Sanktionslisten-Screening: Unternehmen müssen ihre Mitarbeiter kennen

Unternehmen jeder Größe und Branche müssen über ein Sanktionslisten-Screening sicherstellen, dass ihre Mitarbeiterinnen und Mitarbeiter, Betriebsrentnerinnen, aber auch Bewerber nicht mit terroristischen Aktivitäten in Verbindung stehen. Diese Listen wurden nach 9/11 eingeführt: Die Länder der EU müssen dafür die Verordnungen 2580/2001 – 881/220 umsetzen. Diese wurden in die nationale Gesetzgebung gefasst.  Damit ist es Unternehmen verboten, terroristischen Organisationen und Einzelpersonen im In- und Ausland wirtschaftliche Ressourcen wie Lohn, Vermögenswerte oder Dienstleistungen zur Verfügung zu stellen.

Sanktionslisten werden weltweit herausgegeben, zum Beispiel vom Office of Foreign Assets Control (OFAC) in den USA, aber auch von der EU, Kanada oder Japan. Das Problem: Die Listen werden ständig aktualisiert und die Zahl von Datensätzen steigt: 2019 gab es weltweit 30 Listen, 2020 wurden mehr als 600 Updates durchgeführt.

Sanktionslisten-Screening mit externer Plattformlösung

Dabei ist es nicht ausreichend, die Mitarbeiter am Anfang des Beschäftigungsverhältnisses zu prüfen oder einen eigenen Rhythmus zu wählen – ein Unternehmen muss zu jedem Zeitpunkt gewährleisten, dass seine Beschäftigten nicht gelistet sind. Die Prüfung erfolgt idealerweise in der Personalabteilung über eine externe Plattformlösung wie die Software DominoWATCH (von SAPPER).

So wird nicht nur die IT entlastet, sondern auch Vertraulichkeit gewährleistet und die Vermischung von operativen Betriebsdaten und sensiblen Personaldaten verhindert. Das Delta-Batch-Verfahren garantiert, dass bei jeder Änderung von Listen die Prüfergebnisse automatisch neu validiert werden. Alle verfügbaren Listen werden tagesaktuell gepflegt. Das Tool deckt auch die Dokumentation der Prüfungen ab.

Ein weiterer Vorteil eines unabhängigen Systems: Es gewährleistet, dass Bewerberinnen und Mitarbeiter, die nicht eingestellt wurden bzw. nicht mehr für das Unternehmen tätig sind, nicht einer weiteren Revalidierung unterzogen werden. Für die IT wäre eine solche Selektion der Datensätze nach der DSGVO mit ihren Löschpflichten sehr aufwändig. Wichtig ist auch, dass das Tool eine gute Usability und eine geringe Fehlerquote aufweist. Das Tool von SAPPER hat eine Fehlerquote von 0,1 bis 0,3 Promille. Der Algorithmus kann Hör- und Schreibfehler wie Buchstabendreher ausgleichen. Unterm Strich kann eine externe Plattformlösung Prüfungen automatisieren, ihre notwendige Archivierung abdecken, Hacker-Angriffe abwehren und mit einem Rechenzentrum in Deutschland die Sicherheit der Daten gewährleisten.

Die Compliance wird in Österreich im Rahmen von Wirtschaftsprüfungen oder durch Zollkriminalämter, Staatsanwaltschaften und Gerichte geprüft und auch von (potenziellen) Geschäftspartnern geht Druck aus. Was viele nicht wissen: Die Strafen für Verstöße sind drakonisch und reichen bis zu 10 Jahren Freiheitsentzug bei vorsätzlichem Verstoß und Geldstrafen bis zu 500.000 Euro bei fahrlässigem Verstoß. Unternehmen laufen Gefahr, ihren Ruf zu schädigen und ihre Geschäftspartner zu verlieren, wenn sie durch Unachtsamkeit selbst auf einer Sanktionsliste geführt werden.

Fazit

Unternehmen sind in der Pflicht, ihre Beschäftigten – aktive wie Rentner – und Bewerberinnen einem Sanktionslistenscreening zu unterziehen. Das gelingt am einfachsten mit einer Plattformlösung die, abgekoppelt von der IT, von der Personalabteilung genutzt werden kann. So wird der Workload der IT minimiert und gleichzeitig der Schutz sensibler, personenbezogener Daten und damit die Trennung von persönlichen und operativen Informationen sichergestellt.