Seit der Novelle des BDSG im Jahre 2009 herrscht Unsicherheit in den Revisionsabteilungen deutscher Unternehmen. Was darf (noch) unter welchen Voraussetzungen im Rahmen einer Revision analysiert werden? Wie kann man die Anforderungen an den Datenschutz bei der Analyse von Massendaten in Revisionsprozessen umsetzen, und dennoch erfolgreiche Revisionsarbeit leisten? Welche Rahmenbedingungen gelten in einem global agierenden Unternehmen? Der Beitrag gibt einen Einblick in die Art und Weise, wie man im Spannungsfeld von Compliance, Risikomanagement und Datenschutz einen gangbaren Weg finden kann.