Skip to content
KundenreferenzPreiseSicherheitVergleichBlog

Europe

Americas

Oceania

Compliance12 min Lesezeit

Gefälschte Unbedenklichkeitsbescheinigung erkennen: Bau-Betrug

Gefälschte Unbedenklichkeitsbescheinigungen bei Bau-Subunternehmern erkennen: Betrugsmuster, Red Flags und Verifikation bei Krankenkasse und Finanzamt.

Das CheckFile-Team
Das CheckFile-Team·
Illustration for Gefälschte Unbedenklichkeitsbescheinigung erkennen: Bau-Betrug — Compliance

Diesen Artikel zusammenfassen mit

Dieser Artikel dient ausschließlich der allgemeinen Information und stellt keine rechtliche, steuerliche oder regulatorische Beratung dar. Regulatorische Verweise sind zum Veröffentlichungsdatum, dem 7. Juli 2026, aktuell. Konsultieren Sie einen auf Baurecht oder Sozialversicherungsrecht spezialisierten Fachmann für eine auf Ihre Situation zugeschnittene Einschätzung.

Gefälschte Unbedenklichkeitsbescheinigungen und Freistellungsbescheinigungen sind Dokumente, mit denen Subunternehmer im Onboarding vortäuschen, ihre Sozialversicherungs- oder Steuerpflichten ordnungsgemäß erfüllt zu haben, obwohl tatsächlich Beiträge oder Steuern ausstehen. Die häufigste Betrugsform ist keine Komplettfälschung, sondern eine manipulierte Anlage zu einem echten Dokument: Die erste Seite stammt vom tatsächlichen Aussteller, die entscheidende Seite mit den gemeldeten Arbeitnehmerzahlen wurde nachträglich verändert. Wer diese Bescheinigungen nur optisch prüft, übersieht das Betrugsmuster fast immer.

Dieser Beitrag beleuchtet gezielt die Fälschungsseite: wie Betrüger diese Dokumente technisch manipulieren, welche Warnsignale ein Compliance-Team erkennen muss, wie die Verifikation direkt bei Krankenkasse, Sozialkasse und Finanzamt funktioniert und welche Haftungsfolgen dem Generalunternehmer drohen. Wer stattdessen die vollständige Liste der Pflichtdokumente für Bausubunternehmer benötigt, findet sie in unserem Beitrag zur Compliance von Bausubunternehmern; wer die regulären Prüfschritte für Lieferanten-Compliance-Zertifikate sucht, wird in unserem Artikel zur Prüfung von Lieferanten-Compliance-Zertifikaten fündig.

Wie fälschen Betrüger Unbedenklichkeitsbescheinigungen von Krankenkasse und Sozialkasse?

Der überwiegende Teil der bekannt gewordenen Fälschungen betrifft nicht das gesamte Dokument, sondern gezielt die Anlage mit den gemeldeten Arbeitnehmerzahlen und Arbeitsstunden. Der Subunternehmer meldet der Sozialkasse oder Krankenkasse bewusst weniger Arbeitnehmer oder Stunden, als tatsächlich auf der Baustelle eingesetzt werden, und legt dem Generalunternehmer dann die korrekte erste Seite der Bescheinigung zusammen mit einer manipulierten Anlage vor, auf der höhere Zahlen erscheinen.

Bei dieser Betrugsmasche bleibt die erste Seite der Bescheinigung echt, während ausschließlich die Anlage mit den gemeldeten Arbeitnehmerzahlen und Stunden gefälscht wird, um dem Auftraggeber eine höhere und plausiblere Personalstärke vorzutäuschen (Bundesinnung für das Gerüstbauer-Handwerk). Diese Technik ist deshalb wirksam, weil ein Prüfer, der nur die erste Seite mit Stempel und Unterschrift kontrolliert, keinen Anlass zum Zweifel hat — die Fälschung liegt in einem Anhang, der auf den ersten Blick wie eine reine Auflistung wirkt.

