Sanctions Screening — wie es funktioniert: MATCH, POSSIBLE, CLEAR

Sanctions Screening ist der Prozess, bei dem die Daten eines Geschäftspartners oder Kunden mit Listen sanktionierter Personen und Organisationen der EU, der UN sowie nationaler Behörden abgeglichen werden — mit dem Ziel, vor jeder Transaktion festzustellen, ob die Gegenseite auf einer dieser Listen geführt wird. Wenn Ihr Unternehmen zur Sanktionslistenprüfung verpflichtet ist, bildet dieser Mechanismus den Kern des gesamten Prozesses. Dieser Beitrag erklärt, wie Screening von innen funktioniert: wie Daten abgeglichen werden, warum Fehltreffer entstehen und was zu tun ist, wenn das Ergebnis weder ein klares „Ja" noch ein klares „Nein" ist.

Rechtsstand: 20. Mai 2026.

TL;DR — das Wichtigste in 60 Sekunden

• Sanctions Screening ist der automatische oder manuelle Abgleich von Geschäftspartnerdaten (Name, Firmenname, Identifikationsmerkmale) mit Einträgen auf den Sanktionslisten der EU, der UN, der OFAC und anderer Stellen.
• Matching-Algorithmen arbeiten zweistufig: zunächst werden exakte Treffer (Exact Match) gesucht, anschließend ähnliche Einträge (Fuzzy Match), um Tippfehler, Transliterationen aus dem Kyrillischen und Aliasnamen zu erfassen.
• Fuzzy Matching erzeugt sogenannte False Positives — Ergebnisse, die wie ein Treffer aussehen, sich nach manueller Prüfung jedoch als Fehlalarm herausstellen. Das ist normal und prozessual beherrschbar.
• Branchenstandard ist das dreistufige Ergebnismodell: MATCH (sicherer Treffer — Transaktion gesperrt), POSSIBLE (manuelle Prüfung erforderlich) und CLEAR (kein Treffer).
• Eine einmalige Prüfung — beim Eintritt in die Geschäftsbeziehung — ist das Minimum. Eine laufende Überwachung (Alerts bei Listenänderungen) ist für Unternehmen mit großem Geschäftspartnerbestand oder höherem Risikoprofil unverzichtbar.
• Manuelles Screening über die Suchmasken der EU-Kommission ist rechtlich zulässig, skaliert aber nicht über einige Dutzend Prüfungen pro Monat hinaus. Automatisierte Werkzeuge lösen dieses Problem und liefern eine prüfsichere Dokumentation.

Was ist Sanctions Screening

Sanctions Screening — auch als Sanktionslistenprüfung, Embargo-Prüfung oder im Compliance-Alltag schlicht „Screening" bezeichnet — ist das Verfahren, mit dem Sie prüfen, ob eine Person oder ein Unternehmen, mit dem Sie Geschäfte machen wollen, auf einer Sanktionsliste geführt wird. Diese Listen werden von den Organen der EU (Europäischer Auswärtiger Dienst, EEAS, sowie GD FISMA), den Vereinten Nationen, den Vereinigten Staaten (OFAC¹) sowie weiteren Staaten geführt. In Deutschland gibt es keine eigenständige nationale Sanktionsliste auf Bundesebene — verbindlich sind ausschließlich die EU-Listen und die UN-Liste sowie gegebenenfalls die US-OFAC-SDN-Liste bei US-Berührungspunkten.

Die Verordnung (EU) Nr. 269/2014 des Rates vom 17. März 2014 verbietet das unmittelbare oder mittelbare Bereitstellen von Geldern und wirtschaftlichen Ressourcen an gelistete Personen und Einrichtungen². Die Verordnung (EU) Nr. 833/2014 des Rates vom 31. Juli 2014 enthält sektorale Verbote für bestimmte Güter und Sektoren³. Beide Rechtsakte gelten in der gesamten Union unmittelbar — eine Umsetzung durch die Mitgliedstaaten ist nicht erforderlich⁴ —, und gerade deshalb ist die Pflicht zum Listenabgleich keine „Bankenangelegenheit", sondern trifft jedes in der Union tätige Unternehmen. In Deutschland flankieren das Außenwirtschaftsgesetz (AWG) und das Sanktionsdurchsetzungsgesetz (SanktDG) den unionsrechtlichen Rahmen.

In der Praxis verläuft das Screening so: Sie erfassen die Daten des Geschäftspartners — Vor- und Nachname oder vollständige Firmenbezeichnung, Sitzland, gegebenenfalls eine Identifikationsnummer (USt-IdNr, Handelsregisternummer) — und gleichen sie mit den Listeneinträgen ab. Dieser Abgleich kann manuell (Web-Suchmasken), halbautomatisch (Tabellenkalkulation mit händischer Kontrolle) oder vollständig automatisiert (dedizierte Software) erfolgen. Unabhängig von der Methode liefert das Verfahren eines von drei Ergebnissen: Treffer (MATCH), prüfbedürftiger Befund (POSSIBLE) oder kein Treffer (CLEAR). Diese drei Klassen behandeln wir weiter unten ausführlich.

Es lohnt sich, gleich zu klären, was Sanctions Screening nicht ist. Es ist weder eine Identitätsprüfung im Sinne des Geldwäschegesetzes (GwG) noch eine geldwäscherechtliche Risikoanalyse — auch wenn Verpflichtete nach § 2 GwG (Banken, Versicherer, Steuerberater, Immobilienmakler, Güterhändler, Notare) beides nebeneinander leisten müssen. Sanctions Screening beantwortet ausschließlich eine Frage: Steht diese konkrete Person oder Einrichtung auf einer Liste der von restriktiven Maßnahmen betroffenen Adressaten?

Wie das Matching funktioniert — Exact Match und Fuzzy Matching

Exact Match — einfach, aber unzureichend

Der einfachste Matching-Algorithmus ist der zeichenweise Vergleich (Exact Match): Sie suchen die Zeichenkette „Andrej Petrow" und prüfen, ob diese Schreibweise exakt auf der Liste vorhanden ist. Das Verfahren ist schnell und produziert keine Fehltreffer — hat aber einen gravierenden Schwachpunkt. Es erkennt weder Tippfehler noch Schreibvarianten oder Transliterationen aus anderen Schriftsystemen. Auf der konsolidierten EU-Sanktionsliste übersteigt die Zahl der individuellen Einträge nach dem 18. Sanktionspaket 2.500⁵ — und jeder Eintrag kann mehrere Schreibvarianten eines Namens enthalten. Exact Match alleine fällt damit als Prüfmethode aus, weil es ein trügerisches Sicherheitsgefühl vermittelt: Die Suche nach „Ivanov" ergibt nichts, auf der Liste steht aber „Iwanow" — dieselbe Person, andere Transliteration.

Fuzzy Matching — wozu und wie

Fuzzy Matching (unscharfer Abgleich, näherungsweises Matching) ist eine Klasse von Algorithmen, die die Ähnlichkeit zwischen Zeichenketten messen — statt Identität zu suchen, suchen sie Übereinstimmung oberhalb einer definierten Schwelle. Klassisch wird die sogenannte Editierdistanz (Levenshtein-Distanz) berechnet, also die Mindestanzahl an Operationen — Einfügen, Löschen, Ersetzen eines Zeichens —, die nötig sind, um die eine Zeichenkette in die andere zu überführen. Je geringer die Distanz, desto höher die Ähnlichkeit. Für Namen sind außerdem phonetische Verfahren relevant: Soundex und Kölner Phonetik gleichen Namen nach Klang ab, was bei deutschen Eigennamen wie „Meier/Meyer/Mayer" oder „Müller/Mueller" entscheidend ist.

In der Praxis fängt Fuzzy Matching mehrere Problemklassen ab, die für die Prüfung von Geschäftspartnern aus Osteuropa, Zentralasien und dem Nahen Osten typisch sind:

Transliteration aus dem Kyrillischen. Russische, belarussische und ukrainische Vor- und Nachnamen können kyrillisch erfasst sein, erscheinen auf Sanktionslisten aber in lateinischer Transliteration — oft in mehreren Varianten parallel. „Aleksandr", „Alexander", „Aleksander" und „Olexandr" sind vier Schreibweisen derselben russischen Form „Александр". Eine gute Screening-Engine prüft die Partnerdaten gegen alle Varianten.

Aliasnamen und frühere Namen. Personen auf Sanktionslisten treten häufig unter mehreren Namen auf: Geburtsname, Künstlername, Kurzform, Decknamen. Jeder Eintrag auf der EU-Sanktionsliste enthält ein Feld „aliases" — ein Screening-System muss dieses Feld auswerten, nicht nur das Hauptnamensfeld.

