Ein Rechtskataster ist ein Verzeichnis von Rechtsvorschriften, das die Rechtslage in einem bestimmten Bereich systematisch erfasst. Sie können für verschiedene Zwecke verwendet werden, z. B. zur Information, zur Rechtsberatung oder zur Rechtsdurchsetzung.

In Deutschland gibt es verschiedene Rechtskataster, die sich auf verschiedene Rechtsbereiche beziehen. Zu den bekanntesten gehören:

  • Bundesrecht: Das Bundesrecht wird im Bundesgesetzblatt veröffentlicht. Das Bundesgesetzblatt kann online abgerufen werden.
  • Landesrecht: Das Landesrecht wird in den jeweiligen Landesgesetzblättern veröffentlicht. Die Landesgesetzblätter können online abgerufen werden.
  • Europäisches Recht: Das Europäische Recht wird im Amtsblatt der Europäischen Union veröffentlicht. Das Amtsblatt der Europäischen Union kann online abgerufen werden.
  • Internationales Recht: Das Internationale Recht wird in verschiedenen Quellen veröffentlicht, z. B. in den Sammlungen der Vereinten Nationen oder in den Sammlungen von Rechtswissenschaftlern.

Darüber hinaus gibt es auch spezialisierte Rechtskataster, die sich auf bestimmte Rechtsbereiche beziehen. Beispiele hierfür sind:

  • Baurecht: Das Baurecht wird im Baugesetzbuch und in den jeweiligen Landesbauordnungen geregelt.
  • Arbeitsrecht: Das Arbeitsrecht wird im Arbeitsgesetzbuch und in den jeweiligen Landesarbeitsgesetzen geregelt.
  • Umweltrecht: Das Umweltrecht wird im Umweltgesetzbuch und in den jeweiligen Landesumweltgesetzen geregelt.

Rechtskataster können auf verschiedene Weise aufgebaut sein. Einige sind nach Rechtsgebieten gegliedert, andere nach Sachgebieten. Etliche enthalten auch Informationen zu den Rechtsfolgen der jeweiligen Rechtsvorschriften.

Rechtskataster können eine wichtige Informationsquelle für Unternehmen, Behörden und Privatpersonen sein. Sie können dabei helfen, die Rechtslage zu verstehen und Rechtsrisiken zu vermeiden.

Hier sind einige Beispiele für die Verwendung:

  • Information: Rechtskataster können verwendet werden, um sich über die Rechtslage in einem bestimmten Bereich zu informieren.
  • Rechtsberatung: Sie können verwendet werden, um Rechtsberatung zu erhalten.
  • Rechtsdurchsetzung: Rechtskataster können verwendet werden, um Rechtsansprüche durchzusetzen.
Sicherheitsbeauftragter

Neue Regeln zu Sicherheitsbeauftragten: Weniger Pflichten, mehr Eigenverantwortung?

Der Deutsche Bundestag hat am 26. März 2026 eine weitreichende Änderung des Siebten Buches Sozialgesetzbuch (§ 22 SGB VII) beschlossen, die den betrieblichen Arbeitsschutz in Deutschland grundlegend neu ordnet. Kernpunkt der Reform ist die deutliche Anhebung des Schwellenwerts für die verpflichtende Bestellung von Sicherheitsbeauftragten. Während bislang Betriebe bereits ab 20 regelmäßig Beschäftigten eine solche Position besetzen mussten, greift diese pauschale Pflicht künftig erst ab einer Schwelle von 50 Mitarbeitern.

Diese Entscheidung folgt einer Initiative der Bundesregierung zur Entbürokratisierung und soll Unternehmen schätzungsweise 135 Millionen Euro pro Jahr an Verwaltungs- und Schulungskosten einsparen. Nach Angaben des Bundesministeriums für Arbeit und Soziales könnten durch die Neuregelung rund 123.000 bisherige Posten für Sicherheitsbeauftragte entfallen. Für Unternehmen in der Größenklasse zwischen 20 und 49 Beschäftigten gilt nun ein risikobasierter Ansatz: Eine Bestellung ist nur noch dann zwingend erforderlich, wenn die Gefährdungsbeurteilung nach § 5 Arbeitsschutzgesetz besondere Risiken aufzeigt oder die Unfallversicherungsträger dies in ihren Unfallverhütungsvorschriften explizit vorschreiben.

Die Argumente der Befürworter: Flexibilität statt Formularwesen

Wirtschaftsverbände und Handwerkskammern begrüßen die Reform als längst überfälligen Schritt zur Entlastung kleiner und mittelständischer Unternehmen (KMU), weil die starre 20-Personen-Grenze in modernen Büroumgebungen oder im Dienstleistungssektor oft nicht mehr der realen Gefahrenlage entsprochen habe. Durch weniger pauschale Pflicht erhielten Betriebe mehr organisatorische Freiheit. Die Befürworter betonen, dass die unternehmerische Verantwortung für die Sicherheit der Mitarbeiter unberührt bleibe, da die allgemeine Pflicht zur Gefährdungsbeurteilung weiterhin bestehe. Zudem sichere die risikoorientierte Lösung für Betriebe bis 50 Personen ab, dass in Branchen mit hohem Unfallrisiko – etwa im Baugewerbe – weiterhin Fachpersonal vor Ort präsent bleibt.

Ein gefährliches Spiel mit der Prävention?

Kritiker und Arbeitsschutzexperten sehen in der Neuregelung hingegen eine Aufweichung bewährter Sicherheitsstandards. Sicherheitsbeauftragte seien gerade deshalb so wertvoll, weil sie eben keine externen Berater, sondern Kollegen vor Ort sind. Sie fungieren als “Augen und Ohren” der Prävention im Alltag. Durch die Anhebung des Schwellenwerts werde der Arbeitsschutz in zehntausenden Betrieben von einer gelebten, personengebundenen Struktur in eine rein dokumentationsbasierte Pflicht (die Gefährdungsbeurteilung) überführt.

Das Gesetz wird voraussichtlich Ende Mai 2026 nach der Zustimmung des Bundesrates in Kraft treten. Während die Politik von einem “Befreiungsschlag gegen die Bürokratie” spricht, bleibt abzuwarten, ob die Unfallzahlen in kleineren Betrieben stabil bleiben.

Die Umkehr der Beweislast in der Compliance-Praxis

Die praktische Umsetzung der Neuregelung stellt Unternehmen vor eine paradoxe Herausforderung: Während die administrative Last der offiziellen Bestellung sinkt, steigen die Anforderungen an die rechtssichere Dokumentation und die interne Compliance-Struktur deutlich an.

Bisher galt die Bestellung eines Sicherheitsbeauftragten ab 20 Mitarbeitern als klarer “Safe Harbor”. Unternehmen konnten durch die bloße Ernennung und Schulung eine zentrale gesetzliche Anforderung leicht nachweisen. Mit dem neuen risikobasierten Ansatz für Betriebe bis 50 Beschäftigte verschiebt sich der Fokus von der formalen Pflicht zur inhaltlichen Rechtfertigung. In der Praxis bedeutet dies: Verzichtet ein Unternehmen künftig auf einen Beauftragten, muss die Gefährdungsbeurteilung so detailliert und fachlich fundiert sein, dass sie einer Prüfung durch die Berufsgenossenschaft oder im Falle eines Unfalls sogar einer staatsanwaltschaftlichen Ermittlung standhält.

