Wie rasch Sanktionen verabschiedet und anschließend immer weiter ausgebaut werden können, wissen die Unternehmen spätestens seit dem 24. Februar 2022, als Russland die Ukraine überfiel. Dass der Krieg auch mehr als vier Jahre später noch nicht zu Ende ist, liegt vor allem daran, dass in den vier von Russland Ende 2022 annektierten Regionen zum Teil noch größere Gebiete von der Ukraine gehalten werden. Inzwischen hat die EU 19 Sanktionspakete gegen Russland verabschiedet, das 20. ist aktuell in Verhandlung. Trotz weitreichender EU-Sanktionen wurden 2025 deutsche Güter im Wert von mehr als sieben Milliarden Euro nach Russland exportiert und russische Waren im Wert von mehr als einer Milliarde Euro importiert. Insgesamt ist der Handel dennoch stark zurückgegangen – laut Eurostat fielen die Exporte zwischen Anfang 2022 und Mitte 2025 um 61 Prozent und die Importe um 89 Prozent. Für bestimmte deutsche Sektoren bleibt Russland aber weiterhin ein Handelspartner. „Das Risikomanagement bei Sanktionen beginnt mit dem Verständnis, was eigentlich verboten ist – und das ist komplexer, als es auf den ersten Blick scheint, denn die EU-Sanktionsregime sind vielschichtig und unterliegen einem permanenten Wandel“, betont Dr. Kerstin Wilhelm, Rechtsanwältin und Partnerin bei Linklaters LLP. Sie verweist auf Handelsbeschränkungen, Finanzsanktionen, Einreiseverbote und sektorale Restriktionen. Neben Sanktionen gegen Russland gibt es Restriktionen in Bezug auf fast 40 Ländern, unter anderem Iran, Weißrussland, Syrien und Nordkorea. „Neue Einschränkungen, Listungen oder sektorale Maßnahmen treten häufig kurzfristig in Kraft und wirken sich direkt auf Lieferketten, Verträge, Zahlungsströme und Kundenbeziehungen aus“, erklärt Julia Pleyer, Global Export Control Officer der ODW-Elektrik GmbH. Die Komplexität steigt aus ihrer Sicht weiter dadurch, dass sowohl auf EU-Ebene als auch international regelmäßig neue Maßnahmen und Aktualisierungen veröffentlicht werden. „Unternehmen müssen daher in der Lage sein, schnell und strukturiert zu reagieren“, sagt Pleyer. Das grundsätzliche Ziel von Sanktionen ist klar: „Insbesondere durch die Einschränkung des Zugangs zu finanziellen Mitteln und kriegswichtigen Gütern, Technologien und Dienstleistungen soll die Fortführung des Krieges erschwert werden“, erläutert Tim-Niklas Wentzel aus dem Bundesministerium für Wirtschaft und Energie (BMWE). „Zur Durchsetzung der Sanktionen ist es essentiell, dass konsequente Umsetzung und Prävention in der Wirtschaft einerseits sowie Unterstützung, Überwachung und Abschreckung durch die staatlichen Behörden andererseits zusammenwirken, um Abschluss und Durchführung zweifelhafter Geschäfte zu verhindern.“ Für Unternehmen gründet ein wirksames Sanktionsmanagement auf standardisierten, risikobasierten Prozessen, die festlegen, wann Prüfungen zu intensivieren, Geschäfte auszusetzen oder Entscheidungen zu eskalieren sind. „Dazu gehören verlässliche Screening-Mechanismen für Geschäftspartner, Endverwendungen und Zahlungsströme sowie eindeutig definierte Trigger-Punkte, die bei regulatorischen Änderungen automatische Neubewertungen auslösen“, sagt Julia Pleyer. Wesentlich ist für sie ein funktionsübergreifendes Entscheidungsmodell, das auch unter Zeitdruck tragfähiges und nachvollziehbares Handeln ermöglicht. „Sanktionsfragen betreffen nicht nur rechtliche Bewertungen, sondern erfordern eine enge Zusammenarbeit zwischen Legal, Compliance und operativen Bereichen“, erklärt Pleyer. Für die Haftungsprävention ist ihrer Ansicht nach die Dokumentation der Entscheidungsgrundlagen maßgeblich: Unternehmen müssen nachvollziehbar darlegen können, welche Informationen vorlagen, welche Abwägungen getroffen wurden und wie mit einem bestimmten Risiko umgegangen werde.
Exportkontrolle funktioniert heute nur noch dynamisch – alles andere wird den Pflichten, Risiken und Haftungsrealitäten globaler Märkte nicht mehr gerecht.
