Sanktionsrisiken, Arbeitnehmer-Screening, Geheimschutz

Anforderungen im Verteidigungssektor

Die sicherheitspolitische „Zeitenwende“ öffnet den Verteidigungssektor für neue Unternehmen, doch der Markteintritt ist kein bloßes Geschäftsmodell, sondern der Eintritt in ein hochreguliertes Umfeld. Außenwirtschaftsrecht, Arbeits- und Datenschutzrecht sowie Vergaberecht greifen eng ineinander und erfordern eine umfassende organisatorische Anpassung.

Außenwirtschaftsrecht: Geschäftsmodell unter Vorbehalt

Kern der Regulierung ist das Außenwirtschaftsrecht. Unternehmen müssen sicherstellen, dass keine direkten oder indirekten Beziehungen zu sanktionierten Personen, Organisationen oder Staaten bestehen. Dabei reicht die Prüfung des unmittelbaren Vertragspartners nicht aus – vielmehr sind gesamte Lieferketten sowie wirtschaftlich Berechtigte zu erfassen.

Besonders risikobehaftet sind komplexe Lieferstrukturen, etwa über Zwischenhändler oder konzerninterne Verflechtungen, bei denen Umgehungstatbestände schnell erfüllt sein können. Parallel dazu regeln Kriegswaffen- und Exportkontrollrecht die Produktklassifizierung (Kriegswaffen, Rüstungsgüter, Dual-use-Güter) und bestimmen die Genehmigungspflichten. Diese Verfahren sind oft langwierig und politisch beeinflusst, insbesondere bei sensitiven Zielländern.

Zusätzlich sind extraterritoriale Sanktionsregime – vor allem mit US-Bezug – zu beachten, etwa bei US-Technologie oder -Komponenten. Für Unternehmen folgt daraus zwingend: Vertrieb, Projektplanung und Lieferkettenmanagement müssen eng an regulatorische Anforderungen gekoppelt sein. Ohne belastbare Exportkontrollsysteme ist ein Markteintritt praktisch ausgeschlossen.

Arbeitnehmerscreening im Spannungsfeld von Arbeitsrecht, Daten- und Geheimschutz

Verteidigungsprojekte stellen hohe Anforderungen an die personelle Zuverlässigkeit. Nach dem Sicherheitsüberprüfungsgesetz (SÜG) sind abgestufte Prüfungen (Ü1 bis Ü3) erforderlich, abhängig von der Sensibilität der Tätigkeit. Die sicherheitsrechtliche Eignung wird damit Teil der Personalplanung.

Diese Anforderungen kollidieren jedoch mit arbeitsrechtlichen Grenzen. Screeningmaßnahmen müssen die Persönlichkeitsrechte der Beschäftigten, Diskriminierungsverbote nach dem AGG sowie Mitbestimmungsrechte des Betriebsrats berücksichtigen. Letztere greifen insbesondere bei Personalfragebögen und technischen Kontrollsystemen (§§ 94, 87 BetrVG). Entscheidend ist eine differenzierte Verhältnismäßigkeitsprüfung: Nicht jede Position rechtfertigt dieselbe Eingriffstiefe. Transparenz, klare Zweckbindung und saubere Beteiligungsverfahren sind essenziell, um rechtliche Risiken zu vermeiden.

Organisatorisch führt dies zu erheblichen Veränderungen: Zugriff auf sensible Informationen wird strikt beschränkt, Teams werden getrennt und Informationsflüsse kontrolliert. Klassische flexible Teamstrukturen werden durch abgeschottete Projektstrukturen ersetzt. Das Arbeitnehmer-Screening ist untrennbar mit Datenschutzrecht verbunden. Die Verarbeitung sensibler Daten – etwa zu strafrechtlichen Verurteilungen – erfordert eine Sanktionsrisiken, Arbeitnehmer-Screening, Geheimschutz Anforderungen im Verteidigungssektor tragfähige Rechtsgrundlage. Unternehmen müssen genau dokumentieren, welche Daten zu welchem Zweck erhoben werden, wie lange sie gespeichert werden und wer Zugriff hat. Verstöße sind nicht nur bußgeldbewehrt, sondern können auch die Verwertbarkeit der erhobenen Daten gefährden – mit unmittelbaren Auswirkungen auf die Sicherheitsarchitektur des Unternehmens.

