Die Empfehlungen der Financial Action Task Force (FATF)  und der Anti-Money Laundering Act (AMLA)  fordern einen risikobasierten Ansatz. Im Folgenden werden einige grundlegende Aspekte von risikobasierten Ansätzen diskutiert.

Ein risikobasierter Ansatz berücksichtigt berücksichtigt die Existenz von Risiko. Risiko hängt mit den Auswirkungen möglicher Ereignisse und deren Eintretenswahrscheinlichkeit zusammen. Von einem vereinfachten Standpunkt aus kann Risiko wie folgt definiert werden:

Risk Based Approach3

 

Beurteilung von Risiken erlaubt es Ressourcen auf effiziente Weise zu allozieren, in dem die grössten Risiken am meisten Aufmerksamkeit erhalten. Es ist ausschlaggebend zwischen notwendigen und hinreichenden Risiko-Faktoren zu unterscheiden.

Wenn ein notwendiger Risiko-Faktor tief ist, ist das gesamte Risiko ebenfalls tief. Beispielsweise das Risiko einer Lawine: Die Steigung des Hanges, den man befahren will, und die Gefahrenstufen des Lawinenbulletin sind notwendige Risiko-Faktoren. Eine waagrechte Fläche zu befahren ist sicher, selbst wenn die Gefahrenstufe hoch ist.

 

Beispiele notwendiger Risiko-Faktoren

Risk Based Approach

 

Im Unterschied zu  notwendigen, implizieren hinreichende Risiko-Faktoren ein Risiko unabhängig von anderen Faktoren. Beispielsweise sollte eine Skitour abgesagt werden, wenn Extremwetterlagen vorausgesagt sind, ob das Lawinenrisiko nun hoch oder niedrig ist. Andersherum ist eine Absage der Tour auch dann empfehlenswert, wenn die Wetterkonditionen zwar schön sind,  aber das Lawinenrisiko hoch ist. In diesem Beispiel sind Wetter und Lawinenrisiko hinreichende Risiko-Faktoren.

 

Beispiele hinreichender Risiko-Faktoren

Risk Based Approach2

Totalrevision Datenschutzgesetz

Seit dem 15. September 2017 liegen Botschaft und Entwurf des Bundes­rates für ein revidiertes Daten­schutz­gesetz auf dem Tisch. In einer ersten Etappe nahm das Parlament wichtige An­passungen ans EU-Recht vor (Weiter­entwicklung des Schengen-Besitz­standes). Die zweite, um­strittenere Etappe befindet sich seit September 2019 in den parlamentarischen Beratungen. Mit der Vorlage soll der Datenschutz durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen gestärkt werden. Griffige Sank­tionen und Handlungs­pflichten der ver­ant­wortl­ichen Personen sollen die korrekte Um­setzung gewähr­leisten.

Links: datenrecht.ch

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen