Eine Sanktionslistenprüfung ist der Abgleich Ihrer Geschäftspartner mit den amtlichen Sanktionslisten, allen voran den Anhängen der EU-Sanktionsverordnungen. Die meisten Unternehmen richten diesen Abgleich einmal ein und halten das Thema damit für erledigt. Der Abgleich ist nur die halbe Prüfung. Die andere Hälfte beginnt, wenn ein Name hängen bleibt: die Aufklärung des Treffers, die Entscheidung und der Beleg dafür.

Seit Februar 2026 hat sich der Rahmen in Deutschland verschärft. Neue Listungen gelten ab dem Tag nach ihrer Veröffentlichung, die frühere Umsetzungsfrist von zwei Tagen ist gestrichen, und Verstöße kosten juristische Personen bis zu 40 Millionen Euro oder 5 Prozent des weltweiten Umsatzes. Wer heute erklärt, wie seine Prüfung funktioniert, muss beide Hälften erklären können.

Was ist eine Sanktionslistenprüfung?

Bei einer Sanktionslistenprüfung gleicht ein Unternehmen die Namen seiner Geschäftspartner mit Sanktionslisten ab: Kunden, Lieferanten, Dienstleister, je nach Risiko auch Mitarbeiter und Zahlungsempfänger. Gesucht wird eine Übereinstimmung mit gelisteten Personen, Unternehmen und Organisationen, mit denen Geschäfte verboten oder eingeschränkt sind.

Der Abgleich selbst ist Routine. Ein Name wird mit Tausenden Listeneinträgen verglichen, per Software oder von Hand in den amtlichen Datenbanken. Interessant wird es erst danach. Die Prüfung ist kein Suchlauf, sondern ein Prozess mit vier Schritten: abgleichen, aufklären, entscheiden, dokumentieren. Die meisten Systeme leisten nur den ersten.

Wer muss prüfen, und woraus folgt die Pflicht?

Ein eigenes Gesetz, das die Sanktionslistenprüfung wörtlich vorschreibt, gibt es nicht. Die Pflicht entsteht auf einem anderen Weg, und den sollten Sie genau kennen, denn ein Prüfer fragt danach.

Die EU-Sanktionsverordnungen gelten in Deutschland unmittelbar, ohne Umsetzungsgesetz. Sie verbieten es, gelisteten Personen und Organisationen Gelder oder wirtschaftliche Ressourcen zur Verfügung zu stellen. Juristen nennen das Bereitstellungsverbot. Es trifft jedes Unternehmen, unabhängig von Größe und Branche, auch im reinen Inlandsgeschäft.

Wer nicht prüft, kann das Verbot nicht einhalten. Die Prüfung ist also nicht selbst vorgeschrieben; sie ist der einzige praktikable Weg, ein unmittelbar geltendes Verbot einzuhalten.

Dazu kommt die Durchsetzung über das deutsche Außenwirtschaftsrecht: Verstöße gegen die Verbote sind nach AWG strafbar oder bußgeldbewehrt. Und wer zollrechtliche Vereinfachungen beantragt, etwa den AEO-Status, muss seine Sanktionslistenprüfung bereits im Antragsverfahren nachweisen.

Ein Einwand liegt nahe: Ein kleiner Betrieb ohne Auslandsgeschäft trägt ein geringeres Risiko als ein exportierender Mittelständler, und der Aufwand darf verhältnismäßig bleiben. Das stimmt. Doch das Bereitstellungsverbot kennt keine Größenklasse. Verhältnismäßig sein darf die Tiefe der Prüfung, nicht ihr Weglassen.

Kurz: Die Pflicht steht nicht in einem Prüfgesetz. Sie folgt aus einem Verbot, das Sie ohne Prüfung nicht einhalten können.

Die EU-Liste zuerst, dann der Rest

Für deutsche Unternehmen steht die konsolidierte EU-Sanktionsliste an erster Stelle. Sie führt die gelisteten Personen und Organisationen aus allen EU-Sanktionsverordnungen zusammen und ist über die EU-Datenbank und das Justizportal des Bundes und der Länder zugänglich.

Damit ist es oft nicht getan. US-Listen wie die SDN-Liste der OFAC entfalten Wirkung weit über die USA hinaus, über Dollar-Zahlungen, US-Warenanteile oder schlicht über die Erwartungen Ihrer Banken. Welche US-Listen Ihr Unternehmen tatsächlich erreichen, ist eine eigene Analyse, keine Standardeinstellung.

Und die Listen enden nicht bei den Namen, die auf ihnen stehen. Gehört ein Unternehmen einer gelisteten Person, greift das Verbot auch dann, wenn das Unternehmen selbst nirgends gelistet ist. Die EU stellt dabei auf Eigentum und Kontrolle ab, mit einem eigenen Kontrolltest, der anders arbeitet als die OFAC-50-%-Regel. Wer nur Namen abgleicht, prüft die Liste, aber nicht das Verbot.

Prüfen bei Aufnahme und bei jeder Listenänderung

Zwei Anlässe sind unstrittig. Bei Aufnahme einer Geschäftsbeziehung wird geprüft, und der Bestand wird laufend gegen aktualisierte Listen gehalten. Wie oft "laufend" sein muss, hat der Gesetzgeber nie beziffert. Bis Anfang 2026 half eine Faustregel: Nach einer Listenänderung blieben in Deutschland zwei Tage Karenz.

