Ein unerwarteter Besuch der Staatsanwaltschaft oder Steuerfahndung am frühen Morgen – die sogenannte „Dawn Raid“ – stellt für jedes Unternehmen und seine Beschäftigten eine erhebliche Belastungsprobe dar. In dieser Hochdrucksituation entscheiden oft die ersten Minuten darüber, ob diese Maßnahme in Chaos und Rechtsverlusten eskaliert oder geordnet gemanagt werden kann.
Für Geschäftsführer und Vorstände ist die Durchsuchung damit ein relevantes Governance-Risiko. Denn wer unvorbereitet agiert, riskiert nicht nur den Verlust von prozessualen Rechten sowie eine „verdorbene“ Gesprächsatmosphäre , sondern im Extremfall sogar den Vorwurf der Strafvereitelung.
Eine gut vorbereitete und trainierte Krisenreaktion ist daher nicht „optional“, sondern integraler Bestandteil einer verantwortungsvollen Unternehmensführung.
1. Rechtlicher Rahmen
Eine Durchsuchung ist ein schwerwiegender Eingriff in die Grundrechte, der gleichwohl bereits bei einem bloßen Anfangsverdacht zulässig ist:
- Richtervorbehalt: Grundsätzlich darf nur ein Richter die Durchsuchung anordnen. Nur bei „Gefahr im Verzug“ ist eine Anordnung durch die Staatsanwaltschaft zulässig.
- Anfangsverdacht: Es müssen „tatsächliche Anhaltspunkte“ für eine Straftat vorliegen (§ 152 Abs. 2 StPO). In der Praxis ist dies oft nur der „Hauch eines Verdachts“.
- Auffindevermutung: Es plausible Vermutung bestehen, dass die Durchsuchung zum Auffinden von Beweismitteln führt. Bei Dritten (vgl. § 103 StPO) sind demgegenüber Tatsachen erforderlich, aus denen zu schließen ist, dass die gesuchte Person, Spur oder Sache sich in den zu durchsuchenden Räumen befindet.
- Verhältnismäßigkeit: Schließlich darf die Maßnahme im Lichte von Zweck und Eingriffsfolgen nicht unverhältnismäßig sein.
2. Typische Fehler in der Praxis
In der Praxis scheitert die angemessene Bewältigung einer Durchsuchung vor allem an der fehlenden Kenntnis des rechtlichen Rahmens sowie an fehlendem Training.
Die häufigsten Fehler:
Konfrontation ohne Rechtsgrundlage
Der Versuch, die Maßnahme zu stoppen oder einzugrenzen („dieser Schrank / dieser Server ist für sie irrelevant“), ist einer der häufigsten Fehler. Gelegentlich besteht auch Unkenntnis, dass eine etwaige Beschwerde keine aufschiebende Wirkung besitzt. Tatsächlich kann eine Durchsuchung fast nie verhindert, sondern bloß „kanalisiert“ werden.
Vernichtung von Beweismitteln
Das hastige Löschen von E-Mails oder Vernichten von Unterlagen nach Erscheinen der Beamten oder nach Abschluss der Maßnahme, ist ein schwerwiegendes Fehlverhalten, das den Tatbestand der Strafvereitelung erfüllen und zur Anordnung der Untersuchungshaft führen kann.
Informelle Gespräche
Gespräche mit Beamten außerhalb von förmlichen Vernehmungen z.B. „zwischen Tür und Angel“ werden oft zur Erlangung von Wissen missbraucht. Mitarbeitende sollten daher die mögliche Standardreaktion kennen: „Vernehmen sie mich gerade als Zeugen oder als Beschuldigten?“ In beiden Fällen besteht das Recht zur vorherigen Beratung mit einem Rechtsanwalt als Verteidiger bzw. Zeugenbeistand. All dies entscheidet allein der jeweilige Mitarbeitende, da eine „Stallregie“ unzulässig ist.
