Weisse und schwarze Listen, auch Positiv- und Negativlisten genannt, werden für binäre Kategorisierungen eingesetzt. Beispiele sind Spam-Filter gegen unerwünschte E-mails, aber auch Proskriptionslisten im Römischen Reich mit Namen missliebiger, zu ermordender politischer Gegner. Neueren Datums sind die Listen, die der amerikanische Präsident amerikanische Präsident George Bush nach den Terroranschhlägen am 11. September 2001 veröffentlichte. Weisse und schwarze Listen können auf verschiedene Arten kombiniert werden: (1) Alle Positiven, aber ohne Negative und (2) alle Negativen, ohne die Positiven. In der Compliance werden Whitelists oft im Zusammenhang mit der regelmässigen Kundenüberprüfung verwendet.

Vertrauensketten

Trotz der scheinbaren Einfachheit, ist es ein komplexes Problem ein Kriterium zu definieren, dass ein Kunde erfüllen muss, um auf einer Whitelist platziert zu werden. FINMA-Publikationen machen deutlich, dass eine Beziehung eines Kunden zu einem Mitglied der Geschäftsführung kein empfohlenes Kriterium einer Zugehörigkeit zu einer Whitelist ist (siehe Sektion 4.2.2 Fall E in “Sorgfaltspflichten der Schweizer Banken im Umgang mit Vermögenswerten von politisch exponierten Personen”, November 10, 2011).

Des Weiteren, ist das Verfahren „einmal auf der Whitelist, immer auf der Whitelist“ auch nicht empfohlen. Die Rechtsstellung eines Kunden kann sich ändern, Sanktionen und PEP-Rollen ändern sich andauernd, und zuletzt, kann sich das Kriterium ändern, nach dem Kunden der Whitelist zugewiesen werden.

 

Totalrevision Datenschutzgesetz

Seit dem 15. September 2017 liegen Botschaft und Entwurf des Bundes­rates für ein revidiertes Daten­schutz­gesetz auf dem Tisch. In einer ersten Etappe nahm das Parlament wichtige An­passungen ans EU-Recht vor (Weiter­entwicklung des Schengen-Besitz­standes). Die zweite, um­strittenere Etappe befindet sich seit September 2019 in den parlamentarischen Beratungen. Mit der Vorlage soll der Datenschutz durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen gestärkt werden. Griffige Sank­tionen und Handlungs­pflichten der ver­ant­wortl­ichen Personen sollen die korrekte Um­setzung gewähr­leisten.

Links: datenrecht.ch

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen