Daten- und Dokumenten-Risk Management

In den kommenden drei Jahren wird sich der Umfang an Unternehmensinformationen um den Faktor 6 steigern. Viele Unternehmen speichern vorsorglich alle Informationen unsystematisch und  auf unbegrenzte Zeit, ohne sich auf mögliche Krisen- oder Streitsituationen vorzubereiten.

Im Ernstfall sind die relevanten Informationen nicht in angemessener Zeit zu finden. Risiken im Datenbestand sind nicht erkennbar und können für Unternehmen unerwartet auftreten, etwa im Rahmen einer externen Überprüfung oder einer strittigen Auseinandersetzung. Durch die unsystematische Datenspeicherung werden möglicherweise auch Datenschutzgesetze verletzt.

Unser Beratungsangebot: Der "Werkzeugkasten" von KPMG kombiniert Fachleute für die jeweiligen Anforderungen

  • Prozess-Spezialisten des Bereichs Internal Audit, Risk and Compliance Services (IARCS) erfassen und bewerten die Unternehmensabläufe.
  • Die KPMG Rechtsanwaltsgesellschaft GmbH berät in allen rechtlichen Fragestellungen.
  • Die Fachleute der Abteilung Forensic analysieren die Unternehmensinformationen auf ihre Risiken und setzen eine Records Management Lösung um.
  • IT-Fachleute beraten Sie in allen Fragen der Informationssicherheit und deren Umsetzung.

Der Umfang einer Beratung wird durch die konkreten Bedürfnisse des Unternehmens bestimmt. Wir begleiten eine kurzfristige "kleine" Lösung für den Mittelstand ebenso wie die über einen Konzernverbund gestreute "große" Lösung.

KPMG analysiert in einer Bestandsaufnahme den Ist-Zustand und die Angemessenheit der Anforderungen in Ihrem Unternehmen. Für die nachgelagerte Kontroll- und Korrekturphase stehen wir ebenfalls zur Verfügung. Für die kurzfristige Analyse und Bewertung einer speziellen Risikosituation zu Daten- und Dokumenten-Compliance bieten wir die passende Projektlösung.

 

Beispiel: Data Leakage
Ein leitender Mitarbeiter verlässt überraschend das Unternehmen, möglicherweise im Streit, möglicherweise zu einem Wettbewerbsunternehmen.Welche vertraulichen Unternehmensinformationen sind dadurch gefährdet oder sind bereits abgeflossen?

Beispiel: Kartellrecht
Im Unternehmen besteht Unsicherheit über die Einhaltung der internen Prozesse zu regulatorischen Anforderungen, zum Beispiel zum Kartell- und Wettbewerbsrecht. Werden die Vorgaben und Prozesse beachtet und auch wirklich auf allen Führungsebenen gelebt? Welche Ergebnisse hätte eine überraschende Überprüfung der Kartellbehörden? Welches sind die Risiken im Daten- und Dokumentenbereich?

Beispiel: Strittige Ansprüche oder gerichtliche Verfahren
Zur Vorbereitung der Beweislage oder auch zur Durchsetzung oder Abwehr von Ansprüchen gegen das Unternehmen müssen Unternehmensinformationen (Records) inhaltlich erfasst und aufbereitet werden. Die Erfassung und Aufbereitung der Daten setzt voraus, dass Speicherorte und die juristische Relevanz der Daten bekannt sind. Der Fall muss in kürzester Zeit rechtssicher dargestellt werden, um eine Einschätzung des Risikos vornehmen zu können.

Beispiel: Daten- und Dokumenten Compliance
Zeitlich unbegrenztes und inhaltlich ungesteuertes Aufbewahren von Daten hat unerwünschte Folgen: Sind dabei personenbezogene Daten enthalten, widerspricht dies dem Grundsatz der Datenvermeidung und Datensparsamkeit des § 3a BDSG.

Der Suchaufwand im Einzelfall und die vorzuhaltende Speicherkapazitäten der IT-Systeme nehmen unkontrolliert zu. Eine fehlende organisatorisch-technische Trennung der aufbewahrungspflichtigen von obsoleten/unnötigen Information führt mittelfristig
zu einer schwer zu kontrollierenden Datenflut.

Diese Seite bookmarken bei: