CB – Compliance-Berater

Das volatile EU-Sanktionsrecht stellt Unternehmen vor ein strukturelles Dilemma: Während Verstöße gegen Sanktionsnormen erhebliche Konsequenzen juristischer und reputativer Natur nach sich ziehen, birgt ein Vorgehen aufgrund tatsächlich nicht bestehender sanktionsrechtlicher Pflichten das Risiko zivilrechtlicher Regressansprüche durch Vertragspartner und Dritte. Der Beitrag entwickelt die Problemlage und zeigt mögliche Lösungswege auf. Er skizziert die wesentlichen Verhaltenserwartungen des EU-Sanktionsrechts im Überblick (II.), erörtert sodann die mittelbare Drittwirkung des EU-Sanktionsrechts auf das Privatrecht (III.), um sich anschließend dem Sonderfall der Over-Compliance sowie den Möglichkeiten einer diesbezüglichen Exkulpation zu widmen (IV.).

Die persönliche Haftung von Vorständen und Geschäftsleitern steht zunehmend im Fokus, da Cyberkriminalität, regulatorische Verdichtung, geopolitische Unsicherheiten und der Einsatz künstlicher Intelligenz das unternehmerische Risikoumfeld nachhaltig verändern. Der Beitrag analysiert die wesentlichen Treiber steigender D&O-Haftungsrisiken aus interdisziplinärer Perspektive und zeigt auf, wie Cyberangriffe, Compliance-Verstöße, Insolvenzen, Sammelklagen sowie neue KI-bezogene Haftungsszenarien die Exponierung von Organmitgliedern erheblich erhöhen. Besonderes Augenmerk gilt dem Zusammenspiel von Wirtschaftsrecht, Versicherungsrecht und technologischem Wandel sowie den Auswirkungen auf den D&O-Versicherungsmarkt, der auf diese Entwicklungen mit verschärftem Underwriting und steigenden Prämien reagiert. Die Untersuchung verdeutlicht, dass sich Organpflichten zunehmend verdichten und dokumentations- sowie präventionsorientiertes Handeln unverzichtbar wird. Abschließend werden Governance- und Präventionsstrategien skizziert, die geeignet sind, Haftungsrisiken zu begrenzen und die Funktionsfähigkeit unternehmerischer Entscheidungsprozesse trotz wachsender rechtlicher Kontrolle zu sichern.

Unternehmen sehen sich zunehmend umfassenderen und komplexeren Sanktionsregimen gegenüber. Damit einher geht ein erhöhtes Risiko für Verstöße, insbesondere für global agierende Unternehmen, deren Geschäftsalltag von grenzüberschreitenden Sachverhalten geprägt ist. Auch wenn Verstöße nicht bewusst begangen wurden, folgen hieraus regelmäßig erhebliche Konsequenzen, von empfindlichen Strafen über Reputationsschäden bis hin zur persönlichen Haftung der Unternehmensleitung. Der nachfolgende Beitrag gibt einen strukturierten Überblick über zentrale Instrumente der Sanktionspolitik der Europäischen Union (I.) und mögliche Konsequenzen von Verstößen (II.). Darauf aufbauend zeigt er die Eckpfeiler eines wirksamen Sanktionscompliance-Programms auf (III.). Abschließend wird erläutert, wie die Unternehmensleitung im Ernstfall durch effektives Krisenmanagement und eine zielgerichtete Sachverhaltsaufklärung die Situation unter Kontrolle bringen und Schäden begrenzen kann (IV.).

In der jüngsten politischen Debatte ist erneut häufig der Vorwurf der Doppelmoral zu hören, insbesondere im Zusammenhang mit internationalen Sanktionen. Staaten begründen Sanktionsentscheidungen oft mit vermeintlich universellen Prinzipien – etwa dem Schutz des freien Marktes, der Wahrung der Menschenrechte oder der Sicherung des Weltfriedens. Kritikerinnen und Kritiker bezweifeln jedoch, …

Prozessuale Auseinandersetzungen bringen im unternehmerischen Alltag regelmäßig das Tagesgeschäft zusätzlich belastenden Mehraufwand bei ungewissem Verfahrensausgang. Auch bei sorgfältiger rechtlicher Chancen-/Risikenabwägung drohen langwierige, teils mehrjährige, Gerichtsverfahren, zusätzliche interne und externe Kosten sowie Bedarf an zusätzlicher „Management-Attention“. Obgleich rechtlich eventuell „klare“ Ansprüche bzw. Verpflichtungen bestehen, entstehen durch den gerichtlichen Prozess wirtschaftliche Belastungen, die auf das Unternehmenswohl einwirken. Der nachfolgende Beitrag gibt Hilfestellungen für die Entscheidungsfindung pro/contra Prozess(vergleich) und legt dabei auch dar, inwieweit Corporate Governance- und Compliance-Gesichtspunkte für die Entscheidungsfindung erheblich sein können.

