“Lieferketten brechen, Rohstoffe werden knapp, Bestellungen brechen ein, Zölle verändern über Nacht die Kalkulationsgrundlagen – und viele Unternehmen stellen fest, dass ihre Verträge auf eine andere Welt ausgelegt waren. Welche rechtlichen Instrumente helfen, Beschaffungsrisiken frühzeitig zu erkennen, fair zu verteilen und vertraglich wirksam abzusichern?” Torsten Deeg zeigt in seinem Beitrag in der Technik + Einkauf 02/2026, dass Unternehmen heute durch Rohstoffknappheit, geopolitische Unsicherheiten und fragile Lieferketten massiv unter Druck stehen und deshalb Beschaffungsrisiken systematisch analysieren,... Mehr

Die einfache Idee vom Gesetz Recht aus Brüssel wirkt für viele Unternehmen zunächst abstrakt. Eine neue Richtlinie wird beschlossen, irgendwo in den Nachrichten erwähnt und scheinbar ist damit alles geregelt. In der Praxis beginnt die eigentliche Herausforderung jedoch oft erst danach. Genau das zeigt die Richtlinie (EU) 2022/2464 (CSRD) besonders deutlich. Auf den ersten Blick ist die Logik nachvollziehbar. Die EU möchte Nachhaltigkeitsberichte vereinheitlichen und vergleichbar machen. Dafür definiert die Richtlinie grundlegende Inhalte: Umwelt, Soziales,... Mehr

Zu den aktuellen wirtschaftlichen Herausforderungen treten neue geopolitische Unsicherheiten, insbesondere durch den Iran-Konflikt. Dauer und wirtschaftliche Folgen sind derzeit kaum abschätzbar, erste Unternehmen reagieren bereits mit der Einführung von Kurzarbeit. Während einige Unternehmen aus der Corona-Pandemie Erfahrung mit Kurzarbeit mitbringen, stehen andere erstmals vor dieser Aufgabe. Dabei besteht ein wesentliches Risiko in einem trügerischen Sicherheitsgefühl: Nicht alle damaligen Vorgehensweisen sind heute noch zulässig, da viele Erleichterungen auf pandemiebedingten Sonderregelungen beruhten. Der Beitrag gibt daher einen... Mehr

“Infolge der Neuregulierung entstehen zusätzliche haftungsrechtliche Fragen, insbesondere im Umweltrecht, das häufig an Betreiber- oder Verursacherrollen anknüpft. In komplexen industriellen Strukturen können mehrere Eintragsquellen von PFAS zusammenwirken: In der Elektronikindustrie können PFAS sowohl aus Materialien als auch aus Herstellungsprozessen stammen, etwa aus vorgelagerten Fertigungsstufen, Produktionsverfahren oder eingesetzten Prozesschemikalien. Diese unterschiedlichen Ursachen lassen sich wiederum verschiedenen Akteuren – etwa Zulieferern, Betreibern oder einzelnen Prozessschritten – zuordnen. Daraus können sich mehrere haftungsrechtlich verantwortliche (Mit-)Verursacher ergeben. Für Unternehmen... Mehr

Über das Hinweisgebersystem der Ratisbona Compliance ging ein anonymer Hinweis ein: Mitarbeitende sollen im Rahmen regulärer Beschaffungsprozesse wiederholt Gegenstände für den privaten Gebrauch mitbestellt und über das Unternehmen abgerechnet haben. Mehr als nur ein finanzieller Schaden Die unmittelbare Folge ist zunächst ein monetärer Verlust für das Unternehmen. Doch damit endet die Bewertung nicht. Eine solche Praxis kann zugleich steuerliche Risiken auslösen. Werden private Ausgaben als Betriebsausgaben verbucht, steht schnell der Vorwurf fehlerhafter Deklaration im Raum.... Mehr

Hinweisgebersysteme sind längst kein „Nice-to-have“ mehr. Mit dem Hinweisgeberschutzgesetz (HinSchG) sind Unternehmen verpflichtet, Meldekanäle einzurichten und eingehende Hinweise strukturiert zu bearbeiten. In der Praxis wird jedoch häufig unterschätzt, was danach passiert – und welche Pflichten daraus entstehen. Ein aktuelles Urteil des Arbeitsgerichts Offenbach zeigt, wie gravierend die Folgen sein können, wenn diese Prozesse nicht ernst genommen werden. Hinweis liegt vor – aber wird falsch bearbeitet Ein langjähriger Chefjustiziar eines Konzerns erhielt bereits im Oktober 2023... Mehr