Tippfehler und Datenfehler. Der Geschäftspartner kann seinen Namen oder Firmennamen selbst mit Tippfehler angeben (besonders in Online-Formularen), oder ein Tippfehler entsteht bei der manuellen Erfassung. Fuzzy Matching erkennt solche Fälle — Exact Match übersieht sie.

Firmennamen mit Rechtsformvarianten. „Gazprom", „Gazprom PJSC", „Gazprom PAO", „Газпром" — dieselbe Gesellschaft in verschiedenen Schreibweisen. Das System muss das erkennen, ebenso wie „Müller GmbH" und „Mueller GmbH" oder „Schmitz & Co. KG" und „Schmitz und Co KG".

Die Übereinstimmungsschwelle — unterhalb derer der Algorithmus keinen Treffer annimmt und oberhalb derer er POSSIBLE oder MATCH meldet — ist ein Konfigurationsparameter jedes Screening-Systems. Eine zu hohe Schwelle (sehr strikt) führt dazu, dass das System tatsächliche Treffer übersieht. Eine zu niedrige Schwelle erzeugt eine Flut von POSSIBLE-Ergebnissen, die alle manuell geprüft werden müssen.

Warum False Positives entstehen und wie man sie begrenzt

Was ist ein False Positive

Ein False Positive (Fehltreffer, fälschlich positives Ergebnis) liegt vor, wenn das Screening-System einen potenziellen Treffer meldet — Ergebnis POSSIBLE oder sogar MATCH —, sich nach manueller Prüfung jedoch herausstellt, dass es sich um eine andere Person oder Firma handelt als die auf der Liste geführte. Mit anderen Worten: Der Geschäftspartner ist sauber, aber das System hat einen Warnhinweis erzeugt.

Das ist kein Systemfehler — es ist die natürliche Folge von Fuzzy Matching. Wenn ein Algorithmus Tippfehler und Transliterationen erfassen soll, fängt er per Definition gelegentlich auch zufällige Ähnlichkeiten zwischen nicht verbundenen Personen ein. Häufige russische oder ukrainische Nachnamen wie „Petrov", „Iwanow" oder „Kowalenko" können zahlreiche POSSIBLE-Ergebnisse für völlig unverdächtige Geschäftspartner aus Osteuropa erzeugen.

Warum False Positives ein Problem sind

Eine hohe False-Positive-Rate ist ein operatives, kein akademisches Problem. Jedes POSSIBLE-Ergebnis kostet Zeit eines Mitarbeiters Ihres Compliance-Bereichs — manuelle Prüfung, Abgleich der Identifikatoren (Geburtsdatum, Ausweisnummer, Land), Entscheidung und Dokumentation des Begründungspfads. Wenn das System monatlich mehrere Hundert POSSIBLE-Ergebnisse für ein Unternehmen mit Hunderten Geschäftspartnern erzeugt, wird der gesamte Compliance-Prozess dysfunktional — und Mitarbeiter beginnen, Alerts als Hintergrundrauschen wegzuklicken. Genau dieses Szenario führt dazu, dass echte Treffer übersehen werden.

Wie man False Positives reduziert

Die erste Methode ist Datenanreicherung — die Ergänzung der Geschäftspartnerdaten um zusätzliche Identifikatoren vor dem Screening. Je mehr Datenfelder verglichen werden (Vorname + Nachname + Geburtsdatum + Land + Ausweisnummer), desto seltener meldet der Algorithmus POSSIBLE nur deshalb, weil zwei Nachnamen ähnlich klingen. Nur Vor- und Nachname reichen nicht — Mindeststandard sind zusätzlich Land und nach Möglichkeit eine Identifikationsnummer.

Die zweite Methode ist die Konfiguration der Toleranzschwellen. Ein gutes Screening-System erlaubt feldweise unterschiedliche Schwellen (z. B. eine andere Toleranz für Tippfehler im Firmennamen als im Geburtsdatum). Die Kalibrierung dieser Schwellen anhand der historischen Treffer — Analyse, welche bisherigen POSSIBLE-Ergebnisse echte Treffer waren und welche False Positives — reduziert das Rauschen schrittweise.

