PyleHoundUnsortierte Mandantendaten? So automatisieren Sie die Prüfung der TOMs nach Art. 32 DSGVO
Kennen Sie diese Situation? Sie fordern Unterlagen für die Erstellung der technischen und organisatorischen Maßnahmen (TOMs) nach Artikel 32 DSGVO an, und was Sie erhalten, ist ein digitaler Schuhkarton: Ein Ordner voller unsortierter Policies, technischer Datenblätter, seitenlanger Erklärungen und veralteter Dokumente. Die manuelle Sichtung, um herauszufinden, was konkret wie geregelt ist, kostet Anwält:innen wertvolle Stunden.
In diesem Artikel zeigen wir Ihnen, wie Sie mit PyleHound diesen Prozess radikal abkürzen und Qualitätssicherung mit Effizienz verbinden.
Key Takeaways
- Automatisierte Strukturierung: Verwandlung eines "wilden Mix" aus Mandantendokumenten in strukturierte Entwürfe.
- Lückenerkennung: Gezieltes Prompting deckt fehlende Informationen (Gaps) in den TOMs sofort auf.
- Quellensicherheit: Jeder generierte Satz ist mit einer verlinkten Quelle aus den Originaldokumenten belegbar.
Wie unterstützt KI die Analyse unsortierter Compliance-Dokumente?
KI unterstützt die Analyse durch semantische Suche, die relevante Inhalte kontextbezogen erkennt und aus verschiedenen Dateiformaten extrahiert, ohne dass eine vorherige manuelle Sortierung nötig ist.
Anstatt jedes Dokument einzeln zu öffnen und nach Stichworten zu scannen, laden Sie den gesamten Ordner – den "wilden Mix" – einfach per Drag & Drop in die Wissensdatenbank von PyleHound. Das System indiziert die Inhalte sofort und macht sie für die Bearbeitung verfügbar.
Der Prozess im Überblick:
- Import: Upload aller erhaltenen Dateien (PDFs, Word, etc.) in das Projekt.
- Kontextualisierung: Die KI versteht den Inhalt der Dokumente, egal ob es sich um eine Passwort-Richtlinie oder ein Backup-Konzept handelt.
Wie lassen sich TOMs nach Art. 32 DSGVO automatisiert erstellen?
TOMs lassen sich automatisiert erstellen, indem man der KI einen spezifischen Prompt gibt, der die Anforderungen des Art. 32 DSGVO als Struktur vorgibt und die KI anweist, die entsprechenden Informationen aus den hochgeladenen Dokumenten zu mappen.
Ein effektiver Prompt hierfür lautet:
"Erstelle mir die technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. Wenn etwas fehlt, ergänze die Wissenslücke in eckigen Klammern und erfinde nichts dazu."
Dieser Befehl erfüllt zwei Funktionen:
- Strukturierung: Er zwingt die KI, die gefundenen Informationen in das juristische Raster des Art. 32 zu gießen.
- Halluzinations-Vermeidung: Die explizite Anweisung, nichts zu erfinden, sorgt für faktische Treue zu den Mandantenunterlagen.
Wie identifiziert man fehlende Angaben in den Mandantenunterlagen effizient?
Fehlende Angaben werden durch die Anweisung zur Markierung von Wissenslücken identifiziert, wodurch die KI explizit aufzeigt, wo die vorliegenden Dokumente die gesetzlichen Anforderungen nicht abdecken.
Im Video-Beispiel sehen wir das Ergebnis deutlich: PyleHound erstellt den Entwurf und nutzt eckige Klammern für Lücken, wie zum Beispiel:
- [Wissenslücke: Details zur Belastbarkeit fehlen]
- [Wissenslücke: Spezifische Methoden der Pseudonymisierung sind nicht genannt]
Ihr Vorteil: Sie müssen nicht mühsam prüfen, was nicht da ist. Sie erhalten eine fertige Mängelliste, mit der Sie gezielt beim Mandanten nachfragen können.
Wie gewährleistet man die Verlässlichkeit der KI-generierten Entwürfe?
Die Verlässlichkeit wird durch transparente Quellenangaben und die Möglichkeit zur direkten Verifizierung der Zitate (Human-in-the-Loop) sichergestellt.
Vertrauen ist gut, anwaltliche Kontrolle ist besser. PyleHound liefert keine "Black Box"-Ergebnisse:
- Zitate-Vorschau: Vor der Generierung zeigt das Tool die gefundenen Textstellen an (mit einem "Match-Score", z.B. 80% Übereinstimmung). Sie können irrelevante Zitate mit einem Klick ausschließen.
- Quellenverweise: Im fertigen Dokument wird hinter jeder Aussage die Quelle (z.B.
Backup-policy.pdf) referenziert.
Dies ermöglicht Ihnen eine schnelle Validierung der Ergebnisse, ohne die Hoheit über den finalen Text abzugeben.
