Information Governance & Privacy (Datenschutz)

Unternehmen werden zunehmend mit Datenschutzrisiken konfrontiert. Es ist für Unternehmen daher unabdingbar, einen ganzheitlichen Ansatz zur Verwaltung von Unternehmensinformationen (Information Governance) durch die Implementierung von Prozessen, Rollen, Kontrollen und KPIs, die Informationen als wertvolles Wirtschaftsgut behandeln, zu definieren und einzuführen. Eine solide Strategie für Information Governance und Datenschutz verringert das Risiko, dass Vorschriften nicht eingehalten werden, erhöht die betriebliche Effizienz und verschafft dem Unternehmen einen Wettbewerbsvorteil.

Verwandte Themen Wirtschaftsprüfung und Accounting-Beratung Forensic & Integrity Services Analytics und Big Data

Ihre Ansprechpartner

Andreas Pyrcek

Andreas Pyrcek

EY Global Forensics Integrity, Compliance & Ethics Leader; Global Forensics Sector Leader, Technology, Media & Entertainment and Telecommunications, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

Bodo Meseke

Bodo Meseke

EY Global Forensics Cyber Response Leader, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

Was EY für Sie tun kann

Unsere Teams für Information-Governance- und Datenschutzdienstleistungen bestehen aus multidisziplinären Fachleuten, die Unternehmen in allen Bereichen der Information Governance unterstützen und dabei rechtliche, regulatorische und datenschutzrechtliche Belange berücksichtigen. Unsere erfahrenen Teams unterstützen Kunden bei der Reaktion auf Datenschutzverletzungen und bei der Durchführung forensischer Untersuchungen und konzentrieren sich auf die effektive und effiziente Nutzung von Daten wie auch auf das Management von Datenschutzrisiken durch Technologie- und Prozessinnovationen.

Vorteile unserer Services für Information Governance und Datenschutz:​

  • umfassendes Wissen über Datenschutz und Datenschutzvorschriften auf der ganzen Welt und Erfahrung in grenzüberschreitender Datenübertragung​
  • engagierte Branchenfachleute, die sich mit sektorenspezifischen Daten und regulatorischen Herausforderungen auskennen
  • multidisziplinäre Teams aus den Bereichen Betrieb, Data Governance und Compliance
  • Präzision, Effizienz und tiefere Einblicke in Datenschutz-Compliance-Programme durch unseren datengesteuerten Ansatz, gepaart mit Workflow- und Technologieinnovationen
  • globales Netzwerk lokaler Fachleute, die das regionale, kulturelle und regulatorische Umfeld verstehen und nach einer einheitlichen Methodik zusammenarbeiten, um Risiken zu verringern und die Effizienz zu steigern

Unser Information-Governance- und Datenschutz-Service

  • Entwicklung von Programm-Assessments für Information Governance und Datenschutz

    Wir helfen Unternehmen, Richtlinien, Verfahren, Berichte und Kontrollen für Daten zu entwickeln oder zu optimieren, die Effizienz zu steigern und Risiken zu mindern. Unsere Fachleute arbeiten mit den Kunden zusammen, um Richtlinien zu operationalisieren, Technologien zu identifizieren und einzuführen und Privacy-by-Design- und Privacy-by-Default-Standards zu erstellen. Unsere Teams beraten Organisationen, wie sie Richtlinien zur Information Governance und zum Datenschutz in ihre Geschäftsprozesse einbetten. Dabei umfassen unsere Services auch die Entwicklung und Implementierung von Change-Management-Plänen und -Programmen.

  • Klassifizierung der Daten

    Die Datenklassifizierungsservices von EY umfassen das Scannen und Analysieren strukturierter wie auch unstrukturierter Datenquellen, um Daten zu identifizieren, die zusätzlichen Schutz benötigen (z. B. personenbezogene Informationen, geistiges Eigentum), oder solche, die sofort entsorgt werden können (redundant, veraltet oder trivial). Durch den Einsatz fortschrittlicher Textanalysen, Technologien der künstlichen Intelligenz (KI) und gezielter Interaktionen mit Datenakteuren arbeiten EY-Fachleute branchenübergreifend, um Kunden zu helfen zu verstehen, wie ihre Daten beschaffen, genutzt und weitergegeben werden, und um sensible und persönliche Daten zu identifizieren, die einer rechtlichen und regulatorischen Prüfung unterliegen.