Die dritte Methode ist eine Freigabe- oder Allowlist (Whitelist). Wenn das System wiederholt denselben langjährigen Bestandskunden als POSSIBLE meldet, können Sie ihn nach manueller Prüfung auf die Allowlist setzen, sodass künftige Prüfungen diesen Fall überspringen. Allowlist bedeutet nicht Verzicht auf Screening — sie dokumentiert, dass die positive Compliance-Entscheidung für diesen Partner bereits getroffen und dokumentiert wurde.

Die vierte, häufig unterschätzte Methode ist die regelmäßige Bereinigung des Stammdatenbestands. POSSIBLE-Ergebnisse zu Geschäftspartnern, mit denen seit Jahren keine Transaktion mehr stattfindet, belasten das System ohne operativen Nutzen. Ein gepflegter Bestand aktiver Partner bedeutet weniger Rauschen und kürzere Reaktionszeiten bei echten Warnungen.

Das dreistufige Ergebnismodell — MATCH, POSSIBLE, CLEAR

Standard professioneller Screening-Systeme ist das dreistufige Klassifikationsmodell. Jede Prüfung endet mit einem der drei Ergebnisse, das zugleich die operative Folge festlegt.

CLEAR — kein Treffer

Ein CLEAR-Ergebnis bedeutet, dass kein Eintrag auf den geprüften Sanktionslisten die zur Trefferqualifikation erforderliche Ähnlichkeitsschwelle erreicht. Die Transaktion kann fortgesetzt werden. CLEAR ist keine dauerhafte Garantie — wird die Sanktionsliste aktualisiert und erscheint der Partner nach Ihrer Prüfung darauf, schützt ein früheres CLEAR Sie nicht vor Verantwortung. Das ist einer der Hauptgründe, warum die einmalige Prüfung durch laufende Überwachung ergänzt wird.

CLEAR-Ergebnisse müssen mit Datum, Listenversion und den geprüften Stammdaten dokumentiert werden. Diese Dokumentation ist Ihr Nachweis der gebotenen Sorgfalt.

POSSIBLE — manuelle Prüfung erforderlich

Ein POSSIBLE-Ergebnis bedeutet, dass der Algorithmus einen Eintrag auf der Sanktionsliste gefunden hat, der den Daten des Geschäftspartners hinreichend ähnlich ist, um eine Prüfung erforderlich zu machen — die Übereinstimmung ist jedoch nicht hundertprozentig. Es kann sich um denselben Nachnamen mit abweichendem Geburtsdatum handeln, einen ähnlichen Firmennamen mit anderem Sitzland oder eine Transliteration, die passt, aber nicht eindeutig ist.

Bei POSSIBLE darf die Transaktion nicht ohne Entscheidung fortgesetzt werden. Erforderliche Schritte sind: Abgleich aller verfügbaren Identifikatoren (Geburtsdatum, Ausweis- oder Passnummer, Land, Adresse, USt-IdNr oder vergleichbares nationales Merkmal), bei Bedarf Anforderung zusätzlicher Dokumente vom Partner, Entscheidung durch die compliance-verantwortliche Person und Dokumentation des gesamten Begründungspfads. Wenn nach Prüfung feststeht, dass es ein False Positive ist — dokumentieren Sie das ausdrücklich. Können Sie nicht ausschließen, dass es dieselbe Person ist — verfahren Sie wie bei MATCH.

POSSIBLE ist der operativ anspruchsvollste Teil des Screenings. Es verlangt menschliches Urteil und einen guten Prozess — und genau hier liegt der Wert eines gut konzipierten Systems: Es eliminiert POSSIBLE nicht, reduziert aber deren Anzahl und liefert die zur schnellen Entscheidung erforderlichen Informationen.

MATCH — sicherer Treffer, Transaktion gesperrt

Ein MATCH-Ergebnis bedeutet, dass die Identifikatoren des Partners eindeutig einem Eintrag auf der Sanktionsliste entsprechen. Die Transaktion ist gesperrt. Befinden sich Gelder des Partners bereits in Ihrer Verfügung (z. B. eine eingegangene Anzahlung), müssen Sie diese einfrieren — eine Rückerstattung oder Weiterleitung ist ohne Genehmigung der zuständigen Behörde untersagt. Sie sind außerdem verpflichtet, den Treffer an die zuständige Stelle zu melden. In Deutschland sind das je nach Sachverhalt die Deutsche Bundesbank (Finanzsanktionen), das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA, güterbezogene Sanktionen und Embargos), der Zoll sowie die Zentralstelle für Finanztransaktionsuntersuchungen (FIU Deutschland) bei Verdachtsmeldungen nach § 43 GwG, soweit Sie Verpflichteter sind.

