Berlin – Ausufernde Bürokratie kostet Unternehmen in Deutschland viel Zeit und Geld. Caralegal entwickelte eine KI-Anwendung, die all das übernimmt. Ein Interview mit der Geschäftsführerin Kathrin Schürmann.
Wie funktioniert Ihre datenschutzrechtliche Vertrags-KI und wie kann sie den Arbeitsalltag ändern?
Der zeitraubende Prozess der Überprüfung von Auftragsverarbeitungsverträgen (AVV) von durchschnittlich zwei Stunden wird dank Künstlicher Intelligenz auf wenige Minuten reduziert. cara28 ist ein Herzensprojekt, entstanden aus der engen Zusammenarbeit zwischen Caralegal, unserer Plattform für digitale Datenschutzlösungen, ISiCO Datenschutz GmbH, unserer Beratung für Datenschutz und Informationssicherheit und dem Berliner KI-Innovator Merantix Momentum.
Warum brauchen Unternehmen diese Art Sicherheit überhaupt?
Wenn es um die Verarbeitung personenbezogener Daten im Auftrag eines anderen geht, ist gemäß Artikel 28 der Datenschutzgrundverordnung (DS-GVO) ein entsprechender Vertrag abzuschließen. Das trifft fast immer dann zu, wenn zwei Unternehmen zusammenarbeiten wollen, sei es bei der Nutzung von Cloud-Diensten oder anderen Software-as-a-Service-Angeboten. Die Überprüfung dieser AVVs ist eine zeitaufwendige Herausforderung im Datenschutzalltag. Unsere Lösung cara28 ermöglicht es Unternehmen und deren Legal- und Datenschutzverantwortlichen, AVVs KI-gestützt äußerst effizient zu überprüfen. Hier ist vor allem die jahrelange Erfahrung in der Prüfung von AVVs der Datenschutzberatung ISiCO eingeflossen.
Wie genau funktioniert der Legal Workflow?
Der Legal Workflow ist unser Herzstück und wurde entwickelt, um Unternehmen, die von der Cisco analysierten vier Wochen Verzögerung aufgrund des Datenschutzes zurückzugeben. Das ist für uns mehr als nur ein Versprechen, denn es ist unser Ziel, Unternehmen dabei zu unterstützen, ihre Datenschutzprozesse so zu managen, dass sie die Datenschutzkultur im eigenen Unternehmen nachhaltig verändern. Zugleich verstehen wir aus unserer jahrelangen Praxis heraus die realen Probleme von Datenschutzverantwortlichen, die oft von bürokratischen Hürden blockiert werden.
Für welche Firmen eignet sich cara28 und wie viele Kunden haben Sie schon?
Die cara28-Lösung ist im Grunde für alle Unternehmen geeignet, da fast jede Firma AVV abschließt. Besonders profitieren können Unternehmen, die eine hohe Anzahl von AVV prüfen müssen. Unsere Anwender sind einerseits interne Rechts- und Datenschutzverantwortliche in Unternehmen. Die durch cara28 gewonnene Zeit ermöglicht es ihnen, mehr Zeit in strategische Datenschutzthemen investieren zu können. Die internen Datenschutzverantwortlichen haben oft mit akutem Ressourcen- und Zeitmangel zu kämpfen, insbesondere in großen Organisationen, in denen eine Vielzahl von AVV geschlossen wird. Die Überprüfung kann nun vereinfacht werden, was den dringend benötigten Raum schafft für strategische Projekte und Themen.
Welche Erfahrungen konnten Sie in Ihren Tests bislang sammeln?
Während der Beta-Phase von cara28 haben wir bereits mehrere tausend Verträge für unsere Kundinnen und Kunden geprüft, angefangen von kleinen und mittelständischen Unternehmen bis hin zu Konzernen. Aktuell setzen mehrere hundert Unternehmen wöchentlich auf unser Tool, um ihre internen Prozesse zu beschleunigen.
Wenn man automatisierte KI-Verarbeitung hört, klingeln durch die Prägung in Deutschland die Datenschutzohren.
In Deutschland ist eine ausgeprägte Sensibilität für Datenschutzthemen vorhanden und wir verstehen diese Bedenken vollkommen. Bei cara28 wurde das KI-Training mit anonymisierten Daten durchgeführt, und auch die hochgeladenen Verträge zur Überprüfung können vorab anonymisiert werden. Die KI benötigt keine personenbezogenen Daten, um zu erlernen, ob ein Vertrag vollständig ist und ob eine Klausel konform ist. Interessanterweise konnten wir bei cara28 sehr gut umsetzen, was wir sonst auch in unserer Beratungspraxis vermitteln: Datenminimierung durch weniger Datenattribute trainiert eine KI zielgenauer, schneller und erfolgreicher.
Interview: Marcel Reich