Wie sich Unternehmen auf steigende Exportkontrollen und Sanktionenrisiken vorbereiten sollten

Mit den geopolitischen Spannungen nehmen die Restriktionen im Außenwirtschaftsrecht zu. Unternehmen müssen genau aufpassen.

Überblick

• Geopolitische Spannungen führen zu zunehmenden Exportbeschränkungen und Sanktionen, die Unternehmen vor neue Herausforderungen stellen.
• Unternehmen müssen ihre Compliance-Systeme anpassen und interne Kontrollmechanismen implementieren, um den steigenden Anforderungen gerecht zu werden.
• Der Einsatz von Technologien wie KI ist entscheidend, um Exportkontrollen effizient zu überwachen und potenzielle Risiken zu identifizieren.

Der Wirtschaftsverkehr mit dem Ausland ist grundsätzlich frei – so legt es § 1 Abs. 1 Satz 1 des Außenwirtschaftsgesetzes fest. Doch mit den sicherheitspolitischen Anforderungen verhängen viele Staaten Exportbeschränkungen und Sanktionen. So einfach wie einst Napoleons Kontinentalsperre gegenüber dem britischen Empire lassen sich Handelsbeschränkungen im Zeitalter von Globalisierung und modernen Technologien jedoch nicht dekretieren und exekutieren (wobei auch vor über 200 Jahren die französische Blockade von Schmugglern permanent durchbrochen wurde). Angesichts komplexer Wertschöpfungsketten, gesellschaftlicher Verflechtungen und internationaler Verbindungen stellen Exportbeschränkungen und Sanktionen heutzutage hohe Anforderungen an Gesetzgeber, Verwaltung und Wirtschaft. Aus unternehmerischer Perspektive heißt es, sich mit dem Außenwirtschaftsrecht gründlicher als bisher auseinanderzusetzen. Je nach Unternehmensorganisation können verschiedene Bereiche betroffen sein. Besonders häufig sind dies Exportkontroll- und Compliance-Abteilungen, Vertrieb, Einkauf und die Rechtsabteilung, die Geschäftspartner, Verträge und regulatorische Risiken prüfen. Auch Logistik, Finanzen und IT können eine Rolle spielen, etwa bei der Zollabwicklung, bei Sanktionslisten oder Softwareexporten.

Auch alltägliche Güter betroffen

Der europäische und amerikanische Rechtsrahmen für Exportkontrollen und Sanktionen wurde in den letzten Jahren kontinuierlich verschärft. Konflikte mit dem Iran, Russland und China führten zu einer Anpassung von Handelsbeschränkungen. Es geht vor allem darum, sicherheitskritische Güter vor einer Nutzung durch risikobehaftete Akteure zu schützen. Mit der fortschreitenden Technologisierung und Komplexität von Produkten geraten aber auch alltägliche und nichtmilitärische Exportwaren in den Fokus der Kontrolle, insbesondere zivil genutzte Technologien wie künstliche Intelligenz (KI), Halbleiter oder Datenverarbeitung. Für Unternehmen in diesen Branchen bringt dies nicht nur zusätzliche regulatorische Anforderungen, sondern auch erhebliche Haftungsrisiken mit sich. Die Geschäftsführung kann persönlich mit Strafgeldern, Bußgeldern und Haftungsansprüchen konfrontiert werden. In schweren Fällen drohen Freiheitsstrafen (bis zu zehn Jahre in der EU und noch härtere Strafen in den USA) und Reputationsschäden. Auch das Unternehmen selbst riskiert hohe Bußgelder, Handelsbeschränkungen und den Verlust von Exportprivilegien.

Interne Kontrollprogramme

Unternehmen müssen nun Lieferketten, Geschäftspartner und Endverwendungen über die bisher üblichen ESG-Kriterien hinaus auch auf mögliche sicherheitspolitische Verstöße hin prüfen. Vorhandene Compliance-Systeme müssen an die steigenden Anforderungen angepasst werden. Dazu gehört die Einführung oder Verbesserung automatisierter Kontrollmechanismen, etwa durch den Einsatz von KI zur Prüfung von Dual-Use-Gütern oder mittelfristig durch Blockchain-basierte Lösungen für mehr Transparenz in der Lieferkette. Zudem sollten klare Verantwortlichkeiten und standardisierte Prozesse definiert werden. Die Risikobewertung sollte dynamisch erfolgen, um rechtzeitig auf neue regulatorische Entwicklungen und geopolitische Veränderungen reagieren zu können.