Das Vorgehen nach einem MATCH ist eng rechtlich vorgegeben — es ist kein Ermessensspielraum. Sie dürfen nicht eigenmächtig „noch einmal nachsehen" und entscheiden, dass es doch ein False Positive ist. Über die Freigabe der Gelder oder die Fortführung der Geschäftsbeziehung entscheidet die Behörde — nicht Sie.

Einmaliges Screening vs. laufende Überwachung

Einmalige Prüfung — Minimum, aber nicht genug

Eine einmalige Prüfung ist die Verifikation zu einem bestimmten Zeitpunkt — typischerweise vor der ersten Transaktion mit einem neuen Geschäftspartner, vor Vertragsabschluss oder beim Onboarding eines Kunden. Sie ist das Minimum, das immer durchgeführt werden muss.

Das Problem: Sanktionslisten sind lebende Dokumente — sie ändern sich häufig, manchmal tagesgleich. Nach dem 18. EU-Sanktionspaket überschritt die Zahl individueller Listeneinträge die 2.500er-Marke⁵. Weitere Pakete (das 19. und das 20., bekannt gegeben am 23. April 2026⁶) haben weitere Einträge hinzugefügt. Ein Unternehmen, das Ihr Screening vor zwei Jahren als CLEAR passiert hat, kann heute auf der Liste stehen. Halten Sie in der Zwischenzeit eine Geschäftsbeziehung ohne erneute Prüfung aufrecht, verletzen Sie unionsrechtliche Verbote — unabhängig davon, dass die erste Prüfung korrekt war.

Laufende Überwachung — wie es funktioniert

Bei der laufenden Überwachung lädt das Screening-System Aktualisierungen der Sanktionslisten automatisch herunter und gleicht sie mit dem Bestand Ihrer aktiven Geschäftspartner ab. Stimmt ein neuer Listeneintrag mit einem Partner in Ihrer Datenbank überein, erzeugt das System einen Alert und benachrichtigt die compliance-verantwortliche Person.

Dieser Ansatz dreht die Prozesslogik um: Statt Partner aktiv zu prüfen (wenn Sie daran denken, wenn eine neue Transaktion ansteht), prüft das System passiv — und meldet sich nur, wenn sich etwas geändert hat. Bei einem Portfolio von einigen Hundert Partnern ist das der einzige praktikable Weg, die Prüfung kontinuierlich aufrechtzuerhalten.

Die EU-Liste wird nach jedem Sanktionspaket aktualisiert; einzelne Ergänzungen und Streichungen erfolgen jedoch laufend. Keine dieser Listen folgt einem festen Rhythmus, der eine monatliche manuelle Prüfung als ausreichend rechtfertigen würde.

Wann Sie laufende Überwachung brauchen

Laufende Überwachung ist besonders wichtig, wenn: Sie ein Portfolio von mehr als wenigen Dutzend aktiver Partner führen, Ihr Geschäft grenzüberschreitend ist oder Partner aus Osteuropa, Zentralasien oder dem Nahen Osten betreut, Ihre Verträge langfristig sind (Miete, Leasing, Wartung), oder Ihre Branche mit erhöhtem Sanktionsrisiko gilt — wie Reisebüros und OTAs, Versicherungen oder Immobilien.

Manuelles vs. automatisiertes Screening — Vor- und Nachteile

Manuelles Screening

Manuelles Screening ist die Prüfung durch einen Mitarbeiter direkt — Aufruf der EU-Suchmaske (Financial Sanctions Files Database, FSF), der OFAC-SDN-Suche oder UN-Konsolidierte-Liste, Eingabe des Partnernamens und Auswertung der Treffer.

Vorteile: keine Einführungskosten für ein Werkzeug, einfacher Einstieg, volle Kontrolle über jede Prüfung. Nachteile: keine Skalierbarkeit (einige Dutzend Prüfungen pro Monat sind die Sinngrenze), keine automatische Dokumentation (Register müssen selbst angelegt werden), keine Alerts bei Listenaktualisierungen (Sie wissen nicht, wann erneut geprüft werden muss), hohes Risiko menschlicher Fehler (vergessene Prüfung, übersehener Aliasname), keine Möglichkeit zur laufenden Überwachung.

