4 Schlüsseltrends im Hype Cycle von Gartner für Rechts- und Compliance-Technologien, 2020

Blockchain, Smart Contracts, Governance künstlicher Intelligenz und Prescriptive Analytics sind nur einige der Technologien, die gemeinhin als transformativ für Compliance- und Rechtsoperationen gelten, aber nur wenige dieser Technologien haben bisher den unvermeidlichen Hype durchlaufen, um eine bedeutende Wirkung zu erzielen. 

Das heißt nicht, dass sie nicht vielversprechend sind, aber Führungskräfte aus den Bereichen Recht und Compliance sollten kluge Entscheidungen treffen. 

„Führungskräfte aus den Bereichen Recht und Compliance müssen mit einem Problem beginnen, das echte geschäftliche Auswirkungen hat, die gelöst werden müssen, und dann herausfinden, wie Technologie helfen kann – jetzt und in der Zukunft“, sagt Zack Hutto, Director, Advisory, Gartner.

Erfahren Sie mehr: Über die Methodik des Gartner Hype Cycle

Während die Geschäftsprioritäten jedes Unternehmens die Technologieinitiativen ihrer Rechtsabteilung vorschreiben sollten, werden vier Technologien im Gartner Hype Cycle for Legal and Compliance Technologies, 2020 schnell reif und die meisten werden innerhalb von zwei Jahren das Plateau der Produktivität erreichen. 

„Durch die Konzentration auf diese vier Hype Cycle-Technologien können Sie ein verwirrendes Spektrum an Technologien auf diejenigen beschränken, die am besten positioniert sind, um die wichtigsten Probleme zu lösen, denen die Rechtsabteilungen von Unternehmen heute gegenüberstehen“, sagt Hutto.

1. Unternehmensrecht-Management (Enterprise Legal Management, ELM)

Genau wie Enterprise Resource Planning (ERP) die Finanzfunktion verwandelt hat, ist ein grundlegendes und integriertes Aufzeichnungssystem vielversprechend, um den internen Rechtsbetrieb und die Arbeitsabläufe zu verbessern. Dies ist ein facettenreicher Markt, auf dem mehrere Anbieter versuchen, viele der Technologien des diesjährigen Hype Cycle in einheitlichen Plattformen und Suiten zu konsolidieren, um die vielen Aspekte der Corporate Governance zu rationalisieren.

Die ERP-Entwicklung kann jedoch eine Lehre sein, da sogenannte monolithische Systeme tendenziell nicht flexibel genug waren und nicht auf sich ändernde Geschäftsbedingungen reagieren konnten, wodurch sie Unternehmen schnell ausbremsten.

Widerstehen Sie der Versuchung, ELM-Lösungen ohne angemessene Planung zu kaufen. Legal Application Leaders und General Counsel sollten zunächst ihre gewünschten Geschäftsergebnisse identifizieren und erst dann die Technologie finden, die zu ihnen passt. Stellen Sie sich ELM als Framework vor, um rechtliche und unternehmensbezogene Technologieinvestitionen über einen Zeitraum von mehreren Jahren zu koordinieren und zu priorisieren.

2. Anfragen zu den Rechten von Datensubjekten

Gemäß den modernen Datenschutzbestimmungen hat eine betroffene Person das Recht, auf ihre Daten zuzugreifen, sie zu ändern oder zu verlangen, dass sie gelöscht wird. Die Anzahl solcher Anträge zu Rechten von Datensubjekten (Subject Rights Requests, SRRs) wächst zusammen mit der Anzahl der Vorschriften. (Aktuelle Vorschriften umfassen den California Consumer Privacy Act in den USA, die EU-Datenschutz-Grundverordnung und das brasilianische Lei Geral de Proteo de Dadose). 

Unternehmen handhaben SRRs normalerweise über ihren internen Rechtsberater. Dies begrenzt die Haftung durch unzureichende Reaktionen oder Reaktionen, die eingeschränkte/privilegierte Daten offenlegen, aber die SRR-Anforderungen belasten bereits strapazierte organisatorische Kapazitäten.

Die Kosten für die Handhabung von SRRs sind bereits jetzt für Unternehmen hoch. Laut der neuesten Gartner Security and Risk Umfrage geben Unternehmen durchschnittlich 1.406 USD pro SAR (Subject Access Request/Zugriffsanfrage durch Datensubjekt) aus. Die Mehrheit der Befragten (83 %) benötigt mindestens eine ganze Arbeitswoche, um auf jede Anfrage zu antworten.

Angesichts dieser steigenden Anforderungsmengen und erheblichen Kosten müssen Unternehmen ihre bestehenden Prozesse für die Handhabung von SRRs definieren (oder verfeinern) und Compliance- und Rechtstechnologie-Tools berücksichtigen, um Teile des SRR-Management-Workflows oder sogar den gesamten Workflow zu automatisieren.

3. Prädiktive Analyse

Dies ist eine klar etablierte Technologie und der Markt ist ausgereift, sodass es relativ einfach sein kann, Out-of-the-Box- oder Cloud-Service-Lösungen zu verwenden. In der Regel handelt es sich um eine Form der erweiterten Analyse, die Daten oder Inhalte untersuchen kann, um die Frage zu beantworten: „Was passiert wahrscheinlich, wenn…?“

Es ist jedoch unwahrscheinlich, dass vorgefertigte Lösungen vorgeschulte Modelle für jeden Analyse-Anwendungsfall in Ihrem Unternehmen bieten. Es kann auch sein, dass ihnen Agilität oder Anpassungsoptionen fehlen. Seien Sie also nach vorheriger Anleitung vorsichtig beim Kauf einer Technologie auf der Suche nach einer Lösung.

Die Übernahme dieser Technologie durch die Rechts- und Compliance-Abteilung ist in der Regel weniger ausgereift als andere Geschäftsfunktionen. Es gibt wahrscheinlich viele Anwendungsfälle, bei denen eine vorgefertigte Lösung Vorteile bieten könnte, sowie Fachwissen innerhalb des gesamten Unternehmens. Der Schlüssel liegt darin, mit dem Geschäftsproblem zu beginnen, das gelöst werden muss, und dann nach einer PA-Lösung (Predictive Analytics) zu suchen, die dies tun kann.

Erfahren Sie mehr: Legal Workflows Best Suited für Analytics Support

4. Robotic Process Automation (RPA)

Diese Technologie eignet sich am besten für die Automatisierung von Legacy-Anwendungen, die über eine standardisierte Benutzeroberfläche oder ein Steuerungs-Dashboard verfügen, für die Skripts geschrieben werden können, um routinemäßige, sich wiederholende, regelbasierte, vorhersehbare Aufgaben zu automatisieren.

Das Potenzial von RPA, solche Workflows zu rationalisieren und die Zeit der Mitarbeiter für höherwertige Aktivitäten freizugeben, ist etabliert. Der Haken an der Sache ist, dass viele Rechtsabteilungen diese Systeme überhaupt nicht verwenden. In Situationen, in denen Rechtsabteilungen solche Systeme verwenden, kann RPA erhebliche Auswirkungen haben und der Markt ist ausgereift.

Wenn sie nicht bereits vorhanden sind, kann es sinnvoller sein, eine langfristigere Sichtweise einzunehmen und in Systeme zu investieren, die über integrierte Automatisierungsfunktionen verfügen, anstatt sie über RPA hinzuzufügen.