Stand: März 2026
Stellen Sie sich vor, ein langjähriger Lieferant Ihres Unternehmens taucht plötzlich auf einer internationalen Sperrliste auf — und Sie haben es nicht bemerkt. Eine Zahlung läuft durch, ein Auftrag wird abgewickelt. Schon ist ein Verstoß gegen EU-Sanktionsrecht passiert, der heute keine Ordnungswidrigkeit mehr ist, sondern eine Straftat. Genau das hat der Gesetzgeber mit der AWG-Novelle vom Januar 2026 verändert. Für Sie als Unternehmer bedeutet das: Eine funktionierende Sanktionslistenprüfung Software ist kein optionales Hilfsmittel mehr — sie ist ein zentrales Schutzinstrument für Ihr Unternehmen.
Warum die Rechtslage 2026 eine neue Qualität erreicht hat
Der Deutsche Bundestag hat am 15. Januar 2026 eine grundlegende Verschärfung des deutschen Sanktionsstrafrechts beschlossen. Basis dafür ist die EU-Richtlinie 2024/1226, die auf eine europaweite Vereinheitlichung der Strafverfolgung bei Verstößen gegen EU-Restriktivmaßnahmen abzielt. Was das konkret für Ihr Unternehmen bedeutet, lässt sich an einer Zahl ablesen: Das Höchstmaß der Unternehmensgeldbuße steigt von bisher 10 Millionen Euro auf nunmehr 40 Millionen Euro — eine Vervierfachung.
Noch einschneidender ist eine operative Änderung, die viele Unternehmen noch nicht auf dem Schirm haben: Die bisherige Zwei-Tage-Karenzzeit nach dem Inkrafttreten neuer Sanktionen entfällt. Bisher hatten Unternehmen nach Veröffentlichung einer neuen Listung im EU-Amtsblatt noch zwei Werktage Zeit, ihre Prozesse anzupassen. Diese Puffer-Frist ist mit dem neuen Gesetz gestrichen worden. Neue Sanktionen gelten damit unmittelbar ab ihrer Veröffentlichung — wer am selben Tag noch eine Zahlung an eine neu gelistete Person abwickelt, bewegt sich bereits im strafbaren Bereich.
Hinzu kommt: Bisher konnte man bei fahrlässigen Verstößen durch eine Selbstanzeige nach § 22 Abs. 4 AWG Bußgeldfreiheit erlangen. Dieses Ventil schließt die Novelle. Für zahlreiche Verstöße, die früher als Ordnungswidrigkeiten galten, drohen heute Strafverfahren. Das trifft auch Geschäftsführer und Compliance-Verantwortliche persönlich — nicht nur das Unternehmen als juristische Person.
Wichtiger Hinweis: Die Zwei-Tage-Karenzfrist nach neuen Sanktionsverfügungen ist mit der AWG-Novelle 2026 weggefallen. Sanktionslistenprüfung Software, die täglich oder in Echtzeit aktualisiert wird, ist damit keine Komfortlösung mehr — sie ist die einzige Möglichkeit, diesen Anforderungen in der Praxis gerecht zu werden.
Welche Sanktionslisten müssen überhaupt geprüft werden?
Viele Unternehmer gehen davon aus, dass die Prüfpflicht nur international aktive Konzerne oder Exporteure trifft. Das ist ein verbreiteter Irrtum. Jedes Unternehmen in der EU ist auf Grundlage der EU-Anti-Terror-Verordnungen verpflichtet, sicherzustellen, dass es sanktionierten Personen oder Organisationen keine wirtschaftlichen Ressourcen zur Verfügung stellt — ob durch Lieferung, Dienstleistung oder Gehaltszahlung. Das gilt also auch für den Handwerksbetrieb in Mannheim oder den Onlineshop in München.
Welche Listen konkret relevant sind, hängt von Ihrer Geschäftstätigkeit ab. Die gesetzliche Grundlage für die Prüfpflicht bildet in Deutschland § 74 der Außenwirtschaftsverordnung (AWV). Folgende Listen sind für die meisten deutschen Unternehmen bedeutsam:
- EU-Finanzsanktionsliste (CFSP). Die wichtigste Pflichtliste für alle EU-Unternehmen. Sie enthält Personen, Organisationen und Einrichtungen, gegen die die EU Finanzsanktionen verhängt hat — darunter umfangreiche Einträge im Zusammenhang mit Russland, Belarus und dem Iran.
- UN-Sicherheitsratsliste. Die völkerrechtliche Grundlage für viele nationale und europäische Sanktionslisten. Alle UN-Mitgliedstaaten sind zur Umsetzung verpflichtet.
