Die Legal Technology Summits in diesem Jahr:

27. April 2018 (Auftakt am Vorabend) in Köln

11. September 2018 (Auftakt am Vorabend) in Berlin

LegalTechnology Journal/2018_1

 

Online-Compliance-Management-Systeme

Der digitale Staat

Von Erik Warberg

 

Norwegen gilt besonders im Gesundheitswesen, in der Finanzverwaltung und im Energiebereich als digitaler Vorreiter. Im Networked Readiness Index (NRI) des World Economic Forum landete das Land auf Platz 4 hinter Singapur, Finnland und Schweden. Aber wie fortschrittlich ist Norwegen im Bereich Legal Technology im Kontext von Compliance?

 

Das Wichtigste in Kürze:

  • Der Einsatz von KI in Compliance-Tools ist im akademischen Umfeld gang und gäbe.
  • Um die „KI-Bedrohung" zu verringern und ihren Wettbewerbsvorteil aufrechtzuerhalten, werden Anwaltskanzleien ihre rechtlichen Dienstleistungen verbessern müssen.
  • In Norwegen sind die Kanzleien wichtige Treiber für die Entwicklung der rechtlichen KI in den kommenden Jahren, insbesondere im Bereich der Textanalyse.
  • Ein Online-Compliance-System muss die direkte Interaktion mit Anwaltskanzleien im System ermöglichen.
  • Das Tool sollte in der Lage sein, mit einem Klick ein Update zum Compliance-Status zu liefern.
  • Die Anwendung sollte eine offene Architektur bieten, sodass die Verknüpfung mit anderen internen Systemen einfach ist und die Einbindung von On-Boarding-Screening-Tools neuer Partner/Lieferanten/Kunden ermöglicht wird.

Durch immer höhere Rechenleistung und die rasante Entwicklung von Speichermöglichkeiten ist Künstliche Intelligenz (KI) in Norwegen auf dem Vormarsch.

 

 

DER STATUS QUO

Wo stehen die Anwaltskanzleien?

Das Gros der Anwaltschaft verwendet allerdings weiterhin das Windows-Dateisystem mit den Arbeitsbereichen SharePoint, Word und Tabellenkalkulationen als Hauptwerkzeuge. In den letzten Jahren hat sich jedoch die Notwendigkeit des Einsatzes moderner IT-Tools zur Handhabung gesetzlicher Bestimmungen weiter manifestiert. Technologieunternehmen bieten daher verschiedene Tools im Bereich Sicherheit und Datenmanagement an.

 

Gleichzeitig haben viele Kanzleien erkannt, dass KI für sie in Zukunft eine Bedrohung darstellen wird. Dies gilt insbesondere für große Transaktionen (Fusionen und Übernahmen), bei denen zahlreiche Anwälte über lange Zeiträume hinweg Tausende von juristischen Dokumenten lesen und analysieren – und das zu hohen Kosten für den Kunden. Die Gewinne der großen Anwaltskanzleien werden immer noch von der Anzahl der Anwälte bestimmt, die sie einsetzen können. Diese Art der Skalierbarkeit ist jedoch begrenzt, auch wenn die Preise für Dienstleistungen renommierter Anwälte in den letzten fünf bis acht Jahren deutlich gestiegen sind. Die Kunden suchen derweil nach effektiven und kostengünstigeren Lösungen mit gleicher oder besserer Qualität.

 

Um die „KI-Bedrohung" zu verringern und ihren Wettbewerbsvorteil aufrechtzuerhalten, werden Anwaltskanzleien ihre rechtlichen Dienstleistungen verbessern müssen, um eine bessere, schnellere und umfassendere Unterstützung anbieten zu können. Wir beobachten, dass größere Anwaltskanzleien in Oslo begonnen haben, selbst mit KI und anderen Tools zu experimentieren, um ihre Leistung zu verbessern.

 

 

„Ein großer Nachteil ist, dass es sich bei den auf dem Markt befindlichen Compliance-Tools in der Regel um britische oder amerikanische Systeme handelt, die auf dem Common-Law-System basieren."

 

Die Anwendungen umfassen die automatisierte Unterstützung bei der Vorbereitung und Überarbeitung von Verträgen, die Suche in großen Dokumentensammlungen, Due Diligence, die Vorhersage des Ausgangs von Rechtsstreitigkeiten oder die Beantwortung einfacher Fragen, die häufig auftreten. Ein großer Nachteil ist jedoch, dass es sich bei den auf dem Markt befindlichen Compliance-Tools in der Regel um britische oder amerikanische Systeme handelt, die auf dem Common-Law-System basieren. Die in Norwegen verfügbaren Daten sind wesentlich kleiner, was eine Herausforderung im KI-Lernprozess darstellt.

