German GRC

DextraData GRC Technologies GmbH

German GRC liefert konkrete Einblicke aus der Praxis: Wie Unternehmen NIS2, ISMS und Compliance wirklich umsetzen – was funktioniert, was scheitert und warum. Im Fokus stehen reale Herausforderungen, klare Lösungsansätze und die Rolle von KI. Für alle, die GRC nicht nur verstehen, sondern wirksam umsetzen wollen.

Bölümler

  1. 1 Tem

    KI ist Chefsache - Und Teamsport

    Christian Temath ist Geschäftsführer von KI NRW – der vom Land Nordrhein-Westfalen geförderten Cluster-Organisation, die seit acht Jahren Unternehmen, Forschung und Politik rund um das Thema Künstliche Intelligenz vernetzt. Lange vor dem ChatGPT-Moment. Im Gespräch berichtet er, wie sich das Thema KI vom Experten- zum Führungsthema gewandelt hat – und was das konkret bedeutet für Unternehmen, die jetzt wirklich loslegen wollen. Wir sprechen darüber, welche Fragen kleinere und mittlere Unternehmen heute an KI NRW stellen – und warum die Antwort fast nie mit Technologie beginnt. Wir diskutieren, warum KI-Governance kein bürokratisches Pflichtprogramm ist, sondern eine strategische Notwendigkeit, sobald KI im Unternehmen Breitensport wird. Und wir gehen der Frage nach, wie souverän Unternehmen wirklich sind, wenn ein KI-Anbieter sein Modell vom Markt nimmt – und was eine modellagnostische Architektur in der Praxis bedeutet. Themen dieser Folge: Wie KMU sinnvoll mit KI starten – ohne zuerst eine Strategie schreiben zu müssen KI als Teamsport: Warum Technologie allein scheitert, wenn der Mensch nicht mitgenommen wird EU-KI-Verordnung, DSGVO und Governance: Bremse oder Orientierung? Vendor-Abhängigkeit und Multi-Supplier-Strategie: Was der Abschaltfall Anthropic lehrt Center of Competence vs. dezentrale Business Units – was wirklich funktioniert Wo stehen wir in der Disruption – und was kommt bis Ende des Jahres?

    56 dk.
  2. 1 Haz

    Was kann Agentic AI im Governance-, Risk- und Compliance-Umfeld wirklich leisten?

    In unserer dritten Folge sprechen wir mit Andreas Rübsam über die Frage, welche Rolle Agentic AI künftig in Governance, Risk and Compliance spielen kann und warum gerade regulierte Unternehmensbereiche besonders stark von intelligenten, spezialiserten KI-Agenten profitieren könnten und stellen uns die Frage: Was kann Agentic AI im GRC wirklich leisten? Ausgehend von seiner langjährigen Beratungserfahrung im Datenschutz und an der Schnittstelle von IT und Regulierung beschreibt Andreas Rübsam, wie sich der praktische Umgang mit KI in Unternehmen derzeit entwickelt: Während viele Organisationen erste Erfahrungen mit ChatGPT oder Microsoft Copilot sammeln, ist der Schritt hin zu agentenbasierten Systemen, die eigenständig recherchieren, strukturieren, unterstützen und kontextbezogen Antworten liefern, noch selten. Im Gespräch wird deutlich, dass Agentic AI im GRC-Umfeld vor allem dort Mehrwert erzeugen kann, wo Komplexität, Fachsprache und Zeitmangel aufeinandertreffen. Es geht um den Einsatz intelligenter Systeme bei Richtlinien, Verarbeitungstätigkeiten, Datenschutzdokumentation, Schulung, internen Auskünften und der Unterstützung von Mitarbeitenden in konkreten Arbeitssituationen. Gleichzeitig sprechen wir über die Grenzen solcher Systeme: über Halluzinationen, Qualitätskontrolle, Datenschutzrisiken in Prompts und die Notwendigkeit menschlicher Aufsicht. Ein besonderer Fokus liegt auf der Frage, wie KI helfen kann, Regularien verständlicher, zugänglicher und wirksamer zu machen. Statt immer mehr komplexe Dokumente zu produzieren, könnten spezialisierte Agenten dabei unterstützen, Wissen kontextbezogen bereitzustellen, Fachinhalte in verständliche Sprache zu übersetzen und Mitarbeitende genau dort zu entlasten, wo klassische Governance-Kommunikation heute oft scheitert. Gemeinsam diskutieren wir außerdem, warum gerade kleine und mittlere Unternehmen von solchen Ansätzen profitieren können, wie sich das Verzeichnis von Verarbeitungstätigkeiten intelligenter erfassen lässt und weshalb Agentic AI das Potenzial hat, GRC-Funktionen nicht nur effizienter, sondern vor allem anschlussfähiger für den Unternehmensalltag zu machen. Eine Folge für alle, die verstehen wollen, wie KI und insbesondere Agentic AI Governance, Risk und Compliance in der Praxis verändern können.

    37 dk.
  3. 1 May

    Wie verändern KI, Automatisierung und neue Technologien die Revisionsfunktion und was bedeutet das für ihren Stellenwert in Unternehmen?

    In der zweiten Folge von German GRC sprechen wir mit Professor Dr. Marc Eulerich über eine der zentralen Fragen rund um die Zukunft der Internen Revision: Wie verändern KI, Automatisierung und neue Technologien die Revisionsfunktion und was bedeutet das für ihren Stellenwert in Unternehmen? Aus der Perspektive von Forschung und Praxis beleuchtet Marc Eulerich, wie sich die Interne Revision in den vergangenen Jahren verändert hat, warum klassische Ordnungsmäßigkeitsprüfung zunehmend technologisch ersetzbar wird und weshalb moderne Revisionsfunktionen weit mehr leisten müssen als nur Fehler aufzudecken. Im Gespräch wird deutlich, dass KI und Automatisierung enormes Potenzial für Effizienz, Effektivität und Continuous Auditing bieten. Gleichzeitig aber auch grundlegende Fragen nach Kompetenzen, Strategie, Technologieoffenheit und dem Selbstverständnis des Berufsstands aufwerfen. Es geht um große Unterschiede zwischen Konzernen und kleineren Revisionsfunktionen, um die Bedeutung von Enablement für die First und Second Line of Defense und um die Frage, wie Revision künftig als wertschöpfende Governance-Funktion bestehen kann. Gemeinsam diskutieren wir, warum technologische Zurückhaltung zum Risiko werden kann, welche Rolle Revisionsstrategie und Führung spielen und warum gerade kleinere Revisionseinheiten von Technologie profitieren können. Eine Folge für alle, die verstehen wollen, wie sich Interne Revision im KI-Zeitalter neu aufstellen muss.

    46 dk.

Hakkında

German GRC liefert konkrete Einblicke aus der Praxis: Wie Unternehmen NIS2, ISMS und Compliance wirklich umsetzen – was funktioniert, was scheitert und warum. Im Fokus stehen reale Herausforderungen, klare Lösungsansätze und die Rolle von KI. Für alle, die GRC nicht nur verstehen, sondern wirksam umsetzen wollen.