Die EU-Entgelttransparenzrichtlinie (ETRL) ist bis zum 27.6.2026 in deutsches Recht umzusetzen. Die Bundesregierung hatte eine Kommission “Bürokratiearme Umsetzung der Entgelttransparenzrichtlinie” eingesetzt, die am 24.10.2025 ihren Abschlussbericht vorgelegt hat. Darin heißt es auszugsweise:
Weiterlesen
In der neuen CB-Rubrik „Basics“ befasst sich eine Beitragsreihe von Prof. Dr. Katharina Hastenrath in insgesamt sieben Beiträgen über das Jahr 2026 mit den Grundlagen, Herausforderungen, wichtigsten Elementen eines Compliance-Management-Systems (CMS) und Zusammenhängen. Viele praktische Lösungstipps und Beispiele geben Praktikern Anleitung für den Unternehmensalltag. Dieser erste Beitrag beginnt mit der Beleuchtung der grundlegenden Entwicklung der Compliance, der Logik eines CMS sowie den typischen Herausforderungen und Erkenntnissen der vergangenen 20 Jahre.
Weiterlesen
Der Unternehmensbegriff gilt als Schlüsselbegriff des Aktienkonzernrechts, weil er den Zugang zur Anwendung der §§ 291 ff., 311 ff. AktG steuert. Mit ihm hat der Reformgesetzgeber von 1965 zugleich die systemprägende Unterscheidung zwischen Unternehmens- und Privataktionär eingeführt. Rechtsprechung und herrschende Lehre halten hieran unter Berufung auf eine besondere Konzerngefahr bis heute fest. In jüngerer Zeit regt sich aber vermehrt Kritik an der hergebrachten Begriffs- und Systembildung. Der vorliegende Beitrag widmet sich dieser Kritik für das geltende und künftige Recht.
Weiterlesen
“Connectivity” – das klingt nach technischer Infrastruktur und digitaler Vernetzung. Gemeint ist hier aber die inhaltliche und strukturelle Verbindung zwischen Nachhaltigkeitsbericht, Jahres- bzw. Konzernabschluss und weiteren Elementen der Unternehmensberichterstattung. Seit Inkrafttreten der Corporate Sustainability Reporting Directive (CSRD, RL (EU) 2022, 2464, ABlEU vom 16.…
Weiterlesen
Die Europäische Kommission hat am 19. 11. 2025 das „Digital Omnibus Package“ zur Vereinfachung der digitalen Regulierung von KI, Datenschutz, Datenrecht, Cookies und Meldeverfahren bei Sicherheitsvorfällen veröffentlicht. Diese Gesetzesvorschläge sollen insbesondere die KI-VO ändern und datenschutzrechtliche Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten, insbesondere sensiblen Daten, zum Zwecke der Entwicklung und des Betriebs von KI-Systemen und KI-Modellen schaffen bzw. solche klarstellen.
Weiterlesen
Zum 6.12.2025 ist das neue Informationssicherheitsrecht der NIS-2-Richtlinie auch in Deutschland in Kraft getreten, mit über einem Jahr Verspätung. Die NIS-2-Richtlinie hätte schon bis zum 17.10.2024 in nationales Recht umgesetzt werden müssen, Deutschland hatte dies insbesondere aufgrund der Neuwahlen im Frühjahr 2025 nicht realisieren können. Das am 5.12.2025 verkündete Gesetz zur Umsetzung der NIS-2-Richtlinie enthält in seinem Art. 1 mit der Neufassung des BSIG nunmehr aber das Herzstück der neuen Pflichten für rund 30 000 Unternehmen, die diese ohne Übergangsfrist einzuhalten haben. Für welche Einrichtungen ab wann welche Pflichten gelten, zeigt dieser Beitrag auf.
Weiterlesen
Datenschutzhinweise, Datenschutzerklärung, Privacy Policy oder wie auch immer die Dokumente zur Umsetzung der Informationspflichten aus Art. 13, 14 DSGVO genannt werden: Ungeachtet der Pflicht des Verantwortlichen zu deren Übermittlung (Art. 12 Abs. 1 Satz 1 DSGVO), Mitteilung (Art. 13 Abs. 1, 14. Abs. 1 DSGVO) oder Bereitstellung (Art. 13 Abs. 2, Art. 14 Abs. 2 DSGVO) „in einer klaren und einfachen Sprache“ toben sich seit beinahe einem Jahrzehnt Jurist:innen, Vertriebs- und Marketingmitarbeitende an ausufernden Textwüsten aus, in denen – gerne auch über die gesetzlichen Vorgaben hinaus – liebevoll und detailliert die Datenverarbeitungen beschrieben werden. Doch sind es wirklich diese Inhalte, die der EuGH meint, wenn er die Erfüllung der Informationspflichten zur Voraussetzung für die Rechtmäßigkeit diverser Datenverarbeitungen macht?
Weiterlesen
Unternehmerisches Handeln ist seit jeher mit Risiken verbunden, doch die gesamtwirtschaftliche Entwicklung der Welt, mit steigender Vielschichtigkeit und Verflechtung und das gesteigerte Bewusstsein für alle Dimensionen der Nachhaltigkeit machen es unumgänglich, ESG-Risiken in die Unternehmenssteuerung aufzunehmen. Sie zu managen, zählt zu den zentralen Erfolgsfaktoren für das Unternehmen. Der vorliegende Beitrag stellt daher systematisch die Chancen eines Risikomanagementsystems dar und zeigt auf, wie ein adäquates Risikomanagementsystem Unterstützung leisten kann. Dabei integriert die Autorin auch die Sichtweise zweier Unternehmensvertreter, die aus Interviews vom Oktober 2023 resultieren. Ein Folgebeitrag (erscheint in CB 3/2026) beschäftigt sich mit den Grenzen denen Risikomanagementsysteme unterliegen.
Weiterlesen
Auch europäische Unternehmen müssen sich auf neuartige Beschränkungen von internationalen Datentransfers aus den USA einstellen. Mit zwei Gesetzen und einer strafbewehrten Verordnung verfolgen die USA geopolitische Sicherheitsziele und weichen deutlich von herkömmlichen Datenschutzregeln, Datenvorhaltepflichten und Datenresidenzgesetzen ab.
Weiterlesen
Der Kapitalaufbringungsgrundsatz und die sich daraus ergebenden Einlageverpflichtungen sind sowohl bei der Gesellschaft mit beschränkter Haftung (GmbH) als auch bei der Aktiengesellschaft (AG) von zentraler Bedeutung. Rechtlich weithin unproblematisch sind dabei diejenigen Fälle, in denen geläufige Zahlungsmittel zur Aufbringung des Kapitals der Gesellschaft verwendet werden. Demgegenüber wirft die dynamische Entwicklung im Bereich von Online-Zahlungsdienstleistungen, sog. E-Geld und Kryptowährungen, spannende und zum Teil komplexe Rechtsfragen auf. Ob dem Kapitalaufbringungsgrundsatz auch bei der Verwendung von Online-Zahlungsdienstleistungen, E-Geld und Kryptowährungen hinreichend Rechnung getragen werden kann und welche Besonderheiten hierbei zu beachten sind, erläutert dieser Beitrag.
Weiterlesen