Pre-Screening und Re-Screening in Europa
Warum kontinuierliche Mitarbeiterüberprüfungen für Unternehmen in Österreich sowie in anderen europäischen Staaten unverzichtbar werden
In zahlreichen Projekten mit Unternehmen in Österreich, Deutschland und der Schweiz, sowie anderen EU-Staaten zeigt sich ein wiederkehrendes Muster. Risiken entstehen nicht nur bei Neueinstellungen. Sie entwickeln sich über Zeit. Klassische Einstellungsprüfungen greifen deshalb zu kurz.
Pre-Screening und Re-Screening sind heute zentrale Elemente eines strukturierten Human Risk Managements. Besonders in Österreich, wo Unternehmen eng in europäische Wertschöpfungs- und Regulierungsstrukturen eingebunden sind, gewinnen kontinuierliche Screening-Modelle an Bedeutung.
Der Auslöser ist meist Compliance. Der Nutzen liegt in der nachhaltigen Risikosteuerung.
Regulatorischer Rahmen. Österreich im EU-Kontext
Unternehmen in Österreich müssen nationale Vorgaben mit europäischen Regelwerken zusammenführen:
- DSGVO als verbindlicher Datenschutzrahmen
- NIS2 für kritische und wichtige Einrichtungen
- ISO 27001, insbesondere Annex A 6.1 Screening
- Branchenbezogene Auflagen in Energie, Finanzwesen und Industrie
Diese Vorgaben verlangen keine pauschale Kontrolle. Sie fordern jedoch risikobasierte, dokumentierte und nachvollziehbare Maßnahmen zur Prävention interner Risiken. Studien zeigen die Relevanz. Laut PwC gehen über 40 % der Wirtschaftskriminalitätsfälle auf interne Akteure zurück.
Pre-Screening. Risiken vor dem Eintritt erkennen
Pre-Screening findet vor Vertragsabschluss oder Funktionsübernahme statt. Ziel ist es, potenzielle Risiken frühzeitig und rechtssicher zu identifizieren.
Typische Bestandteile sind:
Identitäts- und Dokumentenprüfung
Plausibilitätsprüfung von Lebenslaufangaben
Strafregister- oder Sanktionsprüfungen im zulässigen Rahmen
Qualifikations- und Referenzabgleiche
Kontextbezogene OSINT-Analysen
In Österreich und der EU gilt. Pre-Screening muss verhältnismäßig, transparent und einwilligungsbasiert erfolgen.
Re-Screening. Risiken verändern sich
Ein zentrales Problem vieler Organisationen. Nach dem Eintritt findet keine weitere Überprüfung statt. Dabei verändern sich Rollen, Zugriffsrechte und externe Einflussfaktoren laufend.
Re-Screening setzt genau hier an. Es ermöglicht regelmäßige oder anlassbezogene Überprüfungen, zum Beispiel bei:
Rollen- oder Funktionswechseln
Zugriff auf kritische Systeme
regulatorischen Änderungen
Auffälligkeiten oder Compliance-Hinweisen
Re-Screening ist kein Kontrollinstrument. Es ist ein präventives Frühwarnsystem.
Plattformbasierter Ansatz. Einheitlich und auditfähig
Manuelle Einzelprozesse sind in internationalen Organisationen kaum skalierbar. Eine zentrale Screening-Plattform ermöglicht:
- Einheitliche Pre- und Re-Screening-Prozesse
- Länderspezifische Konfiguration innerhalb eines Systems
- Dokumentation für Audits und ISO-Nachweise
- Klare Rollen- und Berechtigungskonzepte
Gerade für österreichische Unternehmen mit EU-Präsenz schafft dies Rechtssicherheit und Konsistenz.
Datenschutz und Vertrauen
Nachhaltiges Screening funktioniert nur mit klaren Leitplanken:
DSGVO-konforme Verarbeitung
Zweckbindung und Datenminimierung
Transparente Information der betroffenen Personen
Definierte Speicherfristen, z. B. 120 Tage
ISO 27001-zertifizierte Informationssicherheit
Vertrauen ist kein Nebenprodukt. Es ist Voraussetzung.
Fazit
Pre-Screening und Re-Screening sind keine bürokratischen Pflichten. Sie sind strategische Instrumente zur Risikoreduktion und Compliance-Sicherung in Europa.