Mit Stakeholdern kooperieren

Dazu zählen kontinuierliche Schulungen der Mitarbeitenden in allen relevanten Abteilungen. Insbesondere Vertriebs-, Einkaufs- und Logistikteams sollten über aktuelle regulatorische Änderungen informiert werden, um Fehler zu vermeiden. Auch spezialisierte Trainings für Compliance- und Rechtsabteilungen sind wichtig, um die praktische Umsetzung der Vorschriften sicherzustellen. Unternehmen sollten proaktiv die Zusammenarbeit mit Behörden und Partnern suchen, etwa bei Genehmigungsverfahren oder der Klärung von Rechtsfragen. Gleichzeitig können Partnerschaften innerhalb der Branche dazu beitragen, Best Practices zu teilen und gemeinsam Herausforderungen wie neue Technologien oder internationale Kapitalbewegungskontrollen anzugehen.

Augen auf!

Unternehmen müssen sich regelmäßig über die aktuellen Vorschriften und Handelsbeschränkungen informieren. Wichtige Quellen sind die offiziellen Websites von Exportkontrollbehörden wie dem BAFA (Deutschland, Bundesamt für Wirtschaft und Ausfuhrkontrolle), dem BIS (Bureau of Industry & Security) bzw. dem OFAC (Office of Foreign Assets Control) in den USA oder der EU-Kommission, die Listen von sanktionierten Ländern, Unternehmen und Einzelpersonen sowie Genehmigungspflichten veröffentlichen. Bei Unsicherheiten können Unternehmen auch auf Exportkontrollberater zurückgreifen, um zu prüfen, ob ihre Güter auf Sanktionslisten oder Exportkontrolllisten stehen.

Darüber hinaus ist eine korrekte Güterklassifizierung von zentraler Bedeutung, um festzustellen, ob bestimmte Exportkontrollen greifen. Unternehmen können das öffentlich zugängliche Umschlüsselungsverzeichnis als Hilfsmittel nutzen, um tarifierte Güter auf ihre exportkontrollrelevante Klassifizierung zu überprüfen. Eine präzise Zuordnung der Waren zu den richtigen Tarifnummern ermöglicht es, potenzielle Exportbeschränkungen und Genehmigungspflichten zu identifizieren.

Zusätzlich müssen Unternehmen Dokumentationen wie z. B. Exporterklärungen, Genehmigungsanträge und Compliance-Berichte erstellen, um die Einhaltung der Vorschriften nachzuweisen. Dies umfasst auch die Prüfung von Endverwendern und -verwendungszwecken sowie Aufzeichnungen zu Exporttransaktionen.

Der Zoll rüstet auf

Die zuständigen Behörden rüsten sich, um außenwirtschaftliche Verstöße besser aufzuklären. Dazu zählt auch das Projekt „Zoll 2030“. Dieses zielt auf eine umfassende Modernisierung der Zollverwaltung ab, wobei der Fokus auf digitalen Lösungen und der Verbesserung der Zusammenarbeit zwischen den Behörden liegt. Diese Entwicklungen werden Unternehmen vor neue Anforderungen stellen, um den steigenden gesetzlichen Vorgaben gerecht zu werden. Inzwischen gibt es eine Koordinierungsstelle beim Zollkriminalamt, die die Zusammenarbeit mit anderen Staaten stärken soll. Ein weiterer wichtiger Schritt in dieser Richtung ist die verstärkte Kooperation mit Europol, um auf europäischer und internationaler Ebene die Wirksamkeit der Sanktionsdurchsetzung zu erhöhen.