KI, Data Act und Cybersicherheit im Fokus Die DBC 2026 liefert einen kompakten Überblick über die aktuell relevanten Rechtsthemen rund um KI, Datenökonomie und Cybersicherheit und hat einen klaren Fokus auf der praktischen Umsetzung. Am 7. Mai 2026 laden reuschlaw und das cyberintelligence.institute zur diesjährigen Digital Business Conference (DBC 2026) auf Gut Wöllried bei Würzburg ein. Im Mittelpunkt stehen aktuelle Entwicklungen rund um Künstliche Intelligenz, Datenregulierung und Cybersicherheit – mit einem klaren Fokus auf die... Mehr

Was ist Bürokratie? Bürokratie ist ein zweischneidiges Schwert und hat im allgemeinen Sprachgebrauch besonderes Gewicht. Sie gilt zumeist jedoch eher als negativ, schwerfällig oder vorbelastet. Doch was genau steckt eigentlich dahinter? Die Bundeszentrale für politische Bildung beschreibt Bürokratie als Organisationsform wichtiger Vorgänge über Vorschriften, die festlegen, wie gehandelt werden muss. Auch nach dem Gabler Wirtschaftslexikon, das sich an der Definition des Ökonoms Max Weber orientiert, gilt Bürokratie als geordnetes System von Regeln. In diesem arbeitet... Mehr

Die Frage, ob Unternehmen Geldbußen gegenüber Geschäftsleitern als Schaden geltend machen können und ob D&O-Versicherer hierfür einstehen müssen, ist bislang nicht abschließend geklärt. Kürzlich hat das OLG Frankfurt a. M. (Urt. v. 21. Oktober 2025 - Az. 31 U 3/25) entschieden, dass ein Vorstandsmitglied für eine gegen die Gesellschaft verhängte Geldbuße nach § 93 AktG haftet. Es hat dabei die Argumentationslinie des Kartellrechtssenats des BGH zum so genannten Bußgeldregress übernommen. Der Kartellrechtssenat hatte sich im Jahr... Mehr

TikTok gehört für viele Unternehmen längst zum festen Bestandteil der Kommunikation – sei es im Marketing, Recruiting oder in der direkten Interaktion mit Nutzern. Weniger im Fokus steht dabei ein technischer Aspekt mit erheblichen Auswirkungen: TikTok verzichtet bei Direktnachrichten bewusst auf eine Ende-zu-Ende-Verschlüsselung. Was bedeutet dieser Verzicht auf eine End-zu-End-Verschlüsselung konkret? Während Messenger wie WhatsApp oder Signal Inhalte so verschlüsseln, dass nur Sender und Empfänger Zugriff haben, verfolgt TikTok einen anderen Ansatz: Nachrichten werden zwar... Mehr

Die organisatorische Verankerung von Environment, Health & Safety (EHS) hat maßgeblichen Einfluss auf die Wirksamkeit, die Akzeptanz sowie die strategische Durchsetzungskraft innerhalb eines Unternehmens. Grundsätzlich lassen sich zwei Strukturmodelle unterscheiden: eine zentrale EHS-Stabsstelle und die dezentrale EHS-Betreuung auf Standortebene. Beide Modelle weisen spezifische Stärken, Herausforderungen und Einschränkungen auf. EHS als zentrale Stabsstelle In diesem Modell ist die EHS-Funktion direkt der Geschäftsführung zugeordnet. Die zentrale Einheit übernimmt vor allem die strategische Steuerung, die Festlegung von Richtlinien,... Mehr

127 SGB IV besteht bisher den Praxis-Check: Die Norm schützt Bildungsunternehmen vor potenziell existenzbedrohenden Rückforderungen. Die von der Regierungskoalition versprochene Reform der sozialrechtlichen Statusprüfung ist zwar angekündigt, aber noch nicht konkret absehbar. Daher sieht der Gesetzgeber weiterhin Bedarf für eine Absicherung des Bildungssektors bis zum Ende des Jahres 2027. Mit § 127 SGB IV hat der Gesetzgeber Anfang 2025 auf die verschärfte Rechtsprechung des Bundessozialgerichts zu Lehrtätigkeiten seit dem Herrenberg-Urteil und die weiterhin strengere Prüfungspraxis... Mehr