Ein zweites, selteneres Muster ist die Komplettfälschung: Ein vollständig erfundenes Dokument mit nachgeahmtem Briefkopf der Krankenkasse oder Sozialkasse, ohne dass überhaupt ein Antrag gestellt wurde. Diese Variante ist leichter zu entlarven, weil weder Aktenzeichen noch Ausstellungsdatum bei der genannten Stelle hinterlegt sind. Seit generative KI-Werkzeuge realistische Layouts erzeugen können, nimmt jedoch auch die Zahl überzeugend wirkender Komplettfälschungen zu, bei denen Schriftbild und Logo korrekt aussehen, die hinterlegten Daten aber frei erfunden sind.

Welche Fälschungsmuster treten bei der Freistellungsbescheinigung nach §48b EStG auf?

Bei der Freistellungsbescheinigung konzentrieren sich Fälschungen auf drei Elemente: die Sicherheitsnummer, das Ausstellungsdatum und die Gültigkeitsdauer. Jede Bescheinigung nach §48b EStG trägt eine individuelle Sicherheitsnummer, die beim ausstellenden Finanzamt hinterlegt ist und sich elektronisch abgleichen lässt.

Der Vertrauensschutz des Auftraggebers entfällt, wenn die Freistellungsbescheinigung durch Täuschung oder unrichtige Angaben erwirkt wurde und der Auftraggeber dies kannte oder infolge grober Fahrlässigkeit nicht kannte (§48b EStG, dejure.org). Wer eine Bescheinigung mit erkennbar falscher Sicherheitsnummer, einem unplausiblen Ausstellungsdatum oder ohne erkennbares zuständiges Finanzamt akzeptiert, verliert damit den Schutz vor der Nachforderung der Bauabzugsteuer.

Ein weiteres Muster betrifft manipulierte Gültigkeitsdaten: Die Bescheinigung wurde ursprünglich für einen begrenzten Zeitraum ausgestellt, das Ablaufdatum jedoch digital verändert, um sie länger nutzbar erscheinen zu lassen. Da die elektronische Abfrage beim Bundeszentralamt für Steuern (BZSt) stets den beim Finanzamt hinterlegten Originaldatensatz anzeigt, fällt diese Manipulation bei jeder Online-Prüfung sofort auf — vorausgesetzt, die Prüfung wird tatsächlich durchgeführt.

Warnsignale: Woran erkennt man gefälschte Compliance-Dokumente?

Kein einzelnes Warnsignal beweist eine Fälschung, aber die Kombination mehrerer Auffälligkeiten rechtfertigt eine vertiefte Prüfung vor jeder Zahlungsfreigabe. Die folgende Übersicht bündelt die Signale, die in der Praxis am häufigsten zur Aufdeckung führen.

Warnsignal Betroffenes Dokument Was zu tun ist
Anlage mit Arbeitnehmerzahlen wirkt inkonsistent zur Personalstärke auf der Baustelle Unbedenklichkeitsbescheinigung Sozialkasse/Krankenkasse Rückfrage bei Sozialkasse/Krankenkasse, ob Anlage mit Original übereinstimmt
Sicherheitsnummer fehlt, ist unleserlich oder lässt sich nicht zuordnen Freistellungsbescheinigung §48b EStG Abfrage im EIBE-Portal des BZSt vor Zahlung
Genanntes Finanzamt existiert nicht oder ist für den Sitz des Subunternehmers unzuständig Freistellungsbescheinigung §48b EStG Direkte Rückfrage beim genannten Finanzamt
Dokument liegt nur als Scan/Foto ohne Möglichkeit zur Nachverfolgung vor Beide Bescheinigungstypen Original oder direkte Bestätigung der ausstellenden Stelle anfordern
Layout, Schriftart oder Logo weichen von bekannten Vorlagen der Behörde ab Beide Bescheinigungstypen Vergleich mit Referenzdokument; Metadatenprüfung des PDF
Ablaufdatum wirkt nachträglich verändert oder unplausibel lang Freistellungsbescheinigung §48b EStG Abgleich mit BZSt-Datensatz über EIBE
Subunternehmer verweigert eine Vollmacht zur Direktzustellung durch die Sozialkasse Unbedenklichkeitsbescheinigung Sozialkasse Auftragsvergabe zurückstellen, Direktbestätigung verlangen