 

Auch wenn sich Anwaltskanzleien noch in der Experimentierphase befinden, ist bereits eine deutliche Entwicklung zu verzeichnen. In einem Artikel in Finansavisen betont der Innovationsdirektor der Kanzlei Kluge, Knut-Magnar Aanestad, die Notwendigkeit, das gesamte Geschäftsmodell mit neuen Augen zu sehen, um die Potenziale der KI-Technologie zu nutzen. Seine Ansichten werden durch den Chief Digital Officer bei Wiersholm, Niklas Larsson, unterstützt, der im Zusammenhang eines LegalTech-Treffens im August letzten Jahres erklärte, dass norwegische Anwaltskanzleien eine Zusammenarbeit auf einer gemeinsamen Plattform für KI in Erwägung ziehen sollten.

 

 

„Das Ende der Notwendigkeit eines physischen Gegenübers könnte den Rechtsmarkt dramatisch verändern."

 

Diese Denkweise wird künftig wahrscheinlich zu großen Veränderungen bei den juristischen Dienstleistungen führen. Gleichzeitig erschließt sie den großen Kanzleien neue Märkte, in denen sie ihre Kompetenzen und Ressourcen intelligent vermarkten können, ohne sich jedes Mal auf ein übliches „Eins-zu-eins"-Treffen beschränken zu müssen. Das Ende der Notwendigkeit eines physischen Gegenübers könnte den Rechtsmarkt dramatisch verändern. Diese Art des Zugangs zu überlegenem juristischem Wissen wird wahrscheinlich eine Herausforderung für lokale Anwaltskanzleien im ländlichen Raum darstellen, die nicht über die gleichen Ressourcen verfügen.

 

Dann stellt sich die Frage, welcher Lösungsanbieter diesen Teil des norwegischen Marktes erobern wird. In jedem Fall sind die Kanzleien wichtige Treiber für die Entwicklung der rechtlichen KI in den kommenden Jahren, insbesondere im Bereich der Textanalyse.

 

 

COMPLIANCE & LEGAL TECHNOLOGY

Der Tod der Tabellenkalkulation?

Weltweit haben Tausende von Unternehmen große Summen für den Aufbau von Compliance-Abteilungen ausgegeben, haben die Mitarbeiter Ethik-Kurse besuchen und interne Richtlinien, Erwartungen und Grundsätze erstellen und kommunizieren lassen. Aber geht es bei Compliance nur darum, das Personal zu schulen und zu sensibilisieren? Oder könnte Legal Technology dazu beitragen, Compliance besser in die Arbeitsprozesse zu integrieren?

 

Eine der größten Bedrohungen für eine gute Compliance-Arbeit ist die reine Menge an Erwartungen und Anforderungen, die nicht nur vom Gesetzgeber (im In- und Ausland), sondern auch von Kunden und Partnern gestellt werden. Compliance ist viel mehr als nur Ethik und der Kampf gegen Korruption. Grundsätzlich muss das Unternehmen alle Gesetze und Vorschriften einhalten. Und es besteht die Notwendigkeit, über das „reine Training" hinauszugehen, um den heutigen Compliance-Standards zu entsprechen.

 

Im Folgenden werden einige Beispiele der täglichen Compliance-Arbeit kurz beschrieben, die typischerweise Tabellenkalkulationen und Dateistrukturen für die Information und Dokumentation verwenden. Könnte diese Arbeit effektiver durchgeführt werden? Könnten wir KI benutzen?

 

 

GESETZE, VORSCHRIFTEN & GRUNDSÄTZE

Auf gute Kommunikation kommt es an

Gesetze, Richtlinien et cetera im Unternehmen zu kommunizieren ist einfach. Die Compliance-Beauftragten haben ihren „Teil der Arbeit" erledigt – jetzt müssen die anderen Bereiche des Unternehmens die ihnen gegebenen Ratschläge und Richtlinien befolgen und darüber berichten.

 

 

„Die eigentliche Herausforderung besteht also darin, aus der ‚reinen Menge der Regelungen' das Notwendige herauszufiltern, diese Richtlinien und Arbeitsprozesse umzusetzen und die Wirkung der im Unternehmen geleisteten Compliance-Arbeit zu dokumentieren."

