§ 266a StGB: Das vergessene Risiko – wenn Arbeitsentgelt zum Straftatbestand wird

In vielen Unternehmen schlummern strafrechtliche Risiken, die weder durch Reputationskrisen noch durch unethisches Verhalten ausgelöst werden – sondern schlicht durch Nachlässigkeit im Personal- und Fremdfirmenmanagement. Der Straftatbestand des § 266a StGB – „“ – ist dabei einer der meistunterschätzten Risikopunkte für Geschäftsleitung und HR-Verantwortliche. Doch was auf den ersten Blick wie ein Spezialfall wirkt, offenbart sich in der Praxis als zentrales Haftungs- und Organisationsrisiko – gerade für moderne Beschäftigungsformen.

Die rechtliche Substanz: Was § 266a StGB wirklich meint

§ 266a StGB schützt in erster Linie das Kollektivgut der Sozialversicherung. Strafbar macht sich, wer als Arbeitgeber Beiträge zur Sozialversicherung nicht abführt oder Arbeitsentgelt auf andere Weise vorenthält. Die Norm kennt zwei Varianten:

  1. Die Beitragshinterziehung (Abs. 1) – etwa bei oder fehlerhafter Abrechnung;
  2. Die Veruntreuung von Arbeitnehmeranteilen (Abs. 2) – etwa wenn der Arbeitgeber zwar den Lohn einbehält, die Beiträge aber nicht weiterleitet.

Die Vorschrift ist ein „echter Wirtschaftsstraftatbestand“ im Sinne des § 74c GVG und regelmäßig Gegenstand von Ermittlungen der Finanzkontrolle Schwarzarbeit (FKS) – oft mit existenzbedrohlichen Konsequenzen.

Der Tatbestand im Detail: Objektiv, subjektiv, prekär

Im Zentrum steht das Verhältnis zwischen Arbeitgeber und . Wer „Arbeitgeber“ ist, wird nach sozialversicherungsrechtlichen Kriterien bestimmt – maßgeblich ist die persönliche Abhängigkeit des Beschäftigten, seine Eingliederung in betriebliche Strukturen und die Weisungsgebundenheit. Vertragsbezeichnungen („Freelancer“, „“) helfen nicht, wenn die Realität ein abhängiges Beschäftigungsverhältnis offenbart.

§ 266a StGB ist eine Norm mit Sprengkraft für das Management

Fachanwalt für Strafrecht Jens Ferner

Für eine Strafbarkeit genügt bereits bedingter Vorsatz – also, dass der Arbeitgeber die Möglichkeit eines Abführungspflichtsverstoßes erkennt und billigend in Kauf nimmt. Eine genaue Berechnung des Schadens (etwa durch rückgerechnete Nettovereinbarungen) ist regelmäßig zentraler Bestandteil der .

Scheinselbstständigkeit und Arbeitgeberbegriff im Arbeitsstrafrecht

Die Praxis: Typologien und Muster der Deliktsbegehung

In der wirtschaftsstrafrechtlichen Praxis zeigt sich eine große Bandbreite: von der offenen Schwarzarbeit über die Beschäftigung von Scheinselbständigen bis hin zur Nutzung von Servicegesellschaften oder fingierten Subunternehmern, um Barlohn zu generieren. Besonders in der Bau-, Logistik- und Reinigungsbranche haben sich strukturierte Systeme entwickelt, in denen Scheinrechnungen gegen Provision gehandelt werden, um Schattenlöhne auszuzahlen.

Diese Praktiken sind in der Regel nicht „Fehlgriffe“, sondern Ausdruck bewusster Systemumgehung – entsprechend hart sind die strafrechtlichen Reaktionen: Freiheitsstrafen auf sind Standard; bei großen Schadenssummen sind auch mehrjährige Haftstrafen ohne Bewährung möglich.

Sehr gern – hier ist ein prägnantes Executive Summary zum Thema § 266a StGB – Vorenthalten und Veruntreuen von Arbeitsentgelt, gezielt für Führungskräfte und Entscheider:innen im Unternehmen:

🔍 Executive Summary: § 266a StGB – Wenn Personalpraxis zur Strafsache wird

Was ist § 266a StGB?
Der Straftatbestand betrifft die Nichtabführung von Sozialversicherungsbeiträgen durch Arbeitgeber – insbesondere bei Schwarzarbeit, oder fehlerhafter Lohnabrechnung. Strafbar ist auch, wer zwar Lohn einbehält, aber die Arbeitnehmeranteile nicht an die Sozialversicherung abführt.