Diese Tabelle ersetzt keine Einzelfallprüfung, sie strukturiert aber, welche Rückfrage bei welchem Verdacht zuerst zu stellen ist. In Fachforen der Baubranche wird regelmäßig gefragt, ob ein per E-Mail zugesandtes PDF als Nachweis genügt — die Antwort lautet nach der hier zusammengefassten Praxis: nur, wenn sich die enthaltenen Daten unabhängig beim Aussteller bestätigen lassen, nicht allein aufgrund des äußeren Erscheinungsbilds.

Als sicherste Präventionsmaßnahme gegen eine gefälschte Anlage empfiehlt die Innung, sich vom Subunternehmer eine Vollmacht ausstellen zu lassen, damit die Sozialkasse die Unbedenklichkeitsbescheinigung direkt an den Auftraggeber versendet und eine Manipulation auf dem Übertragungsweg ausgeschlossen ist (Bundesinnung für das Gerüstbauer-Handwerk).

Bereit, Ihre Prüfungen zu automatisieren?

Kostenloses Pilotprojekt mit Ihren eigenen Dokumenten. Ergebnisse in 48h.

Kostenloses Pilotprojekt anfragen

Wie prüft man die Echtheit direkt bei Krankenkasse, Sozialkasse und Finanzamt?

Die zuverlässigste Prüfmethode ist die direkte Rückfrage bei der ausstellenden Stelle, nicht die visuelle Kontrolle des vorgelegten Dokuments. Für die Freistellungsbescheinigung nach §48b EStG steht dafür ein kostenfreies elektronisches Verfahren zur Verfügung.

Freistellungsbescheinigungen nach §48b EStG lassen sich über das EIBE-Portal des Bundeszentralamts für Steuern kostenfrei per Einzelabfrage auf ihre Gültigkeit prüfen, wobei ausschließlich der beim Finanzamt hinterlegte Originaldatensatz angezeigt wird (BZSt, Bauabzugsteuer, eibe.bff-online.de). Eine gefälschte Sicherheitsnummer oder ein manipuliertes Ablaufdatum führt bei dieser Abfrage unmittelbar zu einer Fehlermeldung, weil die abweichenden Daten im System nicht existieren.

Für die Unbedenklichkeitsbescheinigung der Krankenkasse existiert seit 2024 ebenfalls ein elektronisches Antragsverfahren nach §108b SGB IV. Nach Angaben mehrerer Steuerberaterkammern nutzen bislang nur rund 20 bis 30 Prozent der Arbeitgeber das seit dem 1. Januar 2024 gesetzlich vorgesehene elektronische Verfahren zur Beantragung der Unbedenklichkeitsbescheinigung, was erklärt, warum weiterhin viele papierbasierte Bescheinigungen im Umlauf sind, die sich nur durch telefonische oder schriftliche Rückfrage bei der Kasse verifizieren lassen (GKV-Datenaustausch, Unbedenklichkeitsbescheinigung). Eine besonders wirksame Präventionsmaßnahme ist eine Vollmacht des Subunternehmers, mit der die Kasse die Bescheinigung direkt an den Auftraggeber übermittelt — damit entfällt die Möglichkeit, die Anlage auf dem Übertragungsweg zu manipulieren.

Welche Haftung trifft den Generalunternehmer bei gefälschten Dokumenten?

Der Generalunternehmer haftet für ausstehende Sozialversicherungsbeiträge seines Subunternehmers unabhängig davon, ob ihm eine gefälschte Bescheinigung arglistig vorgelegt wurde. Diese Haftung ist als Bürgenhaftung ausgestaltet und greift bereits bei einfacher Fahrlässigkeit.

