back to overview

Datenschutzgrundverordnung (DSGVO)

Die Datenschutzgrundverordnung (DSGVO) ist eine EU-Verordnung, die am 25. Mai 2018 in Kraft trat. Sie regelt die Verarbeitung personenbezogener Daten innerhalb der EU und schützt natürliche Personen vor Missbrauch ihrer Daten. Im internationalen Warenverkehr und im Zollwesen ist die DSGVO besonders relevant, da bei der Abwicklung von Lieferketten, bei Kunden- und Lieferantendaten sowie bei grenzüberschreitenden Geschäftsvorgängen regelmäßig personenbezogene Daten verarbeitet werden.

Die Sanktionslistenprüfung und das Mitarbeiter-Screening sind zentrale Instrumente des Compliance-Managements. Sie dienen der Identifikation sanktionierter Personen, Unternehmen oder Staaten sowie der Minimierung von Risiken durch Mitarbeitende, die Zugang zu sensiblen Zoll- oder Außenhandelsinformationen haben. Gleichzeitig müssen Unternehmen sicherstellen, dass die Verarbeitung personenbezogener Daten DSGVO-konform erfolgt.

Zielsetzung der DSGVO, Sanktionslistenprüfung und Mitarbeiter-Screening

• DSGVO: Schutz personenbezogener Daten, Harmonisierung der Datenschutzstandards innerhalb der EU und Sicherstellung von Transparenz und Rechenschaftspflicht.
• Sanktionslistenprüfung: Identifikation sanktionierter Personen, Organisationen oder Staaten zur Risikominimierung und Einhaltung internationaler Vorschriften.
• Mitarbeiter-Screening: Minimierung von Compliance- und Sicherheitsrisiken durch Überprüfung von Mitarbeitern, insbesondere in Bereichen mit Zugang zu sensiblen Lieferketten- und Zollinformationen.
  
  Die Kombination dieser Maßnahmen sichert die Compliance in internationalen Lieferketten und reduziert operationelle, rechtliche und finanzielle Risiken.

Anwendungsbereich im Zoll- und Außenhandel

• DSGVO-relevante Daten: Namen, Kontaktdaten, Anschriften, Bankverbindungen und weitere personenbezogene Informationen von Geschäftspartnern, Lieferanten oder Mitarbeitern.
• Sanktionslistenprüfung: Prüfung derselben Daten auf Übereinstimmung mit nationalen und internationalen Sanktionslisten (UN, EU, OFAC, BAFA).
• Mitarbeiter-Screening: Überprüfung von Mitarbeitenden im Hinblick auf Sanktionen, Terrorlisten und Compliance-Risiken, insbesondere für Zoll- und Außenhandelsprozesse.

Grundprinzipien der DSGVO-konformen Sanktionslistenprüfung und des Mitarbeiter-Screenings

• Rechtmäßigkeit der Verarbeitung: Prüfungen erfolgen auf Grundlage gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) und berechtigter Interessen des Unternehmens (Art. 6 Abs. 1 lit. f DSGVO).
• Datenminimierung und Zweckbindung: Verarbeitung nur der notwendigen Informationen für Sanktionslistenprüfung oder Mitarbeiter-Screening.
• Transparenz: Information betroffener Personen soweit zulässig, ohne die Wirksamkeit der Prüfungen zu gefährden.
• Integrität und Vertraulichkeit: Zugriff auf sensible Daten ist auf berechtigte Mitarbeiter beschränkt, technische und organisatorische Schutzmaßnahmen sind Pflicht.
• Dokumentation und Nachweisführung: Lückenlose Aufzeichnung aller Prüfungen zur Compliance-Nachweisführung.

BFH-Urteil zur Rechtmäßigkeit des Mitarbeiter-Screenings

Ein wegweisendes Urteil des Bundesfinanzhofs (BFH) vom 19. Juni 2012 (Az. VII R 43/11) bestätigt die rechtliche Zulässigkeit von Mitarbeiter-Screenings im Kontext von Zoll und Außenhandel:

• Unternehmen, die den Status des Zugelassenen Wirtschaftsbeteiligten (AEO) anstreben, sind verpflichtet, Mitarbeiter anhand der EU-Terrorismuslisten zu prüfen.
• Diese Maßnahme dient der Einhaltung der Sicherheitsstandards gemäß Art. 5a Abs. 2 des Zollkodex.
• Das Gericht stellte klar, dass ein solches Screening nicht gegen Datenschutzbestimmungen verstößt, da es zur Erfüllung gesetzlicher Anforderungen erforderlich ist.
• Grundlage der datenschutzrechtlichen Zulässigkeit ist Art. 6 Abs. 1 lit. c und f DSGVO: Die Verarbeitung erfolgt zur Erfüllung gesetzlicher Pflichten bzw. berechtigter Interessen des Unternehmens.
  
  Das BFH-Urteil unterstreicht, dass systematisches und dokumentiertes Screening datenschutzkonform und rechtlich notwendig ist, um Risiken zu minimieren und die Compliance sicherzustellen.

Herausforderungen im internationalen Handel

• Vielfalt der Sanktionslisten: Parallele Prüfungen verschiedener nationaler und internationaler Listen erforderlich.
• Namensvarianten und Übersetzungen: Aliasnamen und alternative Schreibweisen müssen korrekt zugeordnet werden.
• Integration in Systeme: ERP-, CRM- und Zollsoftware müssen DSGVO-konforme Prüfprozesse unterstützen.
• Risikobewertung: Nicht jeder Treffer auf einer Sanktionsliste oder Interessenkonflikt führt automatisch zu einem Arbeitsverbot.

Pflichten für Unternehmen im Zoll- und Außenhandel

• Zuständigkeiten für Sanktionslistenprüfung und Mitarbeiter-Screening klar definieren.
• Mitarbeiter regelmäßig schulen, um Datenschutz- und Sanktionsrisiken frühzeitig zu erkennen.
• Datenschutzgerechte Maßnahmen implementieren, z. B. Pseudonymisierung oder verschlüsselte Datenübermittlung.
• Prüfergebnisse dokumentieren und revisionssicher aufbewahren.

Konsequenzen bei Nichteinhaltung

• Hohe Bußgelder und Strafen bei Verstößen gegen nationale oder internationale Sanktionen.
• Rechts- und Haftungsrisiken für Geschäftsführung und Compliance-Verantwortliche.
• Verzögerungen im Zoll- und Außenhandel durch fehlerhafte Prüfungen.
• Reputationsverlust und Vertrauensschäden bei Geschäftspartnern.

Die Kombination aus DSGVO-konformer Datenverarbeitung, Sanktionslistenprüfung und Mitarbeiter-Screening ist für Unternehmen im internationalen Handel ein strategischer Erfolgsfaktor. Das BFH-Urteil vom 19. Juni 2012 bestätigt, dass datenschutzkonformes Screening rechtlich zulässig ist und die Einhaltung von Sicherheitsstandards wie AEO unterstützt. Für Zoll- und Außenhandelsabteilungen bedeutet dies: Risiken können minimiert, Lieferketten gesichert und Compliance-Anforderungen effizient umgesetzt werden.