Die Compliance-Abteilungen müssen daher neue Prüfprozesse implementieren. Es reicht nicht mehr aus, eine Mitarbeiterliste zu prüfen; es muss kontinuierlich evaluiert werden, ob sich die Risikoprofile im Betrieb ändern – etwa durch die Einführung neuer Maschinen, Chemikalien oder veränderter Arbeitsabläufe. Jede dieser Änderungen könnte die Schwelle zur Bestellungspflicht erneut überschreiten, was eine dynamische Überwachung der Gefährdungslage erfordert.

AWG-Novelle

Gamechanger für Compliance: Die neue Strafschärfe im Außenwirtschaftsgesetz

Die AWGNovelle 2026 verschärft das deutsche Sanktionsstrafrecht grundlegend. Zahlreiche Verstöße gegen EURestriktionen gelten nun als Straftaten, auch bei grober Fahrlässigkeit. Unternehmen müssen Sanktionslisten in Echtzeit prüfen und ihre ComplianceSysteme nachweisbar aufrüsten – andernfalls drohen erhebliche Bußgelder, auch persönlich bei der Geschäftsleitung und strafrechtliche Sanktionen.

Die AWG-Novelle 2026 (Gesetz zur Anpassung von Straftatbeständen und Sanktionen bei Verstößen gegen restriktive Maßnahmen der EU) markiert eine Zäsur im deutschen Außenwirtschaftsrecht. Durch die Umsetzung der EU-Richtlinie 2024/1226 wurde das Sanktionsstrafrecht massiv verschärft. Seit dem Inkrafttreten am 5. Februar 2026 stehen Geschäftsführer und Unternehmen unter einem beispiellosen Compliance-Druck.

AWG-Novelle: Von der Ordnungswidrigkeit zur Straftat

Die Reform transformiert zahlreiche Tatbestände, die bisher lediglich als Ordnungswidrigkeiten (Bußgelder) geahndet wurden, in vollwertige Straftatbestände.

  • Kriminalisierung von Finanz- und Transaktionsverboten: Verstöße gegen Bereitstellungsverbote, Investitionsverbote oder das Erbringen bestimmter Dienstleistungen (z. B. Rechtsberatung oder IT-Services für sanktionierte Einheiten) sind nun gemäß § 18 AWG n.F. grundsätzlich Straftaten.
  • Strafbarkeit von Leichtfertigkeit: Erstmals werden auch leichtfertige (grob fahrlässige) Verstöße im Bereich der Dual-Use-Güter sowie bestimmte Umgehungstatbestände unter Strafe gestellt (§ 18 Abs. 8a AWG). Bisher war hier meist Vorsatz für eine strafrechtliche Verfolgung nötig.
  • Wegfall der 2-Tage-Karenzzeit: Die bisherige „Schonfrist“, nach der Verstöße gegen neue EU-Sanktionslisten in den ersten zwei Tagen oft straffrei blieben (§ 18 Abs. 11 AWG a.F.), wurde ersatzlos gestrichen. Unternehmen müssen Listenänderungen nun unverzüglich (Echtzeit-Anforderung) umsetzen.

Haftungsrisiken für Geschäftsführer und Management

Für die Leitungsorgane verschiebt sich das Risiko von reinen Bußgeldern hin zu persönlichen strafrechtlichen Konsequenzen.

Strafmaß und persönliche Folgen

  • Freiheitsstrafen: Der reguläre Strafrahmen für vorsätzliche Verstöße liegt bei drei Monaten bis zu fünf Jahren. In besonders schweren Fällen (§ 18 Abs. 6a AWG), etwa bei organisierter Verschleierung oder bandenmäßiger Umgehung, drohen bis zu 10 Jahre Haft.
  • Garantenstellung: Geschäftsführer begehen nach § 130 OWiG eine Ordnungswidrigkeit, wenn sie es unterlassen, ein angemessenes Compliance-System (ICP – Internal Compliance Program) einzurichten. Das Bußgeld kann dabei bis zu einer Million Euro betragen.
  • Berufsverbot: Eine strafrechtliche Verurteilung wegen AWG-Verstößen führt in der Regel zur Unzuverlässigkeit im Sinne der Gewerbeordnung und kann ein dauerhaftes Berufsverbot als Geschäftsführer nach sich ziehen.

Sanktionen gegen das Unternehmen

Die wirtschaftlichen Folgen für juristische Personen wurden vervierfacht:

Aspekt Alte Rechtslage (vor 2026) Neue Rechtslage (ab Feb. 2026)
Max. Bußgeld 10 Mio. EUR 40 Mio. EUR (§ 19 Abs. 7 AWG)
Umsatzbezug Kaum verankert Orientierung am weltweiten Konzernumsatz möglich
Einziehung Taterträge (Brutto-Prinzip) Verschärfte Abschöpfung aller Gewinne

Zusätzlich droht die Anteilspflegschaft (§§ 6b ff. AWG): Das Gericht kann bei schwerwiegenden Verstößen einen staatlichen Aufseher einsetzen, der Stimmrechte übernimmt und den Einfluss der Gesellschafter faktisch ausschaltet.

Auswirkungen der AWG‑Novelle 2026 auf die Unternehmenscompliance

Die Novelle erzwingt ein „Upgrade“ bestehender Systeme. Ein „Papiertiger-Compliance-Handbuch“ reicht nicht mehr aus.

  • Echtzeit-Screening: Da die Karenzzeit entfallen ist, müssen IT-Systeme Sanktionslisten-Updates (z. B. EU Financial Sanctions Database) automatisiert und unmittelbar verarbeiten.
  • Erweiterte Due Diligence: Die Neufassung des Umgehungsverbots (§ 18 Abs. 1 Nr. 3 AWG) verlangt eine tiefere Prüfung der „wirtschaftlich Berechtigten“ (Ultimate Beneficial Owner – UBO). Wer „die Augen verschließt“, handelt bereits leichtfertig und damit strafbar.
  • Dokumentationspflichten: Angesichts der Beweislastumkehr-Tendenzen in der Praxis müssen Freigabeprozesse (End-Use-Statements) revisionssicher dokumentiert werden, um den Entlastungsbeweis im Ermittlungsfall führen zu können.
PFAS

Ende der PFAS-Ära? Strenge Verbote und Compliance-Fallen für Unternehmen

Seit geraumer Zeit verschärfen sich in der EU die Vorschriften für Per- und Polyfluoralkylsubstanzen (PFAS), umweltschädliche Chemikalien, die früher weit verbreitet in Feuerlöschschäumen eingesetzt wurden. Diese Stoffe gelten als persistent und bioakkumulativ, weshalb REACH- und POP-Verordnungen sie zunehmend einschränken – was den Alltag mit solchen Schäumen erheblich komplizierter gestaltet.

Detaillierte Vorgaben der REACH-Verordnung

Die REACH-Verordnung (EG) Nr. 1907/2006 erhielt durch die Verordnung (EU) 2025/1988 eine weitreichende Ergänzung: Am 23. Oktober 2025 trat sie in Kraft und führte Eintrag 82 in Anhang XVII ein, der alle PFAS-haltigen Feuerlöschschäume umfasst – unabhängig von spezifischen Substanzen. Der Verkauf und die Nutzung sind verboten, sobald der PFAS-Gehalt ein Milligramm pro Liter überschreitet; Übergangsfristen variieren je nach Sektor (z. B. ein Jahr für Neuprodukte, bis zu zehn Jahre für militärische Anwendungen). Ab 23. Oktober 2026 gelten zusätzliche Pflichten: Betreiber müssen Managementpläne erstellen, die Bestände, Einsatzpläne und Entsorgungsstrategien detailliert beschreiben, sowie Kennzeichnungen anbringen, die PFAS-Inhalte offenlegen.

Detaillierte Vorgaben der POP-Verordnung

Die POP-Verordnung (EU) 2019/1021 – die die Stockholmer Konvention umsetzt – verbietet strikt die Herstellung, den Verkauf und die Verwendung von PFOS, PFOA und PFHxS (einschließlich Salze und verwandter Verbindungen) in Feuerlöschschäumen. Grenzwerte für Spuren sind extrem niedrig, zum Beispiel 0,025 mg/kg für PFOA oder 0,02 mg/kg für PFOS. Für PFOA-haltige Schäume, die vor 2020 eingesetzt wurden, läuft eine Frist bis Ende 2028; ab 10. April 2026 erweitert sich das Verbot auf PFHxA in Ausbildungs- und Prüfzwecken sowie für öffentliche Feuerwehren. Löschwasser aus diesen Schäumen muss vollständig abgefangen und fachgerecht entsorgt werden, um Boden- und Gewässerverschmutzung zu verhindern.

Steigende Komplexität im Umgang

Die Überlagerung mehrerer Regelwerke – ergänzt durch Einträge zahlreicher PFAS in die REACH-Kandidatenliste (SVHC) – schafft ein dichtes Netz aus Fristen, Ausnahmen (z. B. für Luftfahrt oder Verteidigung) und Grenzwerten. Unternehmen müssen Schäume analysieren lassen, um PFAS-Gehalte nachzuweisen, und fluorfreie Alternativen wie Protein- oder Synthetikschäume testen, die oft ähnlich effektiv sind. Nichteinhaltung birgt hohe Risiken für Umwelt und Haftung.

Umfassende Auswirkungen auf Unternehmenscompliance

Die PFAS-Regulierungen stellen Compliance-Abteilungen vor herausragende Herausforderungen und erfordern ein systematisches Vorgehen:

  • Bestandsaufnahme und Inventur: Alle Feuerlöschsysteme (Anlagen, Geräte, Vorräte) müssen umgehend auf PFAS-Inhalte geprüft werden – idealerweise durch Labortests. Dies umfasst auch Altbestände in Lagern oder Fahrzeugen.
  • Fristenmanagement: Übergangszeiten (z. B. bis 2035 in sensiblen Sektoren) erfordern präzise Kalender und Meilensteine; automatisierte Tools helfen, Fristen zu tracken und zu dokumentieren.
  • Lieferkettenumstellung: Lieferanten müssen zertifizierte PFAS-freie Produkte nachweisen (z. B. via REACH-konforme Deklarationen). Neue Verträge sollten Klauseln zu PFAS-Freiheit enthalten, inklusive Haftungsregelungen.
  • Schulungen und interne Prozesse: Mitarbeiter (Feuerwehrleute, Techniker, Einkäufer) benötigen regelmäßige Workshops zu neuen Regeln, Umgang mit Löschwasser und Entsorgung. Interne Richtlinien müssen aktualisiert werden.
  • Dokumentation und Reporting: Managementpläne, Kennzeichnungen und Nachweise sind archivierungspflichtig; Behörden wie ECHA oder nationale Umweltämter können Kontrollen durchführen. Integration in bestehende Compliance-Software (z. B. für REACH/CLP) ist essenziell.
  • Risikomanagement und Kosten: Verstöße drohen mit Bußgeldern (bis zu Millionenhöhen), Haftklagen oder Reputationsschäden. Frühzeitige Investitionen in Alternativen amortisieren sich durch Vermeidung von Sanierungs- und Strafkosten; Förderprogramme für Umrüstung können genutzt werden.

Eine proaktive Compliance-Strategie – inklusive Audits und Beratung durch Experten – minimiert Risiken und gewährleistet Wettbewerbsvorteile in einer PFAS-freien Zukunft.

NIS-2

NIS-2-Frist abgelaufen: Wenn Cybersicherheit zur Existenzfrage wird

März 2026 – für Tausende deutsche Unternehmen hat in diesen Tagen die Stunde der Wahrheit geschlagen. Mit dem Ablauf der dreimonatigen Registrierungsfrist am 6. März 2026 ist das NIS-2 Umsetzungsgesetz (NIS2UmsuCG) bei besonders wichtigen Einrichtungen endgültig im Unternehmensalltag angekommen. Was viele Entscheider lange als “weiteres IT-Thema” abgetan haben, beweist sich nun als scharfes Schwert der Regulierungsbehörden.

Wer die Anmeldung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) versäumt hat oder die geforderten Sicherheitsmaßnahmen ignoriert, steht nicht mehr nur mit einem Bein im Bußgeld-Sumpf, sondern riskiert im schlimmsten Fall sogar die persönliche Haftung mit dem Privatvermögen.

Der Status Quo: Die Schonfrist bei NIS-2 ist vorbei

Seit das Gesetz am 6. Dezember 2025 in Kraft getreten ist, waren schätzungsweise 30.000 Unternehmen in Deutschland aufgerufen, ihren Status zu prüfen. Betroffen sind nicht mehr nur klassische KRITIS-Betreiber wie Kraftwerke oder Wasserwerke, sondern ein breites Spektrum des Mittelstands: von der Lebensmittelproduktion über die Abfallwirtschaft bis hin zu Herstellern von Chemikalien oder Maschinen.

Fakten der NIS-2 Regulierung

  • Schwellenwerte: Meist ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz (sofern das Unternehmen in einem der von NIS‑2 erfassten Sektoren tätig ist)
  • Registrierungspflicht: Abgelaufen am 6. März 2026. Seit 7. März drohen bei fehlender Registrierung Bußgelder und aufsichtsrechtliche Maßnahmen.
  • Meldepflichten: Bereits seit Dezember 2025 aktiv (24-Stunden-Frist bei Vorfällen).

Die neue Zeit der Geschäftsführerhaftung

Das Kernstück des neuen Cybersicherheitsrechts ist der § 38 BSIG. Er markiert das Ende der Zeit, in der Vorstände die IT-Sicherheit einfach an den “Admin” delegieren konnten, sofern es sich um besonders wichtige oder wichtige Einrichtungen handelt.

  1. Überwachungs- und Billigungspflicht

Die Geschäftsleitung darf Sicherheitsmaßnahmen nicht nur abnicken; sie muss ein Risikomanagementsystem einrichten und dieses überwachen. Das bedeutet: Ein Geschäftsführer muss verstehen, welche Risiken bestehen und wie die Abwehrmaßnahmen funktionieren.

  1. Schulungspflicht

Neu ist auch, dass das Gesetz ausdrücklich auf Kompetenzen und Schulungen der Leitungsorgane abstellt. Wer im Falle eines Hacks nicht nachweisen kann, dass er sich fachlich fit gehalten hat, liefert die Begründung für den Vorwurf der groben Fahrlässigkeit gleich mit.

  1. Haftung mit dem Privatvermögen

Bei Pflichtverletzungen – etwa wenn notwendige Budgets für Cyber-Resilienz verweigert wurden – erhöhen sich die Risiken einer persönlichen Inanspruchnahme mit dem Privatvermögen erheblich, insbesondere bei grober Fahrlässigkeit.

Wichtig: In vielen D&O‑Policen kann die Versicherung gegen Compliance‑Verstöße bei grober Fahrlässigkeit eingeschränkt oder ausgeschlossen sein – prüfen Sie hier unbedingt die individuelle Police!

Ein Bußgeldkatalog NIS-2

Das BSI hat nun Befugnisse, die man sonst nur von der Kartellbehörde oder dem Datenschutz (DSGVO) kennt. Die Bußgelder sind existenzbedrohend dimensioniert:

Kategorie Bußgeld-Obergrenze
Besonders wichtige Einrichtungen Bis zu 10 Mio. € oder 2% des weltweiten Jahresumsatzes
Wichtige Einrichtungen Bis zu 7 Mio. € oder 1,4% des weltweiten Jahresumsatzes

Hinweis: Es wird immer der jeweils höhere Betrag herangezogen.

Was jetzt sofort zu tun ist

Wenn Ihr Unternehmen die Frist zum 6. März verpasst hat, zählt jede Stunde, um das Haftungsrisiko zu begrenzen.

  1. Nachregistrierung: Holen Sie die Anmeldung im BSI-Meldeportal unverzüglich nach. Eine verspätete Meldung ist besser als gar keine, um “aktive Reue” zu zeigen.
  2. Gap-Analyse: Führen Sie eine Bestandsaufnahme nach dem Stand der Technik durch. Wo fehlen MFA (Multi-Faktor-Authentifizierung), Verschlüsselung oder Backup-Konzepte?
  3. Lieferkette prüfen: NIS-2 verpflichtet Sie, auch die Sicherheit Ihrer Zulieferer zu überwachen. Ein schwaches Glied in der Kette kann Ihr gesamtes Compliance-Kartenhaus zum Einsturz bringen.
  4. Schulungsnachweis: Buchen Sie zeitnah die gesetzlich geforderten Security-Awareness-Schulungen für das Management.

Die Zeit der Warnungen ist im März 2026 offiziell vorbei. Cybersicherheit ist keine IT-Kostenstelle mehr, sondern eine zentrale Überlebensstrategie für Unternehmen und ihre Führungskräfte.

Checkliste: Technische & organisatorische Maßnahmen (TOM) nach NIS-2

Diese Checkliste orientiert sich am aktuellen Stand der Technik und den spezifischen Anforderungen des NIS2UmsuCG (insbesondere § 30 ff. BSIG-neu).

Diese Liste dient als Fahrplan für die Geschäftsführung und die IT-Abteilung, um die geforderte “Risikomanagement-Compliance” nachzuweisen.

  1. Basishygiene & Zugriffskontrolle
  • [ ] Multi-Faktor-Authentifizierung (MFA): Ist MFA für alle Fernzugriffe (VPN), Cloud-Dienste (M365/Google) und privilegierte Administrator-Accounts zwingend vorgeschrieben? (Standard-Passwörter sind 2026 ein Haftungsgrund).
  • [ ] Identity & Access Management (IAM): Werden Zugriffsrechte nach dem Least-Privilege-Prinzip vergeben und bei Mitarbeiterwechseln/Austritt sofort entzogen?
  • [ ] Passwort-Management: Einsatz eines unternehmensweiten Passwort-Managers für Endanwender.
  1. Infrastruktur & Ausfallschutz (Business Continuity)
  • [ ] Backup-Strategie (3-2-1-Regel): Existieren mindestens drei Kopien auf zwei verschiedenen Medien, wovon eine unveränderbar (Immutable Backup) oder offline (Air-Gapped) gespeichert ist?
  • [ ] Wiederherstellungstests: Wurde das Backup im letzten Halbjahr erfolgreich testweise zurückgespielt? (Nur ein getestetes Backup ist ein Backup).
  • [ ] Notfallplan (Disaster Recovery): Gibt es ein physisches oder offline verfügbares Dokument, das regelt, wer bei einem Totalausfall der IT was zu tun hat?
  1. Detektion & Reaktion
  • [ ] Logging & Monitoring: Werden sicherheitsrelevante Ereignisse protokolliert und (idealerweise automatisiert) ausgewertet?
  • [ ] Incident Response Plan: Gibt es definierte Prozesse für die 24-Stunden-Meldung an das BSI bei erheblichen Sicherheitsvorfällen?
  • [ ] Vulnerability Management: Werden Systeme regelmäßig auf Schwachstellen gescannt und kritische Patches innerhalb von maximal 72 Stunden eingespielt?
  1. Sicherheit in der Lieferkette (Supply Chain)
  • [ ] Dienstleister-Audits: Haben Sie von Ihren kritischen IT-Dienstleistern und Zulieferern schriftliche Bestätigungen oder Zertifikate (z. B. ISO 27001 oder TISAX) über deren Sicherheitsniveau vorliegen?
  • [ ] Vertragsgestaltung: Enthalten neue Verträge Klauseln zur Informationspflicht bei Sicherheitsvorfällen auf Seiten des Dienstleisters?
  1. Kryptografie & Kommunikation
  • [ ] Verschlüsselung: Sind Daten sowohl “at rest” (auf Festplatten/Servern) als auch “in transit” (E-Mail, Dateitransfer) nach aktuellem Standard verschlüsselt?
  • [ ] Sichere Kommunikation: Nutzen Sie für die interne Krisenkommunikation einen Kanal, der unabhängig von der restlichen IT-Infrastruktur funktioniert (z. B. Signal, Threema Work)?
  1. Faktor Mensch (Compliance-Anker)
  • [ ] Security Awareness: Wurden alle Mitarbeiter im letzten Jahr nachweislich geschult (z. B. Phishing-Simulationen)?
  • [ ] Management-Schulung: Kann die Geschäftsführung ein Zertifikat über die spezifische NIS-2-Leitungsschulung vorweisen? (Essenziell für die Exkulpation bei Haftungsfragen).

Tipp für die Dokumentation

Erstellen Sie ein “NIS-2 Compliance-Dossier”. Im Falle einer Prüfung durch das BSI oder bei einem Haftungsstreit müssen Sie proaktiv nachweisen können, dass Sie diese Punkte bearbeitet haben. “Wir haben es gemacht” reicht nicht – “Hier ist das Protokoll vom [Datum]” ist die einzige wirksame Verteidigung.

