Sanktions-Compliance im Mittelstand. Drei Jahre Russland-Sanktionen, 14 Pakete, zunehmender Vollzug — und die meisten mittelständischen Unternehmen stehen strukturell unvorbereitet da.

Die stille Eskalation

Seit Februar 2022 hat die Europäische Union vierzehn Sanktionspakete gegen Russland verabschiedet. Jedes Paket hat den Kreis der erfassten Personen, Unternehmen und Güter erweitert, neue Verbote eingeführt und bestehende Umgehungsverbote verschärft. Parallel dazu haben die USA, das Vereinigte Königreich und weitere Partner eigene Sanktionsregime fortentwickelt, die in ihrer extraterritorialen Wirkung weit über den eigenen Rechtsraum hinausgreifen.

Was im Jahr 2022 noch als geopolitische Ausnahmesituation wahrgenommen wurde, ist inzwischen strukturelle Realität: Sanktions-Compliance ist für jedes Unternehmen mit grenzüberschreitenden Geschäftsbeziehungen ein dauerhaftes, operatives Rechtsthema — kein Sonderprojekt für den Außenhandelsbeauftragten.

Und der Vollzug zieht an. In Deutschland, in den Niederlanden, in den baltischen Staaten, in den USA. Die ersten Verurteilungen und empfindlichen Bußgelder gegen Unternehmen, die Sanktionen fahrlässig oder vorsätzlich umgangen haben, sind keine abstrakten Schlagzeilen mehr. Sie sind Präzedenzfälle.

Was viele Unternehmen unterschätzen: die Reichweite

Das Missverständnis, das in mittelständischen Unternehmen am häufigsten anzutreffen ist, lautet: „Wir handeln nicht mit Russland, also betrifft uns das nicht.“

Das stimmt nicht — und zwar aus mehreren Gründen.

Erstens: Die Güterlisten sind lang und unübersichtlich. Die EU-Sanktionsverordnungen enthalten detaillierte Listen von Gütern, die nicht in bestimmte Länder exportiert werden dürfen — darunter viele Industrieprodukte, Maschinen, Elektronik und Dual-Use-Güter, die in normalen Lieferketten vorkommen. Wer diese Güter über Drittländer — Türkei, VAE, Kasachstan, Armenien, Georgien — liefert, ohne die Endempfänger zu prüfen, riskiert eine Sanktionsumgehung. Auch unbeabsichtigt.

Zweitens: Umgehungsverbote greifen weit. Seit dem achten Sanktionspaket sind die Umgehungsverbote systematisch verschärft worden. Es ist verboten, wissentlich oder fahrlässig an Transaktionen mitzuwirken, die darauf abzielen, Sanktionen zu umgehen. Das betrifft Zwischenhändler, Logistikdienstleister, Banken — und zunehmend auch Industrieunternehmen, die ihre Lieferketten nicht ausreichend prüfen.

Drittens: US-Sekundärsanktionen. Wer Geschäfte mit Unternehmen macht, die auf der SDN-Liste des US-Finanzministeriums stehen, riskiert nicht nur direkte Sanktionen — er riskiert den Ausschluss vom US-Finanzsystem. Für Unternehmen, die in Dollar handeln, US-Banken nutzen oder US-Technologie einsetzen, ist das ein existenzielles Risiko. Und die SDN-Liste wächst.

Viertens: Strafrecht. § 18 Außenwirtschaftsgesetz sieht für vorsätzliche Verstöße gegen EU-Sanktionsverordnungen Freiheitsstrafe bis zu fünf Jahren vor. Das ist kein Bußgeld. Das ist ein Straftatbestand — mit den entsprechenden Folgen für beteiligte Personen in Unternehmen.

Was eine belastbare Sanktions-Compliance-Struktur leisten muss

Die Anforderungen an ein funktionsfähiges Sanktions-Compliance-Programm sind in der Praxis klarer, als viele Unternehmen denken — aber sie sind nicht trivial.

Kern ist ein systematisches Screening-Prozess für Geschäftspartner, Endempfänger und Transaktionen gegen die relevanten Sanktionslisten — EU, UN, US-OFAC, UK-OFSI. Dieser Prozess muss aktuell gehalten werden, denn die Listen ändern sich wöchentlich.

Hinzu kommt eine Güterklassifizierung: Welche Produkte des Unternehmens fallen unter Exportbeschränkungen oder Dual-Use-Kontrollen? Die Klassifizierung nach Anhängen der EU-Dual-Use-Verordnung ist aufwendig und erfordert technisches und rechtliches Know-how.

Weiter braucht es Lieferkettenprüfungen für Drittlandstransaktionen: Wenn Güter über Drittländer in den Nahen Osten, nach Zentralasien oder in die Türkei geliefert werden, sind Endverbleibserklärungen und Prüfmechanismen kein Luxus, sondern rechtliche Notwendigkeit.

Und schließlich: eine Dokumentation, die im Prüfungsfall zeigt, dass das Unternehmen mit der Sorgfalt eines ordentlichen Kaufmanns gehandelt hat. Diese Dokumentation ist der entscheidende Unterschied zwischen einem Versehen und einer Sanktionsumgehung.

Warum das ein klassisches Projektthema ist

Sanktions-Compliance-Strukturen aufzubauen ist keine Daueraufgabe für den laufenden Betrieb. Es ist ein Implementierungsprojekt: Bestandsaufnahme der Lieferketten und Handelsbeziehungen, Güterklassifizierung, Prozessdesign für das Screening, Schulung der relevanten Mitarbeiter, Dokumentationsstandards — mit klarem Anfang und Ende.

Das erfordert ein Profil, das die Schnittmenge aus Außenwirtschaftsrecht, Exportkontrollrecht und operativem Vertragsrecht abdeckt. Das ist eine Nische — aber keine, die am Markt nicht verfügbar wäre. Projektjuristen mit dieser Spezialisierung können ein solches Projekt von der Analyse bis zur Übergabe führen und das Unternehmen in einem Zustand hinterlassen, in dem die laufende Compliance mit internen Mitteln aufrechterhalten werden kann.

Kein Dauerauftrag. Kein laufendes Mandat. Ein Ergebnis.

Fazit: Sanktionen sind kein geopolitisches Randthema

Die Verschärfung der Sanktionsregime, der zunehmende Vollzugsdruck und die extraterritoriale Reichweite insbesondere der US-Maßnahmen haben das Thema Sanktions-Compliance in eine neue Liga gehoben. Es ist kein Thema mehr, das nur Rüstungsunternehmen oder Rohstoffhändler betrifft.

Jedes Unternehmen mit internationalen Lieferketten, mit Geschäftsbeziehungen in Drittländern oder mit US-Dollar-Exposure muss dieses Risiko kennen, bewerten und adressieren.

Wer das noch nicht getan hat, sollte damit anfangen. Bevor jemand anderes ihn darauf aufmerksam macht.