Compliance

Sanktionslisten-Screening: EU, UN und OFAC in der Praxis

Sanktionslisten-Screening: EU, UN und OFAC in der Praxis

17.04.2026

17.04.2026

Banner Image

Compliance

Sanktionslisten-Screening: EU, UN und OFAC in der Praxis

17.04.2026

Banner Image

Sanktionslisten-Screening: EU, UN und OFAC in der Praxis

Sanktionslisten-Screening ist für Unternehmen in regulierten Branchen Pflicht — und für alle anderen dringend empfohlen. Dieser Leitfaden zeigt, welche Listen relevant sind, wie oft geprüft werden muss und welche rechtlichen Konsequenzen ein Verstoß hat.

Die drei wichtigsten Listen

EU-Sanktionslisten

Basiert auf EU-Verordnungen (insbesondere VO 2580/2001 und VO 881/2002). Die EU-Konsolidierte Liste enthält alle Personen und Organisationen, die von Geschäften mit EU-Unternehmen ausgeschlossen sind.

  • Aktualisierung: wöchentlich, bei akuten Ereignissen kurzfristig

  • Umfang: mehrere tausend Einträge (Stand 2026: über 4.500)

  • Pflicht: für alle EU-Unternehmen bindend

UN Security Council Consolidated List

Basiert auf UN-Resolutionen (u. a. 1267, 1988, 2140). Diese Liste ist global verbindlich — alle UN-Mitgliedsstaaten, inklusive Deutschland, setzen sie um.

  • Aktualisierung: nach UN-Sitzungen, meist monatlich

  • Umfang: ca. 1.200 Einträge

  • Pflicht: für alle Unternehmen in UN-Mitgliedsstaaten

OFAC SDN List (US Treasury)

US Office of Foreign Assets Control führt die Specially Designated Nationals List. Diese Liste gilt eigentlich für US-Entitäten, hat aber extraterritoriale Wirkung: Wer mit Gelisteten Geschäfte macht, riskiert Ausschluss vom US-Dollar-Zahlungsverkehr.

  • Aktualisierung: nahezu täglich

  • Umfang: über 10.000 Einträge

  • Pflicht: für US-Unternehmen und Firmen mit USD-Transaktionen

Weitere relevante Listen

  • UK HMT Sanctions List — nach Brexit eigene Liste

  • Schweizer SECO-Liste — Schweizer Sanktionsregime

  • Branchenspezifisch: BaFin Insider Lists, Antiterrorismus-Listen

Wer ist zum Screening verpflichtet?

Strengste Pflicht:

  • Banken und Finanzinstitute (§ 25h KWG — kontinuierliches Monitoring)

  • Versicherungen (§ 24 VAG)

  • Geldwäsche-Verpflichtete nach § 2 GwG (auch Immobilienmakler, Kunsthändler, Notare bei bestimmten Geschäften)

  • Rüstungsunternehmen

Indirekte Pflicht:

  • Alle Unternehmen mit Exportgeschäften

  • Unternehmen, die Lieferanten oder Kunden in Nicht-EU-Länder haben

  • Unternehmen, die USD-Transaktionen abwickeln

  • KRITIS-Betreiber

Best Practice (auch ohne explizite Pflicht):

  • Alle Unternehmen ab einer bestimmten Größe — besonders bei Pre-Employment-Screening von Führungskräften

Wie oft muss geprüft werden?

Im Finanzsektor

Laufend. § 25h KWG verlangt kontinuierliches Monitoring. In der Praxis: mindestens täglich Abgleich gegen aktuelle Listen, bei jeder Transaktion gegen die Liste prüfen.

Für andere Branchen

  • Bei Geschäftsbeginn: vollständiger Abgleich gegen alle drei Listen (EU, UN, OFAC)

  • Bei Vertragsänderungen: erneuter Abgleich

  • Laufend: mindestens wöchentlich automatisierter Abgleich bei Bestandskunden und -mitarbeitern

  • Bei neuen Sanktionen: sofort nach Veröffentlichung (Listen werden teils täglich aktualisiert)

Sanktionslisten in der Schweiz, Österreich und EU-weit

Schweiz: SECO und Embargogesetz

Die Schweiz führt eine eigene konsolidierte Sanktionsliste über das Staatssekretariat für Wirtschaft (SECO). Rechtliche Basis: Embargogesetz (EmbG, SR 946.231). Die Schweiz übernimmt typischerweise UN- und EU-Sanktionen, behält aber Entscheidungsautonomie (Beispiel: Russland-Sanktionen 2022 verzögert übernommen). Für Unternehmen mit Schweiz-Bezug ist die SECO-Liste zwingend zu prüfen. Aktualisierung: wöchentlich, in Krisenphasen häufiger. Verstöße werden nach Art. 9 EmbG mit Freiheitsstrafe bis 5 Jahren verfolgt.

