Darf ich Background Checks ueberhaupt DSGVO-konform durchfuehren?

Ja. Die DSGVO regelt das in Artikel 6. Du stuetzt Dich auf berechtigtes Interesse (Art. 6 Abs. 1f) oder Einwilligung (Art. 6 Abs. 1a). So bist Du 100% DSGVO-konform.

Verschreckt ein Background Check meine Bewerber?

Im Gegenteil: Ein fairer, digitaler Prozess verbessert die Candidate Experience. Keine wochenlangen Wartezeiten — das schaetzen Top-Bewerber.

Wie schnell erhalte ich die Ergebnisse?

Unsere KI liefert erste Ergebnisse oft in 30 Minuten (Essential Check) statt 2-5 Tagen bei manuellen Berichten.

Warum nicht einfach selbst googeln oder ChatGPT nutzen?

Googeln und ChatGPT liefern unklare, oft veraltete Daten und sind rechtlich riskant. Indicium nutzt verifizierte Quellen wie Moodys und LexisNexis fuer audit-sichere Reports.

Was kostet ein Background Check mit Indicium?

Transparente Abos ab 1.990 EUR/Monat, zugeschnitten auf Dein Hiring-Volumen. 100% planbare Kosten ohne Einzelgebuehren.

Schuetzt ein Background Check vor Innentaetern?

Ja. Indicium prueft automatisiert gegen Sanktionslisten, PEP-Datenbanken und Firmennetzwerke — bevor jemand Zugang zu sensiblen Daten erhaelt.

Kann ich Indicium kostenlos testen?

Ja. 14 Tage kostenlos, 3 Checks inklusive, keine Kreditkarte noetig. Alternativ: kostenlose 30-Minuten-Demo.

Compliance

Sanktionslisten-Screening: EU, UN und OFAC in der Praxis

17.04.2026

Compliance

Sanktionslisten-Screening: EU, UN und OFAC in der Praxis

17.04.2026

Sanktionslisten-Screening: EU, UN und OFAC in der Praxis

Sanktionslisten-Screening ist für Unternehmen in regulierten Branchen Pflicht — und für alle anderen dringend empfohlen. Dieser Leitfaden zeigt, welche Listen relevant sind, wie oft geprüft werden muss und welche rechtlichen Konsequenzen ein Verstoß hat.

Die drei wichtigsten Listen

EU-Sanktionslisten

Basiert auf EU-Verordnungen (insbesondere VO 2580/2001 und VO 881/2002). Die EU-Konsolidierte Liste enthält alle Personen und Organisationen, die von Geschäften mit EU-Unternehmen ausgeschlossen sind.

Aktualisierung: wöchentlich, bei akuten Ereignissen kurzfristig
Umfang: mehrere tausend Einträge (Stand 2026: über 4.500)
Pflicht: für alle EU-Unternehmen bindend

UN Security Council Consolidated List

Basiert auf UN-Resolutionen (u. a. 1267, 1988, 2140). Diese Liste ist global verbindlich — alle UN-Mitgliedsstaaten, inklusive Deutschland, setzen sie um.

Aktualisierung: nach UN-Sitzungen, meist monatlich
Umfang: ca. 1.200 Einträge
Pflicht: für alle Unternehmen in UN-Mitgliedsstaaten

OFAC SDN List (US Treasury)

US Office of Foreign Assets Control führt die Specially Designated Nationals List. Diese Liste gilt eigentlich für US-Entitäten, hat aber extraterritoriale Wirkung: Wer mit Gelisteten Geschäfte macht, riskiert Ausschluss vom US-Dollar-Zahlungsverkehr.

Aktualisierung: nahezu täglich
Umfang: über 10.000 Einträge
Pflicht: für US-Unternehmen und Firmen mit USD-Transaktionen

Weitere relevante Listen

UK HMT Sanctions List — nach Brexit eigene Liste
Schweizer SECO-Liste — Schweizer Sanktionsregime
Branchenspezifisch: BaFin Insider Lists, Antiterrorismus-Listen

Wer ist zum Screening verpflichtet?

Strengste Pflicht:

Banken und Finanzinstitute (§ 25h KWG — kontinuierliches Monitoring)
Versicherungen (§ 24 VAG)
Geldwäsche-Verpflichtete nach § 2 GwG (auch Immobilienmakler, Kunsthändler, Notare bei bestimmten Geschäften)
Rüstungsunternehmen

Indirekte Pflicht:

Alle Unternehmen mit Exportgeschäften
Unternehmen, die Lieferanten oder Kunden in Nicht-EU-Länder haben
Unternehmen, die USD-Transaktionen abwickeln
KRITIS-Betreiber

Best Practice (auch ohne explizite Pflicht):

Alle Unternehmen ab einer bestimmten Größe — besonders bei Pre-Employment-Screening von Führungskräften

Wie oft muss geprüft werden?

Im Finanzsektor

Laufend. § 25h KWG verlangt kontinuierliches Monitoring. In der Praxis: mindestens täglich Abgleich gegen aktuelle Listen, bei jeder Transaktion gegen die Liste prüfen.