Julia Pleyer,
Global Export Control Officer,
ODW-Elektrik GmbH
EU-Verordnung legt die Dual-Use-Güter fest
Besonders kritisch werden bei Sanktionsmaßnahmen sogenannte Dual-Use-Güter betrachtet, die sowohl zivil als auch militärisch genutzt werden können. „Welche Güter mit doppeltem Verwendungszweck der Exportkontrolle unterliegen, wird durch internationale Rechtsregime bestimmt und ist auf europäischer Ebene einheitlich in der EU-Dual-Use-Verordnung geregelt“, erläutert Tim-Niklas Wentzel und nennt als Beispiele dafür Werkzeugmaschinen, bestimmte Chemikalien, Pumpen, Nukleargüter sowie Zentrifugen und Elektrotechnik. Alle Güter, die in Anhang I der EU-Dual-Use-Verordnung aufgeführt sind, benötigen bei der Ausfuhr aus der EU in ein Drittland eine behördliche Genehmigung. Auf den Antrag für Ausfuhrgenehmigung prüft das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) auch sanktionsrechtliche Aspekte, wie Ausfuhrverbote und die Gefahr der Sanktionsumgehung. Jedes Jahr bearbeitet die BAFA rund 24.000 Anfragen von Unternehmen nach Exportgenehmigungen für Dual-Use- und Rüstungsgüter. Der erste und oft unterschätzte Schritt zur Einhaltung von EU-Sanktionen, insbesondere durch die Beantragung entsprechender Ausfuhrgenehmigungen und die Einhaltung von Exportkontrollen, ist die genaue Kenntnis des Anwendungsbereichs. „EU-Sanktionen erfassen Staatsangehörige eines EU-Mitgliedstaates sowie juristische Personen, Einrichtungen und Organisationen, die nach dem Recht eines EU-Mitgliedstaates gegründet oder eingetragen wurden – jeweils bei Aktivitäten innerhalb und außerhalb der EU“, erklärt Kerstin Wilhelm. Außerdem gelten sie für sämtliche natürliche und juristische Personen im Hoheitsgebiet der EU beziehungsweise in Bezug auf Geschäfte, die ganz oder teilweise in der Union getätigt werden. „Die Strafvorschriften des Außenwirtschaftsgesetzes sind auch bei im Ausland begangenen Sanktionsverstößen – unabhängig vom Recht des Tatorts – bei deutscher Staatsangehörigkeit der Handelnden anwendbar“, warnt sie und ergänzt: „Deshalb können ebenfalls Entscheidungen in Deutschland für Tochterunternehmen im Ausland strafbar sein.“ Das bedeutet für die Unternehmensleiter, den gesamten internationalen Fußabdruck ihres Unternehmens stärker in den Blick nehmen zu müssen. Nicht zuletzt, weil in Deutschland aufgrund der Umsetzung der EU-Richtlinie 2024/1226 zur Einhaltung von Sanktionen seit Anfang 2026 die Bußgelder für juristische Personen auf bis zu 40 Millionen Euro angehoben und zahlreiche bisherige Ordnungswidrigkeiten zur Straftat erhoben wurden. „Auf diese Dynamik müssen Compliance-Systeme proaktiv ausgerichtet sein“, fordert die Partnerin von Linklaters und wird darin von Julia Pleyer bestätigt: „Unternehmen müssen Exportkontrolle zunehmend als dynamisches Governance- und Steuerungsthema begreifen.“ Die wachsende Zahl an EU-Verordnungen, delegierten Rechtsakten und kurzfristigen Anpassungen zeige, dass statische Regelwerke nicht mehr ausreichten, um Pflichten und Haftungsrisiken zuverlässig abzudecken. „Zentral sind klar definierte Verantwortlichkeiten, belastbare Entscheidungs- und Eskalationswege sowie eine transparente Berichterstattung an das Management“, erläutert Pleyer. Exportkontrolle müsse frühzeitig in operative Prozesse integriert werden – insbesondere in Vertrieb, Projektmanagement, Einkauf und die gesamte Lieferkette –damit Risiken bereits bei der Entstehung von Geschäftsvorgängen adressiert werden.
