Weitere Sanktionen gegen Russland – Neue Herausforderungen für die Export- und IT-Compliance

Am 16. Dezember 2024 hat der Rat der Europäischen Union das 15. Sanktionspaket gegen Russland verabschiedet. Dieses Paket zielt darauf ab, die sogenannte Schattenflotte zu bekämpfen und die Umgehung bestehender Sanktionen zu verhindern. Am 27. Januar 2025 wurden zudem zusätzliche Maßnahmen gegen Cyberangriffe beschlossen. Im Folgenden finden Sie die wesentlichen Inhalte sowie Hinweise zur Einhaltung der Export Compliance:

Inhalte der Sanktionen

1. Gelistete Personen und Organisationen: Es wurden weitere 54 Personen und 30 Organisationen sanktioniert, darunter Angehörige militärischer Einheiten, Führungskräfte aus dem Energiesektor sowie Verantwortliche für Kinderverschleppung und Propaganda. Erstmals sind auch sieben chinesische Personen und Einrichtungen betroffen, die nun mit Reiseverboten, dem Einfrieren von Vermögenswerten in der EU und einem Verbot der Bereitstellung von Geldern konfrontiert sind.
2. Schiffe: Zusätzlich wurden 52 Schiffe der sogenannten Schattenflotte aus Drittländern auf die Liste gesetzt. Diese unterliegen einem Zugangsverbot zu europäischen Häfen sowie einem Verbot, Dienstleistungen im Zusammenhang mit dem Seeverkehr anzubieten.
3. Ausfuhrbeschränkungen: Die neuen Regelungen beinhalten strengere Ausfuhrbeschränkungen für Dual-Use-Güter sowie für Technologien, die den russischen Verteidigungs- und Sicherheitssektor stärken könnten. Einige betroffene Personen und Organisationen befinden sich in Drittländern wie China, Indien, Iran, Serbien und den Vereinigten Arabischen Emiraten und haben aktiv gegen bestehende Sanktionen verstoßen oder sensible Güter beschafft.
4. Schutz europäischer Unternehmen: Es gilt ein Verbot der Anerkennung oder Vollstreckung von Entscheidungen russischer Gerichte in der EU, die auf dem Artikel 248 der Wirtschaftsprozessordnung der Russischen Föderation basieren.

Obwohl das 15. Sanktionspaket keine grundlegenden Neuerungen enthält, erfordert es von exportierenden Unternehmen ein kontinuierlich erweitertes und umfassendes Export Compliance Management System.

Beispielhafte Auswirkungen

Stellen Sie sich ein Unternehmen vor, das Dual-Use-Güter exportiert. Aufgrund des neuen Sanktionspakets ist es unerlässlich, sicherzustellen, dass diese Güter nicht in den russischen Verteidigungssektor gelangen. Dies erfordert eine detaillierte Prüfung der Empfänger und deren Endverwendung basierend auf den aktuellen Listen.

Grafik: WIRTSCHAFTScampus 2025

Aufgaben in der Exportkontrolle

1. Sanktionslistenprüfung: Überprüfen Sie, ob der Empfänger oder das Zielland auf einer Sanktionsliste steht. Beachten Sie, dass diese Listen ständig aktualisiert werden.
2. Güterlistenprüfung: Stellen Sie sicher, dass die exportierten Güter nicht auf einer Kontrollliste stehen. Bei der Ausfuhr von Software ist nicht nur das physische Verbringen ins Ausland entscheidend; auch der immaterielle Verkehr über elektronische Medien ist betroffen. Bei cloudbasierten Anwendungen kann jeder Upload von Daten in die Cloud außerhalb der EU genehmigungsbedürftig sein.
3. Embargoprüfung: Überprüfen Sie, ob das Zielland unter einem Embargo steht.
4. Endverwendungszweck: Klären Sie den beabsichtigten Verwendungszweck der exportierten Güter. Eine wichtige Ausnahme besteht in der Dual-Use-Verordnung: Diese knüpft an die beabsichtigte Verwendung an und kann auch die Ausfuhr nicht gelisteter Güter genehmigungsbedürftig machen. Nach dieser sog. „catch all“ Klausel kann auch die Ausfuhr von Gütern, Software oder Technologie, die nicht explizit gelistet sind, genehmigungsbedürftig sein. Das ist dann der Fall, wenn dem Ausführer bekannt ist, dass das auszuführende Produkt einer kontrollwürdigen Verwendung zugeführt werden soll (z.B. die Verwendung in Massenvernichtungswaffen).

Die Exportkontrolle ist ein komplexer Prozess, der eine enge Zusammenarbeit zwischen Unternehmen und Behörden erfordert. Um gesetzliche Vorschriften einzuhalten und Exportaktivitäten zu überwachen, ist ein effektives Export Compliance Management System unerlässlich.

Anstieg der Cyberbedrohungen

Die Auswirkungen des Russland-Ukraine-Konflikts erstrecken sich über die verstärkte Beachtung von Sanktionslisten hinaus. Russlands Krieg manifestiert sich auch in massiven Cyberangriffen auf Unternehmen und kritische Infrastrukturen, insbesondere industrielle Steuerungssysteme.

Die Angriffsgruppe APT 28, dem russischen Militärgeheimdienst GRU zuzuordnend, führt seit mindestens 2004 weltweit Spionage- sowie Desinformationskampagnen durch und zählt zu den aktivsten Cyberakteuren. Am 16. Dezember 2024 wurden erste Listungen gegen 16 natürliche Personen und drei Einrichtungen vorgenommen. Um die EU vor Cyberangriffen durch Ransomware und Wiper-Schadsoftware zu schützen, wurden am 27. Januar 2025 drei weitere Personen gelistet, die zur Einheit 29155 der GRU gehören.
Unternehmen müssen sich daher bestmöglich gegen Cyberangriffe wappnen. Eine wirksame IT-Compliance gewährleistet die Einhaltung gesetzlicher sowie interner Vorgaben und hilft dabei, Sicherheitsanforderungen systematisch umzusetzen.
Für Unternehmensverantwortliche stellt ein Compliance-System eine Notwendigkeit dar, um gesetzliche Vorgaben einzuhalten und persönliche Haftungsansprüche zu vermeiden. Eine fundierte Compliance-Fachkenntnis stärkt zudem die Rolle von Fach- und Führungskräften innerhalb des Unternehmens.
Stärken Sie Ihre Position im Unternehmen oder starten Sie eine berufliche Neuausrichtung.

Compliance-Weiterbildung: Jetzt starten!

Der WIRTSCHAFTScampus unterstützt Sie beim Erwerb notwendiger Fachkenntnisse in Compliance mit seinen Weiterbildungsangeboten:

• Certified Compliance Officer
• Certified Chief Compliance Officer
• Compliance-Spezialisierungen:
  • Certified ESG Compliance Officer
  • Certified Export Compliance Officer
  • Certified Tax Compliance Officer
  • Certified IT Compliance Officer