Sanktionslisten-Screening, schon mal gehört? Nicht alle Unternehmen wissen, dass sie verpflichtet sind, einen Abgleich mit internationalen Sanktionslisten durchzuführen. Die Pflicht trifft grundsätzlich alle Unternehmen, unabhängig von ihrer Größe, Form oder Tätigkeit. Doch was sind eigentlich Sanktionslisten und was muss beim Sanktionslisten-Screening beachtet werden? Der folgende Beitrag gibt Ihnen einen ersten Überblick.

Glaskuppel Bundestag

Sanktionslisten basieren auf unterschiedlichen EU-Verordnungen, den sog. Anti-Terror-Verordnungen. Da EU-Verordnungen immer direkt gegenüber EU-Bürgern und -Unternehmen gelten (also im Unterschied zu Richtlinien nicht erst in nationales Recht umgesetzt werden müssen), treffen die hierin geregelten Ge- und Verbote unmittelbar auch deutsche Unternehmen. Den Verordnungen beigefügt sind die besagten Sanktionslisten. Sie enthalten Namen von Personen, Unternehmen oder sogar Staaten, gegen die aufgrund von außen- oder sicherheitspolitischen Gründen Embargos angeordnet wurden. Manche Listen werden nahezu wöchentlich verändert und ergänzt, in regelmäßigen Abständen kommen neue Namen hinzu oder werden entfernt.

Europäischen Unternehmen wird durch die EU-Verordnungen auferlegt, Mitarbeiterdaten und Geschäftskontakte auf Übereinstimmungen mit den Namen, die auf den Sanktionslisten vermerkt sind, zu überprüfen. Dabei obliegt die Prüfung nicht ausschließlich der Geschäftsführung, sondern muss von allen Mitarbeitern, die mit Beschäftigten- oder Geschäftspartnerdaten in Berührung kommen, durchgeführt werden. So muss beispielsweise die Buchhaltung darauf achten, ob Zahlungen an einzelne Personen oder Gruppierungen erfolgen, die von einer Sanktionsliste erfasst sind.

In den letzten Jahren hat sich gezeigt, dass die Prüfungen verlässlich allein mithilfe von Softwarelösungen zu bewältigen sind. Mehrere Hersteller bieten Produkte an, mit deren Hilfe Geschäftspartner als auch die Mitarbeiter einfach und sicher gegen alle in der Software hinterlegten Listen geprüft werden.

Vorgaben der DSGVO beachten

Beim Durchführen des Screenings dürfen aber nicht die Vorschriften des Datenschutzes außer Acht gelassen werden, schließlich werden mit dem Vor- und Nachnamen des Geschäftskontakts bzw. Beschäftigten personenbezogene Daten an die Anbieter der Software zur Prüfung übergeben. Grundsätzlich ist die Verarbeitung personenbezogener Daten nur dann erlaubt, wenn es dafür eine ausreichende datenschutzrechtliche Ermächtigungsgrundlage gibt. Hierfür wird für die Verarbeitung von Beschäftigtendaten § 26 Abs. 1 Satz 1 BDSG mit der Begründung herangezogen, dass sich der Arbeitgeber durch den Sanktionslistenabgleich als präventive Maßnahme vergewissern muss, ob ein Arbeitsverhältnis begründet und damit Gehaltszahlungen oder sonstige Gegenleistungen an Beschäftigte erbracht werden dürfen. Beim Abgleich personenbezogener Daten von Geschäftspartnern findet sich die Rechtfertigung in Art. 6 Abs. 1 lit. b DSGVO. Auch hier muss sich das Unternehmen sicher sein können, vertragsgemäße Leistungen gegenüber seinen Geschäftspartnern erbringen zu dürfen.

Bereitstellungsverbot und Einfriergebot

Was aber tun, wenn eine Übereinstimmung festgestellt wurde? Den auf Sanktionslisten genannten Personen, Unternehmen oder Staaten dürfen keine Gelder oder wirtschaftliche Ressourcen zur Verfügung gestellt werden, sog. Bereitstellungsverbot. Dabei sind mit wirtschaftlichen Ressourcen nicht nur körperliche Gegenstände, sondern alle Rechtsobjekte gemeint, die einen Warenwert verkörpern und veräußert werden können, beispielsweise Datensammlungen oder Rechte an Waren. Dem gelisteten Mitarbeiter darf also kein Gehalt mehr gezahlt und zu dem Geschäftspartner, dessen Name sich auf einer Sanktionsliste wiederfindet, muss die Handelsbeziehung abgebrochen werden, ihm darf keine Dienstleistung vergütet und keine Ware geliefert werden. Finanzunternehmen sind überdies angewiesen, Gelder von gelisteten Personen und Unternehmen einzufrieren (Einfriergebot).

Verstößt ein Unternehmen gegen das Bereitstellungsverbot bzw. das Einfriergebot, drohen dem verstoßenden Unternehmen Geldbußen bis zu zehn Millionen Euro und den für das Unternehmen handelnden Personen Freiheitsstrafen von 6 Monaten bis zu fünf Jahren. Rechtsgrundlagen sind die § 34 IV Nr. 2 AWG, § 130 OWiG und § 30 I OWiG. Zudem ist nach § 35 GewO eine Gewerbeuntersagung wegen Unzuverlässigkeit möglich.

Dr. Stella Andersen ist Rechtsanwältin und berät Unternehmen in den Bereichen Datenschutz- und Wettbewerbsrecht.

Wie hat Ihnen dieser Beitrag gefallen?
(Bewertungen: 6, Ø: 4.5 von 5)