Quellenübergreifende Zusammenführung

Was auf dem Spiel steht

Entity Resolution ist eine folgenschwere Entscheidung. Ist sie in beide Richtungen falsch, kommt es zu einem Compliance-Verstoß.

Die Entity Resolution entscheidet, ob zwei Listeneinträge denselben realen Akteur darstellen. Ein Fehler in die eine Richtung: Eine benannte Person verschwindet hinter der falschen Identitätskarte. Ein Fehler in die andere Richtung: Derselbe Akteur erscheint unter mehreren unverbundenen Datensätzen, und das Ergebnis der Überprüfung hängt davon ab, nach welcher Namensvariante gesucht wurde.

Beide Fehler sind Compliance-Verstöße. Das System ist so konzipiert, beide zu vermeiden — mit separaten Mechanismen für jeden Fehlermodus.

Auflösungsebenen

Vier Ebenen, die der Reihe nach versucht werden. Schutzregeln blockieren fehlerhafte Zusammenführungen, bevor sie stattfinden.

Vier Ebenen, die der Reihe nach versucht werden. Wenn eine Schutzregel eine Zusammenführung auf einer Ebene blockiert, fällt das System zur nächsten zurück — eine Zusammenführung, die eine Sicherheitsbedingung verletzt, wird niemals erzwungen.

Definitionen der Ebenen

Ebene 1: Exakte Übereinstimmung auf kanonischem Namen und Entitätstyp. Höchste Konfidenz — kein Scoring erforderlich. Schutzregeln gelten weiterhin.
Ebene 2: Exakte Übereinstimmung nur auf kanonischem Namen. Der Entitätstyp kann abweichen — der Entitätstyp-Schutz bestimmt, ob Enrichment erlaubt ist.
Ebene 3: Unscharfer Abgleich über die Bewertungskette. Oberhalb der Schwelle für die automatische Zusammenführung: automatische Zusammenführung, vorbehaltlich der Schutzregeln. Zwischen der Schwelle für die automatische Zusammenführung und der Schwelle für die Überprüfung: zur manuellen Überprüfung zurückgestellt. Unterhalb der Schwelle für die Überprüfung: neue Entität erstellt.
Ebene 4: Keine Übereinstimmung gefunden — neue Entität erstellt. Der eingehende Eintrag ist der erste bekannte Datensatz dieses Akteurs.

Von der Quelle zur Entity

Drei Stufen reduzieren Rohdaten der Sanktionslisten zu zusammengeführten, testbaren Entitäten.

Jede Sanktionsbehörde veröffentlicht ihre Liste in einem anderen Format — XML, CSV, JSON oder API. Dieselbe sanktionierte Person kann in Dutzenden von Rohdatensätzen vorkommen. Bevor die Entity Resolution beginnt, durchlaufen die Daten drei Reduktionsstufen.

Die Datenverarbeitungskette

Schritt 1 — Download & Parsing: Das System lädt den maßgeblichen Datenfeed jeder Quelle herunter. Eine einzelne Person kann im Rohdatenfeed vielfach erscheinen — die EU-Konsolidierte Liste enthält beispielsweise einen Datensatz pro Regime-Listung, sodass eine Person, die unter fünf EU-Programmen sanktioniert ist, fünfmal erscheint. Der Parser dedupliziert anhand der quellenspezifischen ID und fasst alle Datensätze zu einem Eintrag pro sanktioniertem Akteur zusammen. Wenn die Quellbehörde zwei verschiedene IDs für zwei verschiedene Personen vergibt, bleiben das zwei separate Einträge — egal wie ähnlich die Namen sind. Die Quellbehörde definiert die Akteur-Grenzen, nicht das System.

Schritt 2 — Registry Import: Jeder deduplizierte Eintrag wird zu einer Listung in der Entity Registry. Das System verfolgt jede Änderung über Inhalts-Prüfsummen und Versionshistorie. Wenn sich die Eigenschaften einer Listung zwischen Importen ändern, wird eine neue Version erstellt. Wenn sich nichts geändert hat, wird keine Aktion durchgeführt.

Schritt 3 — Entity Resolution: Listungen verschiedener Quellen, die sich auf denselben realen Akteur beziehen, werden zu einer einzigen Entity aufgelöst. Hier greifen die vier Auflösungsebenen und zehn Schutzregeln, die unten beschrieben werden. Das Ergebnis: eine Entity-Karte pro realem Akteur, mit allen quellenübergreifenden Listungen verknüpft.

Beispiel — Zahlen vom März 2026:

EU Consolidated: 27.793 Namensdatensätze in XML → 5.860 deduplizierte Einträge → 5.808 testbare Entitäten
OFAC SDN: 41.547 Namensdatensätze → 18.706 Einträge → 18.576 testbare Entitäten
UK FCDO: 14.523 Namensdatensätze → 6.033 Einträge → 5.985 testbare Entitäten
Alle Quellen zusammen: 78.000+ einzigartige Entitäten im Register — 29.000+ sanktionierte Entitäten aus 9 Sanktionslisten, 44.000+ politisch exponierte Personen aus 11 PEP-Quellen

Zahlen vom März 2026. Die Anzahl ändert sich jede Nacht, wenn die Behörden ihre Listen aktualisieren. Diese Zahlen beziehen sich auf die deduplizierten XML-/API-Feeds, die das System verarbeitet. CSV- oder XLSX-Dateien, die zum manuellen Download bei denselben Behörden verfügbar sind, können andere Zeilenzahlen aufweisen — beispielsweise eine Zeile pro Regime-Listung statt eine Zeile pro sanktionierter Person.

Zehn Schutzregeln

Jeder Schutzmechanismus befasst sich mit einer dokumentierten Klasse von falschen Zusammenführungen. Keiner davon ist willkürlich.