  • Data Mapping

    Mithilfe forensischer und elektronischer Ermittlungstechnologien und -tools helfen wir Unternehmen bei der Inventur und beim Abgleich sensibler und kritischer Daten mit ihren Unternehmenssystemen und bei der Entwicklung von Datenkarten („data maps“), um die Daten während ihres gesamten Lebenszyklus zu verfolgen. Datenkarten ermöglichen es einer Organisation zu verstehen, ob personenbezogene Daten über ihren ursprünglichen, rechtmäßigen Zweck hinaus verwendet oder gespeichert werden, und die richtigen Kontrollen für die gemeinsame Nutzung von Daten mit Dritten zu implementieren.

  • Anforderung auf Datenzugriff („data subject access request“ [DSAR])

    Wir helfen Unternehmen bei der Entwicklung und Implementierung von Arbeitsabläufen, um effizient auf Datenzugriffsanforderungen zu reagieren, basierend auf ihren Verarbeitungstätigkeiten, ihrer Organisationsstruktur und ihrer IT-Umgebung. Bei der Gestaltung von Arbeitsabläufen zur Beantwortung einer Datenzugriffsanforderung ermitteln unsere Teams, wann es notwendig ist, nicht relevante und vertrauliche Informationen im gesamten Unternehmen zu schwärzen und die entsprechenden Prozesse einzubauen. Mithilfe eines interaktiven EY-Fallmanagement-Tools können Compliance- und Rechtsexperten Datenzugriffsanforderungen auf Relevanz, Verschwiegenheitspflicht und Vertraulichkeit überprüfen. Die umfassende Audit-Trail-Funktion des Tools ermöglicht es den Ermittlern, gründliche Überprüfungen durchzuführen und im Falle einer behördlichen Untersuchung aussagekräftige Unterlagen vorzulegen.

  • Datenschutz-Folgenabschätzung („privacy impact assessment“ [PIA])

    Wir überprüfen den gesamten Lebenszyklus einer Lösung, um potenzielle Compliance-Lücken zu identifizieren und zu dokumentieren, wie der Datenschutz auf der Grundlage relevanter regulatorischer oder rechtlicher Anforderungen eingebettet ist. Dabei arbeiten wir nach einer globalen Standardmethodik und helfen bei der Erstellung von PIA-Workflows und -Kontrollen für die laufende Überwachung der Compliance, wenn sich die Lösung im Laufe der Zeit weiterentwickelt. Mithilfe von KI- und Datenanalysetechnologien führen unsere Teams Risikoanalysen durch, um dem Unternehmen die Risiko- und Geschäftseinblicke zu verschaffen, die es benötigt, um seine Datenschutz-Risikomanagementprogramme zu festigen.

  • Datenschutz von Drittanbietern aufgrund von Sorgfaltspflicht

    Um verschiedene Szenarien des Missbrauchs von Daten und von Datenschutzverletzungen durch Dritte zu identifizieren, führen wir vertragliche Prüfungen, faktenbasierte Vorstellungsgespräche und forensische Datenanalysen durch. Die Arbeit konzentriert sich auf eine Vielzahl potenzieller riskanter Bereiche wie Entfernung, Übertragung, Verschlüsselung und Audits von Daten. Unsere Fachleute nutzen diese forensischen Ermittlungsergebnisse, um Unternehmen beim Benchmarking gegen ihre Kollegen, bei der Entwicklung von Wirkungsanalysen und Korrekturplänen sowie bei der Vorbereitung auf potenzielle Rechtsstreitigkeiten oder behördliche Anfragen zu unterstützen.

