Außenwirtschaftsrecht

Sanktionsrisiken, Arbeitnehmer-Screening, Geheimschutz

10.06.2026 - 19:11

Autor:innen

Bettina Mertgen
Felix Siebler

Was kommt auf Unternehmen zu, die für den Verteidigungssektor produzieren wollen?

Die sicherheitspolitische „Zeitenwende“ hat den Verteidigungssektor für neue Marktteilnehmer geöffnet. Industrieunternehmen, die bislang nicht oder nur randständig mit militärischen Gütern befasst waren, rücken zunehmend in die Rolle technologischer Zulieferer. Doch der Markteintritt ist kein rein kommerzielles Projekt – er bedeutet den Wechsel in ein hochreguliertes Umfeld, in dem Außenwirtschaftsrecht, Arbeitsrecht, Datenschutz und Vergaberecht eng ineinandergreifen. Wer hier bestehen will, muss seine Organisation regulatorisch neu aufstellen.

Außenwirtschaftsrecht: Geschäftsmodell unter Vorbehalt

Im Zentrum steht das Außenwirtschaftsrecht, das den rechtlichen Rahmen sämtlicher Lieferbeziehungen definiert. Insbesondere das Sanktions- und Embargorecht verlangt eine durchgängige Kontrolle von Geschäftspartnern und Transaktionen. Unternehmen haben in diesem Bereich noch mehr darauf zu achten und sicherzustellen, dass weder unmittelbare noch mittelbare Beziehungen zu gelisteten Personen, Organisationen oder Staaten bestehen. Dabei genügt es nicht, den direkten Vertragspartner zu prüfen.

Vielmehr rücken gesamte Lieferketten sowie wirtschaftlich Berechtigte in Drittstaaten in den Fokus. Besondere Risiken ergeben sich dabei aus komplexen Strukturen mit Zwischenhändlern oder konzerninternen Lieferbeziehungen, bei denen Umgehungstatbestände schnell erfüllt sein können.

Parallel dazu stellt das Kriegswaffen- und Exportkontrollrecht weitere Hürden auf. Die Einordnung der Produkte – als Kriegswaffe, Rüstungsgut oder Dual-Use-Gut – sowie die mögliche Endverwendung entscheidet über die Genehmigungspflichten und das regulatorische Risiko. Genehmigungsverfahren können langwierig sein und unterliegen politischen Einflüssen, insbesondere bei sensiblen Zielländern. Auch extraterritoriale Sanktionsregime – etwa mit US-Bezug – sind in der Praxis häufig mitzudenken. Dies greift insbesondere bei Waren mit US-Ursprung oder solchen, die auf US-Technologie basieren.

Für Unternehmen bedeutet das: Vertrieb und Projektplanung müssen sich eng an regulatorischen Vorgaben orientieren. Ohne belastbare und sichere Exportkontrollprozesse ist ein Markteintritt faktisch nicht denkbar.

Arbeitnehmer-Screening im Spannungsfeld von Arbeitsrecht, Datenschutz und Geheimschutz

Mit dem Eintritt in verteidigungsnahe Projekte steigen die Anforderungen an die personelle Zuverlässigkeit erheblich. Unternehmen müssen sicherstellen, dass Beschäftigte, die Zugang zu Verschlusssachen oder sicherheitsrelevanten Komponenten erhalten, die erforderliche Zuverlässigkeit aufweisen. Maßgeblich ist insoweit das Sicherheitsüberprüfungsgesetz (SÜG), das abgestufte Überprüfungsverfahren vorsieht – von der einfachen Sicherheitsüberprüfung (Ü1) über die erweiterte Sicherheitsüberprüfung (Ü2) bis hin zur erweiterten Sicherheitsüberprüfung mit Sicherheitsermittlungen (Ü3). Die jeweilige Stufe richtet sich nach der Art und Sensibilität der Verschlusssache, zu der Zugang gewährt werden soll (§§ 8–10 SÜG). Für Unternehmen bedeutet dies, dass bereits in der Personalplanung die sicherheitsrechtliche Eignung der vorgesehenen Mitarbeiter berücksichtigt werden muss.

Dabei trifft die sicherheitspolitische Notwendigkeit auf arbeitsrechtliche Grenzen. Screeningmaßnahmen unterliegen den allgemeinen Persönlichkeitsrechten der Beschäftigten, den Diskriminierungsverboten des Allgemeinen Gleichbehandlungsgesetzes (AGG) sowie den Mitbestimmungsrechten des Betriebsrats – insbesondere nach § 94 BetrVG bei Personalfragebögen und § 87 Abs. 1 Nr. 1 und Nr. 6 BetrVG bei Fragen der Ordnung des Betriebs und der technischen Überwachung. Unternehmen müssen daher differenzieren: Nicht jede Position rechtfertigt dieselbe Eingriffstiefe. Entscheidend ist eine belastbare Verhältnismäßigkeitsprüfung, die den konkreten Sicherheitsbedarf der jeweiligen Funktion in Relation zur Intensität der Maßnahme setzt. Transparente Prozesse und eine klare Zweckbindung sind unerlässlich, um rechtliche Risiken – etwa aus unzulässiger Datenerhebung oder mangelhafter Betriebsratsbeteiligung – zu vermeiden.