Für andere Branchen

Bei Geschäftsbeginn: vollständiger Abgleich gegen alle drei Listen (EU, UN, OFAC)
Bei Vertragsänderungen: erneuter Abgleich
Laufend: mindestens wöchentlich automatisierter Abgleich bei Bestandskunden und -mitarbeitern
Bei neuen Sanktionen: sofort nach Veröffentlichung (Listen werden teils täglich aktualisiert)

Sanktionslisten in der Schweiz, Österreich und EU-weit

Schweiz: SECO und Embargogesetz

Die Schweiz führt eine eigene konsolidierte Sanktionsliste über das Staatssekretariat für Wirtschaft (SECO). Rechtliche Basis: Embargogesetz (EmbG, SR 946.231). Die Schweiz übernimmt typischerweise UN- und EU-Sanktionen, behält aber Entscheidungsautonomie (Beispiel: Russland-Sanktionen 2022 verzögert übernommen). Für Unternehmen mit Schweiz-Bezug ist die SECO-Liste zwingend zu prüfen. Aktualisierung: wöchentlich, in Krisenphasen häufiger. Verstöße werden nach Art. 9 EmbG mit Freiheitsstrafe bis 5 Jahren verfolgt.

Österreich: EU-Sanktionen + FMA/ÖNB

Österreich wendet EU-Sanktionen direkt an (sie sind unmittelbar geltendes Recht). Zusätzlich überwachen Finanzmarktaufsicht (FMA) und Oesterreichische Nationalbank (ÖNB) die Einhaltung im Finanzsektor. Verstöße werden über das österreichische Außenwirtschaftsgesetz (AußWG) verfolgt — Strafrahmen vergleichbar mit § 18 AWG in Deutschland.

EU-weit: Konsolidierte Liste + AMLR

Die neue EU-Anti-Money-Laundering Regulation (AMLR), ab 2027 verbindlich, erweitert die Screening-Pflichten deutlich. Gemeinsam mit der neuen AMLA (Anti-Money Laundering Authority) in Frankfurt entsteht ein EU-weites Aufsichtssystem mit einheitlicher Datenbasis. Für Unternehmen bedeutet das: höhere Anforderungen an laufendes Monitoring, einheitliche Standards EU-weit, mehr Meldepflichten. Die EU-Konsolidierte Liste bleibt Grundlage, wird aber durch AMLR-Richtlinien ergänzt.

Konsequenzen bei Verstoß

Strafrechtlich

Verstoß gegen EU-Sanktionen ist in Deutschland eine Straftat nach § 18 AWG (Außenwirtschaftsgesetz). Strafmaß: Freiheitsstrafe von 3 Monaten bis 5 Jahren, in schweren Fällen bis 15 Jahre.

Aufsichtsrechtlich

BaFin-Bußgelder bis 10 Mio. € oder 5 % des Jahresumsatzes
Entzug der Geschäftserlaubnis (Extremfall)

Geschäftlich

Ausschluss vom US-Dollar-Zahlungsverkehr (bei OFAC-Verstößen)
Reputationsschäden
Schadensersatzforderungen von Geschäftspartnern

Typische Fehler beim Screening

1. Nur einmal prüfen

Sanktionslisten ändern sich täglich. Wer einmal bei Vertragsabschluss prüft und dann nie wieder, übersieht neue Sanktionen.

2. Nur EU-Liste prüfen

Wer mit US-Banken oder US-Kunden arbeitet, muss auch OFAC abgleichen. UN-Liste ist völkerrechtlich bindend.

3. Nur Personen prüfen, nicht Organisationen

Auch Unternehmen, Stiftungen und sonstige Organisationen stehen auf Listen.

4. Namen-Ähnlichkeit unterschätzen

Sanktionierte verwenden oft Aliasnamen oder Schreibvarianten. Einfache String-Vergleiche übersehen das. Fuzzy Matching ist Pflicht.

5. Fehlende Dokumentation

BaFin-Audit fragt: „Können Sie nachweisen, dass Sie am [Datum] gegen Liste [X] geprüft haben?" Ohne revisionssichere Dokumentation ist das Verfahren wertlos.

Automatisiertes Screening mit Indicium

Indicium prüft automatisch gegen EU-, UN- und OFAC-Listen — mit Fuzzy Matching, Zeitstempel-Dokumentation und laufendem Monitoring. Integration in HR-Systeme (SAP, Workday, Personio) bedeutet: Jeder neue Mitarbeiter wird bei Einstellung und danach laufend geprüft — ohne manuellen Aufwand.

Alle Compliance-Dokumente (AVV, Subprozessoren, TOMs) findest Du im Trust Center unter trust.indicium.ag.

Fazit

Sanktionslisten-Screening ist kein Nice-to-have, sondern rechtliche Pflicht für immer mehr Unternehmen. Wer manuell prüft, übersieht Treffer und riskiert persönliche Haftung. Automatisiertes, kontinuierliches Monitoring ist der einzig skalierbare Weg.

Sprich mit uns über Dein Sanktionslisten-Screening.

Nabil El Berr