← Alle Insights

Lieferanten-Onboarding das die KI abkürzt.

Einen neuen Lieferanten anzulegen klingt nach einer Formsache: Stammdaten erfassen, Bankverbindung hinterlegen, freigeben. In Wahrheit steckt in diesem Schritt erhebliches Risiko und überraschend viel Handarbeit. Stimmen Adresse und Umsatzsteuer-ID? Liegen die geforderten Zertifikate vor und sind sie noch gültig? Gehört die Bankverbindung wirklich zum Lieferanten oder zu einem Betrüger, der sich dazwischengeschaltet hat? Steht das Unternehmen oder einer seiner Verantwortlichen auf einer Sanktionsliste? Jede dieser Prüfungen kostet Zeit, und genau weil sie lästig ist, wird sie unter Termindruck gern abgekürzt. KI kann den Großteil dieser Prüfarbeit übernehmen: Sie liest Dokumente aus, gleicht Daten gegen externe Quellen ab, prüft gegen Sanktions- und Embargolisten und meldet Lücken, bevor die Freigabe erfolgt. Dieser Beitrag zeigt, wie ein KI-gestütztes Lieferanten-Onboarding praktisch aussieht, welche Risiken es senkt, wo der Mensch zwingend in der Verantwortung bleibt und mit welchem Aufwand zu rechnen ist.

Was beim Anlegen eines Lieferanten alles schiefgehen kann.

Die Anlage neuer Lieferanten ist eine klassische Schwachstelle, weil sie an der Schnittstelle von Tempo und Sorgfalt liegt. Der Fachbereich braucht den Lieferanten dringend, der Einkauf soll schnell freigeben, und die gründliche Prüfung bleibt auf der Strecke.

Die Folgen sind handfest. Beim Payment-Fraud schiebt sich ein Betrüger mit einer gefälschten Bankverbindungs-Mail zwischen Lieferant und Kunde — Zahlungen landen auf dem falschen Konto, und das Geld ist oft verloren. Bei Compliance-Verstößen wird mit einem sanktionierten Unternehmen oder einer sanktionierten Person Geschäft gemacht, was empfindliche Bußgelder und Reputationsschäden nach sich zieht. Bei Dubletten und Stammdatenfehlern entstehen doppelte Kreditoren, falsche Steuerschlüssel und unsaubere Auswertungen, die sich über Jahre durch die Bücher ziehen.

Hinzu kommen branchenspezifische Pflichten: ISO-Zertifikate, Lieferketten-Nachweise, Versicherungsbestätigungen, Präqualifikationen. Wer diese Dokumente nicht systematisch einfordert und auf Gültigkeit prüft, merkt das oft erst, wenn ein Audit ansteht oder ein Schaden eingetreten ist.

Dokumente automatisch auslesen und prüfen.

Ein großer Teil des Onboarding-Aufwands steckt im Lesen und Abtippen von Dokumenten. Der Lieferant schickt einen Handelsregisterauszug, eine Gewerbeanmeldung, Zertifikate, vielleicht eine Bankbestätigung — meist als PDF oder Scan. KI mit Dokumentenverständnis liest aus diesen Unterlagen die relevanten Felder aus: Firmenname, Rechtsform, Registernummer, Adresse, Umsatzsteuer-ID, Zertifikatsnummer und Gültigkeitsdatum.

Der eigentliche Mehrwert ist nicht das Auslesen allein, sondern der Abgleich. Stimmt der Firmenname auf dem Zertifikat mit dem auf dem Handelsregisterauszug überein? Passt die Adresse in den Stammdaten zur Adresse auf den Dokumenten? Ist das Zertifikat überhaupt noch gültig — oder läuft es in drei Wochen aus? Diese Konsistenzprüfungen erledigt ein Mensch im Tagesgeschäft selten lückenlos, weil sie mühsam sind. Das System macht sie systematisch und meldet jede Unstimmigkeit.

Wichtig ist die ehrliche Einordnung der Grenzen: KI prüft Konsistenz und Plausibilität, aber sie erkennt eine professionell gefälschte Urkunde nicht zuverlässig. Wo es um echte Echtheitsprüfung geht — etwa bei einem zweifelhaften Handelsregisterauszug — bleibt die Verifikation gegen die amtliche Quelle nötig.

Sanktionslisten und Embargo-Prüfung.

Die Prüfung gegen Sanktionslisten ist keine Kür, sondern für viele Unternehmen Pflicht. Wer mit einer gelisteten Person oder Organisation Geschäfte macht, riskiert empfindliche Strafen — und Unwissenheit schützt nicht. Relevante Quellen sind unter anderem die EU-Sanktionsliste, die UN-Listen und, bei Geschäft mit US-Bezug, die OFAC-Listen.

Der Abgleich klingt simpel, ist es aber nicht: Namen werden unterschiedlich geschrieben, transliteriert, abgekürzt. Ein reiner Exakt-Abgleich übersieht den gelisteten "Mohammed Al-Sayed", wenn der Lieferant ihn als "M. Alsayed" führt. Hier hilft unscharfer Abgleich, der phonetische Ähnlichkeit und Schreibvarianten berücksichtigt.

Genau dieser unscharfe Abgleich erzeugt aber das zentrale Problem: False Positives. Ein häufiger Name trifft schnell auf einen Listeneintrag, ohne dass eine echte Übereinstimmung vorliegt. Ein gutes System priorisiert deshalb nach Trefferschärfe und legt nur die plausiblen Treffer einer Person zur Prüfung vor, statt jeden Namensschatten zu eskalieren. Die finale Bewertung eines Treffers — ist das wirklich dieselbe Person? — ist und bleibt eine menschliche Compliance-Entscheidung, die dokumentiert gehört.