 

Es darf jedoch nicht unterschätzt werden, wie wichtig es ist, die Erwartungen durch klare und präzise Verweise, Grundsätze und Richtlinien zu erfüllen. Die Schlüsselanforderungen müssen herausgestellt und kommuniziert werden, anstatt nur zu sagen: „Befolge alle anwendbaren Regeln für den Datenschutz".

 

Die eigentliche Herausforderung besteht also darin, aus der „reinen Menge der Regelungen" das Notwendige herauszufiltern, diese Richtlinien und Arbeitsprozesse umzusetzen und die Wirkung der im Unternehmen geleisteten Compliance-Arbeit zu dokumentieren.

 

Übertragung und Umsetzung von Vorschriften im Unternehmen

 

Das Ziel ist es, alle Anforderungen vom Vertrieb bis zur Personalabteilung, von der Entwicklung bis zum Lager vollständig in den Betrieb zu integrieren. Dennoch verteilen Unternehmen nach wie vor Word- oder PDF-Dateien in eine Dateiordnerstruktur. Dies stellt in der Praxis eine Bibliothek dar, die Sie nur von Zeit zu Zeit besuchen.

 

Das Problem bei Bibliotheksbesuchen besteht darin, dass sie nicht unbedingt relevante Informationen enthalten oder dokumentieren, was Sie getan haben. Wie oft haben wir nach Lösungen gesucht, haben das Intranet des Unternehmens auf der Suche nach Antworten durchforstet! Und anschließend im Internet, weil der Leitfaden auf der Intranetseite unvollständig war. Die täglichen Kosten für den Betrieb sind enorm – sollten wir nicht lieber die Bibliothek in den Betrieb integrieren, um diese Zeit für produktive Aufgaben nutzen zu können?

 

Belege vorlegen

 

Wenn ein Auditor Ihr Unternehmen besucht, fragt er nach Unterlagen, und Sie müssen nachweisen, dass Sie die Vorschriften einhalten. Viele Jahre lang reichte es aus, den Auditoren Ihre schriftlichen Unterlagen und Verfahren zu zeigen. Wie sie tatsächlich angewendet wurden – vielleicht nicht so wichtig.

 

Doch das hat sich jetzt geändert. Es geht nun darum, wie beispielsweise der Vertrieb den Datenschutz tatsächlich einhält, indem er einen klaren Zusammenhang zwischen Gesetz, Vorschriften und Richtlinien aufzeigt und diese durch die verschiedenen Maßnahmen des Vertriebs dokumentiert. Die effektive Umsetzung hat sich jedoch für die meisten Unternehmen als schwierig erwiesen.

 

 

DIE LÖSUNGEN

Die Vorteile von Online-Compliance-Management-Systemen

Die meisten IT-Systeme bieten bisher nur teilweise Unterstützung für die oben beschriebenen Aufgabenstellungen. Die meisten Anwender verwenden nach wie vor Dateiordner, um Informationen zu speichern und darauf zuzugreifen. Die Compliance-Überwachung erfolgt über Tabellenkalkulationen. Dies bedeutet in der Regel, dass Sie nur ein paar Mal im Jahr einen Blick auf den aktuellen Status werfen können. Die Dokumentation der Compliance bei einer kurzfristigen Anfrage erfordert Zeit und Ressourcen. In Anbetracht der Tatsache, dass Tabellenkalkulationen erstmalig im Jahr 1985 verwendet wurden, ist es an der Zeit, dass Compliance-Beauftragte über IT-Tools verfügen, die nicht schon über 30 Jahre alt sind.

 

Hier in Norwegen haben wir bereits begonnen, verschiedene Systeme einzusetzen, die die offensichtlichen Unzulänglichkeiten der Tabellenkalkulationen minimieren (zum Beispiel ein System namens Unified Compliance Management System UCMS).

 

Gleichzeitig reicht es nicht aus, nur ein neues Tool zu haben. Es kann manchmal schwierig sein, ein Tool ohne Inhalt von Grund auf neu in Betrieb zu
nehmen. Und die meisten Unternehmen können sich nicht den Luxus leisten, viel Zeit und Mühe in ein weiteres Tool zu investieren.

 

 

„Hochkarätige Anwaltskanzleien bieten nun den Service, die richtigen Anforderungen für eine robuste Compliance in das entsprechende Tool zu extrahieren, damit das Unternehmen jederzeit Zugriff auf die relevanten Vorschriften hat."