Aus Ordnungswidrigkeiten werden Straftatbestände

Parallel dazu schafft die EU neue Regelungen zur Durchsetzung von Sanktionen. Die Richtlinie 2024/1226, die bis 2025 in nationales Recht umgesetzt werden musste, stellt Unternehmen vor neue Herausforderungen, da sie den Sanktionsrahmen erheblich ausweitet. Ein besonders wichtiger Aspekt betrifft die strafrechtliche Ahndung von Verstößen gegen Exportkontrollen und Sanktionen. Zahlreiche Verstöße, die bislang als Ordnungswidrigkeiten galten, werden künftig als Straftatbestände verfolgt. Besonders Verstöße gegen sektorale Sanktionen, die bisher teils als Ordnungswidrigkeiten, teils als Straftaten behandelt wurden, unterliegen nun einer konsequenteren strafrechtlichen Verfolgung. Zusätzlich wird die Umgehung restriktiver Maßnahmen ausdrücklich unter Strafe gestellt, wobei solche Umgehungshandlungen detailliert definiert werden. Ein weiterer entscheidender Schritt ist die strafrechtliche Verfolgung leichtfertiger Verstöße gegen Ausfuhrverbote, insbesondere im Bereich von Rüstungs- und Dual-Use-Gütern.

Brüssel feilt an internationaler Sicherheitsarchitektur

Um die internationale Zusammenarbeit mit Drittländern zu verbessern, veröffentlichte Brüssel 2024 ein „White Paper on Export Control“ der EU. Ein Schwerpunkt liegt auf der Harmonisierung der Regelungen zwischen den EU-Mitgliedstaaten und Drittstaaten wie den USA. Doppelkontrollen sollen reduziert, gleichzeitig aber sicherheits- und außenpolitische Interessen gewahrt bleiben. Bereits geplant ist die vorgezogene Evaluierung der Dual-Use-Verordnung im ersten Quartal 2025, um ihre Effizienz und Effektivität zu überprüfen. Zudem wird ein politisches Koordinationsforum eingerichtet, um gemeinsame EU-Positionen zu fördern, und die Koordination nationaler Kontrolllisten soll verbessert werden, um die Auswirkungen nationaler Maßnahmen auf den Binnenmarkt zu minimieren. Die vorgeschlagenen Reformen zielen darauf ab, die Exportkontrollsysteme besser an die Anforderungen einer technologiegetriebenen und globalisierten Welt anzupassen. Besonders die strategische Bedeutung neuer Technologien wie KI und Halbleiter steht dabei im Mittelpunkt. Das chinesische Start-up DeepSeek hat mit seinem KI-Sprachmodell „R1“ kürzlich Aufmerksamkeit erregt, was Chinas schnellen Fortschritt in der KI-Entwicklung zeigt. In Reaktion darauf erwägt die US-Regierung unter Präsident Donald Trump, die Exportbeschränkungen für spezialisierte KI-Prozessoren zu verschärfen, um Chinas technologischen Fortschritt zu bremsen. Bereits 2022 zwang die US-Regierung Nvidia, eine abgespeckte Version seiner Chiptechnologie in China anzubieten. Diese Anpassung könnte durch neue US-Restriktionen erneut infrage gestellt werden.

Lex Americana

Besonders die USA beanspruchen, ihre Exportkontrollgesetze global durchzusetzen. Selbst bei Tätigkeiten außerhalb der USA können Verstöße gravierende Konsequenzen haben, etwa ein generelles Verkaufsverbot am amerikanischen Markt oder Sanktionen gegen Unternehmen und Individuen. In einigen Fällen kann dies zu Gesamtverboten führen, die den Zugang zu wichtigen US-Technologien und -Märkten einschränken, was erhebliche Auswirkungen auf die globale Geschäftstätigkeit eines Unternehmens haben kann. Auch die EU zeigt zunehmend Ansätze einer extraterritorialen Durchsetzung, obwohl sie diesen Ansatz ursprünglich durch die EU-Blocking-Verordnung kritisierte. Unternehmen müssen daher nationale und internationale Vorschriften miteinander in Einklang bringen. Dies erfordert Investitionen in Technologien, Schulungen und eine enge Zusammenarbeit zwischen Rechts- und Compliance-Abteilungen, um rechtssicher und effizient agieren zu können.