Gesetzesdschungel

Kampf gegen den Bürokratie-Dschungel: Regierung startet zentrales Beschwerdeportal

Die Bundesregierung geht seit Ende 2025 mit einer neuen digitalen Offensive gegen die oft kritisierte Regelungswut vor. Um Bürgern und Unternehmen eine Stimme im Kampf gegen langwierige Genehmigungsverfahren und überflüssige Papierarbeit zu geben, wurde das Portal „Einfach machen“ ins Leben gerufen. Die Plattform www.einfach-machen.gov.de dient als Schnittstelle zwischen dem Alltag der Betroffenen und den Entscheidungsträgern in Berlin.

Das Projekt wird von Digitalminister Karsten Wildberger, Wirtschaftsministerin Katherina Reiche und Arbeitsministerin Bärbel Bas getragen. Die Rückmeldungen der Nutzer sollen nach deren Aussagen dabei helfen, Vorschriften zu verschlanken und so wieder mehr Raum für Innovationen und unternehmerische Initiative zu schaffen. Das System ist dabei so konzipiert, dass Hindernisse über ein Formular unter www.einfach-machen.gov.de mit sieben Klicks gemeldet werden können.

Um die zu erwartende Flut an Einsendungen effizient zu bewältigen, setzt das Digitalministerium auf moderne Technologien. Eine speziell entwickelte Künstliche Intelligenz analysiert und priorisiert das eingehende Feedback. Dennoch dämpfte die Politik bereits die Erwartungen an eine sofortige Lösung aller Probleme, da die Bearbeitung an die personellen und rechtlichen Kapazitäten der Verwaltung angepasst werden müsse.

Hintergrund und Einordnungen

Die Notwendigkeit für ein solches Portal wird durch die aktuelle wirtschaftliche Lage massiv unterstrichen. Schätzungen gehen davon aus, dass die bürokratische Last den deutschen Mittelstand jährlich rund 61 Milliarden Euro kostet. Diese Summe ergibt sich vor allem aus der investierten Zeit, die Unternehmer und Angestellte für Dokumentationspflichten aufwenden müssen, statt sich ihrem Kerngeschäft zu widmen.

Ein zentraler Aspekt der neuen Strategie ist das sogenannte „Digital First“-Prinzip. Ein häufiger Kritikpunkt, der auch über das Portal gemeldet werden kann, ist die Mehrfachabfrage von Daten. Bisher scheitert die deutsche Verwaltung oft am „Once-Only-Prinzip“, bei dem Bürger Informationen nur ein einziges Mal an den Staat übermitteln müssten. Stattdessen fordern verschiedene Behörden häufig dieselben Unterlagen an, oft sogar noch in physischer Form, obwohl die Daten digital vorliegen.

Die größte Herausforderung für das Portal dürfte jedoch die politische Umsetzung der Beschwerden sein. Während die Meldung eines Problems über die Webseite nur wenige Minuten dauert, erfordert die Abschaffung oder Änderung einer Verordnung meist langwierige Gesetzgebungsverfahren, die oft auch europäisches Recht berühren. Das Portal ist daher eher als Frühwarnsystem und Seismograph für die Unzufriedenheit in der Wirtschaft zu verstehen, dessen Erfolg sich erst langfristig an tatsächlichen Gesetzesänderungen messen lassen wird.

Auswirkungen auf die Unternehmenscompliance

Das neue Portal und die damit verbundenen Pläne zum Bürokratieabbau haben direkte Auswirkungen auf die Unternehmenscompliance. Eine der wichtigsten dürfte das kontinuierliche Monitoring von Rechtsänderungen sein. Hier setzt zugleich ein funktionierendes Rechtskataster an.

Da das Portal die Prioritäten der Politik beeinflusst, können sich Compliance-Anforderungen in den nächsten Jahren schneller ändern als bisher. Die Compliance-Verantwortlichen müssen genau beobachten, welche Themen im Portal priorisiert werden.

Ein Rechtskataster ist dabei ein wichtiges Instrument. In digitalisierter Form wie bei SAT haben Sie ständig alle Änderungen im Blick und können zeitnah und gezielt darauf reagieren. Sprechen Sie mit uns, wir beraten Sie gern.

Gefahrstoffverordnung

Reform der Gefahrstoffverordnung: Neue Genehmigungspflichten bei Asbest

Durch die Umsetzung der EU-Richtlinie 2023/2668 wurde die deutsche Gefahrstoffverordnung (GefStoffV) zum 21. Dezember 2025 angepasst. Während die große Reform bereits Ende 2024 stattfand, bringen diese neuen Ergänzungen insbesondere für das Ausbaugewerbe zusätzliche bürokratische Hürden mit sich.

Die wichtigsten Änderungen der Gefahrstoffverordnung im Überblick

  • Erweiterte Genehmigungspflicht: Ab sofort benötigen Betriebe auch für Abbrucharbeiten im Bereich des niedrigen und mittleren Risikos eine offizielle Genehmigung. Bisher war dies primär dem Hochrisikobereich vorbehalten.
  • Kopplung an die Unternehmensanzeige: Die Genehmigung wird im Rahmen der sogenannten unternehmensbezogenen Anzeige erteilt. Betriebe, die bereits eine Zulassung für Hochrisiko-Arbeiten besitzen, sind von der neuen Genehmigungspflicht befreit, da ihre bestehende Erlaubnis diese Tätigkeiten abdeckt.
  • Genehmigungsfiktion (4-Wochen-Frist): Um Verzögerungen am Bau zu vermeiden, gilt ein Antrag nach vier Wochen automatisch als genehmigt, sofern die Behörde nicht widerspricht.
  • Verantwortung beim Arbeitgeber: Die Einstufung des Risikos liegt in der Verantwortung des Unternehmers. Fehleinschätzungen oder fehlende Genehmigungen können als Ordnungswidrigkeit mit Bußgeldern geahndet werden.

Verschärfte Anforderungen an die Dokumentation

Die unternehmensbezogene Anzeige, die in der Regel sechs Jahre gültig ist, erfordert nun detailliertere Angaben:

  1. Personalliste: Mitarbeiter müssen namentlich benannt werden.
  2. Nachweise: Qualifikationsbelege und Nachweise über die arbeitsmedizinische Vorsorge sind beizufügen.
  3. Aufsicht: Wie bei allen Asbest-Arbeiten muss eine sachkundige Person die Leitung vor Ort übernehmen.
  4. Expositionsverzeichnis: Daten über Mitarbeiter, die Asbest ausgesetzt waren, müssen zentral (z. B. in der ZED der DGUV) dokumentiert werden.

Ausblick: TRGS 519 und Definitionen

Ein kritischer Punkt bleibt die Abgrenzung zwischen Abbruch und Instandhaltung. Wirtschaftsverbände mahnen hier Klarheit an, damit Routinearbeiten (wie das Entfernen von Tapeten) nicht fälschlicherweise unter die strengen Genehmigungspflichten für Abbrucharbeiten fallen.

Eine Konkretisierung dieser Begriffe wird in der Neufassung der Technischen Regel TRGS 519 erwartet, die voraussichtlich im Sommer 2026 veröffentlicht wird. Bis dahin gilt eine Übergangsfrist von einem Jahr ab Verkündung der Verordnung für das Vorliegen der neuen Genehmigungen.

Auswirkungen auf die Unternehmenscompliance

Die Aktualisierungen der Gefahrstoffverordnung (GefStoffV) im Dezember 2025 haben weitreichende Konsequenzen für die Unternehmenscompliance. Es geht nicht mehr nur um Arbeitsschutz, sondern um ein komplexes Geflecht aus Genehmigungsverfahren, Dokumentationspflichten und Haftungsrisiken.

Informations- und Erkundungspflichten

Die Compliance-Verantwortung wird stärker zwischen Auftraggeber und Auftragnehmer aufgeteilt:

  • Für Bauherren/Veranlasser: Es besteht eine aktive Mitwirkungspflicht (§ 5a GefStoffV). Sie müssen alle Informationen zur Gebäudegeschichte offenlegen. Das Verschweigen von bekanntem Asbestverdacht kann zu Regressansprüchen führen.
  • Für Betriebe: Die bloße Nachfrage reicht nicht. Wenn Informationen fehlen, hat der Arbeitgeber eine Erkundungspflicht. Er muss im Zweifel Proben entnehmen lassen, bevor die Arbeit beginnt.

Sanktionsrisiken (Bußgelder & Strafrecht)

Verstöße gegen die neuen Regeln sind keine Kavaliersdelikte:

  • Bußgelder: Formale Fehler (falsche Anzeige, fehlende Genehmigung, mangelhafte Unterweisung) können mit Bußgeldern bis zu 50.000 € geahndet werden.
  • Strafrecht: Der unsachgemäße Umgang mit Asbest oder die illegale Entsorgung erfüllen oft Straftatbestände (§ 326 StGB – unerlaubter Umgang mit gefährlichen Abfällen), die mit Freiheitsstrafen bedroht sind.
  • Baustopp: Behörden können Baustellen bei Compliance-Verstößen sofort stilllegen, was zu massiven Schadensersatzforderungen durch Verzögerungen führt.

Compliance-Checkliste

Bereich Anforderung (Update 2025/2026)
Planung 4-Wochen-Frist für Genehmigungsfiktion einplanen.
Personal Fachkunde-Nachweise für alle Beteiligten sicherstellen (Übergangsfrist beachten).
Anzeige Namentliche Liste der Beschäftigten und Vorsorgenachweise beifügen.
Verträge Mitwirkungspflicht des Bauherrn explizit in AGB/Verträgen verankern.
Lieferkettengesetz

EU schränkt die Lieferkettenrichtlinie massiv ein

Brüssel hat die Corporate Sustainability Due Diligence Directive (CSDDD/Lieferkettenrichtlinie) entschärft, noch bevor das Gesetz offiziell in Kraft tritt. Sie reagiert mit dieser Kehrtwende auf Forderungen aus der Wirtschaft.

Drastische Reduzierung der Betroffenen

Die ursprüngliche Planung sah vor, dass die CSDDD ab 2027 schrittweise in nationales Recht umgesetzt wird. Damit sollte eine breite Basis der Unternehmen zur Rechenschaft für ihre Wertschöpfungsketten gezogen werden. Die finalen Abstimmungen im Dezember 2025 führten jedoch zu einer grundlegenden Neuausrichtung:

  • Höhere Schwellenwerte: Das Gesetz gilt künftig nur noch für sehr große Konzerne. Die Untergrenze wurde massiv auf mindestens 5.000 Mitarbeitende und 1,5 Milliarden Euro Jahresumsatz angehoben.
  • Ausnahme für den Mittelstand: Durch die neue Regelung ist der Großteil der mittelständischen Wirtschaft Europas von der Regulierung ausgenommen.

Auch essenzielle Bestandteile wie eine obligatorische jährliche Nachhaltigkeitsberichterstattung sowie die zivilrechtliche Haftung bei Verstößen wurden gestrichen oder stark reduziert. Das Ergebnis ist ein im Vergleich zum ursprünglichen Entwurf deutlich entschärfter Gesetzestext.

Der Kreis der verpflichteten Unternehmen schrumpft damit auf wenige hundert Konzerne. Die Kriterien gelten für in der EU ansässige Unternehmen sowie für ausländische Konzerne, die signifikante Geschäftstätigkeit im europäischen Binnenmarkt ausüben. Kleinere und mittlere Unternehmen fallen heraus, es sei denn, sie gehören zu einem Konzern, der die oben genannten Grenzen überschreitet.

Warum die Kehrtwende?

Die Europäische Kommission begründet diesen Schritt mit Bürokratieabbau. Die hohen Anforderungen an Berichterstattung, Audits und Dokumentationspflichten wurden von vielen Mitgliedsstaaten und Wirtschaftsverbänden als massiver Wettbewerbsnachteil im internationalen Geschäft kritisiert. Argumentiert wurde, die strengen Regeln seien nur mit unverhältnismäßig hohen Zusatzkosten umzusetzen. Die Wende ist aber auch eine politische Kurskorrektur und berücksichtigt die wirtschaftlichen Interessen der EU-Staaten.

Die Überarbeitung führt zu einer deutlichen Verzögerung. Die Umsetzung in nationales Recht wird nun realistisch 2028 oder 2029 erwartet – deutlich später als die ursprünglich anvisierte Frist 2027.

Was bedeutet das für deutsche Unternehmen?

Das deutsche Lieferketten­sorgfalts­pflichten­gesetz (LkSG) ist bereits am 1. Januar 2023 in Kraft getreten. Damit wird seither die unternehmerische Verantwortung für die Einhaltung von Menschenrechten und den Schutz der Umwelt in Lieferketten geregelt.

Entsprechend den Vorgaben des aktuellen Koalitionsvertrages von CDU, CSU und SPD wird die Bundesregierung „das LkSG durch ein Gesetz über die internationale Unternehmensverantwortung, das die CSDDD in nationales Recht überführt, nahtlos ersetzen. In der Übergangszeit wird das LkSG angepasst, um administrative Lasten für Unternehmen zu begrenzen und die Anwendungs- und Vollzugsfreundlichkeit zu erhöhen“, ist auf bmas.de nachzulesen. Am 3. September 2025 hat das Bundeskabinett bereits das „Gesetz zur Änderung des Lieferkettensorgfaltspflichtengesetzes – Entlastung der Unternehmen durch anwendungs- und vollzugsfreundliche Umsetzung“ auf den Weg gebracht. Bis das CSDDD in Deutschland in nationales Recht umgesetzt ist, gilt das LkSG.

Solinger Messer

Europa schützt sein Handwerk: Start des EU-Registers für regionale Industrieprodukte

Mit dem Inkrafttreten der Verordnung (EU) 2023/2411 des Europäischen Parlaments und des Rates wird das europäische Schutzsystem für geistiges Eigentum erweitert. Seit 1. Dezember 2025 können Hersteller handwerklicher und industrieller Erzeugnisse einen EU-weit durchsetzbaren Schutz ihrer geografischen Angaben (g.A.) beantragen. Diese Neuerung, die ikonische Produkte wie Solinger Messer oder Glashütter Uhren betrifft, stellt Unternehmen vor neue Herausforderungen und Chancen in puncto Markenstrategie und Compliance.

