sämtliche Legal-GRC-Anforderungen innerhalb einer einzigen Plattform vereint und Automatisierungsfunktionen bietet. (sg)

Lesen Sie auch: Data Privacy Day: Datenschutz in der Firmenphilosophie verankern