Compliance in der Exportkontrolle

Die Geschäftsleitung ist verpflichtet, durch geeignete organisatorische Maßnahmen für ein gesetzestreues Verhalten der Mitarbeiter zu sorgen. Bei entsprechendem Gefahrenpotential muss sie daher eine auf Haftungsvermeidung und Risikominimierung angelegte Compliance-Organisation einrichten. Die Erfüllung dieser Pflicht wird als "Compliance" bezeichnet. Kommt es zu exportkontrollrechtlichen Verstößen und stellen sich die ergriffenen Organisations- und Aufsichtsmaßnahmen im Nachhinein als unzureichend dar, können schon allein aufgrund einer Verletzung der Aufsichtspflicht des (Ausfuhr)Verantwortlichen sowohl empfindliche Geldbußen gegen diesen (§§ 130, 9 OWiG) als auch gegen das Unternehmen (§ 30 OWiG) festgesetzt werden, von einer möglichen strafrechtlichen Verantwortlichkeit aufgrund Unterlassens gar nicht zu reden. Auch im Rahmen außenwirtschaftsrechtlicher Genehmigungen wird die Zuverlässigkeit von Wirtschaftsbeteiligten behördlich überprüft.


Ein exportierendes Unternehmen muss also auch "compliant" hinsichtlich der Einhaltung aller exportkontrollrechtlichen Vorschriften sein. Das bedeutet, es muss so organisiert sein, dass die Gewähr geboten wird, dass in allen für das Unternehmen relevanten Bereichen des Exportkontrollrechts die Wahrscheinlichkeit von Verstößen minimiert ist. Diese Organisation ist nicht in jedem Unternehmen einheitlich umzusetzen. Diese Verpflichtung steht vielmehr unter dem doppelten Vorbehalt der Erforderlichkeit und Zumutbarkeit.

Rechtlich verbindliche Leitlinien zur Ausgestaltung einer Compliance-Organisation gibt es zwar nicht, doch bietet es sich an, für deren Ausgestaltung und Prüfung die allgemeinen Vorgaben aus

  • den ISO-Leitlinien für Compliance Management Systeme (ISO 19600) und
  • dem Prüfungsstandard “Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“ (IDW PS 980)

sowie die fachbezogenen Vorgaben aus

  • den “Best Practice Guidelines of the participating States of the Wassenaar Arrangement on Internal Compliance Programmes for Dual-Use Goods and Technologies“ und
  • dem BAFA-Merkblatt “Internal Compliance Programmes - ICP, Innerbetriebliche Exportkontrolle“

zumindest insoweit heranzuziehen, als sie sich für den individuellen Anwendungsbedarf als nützlich erweisen. Jedes Unternehmen hat letztlich einen Ermessenspielraum bei seiner konkreten Einrichtungs- und Ausgestaltungsentscheidung (“Business Judgement Rule“),  der im Nachhinein nur bedingt gerichtlich überprüfbar ist.

Das Ermessen wird etwa durch behördliche Vorgaben und spezifische Risiken eines Unternehmens eingeschränkt. Risikopotenzial kann sich z.B. ergeben aus der Branchenzugehörigkeit, der Größe des Unternehmens, der Ausfuhr sensitiver Güter (güterbezogen: Waren, Software und Technologie), möglichen oder sogar typischerweise sensiblen Verwendungszwecken gehandelter Güter, weltweiter Marktpräsenz (ziellandbezogen, insb. Embargoländer, etwa Iran / Russland), sensiblen Kundengruppen (personenbezogen) oder Missständen in der Vergangenheit. Die für ein ausreichendes System der internen Compliance notwendige Organisationsstruktur ist bei derart risikobehafteten Unternehmen deutlich umfangreicher aufzustellen als bei Unternehmen, bei denen dies nicht so ist.

Diese Risiken festzustellen und die Angemessenheit und Wirksamkeit der organisatorischen Maßnahmen zu überwachen und regelmäßig zu bewerten, ist Aufgabe der Geschäftsleitung. Gegebenenfalls muss sie erforderliche Maßnahmen zur Beseitigung von Unzulänglichkeiten ergreifen. Im Rahmen unserer Compliance-Beratung unterstützen wir Sie bei der Überprüfung Ihrer exportkontrollrechtlichen Organisationsstrukturen und bei der Implementierung neuer Prozesse.
So unterstützen wir Sie etwa (auch um ggfs. Ihren bisherigen Prüfaufwand reduzieren) bei der Implementierung (bzw. Optimierung) von Prüfungssystemen gegen die Güterlisten der Dual-use VO 428/2009 und schulen Ihre Mitarbeiter.
Vielfach angenommen wird auch die von uns angebotene Unterstützung bei der Erstellung von “Arbeits- & Organisationsanweisungen“ im Bereich der Exportkontrolle (oftmals auch “Arbeits- und Organisationshandbuch“ [A&O], “Internal Compliance Programme“ [ICP], “Compliance Management System“ [CMS] oder “Standard Operating Procedure“ [SOP] genannt).

In diesem Zusammenhang hat es sich auch als sinnvoll erwiesen, diese Überprüfung und die Implementierung neuer Prozesse durch ein internes Unternehmens-Audit vorzubereiten.

Sprechen Sie uns an! info@ra-moellenhoff.de