Die Empfehlungen der Financial Action Task Force (FATF)  und der Anti-Money Laundering Act (AMLA)  fordern einen risikobasierten Ansatz. Im Folgenden werden einige grundlegende Aspekte von risikobasierten Ansätzen diskutiert.

Ein risikobasierter Ansatz berücksichtigt berücksichtigt die Existenz von Risiko. Risiko hängt mit den Auswirkungen möglicher Ereignisse und deren Eintretenswahrscheinlichkeit zusammen. Von einem vereinfachten Standpunkt aus kann Risiko wie folgt definiert werden:

Risk Based Approach3

 

Beurteilung von Risiken erlaubt es Ressourcen auf effiziente Weise zu allozieren, in dem die grössten Risiken am meisten Aufmerksamkeit erhalten. Es ist ausschlaggebend zwischen notwendigen und hinreichenden Risiko-Faktoren zu unterscheiden.

Wenn ein notwendiger Risiko-Faktor tief ist, ist das gesamte Risiko ebenfalls tief. Beispielsweise das Risiko einer Lawine: Die Steigung des Hanges, den man befahren will, und die Gefahrenstufen des Lawinenbulletin sind notwendige Risiko-Faktoren. Eine waagrechte Fläche zu befahren ist sicher, selbst wenn die Gefahrenstufe hoch ist.

 

Beispiele notwendiger Risiko-Faktoren

Risk Based Approach

 

Im Unterschied zu  notwendigen, implizieren hinreichende Risiko-Faktoren ein Risiko unabhängig von anderen Faktoren. Beispielsweise sollte eine Skitour abgesagt werden, wenn Extremwetterlagen vorausgesagt sind, ob das Lawinenrisiko nun hoch oder niedrig ist. Andersherum ist eine Absage der Tour auch dann empfehlenswert, wenn die Wetterkonditionen zwar schön sind,  aber das Lawinenrisiko hoch ist. In diesem Beispiel sind Wetter und Lawinenrisiko hinreichende Risiko-Faktoren.

 

Beispiele hinreichender Risiko-Faktoren

Risk Based Approach2

Totalrevision Datenschutzgesetz

Der Vorentwurf des totalrevidierten Datenschutzgesetzes befindet sich derzeit in der Vernehmlassung. Er bezweckt die Stärkung des Datenschutzes durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen. Griffige Sanktionen und Handlungspflichten der verantwortlichen Personen sollen dabei die korrekte Umsetzung gewährleisten.

Links: Entwurf, Bericht

Eurospider Information Technology AG
Schaffhauserstrasse 18
8006 Zürich