„Vollumfängliche Kooperation“
Die nicht hinterfragte „vollumfängliche Kooperation“ stellt ebenfalls einen häufigen und folgenschweren Fehler dar. Beispielsweise sollte zwar das Auffinden von Beweismitteln kooperativ durch Hinweise erleichtert werden, jedoch sollten diese nicht freiwillig herausgegeben werden. Dies gilt insbesondere für Beweismittel jenseits des Tatzeitraums bzw. -tatvorwurfs..
keine Vorbereitung der IT-Systeme
Jedes Unternehmen sollte sich zudem auf die behördliche Anforderung einer Datenspiegelung vorbereiten. Dies beginnt bereits weit im Vorfeld mit der Organisation der Datenverwaltung: Je klarer Daten z.B. Zeiträumen oder Projekten zugehordnet sind, umso leichter fällt die Begrenzung der Spiegelung. Darüber hinaus sollten Schnittstellen vorhanden sein und regelmäßig getestet werden, damit der „worst case“ einer „Totalspiegelung“ oder gar Mitnahme des Servers verhindert werden kann. Die Mitarbeitenden der IT sollten zudem besonders intensiv geschult werden.
3. Strategische Einordnung: Governance und Prävention
Aus Sicht der Corporate Governance ist die angemessene Vorbereitung auf Durchsuchungen ein wesentlicher Teil des Risikomanagements.
Moderne Compliance integriert heute „Dawn Raid Readiness“ als festen Bestandteil in das Compliance Management System. Dies umfasst nicht nur das Erstellen von Checklisten für diesen Fall, sondern auch die Sicherstellung einer geordneten IT-Dokumentenstruktur. Zudem sollten die Mitarbeitenden regelmäßig im richtigen Verhalten während einer Durchsuchung geschult werden. Dies gilt insbesondere für die Rechts- bzw. Compliance-Abteilung, für den Empfang sowie für die IT. Stakeholder und Aufsichtsbehörden haben im Jahre 2026 kein Verständnis mehr für Eskalationen bzw. Reibungsverluste im Zuge von Durchsuchungen.
4. Handlungsempfehlungen für die Praxis
Implementierung von „Dawn Raid Kits“
Halten Sie am Empfang, bei den Compliance-Beauftragten und in der Rechtsabteilung Mappen mit Checklisten, Kontaktlisten von Anwälten und Protokollvorlagen bereit.
Festlegung von Zuständigkeiten
Definieren Sie eine sofortige Meldekette (Empfang -> Geschäftsführung -> Legal/Compliance -> externe Anwälte). Wenn es Ihre IT-Struktur erlaubt, programmieren Sie einen E-Mail-Verteiler und einen telefonischen Alarmkreis mit den Teilnehmerinnen und Teilnehmern des Krisenteams schnell informiert werden können.
Schulung und Awareness
Sensibilisieren Sie insbesondere das Personal am Empfang, in der Compliance- und Rechtsabteilung sowie in der IT für diese Fälle. Diese Mitarbeiter sind nämlich die „first responder“ bzw. maßgeblichen Entscheider.
Prüfung des Durchsuchungsbeschlusses
Kontrollieren Sie vor Ort: Wer ist beschuldigt? Was wird gesucht? Ist der Beschluss aktuell (nicht älter als 6 Monate)?
Begleiten der Maßnahme
Lassen Sie die Ermittler niemals unbeaufsichtigt. Dokumentieren Sie jeden mitgenommenen Gegenstand und verlangen Sie ein Beschlagnahmeprotokoll.
IT-Durchsuchung
Sorgen Sie weit im Vorfeld für eine Begrenzung des Zugriffs, indem eine geordnete Datenablage erfolgt. Schließen Sie ggf. Datenlieferungsvereinbarungen ab, um die „Totalspiegelung“ oder gar die Mitnahme des Servers zu verhindernund den Geschäftsbetrieb aufrechtzuerhalten. Dies sollte nicht ohne rechtliche Beratung erfolgen,
Unser Beratungsansatz bei Pragal Rechtsanwälte
Gerne begleiten wir Sie bei der Aufstellung Ihres Unternehmens für den Fall einer Durchsuchung und stehen Ihnen auch im Falle des Falles zur Seite. Mit der Erfahrung von Frau Rechtsanwältin Kristina Konrad in internen Untersuchungen und der Expertise von Herrn Dr. Oliver Pragal als erfahrener Strafverteidiger im Wirtschaftsstrafrecht bieten wir eine umfassende und interdisziplinäre Beratung. Wir unterstützen Sie bei der Erstellung individueller Leitfäden und führen Trainings für Ihre Führungskräfte und Mitarbeitenden durch.
Fazit
Eine Durchsuchung lässt sich oft nicht verhindern, aber sie lässt sich durch eine professionelle Vorbereitung „kanalisieren“. Ein kühler Kopf und klare Abläufe minimieren das Risiko von Fehlern, die später im Verfahren kaum noch zu korrigieren sind. Investieren Sie in die Prävention, bevor der Ernstfall eintritt – für die Sicherheit Ihres Unternehmens und Ihrer Mitarbeiter.
