Darf ich Background Checks ueberhaupt DSGVO-konform durchfuehren?

Ja. Die DSGVO regelt das in Artikel 6. Du stuetzt Dich auf berechtigtes Interesse (Art. 6 Abs. 1f) oder Einwilligung (Art. 6 Abs. 1a). So bist Du 100% DSGVO-konform.

Verschreckt ein Background Check meine Bewerber?

Im Gegenteil: Ein fairer, digitaler Prozess verbessert die Candidate Experience. Keine wochenlangen Wartezeiten — das schaetzen Top-Bewerber.

Wie schnell erhalte ich die Ergebnisse?

Unsere KI liefert erste Ergebnisse oft in 30 Minuten (Essential Check) statt 2-5 Tagen bei manuellen Berichten.

Warum nicht einfach selbst googeln oder ChatGPT nutzen?

Googeln und ChatGPT liefern unklare, oft veraltete Daten und sind rechtlich riskant. Indicium nutzt verifizierte Quellen wie Moodys und LexisNexis fuer audit-sichere Reports.

Was kostet ein Background Check mit Indicium?

Transparente Abos ab 1.990 EUR/Monat, zugeschnitten auf Dein Hiring-Volumen. 100% planbare Kosten ohne Einzelgebuehren.

Schuetzt ein Background Check vor Innentaetern?

Ja. Indicium prueft automatisiert gegen Sanktionslisten, PEP-Datenbanken und Firmennetzwerke — bevor jemand Zugang zu sensiblen Daten erhaelt.

Kann ich Indicium kostenlos testen?

Ja. 14 Tage kostenlos, 3 Checks inklusive, keine Kreditkarte noetig. Alternativ: kostenlose 30-Minuten-Demo.

Regulatorik

BaFin Fit-and-Proper 2026: Was Finanzinstitute jetzt tun müssen

17.04.2026

Regulatorik

BaFin Fit-and-Proper 2026: Was Finanzinstitute jetzt tun müssen

17.04.2026

BaFin Fit-and-Proper 2026: Was Finanzinstitute jetzt tun müssen

Ab Januar 2026 verschärft die BaFin ihre Fit-and-Proper-Anforderungen. Für Banken, Versicherer, FinTechs und Asset Manager heißt das: Mehr Prüftiefe, mehr Dokumentation, höhere persönliche Haftung der Geschäftsführung.

Was ist Fit-and-Proper?

Die Fit-and-Proper-Prüfung ist eine Zuverlässigkeits- und Eignungsprüfung für Personen in Schlüsselfunktionen von Finanzinstituten. Rechtsgrundlage:

§ 25c KWG (Kreditwesengesetz) — für Geschäftsleiter und Aufsichtsräte
§ 25h KWG — Kontinuierliches Monitoring von Mitarbeitern in sensiblen Positionen
BaFin Merkblatt zu Geschäftsleitern — Detaillierte Anforderungen an Qualifikation und Zuverlässigkeit
MaComp AT 7.2 & AT 9 — Outsourcing- und Ressourcen-Anforderungen

Was ändert sich 2026?

Die Verschärfung bringt drei zentrale Neuerungen:

Erweiterte Prüftiefe — nicht mehr nur Geschäftsleiter, sondern auch Compliance-Officer, Geldwäsche-Beauftragte und weitere Schlüsselrollen
Laufende Überwachung — einmalige Prüfung reicht nicht. Sanktionslisten-Abgleich mindestens wöchentlich, PEP-Status laufend
Persönliche Haftung — Geschäftsleiter haften persönlich bei mangelhafter Prüfung. Das gilt auch rückwirkend bei Personen, die vor Januar 2026 eingestellt wurden

Wer ist betroffen?

Banken und Sparkassen
Versicherungen und Rückversicherer
Kapitalverwaltungsgesellschaften
Zahlungsdienstleister und E-Geld-Institute
FinTechs mit BaFin-Lizenz (KWG-Institute, BaFin-erlaubte Dienstleister)
Finanzanlagenvermittler nach § 34f GewO (mit Einschränkungen)

Welche Prüfungen sind erforderlich?