- US-OFAC SDN-Liste. Besonders relevant, wenn Sie Produkte mit US-Ursprung verwenden, in US-Dollar abrechnen oder eine US-Niederlassung unterhalten. Verstöße gegen US-Sanktionen können sogenannte Sekundärsanktionen nach sich ziehen — bis hin zum Ausschluss vom US-Finanzmarkt.
- BAFA-Listen. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) veröffentlicht ergänzende nationale Listen, die bei der Exportkontrolle eine zentrale Rolle spielen.
- Weitere Listen. Je nach Ausrichtung können auch die britische OFSI-Liste, die Schweizer SECO-Liste oder spezifische UN-Sublisten relevant sein.
Eine zentrale, konsolidierte Weltliste gibt es nicht. Das ist genau der Grund, warum eine manuelle Prüfung durch Mitarbeiter in der Praxis kaum zuverlässig funktioniert — die Listen aktualisieren sich unregelmäßig und teils mehrfach täglich.
Was leistungsfähige Sanktionslistenprüfung Software können muss
Der Markt für Sanktionslistenprüfung Software ist gewachsen. Vom einfachen Online-Tool für Einzelprüfungen bis zur vollintegrierten ERP-Lösung für Konzerne gibt es eine breite Palette. Entscheidend ist, dass die gewählte Lösung zu Ihrem Unternehmen passt — in Größe, Prozessstruktur und Risikoprofil. In unserer Beratungspraxis sehen wir immer wieder, dass Unternehmen zu kleine Lösungen wählen und dann bei wachsenden Anforderungen nachbessern müssen.
Folgende Merkmale sollte eine gute Sanktionslistenprüfung Software mitbringen:
- Tagesaktuelle Listenaktualisierung. Da Sanktionslisten ohne Vorankündigung geändert werden können, muss die Software die relevanten Listen täglich oder sogar in Echtzeit synchronisieren. Ein Produkt, das Listen nur wöchentlich aktualisiert, ist nach der neuen Rechtslage nicht ausreichend.
- Breite Listenabdeckung. Eine solide Lösung deckt mindestens EU-, UN-, US-OFAC- und BAFA-Listen ab. Je nach Ihrer Geschäftstätigkeit kann eine Erweiterung um UK-, SECO- oder branchenspezifische Listen sinnvoll sein.
- ERP- und CRM-Integration. Besonders für mittelständische Unternehmen mit einer nennenswerten Anzahl an Geschäftspartnern empfiehlt sich eine direkte Anbindung an das bestehende ERP-System — etwa SAP, Microsoft Dynamics oder DATEV. Damit lassen sich Belegfreigaben automatisch an eine gültige Prüfung knüpfen, sodass ein sanktionierter Kontakt gar nicht erst zu einer Lieferung oder Zahlung führen kann.
- Revisionssichere Dokumentation. Gerade bei Betriebsprüfungen oder Zollkontrollen ist der Nachweis lückenloser Prüfungen entscheidend. Moderne Software erstellt automatisch Prüfprotokolle, die als rechtssicherer Nachweis dienen. Diesen Nachweis manuell zu erstellen, ist in der Praxis kaum zuverlässig möglich.
- PEP-Prüfung als Option. Neben der Sanktionslistenprüfung bieten viele Anbieter die Prüfung sogenannter politisch exponierter Personen (PEP) an — also Personen, die öffentliche Ämter innehaben oder hatten. In bestimmten Branchen wie dem Finanzsektor ist diese Prüfung bereits gesetzlich vorgeschrieben.
- Fuzzy-Matching-Algorithmus. Namensgleichheit auf einer Sanktionsliste bedeutet nicht automatisch, dass der betreffende Geschäftspartner gemeint ist. Gute Software berücksichtigt alternative Schreibweisen, Tippfehler und verschiedene Transliterationen — und reduziert so sowohl falsche Treffer als auch Lücken bei echten Sanktionsfällen.
Wichtiger Hinweis: Die Prüfpflicht beschränkt sich nicht auf Neukunden. Auch bestehende Geschäftspartner, Lieferanten und Mitarbeiter müssen laufend überwacht werden — denn eine Person, die heute nicht gelistet ist, kann morgen bereits auf einer Sanktionsliste stehen.
Welche Abteilungen sind betroffen — und warum das oft unterschätzt wird
Ein häufiger Denkfehler in der Praxis: Die Sanktionslistenprüfung wird als Aufgabe der Exportabteilung oder des Zollbeauftragten betrachtet. Tatsächlich liegt die Prüfpflicht aber bei allen Abteilungen, die Geschäftskontakte unterhalten oder wirtschaftliche Ressourcen bereitstellen. Das hat direkte Konsequenzen für die Auswahl der Software.
