Alle Erbringer von Bodenabfertigungsdienstleistungen müssen unter anderem

• sich rechtzeitig vorab bei der für sie zuständigen Aufsichtsbehörde anmelden;
• prüfen, ob ihre Dokumentations- und Aufzeichnungspraxis die neuen Vorgaben erfüllt;
• über ein Bodenabfertigungshandbuch verfügen, welches die aktuellen Anforderungen inhaltlich und formell berücksichtigt;
• sicherstellen, dass die eigenen Prozesse im Einklang mit dem Bodenabfertigungshandbuch ausgeführt werden.
• ihre Managementsysteme überprüfen, inklusive: Sicherheitsmanagement und Betriebsverfahren, Compliance-Überwachung, Ausbildung und fortlaufende Schulung des Bodenabfertigungspersonals und Instandhaltungsprogramm für Bodenabfertigungsausrüstungen;
• Meldesystem für sicherheitsrelevante Ereignisse überprüfen und ggfs. anpassen;
• das Ausbildungs- und Beurteilungsprogramm für das Personal anpassen;
• Zuständigkeiten und zugehörige Qualifikationen überprüfen;
• ein umfassendes Change-Management inklusive Risikobewertung sicherstellen;
• Nachunternehmer vorschriftsgemäß in das Sicherheitsmanagement einbeziehen und dies belegen können.

Sollten Abfertiger auf mehreren Flugplätzen tätig sein, auch grenzüberschreitend, können Probleme auf einem Flugplatz dazu führen, dass die Aufsichtsbehörden auch an anderen Flugplätzen Maßnahmen ergreifen.

Was ändert sich bei Vergabe der Lizenzen?

Die neuen Anforderungen werden künftig auch bei der Vergabe der Abfertigungslizenzen eine erhebliche Rolle spielen. Die auswählende Stelle wird nämlich prüfen, inwieweit die Bewerber die neuen Vorgaben erfüllen oder erfüllen können. Für alle Beteiligten wird das auch spürbaren Mehraufwand bei der Erstellung und Prüfung der Unterlagen für das Vergabeverfahren bedeuten. Zudem ist die Aufnahme der Bodenabfertigung mit den nun gebotenen Meldungen an die Luftaufsicht abzustimmen.

Nächste Schritte

Die neuen Regeln sind umfangreich und teils komplex. Alle Erbringer von Bodenabfertigungsdienstleistungen sollten daher in strukturierter Weise sicherstellen, dass sie rechtzeitig über die vorgeschriebenen Meldungen und Systeme verfügen und deren Konformität in der vorgeschriebenen Weise belegen können.

Besondere Herausforderungen bestehen an den Flughäfen, an denen die Neuvergabe der Abfertigungslizenzen demnächst ansteht: Denn dort werden voraussichtlich die auswählenden Stellen und auch die Wettbewerber genau hinschauen, inwiefern die neuen Verordnungen eingehalten sind. Wir können mit langjähriger anwaltlicher Erfahrung unterstützen.

Quellen:

• Delegierte Verordnung (EU) 2025/20
• Delegierte Verordnung (EU) 2025/21
• Delegierte Verordnung (EU) 2025/22
• Durchführungsverordnung (EU) 2025/23
• Durchführungsverordnung (EU) 2025/24

I. Stabilisierung ohne gesellschaftsrechtlichen Einstieg: Der DAWI-Betrauungsakt

Befindet sich ein privates Krankenhaus in wirtschaftlicher Schieflage, ohne dass bereits ein Insolvenzverfahren eröffnet wurde, kann die Kommune den Betrieb durch einen sogenannten Betrauungsakt nach den Vorgaben für Dienstleistungen von allgemeinem wirtschaftlichem Interesse – im deutschen Sprachgebrauch als Dienstleistungen von allgemeinem wirtschaftlichem Interesse (DAWI) bezeichnet – stützen.

Dieses Instrument ermöglicht es, Verluste des Krankenhauses auszugleichen, ohne dass die Kommune selbst Gesellschafterin des Krankenhauses werden muss. Die rechtliche Grundlage für einen solchen Betrauungsakt findet sich im europäischen Beihilferecht, insbesondere in Artikel 106 Absatz 2 des Vertrags über die Arbeitsweise der Europäischen Union sowie in den entsprechenden Durchführungsbestimmungen der Europäischen Kommission sowie der Mitteilung der Kommission über die Anwendung der Beihilfevorschriften der Europäischen Union auf Ausgleichsleistungen für die Erbringung von Dienstleistungen von allgemeinem wirtschaftlichem Interesse (2012/C 8/02). Auf nationaler Ebene sind die Landeskrankenhausgesetze und die kommunalrechtlichen Vorschriften maßgeblich, die den Sicherstellungsauftrag der Landkreise und kreisfreien Städte regeln. Diesen ist die Gewährleistung der Versorgung der Bevölkerung mit leistungsfähigen Krankenhäusern als öffentliche Aufgabe auferlegt. Demzufolge sind die Landkreise und die kreisfreien Städte verpflichtet, die nach dem Landeskrankenhausplan notwendigen Krankenhäuser und Krankenhauseinrichtungen zu betreiben, wenn die Versorgung nicht durch andere Träger sichergestellt ist.

Ein DAWI-Betrauungsakt ist immer dann möglich und sinnvoll, wenn eine konkrete Gefährdung der stationären Versorgung vorliegt und die Fortführung des Krankenhauses ohne öffentliche Unterstützung nicht gewährleistet werden kann. Erstattet werden können jedoch nur Kosten der Leistungen, die als Dienstleistungen von allgemeinem wirtschaftlichem Interesse anerkannt sind. Dazu zählen insbesondere die stationäre und teilstationäre Versorgung, die Notfallversorgung, die Vorhaltung von Notärzten sowie alle medizinisch-pflegerischen, diagnostischen und therapeutischen Leistungen, die im Krankenhausplan des jeweiligen Bundeslandes für das Krankenhaus vorgesehen sind.

Leistungen, die nicht unmittelbar der Daseinsvorsorge dienen – etwa die Vermietung von Praxisräumen an Dritte – sind hiervon strikt abzugrenzen und dürfen nicht aus öffentlichen Mitteln ausgeglichen werden.

Der Betrauungsakt muss dementsprechend inhaltlich klar und transparent und mit Blick auf den konkreten Fall ausgestaltet sein. Er sollte eine präzise Beschreibung der zu erbringenden DAWI-Leistungen enthalten, den geographischen Geltungsbereich festlegen und die Dauer der Betrauung befristen. Besonders wichtig ist die Festlegung der Ausgleichsmechanismen: Die Kommune darf nur die tatsächlich entstehenden, nicht durch andere Einnahmen gedeckten Kosten ausgleichen, die unmittelbar mit der Erbringung der DAWI-Leistungen verbunden sind. Dabei ist ein angemessener Gewinn zu berücksichtigen, der sich an branchenüblichen Maßstäben orientiert. Die Höhe der Ausgleichszahlungen ist regelmäßig zu überprüfen, um eine Überkompensation zu vermeiden. Die Buchführung des Krankenhauses muss so organisiert werden, dass die Kosten und Einnahmen der DAWI-Leistungen von anderen Tätigkeiten und den damit verbundenen Ein- und Ausgaben klar getrennt werden können. Zur Sicherstellung der ordnungsgemäßen Mittelverwendung sind ferner umfassende Kontroll- und Prüfungsrechte der Kommune vorzusehen. Dazu zählen zum Beispiel die Vorlage von Monats- und Jahresabschlüssen, die Möglichkeit zur Einsichtnahme in die Bücher und Belege sowie das Recht der öffentlichen Hand, auch externe Prüfer zu beauftragen. Überkompensationen sind unverzüglich zurückzuzahlen. Der Betrauungsakt sollte zudem Regelungen enthalten, die es der Kommune ermöglichen, die Betrauung bei Zweckverfehlung, Pflichtverletzungen oder unzumutbarer finanzieller Belastung zu widerrufen. In der Praxis hat sich gezeigt, dass ein DAWI-Betrauungsakt insbesondere dann ein wirksames Instrument ist, wenn kurzfristig eine Versorgungslücke droht, aber noch keine Entscheidung über die zukünftige Trägerschaft getroffen werden kann oder soll. Er verschafft der Kommune so Zeit, um eine nachhaltige Lösung zu erarbeiten, ohne dass sie sich sofort auch gesellschaftsrechtlich engagieren muss. Gleichzeitig bleibt die Flexibilität erhalten, später – etwa nach Abschluss eines Investorenprozesses oder einer politischen Grundsatzentscheidung – eine Übernahme oder Neugründung in kommunaler Trägerschaft zu realisieren.

Zusammengefasst ist der DAWI-Betrauungsakt ein geeignetes Instrument, um kurzfristig eine wirtschaftliche Notlage des betroffenen Krankenhauses zu stabilisieren und so den erforderlichen Betrieb aufrechtzuerhalten, um parallel dazu dann eine nachhaltige Zukunftslösung für das betreffende Krankenhaus zu strukturieren.

II. Übernahme, Beteiligung oder Neugründung: Gesellschaftsrechtliche Optionen für die Kommune

Ist die Insolvenz des Krankenhauses bereits eingetreten oder besteht der Wunsch, die Einrichtung nicht mehr in privater Trägerschaft in der bisherigen gesellschaftsrechtlichen Form weiterzuführen, stehen der Kommune verschiedene Wege offen, um die Versorgung dauerhaft zu sichern.

Im Mittelpunkt stehen dabei der Eintritt als Gesellschafter in die bestehende Gesellschaft, die Übernahme der Vermögenswerte des Krankenhauses im Wege eines sogenannten Asset Deals aus der Insolvenz in Form des Eigenbetriebes oder über die Gründung eines neuen kommunalen Unternehmens.

Für die Wahl der passenden Rechtsform sind insbesondere die Aspekte Haftung, Flexibilität bei der rechtlichen Ausgestaltung und den Handlungsmöglichkeiten, Steuerung, Partnerfähigkeit und steuerliche Behandlung zu berücksichtigen.

Die in der Praxis wichtigsten Gesellschaftsformen, die für die öffentliche Hand in Betracht kommen sind die (i) gemeinnützige Gesellschaft mit beschränkter Haftung (gGmbH), die (ii) Anstalt des öffentlichen Rechts (AöR) und der (iii) Eigenbetrieb beziehungsweise die kommunale Einrichtung ohne eigene Rechtspersönlichkeit.

1. Rechtsform der (gemeinnützigen) Gesellschaft mit beschränkter Haftung (gGmbH)

Die gGmbH ist eine privatrechtliche Kapitalgesellschaft, die ausschließlich und unmittelbar gemeinnützige Zwecke verfolgt.

Sie eignet sich besonders für den Betrieb von Krankenhäusern, da sie steuerliche Vorteile bietet – insbesondere die Befreiung von der Körperschaft- und Gewerbesteuer – und die Haftung der Kommune auf das Gesellschaftsvermögen beschränkt. Zudem kann sie Spendenbescheinigungen ausstellen. Die gGmbH ermöglicht eine flexible Beteiligung weiterer Partner, etwa anderer Kommunen oder gemeinnütziger Organisationen, und lässt sich bei Bedarf später in eine nicht gemeinnützige GmbH umstrukturieren, etwa im Rahmen eines (Re-)Privatisierungsprozesses. Die Kommune kann als Gesellschafterin der gGmbH unmittelbaren Einfluss auf die Geschäftsführung nehmen, etwa durch die gesellschaftsrechtlichen oder vertraglichen Weisungsrechte und die Besetzung der Organe. Allerdings dürfen Gewinne nicht an die Gesellschafter ausgeschüttet werden, sondern müssen dem gemeinnützigen Zweck zugutekommen. Die Gemeinnützigkeit ist fortlaufend zu sichern, was eine strenge Zweckbindung und eine sorgfältige Mittelverwendung erfordert. Ein Nachteil der gGmbH ist, dass sie in der Regel nicht zum Vorsteuerabzug berechtigt ist, was Investitionen in der Praxis erheblich verteuern kann.

2. Rechtsform der Anstalt öffentlichen Rechts (AöR)

Die Anstalt des öffentlichen Rechts ist eine juristische Person des öffentlichen Rechts, die durch Satzung der Kommune gegründet wird. Sie dient der Erfüllung öffentlicher Aufgaben und kann mit hoheitlichen Befugnissen ausgestattet werden. Die AöR bietet der Kommune so maximale Steuerungsmöglichkeiten und eine hohe Transparenz, da die Organe – insbesondere der Verwaltungsrat – direkt von der kommunalen Volksvertretung bestimmt werden. Die AöR ist nicht körperschaftsteuerpflichtig und kann mit Eigen- und Fremdkapital ausgestattet werden. Gewinnausschüttungen in den kommunalen Haushalt sind grundsätzlich möglich. Nachteil der AöR ist allerdings, dass die Kommune als Trägerin unbeschränkt für die Verbindlichkeiten der Anstalt haftet, was ein erhebliches Haushaltsrisiko bedeuten kann. Die Beteiligung privater Partner ist nur eingeschränkt möglich, und Umstrukturierungen sind deutlich komplexer als bei der gGmbH.

3. Eigenbetrieb bzw. die kommunale Einrichtung ohne eigene Rechtspersönlichkeit

Der Eigenbetrieb beziehungsweise die kommunale Einrichtung ohne eigene Rechtspersönlichkeit ist die traditionellste Form des kommunalen Krankenhausbetriebs. Das Krankenhaus wird hierbei als Sondervermögen des Landkreises geführt und unterliegt der unmittelbaren Steuerung durch die kommunalen Gremien. Diese Form ist ebenfalls steuerlich vorteilhaft, da keine Körperschaftsteuer anfällt, und ermöglicht in der Praxis eine schnelle Übernahme ohne rechtlichen Gründungsaufwand. Allerdings haftet die Kommune auch hier unbeschränkt, und die Flexibilität ist gering: Die Beteiligung Dritter ist praktisch ausgeschlossen, und spätere gesellschaftsrechtliche Umstrukturierungen sind aufwändig. Zudem sind die Entscheidungsprozesse eng an die kommunalen Haushalts- und Verwaltungsstrukturen gebunden. Die Wahl der passenden Rechtsform hängt maßgeblich von den Zielen der Kommune, der Risikobereitschaft, der gewünschten Steuerungstiefe und der Frage ab, ob eine spätere Beteiligung Dritter oder eine Umstrukturierung in Betracht gezogen wird.

Zusammengefasst hat sich in der Praxis die gGmbH als besonders geeignet erwiesen, da sie die Vorteile der Haftungsbegrenzung, der Flexibilität und der steuerlichBegünstigung mit einer effektiven kommunalen Steuerung verbindet. Die AöR ist vor allem dann sinnvoll, wenn die Kommune maximale Kontrolle und eine klare öffentliche Prägung des Krankenhauses wünscht, während der Eigenbetrieb typischerweise eher als Übergangslösung geeignet ist und eine im konkreten Einzelfall gegebenenfalls notwendige schnelle aktive Gestaltung seitens der öffentlichen Hand ermöglicht.

III. Praktische Umsetzung und typische Fallstricke

Unabhängig vom gewählten Weg ist für den konkreten Fall eine sorgfältige rechtliche und wirtschaftliche Planung unerlässlich, die die optimale Gestaltungsoption unter Berücksichtigung aller Vor- und Nachteile mit Blick auf die jeweilige Situation herausarbeitet.

So ist etwa bei der ebenfalls denkbaren Übernahme eines Krankenhauses im Wege eines Anteilserwerbs (sogenannter „Share Deal“ – also durch Eintritt in die bestehende Gesellschaft) zu beachten, dass der übernommene Rechtsträger auch weiterhin für Altlasten und bestehende Verbindlichkeiten haftet. Demgegenüber ermöglicht die Übernahme des Krankenhauses im Wegen eines sogenannten „Asset Deals“, bei dem nur die Vermögenswerte aus der Insolvenz, nicht aber die Verbindlichkeiten übernommen werden, eine selektive Übernahme ohne Altlasten, erfordert aber eine genaue Prüfung der arbeitsrechtlichen und krankenhausplanerischen Voraussetzungen, insbesondere im Hinblick auf den Betriebsübergang und die Überleitung von Versorgungsverträgen.

Die Finanzierung des laufenden Betriebs und notwendiger Investitionen muss von Anfang an gesichert sein. Kurzfristig kann dies durch Ausgleichszahlungen im Rahmen eines DAWI-Betrauungsakts erfolgen, mittelfristig durch kommunale Zuschüsse, Kredite oder Fördermittel. Die Integration des Personals, die Sicherung der medizinischen Qualität und die Einbindung der lokalen Akteure sind zentrale Erfolgsfaktoren für eine nachhaltige Stabilisierung. Typische Fallstricke sind eine unzureichende Abgrenzung der DAWI-Leistungen von anderen Tätigkeiten, eine fehlerhafte Parametrisierung der Ausgleichszahlungen, fehlende Genehmigungen durch die Kommunalaufsicht oder eine unklare Governance-Struktur. Um diese Risiken zu vermeiden, sollten die rechtlichen, finanziellen und organisatorischen Rahmenbedingungen auch unter Einbeziehung von erfahrenen Rechtsberatern frühzeitig und transparent geklärt werden. Die Einbindung der kommunalen Gremien, eine offene Kommunikation mit der Belegschaft und eine enge Abstimmung mit den Aufsichtsbehörden sind unerlässlich.

IV. Fazit

Die Rettung privater Krankenhäuser in der Krise ist eine komplexe, aber lösbare Aufgabe.

Der DAWI-Betrauungsakt bietet Kommunen ein wirksames Instrument, um kurzfristig die Versorgung zu sichern, ohne sich sofort gesellschaftsrechtlich zu engagieren. Für eine nachhaltige Lösung stehen mit der gGmbH, der AöR und dem Eigenbetrieb verschiedene Trägerformen zur Verfügung, die jeweils spezifische Vor- und Nachteile aufweisen. Der Erwerb eines Krankenhauses im Rahmen einer Betriebsübernahme über einen Asset Deal aus der Insolvenz ermöglicht grundsätzlich einen Neustart ohne die Belastung mit den Altverbindlichkeiten der insolventen Gesellschaft. Entscheidend ist, dass die Kommune frühzeitig eine klare Strategie entwickelt, die komplexen rechtlichen und finanziellen Rahmenbedingungen auch unter Hinzuziehung erfahrener Berater sorgfältig prüft und strukturiert und auch die Umsetzung professionell steuert. So kann die Versorgung der Bevölkerung auch in schwierigen Zeiten dauerhaft gesichert werden.

Die neuen Vorgaben, die ausschließlich im B2C‑Bereich greifen – also überall dort, wo Unternehmen gegenüber Verbrauchern auftreten – und durch eine überarbeitete Fassung des Gesetzes gegen den unlauteren Wettbewerb (UWG) umgesetzt werden, gelten ab dem 27. September 2026. Nach derzeitigem Stand ist keine Übergangsfrist vorgesehen, auch nicht für bereits im Markt befindliche Produkte.

Wer umweltbezogen wirbt oder dies zukünftig tun möchte und ab dem 27. September 2026 weiterhin rechtssicher am Markt auftreten will, sollte sich spätestens jetzt mit den neuen Regeln befassen und, soweit erforderlich, entsprechende Maßnahmen ergreifen.

I. Anwendungsbereich der neuen UWG-Regeln

Die UWG-Novelle führt gleich mehrere Kategorien umweltbezogener Geschäftspraktiken ein, die jeweils eigenständigen Regelungen unterliegen.

Im Einzelnen betrifft dies unter anderem:

• „allgemeine Umweltaussagen“, die mangels Spezifizierung auf demselben Medium besondere Gefahren für eine Irreführung bergen;
• „Nachhaltigkeitssiegel“, die zukünftig auf einem Zertifizierungssystem beruhen oder staatlich festgesetzt sein müssen;
• „künftige Umweltleistungen“, also Aussagen über noch nicht erbrachte Umweltleistungen, die an einen belastbaren Umsetzungsplan geknüpft werden;
• produktbezogene Aussagen zur Umwelt- bzw. Klimafreundlichkeit durch „Kompensation von Treibhausgasemissionen“, die künftig stets unzulässig sind.

Im Rahmen unserer HEUKING-Reihe zu den vorgenannten, von der EmpCo‑Richtlinie erfassten Praktiken, befasste sich Teil 1 mit den „allgemeinen Umweltaussagen“ (abrufbar hier), Teil 2 mit „Nachhaltigkeitssiegeln“ (abrufbar hier) und Teil 3 mit Werbeaussagen zu „künftigen Umweltleistungen“ (abrufbar hier). Der vorliegende Beitrag widmet sich nun insbesondere den Regelungen zur Werbung mit Umwelt- bzw. Klimafreundlichkeit durch Kompensation von Treibhausgasemissionen.

II. Werbung mit Umwelt- bzw. Klimafreundlichkeit durch Kompensation von Treibhausgas-Emissionen

Das gestiegene Bewusstsein der Verbraucher für den Klimawandel und dessen Ursachen hat dazu geführt, dass viele Unternehmen versuchen, ihren Treibhausgas-Fußabdruck zu reduzieren, und hiermit natürlich auch werben möchten. Als Alternative zu der (oft faktisch schwierigen) tatsächlichen Reduktion des Treibhausgasausstoßes des eigenen Unternehmens kommt hierfür die Ergreifung von Maßnahmen in Betracht, durch die der eigene Treibhausgasausstoß an anderer Stelle kompensiert werden soll. Schon seit Jahren ist die Entwicklung eines spezialisierten Marktes für derartige Kompensationsmaßnahmen zu beobachten. Bei entsprechenden Anbietern können Unternehmen Kompensationsdienstleistungen „kaufen“, die beispielsweise darin bestehen können, dass auf speziell hierfür erworbenen Flächen Bäume angepflanzt werden.

Oft sind solche Maßnahmen allerdings schon als solche wenig transparent und stellen sich bei näherer Betrachtung als wenig klimaeffektiv heraus. Bei vielen zum Zweck der Treibhausgas-Kompensation vermarkteten Projekten ist insbesondere zweifelhaft, ob diese tatsächlich per Saldo zu einer zusätzlichen Verringerung von Treibhausgasen führen – so etwa bei Projekten, die die Nutzung von erneuerbaren Energien fördern sollen (bei denen es sich allerdings ohnehin in den meisten Ländern um die wirtschaftlichste Energieform handelt, so dass ihre zunehmende Nutzung ohnehin wahrscheinlich ist) oder bei Projekten, die die Abholzung von Wäldern durch Unterschutzstellung von Waldgebieten reduzieren sollen (was auf schwer objektivierbaren Annahmen beruht).

Problematisch an der Werbung mit der angeblichen Klimafreundlichkeit von Produkten ist auch, dass dem Verbraucher daraus oft nicht hinreichend klar wird, ob eine so beworbene Ware schon bei ihrer Herstellung (bzw. eine so beworbene Dienstleistung schon bei ihrer Erbringung) weniger Treibhausgasemissionen verursacht hat oder ob diese lediglich vom Anbieter bzw. einem von diesem beauftragten Dritten durch anderweitige Maßnahmen außerhalb des Herstellungs- bzw. Erbringungsvorgangs kompensiert wurden.

Insbesondere der letztgenannte Aspekt hat den EU-Gesetzgeber dazu bewogen, in der EmpCo-Richtlinie besonders restriktive Vorschriften zur Werbung mit einer durch Kompensation von Treibhausgasemissionen erzielten Umwelt- oder Klimafreundlichkeit von Produkten vorzusehen. Eine solche Werbung soll ausweislich Erwägungsgrund Nr. 12 der Richtlinie „unter allen Umständen verboten“ werden, was der EU-Gesetzgeber danach sogar als „besonders wichtig“ ansieht.

1. Neuregelung im UWG

Die EmpCo-Richtlinie sieht vor, dass Umweltwerbung der vorgenannten Art dadurch untersagt wird, dass sie in die „Schwarze Liste“ der gegenüber Verbrauchern stets unzulässigen geschäftlichen Handlungen aufgenommen wird. Der deutsche Gesetzgeber hat daher bei der Umsetzung der EmpCo-Richtlinie in deutsches Recht eine entsprechende Ergänzung der „Schwarzen Liste“ (Anhang zu § 3 Abs. 3 UWG) beschlossen, nach deren neuer Ziffer 4.c) es zukünftig stets unzulässig sein wird, gegenüber Verbrauchern zu werben mit

„einer Aussage, die sich auf die Kompensation von Treibhausgasemissionen gründet und nach der ein Produkt hinsichtlich der Treibhausgasemissionen neutrale, verringerte oder positive Auswirkungen auf die Umwelt hat“.

2. Beispiele für betroffene Werbeaussagen

Die EmpCo-Richtlinie nennt in ihrem Erwägungsgrund Nr. 12 verschiedene Beispiele für zukünftig unzulässige) Werbeaussagen, durch die suggeriert wird, dass das beworbene Produkt hinsichtlich der Treibhausgasemissionen neutrale, verringerte oder sogar positive Umweltauswirkungen habe, nämlich „klimaneutral“, „zertifiziert CO2-neutral“, „CO2-positiv“, „mit Klimaausgleich“, „klimaschonend“ oder „mit reduziertem CO2-Fußabdruck“. Diese Aufzählung ist nur beispielhaft und nicht abschließend; alle Formulierungen, die nach dem Verbraucherverständnis eine vergleichbare Bedeutung haben, sind selbstverständlich ebenso von dem Verbot umfasst.

Nicht erforderlich für die Unzulässigkeit ist es nach dem Gesetzeswortlaut, dass in der Werbung auch die Treibhausgas-Kompensationsmaßnahmen erwähnt werden; ausreichend ist danach vielmehr, dass die beworbene Umwelt- bzw. Klimafreundlichkeit des Produkts tatsächlich auf solchen Kompensationsmaßnahmen (und nicht etwa auf einer Vermeidung von Treibhausgasemissionen schon bei der Produktion der Ware oder der Erbringung der Dienstleistung) beruht. Schon wegen der in der Regel anzunehmenden Unzulässigkeit der Verwendung von allgemeinen Umweltaussagen (siehe hierzu unser Update ESG 1/2026) besteht zukünftig bei der Verwendung von Werbeaussagen wie „klimaneutral“ o.ä. aber ein indirekter Begründungszwang für das werbenden Unternehmen, so dass solche Aussagen in der Praxis ohnehin nicht isoliert verwendet werden können. In aller Regel wird einer Werbeaussage zur Umwelt- oder Klimafreundlichkeit vielmehr eine nähere Begründung hinzugefügt werden müssen. Wenn die beworbene Umwelt- oder Klimafreundlichkeit des Produkts sich (wie so oft) durch Treibhausgas-Kompensationsmaßnahmen begründet, wird somit evident, dass der Tatbestand der Nr. 4c) der „Schwarzen Liste“ erfüllt und die Werbung daher unzulässig ist.

3. Produktwerbung vs. Unternehmenswerbung

Sowohl der bereits erwähnte Erwägungsgrund Nr. 12 der EmpCo-Richtlinie als auch der Wortlaut der oben zitierten neuen Ziffer 4.c) des Anhangs zu § 3 Abs. 3 UWG unterscheiden zwischen Produktwerbung einerseits und (nicht produktbezogener) Imagewerbung des werbenden Unternehmens andererseits. Die Produktwerbung, durch die verringerte Umweltauswirkungen suggeriert werden, ist gegenüber Verbrauchern künftig stets unzulässig, wenn die verringerten Umweltauswirkungen durch Treibhausgas-Kompensationsmaßnahmen erreicht werden. Dagegen bleibt es möglich, in einer nicht auf ein konkretes Produkt bezogenen Weise das Umweltschutz-Engagement des werbenden Unternehmens auch im Hinblick auf von ihm getroffene Treibhausgas-Kompensationsmaßnahmen werblich darzustellen. Natürlich muss diese Darstellung den allgemeinen Anforderungen an Werbeaussagen genügen, d.h. sie darf insbesondere nicht irreführend sein. Ein generelles Verbot von Imagewerbung mit Kompensationsleistungen ist vom Gesetzgeber aber explizit nicht beabsichtigt.

4. Verschärfung der bisherigen Rechtslage

Schon nach bisheriger Rechtslage war die Produktwerbung mit Umwelt- bzw. Klimafreundlichkeit durch Treibhausgas-Kompensationen nicht unproblematisch. Beispielhaft sei auf die Entscheidung des Bundesgerichtshofs vom 27. Juni 2024 (Az.: I ZR 98/23) verwiesen, in der es um die wettbewerbsrechtliche Zulässigkeit der Werbung für ein Lebensmittel als angeblich „klimaneutral“ ging. Tatsächlich erfolgte die Produktion des Lebensmittels (natürlich) unter Ausstoß von Treibhausgasen, allerdings hatte das werbende Unternehmen über einen entsprechenden Dienstleister (nämlich ClimatePartner) Klimaschutzprojekte unterstützt, was zur rechnerischen Kompensation des Treibhausgasausstoßes bei der Produktion des Lebensmittels führte. Der BGH untersagte die Bewerbung des Lebensmittels als „klimaneutral“ trotz Verwendung des ClimatePartner-Logos in der Werbung als irreführend. Im Bereich der Umweltwerbung seien (ebenso wie im Bereich der Gesundheitswerbung) besonders strenge Anforderungen an die Richtigkeit, Eindeutigkeit und Klarheit von Werbeaussagen zu stellen (sog. Strengeprinzip), weil in diesen Bereichen die Irreführungsgefahr besonders groß sei und dementsprechend ein gesteigertes Aufklärungsbedürfnis der Verbraucher bestehe. Da der mit der Werbung angesprochene Verbraucher die Bewerbung des Produkts als „klimaneutral“ dahingehend verstehen könne, dass bereits der Produktionsprozess ohne Emission von Treibhausgasen erfolge (was nicht den Tatsachen entsprach), unterliege er einer durch die Werbung ausgelösten Fehlvorstellung und werde in wettbewerblich relevanter Weise irregeführt. Das in der Werbung verwendete ClimatePartner-Logo schließe diese Fehlvorstellung nicht aus, weil nicht erläutert wurde, welche Rolle ClimatePartner in Bezug auf das beworbene Produkt genau spielt; so sei es für den Verbraucher etwa denkbar, dass es sich dabei um ein Partnerunternehmen handle, welches von dem Produkthersteller mit dem Einbau von Filteranlagen in der Produktion, der Unterstützung bei der Etablierung klimafreundlicher Herstellungsverfahren oder der Belieferung mit klimaoptimierten Ausgangsstoffen beauftragt sei. Auch der Umstand, dass der Verbraucher auf der Website von ClimatePartner genaueres über die von diesem angebotenen Kompensationsmaßnahmen erfahren kann, sah der BGH nicht als ausreichend zur Vermeidung der Irreführungsgefahr an, da entsprechende Hinweise schon in der Werbung des Produktherstellers selbst hätten erfolgen müssen.

Schon nach derzeitiger Rechtslage ist eine Werbung unter Herausstellung der Umwelt- bzw. Klimafreundlichkeit eines Produkts, die durch Treibhausgas-Kompensationsmaßnahmen erreicht wird, daher nur zulässig, wenn dem Verbraucher schon in der Werbung selbst eindeutig mitgeteilt wird, dass die angepriesene Umwelt- bzw. Klimafreundlichkeit auf solchen Kompensationsmaßnahmen beruht und welche Maßnahmen dies konkret sind. Hieran scheitert bereits heute die Zulässigkeit vieler derartiger Werbemaßnahmen. Hinzukommen muss außerdem natürlich, dass es sich um eine Kompensationsmaßnahme handelt, durch die auch tatsächlich Treibhausgase in einem Umfang reduziert werden, der die Werbeaussage als zutreffend erscheinen lässt; auch hierbei handelt es sich um eine erhebliche Hürde.

Durch die EmpCo-Richtlinie und ihre Umsetzung im deutschen UWG wird diese ohnehin schon restriktive Rechtslage nun nochmals verschärft und entsprechende Werbeaussagen im Rahmen der an Verbraucher gerichteten Produktwerbung zukünftig absolut unzulässig, ohne dass es auf die Frage des Vorliegens einer Eignung zur Irreführung oder deren mögliche Vermeidung durch aufklärende Hinweise noch ankäme.

III. Was droht bei Verstößen gegen die EmpCo?

Verstöße gegen die Vorgaben der EmpCo-Richtlinie bzw. des UWG in seiner ab dem 27. September 2026 geltenden Fassung werden vorrangig von Verbraucher- und Wettbewerbsverbänden sowie anspruchsberechtigten Mitbewerbern verfolgt. In der Praxis drohen damit insbesondere kostenpflichtige Abmahnungen und, sofern eine außergerichtliche Einigung ausbleibt, einstweilige Verfügungen und Unterlassungsklagen.

Besonders problematisch ist dies, soweit die unzulässige Werbung auf Produkten bzw. ihren Verpackungen aufgedruckt ist, da diese dadurch unverkäuflich zu werden drohen. Auch mögliche Schadensersatzansprüche und ein Risiko des Reputationsverlusts sind zu berücksichtigen.

IV. Handlungsempfehlung und Ausblick

Die Umsetzungsvorschriften zur EmpCo-Richtlinie stellen Unternehmen vor erhebliche rechtliche und praktische Herausforderungen. Bis zum Inkrafttreten der neuen Regelungen im UWG am 27. September 2026 ist nicht mehr viel Zeit. Unternehmen sollten daher rechtzeitig dafür Sorge tragen, dass beispielsweise Produkte bzw. Produktverpackungen, Printwerbung sowie der Internetauftritt spätestens zu diesem Zeitpunkt keine unzulässigen Aussagen zu einer Umwelt- bzw. Klimafreundlichkeit von Produkten mehr enthalten, die durch Treibhausgas-Kompensationsmaßnahmen begründet werden soll.

Es ist damit zu rechnen, dass mit Inkrafttreten der neuen Rechtslage insbesondere Verbraucherschutz- und Wettbewerbsverbände die Einhaltung der neuen Regelungen streng überprüfen und Verstöße konsequent – regelmäßig im Wege kostenpflichtiger Abmahnungen – verfolgen werden.

Nicht betroffen von der Rechtsänderung ist hingegen die (nicht produktbezogene) Imagewerbung von Unternehmen für ihr Engagement für den Klimaschutz, das auch in der Unterstützung von Treibhausgas-Kompensationsmaßnahmen bestehen kann. Diese Art von Werbung wird auch zukünftig nicht per se untersagt. Allerdings bleiben auch bei ihr – wie schon bisher – die strengen Anforderungen an die Richtigkeit, Eindeutigkeit und Klarheit von umweltbezogenen Werbeaussagen zu beachten, um zu vermeiden, dass sie als irreführend untersagt wird.

Gerne unterstützen wir Sie bei der rechtzeitigen Umsetzung der neuen UWG-Regeln und helfen Ihnen auch zukünftig, Ihr Engagement für Nachhaltigkeit rechtssicher zu kommunizieren.

I. Einsatzfelder von KI

Künstliche Intelligenz wird im Personalwesen zunehmend entlang des gesamten Mitarbeiterlebenszyklus eingesetzt und erfasst dabei sowohl strategische als auch operative HR-Prozesse. Die Bandbreite reicht von unterstützenden Tools bis hin zu Systemen, die Entscheidungen vorbereiten oder maßgeblich beeinflussen.

Einen Schwerpunkt bildet der Bereich Recruiting. Hier kommen KI-Systeme insbesondere zur automatisierten Vorauswahl von Bewerbungen, zum Matching von Kandidatenprofilen mit Stellenanforderungen sowie zur Kommunikation mit Bewerbern, etwa über Chatbots, zum Einsatz. Auch die Analyse von Lebensläufen und die strukturierte Auswertung von Interviews werden zunehmend KI-gestützt durchgeführt.

Darüber hinaus findet KI Anwendung im Onboarding und in der Personalentwicklung, etwa durch die Erstellung individualisierter Einarbeitungspläne oder personalisierter Lern- und Weiterbildungsangebote. Im Bereich Performance Management und Mitarbeiterbindung werden KI-Systeme eingesetzt, um Leistungsdaten auszuwerten, Entwicklungspotenziale zu identifizieren oder Fluktuationsrisiken vorherzusagen. Auch das Direktionsrecht des Arbeitgebers dürfte in Zukunft immer häufiger von KI unterstützt werden – sei es bei der Zuteilung von Arbeit oder der Einteilung in Schicht- oder Abteilungspläne.

Schließlich spielt KI auch in der HR-Administration eine wachsende Rolle, etwa bei der automatisierten Bearbeitung von Mitarbeiteranfragen, der Erstellung von Dokumenten oder der Auswertung von HR-Daten.

II. Anforderungen der KI-VO

1. Hochrisiko-KI

Die KI-Verordnung folgt einem risikobasierten Regulierungsansatz. Maßgeblich für den Umfang der rechtlichen Anforderungen ist die Einordnung eines KI-Systems in eine der vorgesehenen Risikokategorien. Während Systeme mit geringem oder minimalem Risiko lediglich begrenzten Transparenzpflichten unterliegen, sieht die Verordnung für Hochrisiko-KI umfassende Anforderungen insbesondere im Hinblick auf Risikomanagement, Datenqualität, Dokumentation und menschliche Aufsicht vor. Systeme mit unannehmbarem Risiko sind demgegenüber grundsätzlich unzulässig.

Für den HR-Bereich ist von zentraler Bedeutung, dass zahlreiche typische Anwendungsfälle als Hochrisiko-KI einzustufen sind. Nach Art. 6 Abs. 2 i. V. m. Anhang III der KI-Verordnung erfasst dies insbesondere KI-Systeme, die im Zusammenhang mit Beschäftigung, Personalmanagement und Zugang zur Erwerbstätigkeit eingesetzt werden. Hierunter fallen vor allem Anwendungen im Recruiting, etwa zur automatisierten Vorauswahl und Bewertung von Bewerbern, sowie Systeme, die Entscheidungen über Einstellung, Beförderung oder Beendigung von Arbeitsverhältnissen vorbereiten oder beeinflussen. Gleiches gilt für KI-gestützte Systeme zur Leistungsbewertung oder zur Zuweisung von Aufgaben auf Grundlage individueller Verhaltens- oder Leistungsdaten. In diesen Bereichen besteht ein besonderes Gefährdungspotential für die Rechte und Freiheiten betroffener Personen, weshalb der Verordnungsgeber eine Einordnung als Hochrisiko-KI vorsieht.

Demgegenüber sind nicht sämtliche im HR eingesetzten KI-Anwendungen zwingend als Hochrisiko-KI zu qualifizieren. Insbesondere unterstützende Systeme in der HR-Administration oder bei standardisierten, rein technischen Verarbeitungsschritten können unterhalb der Hochrisikoschwelle liegen, sofern sie keine eigenständige Bewertung oder Entscheidung über Personen vornehmen oder maßgeblich beeinflussen. Dies betrifft etwa einfache Automatisierungen bei der Dokumentenerstellung oder KI-gestützte Tools zur internen Prozessoptimierung ohne Personenbezug.

Von besonderer praktischer Relevanz ist zudem die in Art. 6 Abs. 3 KI-VO vorgesehene Ausnahmeregelung. Danach gelten KI-Systeme, die zwar grundsätzlich unter die in Anhang III genannten Anwendungsbereiche fallen, ausnahmsweise nicht als Hochrisiko-KI, wenn sie kein erhebliches Risiko für die Gesundheit, Sicherheit oder Grundrechte natürlicher Personen begründen und insbesondere die Entscheidungsfindung nicht wesentlich beeinflussen. Dies kann etwa bei KI-Systemen der Fall sein, die lediglich eine eng begrenzte, unterstützende Funktion erfüllen, wie beispielsweise die rein formale Strukturierung oder Sortierung von Bewerbungsunterlagen ohne inhaltliche Bewertung – jedoch nicht, wenn der KI-Einsatz dazu führt, dass Bewerber von vornherein nicht berücksichtigt werden. Auch Systeme, die lediglich vorbereitende Informationen liefern, ohne eine eigenständige Bewertung vorzunehmen oder die Entscheidung maßgeblich zu prägen, können unter diese Ausnahme fallen.

Die Abgrenzung im Einzelfall ist jedoch anspruchsvoll und erfordert eine sorgfältige Analyse der konkreten Funktion des jeweiligen KI-Systems im HR-Prozess. Maßgeblich ist dabei insbesondere, ob das System die Entscheidung über eine Person lediglich unterstützt oder ob es diese faktisch vorgibt oder maßgeblich vorstrukturiert. Gerade im Recruiting sowie bei leistungs- und verhaltensbezogenen Bewertungen wird die Schwelle zur Hochrisiko-KI daher regelmäßig überschritten.

2. Pflichten für Betreiber von Hochrisiko-KI

Unternehmen, die KI-Systeme im HR-Bereich einsetzen, sind regelmäßig als Betreiber im Sinne der KI-Verordnung zu qualifizieren. An diese Betreiberstellung knüpft Art. 26 KI-VO ein eigenständiges, umfassendes Pflichtensystem.

Zentral ist zunächst die Verpflichtung, geeignete technische und organisatorische Maßnahmen zu treffen, um sicherzustellen, dass das Hochrisiko-KI-System entsprechend seiner Zweckbestimmung und den Vorgaben der Betriebsanleitung eingesetzt wird. Ergänzend hierzu muss die Nutzung des Systems einer wirksamen menschlichen Aufsicht unterliegen. Diese Aufsicht ist durch ausreichend qualifizierte und geschulte Personen wahrzunehmen, die in der Lage sind, Funktionsweise und Ergebnisse des Systems zu verstehen und im Bedarfsfall korrigierend einzugreifen.

Ein weiterer Schwerpunkt liegt auf der Sicherstellung der Datenqualität. Soweit die Eingabedaten der Kontrolle des Betreibers unterliegen, ist zu gewährleisten, dass diese für den jeweiligen Einsatzzweck geeignet, relevant und hinreichend repräsentativ sind. Gerade im HR-Kontext, etwa bei der Bewerberauswahl oder Leistungsbewertung, kommt diesem Aspekt besondere Bedeutung zu, da fehlerhafte oder verzerrte Daten unmittelbar zu diskriminierenden oder sachlich unzutreffenden Ergebnissen führen können.

Hinzu treten fortlaufende Überwachungs- und Reaktionspflichten während des Betriebs des KI-Systems. Betreiber müssen die Funktionsweise des Systems beobachten und sind verpflichtet, etwaige Risiken, Fehlfunktionen oder schwerwiegende Vorfälle unverzüglich an den Anbieter sowie die zuständigen Behörden zu melden und gegebenenfalls die Nutzung des Systems auszusetzen. Flankiert wird dies durch Dokumentationspflichten, insbesondere die Verpflichtung zur Aufbewahrung automatisch erzeugter Protokolle über einen angemessenen Zeitraum, regelmäßig mindestens sechs Monate.

Besondere Relevanz für den HR-Bereich kommt schließlich den Transparenzpflichten gegenüber Beschäftigten zu. Arbeitgeber sind verpflichtet, Arbeitnehmervertretungen sowie die betroffenen Beschäftigten vor der Einführung oder Nutzung eines Hochrisiko-KI-Systems am Arbeitsplatz über dessen Einsatz zu informieren. Darüber hinaus sind betroffene Personen darüber aufzuklären, wenn ein KI-System Entscheidungen über sie trifft oder solche Entscheidungen maßgeblich unterstützt.

III. Datenschutzrechtliche Aspekte

Der Einsatz von KI-Systemen im HR-Bereich geht regelmäßig mit der Verarbeitung personenbezogener Daten einher und unterliegt daher nahezu uneingeschränkt den Vorgaben der DSGVO. Die KI-Verordnung schafft insoweit keinen eigenständigen Rechtsrahmen für Datenverarbeitungen, sondern tritt neben die bestehenden datenschutzrechtlichen Anforderungen. Unternehmen müssen daher sicherstellen, dass für jede Form des KI-Einsatzes im HR eine tragfähige Rechtsgrundlage besteht und die Grundsätze der Zweckbindung sowie Datenminimierung gewahrt werden.

Besondere Herausforderungen ergeben sich bereits in der Trainings- und Implementierungsphase von KI-Systemen. Häufig werden bestehende Personaldaten für Trainingszwecke genutzt, ohne dass diese ursprünglich zu diesem Zweck erhoben wurden, was Fragen der Zweckänderung und der Zulässigkeit nach Art. 6 DSGVO aufwirft. Auch die Erfüllung der Transparenzpflichten gegenüber Bewerbern und Beschäftigten gestaltet sich in der Praxis mitunter schwierig, insbesondere bei komplexen oder intransparenten („Black Box“-)Systemen.

Von zentraler Bedeutung ist zudem Art. 22 DSGVO, der betroffenen Personen ein Recht einräumt, nicht ausschließlich einer automatisierten Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Gerade im Recruiting, bei leistungsbezogenen Bewertungen oder im Zusammenhang mit dem Direktionsrecht des Arbeitgebers ist daher sicherzustellen, dass KI-Systeme Entscheidungen allenfalls vorbereiten, die finale Entscheidung jedoch durch eine natürliche Person getroffen wird. Dabei ist zu berücksichtigen, dass auch faktisch prägende KI-Empfehlungen datenschutzrechtlich problematisch sein können.

Flankierend sind weitere datenschutzrechtliche Anforderungen zu beachten, insbesondere die Durchführung einer Datenschutz-Folgenabschätzung bei risikobehafteten Anwendungen, die Gewährleistung von Betroffenenrechten sowie – bei Nutzung cloudbasierter KI-Dienste – die Einhaltung der Vorgaben für Drittlandübermittlungen.

IV. Handlungsempfehlungen für Unternehmen

Unternehmen sollten zunächst ein strukturiertes KI-Inventar im HR-Bereich erstellen und sämtliche eingesetzten sowie geplanten KI-Anwendungen systematisch erfassen. Auf dieser Grundlage ist für jedes System eine rechtliche Einordnung nach der KI-VO vorzunehmen, insbesondere im Hinblick auf eine mögliche Einstufung als Hochrisiko-KI. Diese Bestandsaufnahme bildet die Grundlage für alle weiteren Compliance-Maßnahmen und sollte regelmäßig aktualisiert werden.

Darauf aufbauend empfiehlt es sich, klare Human-in-the-Loop-Strukturen im HR zu implementieren. Konkret bedeutet dies, dass KI-Systeme insbesondere im Recruiting oder bei Leistungsbewertungen nicht autonom entscheiden dürfen, sondern stets durch qualifizierte HR-Mitarbeiter überprüft und übersteuert werden können. Dies erfordert nicht nur organisatorische Vorgaben, sondern auch eine entsprechende Schulung der zuständigen Mitarbeiter, um die Ergebnisse der KI kritisch einordnen zu können.

Ein weiterer zentraler Schritt ist die frühzeitige Einbindung des Betriebsrats sowie die Schaffung transparenter Regelwerke. Die Einführung von KI-Systemen im Personalwesen prüfen, dürfte fast immer der Mitbestimmung des Betriebsrates unterliegen. Idealerweise wird deshalb eine Rahmenbetriebsvereinbarung zum Einsatz von KI abgeschlossen. Parallel dazu sollte eine interne KI-Richtlinie etabliert werden, die den zulässigen Einsatz von KI im HR konkret regelt, etwa im Hinblick auf den Umgang mit Bewerberdaten oder die Nutzung externer KI-Tools.

Schließlich sollten Unternehmen gezielt in Datenqualität und Testing investieren. Vor dem produktiven Einsatz ist zu prüfen, ob die verwendeten Daten repräsentativ und frei von systematischen Verzerrungen sind. Zudem sollten KI-Systeme regelmäßig anhand konkreter HR-Anwendungsfälle getestet werden, etwa durch Stichprobenkontrollen im Recruiting-Prozess, um diskriminierende oder sachlich fehlerhafte Ergebnisse frühzeitig zu erkennen und zu korrigieren.

V. Fazit und Ausblick

Der Einsatz von KI im HR-Bereich bietet erhebliche Effizienz- und Optimierungspotenziale, ist jedoch mit komplexen rechtlichen Anforderungen verbunden. Insbesondere die Einordnung vieler HR-Anwendungen als Hochrisiko-KI führt zu umfassenden Pflichten nach der KI-VO, die in der Praxis eng mit den Vorgaben der DSGVO verzahnt sind. Unternehmen sind daher gehalten, den KI-Einsatz im Personalwesen frühzeitig strukturiert zu erfassen und rechtlich zu flankieren.

Mit Blick auf die Umsetzung der KI-VO gewinnt zudem die aktuelle regulatorische Entwicklung weiter an Dynamik. Im Rahmen des sogenannten „KI-Omnibus“ wird auf europäischer Ebene insbesondere über Anpassungen und Klarstellungen der Umsetzungsfristen diskutiert, was auch für Hochrisiko-KI-Systeme im HR von Bedeutung ist. Unabhängig von möglichen Erleichterungen oder zeitlichen Verschiebungen ist jedoch bereits jetzt absehbar, dass Unternehmen die notwendigen organisatorischen und technischen Voraussetzungen schaffen müssen, um den zukünftigen Anforderungen gerecht zu werden. Der rechtssichere Einsatz von KI wird damit – nicht nur im Personalbereich – zunehmend zu einer Daueraufgabe der Compliance.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Im Mittelpunkt steht dabei weniger das konkrete Sample als vielmehr eine Grundsatzfrage des Urheberrechts: Wann ist kreative Anlehnung zulässig – und wann überschreitet sie die Grenze zur zustimmungspflichtigen Nutzung?

Das Kernproblem: Kreative Bezugnahme und urheberrechtlicher Schutz

Sampling, Remixes, Memes und Mashups machen deutlich, wie stark künstlerisches und kommunikatives Schaffen von der Auseinandersetzung mit bestehenden Werken lebt. Gleichzeitig gewährt das Urheberrecht Urhebern und Leistungsschutzberechtigten umfassende ausschließliche Verwertungsrechte. Jede erkennbare Übernahme geschützter Elemente stellt daher grundsätzlich einen Eingriff dar.

Es wäre lebensfremd, moderne Kunst und Kommunikationsformen allein auf vollständig originäres Material zu beschränken. Gerade in der digitalen Kultur liegt der kreative Mehrwert häufig in der Transformation, der Kontextverschiebung oder bewussten Wiedererkennung. Hier setzt der Pastiche-Begriff an. Er beschreibt Nutzungen, die nicht auf eine bloße Übernahme fremder Inhalte zielen, sondern auf eine erkennbare kreative Auseinandersetzung mit einem bestehenden Werk.

Ein Pastiche kann dabei unterschiedlich ausgestaltet sein: Er kann anlehnend oder wertschätzend wirken, etwa als stilistische Hommage, muss aber – anders als die Karikatur oder Parodie – weder humorvoll noch kritisch sein. Entscheidend ist, dass das ursprüngliche Werk nicht lediglich als Materialquelle dient, sondern als Bezugspunkt einer eigenen kreativen Aussage. Typische Beispiele sind verfremdete Filmszenen in Memes oder Texten, die charakteristische Motive bekannter Autoren aufnehmen und neu kontextualisieren. Das Original bleibt erkennbar, wird jedoch in einen neuen Zusammenhang gestellt.

Nicht erfasst sind dagegen Nutzungen, bei denen fremde Werke lediglich übernommen werden, um eigene schöpferische Leistung zu ersetzen oder an die Bekanntheit des Originals anzuknüpfen. Die Grenze verläuft dabei nicht entlang quantitativer Kriterien wie Länge oder Umfang, sondern wird danach bestimmt, ob das neue Werk als eigenständige kreative Auseinandersetzung erscheint.

Wie kam es zu der Entscheidung?

Der Rechtsstreit zwischen Kraftwerk und Moses Pelham begann Ende der 1990er Jahre mit einer Klage vor dem LG Hamburg. Pelham hatte 1997 für den Song „Nur mir“ von Sabrina Setlur einen etwa zwei Sekunden langen Rhythmusausschnitt aus dem Kraftwerk Titel „Metall auf Metall“ übernommen, leicht verändert und als Dauerschleife eingesetzt. Kraftwerk sah hierin eine Verletzung ihrer Leistungsschutzrechte an dem Tonträger.

In den folgenden Jahren durchlief das Verfahren mehrfach die Instanzen. Nachdem der EuGH 2019 klargestellt hatte, dass die damalige deutsche Regelung der „freien Benutzung“ unionsrechtswidrig war, entschied der BGH 2020, dass das Sampling jedenfalls für den Zeitraum von 2002 bis 2021 eine Rechtsverletzung darstellt.

Eine neue Wendung nahm das Verfahren mit der Einführung des § 51a UrhG im Jahr 2021, der erstmals ausdrücklich eine Schranke für Karikatur, Parodie und Pastiche vorsieht. Da der Rechtsstreit noch anhängig war, musste nun geprüft werden, ob das Sampling nach der neuen Rechtslage zulässig sein könnte. Das OLG Hamburg bejahte dies und ordnete die Nutzung als Pastiche ein. Der BGH setzte das Verfahren daraufhin aus und legte dem EuGH die Frage vor, wie der unionsrechtliche Begriff des Pastiches auszulegen ist.

Die Entscheidung des EuGH

Der EuGH stellte klar, dass der Pastiche-Begriff unionsrechtlich autonom auszulegen und nicht eng zu verstehen sei. Er erfasse Schöpfungen, die an bestehende Werke erinnern, dabei aber wahrnehmbare Unterschiede aufweisen und geschützte Elemente nutzen, um mit dem Original einen erkennbaren künstlerischen oder kreativen Dialog zu führen. Dieser kann etwa in einer stilistischen Anlehnung, einer Hommage oder auch einer kritischen Auseinandersetzung bestehen; eine humoristische Zielrichtung ist nicht erforderlich.

Von besonderer praktischer Bedeutung ist, dass es für eine Nutzung „zum Zwecke eines Pastiches“ nicht auf die subjektive Absicht des Nutzers ankommt. Ausreichend ist, dass der Pastiche-Charakter objektiv erkennbar ist, und zwar für ein Publikum, das das referenzierte Werk kennt. Der Gerichtshof stellt damit auf die Wirkung des neuen Werks ab und verzichtet auf eine Prüfung innerer Motive.

Bedeutung für den Streitfall und darüber hinaus

Mit dieser Auslegung senkt der EuGH die Hürden für die Anwendung der Pastiche-Schranke deutlich. Auch Sampling kann grundsätzlich zulässig sein, sofern es Teil einer erkennbaren kreativen Auseinandersetzung ist. Wo im Einzelfall die Grenze zur unzulässigen Übernahme überschritten ist, bleibt jedoch einer Abwägung durch die nationalen Gerichte vorbehalten.

Für den Streit Kraftwerk gegen Pelham bedeutet dies, dass der Bundesgerichtshof nun abschließend zu prüfen hat, ob das konkrete Sampling seit Inkrafttreten des § 51a UrhG als Pastiche einzuordnen ist. Unabhängig vom Ausgang handelt es sich jedoch um eine Entscheidung von erheblicher Bedeutung für künstlerische Praxis und digitale Kultur.

I. Hintergrund: Digitale Souveränität aus Unternehmenssicht

Digitale Souveränität beschreibt aus Unternehmenssicht die Fähigkeit, digitale Infrastrukturen, Daten und Anwendungen eigenständig, sicher und im Einklang mit den anwendbaren rechtlichen Rahmenbedingungen zu betreiben und zu kontrollieren. Im Kern geht es darum, Abhängigkeiten von einzelnen Anbietern, außereuropäischen Rechtsordnungen und intransparenten Technologie-Stacks zu begrenzen sowie die tatsächliche Steuerungs- und Zugriffshoheit zu wahren.

Besondere Relevanz entfaltet das Thema für Unternehmen mit ausgeprägter Cloud-Nutzung, internationaler Datenverarbeitung oder KI-gestützten Geschäftsmodellen, ebenso wie für Betreiber kritischer Infrastrukturen und Unternehmen in stark regulierten Branchen (etwa Finanzsektor, Gesundheitswesen oder Energie). Auch exportorientierte Unternehmen und Konzerne mit globalen IT-Strukturen sehen sich verstärkt mit Anforderungen konfrontiert, die sich aus unterschiedlichen Rechtsordnungen und Zugriffsregimen ergeben, etwa im Spannungsfeld zwischen europäischem Datenschutzrecht und außereuropäischen Zugriffsbefugnissen.

Die aktuelle Situation ist durch eine zunehmende regulatorische Verdichtung bei zugleich fortbestehenden Rechtsunsicherheiten geprägt (wir berichteten in Datenschutzupdate Nr. 237). Instrumente wie das EU-US Data Privacy Framework, Standardvertragsklauseln oder sektorale Sicherheitsanforderungen adressieren einzelne Aspekte, bieten jedoch keine abschließende Lösung für die Frage umfassender digitaler Souveränität. Unternehmen stehen daher vor der Herausforderung, fragmentierte Vorgaben in ein konsistentes Governance- und Risikomanagement zu überführen, ohne dass hierfür bislang einheitliche Bewertungsmaßstäbe etabliert sind

II. Europäische Standards: Cloud Sovereignty Framework

Auf europäischer Ebene hat die Europäische Kommission mit dem Cloud Sovereignty Framework einen strukturierten Referenzrahmen zur Bewertung digitaler Souveränität im Cloud-Kontext entwickelt. Ziel ist es, bestehende sicherheitsrechtliche Anforderungen um spezifische Souveränitätskriterien zu ergänzen und damit erstmals ein systematisches Prüfmodell für Cloud-Dienstleistungen bereitzustellen. Das Framework knüpft dabei an bestehende Initiativen und Regulierungsregime wie NIS-2, DORA oder Gaia-X an und überführt diese in ein einheitliches Bewertungsmodell.

Kern des Ansatzes sind acht Souveränitätsdimensionen, die unterschiedliche Ebenen unternehmerischer Kontrolle adressieren, darunter insbesondere rechtliche und jurisdiktionale Einbindung, Daten- und KI-Souveränität, operationale Unabhängigkeit sowie Lieferketten- und Technologiesouveränität. Wie die Übersicht auf Seite 3 des Frameworks zeigt, wird damit ein umfassendes Verständnis von Souveränität zugrunde gelegt, das über klassische Datenschutz- und Sicherheitsaspekte deutlich hinausgeht und insbesondere auch Abhängigkeiten in der Wertschöpfungskette berücksichtigt.

Methodisch kombiniert das Framework Mindestanforderungen mit einem differenzierten Bewertungssystem: Über sogenannte „Sovereignty Effectiveness Assurance Levels“ (SEAL) werden Mindestniveaus definiert, die ein Cloud-Anbieter erreichen muss, um überhaupt berücksichtigt zu werden. Ergänzend wird ein „Sovereignty Score“ berechnet, der eine vergleichende Einordnung verschiedener Anbieter ermöglicht und insbesondere in Beschaffungsprozessen als Zuschlagskriterium dienen.

Auch wenn das Cloud Sovereignty Framework bislang keinen unmittelbar verbindlichen Rechtsrahmen darstellt, deutet sich bereits an, dass es als faktischer Standard für öffentliche Beschaffung und perspektivisch auch für regulierte Branchen an Bedeutung gewinnen wird. Für Unternehmen entsteht damit ein Referenzmaßstab, an dem sich die eigene Cloud- und IT-Strategie zunehmend messen lassen muss.

Dies zeigt sich auch in der aktuellen Beschaffungspraxis der EU-Kommission. Im Rahmen eines großvolumigen Vergabeverfahrens (bis zu 180 Mio. Euro über sechs Jahre) wurden mehrere europäische Anbieter – darunter StackIT, Scaleway, OVHcloud-Konsortien sowie Proximus mit Partnern – für die Bereitstellung souveräner Cloud-Dienste ausgewählt. Die Auswahl erfolgte auf Grundlage des Cloud Sovereignty Framework und zielte bewusst auf Diversifizierung und die Begrenzung nicht-europäischer Einflussmöglichkeiten ab.

III. Weitere Bewertungsansätze für Digitale Souveränität

Neben dem Cloud Sovereignty Framework entstehen derzeit weitere Modelle, die versuchen, digitale Souveränität messbar und vergleichbar zu machen. Diese Ansätze verfolgen das gemeinsame Ziel, einen bislang stark politisch geprägten Begriff in konkrete, prüfbare Kriterien zu überführen, unterscheiden sich jedoch in Methodik, Anwendungsbereich und Detaillierungsgrad.

1. ES³-Modell von Schwarz Digits

Mit dem „European Sovereign Stack Standard“ (ES³) hat Schwarz Digits Mitte April 2026 ein praxisorientiertes Reifegradmodell für die Bewertung digitaler Souveränität von IT-Services vorgestellt. Ausgangspunkt ist die Feststellung, dass es bislang an einheitlichen und operablen Kriterien fehlt, um Souveränität im Unternehmenskontext belastbar zu bewerten und Anbieter vergleichbar zu machen.

Das Modell basiert auf einem mehrstufigen Reifegradansatz („Sovereignty Maturity Levels“), der IT-Services in vier Stufen einordnet – von grundlegenden Anforderungen („Basic“) bis hin zu umfassend souveränen, zukunftssicheren Lösungen („Future-Proof“). Die Bewertung erfolgt anhand eines umfangreichen Kriterienkatalogs mit über 100 Einzelanforderungen, die unterschiedliche Dimensionen digitaler Souveränität abbilden.

Inhaltlich orientiert sich das ES³-Modell eng am europäischen Cloud Sovereignty Framework, erweitert diesen jedoch um zusätzliche Differenzierungen und eine stärkere Operationalisierung. Hervorzuheben ist insbesondere die eigenständige Berücksichtigung von Künstlicher Intelligenz als separate Souveränitätsdimension, während diese im europäischen Modell lediglich als Teil der Daten-Souveränität eingeordnet wird.

Der praktische Mehrwert des ES³-Modells liegt vor allem in seiner Anwendungsnähe: Perspektivisch sollen Cloud- und IT-Dienste etwa im Umfeld der Stackit-Cloud anhand des Modells klassifiziert werden, um Unternehmen eine belastbare Grundlage für Beschaffungsentscheidungen zu bieten. Damit entwickelt sich das Modell zu einem potenziellen Marktstandard, der über rein regulatorische Anforderungen hinausgeht und insbesondere für die Anbieterbewertung im privaten Sektor an Bedeutung gewinnen kann.

Gleichwohl ist zu berücksichtigen, dass es sich um eine unternehmensgetriebene Initiative handelt, deren Akzeptanz maßgeblich davon abhängen wird, inwieweit sich das Modell als branchenübergreifender Referenzrahmen etabliert und mit bestehenden regulatorischen Anforderungen in Einklang bringen lässt.

2. Kriterienkatalog des Zentrums für Digitale Souveränität (ZenDiS)

Einen stärker organisationsbezogenen Ansatz verfolgt das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) mit seinem Kriterienkatalog, der digitale Souveränität nicht nur auf Ebene einzelner Services, sondern gesamthaft auf Organisations- und IT-Ebene bewertet. Ausgangspunkt sind strategische Ziele wie Wechselmöglichkeit, Gestaltungsfähigkeit und Einflussnahme auf Anbieter, die in konkrete Prüfkriterien überführt und vier Kategorien zugeordnet werden: Organisation, Anwendungen, Daten sowie Betrieb.

Der Ansatz macht deutlich, dass digitale Souveränität wesentlich von Governance, Beschaffung und technischen Gestaltungsspielräumen abhängt und nicht auf einzelne Technologien reduziert werden kann. Ergänzt wird dies durch eine risikobasierte Anwendung der Kriterien, die sich an Faktoren wie Datenkritikalität und Abhängigkeiten orientiert und so eine flexible Bewertung ermöglicht

IV. Handlungsempfehlungen für Unternehmen

Vor diesem Hintergrund sollten Unternehmen digitale Souveränität nicht nur als abstraktes Leitbild verstehen, sondern in konkrete Maßnahmen überführen und systematisch in ihre IT-, Beschaffungs- und Compliance-Prozesse integrieren. Dabei bieten sich insbesondere folgende Ansatzpunkte an:

• Cloud- und IT-Verträge gezielt auf Zugriffsmöglichkeiten und Jurisdiktion prüfen: Verträge mit Cloud- und SaaS-Anbietern sollten systematisch dahingehend überprüft werden, ob außereuropäische Zugriffsmöglichkeiten (z. B. auf Grundlage des US CLOUD Act) bestehen. Dabei ist insbesondere zu klären, wo Daten verarbeitet werden, wer Zugriff hat und welche technischen sowie vertraglichen Schutzmechanismen (z. B. Verschlüsselung, Customer Managed Keys, Auditrechte) tatsächlich greifen.
• Exit-Strategien und Anbieterwechsel praktisch absichern: Unternehmen sollten nicht nur abstrakt auf „Portabilität“ setzen, sondern konkrete Exit-Szenarien definieren und testen. Dazu gehören standardisierte Datenformate, dokumentierte Migrationsprozesse sowie vertraglich abgesicherte Unterstützungsleistungen des Anbieters im Falle eines Wechsels oder einer Rückführung in Eigenbetrieb.
• Abhängigkeiten entlang der IT- und Lieferkette transparent machen: Es empfiehlt sich, eine strukturierte Analyse der eigenen IT-Landschaft durchzuführen, um Abhängigkeiten von einzelnen Anbietern, proprietären Technologien oder nicht-europäischen Lieferketten systematisch zu erfassen. Dies umfasst neben Software auch zugrunde liegende Infrastruktur, Supportleistungen und eingesetzte Drittkomponenten.
• Souveränitätskriterien in Beschaffungs- und Governance-Prozesse integrieren: Bei der Auswahl neuer IT- und Cloud-Lösungen sollten Kriterien wie Datenlokation, Anbieterstruktur, Offenheit von Schnittstellen oder Exit-Fähigkeit verbindlich in Ausschreibungen und Entscheidungsprozesse integriert werden. Ergänzend empfiehlt sich die Verankerung entsprechender Anforderungen in internen Richtlinien sowie die Zuordnung klarer Verantwortlichkeiten im IT- und Compliance-Bereich.

V. Ausblick und Fazit

Digitale Souveränität entwickelt sich zunehmend von einem politischen Leitbild zu einem konkreten Prüfmaßstab für IT-Strategien, Beschaffungsentscheidungen und Compliance-Strukturen. Mit Initiativen auf europäischer und nationaler Ebene sowie marktbasierten Bewertungsmodellen zeichnen sich erste Konturen einheitlicher Standards ab, auch wenn eine abschließende Harmonisierung noch aussteht. Für Unternehmen empfiehlt es sich daher, entsprechende Anforderungen frühzeitig in ihre Governance- und IT-Strukturen zu integrieren, um regulatorische Risiken zu minimieren und strategische Handlungsspielräume zu sichern.

Vor diesem Hintergrund wird das Thema auch Gegenstand unserer Veranstaltung „Digitale Souveränität – Wie Unternehmen Daten, künstliche Intelligenz und Cloud strategisch nutzen“ in Hamburg am 21. April 2026 sein, in dem rechtliche, technische und strategische Perspektiven praxisnah beleuchtet werden.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Die Entscheidung ist für die Praxis bedeutsam, weil sie die datenschutzrechtliche Auskunft nach Art. 15 DSGVO von zivilrechtlichen Forderungsmodellen trennt. Der BGH behandelt das Auskunftsrecht nicht als allgemein verfügbares Instrument zur Vorbereitung vermögensrechtlicher Ansprüche, sondern knüpft seine Geltendmachung eng an die konkrete Anspruchsinhaberschaft und die jeweilige Prozessführungsbefugnis. Gerade für Legal-Tech-Modelle, Inkassokonstellationen und Massengeschäfte im Versicherungsbereich setzt das Urteil damit wichtige Leitplanken.

Sachverhalt

Die Klägerin ist eine in der Schweiz ansässige Aktiengesellschaft, deren Geschäftsmodell darin besteht, sich von Verbrauchern im Wege des Forderungskaufs Ansprüche gegen deren Vertragspartner abtreten zu lassen, um sie im eigenen Namen geltend zu machen. Im Streitfall machte sie Ansprüche von sechs Versicherungsnehmern geltend, die bei der beklagten Versicherung private Kranken- und Pflegeversicherungen unterhalten. Mit den Versicherungsnehmern schloss die Klägerin im Jahr 2021 Verträge, wonach Erstattungs- und Schadensersatzansprüche wegen überzahlter Beiträge abgetreten werden sollten. Zugleich sahen die Verträge Bevollmächtigungen für die Geltendmachung von Auskunfts- und Datenübertragungsansprüchen vor.

Im Wege der Stufenklage verlangte die Klägerin für unterschiedliche Jahre im Zeitraum 2010 bis 2018 Auskunft über Prämieneinnahmen, aktive Tarife und Beitragserhöhungen, um darauf aufbauend die Unwirksamkeit einzelner Prämienanpassungen feststellen zu lassen und Rückzahlungsansprüche zu beziffern. Das Landgericht wies ein Teil der Klageanträge als unzulässig sowie einen weiteren Teil als unbegründet ab. Das Oberlandesgericht Hamm wies die Berufung zurück. In der Revision verfolgte die Klägerin ihr Begehren nur noch, soweit es um Auskünfte nach Art. 15 DSGVO ging.

Die Kernfragen des Verfahrens

Der BGH hatte im Kern über drei Fragen zu entscheiden. Erstens, ob die Versicherungsnehmer ihre Ansprüche aus Art. 15 DSGVO überhaupt wirksam an die Klägerin abgetreten hatten. Zweitens, ob der datenschutzrechtliche Auskunftsanspruch jedenfalls analog § 401 BGB als Nebenrecht mit den abgetretenen Erstattungs- und Schadensersatzansprüchen auf die Klägerin überging. Drittens, ob die Klägerin die Auskunftsansprüche zumindest hilfsweise im Wege der gewillkürten Prozessstandschaft im eigenen Namen geltend machen konnte.

Kernaussagen des BGH

Kein Übergang aus der vereinbarten Abtretung

Der BGH verneint zunächst bereits auf der Ebene der Vertragsauslegung einen Übergang von Auskunftsansprüchen nach Art. 15 DSGVO. Nach dem Wortlaut der Abtretungsvereinbarungen waren allein „Erstattungsansprüche und Schadensersatzansprüche“ erfasst. „Auskunfts- und Datenübertragungsansprüche“ wurden demgegenüber gerade nicht abgetreten, sondern nur gesondert zum Zweck ihrer Geltendmachung erwähnt. Der Senat stellt deshalb klar, dass sich den Verträgen nicht entnehmen lässt, die Versicherungsnehmer hätten auch ihre Ansprüche aus Art. 15 DSGVO auf die Klägerin übertragen wollen.

Art. 15 DSGVO ist kein bloßes Hilfsrecht im Sinne von § 401 BGB

Besonders praxisrelevant ist die weitere Aussage des Senats, dass der Auskunftsanspruch nach Art. 15 DSGVO auch nicht analog § 401 BGB mit den abgetretenen Hauptforderungen übergeht. Zwar können nach der Rechtsprechung mit einer Forderung auch Hilfsrechte wie Auskunfts- oder Rechnungslegungsansprüche übergehen, wenn sie der Durchsetzung der Hauptforderung dienen. Gerade so versteht der BGH Art. 15 DSGVO jedoch nicht. Der Anspruch ist nach der Entscheidung nicht dazu geschaffen worden, vermögensrechtliche Forderungen vorzubereiten oder zu beziffern, sondern dazu, der betroffenen Person Bewusstsein über die Verarbeitung ihrer Daten zu verschaffen und die Rechtmäßigkeit dieser Verarbeitung zu überprüfen. Damit grenzt der Senat das datenschutzrechtliche Auskunftsrecht ausdrücklich von klassischen akzessorischen Hilfsrechten ab.

Keine Entscheidung zur allgemeinen Übertragbarkeit von Art. 15 DSGVO

Bemerkenswert ist zugleich, was der BGH gerade nicht entschieden hat. Der Senat stellt ausdrücklich fest, dass sich die vom Berufungsgericht aufgeworfene Frage, ob Ansprüche aus Art. 15 DSGVO allgemein übertragbar sind, im Streitfall nicht stellt. Der Grund liegt darin, dass eine Abtretung nach der konkreten Vereinbarung bereits nicht vorlag. Die vielfach diskutierte Grundsatzfrage der generellen Übertragbarkeit des Auskunftsanspruchs bleibt daher weiterhin offen.

Gewillkürte Prozessstandschaft scheitert an der konkreten Vertragsgestaltung

Auch hilfsweise konnte die Klägerin die Auskunft nicht im eigenen Namen geltend machen. Der BGH qualifiziert die Frage der gewillkürten Prozessstandschaft als Prozessvoraussetzung und prüft die Prozessführungsbefugnis eigenständig nach deutschem Prozessrecht. Im Ergebnis scheitert die Klägerin jedoch bereits daran, dass die konkrete Vereinbarung keine hinreichende Ermächtigung zur Geltendmachung fremder Auskunftsansprüche im eigenen Namen enthielt. Nach Wortlaut und Systematik der Vertragsklauseln bezog sich die hilfsweise Bevollmächtigung zur „Durchsetzung der oben bezeichneten Ansprüche im eigenen Namen“ nur auf Erstattungs- und Schadensersatzansprüche, nicht aber auf Auskunfts- und Datenübertragungsansprüche. Darüber hinaus blieb nach Auffassung des Senats unklar, wann der „rein hilfsweise“ vorgesehene Fall überhaupt eintreten sollte. Die Klage war insoweit bereits unzulässig.

Bedeutung für die Praxis

Die Entscheidung ist für Unternehmen zunächst deshalb wichtig, weil sie Forderungskauf- und Inkassomodelle im Datenschutzkontext begrenzt. Der BGH verhindert, dass Art. 15 DSGVO ohne Weiteres zu einem annexartigen Informationsbeschaffungsinstrument für Dritte wird, die vermögensrechtliche Ansprüche aufgekauft haben. Verantwortliche können sich künftig mit guten Gründen darauf berufen, dass aus abgetretenen Rückzahlungs- oder Schadensersatzansprüchen nicht automatisch auch eine eigene Aktivlegitimation hinsichtlich Art. 15 DSGVO folgt.

Ebenso bedeutsam ist die Entscheidung für die dogmatische Einordnung des Auskunftsanspruchs. Der BGH versteht Art. 15 DSGVO gerade nicht funktional als bloße Vorstufe zur Durchsetzung anderer Ansprüche, sondern hält am eigenständigen datenschutzrechtlichen Zweck des Transparenz- und Kontrollrechts fest. Das ist aus Unternehmenssicht ambivalent. Einerseits begrenzt das Urteil die Nutzbarkeit von Art. 15 DSGVO in Forderungskaufmodellen. Andererseits stärkt es zugleich den eigenständigen Charakter des Auskunftsrechts als Betroffenenrecht. Unternehmen sollten die Entscheidung daher nicht dahin missverstehen, dass wirtschaftlich motivierte Auskunftsbegehren allgemein ausgeschlossen seien. Der Senat entscheidet nur über die Anspruchsinhaberschaft und Prozessführungsbefugnis im konkreten Drittmodell.

Für die Versicherungswirtschaft und andere Branchen mit standardisierten Massengeschäften ist das Urteil besonders relevant. Es betrifft Konstellationen, in denen Dritte versuchen, datenschutzrechtliche Auskunftsansprüche mit zivilrechtlichen Rückforderungs- oder Schadensersatzmodellen zu verknüpfen, um auf diese Weise Massenverfahren effizienter vorzubereiten. Hier schafft der BGH prozessuale und materiellrechtliche Klarheit zugunsten der Verantwortlichen, jedenfalls soweit die konkrete Vertragsgestaltung keine belastbare Grundlage für einen Übergang oder eine Prozessstandschaft bietet.

Was Unternehmen jetzt tun sollten

1. Aktivlegitimation und Anspruchsgrundlage sorgfältig prüfen

Erhalten Unternehmen Auskunftsersuchen von Legal-Tech-Anbietern, Inkassodienstleistern oder Forderungskäufern, sollte künftig genauer geprüft werden, auf welche Rechtsposition sich das Begehren stützt. Zu unterscheiden ist insbesondere zwischen einem eigenen Anspruch des Absenders, einer bloßen Bevollmächtigung im Namen des Betroffenen und einer behaupteten Geltendmachung fremden Rechts im eigenen Namen. Das Urteil zeigt, dass diese Differenzierungen prozessentscheidend sein können.

2. Vertragsgestaltung und Vollmacht nicht nur formal, sondern systematisch auswerten

Der BGH hat seine Entscheidung maßgeblich auf Wortlaut und Systematik der verwendeten Vertragsklauseln gestützt. Unternehmen sollten deshalb bei der Prüfung vorgelegter Abtretungs- und Vollmachtsunterlagen nicht bei Schlagworten stehen bleiben, sondern genau analysieren, welche Ansprüche tatsächlich erfasst sind und in welchem Verhältnis einzelne Klauseln zueinanderstehen.

3. Das Urteil nicht überdehnen

Die Entscheidung bedeutet nicht, dass Art. 15 DSGVO künftig nur noch persönlich und niemals mit Hilfe Dritter geltend gemacht werden kann. Der BGH hat die allgemeine Übertragbarkeit des Auskunftsanspruchs ausdrücklich offengelassen. Ebenso wenig hat er entschieden, dass eine Prozessstandschaft im Datenschutzrecht generell ausgeschlossen wäre. Unternehmen sollten das Urteil deshalb gezielt auf Konstellationen mit vergleichbarer Vertragslage und vergleichbarem Forderungskaufmodell anwenden.

Fazit

Mit VI ZR 430/24 setzt der BGH dem Versuch klare Grenzen, datenschutzrechtliche Auskunftsansprüche über Forderungskaufmodelle in wirtschaftlich verwertbare Nebenrechte umzudeuten. Der Senat trennt Art. 15 DSGVO deutlich von den abgetretenen Erstattungs- und Schadensersatzansprüchen und lehnt einen Übergang analog § 401 BGB ab. Zugleich zeigt die Entscheidung, dass auch eine gewillkürte Prozessstandschaft nicht schon durch weit formulierte Standardklauseln eröffnet wird, sondern eine präzise und tragfähige Ermächtigungsgrundlage voraussetzt. Für Unternehmen ist das Urteil daher ein wichtiges Signal. Art. 15 DSGVO bleibt ein starkes Betroffenenrecht, kann aber nicht ohne Weiteres in ein allgemeines Instrument gewerblicher Forderungsdurchsetzung transformiert werden.

Im Rahmen unserer HEUKING-Reihe zu den Neuerungen der EmpCo-Richtlinie befasste sich Teil 1 mit den allgemeinen Umweltaussagen und Teil 2 mit den künftigen Anforderungen an Nachhaltigkeitssiegel. Der vorliegende Beitrag widmet sich nun den Regelungen zu Aussagen über künftige Umweltleistungen.

I. Gegenstand und Hintergrund der Regelung

Umweltaussagen, insbesondere klimabezogene Aussagen, beziehen sich zunehmend auf die künftige Leistung in der Form eines Übergangs zu CO2- oder Klimaneutralität oder eines ähnlichen Ziels bis zu einem bestimmten Datum. Durch solche Aussagen schaffen Gewerbetreibende den Eindruck, dass Verbraucher durch den Kauf ihrer Produkte zu einer CO2-armen Wirtschaft beitragen. Typische Beispiele sind Aussagen wie „Wir sind bis 2030 klimaneutral“ oder „Unser Unternehmen strebt bis 2035 Net-Zero an“. Da diese Versprechen eine erhebliche Steuerungswirkung auf die Kaufentscheidung von Verbrauchern entfalten können, sieht der europäische Gesetzgeber besonderen Regulierungsbedarf.

Die EmpCo-Richtlinie fügt zu diesem Zweck einen neuen Buchstaben d) in Artikel 6 Absatz 2 der Richtlinie über unlautere Geschäftspraktiken (UGP-Richtlinie) ein. Danach ist das Treffen einer Umweltaussage über die künftige Umweltleistung ohne Einhaltung bestimmter Voraussetzungen als irreführende Geschäftspraktik im Rahmen einer Einzelfallbewertung verboten.

II. Die Anforderungen im Einzelnen

Eine Aussage über eine künftige Umweltleistung ist nach der neuen Regelung nur dann zulässig, wenn sie durch klare, objektive, öffentlich einsehbare und überprüfbare Verpflichtungen gestützt wird, die in einem detaillierten und realistischen Umsetzungsplan festgelegt sind. Im Einzelnen müssen folgende Voraussetzungen kumulativ erfüllt sein:

1. Klare, objektive und überprüfbare Verpflichtungen und Ziele

Die der Umweltaussage zugrunde liegenden Verpflichtungen und Ziele müssen klar formuliert, objektiv nachprüfbar und öffentlich einsehbar sein. Vage Absichtserklärungen ohne konkreten Inhalt genügen diesen Anforderungen nicht. Die Verpflichtungen müssen messbare und zeitgebundene Ziele umfassen. Das bedeutet, dass sowohl die angestrebten Reduktionsziele als auch die zeitlichen Etappen, innerhalb derer diese Ziele erreicht werden sollen, konkret benannt werden müssen.

2. Detaillierter und realistischer Umsetzungsplan

Die Verpflichtungen und Ziele müssen in einem detaillierten und realistischen Umsetzungsplan enthalten sein, aus dem hervorgeht, wie die Ziele erreicht werden sollen. Der Umsetzungsplan muss dabei weitere relevante Elemente umfassen, die zur Unterstützung seiner Umsetzung erforderlich sind, wie insbesondere die Zuweisung von Ressourcen. Nach den Erwägungsgründen der EmpCo-Richtlinie sollte der Umsetzungsplan im Einklang mit dem Unionsrecht gegebenenfalls alle relevanten Aspekte enthalten, die für die Erfüllung der Verpflichtungen erforderlich sind, etwa die finanziellen Mittel und technologische Entwicklungen.

Im Ergebnis müssen die dargelegten Maßnahmen und Etappenziele also tatsächlich geeignet und umsetzbar sein – bloße Absichtserklärungen ohne substanzielle Untermauerung genügen nicht. Für die Praxis heißt das, dass Unternehmen bei Aussagen über künftige Umweltleistungen einen belastbaren und nachvollziehbaren Plan vorweisen müssen, der erkennen lässt, mit welchen konkreten Mitteln die gesteckten Ziele realisiert werden sollen.

Die EmpCo-Richtlinie schreibt dabei nicht vor, dass der Umsetzungsplan auf demselben Medium wie die Umweltaussage selbst dargestellt werden muss. Es genügt nach Auffassung der EU-Kommission, wenn die Aussage Verbraucher darauf hinweist, wo die Informationen abrufbar sind – etwa durch einen QR-Code, der auf den Umsetzungsplan auf der Website des Unternehmens verweist.

3. Regelmäßige Überprüfung durch unabhängigen externen Sachverständigen

Der Umsetzungsplan und die Fortschritte bei der Zielerreichung müssen regelmäßig von einem unabhängigen externen Sachverständigen überprüft werden. Dieser Sachverständige muss nach den Erwägungsgründen der EmpCo-Richtlinie vom Gewerbetreibenden unabhängig und darf nicht von Interessenkonflikten betroffen sein. Zudem muss er über Erfahrungen und Kompetenzen in Umweltfragen verfügen.

Die EU-Kommission hat in ihren Q&A zu der Richtlinie klargestellt, dass die Richtlinie nicht vorschreibt, ob es sich bei dem Sachverständigen um eine öffentliche Stelle oder eine private Einrichtung handeln muss. In der Praxis können daher auch private Wirtschaftsprüfer oder Beratungsunternehmen diese Rolle übernehmen. Entscheidend ist, dass der Sachverständige in der Lage ist, den Fortschritt des Gewerbetreibenden hinsichtlich der Verpflichtungen und Ziele glaubwürdig, objektiv und regelmäßig zu beurteilen. Eine bestimmte Prüfungsmethodik wird durch die Richtlinie nicht vorgeschrieben.

Hinsichtlich der Häufigkeit der Überprüfung verwendet die Richtlinie lediglich den Begriff „regelmäßig“, ohne ein konkretes Zeitintervall festzulegen. Nach Einschätzung der Kommission legen Best Practices jährliche oder zweijährliche Überprüfungen nahe, wobei zusätzliche Überprüfungen angezeigt sein können, wenn wesentliche Veränderungen eintreten.

4. Veröffentlichung der Ergebnisse

Die Ergebnisse der regelmäßigen Überprüfungen durch den externen Sachverständigen müssen den Verbrauchern zur Verfügung gestellt werden. Die Richtlinie schreibt indes keine bestimmten Mittel vor, um die Informationen zugänglich zu machen. Es stehen daher verschiedene Möglichkeiten offen, solange Verbraucher die Informationen leicht abrufen können – etwa über einen QR-Code auf der Produktverpackung oder den Marketingmaterialien, der zu den Ergebnissen auf der Website des Unternehmens führt.

III. Einzelfallprüfung statt Per-se-Verbot

Anders als etwa bei allgemeinen Umweltaussagen, die unter bestimmten Voraussetzungen per se unzulässig sind und auf der sog. „Blacklist“ stehen, unterliegen Aussagen über künftige Umweltleistungen keinem absoluten Verbot. Sie sind vielmehr im Rahmen einer Einzelfallbewertung zu prüfen, wobei im Ergebnis nachgewiesen werden muss, dass die beanstandete Praktik den Durchschnittsverbraucher zu einer geschäftlichen Entscheidung veranlasst oder veranlassen kann, die er andernfalls nicht getroffen hätte.

In der Praxis bedeutet dies, dass das Fehlen eines der oben genannten Elemente – etwa eines belastbaren Umsetzungsplans oder einer unabhängigen Überprüfung – zwar nicht automatisch zur Unzulässigkeit führt, aber ein starkes Indiz für eine irreführende Geschäftspraktik darstellt, die im konkreten Fall verboten werden kann.

IV. Zusammenspiel mit anderen Regelungen der EmpCo-Richtlinie

Aussagen über künftige Umweltleistungen können im Einzelfall auch mit anderen Regelungen der EmpCo-Richtlinie kollidieren. So sind Aussagen, die sich auf die Kompensation von Treibhausgasemissionen gründen und wonach ein Produkt hinsichtlich der Treibhausgasemissionen neutrale, verringerte oder positive Auswirkungen auf die Umwelt hat, produktbezogen stets unzulässig. Dieses Verbot steht auf der Blacklist und gilt daher – anders als bei Aussagen über künftige Umweltleistungen – ohne Einzelfallprüfung.

Die EU-Kommission hat in ihren Q&A klargestellt, dass Aussagen auf Unternehmensebene über den Übergang zu Klima- oder CO2-Neutralität als Aussagen über künftige Umweltleistungen den darauf bezogenen Anforderungen unterliegen. Zugleich betont die Kommission, dass dieses Verbot Unternehmen nicht daran hindert, für ihre Investitionen in Umweltinitiativen zu werben, sofern die Informationen nicht irreführend sind und den Anforderungen des Unionsrechts genügen.

V. Was droht bei Verstößen?

Verstöße gegen die Vorgaben der EmpCo-Richtlinie bzw. der ab dem 27. September 2026 geltenden Fassung des UWG werden vorrangig von Verbraucher- und Wettbewerbsverbänden sowie anspruchsberechtigten Mitbewerbern verfolgt. In der Praxis drohen kostenpflichtige Abmahnungen und, sofern eine außergerichtliche Einigung ausbleibt, einstweilige Verfügungen und Unterlassungsklagen. Denkbar sind auch mögliche Schadensersatzansprüche und ein Risiko des Reputationsverlusts.

VI. Handlungsempfehlung und Ausblick

Das Inkrafttreten der UWG-Novelle am 27. September 2026 rückt näher. Unternehmen, die mit Aussagen über künftige Umweltleistungen werben oder dies beabsichtigen, sollten ihre Kommunikation zeitnah dahingehend überprüfen, ob die Anforderungen an Aussagen über künftige Umweltleistungen erfüllt werden.

Dazu sollten alle bestehenden zukunftsbezogenen Umweltaussagen – sei es auf Produktverpackungen, in Werbekampagnen, auf Unternehmenswebsites oder in sozialen Medien – identifiziert und erfasst werden. Sodann ist für jede einzelne Aussage zu prüfen, ob ein detaillierter und realistischer Umsetzungsplan mit messbaren und zeitgebundenen Zielen vorliegt und ob eine entsprechende Ressourcenzuweisung dargelegt ist. Soweit ein solcher Plan noch nicht existiert, muss er erstellt werden. Darüber hinaus sollte frühzeitig die Beauftragung eines unabhängigen externen Sachverständigen zur regelmäßigen Überprüfung des Umsetzungsplans in die Wege geleitet werden. Schließlich muss sichergestellt werden, dass die Ergebnisse dieser Überprüfungen Verbrauchern in leicht zugänglicher Form zur Verfügung gestellt werden.

Da keine Übergangsfrist für bereits auf dem Markt befindliche Produkte vorgesehen ist, müssen auch Bestandsprodukte ab dem Stichtag den neuen Anforderungen genügen. Es darf damit gerechnet werden, dass mit Inkrafttreten der neuen Rechtslage insbesondere Verbraucherschutz- und Wettbewerbsverbände die Einhaltung der neuen Regelungen streng überprüfen und Verstöße konsequent verfolgen werden.

Gerne unterstützen wir Sie bei der rechtzeitigen Umsetzung der neuen UWG-Regeln.

In den kommenden Beiträgen werden wir weitere Aspekte der EmpCo-Richtlinie vertieft beleuchten, insbesondere die Auswirkungen des Verbots von CO2-Kompensationsaussagen und die Konsequenzen für Marken und Unternehmenskennzeichen.

Leider zieht es aktuell mehr Unternehmen mit einem Delisting von der Börse weg, als dass Börsengänge gerade in den Regulierten Markt erfolgen. Die Regelungen zum Downlisting sollen hier eine Möglichkeit bieten, dass Unternehmen der Börse erhalten bleiben. So kann auch im KMU-Wachstumssegment für eine Kapitalerhöhung der Anhang IX mit 11 Seiten verwendet werden, wenn die weiteren Voraussetzungen für diesen vorliegen. Zu beachten ist, dass bei einem Delisting aus dem KMU-Wachstumssegment dann ein Delisting-Erwerbangebot erforderlich ist.

Die nunmehr seit März 2026 geltenden Regelungen sind schematisch wie folgt:

Es mag überraschen, dass ein solches Downlisting nach den aktuellen Regelungen mit einigen Formalitäten und auch Aufwand verbunden ist. Es genügt nicht ein einfacher Antrag auf Wechsel durch Widerruf der Zulassung im Regulierten Markt und Antrag auf Einbeziehung in den Scale bei der Frankfurter Wertpapierbörse.

Ein Wechsel in das Freiverkehrssegment Scale setzt zunächst die Zustimmung der Frankfurter Wertpapierbörse voraus. Ein Anspruch auf Einbeziehung besteht in den Freiverkehrssegmenten nicht. Nach den Allgemeinen Geschäftsbedingungen der Frankfurter Wertpapierbörse (AGB) sind neben den gesetzlichen Regelungen sowohl Einbeziehungsvoraussetzungen als auch Folgepflichten zu beachten. Die AGB sehen dabei bisher keine Sonderregelungen für Emittenten vor, die infolge eines Downlistings in den Scale wechseln. Allerdings wird erwartet, dass die Frankfurter Wertpapierbörse dies noch in die AGBs einarbeiten wird, wobei unklar ist, welche Erleichterungen dies bringen wird.

Nach den aktuellen Regelungen der AGB der Frankfurter Wertpapierbörse sind insbesondere folgen Einbeziehungsvoraussetzungen zu erfüllen:

• Beauftragung eines Kapitalmarktpartners, der die Emittentin bei der Einbeziehung sowie während der Einbeziehung ihrer Aktien im Scale begleitet. Der entsprechende Vertrag muss die Mindestinhalte entsprechend den AGB enthalten.
• Der Antrag auf Einbeziehung muss durch die Emittentin als auch den Kapitalmarktpartner gestellt werden.
• Es müssen Finanzanalysen beauftragt werden; das Initial Research ist erstmals innerhalb von 6 Wochen nach der Einbeziehung der Aktien in den Scale zu veröffentlichen.
• Es muss ein gebilligter Wertpapierprospekt oder, sofern kein Prospekt erforderlich ist, ein Einbeziehungsdokument veröffentlicht werden.
• Der Kurswert muss nach Einschätzung der Börse mind. EUR 30 Mio. betragen, wobei Ausnahmen zulässig sind.
• Es muss ein ausreichender Streubesitz bestehen.
• Der Kapitalmarktpartner muss die Geeignetheit der Emittentin für das KMU-Wachstumssegment Scale bestätigen.
• Finanzinformationen mit Jahresabschlüssen und bei Antragstellung nach Ablauf von 10 Monaten Halbjahresabschluss.
• Unternehmenskurzportrait

Das Einbeziehungsdokument ist ähnlich einem Prospekt und beinhaltet entsprechend Anhang 2 der AGB insbesondere Angaben

• zur Emittentin und den Aktionären
• zum Geschäftsbetrieb der Emittentin, Trends, Abhängigkeiten, Rechtsstreitigkeiten,
• zur Veränderung der Finanzlage und eine Erklärung zum Geschäftskapital,
• zu Risikofaktoren,
• zu den Verwaltungs-, Leistungs- und Aufsichtsorgangen.

Der Kapitalmarktpartner muss in Bezug auf das Einbeziehungsdokument erklären, dass seines Wissens die Angaben in dem Einbeziehungsdokument vollständig, kohärent und verständlich sind.

Insofern könnte als Erleichterung überlegt werden, dass bei einem Downlisting das Einbeziehungsdokument auf die Anforderungen der 11-Seiten des Anhang IX reduziert wird.

Zudem muss der Kapitalmarktpartner eine Bestätigung der Geeignetheit der Emittentin für den Scale nach Anhang 5 der AGB abgeben. Darin hat er zu erklären, dass eine angemessene Legal und Financial Due Diligence bei der Emittentin für die Zwecke des Börsengangs durchgeführt wurde. Auf dieser Grundlage hat der Kapitalmarktpartner bestimmte Erklärungen u. a. zur ordnungsgemäßen Gründung und Ausgabe der Aktien in Übereinstimmung mit geltendem Recht, dem operatives Geschäft mit bestimmten Kennzahlen, dem Risikomanagementsystem und dem System für Publizitäts- und Berichtspflichten, der internen Compliance und der Sachkunde der Organe abzugeben. Auch insofern könnte überlegt werden, die Erklärungen und das Erfordernis der Due Diligence zu reduzieren, da gerade kein initialer Börsengang vorliegt und die Anleger beim Downlisting noch von den Transparenzregelungen des Regulierte Markts profitieren.

Interessant ist, dass eine Zulassung von Aktien in den Regulierten Markt inzwischen ohne die Einbeziehung einer Bank allein durch die Emittentin mit einem gebilligten Zulassungsprospekt erfolgen kann. Ebenso wurde bereits auf die reduzierten Anforderungen des Anhang IX für Kapitalmaßnahmen sowohl im Regulierten Markt als auch KMU-Wachstumssegment hingewiesen. Es wäre daher konsequent, bei einem Downlisting Erleichterungen vorzusehen.

Zudem sehen die AGB nach einer Einbeziehung in den Scale Folgepflichten für die Emittentin vor. Diese dürften für Emittenten, die aus dem Regulierten Markt kommen, grundsätzlich unproblematisch sein. Wesentlich ist insofern die Beauftragung des Researchs und die Betreuung durch den Kapitalmarktpartner. Ebenso bleibt die Pflicht zur Veröffentlichung eines Halbjahresabschlusses neben dem Jahresabschluss. Die Konzern-Abschlüsse können weiter nach IFRS, aber auch nach HGB erstellt und geprüft werden. Erklärungen zur Einhaltung oder Abweichung von den Empfehlungen des Corporate Governance Kodex, Vergütungsberichte oder die Veröffentlichung des Vergütungssystems sind nicht weiter erforderlich. Ebenso entfallen weitere Formalitäten und Transparenzanforderungen des Regulierten Markts.

Auch im KMU-Wachstumssegment sind die kapitalmarktrechtlichen Compliance-Regelungen der Marktmissbrauchsverordnung, vor allem zu Insiderinformationen, Closed-Periods, Directors' Dealings und dem Verbot von Marktmanipulation, einzuhalten.

Wie bereits erwähnt, profitieren Emittenten bei einer Einbeziehung in den Scale weiterhin von besonderen Erleichterungen wie der Möglichkeit, bei Kapitalmaßnahmen den Anhang IX mit einem 11 Seitendokument zu nutzen.

Beim Ablauf des Downlistings sollte die notwendige Abstimmung mit der Frankfurter Wertpapierbörse und dem Kapitalmarktpartner beachtet werden. In der Folge sollte überlegt werden, eine Adhoc-Mitteilung über das beabsichtigte Downlisting erst zu veröffentlichen, wenn diese Abstimmungen erfolgt ist. Allerdings ist zu prüfen, ob eine Selbstbefreiung beschlossen wird mit den notwendigen Formalitäten in Bezug auf Insiderlisten und Vertraulichkeiten.

Es bleibt abzuwarten, ob und welche Erleichterungen die Frankfurter Wertpapierbörse für das Downlisting vorsehen wird. Ansatzpunkt könnte die bereits erfolgte laufende hohe Transparenz sein, die Grundlage der Erleichterungen insbesondere beim Anhang IX sind. Ein reiner Wechselantrag wird nicht ausreichen.

Zuständigkeiten bleiben

Nach dem Beschluss des Bundestages bleibt – wenig überraschend – die Bundesnetzagentur weiterhin die zentral zuständige Behörde für die Überwachung der Umsetzung des Data Acts in Deutschland.

Trotz des Gegenwinds des Bundesrates wird an der Sonderzuständigkeit der/des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) festgehalten. Demnach ist die/der BfDI allein zuständig für die Überwachung der Anwendung des Data Acts im Hinblick auf den Schutz personenbezogener Daten bei der Verarbeitung durch nicht-öffentliche Stellen. Daneben bleibt die Zuständigkeit der Landesdatenschutzbehörden für die Verarbeitung beim Datenempfänger bestehen. Der Bundesrat warnte daher in seiner Stellungnahme vor einer Doppelaufsicht und der damit einhergehenden Gefahr paralleler Verfahren sowie gegebenenfalls abweichender Beurteilungen durch unterschiedliche Behörden und Gerichte. Gemeinsame Grundfragen – etwa die Einordnung der betreffenden Informationen als personenbezogene Daten – könnten im Rahmen der Bewertung eines Datennutzungsanliegens durch die/den BfDI anders beurteilt werden als durch die Landesbehörde im Rahmen ihrer fortbestehenden Datenschutzaufsicht. Mit Blick auf diese möglichen Divergenzen wurden im Entwurf keine Anpassungen vorgenommen. Ob damit die von der Bundesregierung versprochene Rechtsklarheit und Rechtssicherheit bei der Anwendung der Datenverordnung gewährleistet werden kann, bleibt auch vor dem Hintergrund der Abgrenzungsschwierigkeiten zwischen Data Act und Datenschutz abzuwarten.

Sanktionen: Niedrigere Bußgelder als ursprünglich geplant

Der verabschiedete Entwurf des Data Act-Durchführungsgesetzes regelt abschließend die Sanktionen für Verstöße gegen den Data Act und das Data Act-Durchführungsgesetz.

Die Zwangsgelder sind mit einer Höchstgrenze von 500.000 EUR deutlich niedriger ausgefallen als im Referentenentwurf, der zuvor Zwangsgelder in Höhe von bis zu 10.000.000 EUR vorsah.

Für die Höhe von Bußgeldern ist ein abgestuftes System vorgesehen: Für geringfügige Verstöße gilt eine Höchstgrenze von 50.000 EUR, für mittlere Verstöße von 100.000 EUR und für schwere Verstöße von 500.000 EUR. Ein schwerer Verstoß liegt etwa vor, wenn vernetzte Produkte nicht so konzipiert sind, dass die durch sie generierten oder aufgezeichneten Daten für den Nutzer zugänglich sind. Wird ein Nutzer daran gehindert, erhaltene Daten weiterzugeben, kann dies einen mittleren Verstoß darstellen. Als geringfügig ist ein Verstoß gegen die Nachweispflicht bei Verweigerung der Datenweitergabe zu werten.

Im Übrigen können die Höchstgrenzen überschritten werden, wenn durch den sanktionierten Verstoß wirtschaftliche Vorteile gezogen wurden.

Die Sanktionen sind insgesamt milder gestaltet worden als ursprünglich geplant. Die Anpassung soll insbesondere einer Überbelastung von KMU vorzubeugen und die Verhältnismäßigkeit wahren. Es lässt sich annehmen, dass dieser Kurs im Sinne der Zielsetzungen des Digitalen Omnibus ausgestaltet ist.

Ausblick

Mit dem Beschluss des Bundestages ist nun ein Grundstein für die Sanktionierung von Verstößen gegen den Data Act (und das Data Act-Durchführungsgesetz) gelegt. Unternehmen sind daher gut beraten, die verbleibende Zeit bis zum Inkrafttreten der nationalen Durchführungsregelungen zu nutzen, um bestehende Prozesse frühzeitig an die neuen Anforderungen anzupassen und potenzielle Sanktionsrisiken zu minimieren. Es ist davon auszugehen, dass das Data-Act-Durchführungsgesetz aufgrund der bereits verzögerten nationalen Umsetzung zeitnah in Kraft treten wird.

Dieser Beitrag wurde in Zusammenarbeit mit unserer wissenschaftlichen Mitarbeiterin Esma Yildiz erstellt.

Die neuen Vorgaben, die ausschließlich im B2C‑Bereich greifen – also überall dort, wo Unternehmen gegenüber Verbrauchern auftreten – und durch eine überarbeitete Fassung des Gesetzes gegen den unlauteren Wettbewerb (UWG) umgesetzt werden, gelten ab dem 27. September 2026. Nach derzeitigem Stand ist keine Übergangsfrist vorgesehen, auch nicht für bereits im Markt befindliche Produkte.

Wer umweltbezogen wirbt oder dies zukünftig tun möchte und ab dem 27. September 2026 weiterhin rechtssicher am Markt auftreten will, sollte sich spätestens jetzt mit den neuen Regeln befassen und, soweit erforderlich, entsprechende Maßnahmen ergreifen.

I. Anwendungsbereich

Die UWG-Novelle führt gleich mehrere Kategorien umweltbezogener Geschäftspraktiken ein, die jeweils eigenständigen Regelungen unterliegen.

Im Einzelnen betrifft dies unter anderem:

• „allgemeine Umweltaussagen“, die mangels Spezifizierung auf demselben Medium besondere Gefahren für eine Irreführung bergen;
• „Nachhaltigkeitssiegel“, die zukünftig auf einem Zertifizierungssystem beruhen oder staatlich festgesetzt sein müssen;
• „künftige Umweltleistungen“, also Aussagen über noch nicht erbrachte Umweltleistungen, die an einen belastbaren Umsetzungsplan geknüpft werden;
• Aussagen zur „Kompensation von Treibhausgasemissionen“, die produktbezogen künftig stets unzulässig sind.

Im Rahmen unserer HEUKING-Reihe zu den vorgenannten, von der EmpCo‑Richtlinie erfassten Praktiken, befasste sich Teil 1 mit den „allgemeinen Umweltaussagen“ (abrufbar hier). Der vorliegende Beitrag widmet sich nun insbesondere den Regelungen zu Nachhaltigkeitssiegeln.

II. Nachhaltigkeitssiegel

In der EmpCo-RL (und dem zukünftigen § 2 Abs. 2 Nr. 4 UWG n.F.) wird „Nachhaltigkeitssiegel“ definiert als

„ein freiwilliges öffentliches oder privates Vertrauenssiegel, Gütezeichen oder Ähnliches, mit dem Ziel, ein Produkt, ein Verfahren oder eine Geschäftstätigkeit in Bezug auf ihre ökologischen oder sozialen Merkmale oder beides hervorzuheben oder zu fördern, ausgenommen alle verpflichtenden Kennzeichnungen gemäß Unionsrecht oder nationalem Recht“.

Kurz gesagt sind Nachhaltigkeitssiegel daher insbesondere freiwillige Vertrauenssiegel oder Gütezeichen, die dazu dienen, ökologische oder soziale Merkmale eines Produkts, Verfahrens oder einer Geschäftstätigkeit hervorzuheben oder zu fördern.

Aufgrund der weit gefassten Definition können je nach Verwendungszweck, Gesamtkontext und Wahrnehmung der Verbraucher sogar naturbezogene Elemente (z. B. grüne Blätter oder Wassertropfen neben einem Schriftelement oder Logo) als Nachhaltigkeitssiegel gewertet werden und damit in den Anwendungsbereich fallen.

Nachhaltigkeitssiegel haben eine Vertrauensfunktion für die Verbraucher. Sie sollen darauf vertrauen können, dass das durch ein Nachhaltigkeitssiegel beworbene konkrete Merkmal auch tatsächlich vorliegt. Dieser Vertrauensfunktion wird es regelmäßig nicht gerecht, wenn Unternehmen eigene Nachhaltigkeitssiegel verwenden. Die Regelungen der EmpCo‑Richtlinie zielen daher darauf ab, Transparenz und Glaubwürdigkeit von Nachhaltigkeitssiegeln sicherzustellen und dem Dschungel privater Nachhaltigkeitssiegel Einhalt zu gebieten.

Ab dem 27. September 2026 ist es daher unzulässig, Nachhaltigkeitssiegel anzubringen, die weder auf einem sog. Zertifizierungssystem beruhen noch von staatlichen Stellen festgesetzt wurden.

In Fällen, in denen das Anbringen eines Nachhaltigkeitssiegels mit einer kommerziellen Kommunikation verbunden ist, mit der der Eindruck erweckt wird, dass ein Produkt positive oder keinerlei Auswirkungen auf die Umwelt hat oder weniger umweltschädlich ist als konkurrierende Produkte, sollte dieses Nachhaltigkeitssiegel nach Erwägungsgrund 8 der EmpCo-Richtlinie zudem auch als eine Umweltaussage angesehen werden.

1. Staatlich festgesetztes Nachhaltigkeitssiegel

Beispiele für staatlich festgesetzte Nachhaltigkeitssiegel sind das von der Europäischen Kommission eingeführte EU Ecolabel, das Siegel „Blauer Engel“ als Umweltzeichen der Bundesregierung und das Siegel „Grüner Knopf“ des Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung. Diese unterliegen einer strengen Überwachung durch staatliche Aufsichtsbehörden.

Handelt es sich um ein solches von einer staatlichen Stelle festgesetztes Nachhaltigkeitssiegel, darf dieses auch zukünftig verwendet werden. Sofern das Nachhaltigkeitssiegel nicht durch eine staatliche Stelle festgesetzt wurde, muss es auf einem Zertifizierungssystem beruhen.

2. Zertifizierungssystem

„Zertifizierungssystem“ wird in § 2 Abs. 2 Nr. 6 UWG n. F. definiert als

„ein System der Überprüfung durch Dritte, durch das bestätigt wird, dass ein Produkt, ein Verfahren oder eine Geschäftstätigkeit bestimmte Anforderungen erfüllt, das die Verwendung eines entsprechenden Nachhaltigkeitssiegels ermöglicht und dessen Bedingungen, einschließlich seiner Anforderungen, öffentlich einsehbar sind und folgende Kriterien erfüllen:
a) das System steht allen Unternehmern unter transparenten, lauteren und diskriminierungsfreien Bedingungen offen,
b) die Anforderungen des Systems werden vom Systeminhaber in Absprache mit geeigneten Sachverständigen und Interessenträgern ausgearbeitet,
c) in dem System sind Verfahren für den Umgang mit Verstößen gegen die Anforderungen des Systems festgelegt und es ist der Entzug oder die Aussetzung der Verwendung des Nachhaltigkeitssiegels durch den Unternehmer im Fall von Verstößen gegen die Anforderungen des Systems vorgesehen, und
d) die Überwachung der Einhaltung der Anforderungen des Systems durch einen Unternehmer unterliegt einem objektiven Verfahren und wird von einem Dritten durchgeführt, dessen Kompetenz und Unabhängigkeit sowohl vom Systeminhaber als auch vom Unternehmer auf internationalen oder unionsweiten Normen und Verfahren oder auf Normen und Verfahren eines Mitgliedstaats der Europäischen Union beruht.“

Bei einem Zertifizierungssystem handelt es sich daher um ein formalisiertes Überprüfungs- und Überwachungssystem, das darauf abzielt, Produkte, Verfahren oder unternehmerische Tätigkeiten anhand festgelegter Kriterien zu zertifizieren. Es stellt die Grundlage für die rechtmäßige Nutzung eines Nachhaltigkeitssiegels dar.

Die im Rahmen des Systems vorgesehene Prüfung darf nicht durch denjenigen erfolgen, dessen Produkt, Verfahren oder Geschäftstätigkeit überprüft wird, sondern muss von einem unabhängigen Dritten durchgeführt werden. Auf diese Weise soll die „Transparenz und Glaubwürdigkeit“ des Zertifizierungssystems und damit auch des Nachhaltigkeitssiegels gestärkt werden (Erwägungsgrund 7 der EmpCo-RL). Eine bloße Selbstzertifizierung erfüllt die Anforderungen an ein Zertifizierungssystem damit nicht.

Zu unterscheiden ist demnach zwischen drei beteiligten Akteuren:

• Dem Systeminhaber, der das jeweilige Zertifizierungssystem konzipiert, betreibt und verantwortet. Dieser legt die Anforderungen und Bedingungen des Systems fest. Das bedeutet, er gibt vor, nach welchen Kriterien die Vergabe eines Siegels erfolgt und unter welchen Bedingungen ein Siegel geführt werden darf.
• Dem vom Inhaber des Zertifizierungsprogramm unabhängigen Dritten, der Überwachungsaufgaben übernimmt und die Einhaltung der im Zertifizierungssystem vorgesehenen Anforderungen kontrolliert.
• Und schließlich dem zertifizierten Unternehmer, der ein auf dem Zertifizierungssystem beruhendes Nachhaltigkeitssiegel nutzen darf.

Die Bedingungen des Zertifizierungssystems, einschließlich der Anforderungen an die Produkte, Verfahren oder Geschäftstätigkeiten, welche für eine Zertifizierung zu erfüllen sind, müssen öffentlich einsehbar sein. Erforderlich ist insoweit eine leichte Zugänglichkeit für die Öffentlichkeit, etwa durch die Veröffentlichung auf frei zugänglichen Websites. Nicht ausreichend ist es demgegenüber, wenn die Bedingungen und Anforderungen nur nach vorheriger Anmeldung und/oder Registrierung abrufbar sind oder lediglich auf individuelle Anfrage hin mitgeteilt werden.

3. Was gilt für Testsiegel und Marken?

Unklar ist bislang, ob auch Testsiegel (Stiftung Warentest, Öko-Test, etc.) als Nachhaltigkeitssiegel gelten. Grundsätzlich gilt, dass auch ein Logo, das primär zur Bewerbung von Testergebnissen dient, aus Verbrauchersicht möglicherweise als ein anerkanntes Siegel oder Gütezeichen wahrgenommen werden kann.

Aktuell wird jedoch überwiegend davon ausgegangen, dass neutrale Verbrauchertests eher nicht vom Anwendungsbereich erfasst sind. Aufgrund des Umstands, dass die Beurteilung aus Sicht eines Verbrauchers erfolgt, bleibt im Einzelfall jedoch eine Unsicherheit bestehen, ab wann bei einem Testsiegel, das zwar nicht überwiegend auf Nachhaltigkeit gerichtet ist, aber dennoch Nachhaltigkeitsaspekte beinhaltet, ein Nachhaltigkeitssiegel angenommen werden kann.

Für Marken enthält der deutsche Gesetzestext keine ausdrückliche Ausnahme. Nach der Gesetzesbegründung ist der Begriff des Nachhaltigkeitssiegels jedoch teleologisch eng auszulegen und erfasst nur Zeichen, die aus Verbrauchersicht wie eine unabhängige Bestätigung bestimmter Nachhaltigkeitseigenschaften wirken. Reine Herkunftskennzeichen sollen danach grundsätzlich nicht darunterfallen (BT‑Drs. 21/3327, S. 19). Entsprechend sind Marken regelmäßig keine Nachhaltigkeitssiegel; eine Ausnahme kommt nach der Gesetzesbegründung allenfalls für Gewährleistungsmarken in Betracht.

Die EU-Kommission teilt zwar den Ausgangspunkt, dass klassische Marken nicht automatisch als Nachhaltigkeitssiegel einzuordnen sind, lehnt jedoch einen pauschalen Ausschluss nach Markenform ab und verlangt stets eine Einzelfallbewertung. Zudem weist sie darauf hin, dass Marken – unabhängig von ihrer rechtlichen Qualifikation – als Umweltaussage wirken können, wenn Name oder Gestaltung entsprechende Bezüge aufweisen.

Für die Praxis ergeben sich daher regelmäßig zwei Prüfungsstufen: Zum einen ist zu klären, ob das Zeichen als Nachhaltigkeitssiegel erscheint, zum anderen ist unabhängig davon zu prüfen, ob der Markenname als Umweltaussage verstanden werden kann. Für EU‑weit tätige Unternehmen empfiehlt sich eine Orientierung an den Standpunkten der Kommission, da sie den strengeren Maßstab vorgeben.

III. Was droht bei Verstößen gegen die EmpCo?

Verstöße gegen die Vorgaben der EmpCo-Richtlinie bzw. der ab 27. September 2026 geltenden Fassung des UWG werden vorrangig von Verbraucher- und Wettbewerbsverbänden sowie anspruchsberechtigten Mitbewerbern verfolgt. In der Praxis drohen damit insbesondere kostenpflichtige Abmahnungen und, sofern eine außergerichtliche Einigung ausbleibt, einstweilige Verfügungen und Unterlassungsklagen.

Im Ergebnis droht so die Unverkäuflichkeit nicht rechtskonformer Ware, wobei auch mögliche Schadensersatzansprüche und ein Risiko des Reputationsverlusts zu berücksichtigen sind.

IV. Handlungsempfehlung und Ausblick

Die Umsetzungsvorschriften zur EmpCo-Richtlinie stellen Unternehmen vor erhebliche rechtliche und praktische Herausforderungen. Bis zum Inkrafttreten der neuen Regelungen im UWG am 27. September 2026 ist nicht mehr viel Zeit. Unternehmen sollten daher rechtzeitig dafür Sorge tragen, dass beispielsweise Produkte bzw. Produktverpackungen sowie der Internetauftritt zu diesem Zeitpunkt nicht mehr mit unzulässigen Nachhaltigkeitssiegeln oder unzulässigen umweltbezogenen Werbeaussagen versehen sind.

Es darf damit gerechnet werden, dass mit Inkrafttreten der neuen Rechtslage insbesondere Verbraucherschutz- und Wettbewerbsverbände die Einhaltung der neuen Regelungen streng überprüfen und Verstöße konsequent – regelmäßig im Wege kostenpflichtiger Abmahnungen – verfolgen werden.

In den kommenden Beiträgen werden wir weitere Aspekte der EmpCo-Richtlinie vertieft beleuchten, insbesondere die neuen Vorgaben für Aussagen über künftige Umweltleistungen sowie die Auswirkungen des Verbots von CO2-Kompensationsaussagen.

Gerne unterstützen wir Sie bei der rechtzeitigen Umsetzung der neuen UWG-Regeln und helfen Ihnen auch zukünftig, Ihr Engagement für Nachhaltigkeit rechtssicher zu kommunizieren.

Dieser Beitrag wurde in Zusammenarbeit mit unserer wissenschaftlichen Mitarbeiterin Franziska Klinzing erstellt.

I. Adressaten des CRA

1. Hersteller

Der Hersteller ist die zentrale Figur des CRA und zugleich derjenige Wirtschaftsakteur, den die weitreichendsten Pflichten treffen. Maßgeblich ist die Definition in Art. 3 Nr. 13 CRA:

„Hersteller ist jede natürliche oder juristische Person, die ein Produkt mit digitalen Elementen entwickelt oder herstellen lässt und es unter ihrem eigenen Namen oder ihrer eigenen Marke in Verkehr bringt. Entscheidend ist damit weniger die tatsächliche technische Herstellung als vielmehr das Auftreten am Markt.“

Ausgehend hiervon lassen sich zwei Voraussetzungen herausarbeiten:

Erstens muss ein Produkt mit digitalen Elementen vorliegen. Dieser Begriff ist weit zu verstehen und umfasst neben klassischen vernetzten Hardwareprodukten (z. B. IoT-Geräte, Maschinen mit Software) ausdrücklich auch Software – sowohl embedded als auch Standalone-Software – unabhängig davon, ob es sich um Standard- oder Individualsoftware handelt, wobei es für maßgeschneiderte Produkte mit digitalen Elementen einige Sonderregelungen gibt. Damit fallen gerade auch reine Softwareanbieter grundsätzlich in den Anwendungsbereich des CRA.

Zweitens muss das Unternehmen das Produkt unter eigenem Namen oder eigener Marke vermarkten. Dieses „Inverkehrbringen unter eigener Kennzeichnung“ ist das zentrale Abgrenzungskriterium: Wer aus Sicht der Marktteilnehmer als verantwortlicher Anbieter erscheint, ist Hersteller – unabhängig davon, ob die Entwicklung tatsächlich selbst erfolgt ist oder vollständig durch Dritte erbracht wurde .

Vor diesem Hintergrund sind insbesondere folgende Konstellationen als Hersteller einzuordnen:

• Klassische Hersteller: Unternehmen, die Hardware oder Software selbst entwickeln und unter eigenem Namen vertreiben.
• Softwareentwickler: Auch Unternehmen, die ausschließlich Software entwickeln und vertreiben (z. B. Apps, Betriebssysteme oder andere Standalone-Software), sind Hersteller, sofern diese als eigenständiges Produkt bereitgestellt wird.
• Quasi-Hersteller (White-Label): Unternehmen, die Produkte oder Software von Dritten entwickeln oder produzieren lassen, diese aber unter eigener Marke vertreiben, gelten ebenfalls als Hersteller.
• Plattform- oder Systemanbieter: Soweit sie eigene Produkte mit digitalen Elementen unter eigenem Namen in Verkehr bringen (z. B. gebündelte Hard- und Softwarelösungen), sind auch sie als Hersteller einzuordnen.

Umgekehrt ist nicht Hersteller, wer zwar an der Entwicklung oder Produktion beteiligt ist, aber nicht selbst als Anbieter gegenüber dem Markt auftritt. Ebenso wenig kommt es darauf an, ob das Produkt entgeltlich oder unentgeltlich bereitgestellt wird.

Besondere praktische Relevanz haben zudem die gesetzlichen Herstellerfiktionen: Ein Importeur oder Händler wird zum Hersteller, wenn er ein Produkt unter eigenem Namen oder eigener Marke in Verkehr bringt oder eine wesentliche Änderung an einem Produkt vornimmt. Dadurch kann sich die Herstellerrolle entlang der Lieferkette „verschieben“, was in der Praxis häufig übersehen wird.

Insgesamt ist der Herstellerbegriff des CRA bewusst weit gefasst. Gerade Unternehmen, die „nur“ Software entwickeln oder Produkte unter eigenem Branding vertreiben, sollten daher sorgfältig prüfen, ob sie nicht bereits als Hersteller im Sinne der Verordnung einzustufen sind mit der Folge umfassender regulatorischer Pflichten.

2. Importeure

Der Importeur (Art. 3 Nr. 16 CRA) ist jede in der Union ansässige natürliche oder juristische Person, die ein Produkt mit digitalen Elementen aus einem Drittstaat erstmals auf dem Unionsmarkt in Verkehr bringt. Maßgeblich ist damit allein die Funktion als „Markteintrittsstelle“ für Nicht-EU-Produkte, nicht eine eigene Beteiligung an Entwicklung oder Herstellung.

Voraussetzung ist, dass das Produkt weiterhin unter dem Namen oder der Marke des Drittstaatenherstellers vertrieben wird. In diesem Fall bleibt der ursprüngliche Anbieter Hersteller, während das einführende Unternehmen als Importeur einzuordnen ist. Die Importeurseigenschaft ist daher in der Praxis häufig nicht stabil, sondern kann durch Rebranding oder Produktanpassungen entfallen.

3. Händler

Der Händler (Art. 3 Nr. 17 CRA) ist jede natürliche oder juristische Person in der Lieferkette, die ein Produkt mit digitalen Elementen ohne Veränderung seiner Eigenschaften auf dem Unionsmarkt bereitstellt, ohne Hersteller oder Importeur zu sein.

Kennzeichnend ist damit die rein vertriebliche Funktion. Der Händler bringt Produkte nicht selbst in Verkehr, sondern gibt sie lediglich innerhalb der Lieferkette weiter. Erfasst ist die gesamte Vertriebsebene, einschließlich Groß-, Zwischen- und Einzelhandel sowie Online-Vertrieb. Sobald ein Unternehmen Produkte verändert oder unter eigenem Namen vertreibt, verlässt es die Händlerrolle und wird zum Hersteller. Entscheidend ist daher, ob die Tätigkeit auf die unveränderte Weitergabe beschränkt bleibt.

II. Wesentliche Pflichten

Die Pflichten des CRA knüpfen maßgeblich an die jeweilige Rolle in der Lieferkette an, wobei der Hersteller den umfassendsten Pflichtenkatalog trifft. Im Zentrum stehen dabei insbesondere Anforderungen an die Cybersicherheit über den gesamten Produktlebenszyklus, einschließlich sicherer Produktgestaltung, Vulnerability-Management und Bereitstellung von Sicherheitsupdates.

Importeure und Händler unterliegen demgegenüber abgestuften Sorgfalts- und Prüfpflichten. Sie dürfen Produkte nur dann auf dem Markt bereitstellen, wenn diese den Anforderungen des CRA entsprechen, und haben insbesondere die Einhaltung der formalen Konformitätsvorgaben zu überprüfen.

Für alle Wirtschaftsakteure gilt, dass sie bei festgestellten Risiken oder Sicherheitsvorfällen tätig werden und mit Herstellern sowie Behörden kooperieren müssen. Die konkrete Reichweite der Pflichten hängt dabei entscheidend von der jeweiligen Einordnung als Hersteller, Importeur oder Händler ab.

III. Aktuelle Entwicklungen

Ein wichtiger Schritt zur praktischen Umsetzung des CRA erfolgte am 3. März 2026 mit der Veröffentlichung eines Leitfadens im Entwurf durch die Europäische Kommission. Der Leitfaden zielt darauf ab, die bislang teilweise abstrakten Anforderungen der Verordnung für Unternehmen greifbarer zu machen und frühzeitig Orientierung für die laufende Übergangsphase zu bieten. Gerade vor dem Hintergrund, dass viele Unternehmen ihre Herstellerrolle und die Reichweite der Pflichten noch unterschätzen, kommt diesem Dokument erhebliche praktische Bedeutung zu.

Inhaltlich konkretisiert der Leitfaden insbesondere die Anforderungen an die sichere Produktentwicklung („secure by design“ und „secure by default“). Die Kommission stellt klar, dass Cybersicherheit nicht erst nachgelagert, sondern bereits in der Konzeptions- und Entwicklungsphase systematisch zu berücksichtigen ist. Dazu gehören etwa strukturierte Risikoanalysen, sichere Voreinstellungen sowie Prozesse zur Minimierung von Angriffsflächen. Unternehmen müssen ihre Entwicklungsprozesse daher vielfach grundlegend überprüfen und dokumentieren.

Ein weiterer Schwerpunkt liegt auf dem Vulnerability-Management. Der Leitfaden beschreibt detaillierter, wie Hersteller mit Schwachstellen umzugehen haben – von der Einrichtung interner Prozesse zur Identifikation und Bewertung über koordinierte Offenlegungsverfahren bis hin zur fristgerechten Bereitstellung von Sicherheitsupdates. Besonders hervorgehoben wird die Pflicht, über den gesamten Produktlebenszyklus hinweg ein funktionierendes Schwachstellenmanagement vorzuhalten. Damit konkretisiert die Kommission einen der praxisrelevantesten und zugleich aufwändigsten Pflichtenkreise des CRA.

Darüber hinaus greift die Kommission Fragen der Abgrenzung des Anwendungsbereichs auf. Sie stellt klar, dass der CRA weit auszulegen ist und insbesondere auch reine Softwareprodukte regelmäßig erfasst. Damit bestätigt der Leitfaden die bereits im Verordnungstext angelegte weite Reichweite und unterstreicht nochmals, dass sich gerade Softwareanbieter intensiv mit ihrer möglichen Einordnung als Hersteller auseinandersetzen müssen.

Auch zu den Meldepflichten enthält der Leitfaden weitergehende Hinweise. So werden insbesondere die Anforderungen an Inhalt, Fristen und Adressaten von Meldungen präzisiert. Für Unternehmen ist dies von großer Bedeutung, da die entsprechenden Pflichten bereits ab September 2026 greifen und in der Praxis mit bestehenden Meldepflichten z.B. aus der NIS-2-Richtlinie oder der DSGVO koordiniert werden müssen. Der Leitfaden deutet bereits an, dass eine parallele Erfüllung mehrerer Regime erforderlich sein kann, solange keine Harmonisierung erfolgt.

Diesbezüglich arbeitet die Europäische Kommission im Rahmen des sogenannten Digital Omnibus an einer übergreifenden Vereinfachung digitalrechtlicher Meldepflichten. Ziel ist es, bestehende Melde- und Berichtspflichten stärker zu harmonisieren und perspektivisch über zentrale Anlaufstellen zu bündeln (wir berichteten in Datenschutzupdate Nr. 221, Nr. 236). Für Unternehmen könnte dies mittelfristig zu einer spürbaren Entlastung führen. Kurzfristig bleibt es jedoch bei einer fragmentierten Rechtslage, sodass die verschiedenen Meldepflichten weiterhin parallel zu beachten und organisatorisch aufeinander abzustimmen sind.

IV. Fazit und Ausblick

Der CRA bringt bereits heute erheblichen Handlungsbedarf mit sich – insbesondere für Unternehmen, die bislang nicht erkannt haben, dass sie als Hersteller im Sinne der Verordnung einzuordnen sein können. Die Übergangsfristen sollten daher aktiv genutzt werden, um die eigene Rolle zu klären und die erforderlichen technischen und organisatorischen Maßnahmen rechtzeitig aufzusetzen.

Der von der Kommission veröffentlichte Leitfaden bietet hierfür eine wichtige Orientierung, ist jedoch noch nicht abschließend. Unternehmen haben aktuell noch die Möglichkeit, sich an der weiteren Ausgestaltung zu beteiligen: Die Kommission führt eine Konsultation durch und nimmt Stellungnahmen zum Leitfaden bis zum 13. April 2026 entgegen.

Mit Blick auf die weiteren Entwicklungen – insbesondere im Rahmen des Digital Omnibus – ist zudem mit einer fortschreitenden Konkretisierung und teilweisen Vereinheitlichung der Anforderungen zu rechnen. Gleichwohl bleibt festzuhalten: Die zentralen Weichen für die CRA-Compliance müssen Unternehmen bereits jetzt stellen.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

I. Ausgangslage: Warum der Gesetzgeber den Cloud-Markt reguliert

Wer heute digitale Infrastruktur einkauft – sei es Speicherplatz, Rechenleistung oder eine komplette Softwareplattform –, geht damit häufig eine langfristige Bindung ein. Daten werden in proprietären Formaten gespeichert, Schnittstellen sind auf einen bestimmten Anbieter zugeschnitten, und ein Anbieterwechsel scheitert oft schon an den technischen und finanziellen Hürden der Migration. Dieses Phänomen – im Fachjargon als Vendor Lock-in bezeichnet – beeinträchtigt nicht nur die Flexibilität einzelner Unternehmen, sondern hemmt den Wettbewerb im gesamten europäischen Cloud-Markt.

Genau hier setzt Kapitel VI des Data Act (Verordnung (EU) 2023/2854) an. Die seit dem 12. September 2025 geltenden Vorschriften verpflichten Anbieter sogenannter Datenverarbeitungsdienste, ihren Kunden einen reibungslosen Wechsel zu ermöglichen. Das Pflichtenprogramm reicht von zwingenden Vertragsinhalten über die Bereitstellung offener Schnittstellen bis hin zum stufenweisen Wegfall von Wechselentgelten. Doch damit diese Pflichten greifen, muss zunächst eine Vorfrage beantwortet werden: Fällt der betreffende Dienst überhaupt unter den Begriff des Datenverarbeitungsdienstes?

II. Was der Data Act unter einem Datenverarbeitungsdienst versteht

Die Verordnung enthält in Art. 2 Nr. 8 eine Begriffsbestimmung, die den Anwendungsbereich von Kapitel VI eröffnet. Danach liegt ein Datenverarbeitungsdienst vor, wenn ein digitaler Dienst dem Kunden einen netzbasierten Zugriff auf einen geteilten Pool von Rechenressourcen – etwa Speicher, Prozessorleistung oder Netzwerkkomponenten – verschafft, die bedarfsgesteuert, skalierbar und mit geringem Verwaltungsaufwand bereitgestellt werden können.

Diese Umschreibung orientiert sich an der international etablierten Cloud-Computing-Definition des National Institute of Standards and Technology (NIST) aus dem Jahr 2011. Der Verordnungsgeber hat die dort verwendete Begrifflichkeit in weiten Teilen übernommen und lediglich um Elemente ergänzt, die auch dezentrale Verarbeitungsmodelle wie Edge-Computing einbeziehen sollen. In den Erläuterungen zur Verordnung (Erwägungsgrund 81) werden die drei geläufigen Service-Modelle IaaS, PaaS und SaaS ausdrücklich erwähnt. Darüber hinaus ist die Definition technikneutral angelegt, sodass auch jüngere Konzepte – etwa datengetriebene Dienste oder KI-basierte Angebote – grundsätzlich unter den Begriff fallen können.

Bei näherer Betrachtung zeigt sich, dass die Abgrenzung in der Praxis alles andere als trivial ist. Denn die Begriffsbestimmung vereint rund 17 Einzelmerkmale, von denen etliche auslegungsbedürftig sind. Hinzu kommt, dass die verschiedenen Sprachfassungen der Verordnung nicht durchgängig deckungsgleich sind.

III. Wo die Abgrenzung schwierig wird: Das Beispiel komplexer Software-Dienste

Für klassische Infrastrukturangebote – etwa virtuelle Server, Speichervolumen oder Datenbankinstanzen – besteht kaum Zweifel daran, dass sie vom Begriff des Datenverarbeitungsdienstes erfasst sind. Diese Dienste stellen dem Kunden unmittelbar technische Ressourcen zur Verfügung, die er nach Bedarf hoch- und herunterskalieren kann. Es handelt sich um das Kerngeschäft der großen Cloud-Plattformen, und der Gesetzgeber hatte bei der Ausgestaltung des Wechselregimes erkennbar diese Angebote vor Augen.

Weniger eindeutig ist die Lage bei Software-Diensten, die zwar über das Internet bereitgestellt werden, deren eigentlicher Mehrwert aber nicht in der Rechenleistung liegt, sondern in den tatsächlichen Funktionen, die sie abbilden. Ein Buchhaltungsprogramm in der Cloud, ein Personalverwaltungssystem oder eine branchenspezifische Planungssoftware nutzen im Hintergrund selbstverständlich skalierbare Rechenressourcen. Doch der Kunde bucht nicht Speicher oder Prozessorzeit, sondern eine betriebswirtschaftliche Lösung. Er konfiguriert Gehaltsabrechnungsregeln oder Lagerverwaltungsprozesse – nicht Serverinstanzen.

Die entscheidende Frage lautet deshalb: Reicht es für die Einordnung als Datenverarbeitungsdienst bereits aus, dass ein Dienst im Hintergrund auf Cloud-Infrastruktur aufsetzt? Oder muss der Kunde selbst einen Zugriff auf die zugrundeliegenden Ressourcen haben? Folgt man der Systematik und dem Ziel der Verordnung, spricht einiges für die zweite Lesart: Der Gesetzestext verlangt, dass der Dienst Zugang zu Rechenressourcen „ermöglicht“ – was mehr voraussetzt als die bloße interne Nutzung solcher Ressourcen durch den Anbieter.

Auch der Blick auf die NIST-Systematik stützt diese Einschätzung: Dort wird zwischen der Infrastrukturschicht, auf der Ressourcen direkt bereitgestellt werden, und der Anwendungsschicht unterschieden, auf der fertige Software ohne Ressourcenkontrolle konsumiert wird. Je stärker ein Dienst betriebliche Prozesse abbildet, konfigurationsintensiv ist und individuelle Anpassungen erfordert, desto weiter entfernt er sich vom Typus des Datenverarbeitungsdienstes, wie ihn die Verordnung im Blick hat.

Für die Praxis bedeutet das: Ein Anbieter, der ausschließlich Serverkapazitäten oder Plattformdienste bereitstellt, fällt klar unter Kapitel VI. Ein Anbieter einer hochspezialisierten Branchensoftware, deren Wert in der fachlichen Logik und nicht in der Bereitstellung technischer Ressourcen liegt, hat demgegenüber einige gute Argumente, sich außerhalb des Anwendungsbereichs zu sehen. Zwischen diesen beiden Polen gibt es freilich zahlreiche Mischformen, für die eine pauschale Antwort nicht möglich ist. Erforderlich ist daher immer eine spezifische Analyse des tatsächlichen Dienstangebotes und dessen konkreter Ausgestaltung.

IV. Fristen und Vertragsgestaltung beim Anbieterwechsel

1. Der Ablauf eines Wechsels nach Art. 25 DA

Die Verordnung sieht einen gestuften Wechselprozess vor. Zunächst muss der Kunde seinen Wechselwunsch gegenüber dem Anbieter erklären. Hierfür sieht Art. 25 Abs. 2 lit. d DA eine Höchstfrist von zwei Monaten vor, die im Vertrag als Obergrenze verankert sein muss. Nach Ablauf dieser Frist schließt sich eine Übergangsphase von grundsätzlich 30 Kalendertagen an, in der die eigentliche Datenmigration stattfinden soll. Während dieser Phase muss der Anbieter den Dienst weiterhin bereitstellen und den Kunden beim Wechsel unterstützen.

2. Ein sprachliches Problem mit praktischen Folgen

In der deutschen Fassung der Verordnung wurde die Zweimonatsfrist ursprünglich als „Kündigungsfrist“ bezeichnet. Das war missverständlich, denn der Vertrag endet nicht schon mit Ablauf dieser Frist. Tatsächlich markiert sie lediglich den Startpunkt des Wechselprozesses – der Vertrag gilt erst dann als beendet, wenn der Wechsel tatsächlich vollzogen ist oder die Übergangsphase abläuft. Es handelt sich bei der Artikulation des Wechselverlangens gegenüber dem Anbieter eines Datenverarbeitungsdienstes daher auch nicht um ein Gestaltungsrecht im engeren Sinn. Eine formelle Kündigungserklärung ist insoweit gerade nicht erforderlich.

Nach förmlicher Berichtigung des Data Act vom 9. September 2025 wird in der deutschen Fassung inzwischen der zutreffendere Begriff der „Ankündigungsfrist“ im Data Act verwendet.

3. Realitätscheck: 30 Tage für eine Migration?

Die 30-tägige Übergangsphase ist für einfache Dienste realistisch, stößt bei komplexen Umgebungen aber schnell an ihre Grenzen. Wenn umfangreiche Datenmengen migriert, Schnittstellen angepasst und Geschäftsprozesse in einer neuen Umgebung abgebildet werden müssen, dürfte ein Monat in vielen Fällen nicht ausreichen. Die Verordnung berücksichtigt das insofern, als der Anbieter eine Verlängerung auf bis zu sieben Monate beantragen kann, wenn er die technische Undurchführbarkeit nachweist (Art. 25 Abs. 4 DA). Ob und wie dieser Nachweis in der Praxis geführt werden kann, bleibt allerdings offen.

V. Was gilt für bestehende Verträge?

Eine der kontroversesten Fragen im Zusammenhang mit Kapitel VI betraf die Frage, ob Verträge, die bereits vor dem Geltungsbeginn der Verordnung am 12. September 2025 geschlossen wurden. Die Verordnung selbst gibt darauf keine eindeutige Antwort. Art. 50 DA, der für die einzelnen Kapitel jeweils regelt, ab wann sie gelten, enthält für Kapitel VI schlicht keine ausdrückliche Regelung – anders als etwa für die Vorschriften über missbräuchliche Vertragsklauseln, bei denen der Gesetzgeber eine klare Übergangsbestimmung vorgesehen hat.

Die Bundesnetzagentur – die mit dem am 26. März 2026 im Bundestag beschlossenen Data Act-Durchführungsgesetz (DADG) als Aufsichtsbehörde benannt wurde – stellt dies allerdings klar und formuliert im FAQ-Bereich zum DA insoweit eindeutig: Die Vorgaben des Kapitel VI DA gelten für bestehende sowie für neue Verträge.

VI. Digitaler Omnibus

1. Der Vorschlag eines Art. 31 Abs. 1a DA-E

Im November 2025 hat die EU-Kommission im Rahmen ihres Digital-Omnibus-Pakets auch Änderungen am Data Act vorgeschlagen. Für die hier behandelte Fragestellung ist vor allem eine neue Ausnahmeregelung relevant: Nach dem vorgeschlagenen Art. 31 Abs. 1a DA-E sollen Dienste, deren Funktionalität überwiegend auf die individuellen Anforderungen eines Kunden zugeschnitten wurde, von den meisten Wechselpflichten ausgenommen werden – allerdings nur, sofern der betreffende Vertrag vor dem 12. September 2025 geschlossen wurde.

Dieser Vorschlag ist in zweifacher Hinsicht aufschlussreich. Einerseits bestätigt er, dass das Wechselregime vorrangig auf standardisierte, breit verfügbare Infrastruktur- und Plattformangebote abzielt und nicht auf individuell konfigurierte Fachanwendungen. Andererseits wirft er aber auch neue Fragen auf: Wann genau ist die „Mehrheit der Funktionen“ eines Dienstes kundenspezifisch angepasst? Und warum soll die Ausnahme nur für Altverträge gelten, wenn doch das Abgrenzungsproblem auch bei Neuverträgen besteht? Im Ergebnis adressiert der Vorschlag die Frage der zeitlichen Geltung, lässt aber die grundlegende Abgrenzungsfrage unbeantwortet.

VII. Fazit und Handlungsempfehlungen

Die Regelungen zum Cloud-Switching in Kapitel VI des Data Act verfolgen ein nachvollziehbares Ziel: Kunden sollen nicht länger in geschlossenen Systemen gefangen sein. In der praktischen Umsetzung zeigt sich allerdings, dass zentrale Fragen ungeklärt geblieben sind – allen voran die Reichweite des Begriffs „Datenverarbeitungsdienst“.

Für Unternehmen, die Cloud-Dienste anbieten oder nutzen, ergeben sich daraus konkrete Handlungserfordernisse: Anbieter sollten ihr Produktportfolio daraufhin analysieren, welche Dienste als Datenverarbeitungsdienste einzuordnen sein könnten. Dabei kommt es weniger auf das Marketing-Label an als auf die Frage, ob der Kunde Zugang zu technischen Ressourcen erhält oder eine fertige Anwendungsfunktionalität nutzt. Bestehende Verträge müssen auf ihre Vereinbarkeit mit den Anforderungen des Art. 25 DA überprüft und gegebenenfalls angepasst werden.

Aufgrund der derzeit noch bestehenden Unwägbarkeiten empfiehlt es sich, die weiteren Entwicklungen aufmerksam zu verfolgen: Die FAQ der EU-Kommission zum Data Act, die Standardvertragsklauseln für Cloud-Wechsel, die Verwaltungspraxis der Bundesnetzagentur und der Fortgang des Digitalen Omnibus werden in den kommenden Monaten maßgeblich dazu beitragen, die derzeit noch offenen Fragen zu klären.

I. Schutzfristen: Unterlagenschutz und Vermarktungsschutz

Die Regelung der Schutzfristen gehörte zu den strittigsten Aspekten der Reform. Nach langem Ringen haben sich Kommission, Parlament und Rat auf einen grundlegenden Unterlagenschutz von acht (8) Jahren geeinigt, Art. 80 Abs. 1 RL-E, dies entspricht dem Status quo. In dieser Zeit dürfen Wettbewerber auf die präklinischen und klinischen Studiendaten und weiteren Unterlagen des Zulassungsinhabers nicht Bezug nehmen, um eine Zulassung im vereinfachten Verfahren zu erhalten. Eine Verlängerung dieser Schutzfrist ist grundsätzlich nicht vorgesehen. Die einzige Ausnahme bildet die einjährige Verlängerung durch den Transferable Exclusivity Voucher – dazu später mehr.

An den Unterlagenschutz schließt sich künftig ein einjähriger (1) Vermarktungsschutz an und damit ein Jahr weniger als bisher, Art. 80 Abs. 2 RL-E. In dieser Zeit dürfen Wettbewerbsprodukte wie Generika und Biosimilars, deren Zulassungen auf die Unterlagen des Referenzarzneimittels Bezug nehmen, nicht vermarktet werden. Der Vermarktungsschutz kann um zwölf (12) Monate verlängert werden, wenn das Arzneimittel in eine der folgenden vier Kategorien fällt:

Eine zusätzliche Verlängerung des Vermarktungsschutzes um ein weiteres Jahr ist möglich, wenn der Zulassungsinhaber während der Unterlagenschutzfrist eine Zulassung für eine oder mehrere zusätzliche therapeutische Indikationen erhält, für die ein signifikanter klinischer Nutzen im Vergleich zu bestehenden Therapien nachgewiesen ist (Art. 81 Abs. 2a RL-E). Diese Verlängerung kann ausdrücklich nur einmal gewährt werden. Die maximale Dauer des Vermarktungsschutzes ist auf zwei (2) Jahre begrenzt, es sei denn, es wird eine Verlängerung für eine Zusatzindikation gewährt, Art. 81 Abs. 2b RL-E. In diesem Fall sind insgesamt drei (3) Jahre Vermarktungsschutz möglich. Damit ist die Schutzfrist auf insgesamt elf (11) Jahre begrenzt, entsprechend der aktuellen Rechtslage. Positiv ist aus Sicht der forschenden Arzneimittelhersteller, dass die ursprünglich geplante deutliche Kürzung des Unterlagenschutzes vom Tisch ist und der Basisschutz von acht Jahren erhalten bleibt. Zugleich wächst die Planungsunsicherheit für pharmazeutische Unternehmen: Die komplexen Bedingungen für die Verlängerungsoptionen des Vermarktungsschutzes sind nur teilweise steuerbar.

Zu beachten ist ferner: Der Vermarktungsschutz kann in einzelnen Mitgliedstaaten entfallen, wenn der Zulassungsinhaber einer Aufforderung des jeweiligen Mitgliedstaats, das Arzneimittel dort in ausreichender Menge zur Verfügung zu stellen, nicht nachgekommen ist (Art. 56a RL-E, dazu näher unter VI.).

Wenig überraschend findet sich auch das sogenannte Drug Repurposing in der finalen Fassung der neuen Richtlinie. Dabei wird Arzneimitteln für die Zulassung einer neuen therapeutischen Indikation einmalig ein Unterlagenschutz von vier (4) Jahren gewährt (Art. 84 RL-E), wenn für das Arzneimittel bislang kein Unterlagenschutz bestand oder die Erstzulassung mindestens 25 Jahre zurückliegt. Damit wird ein Anreiz sowohl für die Forschung mit bereits bekannten Wirkstoffen als auch für die schnelle und kostengünstige Bereitstellung neuer Arzneimittel geschaffen.

II. Bolar-Ausnahme

Die Reform präzisiert und erweitert die sogenannte Bolar‑Ausnahme, um Generikaanbietern den Markteintritt unmittelbar nach Ablauf des Patentschutzes zu ermöglichen. Die Einigung stellt klar, dass weder Patente noch Rechte aus einem ergänzenden Schutzzertifikat verletzt werden, sofern erforderliche Studien, Prüfungen und sonstige Tätigkeiten zur Erlangung einer Marktzulassung durchgeführt werden (Art. 85 Abs. 1 RL-E). Der Anwendungsbereich erstreckt sich auf Health-Technology-Assessments (HTA), Preis- und Erstattungsentscheidungen sowie Vergabeverfahren. Ergänzend wurde klargestellt, dass Rechte des geistigen Eigentums am Referenzarzneimittel keinen zulässigen Grund darstellen, um Entscheidungen im Rahmen der Bolar-Ausnahme abzulehnen, zu widerrufen oder auszusetzen (Art. 85 Abs. 2 RL-E).

Diese Neuregelung dürfte zu einer Harmonisierung der Bolar-Ausnahme innerhalb der EU beitragen. Zugleich werden Bedenken hinsichtlich möglicher negativer Auswirkungen auf die Wettbewerbsfähigkeit der europäischen Pharmaindustrie geäußert.

III. Orphan Drugs

Ein zentrales Anliegen der Reform ist die Förderung von Forschung und Entwicklung bei Arzneimitteln gegen seltene Erkrankungen – den sogenannten Orphan Drugs. Das zunächst von der Kommission vorgeschlagene, dann aber gestrichene Konzept des „hohen ungedeckten medizinischen Bedarfs“ wurde unter der neuen Bezeichnung „Breakthrough-Orphan Drug“ wieder aufgegriffen. Hierunter fallen gemäß Art. 70 VO-E Arzneimittel, deren Anwendung zu einer klinisch relevanten Verringerung der Morbidität oder Mortalität der betreffenden Patientengruppe führt, sofern in der Union kein zugelassenes Arzneimittel gegen das jeweilige seltene Leiden existiert.

Die Marktexklusivität wird differenziert geregelt: Für reguläre Orphan Drugs ist künftig eine Exklusivitätsfrist von neun (9) Jahren vorgesehen, während Breakthrough-Orphan Drugs eine verlängerte Exklusivität von elf (11) Jahren genießen. Erfolgt die Zulassung auf Grundlage bibliografischer Daten, beträgt die Marktexklusivität lediglich vier (4) Jahre.

Darüber hinaus kann die Marktexklusivität zweimal um jeweils zwölf (12) Monate verlängert werden. Voraussetzung ist, dass der Zulassungsinhaber mindestens zwei Jahre vor Ablauf der Exklusivitätsfrist eine Zulassung für eine oder mehrere neue therapeutische Indikationen für eine andere seltene Erkrankung erhält. Diese Regelung beinhaltet eine signifikante Abweichung von der bisherigen Rechtslage, nach der die Marktexklusivität gesondert und in vollem Umfang für jede therapeutische Indikation für eine seltene Erkrankung erlangt werden kann.

IV. Antimikrobielle Arzneimittel

Um der wachsenden Bedrohung durch antimikrobielle Resistenzen wirksam zu begegnen, führt die Reform ein innovatives Gutscheinsystem ein: die sogenannten Transferable Exclusivity Vouchers (TEV). Diese Gutscheine verlängern den Unterlagenschutz für ein prioritäres Antibiotikum um zwölf Monate (Art. 40 VO-E). Das System ist flexibel ausgestaltet: Unternehmen können den TEV entweder auf das prioritäre Antibiotikum selbst oder auf ein anderes zentral zugelassenes Arzneimittel desselben Zulassungsinhabers anwenden.

Darüber hinaus ist eine Übertragung auf Dritte möglich. Wird der TEV für ein anderes Arzneimittel genutzt, kann er im fünften oder sechsten Jahr des regulären Unterlagenschutzes eingesetzt werden. Dies stellt eine Erweiterung gegenüber dem ursprünglichen Vorschlag dar, der nur das fünfte Jahr vorsah. Allerdings gilt eine sogenannte Blockbuster-Beschränkung: Gutscheine dürfen nicht für Arzneimittel eingesetzt werden, deren Bruttojahresumsatz in der EU innerhalb der ersten vier Jahre nach Zulassung 490 Millionen Euro übersteigt. Da es sich um einen neuartigen Anreizmechanismus handelt, ist das System zunächst auf 15 Jahre begrenzt. Die Kommission kann in diesem Zeitraum maximal fünf Gutscheine erteilen (Art. 43 VO-E).

Ergänzend bestätigt die Reform das vom Parlament eingebrachte Abonnement‑Modell („Netflix“-Modell) als freiwilligen Beschaffungsmechanismus für antimikrobielle Arzneimittel (Art. 43a VO-E). Mitgliedstaaten können gemeinsam mehrjährige Abonnementverträge abschließen, bei denen die Vergütung vom Absatzvolumen entkoppelt wird (Delinkage-Prinzip). Das Unternehmen erhält eine vereinbarte regelmäßige Zahlung, unabhängig von Verordnungs- und Verkaufszahlen, und verpflichtet sich im Gegenzug zu einer kontinuierlichen und ausreichenden Belieferung mit definierten Mengen.

Darüber hinaus verschärft die Reform die Stewardship‑Maßnahmen. EU‑weit soll künftig eine verpflichtende ärztliche Verschreibungspflicht für antimikrobielle Wirkstoffe gelten (Art. 51 RL-E). Zulassungsanträge für antimikrobielle Arzneimittel müssen einen Stewardship‑Plan enthalten (Art. 17 RL-E), und das Risiko antimikrobieller Resistenzen ist in der Umweltrisikobewertung zu berücksichtigen (Art. 22 Abs. 4 RL-E).

Dieses Maßnahmenpaket soll planbare Einnahmen zur Refinanzierung von Forschung und Entwicklung antimikrobieller Arzneimittel ermöglichen. Gleichzeitig fördert es eine zurückhaltende, bedarfsorientierte Nutzung neuer Antibiotika und soll so die Resistenzentwicklung eindämmen.

V. Beschleunigung und Digitalisierung

Die Reform enthält wichtige Elemente zur Beschleunigung und Modernisierung der Verfahren. Als Ergebnis der Trilog-Verhandlungen wird die reguläre Prüf- und Zulassungsdauer im zentralisierten Verfahren bei der EMA von bislang 210 auf 180 Tage verkürzt – damit setzt sich die Linie des Kommissionsentwurfs durch. Die Industrie begrüßt diese Beschleunigung der Genehmigungsprozesse.

Positiv zu bewerten sind auch die Einführung von Regulatory Sandboxes sowie die weitergehende Digitalisierung der Verfahren. Anträge sind künftig einheitlich elektronisch einzureichen und Packungsbeilagen müssen in digitaler Form bereitgestellt werden. Zur Reduzierung administrativer Lasten sollen Marktzulassungen grundsätzlich unbefristet gelten. Die EMA kann hiervon aus Sicherheitsgründen abweichen.

VI. Neue Pflichten: Versorgungssicherheit und Engpassmanagement

Die vom Rat eingebrachten Lieferverpflichtungen sind Teil der Reform geworden und können zentral zugelassene Arzneimittel betreffen, Art. 5a VO-E. Mitgliedstaaten können einen Zulassungsinhaber auffordern, sein Arzneimittel auf dem jeweiligen Markt in ausreichender Menge zur Verfügung zu stellen. Hierzu können sie entweder ein eigenes Verfahren nutzen oder auf den Mechanismus des neuen Art. 56a RL-E zurückgreifen. Betroffene Zulassungsinhaber sind grundsätzlich verpflichtet, dieser Aufforderung nachzukommen, es sei denn, es bestehen außergewöhnliche, unvorhersehbare oder nachweislich unkontrollierbare Umstände. Eine Nichteinhaltung zieht vorerst keine finanziellen Sanktionen nach sich, anders als zuvor vom Parlament vorgeschlagen. Eine Evaluierung der Kommission in vier Jahren soll bestimmen, ob eine Sanktionierung dieser Verpflichtung ergänzt werden sollte.

Soweit ein Unterlagenschutz oder eine Marktexklusivität für ein Arzneimittel besteht, regelt Art. 56a RL-E darüber hinaus folgende Konsequenzen: Kommt ein Zulassungsinhaber der Aufforderung eines Mitgliedstaates innerhalb von drei Jahren nicht nach, so findet der Vermarktungsschutz nach Art. 80 Abs. 2 RL-E und bei Orphan Drugs die Verlängerung der Marktexklusivität für neue therapeutische Indikationen in diesem Mitgliedstaat keine Anwendung. Generika und Biosimilars können dort auf den Markt gebracht werden, obwohl in anderen Mitgliedstaaten noch Vermarktungsschutz besteht. Um sicherzustellen, dass der Wegfall des Vermarktungsschutzes in einem Mitgliedstaat nicht dazu missbraucht wird, den Schutz in anderen Mitgliedstaaten faktisch zu unterlaufen, ist es Großhändlern und dem Fernabsatz untersagt, diese Arzneimittel in Märkte zu bringen, in denen der Schutz des Originalpräparats noch läuft (Art. 166 Abs. 5 RL-E). Außerdem wird unter bestimmten Bedingungen ermöglicht, dass Zulassungsanträge für Generika und Biosimilars bereits sechs Jahre nach Beginn des Unterlagenschutzes des Referenzarzneimittels validiert und geprüft werden dürfen. Die Zulassung selbst kann jedoch erst nach Ablauf des vollständigen Schutzzeitraums von acht Jahren erteilt werden.

Die Verpflichtungen zur Vermeidung von Lieferengpässen werden ausgeweitet. Von einer allgemeingültigen Pflicht zur Erstellung von Shortage Prevention Plans (SPP) für alle Arzneimittel wurde abgesehen. Sie gilt jedoch für sämtliche verschreibungspflichtigen Arzneimittel, Art. 117 VO-E. Unternehmen müssen drohende Engpässe mindestens sechs Monate im Voraus melden (Art. 116 VO-E). Insbesondere für mittelständische Unternehmen dürfte dies einen erheblichen Mehraufwand bedeuten.

VII. Die nächsten Schritte

Am 18. März hat der Ausschuss für öffentliche Gesundheit (SANT) im Parlament positiv über das Ergebnis der Trilog-Verhandlungen abgestimmt. Damit ist der Weg geebnet für die Übersetzung der Gesetzestexte in alle Unionssprachen und die formale Billigung durch Rat und Parlament, die noch in diesem Herbst erfolgen könnte.

Die neue Verordnung tritt 20 Tage nach Veröffentlichung im Amtsblatt der EU in Kraft, Anwendungsbeginn ist grundsätzlich 24 Monate nach Inkrafttreten. Eine unmittelbare Anwendung beziehungsweise eine kürzere Frist ist nur für wenige Ausnahmen vorgesehen, etwa die Bestimmungen zu Orphan Drugs, TEVs und Regulatory Sandboxes. Für die neue Richtlinie gilt eine Umsetzungsfrist von 24 Monaten. Ergänzend sind delegierte Rechtsakte und Leitlinien zu erwarten. Diese werden erheblichen Einfluss darauf haben, ob die Reform im Ergebnis die mit ihr verfolgten Ziele erreicht.

1. Add-ons als Serienprozess – die entscheidende Ausgangsperspektive

Was Buy-and-Build- und Roll-up-Strategien von klassischen M&A-Projekten fundamental unterscheidet, ist nicht die einzelne Transaktion – es ist die Logik dahinter. Add-ons sind keine Einzeltranskationen, die sich aneinanderreihen, sondern Bestandteile eines Serienprozesses, der von Anfang an als solcher gedacht und aufgesetzt sein muss.

Diese Perspektivverschiebung hat weitreichende praktische Konsequenzen. Entscheidungen, die bei einer Einzeltransaktion situativ getroffen werden können, müssen in einem Serienmodell bereits strukturell vorweggenommen sein: Welche Dokumentation verwenden wir? Welche Kaufpreismechaniken sind standardisierbar? Wo lassen wir Spielraum, wo nicht? Wie läuft die Verhandlung ab – nicht nur beim ersten, sondern vielleicht beim siebten Add-on? Die eigentliche Effizienz entsteht nicht durch die Optimierung der ersten Transaktion, sondern durch ein Modell, das bei der zehnten Transkation genauso belastbar ist wie am Anfang.

Aus anwaltlicher Sicht bedeutet das: Jede Entscheidung im Prozess sollte auf ihre Wiederholbarkeit hin bewertet werden. Was jetzt als pragmatische Ausnahme erscheint, kann später zur strukturellen Belastung werden.

2. LoI / Term Sheet: Steuerungsinstrument, nicht Formalität

Ein häufig unterschätztes Element in Buy-and-Build-Prozessen ist das Letter of Intent bzw. Term Sheet. In klassischen Einzeltransaktionen wird es oft (zu Unrecht) als unverbindlicher Verhandlungseinstieg behandelt – ein Dokument, das grobe Eckpunkte hält, ohne viel zu präjudizieren. Insbesondere in einem Serienmodell ist diese Sichtweise zu kurz gedacht.

Das LoI / Term Sheet übernimmt im Buy-and-Build-Kontext eine mehrfache Funktion: Es ist gleichzeitig Akquisetool, Vertrauensanker für den Verkäufer, Strukturierungsdokument und Taktgeber für den gesamten weiteren Prozess. Ein gut gemachtes Term Sheet „schnürt" den Deal in seinen wesentlichen Parametern bereits so weit, dass die nachfolgende Dokumentation nicht mehr als Verhandlungsraum, sondern als Umsetzung eines gemeinsam vereinbarten Rahmens wahrgenommen wird.

In der Praxis hat sich bewährt, das Term Sheet standardisiert, klar und – gerade bei mittelständischen Verkäufern ohne eigene M&A-Erfahrung – verständlich zu gestalten. Inhaltlich sollte es nicht bei einer vagen Kaufpreisbandbreite stehen bleiben, sondern die wesentlichen wirtschaftlichen und strukturellen Weichenstellungen bereits abbilden: Bewertung und Kaufpreisstruktur, Cash-Anteil und etwaige Rückbeteiligung, Vendor Loan, wesentliche Governance-Annahmen, Zeitplan bis Closing. Die Botschaft, die sich daraus ergibt, muss nicht hart formuliert sein, um zu wirken: Die Eckpunkte haben wir gemeinsam vereinbart – der Rest folgt aus nachvollziehbaren Gründen dem Gruppenstandard.

3. Struktur des Erwerbsvorgangs

Eine Weichenstellung, die in der Praxis gelegentlich zu spät getroffen wird, ist die Frage nach der Transaktionsstruktur.

Der Regelfall in Buy-and-Build-Strategien ist der Vollerwerb im Wege des Share Deals. Der Asset Deal kommt in Betracht, bleibt aber klar definierten Anwendungsfällen vorbehalten – etwa wenn das Zielunternehmen wesentliche Haftungsrisiken birgt, die strukturell nicht anders vermieden werden können, oder wenn regulatorische Gründe eine andere Lösung erzwingen. Entscheidend ist dabei nicht primär, welche Struktur gewählt wird, sondern dass die Entscheidung bewusst, früh und konsequent getroffen und nicht im laufenden Prozess revidiert wird. Ein Strukturwechsel nach begonnener DD erzeugt Mehraufwand, Verwirrung auf Verkäuferseite und verbraucht Verhandlungskapital, das an anderer Stelle sinnvoller eingesetzt wäre.

In bestimmten Branchen – etwa im medizinischen Bereich mit MVZ-Strukturen oder bei bestimmten regulierten Freiberuflern – kann eine Vorstrukturierung auf Verkäuferseite erforderlich sein, bevor die eigentliche Transaktion vollzogen werden kann (z. B. Rechtsformwechsel, Ausgliederung, Umstrukturierung bestehender Einheiten). Diese Punkte sind frühzeitig zu identifizieren, vertraglich sauber zu adressieren und – je nachdem, wer die Vorstrukturierung übernimmt – mit entsprechenden Implikationen für Zeitplan und Kostenverteilung einzupreisen.

4. Due Diligence mit Augenmaß

Due Diligence in Serienmodellen folgt einer anderen Logik als bei Einzeltransaktionen. Die Leitfrage lautet nicht: Was können wir alles prüfen? Sondern: Was ist unter wirtschaftlichen und haftungsrechtlichen Gesichtspunkten relevant genug, um den Aufwand für alle Beteiligten zu rechtfertigen?

Ein risikobewusster Ansatz mit klarem Scope hat sich dabei als weit effizienter erwiesen als der Versuch einer möglichst vollständigen Inventarisierung. Umfangreiche DD-Berichte können sinnvoll sein – etwa für interne Investment Committees, bei Drittfinanzierungen oder bei atypischen Risikoprofilen. In vielen Add-on-Situationen genügt jedoch eine strukturierte, entscheidungsrelevante Aufbereitung der wesentlichen Risikofelder.

Wichtig ist dabei die konzeptionelle Trennung zwischen DD als Risikobewertungsinstrument und der Post-Merger-Integration (PMI) als operativem Anschlussschritt. Was sich nach Closing effizient und gruppenweit harmonisieren lässt – Datenschutzdokumentation, interne Richtlinien, Standardverträge, IT-Prozesse – muss nicht bis ins letzte Detail vor Signing aufgearbeitet werden. Die DD prüft, ob bekannte oder latente Risiken preisrelevant oder haftungsbegründend sind; die PMI sorgt dafür, dass der Ist-Zustand in den Soll-Zustand überführt wird. Diese Trennung konsequent zu ziehen, spart erheblichen Aufwand und hält den Fokus dort, wo er hingehört.

Ein konkreter Effizienzgewinn lässt sich auch in der Verzahnung von Datenraum und Garantiestruktur erzielen: Wenn für die DD ohnehin aggregierte Listen angefordert werden – Mietverträge, Arbeitnehmer, Versicherungen, wesentliche Kunden- und Lieferantenverträge – können diese Strukturen unmittelbar als Grundlage der vertraglichen Garantien dienen, ohne den Aufwand zu verdoppeln.

5. Dokumentation als Skalierungshebel

Der Grundsatz ist einfach: Im Buy-and-Build-Kontext stellt der Käufer die Dokumentation. Das ist keine Machtfrage, sondern eine Effizienzfrage – und für erfahrene Verkäuferberater längst keine Überraschung mehr.

Diese Grundentscheidung impliziert ein weitreichendes Gestaltungsprinzip: Die Dokumentation muss von Anfang an modular, standardisiert und auf Wiederholung angelegt sein. Das umfasst Muster-SPAs und -APAs, standardisierte Gesellschaftsverträge und Geschäftsordnungen, Dienstvertragsmuster sowie klare, einfache Mechaniken für Kaufpreiskomponenten, Haftungund Rückbeteiligung.

Zwei Gestaltungsprinzipien haben sich dabei als besonders wirksam erwiesen. Erstens: Variablen sollen an möglichst wenigen, klar definierten Stellen im Dokument stehen. Kaufpreis, Parteien, Stichtage – diese Parameter werden einmal festgelegt und durch Definitionen in allen nachgelagerten Dokumenten referenziert. Wer Kaufpreis und Berechnungsgrundlage an drei Stellen in drei Anlagen eigenständig benennt, schafft Fehlerquellen und unnötigen Abstimmungsaufwand. Zweitens: Die Dokumentation sollte so strukturiert sein, dass sie theoretisch automatisierungsfähig ist. Bei hoher Transaktionszahl kann der Einsatz strukturierter Datenmasken – bei denen Parteien, Beteiligungsverhältnisse und Kernparameter einmalig eingepflegt werden und sich daraus alle relevanten Dokumente befüllen – ein erheblicher Effizienzgewinn sein. Das ist nicht für jede Strategie sinnvoll, aber die Dokumentation sollte zumindest so gedacht sein, dass dieser Schritt offenbleibt.

Für wirtschaftlich und psychologisch hochsensible Punkte – Rückbeteiligung, Kaufpreisberechnung, Wettbewerbsverbote, Boni – gilt darüber hinaus ein gesondertes Prinzip: Simplicity is king. Komplexe, mehrseitige Kompendien zu diesen Themen verlangsamen Verhandlungen, erzeugen Unsicherheit und produzieren Reibung, die sich auch nach Closing fortsetzt. Wer diese Punkte klar, verständlich und erklärbar gestaltet, gewinnt nicht nur Geschwindigkeit, sondern auch Akzeptanz.

6. Verkäuferpsychologie als Erfolgsfaktor

Buy-and-Build-Strategien treffen häufig auf Verkäufer, die keine routinierten M&A-Profis sind – Unternehmer, die ihr Lebenswerk verkaufen, oft ohne eigene rechtliche Beratung oder mit Beratern ohne spezifische Transaktionserfahrung. Für diese Zielgruppe kann ein professionell ausgearbeitetes, auf Skalierung angelegtes Transaktionspaket im ersten Moment einschüchternd wirken. Die Fragen, die sich dabei stellen, sind weniger rechtlicher als menschlicher Natur: Was gebe ich auf? Worauf lasse ich mich ein? Verstehe ich wirklich, was hier passiert?

Diese Reaktion ist normal und vorhersehbar – und gehört damit in den Prozessplan, nicht in die Improvisation. Käufer und deren Berater übernehmen in dieser Situation eine aktive Vermittlungsrolle: Strukturen müssen erklärt, nicht nur übermittelt werden. Rückbeteiligungskonzepte müssen so formuliert sein, dass sie ohne juristische Vorkenntnisse nachvollziehbar sind. Leitfäden oder FAQ-Dokumente zu wiederkehrenden Fragen können die Verhandlung spürbar entlasten.

Psychologie ist in diesem Kontext kein weicher Nebenaspekt, sondern ein harter Effizienzfaktor. Verkäufer, die sich verstanden und fair behandelt fühlen, agieren schneller, kooperativer und verlässlicher – auch nach Closing.

7. Rückbeteiligung: wirtschaftlicher, zeitlicher und emotionaler Subtext

Die Rückbeteiligung von Verkäufern ist ein zentrales, aber oft unterschätztes Element des Gesamtprozesses. Sie dient nicht nur der Kaufpreisfinanzierung und der Incentivierung, sondern prägt maßgeblich das Rollenverständnis der Verkäufer nach dem Closing: Wer von Anfang an Mitgesellschafter der Plattform ist, denkt anders über Gruppeninteressen, Kooperationsbereitschaft und Exit-Orientierung. Je nach dem konkret gewählten Modell für die Gesamttransaktion, kann die Beteiligung auf unterschiedlichen Strukturebenen, ggf. auch mit unterschiedlichen Instrumenten auf mehreren Ebenen, und mit Hilfe unterschiedlicher Konstrukte erfolgen. Auch hier gilt jedoch: die komplexe Struktur sollte die Ausnahme sein, der effizienteste Weg ist das Ziel.

Bei der Gestaltung der Rückbeteiligung sollten neben den Überlegungen der Initiatoren zur Skalierbarkeit auch die, in der Regel steuerlichen, Interessen der Verkäufer nach Möglichkeit mitbedacht werden. Dies ist für die Verkäufer neben der Kaufpreisstruktur regelmäßig ein greifbares und daher zentrales Verhandlungselement.

Darüber hinaus gibt die Rückbeteiligung in der Praxis häufig die Timeline vor – und das auf objektive, für alle nachvollziehbare Weise. Kapitalerhöhungen auf Holding-Ebene finden typischerweise nur zu wenigen Zeitpunkten im Jahr statt und orientieren sich am Fair Market Value zum jeweiligen Zeitpunkt. Wer mit seiner Rückbeteiligung zu einer früheren, niedrigeren Bewertung einsteigen möchte, muss die Transaktion bis zu einem bestimmten Stichtag abgeschlossen haben. Spätere Einstiege erfolgen zu entsprechend höheren Bewertungen. Diese Logik ist kein Druckmittel, sondern eine strukturelle Gegebenheit – und sie wirkt disziplinierend aus, ohne dass es expliziter Verhandlungstaktik bedarf.

8. Standard und Ausnahme – bewusst entschieden, nicht geschlittert

Standardisierung bedeutet nicht Starrheit. In nahezu jedem Add-on wird es Punkte geben, die eine Abweichung vom Standard erfordern oder rechtfertigen. Das ist weder ungewöhnlich noch problematisch – solange die Abweichung das Ergebnis einer bewussten Entscheidung ist und nicht einer fehlenden Prozessdisziplin oder einer Verhandlung, die sich verselbstständigt hat.

Bewährt hat sich die Unterscheidung zwischen verhandelbaren und nicht verhandelbaren Elementen, die frühzeitig und transparent kommuniziert wird. Mit zunehmender Transaktionshistorie lassen sich darüber hinaus typische Abweichungsmuster identifizieren und in den Standard integrieren – etwa als optionale Module oder Bandbreitenregelungen, die dem Deal-Team und den Beratern als definierter Spielraum an die Hand gegeben werden. Dies schafft echte Skalierbarkeit: Berater können schneller und autonomer agieren, ohne auf Einzelfallentscheidungen warten zu müssen.

9. Fine-Tuning nach den ersten Transaktionen

Kaum ein Transaktionsmodell bietet so gute Voraussetzungen für kontinuierliche Optimierung wie Buy-and-Build. Bereits nach wenigen Add-ons lassen sich klare Muster erkennen: Welche DD-Themen tauchen immer wieder auf? Wo entstehen die zähesten Verhandlungspunkte? Welche Klauseln erzeugen Gesprächsbedarf, der vermeidbar wäre?

Ein strukturiertes Fine-Tuning – realistischerweise erstmals nach dem dritten Add-on sinnvoll, danach in regelmäßigen Abständen – zahlt direkt auf Effizienz und Qualität ein. Die gemeinsam mit Beratern erstellte Matrix zu typischen Verhandlungspunkten, Standardpositionen und definierten Spielräumen ist kein bürokratisches Instrument, sondern ein praktisches Werkzeug, das Transaktionen beschleunigt und Konsistenz sichert.

10. Was folgt

Die einzelnen Add-on-Transaktionen sind das operative Rückgrat jeder Buy-and-Build-/Roll-up-Strategie – und mit einem skalierbaren, standardisierten Prozess sind die wesentlichen Voraussetzungen für nachhaltigen Erfolg geschaffen. Diese Grundlagenserie endet hier.

Vertiefte Einblicke zu ausgewählten Aspekten – von kartellrechtlichen Fragen über branchenspezifische Besonderheiten bis hin zu Add-ons durch Strategen und VC-getriebene Plattformen – werden in den kommenden Wochen als Fokusbeiträge auf dieser Seite erscheinen.

Für Fragen oder den direkten Austausch stehen Ihnen die Experten von HEUKING jederzeit zur Verfügung.

Dieser Teil behandelt vertiefend die Überlegung zur Plattform als Ausgangspunkt der Strategie. Während im öffentlichen Fokus zumeist die einzelnen Add-on-Transaktionen stehen, ist es in der Umsetzung wichtig, den ersten vor den weiteren Schritten zu machen: ein wesentlicher Erfolgsfaktor ist die saubere und zielgerichtete Konzeption der Plattform. Diese ist nicht bloß Akquisitionsvehikel, sondern der rechtliche, wirtschaftliche und organisatorische Dreh- und Angelpunkt.

In der Praxis zeigt sich klar: Je sauberer und vorausschauender die Plattform aufgesetzt ist, desto höher ist die Skalierbarkeit der Strategie, desto geringer sind Reibungsverluste in späteren Add-ons und desto robuster ist das Modell gegenüber regulatorischen, finanzierungsseitigen und weiteren Herausforderungen.

1. Bewusster Ausgangspunkt, nicht reine Folge der ersten Transaktion

Eine zielgerichtete Konzeption der Buy-and-Build- / Roll-up-Plattform hängt maßgeblich von der jeweiligen (wirtschaftlichen und operativen) Strategie sowie etwaigen regulatorische Vorgaben ab. Diese Faktoren müssen bestimmend sein und können teilweise auch sehr individuelle Ausgestaltungen erfordern.

Im Sinne der Sicherstellung der Skalierbarkeit, sollte jede dieser Strukturen indes aus anwaltlicher Sicht unter anderem so konzipiert werden, dass sie:

• Zukäufe (ggf. auch unterschiedlicher Art) ohne strukturelle Brüche ermöglicht,
• Finanzierungsbedarf und weitere Einzeldeal-Voraussetzungen effizient und ausreichend antizipiert,
• etwaige Rückbeteiligung- bzw. Incentivierungsmöglichkeiten vorsieht,
• Governance-Prozesse effizient bündelt und
• den Exit effizient und steuerlich attraktiv ermöglicht.

2. Grundmodelle als wesentliche Weichenstellung

Eine wesentliche Weichenstellung für Folgeüberlegungen ist das zur jeweiligen Strategie passende Grundmodell. Je nach Branche, Integrationsgrad und Investorenmodell haben sich in der Praxis nach unserer Wahrnehmung unterschiedliche Plattformstrukturen etabliert.

a. Holding-zentrierte Modelle mit hohem Autonomiegrad

Insbesondere bei Roll-ups in fragmentierten Märkten wird häufig eine reine Holdingstruktur gewählt, unter der die (zumeist zahlreichen) Add-ons planmäßig rechtlich selbstständig bleiben. In diesen Modellen liegt zumeist ein großer Fokus auf der Bindung aller oder mancher Verkäufer bzw. Manager und operative Eingriffe sollen nur selektiv erfolgen, etwa über zentrale Funktionen (Shared Services) oder gruppenweite Standards zu ausgewählten Aspekten.