Schutzregeln werden vor jeder Zusammenführung bewertet — automatisch oder manuell. Eine Schutzregel kann eine vorgeschlagene automatische Zusammenführung auf manuelle Überprüfung herabstufen oder eine Zusammenführung vollständig blockieren. Schutzregeln können nicht durch eine hohe Bewertung umgangen werden.

Alle zehn Schutzregeln

1. Innerhalb-der-Quelle-Schutz: Zwei Einträge aus derselben Quelle mit unterschiedlichen Quellen-IDs werden niemals zusammengeführt. Unterschiedliche IDs bedeuten per Definition unterschiedliche Akteure. Diese Feststellung wurde von der Quellenbehörde getroffen.
2. Entitätstyp-Schutz: Unternehmen können nicht mit Personen zusammengeführt werden. Schiffe können nicht mit Organisationen zusammengeführt werden. Der Typ „Unbekannt" erlaubt quellenübergreifende Typ-Anreicherung — das ist der einzige permissive Fall.
3. Einwortname-Schutz: Einwort-Namen inflationieren unscharfe Bewertungen. Wenn eine Mehrwort-Variante existiert, wird sie vor dem Abgleich zum kanonischen Namen hochgestuft. Das verhindert, dass kurze Nachnamen gegen unverwandte vollständige Namen hoch bewertet werden.
4. Kurzname-Schutz: Unscharfe Übereinstimmungen zwischen Einwort-Namen sind unzuverlässig — Herabstufung von automatischer Zusammenführung auf manuelle Überprüfung, unabhängig von der Bewertung. Ein Prüfer muss bestätigen.
5. Längenverhältnis-Schutz: Wenn der kürzere Name nur einen kleinen Bruchteil des längeren ausmacht und die Bewertung unter einem hohen Schwellenwert liegt — Herabstufung auf Überprüfung. Verhindert, dass ein Namensfragment mit dem vollständigen Namen einer anderen Entität zusammengeführt wird.
6. Kategorie-Schutz: Sanktionen vs. Wertpapiere vs. PEP — unterschiedliche Kategorien stufen die automatische Zusammenführung auf manuelle Überprüfung herab. Ein Wertpapier sollte nicht stillschweigend mit einer sanktionierten Person zusammengeführt werden.
7. Nationalitäts-Schutz: Wenn beide Einträge Nationalitätsdaten haben und die Werte abweichen — die automatische Zusammenführung wird auf Überprüfung herabgestuft, unabhängig von der Bewertung. Siehe den dokumentierten Fall unten.
8. Alias-Kontaminationsschutz: Eingehende Aliase, die mit dem kanonischen Namen einer anderen Entity übereinstimmen, werden abgelehnt — Kreuzkontamination wird verhindert. Ein Name, der bereits einen anderen sanktionierten Akteur identifiziert, kann nicht zum Alias eines zweiten werden.
9. Nachnamen-Abweichungsschutz: Bei Personennamen mit drei oder mehr Bestandteilen — wenn zwei Bestandteile gut übereinstimmen (Vorname und Vatersname), aber jede Seite einen nicht übereinstimmenden Bestandteil hat, der sich wesentlich unterscheidet — wird die Bewertung unter den Schwellenwert für automatische Zusammenführung begrenzt. Verhindert fehlerhafte Zusammenführungen zwischen „Ivanov Aleksandr Gennadevich" und „Bogdanov Aleksandr Gennadevich".
10. Organisations-Unterscheidungsschutz: Wenn zwei Organisationen generische Begriffe teilen, aber jeweils ein bedeutungstragendes Unterscheidungsmerkmal aufweisen, das sich unterscheidet — wird die Bewertung unter den Überprüfungsschwellenwert begrenzt. Verhindert, dass „Kovrov Mechanical Plant" mit „Serov Mechanical Plant" zusammengeführt wird.

Nationalitätsprüfung — Ein realer Fall

Gleicher Name. Gleiches Programm. Zwei verschiedene Personen. Die Prüfung erkennt, was die Bewertung nicht erkennen kann.

Zwei Personen können denselben vollständigen Namen haben, in denselben Sanktionsprogrammen aufgeführt sein und dennoch völlig unterschiedliche Personen sein. Die Nationalitätsprüfung wurde nach einem dokumentierten Fall eingeführt.

Der dokumentierte Fall

Zwei sanktionierte Personen mit demselben kanonischen Namen in Kyrillisch — einer ein russisches Duma-Mitglied, einer ein belarussischer Generalmajor — wurden zu einer einzigen Entity-Karte zusammengeführt. Die EU- und UK-Bezeichnungen zweier unterschiedlicher Personen wurden einem einzigen Datensatz zugeordnet.

Die Bewertungsmaschine erzeugte eine Bewertung über dem Schwellenwert für die automatische Zusammenführung, da die Namen identisch waren. Der Nationalitäts-Abzug reduzierte die Bewertung — aber nicht unter den Schwellenwert.

Die Nationalitätsprüfung fügt eine strukturelle Sicherheitsebene hinzu: Wenn beide Einträge Nationalitätsdaten enthalten und die Werte voneinander abweichen, wird die Zusammenführung unabhängig von der Bewertung zur manuellen Überprüfung zurückgestellt. Der Prüfer bestätigt, ob der Unterschied erklärbar ist (doppelte Staatsbürgerschaft, unterschiedliche Schreibweise des Ländernamens) oder bestätigt, dass es sich um unterschiedliche Personen handelt.

Die Prüfung lehnt Zusammenführungen nicht ab. Sie markiert sie lediglich. Die menschliche Beurteilung schließt den Kreislauf.

10Schutzregeln

4Auflösungsebenen

VollständigerRevisionspfad pro Zusammenführung