Vor Einstellung (Pre-Employment):

Identitätsverifizierung nach GwG § 12
Qualifikations- und Zeugnisprüfung
Strafregisterauszug / erweitertes Führungszeugnis
Sanktionslisten-Screening (EU, UN, OFAC)
PEP-Prüfung nach GwG § 1 Abs. 12
Adverse Media Screening (Reputationsrisiken)
Referenzprüfung bei vorherigen Arbeitgebern

Laufend (Post-Hire):

Kontinuierlicher Sanktionslisten-Abgleich (mindestens wöchentlich)
Laufender PEP-Status
Adverse Media Monitoring
Jährliche Aktualisierung der Fit-and-Proper-Dokumentation

Dokumentationspflichten

BaFin prüft die Einhaltung durch anlassbezogene und stichprobenartige Audits. Jede Prüfung muss enthalten:

Ergebnisse aller durchgeführten Checks
Zeitstempel und Quellen
Dokumentierte Einwilligung des Kandidaten
Bewertung der Ergebnisse durch das Institut
Getroffene Maßnahmen (Einstellung, Ablehnung, Auflagen)

Die Aufbewahrungsfrist beträgt mindestens 5 Jahre.

Häufigster Fehler: Punktuelle statt laufende Prüfung

Viele Institute prüfen Mitarbeiter einmalig bei Einstellung — danach nie wieder. Das reicht ab 2026 nicht mehr. Besonders kritisch: PEP-Status und Sanktionslisten-Treffer können sich ändern (Mitarbeiter wird plötzlich politisch aktiv, Sanktionen werden erweitert). Ohne laufendes Monitoring sind Institute schutzlos.

Fit-and-Proper in der Schweiz, Österreich und EU-weit

BaFin Fit-and-Proper ist die deutsche Umsetzung eines europäischen Prinzips. Die regulatorischen Pendants:

Schweiz — FINMA Gewährspersonenprüfung

Die FINMA prüft im Bewilligungsverfahren für Banken, Effektenhändler, Versicherer und Finanzintermediäre die „Gewähr für eine einwandfreie Geschäftstätigkeit" (Art. 3 BankG, Art. 14 VAG, Art. 11 FinIG). Geprüft werden Vorstand, Verwaltungsrat und Mitglieder der Geschäftsleitung. Die Anforderungen sind vergleichbar mit § 25c KWG — unterschiedlich sind Verfahren und Dokumentation. Eine abgelehnte Gewährspersonenprüfung kann zum Entzug der Bewilligung führen.

Österreich — FMA + BWG

Die Finanzmarktaufsicht (FMA) führt Fit-and-Proper-Prüfungen nach Bankwesengesetz (BWG), Versicherungsaufsichtsgesetz (VAG) und Wertpapieraufsichtsgesetz (WAG) durch. Die Anforderungen sind an CRD und EBA-Guidelines ausgerichtet. Besonderheit: Geschäftsleiter müssen bei FMA-Wechsel erneut geprüft werden — nicht nur bei Erstbestellung.

EU-weit — EBA-ESMA Joint Guidelines + CRD VI

Die EBA-ESMA Joint Guidelines on Suitability 2024 harmonisieren Fit-and-Proper EU-weit. Mit CRD VI werden ab 2026 zusätzliche Rollen in den Prüfscope aufgenommen: CFO, Chief Risk Officer, Chief Compliance Officer, Heads of Control Functions. Für multinational tätige Banken heißt das: eine einheitliche Prüf-Architektur muss EU-weit funktionieren.

Was kostet ein BaFin-Prüfungsausfall?

Die BaFin verhängt bei Compliance-Mängeln Bußgelder bis 10 Mio. € oder 5 % des Jahresumsatzes, je nachdem was höher ist. Dazu kommen Reputationsschäden, wenn die Prüfung öffentlich wird.

Was jetzt konkret zu tun ist

Bestandsaufnahme: Welche Rollen erfordern Fit-and-Proper-Prüfung? Welche Checks laufen aktuell?
Gap-Analyse: Wo fehlt laufendes Monitoring? Wo ist die Dokumentation unvollständig?
Prozess-Update: Einwilligung, Prüfung, Monitoring, Dokumentation als klarer Workflow
Automatisierung prüfen: Manuelle Prüfung ist ab 50+ Rollen nicht mehr skalierbar

Wie Indicium BaFin-Compliance abbildet

Indicium ist für regulierte Industrien konzipiert:

Alle Pre-Employment-Checks nach § 25c KWG in einem Workflow
Laufendes Sanktionslisten- und PEP-Monitoring
BaFin-prüfungsfähige Dokumentation (Audit-Trail, Zeitstempel, Quellen)
DSGVO-konforme Einwilligung und Löschfristen
Integration in bestehende HR-Systeme (SAP SuccessFactors, Workday, Personio)

Alle Compliance-Dokumente (AVV nach Art. 28 DSGVO, Subprozessoren-Liste, TOMs) findest Du gebündelt unter trust.indicium.ag.

Fazit

2026 wird Fit-and-Proper zum Dauerthema. Institute, die jetzt auf laufende, automatisierte Prozesse umstellen, sparen Bußgeld-Risiko und Personalkosten. Sprich mit uns über Deine Umsetzung.

Nabil El Berr