Viele rechtliche Regelungen verfolgen ein sinnvolles Ziel: Schutz, Fairness und klare Verantwortlichkeiten. In der Praxis zeigt sich jedoch häufig ein anderes Bild. Nicht alles, was rechtlich korrekt ist, führt automatisch zu gesunden Strukturen im Unternehmen. Manchmal entsteht sogar das Gegenteil: starre Situationen, hohe Reibungsverluste und Beziehungen, die für alle Beteiligten belastend werden. Gerade im Unternehmensalltag zeigt sich immer wieder, dass Rechtssicherheit und organisatorische Gesundheit nicht automatisch deckungsgleich sind. Die eigentliche Herausforderung besteht darin, eine Balance... Mehr

Die Umsetzung der europäischen NIS2-Richtlinie schreitet in Deutschland voran – zumindest formal. Ein wichtiger Baustein ist das Registrierungsportal des Bundesamtes für Sicherheit in der Informationstechnik (BSI), über das betroffene Unternehmen ihre Daten hinterlegen müssen. Nach aktuellen Informationen des BSI sind Stand 16. März rund 13.700 Unternehmen im NIS2-Portal registriert. Das sind etwa 47 Prozent aller Unternehmen, die in den Geltungsbereich des deutschen NIS2-Umsetzungsgesetzes fallen. Damit ist die Zahl im Vergleich zu Berichten von Anfang März... Mehr

Audits sind ein wichtiges Instrument zur Sicherstellung von Konformität, Wirksamkeit und kontinuierlicher Verbesserung. Sie bringen Struktur, schaffen Transparenz und helfen Organisationen, sich weiterzuentwickeln. Und dann gibt es diese besonderen Momente im Auditalltag, in denen Anforderungen an Unternehmen herangetragen werden, die fachlich interessant, normativ kreativ und organisatorisch – sagen wir – ausbaufähig sind. Nicht falsch, nicht böswillig, aber gelegentlich mit einer bemerkenswerten Mischung aus Prüfeifer, Branchenübertragungen und sehr engagierter Interpretation. Im Folgenden eine kleine Sammlung dessen, was... Mehr

Im Juli 2023 ist das Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten. Es verpflichtet Arbeitgeber Meldestellen und Meldeverfahren einzurichten, um Whistleblower zu schützen, die Informationen über Verstöße im beruflichen Kontext erlangen und diese melden möchten. Dass es mit der bloßen Implementierung nicht getan ist, sondern das Verfahren auch aktiv betrieben werden muss, wenn man nicht arbeitsplatzgefährdende Konsequenzen erleben möchte, hat nun ein für die Rechts- und Compliance-Abteilung zuständiger General Counsel durch ein Urteil des ArbG Offenbach (ArbG... Mehr

Herr Volkmer, aktuell beschäftigen sich viele Unternehmen mit der Frage: Sind wir überhaupt von NIS2 betroffen?Das ist verständlicherweise oft der erste Ansatzpunkt. Unternehmen wollen zunächst wissen, ob für sie konkrete gesetzliche Pflichten entstehen. Aus unserer Sicht greift diese Perspektive jedoch zu kurz. NIS2 ist mehr als ein regulatorisches Thema. Die Richtlinie definiert im Kern einen europäischen Mindeststandard für Cybersicherheit und Risikomanagement. Unternehmen sollten sich deshalb nicht nur fragen, ob sie formal betroffen sind, sondern auch:... Mehr

Warum die Forderung nach einem „Rechtskataster auf Knopfdruck“ entsteht Vor Kurzem erreichte uns die Anfrage eines Interessenten. Der Auditor habe angemerkt, ein Rechtskataster müsse „auf Knopfdruck“ die Vorschriften ausgeben können, die für ein bestimmtes Managementsystem relevant sind.Eine interessante Forderung – aber auch eine, die grundlegende Fragen aufwirft: Woher kommt diese Anforderung eigentlich? Und vor allem: Wem dient sie wirklich? Was fordern die Normen tatsächlich? Ein Blick in die einschlägigen Normen (z. B. ISO 9001, ISO... Mehr