Fazit
Die Prüfung von TOMs muss keine Zeitverschwendung durch das Wälzen unsortierter Dateien sein. Mit dem richtigen Workflow verwandeln Sie chaotische Inputs in strukturierte, rechtssichere Arbeitsergebnisse und identifizieren Lücken in Sekunden statt Stunden.
Möchten Sie Ihre Dokumentenanalyse beschleunigen? Testen Sie PyleHound jetzt.
Transkript
Willkommen zurück, Franka! Wir starten heute mit der Erstellung von technischen und organisatorischen Maßnahmen nach Artikel 32 DSGVO. Da haben wir häufig einen Ordner mit unsortierten Policies, Dokumenten, mit ja... technischen Dokumenten möglicherweise, mit seitenlangen Erklärungen, wie was in welchem Unternehmen konkret geregelt wird. Und da hilft PyleHound natürlich gut. Mein Mandant hat mir einen wilden Mix an unterschiedlichen Dokumenten zur Verfügung gestellt. Alles wichtige Themen, alles Sachen, die in die TOMs mit rein müssen. Und würde ich sagen, erstellen wir direkt an dieser Stelle die technischen und organisatorischen Maßnahmen aus den zur Verfügung gestellten Dokumenten.
Und jetzt mache ich es wie folgt: Ich prompte jetzt mal: 'Erstelle mir die technischen und organisatorischen Maßnahmen nach Artikel 32 DSGVO.' Dann hat PyleHound eine Struktur, er kennt den Artikel 32 DSGVO natürlich. Dann weiß ich aber jetzt nicht: Ist in den Dokumenten wirklich alles enthalten? Also es kann ja sein, dass gar nicht alles zur Verfügung gestellt wurde. Das heißt, ich gebe jetzt eben PyleHound noch den Hinweis: 'Wenn etwas fehlt, ergänze die Wissenslücke in eckigen Klammern und erfinde nichts dazu.' Also er soll nichts dazufinden. Außerdem wollen wir wissen, was noch fehlt, um im Zweifel beim Mandanten anmerken zu können und gezielt nachzufragen. Das ist ja auch schon sehr hilfreich.
Und dann würde ich sagen, hier unten sehe ich die TOMs, das Projekt ist ergänzt. Legen wir mal los. So, wir haben jetzt hier einmal noch mal die Möglichkeit, einzelne Zitate, die relevant sein könnten zu den Themen, zu überprüfen und zu sagen: Mensch, möchte ich hier noch mal durchgehen? Was ist überhaupt vorhanden in den Policies? Sehr hilfreich, würde ich sagen, wenn wir noch gar keinen Überblick haben, welche Dokumente tatsächlich zur Verfügung gestellt wurden. Können wir hier noch mal auswählen... hm, niedrige Übereinstimmung, 20 Prozent. PyleHound hat ja hier wieder die semantische Suche durchgeführt. Das heißt, alles was eben im Zusammenhang mit Artikel 32 steht, mit technischen und organisatorischen Maßnahmen, das wurde jetzt hier zusammengetragen. Und das Schöne ist: Wir müssen dem LLM – wie so häufig – hier nicht vertrauen (wir können, aber wir müssen nicht), sondern wir können es die ganze Zeit mitbegleiten. Haben volle Kontrolle während des ganzen Prozesses und können eben gefundene Zitatstellen gezielt auswählen oder eben auch ausschließen. Das könnte ich jetzt hier mit einem Klick tun. Ich vertraue an dieser Stelle jetzt PyleHound aber so weit, dass ich sage: Mensch, das sieht doch alles sehr gut aus. Erstelle mir aus den ausgewählten Zitaten die technischen und organisatorischen Maßnahmen. Und los geht's.
Gut ist: PyleHound hat mir jetzt hier auch immer direkt die Quellen der einzelnen Policies dazu genannt. Das ist natürlich sehr schön, da kann ich es entweder direkt verlinken, ich kann es noch mal prüfen an dieser Stelle aber auch noch mal, oder ich kann es auch direkt in der technischen und organisatorischen Maßnahme angeben, je nachdem wie vom Mandanten gewünscht. Und ich finde, das ist schon ein sehr gutes Ergebnis. Hier sieht man genau die eckige Klammer, eine Wissenslücke. Hier: 'Umfassende und regelmäßige Bewertung aller TOMs'. Hier werden zwar spezifische Überprüfungen genannt, aber es fehlt halt eben an den expliziten Maßnahmen. Das ist sehr schön. Also regelmäßige Überprüfung, Bewertung – alles Sachen, die kann ich direkt dem Mandanten mitgeben und da kann ich noch mal nachhaken. Genauso hier die Details zur Belastbarkeit, die fehlen. Es fehlen spezifische Maßnahmen zur Sicherstellung der Belastbarkeit von Systemen. Auch ein sehr guter Hinweis für den Mandanten. Ja, wunderschön.