Wichtiger Hinweis: Manuelle Suche auf der EU-Kommissionsseite ersetzt nicht den Abgleich aller Aliasnamen und Transliterationsvarianten. Die FSF-Suchmaske erledigt das automatisch — eine Google-Suche „Petrov sanctions list" hingegen nicht.

Automatisiertes Screening

Automatisiertes Screening ist dedizierte Software, die Sanktionslisten lädt, Fuzzy Matching gegen Ihren Partnerbestand durchführt, ein dreistufiges Ergebnis liefert und jede Prüfung dokumentiert.

Vorteile: Skalierbarkeit (Tausende Datensätze ohne zusätzlichen Aufwand), automatische Dokumentation (fertiges Trefferregister für eine BAFA- oder Zoll-Prüfung), Fuzzy Matching unter Berücksichtigung von Aliasnamen und Transliteration, laufende Überwachung mit Alerts, Integrationsmöglichkeit in ERP- oder CRM-Systeme. Nachteile: Kosten für Einführung und Lizenz, Onboarding-Aufwand für Mitarbeiter, Pflege des Partnerstamms.

Für Unternehmen mit mehr als einigen Dutzend Transaktionen pro Monat oder Geschäftsbeziehungen zu Partnern aus östlichen Märkten ist automatisiertes Screening schnell die einzige Option, die das Risiko realistisch beherrscht.

Gegenüberstellung beider Ansätze

Worauf Sie bei der Auswahl eines Screening-Werkzeugs achten sollten

Die Wahl des Werkzeugs prägt Ihren gesamten Compliance-Prozess. Die folgende Checkliste fasst die wichtigsten Kriterien zusammen.

1. Welche Listen abgedeckt sind und wie sie aktualisiert werden. Das Werkzeug sollte mindestens die EU-Konsolidierte Liste (GD FISMA, EEAS), die UN Security Council Consolidated List und — bei US-Berührungspunkten — die OFAC-SDN-Liste sowie die UK-OFSI-Liste abdecken. Eine separate „nationale deutsche Sanktionsliste" auf Bundesebene gibt es nicht; verbindlich sind die EU- und UN-Listen. Prüfen Sie, wie häufig der Anbieter Daten aktualisiert: täglich? nach jeder Änderung? Eine Verzögerung von einigen Tagen kann bedeuten, dass Ihre Prüfung auf veralteten Daten beruht.

2. Qualität der Fuzzy-Matching-Engine. Fragen Sie den Anbieter nach Transliteration des Kyrillischen, Arabischen und Chinesischen, nach Kurzformen von Vornamen und nach Firmennamen mit verschiedenen Rechtsformvarianten (Ltd, GmbH, PJSC, ПАО, KG, OHG). Lassen Sie sich Tests mit einem Datensatz russischer und belarussischer Namen vorlegen.

3. Ob Daten Ihre Infrastruktur verlassen. Wenn Sie personenbezogene Daten von Geschäftspartnern verarbeiten (und beim Screening tun Sie das immer), müssen Sie die DSGVO einhalten. Eine On-Premise-Lösung — in Ihrem Netzwerk installiert, ohne Datenübertragung in die Cloud eines externen Anbieters — eliminiert das Risiko einer unkontrollierten Drittlandsübermittlung. Das ist besonders relevant für Unternehmen mit hohem Anteil sensibler Daten oder mit Kunden, die strikte Anforderungen an die Datenresidenz stellen.

4. Dreistufiges Ergebnismodell und Behandlung von POSSIBLE. Das Werkzeug sollte nicht nur MATCH oder CLEAR liefern, sondern auch POSSIBLE mit vollem Kontext — welches Feld matchte, mit welchem Listeneintrag, mit welcher Übereinstimmungsbewertung. Ohne diese Information kann Ihr Compliance-Mitarbeiter keine sinnvolle manuelle Prüfung durchführen.

5. Dokumentation und Audit-Trail. Jede Prüfung sollte automatisch protokolliert werden — mit Datum, Listenversion, Eingabedaten und Ergebnis. Dieses Register ist Ihr Nachweis der gebotenen Sorgfalt — ohne es sind Sie auf Erinnerung und Tabellenkalkulationen angewiesen.