Zugleich verändert sich die interne Organisation grundlegend. Der Zugang zu sicherheitsrelevanten Projekten wird auf autorisiertes Personal beschränkt, Teams werden voneinander abgeschottet, und organisatorische Informationsbarrieren werden zur Regel. Die im zivilen Umfeld übliche flexible Teamstruktur stößt hier an ihre Grenzen – an ihre Stelle treten projektbezogene Zugangsbeschränkungen und strikt getrennte Informationsflüsse.

Das Arbeitnehmer-Screening führt unmittelbar in das Datenschutzrecht. Die Verarbeitung personenbezogener Beschäftigtendaten – insbesondere solcher mit Bezug zu strafrechtlichen Verurteilungen oder politischen Überzeugungen – erfordert eine tragfähige Rechtsgrundlage nach Art. 6 und Art. 9 DSGVO in Verbindung mit § 26 BDSG sowie eine präzise Zweckdefinition. Unternehmen müssen dokumentieren, welche Daten zu welchem Zweck erhoben werden, wie lange sie gespeichert bleiben und wer Zugriff erhält. Datenschutzverstöße sind nicht nur bußgeldbewehrt (Art. 83 DSGVO), sondern können auch die Verwertbarkeit der Screeningergebnisse insgesamt in Frage stellen und damit die Grundlage der personellen Sicherheitsarchitektur gefährden.

Hinzu tritt der Geheimschutz als eigenständige regulatorische Dimension. Wer für den Verteidigungssektor produziert, arbeitet regelmäßig mit als Verschlusssache eingestuften Informationen. Die Anforderungen an den Geheimschutz in der Wirtschaft ergeben sich aus §§ 24 ff. SÜG sowie dem Handbuch für den Geheimschutz in der Wirtschaft (GHB), herausgegeben vom Bundesministerium für Wirtschaft und Klimaschutz. Daraus folgen weitreichende Vorgaben an IT-Sicherheit, physische Zugangskontrollen, organisatorische Abläufe und die Benennung eines Sicherheitsbevollmächtigten. Unternehmen werden faktisch in staatliche Sicherheitsstrukturen eingebunden – der Aufwand reicht von der Einrichtung akkreditierter IT-Systeme über bauliche Sicherungsmaßnahmen bis hin zu umfassenden Dokumentations- und Meldepflichten. Für Unternehmen, die bislang ausschließlich im zivilen Umfeld tätig waren, bedeutet dies: Ohne eine frühzeitige und systematische Implementierung der geheimschutzrechtlichen Anforderungen ist eine Beteiligung an eingestuften Verteidigungsprojekten nicht möglich.

Beschaffungsrecht: Marktzugang nur bei Compliance

Der Zugang zu Verteidigungsaufträgen erfolgt in aller Regel über öffentliche Vergabeverfahren. Anders als in klassischen Märkten steht hier nicht allein die wirtschaftlich günstigste Lösung im Vordergrund. Vielmehr müssen Unternehmen ihre Zuverlässigkeit und Compliance umfassend nachweisen.

Neben wirtschaftlichen und technischen Kriterien gewinnen regulatorische Faktoren an Bedeutung: funktionierende Exportkontrollsysteme, transparente Lieferketten und – zunehmend – Herkunfts- und Resilienzanforderungen sowie der Einsatz sicherheitsüberprüften Personals. Unternehmen, die diese Voraussetzungen nicht erfüllen, laufen Gefahr, bereits im Vorfeld ausgeschlossen zu werden. Der Wettbewerb beginnt damit nicht erst im Preis, sondern in der Organisationsstruktur und der vorgelagerten Strategie zur Positionierung. Der Zugang zu Beschaffungsaufträgen der Bundeswehr und der Verteidigungsverwaltung setzt voraus, dass Unternehmen nicht nur die allgemeinen vergaberechtlichen Eignungskriterien – Fachkunde, Leistungsfähigkeit und Zuverlässigkeit – erfüllen, sondern darüber hinaus spezifische verteidigungsbezogene Anforderungen nachweisen.

