Terrorlisten-Screening von Mitarbeitern – Was Unternehmen wissen müssen

Viele Unternehmen führen heute sogenannte Terrorlisten-Screenings durch. Dabei prüfen sie, ob Mitarbeitende auf einer Sanktions- oder Terrorliste stehen. Aber warum machen sie das? Und ist das überhaupt erlaubt? 

Was ist ein Terrorlisten-Screening?

Bei einem Terrorlisten-Screening vergleicht ein Unternehmen die Namen seiner Mitarbeitenden mit offiziellen Listen. Diese Listen werden von der EU oder anderen Ländern geführt. Sie enthalten Namen von Personen oder Organisationen, die mit Terrorismus oder gefährlichen Handlungen in Verbindung stehen.

Ziel des Screenings ist es, zu verhindern, dass Unternehmen Personen bezahlen oder mit ihnen zusammenarbeiten, die auf diesen Listen stehen. Das wäre nach EU-Recht verboten.

Müssen Unternehmen ein Screening machen?

Es gibt keine allgemeine Pflicht für alle Unternehmen, ein Terrorlisten-Screening durchzuführen. Aber in bestimmten Branchen oder Situationen kann es sehr wichtig sein. Zum Beispiel:

  • Wenn ein Unternehmen im internationalen Handel tätig ist
  • Wenn ein Unternehmen eine AEO-Zertifizierung (sicherer Wirtschaftsbeteiligter) anstrebt
  • Wenn das Unternehmen Produkte oder Dienstleistungen in Länder mit besonderen Sanktionen liefert

In solchen Fällen kann es sinnvoll oder sogar notwendig sein, regelmäßig Mitarbeitende gegen Terrorlisten zu prüfen.

Ist ein Screening datenschutzrechtlich erlaubt?

Ja, aber nur unter bestimmten Voraussetzungen. Die Datenschutz-Grundverordnung (DSGVO) erlaubt die Verarbeitung personenbezogener Daten nur, wenn ein klarer Grund vorliegt. Es gibt drei mögliche rechtliche Gründe:

  1. Vertragserfüllung: Wenn das Screening nötig ist, um bestimmte Arbeitsverträge umzusetzen – zum Beispiel für AEO-Zertifizierungen.
  2. Berechtigtes Interesse: Ein Unternehmen darf Daten verarbeiten, wenn es ein starkes eigenes Interesse hat und dieses schwerer wiegt als das Interesse der Mitarbeitenden auf Datenschutz.
  3. Gesetzliche Verpflichtung: Dies gilt nur, wenn ein Gesetz das Screening eindeutig vorschreibt – was in Deutschland in den meisten Fällen nicht so ist.

Das bedeutet: Nicht jedes Unternehmen darf einfach so ein Screening durchführen. Es muss genau geprüft und dokumentiert werden, warum es notwendig ist.

Welche Daten dürfen geprüft werden?

Ein Screening sollte so sparsam wie möglich mit Daten umgehen. Meist reicht es, Name, Vorname und eventuell Geburtsdatum zu prüfen. Nur wenn ein Verdacht besteht, dürfen weitere Daten wie Adresse oder Staatsangehörigkeit herangezogen werden.

Wie oft sollte gescreent werden?

Ein einmaliges Screening reicht nicht aus. Empfehlenswert ist es, alle Mitarbeitenden mindestens einmal im Jahr zu prüfen. Auch bei Neueinstellungen oder wenn neue Listen veröffentlicht werden, sollte ein Abgleich stattfinden.

Was tun bei einem Treffer?

Wenn ein Name auf einer Terrorliste erscheint, muss das Unternehmen sofort handeln. Zum Beispiel:

  • Zahlungen stoppen: Kein Lohn oder Geld darf an die Person fließen.
  • Vorgang dokumentieren: Alle Schritte müssen genau festgehalten werden.
  • Datenschutzbeauftragte informieren: Diese Person hilft bei der weiteren Einschätzung.
  • Juristische Prüfung: Es muss geprüft werden, ob es sich wirklich um dieselbe Person handelt oder ein Namensgleich vorliegt.

Wichtig: Es darf keine voreilige Entscheidung getroffen werden. Ein falscher Verdacht kann für Mitarbeitende schwerwiegende Folgen haben.

Was ist technisch und organisatorisch zu beachten?

Damit ein Screening rechtssicher abläuft, müssen Unternehmen einige Dinge beachten:

  • Zugriffsrechte regeln: Nur berechtigte Personen dürfen die Screening-Ergebnisse sehen.
  • Software oder Dienstleister sorgfältig auswählen: Werden externe Anbieter genutzt, braucht es einen Vertrag zur Auftragsverarbeitung.
  • Mitarbeitende informieren: Alle müssen wissen, dass ein Screening stattfindet – auch Praktikanten und Freie.
  • Dokumentation sicherstellen: Wer prüft, wann geprüft wird und wie reagiert wird, muss genau festgehalten werden.
  • Datensicherheit gewährleisten: Die gespeicherten Daten müssen vor Zugriff geschützt sein.

Was ist mit ausländischen Listen?

Manche Unternehmen prüfen Mitarbeitende auch gegen US-Sanktionslisten oder andere internationale Datenbanken. Das ist rechtlich schwieriger. Die EU erkennt nicht automatisch alle ausländischen Listen an. Unternehmen sollten hier besonders sorgfältig prüfen und ihre Entscheidung gut dokumentieren.

Tipps für die Praxis
  • Führen Sie nur ein Screening durch, wenn es notwendig ist.
  • Prüfen Sie regelmäßig, aber datenarm.
  • Informieren Sie alle betroffenen Personen transparent.
  • Dokumentieren Sie jeden Schritt.
  • Ziehen Sie bei Unsicherheiten den Datenschutzbeauftragten hinzu.
  • Arbeiten Sie mit seriöser Software oder Dienstleistern.
  • Erstellen Sie eine interne Richtlinie zum Screening.

Ein Terrorlisten-Screening kann in bestimmten Situationen für Unternehmen wichtig sein. Es hilft, Risiken zu vermeiden und gesetzliche Vorschriften einzuhalten. Doch es darf nicht leichtfertig eingesetzt werden. Nur wer sich an Datenschutz, Fairness und klare Regeln hält, schützt sich selbst – und seine Mitarbeitenden.

Wenn Ihr Unternehmen im internationalen Umfeld tätig ist oder besondere Zertifikate wie AEO benötigt, kann ein korrekt durchgeführtes Screening sinnvoll sein. Wichtig ist dabei vor allem: Datenschutz wahren, Mitarbeitende respektieren und die Maßnahmen nachvollziehbar gestalten.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz 


×
Bleiben Sie informiert!

Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.

Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!

 
Große Sicherheitslücken bei Zugangssystemen – was ...
Datenschutz als Grundrecht: Das wichtige Urteil de...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.