Dies ermöglicht oftmals eine hohe Akquisitionsgeschwindigkeit, die Verkäuferbereitschaft zur Risikoteilung betreffend Kaufpreisanteile und schafft geringere operative Integrationshürden. Herausfordernd kann insoweit (neben der Abgrenzung zwischen Autonomie und Gruppeninteresse) indes sein, wenn nur begrenzte Durchgriffsmöglichkeiten und ein erhöhter Koordinationsbedarf auf Governance-Ebene bestehen.

b. Integrierte Plattformmodelle

Den Gegenentwurf stellen integrierte Modelle dar, in denen ein autonomes Operieren der Add-on-Unternehmen nur begrenzt vorgesehen ist und häufig eine zügige strukturelle Zusammenlegung (bspw. durch Verschmelzung) erfolgt. Diese Modelle werden häufig um ein bestimmendes operatives Plattformunternehmen (Nukleus) herum geschaffen.

Herausfordernd können hierbei eine höhere Integrationskomplexität und teilweise stärkere Vorbehalte von Mitarbeitern, Management und Verkäufern der Zielgesellschaften sein. Die Vorteile können in einer schlankeren Struktur mit stärkerer Gruppenprägung, der schnelleren Realisierung operativer Synergien und klaren Führungs- und Entscheidungsstrukturen liegen.

c. Hybridmodelle

Zumeist entscheiden sich Investoren unser Wahrnehmung nach für hybride Modelle, die auf die jeweilige Zielbranche und deren Komplexitäten zugeschnitten sind: rechtlich (zunächst) selbstständige Add-ons, kombiniert mit schrittweiser operativer Integration ausgewählter Funktionen (z. B. Einkauf, IT, Recht, HR), ggf. gefolgt von einer strukturellen Integration.

3. Governance

Mit zunehmender Zahl von Add-ons steigt der Bedarf an klaren Governance-Strukturen. Diese folgen im Ansatz zwingend aus dem jeweiligen Grundmodell und bedürfen sodann der weiteren Ausgestaltung, wo Entscheidungen getroffen werden und wer diese trifft.
Typische Governance-Elemente umfassen:

• die klare Kompetenzverteilung zwischen Investor, Holding / Plattformmanagement und den Add-on-Geschäftsführungen,
• definierte Freigabeprozesse und Zustimmungsvorbehalte (z.B. für Akquisitionen, Investitionen, Managementwechsel),
• einheitliche Berichtssysteme und KPIs,

Die Umsetzung erfolgt insbesondere mittels (möglichst gruppenweit standardisierten) Gesellschaftsverträgen / Satzungen und Geschäftsordnungen für die Geschäftsführungen sowie ggf. Gesellschaftervereinbarungen. Auch hier gilt: Was bei drei Add-ons praktikabel ist, kann bei zehn oder mehr Add-ons schnell dysfunktional und hemmend werden. Teil 3 der Serie widmen wir daher dem Fokus auf standardisierte Muster-Vertragsdokumentation (einschließlich der je nach Grundmodell stark die Verkäuferinteressen berührenden Governancedokumentation), die eine möglichst effiziente Verhandlung und Umsetzung der einzelnen Add-ons ermöglichen soll.

4. Gruppenmechanik

Gerade auch mit Blick auf operative und steuerliche Erfordernisse erfordern Gruppen grundsätzlich diverse gruppenweite Vertragsverhältnisse (Intra-Group Agreements). Diese sollten an den jeweiligen Erfordernissen ausgerichtet werden und umfassen oftmals bspw. einen Rahmendienstleistungsvertrag, eine Konzerndatenschutzvereinbarung, einen Cash-Pooling-Vertrag sowie ggf. Ergebnisabführungsverträge.

5. Rückbeteiligung, MEP und Rollenverständnis

Ein zentrales Element vieler Strategien ist die (Rück-)Beteiligung von Verkäufern und Managern an der Plattform. Dies kann nicht nur der Kaufpreisfinanzierung, sondern vor allem der langfristigen Incentivierung und emotionalen Bindung aller oder ausgewählter Verkäufer und auch Manager an die Plattform-Gruppe dienen. So prägt es das Rollenverständnis zumeist entscheidend, wenn Verkäufer von Tag 1 an auf einen möglichst hohen Erfolg der Gruppe und damit auch Exit-Value hin incentiviert sind.

Damit Rückbeteiligungen ihre gewünschte Wirkung optimal entfalten und keine unnötigen weiteren Komplexitäten schaffen, sollten diese:

• einen steuerlich effizienten Einstieg (bspw. oftmals mittels Rollover) und Exit ermöglichen,
• strukturell sauber in die Plattform eingebettet und skalierbar sein,
• im Wesentlichen auf wirtschaftliche Teilhabe beschränkt und insbesondere governance-seitig klar abgegrenzt sein und
• verständlich abgefasst und kommuniziert werden.

Wichtig ist auch hier der Fokus auf die effiziente Handhabung: Während die Rückbeteiligungsdokumentation viele Aspekte sauber adressieren und zumeist mehrere eben verbinden muss, können überlange und komplexe Kompendien nach unserer Wahrnehmung die Verhandlungen deutlich verlangsamen und teilweise auch darüber hinaus erschweren.

6. Was folgt in dieser Grundlagenserie

Mit einer tragfähigen Plattformstruktur sind die zentralen Voraussetzungen für eine effiziente Skalierung geschaffen.

Ebenso gibt es aus anwaltlicher Sicht Erfolgsfaktoren für die konkrete Durchführung der einzelnen Add-on-Transaktionen – diesen widmet sich zum Abschluss Teil 3 der Grundlagenserie:

Add-on-Transaktionen für Buy-and-Build- / Roll-ups – Effiziente Skalierung mit Standardisierung und Augenmaß (Due-Diligence-Scoping, Learnings zur Transaktionsdokumentation, der Umgang mit deal-by-deal-Besonderheiten und mehr).

Außergewöhnliche Ereignisse mit unmittelbaren Auswirkungen auf die Stabilität von Lieferketten traten zuletzt regelmäßig auf (Corona-Pandemie, Blockade des Suez-Kanals, Ukraine-Krieg, Attacken auf Handelsschiffe im Roten Meer). Zuletzt setzten Handelskonflikte mit Exportbeschränkungen und neuen, teils wechselnden Zöllen Unternehmen zusätzlich unter Druck; seit neuestem kommt die Eskalation im Nahen Osten hinzu. Wer langfristige Lieferverträge hat oder auf Rohstoffe oder Vorprodukte angewiesen ist, merkt das gerade besonders deutlich.

Festpreisverträge stoßen an ihre Grenzen – Preisanpassungsmechanismen können helfen

Viele Unternehmen haben ihre Lieferbeziehungen noch in einer Zeit stabiler Handelsbedingungen vertraglich fixiert – mit festen Preisen, festen Liefermengen, festen Fristen. Dieses Vorgehen bietet Planungssicherheit; zugleich kann es angesichts stark schwankender Preise für Rohstoffe oder Vorprodukte und herausfordernden globalen Transportrouten zur Kosten- und Schadensersatzfalle werden.

Wenn sich etwa die Zollsituation gravierend ändert – wie jüngst durch neue US-Importzölle auf europäische Waren–, stellt sich für Einkäufer und Lieferanten gleichermaßen die Frage: Wer trägt die Mehrkosten? In Verträgen lautet die juristische Standardantwort zunächst: derjenige, den der Vertrag damit belastet, was sich häufig aus eher unscheinbaren Transportklauseln wie den ICC Incoterms ergibt. Eine Weitergabe von solchen Mehrbelastungen ist meist nicht vorgesehen – und auch nicht ohne Weiteres möglich.

Gleiches gilt für massive Preissteigerungen bei der Beschaffung von Rohstoffen und Vorprodukten und der schleichenden Entwertung der Vergütung durch eine wieder steigende Inflation. Hier können Preisanpassungsmechanismen Sicherheit oder zumindest Linderung bieten. Während sie im internationalen Transportrecht weit verbreitet sind, gibt es in nationalen Rechtsordnungen einige Hürden, die beachtet werden müssen. Zumindest außerhalb des Konsumentengeschäfts können auch hier internationale Standards helfen. Eine Kommission der Internationalen Handelskammer erarbeitet dieser Tage entsprechende Vorschläge – unter meiner Mitarbeit.

Force Majeure: Mächtiger Begriff, enge Grenzen

Der erste Impuls vieler Vertragsparteien in einer Krisensituation ist der Griff zur Force-Majeure-Klausel – dem Rechtsinstitut der höheren Gewalt. Die Logik liegt nahe: Wenn externe Ereignisse die Vertragserfüllung wirtschaftlich untragbar machen, kann man sich davon doch sicher befreien?

Ganz so einfach ist es nicht. Force Majeure setzt klassischerweise voraus, dass ein Ereignis unvorhersehbar war, von außen kommt und die Vertragserfüllung objektiv unmöglich macht – also nicht nur teurer oder komplizierter. Genau hier liegt das Problem bei Zöllen: Ein Zoll macht eine Lieferung in der Regel nicht unmöglich. Er macht sie teurer. Das reicht für eine klassische höhere Gewalt in den meisten Rechtsordnungen nicht aus.

Dazu kommt die Frage der Vorhersehbarkeit. Wer heute einen Liefervertrag schließt, kann zum Beispiel kaum argumentieren, er habe Handelskonflikte zwischen den USA und der EU nicht auf dem Radar gehabt. Damit befasste (Schieds-)Gerichte werden solche Argumente kritisch prüfen.

Hardship-Klauseln: Das unterschätzte Instrument

Wirkungsvoller – und in der Praxis oft unterschätzt – sind sogenannte Hardship-Klauseln. Sie greifen nicht bei Unmöglichkeit, sondern bei gravierender wirtschaftlicher Unzumutbarkeit: wenn sich die Grundlagen eines Vertrags so fundamental geändert haben, dass das Festhalten an den ursprünglichen Konditionen für eine Partei unzumutbar wird (vgl. § 313 BGB).

Eine gut formulierte Hardship-Klausel kann eine Pflicht zur Nachverhandlung auslösen, im Extremfall sogar eine gerichtliche oder schiedsgerichtliche Vertragsanpassung ermöglichen. Das ist kein Freifahrtschein – aber ein legitimes Werkzeug, das in der aktuellen Lage ernstgenommen werden sollte.

Entscheidend ist dabei, was vertraglich vereinbart wurde. Viele Standardverträge deutscher Unternehmen enthalten keine oder nur rudimentäre Hardship-Regelungen. Verträge im internationalen Umfeld sind hier häufig besser aufgestellt.

Was Unternehmen jetzt tun sollten

Die aktuelle Lage ist ein guter Anlass, bestehende Lieferverträge und Vorlagen für zukünftige Verträge auf ihre Krisentauglichkeit zu prüfen. Konkret empfiehlt sich ein Blick auf folgende Punkte:

1. Bestehende Verträge prüfen

• Sind die Bezugs- oder Verkaufspreise fest vereinbart oder sind Anpassungen erlaubt?
• Sind Zollrisiken besonders relevant – etwa bei Waren aus den USA oder China? Welche Partei hat diese Risiken zu tragen?
• Enthalten die Verträge eine Force-Majeure-Regelung, und wie ist sie formuliert?
• Gibt es eine Hardshipklausel, die ggf. eine Anpassung erlaubt?

2. Neue Verträge zukunftsfest gestalten

Wer heute neue Verträge abschließt, sollte die derzeitigen Ungewissheiten bei der Vertragsgestaltung im Kopf haben.

• Bieten sich Festpreisbindungen an oder können Preisanpassungsklauseln helfen?
• Wie weit soll eine Force-Majeure-Klausel gefasst werden? Ist eine Force-Majeure-Klausel geeignet, um das relevante Risiko abzudecken?
• Klar definierte Hardship-Tatbestände können – nicht nur bei internationalen Verträgen – helfen, Risiken zu minimieren.
• Die Orientierung an internationalen Standards hilft im internationalen Verkehr oft bei der Akzeptanz von Vorschlägen.

Fazit und Ausblick

Das Vertragsrecht war lange geprägt von Stabilität, Planbarkeit und dem Grundsatz pacta sunt servanda: Verträge sind einzuhalten. Die neuen geopolitischen Realitäten fordern diesen Grundsatz heraus. Doch können Verträge bei unvorhergesehenen Komplikationen meist nicht beliebig aufgekündigt werden. Unternehmen sind daher gut beraten, ihre vertraglichen Grundlagen zu kennen – und für die Zukunft bewusst zu gestalten, bevor ein Ernstfall eintritt.

Zwar haben deutsche Gerichte umweltbezogene Werbung auch in der Vergangenheit bereits durchweg streng bewertet – besonders im Bereich der Aussagen zu „Klimaneutralität" oder „CO2-Kompensation", was etwa der Süßwarenhersteller Katjes im insoweit wegweisenden BGH-Urteil aus dem Jahr 2024 zu spüren bekam, dessen Werbung mit dem Begriff „klimaneutral“ als irreführend untersagt wurde, da die Aussage nicht ausreichend verständlich erläutert wurde.

Mit der o. g. UWG-Novelle wird dieses Anforderungsniveau nun nochmals verschärft und in spezifische gesetzliche Tatbestände gegossen.

Anwendungsbereich und Umsetzungsaufwand

Wichtig für die Praxis: Die neuen lauterkeitsrechtlichen Regelungen aus der EmpCo-Richtlinie gelten ausschließlich im B2C-Bereich, also im Verhältnis von Unternehmern zu Verbrauchern. Im B2B-Verkehr bleibt es bei den bisherigen allgemeinen Maßstäben des UWG. Gleichwohl ist der Anwendungsbereich erheblich, denn erfasst sind sämtliche Geschäftspraktiken, also jede Handlung, Unterlassung oder Kommunikation, die in unmittelbarem Zusammenhang mit der Werbung, dem Verkauf oder der Lieferung eines Produkts an Verbraucher steht.

Der Umsetzungsaufwand für die Wirtschaft wird denn auch beträchtlich sein. Der Gesetzentwurf geht von einem jährlichen Erfüllungsaufwand von rund 52 Millionen Euro sowie einem einmaligen Umstellungsaufwand von rund 355 Millionen Euro aus. Allein für die Überprüfung und Anpassung von Produktangaben wird ein einmaliger Aufwand von rund 178 Millionen Euro veranschlagt. Unternehmen sollten daher frühzeitig mit der Prüfung ihrer Umweltaussagen beginnen.

Kategorien umweltbezogener Handlungen

Die UWG-Novelle führt gleich mehrere Kategorien umweltbezogener Handlungen ein, die jeweils einer eigenen Regelung zugeführt werden.
Im Einzelnen betrifft dies unter anderem:

• „allgemeine Umweltaussagen", die mangels Spezifizierung auf demselben Medium besondere Gefahren für eine Irreführung bergen;
• „Nachhaltigkeitssiegel", die zukünftig auf einem Zertifizierungssystem beruhen oder staatlich festgesetzt sein müssen;
• „künftige Umweltleistungen", also Aussagen über noch nicht erbrachte Umweltleistungen, die an einen belastbaren Umsetzungsplan geknüpft werden;
• Aussagen zur „Kompensation von Treibhausgasemissionen", die produktbezogen künftig stets unzulässig sind.

Dieser Beitrag widmet sich den Allgemeinen Umweltaussagen:

Allgemeine Umweltaussagen – unkonkret und hochriskant

Ein zentrales Regulierungsziel der EmpCo-Richtlinie sind sog. „allgemeine Umweltaussagen", wobei „allgemein“ als „unspezifisch“ oder „unkonkret“ in Abgrenzung zu „konkreten Umweltaussagen“ zu verstehen ist. Der Gesetzentwurf der UWG-Novelle definiert die allgemeine Umweltaussage als

„eine schriftlich oder mündlich, einschließlich über audiovisuelle Medien, getätigte Umweltaussage, die nicht auf einem Nachhaltigkeitssiegel enthalten ist und bei der die Spezifizierung der Umweltaussage nicht klar und in hervorgehobener Weise auf demselben Medium angegeben ist.“

Entscheidend ist also, dass die Aussage entweder gar nicht oder jedenfalls nicht auf demselben Medium näher erläutert wird.

Die Gesetzesbegründung der UWG-Novelle nennt – unter Bezugnahme auf die Erwägungsgründe der EmpCo-Richtlinie – verschiedene Beispiele allgemeiner Umweltaussagen, wie etwa:

• „umweltfreundlich",
• „umweltschonend",
• „grün",
• „naturfreundlich",
• „ökologisch",
• „umweltgerecht",
• „klimafreundlich",
• „umweltverträglich",
• „CO2-freundlich",
• „energieeffizient",
• „biologisch abbaubar" und
• „biobasiert".

Erfasst sind auch ähnliche Formulierungen, soweit sie eine hervorragende Umweltleistung suggerieren oder einen entsprechenden Eindruck entstehen lassen. Nach der Gesetzesbegründung handelt es sich typischerweise um kurze, plakative Begriffe, die für sich genommen keinen anhand objektiver Kriterien überprüfbaren Aussagegehalt haben, für Verbraucher aber durch ihre Schlagwortartigkeit besonders einprägsam sind. Auch Markennamen, Firmennamen oder Firmenlogos mit umweltbezogenen Begriffen können als allgemeine Umweltaussagen einzuordnen sein.

Die Regulierung von derlei allgemeinen Umweltaussagen ist besonders strikt. Daher finden sich allgemeine Umweltaussagen zukünftig in der sog. „UWG-blacklist“ wieder, einer Aufzählung solcher geschäftlicher Handlungen, die der Gesetzgeber ohne weiteres als rechtswidrig erachtet.

Danach sind allgemeine Umweltaussagen gegenüber Verbrauchern stets unzulässig, wenn der Unternehmer keine ihr zugrunde liegende sog. „anerkannte hervorragende Umweltleistung" nachweisen kann.

Dieses etwas sperrige Wortkonstrukt der „anerkannten hervorragenden Umweltleistung" wird dabei wie folgt definiert:

„eine Umweltleistung im Einklang mit

a) der Verordnung (EG) Nr. 66/2010 (EU-Umweltzeichen),
b) nationalen oder regionalen Umweltkennzeichenregelungen nach DIN EN ISO 14024 Typ I, Ausgabe Juni 2018, die in den Mitgliedstaaten der Europäischen Union offiziell anerkannt sind, oder
c) mit Umwelthöchstleistungen nach sonstigem geltenden Unionsrecht.“

Als Beispiele nennt die Gesetzesbegründung insbesondere Produkte, die mit dem EU-Umweltzeichen, dem Umweltzeichen der Bundesregierung „Blauer Engel" oder dem skandinavischen Umweltzeichen „Nordischer Schwan" zertifiziert sind.

In der Praxis bedeutet dies: Wer weiterhin mit allgemeinen Umweltaussagen werben möchte, muss nachweisen können, dass sein Produkt eines der genannten anerkannten Umweltkennzeichen rechtmäßig trägt oder die Anforderungen an eine Umwelthöchstleistung nach EU-Recht erfüllt. Gelingt dieser Nachweis nicht, ist die Aussage per se unlauter und damit gefährdet, kostenpflichtig abgemahnt zu werden.

„Konkrete Umweltaussagen“ als Allheilmittel?

Die strenge Regulierung allgemeiner Umweltaussagen bedeutet jedoch keineswegs, dass Unternehmen künftig auf jedwede umweltbezogene Werbung verzichten müssen.

Der Gesetzentwurf bietet einen klaren Ausweg: die Verwendung spezifizierter, d. h. konkreter Umweltaussagen. Das maßgebliche Abgrenzungskriterium zwischen einer allgemeinen und einer konkreten Umweltaussage liegt darin, ob die Spezifizierung der Aussage klar und in hervorgehobener Weise auf demselben Medium angegeben ist. Eine Umweltaussage, die auf demselben Medium – also etwa auf derselben Produktverpackung, im selben Fernseh- oder Radiowerbespot oder auf derselben Online-Verkaufsoberfläche – hinreichend erläutert und konkretisiert wird, fällt nach der Gesetzessystematik nicht unter den Begriff der „allgemeinen Umweltaussage" und damit nicht unter das Per-se-Verbot des Blacklist-Tatbestandes.

Die Gesetzesbegründung illustriert diese Abgrenzung mit folgendem anschaulichen Beispiel aus den Erwägungsgründen der EmpCo-Richtlinie (siehe Abbildung).

Der entscheidende Unterschied liegt darin, dass die rechte Aussage einen überprüfbaren, konkreten Inhalt hat, der den Verbraucher in die Lage versetzt, den Umweltaspekt, den betroffenen Abschnitt des Lebenszyklus und die konkret behauptete Wirkung nachzuvollziehen.

Dabei sind die Anforderungen an den Grad der Spezifizierung medienabhängig. Die Gesetzesbegründung stellt ausdrücklich klar, dass die Anforderungen auch von den Eigenschaften des Mediums abhängen, wie beispielsweise dem auf der Produktverpackung zur Verfügung stehenden Platz oder der für einen Werbespot zur Verfügung stehenden Zeit. Es ist also nicht in jedem Fall eine ausführliche wissenschaftliche Erläuterung erforderlich – wohl aber muss die Kernaussage auf demselben Medium nachvollziehbar konkretisiert werden. Allein das Vorhalten eines QR-Codes, über den weitere Angaben abgerufen werden können, dürfte jedoch etwa regelmäßig rechtlich kritisch sein.

Doch auch wenn eine konkrete Umweltaussage insofern weniger strikt reguliert ist als eine allgemeine Umweltaussage, steht sie – wenig überraschend – dennoch nicht im rechtsfreien Raum. Denn für konkrete Umweltaussagen gelten schlichtweg die allgemeinen lauterkeitsrechtlichen Anforderungen des UWG an sämtliche Werbeaussagen: die konkrete Umweltaussage muss folglich inhaltlich zutreffend sein und darf die Empfänger nicht irreführen.

Schließlich ist es auch stets unzulässig, unwahre Angaben zur Reichweite einer Umweltaussage zu machen. Dies ist etwa der Fall, wenn die Aussage nur auf einen Teil des Produkts zutrifft, gleichwohl werbend für das gesamte Produkt verwendet wird. In diesem Fall kann dann auch eine an sich als konkrete Umweltaussage einzustufende Angabe doch wiederum per se unzulässig sein.

Zudem müssen auch konkrete Umweltaussagen weitergehende gesetzliche Anforderungen etwa an künftige und das Verbot produktbezogener CO2-Kompensationsaussagen einhalten.

Handlungsempfehlung und Ausblick

Das Inkrafttreten der UWG-Novelle am 27. September 2026 rückt näher. Unternehmen, die mit umweltbezogenen Aussagen werben, sollten ihre gesamte Produktkommunikation – von Verpackungen und Etiketten über Online-Auftritte bis hin zu Werbekampagnen – zeitnah einer umfassenden Prüfung unterziehen und erforderlichenfalls anpassen. Da keine Übergangsfrist für bereits auf dem Markt befindliche Produkte vorgesehen ist, müssen auch Bestandsprodukte ab dem Stichtag den neuen Anforderungen genügen.

Es darf damit gerechnet werden, dass mit Inkrafttreten der neuen Rechtslage Mitbewerber und insbesondere Verbraucherschutzverbände die Einhaltung der neuen Regelungen streng überprüfen und im Falle fehlender Compliance kostenpflichtig abmahnen werden.

In den kommenden Beiträgen werden wir weitere Aspekte der EmpCo-Richtlinie vertieft beleuchten – insbesondere die praktischen Anforderungen an Nachhaltigkeitssiegel, die neuen Vorgaben für Aussagen über künftige Umweltleistungen und die Auswirkungen des Verbots von CO2-Kompensationsaussagen.

Grund genug, einen strukturierten Blick aus anwaltlicher Praxissicht beizusteuern. Gerade in diesem Segment zeigt sich, dass – stärker als in vielen anderen Beratungsfeldern – wiederkehrende Muster, klare Erfolgsfaktoren und standardisierbare Lösungsansätze identifiziert werden können. Voraussetzung hierfür ist allerdings, dass die jeweilige Buy-and-Build- bzw. Roll-up-Strategie nicht transaktionsgetrieben „on the fly“, sondern mit ausreichendem Vorlauf, klarer Zielsetzung und unter Einbindung spezialisierter Berater konzipiert und anschließend diszipliniert umgesetzt wird.
Diese dreiteilige Grundlagenserie widmet sich daher den wiederkehrenden Strukturen, Weichenstellungen und Lösungsansätzen aus anwaltlicher Sicht und gibt einen kompakten Überblick über die wesentlichen Erfolgsfaktoren entlang des gesamten Lebenszyklus einer Buy-and-Build-Strategie.

1. Was steckt hinter Buy-and-Build und Roll-ups – Definition und Funktionsweise

Die Begriffe Buy-and-Build und Roll-up werden – insbesondere im angloamerikanischen Raum – häufig synonym verwendet. Gemeint ist jeweils der systematische Aufbau einer Unternehmensgruppe oder Plattform durch eine Vielzahl koordinierter Hinzukäufe (Add-ons bzw. Bolt-ons). Entscheidend ist dabei: Bereits die erste Transaktion wird nicht als isolierter Einzelfall verstanden, sondern als Startpunkt eines wiederholbaren, skalierbaren Modells, das von Beginn an auf Fortsetzung ausgelegt ist.
Soweit im Markt differenziert wird, erfolgt dies häufig wie folgt:

• Roll-ups im engeren Sinne beschreiben oftmals den Erwerb einer Vielzahl anhand festgelegter Kriterien vergleichbarer Marktteilnehmer in kurzer zeitlicher Abfolge – typischerweise in regional oder funktional fragmentierten Märkten. Die Plattform entsteht dabei häufig als reine Holdingstruktur.
• Buy-and-Build im engeren Sinne bezeichnet demgegenüber Modelle, bei denen zunächst ein bestimmendes Kernunternehmen als Plattform (Nukleus) erworben wird, an das anschließend gezielt weitere Add-ons angebunden werden.

Gemeinsam ist beiden Ansätzen, dass sie – klassisch für Private-Equity-Modelle – regelmäßig exit-orientiert sind, mit typischen Haltedauern von etwa drei bis sieben Jahren. Daneben existieren jedoch auch längerfristig angelegte Modelle, etwa als sogenannte evergreen structures oder Cashflow-Compounder, die gleichwohl häufig Exit-Optionen für einzelne Investoren bzw. Gesellschafter oder Manager vorsehen.

Eine stets für das jeweilige Modell zu beantwortende Weichenstellung liegt darin, wie eng die operative und organisatorische Integration der Gruppenunternehmen angelegt ist. Während einige Modelle auf eine schnelle und umfassende Integration setzen, lassen andere den erworbenen Gesellschaften bewusst größere unternehmerische Freiheitsgrade. Diese Grundentscheidung wirkt sich unmittelbar auf Struktur, Governance, Vertragsgestaltung und Post-Merger-Integration aus.

Die wirtschaftliche Logik von Buy-and-Build- bzw. Roll-up-Strategien – hier bewusst nur angerissen – beruht insbesondere auf folgenden Elementen:

• beschleunigtem anorganischem Wachstum,
• operativen Synergien und Effizienzgewinnen (etwa bei Produkten, Prozessen, Einkauf, IT, HR oder Recht),
• gezielter Marktkonsolidierung und Marktanteilsgewinnen sowie
• Bewertungseffekten auf Gruppenebene (multiple arbitrage).

Ziel ist es, einen Wertzuwachs zu erzielen, der das bloße Summieren einzelner Targets deutlich übersteigt. Nicht zuletzt deshalb, können Verkäufer oftmals deutlich höhere Kaufpreise (zumeist ausgedrückt als EBITDA-multiples) als bei einem „klassischen“ Verkauf innerhalb ihrer jeweiligen Branche erzielen.

Typische Zielbranchen sind dabei solche mit fragmentierten Märkten, geprägt von kleinen und mittelgroßen, häufig regional aufgestellten und operativ nicht optimal skalierten Marktteilnehmern. Beispiele reichen von IT- und Software-Dienstleistungen über Healthcare-nahe Bereiche bis hin zu Handwerk, Dienstleistungen oder regulierten Freiberuflerstrukturen.

Im Jahr 2025 hat die Roll-up-Strategie auch in der Venture Capital / Start-up-Branche hohe Wellen geschlagen. Zahlreiche Investoren (etwa General Catalyst oder 8VC) erwerben im großen Stil reife, personalintensive Unternehmen aus dem Services-Bereich (Customer Services, Legal Services, Accounting, IT Services etc.), aber auch Start-ups, jeweils mit dem primären Ziel, die Leistungserbringung durch den plattformweiten Einsatz künstlicher Intelligenz („AI-native platform“) grundlegend zu transformieren und damit Margenstrukturen zu erzielen, die klassischen Software-Anbietern strukturell verschlossen bleiben. Durch diese deutlichen Anleihen am Private Equity-Playbook verschwimmen in diesen Teilbereichen zunehmend die Grenzen zwischen Venture Capital und Private Equity.

2. Erfolgsfaktoren aus anwaltlicher Sicht

Gerade der Fokus auf Wiederholung und Skalierung unterscheidet Buy-and-Build- und Roll-up-Strategien fundamental von klassischen Einzeltransaktionen. Die eigentliche Herausforderung liegt weniger in der ersten Akquisition, sondern darin, ein Modell zu schaffen, das rechtlich, organisatorisch und operativ dauerhaft belastbar ist. Entsprechend haben sich einige zentrale Erfolgsfaktoren herauskristallisiert – diese werden in den weiteren Teilen der Serie vertieft:

Klare, regulatorisch, steuerlich und operativ funktionsfähige Plattformstruktur vor dem ersten Add-on

Bereits vor dem ersten Zukauf sollte feststehen, auf welcher Struktur die gesamte Gruppe langfristig aufbauen soll. Dazu zählen insbesondere die Holdingstruktur, die langfristige Finanzierungslogik und die Einbindung in die Governance-Mechanismen des (zumeist) Finanzinvestors. Ebenso wichtig ist die Verzahnung mit weiteren Elementen, wie etwaigen künftigen Rückbeteiligungen der Verkäufer, möglichen Co-Investments durch strategische Partner (bspw. Branchenexperten) sowie Incentive-Programmen für operative Teammitglieder und ggf. auch Schlüsselmitarbeiter der Add-on-Targets.

In regulatorisch beeinflussten Geschäftsfeldern ist die zentrale Vorfrage zu klären, wie eine möglichst langfristig rechtlich-zulässige Struktur – idealerweise bereits mit Anpassungspotenzialen bei regulatorischen Verengungen – geschaffen werden kann.

Schaffung einer skalierbaren Akquisitionsdokumentation, einschließlich etwaiger Rückbeteiligungs-, Earn-out- oder Bonuskomponenten vor dem ersten Add-on

Kern dieser Strategien ist die Wiederholung. Entsprechend sollten zentrale Transaktionsdokumente frühzeitig, modular und mit Augenmaß konzipiert werden. Es erscheint daher nahezu zwingend, dass (abweichend von der Grundlogik individueller Transaktionen) nicht der Verkäufer, sondern der Erwerber die Dokumentation stellt und – wie üblich – den (optimalerweise mit der Struktur vertrauten) Notar benennt.

Dies umfasst:

• standardisierte Term Sheets, SPA/APA-Strukturen und Grundlagendokumente (Geschäftsordnung, Satzung, Dienstverträge etc.) mit modularem Aufbau unter Verwendung optionaler Anlagen,
• klare Regelungen zu Haftungs- und Kaufpreismechaniken, sowie
• ein belastbares, klar kommunizier- und umsetzbares Konzept für Rückbeteiligungen, Earn-outs oder Management-Incentivierungen.

Der Fokus sollte darauf liegen, für die (oftmals laienhaften) Verkäufer ein leicht verständliches, an die spezifische Branche und deren Herausforderungen angepasstes und auf das Wesentliche reduziertes Dokumentationspaket zu schaffen. Ziel ist hierbei nicht die maximale Starrheit, jedoch ein robustes Grundgerüst, das den Grundstein effizienter Add-ons bildet. Besonders relevant ist es, den Erwerber (also zumeist Finanzinvestor) in die Konzeption der Musterdokumentation hinreichend einzubeziehen (bspw. durch Workshops), sodass Branchen- und Zielgruppenspezifika bereits anfänglich bestmöglich Eingang finden.

Möglichst konsequente und standardisierte Umsetzung der Add-ons mit effizienten Zeitplänen und klarer Prozessdisziplin

Aufbauend auf dieser entsprechend gestalteten Dokumentation, sollte sodann eine möglichst konsequente Umsetzung der Transaktionsstrategie erfolgen. Begünstigt wird dies durch Elemente wie einen pragmatisch festgelegten und an Kerninteressen ausgerichteten Due-Diligence-Scope sowie klare Road-Maps, Zeitpläne und Verantwortlichkeiten.

Die Vorteile des gut vorbereiteten und auf Wiederholung angelegten Vorgehens sollten hierbei konsequent genutzt werden. Dazu gehört, dass bereits frühzeitig der Großteil der (bereits vorerstellten) Dokumentation den Verkäufern bereitgestellt werden kann. Auch ist es für Verkäufer typischerweise nachvollziehbar und akzeptiert, dass ein auf zahlreiche (teilweise parallel) und effizient erfolgende Transaktionen angelegtes Geschäftsmodell nicht die Verhandlung jedes Einzelaspekts und die Schaffung übermäßiger Komplexitäten toleriert, sondern bestimmte Strukturen oder Prozesse nicht „verhandelbar“ sind – ein Effekt, der mit zunehmender Transaktionshistorie (und entsprechendem Track Record) zusätzlich verstärkt wird. Als trade-off dient gewöhnlich der (deutlich) über brancheninternen Standards liegende EBITDA-multiple/Kaufpreis.
Gleichwohl werden mögliche Abweichungen vom Standard in nahezu jedem Deal zur Sprache kommen und teilweise erforderlich sein. Die jeweilige Entscheidung sollte sodann bewusst als Ausnahme und nicht basierend auf fehlender Prozessdisziplin oder aus Verhandlungsträgheit gefällt werden. Mit der Zeit wird es oftmals möglich sein, für bestimmte Elemente einen „standardisierten“ Spielraum abzustimmen und dem Deal-Team sowie den Beratern an die Hand zu geben.

Fine-Tuning nach den ersten Transaktionen

Wie kaum ein anderes Deal-Setting erlauben diese Strategien, konkrete Erkenntnisse zu gewinnen und für künftige Add-ons nutzbar zu machen. Ein besonderer Fokus sollte darauf liegen, fortlaufend den Due Diligence-Scope und die einzelnen Transaktionsdokumente sowie die Kommunikations- und Verhandlungsabläufe zu optimieren und hierdurch weiter die Effizienz zu steigern. Es bietet sich insbesondere auch an, mit den Beratern eine Liste der typischen Verhandlungspunkte und der jeweiligen Spielräume bzw. Lösungswege zu erstellen, sodass diese autonom und effizient agieren können. Realistischerweise kann ein solches Fine-Tuning bereits nach dem dritten Add-on das erste Mal erfolgen – auch zu späteren Zeitpunkten sollte dies jedoch planmäßig wiederholt werden.

3. Was folgt in dieser Grundlagenserie

Buy-and-Build- und Roll-up-Strategien bieten erhebliche Chancen und werden in der Praxis vielfach erfolgreich umgesetzt. Entscheidend ist jedoch, die Umsetzung strukturiert und diszipliniert anzugehen – mit klaren Leitplanken, skalierbaren Strukturen und einem realistischen Blick auf die handelnden Personen und Organisationen.

Die folgenden Beiträge dieser Grundlagenserie vertiefen diese Aspekte:

• Teil 2 widmet sich der Plattform als Fundament – einschließlich möglicher Grundstrukturen, zentraler Governance-Weichenstellungen und deren Auswirkungen auf Skalierung und Kontrolle.
• Teil 3 behandelt die effiziente Umsetzung von Add-on-Transaktionen – einschließlich Due-Diligence-Scoping, Learnings zur Transaktionsdokumentation, dem Umgang mit deal-by-deal-Besonderheiten und der Verhandlungsdynamik
  

Stimmrechtsmeldepflichten

Wer 3 %, 5 %, 10 %, 15 %, 20 %, 25 %, 30 %, 50 % oder 75 % der Stimmrechte an einer Gesellschaft, deren Aktien zum Handel an einem organisierten Markt zugelassen sind (etwa dem regulierten Markt an einer deutschen Wertpapierbörse), erreicht, über- oder unterschreitet, muss dies nach dem WpHG der Gesellschaft und der BaFin melden und diese Meldung veröffentlichen. So sollen Gesellschaft und Kapitalmarkt frühzeitig über einen Beteiligungsaufbau und ein möglicherweise bevorstehendes Übernahmeangebot informiert werden. Zur Vermeidung von Umgehungen (auch als Anschleichen bezeichnet) werden dem Meldepflichtigen aufgrund detaillierter Zurechnungstatbestände auch Stimmrechte aus Aktien, die anderen Personen gehören, zugerechnet.

Pflichtangebot nach Kontrollerwerb

Am Erwerb eines wesentlichen Stimmrechtsanteils knüpfen auch die im WpÜG geregelten Pflichten des Erwerbers der Kontrolle über eine börsennotierte Gesellschaft an. Dieser sog. Bieter muss das Halten von 30 % oder mehr der Stimmrechte unverzüglich veröffentlichen und den anderen Aktionären der Gesellschaft anbieten, ihre Aktien gegen eine angemessene Gegenleistung zu erwerben (sog. Pflichtangebot). Auch dem Bieter werden Stimmrechte anderer Personen zugerechnet. Dabei entsprechen die Zurechnungstatbestände sinnvollerweise jenen, die für die Stimmrechtsmitteilungen nach WpHG gelten.

Acting in Concert

Besondere Bedeutung hat der Zurechnungstatbestand des sog. acting in concert. Danach werden nach deutschem Recht dem mitteilungspflichtigen Aktionär bzw. Bieter Stimmrechte solcher Personen zugerechnet, mit denen er sein Verhalten in Bezug auf die Gesellschaft auf Grund einer Vereinbarung oder in sonstiger Weise abstimmt. Vereinbarungen in Einzelfällen sind ausgenommen. Ein abgestimmtes Verhalten setzt nach dem Gesetzeswortlaut eine Verständigung über die Ausübung von Stimmrechten oder ein Zusammenwirken mit dem Ziel einer dauerhaften und erheblichen Änderung der unternehmerischen Ausrichtung der Gesellschaft in sonstiger Weise voraus.

Europäische Vorgaben

Für die Pflicht zur Mitteilung wesentlicher Stimmrechtsbestände und für Pflichtangebote gelten die Vorgaben unterschiedlicher europäischer Richtlinien. Die Stimmrechtsmitteilungen sind in der Transparenzrichtlinie, Pflichtangebote in der Übernahmerichtlinie geregelt. In Deutschland sind diese im WpHG und im WpÜG in nationales Recht umgesetzt.

Das Urteil des EuGH vom 12. Februar 2026

Nach dem Urteil des EuGH ist eine nationale Regelung, die zu einer Zurechnung von Stimmrechten führt, wenn die Stimmrechtsinhaber ihr Verhalten in Bezug auf den Emittenten auf andere Weise als auf Grund einer zwischen ihnen getroffenen „Vereinbarung“ abstimmen, europarechtswidrig. Eine Ausnahme gilt für eine Zurechnung in direktem Zusammenhang mit Übernahmeangeboten, Zusammenschlüssen und anderen Transaktionen, die die Eigentumsverhältnisse oder die Kontrolle von Unternehmen betreffen. Denn eine derart weitgehende Zurechnung von Stimmrechtsanteilen ist in der Transparenzrichtlinie nicht nur nicht vorgesehen. Den Mitgliedstaaten ist es sogar ausdrücklich untersagt, strengere Regelungen zu Stimmrechtsmitteilungen vorzuschreiben als jene der Transparenzrichtlinie. Von diesem Grundsatz der Vollharmonisierung gelten nur wenige Ausnahmen, etwa in Bezug auf weitere Mitteilungsschwellen, strengere inhaltliche Anforderungen an Stimmrechtsmitteilungen oder – wie vom EuGH angeführt – im direkten Zusammenhang mit Übernahmeangeboten und vergleichbaren Unternehmenstransaktionen.

Die Aufsichtsmitteilung der BaFin vom 20. März 2026

Die BaFin hat daraufhin am 20. März 2026 mitgeteilt, dass sie ab sofort in Bezug auf Stimmrechtsmitteilungen eine Zurechnung von Stimmrechten nur noch in den Fällen annimmt, die in der Transparenzrichtlinie vorgesehen sind. Im Einzelnen bedeutet das:

1. Wegen eines acting in concert werden Stimmrechte nur zugerechnet, wenn eine Abstimmung über die einvernehmliche Ausübung von Stimmrechten auf Grund einer Vereinbarung erfolgt, die die Parteien verpflichtet, langfristig eine gemeinsame Politik bezüglich der Geschäftsführung des betreffenden Emittenten zu verfolgen. Bisher hat die BaFin allerdings unter „Vereinbarung“ jede Vertragsform des Zivilrechts verstanden. Sie muss rechtlich bindend sein, auf eine bestimmte Form kommt es aber gerade nicht an. Eine mündliche Abrede genügt also, wenn sich die Parteien dadurch binden wollen.
2. Weitere Zurechnungstatbestände, die in der Transparenzrichtlinie nicht vorgesehen sind, wird die BaFin nicht mehr anwenden. Insoweit nennt die BaFin

• § 34 Abs. 1 Satz 1 Nr. 3 WpHG (Stimmrechte aus als Sicherheit übertragenen Aktien) und
• § 34 Abs. 1 Satz 1 Nr. 5 WpHG (Stimmrechte aus Aktien die aufgrund einer Willenserklärung erworben werden können – sog. dinglich wirkenden Option).

Die dazu im Modul 2 des Emittentenleitfadens und den FAQ der BaFin dargestellte Verwaltungspraxis gilt daher insoweit nicht mehr.

Dagegen bleibt die Aufsichtspraxis bei der Zurechnung von Stimmrechten im Zusammenhang mit dem Kontrollerwerb nach §§ 29, 30 WpÜG und einem dann durchzuführenden Pflichtangebot unverändert. Das heißt: die bisherigen Zurechnungstatbestände, einschließlich des bisherigen weiteren Begriffs des acting in concert, finden hier weiter unverändert Anwendung.

Konsequenzen

Infolge der EuGH-Entscheidung vom 12. Februar 2026 sind bis auf Weiteres die betroffenen gesetzlichen Regelungen über die Zurechnung von Stimmrechtsanteilen nach dem WpHG nicht mehr anwendbar. Einige Zurechnungstatbestände bei Stimmrechtsmeldepflichten nach WpHG und dem Kontrollerwerb nach WpÜG fallen auseinander. Dies bedeutet eine erhöhte Herausforderungen für meldepflichtige Investoren und für Emittenten.

Die Aufsichtsmitteilung der BaFin gilt „bis zu einer europarechtskonformen Änderung“ der Zurechnungsbestimmungen. Eine entsprechende Anpassung der Stimmrechtsmitteilungspflichten durch den deutschen Gesetzgeber sollte möglichst bald erfolgen, um die durch die EuGH-Entscheidung entstandene Komplexität zu beseitigen. Eine entsprechende Anpassung der Zurechnungstatbestände des WpÜG sollte zudem wieder den Gleichlauf der Bestimmungen für Stimmrechtsmeldungen und Kontrollerwerb herstellen. Die Übernahmerichtlinie steht dem nicht entgegen, da sie nur das Anknüpfen der ein Pflichtangebot auslösenden Kontrolle an einem Stimmrechtsanteil vorsieht, dessen Höhe und seine Berechnung aber dem nationalen Recht der EU-Mitgliedstaaten überlässt.

Weitere Informationen:

• Zur Aufsichtsmitteilung der BaFin vom 20. März 2026
• Zum EuGH-Urteil vom 12. Februar 2026 in der Rechtssache C-864/24
• Zur Transparenzrichtlinie: Richtlinie 2004/109/EG vom 15. Dezember 2004, ABl. L 390 vom 31. Dezember 2004, S. 38 (Transparenzrichtlinie); geändert insbesondere durch die Richtlinie 2013/50/EU vom 22. Oktober 2013, ABl. L 294 v. 6.11.2013, S. 13 (Transparenzichtlinie-Änderungsrichtlinie).
• Zur Übernahmerichtlinie: Richtlinie 2004/25/EG des Europäischen Parlaments und des Rates vom 21. April 2004 betreffend Übernahmeangebote, ABl. L 142 v. 30.4.2004, S. 12.

International aufgestellte Konzerne nutzen häufig unternehmensübergreifende Matrixstrukturen, in denen Führungskräfte eines ausländischen Konzernunternehmens Vorgesetztenfunktionen gegenüber Mitarbeitern einer deutschen Tochtergesellschaft wahrnehmen – nicht selten ausschließlich per Videokonferenz vom Ausland aus.

In der Praxis stellt sich häufig die Frage, ob und wann der Einsatz ausländischer Konzernführungskräfte eine mitbestimmungspflichtige „Einstellung“ im Sinne des § 99 Abs. 1 S. 1 BetrVG darstellt und der Betriebsrat daher ein Zustimmungsrecht hat. Mit einer aktuellen Entscheidung hat das BAG erstmals zu einer unternehmens- und zugleich länderübergreifenden Matrixorganisation Stellung genommen und die Anforderungen an eine betriebsverfassungsrechtliche Einstellung in diesem Kontext konkretisiert.

Sachverhalt

Die Arbeitgeberin produziert und vertreibt Massenspektrometer und beschäftigt in ihrem einzigen Betrieb in Deutschland rund 500 Mitarbeiter. Sie gehört zu einem US-amerikanischen Konzern, der über unternehmensübergreifende Matrixstrukturen verfügt. In dem deutschen Betrieb waren unter anderem vier Personen tätig, die kein Arbeitsverhältnis zur Arbeitgeberin unterhielten, sondern bei einer im Ausland ansässigen Konzerngesellschaft angestellt waren. Ihre Aufgaben im Betrieb der Arbeitgeberin nahmen sie ausschließlich im Wege von Videokonferenzen wahr. Gegenüber angestellten Mitarbeitern der Arbeitgeberin kamen ihnen dabei teilweise Vorgesetztenfunktionen und Weisungsrechte zu.

Der Betriebsrat war der Auffassung, bei der Beschäftigung dieser vier Personen handele es sich aufgrund einer Eingliederung in den Betrieb um Einstellungen im Sinne des § 99 Abs. 1 S. 1 BetrVG, und beantragte die gerichtliche Aufhebung der personellen Maßnahmen. Die Arbeitgeberin hielt dagegen: Es fehle für eine Eingliederung sowohl an den erforderlichen Weisungsbefugnissen als auch an einer hinreichenden Zusammenarbeit der vier Personen mit den im Betrieb beschäftigten Arbeitnehmern. Das Arbeitsgericht Bremen-Bremerhaven gab dem Betriebsrat zunächst Recht, und auch das LAG Bremen wies die Beschwerde der Arbeitgeberin zurück.

Entscheidung

Das BAG hob die Entscheidung des LAG dagegen auf und verwies die Sache zur erneuten Verhandlung und Entscheidung zurück. Die wesentlichen Aussagen des BAG lassen sich wie folgt zusammenfassen:

Zunächst bestätigte das BAG, dass der Anwendungsbereich des BetrVG eröffnet ist. Nach dem Territorialitätsprinzip gelten die §§ 99 ff. BetrVG für sämtliche inländischen Betriebe, unabhängig vom Sitz des Arbeitgebers, dem Sitz der Konzernmutter oder der auf das einzelne Arbeitsverhältnis anwendbaren Rechtsordnung. Maßgeblich ist allein die Frage, ob die betreffende Person in den im Inland gelegenen Betrieb eingegliedert ist.

Im Kern rügte das BAG jedoch, dass das LAG zu Unrecht angenommen hatte, für die Eingliederung von Führungskräften, die bei einem anderen Konzernunternehmen angestellt sind (sog. Matrix-Manager), komme es nicht auf deren eigene Weisungsgebundenheit gegenüber dem Betriebsinhaber an. Das BAG stellte unmissverständlich klar: Eine Einstellung im Sinne des § 99 Abs. 1 S. 1 BetrVG setzt stets voraus, dass die betreffende Person selbst eine weisungsgebundene Tätigkeit ausübt und dem Betriebsinhaber zumindest ein partielles, für ein Arbeitsverhältnis typisches Weisungsrecht hinsichtlich Inhalt, Ort und Zeit der Tätigkeit zusteht. Dies gelte ausdrücklich auch für Führungskräfte in Matrixstrukturen. Die erforderliche Personalhoheit des Betriebsinhabers könne nicht dadurch ersetzt werden, dass konzerninterne Führungskräfte lediglich zu Vorgesetzten der bereits betriebsangehörigen Mitarbeiter bestellt werden.

Darüber hinaus beanstandete das BAG, dass das LAG keine hinreichenden Feststellungen zur gemeinsamen Verwirklichung des arbeitstechnischen Betriebszwecks getroffen hatte. Allein die Feststellung, eine Führungskraft verfüge über ein „fachliches Weisungsrecht“, genüge nicht, da es sich dabei nicht um einen feststehenden Rechtsbegriff handele und daraus noch nicht hervorgehe, ob die Führungskraft tatsächlich in die operativen Aufgaben und Arbeitsprozesse des Betriebs eingebunden sei. Konkret müssten die Führungskräfte zur Durchführung der ihnen obliegenden Aufgaben mit den im Betrieb tätigen Mitarbeitern regelmäßig zusammenarbeiten und damit ihre fachliche Weisungsbefugnis auch tatsächlich ausüben. Auch das Führen von Zielvereinbarungsgesprächen oder die bloße Urlaubsabstimmung lasse für sich genommen noch keinen Rückschluss auf eine Eingliederung in den Betrieb zu.

Zugleich gab das BAG dem LAG für die erneute Verhandlung einige wichtige Leitlinien mit auf den Weg: Für die Frage der Eingliederung komme es regelmäßig nicht darauf an, wie häufig oder in welchem zeitlichen Umfang die zur Verwirklichung des Betriebszwecks durchgeführten Tätigkeiten stattfinden. Quantitative oder qualitative Mindestanforderungen seien dem Gesetz nicht zu entnehmen. Ebenso wenig sei es erforderlich, dass die betreffende Person ihre Tätigkeit auf dem Betriebsgelände verrichtet oder in einem bestimmten Mindestumfang vor Ort anwesend ist. Dass die vier Führungskräfte im Ausland leben und von dort aus arbeiten, stehe einer Einstellung daher nicht grundsätzlich entgegen. Schließlich sei auch eine gleichzeitige Eingliederung in mehrere Betriebe möglich, da das BetrVG keine Regelung kenne, die dies ausschließe.

Praxistipp

Die Entscheidung hat weitreichende Bedeutung für die tägliche Beratungspraxis international aufgestellter Konzerne mit Matrixstrukturen.

Fest steht, dass die betriebsverfassungsrechtlichen Grundsätze zur Eingliederung auch für im Ausland ansässige Matrix-Führungskräfte gelten, die bei einer ausländischen Konzerngesellschaft beschäftigt sind. Arbeitgeber, die konzerninterne Führungskräfte in einem deutschen Betrieb einsetzen, sollten daher sorgfältig prüfen, ob und in welchem Umfang der deutschen Gesellschaft als Betriebsinhaberin gegenüber diesen Führungskräften ein für die Eingliederung erforderliches arbeitgebertypisches Weisungsrecht zukommt. Fehlt eine zumindest partielle Personalhoheit der deutschen Tochtergesellschaft – was in der Praxis häufig der Fall ist, wenn die Geschäftsführungsebene der deutschen Gesellschaft hierarchisch unterhalb der ausländischen Führungskräfte angesiedelt ist –, scheidet eine mitbestimmungspflichtige Einstellung bereits aus diesem Grund aus. Das bloße Nebeneinander von Belegschaftsteilen verschiedener Konzerngesellschaften innerhalb eines Betriebs begründet noch kein Mitbestimmungsrecht des Betriebsrats nach § 99 BetrVG.

Andererseits hält das BAG die Schwelle zur Bejahung einer Eingliederung bewusst niedrig: Weder ein zeitlicher Mindestumfang der Tätigkeit noch die physische Anwesenheit im Betrieb sind erforderlich. Selbst eine ausschließlich per Videokonferenz ausgeübte Tätigkeit vom Ausland aus kann eine Einstellung darstellen, sofern die übrigen Voraussetzungen erfüllt sind. Entscheidend bleibt die Gesamtwürdigung aller Umstände des Einzelfalls, bei der es auf die konkrete Einbindung in die operativen Aufgaben und Arbeitsprozesse des Betriebs ankommt.

Offen bleibt nach der Entscheidung unter anderem, welcher Grad an Weisungsgebundenheit im Einzelfall genügt und ob neben der fachlichen Weisungsbefugnis auch ein disziplinarisches Weisungsrecht des Betriebsinhabers gegenüber der Führungskraft erforderlich ist. Arbeitgeber mit Matrixstrukturen sollten die weitere Entwicklung der Rechtsprechung daher aufmerksam verfolgen und ihre konzerninterne Personalorganisation im Lichte der neuen Grundsätze überprüfen.

Das Landesarbeitsgericht Niedersachsen hat mit Urteil vom 11. Dezember 2025 (Az. 5 SLa 465/25) eine praxisrelevante Entscheidung zu gleich mehreren zentralen arbeitsrechtlichen Fragestellungen getroffen:

Zum einen bestätigt das Gericht, dass eine Krankmeldung im zeitlichen Zusammenhang mit einem angekündigten Personalgespräch allein den Beweiswert einer Arbeitsunfähigkeitsbescheinigung (AUB) nicht erschüttert. Zum anderen verschärft es die Anforderungen an die Bewerbungsobliegenheiten gekündigter Arbeitnehmer und setzt einen bemerkenswert knappen zeitlichen Rahmen für die Aufnahme von Bewerbungsbemühungen.

Sachverhalt

Der Kläger war seit 2021 als Produktionshelfer bei der Beklagten, einem Personaldienstleistungsunternehmen, beschäftigt. Ab Juli 2024 befand sich der Kläger in einer einsatzfreien Zeit. Am 15. Oktober 2024 lud die Personaldisponentin der Beklagten den Kläger zu einem Mitarbeitergespräch ein, zunächst ohne den Grund zu nennen. Am Folgetag konkretisierte sie, es solle um einen neuen Einsatz gehen.

Der Kläger gab daraufhin an, das Gespräch nur in Anwesenheit eines Betriebsratsmitglieds zu führen, was die Beklagte zusagte. Als das angefragte Betriebsratsmitglied dem Kläger am 16. Oktober 2024 mitteilte, es sei verhindert, erklärte der Kläger der Beklagten, er sei soeben beim Arzt gewesen und arbeitsunfähig erkrankt. Noch am selben Tag meldete er sich per E-Mail für den Zeitraum vom 16. bis 18. Oktober 2024 krank und fügte eine Arbeitsunfähigkeitsbescheinigung bei. Am darauffolgenden Montag, dem 21. Oktober 2024, ließ er sich erneut für den Zeitraum vom 21. bis 25. Oktober 2024 krankschreiben.

Die Beklagte wertete die Krankmeldungen als vorgetäuscht, hörte den Kläger an und kündigte das Arbeitsverhältnis mit Schreiben vom 6. November 2024 außerordentlich fristlos sowie hilfsweise ordentlich mit Wirkung zum 31. Dezember 2024. Der Kläger erhob Kündigungsschutzklage und machte Annahmeverzugslohn für den Zeitraum vom 7. November bis 31. Dezember 2024 geltend.

Das Arbeitsgericht Braunschweig gab dem Kläger erstinstanzlich vollumfänglich Recht.

Entscheidung

Das LAG bestätigte die erstinstanzliche Entscheidung in Bezug auf die Wirksamkeit der Kündigung, wich von dieser allerdings im Hinblick auf den zugesprochenen Annahmeverzugslohn in wesentlichen Punkten ab. Im Einzelnen:

Beweiswert der AUB nicht erschüttert – Kündigungen unwirksam

Das LAG stellte zunächst klar, dass der Beweiswert einer AUB erschüttert werden kann, wenn nach den Gesamtumständen des Einzelfalls Indizien vorliegen, die ernsthafte Zweifel am Bestehen der Arbeitsunfähigkeit begründen. Als anerkannter Beispielsfall gilt die Konstellation, dass ein Arbeitnehmer nach einer Kündigung oder Eigenkündigung „passgenau" bis zur Beendigung des Arbeitsverhältnisses AUBs vorlegt (BAG, Urt. v. 18.09.2024 – 5 AZR 29/24).

Der Beklagten gelang es nach Auffassung des LAG jedoch nicht, den Beweiswert der AUBs zu erschüttern. Die bloße zeitliche Koinzidenz zwischen der Ankündigung des Personalgesprächs und der Krankmeldung genüge hierfür nicht. Ein Personalgespräch sei „zunächst einmal nichts per se Unangenehmes", zumal die Beklagte klargestellt hatte, dass es um den Einsatz des Klägers ging. Der Gedanke, sich durch dauernde Krankmeldungen einem geplanten Personalgespräch zu entziehen, erscheine „fernliegend".

Da der Beweiswert der AUB nicht erschüttert war, verbot sich nach Auffassung des LAG auch die von der Beklagten beantragte Vernehmung des behandelnden Arztes als Zeuge.

Die Kündigungen waren mangels wichtigem Grund (§ 626 Abs. 1 BGB) bzw. mangels sozialer Rechtfertigung (§ 1 Abs. 1 und 2 KSchG) unwirksam.

Anrechnung hypothetischen Verdienstes wegen unterlassener Bewerbungsbemühungen

Hinsichtlich des Annahmeverzugslohns wich das LAG jedoch von der erstinstanzlichen Entscheidung ab.

Grundsätzlich habe der Kläger Anspruch auf Annahmeverzugslohn, da sich die Beklagte durch den Ausspruch der unwirksamen Kündigung im Annahmeverzug befand (§§ 615 S. 1, 611a Abs. 2, 293 ff. BGB). Allerdings treffe einen gekündigten Arbeitnehmer die Obliegenheit, sich umfassend um eine andere Erwerbsmöglichkeit zu bemühen. Es genüge nicht, sich lediglich arbeitslos zu melden und auf Arbeitsangebote der Agentur für Arbeit zu warten; vielmehr müsse der Arbeitnehmer rechtzeitig und sorgfältig Stellenangebote sichten und sich darauf bewerben.

Gegen diese Obliegenheit habe der Kläger verstoßen, weil er sich nach eigener Darstellung erstmals am 5. Dezember 2024 – also etwa einen Monat nach Erhalt der fristlosen Kündigung – beworben habe. Dies sei zu spät. Die unterlassene rechtzeitige Erwerbsbemühung führe allerdings nicht zur vollständigen Aberkennung des Verzugslohnanspruchs, sondern lediglich zur Anrechnung des hypothetischen Verdienstes gemäß § 11 Nr. 2 KSchG. Das LAG schätzte gemäß § 287 ZPO, dass der Kläger bei rechtzeitigen Bewerbungsbemühungen ab Mitte Dezember 2024 eine neue Stelle hätte finden können. Dies begründete es damit, dass er als Produktionshelfer vielfältig einsetzbar sei und für seine Tätigkeit keine besondere Qualifikation erforderlich war. Zugleich räumte das LAG dem Kläger eine gewisse „Schonfrist" ein, um den Ausspruch der fristlosen Kündigung zu verarbeiten, Stellen zu sichten und sich zu bewerben. Der Anspruch auf Annahmeverzugslohn bestand daher nur bis zum 15. Dezember 2024.

Praxishinweise

Arbeitgeber sollten vor einer Kündigung wegen vorgetäuschter Arbeitsunfähigkeit sorgfältig prüfen, ob die Indizien über eine bloße zeitliche Koinzidenz hinausgehen.

Zudem ist aus Arbeitgebersicht zu begrüßen, dass Arbeitnehmer Bewerbungsbemühungen nach einer fristlosen Kündigung nahezu sofort aufnehmen müssen, da anderenfalls die Anrechnung hypothetischen Verdienstes droht. Arbeitgebern empfiehlt es sich zudem, gekündigten Arbeitnehmern frühzeitig Jobangebote zukommen zu lassen, um das Annahmeverzugslohnrisiko zu minimieren.

Mit Beschluss vom 2. Dezember 2025 (AZ. 9 AZB 3/25) hat das Bundesarbeitsgericht entschieden, dass ein als Generalintendant eines kommunalen Theaterbetriebs tätiger Kläger Arbeitnehmer im Sinne von §§ 5 Abs. 1 S. 1 ArbGG, 611a BGB ist. Trotz weitreichender künstlerischer Freiheiten bei der Gestaltung des Spielplans, der Rollenbesetzung und der Verteilung der Regieaufgaben bejahte das Bundesarbeitsgericht die Arbeitnehmereigenschaft, da der Intendantenvertrag in Verbindung mit der Eigenbetriebssatzung und der Geschäftsordnung eine umfassende Weisungsgebundenheit und Fremdbestimmung begründete. Entscheidend war insbesondere, dass der Oberbürgermeister als Dienstvorgesetzter eine ablauforientierte Rechtsaufsicht ausübte und im Konfliktfall umfassende Eingriffsrechte bestanden, die die Entscheidungen des Generalintendanten ersetzen konnten.

A. Sachverhalt

Die Parteien streiten über die Zulässigkeit des Rechtswegs zu den Gerichten für Arbeitssachen im Rahmen eines Kündigungsschutzverfahrens.

Der Kläger war auf Grundlage eines am 7. Juli 2021 geschlossenen „Intendantenvertrags" für eine Zeit von fünf Jahren als Generalintendant (1. Werkleiter) eines Theaters tätig, das als Eigenbetrieb der beklagten Stadt betrieben wurde. Ihm oblag insbesondere die eigenverantwortliche Gestaltung des Spielplans, die Rollenbesetzung sowie die Verteilung der Regieaufgaben und Dirigate. Darüber hinaus war der Kläger - im Einvernehmen mit dem Verwaltungsdirektor – für den Abschluss und die Beendigung von Verträgen, insbesondere von unbefristeten Arbeits- und Dienstverträgen sowie für den Abschluss, die Erneuerung oder die Nichtverlängerung befristeter Arbeits- oder Dienstverträge, verantwortlich. Der Kläger erhielt ein monatliches Bruttogehalt in Höhe von 15.000,00 Euro nebst einer jährlichen Sonderzahlung in Höhe von 60 % eines monatlichen Bruttogehalts.

Der Intendantenvertrag sah vor, dass der Kläger zwar der Rechtsaufsicht des Oberbürgermeisters als seinem Dienstherrn unterlag, dass er jedoch dessen Fachaufsicht insoweit nicht unterlag, wie künstlerische Entscheidungen betroffen waren. Der Kläger war zur Anzeige und Genehmigung von Nebentätigkeiten sowie zur Vorlage einer Arbeitsunfähigkeitsbescheinigung vor Ablauf des dritten Tages der Arbeitsunfähigkeit verpflichtet und hatte Anspruch auf Entgeltfortzahlung im Krankheitsfall für die Dauer von bis zu sechs Wochen sowie auf einen bezahlten Erholungsurlaub von 45 Kalendertagen jährlich, der dem Rechtsträger anzuzeigen und grundsätzlich in den Theaterferien zu nehmen war. Er war jedoch nicht zur Dokumentation seiner täglichen Arbeitszeit verpflichtet. Das ihm zur Verfügung gestellte Büro musste der Kläger ebenfalls nicht verpflichtend nutzen.

Gemeinsam mit dem Verwaltungsdirektor bildete der Generalintendant die zweiköpfige Werkleitung des Theaters. Die vertraglich in Bezug genommene Eigenbetriebssatzung und die Geschäftsordnung regelten die Organisation des Theaters, die Aufgaben der Werkleiter sowie die Befugnisse des Werkausschusses sowie des Oberbürgermeisters als Dienstherr im Einzelnen.

Die beklagte Stadt kündigte das mit dem Kläger bestandene Vertragsverhältnis mit Schreiben vom 1. August 2024 außerordentlich fristlos. Der Kläger erhob daraufhin Kündigungsschutzklage vor dem Arbeitsgericht Erfurt und machte einen Weiterbeschäftigungsanspruch geltend.

Die Beklagte rügte die Zulässigkeit des Rechtswegs zu den Gerichten für Arbeitssachen und beantragte die Verweisung an das Landgericht mit der Begründung, der Kläger sei kein Arbeitnehmer im Sinne der §§ 5 Abs. 1 S. 1 ArbGG, 611a BGB, sondern sei im Rahmen eines freien Dienstverhältnisses tätig gewesen.

Das Arbeitsgericht Erfurt (vgl. Beschl. v. 30.10.2024 – 5 Ca 1430/24) und – sodann in zweiter Instanz – das LAG Thüringen (Beschl. v. 27.01.2025 – 2 Ta 81/24) bejahten die Arbeitnehmereigenschaft des Klägers und die Zuständigkeit der Arbeitsgerichte.

Mit der zugelassenen Rechtsbeschwerde verfolgte die Beklagte die von ihr begehrte Verweisung des Rechtsstreits an das Landgericht vor dem Bundesarbeitsgericht weiter.

B. Entscheidungsgründe des Bundesarbeitsgerichts

Das Bundesarbeitsgericht hat die Rechtsbeschwerde als unbegründet zurückgewiesen, da es den als Generalintendant beschäftigten Kläger als Arbeitnehmer im Sinne von §§ 5 Abs. 1 S. 1 ArbGG, 611a BGB eingeordnet und in der Folge die Zuständigkeit der Arbeitsgerichtsbarkeit bejaht hat.

Nach Auffassung des Bundesarbeitsgerichts gehe es in dem vorliegenden Fall um eine bürgerliche Rechtsstreitigkeit zwischen Arbeitnehmer und Arbeitgeber aus einem Arbeitsverhältnis, sodass gemäß § 2 Abs. 1 Nr. 3 lit. a) ArbGG die Arbeitsgerichte zuständig seien.

I. Kein sic-non-Fall

Das Bundesarbeitsgericht bestätigte zunächst die Auffassung des Landesarbeitsgerichts, dass es sich nicht um einen sog. sic-non-Fall handelt, bei dem die Klage nur dann begründet sein kann, wenn das Rechtsverhältnis als Arbeitsverhältnis einzuordnen ist, so dass schon die entsprechende Rechtsbehauptung den Rechtsweg zu den Gerichten für Arbeitssachen eröffnet. Da die Wirksamkeit der außerordentlichen Kündigung auch im Rahmen eines freien Dienstverhältnisses am Maßstab des § 626 BGB zu überprüfen wäre, hänge der Erfolg des Hauptantrags nicht von der Arbeitnehmerstellung des Klägers ab. Die bloße Rechtsbehauptung, Arbeitnehmer zu sein, reiche daher zur Begründung der Zuständigkeit der Arbeitsgerichtsbarkeit nicht aus.

II. Keine Anwendung von § 5 Abs. 1 S. 3 ArbGG

Der Kläger ist nach Auffassung des Bundesarbeitsgerichts auch kein gesetzlicher Vertreter der beklagten Stadt im Sinne von § 5 Abs. 1 S. 3 ArbGG. Als 1. Werkleiter und Mitglied der Werkleitung des Eigenbetriebs vertrat er nicht die Stadt als juristische Person, sondern lediglich in Angelegenheiten des von ihr gebildeten Eigenbetriebs in Abhängigkeit von den Weisungen des Oberbürgermeisters als dem eigentlichen gesetzlichen Vertreter der Stadt.

III. Arbeitnehmerbegriff nach §§ 5 Abs. 1 S. 1 ArbGG, 611a BGB

Das Bundesarbeitsgericht legte zur Beurteilung der Frage, ob der Kläger Arbeitnehmer im Sinne von § 5 Abs. 1 S. 1 ArbGG ist, den in § 611a BGB kodifizierten Arbeitnehmerbegriff zugrunde. Danach ist Arbeitnehmer, wer aufgrund eines privatrechtlichen Vertrags im Dienste eines anderen zur Leistung weisungsgebundener, fremdbestimmter Arbeit in persönlicher Abhängigkeit verpflichtet ist. Das Weisungsrecht kann Inhalt, Durchführung, Zeit und Ort der Tätigkeit betreffen. Weisungsgebunden ist, wer nicht im Wesentlichen frei seine Tätigkeit gestalten und seine Arbeitszeit bestimmen kann. Der Grad der persönlichen Abhängigkeit hängt dabei auch von der Eigenart der jeweiligen Tätigkeit ab. Für die Feststellung, ob ein Arbeitsvertrag vorliegt, ist eine Gesamtbetrachtung aller Umstände vorzunehmen. Zeigt die tatsächliche Durchführung des Vertragsverhältnisses, dass es sich um ein Arbeitsverhältnis handelt, kommt es auf die Bezeichnung im Vertrag nicht an.

Das Bundesarbeitsgericht stellte klar, dass sich das arbeitsvertragliche Weisungsrecht dadurch auszeichnet, dass es personenbezogen und ablauforientiert geprägt ist – im Unterschied zur sachbezogenen und ergebnisorientierten Anweisung gegenüber einem Selbstständigen. Für die Feststellung, ob ein Arbeitsverhältnis vorliegt, sei eine Gesamtbetrachtung aller Umstände vorzunehmen, wobei auch verfassungsrechtliche Wertungen, insbesondere die Kunstfreiheit aus Art. 5 Abs. 3 GG, zu berücksichtigen seien (vgl. BAG 30.11.2021 – 9 AZR 145/21, NZA 2022, 623, Rn. 36 ff.). Von einem Arbeitsverhältnis könne erst dann ausgegangen werden, wenn den Umständen, die für eine persönliche Abhängigkeit sprechen, im Rahmen der gebotenen Gesamtbetrachtung hinreichendes Gewicht beizumessen ist oder sie dem Rechtsverhältnis ihr Gepräge geben (vgl. BAG 01.12.2020 – 9 AZR 102/20, NZA 2021, 552). Zeige die tatsächliche Durchführung des Vertragsverhältnisses, dass es sich um ein Arbeitsverhältnis handelt, komme es auf die Bezeichnung im Vertrag nicht an (vgl. BAG 17.12.2024 – 9 AZR 26/24, NZA 2025, 1243, Rn. 20 ff.).

IV. Weisungsgebundenheit trotz künstlerischer Freiheiten

Trotz der weitreichenden Freiheiten im künstlerischen Bereich bejahte das Bundesarbeitsgericht die Weisungsgebundenheit des Klägers. Der Intendantenvertrag sah eine umfassende Rechtsaufsicht des Oberbürgermeisters als Vorgesetzter vor, die sich nicht nur auf Arbeitsergebnisse, sondern auch auf Verfahrensabläufe erstrecken konnte. Das Weisungsrecht war damit auch ablauforientiert. Die Geschäftsordnung regelte ein umfassendes Eingriffsrecht des Oberbürgermeisters für den Fall, dass sich Generalintendant und Verwaltungsdirektor als verantwortliche Werkleiter nicht einig sind, und zwar auch in den zur eigenverantwortlichen Gestaltung überlassenen Aufgaben. Der Oberbürgermeister konnte im Konfliktfall mithin die Entscheidung des Generalintendanten umfassend ersetzen.

V. Fremdbestimmung durch organisatorische Einbindung

Das Bundesarbeitsgericht stellte ferner fest, dass die Tätigkeit des Klägers durch seine Einbindung in die stark arbeitsteilig ausgerichtete Organisation des Theaters fremdbestimmt war. Die Führungsstruktur des Theaters sah ein enges Zusammenwirken von Generalintendant und Verwaltungsdirektor vor sowie eine Kontrolle durch den Oberbürgermeister und den Werkausschuss, deren Entscheidungen im Konfliktfall die des Generalintendanten ersetzen konnten. Auch der Verwaltungsdirektor konnte in allen Bereichen erwirken, dass die Entscheidung des Oberbürgermeisters an die Stelle der Entscheidung des Generalintendanten tritt. Daneben war eine enge Zusammenarbeit und Abstimmung mit dem Werkausschuss des Theaters erforderlich, der von der Werkleitung jederzeit Auskunft über den Gang der Geschäfte und die Lage des Eigenbetriebs verlangen konnte. Die Pflicht zur Anzeige und Genehmigung von Nebentätigkeiten sowie die Vorlagepflicht einer Arbeitsunfähigkeitsbescheinigung ab dem dritten Tag im Krankheitsfall verdeutlichten die Eingliederung in die Betriebsorganisation zusätzlich.

VI. Gesamtbetrachtung

In der erforderlichen Gesamtbetrachtung kam das Bundesarbeitsgericht zu dem Ergebnis, dass die Weisungsbefugnisse des Oberbürgermeisters und das Maß an Fremdbestimmung aus der starken Einbindung des Klägers in die Arbeitsorganisation des Theaters erheblich ins Gewicht fallen und die Tätigkeit nicht als im Wesentlichen frei erscheinen lassen. Aspekte, die für ein freies Dienstverhältnis sprechen – etwa die freie Arbeitszeitgestaltung und die fehlende Vorgabe des Arbeitsorts – treten demgegenüber in den Hintergrund. Die Besonderheit des Falls liege darin, dass der Verwaltungsdirektor im Konfliktfall in allen Aufgabenbereichen die Entscheidung anderer Organe erwirken konnte und dies die Freiheit des Generalintendanten erheblich einschränke. Selbst die Kunstfreiheit aus Art. 5 Abs. 3 GG und ein etwaiger strengerer Prüfungsmaßstab vermögen daran nach Auffassung des Bundesarbeitsgerichts nichts zu verändern, da sich die Tätigkeit aufgrund der vertraglichen Gestaltung nicht als so frei erweise, dass das Rechtsverhältnis als freies Dienstverhältnis anzusehen wäre. Das Bundesarbeitsgericht betonte, dass die Eigenart der Tätigkeit des Generalintendanten keinen bestimmenden Einfluss auf die Einordnung des Rechtsverhältnisses habe, da die Tätigkeit je nach Ausgestaltung sowohl im Rahmen eines Arbeitsverhältnisses als auch im Rahmen eines freien Dienstverhältnisses wahrgenommen werden könne.

Da bereits die Auslegung des Vertrags (nach §§ 133, 157 BGB) das Vorliegen eines Arbeitsverhältnisses ergebe, komme es auf die Frage der tatsächlichen Vertragsdurchführung im vorliegenden Fall nicht an.

C. Praxishinweis

Die Entscheidung verdeutlicht, dass die Einordnung eines Mitarbeitenden als Arbeitnehmer oder freier Dienstleister nicht von der Vertragsbezeichnung oder der Eigenart der Tätigkeit abhängt, sondern allein von der konkreten tatsächlichen Ausgestaltung des Vertragsverhältnisses. Entscheidend ist dabei, ob das Weisungsrecht des Arbeitgebers eher personenbezogen und ablauforientiert – und damit arbeitnehmertypisch – oder eher sachbezogen und ergebnisorientiert ausgestaltet ist.

Verträge, die – wie im vorliegenden Fall – eine umfassende Rechtsaufsicht sowie weitreichende Eingriffsrechte des Dienstherrn vorsehen und den Mitarbeitenden in eine stark arbeitsteilige Organisationsstruktur einbinden, führen regelmäßig zur Bejahung der Arbeitnehmereigenschaft – selbst dann, wenn im künstlerischen Kernbereich weitreichende Freiheiten bestehen. Auch die Kunstfreiheit nach Art. 5 Abs. 3 GG vermag eine de facto bestehende arbeitnehmertypische Einbindung mithin nicht zu kompensieren.

Die Entscheidung dürfte über den konkreten Fall hinaus Ausstrahlungswirkung auf vergleichbare Konstellationen in der Kultur- und Kreativwirtschaft haben – etwa auf leitende Funktionen anderer Kultureinrichtungen, Festivalleiter oder Museumsdirektoren in ähnlich arbeitsteiligen Organisationsstrukturen. Rechtsträger von Kultureinrichtungen sollten ihre bestehenden Organisationsstrukturen überprüfen und gegebenenfalls anpassen, um eine ungewollte Einordnung eines Vertragsverhältnisses als Arbeitsverhältnis zu vermeiden – oder bewusst die Konsequenzen eines Arbeitsverhältnisses akzeptieren, insbesondere die Anwendbarkeit des Kündigungsschutzgesetzes, des Entgeltfortzahlungsgesetzes und weiterer arbeitsrechtlicher Schutzvorschriften.

Für Unternehmen stellt sich damit zunehmend die Frage, in welche Richtung sich das europäische Digitalrecht weiterentwickelt und ob die angekündigte Entlastung tatsächlich eintritt oder neue Unsicherheiten entstehen. Der folgende Überblick beleuchtet die aktuellen Entwicklungen beim Daten- und KI-Omnibus und ordnet deren praktische Relevanz ein.

I. Hintergrund und Zielrichtung

Die Omnibus-Initiativen der Europäischen Kommission stehen im Kontext einer zunehmend komplexen und fragmentierten Digitalregulierung. In den vergangenen Jahren wurden mit der DSGVO, dem Data Governance Act, dem Data Act sowie der KI-Verordnung zentrale Rechtsakte teils parallel entwickelt und verabschiedet, ohne dass deren Zusammenspiel durchgängig kohärent ausgestaltet ist. In der Folge sehen sich Unternehmen häufig mit überlappenden Pflichten, unklaren Abgrenzungsfragen und erhöhtem Compliance-Aufwand konfrontiert.

Vor diesem Hintergrund verfolgt die Kommission mit den Omnibus-Vorhaben das Ziel, bestehende Regelwerke punktuell anzupassen, besser aufeinander abzustimmen und die praktische Anwendbarkeit zu verbessern. Im Fokus stehen dabei insbesondere die Reduzierung bürokratischer Belastungen sowie die Förderung von Innovation insbesondere im Bereich datengetriebener Geschäftsmodelle und künstlicher Intelligenz. Zugleich wird deutlich, dass die geplanten Anpassungen nicht lediglich technischer Natur sind, sondern zentrale Weichenstellungen im europäischen Digitalrecht betreffen.

II. Daten-Omnibus

Der Vorschlag für einen „Digital Omnibus“ stellt einen ersten konkreten Eingriff in den Normbestand der DSGVO seit ihrem Inkrafttreten dar. Ziel ist es, die Verordnung punktuell zu modernisieren, sie stärker mit angrenzenden Regelwerken insbesondere Data Act und KI-Verordnung zu verzahnen und zugleich praktische Umsetzungsprobleme zu reduzieren.

1. Geplante Änderungen

Inhaltlich konzentrieren sich die geplanten Änderungen vor allem auf drei Bereiche: Erstens wird der zentrale Begriff der „personenbezogenen Daten“ präzisiert, wobei künftig stärker auf die konkrete Identifizierbarkeit durch den jeweiligen Datenempfänger abgestellt werden soll. Zweitens wird klargestellt, dass die Verarbeitung personenbezogener Daten für das Training, Testen und die Validierung von KI-Systemen grundsätzlich auf ein berechtigtes Interesse gestützt werden kann. Drittens wird eine begrenzte Öffnung für die Verarbeitung besonderer Kategorien personenbezogener Daten im KI-Kontext eingeführt, soweit diese nur unvermeidbar und nicht zielgerichtet erfolgt.

Flankierend sind weitere Anpassungen vorgesehen, etwa eine Konkretisierung einzelner Begriffsdefinitionen (z.B. Gesundheitsdaten), Erleichterungen bei Transparenz- und Meldepflichten sowie eine stärkere Harmonisierung von Verfahrensanforderungen im Zusammenspiel mit anderen Digitalrechtsakten.

2. Aktueller Stand

Der Digital-Omnibus befindet sich derzeit noch im Gesetzgebungsverfahren auf EU-Ebene. Der Vorschlag der Kommission aus November 2025 wird aktuell im Europäischen Parlament und im Rat beraten. Parallel dazu haben der Europäische Datenschutzausschuss (EDPB) und der Europäische Datenschutzbeauftragte (EDPS) im Februar 2026 eine gemeinsame Stellungnahme vorgelegt, die den weiteren Gesetzgebungsprozess maßgeblich prägt.

Zwar unterstützen die Aufsichtsbehörden ausdrücklich das Ziel der Vereinfachung und Harmonisierung des digitalen Rechtsrahmens. Zugleich äußern sie jedoch erhebliche Kritik an zentralen Elementen des Vorschlags. Im Mittelpunkt steht dabei insbesondere die geplante Änderung des Begriffs der „personenbezogenen Daten“.

Die Kommission stützt diese Anpassung maßgeblich auf ein aktuelles Urteil des EuGH (Rs. C-413/23 P – EDPS gegen SRB). In dieser Entscheidung hat der Gerichtshof klargestellt, dass Daten für einen bestimmten Empfänger dann keine personenbezogenen Daten sind, wenn dieser die betroffene Person mit den ihm „vernünftigerweise zur Verfügung stehenden Mitteln“ nicht identifizieren kann. Gleichzeitig betont der EuGH aber, dass Daten ihren Personenbezug wieder erlangen können, sobald sie an einen Empfänger gelangen, der über entsprechende Identifizierungsmöglichkeiten verfügt.

Genau an diesem Punkt setzt die Kritik an: Der Omnibus-Vorschlag greift diese Rechtsprechung nur selektiv auf und geht nach Ansicht von EDPB und EDPS deutlich darüber hinaus. Insbesondere die vorgesehene Klarstellung, dass Daten nicht allein deshalb personenbezogen werden sollen, weil ein anderer Empfänger sie identifizieren könnte, widerspricht der EuGH-Rechtsprechung.

Die Aufsichtsbehörden sehen darin eine erhebliche Gefahr für das Schutzniveau des Datenschutzrechts. Die vorgeschlagene Neudefinition würde den Anwendungsbereich der DSGVO spürbar verengen und könnte Unternehmen Anreize bieten, Datenverarbeitungen gezielt so zu strukturieren, dass sie formal aus dem Anwendungsbereich herausfallen. Zudem drohten neue Abgrenzungsschwierigkeiten und damit gerade keine, sondern weniger Rechtssicherheit.

Weitere Kritikpunkte betreffen insbesondere:

• Pseudonymisierung: Die geplante Möglichkeit, durch Durchführungsrechtsakte festzulegen, wann pseudonymisierte Daten nicht mehr als personenbezogen gelten, wird als systemwidrig angesehen, da dies den Kernbereich des Datenschutzrechts betrifft.
• KI-spezifische Erleichterungen: Zwar wird anerkannt, dass etwa beim Training von KI-Systemen praktische Herausforderungen bestehen. Die vorgesehenen pauschalen Erleichterungen (z. B. beim berechtigten Interesse oder bei sensiblen Daten) werden jedoch als zu unbestimmt und potenziell grundrechtsgefährdend bewertet.
• Grundrechtsschutz: Insgesamt wird bemängelt, dass der Vorschlag teilweise über eine „technische Vereinfachung“ hinausgeht und substanzielle Änderungen am Schutzniveau der DSGVO bewirken könnte.

Im Ergebnis fällt die Zwischenbilanz daher ambivalent aus: Während einzelne Vereinfachungen – etwa bei Meldepflichten oder im Forschungsbereich – überwiegend positiv bewertet werden, stoßen insbesondere die Eingriffe in zentrale Grundbegriffe des Datenschutzrechts auf erhebliche Bedenken. Vor diesem Hintergrund ist im weiteren Gesetzgebungsverfahren noch mit intensiven Anpassungen zu rechnen.

III. KI-Omnibus

1. Geplante Änderungen

Inhaltlich konzentrieren sich die geplanten Änderungen beim KI-Omnibus vor allem auf drei Bereiche. Erstens sollen Überschneidungen zwischen der KI-VO und anderen Regelwerken insbesondere der DSGVO reduziert und Abgrenzungsfragen klarer gefasst werden. Zweitens sind Erleichterungen für die Entwicklung und den Einsatz von KI-Systemen vorgesehen, etwa im Hinblick auf den Umgang mit Trainingsdaten und risikobasierte Anforderungen. Drittens zielen die Vorschläge auf Vereinfachungen bei Compliance- und Konformitätsverfahren, insbesondere durch Standardisierung und reduzierte Dokumentationspflichten. Flankierend ist eine stärkere Verzahnung mit bestehenden sektorspezifischen Regelungen und Aufsichtsstrukturen vorgesehen.

2. Aktueller Stand

Auch der KI-Omnibus befindet sich derzeit im laufenden Gesetzgebungsverfahren. Nach Veröffentlichung der Kommissionsvorschläge im November 2025 haben sich die Mitgliedstaaten bereits auf eine gemeinsame Ratsposition verständigt; im Europäischen Parlament haben die federführenden Ausschüsse (IMCO und LIBE) einen Kompromisstext angenommen. Die Plenarabstimmung steht bevor, anschließend sollen die Trilogverhandlungen beginnen.

Inhaltlich zeigt sich dabei ein deutlich kontroverser Diskussionsstand. Im Zentrum der Debatte steht insbesondere die Frage, ob und in welchem Umfang bestimmte Sektoren von zentralen Anforderungen der KI-Verordnung ausgenommen werden sollen. Der Parlamentsvorschlag zielt darauf ab, Teile des Anwendungsbereichs – insbesondere im Bereich bereits regulierter Produktsektoren – aus der unmittelbaren Anwendung des AI Acts herauszunehmen oder in andere Regelungsmechanismen zu verschieben.

Genau diese Ansätze stoßen jedoch auf erhebliche Kritik. Zum einen warnen Vertreter der Zertifizierungs- und Standardisierungsbranche vor einer strukturellen Schwächung des risikobasierten Ansatzes der KI-Verordnung. Insbesondere eine Verschiebung oder Streichung zentraler Regelungen in Anhang I könne dazu führen, dass große Teile industrieller KI-Systeme nicht mehr unmittelbar den Anforderungen des AI Acts unterfallen. Dies würde die bislang angestrebte einheitliche Regulierung unterlaufen und zu einer Fragmentierung des Rechtsrahmens führen.

Zum anderen wird befürchtet, dass die vorgeschlagenen Änderungen nicht zu weniger, sondern zu mehr Bürokratie und Rechtsunsicherheit führen. Würden Anforderungen künftig verstärkt in sektorale Regelwerke verlagert, müssten diese erst durch zusätzliche Rechtsakte konkretisiert werden. Dies würde den Umsetzungsprozess verzögern und die regulatorische Landschaft weiter verkomplizieren.

Auch im Hinblick auf die Standardisierung werden erhebliche Risiken gesehen: Bereits laufende Arbeiten an harmonisierten KI-Standards könnten teilweise entwertet oder müssten angepasst werden, was zu weiteren Verzögerungen führen würde. Zudem droht ein Verlust von Expertise, wenn zentrale Anwendungsbereiche aus dem Anwendungsbereich der Verordnung herausfallen.

Schließlich zeigt sich auch politisch kein einheitliches Bild. Während Teile des Parlaments und der Industrie die vorgeschlagenen Erleichterungen als notwendigen Schritt zur Vermeidung von Doppelregulierung begrüßen, warnen andere Stimmen einschließlich nationaler Regierungen vor einer Absenkung des Schutzniveaus und einer Aufweichung der horizontalen Struktur der KI-Verordnung.

IV. Auswirkungen auf die Praxis

Die aktuellen Entwürfe zum Daten- und KI-Omnibus sind weniger als Deregulierung, sondern vielmehr als Neujustierung und teilweise Verschiebung bestehender Regulierungsschwerpunkte zu verstehen. Die praktischen Effekte zeigen sich insbesondere in folgenden Bereichen:

1. Zunehmende Relevanz von Abgrenzungsentscheidungen im Datenschutz

Die vorgeschlagene Neuausrichtung des Begriffs der personenbezogenen Daten verlagert einen wesentlichen Teil der Compliance in die vorgelagerte Qualifikationsentscheidung. Für Unternehmen bedeutet dies, dass künftig noch stärker geprüft und dokumentiert werden muss, ob und für wen ein Personenbezug tatsächlich besteht.

In der Praxis führt dies nicht zu einer pauschalen Entlastung, sondern zu höheren Anforderungen an Datenklassifizierung, technische Zugriffskontrollen und Dokumentation. Insbesondere bei arbeitsteiligen Datenverarbeitungen (z. B. Cloud, Plattformen, KI-Training) wird entscheidend sein, welche Akteure über Re-Identifizierungsmöglichkeiten verfügen. Unternehmen sollten daher ihre Datenflüsse granular erfassen und die jeweilige Perspektive einzelner Verarbeitungseinheiten klar trennen.

2. Mehr Spielräume beim KI-Training

Die ausdrückliche Öffnung des berechtigten Interesses für KI-Training deutet auf eine künftig größere Flexibilität hin. Gleichzeitig verschiebt sich der Schwerpunkt auf die qualitative Ausgestaltung der Interessenabwägung.

Für die Praxis bedeutet dies, dass Unternehmen sich nicht auf eine „pauschale“ Rechtsgrundlage verlassen können, sondern ihre Trainingsprozesse umfassend rechtfertigen und absichern müssen. Dies umfasst insbesondere nachvollziehbare Zweckdefinitionen, technische Schutzmaßnahmen (z. B. gegen Datenlecks oder Regurgitation), sowie belastbare Argumentationen zu Nutzen und Erwartbarkeit der Verarbeitung. Die Anforderungen an interne Dokumentation und Governance steigen damit eher, auch wenn Einwilligungsprozesse perspektivisch reduziert werden könnten.

3. Risiko einer fragmentierten KI-Regulierung durch sektorale Ausnahmen

Die im KI-Omnibus diskutierten sektoralen Ausnahmen haben potenziell erhebliche praktische Auswirkungen. Sollte es zu einer Herausnahme ganzer Branchen aus dem unmittelbaren Anwendungsbereich der KI-Verordnung kommen, würde dies den bislang einheitlichen Rechtsrahmen aufbrechen.

Für Unternehmen bestünde dann die Herausforderung, parallel unterschiedliche regulatorische Logiken zu berücksichtigen je nachdem, ob ein KI-System unter den AI Act oder unter sektorales Produktrecht fällt. Statt einer Vereinfachung könnte dies zu zusätzlichem Abstimmungsbedarf zwischen Compliance-, Produkt- und Regulierungsteams führen.

V. Fazit und Ausblick

Die Omnibus-Initiativen zeigen deutlich, dass sich das europäische Digitalrecht in einer Phase der Neujustierung befindet. Der Anspruch, bestehende Regelwerke zu vereinfachen und besser aufeinander abzustimmen, trifft dabei auf grundlegende Zielkonflikte – insbesondere zwischen Innovationsförderung und dem Erhalt eines hohen Schutzstandards.

Sowohl beim Daten- als auch beim KI-Omnibus wird bereits im aktuellen Verfahrensstand deutlich, dass zentrale Vorschläge politisch umstritten sind und im weiteren Gesetzgebungsprozess noch erheblich verändert werden können. Insbesondere die Diskussion um den Personenbezug im Datenschutz sowie um sektorale Ausnahmen im Anwendungsbereich der KI-Verordnung dürfte die weiteren Verhandlungen prägen.

Für die Praxis bedeutet dies, dass kurzfristig keine grundlegende Entlastung zu erwarten ist. Vielmehr ist von einer Übergangsphase auszugehen, in der sich regulatorische Leitlinien erst herausbilden. Langfristig könnten die Omnibus-Initiativen jedoch zu einer klareren Struktur und besseren Verzahnung des europäischen Digitalrechts beitragen.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

In der Pressemitteilung anlässlich der Veröffentlichung der Allgemeinen Genehmigung 48 (AGG 48) erklärte die Bundeswirtschaftsministerin Katherina Reiche:

„Die wahllosen Angriffe des Irans auf die Golfstaaten haben zur Folge, dass dort Rüstungsgüter vor allem zur Luftverteidigung dringend benötigt werden. Gleichzeitig besteht der Bedarf der Ukraine zur militärischen Unterstützung insbesondere der Luftverteidigung unvermittelt fort. Mit der neuen, zeitlich befristeten AGG 48 passen wir unsere Verfahren der Rüstungsexportkontrolle für die Ausfuhr dringend benötigter Rüstungsgüter in diese Länder an die neuen Erfordernisse an. Damit stellen wir schnelle und unbürokratische Ausfuhren zur Stärkung ihrer Verteidigungssysteme sicher und setzen so ein Zeichen der Solidarität.“

Die AGG 48 ist seit dem 20. März 2026 in Kraft und gilt für sechs Monate bis zum 15. September 2026.

Was ist eine Allgemeine Genehmigung (AGG)?

AGGs sind eine Form von Ausfuhrgenehmigung, welchen dieselbe Rechtswirkung wie Einzelgenehmigungen zukommt, die jedoch keinen vorherigen Antrag an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) erfordern. Stattdessen werden sie vom BAFA erlassen, öffentlich bekannt gegeben und gelten fortan für alle Ausfuhren und Verbringungen, welche die in der jeweiligen AGG festgelegten Bedingungen erfüllen.

Exporteure können infolgedessen die von einer AGG erfassten Geschäftsvorgänge unmittelbar durchführen, wodurch sowohl eine schnelle Reaktionszeit als auch Planungssicherheit während der Geltungsdauer einer AGG gewährleistet wird.

Anwendungsbereich der AGG 48

Die AGG 48 definiert ihren Anwendungsbereich unter Bezugnahme auf die Art der von ihr erfassten Güter, deren Verwendungszweck sowie der zugelassenen Empfänger und Bestimmungsziele.

Zugelassene Güter

Die AGG 48 gilt grundsätzlich für Ausfuhren und Verbringungen mit anschließender Ausfuhr von Gütern, die in Teil I Abschnitt A der Ausfuhrliste aufgeführt sind, sofern diese Güter von einem inländischen Exporteur und zur Verwendung für die Luft- und maritime Verteidigung bestimmt sind.

Darüber hinaus gilt sie nur, wenn die Güter an Empfänger geliefert werden, die (i) den Streitkräften eines zugelassenen Bestimmungslandes angehören oder (ii) als Auftraggeber im Verteidigungsbereich handeln und den Erwerb ausschließlich für die Verwendung durch diese Streitkräfte tätigen. In Einzelfällen können auch Lieferungen an andere Empfänger unter der AGG 48 durchgeführt werden.

Vom Anwendungsbereich der AGG 48 explizit ausgenommen sind insbesondere bestimmte sensible militärische Güter und Technologien sowie Kriegswaffen, wenn dem Ausführer oder Verbringer für die identische Ausfuhr oder Verbringung keine Genehmigung nach dem Kriegswaffenkontrollgesetz erteilt wurde.

Zulässige Bestimmungsziele

Die AGG 48 gilt für Ausfuhren nach Bahrain, Katar, Kuwait, Oman, Saudi-Arabien, die Vereinigten Arabischen Emirate, die Ukraine sowie für Verbringungen innerhalb der Europäischen Union, sofern dem Verbringer bekannt ist, dass die Güter anschließend in eines der vorgenannten Bestimmungsziele zu den von der AGG 48 erfassten Verteidigungszwecken ausgeführt werden.

Wesentliche Compliance-Anforderungen

Die AGG 48 enthält eine Reihe detaillierter Nebenbestimmungen, die vom BAFA festgelegt wurden. Hierzu zählen insbesondere folgende Pflichten:

• Registrierungspflicht: Exporteure, die sich auf die AGG 48 berufen wollen, müssen sich vor der ersten Ausfuhr oder Verbringung oder innerhalb von 30 Tagen danach über das ELAN-K2-Portal des BAFA als Nutzer registrieren.
• Meldepflichten: Die im Rahmen der Genehmigung durchgeführten Ausfuhren und Verbringungen müssen dem BAFA monatlich über das ELAN-K2-Portal gemeldet werden.
• Aufbewahrungspflichten: Die Ausführer und Verbringer müssen sämtliche Unterlagen im Zusammenhang mit der Nutzung der AGG für einen Zeitraum von mindestens drei Jahren nach Ablauf des Kalenderjahres, in dem eine Ausfuhr oder Verbringung erfolgte, aufbewahren.

Wesentliche Ausschlussgründe

Die AGG 48 definiert eine Reihe von Fallgruppen, bei deren Vorliegen die AGG 48 nicht in Anspruch genommen werden kann. Hierzu zählen u.a. Ausfuhren mit anschließendem Re-Export in nicht zugelassene Bestimmungsziele, Fälle, in denen die Güter für die Unterstützung des russischen Angriffskriegs bestimmt sind, und Konstellationen, in denen das BAFA die Erteilung einer Einzelgenehmigung verlangt.

Praktische Auswirkungen und Bewältigung der Anforderungen mit HEUKING

Die AGG 48 bietet eine bedeutende verfahrensrechtliche Erleichterung, indem sie Erleichterungen für Exporte in Situationen ermöglicht, in denen Verteidigungsgüter dringend benötigt werden. Insbesondere erleichtert sie Lieferungen in die Ukraine und ausgewählte Golfstaaten ohne die mit einem Einzelgenehmigungsverfahren verbundenen Verzögerungen und bietet damit den in diesem Bereich tätigen Exporteuren größere Flexibilität und Planungssicherheit.

Gleichzeitig sind die strengen Genehmigungsbedingungen und detaillierten Compliance-Anforderungen nicht zu unterschätzen, die für die Inanspruchnahme der AGG 48 gelten. Unternehmen sollten frühzeitig prüfen, ob ihre Güter tatsächlich in den Anwendungsbereich der AGG 48 fallen, und sicherstellen, dass deren Anforderungen ordnungsgemäß umgesetzt werden. Im Falle eines Verstoßes drohen der Widerruf der AGG 48 sowie aufsichtsrechtliche und strafrechtliche Konsequenzen. Zu deren Verhinderung sind sorgfältige Prüfungen und belastbare unternehmensinterne Compliance-Prozesse unerlässlich.

Wir beraten Mandanten regelmäßig zu den Anwendungsvoraussetzungen von AGGs und der Implementierung unternehmensinterner Prozesse zwecks Einhaltung der exportkontrollrechtlichen Vorgaben nach deutschem und europäischem Recht. Darüber hinaus unterstützen wir Sie bei der Einhaltung der Registrierungs- und Meldepflichten und helfen auch in Situationen, in denen es zu Anwendungsfehlern gekommen ist. Zudem beraten wir zu transaktionsspezifischen Risiken beim Export von Gütern, damit Sie die vom BAFA bekanntgegebenen AGGs optimal im Rahmen Ihres Exportprozesses nutzen können.

Das FRiG dient der Umsetzung verschiedener EU-Richtlinien und nimmt insbesondere weitreichende Änderungen am Kapitalanlagegesetzbuch (nachfolgend „KAGB“) vor. Ein besonderer Schwerpunkt des FRiG ist in diesem Zusammenhang die Einführung von Vorgaben für die Kreditvergabe von AIF und die verpflichtende Auswahl von grundsätzlich zwei „Liquiditätsmanagementinstrumenten“ für offene Investmentvermögen.

Das FRiG nimmt über die reine Umsetzung von neuen EU-Vorgaben aber auch zusätzliche Änderungen am KAGB vor, die zumindest teilweise aus Sicht der Investmentbranche zu begrüßen sind. Hierzu zählen insbesondere die seit langem branchenseitig geforderte Einführung des geschlossenen Sondervermögens im Publikumsfondsbereich und die neu in das KAGB eingeführte dilatorische Einrede nach § 93 Abs. 3a KAGB n. F.

Nachfolgend werden ausgewählte Änderungen des KAGB aufgrund des FRiG dargestellt.

Strengere Anforderungen für KVG-Geschäftsleiter; § 23 Nr. 2a KAGB n. F.

Nach dem neu in das KAGB aufgenommenen § 23 Nr. 2a KAGB n. F. ist einer Kapitalverwaltungsgesellschaft die Zulassung zu versagen, wenn Tatsachen vorliegen, aus denen sich ergibt, dass die zwei notwendigen Geschäftsleiter nicht auf Vollzeitbasis (d. h. mindestens 40 Stunden die Woche) bei der jeweiligen Kapitalverwaltungsgesellschaft beschäftigt sind. Weiterhin müssen die zwei notwendigen KVG-Geschäftsleiter ihren Wohnsitz künftig zwingend in der Europäischen Union haben.

In der Praxis waren und sind KVG-Geschäftsleiter häufig noch für andere Gesellschaften – insbesondere Konzerngesellschaften – tätig und bei diesen auch angestellt. Dies bedingte notwendigerweise eine zeitliche Aufteilung des Arbeitseinsatzes des betroffenen Geschäftsleiters. Auch wenn das Thema zeitliche Verfügbarkeit der KVG-Geschäftsleiter zumindest bei sehr starker zeitlicher Beanspruchung von der Bundesanstalt für Finanzdienstleistungsaufsicht (nachfolgend „BaFin“) in der Aufsichtspraxis auch in der Vergangenheit diskutiert wurde, ist das zwingende Erfordernis der Vollzeitbeschäftigung für KVG-Geschäftsleiter neu.

Allerdings lässt die Gesetzesbegründung zum FRiG für das Vollzeiterfordernis eine kleine Hintertür offen. Demnach kann es bei Konzernstrukturen in der Praxis vorkommen, dass bei der Besetzung der Geschäftsleiter in Teilen Personenidentität besteht. Als Beispiel wird hier der Fall genannt, dass einer Konzerngruppe zum Beispiel zwei Kapitalverwaltungsgesellschaften angehören. Ausweislich der Gesetzesbegründung zum FRiG kann eine solche Fallgestaltung nach Prüfung des Einzelfalles auch weiterhin als zulässig angesehen werden. Außerhalb von Konzernsachverhalten eröffnet die Gesetzesbegründung zum FRiG aber keine Möglichkeit einer abweichenden Einzelfallentscheidung.

Ob dann auch ein dritter oder weiterer Geschäftsleiter zwingend auf Vollzeitbasis beschäftigt werden muss, ist § 23 Nr. 2a KAGB n. F. nicht zweifelsfrei zu entnehmen. In Gesprächen mit Branchenverbänden hat die BaFin die Auffassung geäußert, dass in Konstellationen, in denen mehr als zwei Geschäftsleiter vorhanden sind, Ressorts auch in Teilzeit geführt werden können. Die Arbeitskraft aller Geschäftsleiter müsse insgesamt zwei Vollzeitäquivalente (d. h. 80 Stunden die Woche kumuliert) ausmachen.

Weiterhin soll es nach BaFin-Aussagen Bestandsschutz für solche Kapitalverwaltungsgesellschaften geben, die vor Inkrafttreten des FRiG am 16. April 2026 nicht über zwei Geschäftsleiter mit Wohnsitz in der EU verfügen. Sollten sich nach dem 16. April 2026 Wechsel in der Geschäftsleitung ergeben, müssen die neuen Vorgaben für den Wohnsitz der Geschäftsleiter aber beachtet werden.

Kreditvergabe durch AIF-Kapitalverwaltungsgesellschaften; § 29a ff. KAGB n. F.

Insbesondere die neu in das KAGB aufgenommenen § 29a KAGB n. F. und § 29b KAGB n. F. dienen dazu, innerhalb der EU einheitliche Regelungen für AIF bzw. deren Kapitalverwaltungsgesellschaften zu schaffen, die Kredite vergeben. In diesem Zusammenhang geht es u. a. um Kredithöchstgrenzen für bestimmte Darlehensnehmer wie Finanzunternehmen (vgl. § 29a Abs. 3 KAGB n. F.) und das Verbot der Kreditvergabe an bestimmte Marktteilnehmer, wie beispielsweise der Verwahrstelle des AIF (vgl. § 29a Abs. 7 KAGB n. F.).

Für die Regulierung der Kreditvergabe gelten bestimmte Vorgaben des KAGB aber nur für die neu in das KAGB eingeführte Kategorie der „kreditvergebenden AIF“. „Kreditvergebende AIF“ sind hierbei nach Maßgabe von § 1 Abs. 19 Nr. 24d KAGB n. F. AIF, deren Anlagestrategie hauptsächlich darin besteht, Kredite zu vergeben oder deren vergebene Kredite einen Nominalwert erreichen, der mindestens 50 % des Nettoinventarwertes des AIF ausmacht. Nicht jeder AIF, der Kredite vergibt, ist damit automatisch ein „kreditvergebender AIF“ im Sinne des KAGB.

Nur für kreditvergebende AIF gilt beispielsweise die Vorschrift von § 30 Abs. 3a KAGB n. F. Demnach hat eine AIF-Kapitalverwaltungsgesellschaft sicherzustellen, dass von ihr verwaltete kreditvergebende AIF geschlossene Fonds sind. Abweichend davon kann ein kreditvergebender AIF ein offener Fonds sein, sofern die AIF-Kapitalverwaltungsgesellschaft, die ihn verwaltet, gegenüber der BaFin nachweisen kann, dass das Liquiditätsrisikomanagementsystem des AIF mit der Anlagestrategie und der Rücknahmepolitik der AIF-Kapitalverwaltungsgesellschaft vereinbar ist.

Soweit es sich um offene kreditvergebene AIF handelt, gilt ferner nach § 29a Abs. 5 KAGB n. F. eine Leverage-Obergrenze von 175 % und bei geschlossenen AIF eine Obergrenze von 300 % des Verhältnisses des nach der sog. „Commitment-Methode“ berechneten Risiko des AIF und seinem Nettoinventarwert.

Nach § 29b Abs. 1 KAGB n. F. sind von Kapitalverwaltungsgesellschaften Einbehalte vorzunehmen, soweit ein von einem AIF gewährter Kredit anschließend auf Dritte übertragen wird. Demnach hat eine AIF-Kapitalverwaltungsgesellschaft sicherzustellen, dass ein von ihr verwalteter AIF 5 % des Nominalwertes der betroffenen Kredite einbehält. Dieser Prozentsatz wird bis zur Fälligkeit bei Krediten mit einer Laufzeit von bis zu acht Jahren einbehalten. Bei sonstigen Krediten ist der vorgenannte Prozentsatz für mindestens acht Jahre einzubehalten. Ausnahmesachverhalte hierzu sind in § 29b Abs. 2 KAGB n. F. geregelt, wie z. B. im Zusammenhang mit der Fondsauflösung.

Die Kreditvergabe durch AIF an Verbraucher im Sinne von § 13 BGB wird durch den neu in das KAGB aufgenommenen § 16a KAGB n. F. generell ausgeschlossen, wie dies auch bereits der Vorgabe des durch das FRiG aufgehobenen § 285 Abs. 2 Nr. 2 KAGB a. F. entsprach.

In diesem Kontext wird durch das FRiG auch die Definition der kollektiven Vermögensverwaltung in § 1 Abs. 19 Nr. 24 KAGB um die Vergabe von Krediten durch AIF und die Verwaltung von Verbriefungszweckgesellschaften erweitert.

Für die Anwendung der Vorschriften der § 29a KAGB n. F. und § 30 Abs. 3a KAGB n. F. auf Bestandsfonds, die Kredite vergeben, ist die Übergangsvorschrift des § 367 KAGB n. F. zu beachten. Beispielsweise wird bei kreditvergebenden AIF, die vor dem 15. April 2024 aufgelegt wurden und die nach dem 15. April 2024 kein zusätzliches Kapital aufnehmen, davon ausgegangen, dass sie die Leveragehöchstgrenzen gem. § 29a Abs. 5 KAGB n. F. einhalten.

Auswahl von Liquiditätsmanagementinstrumenten bei offenen Investmentvermögen; § 30a KAGB n. F.

Das FRiG sieht die Einfügung von § 30a KAGB n. F. in das KAGB vor, der die Auswahl von Liquiditätsmanagementinstrumenten (nachfolgend auch „LMTs“) für die Verwaltung von offenen Investmentvermögen betrifft. Demnach hat eine Kapitalverwaltungsgesellschaft für jedes von ihr verwaltete offene Investmentvermögen aus einer vorgegebenen Liste mindestens zwei geeignete LMTs auszuwählen. In Abweichung hierzu ist es bei Geldmarktfonds möglich, nur ein geeignetes LMT auszuwählen; vgl. § 30a Abs. 3 KAGB n. F.

Nach der gesetzlichen Legaldefinition von § 1 Abs. 19 Nr. 25a KAGB n. F. gehören zu den LMTs (i) die Aussetzung von Anteilsausgaben, Zeichnungen, Rückkäufen und Rücknahmen (ii) Rücknahmebeschränkungen (iii) die Verlängerung von Rückgabefristen (iv) die Rückgabegebühr (v) Swing Pricing (vi) Dual Pricing (vii) eine Verwässerungsschutzgebühr (viii) die Sachauskehr und (ix) die Abspaltung illiquider Anlagen.

Somit müssen alle offenen Investmentvermögen – auch Bestandsfonds – bis zum 16. April 2026 über grundsätzlich mindestens zwei einsatzbereite LMTs verfügen und dies auch in den Anlagebedingungen regeln.

Für die notwendige Anpassung der Anlagebedingungen bei Bestandsfonds sieht § 366 Abs. 1 KAGB n. F. Erleichterungen vor. Hierbei darf bei OGAW oder inländischen offenen Publikums-AIF der Antrag auf Genehmigung der geänderten Anlagebedingungen neben redaktionellen nur solche Änderungen der Anlagebedingungen beinhalten, die für eine Anpassung an die Anforderungen der ab dem 16. April 2026 geltenden Fassung des KAGB erforderlich sind. In diesem Fall sind bestimmte Vorgaben für die Änderung der Anlagebedingungen nicht anzuwenden, so dass beispielsweise den Anlegern in diesem Zusammenhang nicht die Rücknahme ihrer Anteile angeboten werden muss.

Die Anlagebedingungen und die Informationen nach § 307 Absatz 1 und Absatz 2 KAGB für inländische offene Spezial-AIF sind ebenfalls bis zum 16. April 2026 an die ab dem 16. April 2026 geltende Fassung des KAGB anzupassen. In thematischer Hinsicht wird es hierbei insbesondere um die Möglichkeiten und Bedingungen für den Einsatz der ausgewählten Liquiditätsmanagementinstrumente gehen.

Nach BaFin-Aussagen folgt aus der Umsetzung detaillierter Strategien und Verfahren für die Aktivierung und Deaktivierung der ausgewählten Liquiditätsmanagementinstrumente nach § 30a Abs. 2 S. 2 KAGB n. F., dass die KVG die Anleger über die Aktivierung bzw. Deaktivierung zu informieren hat (z. B. über eine Internetseite).

Einredemöglichkeit nach § 93 Abs. 3a KAGB n. F.

In § 93 KAGB wird ein neuer Absatz 3a eingefügt, der Kapitalverwaltungsgesellschaften bei der Verwaltung von Sondervermögen ein vorübergehendes Leistungsverweigerungsrecht eröffnet. Nach § 93 Abs. 3a KAGB n. F. kann die betroffene Kapitalverwaltungsgesellschaft die Erfüllung von Verbindlichkeiten aus für Rechnung der Anleger eines Sondervermögens getätigten Rechtsgeschäfte solange und in dem Umfang verweigern, wie sich die Kapitalverwaltungsgesellschaft nicht aus dem Sondervermögen befriedigen kann. Zwar ist auch bis dato regelmäßig versucht worden, individualvertraglich eine entsprechende Einredemöglichkeit der Kapitalverwaltungsgesellschaft zu verhandeln. Dies konnte in der Praxis aber nicht in allen Fällen durchgesetzt werden.

Die neue Einredemöglichkeit des § 93 Abs. 3a KAGB n. F. ist hierbei als sogenannte „dilatorische Einrede“ ausgestaltet, die die Forderungsdurchsetzung nur vorübergehend hemmt und die Existenz der Forderung unberührt lässt. Die Einrede kann daher nur solange erhoben werden, wie die Liquidität im Sondervermögen tatsächlich nicht ausreichend ist, weil z. B. der Verkauf einer Immobilie noch nicht abgeschlossen ist.

Aus der Ausgestaltung als dilatorische Einrede folgt rechtsdogmatisch, dass diese Einrede von der Kapitalverwaltungsgesellschaft mindestens konkludent erhoben werden muss und beispielsweise in einem Prozess nicht von Amts wegen vom erkennenden Gericht berücksichtigt wird. Beruft sich eine Kapitalverwaltungsgesellschaft in einem Prozess erfolgreich auf die Einrede nach § 93 Abs. 3a KAGB n. F. wird die Klage nur als gegenwärtig unbegründet abgewiesen und kann nach dem Wegfall der Einrede – also nach Wiedereintritt der Zahlungsfähigkeit des Sondervermögens – erneut erhoben werden.

Weiterhin kann eine Leistung, die in Unkenntnis der dilatorischen Einrede des § 93 Abs. 3a KAGB n. F. erbracht wurde, nicht nach § 813 BGB zurückgefordert werden, weil es sich nicht um eine dauerhafte Einrede handelt. Vor entsprechender Zahlung ist einer Kapitalverwaltungsgesellschaft daher zu raten, aktiv zu prüfen, ob die Einrede des § 93 Abs. 3a KAGB n. F. erhoben werden kann. Nach erfolgter Zahlung ist der Kapitalverwaltungsgesellschaft eine Rückforderung mit dem Argument der Zahlungsunfähigkeit des Sondervermögens verwehrt.

Nach § 93 Abs. 3a KAGB n. F. hat diese Einrede aber keine Stundungswirkung und keine Auswirkung auf den Eintritt des Verzugs oder auf die Verwertung von Sicherheiten, die die Kapitalverwaltungsgesellschaft für eine Verbindlichkeit des Sondervermögens bestellt hat. So verhindert die Einrede des § 93 Abs. 3a KAGB n. F. beispielsweise nicht die Entstehung von Verzugszinsen gemäß § 288 BGB.

Ausweislich der Gesetzesbegründung zum FRiG soll durch die neue Regelung des § 93 Abs. 3a KAGB n. F. eine Gleichstellung der Gläubiger von nicht rechtsfähigen Sondervermögen mit den Gläubigern von Investmentgesellschaften erreicht werden. Nach derzeitiger Rechtslage besteht ein Unterschied in der Haftung von Kapitalverwaltungsgesellschaften, je nachdem, ob es sich bei den von ihnen verwalteten Fonds um rechtsfähige Investmentgesellschaften oder nicht rechtsfähige Sondervermögen handelt. Bei Investmentgesellschaften haftet die Kapitalverwaltungsgesellschaft nicht mit ihrem Vermögen, während bei Sondervermögen die Kapitalverwaltungsgesellschaft nach gegenwärtiger Rechtslage mit ihrem Vermögen haftet, wenn die Verbindlichkeiten nicht über den Aufwendungsersatzanspruch aus § 93 Absatz 3 KAGB gegenüber dem Sondervermögen gedeckt werden können. Insbesondere dieser Unterschied im Haftungsregime hatte im Bereich der Spezial-AIF häufig dazu geführt, dass die Investmentgesellschaft dem Sondervermögen beim Fondssetup vorgezogen wurde.

§ 93 Abs. 3a KAGB n. F. soll ferner die Finanzierung von Sondervermögen erleichtern, da Banken für Zwecke der europäischen Kapitaladäquanzverordnung CRR hierdurch auf das Sondervermögen als Schuldner abstellen können, welches regelmäßig über eine deutlich bessere Kapitalausstattung verfügt als die Kapitalverwaltungsgesellschaft.

Abwicklung durch KVG bei Kündigung der Verwaltung eines Sondervermögens; § 99 Abs. 1 KAGB n. F.

Nach § 99 Abs. 1 KAGB a. F. sind Kapitalverwaltungsgesellschaften berechtigt, die Verwaltung eines Sondervermögens unter Einhaltung einer Kündigungsfrist von sechs Monaten durch Bekanntmachung im Bundesanzeiger und darüber hinaus im Jahresbericht oder Halbjahresbericht zu kündigen. Bei Spezialsondervermögen kann auch eine kürzere Kündigungsfrist in den Anlagebedingungen vereinbart werden. In Folge der Kündigung ist das Sondervermögen nach bisheriger Rechtslage durch die Verwahrstelle abzuwickeln.

Die Regelung des § 99 Abs. 1 KAGB wird durch das FRiG weitreichend geändert. Hierbei entfällt die Pflicht zur Einhaltung einer festgelegten Kündigungsfrist. Ab Bekanntmachung der Kündigung (bzw. im Fall von Spezial-AIF ab Unterrichtung der Anleger) ist künftig die Kapitalverwaltungsgesellschaft – und nicht mehr die Verwahrstelle – verpflichtet, das Sondervermögen abzuwickeln. Die Verpflichtung der Kapitalverwaltungsgesellschaft zur Verwaltung des Sondervermögens endet erst, wenn die Kapitalverwaltungsgesellschaft das Sondervermögen vollständig abgewickelt hat. Ferner wird klargestellt, dass Anlagegrenzen im Rahmen der Abwicklung nicht mehr eingehalten werden müssen, was der bisher gängigen Verwaltungspraxis entspricht.

Vorstehende Vorgaben gelten für die geschlossene Investmentkommanditgesellschaft nach § 154 Abs. 1 S. 5 KAGB entsprechend.

Vertragsänderungsmechanismus nach § 163 Abs. 5 KAGB n. F.

§ 163 KAGB, der die Genehmigung von Anlagebedingungen für offene Publikumsinvestmentvermögen betrifft, wird ein neuer Absatz 5 eingefügt. Nach § 163 Abs. 5 KAGB n. F. werden bestehende Verträge (wie etwa Anlegervereinbarungen) zwischen der Kapitalverwaltungsgesellschaft und den Anlegern an nach dem Vertragsschluss genehmigte Änderungen der Anlagebedingungen, die Inhalt des Vertrages geworden sind, automatisch angepasst, soweit die Änderungen der Anlagebedingungen zur Umsetzung neuer zwingender gesetzlicher oder aufsichtsrechtlicher Anforderungen notwendig sind. Dies dürfte aktuell insbesondere die ab dem 16. April 2026 erforderlichen Liquiditätsmanagementinstrumente betreffen.

Diese Sonderregelung soll ausweislich der Gesetzesbegründung eine unbürokratische und rechtssichere Anpassung bestehender Verträge an neue gesetzliche oder aufsichtsrechtliche Vorgaben ermöglichen. Wenn die Kapitalverwaltungsgesellschaft noch andere Änderungen ihrer Anlagebedingungen vorsieht, die nicht notwendig sind, um gesetzliche oder aufsichtsrechtliche Vorgaben einzuhalten, gelten hinsichtlich dieser Änderungen die allgemeinen vertragsrechtlichen Vorschriften zur Vertragsänderung. Damit solche Änderungen Vertragsinhalt werden, muss ein Änderungsvertrag mit den Anlegern abgeschlossen oder eine bereits bestehende Vertragsänderungsklausel genutzt werden.

Die Kapitalverwaltungsgesellschaft hat die Anleger über die automatische Vertragsänderung nach § 163 Abs. 5 KAGB n. F. lediglich zu unterrichten, ohne dass insoweit ein bestimmtes Informationsmedium oder eine Frist gesetzlich vorgeschrieben wäre.

Erweiterung der Anlagemöglichkeiten von geschlossenen Publikums-AIF auf offene AIF, § 261 Abs. 1 Nr. 5 und Nr. 6 KAGB n. F.

§ 261 Abs. 1 Nr. 5 und Nr. 6 KAGB a. F. sahen für geschlossene Publikums-AIF mit Dachfondsstrategie vor, dass diese in andere geschlossene AIF investieren können. Die Investition in offene AIF war nicht möglich. Dies war aus Sicht des Liquiditätsmanagements aufgrund der grundsätzlichen Möglichkeit der Anteilsrückgabe bei offenen AIF kaum nachvollziehbar.

§ 261 Abs. 1 Nr. 5 und Nr. 6 KAGB n. F. enthalten keine Beschränkung auf geschlossene AIF. Geschlossene Publikums-Dachfonds können somit zukünftig auch in offene AIF investieren. Ausweislich der Gesetzesbegründung zum FRiG soll hierdurch die Wettbewerbsfähigkeit von deutschen geschlossenen Publikums-AIF gesteigert werden. Das Anlegerschutzniveau werde hierdurch nicht verringert, da es sich auch bei offenen AIF um regulierte und beaufsichtigte Produkte handelt. Dem ist zuzustimmen.

Fazit

Das FRiG bringt aus Branchensicht einige zu begrüßende Änderungen am KAGB mit sich. Hierzu zählt insbesondere die seit langem branchenseitig geforderte Einführung von geschlossenen Sondervermögen für den Publikumsfondsbereich. Insbesondere in Verbindung mit der neu eingeführten dilatorischen Einrede nach § 93 Abs. 3a KAGB n. F. sollten Kapitalverwaltungsgesellschaften prüfen, ob sie die Fondsauflage in der Form von geschlossenen Sondervermögen in Zukunft in Erwägung ziehen wollen. Auch der neue automatische gesetzliche Vertragsänderungsmechanismus von § 163 Abs. 5 KAGB n. F. vereinfacht das Nachziehen von gesetzlichem oder aufsichtsrechtlichem Änderungsbedarf in den Vertragswerken und ist branchenseitig sehr zu begrüßen.

Auf der anderen Seite kann nicht geleugnet werden, dass das FRiG auch zusätzlichen bürokratischen Mehraufwand für die Branche bedeuten wird. Beispielsweise wird das Vollzeiterfordernis für mindestens zwei KVG-Geschäftsleiter die Personalsuche für kleinere Kapitalverwaltungsgesellschaften – insbesondere in Zeiten des Fachkräftemangels – nicht einfacher machen.

Die gesetzlichen Vorgaben zur Betriebsratsvergütung sind in ihren Grundsätzen klar formuliert. In der Praxis ist ihre Anwendung jedoch häufig mit erheblichen Unsicherheiten verbunden. Dies gilt insbesondere vor dem Hintergrund der jüngeren Rechtsprechung sowie der damit verbundenen zivil- und strafrechtlichen Risiken für Entscheidungsträger im Unternehmen.

Arbeitgeber stehen daher vor der Herausforderung, Vergütungsentscheidungen so zu treffen, dass sie sowohl dem Ehrenamtsprinzip (in Verbindung mit dem Entgeltausfallprinzip) als auch dem Begünstigungs- und Benachteiligungsverbot gerecht werden. Im Folgenden möchten wir einige praxisbewährte Vorgehensweisen aufzeigen, die sich in der Beratungspraxis als geeignet erwiesen haben, um eine rechtssichere Gestaltung der Betriebsratsvergütung zu unterstützen.

I. Frühzeitige und strukturierte Festlegung der maßgeblichen Vergleichsgruppe

Ein zentraler Ausgangspunkt für eine rechtssichere Vergütungsstruktur ist die zutreffende Bestimmung der Vergleichsgruppe. Wie bereits in den ersten beiden Beiträgen unserer Reihe dargestellt, bildet diese den maßgeblichen Referenzrahmen für die Entwicklung der Vergütung nach § 37 Abs. 4 BetrVG.

In der Praxis empfiehlt es sich, die Vergleichsgruppe bereits im Zeitpunkt der Amtsübernahme des Betriebsratsmitglieds systematisch festzulegen und die hierfür maßgeblichen Erwägungen nachvollziehbar zu dokumentieren. Hierzu gehört insbesondere eine kurze Darstellung der ausgewählten Vergleichspersonen, ihrer Tätigkeit sowie der relevanten Qualifikationen (fachlicher und persönlicher Art).

Eine solche Dokumentation erleichtert nicht nur spätere Anpassungsentscheidungen, sondern trägt auch dazu bei, die angestellten Erwägungen im Falle späterer Rückfragen oder Überprüfungen nachvollziehbar darstellen zu können. Gerade bei langjährigen Betriebsratsmandaten kann es andernfalls schwierig sein, die ursprünglichen Überlegungen zur Vergleichbarkeit zuverlässig zu rekonstruieren.

Zugleich sollte von Arbeitgebern beachtet werden, dass eine einmal gebildete Vergleichsgruppe nicht ohne Weiteres verändert werden darf. Wie im ersten Beitrag ausgeführt, kommt eine Neubildung der Vergleichsgruppe nur dann in Betracht, wenn hierfür ein sachlicher Grund vorliegt.

Zu berücksichtigen ist zudem, dass nach § 37 Abs. 4 S. 4 und 5 BetrVG die Möglichkeit besteht, durch Betriebsvereinbarung ein Verfahren zur Bestimmung der vergleichbaren Arbeitnehmer festzulegen. Eine solche Regelung kann dazu beitragen, die Auswahl der Vergleichspersonen transparenter und nachvollziehbarer zu gestalten und damit spätere Streitigkeiten zu vermeiden. Gleichwohl entbindet sie jedoch nicht von der Pflicht, im Einzelfall sorgfältig zu prüfen, welche Arbeitnehmer tatsächlich als vergleichbar anzusehen sind.

II. Regelmäßige Überprüfung der Vergütungsentwicklung

Die Vergütung von Betriebsratsmitgliedern ist kein statischer Zustand. Vielmehr sieht § 37 Abs. 4 BetrVG eine dynamische Betrachtung vor, wonach Betriebsratsmitglieder an der betriebsüblichen Entwicklung der Vergütung vergleichbarer Arbeitnehmer teilnehmen.

Arbeitgeber sind daher gut beraten, in regelmäßigen Abständen zu überprüfen, ob sich die Vergütung innerhalb der maßgeblichen Vergleichsgruppe verändert hat und ob sich hieraus Anpassungsbedarf ergibt. In der Praxis bietet es sich an, diese Überprüfung an bereits bestehende Personalprozesse anzuknüpfen, etwa an jährliche Vergütungsrunden oder andere regelmäßige Gehaltsüberprüfungen.

Darüber hinaus sollte im Blick behalten werden, ob sich im Unternehmen konkrete Entwicklungsmöglichkeiten ergeben haben, die für eine hypothetische berufliche Entwicklung des Betriebsratsmitglieds relevant sein könnten. Wie im zweiten Beitrag unserer Reihe dargestellt, kann sich aus dem Benachteiligungsverbot nach § 78 S. 2 BetrVG in Verbindung mit § 611a Abs. 2 BGB ein eigenständiger Anspruch auf Vergütungsanpassung ergeben, wenn das Betriebsratsmitglied ohne seine Amtsübernahme eine bestimmte Position erreicht hätte.

Eine regelmäßige Überprüfung der relevanten Entwicklungen trägt dazu bei, aufkommende Anpassungsfragen frühzeitig zu erkennen und sachgerecht zu behandeln.

III. Transparente Entscheidungsprozesse und sorgfältige Dokumentation

Ein wiederkehrendes Risiko im Zusammenhang mit der Betriebsratsvergütung liegt in der Praxis häufig weniger in der materiellen Entscheidung selbst als vielmehr in deren mangelnder Dokumentation und Nachvollziehbarkeit.

Arbeitgeber sollten daher darauf achten, dass wesentliche Entscheidungen im Zusammenhang mit der Vergütung von Betriebsratsmitgliedern transparent getroffen und dokumentiert werden. Dies betrifft insbesondere:

• die Bildung und gegebenenfalls Anpassung von Vergleichsgruppen,
• die betriebsübliche Vergütungsentwicklung innerhalb der Vergleichsgruppe,
• die hypothetische berufliche Entwicklung des Betriebsratsmitglieds, insbesondere im Hinblick auf hypothetische Beförderungsentscheidungen,
• Entscheidungen über variable Vergütungsbestandteile und deren Herleitung sowie
• die Behandlung von Mehrarbeit und Freizeitausgleich.

Die Dokumentation muss hierbei nicht besonders umfangreich sein. Entscheidend ist vielmehr, dass die maßgeblichen sachlichen Erwägungen festgehalten werden und sich aus den Unterlagen ergibt, auf welcher Grundlage eine bestimmte Vergütungsentscheidung getroffen wurde.

Eine solche Dokumentation kann insbesondere dann von Bedeutung sein, wenn Vergütungsentscheidungen zu einem späteren Zeitpunkt überprüft werden oder wenn die Frage einer möglichen Begünstigung oder Benachteiligung im Raum steht.

IV. Klare interne Zuständigkeiten und strukturierte Entscheidungsprozesse

In vielen Unternehmen entstehen Unsicherheiten bei der Betriebsratsvergütung nicht primär aufgrund unklarer Rechtslage, sondern aufgrund fehlender interner Strukturen.

Vor diesem Hintergrund empfiehlt es sich, klare Zuständigkeiten für die Betriebsratsvergütung betreffende Fragen festzulegen. In der Praxis bietet es sich regelmäßig an, entsprechende Fragestellungen zentral im Personalbereich zu bündeln und bei Bedarf frühzeitig arbeitsrechtliche Expertise einzubeziehen.

Darüber hinaus kann es sinnvoll sein, standardisierte interne Abläufe für typische Fallkonstellationen zu entwickeln, etwa für die Dokumentation gebildeter Vergleichsgruppen, die regelmäßige Überprüfung von Vergütungsentwicklungen oder den Umgang mit Mehrarbeit von Betriebsratsmitgliedern.

Strukturierte Prozesse tragen dazu bei, Vergütungsentscheidungen konsistent zu treffen und zugleich das Risiko einzelner Fehlentscheidungen zu reduzieren.

V. Sensibilisierung der beteiligten Entscheidungsträger im Unternehmen

Einen weiteren zentralen Aspekt stellt die Sensibilisierung derjenigen Personen im Unternehmen dar, die an Vergütungsentscheidungen beteiligt sind.

Die Vergütung von Betriebsratsmitgliedern unterliegt besonderen rechtlichen Rahmenbedingungen. Anders als bei anderen Arbeitnehmern sind hier sowohl das Ehrenamtsprinzip nach § 37 Abs. 1 BetrVG als auch das Begünstigungs- und Benachteiligungsverbot des § 78 S. 2 BetrVG strikt zu beachten.

Vor diesem Hintergrund ist es sinnvoll, Führungskräfte und Personalverantwortliche regelmäßig für diese Besonderheiten zu sensibilisieren. Dies kann etwa durch interne Leitlinien, Schulungen oder eine frühzeitige Einbindung der zuständigen Fachabteilung erfolgen.

Eine solche Sensibilisierung trägt dazu bei, dass mögliche Risiken bereits im Vorfeld erkannt und vermieden werden.

VI. Besondere Zurückhaltung bei individuellen Sonderregelungen

Schließlich zeigt sich in der Praxis, dass insbesondere individuell ausgestaltete Sonderregelungen im Zusammenhang mit der Vergütung von Betriebsratsmitgliedern mit erhöhten Risiken verbunden sein können.

Dazu zählen etwa individuell vereinbarte Vergütungsbestandteile, pauschale Zulagen oder sonstige Regelungen, die sich nicht ohne Weiteres aus der Entwicklung der Vergleichsgruppe oder aus den allgemeinen Vergütungsstrukturen des Unternehmens ableiten lassen.

Solche Konstellationen können schnell den Eindruck einer unzulässigen Begünstigung im Sinne von § 78 S. 2 BetrVG erwecken. Arbeitgeber sollten daher grundsätzlich darauf achten, dass Vergütungsentscheidungen möglichst an objektiven und nachvollziehbaren Kriterien ausgerichtet werden. Dies gilt nicht nur im arbeitsgerichtlichen Kontext, sondern auch vor dem Hintergrund möglicher zivil- oder strafrechtlicher Fragestellungen (z. B. Untreue nach § 266 StGB).

Fazit

Die rechtssichere Gestaltung der Betriebsratsvergütung erfordert kein komplexes Sonderregime, wohl aber strukturierte und transparente Entscheidungsprozesse.

Arbeitgeber sind gut beraten, Vergleichsgruppen sorgfältig festzulegen, die Vergütungsentwicklung regelmäßig zu überprüfen und zentrale Entscheidungen nachvollziehbar zu dokumentieren. Klare Zuständigkeiten sowie eine Sensibilisierung der beteiligten Entscheidungsträger tragen zusätzlich dazu bei, rechtliche Risiken zu reduzieren.

Wer diese Grundsätze beachtet, schafft eine tragfähige Grundlage für eine Vergütungsstruktur, die sowohl den gesetzlichen Anforderungen als auch den praktischen Bedürfnissen des Unternehmens gerecht wird.

Damit schließen wir unsere Veröffentlichungsreihe zum rechtssicheren Umgang mit der Betriebsratsvergütung. Wir hoffen, Ihnen mit den dargestellten rechtlichen Grundlagen und Praxishinweisen eine hilfreiche Orientierung für den Umgang mit diesem komplexen Thema gegeben zu haben.

Für Rückfragen oder zur Beratung in konkreten Einzelfällen stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Ferner stellt der BGH klar, dass es für die Bestimmung, ob eine asynchrone Vermittlung von Kenntnissen und Fähigkeiten vorliegt, stets der Einzelfall entscheidend bleibt.

Sachverhalt

Dem neusten Verfahren lag der folgende Sachverhalt zugrunde:

Die Beklagte bietet Online-Mentoring-Programme ohne Zulassung nach § 12 Abs. 1 S. 1 FernUSG an. Die Klägerin schloss mit der Beklagten einen sogenannten „Business-Class-Coaching-Vertrag“. Dieses Business-Class-Mentoring sei der Beklagten zufolge ein hochprofessionelles und sehr persönlich ausgestaltetes Mentoring-Programm zum Aufbau eines eigenen Unternehmens.

Für die Dauer des Coachings von sieben Monate musste die Klägerin 16.000,00 EUR zahlen.

Ziel des Programmes war wiederum der Aufbau eines eigenen Online-Unternehmens im Bereich Coaching. Im Rahmen des Vertrags erhielt die Klägerin auf der Online-Plattform Zugang zu Erklärvideos und Arbeitsbüchern und nahm wöchentlich an Live-Calls mit der Beklagten oder deren eingesetzten Expertinnen teil. Zudem fand an einem Wochenende ein „Kunden-Live-Event“ in Baden-Baden statt. Mitarbeiter der Beklagten kümmerten sich zudem sogar auch um den Facebook-Auftritt der Klägerin sowie das Markendesign.

Der Rechtsstreit

Die Parteien stritten nun vor dem BGH unter anderem darüber, ob Gegenstand des Coaching-Programms die Vermittlung von Kenntnissen und Fähigkeiten oder die bloße Unterstützung bei der beruflichen Entwicklung war.

Zentraler Punkt war – wie in allen Coaching Fällen – die Nichtigkeit des Vertrages gemäß § 7 Abs. 1 FernUSG.

Vor dem Landgericht Ulm hatte die Klägerin Erfolg. Das OLG Stuttgart wies die Klage jedoch vollständig ab und vertrat die Auffassung, dass der Vertrag gemäß § 7 Abs. 1 des FernUSG nicht nichtig sei. In der aktuellen Entscheidung des BGH konnte die Klägerin jedoch einen Erfolg verbuchen.

Bisherige Rechtsprechung des BGH

Das Urteil reiht sich ein in die Rechtsprechungslinie des BGH zur Anwendbarkeit des FernUSG. Bereits am 5. Februar 2026 (III ZR 137/25) hat der BGH die zentrale und umstrittene Frage, wann eine räumliche Trennung nach § 1 Abs. 1 Nr. 1 FernUSG vorliegt präzisiert. Darüber berichteten wir bereits in unserem Update IP, Media & Technology Nr. 137. Ferner hat der BGH im letzten Jahr (Urteil vom 12. Juni 2025 – III ZR 109/24) die Anwendbarkeit des FernUSG auch für den B2B-Bereich bejaht und somit die Relevanz dieses neuen Rechtsgebiets erhöht. Wie bereits in unserem Update IP, Media & Technology Nr. 123 dargestellt, ist diese Thematik von großer Bedeutung.

Kernaussage des Urteils: Ein Fragerecht genügt als Lernkontrolle

In seinem neusten Urteil musste der BGH sich nun insbesondere mit der Frage beschäftigen, wann eine vertraglich vereinbarte Überwachung des Lernerfolgs gemäß § 1 Abs. 1 Nr. 2 FernUSG vorliegt.

Dass die Klägerin möglicherweise eine Existenzgründerin und damit Unternehmerin im Sinne des § 14 BGB ist, konnte hier dahinstehen. Wie oben dargestellt findet das FernUSG auch gegenüber Unternehmern Anwendung. Dies hat der BGH nun in seinem Urteil wiederholt.

Das Oberlandesgericht stütze jedoch die Abweisung der Klage auf das Fehlen einer Lernerfolgsüberwachung: Die bloße Möglichkeit, Fragen zu stellen, reiche nicht aus. Eine aktive Kontrolle durch die beklagte Anbieterin sei nicht vereinbart worden.

Der BGH widersprach dieser engen Auslegung ausdrücklich und stellte klar, dass es individueller Prüfungsaufgaben oder sonstiger spezifischer Lernkontrollen für dieses Tatbestandmerkmal nicht bedarf. Der Senat hat bereits in der Vergangenheit entschieden, dass es ausreiche, wenn der Lernende nach dem Vertrag den Anspruch hat, zum Beispiel in einer begleitenden Unterrichtsveranstaltung durch mündliche Fragen zum erlernten Stoff, eine individuelle Kontrolle zu erhalten. Jüngst hat das Gericht diese Rechtsprechung am 15. Januar 2026 (III ZR 80/25) abermals bestätigt.

Der Einzelfall bleibt entscheidend

Obwohl der BGH die Rechtsauffassung des OLG korrigierte, konnte er nicht abschließend zugunsten der Klägerin entscheiden. Denn das Berufungsgericht hatte offengelassen, ob der Vertrag überhaupt auf die Vermittlung von Kenntnissen und Fähigkeiten gerichtet war – oder ob es sich eher um individuelle Beratung und Begleitung beim Unternehmensaufbau handelte. Der BGH konnte nicht erkennen, welche Leistungen von der Beklagten im Einzelnen zu erbringen waren. Insbesondere war nicht klar, was in diesem Kontext unter "Mentoring" zu verstehen war und welche Wissensinhalte dabei vermittelt werden sollten. Aus diesem Grund wird das OLG im neuen Berufungsverfahren Art, Inhalt und Schwerpunkt des zwischen den Parteien geschlossenen Vertrages im Einzelnen zu klären haben.

Zusammenfassend lässt sich sagen, ob sogenannte Business-Coaching- oder Mentoring-Angebote dem FernUSG unterfallen, ist durch Betrachtung des konkret vereinbarten Leistungsspektrums im jeweiligen Einzelfall zu beurteilen, wobei es auf den Schwerpunkt des Vertrages ankommt.

Den Vertragsgegner kann dabei eine sekundäre Darlegungslast hinsichtlich des vereinbarten Inhalts, Formats und seiner Darbietung treffen.

Darüber hinaus ist im Fall der genaue Anteil synchroner und asynchroner Unterrichtsanteile (Live-Calls vs. Videos) vom OLG nicht hinreichend festgestellt worden. Der BGH verweist hierzu auf sein Urteil vom 5. Februar 2026 (III ZR 137/25), Update IP, Media & Technology Nr. 137.

Was bedeutet dieses Urteil für Betroffene?

Der BGH legt das Merkmal der Überwachung des Lernerfolgs weiterhin konsequent weit aus. Mit seinem neusten Urteil hat der BGH nun in einem Abstand von weniger als zwei Monaten seine Rechtsprechung erneut bestätigt. Es ist daher davon auszugehen, dass der BGH so schnell keinen restriktiveren Weg einschlagen wird.

Dies bietet Rechtssicherheit, zeigt aber auch, dass die Vertragsgestaltung im Online-Coaching und Mentoring Bereich ein maßgeblicher Punkt für die Anwendbarkeit des FernUSG bleibt: Zum einen müssen betroffene Coaching Anbieter bei Vertragsschluss darauf achten, ob sie ein Fragerecht mit dem Lernenden vereinbaren. Des Weiteren kommt es bei gerichtlichen Auseinandersetzungen mit FernUSG Bezug weiterhin darauf an, ob der Schwerpunkt des Coachings auf Wissensvermittlung oder auf persönlicher Beratung gelegen hat. Hier bietet sich ein weiter Argumentationsspielraum.

I. Was ist Digital Compliance?

Digital Compliance bezeichnet die Einhaltung der rechtlichen Anforderungen, die sich aus dem Einsatz digitaler Technologien, der Verarbeitung von Daten sowie dem Betrieb IT-gestützter Geschäftsprozesse ergeben. In der Unternehmenspraxis umfasst der Begriff damit ein Bündel unterschiedlicher regulatorischer Vorgaben, die von Datenschutzrecht über IT-Sicherheitsanforderungen bis hin zu spezifischen Regelungen für digitale Dienste und Datenökosysteme reichen. Während große Unternehmen hierfür häufig spezialisierte Compliance-Strukturen etabliert haben, werden entsprechende Anforderungen im Mittelstand nicht selten primär als IT- oder Datenschutzthema wahrgenommen. Tatsächlich handelt es sich jedoch um eine organisationsrechtliche Aufgabe, die in das Compliance- und Risikomanagement des Unternehmens integriert werden muss.

1. Vorgaben DSGVO

Einen zentralen Bestandteil der Digital Compliance bildet weiterhin die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Sie regelt die Voraussetzungen für die Verarbeitung personenbezogener Daten und betrifft damit nahezu sämtliche digitalen Geschäftsprozesse eines Unternehmens – von der Personalverwaltung über Kundenbeziehungen bis hin zur Nutzung digitaler Plattformen oder cloudbasierter IT-Infrastrukturen. Unternehmen müssen dabei nicht nur einzelne materielle Vorgaben beachten, sondern ein strukturiertes Datenschutzmanagement etablieren, das die Einhaltung der gesetzlichen Anforderungen organisatorisch sicherstellt.

Ausgangspunkt jeder datenschutzrechtlichen Bewertung ist die Frage nach der Rechtmäßigkeit der Datenverarbeitung. Nach Art. 6 DSGVO ist eine Verarbeitung personenbezogener Daten nur zulässig, wenn eine entsprechende Rechtsgrundlage vorliegt, etwa die Einwilligung der betroffenen Person, die Erfüllung eines Vertrags, gesetzliche Verpflichtungen oder berechtigte Interessen des Unternehmens. Diese Voraussetzungen müssen für jeden Verarbeitungsvorgang geprüft und dokumentiert werden. Zugleich verpflichtet Art. 5 DSGVO Unternehmen zur Einhaltung grundlegender Datenschutzprinzipien, insbesondere Zweckbindung, Datenminimierung, Transparenz und Integrität der Datenverarbeitung.

Ein wesentlicher Bestandteil der Compliance-Organisation sind dabei Informationspflichten gegenüber betroffenen Personen. Unternehmen müssen gemäß Art. 13 und 14 DSGVO umfassende Datenschutzhinweise bereitstellen, etwa für Beschäftigte, Bewerberinnen und Bewerber, Kunden oder Lieferanten. Diese Informationen müssen unter anderem den Zweck der Verarbeitung, die jeweilige Rechtsgrundlage, mögliche Empfänger der Daten, die Speicherdauer sowie die bestehenden Betroffenenrechte enthalten. Gerade im Beschäftigtenkontext oder im Rahmen digitaler Bewerbungsprozesse kommt der transparenten Information eine besondere praktische Bedeutung zu.

Darüber hinaus verpflichtet die DSGVO Unternehmen zu umfangreichen Dokumentationen. Nach Art. 30 DSGVO ist ein Verzeichnis von Verarbeitungstätigkeiten zu führen, in dem sämtliche relevanten Datenverarbeitungen innerhalb des Unternehmens erfasst werden. Dieses Verzeichnis bildet regelmäßig die Grundlage für interne Datenschutzprüfungen sowie für mögliche Kontrollen durch Aufsichtsbehörden. Ergänzend sind technische und organisatorische Maßnahmen nach Art. 32 DSGVO zu implementieren, um ein angemessenes Schutzniveau für personenbezogene Daten sicherzustellen. Hierzu zählen etwa Zugriffs- und Berechtigungskonzepte, Verschlüsselung, Backup-Systeme oder interne Sicherheitsrichtlinien.

Besondere Anforderungen bestehen bei Verarbeitungsvorgängen, die ein erhöhtes Risiko für die Rechte und Freiheiten betroffener Personen begründen können. In solchen Fällen ist gemäß Art. 35 DSGVO eine Datenschutz-Folgenabschätzung durchzuführen. Dies kann etwa beim Einsatz neuer Technologien, bei umfangreicher Verarbeitung sensibler Daten oder bei systematischer Überwachung von Personen der Fall sein. Ziel der Folgenabschätzung ist es, potenzielle Risiken frühzeitig zu identifizieren und geeignete Schutzmaßnahmen festzulegen. Durch den zunehmenden Einsatz von KI gewinnt auch die Datenschutz-Folgenabschätzung an Bedeutung.

Schließlich verlangt die DSGVO auch organisatorische Maßnahmen zur Sensibilisierung der Mitarbeitenden. Datenschutzschulungen, interne Richtlinien sowie klare Zuständigkeiten im Unternehmen sind wesentliche Elemente eines funktionierenden Datenschutzmanagements. Gerade im Mittelstand wird dieser Aspekt häufig unterschätzt, obwohl viele Datenschutzverstöße in der Praxis auf organisatorische Defizite oder mangelnde Sensibilisierung im Umgang mit personenbezogenen Daten zurückzuführen sind.

2. Andere Digitalrechtsvorgaben

Neben dem Datenschutzrecht wird der regulatorische Rahmen für digitale Geschäftsprozesse zunehmend durch weitere unionsrechtliche Vorgaben geprägt. In den vergangenen Jahren hat die Europäische Union eine Vielzahl neuer Rechtsakte verabschiedet, die den Einsatz digitaler Technologien, den Umgang mit Daten sowie die IT-Sicherheitsanforderungen in Unternehmen regulieren. Digital Compliance beschränkt sich daher längst nicht mehr auf datenschutzrechtliche Fragestellungen, sondern umfasst ein breites Spektrum an Vorgaben aus dem europäischen Digitalrecht.

Besondere praktische Bedeutung kommt dabei der Verordnung über künstliche Intelligenz (KI-VO) zu (siehe unser jüngster Beitrag). Sie schafft einen unionsweit einheitlichen Rechtsrahmen für die Entwicklung, den Vertrieb und den Einsatz von KI-Systemen. Die Regulierung folgt einem risikobasierten Ansatz: Während bestimmte KI-Anwendungen vollständig untersagt werden, unterliegen sogenannte Hochrisiko-KI-Systeme umfangreichen Anforderungen, etwa hinsichtlich Risikomanagement, Datenqualität, Dokumentationspflichten, Transparenz sowie menschlicher Aufsicht. Unternehmen, die KI-Systeme entwickeln, vertreiben oder in ihren Geschäftsprozessen einsetzen, müssen daher prüfen, ob ihre Anwendungen unter die entsprechenden Kategorien fallen und welche Compliance-Pflichten sich daraus ergeben. Aktuelle Anpassungsüberlegungen auf europäischer Ebene, die teilweise unter dem Stichwort eines „KI-Omnibus“ diskutiert werden, zielen zudem darauf ab, die praktische Umsetzung einzelner Vorgaben zu präzisieren und für Unternehmen handhabbarer zu gestalten (wir berichteten).

Ein weiterer zentraler Baustein des europäischen Digitalrechts ist die NIS-2-Richtlinie, die die Anforderungen an die Cybersicherheit in sicherheitsrelevanten Bereichen erheblich erweitert (siehe Themenseite). Im Vergleich zur bisherigen Rechtslage wird der Kreis der betroffenen Unternehmen deutlich ausgeweitet und umfasst nun auch zahlreiche mittelständische Unternehmen aus unterschiedlichen Branchen. Die Richtlinie verpflichtet Unternehmen insbesondere zu umfassenden Risikomanagementmaßnahmen im Bereich der IT-Sicherheit, zur Einrichtung von Incident-Reporting-Strukturen sowie zur Absicherung digitaler Lieferketten. Zugleich wird die Verantwortung der Geschäftsleitung ausdrücklich hervorgehoben, die für die Umsetzung und Überwachung der Cybersicherheitsmaßnahmen verantwortlich ist.

Auch der Data Act, der den Zugang zu und die Nutzung von Daten in der europäischen Datenökonomie regelt, wird für viele Unternehmen an Bedeutung gewinnen (wir berichteten). Ziel der Verordnung ist es unter anderem, den Zugang zu Daten aus vernetzten Produkten und digitalen Diensten zu erleichtern sowie Wechselmöglichkeiten zwischen Cloud-Anbietern zu verbessern. Unternehmen müssen daher künftig verstärkt prüfen, welche Datenzugangs- und Weitergabepflichten sich aus der Nutzung datengetriebener Produkte oder Plattformen ergeben und welche vertraglichen Anpassungen erforderlich werden.

Für den Finanzsektor konkretisiert zudem die Verordnung über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act – DORA) die Anforderungen an das Management von IT-Risiken (siehe Themenseite). Banken, Versicherungen und andere Finanzunternehmen werden verpflichtet, ein umfassendes ICT-Risikomanagement zu etablieren, regelmäßige Sicherheitstests durchzuführen und ihre Abhängigkeiten von IT-Drittdienstleistern, insbesondere Cloud-Anbietern, systematisch zu überwachen. Auch hier rückt die Verantwortung der Geschäftsleitung stärker in den Fokus.

Besondere Bedeutung kommt in diesem Zusammenhang auch dem Cyber Resilience Act (CRA) zu (siehe Themenseite). Die Verordnung schafft erstmals einen einheitlichen europäischen Rechtsrahmen für die Cybersicherheit von Produkten mit digitalen Elementen und adressiert damit insbesondere Hersteller, Importeure und Händler entsprechender Produkte. Unternehmen werden verpflichtet, Sicherheitsanforderungen bereits in der Entwicklungsphase („security by design“) zu berücksichtigen, Schwachstellen systematisch zu überwachen und Sicherheitsupdates über den gesamten Produktlebenszyklus bereitzustellen. Hinzu treten umfassende Dokumentations-, Melde- und Konformitätspflichten. Auch für Unternehmen, die entsprechende Produkte lediglich einsetzen, ergeben sich mittelbar erhöhte Anforderungen, etwa bei der Auswahl von Anbietern, der Vertragsgestaltung sowie im Rahmen des IT-Risikomanagements.

Darüber hinaus gewinnen weitere europäische Initiativen an Relevanz. Sektorspezifische Datenräume wie der European Health Data Space (EHDS) schaffen neue Rahmenbedingungen für den Zugang und die Nutzung sensibler Daten (wir berichteten). Die geplante europäische digitale Identität (EUDI-Wallet) wird neue Anforderungen an Authentifizierungs- und Identitätsinfrastrukturen mit sich bringen (wir berichteten). Ergänzend zielt die E-Evidence-Verordnung darauf ab, den grenzüberschreitenden Zugriff von Strafverfolgungsbehörden auf elektronische Beweismittel zu erleichtern, was zusätzliche Anforderungen im Umgang mit behördlichen Datenzugriffsersuchen begründet (wir berichteten).

Diese regulatorischen Entwicklungen stehen im engen Zusammenhang mit der zunehmenden Diskussion um digitale Souveränität von Unternehmen (wir berichteten). Gemeint ist damit die Fähigkeit, digitale Infrastrukturen, Datenflüsse und IT-Abhängigkeiten so zu steuern, dass rechtliche Anforderungen eingehalten und strategische Risiken kontrolliert werden können. Gerade die weit verbreitete Nutzung globaler Cloud- und Plattformanbieter wirft Fragen nach Datenzugriffen aus Drittstaaten, technischen Abhängigkeiten oder eingeschränkten Wechselmöglichkeiten auf. Zahlreiche europäische Digitalrechtsakte wie die NIS-2-Richtlinie oder der Data Act zielen daher auch darauf ab, Interoperabilität zu stärken, Abhängigkeiten zu reduzieren und Unternehmen mehr Kontrolle über ihre digitalen Ressourcen zu ermöglichen. In der Praxis wird digitale Souveränität damit zunehmend zu einem Bestandteil unternehmerischer Digital-Compliance- und Risikostrategien (siehe unsere Veranstaltung am 21. April 2026 zum Thema digitale Souveränität).

II. Persönliche Haftung der Geschäftsführung

Die Umsetzung von Digital Compliance betrifft nicht nur organisatorische Abläufe im Unternehmen, sondern auch die persönliche Verantwortung der Geschäftsleitung. Geschäftsführer einer GmbH sind nach § 43 Abs. 1 GmbHG verpflichtet, die Sorgfalt eines ordentlichen Geschäftsmanns anzuwenden. Dazu gehört insbesondere die Pflicht, das Unternehmen so zu organisieren, dass gesetzliche Vorgaben eingehalten werden und rechtliche Risiken angemessen kontrolliert werden können. Für Vorstände einer Aktiengesellschaft wird diese Organisationspflicht durch § 91 Abs. 2 AktG zusätzlich konkretisiert, der die Einrichtung eines Überwachungssystems zur Früherkennung bestandsgefährdender Entwicklungen verlangt. Für börsennotierte Gesellschaften fordert § 91 Abs. 3 AktG darüber hinaus ein angemessenes und wirksames internes Kontroll- und Risikomanagementsystem.

Werden digitale Rechtsanforderungen, etwa im Bereich Datenschutz, IT-Sicherheit oder beim Einsatz neuer Technologien, im Unternehmen nicht angemessen berücksichtigt, kann dies daher auch haftungsrechtliche Konsequenzen haben. Verstößt die Geschäftsleitung gegen ihre Organisationspflichten und entstehen dem Unternehmen hierdurch Schäden, etwa durch Bußgelder, Schadensersatzforderungen oder erhebliche wirtschaftliche Nachteile, kommt grundsätzlich eine persönliche Haftung gegenüber der Gesellschaft in Betracht.

Ein praktisches Haftungsrisiko entsteht insbesondere dann, wenn Pflichtverstöße erst im Nachhinein sichtbar werden. Nicht selten treten Datenschutzverstöße, IT-Sicherheitsvorfälle oder regulatorische Defizite erst bei behördlichen Prüfungen, internen Untersuchungen oder im Rahmen eines Geschäftsführerwechsels zutage. Verlässt ein Geschäftsführer das Unternehmen, werden Compliance-Strukturen häufig überprüft oder neu bewertet. Stellt sich dabei heraus, dass zentrale Anforderungen, etwa im Datenschutz oder bei IT-Sicherheitsmaßnahmen, über längere Zeit nicht umgesetzt wurden, kann eine Inanspruchnahme des früheren Geschäftsführers durch die Gesellschaft grundsätzlich in Betracht kommen.

Hinzu kommt, dass die behördliche Durchsetzung digitaler Regulierung zunehmend an Dynamik gewinnt. Datenschutzaufsichtsbehörden führen bereits seit Jahren regelmäßige Prüfungen durch, und auch im Bereich der Cybersicherheitsregulierung ist mit intensiverer Aufsicht zu rechnen. Mit der Umsetzung neuer europäischer Digitalrechtsakte werden entsprechende Kontrollstrukturen weiter ausgebaut. Erste Anhörungen und Prüfverfahren zeigen bereits, dass Behörden beginnen, die praktische Umsetzung digitaler Compliance-Anforderungen in Unternehmen genauer zu hinterfragen. Für Geschäftsleitungen erhöht sich damit der Druck, entsprechende Strukturen frühzeitig und nachvollziehbar zu etablieren.

III. Umsetzungsschritte

Die Umsetzung von Digital Compliance stellt mittelständische Unternehmen häufig vor praktische Herausforderungen. Anders als große Konzerne verfügen viele Unternehmen weder über eigene Compliance-Abteilungen noch über umfangreiche personelle oder finanzielle Ressourcen. Gleichwohl bedeutet dies nicht, dass umfassende und kostenintensive Projekte erforderlich sind, um ein angemessenes Mindestniveau an Digital Compliance zu erreichen. Entscheidend ist vielmehr ein strukturierter und pragmatischer Ansatz, der sich auf die wesentlichen rechtlichen Anforderungen konzentriert.

1. Zuständigkeiten und Verantwortlichkeiten festlegen

Ein erster Schritt besteht darin, klare Zuständigkeiten für digitale Compliance-Themen im Unternehmen zu definieren. In der Praxis zeigt sich häufig, dass Fragen des Datenschutzes, der IT-Sicherheit oder des Einsatzes neuer Technologien auf verschiedene Abteilungen verteilt sind und daher nicht systematisch koordiniert werden. Bereits die Benennung einer verantwortlichen Ansprechperson oder die Bündelung entsprechender Themen in einer zentralen Funktion kann dazu beitragen, Risiken frühzeitig zu erkennen und regulatorische Anforderungen strukturiert umzusetzen. Gleichzeitig sollte das Thema auch auf Geschäftsleitungsebene ernst genommen werden. Nicht umsonst heißt es bereits seit Jahren „Datenschutz ist Chefsache“.

2. Bestandsaufnahme der digitalen Prozesse

Sind die Zuständigkeiten definiert, sollte zunächst eine strukturierte Bestandsaufnahme erfolgen. Unternehmen sollten erfassen, welche digitalen Systeme, Cloud-Dienste oder datengetriebenen Anwendungen im Einsatz sind und welche Arten von Daten verarbeitet werden. Diese Transparenz bildet die Grundlage für die Bewertung, welche regulatorischen Anforderungen konkret relevant sind – etwa aus der DSGVO, der KI-Verordnung oder aus IT-Sicherheitsvorgaben. In vielen Fällen zeigt sich dabei, dass nur ein begrenzter Teil der vorhandenen Systeme tatsächlich komplexe Compliance-Anforderungen auslöst.

3. Mindestdokumentation und grundlegende Strukturen etablieren

Ein wesentlicher Bestandteil der Digital Compliance ist eine belastbare Grunddokumentation. Dazu gehören insbesondere Datenschutzhinweise für unterschiedliche Personengruppen, ein Verzeichnis von Verarbeitungstätigkeiten sowie grundlegende interne Richtlinien zum Umgang mit Daten und digitalen Systemen. Solche Strukturen müssen nicht zwingend umfangreich oder hochkomplex sein. Bereits eine klare und nachvollziehbare Dokumentation zentraler Prozesse kann einen erheblichen Beitrag dazu leisten, regulatorische Anforderungen zu erfüllen und bei behördlichen Prüfungen handlungsfähig zu bleiben.

4. Sensibilisierung der Mitarbeitenden

Viele Compliance-Risiken entstehen im Unternehmensalltag zudem nicht durch komplexe Rechtsfragen, sondern durch fehlende Sensibilisierung im Umgang mit Daten und digitalen Anwendungen. Regelmäßige Schulungen zu Datenschutz, IT-Sicherheit oder zum Einsatz neuer Technologien können bereits einen wichtigen Beitrag zur Risikominimierung leisten. Gerade im Mittelstand lassen sich solche Schulungsmaßnahmen häufig mit überschaubarem Aufwand umsetzen und in bestehende interne Kommunikations- oder Fortbildungsstrukturen integrieren.

5. Risiken priorisieren und pragmatisch adressieren

Schließlich ist es für mittelständische Unternehmen sinnvoll, Digital Compliance risikoorientiert zu betrachten. Nicht jedes Unternehmen ist gleichermaßen von allen digitalen Regulierungsvorhaben betroffen. Während etwa die KI-Verordnung nur bei bestimmten Anwendungen relevant wird, betreffen andere Vorgaben nur einzelne Branchen oder Unternehmensgrößen. Eine strukturierte Priorisierung der tatsächlich relevanten Themen ermöglicht es, Ressourcen gezielt einzusetzen und gleichzeitig ein angemessenes Compliance-Niveau zu erreichen.

IV. Fazit und Ausblick

Digitale Geschäftsprozesse unterliegen heute einer wachsenden Zahl regulatorischer Anforderungen, die weit über den klassischen Datenschutz hinausgehen. Für mittelständische Unternehmen bedeutet dies, dass Digital Compliance zunehmend zu einem Bestandteil ordnungsgemäßer Unternehmensorganisation wird und auch aus haftungsrechtlicher Perspektive stärker in den Fokus der Geschäftsleitung rückt.

Gleichzeitig zeigt die Praxis, dass bereits mit überschaubaren organisatorischen Maßnahmen ein belastbares Mindestniveau an Digital Compliance erreicht werden kann. Entscheidend ist eine strukturierte Herangehensweise, die zentrale digitale Risiken identifiziert, klare Zuständigkeiten schafft und grundlegende Dokumentations- und Organisationspflichten umsetzt.

Mit Blick auf neue europäische Digitalrechtsakte wie die KI-Verordnung, NIS-2 oder den Data Act ist zudem davon auszugehen, dass die regulatorischen Anforderungen in den kommenden Jahren weiter zunehmen werden. Für mittelständische Unternehmen empfiehlt es sich daher, Digital Compliance frühzeitig als festen Bestandteil der Unternehmensorganisation zu verankern und entsprechende Strukturen schrittweise auszubauen.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Die Entscheidung betrifft damit zwei für die Praxis zentrale Fragen: Zum einen, unter welchen Voraussetzungen Verantwortliche ein Auskunftsersuchen wegen Missbrauchs oder Exzessivität zurückweisen dürfen. Zum anderen, ob und unter welchen Voraussetzungen aus einer verweigerten oder unzureichenden Auskunft ein Schadensersatzanspruch nach Art. 82 DSGVO folgen kann. Damit betrifft das Urteil den praktischen Umgang mit strategisch motivierten Betroffenenanfragen ebenso wie die Reichweite des Haftungsrisikos unter der DSGVO.

Sachverhalt

Dem Verfahren lag ein Rechtsstreit zwischen dem Optikunternehmen Brillen Rottler und einer Privatperson zugrunde. Diese hatte sich im März 2023 über die Website des Unternehmens für einen Newsletter angemeldet und dabei in die Verarbeitung ihrer personenbezogenen Daten eingewilligt. 13 Tage später machte sie gegenüber dem Unternehmen einen Auskunftsanspruch nach Art. 15 DSGVO geltend. Brillen Rottler wies das Ersuchen fristgerecht zurück und berief sich auf einen missbräuchlichen bzw. exzessiven Charakter des Antrags. Im weiteren Verlauf verfolgte die betroffene Person nicht nur den Auskunftsanspruch weiter, sondern machte zusätzlich einen immateriellen Schadensersatzanspruch nach Art. 82 DSGVO in Höhe von 1.000 Euro geltend.

Brillen Rottler begründete seine Position damit, aus öffentlich zugänglichen Quellen ergebe sich, dass der Beklagte in vergleichbarer Weise wiederholt Datenschutzverstöße provoziere, um hieran Schadensersatzforderungen anzuknüpfen. Das Amtsgericht Arnsberg setzte das Verfahren aus und legte dem EuGH mehrere Fragen zur Vorabentscheidung vor. Im Zentrum stand dabei insbesondere, ob bereits ein erstmaliges Auskunftsersuchen rechtsmissbräuchlich sein kann, welche Bedeutung einer auf Schadensersatz gerichteten Motivation des Betroffenen zukommt und ob Art. 82 DSGVO zwingend eine Verarbeitung personenbezogener Daten voraussetzt.

Die Kernfragen des Verfahrens

Der EuGH hatte im Wesentlichen über folgende Punkte zu entscheiden: Erstens, ob ein erstmaliges Auskunftsersuchen überhaupt als exzessiv oder missbräuchlich im Sinne von Art. 12 Abs. 5 DSGVO eingeordnet werden kann. Zweitens, ob die Absicht des Betroffenen, mit dem Auskunftsersuchen einen späteren Schadensersatzanspruch vorzubereiten, eine Ablehnung rechtfertigen kann. Drittens, ob öffentlich zugängliche Informationen über ein entsprechendes Vorgehensmuster des Betroffenen hierfür ausreichen. Viertens, ob ein Verstoß gegen das Auskunftsrecht selbst einen Schadensersatzanspruch nach Art. 82 DSGVO tragen kann und ob hierfür zwingend eine „Verarbeitung“ im Sinne des Art. 4 Nr. 2 DSGVO vorliegen muss. Schließlich stellte sich die Frage, ob ein bloßer Kontrollverlust oder die Ungewissheit über den Umgang mit personenbezogenen Daten bereits einen immateriellen Schaden darstellen.

Kernaussagen des EuGH

Zum Rechtsmissbrauchseinwand

Der EuGH stellt klar, dass ein erster Auskunftsantrag unter bestimmten Umständen bereits als „exzessiv“ im Sinne von Art. 12 Abs. 5 DSGVO angesehen werden und deshalb missbräuchlich sein kann. Maßgeblich ist insoweit nicht allein die formale Ausübung des Auskunftsrechts, sondern der Zweck, zu dem dieses geltend gemacht wird. Ein Antrag kann zurückgewiesen werden, wenn der Verantwortliche nachweist, dass er nicht gestellt wurde, um sich der Datenverarbeitung bewusst zu werden und deren Rechtmäßigkeit zu überprüfen, sondern allein dazu dient, künstlich die Voraussetzungen für einen Schadensersatzanspruch zu schaffen.

Zur Motivation des Betroffenen

Besondere Bedeutung misst der Gerichtshof damit der Zielrichtung des Auskunftsersuchens zu. Die bloße Tatsache, dass ein Betroffener später Schadensersatz geltend machen will, genügt für sich genommen noch nicht. Entscheidend ist vielmehr, ob das Auskunftsrecht funktional zweckwidrig eingesetzt wird. Missbräuchlich ist das Ersuchen nach der Entscheidung dann, wenn es nicht der Kontrolle der Datenverarbeitung, sondern allein der Generierung eines Anspruchsszenarios dient.

Zu öffentlich zugänglichen Informationen über ein Vorgehensmuster

Der EuGH erkennt an, dass öffentlich zugängliche Informationen über ein systematisches Vorgehen des Betroffenen bei der Missbrauchsprüfung berücksichtigt werden können. Danach darf in die Würdigung einfließen, ob die betroffene Person nach außen erkennbar bereits mehrfach Auskunftsersuchen gegenüber verschiedenen Verantwortlichen gestellt und hieran Schadensersatzforderungen angeknüpft hat. Solche Umstände genügen nicht notwendig isoliert, können aber ein gewichtiges Indiz für eine missbräuchliche Absicht darstellen.

Zu Art. 82 DSGVO

Zugleich bestätigt der Gerichtshof, dass ein Schadensersatzanspruch nach Art. 82 DSGVO nicht auf klassische Fälle unrechtmäßiger Datenverarbeitung beschränkt ist. Auch ein Verstoß gegen das Auskunftsrecht kann grundsätzlich einen materiellen oder immateriellen Schaden auslösen und damit einen Anspruch nach Art. 82 DSGVO eröffnen. Damit unterstreicht der EuGH, dass auch die verfahrensrechtlichen Gewährleistungen der DSGVO haftungsrechtlich relevant sein können.

Zum immateriellen Schaden

Der Gerichtshof hält jedoch ebenso deutlich daran fest, dass Art. 82 DSGVO keinen pauschalen Ausgleich für jeden Rechtsverstoß gewährt. Die betroffene Person muss nachweisen, dass ihr tatsächlich ein materieller oder immaterieller Schaden entstanden ist. Zudem scheidet ein Anspruch aus, wenn das eigene Verhalten des Betroffenen die entscheidende Ursache des geltend gemachten Schadens darstellt. Für die Praxis ist das bedeutsam, weil damit weder die bloße Zurückweisung eines Auskunftsersuchens noch die bloße Berufung auf einen Kontrollverlust automatisch einen Schadensersatzanspruch tragen.

Bedeutung für die Praxis

Die Entscheidung ist für Unternehmen in zweifacher Hinsicht relevant. Einerseits stärkt sie Verantwortliche gegenüber offenkundig strategisch motivierten Auskunftsersuchen. Der EuGH erkennt an, dass sich Betroffenenrechte nicht losgelöst von ihrem Schutzzweck instrumentalisieren lassen. Andererseits setzt der Gerichtshof die Hürden für eine Zurückweisung nicht herab, sondern knüpft sie an einen substanziierten Nachweis der missbräuchlichen Absicht. Ein vorschneller Rückgriff auf Art. 12 Abs. 5 DSGVO bleibt damit riskant.

Ebenso praxisrelevant ist die haftungsrechtliche Aussage des Urteils. Unternehmen können sich nicht darauf verlassen, dass Verstöße gegen das Auskunftsrecht außerhalb des Anwendungsbereichs von Art. 82 DSGVO liegen. Wer ein Auskunftsersuchen zu Unrecht ablehnt oder unzureichend beantwortet, setzt sich weiterhin einem zivilrechtlichen Haftungsrisiko aus. Dieses Risiko wird allerdings dadurch begrenzt, dass der Betroffene einen tatsächlichen Schaden darlegen und nachweisen muss und sein eigenes Verhalten ihm anspruchsausschließend entgegengehalten werden kann, wenn es die maßgebliche Schadensursache bildet.

Was Unternehmen jetzt tun sollten

Erstens sollten Prozesse zur Bearbeitung von Auskunftsersuchen darauf überprüft werden, ob atypische oder strategisch motivierte Anfragen sauber identifiziert und dokumentiert werden können. Der Missbrauchseinwand ist nach dem Urteil möglich, verlangt aber eine tragfähige Tatsachengrundlage.

Zweitens sollten öffentlich verfügbare Hinweise auf ein systematisches Vorgehen eines Antragstellers nicht pauschal verwertet, sondern strukturiert in den konkreten Einzelfall eingeordnet werden. Erforderlich ist eine belastbare Dokumentation, aus der sich ergibt, warum das betreffende Ersuchen nicht der Kontrolle der Datenverarbeitung, sondern der künstlichen Vorbereitung von Schadensersatzansprüchen dient.

Drittens sollten Verantwortliche Zurückweisungen von Auskunftsersuchen künftig noch enger mit ihrer Haftungsbewertung nach Art. 82 DSGVO verzahnen. Denn auch eine Verletzung des Auskunftsrechts kann grundsätzlich schadensersatzrelevant sein.

Viertens empfiehlt es sich, interne Eskalations- und Freigabeprozesse für Fälle mit Missbrauchsverdacht zu schärfen. Entscheidungen über die vollständige oder teilweise Verweigerung einer Auskunft sollten rechtlich geprüft, nachvollziehbar dokumentiert und für einen späteren Rechtsstreit belastbar aufbereitet werden.

Fazit

Mit Brillen Rottler bringt der EuGH die Interessen von Betroffenen und Verantwortlichen in ein neues Gleichgewicht. Der Gerichtshof schützt das Auskunftsrecht weiterhin als zentrales Transparenzinstrument der DSGVO, stellt aber zugleich klar, dass es nicht zweckwidrig zur künstlichen Erzeugung von Schadensersatzansprüchen eingesetzt werden darf. Für Unternehmen ist dies ein wichtiges Signal: Missbräuchliche Anfragen können abgewehrt werden, aber nur auf der Grundlage eines sauber aufgearbeiteten und belegbaren Einzelfalls. Zugleich bleibt die Botschaft deutlich, dass Fehler beim Umgang mit Auskunftsersuchen haftungsrechtlich relevant bleiben können.

Besonders praxisrelevant ist der Schwerpunkt der Entscheidung: Das Unternehmen hatte Daten von mehr als 10,5 Mio. Mitgliedern eines Bonus bzw. Treueprogramms an eine Social-Media-Plattform für zielgerichtete Werbung übermittelt, ohne hierfür eine tragfähige Rechtsgrundlage sicherzustellen. Die Entscheidung wurde im Kohärenzverfahren unter Beteiligung von 16 weiteren Aufsichtsbehörden getroffen.

Sachverhalt

Nach den Feststellungen der CNIL übermittelte das Unternehmen zwischen Ende 2018 und Februar 2024 personenbezogene Daten von Mitgliedern seines Treueprogramms an eine nicht näher benannte Social-Media-Plattform, insbesondere E-Mail-Adressen und Telefonnummern. Die Plattform glich diese Identifikatoren mit ihren Nutzern ab und spielte im Trefferfall personalisierte Werbeanzeigen zur Bewerbung der Produkte des Unternehmens aus.

Auch wenn nach Darstellung der CNIL nur rund 1,6 Mio. Datensätze einem Social-Media-Account zugeordnet werden konnten und anschließend Werbung erhielten, sah die CNIL bereits die Übermittlung der Daten von über 10,5 Mio. Personen als eigenständigen, rechtswidrigen Verarbeitungsvorgang an.

Kernaussagen der CNIL

1. Keine wirksame Einwilligung für die Weitergabe an Social Media

Die CNIL beanstandete, dass die Einwilligung der Treueprogramm-Mitglieder nur auf den Erhalt von Werbung per SMS und E-Mail gerichtet war. Eine separate, informierte Einwilligung zur Übermittlung von Identifikatoren an Dritte zu Werbezwecken lag danach nicht vor. Damit fehlte die erforderliche Rechtsgrundlage.

2. Plattform-Einwilligung ersetzt keine Einwilligung des werbenden Unternehmens

Das Unternehmen argumentierte, Social-Media-Nutzer hätten durch Akzeptieren der Datenschutzhinweise der Plattform eingewilligt. Dem erteilte die CNIL eine klare Absage, aus zwei Gründen:

• Nicht alle Betroffenen, deren Daten übermittelt wurden, hatten überhaupt einen Social-Media-Account.
• Selbst bei Nutzern bezog sich eine etwaige Einwilligung lediglich auf Verarbeitungen der Plattform im eigenen Kontext und nicht auf die vorgelagerte Datenübermittlung durch das Unternehmen.

Gerade diese Abgrenzung ist für gängige Werbe-Setups zentral. Wer als werbendes Unternehmen Daten an Social Media übermittelt, muss die Rechtsgrundlage dafür selbst sauber herstellen und dokumentieren.

3. DSFA-Pflicht bei großvolumiger, unternehmensübergreifender Verknüpfung

Die CNIL stufte das Targeting als hochriskant ein, insbesondere wegen großer Datenmengen und der Querverknüpfung zwischen Unternehmen. Eine erforderliche Datenschutz-Folgenabschätzung fehlte.

4. Informationspflichten nach Art. 13 DSGVO

Die CNIL rügte unvollständige Informationen, unter anderem fehlte eine klare Zuordnung von Verarbeitungstätigkeiten zu Rechtsgrundlagen sowie Angaben zu Speicherfristen. Zusätzlich beanstandete sie, dass Informationen zu Datenübermittlungen in die USA nicht aktuell waren, da weiterhin auf das EU-US Privacy Shield verwiesen wurde, obwohl dieses zu dem Zeitpunkt bereits unwirksam erklärt wurde.

5. Sicherheitsmängel bei Passwörtern

Die CNIL sah die Passwortvorgaben als nicht ausreichend robust an. Zudem wurde die Speicherung als ungeeignet bewertet, weil sie Passwörter angreifbarer machte.

6. Cookie-Verstöße nach ePrivacy-Umsetzung

Nach CNIL-Feststellungen setzte das Unternehmen mehrere nicht essenzielle Cookies vor einer Einwilligungsentscheidung und löschte bestimmte Cookies auch nach Ablehnung nicht zuverlässig.

7. Nachbesserung schützt nicht vor Sanktionen

Die CNIL erkannte an, dass das Unternehmen während des Verfahrens umfangreich nachgebessert hatte, unter anderem Beendigung der Übermittlungen, Anpassungen bei Cookies und Aktualisierung von Informationen sowie Umstellung auf ein stärkeres Passwort-Hashing. Dennoch blieb es bei erheblichen Bußgeldern.

Bedeutung für die Praxis

Die Entscheidung adressiert ein Muster, das in Konsumgüter, Retail und Loyalty-Ökosystemen sehr häufig vorkommt: CRM- und Treueprogrammdaten werden als Identifikatoren an Social Media gegeben, um bestehende Kunden auf der Plattform zu matchen und dann Werbung auszuspielen. Genau an dieser Schnittstelle liegen regelmäßig die größten Compliance-Risiken.

Die CNIL macht deutlich, dass es für die Rechtmäßigkeit nicht genügt, allgemeine Marketing-Einwilligungen einzuholen oder auf Plattformdokumentation zu verweisen. Die Datenübermittlung an Social Media ist ein eigenständiger Verarbeitungsschritt, der eine eigenständige Rechtsgrundlage, belastbare Transparenz und ein risikoadäquates Governance-Setup verlangt.

Was Unternehmen jetzt tun sollten

Einwilligungsdesign trennen und präzisieren: Einwilligungen für Direktmarketing per E-Mail oder SMS sind nicht automatisch Einwilligungen für die Übermittlung von Identifikatoren an Social Media. Wer diese Übermittlung auf Einwilligung stützen will, braucht eine eigenständige, klare und nachweisbare Einwilligung, die den Datenfluss an die Plattform und den Zweck des Matchings nachvollziehbar beschreibt.

Datenfluss Social Media vollständig dokumentieren: Technische Ausgestaltung, betroffene Datenkategorien, Matching-Logik, Empfänger, Drittlandbezug und Speicherdauer müssen in Verzeichnis, Informationspflichten und internen Freigaben konsistent abgebildet sein.

DSFA-Check für Targeting- und Matching-Use-Cases: Bei großvolumigen Beständen und unternehmensübergreifender Verknüpfung ist frühzeitig zu prüfen, ob eine Datenschutz-Folgenabschätzung erforderlich ist.

Informationstexte aktualisieren und operationalisieren: Datenschutzhinweise sollten die konkrete Verarbeitung so beschreiben, dass Betroffene verstehen, was passiert. Dazu gehören klare Rechtsgrundlagenzuordnung, Speicherfristen und aktuelle Angaben zum Drittlandtransfer, soweit relevant.

Cookie-Compliance technisch absichern: Nicht essenzielle Cookies dürfen erst nach wirksamer Einwilligung gesetzt werden. Ablehnungen müssen technisch respektiert werden, inklusive Löschmechanismen und regelmäßiger Tests.

Security-Basics nicht vernachlässigen: Passwortanforderungen und sichere Speicherung sind weiterhin Standardangriffspunkte. Auch wenn der Schwerpunkt der Entscheidung auf Marketing liegt, zeigt der Fall, dass Aufsichtsbehörden in solchen Verfahren regelmäßig das gesamte Compliance-Setup mitprüfen.

Fazit

Die CNIL-Entscheidung ist ein deutlicher Hinweis an Unternehmen mit Loyalty- und CRM-getriebenem Marketing: Die Weitergabe von Kundenidentifikatoren an Social Media ist kein Nebenthema, sondern ein zentraler Compliance-Block mit hohem Bußgeldpotenzial. Besonders wichtig ist die Kernaussage, dass weder allgemeine Marketing-Einwilligungen noch die Akzeptanz von Plattform-Policies die eigene Rechtsgrundlage für die Übermittlung ersetzen. Ex-post-Korrekturen können zwar Folgemaßnahmen abmildern, sie verhindern aber nicht zwingend eine empfindliche Sanktion für die Vergangenheit.

Die Autobahn GmbH darf dem jetzigen Betreiber von Raststätten die Konzession für den Betrieb von Schnellladeinfrastruktur nicht ohne Vergabeverfahren erteilen.

Ausgangslage

Die Autobahn GmbH erweiterte im April 2022 die bestehenden Raststättenkonzessionen um den Betrieb von Schnellladesäulen für E-Autos.

Grenzen zulässiger Vertragsänderungen

Das OLG Düsseldorf legte dem EuGH zunächst die Frage vor, ob für Konzessionen, die damals nicht ausschreibungspflichtig waren, die vergaberechtlichen Grenzen für Vertragsänderungen gelten. Das bejahte der EuGH. Zudem stellte er klar, dass in den Fällen Direktvergaben nur zulässig seien, wenn die Änderung erforderlich sei, um die Pflichten aus dem ursprünglichen Auftrag ordnungsgemäß zu erfüllen. In diesem Fall dürfen Auftraggeber den Vertrag ausnahmsweise ohne Vergabeverfahren ändern.

Keine Ausnahme im konkreten Fall

Nach Rückverweis entschied das OLG Düsseldorf, dass die Zusatzverträge die Konzessionen wesentlich ändern. Eine Erweiterung der Konzessionen ist nicht erforderlich, um Tankstellen und Raststätten zu betreiben.

a) Patienten vor und/oder während der Behandlung zu identifizieren, die mit der größten Wahrscheinlichkeit von dem dazugehörigen Arzneimittel profitieren, oder
b) Patienten vor und/oder während der Behandlung zu identifizieren, bei denen wahrscheinlich ein erhöhtes Risiko von schwerwiegenden unerwünschten Reaktionen infolge einer Behandlung mit dem dazugehörigen Arzneimittel besteht“ (Art. 2 Nr. 7 IVDR).

In der Praxis sind CDx und das dazugehörige Arzneimittel genau aufeinander abgestimmt. Regelmäßig werden CDx in die klinische Prüfung des Arzneimittels nach der Verordnung (EU) 536/2014 („CTR“) eingebunden oder sogar parallel entwickelt. Anders als in anderen Rechtsordnungen verlaufen Entwicklungs- und Zulassungsverfahren jedoch regulatorisch getrennt, was CDx-Hersteller und Sponsoren für klinische Prüfungen vor massive Herausforderungen stellt. Bereits 2024 wurde im Zuge des COMBINE-Programms eine Vereinheitlichung auf europäischer Ebene angestoßen. Am 16. Dezember 2025 hat die Europäische Kommission nun zwei Vorschläge zur Stärkung des europäischen Biotechnologiesektors („EU Biotech Act“) und zur Änderung der Verordnung (EU) 2017/745 über Medizinprodukte und der IVDR („MDR/IVDR-Revision“; siehe unseren Beitrag Revision der MDR und IVDR: Europäische Kommission legt Reformvorschlag zur Vereinfachung vor) vorgelegt, die auch wesentliche Änderungen für die Entwicklung und Zulassung von CDx enthalten.

I. Ausgangslage

In der EU erfolgt die Entwicklung und Zulassung von CDx grundsätzlich getrennt von dem dazugehörigen Arzneimittel. Der Nachweis der Erfüllung der grundlegenden Sicherheits- und Leistungsanforderungen des CDx, also die Bestätigung der Analyseleistung oder der klinischen Leistung, erfolgt im Wege sogenannter Leistungsstudien (Art. 57 ff. IVDR). CDx-Leistungsstudien bedürfen insbesondere einer Genehmigung der zuständigen Behörde und immer der Einbindung der zuständigen Ethik-Kommissionen. Ausnahmen bestehen lediglich für Leistungsstudien, bei denen Restproben (z. B. übrig gebliebenes Material aus anderen Studien, soweit von Probandeneinwilligung gedeckt) verwendet werden.

Für die Anbringung der CE-Kennzeichnung nach der IVDR ist eine Konformitätsbewertung unter Einbeziehung von Benannten Stellen notwendig, da CDx mindestens in die zweithöchste Risikoklasse C fallen (Anhang VIII Regel 3 lit. f) IVDR; MDCG 2020-16 rev.4, S. 22). Die Benannte Stelle muss zudem bei der nationalen Arzneimittelzulassungsbehörde oder der EMA eine wissenschaftliche Stellungnahme zur Eignung des CDx einholen. Eine Verknüpfung mit dem dazugehörigen Arzneimittel findet nur insoweit statt, als der internationale Freiname (INN) in der Gebrauchsanweisung des CDx aufgeführt wird.

Oft ist überhaupt nur eine parallele Entwicklung von CDx und Arzneimittel möglich. Für kombinierte Studien mit (noch nicht zugelassenen) CDx als Assays in klinische Prüfungen von Arzneimitteln existiert jedoch angesichts unterschiedlicher Regelungswerke und Zuständigkeiten kein einheitliches Verfahren. Die klinischen Prüfungen des Arzneimittels und des CDx können zwar gleichzeitig durchgeführt werden, erfolgen aber in zwei unterschiedlichen regulatorischen Verfahren mit meist unterschiedlichen Sponsoren. Sponsoren sind hier bislang vor allem auf einen Flickenteppich mitgliedstaatlicher Einzelfallregelungen angewiesen (MDCG 2022-10, Question 10).

II. Revision der IVDR

Neue Definition von CDx

Der Kommissionsvorschlag enthält zunächst eine klarstellende Erweiterung der CDx-Definition. Wie es bereits in der Praxis gehandhabt wurde, sollen In-vitro-Diagnostika nun ausdrücklich auch dann als CDx gelten, wenn sie für die sichere und wirksame Verwendung mehrerer Arzneimittel bestimmt sind (Art. 2 Nr. 7 IVDR). Entsprechend sieht der Kommissionsvorschlag vor, dass alternativ zum INN des dazugehörigen Arzneimittels in der CDx-Gebrauchsanweisung auch die jeweilige Gruppe der dazugehörigen Arzneimittel angegeben werden darf (Anhang I Abschn. 20.4.1 lit. c) viii) IVDR). Produkte, die zur Überwachung der Behandlung mit einem Arzneimittel eingesetzt werden, um sicherzustellen, dass die Konzentration der betreffenden Stoffe im menschlichen Körper innerhalb des Therapiefensters liegt (sog. Complementary Diagnostics, z. B. Blutzucker-Überwachung), gelten aber weiterhin nicht als CDx.

Erleichterung für CDx-Leistungsstudien

Ferner sieht der Kommissionsvorschlag Vereinfachungen für CDx-Leistungsstudien vor, mit denen keine zusätzlichen Risiken für die Prüfungsteilnehmer verbunden sind. Leistungsstudien, die lediglich routinemäßige Blutabnahmen bei nicht-vulnerablen Prüfungsteilnehmern umfassen, sollen künftig nicht mehr den zusätzlichen Anforderungen nach Art. 58 bis 76 IVDR unterliegen und insbesondere keiner Genehmigung der zuständigen Behörde mehr bedürfen. Für solche Leistungsstudien gelten dann lediglich Anzeigepflichten gegenüber den Behörden sowie die allgemeinen Anforderungen in Verbindung mit dem jeweiligen nationalen Recht. Für CDx-Leistungsstudien, bei denen ausschließlich Restproben verwenden werden, soll darüber hinaus selbst diese Anzeigepflicht des Sponsors entfallen (Art. 58 Abs. 1 lit. c), 2 IVDR; ErwG (50) MDR/IVDR-Revision).

Vorrang des Arzneimittelrechts für kombinierte Studien

Zudem stellt der Kommissionsvorschlag die Weichen für eine echte Co-Entwicklung von CDx und den dazugehörigen Arzneimitteln. Mit dem Kommissionsvorschlag wird erstmals der Begriff der kombinierten Studie eingeführt. Als kombinierte Studien sollen danach klinische Prüfungen mit Arzneimitteln im Sinne der CTR bezeichnet werden, die mit Leistungsstudien für In-vitro-Diagnostika (also auch CDx) kombiniert werden (Art. 2 Nr. 75 IVDR). Im Rahmen dieser kombinierten Studien soll für Sponsoren von genehmigungspflichtigen Leistungsstudien dann die Möglichkeit einer einheitlichen Antragstellung und Bewertung bestehen. Alternativ zu der bisherigen getrennten Antragstellung nach IVDR (in den betroffenen Mitgliedstaaten) und CTR (über das EU-Portal CTIS), soll es Sponsoren ermöglicht werden, einen einzigen Antrag für eine kombinierte Studie einzureichen. In diesem Fall soll dann ein Vorrang des Arzneimittelrechts greifen und eine koordinierte Bewertung ausschließlich im Einklang mit den Vorschriften der CTR erfolgen (Art. 75a IVDR; ErwG (43) MDR/IVDR-Revision).

Konsultation von Arzneimittelbehörden

Schließlich betont der Kommissionsvorschlag, dass die bislang vorgesehene Konsultation der Arzneimittelbehörde ausschließlich für neue CDx erforderlich sein soll. Für etablierte CDx soll demnach auf eine erneute Bewertung verzichtet werden. In diesem Zusammenhang stellt die Europäische Kommission auch klar, dass die Arzneimittelbehörde nicht die medizinproduktrechtliche Bewertung der Benannten Stellen wiederholen soll (Art. 48 Abs. 10b IVDR i.V.m. Anhang IX Abschn. 5.2 lit. c), g) IVDR bzw. Anhang X Abschn. 3 lit. k) IVDR; ErwG (49) MDR/IVDR-Revision).

III. EU Biotech Act

Koordiniertes Bewertungsverfahren für kombinierte Studien

Mit dem EU Biotech Act werden sodann die rechtlichen Voraussetzungen für die Umsetzung des einheitlichen Bewertungsmechanismus von kombinierten Studien geschaffen. Dafür soll auch im Arzneimittelrecht eine identische Definition von kombinierten Studien gesetzlich verankert werden (Art. 2 Nr. 44 CTR). Sodann enthält der Kommissionsvorschlag inhaltliche Details zum Ablauf des koordinierten Bewertungsverfahrens. Der einheitliche Antrag des Sponsors soll etwa zunächst durch das EU-Portal an alle betroffenen Mitgliedstaaten versendet werden. Die Bewertung des Antrags erfolgt dann federführend durch einen berichterstattenden Mitgliedstaat und umfasst auch die Bewertung der zuständigen Behörden und der Ethik-Kommissionen. Für Einwände der betroffenen Mitgliedstaaten während und nach der Bewertung ist eine Beschränkung auf bestimmte Gründe vorgesehen. Die finale Entscheidung über die Genehmigung der kombinierten Studie soll jedoch bei jedem betroffenen Mitgliedstaat selbst verbleiben. Die Europäische Kommission wird ermächtigt, die betroffenen Vorschriften der CTR im Hinblick auf die Durchführung von kombinierten Studien mittels delegierter Rechtsakte zu ändern oder zu ergänzen (Art. 14c CTR; ErwG (135) EU Biotech Act).

Kombinierte Studien mit AI

Bei der Untersuchung menschlicher Proben kommt regelmäßig Analyse-Software zum Einsatz, die bei entsprechender Zweckbestimmung selbst ein CDx sein kann. In der Praxis nutzen solche Software-CDx immer öfter künstliche Intelligenz. Beispiele umfassen Machine Learning bei der Lokalisierung kleinster Biomarker, Erkennung von Mustern bei der Identifikation von geeigneten/ungeeigneten Patienten oder die Verknüpfung von riesigen Datensätzen mit Patienten-Daten zu umfassenden Eignungsprofilen. Der Kommissionschlag sieht auch für kombinierte Studien mit diesen AI-CDx die beschriebene koordinierte Bewertung zur Genehmigung der kombinierten Studie vor. Entsprechende Leitlinien zum Umgang mit AI sollen hier von der EMA, der neu geschaffenen Clinical Trials Coordination and Advisory Group (CTAG), der MDCG und dem Artificial Intelligence Board entwickelt werden (Art. 27e Abs. 3, 4 CTR).

IV. Fazit und Ausblick

Weltweit gesehen befindet sich der Markt für personalisierte Medizin und insbesondere CDx im starken Aufschwung. In der EU sorgten jedoch in den vergangenen Jahren die starren regulatorischen Anforderungen für CDx-Hersteller und Sponsoren von klinischen Prüfungen für erhebliche Herausforderungen bei der praktischen Umsetzung von Forschungs- und Entwicklungsvorhaben in diesem Bereich. Die mit dem EU Biotech Act und der MDR/IVDR-Revision vorgestellten Erleichterungen sind daher aus Sicht der Industrie zu begrüßen. Beide Kommissionsvorschläge bilden dennoch nur den Auftakt der jeweiligen Gesetzesvorhaben. Die Stellungnahmen des Europäischen Parlaments und des Rats stehen noch aus. Es bleibt deswegen abzuwarten, wie schnell der europäischen Gesetzgeber die Pläne in die Tat umsetzen kann.

I. Digitaler Omnibus: Neue Fristen für die KI-VO

Die europäische KI-Verordnung (KI-VO) sieht derzeit vor, dass zentrale Anforderungen für Hochrisiko-KI-Systeme ab dem 2. August 2026 anwendbar werden. Maßgeblich sind insbesondere die Abschnitte 1 bis 3 des Kapitels III der Verordnung, die die Einstufung von KI-Systemen als Hochrisiko-KI, die technischen Anforderungen sowie die Pflichten von Anbietern und Betreibern festlegen. Gerade diese Vorschriften sind für viele Unternehmen von praktischer Bedeutung, etwa wenn KI-Systeme im Personalwesen, bei Kreditentscheidungen oder in sicherheitsrelevanten Produkten eingesetzt werden.

Vor diesem Hintergrund wird auf europäischer Ebene derzeit im Rahmen des sogenannten Digital-Omnibus-Pakets über Anpassungen der KI-VO beraten. Neben einem allgemeinen Digital Omnibus (wir berichteten in Datenschutzupdate Nr. 221, Nr. 223 und Nr. 236) enthält insbesondere der Digital-Omnibus zur KI Änderungsvorschläge speziell zur KI-Verordnung. Zentrale Überlegung ist es, die Anwendung der Vorschriften für Hochrisiko-KI zeitlich nach hinten zu verschieben.

Hintergrund der Diskussion ist vor allem die derzeit noch begrenzte praktische Umsetzbarkeit der Vorgaben. Viele der Anforderungen der KI-VO setzen technische Standards, Zertifizierungsverfahren und behördliche Leitlinien voraus, die bislang nur teilweise vorliegen. Ohne diese Konkretisierungen besteht für Unternehmen erhebliche Rechtsunsicherheit bei der Umsetzung der umfangreichen Compliance-pflichten für Hochrisiko-KI. Der Omnibus-Vorschlag knüpft die Anwendbarkeit der entsprechenden Regelungen daher an die Verfügbarkeit unterstützender Leitlinien und Standards durch die Europäische Kommission.

Nach dem aktuellen Vorschlag würden die Vorschriften für Hochrisiko-KI künftig erst nach einem entsprechenden Beschluss der Europäischen Kommission anwendbar werden, mit zeitlich gestaffelten Übergangsfristen. Für KI-Systeme nach Art. 6 Abs. 2 und Anhang III KI-VO (z. B. Systeme im Personal- oder Bildungsbereich) würden die Pflichten sechs Monate nach einem solchen Beschluss greifen, während für KI-Systeme nach Art. 6 Abs. 1 und Anhang I (z. B. sicherheitsrelevante Komponenten bestimmter Produkte) eine zwölfmonatige Übergangsfrist vorgesehen ist. Unabhängig davon sieht der Vorschlag absolute Höchstfristen vor: spätestens 2. Dezember 2027 beziehungsweise 2. August 2028.

Das Gesetzgebungsverfahren ist derzeit noch nicht abgeschlossen. So steht das Omnibus-Paket für den 13. März 2026 auf der Agenda des Ausschusses der Ständigen Vertreter im Rat der Europäischen Union, um damit die Grundlage für Verhandlungen mit dem Europäischen Parlament zu schaffen. Formal bleibt damit zunächst weiterhin der 2. August 2026 als Anwendungsdatum bestehen. In der politischen Diskussion gilt jedoch eine Verschiebung der Fristen mittlerweile als wahrscheinlich.

II. KI und Urheberrecht

1. Neue Rechtsprechung deutscher Gerichte

Parallel zur regulatorischen Entwicklung gewinnt auch die urheberrechtliche Einordnung von KI-Anwendungen zunehmend an Bedeutung. Deutsche Gerichte befassen sich immer häufiger mit der Frage, wie klassische urheberrechtliche Schutzmechanismen auf Inhalte anzuwenden sind, die im Zusammenhang mit KI-Systemen entstehen oder genutzt werden. Erste Entscheidungen zeigen dabei, dass der Einsatz von KI den urheberrechtlichen Schutz menschlicher Werke jedenfalls nicht entfallen lässt.

Ein aktuelles Beispiel ist ein Urteil des LG Frankfurt vom 17. Dezember 2025 (Az. 2-06 O 301/25). Gegenstand des Verfahrens war ein Musikstück, das mithilfe einer generativen KI aus einem zuvor von einer natürlichen Person verfassten Liedtext erstellt worden war. Der Text stammte von einer privaten Urheberin und wurde von einem Dritten mithilfe eines KI-Musikgenerators vertont. Anschließend wurde der Song über einen Musikvertrieb veröffentlicht und über soziale Medien beworben. Die Urheberin des Textes machte daraufhin Unterlassungsansprüche geltend.

Das Gericht stellte klar, dass der urheberrechtliche Schutz eines von einem Menschen geschaffenen Textes nicht dadurch entfällt, dass dieser mithilfe von KI in ein neues Werk, wie ein Musikstück, integriert oder bearbeitet wird. Entscheidend sei, ob dem ursprünglichen Text weiterhin eine persönliche geistige Schöpfung im Sinne des Urheberrechts zukomme. Dies bejahte das Gericht. Auch wenn einzelne Passagen überarbeitet oder umformuliert worden seien, bleibe der individuelle Ausdruck der Urheberin erkennbar. Die Verwendung des Textes im KI-generierten Song stelle daher eine Nutzung des geschützten Werkes dar.

Das Gericht sah in der Verbreitung des Songs einen Eingriff in das Urheberrecht der Texterin, insbesondere in das Vervielfältigungsrecht gemäß § 16 UrhG. Zwar war der Text im Song teilweise verändert worden, die grundlegende Struktur und zentrale Passagen seien jedoch übernommen worden. Der Vertrieb des KI-generierten Musikstücks konnte daher untersagt werden.

Die Entscheidung reiht sich in eine Reihe jüngerer Verfahren ein, in denen deutsche Gerichte beginnen, urheberrechtliche Grundsätze auf KI-Konstellationen anzuwenden. So hatte bereits das LG München I mit Urteil vom 11. November 2025 (Az. 42 O 14139/24) über urheberrechtliche Fragen im Zusammenhang mit KI-generierten Inhalten zu entscheiden. Auch dort wurde deutlich, dass für den urheberrechtlichen Schutz maßgeblich bleibt, ob eine menschliche schöpferische Leistung vorliegt.

2. Neue EU Initiativen für KI und Urheberrechte

Auch auf europäischer Ebene rückt die urheberrechtliche Dimension generativer KI zunehmend in den Fokus. Am 10. März 2026 hat das Europäische Parlament eine Entschließung zum Thema „Urheberrecht und generative künstliche Intelligenz – Chancen und Herausforderungen“ angenommen, die maßgeblich auf eine Initiative des CDU-Europaabgeordneten Axel Voss zurückgeht.

Die Entschließung greift die derzeit bestehenden Unsicherheiten im Zusammenspiel von generativer KI und dem europäischen Urheberrecht auf. Nach Auffassung des Parlaments werfen insbesondere das Training von KI-Modellen mit urheberrechtlich geschützten Inhalten, die Transparenz über verwendete Trainingsdaten sowie die Vergütung von Rechteinhabern zentrale rechtliche Fragen auf. Gleichzeitig wird betont, dass Innovation im Bereich der KI und der Schutz kreativer Leistungen nicht als Gegensätze verstanden werden sollten, sondern beide Bereiche gemeinsam weiterentwickelt werden müssen.

Inhaltlich spricht sich das Parlament unter anderem für mehr Transparenz bei der Nutzung urheberrechtlich geschützter Inhalte zum Training von KI-Systemen aus. Anbieter generativer KI sollen künftig offenlegen, welche geschützten Inhalte in Trainingsdatensätzen verwendet wurden. Zudem fordert das Parlament die Entwicklung funktionierender Lizenzierungsmechanismen, um eine faire Vergütung von Urhebern zu gewährleisten und zugleich den Zugang zu qualitativ hochwertigen Trainingsdaten zu ermöglichen.

Ein weiterer Schwerpunkt liegt auf der Stärkung von Rechteinhabern, insbesondere aus der Kultur- und Medienbranche. Diese sollen wirksame Möglichkeiten erhalten, der Nutzung ihrer Werke für KI-Trainingszwecke zu widersprechen oder entsprechende Nutzungen zu lizenzieren. Diskutiert wird in diesem Zusammenhang auch die Rolle des Amts der Europäischen Union für geistiges Eigentum (EUIPO) als möglicher Vermittler für Transparenz- und Lizenzierungsmechanismen.

Rechtlich verbindliche Änderungen folgen aus der Entschließung zwar noch nicht. Gleichwohl verdeutlicht die Initiative die politische Richtung der weiteren europäischen Regulierung. Das Europäische Parlament fordert die Kommission ausdrücklich auf zu prüfen, ob der bestehende urheberrechtliche Rechtsrahmen insbesondere die Regelungen zum Text- und Data-Mining angesichts der Entwicklung generativer KI angepasst oder ergänzt werden sollte. Damit ist absehbar, dass die urheberrechtliche Regulierung von KI-Systemen auch auf EU-Ebene in den kommenden Jahren weiter konkretisiert werden dürfte.

III. Nationale Umsetzung der KI-VO: KI-MIG

Neben den Entwicklungen auf europäischer Ebene schreitet auch die nationale Umsetzung der KI-Verordnung voran. Obwohl die KI-VO als Verordnung unmittelbar in allen Mitgliedstaaten gilt, bedarf es ergänzender nationaler Regelungen, insbesondere zur Festlegung der zuständigen Behörden sowie zur Organisation der Marktüberwachung und Aufsicht. In Deutschland soll diese Umsetzung durch das geplante KI-Marktüberwachungs- und Innovationsgesetz (KI-MIG) erfolgen (wir berichteten).

Der Gesetzentwurf sieht im Kern vor, die bestehenden Strukturen der Marktüberwachung für regulierte Produkte auf KI-Systeme zu übertragen. Vorgesehen ist insbesondere eine Koordinierungsrolle der Bundesnetzagentur, die als zentrale Anlaufstelle für Fragen der KI-Aufsicht fungieren und die Zusammenarbeit der verschiedenen Fachbehörden koordinieren soll. Daneben bleiben für bestimmte Anwendungsbereiche wie etwa im Finanzsektor weiterhin die jeweils zuständigen Fachaufsichtsbehörden verantwortlich. Ziel des Gesetzes ist es, eine effiziente Aufsichtsstruktur zu schaffen und zugleich bestehende Zuständigkeiten möglichst weitgehend zu nutzen.

Am 11. März 2026 steht der aktuelle Entwurf des Gesetzes auf der Tagesordnung des Bundesrates. In der politischen und wirtschaftlichen Diskussion wird das Vorhaben bislang überwiegend als notwendiger Schritt zur organisatorischen Umsetzung der europäischen Vorgaben bewertet. Gleichzeitig werden vereinzelt Bedenken geäußert, etwa hinsichtlich der Komplexität der vorgesehenen Aufsichtsstruktur und der praktischen Abstimmung zwischen den beteiligten Behörden.

IV. Internationale Regulierung: Der Colorado AI Act

Neben der europäischen Regulierung entstehen auch außerhalb der Europäischen Union zunehmend spezifische gesetzliche Rahmenwerke für den Einsatz von KI-Systemen. Ein besonders beachtetes Beispiel ist der Colorado AI Act, der im Mai 2024 verabschiedet wurde und als eines der ersten umfassenden KI-Regelwerke in den Vereinigten Staaten gilt. Das Gesetz tritt schrittweise ab dem 30. Juni 2026 in Kraft und richtet sich insbesondere an Unternehmen, die KI-Systeme entwickeln oder einsetzen, welche erhebliche Auswirkungen auf Einzelpersonen haben können.

Im Mittelpunkt des Gesetzes stehen – ähnlich wie in der EU – sogenannte „High-Risk Artificial Intelligence Systems“. Darunter fallen insbesondere KI-Anwendungen, die in sensiblen Bereichen wie Beschäftigung, Kreditvergabe, Wohnraum, Gesundheitsversorgung oder Bildung eingesetzt werden und automatisierte Entscheidungen mit potenziell erheblichen Folgen für betroffene Personen treffen können. Für Entwickler und Betreiber solcher Systeme sieht der Colorado AI Act eine Reihe von Risikomanagement- und Transparenzpflichten vor.

Unternehmen müssen unter anderem Risikobewertungen durchführen, mögliche diskriminierende Auswirkungen analysieren und geeignete Maßnahmen zur Risikominderung implementieren. Zudem bestehen Transparenzpflichten gegenüber Nutzern sowie teilweise auch gegenüber betroffenen Personen, etwa wenn automatisierte Systeme zur Entscheidungsunterstützung eingesetzt werden. Ziel des Gesetzes ist es insbesondere, algorithmische Diskriminierung zu verhindern und den verantwortungsvollen Einsatz von KI-Systemen sicherzustellen.

Im Vergleich zur europäischen KI-Verordnung verfolgt der Colorado AI Act einen stärker sektor- und risikoorientierten Ansatz, konzentriert sich jedoch vor allem auf die Vermeidung von Diskriminierungsrisiken und weniger auf umfassende technische Anforderungen an KI-Systeme. Gleichwohl zeigt das Gesetz, dass sich auch in den Vereinigten Staaten zunehmend regulatorische Ansätze für KI entwickeln, wenn auch bislang vor allem auf Ebene einzelner Bundesstaaten.

V. Handlungsempfehlungen

Die dargestellten Entwicklungen zeigen, dass sich der Rechtsrahmen für den Einsatz von KI derzeit in mehreren Bereichen parallel konkretisiert. Auch wenn einzelne Regelungen noch im Fluss sind, lassen sich bereits jetzt konkrete Maßnahmen ableiten, mit denen Unternehmen ihre rechtlichen Risiken beim Einsatz von KI reduzieren können.

1. KI-Systeme frühzeitig auf mögliche Hochrisiko-Einstufungen prüfen

Vor dem Hintergrund der KI-Verordnung sollten Unternehmen ihre eingesetzten oder geplanten KI-Anwendungen daraufhin analysieren, ob sie potenziell als Hochrisiko-KI-Systeme im Sinne von Art. 6 KI-VO eingestuft werden könnten. Dies betrifft insbesondere Anwendungen im Personalbereich, bei automatisierten Entscheidungsprozessen oder in sicherheitsrelevanten Produktkontexten. Auch wenn sich die Anwendung der entsprechenden Pflichten aufgrund des diskutierten Digital-Omnibus-Verfahrens möglicherweise zeitlich verschiebt, ist bereits jetzt damit zu rechnen, dass umfangreiche Anforderungen an Risikomanagement, Dokumentation und Governance greifen werden. Unternehmen sollten daher frühzeitig interne Prozesse zur Klassifizierung und Bewertung von KI-Systemen etablieren.

2. Nutzung urheberrechtlich geschützter Inhalte bei KI-Anwendungen überprüfen

Die jüngere Rechtsprechung deutscher Gerichte sowie die aktuellen Initiativen auf EU-Ebene zeigen, dass der Umgang mit urheberrechtlich geschützten Inhalten im Zusammenhang mit KI-Systemen zunehmend in den Fokus rückt. Unternehmen sollten daher prüfen, ob und in welchem Umfang bei der Nutzung generativer KI etwa für Marketing, Content-Erstellung oder Softwareentwicklung geschützte Inhalte verarbeitet werden. Dies gilt insbesondere für Fälle, in denen Texte, Bilder oder Musik in KI-Systeme eingespeist oder von diesen verarbeitet werden. Gegebenenfalls sollten entsprechende Nutzungsrechte oder Lizenzen eingeholt werden, um urheberrechtliche Risiken zu vermeiden.

3. Entwicklung nationaler und internationaler KI-Regulierung beobachten

Neben der europäischen KI-Verordnung entstehen auch nationale Aufsichtsstrukturen sowie internationale Regulierungsmodelle. In Deutschland wird mit dem geplanten KI-MIG derzeit der institutionelle Rahmen für die Aufsicht über KI-Systeme geschaffen. Parallel entwickeln sich in anderen Rechtsordnungen wie mit dem Colorado AI Act eigene regulatorische Ansätze, insbesondere mit Blick auf Diskriminierungsrisiken bei KI-gestützten Entscheidungen. Unternehmen, die KI-Systeme international einsetzen oder entwickeln, sollten daher ihre Compliance-Strukturen so ausrichten, dass unterschiedliche regulatorische Anforderungen verschiedener Rechtsordnungen berücksichtigt werden können.

VI. Fazit und Ausblick

Die rechtlichen Rahmenbedingungen für den Einsatz künstlicher Intelligenz befinden sich derzeit in einer Phase intensiver Weiterentwicklung. Neben der schrittweisen Umsetzung der KI-Verordnung und möglichen Anpassungen im Rahmen des Digital-Omnibus-Verfahrens konkretisieren sich insbesondere im Urheberrecht erste Leitlinien durch Rechtsprechung und politische Initiativen auf europäischer Ebene. Parallel werden mit nationalen Durchführungsgesetzen wie dem geplanten KI-MIG die institutionellen Grundlagen für Aufsicht und Durchsetzung geschaffen, während auch außerhalb Europas zunehmend eigene Regulierungsansätze entstehen.

Für Unternehmen bedeutet dies, dass sich der Rechtsrahmen für KI-Anwendungen in den kommenden Jahren weiter verdichten wird. Es ist daher zu erwarten, dass neben neuen Leitlinien und technischen Standards insbesondere gerichtliche Entscheidungen und weitere europäische Gesetzgebungsinitiativen maßgeblich zur Konkretisierung beitragen werden. Unternehmen sind daher gut beraten, die regulatorischen Entwicklungen kontinuierlich zu beobachten und ihre internen Prozesse frühzeitig an den absehbaren Anforderungen auszurichten.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Worum geht es?

Ein Geschäftsführer wurde im Rahmen eines Private-Equity-Beteiligungsprogramms als Kommanditist zum Verkehrswert an einer Beteiligungs-KG beteiligt. Eine Beteiligung an laufenden Gewinnen war nicht vorgesehen. Stattdessen sollte er – ebenso wie der beteiligte Private-Equity-Fonds – erst im erfolgreichen Exit, also bei einem späteren Unternehmensverkauf, mitverdienen.

Es handelte sich um ein klassisches Managementbeteiligungsprogramm mit üblichen Leaver-Regelungen: Solange der Geschäftsführer für die Gruppe arbeitet, bleibt er beteiligt. Verlässt er die Gruppe – egal ob freiwillig oder unfreiwillig – kann der Mehrheitsgesellschafter seine Anteile über eine sogenannte „Call-Option“ zurückkaufen. Der Kaufpreis für die Anteile differenzierte dabei nach den Gründen des Ausscheidens und sah jeweils unterschiedliche Kaufpreise für einen „Good Leaver“ und einen „Bad Leaver“ vor.

Genau das passierte: Der Geschäftsführer wurde seitens des Mehrheitsgesellschafters ohne Angabe von Gründen ordentlich als Geschäftsführer abberufen und sein Anstellungsvertrag gekündigt, woraufhin die Gesellschafter die Call-Option ausübten. Für seine Anteile erhielt er aufgrund des aktuell ermittelten Verkehrswerts rund 35.000 Euro – deutlich weniger als sein ursprüngliches Investment von 150.000 Euro.

Der Geschäftsführer klagte und argumentierte: Die Call-Option sei unwirksam, weil sie den Mehrheitsgesellschaftern erlaube, ihn jederzeit und ohne Grund aus der Gesellschaft zu drängen. Eine solche Klausel sei sittenwidrig.

Die Vorinstanzen gaben dem Geschäftsführer recht – der BGH nicht

Das Landgericht Augsburg und das OLG München sahen die Call-Option als unwirksam an. Hauptargument: Der Geschäftsführer habe echtes Geld investiert und ein reales wirtschaftliches Risiko getragen. Seine Beteiligung sei deshalb mehr als nur ein Anhängsel seiner Geschäftsführerstellung und dürfe nicht einfach durch eine Call-Option entzogen werden.

Der BGH hob das Berufungsurteil auf und urteilte: Die Call-Option ist im vorliegenden Fall nicht sittenwidrig.

Was sagt der BGH – und warum ist das wichtig?

Der BGH bestätigt zunächst, dass Hinauskündigungsklauseln, die einem Mehrheitsgesellschafter erlauben, einen Manager grundlos aus der Gesellschaft herauszukaufen, grundsätzlich nichtig sein können. Aber – und das ist die gute Nachricht für die Praxis und Finanzinvestoren – der BGH stellt gleichzeitig klar, dass es hiervon Ausnahmen gibt, und er definiert diese Ausnahmen deutlich großzügiger als bisher und bezieht ausdrücklich klassische Call-Optionen von Finanzinvestoren in diese Ausnahmen mit ein.

Drei Punkte sind für die Praxis besonders relevant:

Erstens: Gesamtbetrachtung des „Managementmodells“. Bisher herrschte in der Praxis die Sorge, dass eine Call-Option nur dann wirksam sei, wenn sie exakt alle Kriterien erfüllt, die der BGH in einer älteren Entscheidung aus dem Jahr 2005 aufgestellt hatte. Der BGH stellt jetzt klar: Es kommt nicht auf eine starre „Checkliste“ an, sondern auf eine Gesamtbetrachtung aller Umstände des Einzelfalls, um eine Call-Option sachlich zu rechtfertigen. Die früheren Kriterien fließen zwar in die Bewertung ein, sind aber keine zwingenden Voraussetzungen und müssen nicht in Gänze erfüllt sein. Maßgebliche Aspekte bei der Gesamtbewertung sind dabei die besondere Vertragsgestaltung im Einzelfall, die persönlichen Umstände und die Bedeutung der Gesellschafterstellung gegenüber der operativen Rolle im Unternehmen sowie der besondere Zweck des Ausschließungsrechts.

Zweitens: Eine Exit-Beteiligung statt laufender Gewinne ist kein Problem. Das OLG München hatte argumentiert, dass die fehlende Beteiligung am laufenden Gewinn gegen eine Wirksamkeit der Call-Option spreche, weil so die „Belohnungsfunktion“ der Beteiligung fehle. Der BGH widerspricht deutlich: Eine Beteiligung am Exit-Erlös statt am laufenden Gewinn ist bei der Beteiligung von Finanzinvestoren das Standardmodell und vollkommen legitim. Die Exit-Beteiligung sei mit einer Bonuszahlung für einen erfolgreichen Geschäftsabschluss vergleichbar und entspreche dem Private-Equity-Geschäftsmodell, das von Anfang an auf Wertsteigerung und Realisierung dieses Werts im Rahmen einer Veräußerung ausgerichtet sei.

Drittens: Auch echtes Investment des Managers schadet nicht. Der Manager hatte seine Anteile zum Verkehrswert erworben und damit ein reales wirtschaftliches Risiko übernommen – kein symbolisches Investment oder eine Finanzierungshilfe des Investors erhalten, wie in vielen früheren Fällen. Das OLG München sah darin einen Grund für die Unwirksamkeit der Call-Option. Der BGH entschied anders: Die Übernahme eines wirtschaftlichen Risikos durch den Manager steht der Wirksamkeit der Call-Option nicht per se entgegen. Im Gegenteil: Wer finanziell im Risiko steht, wird seine Gesellschafterrechte eher aktiv wahrnehmen und sich nicht von dem Finanzinvestor und einer drohenden Ausübung der Call-Option von der Wahrnehmung seiner Gesellschafterrechte abbringen lassen. Der BGH zieht diesen Umstand daher sogar als zusätzliches Argument für die Wirksamkeit der Call-Option heran.

Das Ergebnis: Call-Optionen bei Private-Equity-Beteiligungen sind wirksam

Im Ergebnis urteilt der BGH zugunsten der von Private-Equity-Investoren klassischerweise im „Managementmodell“ genutzten Call-Optionen und deren Wirksamkeit und benennt dieses klar. Auch eine Call-Option für den Fall, dass ein Ankauf infolge einer einseitigen Kündigung durch die Gesellschaft ohne einen durch den Manager gesetzten Grund ausgeübt werden kann, also typische „Good Leaver“ Call-Optionen, können demnach – wie in dem hier entschiedenen Fall – wirksam vereinbart werden. Die Erforderlichkeit eines Korrektivs sieht der BGH allenfalls auf der Ebene der Ausübungskontrolle der konkreten Call-Option und dem angemessenen Ankaufspreis als Abfindungsregelung.

Missbrauchskontrolle bleibt möglich

Das Urteil bedeutet nicht, dass Private-Equity-Fonds nun nach Belieben Manager hinauswerfen können. Der BGH weist ausdrücklich darauf hin, dass die konkrete Ausübung der Call-Option im Einzelfall der Kontrolle unterliegt und den Anforderungen von Treu und Glauben genügen muss, um eine missbräuchliche Ausübung zu verhindern. Die Latte legt der BGH aber hoch an: Wer die Call-Option zum Beispiel kurz vor einem Exit ausübt, um den Manager gezielt um seine Erlösbeteiligung zu bringen, muss damit rechnen, dass ein Gericht die Ausübung im Einzelfall als rechtsmissbräuchlich einstuft.

Trennung von Call-Option und Abfindungsregelung

Ein weiterer praxisrelevanter Punkt: Der BGH trennt weiterhin strikt zwischen der Wirksamkeit der Call-Option als solcher und der Frage, ob die dazugehörige Abfindungsregelung angemessen ist. Selbst wenn die Abfindung im Ergebnis zu niedrig sein sollte, macht das die Call-Option nicht unwirksam. Das sind zwei verschiedene Fragen, die getrennt bewertet werden müssen. Die Frage, ob der Manager für seine Anteile genug Geld bekommt, betrifft nur die Wirksamkeit der Abfindungsklausel – nicht die Frage, ob er überhaupt zum Gehen gezwungen werden kann. Dem Fonds muss aber klar sein: Sollte das Gericht den Ankaufspreis im Einzelfall für zu niedrig bewerten und ist die Call-Option schon ausgeübt, wird im Ergebnis der Verkehrswert für die angekaufte Beteiligung zu zahlen sein, ohne dass man sich noch einmal einseitig von dem Ankauf lösen kann.

Was heißt das für die Praxis?

Dieses Urteil ist eine gute Nachricht für Private-Equity-Fonds und Mehrheitsgesellschafter, die Management-Beteiligungsprogramme auflegen:

Die gängige Private-Equity-Struktur – Managementbeteiligung mit ausschließlicher Exit-Erlösbeteiligung und Call-Option bei vorzeitigem Ausscheiden – hat der BGH ausdrücklich als sachlich gerechtfertigtes Modell anerkannt. Das Argument, der Manager habe „echtes Geld“ investiert und könne deshalb nicht hinausgekündigt werden, zieht nicht, wenn die Beteiligung vertraglich an die Geschäftsführertätigkeit oder eine anderweitige persönliche Involvierung des Managers geknüpft ist. Hier geht die Privatautonomie der Parteien vor.

Für Geschäftsführer und Manager gilt umgekehrt: Wer einem Managementbeteiligungsprogramm beitritt, sollte sich bewusst sein, dass die Beteiligung in der Regel mit der aktiven Rolle im Unternehmen und dem Wohlverhalten des Beteiligten steht und fällt. Die BGH-Entscheidung stärkt die Position der Investoren bei der Rückholung von Anteilen nach dem Ausscheiden eines Managers.

Besonderes Augenmerk sollten Manager künftig auf die Abfindungsregelung legen: Weil der BGH die Wirksamkeit der Call-Option und die Frage nach der Höhe der zu zahlenden Abfindung strikt trennt, wird die Frage der angemessenen Vergütung beim Ausscheiden statt der Frage der Wirksamkeit des Ankaufs zum zentralen Verhandlungspunkt.

Das Urteil gibt Private-Equity-Fonds deutlich mehr Sicherheit bei der Gestaltung ihrer Beteiligungsprogramme – verlangt aber weiterhin Augenmaß bei der Ausübung.

Sachverhalt

Die Angeklagten betrieben im Rahmen eines Gesellschaftskonstrukts aus mehreren Personengesellschaften eine zahnmedizinische Einrichtung und manipulierten ab dem Veranlagungszeitraum 2010 systematisch die den Gesellschaftern zuzurechnenden Einkünfte durch Nichterfassung von Bareinnahmen und fingierte Betriebsausgaben. Zur Verschleierung wurden ausländische Gesellschaften unter Einbindung eines Vermögensberaters gegründet. In den Erklärungen zur gesonderten und einheitlichen Gewinnfeststellung für die Jahre 2010 bis 2013 machten die Angeklagten unzutreffende Angaben zu den den Gesellschaftern zuzurechnenden Einkünften. Insgesamt wurden Einkünfte in Höhe von rund EUR 1,83 Millionen zu niedrig festgestellt, was eine Einkommensteuerverkürzung von über EUR 700.000 zur Folge hatte.

Rechtlicher Hintergrund

Werden im Feststellungsverfahren für eine Personengesellschaft Einkünfte gegenüber der Finanzbehörde unrichtig erklärt, resultiert hieraus ein inhaltlich fehlerhafter Grundlagenbescheid. Diese Fehlerhaftigkeit wirkt sich unmittelbar auf die Folgebescheide aus, da die individuellen Steuerveranlagungen der Gesellschafter auf einer zu niedrigen Bemessungsgrundlage erfolgen. Strafrechtlich ist anerkannt, dass die Tatbestandsverwirklichung des § 370 AO bereits mit der unzutreffenden Einkünftefeststellung eintreten kann und das Erlangen eines ungerechtfertigten Steuervorteils gemäß § 370 Abs. 4 AO als eigenständiger Taterfolg zu werten ist.

Höchstrichterlich bislang ungeklärt war die Frage, welche Schwelle für den ungerechtfertigten Steuervorteil bei Feststellungserklärungen überschritten sein muss, damit das Qualifikationsmerkmal des großen Ausmaßes erfüllt ist. Die praktische Relevanz ergibt sich aus den erheblichen Rechtsfolgen: Der Strafrahmen erweitert sich auf bis zu zehn Jahre Freiheitsstrafe, während die Verfolgungsverjährung nach § 376 Abs. 1 Satz 1 AO auf fünfzehn Jahre verlängert wird.

Das Urteil des Bundesgerichtshofs

Nach ständiger Rechtsprechung liegt die Schwelle zum „großen Ausmaß" der Steuerverkürzung gemäß § 370 Abs. 3 Satz 2 Nr. 1 Alt. 1 AO bei EUR 50.000. Der BGH überträgt diesen Maßstab jedoch nicht schematisch auf Fälle des ungerechtfertigten Steuervorteils durch unrichtige Feststellungserklärungen, sondern bestimmt eine eigenständige Wertgrenze: Ein „großes Ausmaß" liegt danach vor, wenn zugunsten der Feststellungsbeteiligten Einkünfte um mindestens EUR 140.000 abweichend von den tatsächlich erzielten Einkünften festgestellt werden. Der Senat stützt diese Festlegung auf den Gefährdungscharakter des § 370 AO und knüpft an die maximale Gefährdung des Steueranspruchs an. Zur Herleitung legt der BGH einen pauschalen Höchststeuersatz von 42 % und einen Sicherheitsabschlag von 15 % zugrunde, woraus bei einer unrichtigen Feststellung von EUR 140.000 das Potenzial einer Steuerverkürzung von EUR 50.000 folgt.

Konsequenzen für die Praxis

Aus Perspektive der Steuerstrafverteidigung ist die höchstrichterliche Festlegung einer konkreten Wertgrenze für das „große Ausmaß“ einer Steuerhinterziehung durch unrichtige Feststellungserklärungen zu begrüßen, da Rechtssicherheit insbesondere hinsichtlich der Strafzumessung und Verjährung geschaffen wird.

Dabei ist für die Verteidigung insbesondere folgendes zu beachten: In Fällen, bei denen trotz der Erlangung eines Steuervorteils von über EUR 140.000 die tatsächlich eingetretene Steuerverkürzung mit Blick auf die persönlichen Steuermerkmale der Feststellungsbeteiligten deutlich unter EUR 50.000 liegt, kann zur Vermeidung unbilliger Härte im Rahmen der Entscheidung über die Anwendung des Regelbeispiels oder auch der konkreten Strafzumessung die tatsächlich eingetretene Steuerverkürzung Berücksichtigung finden und so den besonderen Umständen des Einzelfalls in ausreichendem Maße Rechnung tragen. Für die Frage der Verjährungsfrist kommt es hingegen nicht darauf an, ob das Regelbeispiel im konkreten Fall tatsächlich angewendet wird, sondern nur auf dessen tatbestandliche Erfüllung.

I. Hintergrund: Aktuelle Situation für deutsche Unternehmen

Digitale Souveränität beschreibt aus Unternehmensperspektive die Fähigkeit, digitale Infrastrukturen, Daten und Anwendungen so einzusetzen, dass rechtliche Vorgaben eingehalten, wirtschaftliche Abhängigkeiten beherrscht und strategische Risiken kontrolliert werden können. Gemeint ist damit keine vollständige technologische Autarkie, sondern eine belastbare Steuerungs- und Entscheidungsfähigkeit über zentrale IT-Ressourcen insbesondere über Cloud-Dienste, Datenflüsse und KI-Systeme.

In der Praxis greifen viele deutsche Unternehmen für Infrastruktur (IaaS), Plattformdienste (PaaS) oder Softwarelösungen (SaaS) auf Angebote großer US-Anbieter zurück, insbesondere von Amazon Web Services, Microsoft oder Google. Diese Anbieter stellen leistungsfähige, skalierbare und wirtschaftlich attraktive Lösungen bereit und sind vielfach tief in bestehende IT-Architekturen integriert.

Die Kehrseite dieser Marktkonzentration ist jedoch eine rechtliche und faktische Abhängigkeit. Unternehmen können regelmäßig weder vollständig kontrollieren, wo Daten physisch verarbeitet werden, noch ausschließen, dass ausländische Behörden unter bestimmten Voraussetzungen Zugriff auf gespeicherte Informationen verlangen.

1. CLOUD Act und DSGVO

Die Diskussion um digitale Souveränität deutscher Unternehmen ist maßgeblich durch den 2018 verabschiedeten CLOUD Act geprägt worden. Das Gesetz verpflichtet Anbieter elektronischer Kommunikations- und Cloud-Dienste mit Sitz in den USA, auf Anordnung US-amerikanischer Strafverfolgungsbehörden Daten herauszugeben, die sich in ihrem „possession, custody or control“ befinden. Entscheidend ist dabei nicht der physische Speicherort der Daten, sondern die rechtliche Zugriffsmöglichkeit des Unternehmens. Auch Daten, die auf Servern innerhalb der Europäischen Union gespeichert werden, können daher grundsätzlich erfasst sein, sofern sie von einem US-Unternehmen oder einer von diesem kontrollierten Gesellschaft verwaltet werden.

Für deutsche Unternehmen, die Cloud-Infrastrukturen oder Softwarelösungen etwa von Amazon Web Services, Microsoft oder Google einsetzen, entsteht daraus ein strukturelles Spannungsverhältnis zum europäischen Datenschutzrecht. Während die Datenschutz-Grundverordnung hohe Anforderungen an Drittlandübermittlungen und staatliche Zugriffsbefugnisse stellt, knüpft der CLOUD Act allein an die US-Jurisdiktion des Anbieters an. Selbst wenn Daten ausschließlich in europäischen Rechenzentren verarbeitet werden, kann ein US-Mutterunternehmen verpflichtet sein, diese offenzulegen. Die rechtliche Bewertung hängt dabei maßgeblich von der konkreten Konzernstruktur, den vertraglichen Kontrollrechten sowie der tatsächlichen Einflussmöglichkeit auf die Datenverarbeitung ab.

Vor diesem Hintergrund haben mehrere US-Anbieter sogenannte „souveräne Cloud“-Modelle entwickelt. Prominent sind etwa europäische Cloud-Varianten von Microsoft oder Partnerschaftsmodelle von Google mit europäischen Betreibern. Diese Konzepte sehen regelmäßig vor, dass Daten ausschließlich in der EU gespeichert werden, der operative Betrieb durch eine europäische Gesellschaft erfolgt und besonders sensible administrative Zugriffe beschränkt oder technisch abgesichert sind. Teilweise wird eine separate juristische Einheit mit Sitz in einem EU-Mitgliedstaat etabliert, die den Dienst anbietet und bestimmte Kontrollrechte wahrnimmt.

Rechtlich entscheidend ist jedoch, ob solche Konstruktionen die Anwendbarkeit des CLOUD Act tatsächlich ausschließen oder jedenfalls substantiell reduzieren. Maßgeblich ist, ob das US-Mutterunternehmen weiterhin faktische oder rechtliche Kontrollmöglichkeiten über die Daten oder die europäische Betreibergesellschaft besitzt. Besteht ein Beherrschungsverhältnis oder können Daten mittelbar zugänglich gemacht werden, ist nicht ohne Weiteres auszuschließen, dass US-Behörden Herausgabeansprüche geltend machen könnten. Die bloße Datenlokalisierung innerhalb der EU oder eine vertragliche Zusicherung „europäischer Souveränität“ genügt daher nicht zwangsläufig, um das Risiko extraterritorialer Zugriffe auszuschließen.

2. Rolle des EU-US Data Privacy Framework

Vor dem Hintergrund dieses Spannungsverhältnisses kommt dem EU-US Data Privacy Framework (DPF) zentrale Bedeutung zu (wir berichteten in Datenschutzupdate Nr. 206 und Nr. 219). Seit Juli 2023 stützt sich der transatlantische Datenverkehr auf den Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO. Für deutsche Unternehmen bedeutet dies, dass personenbezogene Daten an US-Dienstleister, die nach dem DPF zertifiziert sind, grundsätzlich ohne zusätzliche Garantien wie z. B. etwa Standardvertragsklauseln übermittelt werden dürfen.

Gerade für Unternehmen, die in erheblichem Umfang Cloud- und SaaS-Dienste von Amazon Web Services, Microsoft oder Google nutzen, stellt dies eine erhebliche operative Erleichterung dar. Die Nutzung global integrierter IT-Architekturen bleibt damit datenschutzrechtlich handhabbar, ohne dass für jeden Transfer eine eigenständige Risikoprüfung im Sinne der „Schrems II“-Rechtsprechung erforderlich wäre.

Die rechtliche Stabilität dieses Konstrukts war jedoch von Beginn an umstritten. Mit Urteil vom 3. September 2025 hat das Gericht der Europäischen Union (EuG) die gegen den Angemessenheitsbeschluss erhobene Nichtigkeitsklage (T-553/23) abgewiesen und damit die Wirksamkeit des DPF bestätigt. Das Gericht kam nach materieller Prüfung zu dem Ergebnis, dass die von den USA eingeführten Reformmaßnahmen insbesondere Executive Order 14086, der zweistufige Rechtsbehelfsmechanismus über den Civil Liberties Protection Officer (CLPO) und das Data Protection Review Court (DPRC) sowie erweiterte Kontrollmechanismen im Bereich von FISA-702-Anordnungen den vom EuGH in „Schrems II“ entwickelten Maßstab eines „im Wesentlichen gleichwertigen“ Schutzniveaus erfüllen.

Für die Praxis bedeutet dies zunächst, dass solange der Angemessenheitsbeschluss besteht, sind Aufsichtsbehörden an ihn gebunden; Bußgelder wegen DPF-gestützter Transfers kommen nicht in Betracht. Die Entscheidung verschafft Unternehmen damit eine erhebliche, wenn auch möglicherweise nur temporäre Rechtssicherheit.

Gleichwohl ist das Thema digitale Souveränität damit nicht abschließend beantwortet, denn das DPF adressiert ausschließlich die datenschutzrechtliche Zulässigkeit von Datenübermittlungen. Es beseitigt nicht die strukturelle Abhängigkeit von außereuropäischen Anbietern, die dem CLOUD Act unterliegen, noch löst es Fragen des Vendor-Lock-in, der technischen Interoperabilität oder der strategischen Resilienz von IT-Infrastrukturen. Digitale Souveränität erschöpft sich daher nicht in der formalen Nutzung eines Angemessenheitsbeschlusses.

II. Initiativen der EU

Die Europäische Union reagiert auf die beschriebenen Abhängigkeiten nicht allein politisch, sondern mit einer zunehmend dichten regulatorischen und strukturellen Rahmensetzung. Digitale Souveränität wird dabei auf zwei Ebenen für Unternehmen besonders relevant: der regulatorische Ordnungsrahmen und der Aufbau europäischer Daten- und Infrastrukturökosysteme.

1. Regulatorischer Rahmen

Mit der NIS-2-Richtlinie hat die EU die Cybersicherheitsanforderungen an Unternehmen erheblich verschärft. Erfasst sind nicht mehr nur klassische KRITIS-Betreiber, sondern ein deutlich erweiterter Kreis „wesentlicher“ und „wichtiger“ Einrichtungen, darunter Cloud-Anbieter, Rechenzentren, digitale Infrastrukturdienstleister und zahlreiche Industrieunternehmen. Die Richtlinie verpflichtet zu umfassenden Risikomanagementmaßnahmen, Incident-Reporting, Lieferkettenkontrollen und einer aktiven Einbindung der Geschäftsleitung. Digitale Souveränität wird hier faktisch zu einer Compliance-Anforderung, denn Unternehmen müssen Risiken aus IT-Abhängigkeiten systematisch identifizieren und steuern.

Für den Finanzsektor konkretisiert die Digital Operational Resilience Act (DORA) diese Anforderungen weiter. Sie verpflichtet Banken, Versicherungen und andere Finanzunternehmen zu einem strukturierten ICT-Risikomanagement, umfassenden Testpflichten und einer besonderen Kontrolle „kritischer“ IT-Drittdienstleister. Cloud-Anbieter können dabei direkt einer europäischen Aufsicht unterstellt werden. DORA greift damit unmittelbar in die Vertrags- und Beschaffungsfreiheit ein und zwingt Unternehmen, Exit-Strategien, Substitutionsmöglichkeiten und Konzentrationsrisiken vertraglich wie organisatorisch vorzudenken.

Flankiert wird dieser Rahmen durch weitere Digitalrechtsakte, wie etwa den Data Act oder sektorspezifische Sicherheitsvorgaben, die Interoperabilität, Portabilität und Datenzugang stärken sollen. In ihrer Gesamtschau zielen diese Regelungen darauf ab, einseitige Abhängigkeiten zu reduzieren, Wechselmöglichkeiten zu verbessern und technische wie organisatorische Resilienz verbindlich vorzuschreiben. Digitale Souveränität wird damit nicht nur politisch eingefordert, sondern rechtlich operationalisiert.

2. EU-Datenräume

Neben der Regulierung setzt die EU auf den Aufbau eigener Datenökosysteme (wir berichteten in Datenschutzupdate Nr. 231). Ein zentrales Projekt ist GAIA-X, eine europäische Initiative zur Entwicklung föderierter, interoperabler Cloud- und Dateninfrastrukturen. Ziel ist nicht die Schaffung eines einzelnen „europäischen Hyperscalers“, sondern die Etablierung gemeinsamer Standards für Transparenz, Datenkontrolle und Interoperabilität. Anbieter, auch außereuropäische, können sich beteiligen, sofern sie die definierten Governance- und Compliance-Anforderungen erfüllen.

Darüber hinaus entstehen sektorale europäische Datenräume, etwa im Industrie-, Mobilitäts- oder Energiebereich. Besonders weit fortgeschritten ist der geplante europäische Gesundheitsdatenraum, der European Health Data Space, European Health Data Space (EHDS). Er soll den grenzüberschreitenden Austausch von Gesundheitsdaten für Versorgung, Forschung und Innovation ermöglichen, zugleich aber strenge Zugriffs- und Sicherheitsanforderungen normieren. Für Unternehmen im Life-Sciences- und Digital-Health-Bereich entstehen damit neue Marktchancen, aber auch komplexe Compliance-Anforderungen.

III. Handlungsempfehlungen für Unternehmen

Digitale Souveränität ist kein politisches Schlagwort, sondern eine Frage konkreter Governance-Entscheidungen. Unternehmen sollten das Thema strukturiert angehen und in bestehende Compliance-, IT- und Risikomanagementprozesse integrieren.

1. IT- und Datenabhängigkeiten systematisch erfassen

Ausgangspunkt jeder Souveränitätsstrategie ist Transparenz. Unternehmen sollten vollständig erfassen, welche Cloud-, Plattform- und SaaS-Dienste genutzt werden, welche Datenkategorien betroffen sind und welchen Jurisdiktionen die jeweiligen Anbieter unterliegen. Dabei ist nicht nur der unmittelbare Vertragspartner zu betrachten, sondern auch die Subprozessorenkette.

Erst auf dieser Grundlage lässt sich bewerten, ob besonders sensible Daten wie Forschungs-, Gesundheits-, Verteidigungs- oder Beschäftigtendaten von außereuropäischen Rechtsordnungen erfasst sein könnten und welche regulatorischen Risiken daraus folgen.

2. Vertrags- und Exit-Strategien stärken

Digitale Souveränität entscheidet sich häufig im Vertrag. Unternehmen sollten darauf achten, dass Cloud- und IT-Verträge klare Regelungen zu Datenlokalisierung, Audit-Rechten, Informationspflichten bei Behördenanfragen und technischen Sicherheitsmaßnahmen enthalten.

Ebenso wichtig sind belastbare Exit-Klauseln. Datenportabilität, Interoperabilität und Unterstützung bei Migrationen sollten vertraglich abgesichert sein. Gerade vor dem Hintergrund von NIS-2- und DORA-Anforderungen ist es geboten, Anbieterwechsel zumindest theoretisch und organisatorisch durchspielen zu können. Vendor-Lock-in ist nicht nur ein wirtschaftliches, sondern zunehmend ein aufsichtsrechtliches Risiko.

3. Technische Resilienz durch Architekturentscheidungen erhöhen

Digitale Souveränität ist nicht allein eine Rechtsfrage, sondern auch eine Frage der Systemarchitektur. Multi-Cloud-Strategien, hybride Modelle oder die bewusste Trennung besonders sensibler Workloads können Abhängigkeiten reduzieren.

Zudem sollten Unternehmen prüfen, ob client-seitige Verschlüsselung mit eigener Schlüsselhoheit implementiert werden kann. Wo möglich, kann eine klare Trennung zwischen personenbezogenen und nicht-personenbezogenen Daten zusätzliche Flexibilität schaffen. Compliance- und IT-Abteilungen sollten hier eng zusammenarbeiten; reine „Papierlösungen“ genügen nicht.

4. Transfer-Governance resilient ausgestalten

Auch wenn das EU-US Data Privacy Framework derzeit gilt, sollten Unternehmen ihre Transfermechanismen nicht ausschließlich darauf stützen. Es empfiehlt sich, Standardvertragsklauseln als Fallback bereitzuhalten, Transfer-Folgenabschätzungen regelmäßig zu aktualisieren und regulatorische Entwicklungen aktiv zu monitoren.

Digitale Souveränität bedeutet in diesem Zusammenhang, regulatorische Volatilität einzuplanen. Wer organisatorisch und vertraglich vorbereitet ist, kann auf eine mögliche Neubewertung durch den EuGH reagieren, ohne operative Unterbrechungen zu riskieren.

5. Digitale Souveränität als Board-Level-Thema verankern

Spätestens mit NIS-2 und DORA wird die Geschäftsleitung ausdrücklich in die Verantwortung genommen. IT-Abhängigkeiten, Cloud-Konzentrationsrisiken und Drittstaatenzugriffe sind Teil des unternehmensweiten Risikomanagements.

Unternehmen sollten digitale Souveränität daher nicht isoliert in der IT-Abteilung behandeln, sondern als Bestandteil von Compliance, ESG, M&A-Due-Diligence und strategischer Unternehmensplanung begreifen. Bei Transaktionen oder Kooperationen sollte die Abhängigkeit von bestimmten Plattformen ebenso geprüft werden wie finanzielle oder kartellrechtliche Risiken.

IV. Ausblick und Fazit

Digitale Souveränität ist für deutsche Unternehmen weder ein politisches Schlagwort noch ein kurzfristiger Trend, sondern Ausdruck einer dauerhaft veränderten regulatorischen und geopolitischen Rahmenlage. Die Abhängigkeit von globalen IT- und Cloud-Anbietern bleibt wirtschaftlich vielfach sinnvoll und praktisch unvermeidbar. Sie ist jedoch rechtlich und organisatorisch beherrschbar, sofern Unternehmen ihre IT-Strukturen, Vertragsbeziehungen und Datenflüsse transparent analysieren und in ihr Compliance- und Risikomanagement integrieren.

Die unionsrechtlichen Entwicklungen von der Bestätigung des EU-US Data Privacy Framework durch das EuG über NIS-2 bis hin zu DORA und sektoralen Datenräumen schaffen einerseits Rechtssicherheit, erhöhen andererseits aber auch die Anforderungen an Dokumentation, Resilienz und Governance. Zugleich bleibt die transatlantische Rechtslage nicht statisch und gerichtliche Überprüfungen und politische Entwicklungen können Anpassungen erforderlich machen.

Vor diesem Hintergrund empfiehlt sich ein pragmatischer Ansatz. Digitale Souveränität sollte als Bestandteil ordnungsgemäßer Unternehmensorganisation verstanden werden. Wer Abhängigkeiten kennt, vertraglich adressiert und technisch absichert, bewegt sich nicht nur im Einklang mit den regulatorischen Erwartungen, sondern stärkt zugleich die eigene Handlungsfähigkeit in einem zunehmend komplexen digitalen Umfeld.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Sachverhalt

Im zugrunde liegenden Fall hatte die Klägerin im Dezember 2022 einen Vertrag über die Teilnahme am „FBA Unstoppable E-commerce Trainingsprogramm" zu einem Preis von 8.092 € brutto mit der Beklagten geschlossen. Der Vertrag beinhaltete verschiedene Leistungen, insbesondere Zugänge zu einer Lernplattform mit Videos, zu einer Messenger-Gruppe und zu Video Calls mit einem Coach sowie die Möglichkeit zur Teilnahme an regelmäßig stattfindenden Videokonferenzen (sog. Live-Calls). Die Beklagte verfügte über keine Zulassung für Fernlehrgänge gemäß § 12 FernUSG. Die Klägerin machte geltend, der Vertrag sei gemäß § 7 Abs. 1 FernUSG nichtig, weil es an der erforderlichen Zulassung nach dem FernUSG fehle, und verlangte die Rückzahlung der Vergütung.

Kernaussagen des Urteils

1. Teleologische Reduktion des Begriffs der räumlichen Trennung

Der BGH bestätigt zunächst seinen bereits im Urteil vom 12. Juni 2025 (III ZR 109/24) eingeschlagenen Kurs: § 1 Abs. 1 Nr. 1 FernUSG ist im Wege einer teleologischen Reduktion dahingehend auszulegen, dass der Lehrende und der Lernende als räumlich getrennt anzusehen sind, soweit die Wissensvermittlung über eine physische Distanz und dabei nicht mittels einer bidirektionalen – synchronen – Kommunikation erfolgt, bei der dem Lernenden wie bei Präsenzveranstaltungen die Möglichkeit eröffnet ist, ohne besondere Anstrengung Kontakt mit dem Lehrenden aufzunehmen. Das Gericht begründet dies damit, dass dem Gesetzgeber bei Erlass des FernUSG im Jahr 1976 die heutigen technischen Möglichkeiten synchroner bidirektionaler Kommunikation unbekannt waren und das Merkmal der räumlichen Trennung nach seinem Zweck nur dann seine Abgrenzungsfunktion zum klassischen Direktunterricht erfüllen kann, wenn zusätzlich verlangt wird, dass die Wissensvermittlung zeitlich versetzt (asynchron) erfolgt oder sich dem Lernenden keine Gelegenheit zum unmittelbaren Austausch bietet.

Damit erteilt der BGH ausdrücklich der Gegenauffassung eine Absage, wonach bereits jede Wissensvermittlung per Online-Kommunikation als räumliche Trennung zu werten sei. Er widerspricht dabei namentlich den Oberlandesgerichten Celle, Stuttgart und Dresden, die eine räumliche Trennung allein aufgrund des physischen Aufenthalts an verschiedenen Orten bejaht hatten.

2. Entscheidend ist der Vertragsinhalt – nicht die tatsächliche Durchführung

Die zentrale und für die Praxis besonders bedeutsame Klarstellung betrifft die Frage, anhand welcher Tatsachen die räumliche Trennung zu beurteilen ist. Der BGH stellt unmissverständlich fest: Maßgeblich ist der Vertragsinhalt, also die rechtsgeschäftlich vereinbarte Ausgestaltung der Dienstleistung, und nicht die tatsächliche Gestaltung des Unterrichts oder der Umfang der vom Lernenden tatsächlich in Anspruch genommenen Leistungen.

Das Berufungsgericht (OLG Oldenburg) hatte demgegenüber fehlerhaft darauf abgestellt, wie der Unterricht tatsächlich „stattgefunden hat", und eine Gewichtung der asynchronen und synchronen Unterrichtsteile anhand der tatsächlichen Nutzung durch die Klägerin vorgenommen. Der BGH rügt dies als rechtsfehlerhaft und verweist auf seine Grundsatzentscheidungen vom 12. Juni 2025 (III ZR 109/24) und vom 2. Oktober 2025 (III ZR 173/24).

3. Maßstäbe für die Beurteilung im Einzelfall

Ob der Lehrende und der Lernende bei der Wissensvermittlung überwiegend räumlich getrennt sind, hängt nach dem BGH von den konkreten Umständen des Einzelfalls ab. Mögliche Anknüpfungspunkte sind bei – wie hier – verschiedenen Unterrichtsleistungen etwa der Inhalt und die Bedeutung der Teilleistungen für den angestrebten Lernerfolg oder die jeweilige Dauer der nach dem Vertrag vorgesehenen Lerneinheiten. Aufzeichnungen von synchronen Unterrichtsteilen, die nach der getroffenen Vereinbarung den Teilnehmern anschließend zum Abruf zur Verfügung gestellt werden, sind dabei als asynchroner Unterricht zu behandeln.

4. Darlegungs- und Beweislast

Darlegungs- und beweisbelastet für die tatbestandlichen Voraussetzungen des § 1 Abs. 1 FernUSG ist nach dem BGH derjenige, der sich auf die Anwendbarkeit des FernUSG beruft – also typischerweise der Teilnehmer, der die Nichtigkeit des Vertrags geltend macht. Die teleologische Reduktion der Vorschrift hat hierauf keinen Einfluss.

5. Überwachung des Lernerfolgs – weites Verständnis

Auch zum Tatbestandsmerkmal der Lernerfolgsüberwachung gemäß § 1 Abs. 1 Nr. 2 FernUSG enthält das Urteil eine praxisrelevante Aussage: Dieses Merkmal ist bereits erfüllt, wenn dem Teilnehmer ein auf das eigene Verständnis des erlernten Stoffs bezogenes Fragerecht vertraglich eingeräumt ist. Einer darüber hinausgehenden „Kontrolle durch den Lehrenden" bedarf es nach dem BGH nicht.

Praxisfolgen: Prüfungs- und Anpassungsbedarf für Coaching-Anbieter

Die Entscheidung hat erhebliche praktische Auswirkungen für Anbieter von Online-Coaching- und Mentoring-Programmen. Durch die Fokussierung auf den Vertragsinhalt wird die vertragliche Gestaltung zum zentralen Stellhebel für die Frage, ob ein Angebot als Fernunterricht im Sinne des FernUSG einzuordnen ist – und damit der Zulassungspflicht nach § 12 FernUSG unterliegt. Ein Verstoß gegen diese Zulassungspflicht führt nach § 7 Abs. 1 FernUSG zur Nichtigkeit des Vertrags mit der Folge, dass Teilnehmer die gezahlte Vergütung zurückfordern können.

Anbieter von Online-Coachings, Mentoring-Programmen und vergleichbaren digitalen Weiterbildungsangeboten sollten daher dringend ihre bestehenden Vertragswerke überprüfen und gegebenenfalls anpassen. Im Einzelnen ist Folgendes zu beachten:

Zunächst sollte die vertragliche Leistungsbeschreibung einer eingehenden Prüfung unterzogen werden. Da der BGH auf den Vertragsinhalt abstellt, ist die Formulierung der geschuldeten Leistungen entscheidend. Verträge, die den Schwerpunkt auf asynchrone Elemente wie Lernvideos, Selbstlernmodule oder aufgezeichnete Inhalte legen, laufen Gefahr, als Fernunterricht qualifiziert zu werden, sofern keine Zulassung vorliegt. Umgekehrt können Verträge, die den Schwerpunkt erkennbar auf synchrone, bidirektionale Kommunikationsformate legen – etwa Live-Calls, interaktive Workshops oder Einzelcoachings in Echtzeit –, dafür sprechen, dass keine überwiegende räumliche Trennung vorliegt.

Darüber hinaus ist die Gewichtung der einzelnen Leistungsbestandteile im Vertrag von Bedeutung. Der BGH nennt als mögliche Anknüpfungspunkte sowohl den Inhalt und die Bedeutung der Teilleistungen für den angestrebten Lernerfolg als auch die jeweilige Dauer der vertraglich vorgesehenen Lerneinheiten. Besondere Vorsicht ist geboten, wenn Aufzeichnungen synchroner Unterrichtsteile den Teilnehmern nachträglich zum Abruf bereitgestellt werden, da der BGH solche Aufzeichnungen als asynchronen Unterricht behandelt.

Schließlich ist zu beachten, dass das Merkmal der Lernerfolgsüberwachung durch den BGH denkbar weit ausgelegt wird. Bereits die vertragliche Einräumung eines Fragerechts genügt. Da ein solches Fragerecht in nahezu jedem Coaching-Angebot zumindest implizit enthalten sein dürfte, wird dieses Tatbestandsmerkmal in der Praxis regelmäßig erfüllt sein. Die Anwendbarkeit des FernUSG wird sich daher in den meisten Fällen an der Frage der räumlichen Trennung entscheiden.

Fazit

Mit dem Urteil vom 5. Februar 2026 hat der BGH eine weitere wichtige Leitplanke für die rechtliche Einordnung von Online-Coaching-Angeboten unter das FernUSG gesetzt. Die klare Fokussierung auf den Vertragsinhalt als Beurteilungsmaßstab für die räumliche Trennung gibt Anbietern einerseits Rechtssicherheit, begründet andererseits aber auch einen akuten Handlungsbedarf. Bestehende Verträge sollten zeitnah auf ihre Konformität mit den vom BGH aufgestellten Grundsätzen überprüft und bei Bedarf angepasst werden, um das Risiko einer Vertragsnichtigkeit nach § 7 Abs. 1 FernUSG zu minimieren.

Ziele

Das Tariftreuegesetz soll Wettbewerbsvorteile für Unternehmen durch eine untertarifliche Vergütung verhindern. Auftragnehmer müssen ihren Beschäftigten künftig grundsätzlich ab einem geschätzten Auftragswert von 50.000 EUR (netto) tarifvertragliche Arbeitsbedingungen gewähren.

Ausnahmen

Das Tariftreuegesetz gilt nicht für Lieferaufträge. Der Ausschuss für Arbeit und Soziales hat Lieferaufträge noch in dieser Woche in seiner Beschlussempfehlung vom Anwendungsbereich ausgenommen. Verteidigungs- oder sicherheitsspezifische Aufträge bleiben ebenfalls außen vor.

Weitere Schritte

Der Bundesrat soll sich im März 2026 mit dem Tariftreuegesetz befassen. Die Umsetzung wird schwierig, vor allem die Abgrenzung der jeweils betroffenen Arbeitnehmer. Das gilt erst recht für die Überwachung, die nicht gerade zum Bürokratieabbau führen wird.

Vergabebeschleunigungsgesetz

Der Beschluss über das Tariftreuegesetz lässt erwarten, dass der ins Stocken geratene Gesetzgebungsprozess des Vergabebeschleunigungsgesetzes nun ebenfalls an Fahrt aufnimmt.

Ryanair-Piloten sind abhängig beschäftigt. Das gilt auch dann, wenn sie formal selbstständig sind und über ein Drittunternehmen vermittelt werden. Die zwischengeschaltete Vermittlungsgesellschaft, die lediglich Vertrags- und Zahlungsabwicklung übernimmt, ist weder Arbeitgeberin noch als Verleiherin beitragspflichtig.

Sachverhalt

Die Klägerin war eine im Vereinigten Königreich ansässige Ltd. ohne Niederlassung in Deutschland. Sie stellte der Fluggesellschaft Ryanair auf Abruf Piloten aus einem exklusiven Pool zur Verfügung. Ab 2009 traten die Piloten dabei als „Ein-Mann Ltd.“ auf. Ihre Tätigkeit beschränkte sich im Kern auf Vertragsverwaltung und Zahlungsabwicklung gegen Vermittlungsgebühr.

Ryanair traf die Auswahlentscheidungen selbst, legte Homebases fest, integrierte die Piloten in Dienstpläne, organisierte Trainings und überprüfte die Einsatzfähigkeit. Auch Urlaubsanträge und Krankmeldungen liefen über die Systeme von Ryanair. Die Klägerin stellte auf Grundlage der von der Airline übermittelten Daten die Vergütung in Rechnung und leitete die Zahlungen weiter.

Die Beklagte qualifizierte die Piloten als abhängig Beschäftigte und sah die Klägerin als Arbeitgeberin beziehungsweise hilfsweise als Verleiherin. Das Sozialgericht Berlin hob den Bescheid auf. Es liege zwar eine Beschäftigung vor, die Klägerin sei aber nicht Arbeitgeberin. Hiergegen richtete sich die Berufung der Rentenversicherung.

Entscheidung

Das LSG Berlin-Brandenburg bestätigte das Vorliegen einer abhängigen Beschäftigung nach § 7 Abs. 1 SGB IV. Maßgeblich seien Weisungsgebundenheit und Eingliederung in die Arbeitsorganisation. Beide Merkmale seien klar erfüllt – jedoch nicht im Betrieb der Klägerin. Die Piloten seien vollständig in die betrieblichen Abläufe von Ryanair integriert und hätten deren fachlicher Aufsicht unterlegen. Es habe insbesondere keinen unternehmerischen Entscheidungsspielraum gegeben.

Die Zwischenschaltung von Ein-Personen-Gesellschaften änderte die Bewertung nicht. Entscheidend sei die tatsächliche Durchführung. Auch bei Verträgen zwischen juristischen Personen könne ein Beschäftigungsverhältnis zur Einsatzgesellschaft vorliegen, wenn die natürliche Person faktisch wie ein Arbeitnehmer eingesetzt werde.

Eine Arbeitgeberstellung der Klägerin verneinte das Gericht jedoch. Arbeitgeber sei, wer über Einsatz und Organisation entscheide. Die Klägerin habe weder Personalsteuerung noch operative Führung übernommen. Ihre Rolle habe sich auf administrative Aufgaben beschränkt.

Auch eine Haftung als Verleiherin nach § 28e Abs. 2 SGB IV in Verbindung mit dem AÜG lehnte das Gericht ab. Es fehle an einer eigenen Arbeitgeberfunktion der Klägerin. Sämtliche prägenden Steuerungsentscheidungen lagen bei Ryanair. Die Tätigkeit der Klägerin sei daher eher als Vermittlung mit Abrechnungsfunktion einzuordnen.

Praxishinweis

Die Entscheidung unterstreicht, dass die sozialversicherungsrechtliche Statusbeurteilung konsequent an der tatsächlichen Einsatzrealität anknüpft. Vertragskonstruktionen mit Auslandsgesellschaften oder formalen Selbstständigkeitsvereinbarungen bieten keinen verlässlichen Schutz. Maßgeblich ist allein, ob die operative Einbindung der betroffenen Personen der eines Arbeitnehmers entspricht.

Unternehmen sollten bei Fremdpersonalkonzepten die Verantwortungszuordnung innerhalb der Vertragsstruktur klar analysieren. Dies gilt nicht zuletzt aufgrund der erheblichen wirtschaftlichen und strafrechtlichen Risiken, die mit einer Fehleinschätzung verbunden sind. Wer Personal faktisch wie eigene Beschäftigte einsetzt, muss damit rechnen, auch sozialversicherungsrechtlich als Arbeitgeber eingeordnet zu werden. Die Entscheidung liefert hierfür eine weitere Bestätigung und dürfte die Sensibilität der Prüfinstanzen für komplexe Pool- und Vermittlungsmodelle weiter erhöhen.

Im Rahmen eines einstweiligen Verfügungsverfahrens wurde über die Korrektur der Wählerliste einer Betriebsratswahl entschieden, die am 2. März 2026 stattfinden soll.

Sachverhalt

Der antragstellende Arbeitgeber ist ein gemeinnütziger Verein und betreibt neben der Zentrale in Köln deutschlandweit mehrere Standorte. Bei ihm ist ein Betriebsrat gebildet, der bislang von den Arbeitnehmern aller Standorte gewählt wird. Grundlage hierfür ist eine Betriebsvereinbarung aus dem Jahr 2022, wonach für alle Betriebe ein unternehmenseinheitlicher Betriebsrat gebildet ist.

Der Wahlvorstand versandte im Januar 2026 das Wahlausschreiben samt Wählerliste an die gesamte Belegschaft. Der Arbeitgeber erhob daraufhin Einspruch gegen die Wählerliste und beantragte gerichtlich, rund zehn Außenstandorte von der Liste zu streichen. Nach Auffassung des Arbeitgebers seien diese Standorte räumlich weit entfernt und daher als selbstständige Betriebsteile im Sinne des § 4 BetrVG zu qualifizieren. Mangels Zuordnungsbeschluss seien die dort beschäftigten Mitarbeiter nicht wahlberechtigt. Zudem sei die Betriebsvereinbarung unwirksam, da ein örtlicher Betriebsrat für unternehmensweite Regelung nicht zuständig gewesen sei.

Entscheidung

Das ArbG Köln wies den Antrag auf Korrektur der Wählerliste zurück und verwies den Arbeitgeber auf die Möglichkeit der Wahlanfechtung.

Zwar sei einstweiliger Rechtsschutz gegen Maßnahmen des Wahlvorstandes grundsätzlich möglich. An den Verfügungsanspruch und den Verfügungsgrund seien jedoch strenge Anforderungen zu stellen, die vorliegend nicht erfüllt seien.

Nach Auffassung des Arbeitsgerichts konnte der Arbeitgeber nicht glaubhaft machen, dass die Wählerliste mit hinreichender Sicherheit auf einer wesentlichen Verkennung der Betriebsstruktur beruht und damit tatsächlich fehlerhaft sei. Auch erachtete das Arbeitsgericht die Betriebsvereinbarung für wirksam, jedenfalls könne nicht mit der notwendigen Gewissheit von der Unwirksamkeit ausgegangen werden. Entscheidend war für das Gericht, dass der aktuell bestehende Betriebsrat die demokratisch legitimierte Arbeitnehmervertretung sämtlicher Arbeitnehmer sei. Dies gelte auch dann, wenn die im Jahr 2022 durchgeführte Betriebsratswahl unter Verkennung der Betriebsstruktur stattgefunden hätte, wenn und soweit die Wahl im Jahr 2022 nicht angefochten wurde. Da die damalige Wahl nicht angefochten wurde, bilde der vermeintlich selbstständige Betriebsteil mit dem Hauptbetrieb eine betriebsverfassungsrechtliche Einheit.

Auch ein Verfügungsgrund bestehe nicht, da in der Folgenabwägung eine Wählerlistenkorrektur schwerer wiege als eine nachträgliche Wahlanfechtung. Im Fall einer Wahlkorrektur wären circa 100 Arbeitnehmer ohne Arbeitnehmervertretung; die Durchführung eines regulären Wahlanfechtungsverfahrens sei demgegenüber das mildere Mittel.

Die Entscheidung ist noch nicht rechtskräftig.

Praxistipp

Die Entscheidung des ArbG Köln verdeutlicht die hohen Hürden, die an Eingriffe in laufenden Betriebsratswahlen gestellt werden.

Eine Wählerlistenkorrektur im laufenden Wahlverfahren kann nur bei schwerwiegenden und offensichtlichen Verfahrensfehlern im einstweiligen Rechtsschutzverfahren erstritten werden. Es ist eine Tendenz erkennbar, wonach die Gerichte den Arbeitgeber bei Zweifeln an der Rechtmäßigkeit der Wählerliste auf das Anfechtungsverfahren verweisen. Da dies bedeutet, dass der – möglicherweise fehlerhaft – gewählte Betriebsrat bis zur gerichtlichen Entscheidung im Amt bleibt, sollte aus Arbeitgebersicht möglichst frühzeitig interveniert werden. Die Entscheidung zeigt auch, dass eine fehlende Wahlanfechtung unter Umständen Auswirkungen auf kommende Betriebsratswahlen hat und möglicherweise unrechtmäßige Zustände verfestigt.

Arbeitgeber, die Zweifel daran hegen, ob der Betriebsrat bzw. Wahlvorstand die korrekte Betriebsstruktur zugrunde legt, sollten daher rechtzeitig rechtliche Beratung suchen, um gebotene Maßnahmen ergreifen zu können.

In seiner Entscheidung vom 29. Januar 2026 (8 AZR 49/25) hatte das Bundesarbeitsgericht (BAG) sich ein weiteres Mal mit der Frage zu befassen, ob ein aus Gründen der Religion getragenes Kopftuch am Arbeitsplatz erlaubt ist. Das BAG stellt klar: Auch als Luftsicherheitsassistentin an der Passagier- und Gepäckkontrolle besteht keine Rechtfertigung für ein pauschales Kopftuchverbot. Lehnt ein Arbeitgeber eine Bewerbung ab, weil die Bewerberin ein solches Kopftuch trägt, liegt darin eine nicht gerechtfertigte Benachteiligung wegen der Religion. Zugleich verneint der Achte Senat ein pauschales Neutralitätsgebot für beliehene Unternehmen in diesem Bereich und bestätigt einen Entschädigungsanspruch nach § 15 Abs. 2 AGG.

Zum Zeitpunkt der Veröffentlichung liegen die schriftlichen Urteilsgründe noch nicht vor. Die tragenden Leitlinien ergeben sich aus der Pressemitteilung des BAG.

Hintergrund

Das Allgemeine Gleichbehandlungsgesetz (AGG) verbietet Benachteiligungen u. a. wegen der Religion (§§ 7, 1 AGG) und gewährt im Falle von Verstößen durch Arbeitgeber Entschädigung in Geld (§ 15 Abs. 2 AGG). Die Darlegungs- und Beweislast ist durch § 22 AGG erleichtert: Trägt die benachteiligte Person Indizien vor, die eine Diskriminierung vermuten lassen, muss der Arbeitgeber diese Vermutung widerlegen.

In engen Ausnahmefällen kann eine unterschiedliche Behandlung, z.B. wegen der Religion, zulässig sein. Dies ist dann der Fall, wenn die in Rede stehende Eigenschaft eine wesentliche und entscheidende berufliche Anforderung darstellt (§ 8 Abs. 1 AGG).

Sachverhalt

Die Klägerin, muslimischen Glaubens, bewarb sich als Luftsicherheitsassistentin bei einem von der Bundespolizei beliehenen Sicherheitsunternehmen am Flughafen Hamburg. Sie trägt in der Öffentlichkeit aus Gründen der Religion ein Kopftuch. Im Bewerbungsverfahren reichte Sie ein Lichtbild mit Kopftuch ein. Kurz darauf erhielt sie ohne Begründung eine Absage.

Im Prozess berief sich die Beklagte darauf, die Klägerin sei wegen Lücken im Lebenslauf abgelehnt worden – nicht wegen des Tragens des Kopftuches. Im Übrigen greife jedoch eine Konzernbetriebsvereinbarung, die Kopfbedeckungen aller Art untersagt. Ferner berief sich die Beklagte auf ein staatliches Neutralitätsgebot, dem Luftsicherheitsassistentinnen als von der Bundespolizei Beliehene unterlägen.

Das Arbeitsgericht und Landesarbeitsgericht gaben der Klage statt und sprachen eine Entschädigung in Höhe von 3.500,00 Euro zu.

Die Entscheidung

Das Bundesarbeitsgericht bestätigte die Entscheidungen der Vorinstanzen und wies die Revision der Arbeitgeberin zurück. Unter Berücksichtigung aller Gesamtumstände habe die Klägerin ausreichende Indizien im Sinne des § 22 AGG vorgetragen, die eine Benachteiligung aufgrund ihrer Religion vermuten lassen. Diese Vermutung habe die beklagte Arbeitgeberin nicht widerlegen können.

Das Gericht betont dabei, dass das Nichttragen eines Kopftuchs keine wesentliche und entscheidende berufliche Anforderung im Sinne von § 8 Abs. 1 AGG für die Tätigkeit an der Passagier- und Gepäckkontrolle sei. Genauso wenig tragen abstrakte Befürchtungen, religiöse Zeichen könnten eine ohnehin konfliktsensible Situation an Kontrollstellen verschärfen. Objektive Anhaltspunkte für vermehrte Konflikte durch kopftuchtragende Luftsicherheitsassistentinnen seien nicht ersichtlich. Die Entschädigungsentscheidung der Vorinstanzen blieb daher bestehen.

Praxishinweise

Für Arbeitgeber – auch im Sicherheits- und Dienstleistungsbereich – verdeutlicht die Entscheidung die Grenzen pauschaler Neutralitätsvorgaben. Interne Richtlinien oder Betriebsvereinbarungen, die Kopfbedeckungen oder religiöse Symbole generell untersagen, sind rechtlich risikobehaftet, wenn ihnen keine tragfähige Grundlage zugrunde liegt. Sämtliche Einschränkungen im Hinblick auf das freie Ausüben der Religion sollten daher sehr kritisch geprüft werden, um keine Indizienlage für eine Benachteiligung zu schaffen.

Da die Beweislast regelmäßig beim Arbeitgeber liegt, ist bereits frühzeitig im Bewerbungsprozess besondere Vorsicht geboten. Die Entscheidung des BAG verdeutlicht anschaulich, dass bereits eine Absage potenziell genügen kann, um einen Entschädigungsanspruch eines Bewerbers oder einer Bewerberin auszulösen.

I. Hintergrund: Neuregelung von KI-VO und DSGVO

Mit den Entwürfen für einen „Digital Omnibus“ vom 19. November 2025 verfolgt die Europäische Kommission das Ziel, die bislang fragmentierte Digitalregulierung strukturell zu konsolidieren und Vollzugsprobleme zu adressieren. Betroffen sind insbesondere der Data Act und angrenzende Datengesetze, die DSGVO einschließlich ePrivacy-Regeln, das europäische Cyber-Meldewesen sowie die KI-Verordnung.

Im Datenrecht soll der Data Act künftig als zentraler Rechtsrahmen fungieren und den Data Governance Act, die FFDR (Free Flow of Data Regulation – Verordnung über den freien Verkehr nicht personenbezogener Daten) sowie die Open-Data-Regelungen integrieren (wir berichteten). Vorgesehen sind vereinheitlichte Begriffsdefinitionen, präzisierte Zugangs- und Wechselpflichten insbesondere für Cloud-Anbieter, stärkere Schutzmechanismen für Geschäftsgeheimnisse sowie eine Beschränkung behördlicher Datenzugriffe auf klar definierte Notlagen.

Die DSGVO soll punktuell angepasst werden. Dazu zählen eine Präzisierung des Begriffs besonderer Kategorien personenbezogener Daten, eine ausdrückliche Öffnung für KI-Training auf Grundlage berechtigter Interessen unter technischen Schutzvorkehrungen, vereinfachte Informations- und Meldepflichten für kleinere Unternehmen sowie die Integration der ePrivacy-Regeln mit technisch standardisierten Einwilligungsmechanismen (wir berichteten).

Flankierend wird ein zentrales europäisches Meldeportal für Cyber- und Datenschutzvorfälle geschaffen, um Mehrfachmeldungen nach DSGVO, NIS-2, DORA oder CRA zu bündeln. Im Bereich der KI-VO sind verlängerte Übergangsfristen, vereinfachte Dokumentationsanforderungen für KMU, erweiterte Testmöglichkeiten unter Realbedingungen sowie eine stärkere Zentralisierung der Aufsicht beim AI Office vorgesehen.

II. Aktueller Stand

1. KI-Omnibus

Das Gesetzgebungsverfahren zum KI-Omnibus steht unmittelbar vor dem Eintritt in die parlamentarische Beratungsphase. Am Mittwoch, 25. Februar, sollen die Verhandlungen im Europäischen Parlament beginnen. Auf Ebene der Mitgliedstaaten ist das Thema ebenfalls terminiert: Am Freitag, 27. Februar, befasst sich der EU-Ausschuss des Bundesrates mit dem Digital Omnibus im Kontext der europäischen Datenstrategie.

Sobald Parlament und Rat jeweils ihre Position festgelegt haben, könnte der Trilog nach derzeitiger Planung im April oder Mai aufgenommen werden. Ziel ist ein Abschluss des Verfahrens noch vor dem 1. August, um die Änderungen rechtzeitig vor dem maßgeblichen Anwendungsstichtag der KI-VO am 2. August in Kraft treten zu lassen. Der Zeitplan ist entsprechend eng und politisch ambitioniert.

2. Datenomnibus

Der Verfahrensstand beim Datenomnibus ist weniger klar strukturiert. Die Beratungen verlaufen bislang kontroverser, insbesondere im Hinblick auf datenschutzrechtliche Anpassungen.

Vor allem der Europäische Datenschutzausschuss (EDSA) hat erhebliche Vorbehalte gegen einzelne Vorschläge geäußert und eine mögliche Absenkung des Datenschutzniveaus kritisiert. Vor diesem Hintergrund ist derzeit offen, ob die datenschutzrechtlichen Reformbestandteile zeitlich mit dem KI-Omnibus synchronisiert werden oder ein eigenständiges, gegebenenfalls längeres Gesetzgebungsverfahren durchlaufen.

III. Konkrete Praxisvorteile für Unternehmen

Die Entwürfe des Digital Omnibus sind nicht als materielle Deregulierung konzipiert, sondern als strukturierende und vereinfachende Reform. Die praktischen Effekte für Unternehmen liegen daher weniger in einer Absenkung von Schutzstandards als in erhöhter Planbarkeit, reduzierter Mehrfachregulierung und klareren Zuständigkeitsstrukturen. Die wesentlichen betrieblichen Auswirkungen lassen sich in fünf zentralen Bereichen zusammenfassen.

1. Einheitlicher Ordnungsrahmen im Datenrecht

Die vorgesehene Integration von Data Governance Act, FFDR und Open-Data-Regelungen in den Data Act beseitigt die bislang bestehende Parallelstruktur unterschiedlicher Datenregime. Für Unternehmen bedeutet dies eine rechtssystematische Bündelung der Vorschriften zu Datenzugang, Datennutzung und Weitergabepflichten in einem einheitlichen Regelwerk.

In der Praxis reduziert dies die Notwendigkeit mehrfacher Rechtsprüfungen bei datengetriebenen Geschäftsmodellen, Plattformarchitekturen oder konzerninternen Datentransfers. Klare und unionsweit harmonisierte Begriffsdefinitionen verringern Auslegungsunsicherheiten, insbesondere bei der Qualifikation als Data Holder oder Data User. Für international tätige Unternehmen sinken damit Transaktionskosten bei der Vertragsgestaltung sowie das Risiko divergierender nationaler Vollzugspraxis.

2. Präzisierte Cloud- und Interoperabilitätsvorgaben

Die Konkretisierung der Wechsel- und Interoperabilitätsvorgaben im Data Act wirkt sich unmittelbar auf bestehende IT- und Cloud-Infrastrukturen aus. Die Möglichkeit, individuell angepasste und nicht standardisierte Dienste unter bestimmten Voraussetzungen von Interoperabilitätspflichten auszunehmen, erhöht die Vertrags- und Investitionssicherheit.

Für Unternehmen mit komplexen, maßgeschneiderten IT-Umgebungen reduziert sich das Risiko kurzfristiger technischer Umrüstungen oder kostenintensiver Migrationspflichten. Gleichzeitig schaffen Data Sandboxes einen regulatorisch kontrollierten Rahmen für die Erprobung neuer Datenprodukte und Schnittstellenlösungen, ohne dass sofort sämtliche Vollanforderungen greifen. Dies begünstigt Innovationsprojekte in frühen Entwicklungsphasen.

3. Datenschutzrechtliche Öffnungen für KI-Entwicklung

Besonders praxisrelevant ist die geplante ausdrückliche Anerkennung des berechtigten Interesses als Rechtsgrundlage für KI-Training, sofern geeignete technische und organisatorische Maßnahmen implementiert werden. Für Unternehmen eröffnet dies größere Spielräume bei der Nutzung bestehender Datensätze für Trainingszwecke, ohne in jedem Fall auf individualisierte Einwilligungen angewiesen zu sein.

Dies erleichtert die Skalierung datenintensiver Modelle und reduziert administrativen Aufwand im Consent-Management. Zugleich werden Informations- und Meldepflichten für kleinere Unternehmen risikobasiert differenziert. Datenschutzverletzungen ohne erhebliches Risiko sollen künftig lediglich dokumentationspflichtig sein, nicht jedoch meldepflichtig. In der betrieblichen Praxis bedeutet dies eine Entlastung interner Compliance-Ressourcen und eine Fokussierung auf tatsächlich risikorelevante Vorfälle.

4. Bündelung von Cyber- und Datenschutzmeldungen

Mit dem geplanten zentralen europäischen Meldeportal werden bislang nebeneinander bestehende Meldepflichten aus DSGVO, NIS-2, DORA oder CRA organisatorisch gebündelt. Für Unternehmen entfällt damit die parallele Ansprache unterschiedlicher nationaler Stellen über verschiedene Meldekanäle.

Die Harmonisierung der Formulare und die automatisierte Weiterleitung an zuständige Behörden reduzieren Koordinationsaufwand und Friktionen im Incident-Management. Besonders für Unternehmen mit mehreren regulatorischen Meldepflichten entsteht dadurch ein konsistenter und digitalisierter Prozess, der Mehrfachmeldungen und redundante Prüfungen vermeidet.

5. Anpassungen der KI-Verordnung: Zeitgewinn, Vereinfachung und Zentralisierung

Im Bereich der KI-VO ergeben sich mehrere kumulative Entlastungseffekte. Die Kopplung des Geltungsbeginns der Hochrisiko-Pflichten an die Verfügbarkeit harmonisierter Normen verhindert, dass Unternehmen Anforderungen umsetzen müssen, ohne auf konkrete technische Standards zurückgreifen zu können. Dies verbessert die Projektplanung und reduziert das Risiko fehlerhafter oder nachträglich anzupassender Implementierungen.

Die Ausweitung vereinfachter Dokumentations- und Qualitätsmanagementanforderungen auf KMU und Small-Mid-Caps senkt insbesondere für wachstumsstarke Unternehmen den administrativen Aufwand. Erweiterte Möglichkeiten für Tests unter Realbedingungen sowie ein EU-weites Sandbox-Programm fördern eine frühzeitige Markterprobung innovativer Systeme unter regulatorischer Begleitung.

Schließlich führt die Stärkung des AI Office als zentrale Aufsichtsbehörde für bestimmte KI-Systeme zu einer stärkeren Harmonisierung der Durchsetzungspraxis. Für europaweit tätige Anbieter kann dies die Zahl paralleler nationaler Verfahren reduzieren und zu einer konsistenteren Rechtsanwendung beitragen.

IV. Fazit und Ausblick

Der Digital Omnibus markiert keinen Paradigmenwechsel im europäischen Digitalrecht, wohl aber einen spürbaren Kurswechsel in Richtung Konsolidierung, Verfahrensvereinfachung und Umsetzungsrealismus. Die Entwürfe zielen nicht auf eine materielle Absenkung von Schutzstandards, sondern auf die Reduktion regulatorischer Reibungsverluste, die sich aus parallelen Rechtsakten, unklaren Abgrenzungen und eng getakteten Fristen ergeben haben. Für Unternehmen liegen die konkreten Erleichterungen vor allem in einer besseren Planbarkeit von KI- und Datenprojekten, einer Bündelung von Melde- und Dokumentationspflichten sowie in erweiterten Spielräumen bei der datenschutzrechtlichen Ausgestaltung von Trainings- und Entwicklungsprozessen.

Ob diese Effekte tatsächlich eintreten, hängt maßgeblich vom weiteren Gesetzgebungsverlauf ab. Während der KI-Omnibus einem ambitionierten Zeitplan folgt und noch vor dem 2. August in Kraft treten soll, ist der Datenomnibus politisch stärker umstritten. Insbesondere im Datenschutzbereich ist mit intensiven Verhandlungen und möglichen Nachjustierungen zu rechnen. Unternehmen sollten daher die Entwicklung eng begleiten und bereits jetzt prüfen, in welchen Bereichen sich strategische Anpassungen vorbereiten lassen – etwa bei KI-Governance-Strukturen, Datenarchitekturen oder Meldeprozessen.

Unabhängig vom finalen Wortlaut der Reform zeigt sich jedoch eine klare Tendenz: Die Kommission reagiert auf praktische Umsetzungsprobleme und signalisiert Bereitschaft, regulatorische Strukturen funktionsfähiger zu gestalten. Für Unternehmen eröffnet dies die Chance, Compliance nicht nur als Pflichterfüllung, sondern als integralen Bestandteil einer planbaren und innovationsorientierten Digitalstrategie auszurichten.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Der Entwurf regelt insbesondere die Zuständigkeit der Marktüberwachungsbehörden, ihre Zusammenarbeit sowie die nationale Ausgestaltung des Bußgeldverfahrens. Zugleich setzt er Akzente bei der Innovationsförderung, etwa durch die Einrichtung eines KI-Reallabors und koordinierender Kompetenzstrukturen. Auch wenn das Durchführungsgesetz keine neuen materiellen Pflichten für Unternehmen begründet, wird die künftige Aufsichtspraxis maßgeblich durch die nun vorgeschlagene Behördenarchitektur geprägt werden.

Im Folgenden stellen wir die zentralen Inhalte des Regierungsentwurfs dar und zeigen auf, welche strukturellen Weichenstellungen Unternehmen bereits jetzt im Blick behalten sollten.

I. Hintergrund und Zielsetzung

Die KI-VO gilt als EU-Verordnung unmittelbar in allen Mitgliedstaaten und schafft dabei einen einheitlichen Rechtsrahmen mit risikobasiertem Ansatz, der abgestufte Anforderungen von Transparenzpflichten bis hin zu umfassenden Vorgaben für Hochrisiko-KI-Systeme vorsieht.

Trotz ihrer unmittelbaren Geltung bedarf die KI-VO einer nationalen Flankierung. Die Mitgliedstaaten sind insbesondere verpflichtet zu bestimmen, welche Behörden für die Anwendung und Durchsetzung zuständig sind, wie Marktüberwachung und Notifizierung organisatorisch ausgestaltet werden, welche Stellen Bußgeldverfahren führen und Beschwerden bearbeiten und wie bestehende – etwa föderale – Verwaltungsstrukturen in die neue Aufsichtsarchitektur eingebunden werden.

Genau hier setzt der nun beschlossene Regierungsentwurf des KI-MIG an. Er konkretisiert die behördliche Zuständigkeitsverteilung, regelt Kooperationsmechanismen und schafft die verfahrensrechtlichen Grundlagen für Sanktionen. Zugleich verfolgt der Entwurf das Ziel, eine innovationsfreundliche und ressourcenschonende Umsetzung der KI-VO sicherzustellen und bestehende sektorspezifische Expertise systematisch einzubinden.

II. Zentrale Inhalte

1. Bundesnetzagentur als zentrale Marktüberwachungsbehörde

Kernstück des Entwurfs ist die Benennung der Bundesnetzagentur als zentrale Marktüberwachungsbehörde für die Einhaltung der KI-VO, soweit keine spezialgesetzlichen Zuständigkeiten greifen (§ 2 Abs. 1 KI-MIG). Damit entscheidet sich der Gesetzgeber für ein weitgehend zentralisiertes Modell mit einer klaren bundesweiten Anlaufstelle für KI-bezogene Aufsichtsfragen.

Die Begründung des Entwurfs stellt dabei ausdrücklich auf Effizienz- und Kohärenzgesichtspunkte ab: Eine Zersplitterung der Zuständigkeiten soll vermieden, divergierende Auslegungen der KI-VO verhindert und knappe KI-Fachkompetenzen gebündelt werden. Zugleich knüpft die Wahl der Bundesnetzagentur an deren zunehmende Rolle als Digitalaufsichtsbehörde an.

Für Unternehmen bedeutet dies: In allen nicht ausdrücklich Sektor bezogenen Konstellationen wird die Bundesnetzagentur künftig primärer Ansprechpartner für Fragen der Marktüberwachung, für aufsichtsrechtliche Maßnahmen sowie für die Durchsetzung von Pflichten nach der KI-VO sein.

Zur Unterstützung dieser zentralen Rolle sieht der Entwurf die Einrichtung eines Koordinierungs- und Kompetenzzentrums (KoKIVO) bei der Bundesnetzagentur vor (§ 5 KI-MIG). Das KoKIVO soll die Abstimmung zwischen den beteiligten Behörden strukturieren, Fachwissen bündeln und eine einheitliche Anwendung der KI-VO sicherstellen.

2. Sektorale Zuständigkeiten

Trotz der zentralen Rolle der Bundesnetzagentur bleibt es in bestimmten Bereichen bei bestehenden Aufsichtsstrukturen. Behörden, die bereits nach unionsrechtlichen Harmonisierungsrechtsvorschriften als Marktüberwachungsbehörden tätig sind, übernehmen diese Funktion auch für KI-Systeme, die mit den jeweiligen Produkten in Zusammenhang stehen (§ 2 Abs. 2 KI-MIG).

Dies betrifft insbesondere regulierte Produktsektoren wie etwa Maschinen, Medizinprodukte, Kraftfahrzeuge oder andere durch Anhang I der KI-VO erfasste Bereiche. Ziel ist es, bestehende sektorspezifische Expertise zu nutzen und Unternehmen keine vollständig neuen Aufsichtsstrukturen zuzumuten.

Eine besondere Regelung gilt zudem für den Finanzsektor: Für KI-Systeme, die in unmittelbarem Zusammenhang mit regulierten Finanzdienstleistungen stehen – etwa im Bereich Kreditwürdigkeitsprüfung, Bonitätsbewertung oder versicherungsmathematischer Risikobewertung –, soll die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als Marktüberwachungsbehörde zuständig sein. Damit wird die KI-Aufsicht in die bestehende Finanzmarktaufsicht integriert.

Auch föderale Besonderheiten werden berücksichtigt: Soweit KI-Systeme von öffentlichen Stellen der Länder in Verkehr gebracht oder verwendet werden, obliegt die Marktüberwachung den jeweils nach Landesrecht bestimmten Behörden. Der Entwurf wahrt damit die föderale Kompetenzordnung und integriert die Länder in die neue Aufsichtsarchitektur. An dieser Stelle könnte dann aber eine Zersplitterung der Kompetenzen und eine unterschiedliche Auslegung einzelner Punkte der KI-VO entstehen.

3. Innovationsförderung: KI-Reallabor und Testmöglichkeiten

Neben der Marktüberwachung setzt der Entwurf ausdrücklich auf innovationsfördernde Instrumente. Die Bundesnetzagentur soll insbesondere für die Einrichtung und den Betrieb eines nationalen KI-Reallabors zuständig sein. Dieses Instrument knüpft an die Vorgaben der KI-VO an, die den Mitgliedstaaten die Schaffung regulatorischer Reallabore nahelegt.

Das KI-Reallabor soll Unternehmen – insbesondere auch Start-ups und KMU – die Möglichkeit eröffnen, KI-Systeme unter behördlicher Begleitung zu entwickeln und zu testen. Ziel ist es, regulatorische Anforderungen frühzeitig zu klären und Innovationen nicht durch Rechtsunsicherheiten zu hemmen.

Darüber hinaus sieht der Entwurf Testmöglichkeiten für Hochrisiko-KI-Systeme vor. Diese sollen es erlauben, bestimmte Systeme unter kontrollierten Bedingungen zu erproben und regulatorische Fragestellungen vor einem breiten Markteinsatz zu adressieren. Die für die Behandlung und Einstufung solcher Systeme geplanten Leitlinien stehen leider noch aus, obwohl die KI-VO diese bis zum 2. Februar 2026 fordert.

III. Was bedeutet das für Unternehmen?

Auch wenn das KI-MIG keine neuen materiellen Pflichten schafft, markiert es einen wichtigen Übergang von der normativen Ebene der KI-VO zur praktischen Durchsetzung in Deutschland. Unternehmen sollten die nun konkretisierte Aufsichtsarchitektur zum Anlass nehmen, ihre internen Strukturen und Prozesse strategisch zu überprüfen.

1. Zuständigkeitsanalyse frühzeitig durchführen

Zunächst empfiehlt sich eine sorgfältige Analyse der künftigen behördlichen Zuständigkeit. Je nach Geschäftsmodell kann entweder die Bundesnetzagentur als zentrale Marktüberwachungsbehörde, eine bereits bestehende sektorspezifische Marktaufsicht oder im Finanzsektor die BaFin zuständig sein. Gerade bei technologieoffenen Plattformmodellen oder Konzernstrukturen mit unterschiedlichen Produktlinien kann es zu parallelen Zuständigkeiten kommen. Eine frühzeitige Klärung erleichtert spätere Abstimmungen mit den Behörden erheblich und reduziert das Risiko von Verzögerungen in Genehmigungs- oder Prüfprozessen.

2. KI-Governance an die neue Aufsichtsstruktur anpassen

Darüber hinaus sollten Unternehmen ihre KI-Governance an die neue Durchsetzungsrealität anpassen. Die KI-VO verlangt von den Anbietern bereits ein strukturiertes Risikomanagement, umfassende Dokumentationspflichten und ein System zur Überwachung nach dem Inverkehrbringen von Hochrisiko-KI-Systemen. Aber auch die Betreiber solcher Systeme treffen einige Pflichten, wie etwa Überwachungs- und Informationspflichten.

Mit der nun klar definierten Aufsichtsstruktur steigt die Wahrscheinlichkeit koordinierter Prüfungen und sektorenübergreifender Abstimmungen zwischen Behörden. Es empfiehlt sich daher, interne Zuständigkeiten eindeutig zu definieren, Schnittstellen zwischen Datenschutz, Produktsicherheitsrecht, IT-Sicherheit und regulatorischer Compliance systematisch abzubilden und bestehende Kontrollmechanismen auf ihre Belastbarkeit zu überprüfen.

3. Reallabor- und Testmöglichkeiten prüfen

Zugleich sollten die vorgesehenen innovationsfördernden Instrumente strategisch bewertet werden. Das geplante KI-Reallabor eröffnet die Möglichkeit, neue oder regulatorisch komplexe KI-Anwendungen unter behördlicher Begleitung zu testen. Für Unternehmen mit innovativen Hochrisiko-Systemen kann dies ein geeignetes Instrument sein, um frühzeitig Rechtssicherheit zu erlangen und regulatorische Anforderungen in die Produktentwicklung zu integrieren. Eine bewusste Einbettung solcher Testphasen in die Entwicklungsstrategie kann nicht nur Risiken minimieren, sondern auch Investitionsentscheidungen absichern.

4. Vorbereitung auf Aufsichts- und Bußgeldverfahren

Schließlich empfiehlt sich eine strukturierte Vorbereitung auf mögliche Aufsichts- und Bußgeldverfahren. Klare interne Prozesse für den Umgang mit behördlichen Anfragen, definierte Eskalationsmechanismen sowie abgestimmte Kommunikationsstrategien sind zentrale Bausteine eines belastbaren Compliance-Systems. Angesichts der vorgesehenen Evaluierungen der Behördenstruktur auf nationaler und europäischer Ebene ist zudem ein fortlaufendes Monitoring der weiteren Rechtsentwicklung angezeigt. Man kann davon ausgehen, dass Bußgelder niedriger ausfallen, wenn man dokumentieren kann, sich zumindest bemüht zu haben, die bestehenden Anforderungen zu erfüllen.

IV. Fazit und Ausblick

Mit dem KI-MIG schafft der Gesetzgeber die organisatorischen Voraussetzungen für die wirksame Durchsetzung der KI-VO in Deutschland. Die materiellen Pflichten ergeben sich weiterhin unmittelbar aus der europäischen Verordnung; maßgeblich für die Praxis wird jedoch die nun vorgesehene Behördenarchitektur mit der Bundesnetzagentur als zentraler Marktüberwachungsbehörde und klar definierten sektoralen Zuständigkeiten.

Der Regierungsentwurf vom 11. Februar 2026 wird nun in das parlamentarische Gesetzgebungsverfahren eingebracht. Nach Beratung im Bundestag und Befassung des Bundesrates ist angesichts der unionsrechtlichen Fristen mit einem zügigen Abschluss zu rechnen. Größere strukturelle Änderungen erscheinen derzeit eher unwahrscheinlich.

Unternehmen sollten die weitere Entwicklung aufmerksam begleiten und ihre KI-Compliance bereits jetzt an der absehbaren Aufsichtsstruktur ausrichten. Mit Inkrafttreten des KI-MIG wird die Durchsetzung der KI-VO in Deutschland konkretisiert und damit auch die aufsichtsrechtliche Praxis spürbar an Dynamik gewinnen.

Der durch einen mutmaßlichen Terroranschlag verursachte Stromausfall in Berlin, der zu Jahresbeginn für einen tagelangen Ausnahmezustand gesorgt hat, bringt für die betroffenen Unternehmen erhebliche finanzielle Belastungen mit sich. Ursache für den Stromausfall war ein Brand einer Kabelbrücke über den Teltowkanal, durch den mehrere Kabel zum nahegelegenen Kraftwerk Lichterfelde beschädigt wurden. Der Brand wurde mutmaßlich von Linksextremisten der sogenannten „Vulkangruppe“ gelegt.

Für viele Unternehmen bedeutete der Blackout einen kompletten Betriebsstillstand, da Maschinen nicht betrieben werden konnten und digitale Prozesse und Systeme ausfielen. Die Folgen für die betroffenen Unternehmen sind erheblich. Die Unternehmensverbände Berlin-Brandenburg (UVB) rechnen lautet einer Pressemitteilung vom 4. Januar 2026 mit Schäden in Millionenhöhe an Anlagen und Maschinen und durch hohe Umsatzausfälle.

Während die Stromversorgung wiederhergestellt ist und die politische Debatte über einen besseren Schutz der kritischen Infrastruktur läuft, zeichnet sich für betroffene Unternehmer immer mehr ab, dass sie die erlittenen finanziellen Schäden selbst schultern müssen. Zwar erklärte der Gesamtverband der Versicherer (GDV) schon wenige Tage nach dem Stromausfall in einer Pressemitteilung, dass die Versicherer bereitstünden, „versicherte Schäden für Bürger und Betriebe rasch zu regulieren“.

Bei einem Blick in die Versicherungsbedingungen ihrer Betriebsunterbrechungsversicherung (BU) werden viele Unternehmen jedoch feststellen, dass nach den herkömmlichen Deckungskonzepten kein Versicherungsschutz für einen durch einen Stromausfall verursachten Ertragsausfall besteht.

Vielfalt in der BU-Versicherung

Die herkömmlichen Betriebsunterbrechungsversicherungen bieten Versicherungsschutz, wenn der Betrieb des Versicherungsnehmers infolge eines Sachschadens unterbrochen oder beeinträchtigt wird. Kommt es zu einer versicherten Betriebsunterbrechung, leistet der Versicherer Ersatz für den durch eine Betriebsunterbrechung entstandenen Ertragsausfallschaden.

Es gibt dabei eine Vielzahl von Arten der Betriebsunterbrechungsversicherung, die hinsichtlich der versicherten Sachen und der Ereignisse differenzieren, die den Tatbestand der Betriebsunterbrechung auslösen. Vielfach ist die Betriebsunterbrechungsversicherung Bestandteil von technischen Versicherungen. Die Maschinen-Betriebsunterbrechungsversicherung knüpft beispielsweise daran an, dass eine Maschine oder maschinelle Anlagen durch einen versicherten Sachschaden außer Betrieb ist.

Die Elektronikversicherung kann um den Deckungsbaustein einer Betriebsunterbrechungsversicherung ergänzt werden, durch den unvorhergesehene Betriebsausfälle infolge eines Schadeneintritts an elektrotechnischen und elektronischen Anlagen versichert sind.

Auch im Hinblick auf die versicherten Gefahren ist der genaue Leistungsumfang modular und hängt von den gewählten Gefahrenbausteinen ab. Typischerweise werden durch Feuer, Leitungswasser, Sturm, Hagel und Einbruchdiebstahl verursachte Sachschäden abgesichert, wobei oft auch Elementarschäden sowie Risiken wie Vandalismus, innere Unruhen oder Streik versichert werden können.

Versicherungsschutz für Stromausfälle setzt Deckungserweiterung voraus

Da die Betriebsunterbrechungsversicherung jedoch üblicherweise einen Sachschaden voraussetzt, zählt eine Unterbrechung der Stromversorgung in der Regel nicht zu den Gefahren, für die Versicherungsschutz besteht. Wird die Stromversorgung unterbrochen, beruht der Betriebsstillstand nicht auf einem Schaden einer dem Betrieb dienenden Sache, sondern einem externen Einflussfaktor.

In Ausnahmefällen mag es durch den Stromausfall zu einem Sachschaden im jeweiligen Betrieb kommen, zum Beispiel wenn Maschinen durch die Unterbrechung der Stromversorgung beschädigt werden. Dabei dürfte es sich jedoch um Einzelfälle handeln, und in aller Regel wird es an einem versicherten Sachschaden im Betrieb des Versicherungsnehmers fehlen.

Hinsichtlich der dadurch entstehenden Deckungslücken können Klauseln Abhilfe schaffen, die den Unterbrechungsschaden im versicherten Betrieb infolge des Ausfalls der öffentlichen Versorgung mit Gas, Strom, Wärme oder Wasser versichern.

Ein Klauselbeispiel für einen solchen Versicherungsschutz enthalten die vom GDV herausgegebenen Klauseln zu den Allgemeinen Bedingungen für die Betriebsunterbrechungsversicherung (AMBUB 2018). Mit der darin enthaltenen Zusatzklausel TK 4980 kann der Versicherungsschutz für den Fall erweitert werden, dass der Betrieb des Versicherungsnehmers infolge eines Sachschadens an den Einrichtungen der Öffentlichen Versorgung mit Strom unterbrochen oder beeinträchtigt wird. Dann leistet der Versicherer für die Dauer des Ausfalls der Versorgung Entschädigung für den dadurch entstehenden Unterbrechungsschaden.

Anders als in den üblichen Klauseln für die Betriebsunterbrechung ist bei der Erweiterung der Deckung auf den Ausfall der öffentlichen Versorgung ein Sachschaden im Betrieb des Versicherungsnehmers nicht nötig. Der Versicherungsschutz verlangt nur, dass Versorgungsleistungen wegen eines Sachschadens an den Einrichtungen der öffentlichen Versorgung ausfallen und dadurch die betriebliche Tätigkeit beeinträchtigt wird.

Geringe Verbreitung der Deckung für den Ausfall der Medienversorgung

Die Erfahrung zeigt jedoch, dass solche Klauseln zur Erweiterung des Versicherungsschutzes auf den Ausfall der Medienversorgung nur eine geringe Verbreitung haben. Dabei zeigen Ereignisse in Berlin, welche Gefahren für die Strominfrastruktur bestehen – und welche Deckungslücken für Unternehmen entstehen können, wenn ein Stromausfall den eigenen Betrieb lahmlegt.

Bei der Ermittlung des passenden Versicherungsschutzes für ihre Kunden sollten Makler daher auch die Risiken in den Blick nehmen, die sich bei der Unterbrechung der öffentlichen Energieversorgung ergeben können.

Hierbei spielt neben der Deckungserweiterung auf solche Schäden auch die in den Bedingungswerken der Betriebsunterbrechungsversicherung weit verbreitete Klausel für den Ausschluss von Terrorismusrisiken eine Rolle. Denn auch wenn Versicherungsschutz bei Stromausfällen besteht, könnte dieser bei Vorfällen wie dem in Berlin über den Terror-Ausschluss entfallen. Wenn ein Versicherungsnehmer sich auch gegen solche Risiken absichern will, ist auf eine Versicherungslösung zu achten, die Terrorrisiken einschließt.

Betroffene Unternehmen müssen neben der Registrierung bis zum 6. März 2026, bereits seit dem 6. Dezember 2025 angemessene technische und organisatorische Maßnahmen (TOM) zur Gewährleistung von Verfügbarkeit, Integrität und Vertraulichkeit der Netzwerk- und IT-Infrastruktur ergreifen und erhebliche Sicherheitsvorfälle binnen 24 Stunden melden. Die wesentlichen Regelungen sind im novellierten Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSIG) enthalten.

Insgesamt sind fast 30.000 Unternehmen und Institutionen der Bundesverwaltung in Deutschland betroffen.

Verstöße können mit Bußgeldern von bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes sanktioniert werden.

Betroffene Sektoren – Auch kleinere Unternehmen können betroffen sein

Der Kreis der erfassten Branchen ist erheblich erweitert worden. Neben den traditionellen Sektoren der kritischen Infrastruktur – insbesondere Energie, Verkehr, Finanzwesen, Gesundheit, Wasser und Raumfahrt – unterfallen jetzt weitere Wirtschaftsbereiche der Registrierungspflicht. Dazu zählen etwa Post- und Kurierdienste, die Abfallwirtschaft, die chemische Industrie, die Lebensmittelproduktion sowie bestimmte Forschungsorganisationen. Auch Hersteller kritischer Produkte fallen darunter, beispielsweise aus der Medizintechnik, der Computer- und Elektronikproduktion, dem Maschinenbau sowie dem Fahrzeugbau. Hinzu kommen zentrale digitale Dienste wie Cloud-Computing-Dienste, Rechenzentren, Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Online-Marktplätze, Online-Suchmaschinen und Soziale Netzwerke.

Die Registrierungspflicht gilt grundsätzlich für Unternehmen der eben genannten Branchen, die folgende Schwellenwerte erreichen:

• mindestens 50 Mitarbeiter und ein Jahresumsatz oder eine Jahresbilanzsumme von jeweils 10 Millionen Euro („wichtige Einrichtungen“)
• mindestens 250 Mitarbeiter oder ein Jahresumsatz von über 50 Mio. Euro und eine Jahresbilanzsumme von über 43 Millionen Euro („besonders wichtige Einrichtungen“).

Dabei sind verbundene Unternehmen grundsätzlich einzubeziehen, was insbesondere im Rahmen von Holdingstrukturen zu beachten ist.

Bestimmte Unternehmen müssen sich zudem unabhängig von ihrer Größe registrieren. Dies betrifft insbesondere Anbieter öffentlicher Telekommunikationsnetze, DNS-Resolver, TLD-Registries sowie Vertrauensdiensteanbieter nach der eIDAS-Verordnung. Die Registrierungspflicht gilt ferner für Betreiber kritischer Anlagen im Sinne der Verordnung zur Bestimmung kritischer Anlagen nach dem BSI-Gesetz (BSI-KritisV).

Persönliche Verantwortung der Geschäftsleitung

Die Geschäftsleitung ist für die Umsetzung und Überwachung geeigneter TOM verantwortlich. Werden diese Pflichten verletzt, droht eine persönliche Haftung. Die Organverantwortung für IT- und Cyber-Sicherheitsmaßnahmen liegt damit unmittelbar bei Vorstand und Geschäftsführung.

ToDo – Nächste Schritte

Prüfen Sie zeitnah, ob Ihr Unternehmen betroffen ist. Dabei ist zu beachten, dass ein Unternehmensverbund grundsätzlich insgesamt zu betrachten ist.

Die Registrierung betroffener Unternehmen erfolgt über das BSI-Portal: Login | BSI-Portal, dort müssen auch Sicherheitsvorfälle gemeldet werden. Um sich registrieren zu können, benötigen Unternehmen Zugangsdaten für „Mein Unternehmenskonto“ (MUK). Um diese zu erhalten, müssen Unternehmen zunächst ein ELSTER-Organisationszertifikat beantragen: ELSTER. Für die Beantragung des Zertifikats ist unter anderem eine deutsche Steuernummer erforderlich. Da der gesamte Prozess einige Zeit in Anspruch nehmen kann, sollten betroffene Unternehmen zeitnah tätig werden.

Die Betroffenheitsprüfung und fristgerechte Registrierung beim BSI, sowie die Umsetzung der notwendigen Sicherheitsmaßnahmen sollten höchste Priorität haben. Damit erfüllen Unternehmen nicht nur ihre Compliance-Pflichten bzgl. IT- und Cybersicherheit, sie können auch ihr Risiko durch Cyber-Angriffe erhebliche Verluste zu erleiden, deutlich reduzieren.

Wir unterstützen Sie gerne bei der Betroffenenanalyse, der Registrierung sowie der Umsetzung der Vorgaben des BSIG, wie der Einführung und Umsetzung angemessener Sicherheits- und Risikomanagementmaßnahmen.

Weite Verbreitung von Severability-Klauseln

Severability-Klauseln, die in unterschiedlicher Form in nahezu jeden marktgängigen Versicherungsbedingungen zu D&O-Unternehmens- bzw. Konzernpolicen verankert sind, haben einen Verzicht des Versicherers auf sein Recht zur Anfechtung des Vertrages wegen arglistiger Täuschung und zum Rücktritt oder aber alternativ eine Verpflichtung zur Nichtausübung dieser Rechte zum Gegenstand, wobei dieser Verzicht/diese Verpflichtung nur gegenüber „gutgläubigen“ versicherten Personen gelten soll. Für den Fall, dass eine Klausel mit vorgenanntem Regelungsinhalt rechtlich nicht zulässig sein sollte, gibt es in zahlreichen Bedingungswerken zudem Auffangregelungen, die für die „gutgläubigen“ versicherten Personen zumindest eingeschränkten Versicherungsschutz sicherstellen sollen.

Rechtsauffassung des OLG Köln

Das Urteil des OLG Köln lehnt sich an die sog. HEROS-Entscheidungen (IV ZR 38 und 40/2009) des BGH an, in denen dieser eine Klausel in den Versicherungsbedingungen zur Valorenversicherung, die einen Anfechtungsverzicht des Versicherers regelte, als unwirksam erachtete. Hiermit werde dem Täuschenden ermöglicht, Vorteile aus seiner Täuschung zu ziehen, ohne eine Rückabwicklung des Vertrages befürchten zu müssen, wofür der Täuschende nicht den Schutz der Rechtsordnung verdiene. Die gerade auch in Reaktion auf diese HEROS-Entscheidungen des BGH von den Versicherern entwickelten Severability-Klauseln hält das OLG Köln aus den vom BGH angeführten Gründen ebenfalls für unwirksam. Daran ändere die Beschränkung des im Streitfall in den Bedingungen geregelten Anfechtungsverzichts auf „gutgläubige“ versicherte Personen nichts, und das gelte auch für die im Streitfall ebenfalls in den Bedingungen vorgesehene Auffangregelung. Damit stuft das OLG Köln das Schutzbedürfnis des getäuschten Versicherers gegenüber dem Schutzbedürfnis der gutgläubigen versicherten Person als höherrangig ein.

Auswirkungen der Entscheidung des OLG Köln

Das Urteil des OLG Köln schlägt hohe Wellen. Solange der BGH die Entscheidung des OLG Köln nicht korrigiert, d. h. hinsichtlich der Wirksamkeit der dort streitgegenständlichen Severability-Klauseln keine Klarheit schafft, können sich D&O-versicherte Personen ihres zur Absicherung ihrer wirtschaftlichen Existenz dringend benötigten D&O-Versicherungsschutzes nicht mehr sicher sein. Umgekehrt dürfte sich auch bei den Versicherern schnell die Erkenntnis durchsetzen, dass der im Fall des OLG Köln beklagte Versicherer hier für sich und seine Wettbewerber einen (nur vorläufigen?) Pyrrhussieg errungen hat. Dies deshalb, weil sich die aktuell marktgängigen D&O-Versicherungsbedingungen – soweit diese identische oder jedenfalls vergleichbare Severability-Klauseln enthalten (was nach unserem Kenntnisstand nahezu flächendeckend der Fall ist) – wegen des als Konsequenz aus dem Urteil des OLG Köln offenkundig unzulänglichen Versicherungsschutzes nicht mehr aufrechterhalten lassen und grundlegender Überarbeitung bedürfen. Zudem müssen sich die Versicherungsmakler ganz akut mit der Frage befassen, wie sie ihre Kunden nun zum D&O-Versicherungsschutz zutreffend beraten können.

Fazit und Ausblick

Das Urteil des OLG Köln stellt Versicherer, Versicherungsmakler, versicherungsnehmende Unternehmen/Konzerne und deren Organe sowie alle anderen, die unter einem D&O-Versicherungsvertrag versicherte Personen sind, vor enorme Probleme. Eine „Blaupause“, wie der mit dem Urteil des OLG Köln herbeigeführten Unsicherheit begegnet werden kann, gibt es (leider) nicht. Zu viel hängt davon ab, wie die im Einzelfall betroffene D&O-Police und insbesondere die darin etwaig enthaltenen Severability-Klauseln konkret ausgestaltet sind und ob ggf. Nebenabreden zwischen einzelnen der mit dem D&O-Versicherungsvertrag in Berührung kommenden Akteure (Versicherungsnehmer, versicherte Personen, Versicherungsmakler, (Mit-)Versicherer) existieren. Erst wenn dies geklärt ist, können maßgeschneiderte Lösungen entwickelt werden, um die Verunsicherung, die das OLG Köln mit seiner Entscheidung sowohl bei Unternehmen und deren Entscheidungsträgern als auch in der gesamten Versicherungsbranche ausgelöst hat, bestmöglich zu beseitigen.

Ziele

Der Bundestag hat das BwPBBG am 15.01.2026 verabschiedet. Das Gesetz soll den in Anbetracht der veränderten sicherheitspolitischen Lage erheblich gestiegenen Bedarf an Liefer-, Bau- und Dienstleistungen für die Bundeswehr schnell decken.

Wesentliche Änderungen

Folgendes ist neu:

• Erweiterter Geltungsbereich: Das Gesetz gilt für alle Aufträge zur Deckung des Bundeswehrbedarfs.
• Die Pflicht zur Losvergabe wird bis Ende 2030 ausgesetzt.
• Nachprüfungsverfahren werden beschleunigt. Die aufschiebende Wirkung der sofortigen Beschwerde entfällt.
• Der Ausschluss von Unternehmen aus Drittstaaten ist möglich, wenn Sicherheitsinteressen dies erfordern.
• Abweichende Verwaltungsvorschriften ermöglichen, Bauaufträge bis zu EUR 1.000.000 (netto) sowie Liefer- und Dienstleistungen mit einem Auftragswert unterhalb des maßgeblichen EU-Schwellenwerts direkt zu vergeben.

Inkrafttreten und Außerkrafttreten

Die Verwaltungsvorschriften gelten bereits ab 01.08.2025. Das Gesetz wurde am 13.02.2026 im Bundesgesetzblatt verkündet, trat am 14.02.2026 in Kraft und gilt bis zum 31.12.2035. Damit ersetzt es das bisherige BwBBG, das mit Inkrafttreten des neuen Gesetzes außer Kraft getreten ist.

Download Volltext

Die Entscheidung des EuGH kann für alle Inhouse-Vergaben relevant werden. Um zu berechnen, ob 80 % der Tätigkeiten für den Auftraggeber erbracht werden, kommt es nicht nur auf den Umsatz der beauftragten Konzernmutter an. Tochter-Drittgeschäfte sind einzubeziehen.

Rechtlage

Ein Auftrag darf nur dann ohne Vergabverfahren vergeben werden, wenn der Auftragnehmer zu mehr als 80 % für den öffentlichen Auftraggeber tätig wird.

Wirtschaftliche Einheit

Bei Konzernmuttergesellschaften sind – so der EuGH – auch die Umsätze der Tochtergesellschaften einzubeziehen. Wenn also ein öffentlicher Auftraggeber eine Konzernmuttergesellschaft inhouse beauftragen möchte, ist der konsoliderte Gruppenumsatz zu prüfen. Nur wenn die Konzerngruppe insgesamt zu mehr als 80 % für den kontrollierenden öffentlichen Auftraggeber tätig wird, ist die Konzernmuttergesellschaft inhousefähig. Andernfalls könnten Unternehmen das Vergaberecht umgehen, indem sie Marktaktiviäten auf Tochtergesellschaften verlagern.

Praxisrelevanz

Öffentliche Auftraggeber, die Aufträge inhouse an Konzernunternehmen vergeben wollen, müssen künftig den Umsatz der gesamten Gruppe berücksichtigen. Im Stadtkonzern gilt z. B. der Umsatz der Stromtochter mit privaten Abnehmern ggf. als Drittgeschäft. Offen ist, ob die Entscheidung des EuGH auch für die Vergabe von Aufträgen an Tochtergesellschaften des Konzerns gilt.

Download Volltext

Fachlose sind nur erforderlich, wenn sich die Leistungen der Art und dem Fachgebiet nach trennen lassen. Besteht für die jeweilige Leistung ein eigener Markt, muss der Auftraggeber in Fachlosen ausschreiben.

Abbruch und Entsorgung im Paket

Ein öffentlicher Auftraggeber vergab Abbruch- und Entsorgungsleistungen im Paket. Hiergegen wandte sich ein Unternehmen mit dem Argument, der Auftraggeber hätte in getrennten Fachlosen ausschreiben müssen.

Bilden von Fachlosen

So sieht es auch der Senat: Nach § 97 Abs. 4 GWB muss der Auftraggeber Leistungen unter anderem in getrennten Fachlosen vergeben. Das setzt voraus, dass sich die Leistungen nach Art und Fachgebiet trennen lassen. Der Auftraggeber muss Fachlose bilden, wenn für die jeweilige Leistung ein eigener Markt mit spezialisierten Fachunternehmen besteht.

Abwägen im Einzelfall – wie immer

Der Auftraggeber darf auf Lose verzichten, wenn wirtschaftliche oder technische Gründe eine Paketvergabe erfordern. Die Gründe müssen über die typischen Nachteile einer getrennten Vergabe hinausgehen und im Einzelfall überwiegen.

Download Volltext

Das OLG Celle stellt mehrere Vergabeverstöße bei der Ausschreibung einer Rahmenvereinbarung fest.

Hoher Stellenwert der Losbildung

Die Pflicht, Fachlose zu bilden, setzt nicht voraus, dass für die jeweilige Leistung ein eigener Herstellermarkt besteht. Entscheidend ist, ob es für die Leistung spezialisierte Anbieter gibt. Dafür reicht es, wenn sich Händler auf den Vertrieb der betreffenden Leistung spezialisiert haben. Ob zusätzlich eine Teillosvergabe notwendig ist, ist davon getrennt zu beurteilen.

Schutz des Mittelstands?

Eine vergaberechtswidrig unterbliebene Aufteilung in Fach- und Teillose kann auch von Großunternehmen erfolgreich gerügt werden. Die Pflicht zur Losbildung dient nicht allein dem Schutz von kleinen und mittelständischen Unternehmen.

Abwägungsentscheidung

Der Auftraggeber verletzt den Grundsatz der Verhältnismäßigkeit, wenn er das Auftragsvolumen eines Rahmenvertrags ungenau schätzt. Mit der ungenauen Schätzung des Auftragsvolumens steigt das Kalkulationsrisiko des Bieters. Dieses kann im Einzelfall die Interessen des Auftraggebers an einer flexiblen Gestaltung der Vertragsbedingungen überwiegen.

Download Volltext

Ein Auftraggeber muss das Nachprüfungsverfahren abwarten, wenn eine Auftragsvergabe nur wegen eines Investitionsstaus der öffentlichen Hand dringlich ist.

Entwickeln einer Fachanwendung

Ein öffentlicher Auftraggeber schrieb eine Fachanwendung aus, um Anträge zu bearbeiten. Gegen den beabsichtigten Zuschlag wandte sich der unterlegene Bieter. Im Eilverfahren begründet der Auftraggeber die Dringlichkeit mit der angestiegenen Zahl an Anträgen, die er bearbeiten müsse.

Keine Dringlichkeit

Ohne Erfolg: Als Gründe für die angebliche Dringlichkeit wurde genannt, dass die öffentliche Hand in den vergangenen Jahren trotz „sukzessiven Anwachsens der Probleme“ keine Haushaltsmittel bereitgestellt habe.

Effektiver Rechtsschutz verkürzt

Diese Gründe sind aber dem Auftraggeber zuzurechnen. Anderenfalls könnte der Auftraggeber den effektiven Rechtsschutz der Bieter zu einer Ausnahme verkürzen.

Download Volltext

Auftraggeber müssen Mindestkriterien eindeutig bestimmen. Das gilt umso mehr, wenn sie ein Produktmerkmal gleichzeitig im Rahmen des Zuschlags werten.

Mindest- und Wertungskriterium

Der Auftraggeber definierte ein Produktmerkmal als Mindestkriterium. Weitergehende Spezifikationen desselben Produktmerkmals wertete er im Rahmen eines Zuschlagskriteriums.

Abgrenzung erfordert Bestimmtheit

Der Vergabesenat führt aus, der Bieterkreis müsse eindeutig bestimmen können, ob ein fehlendes Produktmerkmals zum Ausschluss oder lediglich zu einer schlechteren Wertung führe. Deshalb müssten Auftraggeber Mindestkriterien besonders genau definieren, wenn sie dasselbe Produktmerkmal gleichtzeitig werteten.

Sonst: Ausschluss unzulässig

Können Bieter nicht zweifelsfrei auslegen, ob sie ein Produktmerkmal zwin-gend anbieten müssen, dürfen Auftraggeber sie nicht ausschließen, weil sie von diesem Merkmal abweichen.

Download Volltext

Das OLG Düsseldorf hält an seiner Auffassung fest, dass Unternehmen grundsätzlich auf die im Teilnahmewettbewerb bestätigte Eignung vertrauen dürfen.

Vertrauensschutz

Einmal zum Verhandlungsverfahren zugelassene Unternehmen müssen danach grundsätzlich nicht damit rechnen, dass der Auftraggeber ihre Eignung erneut überprüft und sie vom Verfahren ausschließt.

Bindungswirkung

Dies ist nur dann zulässig, wenn sich die der ursprünglichen Prüfung zugrundeliegenden Tatsachen geändert haben oder die Prüfung noch nicht abgeschlossen war. In allen anderen Fällen ist die ggf. fehlerhafte Entscheidung des Auftraggebers am Ende des Teilnahmewettbewerbs grundsätzlich bindend.

Eingeschränkter Rechtsschutz

Das OLG Düsseldorf geht insbesondere nicht davon aus, dass ein Konkurrent nach Abschluss des Teilnahmewettbewerbs die Wiederholung einer fehlerhaften Eignungsprüfung eines Mitbewerbers herbeiführen kann. Der Konkurrent hätte die fehlende Eignung bereits im Teilnahmewettbewerb rügen müssen.

Abweichung vom BayObLG

Die Entscheidung übersieht, dass Konkurrenten ihre Mitbewerber während des Teilnahmewettbewerbs noch gar nicht kennen – selbst bei Akteneinsicht. Überzeugender ist die Auffassung des BayObLG (17.09.2015, Verg 3/15), wonach ein Auftraggeber nach Rüge eines Konkurrenten eine fehlerhafte Eignungsprüfung vor Zuschlag grundsätzlich wiederholen muss.

Download Volltext

Der EuGH hat entschieden, dass die Muttergesellschaft nicht allein deshalb vom Vergabeverfahren ausgeschlossen werden darf, weil eine Eigenerklärung der Tochtergesellschaft fehlt.

Eignungsleihe der Mutter von Tochter

Unternehmen dürfen zum Nachweis ihrer Leistungsfähigkeit Kapazitäten anderer Unternehmen in Anspruch nehmen (sog. Eignungsleihe). Hierzu zählen auch die Kapazitäten von Tochterunternehmen. Der Aufraggeber prüft, ob das eignungsverleihende Unternehmen die Eignungskriterien erfüllt und ob Ausschlussgründe vorliegen.

Freier Nachweis der Eignung

Hinsichtlich des Nachweises der Eignung gilt der Grundsatz der freien Beweisführung. Ein Unternehmen darf mit allen geeigneten Mitteln nachweisen, dass es geeignet ist. Eigenerklärungen sind also nicht das einzige zulässige Nachweismittel. Statt Eigenerklärungen darf das Unternehmen auch Bescheinigungen von Behörden oder Dritten einreichen.

Kein Ausschluss

Das Fehlen geforderter Eigenerklärungen rechtfertigt einen Ausschluss des Unternehmens alleine nicht. Der Auftraggeber muss prüfen, ob das Unternehmen auf andere Weise seine Eignung nachgewiesen hat oder ob das Versäumnis behoben werden kann.

Praxistipp

Der Auftraggeber kann Unternehmen auffordern, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen nachzureichen.

Download Volltext

Ausschließlichkeitsrechte für die Wahl des Verhandlungsverfahrens ohne europaweite Bekanntmachung müssen zum Zeitpunkt der Aufforderung zur Angebotsabgabe vorliegen.
Die Antragsgegnerin beschaffte im Rahmen eines Pilotprojekts zur Digitalisierung des Rettungsdienstes Tablets mit vorinstallierter Software. Sie wählte ein Verhandlungsverfahren ohne Teilnahmewettbewerb und verhandelte nur mit der alleinigen Lizenzinhaberin der Software.

Sachverhalt

Leistungen, die den Wettbewerb derart einschränken, hat der Auftraggeber willkür- und diskriminierungsfrei zu beschreiben. Dabei dürfen Auftraggeber nur aus sachlichen, auftragsbezogenen Gründen ein konkretes Produkt auswählen.

Produktfestlegung

Im vorliegenden Fall durfte sich der Auftraggeber auf ein Produkt festlegen, um die Kompatibilität mit der bestehenden IT-Infrastruktur sowie die Ausfallsicherheit zu gewährleisten.

Download Volltext

Das OLG Köln bestätigt: Die Verträge zur Beschaffung von Corona-Masken im sogenannten Open-House-Verfahren sind wirksam, die AGB des Bundes dagegen nicht. Deren Rücktritte folglich auch nicht.

Bund darf sich nicht auf Preisrecht berufen

Die Preisverordnung ist zwar grundsätzlich auf das Open-House-Verfahren anwendbar, der geschlossene Vertrag war jedoch nicht gemäß § 134 BGB i. V. m. § 1 Abs. 3 PreisVO Nr. 30/53 nichtig. Insbesondere durfte sich der öffentliche Auftraggeber gemäß Treu und Glauben nicht auf eine eventuelle Nichtigkeit berufen, weil er die hohen Preise für die Masken selbst einseitig festlegte. Die Lieferanten hatten keinen Einfluss auf die Preisgestaltung. Zudem hat der öffentliche Auftraggeber das Open-House-Verfahren – mit den damit verbundenen Vor- und Nachteilen – bewusst gewählt, um innerhalb kürzester Zeit eine große Menge an Masken zu beschaffen.

Kein absolutes Fixgeschäft

Das OLG Köln bestätigt auch seine Rechtsprechung zum absoluten Fixgeschäft: Die verwendete Vertragsklausel, wonach die Lieferung der Masken ein absolutes Fixgeschäft darstelle, sei eine allgemeine Geschäftsbedingung. Sie unterliege der Inhaltskontrolle und sei wegen Intransparenz unwirksam. Bevor der Auftraggeber von den Verträgen zurücktrat, hätte er die Lieferanten somit zunächst zur Nachlieferung auffordern müssen. Aus diesem Grund war der Rücktritt unwirksam.

Download Volltext

Beschränkte Ausschreibung ohne Teilnahmewettbewerb

Für die Beschränkte Ausschreibung ohne Teilnahmewettbewerb wird die Wertgrenze einheitlich auf 150.000 Euro ohne Umsatzsteuer angehoben.

Freihändige Vergabe

Die Freihändige Vergabe ist zukünftig bis zu einem Auftragswert von 100.000 Euro ohne Umsatzsteuer erlaubt. Bis zum 1. Januar 2026 betrug die Wertgrenze 10.000 Euro ohne Umsatzsteuer.

Direktvergabe

Die Wertgrenze für die Direktvergabe von Bauleistungen wurde von bisher 3.000 Euro auf 50.000 Euro ohne Umsatzsteuer erhöht.

Für öffentliche Auftraggeber erhöht sich im Anwendungsbereich der VOB/A die Flexibilität. Diese Erleichterungen gelten auch für Lose eines einheitlichen Gesamtauftrages, die nach der „80/20-Regel“ gemäß § 3 Abs. 9 VgV nicht nach dem EU-Vergaberecht ausgeschrieben werden müssen.

Download Volltext

Auftraggeber dürfen Bauleistungen im Paket an einen Auftragnehmer vergeben, wenn technische Gründe dies erfordern, bestätigte das OLG Düsseldorf.

Ein Auftraggeber schrieb den Ersatzneubau einer Brücke im Paket aus. Die Antragstellerin, auf Abbruch-, Erd- und Spezialtiefbauarbeiten spezialisiert, ging gegen die Gesamtvergabe vor. Das OLG Düsseldorf entschied:

Beurteilungsspielraum des Auftraggebers

Wegen des Vorrangs der losweisen Vergabe müssen Auftraggeber die für und gegen eine Losaufteilung sprechenden Gründe abwägen. Die Gründe für die Gesamtvergabe müssen die Gründe für die Losvergabe überwiegen. Dabei hat der Auftraggeber einen Beurteilungsspielraum. Die Nachprüfungsinstanzen prüfen nur, ob die Entscheidung nicht willkürlich ist.

Technische Gründe für Gesamtvergabe

Technische Gründe genügen für eine Gesamtvergabe, wenn ein Auftragnehmer sämtliche Leistungen aus einer Hand erbringen muss, um die vom Auftraggeber geforderte Qualität zu erreichen. Sind einzelne Gewerke technisch eng verzahnt, stellt dies einen gewichtigen technischen Grund dar, der eine Gesamtvergabe rechtfertigt.

Dokumentation erforderlich

Auftraggeber müssen die Zulässigkeit der Paketvergabe umfassend dokumentieren. Im Nachprüfungsverfahren dürfen sie die Argumente ergänzen und präzisieren, jedooch keine ganz neuen Gründe vortragen.

Download Volltext

Ein Ingenieurbüro ist nicht aufgrund eines fehlerhaft erstellten herstellerbezogenen Leistungsverzeichnisses schadensersatzpflichtig, wenn der Auftraggeber selbst vergaberechtswidrig handelt.

Vergaberechtswidriges Nachverhandeln

Erkennt der Auftraggeber ein fehlerhaft erstelltes herstellerbezogenes Leistungsverzeichnis, kann er das Vergabeverfahren teilaufheben und die herstellerbezogene Angabe entfernen. Verhandelt er stattdessen mit einem Bieter nach, damit das Angebot dem Leistungsverzeichnis entspricht und zuschlagsfähig wird, ist für ein Nachprüfungsverfahren nicht das Ingenieurbüro schadensersatzpflichtig. Den Auftraggeber trifft ein überwiegendes Mitverschulden.

Keine Rechtspflicht zur Aufhebung

Bieter müssen ihr Recht auf eine produktneutrale Ausschreibung durch entsprechende Rügen und Nachprüfungsanträge geltend machen. Hebt der Auftraggeber das Vergabeverfahren nicht aufgrund einer Rüge, sondern von Amts wegen aufgrund des herstellerbezogenen Leistungsverzeichnisses auf, liegt dies in seiner Verantwortung und nicht an einer vergaberechtlichen Pflicht.

Vermeidbare Mehrkosten

Die dabei entstehenden Mehrkosten durch die Aufhebung und Neuausschreibung des Vergabeverfahrens sind vermeidbar. Der Auftraggeber kann diese nicht von dem Ingenieurbüro verlangen, das das fehlerhafte Leistungsverzeichnis erstellt hat.

Download Volltext

Sind Vorgaben in der Auslobung nicht ausdrücklich als bindend „bezeichnet“, darf der Auslober einen Bieter, der sie nicht beachtet, nicht deshalb ausschließen.

Richtlinien für Planungswettbewerbe

Anders als noch in der Fassung aus 2008, stellen die Richtlinien für Planungswettbewerbe (RPW) 2013 darauf ab, ob der Auslober Vorgaben als bindend „bezeichnet“ hat. Zuvor sprachen die RPW lediglich von „bindenden Vorgaben“.

Klarstellungsfunktion

Bezeichnet der Auslober Vorgaben nicht ausdrücklich als bindend, haben diese Vorgaben keine Ausschlussfolge bei Nichtbeachtung. Ziel der neuen Formulierung („bezeichnet“) ist, dass der Charakter der Vorgaben für die Wettbewerbsteilnehmer erkennbar ist. Dies soll Unsicherheiten oder Ausei-nandersetzungen vermeiden.

Keine nachträgliche Änderung

Vorgaben können nicht nachträglich als bindend bezeichnet werden, weil das wettbewerbsverzerrend wirken und gegen den vergaberechtlichen Transparenzgrundsatz verstoßen kann.

Download Volltext

Der Geschäftsführer einer von zwei Bundesländern getragenen Entsorgungsgesellschaft ist Amtsträger. Wer ihm bei der Vergabe Vor-teile gewährt, macht sich wegen Bestechung strafbar.

Sachverhalt

Der Angeklagte bestach den Geschäftsführer einer Entsorgungsgesellschaft mit Geld und VIP-Dauerkarten für Sportveranstaltungen im Wert von rund 700.000 EUR. Im Gegenzug verschaffte dieser dem Unternehmen des Angeklagten Aufträge im Wert von rund 12,5 Mio. EUR, indem er interne Vergabeunterlagen weitergab, Mitbewerber nicht berücksichtigte und einen Auftrag ohne Ausschreibung vergab.

Entsorgungsunternehmen als „Behörde“ und Geschäftsführer als Amtsträger

Der Geschäftsführer einer GmbH, die im Rahmen der Daseinsvorsorge Abfälle entsorgt und an der ausschließlich Bundesländer beteiligt sind, ist Amtsträger im Sinne der §§ 334 Abs. 1, 11 Abs. 1 Nr. 2 lit. c StGB. Die Gesellschaft ist als behördenähnliche Institution bei einer funktionalen Gesamtbetrachtung ein "verlängerter Arm" des Staates. Insbesondere steuern die beteiligten Bundesländer die GmbH über die Gesellschafter-Versammlung und den Aufsichtsrat.

Download Volltext

Eignungsnachweise können nur dann fehlen, unvollständig oder fehlerhaft sein, wenn der Auftraggeber sie zuvor wirksam in der Auftragsbekanntmachung, der Vorinformation oder der Aufforderung zur Interessensbestätigung verlangt hat.

Auslegung

Beim Auslegen von Eignungsanforderungen ist auf die Sicht eines vernünftigen, mit Vergaben vertrauten Bieters abzustellen. Dabei sind nur solche Umstände relevant, die bis zur Veröffentlichung vorlagen und der Bieter erkennen konnte.

Eignungsanforderungen in Vergabeunterlagen

Auftraggeber dürfen gemäß § 122 Abs. 4 S. 2 GWB Eignungsanforderungen nur in der Auftragsbekanntmachung, der Vorinformation oder der Aufforderung zur Interessenbestätigung aufstellen. Vergabeunterlagen können diese Eignungsanforderungen – soweit sie mit diesen übereinstimmen – lediglich präzisieren.

Referenzzeiträume

Auftraggeber dürfen bei Referenzzeiträumen von maximal fünf Jahren im Rahmen der Eignungsnachweise nicht zwischen Kalender- und Geschäftsjahren wählen. § 6a EU Nr. 3 lit. a VOB/A verlangt hier ausdrücklich Kalenderjahre – anders als bei anderen Eignungsanforderungen (bspw. Umsatzzahlen), wo Geschäftsjahre maßgeblich sind.

Download Volltext

Der Auftraggeber darf den Auftragsgegenstand im Grundsatz frei bestimmen. Die Wahl der Wertungskriterien kann jedoch zu einer unzulässigen produktspezifischen Ausschreibung führen.

Rüge produktspezifischer Wertungskriterien

Der öffentliche Auftraggeber – ein zentraler IT-Dienstleister für die hessischen Kommunen – schrieb Software für ein digitales Bürgeramt mit Video-Beratung aus. Die Antragstellerin rügte, dass die qualitativen Wertungskriterien produktspezifisch auf eine andere Bieterin zugeschnitten seien.

Maßstab: aufholbarer Rückstand

Ohne Erfolg! Zuschlagskriterien können zwar zu einer unzulässigen produktspezifischen Ausschreibung führen. Dies ist der Fall, wenn auch unter Berücksichtigung des Preises nur ein einziger Bieter den Zuschlag erhalten kann. Die Antragstellerin hätte den Rückstand nach der Qualitätswertung demgegenüber noch aufholen können.

Pragmatischer Ansatz

Erstaunlich ist der pragmatische Ansatz des Vergabesenats. Statt abstrakt das Willkürverbot bei der Vorgabe von Zuschlagskriterien nach § 127 Abs. 4 S. 1 GWB als Maßstab zu nehmen, stellt der Senat konkret auf den noch aufzuholenden Vorsprung nach der Qualitätswertung ab.

Download Volltext

Widersprüche und Mehrdeutigkeiten gehen zu Lasten des Auftraggebers.

Eindeutige Anforderungen erforderlich

Ein Bieter muss aus den Vergabeunterlagen eindeutig erkennen können, welche Erklärungen der Auftraggeber von ihm verlangt. Dazu ist der Inhalt der Vergabeunterlagen aus der Sicht eines verständigen und mit der Ausschreibung vertrauten Unternehmens auszulegen.

Kein Ausschluss des Angebots

Kommen nach der Auslegung mehrere Verständnismöglichkeiten in Betracht oder sind die Angaben missverständlich, darf der Auftraggeber einen Bieter nicht wegen fehlender Unterlagen vom Vergabeverfahren ausschließen.

Zurückversetzen des Vergabeverfahrens

Das Vergabeverfahren ist in diesem Fall in den Stand vor Angebotsabgabe zurückzuversetzen. Der Auftraggeber darf und muss die Vergabeunterlagen überarbeiten und damit klarstellen, welche Anforderungen er stellt.

Download Volltext

Die Landesregierung Nordrhein-Westfalen legt die Vergabekammern Rheinland und Westfalen schrittweise bis 2027 zusammen.

Sitz in Münster

Die neue Vergabekammer Nordrhein-Westfalen soll ab 2027 bei der Bezirksregierung Münster angesiedelt werden. Die anhängigen Verfahren sollen nahtlos in die neue Struktur überführt werden.

Ziel: Kürzere Verfahrensdauer

Ziel ist es, Kompetenzen zu bündeln, Abläufe zu optimieren und dadurch Verfahren zu beschleunigen.

Zunehmende Komplexität von Ausschreibungen

Begründet wird der Schritt mit der zunehmenden Komplexität von Ausschreibungen und der steigenden Bedeutung fachlicher Expertise.

Download Volltext

Eine Ausgleichszahlung für die gebührenfreie Erbringung einer Dienstleistung kann eine Beihilfe sein, wenn der Empfänger als Unternehmen anzusehen ist und der Ausgleich ihm einen Vorteil verschafft, den er unter normalen Marktbedingungen nicht erhalten hätte.

Staatlicher Ausgleich für abgeschaffte Gebühren

Eine Tochtergesellschaft der Stadt Stockholm hatte vom schwedischen Staat eine jährliche Ausgleichszahlung für den gebührenfreien Betrieb einer Schleuse erhalten, deren Nutzung zuvor gebührenpflichtig war. Nun stellte sich die Frage: Ist diese Ausgleichszahlung eine staatliche Beihilfe?

Schleusenbetrieb als wirtschaftliche Tätigkeit?

Das kommt drauf an – so der EuGH wenig überraschend. Dies setze u. a. voraus, dass einem Unternehmen ein wirtschaftlicher Vorteil gewährt werde. Der EuGH stellt in seiner Entscheidung instruktiv dar, wann dies bei dem Betrieb von Infrastruktur der Fall ist. Insbesondere zu der Frage, wann von einem „Unternehmen“ auszugehen ist, gibt er aufschlussreiche Hinweise:

Einzelfallprüfung erforderlich

Von vornherein keinen wirtschaftlichen Charakter habe die Ausübung hoheitlicher Befugnisse. Hierfür gebe es vorliegend keine Anhaltspunkte. Im Übrigen komme es darauf an, ob die Tätigkeit Güter oder Dienstleistungen auf einem bestimmten Markt anbiete. Die Gebührenfreiheit allein sei dabei nicht maßgeblich. Sie deute nur darauf hin, dass der Schleusenbetrieb keine wirtschaftliche Tätigkeit sei.

Download Volltext

Der neue DAWI-Freistellungsbeschluss ist am 08.01.2026 in Kraft getreten.

DAWI-Beschluss

Der Freistellungsbeschluss regelt, welche staatlichen Ausgleichsleistungen für Dienstleistungen von allgemeinem wirtschaftlichen Interesse zulässig sind. Sind die Voraussetzungen erfüllt, dürfen die Mitgliedstaaten Beihilfen ohne Genehmigung der Kommission gewähren.

Neuerungen

Die wichtigsten Neuerungen sind:

• Die Kommission hebt die Obergrenze für DAWI-Ausgleichsleistungen von 15 Mio. € auf 20 Mio. € an.
• Beihilfen über einer Million Euro sind verpflichtend in ein Zentralregister einzutragen.
• Es gibt neue Möglichkeiten für die öffentliche Hand sowie für kommunale, private oder gemeinnützige Wohnungsunternehmen zur Wohnraumförderung. Neben dem klassischen sozialen Wohnungsbau sind nun auch Beihilfen für die Errichtung und Sanierung von erschwinglichem Wohnraum leichter freistellbar.
• Die Versorgung mit kritischen Medikamenten wird neu geregelt.

Übergangsregelung

Bestehende Betrauungsakte müssen nicht angepasst werden, neue richten sich nach den aktualisierten Anforderungen.

Download Volltext

Das OLG Schleswig entschied, dass Auftraggeber ein Los eines mehrteiligen Verfahrens nur dann isoliert aufheben dürfen, wenn die Lose trennbar sind.

Losübergreifende Zuschlagswertung

Das Land Schleswig-Holstein schrieb SPNV-Leistungen in zwei Losen aus. In den Zuschlagskriterien legte das Land fest, die Wirtschaftlichkeit der Angebote losübergreifend zu werten. Aus wirtschaftlichen Gründen wollte das Land das Verfahren für ein Los aufheben und ein anderes Los fortführen.

Unzulässige Teilaufhebung

Das OLG stellte fest, dass das Land ein einzelnes Los nicht aufheben durfte und entschied:

Auftraggeber dürfen ein Vergabeverfahren für ein Los nur dann isoliert beenden, wenn dieses Los von den übrigen Losen abtrennbar ist. Beabsichtigen Auftraggeber, die Wirtschaftlichkeit mehrerer Lose gesamt zu betrachten, dürfen sie einzelne Lose nicht aufheben. Auftraggeber sind an die bekanntgemachten Zuschlagskriterien gebunden und dürfen sie im laufenden Verfahren nicht grundlegend ändern.

Konsequenzen für die Verfahrenskonzeption

Auftraggeber müssen bei der Verfahrenskonzeption prüfen, ob Lose so miteinander verbunden sind, dass das Verfahren nur einheitlich für alle Lose durchzuführen ist. Wollen sich Auftraggeber vorbehalten, einzelne Lose isoliert aufzuheben, müssen sie transparente und widerspruchsfreie Zuschlagskriterien festlegen, die es ermöglichen, die Lose einzeln zu werten.

Download Volltext

I. Anwendungsbereich

Der Anwendungsbereich der Richtlinie knüpft nicht an die Branche oder Größe eines Unternehmens an, sondern an die Art des Vertragsschlusses und das Bestehen eines gesetzlichen Widerrufsrechts. Erfasst sind Unternehmer, die mit Verbrauchern Verträge im Fernabsatz über eine Online-Benutzeroberfläche schließen und bei denen dem Verbraucher nach unionsrechtlichen Vorgaben ein Widerrufsrecht zusteht. Maßgeblich ist damit, ob der Vertragsschluss über eine digital gestaltete Benutzeroberfläche – etwa eine Website oder eine App – erfolgt und der Widerruf bislang formfrei, jedoch ohne gleichwertig ausgestaltete elektronische Funktion möglich ist.

Inhaltlich richtet sich die Richtlinie zwar vorrangig an Anbieter von Finanzdienstleistungen, da sie die Verbraucherrechte-Richtlinie in diesem Bereich grundlegend neu strukturiert und die bislang eigenständige Fernabsatz-Finanzdienstleistungsrichtlinie aufhebt. Die Pflicht zur Bereitstellung einer Widerrufsfunktion beschränkt sich jedoch nicht auf Finanzdienstleistungsverträge. Vielmehr gilt sie für sämtliche Fernabsatzverträge, für die die Verbraucherrechte-Richtlinie ein Widerrufsrecht vorsieht, sofern der Vertrag über eine Online-Benutzeroberfläche abgeschlossen wird. Der europäische Gesetzgeber verfolgt damit einen horizontalen Ansatz, der sicherstellen soll, dass Verbraucher Verträge ebenso leicht widerrufen können, wie sie diese zuvor digital abgeschlossen haben.

Nicht vom Anwendungsbereich erfasst sind demgegenüber Verträge, die ausschließlich zwischen Unternehmern geschlossen werden, sowie Verträge, die nicht im Fernabsatz oder nicht über eine Online-Benutzeroberfläche zustande kommen. Ebenfalls außerhalb des Anwendungsbereichs liegen Konstellationen, in denen kraft Gesetzes kein Widerrufsrecht besteht. Für die betroffenen Unternehmen ist daher entscheidend, ihre digitalen Abschlussprozesse und Vertragsarten systematisch daraufhin zu überprüfen, ob sie unter die verbraucherschützenden Widerrufsvorschriften fallen und künftig mit einer elektronischen Widerrufsfunktion auszustatten sind.

II. Neue Pflichten

1. Widerrufsbutton

Kernstück der Richtlinie (EU) 2023/2673 ist die Einführung einer verpflichtenden elektronischen Widerrufsfunktion für Fernabsatzverträge, die über eine Online-Benutzeroberfläche geschlossen werden. Der europäische Gesetzgeber greift damit den Grundsatz auf, dass das Verfahren zur Ausübung des Widerrufsrechts nicht aufwendiger sein darf als der digitale Vertragsschluss selbst. Verbraucher sollen in die Lage versetzt werden, ihre Widerrufsentscheidung ohne zusätzliche Hürden, Umwege oder formale Anforderungen unmittelbar über dieselbe digitale Umgebung zu erklären, über die der Vertrag abgeschlossen wurde.

Das Grundkonzept des Widerrufsbuttons zielt auf eine funktionale Gleichwertigkeit zwischen Abschluss- und Widerrufsvorgang. Die Widerrufsfunktion muss daher während der gesamten Widerrufsfrist dauerhaft verfügbar, leicht auffindbar und klar gekennzeichnet sein. Die Richtlinie verlangt eine eindeutige Beschriftung, etwa mit den Worten „Vertrag widerrufen“, und untersagt Gestaltungen, die den Zugang zum Widerruf faktisch erschweren oder verzögern. Der Widerruf soll unmittelbar über die Online-Benutzeroberfläche erklärt werden können, ohne dass der Verbraucher zusätzliche Kommunikationswege suchen, Formulare herunterladen oder erneute Identifizierungsprozesse durchlaufen muss, sofern er bereits identifiziert ist.

In funktionaler Hinsicht muss der Widerrufsbutton den Verbraucher durch einen strukturierten elektronischen Widerrufsprozess führen. Dieser umfasst die Abgabe der Widerrufserklärung, die Bestätigung der Widerrufsentscheidung sowie die unverzügliche Übermittlung einer Eingangsbestätigung auf einem dauerhaften Datenträger. Die Eingangsbestätigung muss den Inhalt der Widerrufserklärung sowie den Zeitpunkt ihres Eingangs dokumentieren und dient sowohl dem Verbraucherschutz als auch der rechtssicheren Nachweisführung auf Unternehmerseite.

Die Einführung des Widerrufsbuttons erfordert regelmäßig nicht nur Anpassungen der Benutzeroberfläche, sondern auch eine organisatorische und technische Integration in bestehende Systeme. Unternehmen müssen sicherstellen, dass Widerrufserklärungen automatisiert erfasst, dem jeweiligen Vertrag eindeutig zugeordnet und in nachgelagerte Prozesse – etwa Abrechnung, Leistungsabwicklung oder Kundenkommunikation – überführt werden. Zugleich sind interne Zuständigkeiten, Dokumentationspflichten und Schnittstellen zum Kundenservice klar zu definieren, um eine fristgerechte und ordnungsgemäße Bearbeitung der Widerrufe zu gewährleisten.

Insgesamt ist der Widerrufsbutton daher nicht als bloßes gestalterisches Element zu verstehen, sondern als verbindlicher Bestandteil des digitalen Vertragsmanagements. Unternehmen, die Fernabsatzverträge über Online-Benutzeroberflächen anbieten, sollten die Umsetzung frühzeitig planen und als integralen Bestandteil ihrer digitalen Abschluss- und Bestandsprozesse begreifen.

2. Anpassung von Widerrufsbelehrung und Datenschutzerklärung

Die Einführung des verpflichtenden Widerrufsbuttons beschränkt sich nicht auf technische Anpassungen der Online-Benutzeroberfläche, sondern zieht inhaltliche Änderungen der verbraucherrechtlichen Informationen nach sich. Insbesondere die Widerrufsbelehrung ist an die neuen Vorgaben anzupassen, da Verbraucher künftig nicht nur über das Bestehen des Widerrufsrechts, sondern auch über die konkrete Möglichkeit seiner elektronischen Ausübung zu informieren sind. Die Richtlinie verlangt ausdrücklich, dass die Bedingungen, Fristen und Verfahren für den Widerruf auch die Information über das Bestehen und die Platzierung der Widerrufsfunktion umfassen.

Unternehmen müssen ihre Widerrufsbelehrungen daher dahingehend überprüfen und ergänzen, dass der elektronische Widerruf über den Widerrufsbutton als gleichwertige Ausübungsform klar und verständlich beschrieben wird. Dies betrifft sowohl die vorvertraglichen Informationen als auch die dem Verbraucher nach Vertragsschluss zur Verfügung zu stellenden Belehrungen auf einem dauerhaften Datenträger. Unvollständige oder widersprüchliche Angaben können nicht nur den Beginn der Widerrufsfrist in Frage stellen, sondern auch zu rechtlichen Risiken im Hinblick auf Durchsetzbarkeit und Rechtsfolgen des Widerrufs führen.

Darüber hinaus hat der Widerrufsbutton datenschutzrechtliche Relevanz. Die elektronische Widerrufsfunktion setzt zwangsläufig die Verarbeitung personenbezogener Daten voraus, insbesondere zur Identifizierung des Verbrauchers, zur Zuordnung des Widerrufs zu einem konkreten Vertrag sowie zur Dokumentation des Zeitpunkts der Erklärung. Soweit diese Verarbeitung über bereits bestehende Prozesse hinausgeht oder neue Zwecke begründet, ist eine Überprüfung und gegebenenfalls Anpassung der Datenschutzerklärung erforderlich. Verbraucher sind transparent darüber zu informieren, welche personenbezogenen Daten im Rahmen des elektronischen Widerrufs verarbeitet werden, zu welchen Zwecken dies erfolgt und auf welcher Rechtsgrundlage die Verarbeitung beruht.

III. Deutsche Umsetzung

Die nationale Umsetzung der Richtlinie (EU) 2023/2673 ist in Deutschland bislang noch nicht abgeschlossen. Zwar hätte die Richtlinie bis zum 19. Dezember 2025 in nationales Recht überführt werden müssen, ein entsprechendes Umsetzungsgesetz ist jedoch bislang nicht in Kraft getreten. Derzeit liegt lediglich ein Gesetzentwurf der Bundesregierung vom 29. September 2025 vor, der die Vorgaben der Richtlinie im Wesentlichen durch Anpassungen der Verbraucherrechte-Vorschriften des BGB nachvollzieht.

Vorgesehen ist insbesondere die Einführung einer eigenständigen gesetzlichen Regelung zur elektronischen Widerrufsfunktion, die systematisch an die bestehenden Vorschriften zum Widerrufsrecht bei Fernabsatzverträgen anknüpft. Nach dem Entwurf soll hierfür ein neuer § 356a BGB-E eingeführt werden, der die Ausübung des Widerrufsrechts über eine Online-Benutzeroberfläche ausdrücklich regelt und damit die unionsrechtlichen Vorgaben aus Art. 11a der Verbraucherrechte-Richtlinie in nationales Recht überführt.

Inhaltlich übernimmt der Gesetzentwurf die zentralen Anforderungen der Richtlinie nahezu wortgleich. Der Unternehmer soll verpflichtet werden, bei über eine Online-Benutzeroberfläche geschlossenen Fernabsatzverträgen eine Widerrufsfunktion bereitzustellen, die eindeutig gekennzeichnet, während der gesamten Widerrufsfrist verfügbar und für den Verbraucher leicht zugänglich ist. Ebenso sieht der Entwurf einen zweistufigen Widerrufsprozess mit Abgabe der Widerrufserklärung, anschließender Bestätigung sowie einer unverzüglichen Eingangsbestätigung auf einem dauerhaften Datenträger vor.

IV. Handlungsempfehlungen für Unternehmen

Unternehmen, die Fernabsatzverträge über Online-Benutzeroberflächen schließen, sollten die verbleibende Zeit bis zum 19. Juni 2026 nutzen, um die neuen Anforderungen strukturiert und rechtssicher umzusetzen. Ausgangspunkt sollte eine umfassende Bestandsaufnahme der betroffenen Vertragsarten und digitalen Abschlussprozesse sein. Dabei ist zu prüfen, bei welchen Angeboten ein gesetzliches Widerrufsrecht besteht und über welche Benutzeroberflächen die Verträge geschlossen werden.

Auf dieser Grundlage empfiehlt sich eine frühzeitige Einbindung der technischen und organisatorischen Fachbereiche. Der Widerrufsbutton ist nicht isoliert zu betrachten, sondern als integraler Bestandteil des digitalen Vertragsmanagements. Neben der sichtbaren Platzierung und nutzerfreundlichen Gestaltung der Widerrufsfunktion müssen insbesondere die nachgelagerten Prozesse – von der automatisierten Erfassung über die Vertragszuordnung bis hin zur Bestätigung und weiteren Abwicklung des Widerrufs – zuverlässig funktionieren und dokumentiert sein.

Parallel dazu sollten die rechtlichen Inhalte überprüft und angepasst werden. Widerrufsbelehrungen, Vertragsinformationen und Datenschutzerklärungen müssen die elektronische Ausübung des Widerrufsrechts zutreffend abbilden und mit der tatsächlichen technischen Umsetzung übereinstimmen. Inkonsistenzen zwischen Benutzeroberfläche und rechtlichen Informationen bergen erhebliche Risiken, insbesondere im Hinblick auf den Fristbeginn des Widerrufsrechts und mögliche Beanstandungen durch Verbraucher oder Aufsichtsbehörden.

Schließlich empfiehlt es sich, die Umsetzung frühzeitig zu testen und interne Zuständigkeiten klar festzulegen. Schulungen relevanter Mitarbeiterinnen und Mitarbeiter, insbesondere im Kundenservice, können dazu beitragen, Widerrufserklärungen korrekt zu erkennen und ordnungsgemäß zu bearbeiten. Angesichts der unionsrechtlich vorgegebenen Anwendungsfrist sollten Unternehmen ihre Vorbereitungen nicht vom weiteren Verlauf des nationalen Gesetzgebungsverfahrens abhängig machen.

V. Fazit und Ausblick

Der elektronische Widerrufsbutton ergänzt die bestehenden verbraucherrechtlichen Vorgaben um eine weitere, technisch konkretisierte Ausübungsform des Widerrufsrechts. Auch wenn das nationale Umsetzungsgesetz in Deutschland noch aussteht, ist der inhaltliche Rahmen durch die Richtlinie (EU) 2023/2673 und den vorliegenden Gesetzentwurf bereits klar vorgezeichnet. Unternehmen müssen daher davon ausgehen, dass die neuen Anforderungen spätestens ab dem 19. Juni 2026 verbindlich anzuwenden sind.

Für die Praxis empfiehlt sich eine frühzeitige und strukturierte Umsetzung, die technische, organisatorische und rechtliche Aspekte gleichermaßen berücksichtigt. Der Widerrufsbutton ist dabei weniger als isolierte Neuerung zu verstehen, sondern als Fortentwicklung der bestehenden digitalen Vertragsprozesse. Eine sachgerechte Integration ermöglicht es, die gesetzlichen Vorgaben umzusetzen und zugleich bestehende Abläufe konsistent und transparent fortzuführen.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Dabei können Mogelpackungen für Unternehmen nicht nur zum PR-Desaster werden, sondern auch handfeste rechtliche Konsequenzen nach sich ziehen.

1. Was ist eine „Mogelpackung“?

Als „Mogelpackung“ wird eine Fertigpackung verstanden, die durch Größe, Form oder Aufmachung beim Käufer den Eindruck erweckt, es sei mehr Produktinhalt vorhanden, als tatsächlich der Fall ist. Die Irreführung entsteht dabei nicht durch die absolute Menge des enthaltenen Produkts, sondern durch das Missverhältnis zwischen der Größe der Verpackung (der möglichen Füllmenge) und der tatsächlichen Füllmenge – bezieht sich also die sog. „relative Füllmenge“.

Entscheidend ist, welche Vorstellung der durchschnittliche Verbraucher sich bei situationsadäquater Aufmerksamkeit aufgrund der Verpackungsgestaltung von der Füllmenge bildet und ob diese Vorstellung vom tatsächlichen Inhalt abweicht. Auch die korrekte Angabe der Füllmenge auf der Verpackung kann eine Täuschung nicht zuverlässig ausräumen, wenn die Verpackung optisch eine größere Füllhöhe suggeriert.

2. Warum sind Mogelpackungen problematisch?

Lauterkeitsrechtlich wird das Vortäuschen einer größeren Füllmenge mittels einer überdimensionierten Verpackung als irreführende geschäftliche Handlung bewertet, weil diese „Mogelpackung“ geeignet ist, über wesentliche Merkmale der Ware, hier eben die Füllmenge, zu täuschen und dadurch die Kaufentscheidung beeinflussen kann.

Nach der Entscheidung des BGH in Sachen „Hydra Energy“ beurteilt sich die Frage des Vorliegens einer Irreführung über die relative Füllmenge und damit des Vorliegens einer rechtswidrigen „Mogelpackung“ danach, ob die Verpackung in einem angemessenen Verhältnis zum Inhalt steht. Dies gilt grundsätzlich medien- und vertriebswegübergreifend, sowohl im stationären wie im Online-Handel. Maßgeblich ist die Erwartung des Durchschnittsverbrauchers der bei Alltagsprodukten regelmäßig davon ausgeht, dass diese zwar nicht vollständig aber doch zu deutlich mehr als nur zu zwei Dritteln gefüllt sind.

Eine geringere Füllmenge kann jedoch u. a. dann unschädlich sein, wenn das Vortäuschen einer größeren Füllmenge zuverlässig verhindert wird. Dies kann etwa erfolgen durch:

• die Aufmachung der Verpackung, etwa durch Verwendung von allseits durchsichtigem Material.
• aufklärende Hinweise, wofür jedoch die bloße Füllmengenangabe auf der Verpackung in der Regel nicht ausreicht, da der Verkehr diese abstrakte Zahl regelmäßig nicht beachtet oder nicht korrekt einschätzen kann. Gangbar wäre etwa die Verwendung eines farblich kontrastierenden und deutlich erkennbarer Füllstrichs, ggf. in Verbindung mit einem Hinweis auf die Füllmenge.

Auch kann der Umstand, dass die Füllmenge auf technischen Erfordernissen beruht gegen eine Irreführung sprechen.

Für alle vorgenannten Einwände gegen eine Irreführung ist jedoch jeweils der Verwender darlegungs- und beweisbelastet.

3. Welche rechtlichen Konsequenzen drohen?

Liegt nach alledem eine Mogelpackung und mithin ein Lauterkeitsverstoß vor, begründet dies einen Unterlassungsanspruch von Mitbewerbern und auch von Verbraucherverbänden. Zudem stehen Sekundäransprüche, insb. auf Auskunft und Schadensersatz im Raum.

Ein Unterlassungsanspruch wird regelmäßig im Rahmen einer kostenpflichtigen Abmahnung geltend gemacht, mit der sodann die Abgabe einer strafbewehrten Unterlassungserklärung binnen kurzer Frist gefordert wird. Wird diese abgegeben, müssen die betroffenen Mogelpackungen unverzüglich aus dem Verkehr genommen werden, um die Verwirkung von Vertragsstrafen zu vermeiden.

Wird eine strafbewehrte Unterlassungserklärung nicht fristgerecht abgegeben, droht als nächster Schritte regelmäßig die Beantragung einer einstweiligen Unterlassungsverfügung bei Gericht. Ist das gerichtliche Verbot erst einmal ausgesprochen, was binnen weniger Tage nach Antragstellung der Fall sein kann, ist die untersagte Handlung sofort einzustellen, um einem Ordnungsgeld zu entgehen. Dies kann angesichts des knappen Zeithorizonts von bisweilen nur rund zwei Wochen zwischen Erhalt der Abmahnung und der Zustellung des gerichtlichen Verbots für erhebliche logistische Probleme sorgen.

Idealerweise sollte daher das Risiko einer „Mogelverpackung“ von vornherein korrekt eingeschätzt und überprüft werden.

4. Ab welchem Schwellenwert wird es kritisch?

Die Rechtsprechung orientiert sich regelmäßig an verschiedenen Erfahrungssätzen und Schwellenwerten, die Unternehmen als Risikoindikatoren für eine eigene Ersteinschätzung dienen können. Eine dezidierte Einzelfallbewertung können diese Schwellenwerte, die in der Regel für Alltagsprodukte aufgestellt wurden, jedoch selbstredend nicht ersetzen.

• Als erster maßgeblicher Risikoindikator taugt die sog. „70 %-Regel“, die auch von den Gerichten als praxisnaher Richtwert herangezogen wird. Danach gilt: Liegt das Füllvolumen unter 70 % des Verpackungsvolumens, spricht regelmäßig ein starkes Indiz für das Vorliegen einer Mogelpackung.
• Je nach Art des Produkts wurden in der vergangenen Rechtsprechung jedoch auch geringere Füllmengen bzw. Leerräume von bis zu 50 % noch als unschädlich eingeschätzt, regelmäßig dürfte jedoch spätestens dort eine harte Grenze gezogen werden, wo die Verpackung zu mehr als der Hälfte nur Luft enthält.

Praxis-Fazit: Bei Alltagswaren in Fertigpackungen sollte eine Füllquote von mindestens 70 % angestrebt werden oder durch deutliche Hinweise die tatsächliche Füllmenge unzweideutig herausgestellt werden, z. B. mittels eines Füllstrichs.

5. Entscheidung des LG Heilbronn – „36 % Inhalt sind zu wenig“

Mogelpackungen sind also lauterkeitsrechtlich kritisch und werden auch in der Praxis – häufig von Verbraucherverbänden – wiederholt vor Gericht angegriffen.

Dies musste jüngst auch Kaufland erfahren, gegen dessen Vertrieb eines Tofu-Produkts in überdimensionierter Umverpackung die Verbraucherzentrale Baden-Württemberg e. V. vor das Landgericht Heilbronn (Az. Me 8 O 227/24) gezogen war.

Das Gericht gab dem Unterlassungsbegehren der Klägerin mit der Begründung statt, das Volumen des Produkts (eingeschweißter Tofu) liege bei nur rund 36 % des Verpackungsvolumens, wohingegen die restlichen etwa 64 % der Fertigpackung Luft enthielte. Es sei mithin eine Irreführung über die relative Füllmenge anzunehmen sei, weil die Größe der Verpackung eine deutlich höhere Befüllung erwarten ließ, konkret erwarte der Verbraucher etwa ca. die doppelte Menge an Tofu in der Verpackung zu erwerben, als er letztlich tatsächlich erhielte.

Auch war die Kartonverpackung weder einsehbar noch verfügte diese über geeignete aufklärende Hinweise. Auch dass die Füllmenge auf technischen Erfordernissen beruhte, hatte die Beklagte nicht darlegen können.

Prozessualer Nebenschauplatz. Ursprünglich hatte die Klägerin in ihrem Unterlassungsantrag noch die Ausnahme „aus technisch nicht notwendigen Gründen“ aufgenommen, was von der Beklagten als zu unbestimmt gerügt wurde. Diesen Ausnahmepassus ließ die Klägerin später fallen, was aus Sicht des Gerichts unschädlich war, da nicht der Kläger die Beklagte darauf hinweisen müsse, was ihr erlaubt sei. Stattdessen hätte vielmehr umgekehrt die Beklagte vorbringen müssen, dass ein für sie günstiger Ausnahmetatbestand wie etwa eine technische Notwendigkeit der Füllmenge vorliegt. Die Streichung der „nicht anspruchsbergründenden Ergänzung „technisch nicht notwendig“ in der endgültigen Antragstellung“ war nach Ansicht des Gerichts mithin „lediglich eine sprachliche Glättung und ohne jeglichen verändernden Einfluss auf den Streitgegenstand und/oder die Bestimmtheit der Anträge“.

I. Hintergrund: Fragmentierung des Rechtsrahmen

Trotz weitreichender Harmonisierungsbemühungen ist der europäische Binnenmarkt für Unternehmen weiterhin durch eine erhebliche Fragmentierung des Rechtsrahmens geprägt. Zwar existiert in vielen Bereichen ein unionsrechtlicher Ordnungsrahmen, dieser wird jedoch häufig durch nationale Umsetzungen, ergänzende Vorschriften und unterschiedliche Vollzugspraxen überlagert. Für Unternehmen führt dies dazu, dass grenzüberschreitende Tätigkeiten nicht unter einem einheitlichen Rechtsregime erfolgen, sondern regelmäßig die parallele Anwendung mehrerer nationaler Rechtsordnungen erfordern.

Besonders deutlich treten diese Probleme bei der Skalierung digitaler Geschäftsmodelle zutage. Unternehmen, die ihre Leistungen unionsweit anbieten wollen, sehen sich mit divergierenden Anforderungen etwa im Gesellschafts-, Arbeits-, Steuer-, Insolvenz- und Verwaltungsrecht konfrontiert. Selbst dort, wo unionsrechtliche Vorgaben bestehen, entstehen durch unterschiedliche nationale Auslegungen und Durchsetzungsmechanismen Rechtsunsicherheiten, die eine verlässliche Planung erschweren. Die Folge sind erhöhte Transaktionskosten, Verzögerungen beim Markteintritt und ein erheblicher Ressourcenaufwand für rechtliche und administrative Compliance.

Für Start-ups und junge Wachstumsunternehmen wirken sich diese Strukturen besonders belastend aus. Anders als etablierte Konzerne verfügen sie regelmäßig nicht über die personellen und finanziellen Kapazitäten, um dauerhaft mehrere nationale Rechtsregime parallel zu bedienen. Studien zeigen, dass ein erheblicher Teil der verfügbaren Ressourcen in regulatorische Aufgaben fließt, was Innovations- und Wachstumsprozesse unmittelbar hemmt. Hinzu kommt, dass zentrale Skalierungsfaktoren, wie etwa der Zugang zu Kapital, die Mobilität von Arbeitskräften oder die Teilnahme an öffentlichen und institutionellen Märkten, durch rechtliche Fragmentierung zusätzlich erschwert werden.

Aus digitalrechtlicher Perspektive tritt ein strukturelles Spannungsverhältnis zutage: Während digitale Geschäftsmodelle von Natur aus grenzüberschreitend angelegt sind, bleibt der zugrunde liegende Rechtsrahmen in wesentlichen Bereichen national organisiert. Diese Diskrepanz beeinträchtigt nicht nur die Wettbewerbsfähigkeit einzelner Unternehmen, sondern wirkt sich mittelbar auch auf die Innovations- und Standortattraktivität der Europäischen Union insgesamt aus.

II. Vorschläge für das 28th Regime

Vor dem Hintergrund der fortbestehenden rechtlichen Fragmentierung wird das 28th Regime als optionaler unionsweiter Rechtsrahmen diskutiert, der Unternehmen eine einheitliche rechtliche Grundlage für ihre Tätigkeit im Binnenmarkt eröffnen soll. Anders als klassische Harmonisierungsinstrumente zielt das Konzept nicht auf die Angleichung nationaler Rechtsordnungen, sondern auf die Schaffung eines zusätzlichen, unmittelbar anwendbaren EU-Regimes, das neben die bestehenden nationalen Systeme tritt. Unternehmen könnten sich freiwillig für dieses Regime entscheiden, ohne dass nationale Rechtsordnungen verdrängt würden.

Inhaltlich konzentrieren sich die bisherigen Vorschläge auf jene Rechtsbereiche, in denen die Fragmentierung für digital tätige und wachstumsorientierte Unternehmen besonders kosten- und risikointensiv ist. Im Zentrum steht zunächst das Gesellschaftsrecht, insbesondere die Einführung einer EU-weit einheitlichen Unternehmensform. Diese soll eine vollständig digitale Gründung, einheitliche Governance-Strukturen sowie vereinfachte Kapital- und Berichtspflichten ermöglichen und dadurch grenzüberschreitende Expansion erleichtern. Für Unternehmen mit digitalem Geschäftsmodell würde dies den administrativen Aufwand bei der Errichtung und Unterhaltung mehrerer nationaler Gesellschaften deutlich reduzieren.

Eng damit verknüpft ist der Bereich des Insolvenz- und Restrukturierungsrechts. Trotz bestehender unionsrechtlicher Mindeststandards bestehen weiterhin erhebliche Unterschiede bei Zugangsvoraussetzungen, Verfahrensdauer und Rechtsfolgen nationaler Insolvenzverfahren. Vorgeschlagen wird daher ein kohärenter unionsweiter Rahmen, der insbesondere für innovative Unternehmen verlässliche „Second-Chance“-Mechanismen schafft und damit Investitions- und Finanzierungsentscheidungen erleichtert. Für kapitalintensive digitale Geschäftsmodelle ist ein vorhersehbares Insolvenzrecht ein zentraler Standortfaktor.

Weitere Überlegungen betreffen das Arbeitsrecht, insbesondere im Hinblick auf grenzüberschreitende Beschäftigungsmodelle. Digitale Unternehmen arbeiten häufig mit verteilten Teams, hybriden Arbeitsformen und grenzüberschreitender Talentmobilität. Vorgeschlagen werden daher standardisierte arbeitsrechtliche Module, etwa für Arbeitsverträge, Remote-Work-Modelle oder Mitarbeiterbeteiligungen, die unter dem 28th Regime unionsweit anerkannt würden. Ziel ist nicht die vollständige Vereinheitlichung des Arbeitsrechts, sondern die Reduzierung rechtlicher Brüche bei international aufgestellten Teams.

Schließlich wird das Steuerrecht als zentraler, wenn auch politisch sensibler Baustein diskutiert. Zwar ist eine vollständige Steuerharmonisierung nicht vorgesehen, jedoch könnten einheitliche Compliance- und Berichtspflichten, insbesondere im Bereich der Unternehmensbesteuerung und der Umsatzsteuer, erhebliche Vereinfachungen bringen. Ein gemeinsamer unionsweiter Rahmen für steuerliche Melde- und Dokumentationspflichten würde insbesondere für junge Unternehmen mit begrenzten Ressourcen eine spürbare Entlastung darstellen.

Gemeinsam ist allen inhaltlichen Vorschlägen, dass sie modular ausgestaltet werden sollen. Das 28th Regime ist nicht als allumfassendes „EU-Unternehmensrecht“ konzipiert, sondern als schrittweise ausbaubares System, das sich zunächst auf besonders konfliktträchtige und wirtschaftlich relevante Bereiche konzentriert. Gerade aus digitalrechtlicher Sicht liegt der Mehrwert in der Möglichkeit, zentrale unternehmerische Funktionen – Gründung, Finanzierung, Beschäftigung und Restrukturierung – unter einem kohärenten unionsweiten Rahmen zu bündeln und damit die strukturelle Kluft zwischen grenzüberschreitenden Geschäftsmodellen und national geprägten Rechtsordnungen zu verringern.

III. Praktische Auswirkungen auf Unternehmen

Die praktischen Auswirkungen eines 28th Regimes unterscheiden sich erheblich je nach Geschäftsmodell, Organisationsstruktur und Expansionsstrategie der betroffenen Unternehmen. Besonders relevant ist der neue Rechtsrahmen für solche Unternehmen, deren Tätigkeit von vornherein grenzüberschreitend angelegt ist und die auf eine schnelle Skalierung innerhalb des Binnenmarkts angewiesen sind. Dazu zählen insbesondere Anbieter digitaler Dienstleistungen, softwarebasierter Produkte, Plattformlösungen sowie datengetriebener Geschäftsmodelle.

1. Unternehmen mit grenzüberschreitender Marktausrichtung

Für Unternehmen, die Leistungen einheitlich in mehreren Mitgliedstaaten anbieten, besteht der zentrale praktische Nutzen des 28th Regimes in der Möglichkeit, zentrale unternehmerische Funktionen unter einem kohärenten unionsweiten Rechtsrahmen zu bündeln. Anstelle paralleler gesellschaftsrechtlicher Strukturen und nationaler Compliance-Setups könnte ein einheitliches Regime die interne Organisation vereinfachen und die Zahl rechtlich relevanter Schnittstellen reduzieren. Dies betrifft insbesondere Gründungsprozesse, Organstrukturen, Berichtspflichten sowie Fragen der konzerninternen Steuerung.

Gerade in frühen Wachstumsphasen würde dies dazu beitragen, rechtliche Skalierungskosten zu begrenzen und Managementkapazitäten stärker auf operative und strategische Fragen zu konzentrieren.

2. Anbieter regulierter digitaler Dienstleistungen

Besondere Bedeutung kommt dem 28th Regime für Unternehmen zu, die in regulierten Märkten tätig sind, etwa in den Bereichen Finanzdienstleistungen, Gesundheitsanwendungen, digitale Identitätslösungen oder datenintensive Plattformdienste. In diesen Konstellationen besteht der Aufwand häufig nicht nur in der Einhaltung materiell-rechtlicher Vorgaben, sondern in der Koordination unterschiedlicher nationaler Organisations-, Haftungs- und Meldeanforderungen.

Ein optionales unionsweites Regime könnte hier zumindest die gesellschafts- und organisationsrechtliche Basis vereinheitlichen und damit die Komplexität der regulatorischen Einbettung reduzieren. Zwar würden sektorale Genehmigungs- und Aufsichtspflichten fortbestehen, jedoch könnten Unternehmensstruktur und interne Governance unionsweit einheitlich ausgestaltet werden, was insbesondere bei Expansion in weitere Mitgliedstaaten einen praktischen Effizienzgewinn verspricht.

3. Beschäftigungsmodelle und interne Organisation

Praktische Relevanz entfaltet das 28th Regime ferner für Unternehmen mit dezentralen oder grenzüberschreitenden Beschäftigungsstrukturen. Einheitliche oder standardisierte arbeitsrechtliche Module könnten die Gestaltung von Arbeitsverträgen, Vergütungs- und Beteiligungsmodellen sowie Remote-Work-Konstellationen erleichtern. Dies würde insbesondere die interne Abstimmung zwischen Personal-, Rechts- und Compliance-Funktionen vereinfachen und die rechtliche Fragmentierung bei der Beschäftigung von Fachkräften in verschiedenen Mitgliedstaaten reduzieren.

Zwar würde zwingendes nationales Arbeitsrecht weiterhin zu beachten sein, dennoch könnte ein unionsweit kohärenter Rahmen für zentrale arbeitsrechtliche Fragen die Komplexität grenzüberschreitender Personalstrategien deutlich verringern.

IV. Fazit und Ausblick

Das 28th Regime markiert einen erneuten Versuch der Europäischen Union, strukturelle Defizite des Binnenmarkts zu adressieren, die sich insbesondere bei grenzüberschreitend tätigen und wachstumsorientierten Unternehmen seit Jahren manifestieren. Die Europäische Kommission hat das Vorhaben inzwischen ausdrücklich in ihre Binnenmarktstrategie aufgenommen und im Arbeitsprogramm für 2026 angekündigt, ein entsprechendes Legislativvorhaben vorzulegen, das sich zunächst auf innovative Unternehmen konzentrieren soll.

Inhaltlich ist damit in absehbarer Zeit mit einem konkreteren Vorschlag zu rechnen, dessen Reichweite, rechtliche Form und Modularität entscheidend für den praktischen Mehrwert sein werden. Offen bleibt insbesondere, ob es gelingt, einen tatsächlich einheitlichen, unmittelbar anwendbaren Rechtsrahmen zu schaffen oder ob das 28th Regime erneut durch nationale Anknüpfungspunkte relativiert wird. Für die Akzeptanz in der Praxis wird maßgeblich sein, ob das Regime über symbolische Vereinfachungen hinausgeht und spürbare Entlastungen bei Gründung, Skalierung und laufender Compliance ermöglicht.

Unternehmen sollten die Entwicklung des 28th Regimes frühzeitig beobachten und strategisch einordnen. Insbesondere Unternehmen mit klarer Binnenmarktausrichtung, grenzüberschreitenden Organisationsstrukturen oder Expansionsplänen sollten prüfen, in welchen Bereichen rechtliche Fragmentierung derzeit besondere Kosten oder Risiken verursacht. Eine solche Bestandsaufnahme kann die Grundlage dafür bilden, potenzielle Vorteile eines optionalen unionsweiten Regimes frühzeitig zu bewerten und sich gegebenenfalls auf einen Wechsel oder eine parallele Nutzung vorzubereiten.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Maßgeblich ist das funktionierende Compliance‑System des Unternehmens und dessen organisatorische Leistungsfähigkeit; fehlen wirksame Vorkehrungen, kann die Sanktion an das Unternehmen anknüpfen. Der Gerichtshof führt mit dieser Entscheidung seine Linie aus der DSGVO‑Rechtsprechung (u. a. Deutsche Wohnen SE) fort: Unternehmenssanktionen dürfen nicht an einer Täteridentifizierung scheitern, wenn strukturelle Mängel feststehen.

Rechtlicher Rahmen

Die Vierte Geldwäsche‑Richtlinie (EU) 2015/849 verlange wirksame, verhältnismäßige und abschreckende Sanktionen gegen Verpflichtete, darunter ausdrücklich juristische Personen.

Aus den Bestimmungen zur Zurechnung von Handlungen von Leitungsorganen und unterstellten Beschäftigten folgt nach Auffassung des EuGH kein Erfordernis eines vorgelagerten Individualverfahrens. Sanktionen gegen natürliche Personen, etwa Mitglieder der Unternehmensleitung, bleiben möglich, sind aber nicht Vorbedingung für die Verantwortlichkeit der juristischen Person. Dies folgt schon aus dem effet utile: Die unionsrechtlichen Präventions‑ und Sanktionsmechanismen im Bereich der Geldwäschebekämpfung müssen praktisch durchsetzbar bleiben – gerade in komplexen Organisationsstrukturen.

Ausgangsfall

Anlass der hiesigen Entscheidung war ein Verfahren der österreichischen Finanzmarktaufsicht gegen ein Kreditinstitut wegen mutmaßlicher Verstöße gegen Sorgfaltspflichten nach dem FM‑GwG (Finanzmarkt-Geldwäschegesetz). Während das Gesetz bereits ein Zurechnungsmodell mit Blick auf Handlungen von Leitungspersonen sowie Überwachungs‑/Kontrollversagen vorsieht, hatte der Verwaltungsgerichtshof (VwGH) in Österreich strenge Zurechnungshürden errichtet und festgehalten, dass vor einer Unternehmenssanktion zuvor eine konkrete natürliche Person beschuldigt und ihr schuldhaftes Verhalten festgestellt und im Urteil benannt wird. Diese „Logik“, wonach zuerst eine natürliche Person erforderlich ist, verwirft der EuGH nun ausdrücklich.

Praktische Folgen für Aufsicht und Unternehmen

Der EuGH stellt unmissverständlich klar:

• Adressat der Sanktion ist das Unternehmen, wenn seine Organisation versagt, die Identifizierung eines individuellen Täters ist dafür nicht erforderlich. Damit rückt die Substanz der Compliance‑Architektur in den Vordergrund. Wer Governance und Kontrolle ernst nimmt, reduziert das Sanktionsrisiko spürbar; wer sie nur formal behauptet, muss mit spürbaren Maßnahmen rechnen.
• Die Aufsicht kann direkt gegen Unternehmen vorgehen, wenn Organisationsmängel vorliegen; die Suche nach einer „Schlüsselperson“ ist keine Sperre mehr.
• Leitungsorgane können weiterhin persönlich belangt werden – zusätzlich, nicht als Zurechnungsvoraussetzung.
• Im Mittelpunkt stehen Risikoanalyse, interne Kontrollen, wirksames Monitoring, Eskalationswege und nachweisbare Schulungen. Entscheidend ist, ob das Haus sein Geldwäsche‑Risikomanagement beherrscht – nicht, ob ein Einzeltäter identifiziert ist.

Bedeutung über Österreich hinaus

Für Deutschland und andere Mitgliedstaaten bestätigt das Gericht damit die unmittelbare Unternehmensadressierung behördlicher Sanktionen – konsistent mit der bereits bekannten Linie zu Datenschutzbußgeldern (Rs. C-807/21, Urt. v. 05.12.2023).
Das stärkt Geldwäsche‑ und Datenschutzaufsicht gleichermaßen und entkräftet Verteidigungsstrategien, die Verfahren auf die Identifizierung einer einzelnen natürlichen Person verengen wollen, während strukturelle Defizite unerwähnt bleiben.

Governance‑Empfehlungen für die Praxis

Hieraus folgen zahlreiche Konsequenzen für die hierzulande nach dem Geldwäschegesetz (GwG) verpflichteten Unternehmen, wenn sie Bußgelder wegen Verstößen gegen das GwG vermeiden wollen.

Neben der Schärfung der Risikosteuerung sollten die Verantwortlichkeiten klar festgelegt werden – also Zuständigkeiten und Vier‑Augen‑Prinzip verbindlich geregelt sowie wirksame Kontrollpfade und Eskalationsmechanismen sichergestellt werden. Daneben sollten die Verpflichteten die Wirksamkeit durch Schulungen, Kontrollen, Alerts und messbare Maßnahmen belegen können.

Hilfreich und ratsam zur Optimierung des Systems ist zudem, einmal den gesamten Prozess – begonnen bei der Kundenannahme bis hin zu der Abgabe einer etwaig erforderlichen Verdachtsmeldung – dahingehend zu überprüfen, ob und wo noch Verbesserungsbedarf besteht.

Die regelmäßige Amtszeit des Betriebsrats beträgt gemäß § 13 Abs. 1 Satz 1 des Betriebsverfassungsgesetzes (BetrVG) vier Jahre. Dementsprechend finden die regelmäßigen Betriebsratswahlen alle vier Jahre deutschlandweit im selben Jahr in der Zeit vom 1. März bis zum 31. Mai statt. Maßgeblich für die rechtzeitige Durchführung ist, dass der Wahltag, also die Stimmabgabe, in diesen Zeitraum fällt. Außerhalb des für die regelmäßigen Betriebsratswahlen festgelegten Zeitraums ist der Betriebsrat dagegen zu wählen, wenn

• die Belegschaftsstärke – abzustellen ist auf die Anzahl der regelmäßig beschäftigten Arbeitnehmer – nach Ablauf von 24 Monaten seit der letzten Betriebsratswahl um die Hälfte, mindestens aber um 50, gestiegen oder gesunken ist,
• die vorgeschriebene Zahl der Betriebsratsmitglieder nach Eintreten sämtlicher Betriebsratsmitglieder nicht mehr erreicht wird,
• der Betriebsrat zurücktritt,
• die Betriebsratswahl mit Erfolg angefochten worden ist,
• der Betriebsrat durch eine gerichtliche Entscheidung aufgelöst worden ist oder
• im Betrieb bisher noch kein Betriebsrat besteht.

Die Amtszeit eines Betriebsrats, der außerhalb des regelmäßigen Wahlzeitturnus gewählt worden ist, endet mit der Wahl eines neuen Betriebsrats, der grundsätzlich in dem auf die Wahl folgenden nächsten Zeitraum für die regelmäßigen Betriebsratswahlen zu wählen ist. Dies gilt nur dann nicht, wenn der Zeitraum zwischen der Bekanntgabe des Wahlergebnisses und dem Beginn des für die nächsten regelmäßigen Betriebsratswahlen festgelegten Zeitraums weniger als ein Jahr beträgt. In diesem Fall ist der neue Betriebsrat erst in dem übernächsten Zeitraum der regelmäßigen Betriebsratswahlen zu wählen, die Amtszeit des außerordentlich gewählten Betriebsrats verlängert sich somit ggf. auf ca. fünf Jahre.

2. Frühestmöglicher Zeitpunkt für die Einleitung der Wahl

Der Betriebsrat kann grundsätzlich selbst entscheiden, mit welchem zeitlichen Vorlauf er die Wahl des neuen Betriebsrats einleitet. Es besteht lediglich eine gesetzliche Regelung in Bezug auf den Zeitpunkt, in dem spätestens die Einleitung der Wahl durch Bestellung eines Wahlvorstandes zu erfolgen hat. Danach ist der Betriebsrat dazu verpflichtet, spätestens zehn Wochen vor Ablauf seiner Amtszeit die Wahleinleitung durch Bestellung eines aus mindestens drei Wahlberechtigten bestehenden Wahlvorstands vorzunehmen.

Nichtsdestotrotz ist die Frage, ab wann der Betriebsrat die Wahl einleiten darf, von großer praktischer Relevanz. Denn die ersten sechs in der Einladung oder im Antrag genannten Initiatoren einer Wahl, der Wahlvorstand sowie die Wahlbewerber genießen den besonderen Kündigungsschutz nach § 15 KSchG bis zur Bekanntgabe des Wahlergebnisses. Für den Wahlvorstand sowie den Wahlbewerber gilt anschließend noch ein nachwirkender Kündigungsschutz. Mittlerweile gilt darüber hinaus auch ein Kündigungsschutz für sog. „Vorfeld-Initiatoren“. Diese Personen werden vom Schutz erfasst, wenn sie Vorbereitungsmaßnahmen (z.B. Führen von Gesprächen mit Arbeitnehmern oder Gewerkschaften) ergreifen und eine öffentlich beglaubigte Erklärung mit dem Inhalt abgeben, dass die Absicht besteht, einen Betriebsrat zu begründen. Mithin besteht die Möglichkeit, dass geschickte Betriebsräte durch eine möglichst frühzeitige Einleitung der Wahl Trennungsprozesse oder Restrukturierungsmaßnahmen erheblich verzögern.

In Ermangelung einer gesetzlich vorgegebenen Grenze vermag selbst eine sehr frühe Wahleinleitung indes nur dann den besonderen Kündigungsschutz nach § 15 KSchG nicht auszulösen, wenn die vorzeitige Bestellung des Wahlvorstandes als rechtsmissbräuchlich zu qualifizieren ist. Wann dies der Fall ist, ist höchstrichterlich noch nicht entschieden. Die unterinstanzliche Rechtsprechung handhabt diese Frage bislang recht großzügig. In der Praxis werden die Voraussetzungen zur Annahme einer Rechtsmissbräuchlichkeit nur in absoluten Ausnahmefällen bejaht werden können. Es empfiehlt sich daher, bei der Planung von Restrukturierungsmaßnahmen den Zeitraum der Betriebsratswahlen zu berücksichtigen.

3. Bestimmung des Betriebs

Das Mandat des Betriebsrats ist auf den Betrieb, für den er gewählt wurde, beschränkt. Der Begriff des Betriebs wird sowohl im BetrVG als auch in der Wahlordnung zum Betriebsverfassungsgesetz (WO BetrVG) vorausgesetzt, aber nicht definiert. Nach herrschender Auffassung gilt als eigenständiger Betrieb im Sinne des BetrVG jede „nach Aufgabenbereich und Organisation eigenständige betriebliche Einheit aus materiellen wie immateriellen Arbeitsmitteln, mittels derer der Arbeitgeber einen arbeitstechnischen Zweck fortgesetzt verfolgt“. Es ist die – in der Praxis durchaus schwierige – Aufgabe des Wahlvorstandes, den Umfang und die Grenzen der Einheit zu bestimmen, für die der Betriebsrat gewählt wird. Obschon hier eine typische Fehlerquelle liegt, besteht für den Arbeitgeber allenfalls die Möglichkeit, diese Entscheidung unterstützend zu beeinflussen, sofern der Wahlvorstand dies zulässt. Der Arbeitgeber kann jedoch, unabhängig vom Zeitpunkt der Wahl, eine gerichtliche Feststellung darüber herbeiführen, ob eine betriebsratsfähige Organisationseinheit besteht (§ 18 Abs. 2 BetrVG).

Zur Feststellung, für welche organisatorischen Einheiten ein Betriebsrat zu wählen ist, bedarf es der korrekten Einordnung der Unternehmensstruktur. Dabei ist im Wesentlichen zwischen den folgenden Ausgestaltungen zu unterscheiden:

a. Betriebsteil

Ein Betriebsteil verfügt gegenüber einem eigenständigen Betrieb in der Regel über eine geringere Eigenständigkeit. Hier ist zwischen selbstständigen und unselbstständigen, also dem Hauptbetrieb zuzuordnenden, Betriebsteilen zu differenzieren. Ein Betriebsteil gilt als selbstständig und damit betriebsratsfähig, sofern er von dem Hauptbetrieb, dem er organisatorisch zugehört, räumlich weit entfernt und/oder durch seinen Aufgabenbereich und seine Organisation eigenständig ist und über die erforderliche Anzahl von Arbeitnehmern verfügt. In der Praxis ist die Frage, welche Strecke im Einzelfall als „räumlich weit entfernt“ anzusehen ist und welche nicht, zumeist nicht ohne weiteres zu beantworten. Der Rechtsprechung zufolge kommt dabei neben der bloßen Distanz der Qualität der Verkehrsanbindung eine große Bedeutung zu.

Praxishinweis:

Beteiligt sich die Belegschaft eines betriebsratslosen Betriebsteils aufgrund einer Abstimmung nach § 4 Abs. 1 Satz 2 BetrVG an der Betriebsratswahl im Hauptbetrieb, verliert der Betriebsteil seine gesetzlich fingierte Eigenständigkeit und wird Teil des Hauptbetriebs (BAG, 17. September 2013 – 1 ABR 21/12). Dies kann weitreichende Folgen nach sich ziehen (u. a. für die Voraussetzung der Aufstellung eines Sozialplans).

b. Gemeinschaftsbetrieb

Ein gemeinsamer Betrieb, dessen Arbeitnehmer nur von einem Betriebsrat vertreten werden, liegt dann vor, wenn mehrere Unternehmen einen Betrieb mithilfe eines einheitlichen Leitungsapparats gemeinsam führen. Dazu bedarf es einer entsprechenden (ggf. auch nur konkludenten) Vereinbarung über die gemeinsame Führung.

Indizien für das Vorliegen eines Gemeinschaftsbetriebs sind u. a.:

• die gemeinsame Nutzung der technischen und immateriellen Betriebsmittel sowie deren gemeinsame räumliche Unterbringung,
• das Vorhandensein einer unternehmensübergreifenden Leitungsstruktur zur Durchführung der arbeitstechnischen Zwecke insbesondere zur Wahrnehmung der Weisungsbefugnisse,
• die gemeinsame Führung von Personalakten und Erstellung von Arbeitsverträgen, ein koordinierter Diensteinsatz bzw. eine Koordination der Urlaubsplanung,
• ein arbeitgeberübergreifender Personaleinsatz bzw. der Austausch von Arbeitskräften, gemeinsame zentrale Betriebseinrichtungen,
• die personelle, technische und organisatorische Verknüpfung der Arbeitsabläufe, die gemeinsame Ausbildung von Auszubildenden, und
• die personelle Verflechtung auf Gesellschafter- und Geschäftsführerebene bzw. die Personenidentität der Geschäftsführung.

c. Zusammenfassung von Betrieben oder Betriebsteilen

§ 3 BetrVG eröffnet dem Arbeitgeber die rechtliche Möglichkeit zur Definition des Betriebs und damit auch des Wahlkreises des Betriebsrats. Danach kann durch den Abschluss eines entsprechenden Tarifvertrages oder – soweit die gesetzlichen Voraussetzungen dafür vorliegen – auch durch Betriebsvereinbarung und Mehrheitsbeschluss der Belegschaft vereinbart werden, dass mehrere Betriebe eines Unternehmens zu einer Einheit zusammengefasst werden. Dies hat den Vorteil, dass Unternehmen die von ihnen geführten Betriebe, die sich an unterschiedlichen Standorten befinden können, einheitlich organisieren können.

4. Wahlrecht – aktives und passives

Das aktive Wahlrecht besitzen alle Arbeitnehmer des Betriebes, die das 16. Lebensjahr (am Wahltag) vollendet haben. Um passiv wahlberechtigt zu sein, müssen Arbeitnehmer darüber hinaus – am Wahltag – das 18. Lebensjahr vollendet und mindestens sechs Monate dem Betrieb angehört haben.

Die Bestimmung der aktiv wie auch der passiv Wahlberechtigten ist für die korrekte Durchführung – und zur Vermeidung einer späteren Anfechtbarkeit – von entscheidender Bedeutung. Insbesondere hängen sowohl die Größe als auch die Zusammensetzung des Betriebsrats davon ab, welche und wie viele Mitarbeiter aktiv sowie passiv wahlberechtigt sind. Die Bestimmung der aktiv sowie der passiv Wahlberechtigten obliegt dem Wahlvorstand.

Dabei kommt es gerade im Falle der nachfolgenden Personengruppen immer wieder zu Missverständnissen:

a. Leitende Angestellte

Leitende Angestellte sind Arbeitnehmer. Im Hinblick auf ihre Stellung im „Arbeitgeberlager“ sind leitende Angestellte aber dem Schutz des Betriebsrats entzogen und daher auch nicht wahlberechtigt. Wer leitender Angestellter ist, „definiert“ das Gesetz in § 5 Abs. 3 BetrVG und sorgt damit für eine Fülle von Streitigkeiten. Zu deren Beilegung im Zusammenhang mit Betriebsratswahlen ist in § 18a BetrVG ein besonderes Zuordnungsverfahren vorgesehen.

b. Leiharbeitnehmer

Gemäß § 7 Satz 2 BetrVG sind Leiharbeitnehmer, die länger als drei Monate im Betrieb eingesetzt werden, aktiv wahlberechtigt.

Dagegen sind Leiharbeitnehmer erst dann auch in den Betriebsrat wählbar (d.h. passiv wahlberechtigt), wenn sie im Anschluss an ihren Einsatz in ein Arbeitsverhältnis beim Entleiher übernommen werden. In diesem Fall wird die im Rahmen der Überlassung abgeleistete Einsatzzeit auf die erforderliche Mindestbetriebszugehörigkeit von sechs Monaten angerechnet.

Einfluss von Leiharbeitnehmern auf die Größe des Betriebsrats

Das BAG hat unter Abkehr von seiner bisherigen Rechtsprechung in seiner Entscheidung vom 13. März 2013 (7 ABR 69/11) festgestellt, dass Leiharbeitnehmer, sofern sie im Entleiherbetrieb regelmäßig beschäftigt werden, bei den Schwellenwerten des § 9 Satz 1 BetrVG mitzuzählen sind. Dies ist seit dem 1. April 2017 in § 14 Abs. 2 Satz 4 AÜG nunmehr gesetzlich verankert. Leiharbeitnehmer sind daher stets bei betriebsverfassungsrechtlichen Schwellenwerten zu berücksichtigen (z.B. § 111 BetrVG, § 23 KSchG, § 38 BetrVG etc.). Bei unternehmensbestimmungsrechtlichen Schwellenwerten gilt dies nur dann, wenn die Gesamtdauer der Entleihung einen Zeitraum von sechs Monaten übersteigt.

c. Auszubildende

Diejenigen Auszubildenden, die das 16. Lebensjahr vollendet haben, sind wie „normale“ Arbeitnehmer des Betriebs anzusehen und verfügen daher über das aktive wie passive Wahlrecht (letzteres allerdings erst ab Vollendung des 18. Lebensjahrs).

d. Altersteilzeit

Wird die Altersteilzeit im Blockmodell abgeleistet, ist das Folgende zu beachten: Während der Aktivphase ist der Arbeitnehmer in Altersteilzeit wie jeder andere Arbeitnehmer aktiv wie passiv wahlberechtigt. Ist er hingegen in die Ruhephase eingetreten, hat er den Betrieb endgültig verlassen und damit sein aktives wie passives Wahlrecht verloren. Für Arbeitnehmer, die ihre Altersteilzeit als „normale“ Teilzeittätigkeit ausgestalten, gelten keine Besonderheiten.

e. Elternzeit

Da ein Arbeitnehmer, der sich in Elternzeit befindet, nach dem gesetzgeberischen Ansatz (irgendwann) wieder aktiv in den Betrieb zurückkehrt, steht ihm während der gesamten Elternzeit das aktive wie passive Wahlrecht zu – gleichgültig, ob er während der Elternzeit in Teilzeit arbeitet oder nicht.

f. Gekündigte Arbeitnehmer

Auch gekündigten Arbeitnehmern steht – in jedem Fall bis zum Ablauf der Kündigungsfrist – das aktive wie passive Wahlrecht zu.

Nach der Rechtsprechung des BAG bleibt außerdem ein ordentlich gekündigter Arbeitnehmer nach dem Ablauf seiner Kündigungsfrist aktiv wahlberechtigt, wenn er Kündigungsschutzklage erhebt und während des Kündigungsschutzprozesses weiterbeschäftigt wird.

Um dem Arbeitgeber die Möglichkeit abzuschneiden, durch den Ausspruch (unwirksamer) außerordentlicher und fristloser Kündigungen auf das Wahlgeschehen Einfluss zu nehmen, bleiben auch fristlos gekündigte Arbeitnehmer aktiv wie passiv wahlberechtigt. Voraussetzung dafür ist allerdings nach der BAG-Rechtsprechung, dass (rechtzeitig) Kündigungsschutzklage erhoben wird. Andernfalls stände nämlich das Ausscheiden aus dem Betrieb und damit das Ende des Arbeitsverhältnisses schon fest. Hintergrund der unterschiedlichen Behandlung ordentlich und außerordentlich gekündigter Arbeitnehmer ist, dass verhindert werden soll, dass der Arbeitgeber durch (unwirksame) außerordentliche Kündigungen die Wahl beeinflussen kann.

Kandidatur in der Probezeit

Kandidiert ein Arbeitnehmer in der Probezeit, so genießt auch er den besonderen Kündigungsschutz des Wahlbewerbers, sofern er am Wahltag eine Betriebszugehörigkeit von sechs Monaten aufweist.

5. Zahl der Betriebsratsmitglieder

Die Zahl der Mitglieder des Betriebsrats richtet sich nach der in § 9 BetrVG festgelegten Staffelung und hängt von der im Betrieb in der Regel beschäftigten Anzahl wahlberechtigter Arbeitnehmer ab; beispielsweise besteht der Betriebsrat bei 101 bis 200 wahlberechtigten Arbeitnehmern aus sieben Mitgliedern.

Praxishinweis:

Gibt es weniger kandidierende Arbeitnehmer als im Betriebsrat vorgesehene Sitze, kann trotzdem ein Betriebsrat gewählt werden. Die Größe des Betriebsrats ist dann entsprechend zu reduzieren, bis eine ungerade Zahl von Mitgliedern aus den vorhandenen Kandidaten entsteht (BAG, 24. April 2024 – 7 ABR 26/23).

6. Auswahl des richtigen Wahlverfahrens

In allen Betrieben, in denen mehr als 200 wahlberechtigte Arbeitnehmer beschäftigt werden, ist die Durchführung des normalen Wahlverfahrens gemäß § 14 BetrVG und §§ 1 bis 27 der Wahlordnung („WO BetrVG“) durchzuführen. Für kleinere Betriebe mit bis zu 100 wahlberechtigten Arbeitnehmern ist das vereinfachte Wahlverfahren obligatorisch (siehe Ziffer 7. unten). In Betrieben mit zwischen 101 und 200 wahlberechtigten Arbeitnehmern besteht eine Wahlmöglichkeit zwischen beiden Verfahrensarten gemäß § 14a Abs. 5 BetrVG.

7. Normales Wahlverfahren

Das normale Wahlverfahren kann in fünf Hauptabschnitte unterteilt werden, nämlich

• Bestellung des Wahlvorstandes,
• Aufstellung der Wählerliste,
• Bekanntmachung des Wahlausschreibens,
• Einreichung, Überprüfung und Bekanntmachung der Vorschlagslisten sowie Durchführung des eigentlichen Wahlvorgangs sowie die Auszählung der Stimmen und Bekanntmachung des Wahlergebnisses.

a. Bestellung des Wahlvorstandes

Ob und wie der Wahlvorstand bestellt wird, ist davon abhängig, ob in dem Betrieb bereits ein Betriebsrat besteht oder nicht. Besteht ein Betriebsrat, ist dieser nach § 16 Abs. 1 BetrVG verpflichtet, spätestens zehn Wochen vor Ablauf seiner Amtszeit einen Wahlvorstand zu bestellen. Kommt der Betriebsrat dieser Pflicht nicht oder nicht spätestes zehn Wochen vor Ablauf seiner Amtszeit nach, kann der Wahlvorstand entweder vom Gesamt- bzw. Konzernbetriebsrat oder aber alternativ auf Antrag entweder von mindestens drei Wahlberechtigen oder einer im Betrieb vertretenen Gewerkschaft vom Arbeitsgericht bestellt werden. Voraussetzung für die „alternativen Bestellungsmöglichkeiten“ ist bei Existenz eines Betriebsrats stets, dass ein Wahlvorstand auch acht Wochen vor Ablauf der Amtszeit noch nicht besteht.

In Betrieben, in denen ein Betriebsrat bislang noch nicht besteht, kann der Wahlvorstand unmittelbar vom Gesamt- oder Konzernbetriebsrat bestellt werden. Existieren diese Gremien nicht oder bleiben sie untätig, ist der Wahlvorstand in einer Betriebsversammlung – von der Mehrheit der anwesenden Arbeitnehmer – zu wählen. Zu dieser Betriebsversammlung können entweder drei wahlberechtigte Arbeitnehmer des Betriebes oder eine im Betrieb vertretene Gewerkschaft einladen. Kommt eine Betriebsversammlung nicht zustande oder lehnt diese die Wahl eines Wahlvorstands ab, kann auch in diesem Falle die Bestellung des Wahlvorstandes durch das Arbeitsgericht erfolgen – auch gegen den Mehrheitswillen der Belegschaft.

Ist der Wahlvorstand einmal bestellt oder gewählt, obliegt ihm die weitere Vorbereitung und Durchführung der Betriebsratswahl. Gemäß § 2 Abs. 5 WO BetrVG hat er dafür zu sorgen, dass ausländische Arbeitnehmer, sofern sie die deutsche Sprache nicht (hinreichend) verstehen, über die Wahl, das Wahlverfahren sowie alle damit zusammenhängenden rechtlichen Aspekte in ihrer eigenen Sprache unterrichtet werden. In Frage kommt dafür die Durchführung einer Versammlung mit den ausländischen Arbeitnehmern im Beisein von Dolmetschern oder aber die Verteilung von Merkblättern in der jeweiligen Fremdsprache. Gerade in größeren Betrieben muss man hier sorgfältig vorgehen, um Anfechtungsrisiken zu reduzieren.

Praxistipp:

Der Deutsche Gewerkschaftsbund (DGB) ermöglicht den kostenlosen Download von Merkblättern zur Betriebsratswahl in den gängigsten Fremdsprachen.

b. Erstellung der Wählerliste

Der Wahlvorstand hat gemäß § 2 WO BetrVG für jede Betriebsratswahl eine (aktuelle) Liste der Wahlberechtigten, die sog. „Wählerliste“ zu erstellen. Mit Hilfe des Arbeitgebers, den hier umfassende Mitwirkungspflichten treffen, hat der Wahlvorstand die Wählerliste getrennt nach Geschlechtern in alphabetischer Reihenfolge aufzustellen und dabei Vor- und Familienname sowie Geburtsdatum der wahlberechtigten Beschäftigten aufzuführen. Besonders kenntlich zu machen sind die Leiharbeitnehmer, denen nach Maßgabe von § 7 Satz 2 BetrVG (Einsatzdauer mehr als drei Monate) lediglich das aktive, nicht jedoch das passive Wahlrecht zusteht. Bei der Wahl sind nur die Arbeitnehmer wahlberechtigt, die auf der Wählerliste aufgeführt sind; auch aus diesem Grunde ist die Richtigkeit der Wählerliste von besonderer Bedeutung für das Wahlverfahren.

Mehrfaches Wahlrecht bei Matrix-Strukturen

Nach aktueller Rechtsprechung des BAG hat ein Arbeitnehmer, der mehreren Betrieben desselben Unternehmens angehört, bei der Wahl des Betriebsrats unter Umständen in sämtlichen dieser Betriebe das aktive Wahlrecht. Das gilt auch für Führungskräfte in Unternehmen mit einer unternehmensinternen Matrix-Struktur (BAG, 22. Mai 2025 – 7 ABR 28/24).

Achtung!

Da Wahlanfechtungen häufig erfolgreich auf die Fehlerhaftigkeit der Wählerliste gestützt werden, empfiehlt es sich, den Wahlvorstand bei der Erstellung bestmöglich zu unterstützen. Bei entsprechenden Fehlern kommen Einsprüche gegen die Wählerliste in Betracht.

c. Erlass des Wahlausschreibens

Mit Erlass des Wahlausschreibens, spätestens sechs Wochen vor dem ersten Tag der Stimmabgabe, wird die Wahl eingeleitet. § 3 Abs. 2 WO BetrVG definiert im Einzelnen den Mindestinhalt des Wahlausschreibens.

Im Hinblick auf den Umfang dieser Mindestangaben des Wahlausschreibens (namentlich die Angabe der Anzahl der Mitglieder des Betriebsrates, der Anzahl der erforderlichen Stütz-unterschriften und die Berechnung der Mindestsitze für das Minderheitsgeschlecht) ist das Wahlausschreiben in der Praxis sehr fehleranfällig und bietet häufig Anlass zur (erfolgreichen) Anfechtung der Wahl. Besonderes Augenmerk ist auf die Definition der Fristen zur Einreichung von Vorschlagslisten zu legen, da diese oftmals fehlerbehaftet sind.

Zu beachten ist, dass offenbare Unrichtigkeiten jederzeit berichtigt werden können (und sollten). In allen anderen Fällen bedarf es eines Neuerlasses, über den die Belegschaft zu informieren ist.

Mindestinhalt des Wahlausschreibens „im normalen Wahlverfahren“

1. das Datum seines Erlasses;
2. die Bestimmung des Orts, an dem die Wählerliste und diese Verordnung (gemeint ist die Wahlordnung zum Betriebsverfassungsgesetz, die „WO BetrVG“) ausliegen, sowie im Fall der Bekanntmachung in elektronischer Form (§ 2 Abs. 4 Satz 3 und 4 WO BetrVG) wo und wie von der Wählerliste und der Verordnung Kenntnis genommen werden kann;
3. dass nur Arbeitnehmerinnen und Arbeitnehmer wählen oder gewählt werden können, die in die Wählerliste eingetragen sind, und dass Einsprüche gegen die Wählerliste (§ 4 WO BetrVG) nur vor Ablauf von zwei Wochen seit dem Erlass des Wahlausschreibens schriftlich beim Wahlvorstand eingelegt werden können, verbunden mit einem Hinweis auf die Anfechtungsausschlussgründe nach § 19 Abs. 3 Satz 1 und 2 des Gesetzes; der letzte Tag der Frist und im Fall des § 41 Abs. 2 zusätzlich die Uhrzeit sind anzugeben;
4. den Anteil der Geschlechter und den Hinweis, dass das Geschlecht in der Minderheit im Betriebsrat mindestens entsprechend seinem zahlenmäßigen Verhältnis vertreten sein muss, wenn der Betriebsrat aus mindestens drei Mitgliedern besteht (§ 15 Abs. 2 BetrVG);
5. die Zahl der zu wählenden Betriebsratsmitglieder (§ 9 BetrVG) sowie die auf das Geschlecht in der Minderheit entfallenden Mindestsitze im Betriebsrat (§ 15 Abs. 2 BetrVG);
6. die Mindestzahl von Wahlberechtigten, von denen ein Wahlvorschlag unterzeichnet sein muss (§ 14 Abs. 4 BetrVG);
7. dass der Wahlvorschlag einer im Betrieb vertretenen Gewerkschaft von zwei Beauftragten unterzeichnet sein muss (§ 14 Abs. 5 BetrVG);
8. dass Wahlvorschläge vor Ablauf von zwei Wochen seit dem Erlass des Wahlausschreibens beim Wahlvorstand in Form von Vorschlagslisten einzureichen sind, wenn mehr als fünf Betriebsratsmitglieder zu wählen sind; der letzte Tag der Frist und im Fall des § 41 Abs. 2 zusätzlich die Uhrzeit sind anzugeben;
9. dass die Stimmabgabe an die Wahlvorschläge gebunden ist und dass nur solche Wahlvorschläge berücksichtigt werden dürfen, die fristgerecht (Nr. 8) eingereicht sind;
10. die Bestimmung des Orts, an dem die Wahlvorschläge bis zum Abschluss der Stimmabgabe aushängen;
11. Ort, Tag und Zeit der Stimmabgabe sowie die Betriebsteile und Kleinstbetriebe, für die schriftliche Stimmabgabe (§ 24 Abs. 3 WO BetrVG) beschlossen ist;
12. den Ort, an dem Einsprüche, Wahlvorschläge und sonstige Erklärungen gegenüber dem Wahlvorstand abzugeben sind (Betriebsadresse des Wahlvorstands);
13. Ort, Tag und Zeit der öffentlichen Stimmauszählung.

d. Wahlvorschlagslisten

Neben der Benennung von Kandidaten (mit fortlaufender Nummerierung, unter Angabe von Vor- und Nachname, Geburtsdatum und Art der Beschäftigung im Betrieb) und deren Unterschrift, mit der Kandidatur einverstanden zu sein, muss jede Vorschlagsliste auch die erforderliche Anzahl an sog. Stützunterschriften aufweisen, d. h. ein von der Größe des Betriebs abhängiges Mindestquorum (§ 14 Abs. 4 BetrVG) in der Belegschaft muss der Vorschlagsliste durch seine Unterschrift Unterstützung zusagen. Jeder Mitarbeiter darf nur für eine Vorschlagsliste kandidieren und auch nur eine Vorschlagsliste unterstützen. Mit der Stützunterschrift ist aber keineswegs eine bindende Aussage über das Stimmverhalten bei der eigentlichen Wahl verbunden. Im Betrieb vertretene Gewerkschaften können auch ohne die erforderliche Anzahl an Stützunterschriften (§ 27 WO BetrVG und § 14 Abs. 5 BetrVG) eine eigene Vorschlagsliste einreichen.

Der Wahlvorstand hat die Vorschlagslisten entgegenzunehmen, den Empfang zu quittieren und sie umgehend auf ihre Gültigkeit zu prüfen. Auch hier schlummern anfechtungsträchtige Fehler, da der Wahlvorstand letztlich über durchaus strittige Rechtsfragen zu entscheiden hat. Zur Vermeidung einer Anfechtung kann es sinnvoll sein, dem Wahlvorstand während der „heißen Phase“ einen rechtskundigen Berater dauerhaft zur Seite zu stellen. Insbesondere ist darauf zu achten, dass der Wahlvorstand die Prüfung der Vorschlagslisten nicht herauszögern darf.

Wird nur eine (gültige) Vorschlagsliste eingereicht, findet eine Mehrheits-, also Personenwahl zwischen den Kandidaten dieser Liste statt. Bei mehreren konkurrierenden Vorschlagslisten hingegen findet eine Verhältniswahl statt.

Die Einreichung von Wahlvorschlagslisten ist innerhalb von zwei Wochen nach Erlass des Wahlausschreibens beim Wahlvorstand möglich.

Der Wahlvorstand hat schließlich, spätestens eine Woche vor Stimmabgabe, die (gültigen) Vorschlagslisten bekanntzumachen, nachdem zuvor die Reihenfolge der Vorschlagslisten auf dem Wahlzettel und in der Bekanntmachung ausgelost wurde.

Hinweis:

Die Kennzeichnung als Gewerkschaftsliste darf nur erfolgen, wenn die Liste von mindestens zwei Gewerkschaftsbeauftragten unterzeichnet worden ist. Gleichwohl darf eine unberechtigterweise als Gewerkschaftsliste gekennzeichnete Liste nicht zurückgewiesen werden. Stattdessen ist das Kennwort zu streichen und durch die Namen der beiden Erstbenannten zu ersetzen (BAG vom 15. Mai 2013 – 7 ABR 40/11).

e. Eigentliche Wahl

Bei der eigentlichen Stimmabgabe muss gewährleistet sein, dass jeder Wahlberechtigte frei entscheiden kann, ob und wie er wählt. Seine Wahl hat geheim zu erfolgen; auch dies muss – etwa durch Sichtschutz bei der Wahl und eine verschlossene Urne – gewährleistet werden. Es muss ferner Gewähr dafür geboten werden, dass jeder Wahlberechtigte nur einmal wählt und dass Stimmzettel, Wahllokalität und Abstimmungszeit (Schichtarbeit, großes Werksgelände!) die Wahl nicht beeinflussen. Im gesetzlichen Rahmen muss auch eine Briefwahl ermöglicht werden, § 24 WO BetrVG.

Wahlgrundsätze

Auch die Wahl des Betriebsrats ist geheim, frei und (zumindest weitgehend) gleich.

Die Stimmauszählung hat öffentlich zu erfolgen und richtet sich nach dem jeweiligen Wahlverfahren (Listenwahl oder Personenwahl). Sodann sind die Sitze im Betriebsrat zu bestimmen, wobei an das Mindestquorum für das Minderheitsgeschlecht nach § 15 BetrVG und § 15 Abs. 5 WO BetrVG zu denken ist.

Das Ergebnis der Wahl ist in der Wahlniederschrift festzuhalten und vom Vorsitzenden des Wahlvorstands und einem weiteren (stimmberechtigten) Mitglied zu unterzeichnen. Im Anschluss daran sind die Gewählten über ihre Wahl zu unterrichten. Die Gewählten können ihre Wahl – binnen drei Tagen nach der Mitteilung über das Wahlergebnis – ablehnen. Nach Ablauf dieser Frist gilt die Wahl als angenommen. Sobald die Namen der Betriebsratsmitglieder endgültig feststehen, hat der Wahlvorstand die Wahlergebnisse bekanntzumachen und den Betriebsrat zur konstituierenden Sitzung einzuberufen. Sämtliche Wahlakten hat der Betriebsrat bis zum Ende seiner Amtszeit aufzubewahren.

Achtung!

Es besteht keine Möglichkeit, eine nach Abschluss der Wahl festgestellte Diskrepanz zwischen der Anzahl der abgegebenen Stimmzettel und den in der Wählerliste vermerkten Stimmabgaben durch Befragung der Mitarbeiter und entsprechende nachträgliche Berichtigung der Vermerke zu heilen (BAG vom 12. Juni 2013 – 7 ABR 77/11). Es ist daher durch entsprechende Vorkehrungen sicherzustellen, dass jeder Wahlberechtigte nur einmal wählt.

8. Vereinfachtes Wahlverfahren

Das vereinfachte Wahlverfahren für die Wahl des Betriebsrats ist mit § 14a BetrVG angepasst und ausgeweitet worden. Danach ist das vereinfachte Verfahren zwingend in Betrieben mit in der Regel fünf bis 100 wahlberechtigten Arbeitnehmern anzuwenden. In Betrieben mit 101 bis 200 wahlberechtigten Arbeitnehmern kann das vereinfachte Verfahren nun durch Vereinbarung zwischen Wahlvorstand und Arbeitgeber genutzt werden.

Das vereinfachte Verfahren nach § 14a BetrVG kann ein- oder zweistufig durchgeführt werden. Welches Verfahren Anwendung findet, hängt davon ab, wie die Betriebsratswahl initiiert wurde. Wenn ein Betriebsrat besteht, kann dieser einen Wahlvorstand einsetzen und direkt damit das einstufige Verfahren einleiten. Ansonsten gilt das zweistufige Verfahren:

a. Zweistufiges Verfahren

Das zweistufige Verfahren zur Wahl des Betriebsrats wird eingeleitet, indem eine im Betrieb vertretene Gewerkschaft oder drei Wahlberechtigte zur Wahlversammlung einladen. Das Ein-ladungsschreiben muss bekanntgemacht werden und Hinweise darauf enthalten, wer zur Wahlversammlung (durch Unterschrift) einlädt, wann und wo die Wahlversammlung stattfinden wird, dass Vorschläge zur Betriebsratswahl bis zum Ende der Wahlversammlung eingereicht werden müssen und welche Anzahl von Stützunterschriften erforderlich ist.

Die Wahlversammlung findet sieben Tage nach dem ersten Tag der Bekanntmachung der Einladung statt. Zudem muss sichergestellt sein, dass (möglichst) alle Wahlberechtigten zur Wahlversammlung kommen können.

In der Wahlversammlung ist ein Wahlvorstand aus drei Mitgliedern zu wählen. Dieser hat dann – in der laufenden Wahlversammlung – die Wählerliste aufzustellen und das Wahlausschreiben zu erlassen. Dessen Mindestinhalt bestimmt sich nach § 31 WO BetrVG. Bis zum Ende der Wahlversammlung müssen alle Wahlvorschläge vorliegen. Die Wahlvorschläge, die in der Wahlversammlung gemacht werden, bedürfen nicht der Schriftform. Diese werden nach der Wahlversammlung vom Wahlvorstand bekanntgemacht. Wahlvorschläge in Betrieben mit in der Regel 21–100 wahlberechtigten Arbeitnehmern sind von mindestens zwei wahlberechtigten Arbeitnehmern zu unterzeichnen.

Die eigentliche Stimmabgabe erfolgt dann in einer zweiten Wahlversammlung. Im vereinfachten Wahlverfahren findet ausschließlich die Mehrheits-, also Personenwahl statt. Sofern keine nachträgliche Stimmabgabe nach § 35 WO BetrVG erforderlich ist, findet die Stimmauszählung unmittelbar im Anschluss an die Stimmabgabe – öffentlich – statt. Die nachträgliche Stimmabgabe ist bis spätestens drei Tage vor der Wahlversammlung zu beantragen. Ansonsten gelten die schon oben dargelegten Grundsätze zur Geheimheit und Gleichheit der Wahl.

b. Einstufiges Verfahren

Nachdem der Wahlvorstand bestellt worden ist, hat dieser wie beim zweistufigen Verfahren die Wählerliste aufzustellen und das Wahlausschreiben zu erlassen sowie beides bekanntzumachen. Das Gesetz sieht eine Mindestfrist für die Zeitspanne zwischen Bestellung des Wahlvorstands und Durchführung der Wahlversammlung, in der der Betriebsrat zu wählen ist, (leider) nicht vor. Aus den Mindestfristen für die Einreichung der Wahlvorschläge (eine Woche vor der Wahlversammlung) ergibt sich aber, dass zumindest zwei Wochen abgewartet werden sollten.

9. Einzelfragen

Wie so häufig, liegt auch bei der Betriebsratswahl die Tücke im Detail. Die Darstellung aller relevanten Einzelaspekte würde allerdings den Rahmen dieses Newsletters sprengen. Zur Verdeutlichung der Fülle, der bei einer Betriebsratswahl zu beachtenden Rechtsfragen, sind jedoch einige häufig auftretende Problemkreise nachfolgend skizziert.

a. Rechte der Gewerkschaft

Der Gewerkschaft kommt im Rahmen von Betriebsratswahlen vor allen Dingen kontrollierende und unterstützende Funktion zu.

Unter bestimmten Voraussetzungen – ein Wahlvorstand wird nicht bestellt oder ein Betriebsrat ist erstmals zu wählen – kann die Gewerkschaft die Wahl des Betriebsrats durch die Einladung zu einer Wahlversammlung initiieren.

Zudem kann sie in einem Gerichtsverfahren die Bestellung des Wahlvorstands durchsetzen; dabei hat sie das Recht, Vorschläge zur Besetzung des Wahlvorstands zu unterbreiten. In Betrieben mit mehr als zwanzig Arbeitnehmern kann das Gericht auch betriebsfremde Gewerkschaftsmitglieder zu Mitgliedern des Wahlvorstandes bestellen.

Außerdem darf die Gewerkschaft einen betriebsangehörigen Arbeitnehmer als nicht stimmberechtigtes Mitglied in den Wahlvorstand entsenden (sofern nicht im Wahlvorstand ein Gewerkschaftsmitglied ist).

Ferner kann die Gewerkschaft eigene Wahlvorschläge einreichen, die von dem Erfordernis der Stützunterschriften entbunden sind.

Der Wahlvorstand ist dazu verpflichtet, neben dem Arbeitgeber auch den im Betrieb vertretenen Gewerkschaften eine Abschrift der Wahlniederschrift zuzusenden.

Darüber hinaus gehört die Gewerkschaft zu den zur Anfechtung einer Betriebsratswahl berechtigten Parteien.

Die Gewerkschaft hat die Möglichkeit zu einem effektiven Schutz der Wahl vor Behinderungen, da sie einen eigenen Unterlassungsantrag beim Arbeitsgericht einreichen und sogar Strafantrag stellen kann.

Zur Absicherung der genannten Funktionen und Befugnisse hat die im Betrieb vertretene Gewerkschaft schließlich ein Zutrittsrecht zum Betrieb und unter Umständen sogar zum einzelnen Arbeitsplatz. Das Zutrittsrecht ist nur ausgeschlossen, soweit ihm unumgängliche Notwendigkeiten des Betriebsablaufs, zwingende Sicherheitsvorschriften oder der Schutz von Betriebsgeheimnissen entgegenstehen. Der Zutritt kann grundsätzlich während der Arbeitszeit verlangt werden. Allerdings hat die Gewerkschaft den Arbeitgeber vor ihrem Besuch darüber zu unterrichten. Sie muss den Zweck ihres Besuchs bezeichnen, damit der Arbeitgeber entscheiden kann, ob tatsächlich ein Zutrittsrecht besteht.

b. Sonderkündigungsschutz

Durch § 15 KSchG genießen die am Betriebsrat und dessen Wahl maßgeblich beteiligten Personen besonderen Kündigungsschutz, um sie vor „Sanktionen“ des Arbeitgebers zu schützen. Als an der Wahl beteiligte Personen gelten die Mitglieder des Wahlvorstandes, die Wahlkandidaten sowie die Arbeitnehmer, die zu einer Wahlversammlung einladen oder die Bestellung eines Wahlvorstandes beantragen. Der Kündigungsschutz gilt für die ersten sechs in der Einladung oder die ersten drei in der Antragstellung aufgeführten Arbeitnehmer.

Der besondere Kündigungsschutz beginnt jeweils mit der Übernahme der geschützten Position, also mit der Bekanntgabe der Einladung zur Wahlversammlung, der Bestellung zum Wahlvorstand und der Bekanntgabe der Wahlkandidatur.

Der Sonderkündigungsschutz dauert bis zur Bekanntgabe des Wahlergebnisses; während dieser Phase ist eine Kündigung nur mit wichtigem Grund und unter Berücksichtigung des Zustimmungserfordernisses in § 103 BetrVG zulässig.

Wird ein Betriebsrat nicht gewählt, besteht der Kündigungsschutz für die Einladenden bzw. die Antragsteller vom Zeitpunkt der Einladung oder Antragstellung an drei Monate.

Wahlvorstandsmitglieder und erfolglose Wahlbewerber genießen darüber hinaus nach Bekanntgabe des Wahlergebnisses einen nachwirkenden Sonderkündigungsschutz für die Dauer von sechs Monaten. In dieser Phase sind nur Kündigungen aus wichtigem Grund zulässig. Eine Zustimmung des Betriebsrats nach § 103 BetrVG ist nicht mehr erforderlich.

Ein besonderer Kündigungsschutz besteht seit einiger Zeit auch für sogenannte Vorfeldinitiatoren (vgl. § 15 Abs. 3b KSchG). In diesem Fall beginnt der Kündigungsschutz mit der Abgabe der (öffentlich zu beglaubigenden) Erklärung, eine Vorbereitungshandlung zur Errichtung eines Betriebsrates bzw. einer Bordvertretung vorzunehmen, bis zum Zeitpunkt der Einladung zu einer Betriebs-, Wahl- oder Bordversammlung, längstens jedoch für drei Monate. Im Kontext der noch recht neuen Regelung zum Schutz von Vorfeldinitiatoren stellen sich zahlreiche Rechtsfragen, die aktuell die Landesarbeitsgerichte und zeitnah sicher auch das BAG beschäftigen (werden).

c. Freistellung

Wahlvorstandsmitglieder haben Anspruch darauf, von der Arbeitspflicht unter Fortzahlung des Arbeitsentgelts freigestellt zu werden, wenn und soweit dies für ihre Tätigkeit erforderlich ist. Außerdem sind die Anwaltskosten für etwaige vom (oder gegen den) Wahlvorstand eingeleitete Gerichtsverfahren sowie die Kosten für notwendige Schulungsveranstaltungen für Wahlvorstände zu tragen.

d. Kosten

Die Kosten eines Wahlkampfes – Druck von Wahlzeitungen, Flyern etc. – trägt ebenfalls der Arbeitgeber (§ 20 BetrVG). Sofern er diese Kosten nur für ausgewählte Kandidaten übernimmt oder etwa betriebliche Infrastruktur nur für bestimmte Listen zur Verfügung stellt, greift er im Übrigen unter Umständen unzulässig in das Wahlgeschehen ein und macht sich ggf. sogar strafbar.

Kalkulieren muss der Arbeitgeber zudem die Kosten für die ausgefallene (aber zu vergütende!) Arbeitszeit der Arbeitnehmer, die sich an der Wahl beteiligen (z. B. Wahlversammlung, Teil¬nahme an öffentlicher Stimmauszählung, Stimmabgabe). Derlei Maßnahmen sind sämtlich während der normalen Arbeitszeit durchzuführen.

10. Reaktionsmöglichkeiten des Arbeitgebers

Jedoch bestehen für den Arbeitgeber stets auch Möglichkeiten, auf die bevorstehende Wahl zu reagieren, im Rahmen der Wahl oder im Nachgang Maßnahmen zu ergreifen.

a. Vor der Wahl

Die Einflussmöglichkeiten des Arbeitgebers liegen vor der Wahl. Maßnahmen zur Festlegung des Wahlkreises sind mit entsprechendem zeitlichem Vorlauf durchzuführen. Gleiches gilt für den Abschluss von Vereinbarungen nach § 3 BetrVG. Hier sollte genügend Zeit für Verhandlungen und die Inanspruchnahme rechtlicher Beratung eingeplant werden. Insbesondere ist zu beachten, dass gerade, wenn dem Betriebsrat Mitwirkungsrechte nach §§ 111 ff. BetrVG (bspw. der Abschluss eines Sozialplans) zustehen, ein solches Vorgehen wirtschaftlich sinnlos sein kann.

Daneben können Schulungsmaßnahmen sowohl für die Vertreter auf Arbeitnehmerseite als auch für die des Unternehmens geeignet sein, Fehler bei der Durchführung der Wahl zu verhindern und einer – teuren – gerichtlichen Auseinandersetzung über die Rechtmäßigkeit der Wahl entgegenwirken.

b. Während der Wahl

Will der Arbeitgeber hingegen während der Wahl, etwa durch Benennung eigener Kandidaten (unzulässig), die finanzielle Unterstützung einzelner Kandidaten (unzulässig) oder eigene Stimmungsmache eingreifen, macht er sich der (versuchten) Wahlbeeinflussung schuldig und ggf. strafbar. Allerdings ist auch dem Arbeitgeber und seinen Repräsentanten nicht jede Meinungsäußerung im Kontext einer Wahl untersagt (BAG vom 25.10.2017 – 7 ABR 10/16). Ob bestimmte Meinungsäußerungen hiernach noch vertretbar (und sinnvoll) sind, sollte indes im konkreten Einzelfall geprüft werden.

Eine solche unzulässige und ggf. strafbare Behinderung der Wahl wird von der Rechtsprechung auch in Fällen gesehen, in denen der Arbeitgeber

• Arbeitnehmern kündigt, um deren Teilnahme an der Wahl zu verhindern,
• seinen gesetzlichen Mitwirkungspflichten – etwa bei der Erstellung der Wählerliste – nicht nachkommt,
• zulässige Wahlwerbung verhindert, indem er die Bereitstellung von Flächen zum Aushang von Wahlplakaten verweigert oder
• Arbeitnehmer an der Wahlteilnahme hindert, indem er bspw. bestimmte Aufträge bewusst auf den Wahltag legt.

Achtung!

Die Beeinflussung und Behinderung der Betriebsratswahl ist strafbar!

Hinweis:

Zum Jahreswechsel vor dem Zeitraum der regelmäßigen Betriebsratswahlen wird eine Vielzahl von Schulungen zum Thema „Betriebsratswahl“ angeboten (u. a. vom DGB). Betriebsratsmitglieder sind berechtigt, auf Kosten des Arbeitgebers an diesen teilzunehmen. Es empfiehlt sich, zumindest ein (zukünftiges) Mitglied des Wahlvorstands ebenfalls an einer solchen Schulung teilnehmen zu lassen.

Es ist dem Arbeitgeber allerdings unbenommen, wenn er durch die Betonung des Umstandes, dass die Kandidatur für das Betriebsratsamt keine nachteiligen Auswirkungen auf die Karriere haben wird, eine größere Anzahl von Arbeitnehmern zur Kandidatur motivieren kann.

c. Stopp der Wahl durch einstweilige Verfügung - Wahlnichtigkeit

In wenigen Fällen, in denen in solchem Maß gegen die Wahlvorschriften verstoßen wurde, dass kein Anschein einer ordnungsgemäßen Wahl mehr besteht, ist die Wahl nichtig.

Die Nichtigkeit der Wahl kann jederzeit, auch nach Ablauf der zweiwöchigen Anfechtungsfrist, geltend gemacht werden. Handlungen eines Betriebsrats, der aus einer nichtigen Wahl hervorgegangen ist, sind ebenfalls nichtig. Von ihm abgeschlossene Betriebsvereinbarungen entfalten also keine Wirkung.

Beispiele für die Nichtigkeit der Wahl

• die Bestellung des Wahlvorstands beruht auf einem schwerwiegenden Errichtungsfehler, der zur Nichtexistenz des Gremiums führt, wie z. B. ein fehlender Beschluss des Betriebsrats über die Bestellung
• die Wahl des Betriebsrats per Akklamation
• die willkürliche Verkennung des Betriebsbegriffs

In der Praxis hat der Arbeitgeber allerdings ein gesteigertes Interesse daran, eine unrechtmäßige Wahl schon während des Wahlverfahrens im einstweiligen Rechtsschutzverfahren sofort – binnen Wochenfrist – zu stoppen, um das Verfahren sodann nach der Korrektur des Fehlers fortzusetzen. Durch den frühzeitigen Abbruch können die Kosten und der Aufwand, die mit der Durchführung zweier Wahlen verbunden sind, begrenzt werden. Die erfolgreiche Durchführung eines einstweiligen Rechtsschutzverfahrens ist jedoch nur selten möglich. Denn nach der Rechtsprechung des BAG kann eine Wahl nur dann durch einstweilige Verfügung gestoppt werden, wenn sie voraussichtlich nichtig ist (BAG vom 27. Juli 2011 – 7 ABR 61/10).

Dies kann aber nur in ganz besonderen Ausnahmefällen angenommen werden, namentlich dann, wenn gegen allgemeine Grundsätze jeder ordnungsgemäßen Wahl in so hohem Maße verstoßen wird, dass auch der Anschein einer dem Gesetz entsprechenden Wahl nicht mehr besteht. Es muss sich um einen offensichtlichen und besonders groben Verstoß gegen Wahlvorschriften handeln. Es handelt sich hierbei um Ausnahmefälle, die aber auch in der Praxis durchaus vorkommen.

d. Nach der Wahl – Wahlanfechtung

Dagegen verspricht die nachträgliche Anfechtung der Wahl Erfolg, wenn im Laufe der Betriebsratswahl gegen wesentliche Vorschriften über das Wahlrecht, die Wählbarkeit oder das Wahlverfahren verstoßen wurde und dieser Verstoß vor Abschluss des Wahlverfahrens nicht in zulässiger Weise berichtigt worden ist.

Eine Anfechtung durch den Arbeitgeber ist im Falle der Unrichtigkeit der Wählerliste stets ausgeschlossen, soweit diese Unrichtigkeit auf seinen Angaben beruht. Der Arbeitgeber, die Gewerkschaft sowie drei wahlberechtigte Arbeitnehmer sind nach § 19 BetrVG dazu berechtigt, die Wahl binnen zwei Wochen nach Bekanntgabe des Wahlergebnisses beim Arbeitsgericht anzufechten.

Der Arbeitgeber muss gut abwägen, ob er selbst ein Wahlanfechtungsverfahren durchführen möchte. Er trägt nämlich nicht nur die Kosten des gerichtlichen Anfechtungsverfahrens (d. h. die Kosten der beteiligten Rechtsanwälte) – ggf. über drei Instanzen hinweg – sondern auch die Kosten der Neuwahl.

Darüber hinaus kann sich ein durch eine unrechtmäßige Wahl gebildeter Betriebsrat durch die Beschreitung aller gerichtlichen Instanzen „an der Macht“ halten; er gilt nämlich erst mit Rechtskraft der Gerichtsentscheidung als abgesetzt. Während der gesamten Auseinandersetzung um die Wahlanfechtung amtiert der Betriebsrat mit allen Rechten und bleibt damit der Ansprechpartner des Arbeitgebers. Dass die Zusammenarbeit durch ein Wahlanfechtungsverfahren, in dessen Verlauf nicht selten emotionale Vorwürfe erhoben werden, belastet werden kann, liegt auf der Hand.

Die Entscheidung hat weitreichende Folgen für die Praxis der Immobilienvermittlung sowie die Wirksamkeit von im elektronischen Geschäftsverkehr geschlossenen Maklerverträgen.

Sachverhalt

Im zugrunde liegenden Fall bot die Klägerin, eine Immobilienmaklerin, ein Einfamilienhaus über ein Webportal an und nutzte für den Vertragsschluss ein standardisiertes Onlinetool mittels einer Maklersoftware. Der Beklagte meldete sich telefonisch bei der Klägerin und bat um weitere Informationen zu dem Objekt. Daraufhin erhielt er eine automatisierte E-Mail mit einem Link zum Exposé und weiteren Unterlagen. Über den Link wurde der Beklagte auf die Website der Klägerin weitergeleitet und bestätigte den Vertragsschluss durch Klick auf die Schaltfläche „Senden“, woraufhin er Zugriff auf das Exposé erhielt.

Im weiteren Verlauf besichtigte der Beklagte das Objekt und unterzeichnete eine Vermittlungs- bzw. Nachweisbestätigung der Klägerin. Nach Abschluss des notariellen Kaufvertrags stellte die Maklerin dem Beklagten die Provision in Rechnung; der Beklagte verweigerte die Zahlung.

Das Landgericht Stuttgart wies die Zahlungsklage der Maklerin ab. Das Berufungsgericht verurteilte den Beklagten auf die hiergegen gerichtete Berufung. Die Revision des Beklagten hatte Erfolg: Der Bundesgerichtshof hob das Berufungsurteil auf und verwies die Sache an das Berufungsgericht zurück.

Entscheidung

Der Bundesgerichtshof stellt in seinem Urteil vom 9. Oktober 2025 (BGH, Urt. v. 09.10.2025 – I ZR 159/24) zunächst klar, dass ein Maklervertrag den Verbraucher im Sinne des § 312j Abs. 3 Satz 1 BGB zur Zahlung verpflichten kann, auch wenn die Provision erst beim Abschluss des Hauptvertrags anfällt. Daraus ergeben sich für den Makler hohe Transparenz- und Bestätigungsanforderungen im Geschäftsverkehr mit Verbrauchern.

Gestaltet der Makler bei einem im elektronischen Geschäftsverkehr geschlossenen Maklervertrag die Annahmeerklärung des Verbrauchers entgegen § 312j Abs. 3 BGB nicht als ausdrückliche Bestätigung der Provisionspflicht („zahlungspflichtig bestellen“), ist der Maklervertrag nicht nur schwebend, sondern endgültig unwirksam (§ 312j Abs. 4 BGB). Die Betätigung standardisierter Schaltflächen wie „Senden“, „Weiter“ oder vergleichbare neutrale Beschriftungen genügen für die Wirksamkeit nicht.

Der Bundesgerichtshof stellt zudem klar, dass ein zunächst unwirksam geschlossener Vertrag auch nicht durch bloß konkludentes Verhalten – z. B. die Bitte um die Organisation eines Besichtigungstermins durch den Verbraucher – nachträglich geheilt werden kann. Eine nachträgliche Bestätigung im Sinne des § 141 Abs. 1 BGB kann den Maklervertrag nur dann neu begründen, wenn sie die Anforderungen des § 312j Abs. 3 BGB einhält. Voraussetzung hierfür ist eine ausdrückliche Bestätigung der Provisionspflicht durch den Verbraucher, die bei konkludentem Verhalten regelmäßig fehlt.

Die im konkreten Fall verwendete standardisierte und automatisierte E Mail-Korrespondenz erfüllt nach Ansicht des Bundesgerichtshofs auch nicht den Ausnahmetatbestand des § 312j Abs. 5 BGB, weil es an einer individuell verfassten Kommunikation zwischen den Parteien fehlt.

Fazit

Mit seinem Urteil stärkt der Bundesgerichtshof die Rechte von Verbrauchern im elektronischen Geschäftsverkehr.

Makler sollten ihre Webseiten sowie die für den Vertragsschluss eingesetzte Software sorgfältig überprüfen. Anhand der äußeren Gestaltung muss sichergestellt sein, dass der Verbraucher die Provisionspflicht ausdrücklich und transparent bestätigt, etwa durch Betätigung einer Schaltfläche „zahlungspflichtigen Auftrag erteilen“. Wird gegen die vom Bundesgerichtshof aufgestellten Grundsätze verstoßen, ist der Maklervertrag unwirksam; der Provisionsanspruch entsteht somit nicht.

In einer Welt sich wandelnder Allianzen umfasst EDIP daher nicht nur EU-Mitgliedstaaten, sondern steht auch „assoziierten Ländern“ aus dem EWR/der EFTA sowie der Ukraine offen (die Vertreter der EU-Mitgliedstaaten hatten am 19. Dezember den Beitritt Kanadas zur 100-mal (!) größeren SAFE-Verordnung mit einem Volumen von 150 Milliarden Euro gebilligt haben (hier erfahren Sie mehr) zugestimmt haben, was die strategische Neuausrichtung Kanadas unterstreicht, die Premierminister Mark Carney in seiner Rede am 20. Januar während des Davos-Gipfels 2026 hervorgehoben hat (hier erfahren Sie mehr).

Die EDIP-Verordnung ist ein komplexer (zu komplexer?) Rechtsrahmen zur Stärkung der europäischen Verteidigungsindustrie und -technologie (EDTIB), zur Sicherstellung der rechtzeitigen Verfügbarkeit von Verteidigungsgütern und zur Unterstützung der Erholung und Integration der ukrainischen Verteidigungsindustrie in den europäischen Markt. Sie baut auf der Logik der kurzfristigen Sofortmaßnahmen ASAP (Verordnung 2023/1525) und EDIRPA (Verordnung 2023/2418) auf und erweitert diese, indem sie ein mittelfristiges Programm für 2025–2027 mit speziellen Regelungen für gemeinsame Beschaffung, industrielle Stärkung, strategische Projekte und Krisenversorgungsmaßnahmen schafft.

Das EDIP umfasst sechs Säulen:

1. ein Programm zur Stärkung der EDTIB;
2. ein Instrument zur Unterstützung der Ukraine;
3. einen Rahmen für europäische Verteidigungsprojekte von gemeinsamem Interesse (EDPCIs);
4. einen europäischen Mechanismus für den Verkauf von Militärgütern;
5. ein neues Kooperationsinstrument für Strukturen für europäische Rüstungsprogramme (SEAPs); und
6. eine Regelung für den Binnenmarkt im Falle einer Versorgungskrise bei verteidigungs- und krisenrelevanten Produkten.