Stammdaten gegen externe Quellen abgleichen.

Über die Dokumentenprüfung hinaus lassen sich Stammdaten gegen unabhängige Quellen plausibilisieren. Die Umsatzsteuer-Identifikationsnummer kann gegen das offizielle Bestätigungsverfahren geprüft werden. Firmenexistenz und Rechtsform lassen sich gegen Handelsregister-Daten abgleichen. Die Bankverbindung kann auf Plausibilität geprüft werden — passt die IBAN zum angegebenen Land, ist der Kontoinhaber konsistent mit dem Lieferantennamen?

Besonders der Bankdaten-Check verdient Aufmerksamkeit, weil hier das größte Betrugsrisiko sitzt. Wenn ein bestehender Lieferant plötzlich eine neue Bankverbindung meldet, ist das ein klassisches Fraud-Muster. Ein System, das solche Änderungen markiert und einen Rückruf über eine unabhängig bekannte Telefonnummer erzwingt, verhindert einen Großteil der typischen Zahlungsumleitungs-Betrügereien.

Auch hier gilt: Der Abgleich liefert Indizien, keine Gewissheit. Eine bestandene USt-ID-Prüfung beweist nicht, dass der Lieferant seriös ist — sie schließt nur eine Fehlerquelle aus. Die Prüfungen senken das Risiko in der Breite, ersetzen aber nicht das geschulte Misstrauen bei auffälligen Fällen.

Risikobasiert statt für alle gleich.

Nicht jeder Lieferant braucht dieselbe Prüftiefe. Ein einmaliger Kleinlieferant für Büromaterial mit 200 Euro Jahresvolumen anders zu behandeln als einen strategischen Zulieferer mit Millionenvolumen, ist keine Schlamperei, sondern sinnvolle Ressourcenlenkung. KI kann hier helfen, das Risiko eines neuen Lieferanten einzuschätzen und die Prüftiefe entsprechend zu steuern.

Ein praktikables Stufenmodell könnte so aussehen:

Diese Risikoeinstufung beschleunigt die unkritischen Fälle und konzentriert die Sorgfalt dort, wo sie zählt. Wichtig ist, dass die Einstufungslogik transparent und nachvollziehbar bleibt — eine Black Box, die ohne Begründung "geringes Risiko" ausgibt, wäre im Audit nicht haltbar.

Wo der Mensch in der Verantwortung bleibt.

Lieferanten-Onboarding berührt Compliance-Pflichten, und die lassen sich nicht an ein System delegieren. Die KI bereitet vor, prüft, schlägt vor — die rechtlich relevante Freigabe trifft ein Mensch, der dafür geradesteht.

Das gilt besonders für drei Punkte. Bei Sanktionstreffern muss ein Mensch entscheiden, ob ein Treffer echt ist, und diese Entscheidung dokumentieren. Bei der Geschäftsentscheidung, ob mit einem Lieferanten in einem Risikoland überhaupt zusammengearbeitet wird, ist das ein unternehmerisches Urteil, keine Datenfrage. Und bei auffälligen Mustern, die das System nicht kennt, braucht es die Intuition erfahrener Einkäufer.

Ein gut gebautes System unterstützt diese Verantwortung, statt sie zu verschleiern: Es dokumentiert lückenlos, welche Prüfungen mit welchem Ergebnis liefen, sodass im Zweifel — etwa bei einem Audit oder einer behördlichen Nachfrage — nachvollziehbar ist, worauf eine Freigabe beruhte. Genau diese Nachvollziehbarkeit ist oft der eigentliche Mehrwert: nicht nur schneller, sondern auch besser dokumentiert als die bisherige Handarbeit.

Aufwand, Integration und Nutzen.

Der Nutzen liegt auf zwei Ebenen. Operativ verkürzt sich die Onboarding-Dauer spürbar — was bei Standardlieferanten Tage gedauert hat, kann auf Stunden schrumpfen, weil das Abtippen und Hinterherrecherchieren entfällt. Auf der Risikoebene sinkt die Wahrscheinlichkeit teurer Fehler: ein einziger verhinderter Zahlungsbetrug oder Sanktionsverstoß kann die gesamte Investition rechtfertigen.

Für die Anbindung ist die Integration ins ERP oder Lieferantenportal entscheidend — bei SAP Ariba, Microsoft Dynamics, einem Procure-to-Pay-System oder einer Eigenlösung. Die Prüfungen sollten dort ansetzen, wo der Lieferant ohnehin angelegt wird, nicht in einem separaten Tool, das man leicht umgeht. Für die Einführung im Mittelstand sind grob 30.000 bis 80.000 Euro realistisch, je nach Prüftiefe und Zahl der angebundenen externen Quellen, dazu laufende Kosten für Listen-Abos und Betrieb.

Die ehrliche Erwartung: KI macht das Onboarding schneller, gründlicher und besser dokumentiert. Sie macht es nicht risikofrei. Betrüger entwickeln ihre Methoden weiter, Listen sind nie vollständig aktuell, und gefälschte Dokumente können durchrutschen. Das System verschiebt die Wahrscheinlichkeiten deutlich zugunsten des Unternehmens — die Restverantwortung bleibt menschlich.

Sie wollen Ihr Lieferanten-Onboarding beschleunigen, ohne bei Compliance und Betrugsabwehr Abstriche zu machen? Unverbindlich anfragen — wir schauen gemeinsam auf Ihren Anlageprozess, Ihre Prüfpflichten und Ihre Systemlandschaft und entwerfen einen risikobasierten Ablauf, der schnell und prüfungssicher ist.