CB – Compliance-Berater

Das novellierte BSI-Gesetz verschärft das regulatorische Umfeld zu Cybersicherheit in Deutschland – doch wie wirkt es sich auf Unternehmensgruppen aus? Dieser Beitrag beleuchtet konzernspezifische Herausforderungen der NIS-2-Umsetzung: Von der Schwellenwertberechnung unter Einbeziehung verbundener Unternehmen über ungeklärte Fragen der vernachlässigbaren Geschäftstätigkeit oder der IT-systemischen Unabhängigkeit bis hin zur Qualifizierung konzerninterner IT-Dienstleister als regulierte Managed Service Provider bzw. Managed Security Service Provider (MSP/MSSP). Besonders praxisrelevant: Bringt das neue Recht Vereinfachungen für Konzerne? Und wie funktioniert die umsatzbezogene Bußgeldberechnung auf Konzernebene? Der Beitrag analysiert systematisch konzernrelevante Vorgaben und zeigt auf, was Konzerne zu beachten haben und wie sie die neuen Anforderungen effizient umsetzen können.

Compliance-Kommunikation ist ein Kernelement der Compliance-Arbeit. Selbst die besten Maßnahmen entfalten keine Wirkung, wenn sie die Zielgruppen in einer Organisation gar nicht erst erreichen oder diese sie nicht verstehen. Dieser Beitrag skizziert zunächst, was unter Compliance-Kommunikation zu verstehen ist und welche Erfolgsfaktoren hierbei besonders relevant sind. Anschließend richtet sich der Blick auf die Krankenhausbranche, die besonders stark reguliert ist. Am Beispiel einer Awareness-Kampagne der Berliner Charité zu Informationssicherheit und Datenschutz wird gezeigt, wie sich Compliance-Kommunikation praxisnah und niedrigschwellig umsetzen lässt. Daraus ergeben sich konkrete Handlungsempfehlungen, die auch für andere Branchen relevant sind.

Der nachfolgende Beitrag stellt die wichtigsten ESG-Regelungen mit Bezug zur Wertschöpfungs- und Lieferkette dar: LkSG, CSDDD, FLBR und EUDR. Er zeigt den aktuellen gesetzgeberischen Stand und die sich daraus ergebenden Implikationen für Unternehmen auf. Zugleich bereitet dieser Beitrag damit den Weg für einen Folgebeitrag (erscheint in CB Ausgabe 1/2–2026), der sich den Herausforderungen und Chancen bei der Implementierung der regulatorischen Vorgaben widmen und dabei insbesondere auf mögliche Synergiepotenziale eingehen wird.

Die wachsende Komplexität der regulatorischen Anforderungen, insbesondere durch den Gesetzgeber und die Rechtsprechung des Bundessozialgerichts, macht die Personaldienstleistungsbranche zu einem beratungsintensiven Bereich. Dieser Beitrag gibt einen Überblick über die Branche, identifiziert zentrale Compliance-Risiken und zeigt Strategien zu deren Bewältigung auf.

Die Wahrheitspflicht nach § 138 ZPO zählt zu den tragenden Grundpfeilern des Zivilprozesses. Sie verpflichtet Parteien zu einem vollständigen, wahrheitsgemäßen Vortrag und sanktioniert wahrheitswidrigen oder unterbliebenen Vortrag prozessual: So hat Schweigen zum einen die Geständnisfiktion des § 138 Abs. 3 ZPO zur Folge, zum anderen können vorsätzliche Falschangaben strafrechtliche Konsequenzen nach sich ziehen. …

Damit Compliance eine Akzeptanz in der Praxis hat, sollten Vorgaben verständlich und umsetzbar sein. Betrachtet man das Geldwäschegesetz, lässt sich zunächst feststellen, dass es aufgrund eines steigenden Drucks der Aufsichtsbehörden immer mehr an Bedeutung gewinnt. Bei näherer Betrachtung bleiben aber wesentliche Umsetzungsfragen offen. Der Beitrag soll fünf Anwendungsprobleme im Geldwäschegesetz untersuchen und deren praktische Handhabung prüfen.