Rechtliche Grundlage und Schutzobjekte

Die Verordnung führt ein einheitliches Schutzsystem ein, das analog zu den bereits etablierten g.A.-Regelungen für Agrarprodukte funktioniert. Der Schutz zielt auf nicht-landwirtschaftliche Erzeugnisse ab, deren Qualität, Ruf oder sonstige Eigenschaften wesentlich auf ihren geografischen Ursprung zurückzuführen sind. Der Schutz greift, wenn mindestens einer der Produktionsschritte im abgegrenzten geografischen Gebiet erfolgt.

Ziel ist die Schaffung eines kollektiven Schutzrechtes, das die geschützte Bezeichnung gegen eine widerrechtliche Nutzung in der gesamten Union – einschließlich irreführender Andeutungen (“im Stil von…“) und unlauterer Nachahmung (Usurpation) – schützt.

Das zweistufige Registrierungsverfahren

Das Verfahren zur Eintragung ist bewusst zweistufig konzipiert, um die regionale Verankerung und die Konsistenz mit nationalen Rechtsordnungen zu gewährleisten:

  1. Nationale Ebene (Deutschland: DPMA): Eine Erzeugergemeinschaft muss zunächst bei der zuständigen nationalen Behörde (in Deutschland: das Deutsche Patent- und Markenamt, DPMA) einen Antrag einreichen. Entscheidend ist hier die Ausarbeitung und Validierung einer präzisen Produktspezifikation. Diese muss die Verbindung des Produkts zum geografischen Gebiet detailliert darlegen, einschließlich der verwendeten Rohstoffe, des Herstellungsverfahrens und der relevanten regionalen Kompetenzen.
  2. EU-Ebene (EUIPO): Nach erfolgreicher nationaler Prüfung und dem Abschluss eines nationalen Einspruchsverfahrens wird der Antrag an das Amt der Europäischen Union für geistiges Eigentum (EUIPO) weitergeleitet. Das EUIPO führt das unionsweite Prüf- und Einspruchsverfahren durch und entscheidet über die Aufnahme in das Unionsregister für nicht-landwirtschaftliche g.A.

Erhöhte Compliance-Anforderungen

Die Verordnung stellt erhöhte Anforderungen an die Unternehmenscompliance, die über traditionelles Markenrecht hinausgehen:

1. Compliance für g.A.-Inhaber (Erzeugergemeinschaften)

Die wichtigste Compliance-Pflicht für registrierte Erzeuger ist die permanente und nachweisbare Einhaltung der hinterlegten Produktspezifikation. Dies beinhaltet:

  • Lückenlose Dokumentation: Aufzeichnungen über Herkunft, Produktion und Konformität
  • Kontrollmechanismen: Die Verordnung schreibt die Einrichtung von Kontrollsystemen vor. Die zuständigen Behörden führen Überprüfungen durch, deren Kosten in der Regel über Kontrollgebühren gedeckt werden.
  • Periodische Konformitätserklärung: Erzeuger müssen in regelmäßigen Abständen eine Eigenerklärung über die Einhaltung der Spezifikation bei der nationalen Behörde hinterlegen.

2. Compliance für Dritte und Marktteilnehmer

Für Wettbewerber, Händler und Online-Plattformen bedeutet das neue Register eine massive Ausweitung der Recherche- und Sorgfaltspflicht:

  • Risikominimierung durch Recherche: Unternehmen sind angehalten, proaktiv das neue Unionsregister zu konsultieren, um sicherzustellen, dass Produktnamen, Marketingtexte und Kennzeichnungen keine geschützten g.A. verletzen.
  • Verbot irreführender Marketingpraktiken: Das Verbot erstreckt sich explizit auf die Verwendung von Bezeichnungen, die auch nur assoziativ auf die geschützte g.A. hindeuten könnten, ohne dass das Produkt die Standards erfüllt.
  • Haftungsrisiko: Bei Verstößen drohen Unterlassungs- und Schadensersatzansprüche der Erzeugergemeinschaft. Darüber hinaus können die nationalen Marktüberwachungsbehörden Verwaltungsstrafen (Bußgelder) verhängen und die Produkte aus dem Verkehr ziehen lassen.

Die Einführung des g.A.-Schutzes für handwerkliche und industrielle Erzeugnisse ist ein bedeutender Schritt zur Stärkung des europäischen immateriellen Kulturerbes. Sie bietet regionalen Herstellern ein starkes Instrument im globalen Wettbewerb und gegen Produktpiraterie. Gleichzeitig verschärft sie die Anforderungen an die Intellectual Property (IP) Compliance für alle Marktteilnehmer und erfordert eine frühzeitige Anpassung der internen Überwachungs- und Risikomanagementsysteme.

Gewerbeabfallverordnung

Neue Gewerbeabfallverordnung – was ist der Stand der Dinge?

Die Novelle der Gewerbeabfallverordnung (GewAbfV), die zum 1. Juli 2026 in Kraft treten soll, bringt wichtige Änderungen mit sich, durch die die Abfallbewirtschaftung in Deutschland moderner, stringenter und vollzugstauglicher gestaltet werden soll. Allerdings stockt der Gesetzgebungsprozess aktuell im Bundesrat, weil es dort Zweifel gibt, ob die neuen Regeln überhaupt praktikabel und umsetzbar sind. Dennoch sollten Unternehmen die geplanten Neuerungen frühzeitig kennen und sich auf die Umstellungen vorbereiten, damit sie die Anforderungen rechtzeitig erfüllen können.

Die Novelle umfasst eine Mischung aus Präzisierung bestehender Regeln und Einführung neuer Pflichten zur Förderung eines ressourcenschonenden Umgangs mit gewerblichen Abfällen.

Wichtige Änderungen für Unternehmen

Die Novelle bringt konkret folgende Neuerungen:

  • Unternehmen müssen ihre Abfälle detaillierter und nach Abfallarten getrennt sammeln und dokumentieren.
  • Für nicht gefährliche asbesthaltige Abfälle gelten künftig besondere Getrenntsammlungspflichten.
  • Es wird eine Kennzeichnungspflicht für alle Sammelbehälter eingeführt.
  • Betreiber von Anlagen zur energetischen Verwertung sind erstmals umfassend in die Verordnung eingebunden und müssen stichprobenartige Kontrollen ihrer angelieferten Abfälle ermöglichen.
  • Die Definition möglicher Ausnahmen bei der Getrenntsammlung wird enger gefasst. Zum Beispiel gilt eine Abfallfraktion mit weniger als fünf Kilogramm wöchentlich als wirtschaftlich nicht zumutbar getrennt zu sammeln.
  • Die Dokumentationspflichten werden vereinheitlicht und teils elektronisch unterstützt.
  • Die Beweislast für die Einhaltung der Getrenntsammlung liegt klar beim Erzeuger und Besitzer der Abfälle.