M&A-Transaktionen

Auch M&A-Transaktionen (Mergers and Acquisitions) bleiben von den globalen sicherheits- und außenwirtschaftspolitischen Veränderungen nicht unberührt. So rücken Exportkontrolle und Sanktionsrecht verstärkt in den Fokus von Due-Diligence-Verfahren. Dies umfasst die Bewertung interner Compliance-Systeme, die Identifizierung potenzieller Verstöße und die Analyse der Geschäftstätigkeit in sanktionierten Ländern oder mit sensiblen Technologien. Mängel in der Exportkontrollkonformität können nicht nur rechtliche und finanzielle Konsequenzen haben, sondern im schlimmsten Fall das Scheitern einer Transaktion bewirken.

Kapitalverkehrsmeldungen …

Ein weiterer Bereich, dem Unternehmen ihre Aufmerksamkeit widmen müssen, betrifft die Meldepflichten. Zum 1. Januar 2025 trat eine Novelle der Außenwirtschaftsverordnung (AWV) in Kraft, die erstmals seit Jahren die Meldevorgaben für grenzüberschreitende Transaktionen anpasst. Diese Neuerung verpflichtet inländische Unternehmen und Privatpersonen, bestimmte wirtschaftliche Aktivitäten mit dem Ausland an die Deutsche Bundesbank zu übermitteln. AWV-Meldungen dienen der statistischen Erfassung und Überwachung grenzüberschreitender Kapital- und Zahlungsströme. Das Ziel besteht darin, die wirtschaftlichen Verflechtungen Deutschlands mit anderen Ländern transparent zu machen, finanzielle Risiken zu erkennen und die Einhaltung internationaler Vorgaben sicherzustellen.

… brauchen moderne IT-Systeme

Gemeldet werden muss eine Vielzahl von Vorgängen, darunter Zahlungen ins und aus dem Ausland, die bestimmte Schwellenwerte überschreiten, sowie Direktinvestitionen und Beteiligungen. So sind beispielsweise inländische Unternehmen, die Anteile an ausländischen Gesellschaften erwerben, ebenso meldepflichtig wie Investoren aus dem Ausland, die Beteiligungen an deutschen Unternehmen eingehen. Auch Forderungen und Verbindlichkeiten gegenüber ausländischen Geschäftspartnern können meldepflichtig sein. Unternehmen, die in den internationalen Handel eingebunden sind oder Investitionen im Ausland tätigen, müssen bestehende Prozesse zur Erfüllung der Meldepflichten überprüfen und gegebenenfalls anpassen. Moderne IT-Systeme können hier eine korrekte und fristgerechte Meldung sicherstellen.

KI hat Vorteile …

Mit KI können Unternehmen beispielsweise präzise Exportbeschränkungen nach Jurisdiktionen identifizieren, KYC-Prozesse („Know your customer“) automatisieren und risikobasiert gestalten oder Produkte effizient gegen Exportverbotslisten abgleichen. Darüber hinaus lassen sich bestehende Compliance-Prozesse mit KI analysieren, um Schwachstellen aufzudecken. Aufsichtsbehörden wiederum bietet KI die Möglichkeit, umfangreiche Datensätze zu durchsuchen und potenzielle Verstöße und verdächtige Akteure gezielt zu identifizieren. Angesichts der stetig wachsenden Datenmengen und der dynamischen Entwicklung im Sanktionsrecht ist der Einsatz von KI somit ein Schlüssel zur Bewältigung komplexer Risiken.

… und birgt Gefahren

Den Vorteilen stehen jedoch auch Risiken gegenüber. Immer häufiger greifen Kriminelle auf KI-Technologien zurück, um illegale Aktivitäten zu unterstützen. Sie nutzen sie beispielsweise für den Diebstahl vertraulicher Informationen, das Erstellen täuschend echter Phishing-Nachrichten oder das Nachahmen von Kommunikation mit Behörden. Besonders in Ländern mit hohem Risikopotenzial können KI-Systeme dazu missbraucht werden, Exportvorschriften zu umgehen, Spuren zu verwischen und Transaktionen zu verschleiern, die auf den ersten Blick vollkommen legitim erscheinen. Diese Entwicklung steigert die Compliance-Risiken für Unternehmen und erfordert eine kontinuierliche Anpassung der Sicherheitsvorkehrungen sowie eine noch genauere Überwachung.