Diese Frist gibt es nicht mehr. Mit der AWG-Novelle, in Kraft seit dem 6. Februar 2026, gelten neue Listungen ab dem Tag nach der Veröffentlichung im Amtsblatt. Der Abstand zwischen Listenänderung und Ihrer nächsten Prüfung ist seitdem keine Komfortfrage, sondern Ihr rechtliches Risiko. Ein wöchentlicher Prüfrhythmus bedeutet: bis zu sechs Tage, an denen Sie mit einer frisch gelisteten Partei weiter Geschäfte machen, ohne es zu wissen.

Wie Sie einen vertretbaren Rhythmus für Ihr Risiko herleiten, von der Bestandsgröße bis zum Delta-Screening nach Listenänderungen, haben wir separat aufgeschrieben.

Was passiert bei einem Treffer?

Ein Treffer ist zunächst nur eine Namensähnlichkeit. Ihr System meldet zum Beispiel 87 Prozent Übereinstimmung zwischen einem Lieferanten und einem gelisteten Unternehmen mit ähnlichem Namen. Das ist eine Meldung, kein Urteil. Ob es dieselbe Person ist, klärt kein Programm, sondern Ihre Prüfung: Geburtsdatum, Anschrift, Registernummer, Eigentümer, Tätigkeit. In den allermeisten Fällen endet die Aufklärung mit einem False Positive, einer zufälligen Ähnlichkeit ohne Substanz.

Bleibt der Verdacht bestehen, ändert sich die Lage. Bei einem echten Treffer sind Gelder und wirtschaftliche Ressourcen einzufrieren, weitere Bereitstellungen sind verboten, und die zuständigen Behörden sind einzuschalten; für Finanzsanktionen ist das in der Regel die Deutsche Bundesbank, für Warengeschäfte das BAFA. Was ein echter Treffer im Einzelnen auslöst, welche Fristen gelten und warum nicht jeder echte Treffer eine Maßnahme verlangt, steht hier.

Der Punkt, an dem Prüfungen in der Praxis scheitern, liegt genau dazwischen. Nicht beim Abgleich, nicht beim eingefrorenen Konto, sondern bei der Trefferbearbeitung, das, was wir Sanctions Resolution nennen: der Frage, ob die Entscheidung über einen unklaren Treffer sauber getroffen und begründet wurde.

Dokumentieren Sie beides: Protokoll und Begründung

Eine Prüfung, die Sie nicht belegen können, hat für einen Prüfer nie stattgefunden. Zur Dokumentation gehören zwei verschiedene Dinge, und beide werden verlangt.

Das Erste ist das Prüfprotokoll: Wann wurde geprüft, gegen welchen Listenstand, mit welchem Ergebnis. Gute Software schreibt dieses Protokoll automatisch. Es beweist, dass die Prüfung gelaufen ist.

Das Zweite ist die Begründung der Treffer-Entscheidungen, und die schreibt keine Software von allein. Warum wurde dieser Treffer als False Positive geschlossen? Welche Quellen wurden geprüft, welche Merkmale sprachen gegen eine Identität, wer hat entschieden? Ein Prüfer zieht sich einzelne geschlossene Treffer und stellt genau diese Fragen. "Geprüft, kein Treffer" ist dann eine Behauptung, kein Beleg.

Halten Sie beides fest, mit Datum und Listenstand. Die Prüfung von gestern beweist nichts über die Liste von heute.

Was leistet Software, und was nicht?

Software nimmt Ihnen die Fleißarbeit ab. Sie gleicht Bestände automatisch gegen aktuelle Listen ab, erkennt Schreibvarianten und Umschriften, überwacht Listenänderungen und schreibt das Prüfprotokoll. Für die kostenlose Einzelabfrage reichen die amtlichen Datenbanken; wer laufend hunderte Geschäftspartner gegen sich täglich ändernde Listen halten muss, kommt ohne Automatisierung nicht durch.

Zwei Dinge nimmt Ihnen Software nicht ab. Erstens die Schwelle: Ab welcher Ähnlichkeit meldet das System einen Treffer? Zu streng eingestellt, übersieht es Schreibvarianten; zu locker, produziert es täglich False Positives, bis niemand mehr genau hinsieht. Wie Sie diese Quote senken, ohne die Prüfung zu verwässern, zeigen wir in einem eigenen Beitrag. Zweitens die Entscheidung: Ob der gemeldete Name Ihr Geschäftspartner ist, was der Fund rechtlich bedeutet und wie die Begründung lautet, bleibt Arbeit von Menschen.

Kaufen Sie Software für den Abgleich. Messen Sie sie daran, wie gut sie Ihnen die zweite Hälfte der Prüfung ermöglicht: die Aufklärung, die Entscheidung und deren Beleg.

Womit Sie vor dem Prüfer bestehen

Vor dem Prüfer zählt am Ende eine einzige Frage: Wie lange dauert es bei Ihnen von einer Listenänderung bis zur dokumentierten Entscheidung? Diese Spanne umfasst beide Hälften der Prüfung, den Abgleich und die Aufklärung, und sie ist seit Februar 2026 die Größe, an der Ihr Risiko hängt.

Der Abgleich ist nur die halbe Prüfung. Die andere Hälfte ist die Entscheidung, die Sie belegen können. Ein Unternehmen, das diese Frage mit einer Zahl und einem Protokoll beantwortet, muss keine Stichprobe fürchten. Ein Unternehmen, das nur seinen Suchlauf zeigt, hat die Hälfte einer Prüfung.