Angesichts aktueller Entwicklungen – etwa verschärfter Rechtsprechung sowie bedeutender (insbesondere europäischer) Gesetzesinitiativen wie dem Hinweisgeberschutzgesetz oder der KI-Verordnung – rückt zunehmend die Frage in den Fokus, wie Geschäftsführer den Anforderungen aus ihrer Compliance-Organisationspflicht wirksam und rechtssicher begegnen können. Der folgende Beitrag analysiert die maßgeblichen rechtlichen Grundlagen, beleuchtet typische Haftungsrisiken und zeigt auf, welche präventiven Maßnahmen erforderlich sind, um Compliance nicht nur formal, sondern auch faktisch sicherzustellen.

Ein Blick in das Programmheft. Angekündigt wurde eine Vorstellung zum Bürokratieabbau für Wertpapierdienstleister und Wertpapierinstitute. Der Vorhang geht auf. Die Bühne des Theaters betreten zunächst Vertreter der damaligen Ampel-Regierung. Wir befinden uns in der Vergangenheit und blicken zurück auf die Ereignisse bis zu den vorgezogenen Neuwahlen am 23. 2. 2025. Vorgelegt wird der Gesetzesentwurf der damaligen Ampel-Regierung zum Zweiten Zukunftsfinanzierungsgesetz, …

Die Entwicklung Künstlicher Intelligenz (KI) im Rechtsbereich verläuft nicht in gemächlichen Schritten, sondern in Sprüngen. Noch vor wenigen Jahren sprachen alle über Large Language Models (LLMs) wie ChatGPT, Gemini oder Claude. Heute steigern diese Systeme ihre Leistungsfähigkeit so schnell, dass Fachleute von einer „Kapazitätsverdopplung pro Quartal“ sprechen. Mit den sogenannten Large Concept Models (LCMs) beginnt nun eine neue Phase: Während LLMs Wörter und Satzteile wie Perlen an einer Kette aneinanderreihen, arbeiten LCMs mit ganzen Bedeutungsblöcken. Semantische Einheiten, die wie fertige Gedankenpakete daherkommen. Das verändert die Spielregeln: Stellen Sie sich vor, Sie lesen den Entwurf einer EU-Verordnung. Noch bevor Sie den Text ganz durchgearbeitet haben, meldet Ihr System: „Achtung! Der neue ‚Sorgfaltspflicht‘-Tatbestand kollidiert mit Ihren internen Lieferketten-Regelungen.“ Dabei taucht das Wort „Lieferkette“ im Gesetz gar nicht auf. Ein LCM erkennt den inhaltlichen Zusammenhang trotzdem. Ein LLM könnte das nicht. Für die Compliance-Praxis ist das auch kein theoretischer Luxus. Es geht vielmehr um die Fähigkeit, Rechtsgedanken zu erkennen, zu vergleichen und in Beziehung zu setzen, statt sich allein auf sprachliche Muster zu verlassen.

In den vergangenen Jahren sorgte das Hinweisgeberschutzgesetz (HinSchG) für gewisse Diskussionen im rechtspolitischen und wirtschaftlichen Bereich. Zwar verfolgt das HinSchG wichtige und schützenswerte Ziele, allerdings sind die Regelungen wenig praxistauglich und für die Erreichung der Ziele nicht geeignet. Überdies werden Unternehmen umfangreiche und vor allem kleinteilige Pflichten auferlegt, die weder Unternehmen, Mitarbeitern noch Hinweisgebern von Nutzen sind. Anlass genug, zu hinterfragen, wie das HinSchG von den Adressaten, also vor allem der mittelständischen Wirtschaft, wahrgenommen wird. Dazu wurde von PRO HONORE e. V. mit Unterstützung des Instituts für Compliance im Mittelstand sowie der Handelskammer Hamburg und der Versammlung Ehrbarer Kaufleute zu Hamburg e. V. eine Studie durchgeführt, mit der untersucht werden sollte, welche Auswirkungen das HinSchG auf das Geschäft von mittelständischen Unternehmen hat, wie Unternehmen das HinSchG im Hinblick auf Praxistauglichkeit und Wirksamkeit einschätzen und ob es von diesen Unternehmen als insgesamt förderlich oder als eine Belastung empfunden wird. Besonders interessant sind die individuellen Anmerkungen der Befragten.