Compliance
Bei Compliance geht es um die Einhaltung von Gesetzen und Richtlinien. Zusammen mit dem Partner KYC Spider AG in Zug verfügt Eurospider über umfassendes Know-How im Bereich Compliance.
Im Kontext von E-Government und Digitalisierungsstrategien spielt der elektronische Identitätsnachweis eine wichtige Rolle, weil das persönliche und physische Vorweisen eines amtlichen Ausweises nicht mehr zwingend nötig ist. In Deutschland nimmt der E-Perso nach einer 10-jährigen Leidensgeschichte Fahrt auf. Gründe für den holprigen Start waren unter anderen die nicht standardmässig aktivierte eID-Funktion und vor allem die Notwendigkeit eines Lesegerätes. Seit 2017 ist die eID-Funktion beim deutschen Personalausweis standardmässig aktiviert und anstatt eines Lesegeräts kann man ein NFC-fähiges Mobiltelefon nutzen.
Viele kennen es. Man möchte in Eile noch schnell etwas ausdrucken. Der Drucker funktioniert jedoch nicht, der Billetautomat auch nicht. Und der Zug bleibt auf offener Strecke stehen, vermutlich wegen eines Software Bugs. Leider wurde noch kein Mittel entwickelt, um diese lästigen Viecher gänzlich auszurotten. Bereits 1977 hat Caspers Jones abgeschätzt, dass pro 1000 Zeilen Code mit einer bestimmten Anzahl Bugs zu rechnen ist, welche falsche Ergebnisse oder unerwartetes Verhalten von Computerprogrammen verursachen. Aus Compliance Sicht ist also immer mit Bugs zu rechnen. Was bedeutet das?
Weisse und schwarze Listen, auch Positiv- und Negativlisten genannt, werden für binäre Kategorisierungen eingesetzt. Beispiele sind Spam-Filter gegen unerwünschte E-mails, aber auch Proskriptionslisten im Römischen Reich mit Namen missliebiger, zu ermordender politischer Gegner. Neueren Datums sind die Listen, die der amerikanische Präsident amerikanische Präsident George Bush nach den Terroranschhlägen am 11. September 2001 veröffentlichte. Weisse und schwarze Listen können auf verschiedene Arten kombiniert werden: Alle Positiven, aber ohne Negative und alle Negativen, ohne die Positiven.
Eine schlechte Qualität der Stammdaten erhöht die Wahrscheinlichkeit, Treffer zu verpassen. Beispielsweise können Codierungsprobleme dazu führen, dass politisch exponierte Personen (PEP) nicht erkannt werden.
Am 13.12.2019 präsentierte eine interdepartementale Arbeitsgruppe den Bericht zu „Herausforderungen der künstlichen Intelligenz", welche sie im Auftrag des Bundesrates verfasst hat. Der Abschnitt 1.6.16 handelt vom Einsatz von künstlicher Intelligenz in der Justiz, welcher auch Compliance betrifft. In der Europäischen Ethik-Charta für den Einsatz der künstlichen Intelligenz in Gerichtssystemen werden vier Arten unterschieden: (1) zu befürwortende Anwendungen; (2) mögliche Anwendungen, für die starke methodische Vorsichtsmassnahmen getroffen werden müssen; (3) mögliche Anwendungen unter dem Vorbehalt zusätzlicher wissenschaftlicher Untersuchungen; (4) nur unter höchsten Vorbehalten mögliche Anwendungen. Was bedeutet das konkret für Compliance?
Totalrevision Datenschutzgesetz
Seit dem 15. September 2017 liegen Botschaft und Entwurf des Bundesrates für ein revidiertes Datenschutzgesetz auf dem Tisch. In einer ersten Etappe nahm das Parlament wichtige Anpassungen ans EU-Recht vor (Weiterentwicklung des Schengen-Besitzstandes). Die zweite, umstrittenere Etappe befindet sich seit September 2019 in den parlamentarischen Beratungen. Mit der Vorlage soll der Datenschutz durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen gestärkt werden. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen die korrekte Umsetzung gewährleisten.
Links: datenrecht.ch
