Terrorismusbekämpfung betrifft Unternehmen
Die Einführung der EU-Antiterrorismusverordnung hat für das europäische Außenwirtschaftsrecht gravierende Auswirkungen. Bisher waren Warenlieferungen in bestimmte Länder untersagt, oder sie bestanden unter dem Vorbehalt der Genehmigung. Durch die Gesetzesnovelle sind auch geschäftliche Kontakte zu Personen oder Gruppen verboten, sofern diese auf einer von den zuständigen Behörden veröffentlichten Liste von terroristisch geprägten Institutionen oder Personen aufgeführt sind. Ihre Nichteinhaltung ist strafbar. Das Strafmaß liegt bei einer Freiheitsstrafe von bis zu 15 Jahren und einer Geldstrafe in Höhe von bis zu 500.000 Euro.
Viele Unternehmen sind wenig vorbereitet
Die EU-Verordnung stellt Unternehmen aller Branchen vor erhebliche Herausforderungen. In der Vergangenheit waren Kontrollen von einzelnen Ländern oder Waren, die unter das Embargo fielen, mit einem vertretbaren Aufwand realisierbar. Die nun erforderlichen Überprüfungen sind länderunabhängig, und sie betreffen Personen und Organisationen. Die EG-Verordnung Nr. 2580/2001 untersagt die Bereitstellung von Geldern jeglicher Art an Terrororganisationen und ihnen nahestehende Personen, die auf getrennten Listen geführt werden. Die VO Nr. 881/2002 ist davon unabhängig und deckt die Kontrolle von benannten Personen und Organisationen ab, die mit den Anschlägen des 11. September 2001 in einen direkten Zusammenhang zu bringen sind. Aus beiden Verordnungen resultiert die Auflage, dass Terroristen und ihnen nahestehenden Gruppen weder Geld oder andere Vermögenswerte zugänglich gemacht werden dürfen. Somit muss branchenunabhängig bei jeder Lieferung in ein Drittland und bei allen Inlands- und Binnenmarktgeschäften überprüft werden, ob eine Namensgleichheit mit einer Person auf einer der unterschiedlichen Listen besteht. Entsprechende Kontrollmechanismen sind in vielen Betrieben noch nicht umgesetzt.
Gesamte Prozesskette ist betroffen
In der Finanzbuchhaltung müssen Guthaben von gelisteten Personen und Organisationen eingefroren werden. Auszahlungen an diese Gelisteten sind untersagt. Im Vertrieb muss jedes Geschäft überprüft werden, ob eine verdächtige Person in einen Kauf involviert ist. Der Einkauf muss entsprechende Ankäufe von Waren verhindern, der Kundenservice darf für involvierte Kunden keine Leistungen erbringen. Die Personalabteilungen haben zu prüfen, ob gelistete Personen im Unternehmen arbeiten. Die getroffenen Maßnahmen müssen sicherstellen, dass Verstöße gegen die Verordnungen nicht fahrlässig oder vorsätzlich möglich sind. Sollten Fehler bei der Umsetzung auftreten, drohen strafrechtliche Konsequenzen, Umsatzabschöpfungen sowie eine Eintragung ins Gewerberegister.
Datenschutzrechtlich muss geprüft werden, ob eine Verfahrensbeschreibung geführt werden muss. Zudem ist das Schliessen einer Auftragsdatenverarbeitung zu prüfen, falls die geforderten Kontrollen von externen Dienstleistern erbracht werden.
Weiter Informationen zu diesem Thema, sowie zum Datenschutz und IT-Sicherheit können vom Datenschutzexperten Peter Suhling von suhling management consulting unter http://suhling.biz bezogen werden.
suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG, EU-DSGVO und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.
Kontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Hauptstraße 128
69469 Weinheim
+49 6201 8725124
info@suhling.biz
http://suhling.biz