Warum ist das relevant für das Management?
→ Schon bedingter Vorsatz reicht für eine Strafbarkeit.
→ Auch bei Freelancern, Subunternehmern und Dienstleistern kann strafrechtlich ein Arbeitgeberverhältnis angenommen werden.
→ Die Risikozonen liegen oft im operativen Bereich: Fremdfirmen, externe IT-Kräfte, Werkverträge, HR-Einkauf, Bauprojekte.

Was droht bei Verstößen?

  • Freiheitsstrafen bis zu 5 Jahren, in schweren Fällen mehr.
  • Persönliche Haftung von :innen und Führungskräften.
  • Nachzahlungen bis zu 30 Jahre rückwirkend – mit 12 % Zinsen p.a.
  • Reputationsschäden, Ausschluss von Vergabeverfahren, D&O-Probleme.

Was jetzt zu tun ist:

  • Status von Externen regelmäßig prüfen: Scheinselbstständigkeit erkennen und vermeiden.
  • Abrechnungsprozesse kontrollieren: Beiträge, Meldungen, Prüfpfade.
  • Fremdfirmen- etablieren: Know-your-contractor, keine Strohfirmen.
  • CMS implementieren oder schärfen: Compliance-System als Präventions- und Entlastungsinstrument.

Externe Risiken: Scheinselbstständigkeit, Fremdfirmen und HR-Compliance

Auch dort, wo kein klassisches Arbeitsverhältnis besteht, etwa bei der Beschäftigung von „Freelancern“ oder bei der Einbindung von Fremdfirmen, ist das Risiko der Strafbarkeit nach § 266a StGB real. Die Gerichte schauen genau auf das „faktische“ Verhältnis – nicht auf die vertragliche Etikettierung. Wer Selbständige einsetzt, sie aber faktisch wie Angestellte steuert, haftet wie ein Arbeitgeber – auch strafrechtlich.

Hinzu kommt: Eine falsche Beurteilung des Status führt nicht nur zur Nachzahlungspflicht von Beiträgen (bis zu 30 Jahre rückwirkend!), sondern kann auch strafrechtlich als vorsätzliches Verhalten gewertet werden. Der Verzicht auf Statusklärungen oder eine passive Duldung gilt bereits als billigendes Inkaufnehmen des Risikos.

Rechtsanwalt Ferner zu § 266a StGB: Das vergessene Risiko – wenn Arbeitsentgelt zum Straftatbestand wird. Fachanwalt für Strafrecht zur Managerhaftung

§ 266a StGB ist eine Norm mit Sprengkraft für das Management. Sie verbindet Arbeits-, Steuer- und Sozialrecht mit strafrechtlicher Relevanz – ein Paradebeispiel für moderne Wirtschaftsstrafrechtspflege. Für die Unternehmensführung bedeutet das: Legalität ist keine Randbedingung, sondern Teil unternehmerischer Resilienz.

Compliance-Fazit für Unternehmen

§ 266a StGB ist keine Norm für kriminelle Energie am Rand des Wirtschaftssystems – sie betrifft alltägliche Prozesse im Personalwesen, in der Fremdfirmenvergabe und in der internen Kontrolle. Die größten Risiken liegen dort, wo Zuständigkeiten zwischen HR, Legal, Einkauf und Controlling fragmentiert sind und keine übergreifende Prüfung stattfindet.

Was es braucht, ist ein integratives Verständnis von Personal-Compliance – eines, das rechtliche, organisatorische und betriebswirtschaftliche Perspektiven vereint. Unternehmen sollten prüfen:

  • Welche „externen“ Kräfte tatsächlich arbeitnehmerähnlich eingebunden sind;
  • Ob Subunternehmer in sensiblen Bereichen über valide Strukturen verfügen;
  • Und ob bei der Abrechnung von Löhnen und Beiträgen die internen Kontrollsysteme wirklich funktionieren.

Ein funktionierendes CMS mit klaren Prozessen zur Statusprüfung, Dokumentation und fortlaufenden Überwachung ist nicht nur zivilrechtlich entlastend – es kann im Ernstfall auch strafmildernd wirken.

Scheinselbständigkeit: Leitfaden für das Management

Ausblick: Digitalisierung und Automatisierung als Compliance-Chance

Die zunehmende Digitalisierung der Sozialversicherung, etwa durch elektronische Meldepflichten und KI-gestützte Prüfsoftware (wie das System „KIRA“ der Deutschen Rentenversicherung), wird das Risiko des Entdeckens weiter erhöhen. Unternehmen tun gut daran, ihre Systeme nicht nur auf Effizienz, sondern auch auf Nachweissicherheit und rechtliche Integrität hin zu optimieren, denn: § 266a StGB ist kein Sonderproblem – sondern ein strukturelles Führungsrisiko. Wer Personal verantwortet, verantwortet auch Legalität.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.