In Diskussionen mit Kunden oder Auditoren erleben wir es immer wieder:Der Blick richtet sich schnell auf Formalismen. Es werden Kurzbezeichnungen angemerkt, weil heute eine andere Terminologie üblich ist. Einzelne Begriffe werden hinterfragt, Formatierungen kommentiert oder Strukturen beanstandet. Was dabei zunehmend in den Hintergrund gerät, ist das Wesentliche: der Inhalt. Wenn Form wichtiger wird als Substanz Natürlich haben Standards, Normen und einheitliche Bezeichnungen ihre Berechtigung. Sie schaffen Orientierung, Vergleichbarkeit und Klarheit. Doch wenn sich eine Diskussion fast... Mehr

Ein Mitarbeiter nutzte den internen Meldekanal seines Unternehmens, um einen möglichen Regelverstoß zu melden. Die Meldung erfolgte nicht anonym. Kurz darauf bemerkte der Mitarbeiter Veränderungen im Arbeitsalltag: Er wurde aus verantwortungsvollen Projekten abgezogen und bei einer eigentlich geplanten Beförderung nicht berücksichtigt. Für ihn entstand der Eindruck, dass die Meldung negative Konsequenzen für seine berufliche Entwicklung hatte. Der Mitarbeiter wandte sich erneut an die interne Meldestelle – diesmal mit der Frage, ob dieses Vorgehen zulässig sei.... Mehr

Seit 6. Dezember 2025 gilt in Deutschland das Gesetz zur Umsetzung der NIS2-Richtlinie als Teil des deutschen Cyber- und IT-Sicherheitsrechts. Vom neuen IT-Sicherheitsgesetz sind weit mehr Unternehmen betroffen als bisher – und vor allem: eine Registrierungspflicht beim Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde ebenso eingeführt. Dadurch erhält das BSI etwa die formale Grundlage für Nachfragen zur Umsetzung der NIS2-relevanten Sicherheitsanforderungen. Über das BSI-Portal können aber auch die Unternehmen Sicherheitsvorfälle sicher und klar zuordenbar... Mehr

Viele kleinere mittelständische Unternehmen gehen derzeit davon aus, vom deutschen NIS2-Umsetzungsgesetz (NIS2UmsuCG) nicht betroffen zu sein. Keine KRITIS-Zugehörigkeit. Keine offensichtliche Einstufung als „wesentliche“ oder „wichtige“ Einrichtung. Also kein Handlungsbedarf? So einfach ist es nicht. Das Problem: Selbst bei sorgfältiger Prüfung bleibt Unsicherheit In der Praxis zeigt sich: Der Anwendungsbereich von NIS2 ist häufig nicht eindeutig. Neben klar betroffenen Unternehmen existiert eine breite Grauzone.Selbst bei sorgfältiger Prüfung bleibt oft Unsicherheit:Fällt das eigene Unternehmen doch unter den... Mehr

Die Einhaltung gesetzlicher Vorschriften ist kein Selbstzweck. Sie schützt das Unternehmen vor Haftung, Bußgeldern, Produktionsausfällen und Reputationsschäden. Doch Rechtssicherheit entsteht nicht allein durch ein gepflegtes Rechtskataster. Entscheidend ist die Frage: Wer ist konkret verantwortlich? Oben steht die oberste Leitung. Sie schafft Rahmenbedingungen, delegiert Aufgaben und kontrolliert.Führungskräfte setzen um.Beauftragte beraten fachlich, erfüllen ihre Bringschuld und berichten zurück.Zwischen den Rollen wirken Hol- und Bringschulden. Genau dieses Zusammenspiel macht aus Vorschriften gelebte Verantwortung. Sachgebiete strukturieren Inhalte – aber... Mehr

Schritt 1: Risiken aktualisieren – nicht neu erfinden Ausgangspunkt ist keine Grundsatzdiskussion, sondern eine gezielte Aktualisierung der bestehenden Risikoanalyse: IT- und Cyberrisiken (NIS2) interne Meldesysteme und Reaktionsprozesse ESG- und Lieferkettenrisiken Bestehende Risikoübersichten reichen oft aus – sie müssen lediglich ergänzt und priorisiert werden. Schritt 2: Zuständigkeiten klar festlegen Compliance scheitert selten an Regeln, sondern an Unklarheit. Wichtig ist: eine klare Gesamtverantwortung auf Geschäftsführungsebene benannte Ansprechpartner für IT, HR und Recht transparente Berichtswege zum Aufsichtsrat Dokumentierte... Mehr