Die Vergabe verteidigungsrelevanter Aufträge erfolgt auf Grundlage des GWB (Teil 4), ergänzt durch die Vergabeverordnung für die Bereiche Verteidigung und Sicherheit (VSVgV). Die VSVgV eröffnet dabei Verfahrensarten, die ein höheres Maß an Vertraulichkeit und Flexibilität ermöglichen – etwa das Verhandlungsverfahren mit Teilnahmewettbewerb oder den wettbewerblichen Dialog. Für Unternehmen, die neu in diesen Markt eintreten, ist die frühzeitige Registrierung und Präqualifikation bei den einschlägigen Vergabestellen ein wesentlicher strategischer Schritt.

Eine in der Praxis unterschätzte Dimension ist das öffentliche Preisrecht, das in bestimmten Konstellationen enge Vorgaben zur Kalkulation macht – was insbesondere bei Direktbeschaffungen, wie sie im Verteidigungsbereich auf Grundlage des modernisierten Vergaberechts zunehmend vorkommen, sehr relevant ist. Wer nicht von Beginn an ein belastbares Kalkulationssystem vorhält, riskiert nicht nur Rückforderungsansprüche, sondern den Verlust der vergaberechtlichen Zuverlässigkeit. Gerade für Unternehmen, die bislang überwiegend im privatwirtschaftlichen Umfeld tätig sind, erfordert die Umstellung auf preisrechtskonforme Kalkulation erhebliche interne Anpassungen in Controlling und Vertrieb.

Aktuelle Brisanz erhält das Beschaffungsrecht durch die Vorlage des OLG Düsseldorf an das Bundesverfassungsgericht zur Frage der Verfassungsmäßigkeit zentraler Bestimmungen des Bundeswehrbeschaffungsbeschleunigungsgesetzes (BwBBG). Für die Rüstungsbeschaffung bedeutet das derzeit eine erhebliche Rechtsunsicherheit. Unternehmen sollten daher ihre Strategien zur Durchsetzung der Rechtsposition bei Beschaffungen und entsprechende Szenarien frühzeitig festlegen.

Integrierte Compliance als Erfolgsfaktor

Die größte Herausforderung liegt weniger in einzelnen Regelungen als in deren Zusammenspiel. Außenwirtschaftsrecht, Arbeitsrecht, Datenschutz und Vergaberecht greifen ineinander und verlangen konsistente Prozesse. Isolierte Lösungen reichen nicht aus.

Erforderlich ist ein integrierter Compliance-Ansatz: zentrale Verantwortlichkeiten, einheitliche Datenstrukturen und klar definierte Schnittstellen zwischen den Fachbereichen. Insbesondere die Verzahnung von Vertrieb, HR, Legal und Compliance wird zum kritischen Erfolgsfaktor. Unternehmen müssen in der Lage sein, regulatorische Anforderungen nicht nur zu erfüllen, sondern operativ umzusetzen – und zwar in Echtzeit.

Fazit: Regulierung als Markteintrittsbarriere

Der Verteidigungsmarkt bietet erhebliche wirtschaftliche Chancen. Gleichzeitig steigen die regulatorischen Anforderungen deutlich. Unternehmen sehen sich mit komplexen Prüfpflichten, organisatorischen Anpassungen und politischen Risiken konfrontiert.

Wer erfolgreich in den Verteidigungssektor einsteigen will, muss daher frühzeitig die Weichen stellen – nicht nur technisch, sondern vor allem organisatorisch und rechtlich im Rahmen einer robusten risikoadressierenden Compliance-Struktur.

Fokusbereich Defence & Security, GvW Graf von Westphalen.

Leitung: Bettina Mertgen, Dr. Felix Siebler

Anzeige
Kanzleiprofil

GvW Graf von Westphalen

10 Standorte
31 Rechtsgebiete

Profil ansehen

GvW Graf von Westphalen ist eine unabhängige Full-Service-Kanzlei mit langjähriger Expertise im Defence-Sektor. Wir beraten Unternehmen der Verteidigungs- und Sicherheitsindustrie umfassend in allen wirtschaftsrechtlichen Themen – von Beschaffung und Exportkontrolle bis hin zu Corporate/M&A.

Autor:innen

Bettina Mertgen berät Unternehmen in Fragen des Außenwirtschafts-, Zoll- und Verbrauchsteuerrechts. Sie ist spezialisiert auf Compliance im Bereich Exportkontrolle, Sanktionen u. Embargos u. grenzüberschreitende Lieferketten.

https://www.gvw.com/
Dr. Felix Siebler, LL.M. ist spezialisiert auf Vergabe-, Beihilfen- u. Wirtschaftsverwaltungsrecht im Bereich Verteidigung u. Sicherheit. Er begleitet komplexe Beschaffungsverfahren u. Kooperationsarchitekturen u. berät zu preisrechtlichen Aspekten.

https://www.gvw.com/