Compliance. Markus Böttcher

über etablierte Elemente der Anti Financial Crime (AFC)-Prävention

       II.Aktuelle Herausforderungen der AFC-Prävention

       III.Know Your Customer (KYC)

       IV.Verdachtsmeldewesen

       V.Transaction Monitoring

       VI.Transaktionen ohne eigenen Kunden

       VII.Gefährdungsanalyse

       VIII.Organisation und Prozesse

       IX.Zentrale Stelle § 25h KWG

       X.Three Lines of Defence

       XI.Investigation by Incidents

       XII.Was darf eine AFC-Organisation kosten?

       XIII.Fazit

       5. Kapitel Risikomanagement und Umgang mit besonderen Risikosituationen

       A.Datenschutz im globalen Konzern

       I.Einführung

       II.Bestimmung und Management von Datenschutzrisiken

       1.Bestimmung der Risikofaktoren

       1.1Geschäftskontext

       1.2Auswirkung für die Betroffenen

       1.3Handelnde Personen

       1.4Externe Faktoren

       1.5Kontrollumgebung

       1.6Erfahrung mit aufgetretenen Vorfällen

       1.7Bewertungsmaßstäbe

       2.Klassifizierung der zu verarbeitenden Daten

       2.1Personenbezug

       2.2Besonders schützenswerte personenbezogene Daten

       2.3Informationswert und Vertraulichkeit der Daten

       2.4Unkritische und öffentlich zugängliche Daten

       3.Einordnung der betroffenen Systeme, Anwendungen und Prozesse

       3.1Datenschutzrelevante Systeme und Anwendungen

       3.2Verfahrensübersicht

       4.Festlegung angemessener Schutz- bzw. Vorsorgemaßnahmen

       4.1Risikobewertung und Angemessenheit des Schutzes

       4.2Regelmäßige Risikoüberprüfung

       4.3Durchführung von „Privacy Impact Assessments“

       III.Konzerndatenschutz

       IV.Anzuwendende