 

Eine Lösung könnte darin bestehen, eine Plattform zu schaffen, auf der sich Unternehmen mit den Content-Providern von Gesetzen, Verordnungen und Standards verbinden, damit sie täglich Updates bekommen und dadurch die Verwendung veralteter Verordnungen verhindert wird. Aber wenn man die ganzen Gesetze sieht, die für das Unternehmen als solches relevant sind, ist dann alles maßgeblich? Was bedeutet das wirklich? Hochkarätige Anwaltskanzleien bieten nun den Service, die richtigen Anforderungen für eine robuste Compliance in das entsprechende Tool zu extrahieren, damit das Unternehmen jederzeit Zugriff auf die relevanten Vorschriften hat.

 

Außerdem sollte ein System die Interaktion mit Anwaltskanzleien direkt im System ermöglichen, sodass alle Beteiligten genau die gleichen Informationen haben, was den Zeitbedarf für eine notwendige Beratung durch externe Berater verkürzt.

 

Das Tool sollte dann in der Lage sein, mit einem Klick ein Update zum Compliance-Status zu liefern, was Ihnen Wochen und Monate Arbeit erspart, wenn Sie einen Statusbericht an den Vorstand einreichen oder ein externes Audit durchführen lassen.

 

Darüber hinaus sollte ein Tool auch eine offene Architektur bieten, sodass die Verknüpfung mit anderen internen Systemen einfach ist und die Einbindung von On-Boarding-Screening-Tools neuer Partner/Lieferanten/Kunden ermöglicht wird, was in einem Compliance-Kontext immer wichtiger wird.

 

Zusammengefasst sollte das Tool ein ganzheitliches Ökosystem sein, das Ihre Arbeitsweise deutlich verbessert und Ihnen neue Geschäftsmöglichkeiten eröffnet.

 

 

DIE ZUKUNFT

Ist sie schon da?

Der Einsatz von KI in Compliance-Tools ist im akademischen Umfeld in vollem Gange. Was wir gerne sehen würden, ist, dass die geltenden An-

forderungen (ob durch Gesetz, Sicherheitsaspekte, Vertrag oder anderweitig – oder kombiniert – vorgegeben) auch in die Betriebsabläufe einfließen.

 

Die kombinierten Vorschriften sollten zur Wissensbasis einer Online-Compliance-Management-Lösung werden, die das Verhalten der Anlage durch Sensormessungen verfolgt, warnt, wenn der Betriebszustand die Compliance-Anforderungen nicht erfüllt, und die Wiederherstellung der Compliance des Betriebs unterstützt (oder automatisiert).

 

Darüber hinaus sehen wir auch einen großen Markt für eine bessere Klassifizierung von Überschneidungen verschiedener Vorschriften, insbesondere in stark regulierten Sektoren wie dem Öl- und Gassektor.

 

Wenn wir anfangen können, Informationen zu verwenden, um eine mögliche Nichteinhaltung der Compliance eines Betriebs in der Zukunft vorherzusagen (einschließlich der Berichtigung) und um im Voraus zu erkennen, welche Auswirkungen eine solche Nichteinhaltung haben wird, könnte das unsere Arbeitsweise dramatisch verändern. Ein Tool, das rechtliche Anforderungen mit dem täglichen Betrieb in einer Vertragslandschaft verbindet, wird wahrscheinlich die Art und Weise, wie wir geschäftlich tätig sind, radikal verändern und auch die Leistungserwartungen aller Beteiligten erhöhen.

 

Auch wenn die Zukunft vielleicht noch nicht da ist, wird sie schneller kommen, als Sie denken.

 

 

„Ein Tool, das rechtliche Anforderungen mit dem täglichen Betrieb in einer Vertragslandschaft verbindet, wird wahrscheinlich die Art und Weise, wie wir geschäftlich tätig sind, radikal verändern und auch die Leistungserwartungen aller Beteiligten erhöhen."

 

Der Autor

Erik Warberg ist als Chief Compliance & Legal Adviser bei Computas AS in Oslo verantwortlich für die Beratung im Zusammenhang mit GRC (Governance, Risk & Compliance). Er ist Mitglied der Compliance-Kommission am Lawyers Education Centre (JUS). Seit 2010 leitet er die Vereinigung der Unternehmensjuristen in Norwegen.