Dokumentation für mögliche Prüfungen
Die Konsequenzen fehlender oder unzureichender Exportkontroll-Compliance und darauf zurückzuführende Verstöße sind unmissverständlich. „Es drohen Strafverfolgung von natürlichen Personen, empfindliche Bußgelder gegen juristische Personen, Reputationsschäden und zivilrechtliche Haftung“, warnt Kerstin Wilhelm. Die Zahl der behördlichen Prüfungen und Ermittlungsverfahren im Bereich Exportkontrolle und Sanktionen sei in den letzten Jahren erheblich gestiegen. Doch Unternehmen können das durch passende Maßnahmen vermeiden. „Ein wirksames Trade Compliance Management System (TCMS) ist ein zentrales Organisations und Steuerungsinstrument, um Exportkontroll- und Sanktionsrisiken frühzeitig zu erkennen, korrekt zu bewerten und zu steuern“, erklärt Julia Pleyer. Seine Wirksamkeit entfalte ein TCMS jedoch erst durch gelebte Kernprozesse, wie die Produktklassifizierung nach Ausfuhrliste oder Dual-Use-Verordnung, die Prüfung genehmigungspflichtiger Vorgänge einschließlich des Umgangs mit behördlichen Genehmigungen sowie systematische Geschäftspartner- und Sanktionslistenprüfungen. Ergänzend können risikobasierte Due-Diligence-Elemente berücksichtigt werden, etwa Ownership-Strukturen oder weitere öffentlich verfügbare Risikohinweise. „Wesentlich sind zudem Endverwendungs- und Endverwenderprüfungen, die sicherstellen, dass sensible Güter nicht in unerlaubte oder sicherheitskritische Anwendungen gelangen“, betont Pleyer. Damit das TCMS im Alltag trägt, müssten die juristischen Prozesse in operativen Abläufen eingebettet sein. Digitale Lösungen, automatisierte Prüfungen, klare Leitfäden und regelmäßige, zielgruppengerechte Schulungen unterstützten eine risikobewusste Umsetzung und befähigten die Mitarbeiterinnen und Mitarbeiter, relevante Red Flags frühzeitig zu erkennen und korrekt zu adressieren. Und noch mehr: Die Einrichtung eines vollständigen TCMS stehe und falle mit dem „Tone from the Top“ des Unternehmens. „Die Unternehmensleitung muss entsprechende Ressourcen bereitstellen und die Bedeutung der Trade Compliance aktiv kommunizieren“, hebt Kerstin Wilhelm hervor. Das erfordere die umfassende, regelmäßige und anlassbezogene Analyse von Produkt- und Technologierisiken von Dual-Use- und Embargogütern, Länder- und Marktrisiken sowie Geschäftspartner- und Transaktionsrisiken. „Die Aufbauorganisation mit klarer Verteilung von Zuständigkeiten bildet neben dem Bekenntnis und den Ressourcen für das TCMS ein weiteres zentrales Element – dazu gehört die Benennung eines Export Control Officers mit klarem Mandat“, sagt die Partnerin von Linklaters. Darüber hinaus sollten bei verbundenen Unternehmen die Definition konzernweiter Governance-Strukturen sowie die Zuständigkeiten für ausländische Tochtergesellschaften klar geregelt sein. Ausreichende technische Mittel, eine laufende Überwachung der Güterströme sowie die vollständige Dokumentation und Aufbewahrung von Unterlagen spielen im Falle einer behördlichen Prüfung oder eines Strafverfahrens eine wichtige Rolle. „Die lückenlose Nachvollziehbarkeit der getroffenen Entscheidungen kann maßgeblich dafür sein, ob dem Unternehmen ein Sorgfaltsverstoß vorgeworfen werden kann“, erläutert Kerstin Wilhelm.
Die lückenlose Nachvollziehbarkeit der getroffenen Entscheidungen kann maßgeblich dafür sein, ob dem Unternehmen ein Sorgfaltsverstoß vorgeworfen werden kann.
Dr. Kerstin Wilhelm,
Partnerin,
Linklaters LLP
Die Beweislast trägt der Vorstand
Die Haftungsrisiken für Vorstand und Aufsichtsrat ergeben sich jedoch weniger aus einzelnen Fehlentscheidungen als aus mangelhaften Organisations- und Überwachungsstrukturen. „Entscheidend ist, ob angemessene Systeme zur Identifikation, Bewertung und Steuerung relevanter Risiken eingerichtet wurden – und ob diese wirksam überwacht werden“, betont Julia Pleyer. Der Vorstand trage die Verantwortung, ein funktionsfähiges Compliance- und Kontrollsystem sicherzustellen. Der Aufsichtsrat – insbesondere der Prüfungsausschuss – sei verpflichtet, die Wirksamkeit dieser Strukturen kritisch zu hinterfragen. „Dabei geht es nicht um Detailprüfung, sondern um die Sicherstellung, dass Risiken frühzeitig erkannt, adressiert und angemessen berichtet werden“, ergänzt sie. Hinweise auf Schwachstellen müssen aufgegriffen und strukturelle Defizite konsequent analysiert werden. Haftungsrelevant wird es vor allem dann, wenn bekannte Risiken nicht behandelt, Berichte nicht hinterfragt oder notwendige Maßnahmen unterlassen werden. Eine nachvollziehbare Dokumentation der Entscheidungsgrundlagen ist daher ein zentraler Bestandteil wirksamer Haftungsprävention – sowohl für das Unternehmen als auch für die verantwortlichen Organe. Die persönliche Haftung ergibt sich zivilrechtlich aus § 93 Abs. 2 AktG, wobei die Beweislast nach § 93 Abs. 2 Satz 2 AktG beim handelnden Vorstandsmitglied liegt. „Es muss nachweisen, wie ein ordentlicher und gewissenhafter Geschäftsleiter gehandelt zu haben“, erklärt Kerstin Wilhelm. Auf die Business Judgement Rule kann sich dabei niemand berufen – sie schützt vor der Haftung bei unternehmerischen Entscheidungen, nicht bei der Verletzung von Legalitätspflichten. „Die Einhaltung von Exportkontroll- und Sanktionsvorschriften steht nicht im Ermessen des Vorstands“, ergänzt die Rechtsanwältin
Christoph Neuschäffer