Bedeutung für die Praxis und Herausforderungen

Die geplanten Veränderungen sollen für mehr Transparenz und Nachvollziehbarkeit in der Abfallwirtschaft sorgen, bringen aber für viele Betriebe auch mehr Bürokratie und Aufwand mit sich. Insbesondere die strengere Getrenntsammlung und umfangreiche Dokumentationspflichten werden den betrieblichen Aufwand erhöhen. Kritiker bemängeln, dass manche Regelungen als nicht praxistauglich gelten und den Unternehmen zusätzlichen Verwaltungsaufwand bescheren, ohne dass dies sofort zu spürbaren Verbesserungen bei der Kreislaufwirtschaft führt.

Was bedeutet die geplante Novelle für die Compliance?

Die Novelle der Gewerbeabfallverordnung bringt für die Unternehmenscompliance erhebliche Veränderungen mit sich, die Firmen unbedingt beachten und umsetzen sollten, um gesetzeskonform zu bleiben und Bußgelder zu vermeiden.

Was Unternehmen jetzt im Sinne der Compliance tun sollten

  • Überprüfung und Anpassung des betrieblichen Abfallmanagements hin zu konsequenter Getrenntsammlung und sortenreiner Vorbehandlung.
  • Einrichtung eines verlässlichen Systems zur umfassenden Dokumentation aller Abfallströme mit zeitnaher Archivierung.
  • Schulung von Mitarbeitern im Umgang mit den neuen Pflichten und der richtigen Abfalltrennung.
  • Vorbereitung auf behördliche Kontrollen durch regelmäßige interne Audits zur Einhaltung der Vorgaben.
  • Implementierung von Kennzeichnungssystemen für Sammelbehälter nach Art der Abfälle.
  • Kooperation mit Entsorgungsfachbetrieben, die ebenfalls die neuen Anforderungen erfüllen.

Die Novelle führt damit zu einem höheren Compliance-Standard in der Abfallbewirtschaftung, der alle Gewerbebetriebe betrifft. Eine frühzeitige Umsetzung ist ratsam, da die Verordnung verbindlich werden und verstärkt kontrolliert wird, um die angestrebten Verbesserungen in der Kreislaufwirtschaft zu erzielen. Unternehmen, die proaktiv handeln, sichern sich Wettbewerbsvorteile und vermeiden rechtliche Sanktionen.

Wenn Sie die gesetzlichen Änderungen im Blick behalten wollen, sprechen Sie uns auf ein individuelles Rechtskataster an.

Lieferkettengesetz

EU-Lieferkettengesetz: Kompromiss geplatzt – Was bedeutet das für Unternehmen?

Der geplante Kompromiss zur Abschwächung der EU-Lieferkettenrichtlinie (CSDDD) ist im Oktober 2025 im Europäischen Parlament überraschend gescheitert. Eine knappe Mehrheit der Abgeordneten lehnte es ab, die zuvor vom Rechtsausschuss ausgehandelten Änderungen anzunehmen und in die sogenannten Trilog-Verhandlungen mit den EU-Staaten zu gehen.

Das EU-Lieferkettengesetz soll Unternehmen zur Einhaltung menschenrechtlicher und ökologischer Sorgfaltspflicht in ihren gesamten Lieferketten verpflichten. Der nun gescheiterte Kompromiss sah unter anderem eine deutliche Anhebung der Schwellenwerte für betroffene Unternehmen vor – nur noch sehr große Konzerne (z. B. ab 5.000 Mitarbeitern und 1,5 Mrd. Euro Umsatz) wären erfasst worden. Diese geplante Entlastung von Bürokratie und eine geringere zivilrechtliche Haftung auf EU-Ebene fanden im Parlament keine Mehrheit, da viele Abgeordnete die Richtlinie dadurch als zu stark verwässert ansahen.

Hintergrund des Kompromisses

Die EU-Mitgliedstaaten und Teile der Wirtschaft, insbesondere in Deutschland, drängten auf eine Vereinfachung und eine Reduzierung der Bürokratielasten für Unternehmen. Ein im Rechtsausschuss (JURI) des EU-Parlaments ausgehandelter Kompromiss sollte dem Rechnung tragen, indem er die Anwendungsbereiche stark einschränkte und die Regeln für die Sorgfaltspflichten lockerte. Das Ziel war, vor allem kleinere und mittlere Unternehmen (KMU) von den Auflagen auszunehmen, während die ursprünglichen Ziele des Menschenrechts- und Umweltschutzes gewahrt bleiben sollten.

Wie geht es jetzt weiter?

Die Richtlinie (CSDDD) ist damit nicht vom Tisch, sondern muss im Europäischen Parlament erneut beraten werden. Es wird erwartet, dass die Abstimmung über die finale Verhandlungsposition des Parlaments (das sogenannte Mandat für die Trilog-Verhandlungen) in der nächsten Plenarsitzung im November 2025 wieder auf der Tagesordnung steht.

Unternehmen müssen weiterhin mit der Umsetzung des Deutschen Lieferkettensorgfaltspflichtengesetzes (LkSG) arbeiten, das nahtlos weitergilt. Die zukünftige europäische Richtlinie wird voraussichtlich über das nationale Gesetz hinausgehen, sobald sie final verabschiedet ist. Die erneute Blockade im Oktober 2025 sorgt jedoch für Planungsunsicherheit in der Wirtschaft.

FAQ zum geplatzten EU-Kompromiss Lieferkettengesetz

Nein, das EU-Lieferkettengesetz (CSDDD) ist nicht gescheitert. Lediglich ein umstrittener Kompromiss zur Abschwächung der Richtlinie, der unter anderem eine starke Anhebung der Schwellenwerte vorsah, fand im Oktober 2025 im Europäischen Parlament keine Mehrheit. Die Verhandlungen über die finale Position des Parlaments müssen nun fortgesetzt werden.

Der Kompromiss scheiterte am Widerstand einer knappen Mehrheit der Abgeordneten im EU-Parlament. Kritiker, darunter Sozialdemokraten und Grüne, sahen die geplanten Änderungen als eine Verwässerung der Richtlinie, die die eigentlichen Ziele des Menschenrechts- und Umweltschutzes untergraben hätte.

Ja, das deutsche LkSG gilt uneingeschränkt weiter. Die aktuellen Entwicklungen auf EU-Ebene betreffen die geplante europäische Richtlinie (CSDDD). Das deutsche Gesetz bildet derzeit den rechtlichen Rahmen für die Sorgfaltspflichten in Deutschland. Die Bundesregierung plant allerdings Entlastungen beim deutschen Gesetz, um einen Übergang zum künftigen EU-Recht zu erleichtern.

Nach der Ablehnung im Oktober 2025 wird erwartet, dass das EU-Parlament im November 2025 erneut über das Verhandlungsmandat abstimmt. Erst danach kann der sogenannte Trilog (Verhandlungen zwischen Parlament, Rat und Kommission) beginnen. Eine finale Verabschiedung und das Inkrafttreten der CSDDD können sich dadurch weiter verzögern.

Der gescheiterte Kompromiss sah eine deutliche Anhebung der Schwellenwerte vor. Erfasste Unternehmen sollten demnach nur noch Großunternehmen sein (z. B. mit über 5.000 Mitarbeitern und mehr als 1,5 Milliarden Euro Jahresumsatz). Diese Einschränkung war ein zentraler Streitpunkt.