Compliance

Bei Compliance geht es um die Einhaltung von Gesetzen und Richtlinien. Zusammen mit dem Partner KYC Spider AG in Zug verfügt Eurospider über umfassendes Know-How im Bereich Compliance.

Am 13.12.2019 präsentierte eine interdepartementale Arbeitsgruppe den Bericht zu „Herausforderungen der künstlichen Intelligenz", welche sie im Auftrag des Bundesrates verfasst hat. Der Abschnitt 1.6.16 handelt vom Einsatz von künstlicher Intelligenz in der Justiz, welcher auch Compliance betrifft. In der Europäischen Ethik-Charta für den Einsatz der künstlichen Intelligenz in Gerichtssystemen werden vier Arten unterschieden: (1) zu befürwortende Anwendungen; (2) mögliche Anwendungen, für die starke methodische Vorsichtsmassnahmen getroffen werden müssen; (3) mögliche Anwendungen unter dem Vorbehalt zusätzlicher wissenschaftlicher Untersuchungen; (4) nur unter höchsten Vorbehalten mögliche Anwendungen. Was bedeutet das konkret für Compliance?

Elektronisch unterschreiben ist ein wachsendes Bedürfnis in der heutigen digitalisierten und vernetzten Welt. Was ist eigentlich eine Unterschrift? Einerseits geht es um die Identität einer natürlichen Person, die ein Zeichen (Lat. Signum) unter das von ihr Geschriebe bzw. unter ihr Werk setzt. Dies kann ein Siegel sein, das heute noch in Ostasien als Nachweis der Identität der Autorenschaft genutzt wird. Es kann eine Bitmap einer Unterschrift oder ganz einfach die Unterschrift auf einer Postkarte sein. Andererseits geht es um eine Willensbekundung oder Einverständniserklärung. Dazu gehören Unterschriften unter Protokolle und Verträgen, bei denen die schriftliche Form erforderlich ist.

Assistenzsysteme gibt es in verschiedensten Ausprägungen. Die einfachsten passiven Systeme beschränken sich auf Empfehlungen und Warnungen. Der Mensch kann diese beachten oder ignorieren. Komplexer sind digitale Assistenten, die Dialoge führen. Am einfachsten zu entwickeln, aber alles andere als trivial, sind digitale Assistenten, welche den Dialog kontrollieren. Der Assistent fragt, der Mensch antwortet. Dabei besteht die Möglichkeit, die Fragen von vorhergehenden Antworten abhängig zu machen. Anspruchsvoller sind Assistenten, welche den Benutzer aus einem sogenannten Anomalous State of Knowledge (ASK) herauszuführen.

Bei digitalen Prozessen spielen Vertrauensketten (chains of trust) eine wichtige Rolle. Wie im täglichen Leben geht es darum, wer vertraut wem weshalb? Die Beziehung ist nicht zwingend symmetrisch. Wenn Partei A der Partei B vertraut, dann vertraut B nicht zwingend A. In der Regel ist die Beziehung jedoch transitiv. Wenn Partei A der Partei B vertraut und die Partei B der Partei C, dann kann A auch C vertrauen. Diese Vertrauenskette wird auch in der digitalisierten Welt angewendet.

Bei digitalisierten Compliance Prozessen spielen automatisch erstellte Dokumente eine wichtige Rolle. Auch ausserhalb von Compliance werden Publikationen algorithmisch erstellt. Bekannt sind die Fake Beiträge vom MIT, welche eingereicht und überraschend angenommen wurden [1]. Am 8. Oktober 2019 hatte ein Mitarbeiter des Springer Verlags das erste von einem Computer geschriebenen Chemiebuch an einer Tagung in Osnabrück vorgestellt. Das Buch ist nicht Fake, es ist als ernsthafte Publikation gedacht. Es kostete bei Amazon an diesem Tag 100.99 Euro, kann aber von der Springer Website gratis als PDF heruntergeladen werden. Einer der Zuhörer hat genau das gemacht und geprüft, ob die während des Vortrages just neu ernannten Nobelpreisträger in Chemie im Springer-Buch vorkommen.

Totalrevision Datenschutzgesetz

Seit dem 15. September 2017 liegen Botschaft und Entwurf des Bundes­rates für ein revidiertes Daten­schutz­gesetz auf dem Tisch. In einer ersten Etappe nahm das Parlament wichtige An­passungen ans EU-Recht vor (Weiter­entwicklung des Schengen-Besitz­standes). Die zweite, um­strittenere Etappe befindet sich seit September 2019 in den parlamentarischen Beratungen. Mit der Vorlage soll der Datenschutz durch erhöhte Transparenz bei der Datenbearbeitung und mehr Kontrollmöglichkeiten der betroffenen Personen gestärkt werden. Griffige Sank­tionen und Handlungs­pflichten der ver­ant­wortl­ichen Personen sollen die korrekte Um­setzung gewähr­leisten.

Links: datenrecht.ch

Eurospider Information Technology AG
Winterthurerstrasse 92
8006 Zürich

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen