Diese Seite bündelt täglich aktualisierte Beiträge zu Compliance – kuratiert aus deutschsprachigen Fachblogs, YouTube-Kanälen und Podcasts. Ob aktuelle Urteile zur Compliance-Verantwortung von Geschäftsführern und Vorständen, neue gesetzliche Anforderungen aus Lieferkettengesetz und Hinweisgeberschutzgesetz oder Praxisbeiträge zum Aufbau effektiver Compliance-Programme: Hier finden Sie alle relevanten Inhalte zu Compliance zentral gebündelt.

Die Seite richtet sich an Compliance-Beauftragte, Chief Compliance Officer und Geschäftsleitungen sowie an Rechtsanwältinnen und Rechtsanwälte und Unternehmensberaterinnen und -berater, die aktuelle Entwicklungen im Compliance-Recht und in der Compliance-Praxis professionell verfolgen.

Recht Umschau aggregiert Beiträge aus zahlreichen Compliance-Quellen gleichzeitig. So entgeht Ihnen kein relevantes Urteil und kein Fachbeitrag – von der persönlichen Haftung der Unternehmensleitung über Compliance-Management-Systeme und interne Untersuchungen bis hin zu aktuellen Entwicklungen bei ESG-Compliance, Datenschutz und Korruptionsprävention.

Blogs

Wer braucht schon Maßnahmen? (Spoiler: Die meisten Unternehmen)

Stellen Sie sich vor, Sie abonnieren einen Wetterdienst. Jeden Tag erhalten Sie aktuelle Wetterdaten, Sturmwarnungen und Prognosen. Aber anstatt Sie aktiv vor einem herannahenden Unwetter zu warnen, werden die Informationen einfach irgendwo abgelegt. Ob Sie nachsehen, die Warnung entdecken und rechtzeitig handeln, bleibt Ihnen überlassen. Klingt nicht besonders sinnvoll? Genau diese Frage stellt sich auch beim Thema Rechtskataster. Das Rechtskataster: Mehr als eine Gesetzessammlung Ein modernes Rechtskataster soll Unternehmen dabei unterstützen, den Überblick über rechtliche... Mehr

Veröffentlicht: 08.06.2026

Blog: eco Compliance

Neue Starttermine für NIS2-Workshopreihe

Die Anforderungen der NIS2-Richtlinie beschäftigen inzwischen immer mehr mittelständische Unternehmen. Besonders die große Resonanz auf die Geschäftsführungs-Schulung von Ratisbona Compliance im Mai 2026 hat gezeigt, dass Informations- und Handlungsbedarf weiterhin enorm sind. Viele Unternehmen wissen inzwischen, dass sie sich mit Informationssicherheit, Cyberrisiken und organisatorischen Maßnahmen beschäftigen müssen. Die entscheidende Frage lautet jedoch häufig: Wie gelingt der Einstieg in die praktische Umsetzung?Genau aus diesem Grund bietet Ratisbona Compliance für die Workshopreihe RC_NIS2 weitere Starttermine an. Neue... Mehr

Veröffentlicht: 03.06.2026

Blog: Ratisbona Compliance

Urlaub (auch) von der Verdachtsanhörung? Nur bedingt!

Was vor einem Jahr noch in der Schwebe war (Update zur außerordentlichen Kündigung: Anhörung zum Kündigungsvorwurf im Urlaub? – Kliemt.blog), hat das Bundesarbeitsgericht nun bestätigt: Eine Untätigkeit des Arbeitgebers während des Urlaubs des Arbeitnehmers kann eine außerordentliche Kündigung gefährden. Arbeitgeber müssen den Urlaub des Arbeitnehmers zwar grundsätzlich respektieren und von unnötigen Kontaktaufnahmen absehen. Ein absolutes Kontaktaufnahmeverbot besteht aber nicht. In der Praxis stellt sich die Ausgangslage häufig wie folgt dar: Bei HR, Compliance oder einer... Mehr

Veröffentlicht: 01.06.2026

Blog: Kliemt.blog – Compliance

Risikobasierung im Rechtskataster: Wie weit darf man gehen?