Seit der Erweiterung um die Absätze 3a bis 3f zum 1. August 2002 haftet ein Bauunternehmen, das einen anderen Unternehmer mit Bauleistungen beauftragt, wie ein selbstschuldnerischer Bürge für dessen Sozialversicherungsbeiträge — begrenzt auf die Beiträge, die auf den beauftragten Bauleistungen beruhen (§28e SGB IV, gesetze-im-internet.de). Diese Bürgenhaftung ist subsidiär, das heißt, der Einzugsträger muss zunächst erfolglos beim Subunternehmer vollstreckt haben, bevor der Generalunternehmer in Anspruch genommen wird — sie entfällt aber nicht dadurch, dass eine (gefälschte) Bescheinigung vorlag, wenn diese bei sorgfältiger Prüfung als unecht erkennbar gewesen wäre.

Parallel dazu bildet das Schwarzarbeitsbekämpfungsgesetz (SchwarzArbG) die rechtliche Grundlage für die Kontrollen der Finanzkontrolle Schwarzarbeit (FKS) des Zolls auf Baustellen. Nach §2a SchwarzArbG müssen Arbeitnehmer in bestimmten Wirtschaftsbereichen, darunter das Baugewerbe, einen Ausweis mitführen und diesem bei einer Kontrolle vorlegen; der Arbeitgeber muss zudem Geschäftsunterlagen zu Umfang, Art und Dauer der Beschäftigung bereithalten (SchwarzArbG, gesetze-im-internet.de). Die Vorlage einer gefälschten Bescheinigung bei einer solchen Kontrolle begründet zusätzlich zur zivilrechtlichen Bürgenhaftung ein eigenständiges Bußgeld- oder Strafverfahren gegen den Aussteller der Fälschung.

Was zeigen aktuelle Zoll-Kontrollen zum Ausmaß des Problems?

Das Ausmaß der Schwarzarbeit und der damit verbundenen Dokumentenfälschung in der Bauwirtschaft ist beträchtlich und Gegenstand einer laufenden Gesetzesverschärfung. Die Bundesregierung hat die Digitalisierung der Schwarzarbeitsbekämpfung im August 2025 als eigenes Gesetzesvorhaben auf den Weg gebracht.

Allein im ersten Halbjahr 2025 stellte die Finanzkontrolle Schwarzarbeit bei rund 6.900 bundesweiten Kontrollen einen Schaden von knapp 214 Millionen Euro in der Bauwirtschaft fest (Bundesfinanzministerium, Pressemitteilung vom 6. August 2025). Bei einem bundesweiten Kontrolltag am 16. Juni 2025 waren rund 2.800 Zollbeamte im Einsatz, befragten über 8.000 Arbeitnehmer, prüften rund 280 Geschäftsunterlagen und leiteten vor Ort etwa 300 Strafverfahren sowie über 400 Ordnungswidrigkeitenverfahren ein.

Diese Zahlen verdeutlichen, dass gefälschte Compliance-Dokumente selten isolierte Einzelfälle sind, sondern häufig Teil eines umfassenderen Systems aus untererfasster Beschäftigung, Scheinrechnungen und manipulierten Nachweisen. Für ein Compliance-Team bedeutet das: Wer bei einem Subunternehmer eine gefälschte Unbedenklichkeitsbescheinigung findet, sollte auch andere vorgelegte Dokumente — Rechnungen, A1-Bescheinigungen, Gewerbeanmeldungen — mit erhöhter Aufmerksamkeit prüfen.

Was sollte ein Compliance-Team bei Betrugsverdacht konkret tun?

Bei einem konkreten Verdacht auf eine gefälschte Bescheinigung sollte die Zahlung zunächst zurückgehalten und die Verifikation direkt beim Aussteller eingeholt werden, bevor weitere Schritte erfolgen. Eine überstürzte Konfrontation des Subunternehmers vor abgeschlossener Prüfung kann Beweismittel gefährden.

In der Praxis hat sich folgende Reihenfolge bewährt: Erstens, das Dokument und alle Begleitunterlagen sichern und den Vorgang schriftlich dokumentieren. Zweitens, die Echtheit über den offiziellen Kanal der ausstellenden Stelle prüfen — EIBE-Portal für die Freistellungsbescheinigung, telefonische oder schriftliche Rückfrage bei Krankenkasse oder Sozialkasse für die Unbedenklichkeitsbescheinigung. Drittens, bei bestätigter Fälschung die Zusammenarbeit mit dem Subunternehmer aussetzen, die Zahlung entsprechend der Bauabzugsteuerpflicht einbehalten und je nach Schwere eine Anzeige wegen Urkundenfälschung nach §267 StGB prüfen.

Nach dem ACFE Report to the Nations 2024 werden nur 37 Prozent aller Betrugsfälle durch interne Kontrollen aufgedeckt, bei einer durchschnittlichen Verzögerung von 87 Tagen bis zur Entdeckung (ACFE 2024 Report to the Nations) — ein Hinweis darauf, dass rein stichprobenartige, manuelle Prüfung strukturell zu spät kommt, um Schäden vor der nächsten Zahlungsfreigabe zu verhindern. Ein in Fachforen wiederkehrendes Anliegen betrifft genau diesen Punkt: Nutzer fragen häufig, ob eine einmalige Prüfung bei Vertragsbeginn ausreicht — die Antwort ist nein, weil sowohl die Freistellungsbescheinigung als auch die Unbedenklichkeitsbescheinigung befristet sind und bei jeder Zahlung erneut Gültigkeit besitzen müssen.

Wie unterstützt automatisierte Dokumentenprüfung die Betrugserkennung?

Automatisierte Prüfplattformen ersetzen nicht die Rückfrage beim Finanzamt oder der Krankenkasse, verringern aber das Risiko, dass eine manipulierte Anlage oder ein gefälschtes Ablaufdatum unentdeckt bleibt. Sie strukturieren zudem die Nachweisführung für spätere Betriebsprüfungen.

CheckFile deckt die Prüfung von über 3.200 Dokumenttypen in 24 OCR-Sprachen und 32 Jurisdiktionen ab, darunter die Unbedenklichkeits- und Freistellungsbescheinigungen, die im Onboarding von Bau-Subunternehmern anfallen. Ein mehrschichtiger Prüfansatz aus struktureller Analyse, Metadatenauswertung und dokumentenübergreifender Konsistenzprüfung bietet dabei eine hohe Abdeckung, um gefälschte Anlagen und manipulierte Bescheinigungen zu identifizieren, während kontextuelle Analyse die Zahl falsch-positiver Treffer gering hält, indem sie legitime Abweichungen zwischen Bescheinigungen von echten Betrugssignalen unterscheidet.

Bei Verdacht auf KI-generierte oder digital zusammengesetzte Bescheinigungen lässt sich die Prüfung um eine zusätzliche Schicht von KI-Generierungssignalen ergänzen, die je nach Kundenkonfiguration verfügbar ist und bestehende manuelle sowie regelbasierte Kontrollen ergänzt, ohne sie zu ersetzen. Unsere Lösung zur Erkennung KI-generierter Dokumente ist dafür ausgelegt, Layout- und Metadatensignale zu erkennen, die auf ein vollständig generiertes statt tatsächlich ausgestelltes Dokument hindeuten — insbesondere relevant, seit Komplettfälschungen von Behördenschreiben mit generativer KI zunehmend überzeugend wirken.

Für Banken und Finanzierungspartner, die Compliance-Nachweise von Subunternehmern im Rahmen der Kreditvergabe prüfen, bietet CheckFile für Bank-KYC entsprechende Prüfmodule; die zugrunde liegende Sicherheitsarchitektur ist auf die Beweisanforderungen von Betriebsprüfungen und FKS-Kontrollen ausgelegt. Konditionen für den Einsatz im Lieferanten- und Subunternehmer-Onboarding sind auf der Tarifseite hinterlegt. Den übergeordneten Rahmen für die Dokumentenkonformität in Unternehmen beschreibt unser Leitfaden zur dokumentarischen Konformität.

Häufig gestellte Fragen

Reicht eine per E-Mail zugesandte PDF-Kopie der Unbedenklichkeitsbescheinigung als Nachweis?

Nein, eine reine PDF-Kopie ohne unabhängige Bestätigung genügt nicht, weil gerade die Anlage mit den Arbeitnehmerzahlen sich unbemerkt verändern lässt. Sicherer ist eine Vollmacht des Subunternehmers, mit der die Kasse die Bescheinigung direkt an den Auftraggeber übermittelt, oder eine telefonische Rückfrage bei der ausstellenden Stelle vor jeder Zahlungsfreigabe.

Wie schnell lässt sich eine Freistellungsbescheinigung nach §48b EStG online prüfen?

Die Einzelabfrage im EIBE-Portal des Bundeszentralamts für Steuern liefert in der Regel innerhalb weniger Minuten eine Rückmeldung, ob die angegebene Sicherheitsnummer und Gültigkeitsdauer mit dem beim Finanzamt hinterlegten Datensatz übereinstimmen. Die Nutzung ist kostenfrei, setzt aber eine Registrierung im Portal voraus.

Haftet der Generalunternehmer auch, wenn er die Fälschung nicht erkennen konnte?

Die Bürgenhaftung nach §28e SGB IV für Sozialversicherungsbeiträge entfällt nicht automatisch durch Gutgläubigkeit, ist aber subsidiär und auf die Beiträge aus dem konkreten Bauauftrag begrenzt. Bei der Freistellungsbescheinigung nach §48b EStG bleibt der Vertrauensschutz dagegen erhalten, sofern der Auftraggeber die Bescheinigung mit der gebotenen Sorgfalt geprüft hat und die Fälschung selbst bei einer solchen Prüfung nicht erkennbar war.

Was passiert, wenn ein Subunternehmer während der Bauphase eine gefälschte Bescheinigung nachreicht?

Der Auftraggeber sollte die Zusammenarbeit unterbrechen, bis die Echtheit über den offiziellen Kanal bestätigt ist, und den Vorgang für eine mögliche spätere Betriebsprüfung dokumentieren. Bei bestätigter Fälschung ist zusätzlich zur zivilrechtlichen Absicherung eine Anzeige wegen Urkundenfälschung nach §267 StGB in Erwägung zu ziehen.

Erkennt CheckFile jede Fälschung einer Unbedenklichkeits- oder Freistellungsbescheinigung zuverlässig?

Nein, keine automatisierte Plattform ersetzt die Rückfrage beim ausstellenden Finanzamt oder der Krankenkasse vollständig. CheckFile ergänzt bestehende Prüfprozesse um strukturelle, metadatenbasierte und bei Bedarf KI-gestützte Signale, die auf Manipulation hindeuten, und erleichtert damit die Entscheidung, wann eine vertiefte manuelle Rückfrage erforderlich ist.


Wer die eigene Prüfkette gegen gefälschte Compliance-Nachweise systematisch absichern will, sollte Struktur-, Metadaten- und Konsistenzprüfung mit der direkten Verifikation bei Krankenkasse, Sozialkasse und Finanzamt kombinieren. CheckFile unterstützt diesen Prozess mit automatisierter Dokumentenprüfung und einer optionalen Ebene zur Erkennung KI-generierter Dokumente — als Ergänzung zu, nicht als Ersatz für Ihre bestehenden Kontrollen.

Bleiben Sie informiert

Erhalten Sie unsere Compliance-Analysen und Praxisleitfäden direkt in Ihr Postfach.

Bereit, Ihre Prüfungen zu automatisieren?

Kostenloses Pilotprojekt mit Ihren eigenen Dokumenten. Ergebnisse in 48h.