Aus Compliance-Gründen beauftragen zahlreiche Unternehmen Selbstständige nicht direkt, sondern ausschließlich über einen zwischengeschalteten Personaldienstleister. In einem solchen Fall besteht keine direkte vertragliche Beziehung zwischen dem Unternehmen und dem Selbstständigen. Vielmehr sieht die Vertragsstruktur in solchen Konstellationen wie folgt aus: Der Personaldienstleister schließt mit dem Unternehmen einen Vertrag über den Einsatz eines Selbstständigen. Dieser wiederum schließt mit dem Personaldienstleister einen Vertrag über die konkreten Leistungen, die er – der Selbstständige – erbringen soll. In der Praxis... Mehr

Compliance ist kein Dokument und kein Zertifikat. Compliance ist gelebte Organisationsverantwortung. Sie entsteht dort, wo Rollen klar definiert, qualifiziert besetzt und funktional miteinander verzahnt sind. Die tragende Struktur besteht aus drei Ebenen: Oberste Leitung Beauftragte Führungskräfte Wenn diese Dreifaltigkeit nicht sauber geregelt ist, entsteht nicht nur organisatorische Unklarheit – sondern ein reales Haftungsrisiko für die oberste Leitung. Die oberste Leitung: Ursprung der Verantwortung und Sorgfaltspflicht Die Gesamtverantwortung für die Rechtmäßigkeit der Organisation liegt immer bei... Mehr

Ein aktueller Fall an einem deutschen Gymnasium ist erschütternd, aber er ist kein Einzelfall: Zwei Lehrer missbrauchten über mehr als ein Jahrzehnt Schülerinnen sexuell, und an der Schule schritt niemand ein – obwohl es Gerüchte gab, obwohl Kolleginnen offenbar Verdacht hegten, obwohl eine Lehrerin nach der Verhaftung erleichtert sagte: „Gott sei Dank ist das endlich…WeiterlesenSexueller Missbrauch an Schulen: Ideen für ein Schutzkonzept aus der Praxis Source... Mehr

Mit der Corporate Sustainability Due Diligence Directive verschiebt sich die Verantwortung von der CSR-Abteilung in die Unternehmensführung. Sorgfaltspflichten werden verbindlich Governance-Strukturen prüfbar Und Lieferketten haftungsrelevant. Erfahren Sie hier, was das konkret für Ihr Unternehmen bedeutet. Was ist die CSDDD? Die Corporate Sustainability Due Diligence Directive (Sustainability Due Diligence Directive) ist eine EU-Richtlinie, die Unternehmen verpflichtet, negative Auswirkungen ihrer Geschäftstätigkeit auf: Menschenrechte Umwelt Klima Luft, Wasser und Biodiversität systematisch zu identifizieren, zu verhindern und zu beheben.... Mehr

Gefahrstoffe gehören in vielen Unternehmen zum Alltag. Was häufig unterschätzt wird: Mit jedem eingesetzten Stoff entstehen Dokumentations-, Prüf- und Schutzpflichten. Die Gefahrstoffverordnung (GefStoffV) verpflichtet Arbeitgeber, ein vollständiges und aktuelles Gefahrstoffkataster, auch Gefahrstoffverzeichnis genannt, zu führen. Was es damit auf sich hat und wie dieses Gefahrstoffkataster aufgebaut sein soll, erfahren Sie hier. Was ist ein Gefahrstoffkataster? Ein Gefahrstoffkataster ist eine systematische Erfassung aller im Betrieb verwendeten oder gelagerten Gefahrstoffe im Sinne der GefStoffV. Es dokumentiert: welche... Mehr

Zwischen 1 und 50 Megawatt Feuerungswärmeleistung gelten klare gesetzliche Vorgaben. Anzeige. Registrierung. Emissionsgrenzwerte. Messpflichten. Dokumentation. Die 44. BImSchV ist keine Formalität. Sie ist Betreiberpflicht. Und sie wird kontrolliert. Wer Fristen versäumt oder Anforderungen unterschätzt, riskiert Bußgelder, Auflagen oder im Extremfall Betriebsbeschränkungen. Hier erfahren Sie, was konkret gilt und wo die typischen Fehler entstehen. Was regelt die Verordnung über mittelgroße Feuerungs-, Gasturbinen- und Verbrennungsmotoranlagen? Die Verordnung über mittelgroße Feuerungs-, Gasturbinen- und Verbrennungsmotoranlagen setzt die EU-Richtlinie 2015/2193... Mehr