6. Antwortzeit. In Online-Prozessen (Online-Anmeldung, Buchung in einem Reservierungssystem) ist die Prüfzeit ein UX-Faktor. Lange Wartezeit bedeutet entweder, dass das Screening asynchron erfolgt (mit Verzögerung), oder dass es das Onboarding verlangsamt. Fragen Sie nach der zugesicherten Antwortzeit und nach dem Verhalten bei Lastspitzen.

7. Integration in bestehende Systeme. Hat das Werkzeug eine API zur Integration in Ihr ERP, CRM oder Onboarding-System? Manuelles Hin- und Herexportieren von CSV-Dateien zerstört den Automatisierungsgewinn.

Was konkret zu tun ist — 6 Schritte

1. Bestimmen Sie den Prüfungsumfang. Legen Sie fest, wer geprüft wird: neue Kunden, alle Geschäftspartner, Lieferanten, Vermittler? Der Umfang folgt dem Risikoprofil Ihres Unternehmens und Ihrer Branche.

2. Wählen Sie die Methode. Bei weniger als einigen Dutzend neuen Partnern pro Monat — Start mit manueller Prüfung über die FSF-Suchmaske der EU-Kommission. Bei höherem Volumen oder einem laufend zu überwachenden Bestand — Investition in ein automatisiertes Werkzeug.

3. Sammeln Sie Screening-Daten. Minimum: vollständige Firmenbezeichnung oder Vor- und Nachname einer natürlichen Person, Sitzland bzw. Land der Registrierung. Optimal: Identifikationsnummer (USt-IdNr, Handelsregisternummer oder nationales Äquivalent), Geburtsdatum (bei natürlichen Personen), Adresse. Je mehr Daten, desto weniger False Positives.

4. Führen Sie die Prüfung durch und dokumentieren Sie das Ergebnis. Erfassen Sie Datum, Partnerdaten, geprüfte Liste(n) mit Versionsdatum, Ergebnis und Name der prüfenden Person. Bei POSSIBLE — dokumentieren Sie die manuellen Prüfschritte und die getroffene Entscheidung.

5. Implementieren Sie laufende Überwachung für aktive Partner. Einmaliges Screening beim Eintritt in die Beziehung ist Pflichtminimum — aber nicht ausreichend. Legen Sie eine zyklische Prüfung fest oder setzen Sie ein Werkzeug ein, das das automatisch erledigt.

6. Schulen Sie Mitarbeiter und aktualisieren Sie die Verfahrensanweisung. Die compliance-verantwortliche Person muss wissen, was bei MATCH zu tun ist (Einfrieren, Meldung an die zuständige Behörde — BAFA, Bundesbank, Zoll), was bei POSSIBLE (manuelle Prüfung, Dokumentation) und in welchem Rhythmus die Listen aktualisiert werden. Die Verfahrensanweisung muss schriftlich vorliegen und allen zugänglich sein, die mit Onboarding zu tun haben.

Wie Sanqto helfen kann

Sanqto ist eine Software für Sanctions Screening, die für Unternehmen außerhalb der Finanzbranche entwickelt wurde — Reisebüros, Immobilienmakler, Versicherungsmakler, Leasinggesellschaften. Die Software wird im Netzwerk des Kunden installiert (on-premise), sodass Partnerdaten Ihre Infrastruktur nicht verlassen. Das System lädt Sanktionslisten automatisch, führt Fuzzy Matching unter Berücksichtigung von Transliterationen und Aliasnamen durch und liefert das Ergebnis in drei Zuständen — MATCH, POSSIBLE oder CLEAR — in sehr kurzer Zeit. Jede Prüfung wird automatisch protokolliert und bildet ein fertiges Trefferregister und einen Audit-Trail für eine eventuelle BAFA-, Zoll- oder Bundesbank-Prüfung. Neben der Software bieten wir ein Paket mit Einführungsdokumenten sowie eine Compliance-Schulung für die in Ihrem Unternehmen benannte Person. Sehen Sie, wie Sanqto in Ihrer Branche arbeitet: Sanctions Screening für Reisebüros, Sanctions Screening für Immobilienmakler, Sanctions Screening für Versicherungsmakler.

FAQ

Was ist Sanctions Screening?