KontaktFAQ. Häufige Fragen zum richtigen Verhalten bei Untersuchungen im Unternehmen
Die Ermittlungsbeamten erscheinen, weisen sich aus und legen den Durchsuchungsbeschluss vor. Anschließend beginnt die gezielte Suche nach Beweismitteln in den betroffenen Räumen und IT-Systemen. Unternehmensintern sollten sofort Geschäftsführung und Rechtsbeistand eingebunden werden. Am Ende wird ein Beschlagnahmeprotokoll erstellt.
Eine Durchsuchung setzt einen Anfangsverdacht voraus und erfordert grds. einen richterlichen Beschluss (Ausnahme: Gefahr im Verzug). Zusätzlich muss eine Auffindevermutung bestehen, dass Beweismittel gefunden werden können. Bei Dritten müssen sogar konkrete Tatsachen hierfür sprechen (vgl. § 103 StPO). Die Maßnahme muss zudem insgesamt verhältnismäßig sein. Diese Voraussetzungen sind in der Praxis regelmäßig erfüllt.
§ 102 StPO regelt die Durchsuchung beim Beschuldigten. Danach dürfen Räume und Personen durchsucht werden, wenn zu vermuten ist, dass dort Beweismittel aufgefunden werden können. Die Vorschrift ist eine zentrale Rechtsgrundlage für Durchsuchungen im Strafverfahren.
Nein, das ist nicht möglich. Sie sollten jedoch höflich bitten, mit dem Beginn der Maßnahme zu warten, bis der Rechtsbeistand eingetroffen ist. Die Beamten werden dies oft für einen überschaubaren Zeitraum akzeptieren, wenn die Gefahr einer Beweismittelvernichtung ausgeschlossen ist.
Die Polizei darf Räume durchsuchen und Beweismittel sicherstellen, soweit dies durch den Durchsuchungsbeschluss gedeckt ist. Dazu zählen insbesondere Unterlagen, Datenträger und elektronische Daten. Die Maßnahme muss sich auf den konkreten Tatvorwurf, Zeitraum und Gegenstand beschränken und verhältnismäßig sein. Eine freiwillige Herausgabe von Unterlagen ist regelmäßig nicht sinnvoll, man sollte aber das Auffinden erleichtern, um die Maßnahme so „minimalinvasiv“ wie möglich zu halten.
Ermittler dürfen Gegenstände mitnehmen, die als Beweismittel in Betracht kommen. Um die Mitnahme privater Geräte zu verhindern, ist eine strikte Trennung von geschäftlichen und privaten Daten sowie eine klare IT-Policy im Vorfeld entscheidend.
Eine gesetzliche Pflicht zur Anwesenheit bestimmter Personen besteht nicht. Die Durchsuchung kann grundsätzlich auch ohne Vertreter des Unternehmens durchgeführt werden. In der Praxis sollten jedoch Geschäftsführung, Legal/Compliance und ein Anwalt möglichst früh hinzugezogen werden. So kann die Maßnahme begleitet und rechtlich eingeordnet werden.
Grundsätzlich hat jeder Mitarbeiter das Recht, erst nach anwaltlicher Beratung auszusagen. Als Beschuldigter steht einem ohnehin ein Schweigerecht zu; Zeugen haben jedenfalls das Recht, sich vor einer Aussage mit einem Rechtsanwalt als Zeugenbeistand zu beraten. Spontane Aussagen im Rahmen von Durchsuchungen sind selten hilfreich (von Hinweisen zum Auffindeort von gesuchten Beweismitteln abgesehen). Dennoch muss dies die Entscheidung des Mitarbeitenden bleiben (keine „Stallregie“).
Ja, der Hausrechtsinhaber kann Vernehmungen in den Geschäftsräumen untersagen, da der Durchsuchungsbeschluss hierzu keine Ermächtigung enthält. Die Beamten müssten die Mitarbeitenden dann gesondert zur Dienststelle laden. Das Eskalationssignal einer solchen Entscheidung muss sorgsam abgewogen werden.
Neben dem Durchsuchungsbeschluss ist das Beschlagnahmeprotokoll (Verzeichnis der sichergestellten Gegenstände) essenziell. Es ist die Basis für die spätere Rekonstruktion der entnommenen Daten und Unterlagen.