Folgende Bereiche sind besonders relevant:
- Buchhaltung und Finanz. Zahlungen an gelistete Personen oder Organisationen sind verboten — unabhängig davon, ob die Zahlung auf einer Lieferung oder einem Dienstleistungsvertrag basiert. Die Buchhaltung muss daher sicherstellen, dass Zahlungsempfänger geprüft sind.
- Einkauf und Vertrieb. Sowohl Lieferanten als auch Kunden müssen vor Vertragsabschluss und laufend geprüft werden. Eine ERP-Integration, die Belegfreigaben blockiert, schützt hier automatisch vor Verstößen.
- Personalwesen. Auch Mitarbeiter und Bewerber müssen geprüft werden. Sobald einem gelisteten Mitarbeiter ein Gehalt gezahlt oder ein Dienstwagen gestellt wird, liegt ein Verstoß vor — selbst dann, wenn das Unternehmen von der Listung nichts wusste.
- Geschäftsführung. Die Verantwortung liegt letztlich bei der Unternehmensleitung. Nach § 69 AO und § 43 GmbHG haftet die Geschäftsführung bei Pflichtverletzungen persönlich — und die AWG-Novelle 2026 hat dieses Haftungsrisiko im Sanktionsbereich deutlich verschärft.
Für Sie als Unternehmer bedeutet das: Eine Lösung, die nur eine Abteilung abdeckt, schützt Ihr Unternehmen nicht vollständig. Eine unternehmensweite, möglichst automatisierte Lösung ist der einzige Weg, das Risiko systematisch zu beherrschen.
Einmalige Prüfung oder kontinuierliches Monitoring?
Viele Unternehmen prüfen ihre Geschäftspartner einmalig beim Onboarding — und dann nie wieder. Das reicht nicht. Sanktionslisten werden ohne festen Rhythmus aktualisiert, teils mehrfach pro Woche. Ein Geschäftspartner, der beim Vertragsabschluss noch unauffällig war, kann Monate später gelistet sein.
Gute Sanktionslistenprüfung Software bietet daher ein sogenanntes Monitoring: Der gesamte Adressbestand — Kunden, Lieferanten, Mitarbeiter — wird täglich automatisch gegen die aktuellen Listen abgeglichen. Gibt es einen Treffer, erhält der zuständige Mitarbeiter eine Benachrichtigung. Gibt es keinen Treffer, muss niemand eingreifen. Das klingt simpel, ist in der Praxis aber der entscheidende Unterschied zwischen einem belastbaren Compliance-System und einem, das nur auf dem Papier existiert.
Ein echter Treffer bedeutet übrigens nicht automatisch, dass Geschäftsbeziehungen sofort beendet werden müssen. Namensgleichheit allein ist kein Beweis. Eine sorgfältige Einzelfallprüfung ist erforderlich. Bei echten Treffern sind je nach Konstellation Liefersperren, Zahlungsstopps oder Meldungen an die zuständigen Behörden — etwa das BAFA oder die BaFin — notwendig. Eine Prüfung im Einzelfall durch einen erfahrenen Berater ist hier in jedem Fall empfehlenswert.
Weiterlesen:Sanktionslistenprüfung und Haftung: Was Geschäftsführer wissen müssen
Cloudbasierte Lösung oder lokale Installation?
Bei der Auswahl der Software stellt sich für viele Unternehmen die Frage: Cloudlösung oder lokal installierte Software? Beide Varianten haben ihre Berechtigung, je nach IT-Infrastruktur und Anforderungen.
Cloudbasierte Lösungen punkten mit geringem Wartungsaufwand, automatischen Updates und der Möglichkeit, von jedem Gerät aus zu prüfen. Das ist besonders für kleinere Unternehmen ohne eigene IT-Abteilung attraktiv. Lokale Installationen bieten dagegen mehr Kontrolle über die Datenhaltung und können tiefer in bestehende Systeme integriert werden. Für größere Unternehmen mit komplexen ERP-Landschaften ist eine direkte Systemanbindung — etwa über SAP-Add-ons oder API-Schnittstellen — oft die wirtschaftlichere und sicherere Wahl.
Tipp: Bei der Softwareauswahl lohnt es sich zu prüfen, ob der Anbieter deutsche oder europäische Server nutzt und wie die Datenschutzkonformität nach DSGVO sichergestellt wird. Das ist nicht nur eine rechtliche, sondern auch eine praktische Frage — denn Ihre Kunden- und Mitarbeiterdaten werden bei der Prüfung verarbeitet.