Sanctions Screening ist das Verfahren, mit dem die Daten eines Geschäftspartners oder Kunden (Name, Firmenname, Identifikatoren) mit Einträgen auf den Sanktionslisten — vor allem der EU-Konsolidierten Liste (GD FISMA, EEAS) und der UN-Konsolidierten Liste — abgeglichen werden. Ziel ist die Feststellung vor jeder Transaktion, ob die Gegenseite von restriktiven Maßnahmen betroffen ist, die bestimmte Geschäfte oder das Bereitstellen von Geldern verbieten.

Was ist Fuzzy Matching beim Sanctions Screening?

Fuzzy Matching ist ein Algorithmus für unscharfen Abgleich — statt identische Zeichenketten zu suchen, misst er die Ähnlichkeit zwischen Daten. So lassen sich Tippfehler, Transliterationsvarianten aus dem Kyrillischen (z. B. „Ivanov" und „Iwanow") und Aliasnamen erkennen. Er ist unverzichtbar, weil die Listeneinträge selbst oft mehrere Schreibvarianten desselben Namens enthalten.

Was ist ein False Positive beim Sanctions Screening?

Ein False Positive (Fehltreffer) liegt vor, wenn das Screening-System einen potenziellen Treffer (POSSIBLE) meldet, sich nach manueller Prüfung aber zeigt, dass eine andere Person oder Firma gemeint ist als die gelistete. Das ist eine natürliche Folge von Fuzzy Matching und kein Systemfehler — verlangt aber einen Prüfprozess und Dokumentation der Entscheidung.

Was tun bei einem POSSIBLE-Ergebnis?

POSSIBLE verlangt manuelle Prüfung: Gleichen Sie alle verfügbaren Identifikatoren ab (Geburtsdatum, Ausweisnummer, Land, Adresse), fordern Sie bei Bedarf zusätzliche Dokumente vom Partner an. Treffen Sie eine Entscheidung — False Positive oder echter Treffer — und dokumentieren Sie den gesamten Begründungspfad. Können Sie nicht ausschließen, dass es dieselbe Person ist, verfahren Sie wie bei MATCH.

Was bedeutet ein MATCH-Ergebnis?

MATCH bedeutet, dass die Identifikatoren des Partners eindeutig einem Eintrag auf der Sanktionsliste entsprechen. Die Transaktion ist gesperrt. Befinden sich Gelder des Partners in Ihrer Verfügung, müssen Sie sie einfrieren. Sie sind verpflichtet, den Treffer der zuständigen Behörde zu melden (in Deutschland je nach Sachverhalt Bundesbank, BAFA, Zoll bzw. FIU). Die Freigabe können Sie nicht eigenmächtig entscheiden.

Reicht eine einmalige Prüfung?

Für einen neuen Partner ist die einmalige Prüfung vor der ersten Transaktion das Pflichtminimum. Für aktive, langfristige Beziehungen reicht sie nicht, weil Sanktionslisten regelmäßig aktualisiert werden und ein vor einem Jahr „sauberer" Partner heute auf der Liste stehen kann. Laufende Überwachung mit automatischen Alerts ist der empfohlene Standard für Unternehmen mit Partnerbestand.

Rechtsgrundlage

• Verordnung (EU) Nr. 269/2014 des Rates vom 17. März 2014 über restriktive Maßnahmen angesichts von Handlungen, die die territoriale Unversehrtheit, Souveränität und Unabhängigkeit der Ukraine untergraben oder bedrohen — CELEX 32014R0269

• Verordnung (EU) Nr. 833/2014 des Rates vom 31. Juli 2014 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren — CELEX 32014R0833

• Außenwirtschaftsgesetz (AWG) — gesetze-im-internet.de/awg_2013

• Sanktionsdurchsetzungsgesetz (SanktDG) — gesetze-im-internet.de/sanktdg

• Richtlinie (EU) 2024/1226 des Europäischen Parlaments und des Rates vom 24. April 2024 über die Definition von Straftaten und Strafen bei Verstößen gegen restriktive Maßnahmen der Union — CELEX 32024L1226

• EU-Konsolidierte Sanktionsliste — Europäische Kommission (GD FISMA): webgate.ec.europa.eu/fsd/fsf

• Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) — bafa.de

Footnotes

Information, keine Rechtsberatung. Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Rechtsstand: 20. Mai 2026. Die konkreten Pflichten Ihres Unternehmens hängen vom Geschäftsprofil ab und erfordern eine individuelle Bewertung — bei Zweifeln konsultieren Sie eine Rechtsanwältin oder einen Compliance-Berater.