Hinzu tritt der Geheimschutz als eigenständige Regulierungsebene. Wer für den Verteidigungssektor produziert, arbeitet regelmäßig mit als Verschlusssache eingestuften Informationen. Nach den maßgeblichen Vorgaben bestehen umfassende Anforderungen an IT-Sicherheit, physische Sicherung, organisatorische Abläufe und Dokumentation. Unternehmen müssen Sicherheitsbevollmächtigte benennen und teilweise tiefgreifende technische und bauliche Maßnahmen sowie Dokumentations- und Meldepflichten umsetzen. Unternehmen werden faktisch in staatliche Sicherheitsstrukturen eingebunden. Für Unternehmen aus dem zivilen Umfeld bedeutet dies einen erheblichen Transformationsaufwand: Ohne frühzeitige Implementierung dieser Strukturen ist eine Beteiligung an eingestuften Projekten nicht möglich.

Beschaffungsrecht: Zugang nur bei nachgewiesener Compliance

Verteidigungsaufträge werden überwiegend über öffentliche Vergabeverfahren vergeben. Dabei stehen nicht nur Preis und Leistung im Vordergrund, sondern vor allem Zuverlässigkeit und Compliance. Unternehmen müssen funktionierende Exportkontrollsysteme, transparente Lieferketten und zunehmend auch Sicherheits- und Herkunftsnachweise vorweisen. Die maßgeblichen Rechtsgrundlagen ermöglichen flexible und vertrauliche Verfahren, etwa Verhandlungsverfahren oder wettbewerbliche Dialoge. Für Neueinsteiger ist die frühzeitige Registrierung und Präqualifikation entscheidend.

Eine oft unterschätzte Rolle spielt das öffentliche Preisrecht, das bei bestimmten Beschaffungen strenge Kalkulationsregeln vorgibt – was insbesondere bei Direktbeschaffungen, wie sie im Verteidigungsbereich auf Grundlage des modernisierten Vergaberechts zunehmend vorkommen, sehr relevant ist. Fehler können Rückforderungen und den Verlust der vergaberechtlichen Zuverlässigkeit nach sich ziehen. Unternehmen müssen daher ihre Controlling- und Vertriebssysteme entsprechend anpassen. Zusätzliche Unsicherheiten ergeben sich aktuell aus verfassungsrechtlichen Prüfungen des Bundeswehrbeschaffungsbeschleunigungsgesetzes. Dies erhöht die rechtliche Unsicherheit und erfordert strategische Vorbereitung auf unterschiedliche Szenarien.

Integrierte Compliance als Schlüssel

Die zentrale Herausforderung liegt im Zusammenspiel der verschiedenen Rechtsgebiete. Außenwirtschaftsrecht, Arbeitsrecht, Datenschutz und Vergaberecht greifen ineinander und erfordern konsistente, integrierte Prozesse. Ein effektiver Compliance-Ansatz umfasst klare Verantwortlichkeiten, abgestimmte Datenstrukturen und enge Zusammenarbeit zwischen Vertrieb, HR, Legal und Compliance. Unternehmen müssen regulatorische Anforderungen nicht nur formal erfüllen, sondern operativ in Echtzeit umsetzen. 

Fazit

Der Verteidigungsmarkt bietet erhebliche Chancen, ein erfolgreicher Markteintritt setzt aber eine frühzeitige, systematische und integrierte Compliance-Struktur voraus, die rechtliche Anforderungen mit operativer Umsetzung verbindet.