Österreich: EU-Sanktionen + FMA/ÖNB

Österreich wendet EU-Sanktionen direkt an (sie sind unmittelbar geltendes Recht). Zusätzlich überwachen Finanzmarktaufsicht (FMA) und Oesterreichische Nationalbank (ÖNB) die Einhaltung im Finanzsektor. Verstöße werden über das österreichische Außenwirtschaftsgesetz (AußWG) verfolgt — Strafrahmen vergleichbar mit § 18 AWG in Deutschland.

EU-weit: Konsolidierte Liste + AMLR

Die neue EU-Anti-Money-Laundering Regulation (AMLR), ab 2027 verbindlich, erweitert die Screening-Pflichten deutlich. Gemeinsam mit der neuen AMLA (Anti-Money Laundering Authority) in Frankfurt entsteht ein EU-weites Aufsichtssystem mit einheitlicher Datenbasis. Für Unternehmen bedeutet das: höhere Anforderungen an laufendes Monitoring, einheitliche Standards EU-weit, mehr Meldepflichten. Die EU-Konsolidierte Liste bleibt Grundlage, wird aber durch AMLR-Richtlinien ergänzt.

Konsequenzen bei Verstoß

Strafrechtlich

Verstoß gegen EU-Sanktionen ist in Deutschland eine Straftat nach § 18 AWG (Außenwirtschaftsgesetz). Strafmaß: Freiheitsstrafe von 3 Monaten bis 5 Jahren, in schweren Fällen bis 15 Jahre.

Aufsichtsrechtlich

  • BaFin-Bußgelder bis 10 Mio. € oder 5 % des Jahresumsatzes

  • Entzug der Geschäftserlaubnis (Extremfall)

Geschäftlich

  • Ausschluss vom US-Dollar-Zahlungsverkehr (bei OFAC-Verstößen)

  • Reputationsschäden

  • Schadensersatzforderungen von Geschäftspartnern

Typische Fehler beim Screening

1. Nur einmal prüfen

Sanktionslisten ändern sich täglich. Wer einmal bei Vertragsabschluss prüft und dann nie wieder, übersieht neue Sanktionen.

2. Nur EU-Liste prüfen

Wer mit US-Banken oder US-Kunden arbeitet, muss auch OFAC abgleichen. UN-Liste ist völkerrechtlich bindend.

3. Nur Personen prüfen, nicht Organisationen

Auch Unternehmen, Stiftungen und sonstige Organisationen stehen auf Listen.

4. Namen-Ähnlichkeit unterschätzen

Sanktionierte verwenden oft Aliasnamen oder Schreibvarianten. Einfache String-Vergleiche übersehen das. Fuzzy Matching ist Pflicht.

5. Fehlende Dokumentation

BaFin-Audit fragt: „Können Sie nachweisen, dass Sie am [Datum] gegen Liste [X] geprüft haben?" Ohne revisionssichere Dokumentation ist das Verfahren wertlos.

Automatisiertes Screening mit Indicium

Indicium prüft automatisch gegen EU-, UN- und OFAC-Listen — mit Fuzzy Matching, Zeitstempel-Dokumentation und laufendem Monitoring. Integration in HR-Systeme (SAP, Workday, Personio) bedeutet: Jeder neue Mitarbeiter wird bei Einstellung und danach laufend geprüft — ohne manuellen Aufwand.

Alle Compliance-Dokumente (AVV, Subprozessoren, TOMs) findest Du im Trust Center unter trust.indicium.ag.

Fazit

Sanktionslisten-Screening ist kein Nice-to-have, sondern rechtliche Pflicht für immer mehr Unternehmen. Wer manuell prüft, übersieht Treffer und riskiert persönliche Haftung. Automatisiertes, kontinuierliches Monitoring ist der einzig skalierbare Weg.

Sprich mit uns über Dein Sanktionslisten-Screening.

Weiterlesen — verwandte Artikel

Nabil El Berr

Diesen Artikel gelesen? Sprich 30 Min mit unserem Head of Sales.

Die hier beschriebenen Prüfungen automatisiert Indicium: DSGVO-konform, EU/Schweizer Hosting, audit-fester Trail, Reports in 8–30 Minuten. Drei Insight-Essential-Reports kannst Du ohne Kreditkarte testen.

Mabon Hein, Head of Sales · 30 Min · Keine Sales-Pitch

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Spare bis zu 70 % Screening-Zeit

Jede unkontrollierte Einstellung ist ein Risiko. Starte jetzt mit automatisierten Background Checks.

DSGVO-konform · Made in Europe · Ergebnisse in Minuten

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Spare bis zu 70 % Screening-Zeit

Jede unkontrollierte Einstellung ist ein Risiko. Starte jetzt mit automatisierten Background Checks.

DSGVO-konform · Made in Europe · Ergebnisse in Minuten

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Spare bis zu 70 % Screening-Zeit

Jede unkontrollierte Einstellung ist ein Risiko. Starte jetzt mit automatisierten Background Checks.

DSGVO-konform · Made in Europe · Ergebnisse in Minuten

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.