  • M&A-Datentrennung

    Wir unterstützen Unternehmen bei der Trennung elektronischer und physischer Dokumente während komplexer Fusionen und Übernahmen. Unter Verwendung fortschrittlicher Textanalyse-, elektronischer Discovery- und Dokumentenprüfungstechnologien arbeiten unsere Fachleute während der gesamten Transaktion mit den Unternehmen zusammen und unterstützen sie bei der Entwicklung von Grundsätzen, Richtlinien, Entscheidungsmatrizen und detaillierten Plänen für die Datentrennung und -integration. Zu den Dienstleistungen gehören auch Bedarfs- und Kapazitätsplanung, Release-Koordination, Inventarisierung und allgemeine Projektsteuerung. Wir bieten einen „Low-Touch“-Ansatz für Hardcopy-Datensätze, der auf statistischen Stichproben und maschinellem Lernen basiert, um den Bedarf an manuellen Überprüfungen zu reduzieren.

  • Überprüfung der KI und Datenanalyse

    Unsere Fachleute arbeiten mit Unternehmen zusammen, um rechtliche und Compliance-Probleme zu bewältigen, die sich aus der unsachgemäßen Nutzung von KI und Analysen für verschiedene geschäftliche und betriebliche Zwecke ergeben. Die Services decken eine Vielzahl von Risikoszenarien ab, z. B. Mitarbeiterfehler, algorithmische Verzerrungen, fehlerhaftes Design von Algorithmen, bösartige Manipulation und schlechte Datenqualität, die alle das beabsichtigte Ergebnis von KI-Systemen gefährden und zu einer Nichteinhaltung von Datenschutz und Datenschutzvorschriften führen können. Wir verfügen über Fachleute mit umfassenden Kenntnissen und Erfahrungen in den Bereichen Data Science, Algorithmus-Design, forensische Untersuchung und Cybersecurity. Wir behalten stets den Überblick über die neuesten digitalen Risiken und KI-Anwendungsfälle, um Unternehmen dabei zu unterstützen, ihre digitalen Assets zu schützen und regulatorische Anforderungen einzuhalten, während KI und Datenanalysen  verwendet werden, um die Geschäftsziele zu erreichen.

  • Datenaufbewahrung und Disposition

    Für die Entsorgung helfen wir Unternehmen bei der Entwicklung und Umsetzung von Entscheidungskonzepten, die innovative Arbeitsabläufe und Technologien einschließlich fortschrittlicher Analysen nutzen, um Daten zu entsorgen, deren Aufbewahrungsfrist und gesetzliche Aufbewahrungsanforderungen überschritten wurden. Dies umfasst die Zusammenarbeit mit Rechtsberatern, um eine Bestandsaufnahme der bestehenden und aktiven Aufbewahrungsanforderungen eines Unternehmens zu erstellen und technologiegestützte Arbeitsabläufe zu entwickeln, die sowohl die routinemäßige Entsorgung als auch individuelle Anfragen von Betroffenen zur Löschung ihrer personenbezogenen Daten effizient umsetzen. EY-Fachleute unterstützen auch Rechts-, Compliance- und IT-Abteilungen bei der Ermittlung von Aufbewahrungsanforderungen für Aufzeichnungen und Unternehmensinformationen, um gesetzliche und geschäftliche Verpflichtungen zu erfüllen und eine rechtzeitige Vernichtung zu ermöglichen.

Technologien, die EY Information Governance und Privacy Services unterstützen

Angetrieben von der Virtual Analytics Infrastructure (EY Virtual), einer Microservices-basierten KI- und forensischen Datenanalyseplattform, können die Information-Governance- und Datenschutz-Services von EY vor Ort oder über die Cloud bereitgestellt werden. Sie sind skalierbar, können an mehreren Standorten eingesetzt werden und lassen sich in eine Vielzahl strukturierter und unstrukturierter Datenquellen integrieren.

EY Privacy

Privacy

Wie EY hilft, in einer Welt voller Daten Informationen zu schützen

Broschüre herunterladen

Kontaktieren Sie uns

Neugierig geworden? Schreiben Sie uns.