Der Vorentwurf für das neue Datenschutzgesetz führt auch den Begriff des Profilings ein (Art. 3 lit. f VE-DSG). Als Profiling gilt jede Auswertung von Daten, um wesentliche persönliche Merkmale zu analysieren oder vorherzusagen.
Das Wort Compliance ist kein Schlagwort im Duden. Wharig nennt Compliance nur als medizinischen Begriff, und nicht im Sinne einer Erfüllung gesetzlicher Auflagen. Nichtsdestotrotz haben deutsche Medien das Wort Compliance seit 2012 häufig verwendet.
Eine gängige Frage betrifft die Frequenz mit der man seine Kunden überprüft. Art. 9 (Berichtspflicht) des Anti-Money Laundering Act (AMLA) ist relevant für diese Frage: Ein Finanzintermediär muss umgehend eine Meldung wie definiert zu Handen des Money Laundering Reporting Office Switzerland (MROS) einreichen. Es ist offensichtlich, dass umgehende Meldungen schwierig sind, wenn die Kunden lediglich periodisch überprüft werden.
Die Identifizierung eines Bankkunden gemäss Art. 3 des Geldwäschereigesetzes (GwG) zielt auf die Kenntnis der wahren Identität jedes Kunden ab. Im Gegensatz zur Identifizierung ist die Authentifizierung nicht nur auf natürliche oder juristische Personen beschränkt.
Weisse und schwarze Listen, auch Positiv- und Negativlisten genannt, werden für binäre Kategorisierungen eingesetzt. Beispiele sind Spam-Filter gegen unerwünschte E-mails, aber auch Proskriptionslisten im Römischen Reich mit Namen missliebiger, zu ermordender politischer Gegner. Neueren Datums sind die Listen, die der amerikanische Präsident amerikanische Präsident George Bush nach den Terroranschhlägen am 11. September 2001 veröffentlichte. Weisse und schwarze Listen können auf verschiedene Arten kombiniert werden: Alle Positiven, aber ohne Negative und alle Negativen, ohne die Positiven.