In der neuen CB-Rubrik „Basics“ befasst sich eine Beitragsreihe von Prof. Dr. Katharina Hastenrath in insgesamt sieben Beiträgen über das Jahr 2026 mit den Grundlagen, Herausforderungen, wichtigsten Elementen eines Compliance-Management-Systems (CMS) und Zusammenhängen. Viele praktische Lösungstipps und Beispiele geben Praktikern Anleitung für den Unternehmensalltag. Dieser erste Beitrag beginnt mit der Beleuchtung der grundlegenden Entwicklung der Compliance, der Logik eines CMS sowie den typischen Herausforderungen und Erkenntnissen der vergangenen 20 Jahre.

Unternehmerisches Handeln ist seit jeher mit Risiken verbunden, doch die gesamtwirtschaftliche Entwicklung der Welt, mit steigender Vielschichtigkeit und Verflechtung und das gesteigerte Bewusstsein für alle Dimensionen der Nachhaltigkeit machen es unumgänglich, ESG-Risiken in die Unternehmenssteuerung aufzunehmen. Sie zu managen, zählt zu den zentralen Erfolgsfaktoren für das Unternehmen. Der vorliegende Beitrag stellt daher systematisch die Chancen eines Risikomanagementsystems dar und zeigt auf, wie ein adäquates Risikomanagementsystem Unterstützung leisten kann. Dabei integriert die Autorin auch die Sichtweise zweier Unternehmensvertreter, die aus Interviews vom Oktober 2023 resultieren. Ein Folgebeitrag (erscheint in CB 3/2026) beschäftigt sich mit den Grenzen denen Risikomanagementsysteme unterliegen.

Das novellierte BSI-Gesetz verschärft das regulatorische Umfeld zu Cybersicherheit in Deutschland – doch wie wirkt es sich auf Unternehmensgruppen aus? Dieser Beitrag beleuchtet konzernspezifische Herausforderungen der NIS-2-Umsetzung: Von der Schwellenwertberechnung unter Einbeziehung verbundener Unternehmen über ungeklärte Fragen der vernachlässigbaren Geschäftstätigkeit oder der IT-systemischen Unabhängigkeit bis hin zur Qualifizierung konzerninterner IT-Dienstleister als regulierte Managed Service Provider bzw. Managed Security Service Provider (MSP/MSSP). Besonders praxisrelevant: Bringt das neue Recht Vereinfachungen für Konzerne? Und wie funktioniert die umsatzbezogene Bußgeldberechnung auf Konzernebene? Der Beitrag analysiert systematisch konzernrelevante Vorgaben und zeigt auf, was Konzerne zu beachten haben und wie sie die neuen Anforderungen effizient umsetzen können.

Compliance-Kommunikation ist ein Kernelement der Compliance-Arbeit. Selbst die besten Maßnahmen entfalten keine Wirkung, wenn sie die Zielgruppen in einer Organisation gar nicht erst erreichen oder diese sie nicht verstehen. Dieser Beitrag skizziert zunächst, was unter Compliance-Kommunikation zu verstehen ist und welche Erfolgsfaktoren hierbei besonders relevant sind. Anschließend richtet sich der Blick auf die Krankenhausbranche, die besonders stark reguliert ist. Am Beispiel einer Awareness-Kampagne der Berliner Charité zu Informationssicherheit und Datenschutz wird gezeigt, wie sich Compliance-Kommunikation praxisnah und niedrigschwellig umsetzen lässt. Daraus ergeben sich konkrete Handlungsempfehlungen, die auch für andere Branchen relevant sind.

Der nachfolgende Beitrag stellt die wichtigsten ESG-Regelungen mit Bezug zur Wertschöpfungs- und Lieferkette dar: LkSG, CSDDD, FLBR und EUDR. Er zeigt den aktuellen gesetzgeberischen Stand und die sich daraus ergebenden Implikationen für Unternehmen auf. Zugleich bereitet dieser Beitrag damit den Weg für einen Folgebeitrag (erscheint in CB Ausgabe 1/2–2026), der sich den Herausforderungen und Chancen bei der Implementierung der regulatorischen Vorgaben widmen und dabei insbesondere auf mögliche Synergiepotenziale eingehen wird.