Häufig gestellte Fragen
Was kostet eine Sanktionslistenprüfung Software für kleine Unternehmen?
Die Kosten hängen stark vom Funktionsumfang und der Anzahl der zu prüfenden Kontakte ab. Einfache Online-Tools für Einzelprüfungen beginnen bei wenigen Euro pro Prüfung. Monatliche Abonnements für kleine Unternehmen mit automatischem Monitoring starten je nach Anbieter bei einigen Dutzend Euro. Vollintegrierte ERP-Lösungen für mittelständische Unternehmen liegen deutlich höher. Eine genaue Kosteneinschätzung hängt vom Einzelfall ab — eine Prüfung im Gespräch mit einem Berater ist empfehlenswert.
Welcher häufige Fehler passiert bei der Sanktionslistenprüfung in der Praxis?
Der häufigste Fehler ist die einmalige Prüfung beim Vertragsabschluss ohne anschließendes Monitoring. Da Sanktionslisten laufend aktualisiert werden, schützt eine Einmalprüfung nicht dauerhaft. Ein weiterer typischer Fehler ist die fehlende Dokumentation: Wer nicht nachweisen kann, dass er regelmäßig geprüft hat, kann sich bei einer Betriebsprüfung oder einem Verdachtsfall nicht entlasten — auch wenn tatsächlich keine Verstöße vorlagen.
Gilt die Prüfpflicht auch für rein national tätige Unternehmen ohne Exportgeschäft?
Ja. Die Pflicht zur Sanktionslistenprüfung ergibt sich nicht allein aus dem Exportkontrollrecht, sondern auch aus den EU-Anti-Terror-Verordnungen, die für alle Unternehmen in der EU gelten. Auch ein Unternehmen, das ausschließlich im Inland tätig ist, darf sanktionierten Personen keine wirtschaftlichen Ressourcen — also weder Waren noch Dienstleistungen noch Gehälter — bereitstellen. Die Prüfpflicht gilt damit branchenübergreifend.
Was passiert, wenn die Software einen Treffer meldet?
Ein Treffer bedeutet zunächst nur, dass eine Namensübereinstimmung mit einem Eintrag auf einer Sanktionsliste gefunden wurde. Namensgleichheit allein beweist nicht, dass es sich um dieselbe Person handelt. Zunächst ist eine sorgfältige manuelle Prüfung des Treffers erforderlich. Stellt sich heraus, dass es sich um einen echten Treffer handelt, sind sofortige Maßnahmen notwendig — etwa Liefer- und Zahlungssperren sowie gegebenenfalls eine Meldung an die zuständige Behörde. Eine Einzelfallprüfung mit rechtlicher Begleitung ist in solchen Situationen dringend empfehlenswert.
Muss auch die Personalabteilung Sanktionslistenprüfungen durchführen?
Ja. Auch Mitarbeiter und Bewerber müssen gegen Sanktionslisten geprüft werden. Sobald einem gelisteten Mitarbeiter ein Gehalt gezahlt oder ein geldwerter Vorteil gewährt wird, liegt ein Verstoß gegen das Bereitstellungsverbot vor. Das gilt unabhängig davon, ob das Unternehmen von der Listung wusste. Eine automatisierte, unternehmensweite Lösung, die auch Personalstammdaten laufend überwacht, ist daher der zuverlässigste Schutz.
Wie oft müssen bestehende Geschäftspartner erneut geprüft werden?
Da Sanktionslisten ohne festen Rhythmus aktualisiert werden, empfiehlt sich ein kontinuierliches, automatisiertes Monitoring des gesamten Adressbestands. Mindestens eine quartalsweise Prüfung gilt als Untergrenze — bei Unternehmen mit internationalen Geschäftsbeziehungen oder in risikoreichen Branchen sollte die Prüfhäufigkeit deutlich höher sein. Moderne Sanktionslistenprüfung Software übernimmt diesen täglichen Abgleich vollautomatisch.
Hinweis: Dieser Artikel dient ausschließlich der allgemeinen Information und stellt keine steuerliche Beratung dar. Steuerliche Sachverhalte sind individuell verschieden. Für verbindliche Auskünfte wenden Sie sich bitte an einen zugelassenen Steuerberater. Trotz sorgfältiger Recherche übernehmen wir keine Gewähr für die Vollständigkeit und Aktualität der Angaben.
TABAK Steuerberatung
Augustaanlage 33, 68165 Mannheim
Inhaberin & Steuerberaterin: Fatma Tabak-Özkul