Vor Kurzem erreichte uns eine interessante Kundenfrage: „Können wir im Rechtskataster nicht einfach nur die strafrechtlich relevanten Pflichten bearbeiten?“ Der Gedanke dahinter ist absolut nachvollziehbar. Schließlich möchten Unternehmen ihre Zeit und Ressourcen möglichst effizient einsetzen und sich zuerst um die Themen kümmern, bei denen die größten Risiken drohen. Trotzdem zeigt sich bei genauerem Hinsehen schnell: Ganz so einfach ist es in der Praxis leider nicht. Gibt es überhaupt „unwichtige“ gesetzliche Pflichten? Die erste Frage lautet... Mehr

Veröffentlicht: 26.05.2026

Blog: eco Compliance

Geschäftsführer-Schulung zu NIS2: Hohe Nachfrage

Mit der europäischen NIS2-Richtlinie verändert sich der Umgang mit Cybersicherheit grundlegend. IT-Sicherheit ist nicht länger ausschließlich Aufgabe der IT-Abteilung, sondern wird ausdrücklich zur Verantwortung der Geschäftsführung. Genau deshalb sieht die Gesetzgebung verpflichtende Schulungen für geschäftsführende Organe vor.Am 7. und 8. Mai führte Ratisbona Compliance im Rahmen der Workshop-Reihe RC_NIS2 erstmals eine entsprechende Geschäftsführungsschulung durch. Das Interesse war groß. Viele Unternehmen erkennen inzwischen, dass es bei NIS2 nicht nur um Technik geht, sondern um unternehmerische Verantwortung,... Mehr

Veröffentlicht: 17.05.2026

Blog: Ratisbona Compliance

Bewerber unter der Lupe: Zulässigkeit und Risiken von Background Checks

Die Informationsbeschaffung über Bewerber endet längst nicht mehr beim klassischen Bewerbungsgespräch. Bereits in früheren Beiträgen haben wir das E-Recruiting, das Fragerecht des Arbeitgebers sowie die Nutzung von Social Media im Bewerbungsprozess beleuchtet. In der Praxis gehen viele Unternehmen heute deutlich weiter: Insbesondere international tätige Unternehmen setzen zunehmend strukturierte Pre-Employment-Screenings ein, um Risiken frühzeitig zu identifizieren oder Compliance-Vorgaben einzuhalten. Die Bandbreite solcher Prüfungen reicht von der Verifikation von Referenzen bis hin zu Bonitäts-, Compliance- oder Sicherheitschecks.... Mehr

Veröffentlicht: 11.05.2026

Blog: Kliemt.blog – Compliance

Hinweis schützt vor Pflichtverletzung

Ein Mitarbeiter eines mittelständischen Unternehmens im Gesundheitswesen weist darauf hin, dass aufgrund der Unternehmensgröße (über 100 Beschäftigte) und der Branchenzugehörigkeit eine Verpflichtung zur Registrierung und Meldung nach dem BSIG bzw. im Kontext der NIS2-Richtlinie bestehen könnte. Der unmittelbare Vorgesetzte lehnt eine entsprechende Prüfung oder Umsetzung jedoch ab – mit dem Argument, dies sei mit zusätzlichem Aufwand verbunden. Der Hinweisgeber sieht sich dadurch in der ordnungsgemäßen Erfüllung seiner arbeitsvertraglichen Pflichten behindert und nutzt den vorgesehenen Meldekanal... Mehr

Veröffentlicht: 30.04.2026

Blog: Ratisbona Compliance

Flexibilisierung der Workforce: Arbeitnehmerüberlassung vs. externer Dienstleister

Volatile Märkte, Fachkräftemangel und zunehmend projektbezogene Arbeit führen dazu, dass viele Arbeitgeber ihre Workforce kurzfristig flexibilisieren wollen – etwa, um temporäre Spitzen abzufedern, ohne ein langfristiges Commitment einzugehen. In der Praxis stehen dabei zwei Modelle im Fokus: Der Einsatz von Leiharbeitnehmern im Wege der Arbeitnehmerüberlassung (1.) und die Beauftragung externer Dienstleister (2.). Beide Modelle können rechtssicher und praxisnah funktionieren – bergen aber jeweils eigene Risiken und Fallstricke, die es bereits in der Planungsphase zu bedenken... Mehr

Veröffentlicht: 30.04.2026

Blog: Kliemt.blog – Compliance

Das KRITIS-Dachgesetz ist da — und die Uhr tickt

Ein Hochwasser legt ein Wasserwerk lahm. Ein Hackerangriff trifft ein Krankenhaus. Eine Sabotageaktion unterbricht die Stromversorgung für Hunderttausende. Szenarien wie diese sind nicht mehr Science-Fiction — und genau deshalb hat Deutschland jetzt ein Gesetz, das solche Risiken systematisch adressiert. Am 17. März 2026 ist das KRITIS-Dachgesetz offiziell in Kraft getreten. Es ist das Ergebnis eines langen politischen Ringens: Bundestag und Bundesrat haben es verabschiedet, nachdem die EU mit ihrer CER-Richtlinie (Critical Entities Resilience) bereits 2022 die Richtung vorgegeben hatte. Deutschland war... Mehr

Veröffentlicht: 29.04.2026

Blog: eco Compliance

EuGH-Urteil: Unternehmen haften direkt für Geldwäsche - ohne Täter

Die Haftung von Unternehmen bei Geldwäscheverstößen wurde durch das Urteil des Europäischen Gerichtshof (EuGH) vom 29.01.2026 (Az. C-291/24) erneut verschärft. Unternehmen können nun direkt sanktioniert werden, ohne dass eine schuldige Einzelperson identifiziert werden muss. Diese Entscheidung hat weitreichende Folgen für die Praxis und macht funktionierende Compliance-Systeme unverzichtbar. Das Urteil des EuGH - Organisationsversagen im FokusMit seinem aktuellen Urteil hat der EuGH das "Beschuldigten -Erfordernis" gekippt. Bisher war es in der Praxis – beispielsweise in Österreich –,... Mehr

Veröffentlicht: 29.04.2026

Blog: Advant Beiten - Wirtschaftsstrafrecht & Compliance

Die Rolle der Schwerbehindertenvertretung bei internen Ermittlungen

Sind schwerbehinderte Beschäftigte in eine interne Untersuchung verwickelt, kann sich die Frage stellen, ob und in welchem Umfang die Schwerbehindertenvertretung in die interne Untersuchung einzubeziehen ist. Das wird dann relevant, wenn beispielsweise im Rahmen der internen Untersuchung Aufklärungsgespräche mit schwerbehinderten Arbeitnehmern geführt werden sollen. Für die Antwort ist auch entscheidend, ob die Aufklärungsmaßnahme auf einen Hinweis nach dem Hinweisgeberschutzgesetz (HinSchG) zurückgeht und ob ein konkreter Bezug zur Schwerbehinderung besteht. Fehlentscheidungen können arbeits‑, datenschutz‑ und haftungsrechtliche... Mehr

Veröffentlicht: 23.04.2026

Blog: Kliemt.blog – Compliance

Zehn Wochen, zehn Workshops, ein Ziel: NIS2-Compliance pragmatisch umsetzen

Herr Haßler, zehn Workshops liegen hinter Ihnen. Was ist Ihr Fazit nach den ersten Wochen RC_NIS2? MH: Mit einem Wort: Bevölkerungsschutz. Ok, klingt wichtig. Dann in mehreren Worten. Matthias Haßler (MH): Wir sehen, dass das Konzept funktioniert: Mittelständische Unternehmen kommen strukturiert und ohne Überforderung ins Handeln. Die Teilnehmer sind inzwischen deutlich weiter, als sie es alleine in dieser Zeit gewesen wären – sowohl organisatorisch als auch technisch. Was ist konkret in den ersten Workshops passiert?... Mehr

Veröffentlicht: 22.04.2026

Blog: Ratisbona Compliance

Effizienz um jeden Preis? Die gefährliche Abkürzung im Rechtskataster

Uns erreichte kürzlich eine interessante Anfrage eines Kunden, die in vielen Unternehmen für Diskussionen sorgt: Kann das Ergebnis der Pflichtenbewertung von einem Geschäftsführer auf einen anderen übertragen werden? Kann der Aufwand der Pflichtenbewertung in einer Person gebündelt werden, die dann die Pflichten für alle anderen bewertet? Der Hintergrund ist klar: Der Kunde möchte sein Rechtskataster aufräumen – insbesondere alte, noch nicht bewertete Pflichten bearbeiten und gleichzeitig den Aufwand möglichst gering halten. Ein verständlicher Wunsch. Doch... Mehr

Veröffentlicht: 20.04.2026

Blog: eco Compliance

Die unsichtbare Macht der EU: Warum Richtlinien erst später komplex werden

Die einfache Idee vom Gesetz Recht aus Brüssel wirkt für viele Unternehmen zunächst abstrakt. Eine neue Richtlinie wird beschlossen, irgendwo in den Nachrichten erwähnt und scheinbar ist damit alles geregelt. In der Praxis beginnt die eigentliche Herausforderung jedoch oft erst danach. Genau das zeigt die Richtlinie (EU) 2022/2464 (CSRD) besonders deutlich. Auf den ersten Blick ist die Logik nachvollziehbar. Die EU möchte Nachhaltigkeitsberichte vereinheitlichen und vergleichbar machen. Dafür definiert die Richtlinie grundlegende Inhalte: Umwelt, Soziales,... Mehr

Veröffentlicht: 15.04.2026

Blog: eco Compliance

Private Einkäufe über Firmenkonten

Über das Hinweisgebersystem der Ratisbona Compliance ging ein anonymer Hinweis ein: Mitarbeitende sollen im Rahmen regulärer Beschaffungsprozesse wiederholt Gegenstände für den privaten Gebrauch mitbestellt und über das Unternehmen abgerechnet haben. Mehr als nur ein finanzieller Schaden Die unmittelbare Folge ist zunächst ein monetärer Verlust für das Unternehmen. Doch damit endet die Bewertung nicht. Eine solche Praxis kann zugleich steuerliche Risiken auslösen. Werden private Ausgaben als Betriebsausgaben verbucht, steht schnell der Vorwurf fehlerhafter Deklaration im Raum.... Mehr

Veröffentlicht: 30.03.2026

Blog: Ratisbona Compliance

Falscher Umgang mit Hinweis führte zu Kündigung

Hinweisgebersysteme sind längst kein „Nice-to-have“ mehr. Mit dem Hinweisgeberschutzgesetz (HinSchG) sind Unternehmen verpflichtet, Meldekanäle einzurichten und eingehende Hinweise strukturiert zu bearbeiten. In der Praxis wird jedoch häufig unterschätzt, was danach passiert – und welche Pflichten daraus entstehen. Ein aktuelles Urteil des Arbeitsgerichts Offenbach zeigt, wie gravierend die Folgen sein können, wenn diese Prozesse nicht ernst genommen werden. Hinweis liegt vor – aber wird falsch bearbeitet Ein langjähriger Chefjustiziar eines Konzerns erhielt bereits im Oktober 2023... Mehr

Veröffentlicht: 29.03.2026

Blog: Ratisbona Compliance

Chaos vs. Bürokratie vs. Bürokratismus

Was ist Bürokratie? Bürokratie ist ein zweischneidiges Schwert und hat im allgemeinen Sprachgebrauch besonderes Gewicht. Sie gilt zumeist jedoch eher als negativ, schwerfällig oder vorbelastet. Doch was genau steckt eigentlich dahinter? Die Bundeszentrale für politische Bildung beschreibt Bürokratie als Organisationsform wichtiger Vorgänge über Vorschriften, die festlegen, wie gehandelt werden muss. Auch nach dem Gabler Wirtschaftslexikon, das sich an der Definition des Ökonoms Max Weber orientiert, gilt Bürokratie als geordnetes System von Regeln. In diesem arbeitet... Mehr

Veröffentlicht: 26.03.2026

Blog: eco Compliance

D&O: Wer zahlt am Ende? Regress von Unternehmensgeldbußen gegenüber Geschäftsleitern

Die Frage, ob Unternehmen Geldbußen gegenüber Geschäftsleitern als Schaden geltend machen können und ob D&O-Versicherer hierfür einstehen müssen, ist bislang nicht abschließend geklärt. Kürzlich hat das OLG Frankfurt a. M. (Urt. v. 21. Oktober 2025 - Az. 31 U 3/25) entschieden, dass ein Vorstandsmitglied für eine gegen die Gesellschaft verhängte Geldbuße nach § 93 AktG haftet. Es hat dabei die Argumentationslinie des Kartellrechtssenats des BGH zum so genannten Bußgeldregress übernommen. Der Kartellrechtssenat hatte sich im Jahr... Mehr

Veröffentlicht: 26.03.2026

Blog: Advant Beiten - Wirtschaftsstrafrecht & Compliance

TikTok-Nutzung: Warum Unternehmen genauer hinsehen sollten

TikTok gehört für viele Unternehmen längst zum festen Bestandteil der Kommunikation – sei es im Marketing, Recruiting oder in der direkten Interaktion mit Nutzern. Weniger im Fokus steht dabei ein technischer Aspekt mit erheblichen Auswirkungen: TikTok verzichtet bei Direktnachrichten bewusst auf eine Ende-zu-Ende-Verschlüsselung. Was bedeutet dieser Verzicht auf eine End-zu-End-Verschlüsselung konkret? Während Messenger wie WhatsApp oder Signal Inhalte so verschlüsseln, dass nur Sender und Empfänger Zugriff haben, verfolgt TikTok einen anderen Ansatz: Nachrichten werden zwar... Mehr

Veröffentlicht: 25.03.2026

Blog: Ratisbona Compliance

EHS zentral vs. dezentral: Wirksamkeitsvergleich

Die organisatorische Verankerung von Environment, Health & Safety (EHS) hat maßgeblichen Einfluss auf die Wirksamkeit, die Akzeptanz sowie die strategische Durchsetzungskraft innerhalb eines Unternehmens. Grundsätzlich lassen sich zwei Strukturmodelle unterscheiden: eine zentrale EHS-Stabsstelle und die dezentrale EHS-Betreuung auf Standortebene. Beide Modelle weisen spezifische Stärken, Herausforderungen und Einschränkungen auf. EHS als zentrale Stabsstelle In diesem Modell ist die EHS-Funktion direkt der Geschäftsführung zugeordnet. Die zentrale Einheit übernimmt vor allem die strategische Steuerung, die Festlegung von Richtlinien,... Mehr

Veröffentlicht: 23.03.2026

Blog: eco Compliance

Recht haben oder gesund bleiben? Warum Unternehmen die „goldene Mitte“ brauchen

Viele rechtliche Regelungen verfolgen ein sinnvolles Ziel: Schutz, Fairness und klare Verantwortlichkeiten. In der Praxis zeigt sich jedoch häufig ein anderes Bild. Nicht alles, was rechtlich korrekt ist, führt automatisch zu gesunden Strukturen im Unternehmen. Manchmal entsteht sogar das Gegenteil: starre Situationen, hohe Reibungsverluste und Beziehungen, die für alle Beteiligten belastend werden. Gerade im Unternehmensalltag zeigt sich immer wieder, dass Rechtssicherheit und organisatorische Gesundheit nicht automatisch deckungsgleich sind. Die eigentliche Herausforderung besteht darin, eine Balance... Mehr

Veröffentlicht: 18.03.2026

Blog: eco Compliance

NIS2-Registrierung: Erst rund 13.700 Unternehmen erfasst

Die Umsetzung der europäischen NIS2-Richtlinie schreitet in Deutschland voran – zumindest formal. Ein wichtiger Baustein ist das Registrierungsportal des Bundesamtes für Sicherheit in der Informationstechnik (BSI), über das betroffene Unternehmen ihre Daten hinterlegen müssen. Nach aktuellen Informationen des BSI sind Stand 16. März rund 13.700 Unternehmen im NIS2-Portal registriert. Das sind etwa 47 Prozent aller Unternehmen, die in den Geltungsbereich des deutschen NIS2-Umsetzungsgesetzes fallen. Damit ist die Zahl im Vergleich zu Berichten von Anfang März... Mehr

Veröffentlicht: 17.03.2026

Blog: Ratisbona Compliance

Wenn die Norm auf die Praxis trifft (und beide kurz irritiert sind)

Audits sind ein wichtiges Instrument zur Sicherstellung von Konformität, Wirksamkeit und kontinuierlicher Verbesserung. Sie bringen Struktur, schaffen Transparenz und helfen Organisationen, sich weiterzuentwickeln. Und dann gibt es diese besonderen Momente im Auditalltag, in denen Anforderungen an Unternehmen herangetragen werden, die fachlich interessant, normativ kreativ und organisatorisch – sagen wir – ausbaufähig sind. Nicht falsch, nicht böswillig, aber gelegentlich mit einer bemerkenswerten Mischung aus Prüfeifer, Branchenübertragungen und sehr engagierter Interpretation. Im Folgenden eine kleine Sammlung dessen, was... Mehr

Veröffentlicht: 16.03.2026

Blog: eco Compliance

Kein „Hinweisgebersystem light“ – Compliance Versäumnisse können Kündigung rechtfertigen

Im Juli 2023 ist das Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten. Es verpflichtet Arbeitgeber Meldestellen und Meldeverfahren einzurichten, um Whistleblower zu schützen, die Informationen über Verstöße im beruflichen Kontext erlangen und diese melden möchten. Dass es mit der bloßen Implementierung nicht getan ist, sondern das Verfahren auch aktiv betrieben werden muss, wenn man nicht arbeitsplatzgefährdende Konsequenzen erleben möchte, hat nun ein für die Rechts- und Compliance-Abteilung zuständiger General Counsel durch ein Urteil des ArbG Offenbach (ArbG... Mehr

Veröffentlicht: 16.03.2026

Blog: Kliemt.blog – Compliance

NIS2: Referenzrahmen für Cybersicherheit in Europa

Herr Volkmer, aktuell beschäftigen sich viele Unternehmen mit der Frage: Sind wir überhaupt von NIS2 betroffen?Das ist verständlicherweise oft der erste Ansatzpunkt. Unternehmen wollen zunächst wissen, ob für sie konkrete gesetzliche Pflichten entstehen. Aus unserer Sicht greift diese Perspektive jedoch zu kurz. NIS2 ist mehr als ein regulatorisches Thema. Die Richtlinie definiert im Kern einen europäischen Mindeststandard für Cybersicherheit und Risikomanagement. Unternehmen sollten sich deshalb nicht nur fragen, ob sie formal betroffen sind, sondern auch:... Mehr

Veröffentlicht: 13.03.2026

Blog: Ratisbona Compliance

Ein Rechtskataster „auf Knopfdruck“ – sinnvoll oder das neue Gold Plating?

Warum die Forderung nach einem „Rechtskataster auf Knopfdruck“ entsteht Vor Kurzem erreichte uns die Anfrage eines Interessenten. Der Auditor habe angemerkt, ein Rechtskataster müsse „auf Knopfdruck“ die Vorschriften ausgeben können, die für ein bestimmtes Managementsystem relevant sind.Eine interessante Forderung – aber auch eine, die grundlegende Fragen aufwirft: Woher kommt diese Anforderung eigentlich? Und vor allem: Wem dient sie wirklich? Was fordern die Normen tatsächlich? Ein Blick in die einschlägigen Normen (z. B. ISO 9001, ISO... Mehr

Veröffentlicht: 09.03.2026

Blog: eco Compliance

Inhalt schlägt Form – Warum wir den Fokus wieder richtig setzen müssen

In Diskussionen mit Kunden oder Auditoren erleben wir es immer wieder:Der Blick richtet sich schnell auf Formalismen. Es werden Kurzbezeichnungen angemerkt, weil heute eine andere Terminologie üblich ist. Einzelne Begriffe werden hinterfragt, Formatierungen kommentiert oder Strukturen beanstandet. Was dabei zunehmend in den Hintergrund gerät, ist das Wesentliche: der Inhalt. Wenn Form wichtiger wird als Substanz Natürlich haben Standards, Normen und einheitliche Bezeichnungen ihre Berechtigung. Sie schaffen Orientierung, Vergleichbarkeit und Klarheit. Doch wenn sich eine Diskussion fast... Mehr

Veröffentlicht: 02.03.2026

Blog: eco Compliance

„Letzter Aufruf“ für die NIS2-Registrierung

Seit 6. Dezember 2025 gilt in Deutschland das Gesetz zur Umsetzung der NIS2-Richtlinie als Teil des deutschen Cyber- und IT-Sicherheitsrechts. Vom neuen IT-Sicherheitsgesetz sind weit mehr Unternehmen betroffen als bisher – und vor allem: eine Registrierungspflicht beim Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde ebenso eingeführt. Dadurch erhält das BSI etwa die formale Grundlage für Nachfragen zur Umsetzung der NIS2-relevanten Sicherheitsanforderungen. Über das BSI-Portal können aber auch die Unternehmen Sicherheitsvorfälle sicher und klar zuordenbar... Mehr

Veröffentlicht: 27.02.2026

Blog: Ratisbona Compliance

NIS2 betrifft uns doch gar nicht – oder?

Viele kleinere mittelständische Unternehmen gehen derzeit davon aus, vom deutschen NIS2-Umsetzungsgesetz (NIS2UmsuCG) nicht betroffen zu sein. Keine KRITIS-Zugehörigkeit. Keine offensichtliche Einstufung als „wesentliche“ oder „wichtige“ Einrichtung. Also kein Handlungsbedarf? So einfach ist es nicht. Das Problem: Selbst bei sorgfältiger Prüfung bleibt Unsicherheit In der Praxis zeigt sich: Der Anwendungsbereich von NIS2 ist häufig nicht eindeutig. Neben klar betroffenen Unternehmen existiert eine breite Grauzone.Selbst bei sorgfältiger Prüfung bleibt oft Unsicherheit:Fällt das eigene Unternehmen doch unter den... Mehr

Veröffentlicht: 25.02.2026

Blog: Ratisbona Compliance

Rollen statt Sachgebiete – warum Compliance ohne klare Verantwortungsstruktur ins Leere läuft

Die Einhaltung gesetzlicher Vorschriften ist kein Selbstzweck. Sie schützt das Unternehmen vor Haftung, Bußgeldern, Produktionsausfällen und Reputationsschäden. Doch Rechtssicherheit entsteht nicht allein durch ein gepflegtes Rechtskataster. Entscheidend ist die Frage: Wer ist konkret verantwortlich? Oben steht die oberste Leitung. Sie schafft Rahmenbedingungen, delegiert Aufgaben und kontrolliert.Führungskräfte setzen um.Beauftragte beraten fachlich, erfüllen ihre Bringschuld und berichten zurück.Zwischen den Rollen wirken Hol- und Bringschulden. Genau dieses Zusammenspiel macht aus Vorschriften gelebte Verantwortung. Sachgebiete strukturieren Inhalte – aber... Mehr

Veröffentlicht: 24.02.2026

Blog: eco Compliance

…