Gemäß Artikel 1 Absatz 1 zielt die EDIP-Verordnung darauf ab

„die technologische Führungsposition, Innovation, Bereitschaft, langfristige Wettbewerbsfähigkeit, Resilienz, Integration und Vorsorge der technologischen und industriellen Basis der europäischen Verteidigung (European Defence Technological and Industrial Base – EDTIB) zu stärken und somit die zeitnahe Verfügbarkeit von und Versorgung mit Verteidigungsgütern sicherzustellen und zur Erholung, zum Wiederaufbau und zur Modernisierung der technologischen und industriellen Basis der Verteidigung der Ukraine (Ukrainian Defence Technological and Industrial Base, im Folgenden ,ukrainische DTIBʽ) beizutragen."

Empfänger und Auftragnehmer müssen mehrere Kriterien erfüllen, z. B. müssen sie in der Regel in der EU oder in assoziierten Ländern niedergelassen sein und ihre Leitungs- und Verwaltungsstrukturen in der Union oder einem assoziierten Land haben.

Wie finanzielle Unterstützung im Rahmen der EDIP-Verordnung erhalten werden kann, hängt von der jeweiligen Säule ab. Die meisten Verfahrensdetails müssen noch in Arbeitsprogrammen und Durchführungsrechtsakten der EU-Kommission festgelegt werden. In der Praxis muss ein Unternehmen, das eine EDIP-Förderung beantragen möchte, einen Vorschlag als Antwort auf Ausschreibungen der EU-Kommission im Rahmen des entsprechenden Arbeitsprogramms für industrielle Stärkung oder unterstützende Maßnahmen einreichen; bei gemeinsamen Beschaffungen nimmt es als Bieter an der Beschaffung teil, die von der benannten Beschaffungsstelle/Behörde durchgeführt wird; bei FAST arbeitet es mit dem/den Durchführungspartner(n) zusammen, der/die die für Investitionen in die Verteidigungslieferkette bestimmten Fremd-/Eigenkapitalprodukte anbietet/anbieten.

Sollten Sie Fragen zu EDIP, SAFE oder anderen aktuellen EU- oder nationalen Initiativen zur Stärkung der europäischen Verteidigung haben, wenden Sie sich bitte an HEUKING.

Die Ausgangssituationen

Dem Verfahren des BGH liegt eine besprochene Entscheidung des OLG Düsseldorf vom 27. Juli 2023 (6 U 1/22) (siehe dazu Update Compliance 7/2023 – OLG Düsseldorf: Kein Regress gegen Geschäftsführer bei Kartell-Unternehmensgeldbußen) zugrunde, in der das OLG Düsseldorf einen Regress gegen Geschäftsführer bei Kartellgeldbußen ablehnte. In diesem Verfahren fordert eine GmbH von ihrem ehemaligen Geschäftsführer Ersatz eines Kartellbußgeldes von EUR 4,1 Mio., dass das Bundeskartellamt wegen eines Preiskartells verhängt hatte.

Das OLG Frankfurt (Urt. v. 21.10.2025 – 31 U 3/25) befasste sich dagegen mit einem kapitalmarktrechtlichen Bußgeldfall. Die BaFin hatte gegen eine börsennotierte Aktiengesellschaft ein Bußgeld von EUR 290.000 verhängt, weil der Halbjahresfinanzbericht keinen sog. Bilanzeid enthielt. Verantwortlich war der damalige Alleinvorstand, der es unterlassen hatte, die nach § 115 Abs. 2 WpHG erforderliche Erklärung abzugeben. Die Gesellschaft nahm den ausgeschiedenen Vorstand auf Ersatz des Bußgeldes nebst Verfahrenskosten in Regress. Die Revision ist beim BGH anhängig, allerdings beim II. Zivilrechtssenat und nicht beim Kartellrechtssenat.

Die Entscheidungen

Der BGH hat seinerzeit das kartellrechtliche Verfahren ausgesetzt und dem EuGH zur Vorabentscheidung vorgelegt. Der EuGH soll klären, ob Art. 101 AEUV einer Regelung im nationalen Recht entgegensteht, nach der eine juristische Person den durch ein Kartellbußgeld entstandenen Schaden von ihrem Leitungsorgan ersetzt verlangen kann. Der Kartellsenat hält sowohl die Bejahung als auch die Verneinung der Regressfähigkeit für vertretbar. Die Wirksamkeit des Bußgeldes könnte beeinträchtigt sein, wenn sich die Gesellschaft durch einen Rückgriff wirtschaftlich entlasten könnte. Zugleich betont der Senat jedoch die verhaltenssteuernde Wirkung des Regresses: Ohne die drohende persönliche Inanspruchnahme müsse der Geschäftsführer nicht für das Bußgeld einstehen, was der Steuerungsfunktion des § 43 Abs. 2 GmbHG widerspräche.

Das OLG Frankfurt bejaht unter expliziter Bezugnahme auf die Vorlageentscheidung des BGH gleichfalls die grundsätzliche Regressfähigkeit von Verbandsgeldbußen. Der Wortlaut des § 93 Abs. 2 Satz 1 AktG sehe keine Einschränkung vor. Auch Sinn und Zweck der Organhaftung sprächen für den Regress: Neben dem Schadensausgleich halte die drohende persönliche Inanspruchnahme die Vorstandsmitglieder zu größerer Sorgfalt an.

Eine teleologische Reduktion der Vorschrift lehnt das Gericht ab. Weder der Ahndungs- noch der Präventionszweck der Verbandsgeldbuße werde durch die Regressmöglichkeit vereitelt. Begrenzte D&O-Deckungssummen, die persönliche Leistungsfähigkeit des Organs sowie das Prozess- und Insolvenzrisiko sorgten dafür, dass ein wirksamer Bußgeldanteil beim Unternehmen verbleiben könne.

Praxishinweis

Für Unternehmen und ihre Leitungsorgane zeichnet sich eine bedeutende Rechtsentwicklung ab. Der BGH und das OLG Frankfurt haben ein klares Signal zugunsten der Regressfähigkeit von gegen Unternehmen verhängte Bußgelder gesetzt. Setzt diese Ansicht sich durch, wäre mit der Bejahung der Regressfähigkeit von Bußgeldern in Zukunft ein Anstieg von Organhaftungsfällen zu erwarten. Vorstände und Geschäftsführer sollten demnach ihre persönliche Haftungssituation bei Bußgeldrisiken überprüfen. Die Deckungssummen bestehender D&O-Versicherungen verdienen besondere Aufmerksamkeit, denn bei hohen Bußgeldern kann die Versicherung das Haftungsrisiko nur begrenzt abdecken.

Ausblick

Mit Spannung bleibt damit zu erwarten, wie sich der EuGH zur Frage der Regressfähigkeit von Kartellbußgeldern positioniert. Der Kartellrechtssenat des BGH deutet in seiner Vorlageentscheidung bereits an, dass er auf Grundlage nationalen Rechts eine Regressfähigkeit bejahen wird. Eine entsprechende Entscheidung des II. Zivilrechtssenats des BGH ist auch für das kapitalmarktrechtliche Verfahren zu erwarten.

Einen entsprechenden Verordnungsvorschlag hat die Europäische Kommission im März 2025 vorgelegt. Nachdem der Rat im Dezember 2025 seine Position zu dem Gesetzesvorhaben beschlossen hat, hat sich auch das Europäische Parlament am 20. Januar 2026 mit deutlicher Mehrheit zum CMA positioniert. Damit steht der Beginn der Trilog-Verhandlungen bevor.

Zielsetzung und zentrale Instrumente des CMA

Der CMA verfolgt das Ziel, die Abhängigkeit von Drittstaaten zu reduzieren, Lieferketten zu diversifizieren und die Wettbewerbsfähigkeit der europäischen Pharmaindustrie zu stärken.

„Kritische Arzneimittel“ sind diejenigen Humanarzneimittel, die auf der von der EU‑Kommission, der Europäischen Arzneimittel-Agentur und der Heads of Medicines Agencies geführten „Unionsliste kritischer Arzneimittel“ stehen. Der CMA verweist ausdrücklich auf diese Unionsliste und das dafür im Rahmen des EU-Pharma-Package vorgesehene Festlegungsverfahren. Die Liste umfasst Wirkstoffe, die als unverzichtbar für die Gesundheitssysteme der EU gelten. Sie deckt ein breites Spektrum ab, darunter Antibiotika, Insulin sowie Arzneimittel zur Behandlung chronischer Erkrankungen und weitere Kernindikationen der Grund- und Akutversorgung. Auch Impfstoffe und Arzneimittel gegen seltene Leiden sind enthalten. Entscheidend für die Aufnahme sind der Einsatz bei schweren Erkrankungen und die fehlende Verfügbarkeit therapeutischer Alternativen. Im Fokus des CMA stehen nicht nur „kritische Arzneimittel“, sondern auch sogenannte „Arzneimittel von gemeinsamem Interesse“, die in drei oder mehr Mitgliedstaaten erforderlich, aber nicht oder nur eingeschränkt verfügbar sind.

Kerninstrumente des CMA sind insbesondere:

• Strategische Projekte: Für die Herstellung kritischer Arzneimittel und ihrer Vorprodukte sollen strategische Projekte ausgewiesen werden. Diese profitieren von beschleunigten Genehmigungsverfahren und einem erleichterten Zugang zu nationalen und europäischen Fördermitteln.
• Anpassungen im Vergaberecht: Neue Beschaffungsregeln sollen es öffentlichen Auftraggebern ermöglichen, Versorgungssicherheit und Resilienz der Lieferketten stärker zu berücksichtigen. Die Kommission soll zudem koordinierte, grenzüberschreitende Beschaffungsverfahren unterstützen.
• Internationale Partnerschaften: Ergänzend sieht der Entwurf den Aufbau von Partnerschaften mit „gleichgesinnten“ Drittstaaten vor, um die Lieferantenbasis zu verbreitern und damit die Abhängigkeit von einzelnen Lieferanten zu reduzieren.
• Leitlinien: Spezifische Leitlinien zur staatlichen Beihilfe sollen den Mitgliedstaaten Rechtssicherheit bei der Förderung strategischer Projekte geben.

Position des Europäischen Parlaments

Das Europäische Parlament setzt in seiner Stellungnahme zusätzliche Akzente, die insbesondere für pharmazeutische Unternehmen von erheblicher praktischer Bedeutung sind.

So wird eine Erweiterung der Definition von „Arzneimitteln von gemeinsamem Interesse“ vorgeschlagen, die ausdrücklich Arzneimittel für seltene Leiden (sog. „orphan drugs“) umfasst.

Ferner spricht sich das Parlament für eine Priorisierung von Finanzmitteln für strategische Projekte im laufenden und kommenden EU Finanzrahmen aus. Im Gegenzug sollen Unternehmen, die öffentliche Fördermittel erhalten, verpflichtet werden, den EU-Markt vorrangig zu beliefern.

Im Bereich der öffentlichen Vergabe fordert das Parlament eine klare Abkehr vom reinen Preiswettbewerb. Künftig sollen qualitative Kriterien wie Versorgungssicherheit, Lieferketten-Diversifizierung und Produktionsstandorte stärker berücksichtigt werden. Konkret sollen Hersteller bevorzugt werden, die einen wesentlichen Teil kritischer Arzneimittel in der EU produzieren.

Darüber hinaus soll die Mindestzahl der Mitgliedstaaten für gemeinsame Beschaffungsverfahren von derzeit neun auf mindestens fünf gesenkt werden, um solche Verfahren praktikabler zu machen.

Zur Prävention und Bewältigung von Engpässen fordert das Parlament zudem einen EU-weiten Koordinierungsmechanismus für Notfallreserven. Als letztes Mittel („last resort“) soll die Kommission bei akuten Engpässen sogar befugt werden, eine Umverteilung von Arzneimitteln zwischen nationalen Beständen anzuordnen.

Nächste Schritte im Gesetzgebungsverfahren

Mit den beschlossenen Positionen von Rat und Parlament ist der CMA in die entscheidende Phase des Gesetzgebungsverfahrens eingetreten. Die endgültige Fassung des Gesetzes wird nun im Trilog verhandelt. Inhaltliche Schwerpunkte der Diskussion werden voraussichtlich die Ausgestaltung der strategischen Projekte sowie der Umfang der vergaberechtlichen und beihilferechtlichen Neuregelungen sein. Angesichts der bereits geäußerten Skepsis der Kostenträger dürfte insbesondere die Abkehr vom reinen Preiswettbewerb zu Debatten führen. Auch die Reichweite von Belieferungspflichten geförderter Unternehmen sowie die Krisenkompetenzen der Kommission dürften ebenfalls Gegenstand kontroverser Verhandlungen werden.

Einordnung und Ausblick

Der CMA markiert einen Paradigmenwechsel in der EU-Gesundheitspolitik: weg vom reinen Kostenwettbewerb hin zu mehr Versorgungssicherheit und industrieller Resilienz. Für die Life Sciences Branche ergeben sich daraus neue Chancen, etwa durch Fördermöglichkeiten und verbesserte Rahmenbedingungen für Produktionsinvestitionen in der EU. Gleichzeitig steigen jedoch auch die regulatorischen Anforderungen, insbesondere im Vergabe- und Beihilferecht sowie im Hinblick auf Lieferverpflichtungen gegenüber dem EU-Markt. Unternehmen sollten sich daher frühzeitig mit den möglichen Auswirkungen des CMA auf ihre Produktions-, Beschaffungs- und Förderstrategien auseinandersetzen.

Der Bundesgerichtshof hat am 28. Januar 2026 ein wegweisendes Urteil (Az. VIII ZR 228/23) gefällt, das für Millionen von Mietverhältnissen in Deutschland relevant werden dürfte: Wer seine Wohnung untervermietet, darf damit keinen Gewinn erzielen. Eine Untervermietung zu einem höheren Preis als die eigene Miete rechtfertigt keinen Anspruch auf eine Untervermietungserlaubnis – und kann sogar zur Kündigung führen.

Der Fall: Zweizimmerwohnung in Berlin wird zum lukrativen Nebengeschäft

Ein Mieter bewohnte seit 2009 eine Zweizimmerwohnung in Berlin zu einer Nettokaltmiete von 460 € monatlich. Als er Anfang 2020 einen längeren Auslandsaufenthalt antrat, vermietete er die Wohnung an zwei Untermieter weiter – allerdings zu einem Preis von 962 € netto kalt, also mehr als dem Doppelten seiner eigenen Miete. Inklusive der Betriebs- und Heizkostenvorauszahlung zahlten die Untermieter sogar 1.100 € monatlich.

Eine Erlaubnis der Vermieterin hatte der Mieter hierfür nicht eingeholt. Nachdem diese von der Untervermietung erfuhr, mahnte sie den Mieter ab und kündigte schließlich im Februar 2022 das Mietverhältnis fristgemäß.

Die Entscheidung: Gewinnerzielung ist kein berechtigtes Interesse

Das Amtsgericht Charlottenburg wies die Räumungsklage zunächst ab und sah den Mieter im Recht. Das Landgericht Berlin hob diese Entscheidung jedoch auf und gab der Vermieterin Recht. Der Mieter legte Revision ein – ohne Erfolg.

Der VIII. Zivilsenat des BGH stellte unmissverständlich klar: Ein berechtigtes Interesse an der Untervermietung im Sinne des § 553 Abs. 1 Satz 1 BGB liegt nicht vor, wenn der Mieter durch die Untervermietung einen Gewinn erzielt, der über die Deckung seiner eigenen wohnungsbezogenen Aufwendungen hinausgeht. Der Vermieter kann daher die Zustimmung zur Untervermietung verweigern. Ohne Zustimmung ist der Mieter jedoch nicht zur Untervermietung berechtigt (§ 540 BGB). Der Verstoß des Mieters dagegen rechtfertigt daher eine Kündigung wegen nicht unerheblicher und schuldhafter Pflichtverletzung des Mieters (§ 573 Abs. 1, Abs. 2 Nr. 1 BGB).

Die Begründung: Der Zweck der Untervermietung ist der Wohnungserhalt, nicht die Gewinnerzielung

Der BGH stützte seine Entscheidung auf eine umfassende Auslegung des § 553 BGB und kam zu einem eindeutigen Ergebnis: Die gesetzliche Regelung zur Untervermietung dient allein dazu, dem Mieter die Wohnung zu erhalten, wenn sich seine Lebensverhältnisse wesentlich ändern – etwa bei einem vorübergehenden Auslandsaufenthalt oder einem Wechsel der Familiensituation.

Der Gesetzgeber habe mit dieser Vorschrift jedoch ausdrücklich keine Möglichkeit schaffen wollen, dass Mieter durch die Untervermietung ihrer Wohnung Gewinne erwirtschaften. Das ergebe sich aus der Entstehungsgeschichte der Norm und entspreche dem notwendigen Ausgleich zwischen den Eigentumsrechten des Vermieters und den Besitzrechten des Mieters, die beide durch die Eigentumsgarantie des Art. 14 Abs. 1 GG geschützt sind.

Es sei in der Rechtsprechung zwar anerkannt, dass ein Mieter seine eigene Mietbelastung durch eine Untervermietung reduzieren darf. Das bedeute aber eben nicht, dass er mit der Untervermietung Einnahmen erzielen darf, die über seine eigenen Kosten hinausgehen.

Ein interessanter Nebenaspekt: Der BGH konnte die vom Landgericht Berlin aufgeworfene Frage, ob auch ein Verstoß gegen die sogenannte Mietpreisbremse einen Anspruch auf Untervermietungserlaubnis ausschließen kann, offenlassen. Denn schon die Gewinnerzielungsabsicht allein genügte, um dem Mieter das Recht auf Untervermietung abzusprechen.

Einordnung: Ein Grundsatzurteil mit weitreichenden Folgen

Diese Entscheidung ist aus mehreren Gründen von erheblicher praktischer Bedeutung.

Erstens schafft der BGH Rechtssicherheit in einer bislang umstrittenen Frage. In Rechtsprechung und Literatur war durchaus umstritten, ob und inwieweit ein Vermieter überhaupt Anspruch auf Offenlegung der Konditionen eines Untermietvertrages hat. Einige Gerichte vertraten die Auffassung, dass es den Vermieter grundsätzlich nicht zu interessieren habe, welche Einnahmen der Hauptmieter aus der Untervermietung erzielt. Dieser Auffassung hat der BGH die Grundlage entzogen.

Zweitens hat das Urteil unmittelbare Auswirkungen auf zahlreiche Geschäftsmodelle. In den vergangenen Jahren ist es gerade in Ballungsräumen zu einer verbreiteten Praxis geworden, günstig angemietete Wohnungen über Plattformen wie Airbnb oder WG-Gesucht zu deutlich höheren Preisen weiterzuvermieten. Dieses Modell ist nun eindeutig rechtswidrig – mit der Konsequenz, dass Vermietern ein Kündigungsrecht zusteht, falls sie der Untervermietung nicht zugestimmt haben.

Noch strenger ist die Rechtslage bei der tageweisen Vermietung an Touristen: Hierfür besteht nach ständiger BGH-Rechtsprechung von vornherein kein Anspruch auf Erteilung einer Untervermietungserlaubnis, da sich diese Nutzungsform grundlegend von einer gewöhnlichen Untervermietung unterscheidet. Selbst eine allgemeine Untervermietungserlaubnis umfasst die tageweise Touristenvermietung nicht – und dem Vermieter steht bei ungenehmigter Nutzung regelmäßig sogar ein Recht zur fristlosen Kündigung zu.

Drittens schützt das Urteil auch Untermieter vor überhöhten Untermieten, worauf der BGH ausdrücklich hinweist.

Viertens bleibt eine gewisse Rechtsunsicherheit im Detail bestehen. Der BGH hat ausdrücklich offengelassen, wie zu verfahren ist, wenn der Mieter zusätzliche Leistungen erbringt, etwa durch die Überlassung von Mobiliar. Im konkreten Fall hatte das Berufungsgericht festgestellt, dass solche Leistungen die enorme Differenz zwischen Haupt- und Untermiete nicht rechtfertigten. Wie jedoch Fälle zu beurteilen sind, in denen die Zusatzleistungen den Mehrpreis tatsächlich kompensieren könnten, bleibt klärungsbedürftig.

Fazit: Der Mieter als Zwischenvermieter – ein Auslaufmodell?

Das BGH-Urteil setzt ein klares Signal: Die Wohnung eines anderen ist kein Spekulationsobjekt. Wer untervermietet, darf allenfalls seine eigenen Kosten decken, nicht aber an der Wohnungsnot anderer verdienen. Damit positioniert sich der BGH klar auf der Seite einer sozialverträglichen Wohnraumnutzung und erteilt dem Geschäftsmodell der gewinnträchtigen Zwischenvermietung eine deutliche Absage.

Handlungsempfehlungen

Für Vermieter ergibt sich aus dem Urteil ein klarer Prüfungsauftrag: Wer eine Untervermietungsanfrage erhält oder von einer bereits praktizierten Untervermietung erfährt, sollte die Konditionen des Untermietverhältnisses erfragen. Liegt die Untermiete deutlich über der Hauptmiete, kann die Erlaubnis verweigert werden. Bei bereits laufenden Untervermietungen zu überhöhten Preisen kommen eine Abmahnung und anschließende Kündigung in Betracht.

Für Mieter, die eine Untervermietung in Erwägung ziehen, gilt: Die Untermiete sollte die eigenen Kosten nicht überschreiten. Ob für mitvermietete Möbel ein angemessener Mietaufschlag angesetzt werden darf, hat der BGH offengelassen; hier ist daher Zurückhaltung geboten. Wer plant, die Wohnung während eines Auslandsaufenthalts oder einer anderen vorübergehenden Abwesenheit unterzuvermieten, sollte die Konditionen jedenfalls im Vorfeld mit dem Vermieter abstimmen und seine Erlaubnis einholen. Eine Untervermietung ohne Erlaubnis und zu überhöhten Preisen riskiert den Verlust der Wohnung, wie das Urteil des BGH zeigt.

Für Untermieter besteht eine gewisse Hoffnung, künftig von Wucherpreisen der Hauptmieter verschont zu werden.

Sie haben Fragen zur Untervermietung, möchten eine Untervermietungserlaubnis prüfen oder gegen eine unzulässige Untervermietung vorgehen? Sprechen Sie uns an – unser Team im Miet- und Immobilienrecht berät Sie gerne.

In seiner Entscheidung vom 6. November 2025 hat das Landesarbeitsgericht Hamm klargestellt, dass geringfügige Fehler im Konsultationsverfahren und in der Massenentlassungsanzeige nicht zwingend zur Unwirksamkeit einer betriebsbedingten Kündigung führen. Die Entscheidung ist noch nicht rechtskräftig; die Revision wurde zugelassen.

Hintergrund

Bei einer Massenentlassung hat der Arbeitgeber gemäß § 17 Abs. 2 KSchG dem Betriebsrat rechtzeitig zweckdienliche Auskünfte zu erteilen, insbesondere über die Zahl und die Berufsgruppen der zu entlassenden Arbeitnehmer. Daneben ist gegenüber der Agentur für Arbeit eine Massenentlassungsanzeige nach § 17 Abs. 1, Abs. 3 KSchG zu erstatten. Das Konsultationsverfahren und das Anzeigeverfahren stehen dabei selbständig nebeneinander und dienen in unterschiedlicher Weise der Erreichung des mit dem Massenentlassungsschutz verfolgten Ziels.

Sachverhalt

Die Parteien stritten über die Wirksamkeit einer betriebsbedingten Kündigung im Rahmen einer Betriebsstilllegung in der Insolvenz. Der Kläger war seit dem 1. Oktober 2016 bei der Insolvenzschuldnerin als Maschineneinrichter und Bediener beschäftigt. Bei der Insolvenzschuldnerin war ein Betriebsrat gebildet; zum Zeitpunkt der Insolvenzantragstellung beschäftigte sie insgesamt 43 Arbeitnehmer.

Nach Eröffnung des Insolvenzverfahrens und Bestellung des Beklagten zum Insolvenzverwalter entschied sich dieser aufgrund der Angebotslage für eine Betriebsstilllegung und Veräußerung einzelner Vermögenswerte. Mit Schreiben vom 11. Februar 2025 leitete der Beklagte gegenüber dem Betriebsrat die Verhandlungen zum Interessenausgleich und Sozialplan, das Konsultationsverfahren nach § 17 Abs. 2 KSchG sowie die Betriebsratsanhörung nach § 102 BetrVG ein.

Im Konsultationsschreiben vom 11. Februar 2025 enthielt die Unterrichtung über die Zahl der zu entlassenden Arbeitnehmer jedoch widersprüchliche Angaben: In der Einleitung war von 61 zu entlassenden Arbeitnehmern die Rede, während die beigefügte Tabelle nur 31 Arbeitnehmer auswies. In der späteren Massenentlassungsanzeige vom 25. Februar 2025 wurden dann 34 zu entlassende Arbeitnehmer genannt.

Am 25. Februar 2025 schlossen der Beklagte und der Betriebsrat einen Interessenausgleich sowie einen Sozialplan. Die Kündigung gegenüber dem Kläger erfolgte mit Schreiben vom 26. Februar 2025 zum 31. Mai 2025.

Der Kläger hielt die Kündigung unter anderem wegen fehlerhafter Durchführung des Konsultationsverfahrens und der Massenentlassungsanzeige für unwirksam. Das Arbeitsgericht Hagen gab der Kündigungsschutzklage statt.

Die Entscheidung

Das LAG Hamm änderte das erstinstanzliche Urteil ab und wies die Klage ab. Die Kündigung erweist sich nach Auffassung des Gerichts als wirksam.

Zunächst stellte das LAG Hamm fest, dass die Betriebsratsanhörung ordnungsgemäß erfolgt war. Der Beklagte hatte das Anhörungsverfahren zusammen mit dem Konsultationsverfahren und den Verhandlungen zum Interessenausgleich eingeleitet und dem Betriebsrat dabei einen Entwurf des Interessenausgleichs, einen Entwurf des Sozialplans sowie eine Personalliste übermittelt. Aus diesen Unterlagen ergaben sich die Kündigungsgründe sowie die von der Kündigung betroffenen Arbeitnehmer einschließlich ihrer Sozialdaten. Da wegen der Betriebsschließung eine Sozialauswahl entbehrlich war, musste der Beklagte dem Betriebsrat nicht sämtliche Sozialdaten mitteilen.

Hinsichtlich des Konsultationsverfahrens führte das Gericht aus, dass die offensichtlich unzutreffende Angabe von 61 zu entlassenden Arbeitnehmern der ordnungsgemäßen Durchführung nicht entgegensteht, wenn der Betriebsrat die Fehlerhaftigkeit erkennen konnte. Die genannte Zahl überstieg die Gesamtzahl der bei der Insolvenzschuldnerin beschäftigten Arbeitnehmer deutlich und war daher für den Betriebsrat offensichtlich unzutreffend. Aus der beigefügten Tabelle und der Personalliste konnte der Betriebsrat die tatsächlich zu entlassenden Arbeitnehmer entnehmen.

Selbst wenn man in den widersprüchlichen Angaben einen erheblichen Unterrichtungsmangel erblicken wollte, wäre dieser nach Auffassung des LAG Hamm durch die abschließende Stellungnahme des Betriebsrats im Interessenausgleich geheilt worden. Der Betriebsrat hatte darin bestätigt, dass ihm die zweckdienlichen Auskünfte erteilt wurden, und das Konsultationsverfahren für beendet erklärt. Könnten fehlerhafte bzw. widersprüchliche Angaben keine Auswirkungen auf die Willensbildung des Betriebsrats haben und sind diese für den Betriebsrat offensichtlich, kann ein Unterrichtungsmangel durch eine abschließende Stellungnahme des Betriebsrats geheilt werden.

Auch die Massenentlassungsanzeige erachtete das LAG Hamm als ordnungsgemäß, obwohl der Beklagte mit 34 Arbeitnehmern eine geringfügig zu hohe Zahl angegeben hatte. Das Gericht betonte, dass nicht jeder – auch nur geringfügige – Verstoß die Unwirksamkeit sämtlicher Kündigungen zur Folge haben muss, wenn er keine Auswirkungen auf die Tätigkeit der Agentur für Arbeit hat. Die Angabe einer geringfügig zu hohen Anzahl zu entlassender Arbeitnehmer führt nicht zur Unwirksamkeit der Kündigung, wenn die Agentur für Arbeit dadurch bei der Suche nach Lösungen für die durch die beabsichtigte Massenentlassung aufgeworfenen Probleme nicht beeinträchtigt werden konnte.

Praxishinweise

Die Entscheidung des LAG Hamm gibt Arbeitgebern und Insolvenzverwaltern eine gewisse Rechtssicherheit bei der Durchführung von Massenentlassungen. Offensichtliche Fehler in den Zahlenangaben des Konsultationsschreibens führen nicht automatisch zur Unwirksamkeit der Kündigungen, wenn der Betriebsrat die Fehlerhaftigkeit erkennen konnte und aus den übrigen Unterlagen die korrekten Informationen ersichtlich waren.

Gleichwohl ist bei der Erstellung des Konsultationsschreibens und der Massenentlassungsanzeige auch weiterhin größte Sorgfalt geboten. Zum einen ist die Entscheidung noch nicht rechtskräftig, und das LAG Hamm hat die Revision aufgrund der grundsätzlichen Bedeutung zugelassen. Es bleibt daher abzuwarten, wie das BAG diese Fragen beurteilen wird. Zum anderen bleibt offen, welche Fehler im Konsultationsverfahren und bei der Massenentlassungsanzeige als „geringfügig“ angesehen werden.

Der Gesetzgeber setzt damit die EU-Richtlinie 2024/1226 um, deren Ziel ein einheitliches und wirksames Sanktionsstrafrecht in der EU ist.

Die wichtigsten Neuregelungen im Überblick:

Von der Ordnungswidrigkeit zur Straftat

Kern der Reform ist die umfassende Überarbeitung der Straf- und Bußgeldvorschriften im Außenwirtschaftsgesetz (AWG) und in der Außenwirtschaftsverordnung (AWV).

Zahlreiche vorsätzliche Verstöße, die bislang lediglich als Ordnungswidrigkeit galten, sind künftig Straftaten. Dazu zählen unter anderem Verstöße gegen Finanzsanktionen und Transaktionsverbote sowie die Verschleierung von Vermögenswerten zur Sanktionsumgehung. Die Möglichkeit einer strafbefreienden Selbstanzeige (§ 22 Abs. 4 AWG) entfällt in diesen Fällen.

Wegfall der „48-Stunden-Schonfrist"

Die bisherige, in § 18 Abs. 11 AWG verankerte Schonfrist wird ersatzlos gestrichen. Sanktionsakte der EU gelten damit unmittelbar ab ihrer Veröffentlichung. Zwar erkennt die Gesetzesbegründung an, dass praktische Implementierungsschwierigkeiten im Einzelfall den für eine Strafbarkeit erforderlichen Vorsatz entfallen lassen könnten, das Risiko für Unternehmen erhöht sich dennoch erheblich.

Strafbarkeit schon bei Leichtfertigkeit für Dual-Use-Güter

Bei Verstößen im Zusammenhang mit Dual-Use-Gütern reicht künftig bereits Leichtfertigkeit für eine Strafbarkeit aus (§ 18 Abs. 8a AWG-RegE). Dies erhöht das Risiko insbesondere in operativen Export- und Importprozessen mit komplexer Güterklassifizierung.

Neue Strafbarkeit bei Verstößen gegen Meldepflichten

Auch die Strafbarkeit von Meldepflichtverstößen wird erweitert. So wird die sogenannte Jedermannspflicht zur Meldung von Informationen über sanktionierte Gelder und wirtschaftliche Ressourcen (§ 18 Abs. 5a AWG-RegE) unter bestimmten Voraussetzungen strafbewehrt und erhöht das Risiko auch außerhalb klassischer Exportkontrollfunktionen. Ausgenommen von der Pflicht bleiben zur Rechtsvertretung berechtigte Berufsgruppen.

Neue Treuhandverwaltung für Tochterunternehmen russischer Konzerne

Als Reaktion auf das 18. EU-Sanktionspaket wird in § 6a AWG-RegE ein nationaler Rahmen für eine öffentlich-rechtliche Treuhandverwaltung geschaffen. Damit soll die Handlungsfähigkeit inländischer Unternehmen trotz sanktionierter Eigentümerstrukturen gesichert werden. Ergänzend dazu regeln die neuen §§ 6b bis 6g AWG-RegE die sogenannte Anteilspflegschaft, welche die Beschlussfähigkeit der Gesellschaft sichern soll.

Unternehmensgeldbußen: Vierfach höhere Höchstbeträge

Besonders schmerzhaft ist die Reform für Unternehmen beim Blick auf die Sanktionen: Das Höchstmaß der Unternehmensgeldbuße steigt von 10 Mio. EUR auf 40 Mio. EUR – zzgl. Abschöpfung von Gewinnen respektive ersparter Aufwendungen.

Strafbare Sanktionsverstöße einzelner Mitarbeitender können damit existenzielle Risiken für das gesamte Unternehmen nach sich ziehen.

Einordnung: Mehr Abschreckung, mehr Verantwortung

Mit der Gesetzesänderung folgt Deutschland konsequent der europäischen Linie, die Sanktionsdurchsetzung als sicherheits- und wirtschaftspolitisches Instrument zu stärken. Die Reform ist kein bloßes „technisches Update“, sondern ein klarer Kurswechsel hin zu echter strafrechtlicher Abschreckung. Für Unternehmen bedeutet dies eine deutliche Verschärfung der Haftungs- und Reputationsrisiken.

Handlungsempfehlung: Jetzt handeln statt später zu reagieren

Die Botschaft des Gesetzgebers ist eindeutig: Unwissenheit und organisatorische Defizite schützen nicht mehr. Unternehmen sollten die neuen Regelungen zum Anlass nehmen, ihre Sanktions-Compliance umfassend zu überprüfen. Wir empfehlen insbesondere einen Fokus auf folgende Bereiche:

• Überprüfung der Compliance-Kultur: Verankern Sie die Bedeutung der Sanktionseinhaltung unmissverständlich in Ihrer Unternehmenskultur („Tone from the Top") und überprüfen Sie Ihre vertraglichen Absicherungen gegenüber Geschäftspartnern (Sanktionsklauseln).
• Risikobasierte Schulungskonzepte: Schulen Sie nicht nur Ihre Fachabteilungen, sondern alle Mitarbeitenden, die mit sanktionsrelevanten Prozessen in Berührung kommen - vom Einkauf über den Vertrieb bis zur Finanzbuchhaltung.
• Prozessuale und technische Anpassungen: Stellen Sie sicher, dass Ihre internen Prozesse und IT-Systeme eine Umsetzung neuer Listungen in Echtzeit ermöglichen. Der Wegfall der Schonfrist erfordert eine unmittelbare Reaktionsfähigkeit.
• Sorgfalt bei der Güterklassifizierung: Die neue Strafbarkeit bei Leichtfertigkeit im Bereich der Dual-Use-Güter erfordert eine noch robustere und nachvollziehbar dokumentierte Güterklassifizierung.
• Implementierung von Meldewegen: Definieren Sie klare interne Prozesse und Zuständigkeiten für die Erfüllung der erweiterten Meldepflichten, damit Informationen über sanktionsrelevante Sachverhalte das Unternehmen nicht verlassen.

Dieser Artikel wurde in Zusammenarbeit mit unserem wissenschaftlichen Mitarbeiter Jakob Döllner erstellt.

I. Funktion von „Datenräumen“

Datenräume sollen als Infrastruktur für den kontrollierten, unternehmensübergreifenden Austausch von Daten zwischen wirtschaftlichen und öffentlichen Akteuren dienen. Anders als bei klassischen Datentransfers werden Daten dabei nicht zentral gesammelt oder dauerhaft übertragen, sondern verbleiben grundsätzlich beim jeweiligen Dateninhaber. Die Nutzung erfolgt über technisch abgesicherte Zugriffsmechanismen, die es erlauben, Umfang, Zweck und Dauer der Datennutzung verbindlich festzulegen.

Für Unternehmen erfüllen Datenräume damit eine Schlüsselfunktion an der Schnittstelle von Kooperation und Kontrolle. Sie ermöglichen es, Daten für externe Nutzung zugänglich zu machen, ohne Geschäftsgeheimnisse preiszugeben oder die eigene wettbewerbliche Position zu gefährden. Zugleich schaffen sie standardisierte Strukturen, um Daten aus unterschiedlichen Quellen interoperabel zusammenzuführen – etwa entlang komplexer Liefer- und Wertschöpfungsketten.

In der Praxis adressieren Datenräume insbesondere drei zentrale Anwendungsfelder. Erstens erleichtern sie den Datenaustausch innerhalb vernetzter Produktions- und Lieferketten, etwa zur Erfüllung von Transparenz-, Nachhaltigkeits- oder Rückverfolgbarkeitsanforderungen. Zweitens bilden sie die Grundlage für neue datenbasierte Geschäftsmodelle, bei denen Unternehmen Daten zeitlich, zweckgebunden oder nutzungsabhängig bereitstellen und monetarisieren können, ohne die vollständige Kontrolle über die Daten zu verlieren. Drittens unterstützen Datenräume die Erfüllung regulatorischer Pflichten, indem sie strukturierte, nachvollziehbare und rechtssichere Zugänge zu relevanten Daten ermöglichen.

II. Landschaft der (europäischen) Datenräume

1. Sektorale Datenräume

In Europa wurden im Rahmen der europäischen Datenstrategie zuletzt eine Vielzahl sektoraler Datenräume angekündigt und sukzessive aufgebaut. Diese Datenräume sind jeweils auf bestimmte Wirtschaftssektoren oder gesellschaftliche Bereiche zugeschnitten und werden in unterschiedlichen Reifegraden entwickelt. Eine einheitliche Organisationsform existiert nicht; vielmehr werden bestehende Dateninfrastrukturen, Plattformen und Initiativen schrittweise in sektorale Datenräume integriert und über gemeinsame Governance- und Interoperabilitätsstrukturen miteinander verbunden.

Zu den zentralen sektoralen Datenräumen zählen insbesondere Datenräume für Industrie und Fertigung, Mobilität, Energie, Landwirtschaft, Finanzwirtschaft, Umwelt, Tourismus, Medien, Bildung, Forschung sowie für die öffentliche Verwaltung. Die Europäische Kommission spricht insoweit von „Common European Data Spaces“, die gemeinsam einen europäischen Binnenmarkt für Daten bilden sollen.

Im industriellen Bereich wird der europäische Fertigungs- und Industriedatenraum maßgeblich durch branchenspezifische Initiativen konkretisiert. Aufbauend auf den Architektur- und Governance-Vorgaben von Gaia-X entstehen Datenräume, die den Datenaustausch entlang industrieller Wertschöpfungsketten ermöglichen. Prominente Beispiele sind Catena-X für die Automobilindustrie sowie Manufacturing-X als branchenübergreifende Initiative für die Fertigungsindustrie. Diese Datenräume konzentrieren sich auf industrielle Anwendungsfälle wie Lieferkettenabbildung, Rückverfolgbarkeit, Qualitätsdaten, Wartungsinformationen oder produktbezogene Nachhaltigkeitsdaten.

Neben der Industrie sind weitere sektorale Datenräume in unterschiedlichen Entwicklungsstadien. Der Mobilitätsdatenraum bündelt Daten aus Verkehr, Logistik und Infrastruktur und knüpft an bestehende nationale und europäische Mobilitätsplattformen an. Der Energiedatenraum adressiert Daten zu Erzeugung, Netzbetrieb und Verbrauch im Kontext der Energiewende. Der Agrardatenraum zielt auf den Austausch von Betriebs-, Maschinen- und Umweltdaten zwischen landwirtschaftlichen Betrieben, Herstellern und öffentlichen Stellen. Daneben existieren Datenräume für Umwelt- und Klimadaten, für Finanzdaten, für Medien- und Kulturdaten sowie für Tourismus- und Bildungsdaten.

Ergänzt werden diese wirtschaftsbezogenen Datenräume durch sektorale Datenräume mit starkem öffentlichem Bezug. Hierzu zählen insbesondere Datenräume für Wissenschaft und Forschung, die auf den Austausch und die Wiederverwendung von Forschungsdaten abzielen, sowie Datenräume der öffentlichen Verwaltung, etwa für Vergabe-, Rechts- oder Verwaltungsdaten. Diese Datenräume sind häufig eng an bestehende europäische Infrastrukturen angebunden und dienen der Harmonisierung und besseren Zugänglichkeit öffentlicher Datenbestände.

2. EHDS

Mit der Verordnung über den Europäischen Gesundheitsdatenraum (European Health Data Space, EHDS) hat die EU erstmals einen sektorspezifischen Datenraum mit unmittelbar verbindlichem Rechtsrahmen geschaffen. Die Verordnung ist am 26. März 2025 in Kraft getreten, wesentliche Pflichten sind ab dem 26. März 2027 anzuwenden (wir berichteten).

Der EHDS zielt auf die EU-weit einheitliche Strukturierung, den Austausch und die Nutzung elektronischer Gesundheitsdaten sowohl für die medizinische Versorgung (Primärnutzung) als auch für Forschung, Innovation und Politikgestaltung (Sekundärnutzung). Anders als andere sektorale Datenräume ist der EHDS nicht als freiwillige Kooperationsinfrastruktur konzipiert, sondern als verbindliche regulatorische Datenraumordnung.

Kernbestandteil ist allerdings die Einführung verbindlicher Interoperabilitätsanforderungen für elektronische Gesundheitsakten (EHR-Systeme). Hersteller und Anbieter solcher Systeme müssen sicherstellen, dass ihre Produkte das von der Kommission festgelegte europäische Austauschformat unterstützen und die technischen Vorgaben zu Sicherheit, Zugriffskontrolle und Protokollierung einhalten. Die Konformität ist durch entsprechende Erklärungen und Kennzeichnungen nachzuweisen. Für bestimmte digitale Gesundheits- und Wellnessanwendungen gelten ergänzende Transparenz- und Informationspflichten, sofern Interoperabilität mit EHR-Systemen behauptet wird.

Auf Ebene der Datenbereitstellung verpflichtet der EHDS Dateninhaber wie Krankenhäuser, Arztpraxen und sonstige Gesundheitsdienstleister, elektronische Gesundheitsdaten strukturiert, interoperabel und für die vorgesehenen Nutzungszwecke verfügbar zu machen. Für die Sekundärnutzung ist eine Verarbeitung nur in pseudonymisierter oder anonymisierter Form zulässig. Der Zugang zu diesen Daten erfolgt über nationale Gesundheitsdatenzugangsstellen, die Anträge anhand gesetzlich festgelegter Kriterien prüfen und genehmigen.

Die Nutzung von Gesundheitsdaten ist dabei inhaltlich strikt begrenzt. Zulässig sind insbesondere Forschung, Innovation, statistische Auswertungen und bestimmte KI-Anwendungen; ausdrücklich ausgeschlossen sind unter anderem Marketingzwecke oder die Entwicklung gesundheitsgefährdender Produkte. Die Datenverarbeitung hat in sicheren, kontrollierten Umgebungen zu erfolgen und unterliegt umfassenden Protokollierungs- und Informationspflichten.

III. Rechtlicher Rahmen

Datenräume bewegen sich nicht in einem rechtsfreien Raum, sondern sind in einen mehrschichtigen europäischen Rechtsrahmen eingebettet, der den Zugang zu Daten, deren Nutzung sowie die organisatorische Ausgestaltung von Datenökosystemen zunehmend normiert. Maßgeblich sind dabei sowohl horizontale datenrechtliche Regelwerke als auch sektorspezifische Vorgaben, die je nach Datenraum kumulativ Anwendung finden.

Zentraler Ausgangspunkt bleibt das allgemeine Datenschutzrecht. Soweit in Datenräumen personenbezogene Daten verarbeitet werden, gelten uneingeschränkt die Vorgaben der DSGVO, insbesondere hinsichtlich Rechtmäßigkeit, Zweckbindung, Datenminimierung und Transparenz. In vielen Datenräumen ist daher eine klare Trennung zwischen personenbezogenen und nicht-personenbezogenen Daten erforderlich; für die Sekundärnutzung kommen regelmäßig Pseudonymisierungs- oder Anonymisierungspflichten hinzu. Ergänzend sind Anforderungen an technische und organisatorische Maßnahmen sowie an die Protokollierung von Zugriffen zu berücksichtigen.

Auf dieser Grundlage baut das spezifische europäische Datenrecht auf. Der Data Governance Act schafft einen Ordnungsrahmen für vertrauenswürdige Datenweitergabe, insbesondere durch die Regulierung von Datenvermittlungsdiensten und Datenaltruismusstrukturen. Für Datenräume bedeutet dies, dass bestimmte Akteure – etwa Betreiber oder Intermediäre – regulatorischen Anforderungen an Neutralität, Transparenz und Governance unterliegen können. Zugleich fördert der Data Governance Act die Schaffung strukturierter Datenzugänge, insbesondere für die Weiterverwendung geschützter öffentlicher Daten.

Der Data Act ergänzt diesen Rahmen, indem er Zugangs- und Nutzungsrechte an Daten klarer ausgestaltet und verbindliche Vorgaben für die Interoperabilität von Datenräumen festlegt (wir berichteten). Er adressiert insbesondere industriell erzeugte Daten und verpflichtet Dateninhaber unter bestimmten Voraussetzungen, Daten bereitzustellen oder zugänglich zu machen. Für Datenräume relevant sind zudem die Vorgaben zu fairen Vertragsbedingungen, zum Schutz von Geschäftsgeheimnissen sowie zu technischen Schnittstellen, die einen Wechsel zwischen Datenverarbeitungsdiensten ermöglichen sollen.

Daneben sind sektorspezifische Rechtsakte von erheblicher Bedeutung. Der EHDS zeigt exemplarisch, dass einzelne Datenräume durch eigene Verordnungen mit detaillierten Pflichten ausgestaltet werden können, etwa zu Datenformaten, Zugangsstellen, zulässigen Nutzungszwecken oder sicheren Verarbeitungsumgebungen. Vergleichbare Entwicklungen könnten sich auch in anderen Bereichen abzeichnen, etwa im Kontext von Umwelt-, Mobilitäts- oder Finanzdaten.

Querschnittlich zu beachten sind ferner Vorgaben aus dem Wettbewerbsrecht und dem Schutz von Geschäftsgeheimnissen. Datenräume müssen so ausgestaltet werden, dass sie keinen wettbewerbsbeschränkenden Informationsaustausch ermöglichen und sensible Unternehmensinformationen angemessen geschützt bleiben. Dies betrifft insbesondere Governance-Strukturen, Zugriffsregeln und die Ausgestaltung gemeinsamer Standards.

IV. Fazit und Ausblick

Datenräume entwickeln sich zunehmend von experimentellen Kooperationsmodellen zu strukturellen Bestandteilen der europäischen Digital- und Datenordnung. Während sektorale Datenräume bislang vielfach durch Förderprojekte und branchenspezifische Initiativen geprägt waren, führt die fortschreitende Regulierung auf europäischer Ebene zu einer deutlichen rechtlichen Verdichtung. Spätestens mit dem Europäischen Gesundheitsdatenraum wird deutlich, dass Datenräume nicht nur Infrastruktur sind, sondern auch verbindliche rechtliche Ordnungsrahmen darstellen können.

Für Unternehmen bedeutet diese Entwicklung, dass Datenräume künftig nicht mehr ausschließlich als freiwillige Innovationsräume verstanden werden können. Vielmehr entstehen je nach Branche und Anwendungsfall unmittelbare oder mittelbare Teilnahme- und Anpassungspflichten, etwa durch Interoperabilitätsvorgaben, standardisierte Datenformate oder regulatorisch gesteuerte Zugangsmechanismen. Auch dort, wo keine ausdrückliche gesetzliche Verpflichtung besteht, entfalten Datenräume faktische Bindungswirkung, etwa als Voraussetzung für die Einbindung in Lieferketten oder datenbasierte Kooperationsmodelle.

Vor diesem Hintergrund empfiehlt sich eine frühzeitige strategische Auseinandersetzung mit den relevanten Datenräumen. Dazu gehört zunächst die systematische Identifikation derjenigen sektoralen Datenräume, die für das eigene Geschäftsmodell bereits heute oder perspektivisch von Bedeutung sind. Auf dieser Grundlage sollten bestehende Datenbestände, IT-Systeme und Schnittstellen daraufhin überprüft werden, inwieweit sie interoperabel, standardisierbar und rechtlich nutzbar sind.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Aufsichtsratsamt – keine passive Nebenrolle

Viele Aufsichtsräte verstehen ihr Amt noch immer als „gut bezahlte Art der Freizeitbeschäftigung“. Dieses Rollenverständnis widerspricht jedoch den gesetzlichen Pflichten aus § 111 AktG. Der Aufsichtsrat muss sich über seine Kontrollaufgaben informieren und darf sich nicht auf eine passive Kenntnisnahme beschränken. Er muss Fragen stellen, Berichte einfordern und die Angaben des Vorstands kritisch prüfen. Das gilt besonders im Bereich Compliance, in dem Versäumnisse schnell zu Organhaftung führen.

Reichweite der Überwachungspflicht

Der Aufsichtsrat überwacht die Geschäftsführung (§ 111 Abs. 1 AktG). Zwar deuten die Begrenzung auf maximal zehn Mandate (§ 100 Abs. 2 S. 1 Nr. 1 AktG) und die Pflicht zu zwei Sitzungen pro Jahr (§ 110 Abs. 3 AktG) auf eine Nebentätigkeit hin. Dennoch bleibt die Überwachung der originären Führungsaufgaben des Vorstands seine Kernaufgabe (BGH, Urt. v. 04.07.1977 – II ZR 150/75).

Neue BGH-Entscheidung: Pflicht zum Nachfragen und Nachforschen

Der BGH betont, dass der Aufsichtsrat eine unzureichende Berichterstattung nach § 90 AktG nicht akzeptieren darf (BGH, Urt. v. 14.10.2025 – II ZR 78/24, Rn. 21). Er muss aktiv nachfragen und bei Bedarf eigene Nachforschungen anstellen. Unterlässt er dies, haftet er.

Auch bei einer ruhenden Gesellschaft darf der Aufsichtsrat nicht darauf warten, dass der Vorstand sich meldet. Er muss mindestens vierteljährliche Berichte nach § 90 Abs. 2 Nr. 3 AktG einfordern (BGH, Urt. v. 14.10.2025 – II ZR 78/24, Rn. 25).

Zur Überwachung gehören zudem Maßnahmen zur Früherkennung bestandsgefährdender Entwicklungen (§ 91 Abs. 2 AktG) und die Einrichtung eines Compliance-Management-Systems / CMS (LG München I, Urt. v. 10.12.2013 – 5 HKO 1387/10). Der Aufsichtsrat muss Informationen einholen, Berichte prüfen, seine Maßnahmen dokumentieren und bei Bedarf die Hauptversammlung einberufen (§§ 90, 111 AktG). Er hat außerdem sicherzustellen, dass der Vorstand den Unternehmensgegenstand nicht überschreitet (BGH, Urt. v. 14.10.2025 – II ZR 78/24, Rn. 18).

Compliance und Aufgabenverteilung in GmbH und AG

Die Entscheidung des BGH zeigt, dass Compliance‑Pflichten nicht nur börsennotierte Aktiengesellschaften betreffen. Auch in der GmbH und in kleineren Unternehmensstrukturen stellt sich die Frage, wie die Verantwortung für Compliance verteilt ist. Die gesetzlichen Vorgaben unterscheiden sich, doch der Grundsatz bleibt gleich: Geschäftsleiter müssen Risiken früh erkennen, Rechtsverstöße verhindern und eine funktionierende Organisation sicherstellen.

Compliance in der GmbH

In der GmbH trägt die Geschäftsführung die zentrale Verantwortung für die Organisation des Unternehmens (§ 43 GmbHG). Dazu gehört auch die Pflicht, ein angemessenes CMS einzurichten. Die Geschäftsführung muss Risiken analysieren, interne Richtlinien schaffen, Hinweisgebersysteme etablieren und sicherstellen, dass Mitarbeitende geschult sind.

Die Gesellschafterversammlung hat keine operative Leitungsfunktion, kann aber durch Weisungen oder die Bestellung weiterer Geschäftsführer Einfluss auf die Compliance‑Strukturen nehmen.

Besteht ein Aufsichtsrat – etwa bei einer mitbestimmten GmbH – übernimmt er eine Überwachungsfunktion, die derjenigen im Aktienrecht ähnelt. Auch hier gilt: Ein Aufsichtsrat darf sich nicht auf Berichte verlassen, sondern muss aktiv nachfragen, Informationen einholen und bei Bedarf externe Prüfungen anstoßen.

Compliance und Aufgabenverteilung in der AG

In der AG ist die Aufgabenverteilung klarer strukturiert. Der Vorstand trägt die Gesamtverantwortung für die Organisation des Unternehmens (§ 76 Abs. 1 AktG). Dazu gehört zwingend die Einrichtung eines wirksamen CMS, das Rechtsverstöße verhindert und Risiken früh erkennt.

Der Aufsichtsrat überwacht diese Maßnahmen (§ 111 AktG). Er muss sicherstellen, dass der Vorstand seiner Organisationspflicht nachkommt, und bei erkennbaren Defiziten eingreifen. Die aktuelle Rechtsprechung – insbesondere das Urteil des BGH vom 14.10.2025 (II ZR 78/24) – verdeutlicht, dass der Aufsichtsrat nicht nur Berichte entgegennimmt, sondern aktiv prüfen muss, ob die Compliance‑Strukturen angemessen sind.

Dazu gehört auch die Pflicht, die Einhaltung des Unternehmensgegenstands zu überwachen und Fehlentwicklungen frühzeitig zu stoppen. Compliance ist damit ein integraler Bestandteil guter Unternehmensführung – unabhängig von der Größe oder Aktivität der Gesellschaft.

Praxishinweis

Die neue Entscheidung verdeutlicht Aufsichtsräten, dass sie zu einer aktiven Informationsbeschaffung und Überwachung verpflichtet sind. Selbst „ruhende“ Gesellschaften brauchen ein schlankes, aber wirksames Reporting: Quartalsberichte, die Transparenz über Liquidität, Verpflichtungen, anhängige Projekte und etwaige Pläne zur Wiederaufnahme der Geschäfte schaffen. Diese Struktur reduziert Haftungsrisiken und erleichtert dem Aufsichtsrat die Erfüllung seiner Pflichten. Dadurch werden unzulässige Geschäftsaufnahmen (z. B. Ausweitung auf sachfremde Geschäftsfelder) früher erkannt und gestoppt. Der BGH hat insoweit betont, dass der Aufsichtsrat gerade auch die Überschreitung des Unternehmensgegenstands zu verhindern hat (BGH, Urteil vom 14.10.2025 – II ZR 78/24, Rn. 18). Hinsichtlich der Pflicht zur Einrichtung eines wirksamen CMS folgt daraus, dass den Vorstand – auch während der zum Stillstand gekommenen Geschäftstätigkeit – eine Schadensersatzpflicht für ein mangelndes internes Kontrollsystem treffen kann, wenn es dadurch zu Ordnungswidrigkeiten oder Straftaten im Unternehmen kommt.

Für private Vermögensinhaber und Unternehmer können die angedachten Änderungen jedoch bereits jetzt weitreichende Bedeutung haben.

1. Neuer „Lebensfreibetrag“ für Erbschaften innerhalb und außerhalb der Familie

Zentrales Element des Vorschlags ist die Einführung eines sogenannten Lebensfreibetrags:

• 900.000 € Freibetrag für Erbschaften innerhalb der Familie (wobei aus dem Papier nicht eindeutig hervorgeht, ob auch Schenkungen diesem Freibetrag unterfallen)
• 100.000 € Freibetrag für Erbschaften und Schenkungen von anderen Personen

Im Gegenzug soll die bisher geltende Zehnjahresregelung entfallen, nach der die bestehenden Freibeträge alle zehn Jahre erneut genutzt werden können.

Was bedeutet das?

Bislang konnte alle 10 Jahre ein Freibetrag pro Elternteil in Höhe von jeweils 400.000 € (insgesamt also 800.000 €) ausgenutzt werden und zusätzlich ein steuerlicher Freibetrag für die Zuwendungen der Großeltern mütterlicherseits und väterlicherseits von je 200.000 € je Großelternteil (im Idealfall also 800.000 €). Während also alle 10 Jahre Zuwendungen der Eltern und aller Großeltern bis zu einem Betrag von 1,6 Mio. € steuerfrei waren, würde in Zukunft nur ein einmaliger „Lebens“-Freibetrag von 1 Mio. € genutzt werden können.

• Vermögendere Privatpersonen wären künftig deutlich stärker belastet, da der Freibetrag auf maximal 1 Mio. € begrenzt wäre.
• Noch unklar ist, ob der neue Lebensfreibetrag unabhängig von früheren Erwerben unter Inanspruchnahme der bisherigen Freibeträge gelten würde – dazu schweigt das Eckpunktepapier.
• Begünstigt wären Konstellationen, in denen der Erblasser zu Lebzeiten gerade keine steuerbegünstigten Schenkungen vornehmen wollte, da der einmalige Freibetrag höher ist als bislang.
• Gestaltungsmodelle, die auf die Wiederholbarkeit der Freibeträge setzten, würden an Bedeutung verlieren.

2. Weiterhin steuerfreie Übertragung des selbstgenutzten Familienheims

Die bereits bestehende steuerliche Begünstigung für das selbstgenutzte Eigenheim soll vollständig erhalten bleiben:

• Ehepartner können das Familienheim weiterhin steuerfrei schenken oder vererben.
• Kinder bleiben bei der letztwilligen Zuwendung des bislang vom Erblasser genutzten Familienheims ebenfalls steuerbefreit, sofern die gesetzlichen Vorgaben zur Wohnfläche eingehalten werden und die Immobilie mindestens zehn Jahre durch das bedachte Kind selbst genutzt wird.

Für viele Familien bleibt damit ein wichtiges Element der Nachfolgeplanung unangetastet.

3. Unternehmensnachfolge: 5-Millionen-Freibetrag geplant

Für die Übertragung von Unternehmen sieht die SPD einen neuen Freibetrag von 5 Mio. € vor, um kleinere und mittelständische Betriebe abzusichern.

Bewertung aus Sicht des Mittelstands:

• Für viele mittelständische Unternehmen dürfte dieser Freibetrag nicht ausreichend sein.
• Es wäre mit erheblichen Mehrbelastungen im Erb- oder Schenkungsfall zu rechnen.
• Ob ergänzende Verschonungsregelungen vorgesehen sind, bleibt offen.

Unternehmer sollten daher frühzeitig prüfen, welche Auswirkungen der Wegfall bestehender Verschonungsmodelle auf ihre Nachfolgeplanung hätte und ob lebzeitige Zuwendungen in Betracht kommen.

4. Verfassungsrechtliche Entscheidung steht noch aus

Die Reformüberlegungen stehen auch im Zusammenhang mit dem noch ausstehenden Urteil des Bundesverfassungsgerichts zur Verfassungsmäßigkeit des aktuellen Erbschaftsteuergesetzes. Die Entscheidung, ursprünglich für 2025 erwartet, wird nun voraussichtlich 2026 ergehen.

Es spricht vieles dafür, dass die Politik dieses Urteil abwarten will, um dessen Vorgaben unmittelbar in eine Reform einfließen zu lassen.

Fazit: Handlungsbedarf absehbar

Das SPD-Papier hat Signalwirkung und zeigt klar, in welche Richtung die politischen Überlegungen gehen: Höhere Besteuerung größerer Privatvermögen sowie eine deutliche Einschränkung der bisherigen Gestaltungsspielräume. Dies könnte insbesondere für lebzeitige Schenkungen gelten, wenn das Konzeptpapier wörtlich zu nehmen ist.

Für Mandanten bedeutet dies:

• Bestehende Nachfolgeplanungen sollten auf ihre Zukunftsfestigkeit überprüft werden.
• Soweit lebzeitige Zuwendungen in Betracht kommen oder sich in der Diskussion befinden, sollte die Umsetzung forciert werden.
• Neue Gestaltungen sollten flexibel bleiben, solange kein konkreter Gesetzentwurf vorliegt.
• Unternehmer sollten der geplanten Gesetzesänderung auch im Hinblick auf die zu erwartende Entscheidung des Bundesverfassungsgerichts zur Frage der Besteuerung von Betriebsvermögen und den diesbezüglichen Verschonungsregelungen besondere Aufmerksamkeit schenken und möglichst frühzeitig Gestaltungsvarianten prüfen.

Wir beobachten die weitere Entwicklung und halten Sie über alle relevanten Änderungen informiert. Bei Fragen zu den möglichen Auswirkungen auf Ihre persönliche oder unternehmerische Situation stehen wir Ihnen jederzeit gerne zur Verfügung.

I. Datenschutz und Datenverarbeitung

Im Bereich des Datenschutzrechts zeichnet sich für das Jahr 2026 auf nationaler Ebene insbesondere eine punktuelle, aber rechtlich bedeutsame Weiterentwicklung des Bundesdatenschutzgesetzes (BDSG) ab. Anlass hierfür sind nicht zuletzt die jüngeren Entscheidungen des EuGH zum Scoring durch Wirtschaftsauskunfteien (SCHUFA-Rechtsprechung), die den Anwendungsbereich von Art. 22 DSGVO präzisiert und den bisherigen nationalen Regelungsansatz in Frage gestellt haben. Zugleich bestehen weiterhin Auslegungsunsicherheiten im Zusammenspiel zwischen der DSGVO und dem nationalen Ausführungsrecht, insbesondere im Hinblick auf zulässige nationale Konkretisierungen.

Im Fokus der geplanten BDSG-Novelle steht dabei vor allem der Umgang mit automatisierten Entscheidungsprozessen und Bonitätsbewertungen („Scoring“), der seit Jahren Gegenstand rechtlicher und politischer Kontroversen ist. Der EuGH hat mit seinem Urteil vom 7. Dezember 2023 klargestellt, dass bereits die automatisierte Erstellung eines Wahrscheinlichkeitswerts durch eine Auskunftei eine „automatisierte Entscheidung“ im Sinne von Art. 22 Abs. 1 DSGVO darstellen kann, sofern dieser Wert für die Entscheidung eines Dritten – etwa über die Gewährung eines Kredits – maßgeblich ist. Damit unterfällt das Scoring als solches grundsätzlich dem Verbot automatisierter Einzelentscheidungen, sofern keine der eng auszulegenden Ausnahmen des Art. 22 Abs. 2 DSGVO greift.

Vor diesem Hintergrund beabsichtigt die Bundesregierung, das BDSG um einen neuen § 37a zu ergänzen, der Scoring-Verfahren und vergleichbare automatisierte Bewertungen neu regeln soll. Ziel ist es, eine eigenständige nationale Rechtsgrundlage für zulässige automatisierte Entscheidungsfindungen im Sinne von Art. 22 Abs. 2 Buchst. b DSGVO zu schaffen und dabei insbesondere Anforderungen an zulässige Datenkategorien, Transparenz, Entscheidungslogik sowie an angemessene Schutzmaßnahmen näher zu konkretisieren. Die geplante Regelung soll damit ausdrücklich an die vom EuGH gezogenen Grenzen anknüpfen und zugleich einen praktikablen Rahmen für datengetriebene Geschäftsmodelle bieten.

Die geplanten Regelungen knüpfen eng an die Vorgaben der DSGVO an und nutzen die dort vorgesehenen Öffnungsklauseln, ohne den unionsrechtlichen Rahmen zu verlassen. Gleichzeitig besteht weiterhin das Risiko, dass nationale Sonderregelungen zu einer erhöhten Komplexität führen, insbesondere für Unternehmen, die datengetriebene Geschäftsmodelle in mehreren Mitgliedstaaten betreiben.

II. Data Act & Datenzugang

Auch der Data Act rückt auf nationaler Ebene zunehmend in den Fokus der praktischen Anwendung. Zwar gilt die Verordnung unmittelbar und einheitlich in allen Mitgliedstaaten, ihre tatsächliche Wirkung hängt jedoch maßgeblich von der nationalen Durchsetzung und der Ausgestaltung der Aufsichtsstrukturen ab. In Deutschland ist die Zuständigkeitsverteilung zwischen Bundes- und Landesbehörden bislang noch nicht abschließend geklärt und Gegenstand laufender Abstimmungen. Offen ist insbesondere, welche Behörden für die Durchsetzung der neuen Datenzugangsrechte federführend zuständig sein sollen und wie sich diese Zuständigkeiten zu bestehenden datenschutzrechtlichen Aufsichtsmechanismen verhalten.

Von besonderer Bedeutung ist, dass zentrale Pflichten des Data Act, insbesondere die Verpflichtung zur nutzerfreundlichen Bereitstellung von Produkt- und Dienstdaten, ab September 2026 auch für neu in Verkehr gebrachte vernetzte Produkte verbindlich gelten (wir berichteten). Damit wird der Datenzugang nicht mehr nur als vertragliche oder organisatorische Frage behandelt, sondern als technisch zu gewährleistende Produkteigenschaft. Für Hersteller und Anbieter bedeutet dies, dass Anforderungen an Datenzugang und Datenportabilität bereits in Entwicklungs- und Designprozesse integriert werden müssen.

Auf nationaler Ebene wird sich 2026 zeigen, inwieweit die zuständigen Behörden in der Lage sind, die neuen Zugangsrechte effektiv durchzusetzen und zugleich Überschneidungen mit bestehenden Datenschutz- und Regulierungsregimen sachgerecht aufzulösen. Für Unternehmen entsteht dadurch ein zusätzlicher Koordinationsbedarf, da datenrechtliche Compliance künftig nicht mehr allein entlang der DSGVO, sondern zunehmend auch entlang sektorenübergreifender Datenzugangsregeln zu organisieren ist.

III. Digitale Strafverfolgung und Sicherheit

Im Bereich der digitalen Strafverfolgung und Sicherheit ist das Jahr 2026 in Deutschland vor allem durch vorbereitende Umsetzungs- und Anpassungsmaßnahmen geprägt. Maßgeblich sind hierbei insbesondere die E-Evidence-Verordnung, die ab August 2026 unionsweit anwendbar ist (wir berichteten), sowie die europäische Cybersicherheitsregulierung, insbesondere im Umfeld der NIS-2-Richtlinie und des Cyber Resilience Act. Diese Regelwerke verändern sowohl den Zugriff auf elektronische Beweismittel als auch die Anforderungen an den Umgang mit Sicherheitsvorfällen und digitalen Risiken.

Für die nationale Ebene ergeben sich daraus vor allem Anpassungsbedarfe im Strafverfahrensrecht und in der behördlichen Praxis. Strafverfolgungsbehörden müssen neue Instrumente zur grenzüberschreitenden Sicherung und Herausgabe elektronischer Daten einbinden, während zugleich klare Zuständigkeiten und Verfahrensabläufe innerhalb der föderalen Sicherheitsarchitektur zu etablieren sind. Unternehmen geraten dabei stärker in eine vermittelnde Rolle zwischen Ermittlungsinteressen und dem Schutz personenbezogener Daten.

Von praktischer Bedeutung ist insbesondere die zunehmende Einbindung privater Anbieter digitaler Dienste in Ermittlungs- und Sicherungsmaßnahmen. Die E-Evidence-Verordnung ermöglicht es Strafverfolgungsbehörden künftig, Diensteanbieter unmittelbar und grenzüberschreitend zur Herausgabe oder Sicherung elektronischer Beweismittel zu verpflichten, teilweise mit sehr kurzen gesetzlichen Umsetzungsfristen. Für betroffene Unternehmen bedeutet dies einen erheblich gesteigerten organisatorischen und rechtlichen Handlungsdruck, da entsprechende Anordnungen kurzfristig geprüft, technisch umgesetzt und zugleich datenschutzrechtlich eingeordnet werden müssen. Parallel hierzu führen nationale Umsetzungsmaßnahmen im Bereich der Cybersicherheit dazu, dass Meldepflichten bei Sicherheitsvorfällen und Schwachstellen weiter konkretisiert werden.

IV. Verwaltungsdigitalisierung

Auch die Verwaltungsdigitalisierung bildet einen weiteren zentralen Schwerpunkt des deutschen Digitalrechts. Anders als klassische Regulierungsakte richtet sie sich nicht primär an Unternehmen, entfaltet jedoch erhebliche mittelbare rechtliche Wirkungen, indem sie neue digitale Zugangs-, Identifikations- und Verfahrensstandards etabliert. Maßgeblich sind hierbei insbesondere die nationale Umsetzung der Europäischen Digitalen Identitäts-Wallet, die Fortführung der Registermodernisierung sowie der Aufbau einheitlicher technischer Basisstrukturen für digitale Verwaltungsleistungen.

Mit Blick auf die Einführung der Digitalen Identitäts-Wallet steht 2026 vor allem die Schaffung der rechtlichen und organisatorischen Voraussetzungen im Vordergrund. Dazu zählen Fragen der Zuständigkeit, der Sicherheitsarchitektur, der Zertifizierung beteiligter Akteure sowie der Anbindung bestehender Verwaltungs- und Unternehmensprozesse. Auch wenn die verpflichtende Bereitstellung der Wallet erst ab Ende 2026 greift, werden bereits im Laufe diesen Jahres wesentliche Weichenstellungen vorgenommen, die den künftigen Einsatz digitaler Identitäten in Verwaltung und Wirtschaft prägen.

Parallel hierzu schreitet die Registermodernisierung weiter voran. Der schrittweise Anschluss zentraler Register und die Umsetzung des Once-Only-Prinzips führen dazu, dass Datenabrufe zwischen Behörden zunehmend automatisiert erfolgen. Dies wirft nicht nur technische, sondern auch datenschutz- und organisationsrechtliche Fragen auf, insbesondere im Hinblick auf Transparenz, Zugriffskontrollen und die Verantwortlichkeit für Datenqualität. Ergänzt wird dies durch den Aufbau sogenannter Basisdienste und Plattformstrukturen, die im Rahmen eines „Deutschland-Stacks“ bundeseinheitliche Standards für digitale Verwaltungsleistungen setzen sollen.

V. Handlungsempfehlungen für Unternehmen

Vor dem Hintergrund der dargestellten Entwicklungen sollten Unternehmen das Jahr 2026 nutzen, um ihre bestehenden Digital-Compliance-Strukturen gezielt auf nationale Umsetzungs- und Vollzugsfragen auszurichten. Im Mittelpunkt steht dabei weniger die Einführung völlig neuer Prozesse als vielmehr die Anpassung bestehender Abläufe an konkretisierte nationale Anforderungen und neue behördliche Schnittstellen. Insbesondere dort, wo europäische Vorgaben durch nationale Regelungen, Verwaltungspraxis oder Aufsichtsstrukturen ergänzt werden, steigt der Bedarf an klaren Zuständigkeiten und belastbaren internen Verfahren.

Im Datenschutzbereich empfiehlt es sich, bestehende datenbasierte Bewertungs- und Entscheidungsverfahren, insbesondere Scoring-Modelle und vergleichbare automatisierte Prozesse, im Hinblick auf mögliche nationale Konkretisierungen frühzeitig zu überprüfen. Auch im Kontext des Data Act sollten Unternehmen ihre Produkt- und Datenarchitekturen daraufhin analysieren, ob Datenzugangsrechte technisch und organisatorisch hinreichend abgebildet sind und ob Schnittstellen zu Nutzern und Behörden praktikabel ausgestaltet sind.

Darüber hinaus gewinnen vorbereitende Maßnahmen im Bereich der digitalen Strafverfolgung und Cybersicherheit an Bedeutung. Unternehmen sollten sicherstellen, dass behördliche Anfragen zu elektronischen Daten sowie Meldungen von Sicherheitsvorfällen innerhalb kurzer Fristen rechtssicher bearbeitet werden können. Gerade für kleine und mittlere Unternehmen, die häufig über begrenzte personelle und technische Ressourcen verfügen, ist es dabei entscheidend, die Anforderungen frühzeitig zu bündeln und pragmatisch in bestehende Compliance- und Risikomanagementstrukturen zu integrieren.

VI. Fazit und Ausblick

Das Jahr 2026 markiert für das deutsche Digitalrecht weniger einen Neubeginn als vielmehr eine Phase der praktischen Bewährung bestehender Regelwerke. Im Vordergrund stehen die nationale Konkretisierung, der Vollzug und die organisatorische Umsetzung europäischer Vorgaben sowie einzelner nationaler Anpassungen, insbesondere im Datenschutzrecht. Zugleich gewinnt die Verwaltungsdigitalisierung als faktischer Regelungsrahmen an Bedeutung und prägt zunehmend die rechtlichen Rahmenbedingungen für Unternehmen. Für die Praxis wird entscheidend sein, inwieweit es gelingt, neue Pflichten, behördliche Anforderungen und digitale Schnittstellen kohärent und handhabbar auszugestalten.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Die weiteren parlamentarischen Beratungen bleiben abzuwarten. Sollten sich im Gesetzgebungsverfahren noch Änderungen ergeben, werden wir zeitnah berichten.

Welche Unternehmen und Produkte sind betroffen?

Die gesetzliche Reparaturpflicht wird für Hersteller von Produktgruppen eingeführt, die in Anhang II der Richtlinie genannt sind und für die aufgrund produktspezifischer Ökodesign-Rechtsakte bereits unionsrechtliche Anforderungen an die Reparierbarkeit bestehen. Dazu gehören unter anderem Waschmaschinen, Geschirrspüler, Kühlschränke, Smartphones, Tablets sowie – hinsichtlich ihrer Akkus – E-Bikes und E-Scooter. Die Produktgruppen werden voraussichtlich sukzessive erweitert. Befindet sich der Hersteller außerhalb der EU, so treffen die entsprechenden Pflichten seinen Bevollmächtigten bzw. den Importeur oder Vertreiber der Produkte.

Welche Pflichten kommen?

• Reparaturpflicht

Hersteller müssen Verbrauchern für die übliche Lebensdauer der betroffenen Produkte bei Produktfehlern Reparaturdienstleistungen anbieten. Diese gesetzliche Reparaturpflicht besteht nur für fehlerhafte Produkte, für die den Verbrauchern gesetzliche Mängelrechte nicht oder nicht mehr zustehen; sie ergänzt somit die kaufrechtliche Mängelgewährleistung.

Die Reparaturen sind innerhalb einer angemessenen Frist und unentgeltlich oder gegen ein angemessenes Entgelt anzubieten. Gemäß der Gesetzesbegründung können Hersteller neben der Kostendeckung auch übliche Gewinnspannen für die Reparaturleistungen berücksichtigen. Für weitere Einzelheiten der Reparaturverpflichtung, insbesondere Folgen unzureichender Reparaturen, wird teilweise auf werkvertragsrechtliche Bestimmungen verwiesen.

Da das Recht auf Reparatur einen eigenständigen gesetzlichen Anspruch der Verbraucher begründet, ist der Abschluss eines Reparaturvertrages nicht zwingend und die Reparatur darf nach der Gesetzesbegründung auch nicht von einem solchen abhängig gemacht werden. Es steht den Parteien jedoch frei, freiwillig einen Reparaturvertrag zu schließen, sofern hierdurch von den gesetzlichen Reparaturvorgaben nicht zu Lasten des Verbrauchers abgewichen wird.

Die Hersteller sind zudem verpflichtet, die verfügbaren Ersatzteile und Werkzeuge für die Reparatur ihrer Waren zu einem angemessenen Preis anzubieten. Sie dürfen grundsätzlich keine technischen oder softwarebasierten Reparaturhindernisse schaffen und die Verwendung von Originalersatzteilen, gebrauchten Ersatzteilen, kompatiblen Ersatzteilen und mittels 3-D-Druck hergestellten Ersatzteilen durch unabhängige Reparaturbetriebe nicht behindern.

• Informationspflicht

Solange die Reparaturpflicht besteht, müssen Hersteller Informationen über die Reparaturleistungen leicht zugänglich, klar und verständlich sowie kostenlos bereitstellen. Für typische Reparaturen sind zudem Preisverzeichnisse auf einer frei zugänglichen Website zu veröffentlichen.

Ferner wird Unternehmen (Hersteller, Verkäufern und sonstigen Reparaturbetrieben) das Europäische Formular für Reparaturinformationen zur Verfügung gestellt, das gegenüber Verbrauchern zur Erfüllung gesetzlicher Informationspflichten beim Abschluss eines Reparaturvertrages verwendet werden kann.

• Änderung der Mängelgewährleistung

Neben der Haltbarkeit wird künftig auch die Reparierbarkeit zur üblichen Beschaffenheit einer Sache gehören. Mangelnde Reparierbarkeit kann daher als solche Mängelansprüche auslösen.

Zudem sollen Reparaturen im Rahmen der Mängelgewährleistung gefördert werden, indem sie gegenüber Verbrauchern künftig zu einer einmaligen Verlängerung der Gewährleistungsfrist um weitere 12 Monate, d. h. von zwei auf drei Jahre, führen. Hier wird das Verhältnis zu § 212 BGB (Neubeginn der Verjährung durch Anerkenntnis) zu klären sein, da das Anerkenntnis einer Verpflichtung zur Nacherfüllung aktuell bereits zum Neubeginn der zweijährigen Mängelverjährung für die gesamte Sache und das Anerkenntnis einer Verpflichtung zur Nachbesserung zum Neubeginn der Verjährung in Bezug auf den jeweiligen Mangel führen.

Wie geht es weiter?

Die Bundesregierung strebt eine fristgerechte Umsetzung der Richtlinie bis zum 31. Juli 2026 an. Wird das Gesetz wie beabsichtigt verabschiedet, werden das Recht auf Reparatur und die damit verbundenen Informationspflichten für die betroffenen Produkte ab dem Inkrafttreten unabhängig vom Kaufdatum gelten. Die kaufvertraglichen Bestimmungen, insbesondere die Verjährungsverlängerung bei Nachbesserungen, sollen dagegen nur für ab dem 31. Juli 2026 abgeschlossene Kaufverträge Anwendung finden.

Was müssen Unternehmen jetzt tun?

Hersteller der betroffenen Produktgruppen sollten angesichts der geplanten kurzfristigen Einführung des Rechts auf Reparatur bereits jetzt die Infrastruktur für Reparaturdienstleistungen außerhalb der Gewährleistung prüfen und diese, soweit erforderlich, aufbauen oder anpassen. Dies umfasst insbesondere die strategische Entscheidung, ob die Reparaturleistungen direkt durch die Hersteller oder durch Dritte als Unterauftragnehmer (z. B. den Fachhandel) erbracht werden sollen. Entsprechend sind Verträge anzupassen und der Informationsaustausch sicherzustellen. Zudem ist die Überprüfung und gegebenenfalls Anpassung der Beziehungen mit Zulieferern erforderlich, um die Verfügbarkeit der zur Erfüllung der Reparaturpflicht notwendigen Ersatzteile und Werkzeuge zu gewährleisten. Ferner sollte bereits jetzt die Anpassung der Webauftritte und Kundenkommunikation über die Reparaturdienstleistungen vorbereitet werden, um die Informationspflichten rechtzeitig zu erfüllen.

I. EU-Mercosur-Abkommen: Regulatorischer Rahmen

Das EU–Mercosur-Abkommen ist als umfassendes Handelsabkommen ausgestaltet, das neben dem Abbau tarifärer Handelshemmnisse insbesondere den Zugang zu Dienstleistungsmärkten sowie Investitionsbedingungen neu ordnet. Neben klassischen Zollregelungen enthält das Abkommen sektorübergreifende Verpflichtungen zur Marktöffnung, zur Gleichbehandlung ausländischer Anbieter sowie zur Transparenz staatlicher Regulierungsmaßnahmen. Für Unternehmen relevant ist dabei vor allem, dass die grenzüberschreitende Erbringung von Dienstleistungen – einschließlich digitaler und datenbasierter Leistungen – rechtlich erleichtert und institutionell abgesichert wird.

Zugleich verankert das Abkommen ausdrücklich den Grundsatz, dass die Vertragsparteien ihre regulatorische Autonomie behalten. Insbesondere in sensiblen Bereichen wie dem Schutz personenbezogener Daten, der öffentlichen Sicherheit oder der Gewährleistung der Systemstabilität digitaler Infrastrukturen wird das Recht der Parteien bestätigt, eigenständige und auch restriktive Regelungen aufrechtzuerhalten oder weiterzuentwickeln. Eine gegenseitige Anerkennung regulatorischer Standards oder eine Angleichung rechtlicher Anforderungen ist damit nicht verbunden.

Die erleichterte Einbindung von Unternehmen aus den Mercosur-Staaten in europäische Wertschöpfungs- und Lieferketten führt auch dazu, dass bestehende datenschutz-, sicherheits- und technologiebezogene Pflichten häufiger grenzüberschreitend relevant werden. Damit bildet das Abkommen den Ausgangspunkt für eine verstärkte Anwendung und Durchsetzung des EU-Digitalrechts im internationalen Kontext, ohne dessen materiellen Maßstab zu verschieben.

II. Datenschutzrechtliche Auswirkungen

Das EU–Mercosur-Abkommen führt zu keiner inhaltlichen Änderung der datenschutzrechtlichen Vorgaben der DSGVO. Die rechtlichen Anforderungen an internationale Datenübermittlungen, insbesondere bei der Zusammenarbeit mit Unternehmen in Drittstaaten, bestehen für EU-Unternehmen bereits heute unverändert fort. Insoweit begründet das Abkommen weder neue Übermittlungsmechanismen noch erleichtert es den Datentransfer in datenschutzrechtlicher Hinsicht.

Gleichwohl bewirkt das Abkommen eine strukturelle Verschiebung der Rahmenbedingungen für die Datenwirtschaft. Durch die erleichterte grenzüberschreitende Erbringung von Dienstleistungen und die stärkere wirtschaftliche Integration der Mercosur-Staaten werden Datenverarbeitungen mit Drittstaatenbezug künftig häufiger, dauerhafter und stärker in zentrale Geschäftsprozesse eingebunden sein. Während internationale Datentransfers bislang teilweise projektbezogen oder punktuell erfolgten, können sie sich nun zu integralen Bestandteilen laufender Geschäftsmodelle entwickeln, etwa im Bereich von Cloud-Leistungen, IT-Services, Support- und Analysefunktionen.

Diese Entwicklung verändert weniger die rechtliche Bewertung als die praktische Ausgestaltung der Datenschutz-Compliance. Die Einhaltung der DSGVO entfernt sich so von einer einzelfallbezogenen Transferprüfung und bewegt sich hin zu einer kontinuierlichen Steuerungs- und Kontrollaufgabe. Europäische Unternehmen müssen sicherstellen, dass datenschutzrechtliche Garantien nicht nur formal vereinbart, sondern organisatorisch, technisch und vertraglich dauerhaft umgesetzt und überprüft werden. Insbesondere gewinnen Fragen der Transparenz, der Zugriffsmöglichkeiten staatlicher Stellen im Drittstaat sowie der tatsächlichen Durchsetzbarkeit vereinbarter Schutzmaßnahmen an Gewicht.

III. Auswirkungen auf Cybersicherheit

Auch im Bereich der Cybersicherheit führt das EU-Mercosur-Abkommen nicht zu einer materiellen Änderung der bestehenden unionsrechtlichen Anforderungen. Die einschlägigen Pflichten zur Gewährleistung der Sicherheit von Netz- und Informationssystemen sowie zur Absicherung digitaler Produkte und Dienstleistungen gelten unabhängig vom Herkunftsstaat der beteiligten Unternehmen. Das Abkommen begründet insoweit weder neue Sicherheitsstandards noch eine gegenseitige Anerkennung nationaler Cybersicherheitsregime.

Strukturell verändert das Abkommen jedoch die Zusammensetzung und Reichweite digitaler Liefer- und Wertschöpfungsketten. Durch den erleichterten Zugang zum europäischen Markt werden Anbieter aus den Mercosur-Staaten häufiger in sicherheitsrelevante Funktionen eingebunden, etwa als Cloud-, Hosting- oder Softwaredienstleister oder als Anbieter digitaler Komponenten. Cybersicherheitsrisiken verlagern sich damit zunehmend in internationale Kooperations- und Auslagerungsstrukturen, ohne dass sich der unionsrechtliche Maßstab für die Sicherheitsanforderungen ändert.

Für europäische Unternehmen bedeutet dies eine Verschiebung des Schwerpunkts von der reinen technischen Absicherung hin zu einer stärker governance-getriebenen Cybersicherheitsstrategie. Die Auswahl, vertragliche Einbindung und laufende Überwachung externer Dienstleister gewinnen an Bedeutung, da Sicherheitsvorfälle oder Schwachstellen bei Drittanbietern unmittelbare Auswirkungen auf die eigene Compliance und die Funktionsfähigkeit zentraler Systeme haben können. Insbesondere steigen die Anforderungen an Risikoanalysen, Incident-Management-Prozesse und die Fähigkeit, sicherheitsrelevante Ereignisse auch entlang internationaler Lieferketten frühzeitig zu erkennen und zu adressieren.

IV. Mercosur und künstliche Intelligenz

Auch im Bereich der Künstlichen Intelligenz wirkt sich das EU-Mercosur-Abkommen strukturell als Beschleuniger grenzüberschreitender KI-bezogener Wertschöpfung aus. Zwar wird der unionsrechtliche Regulierungsrahmen inhaltlich nicht verändert, die erleichterte Erbringung digitaler Dienstleistungen begünstigt aber insbesondere die Auslagerung von Entwicklungs-, Trainings- und Betriebsleistungen sowie die Einbindung externer Anbieter in daten- und rechenintensive Prozesse. KI-Systeme, die für den europäischen Markt bestimmt sind oder in der EU eingesetzt werden, können damit häufiger auf Komponenten, Modelle oder Dienstleistungen zurückgreifen, die in den Mercosur-Staaten entwickelt oder betrieben werden.

Diese Internationalisierung verändert die Anforderungen an die KI-Governance von Unternehmen. Während die regulatorischen Maßstäbe unverändert bleiben, steigt die Komplexität der organisatorischen Steuerung von KI-Systemen über Länder- und Unternehmensgrenzen hinweg. Verantwortlichkeiten für Trainingsdaten, Modellarchitekturen, Updates und laufenden Betrieb müssen klar zugeordnet werden, auch wenn einzelne technische oder operative Schritte außerhalb der EU erfolgen. Zugleich gewinnen Transparenz, Dokumentation und Nachvollziehbarkeit von Entwicklungs- und Entscheidungsprozessen an Bedeutung, da sie Voraussetzung für die Einhaltung europäischer KI-Vorgaben in internationalen Konstellationen sind.

V. Handlungsempfehlungen

Vor dem Hintergrund des Abkommens sollten EU-Unternehmen ihre bestehenden Digital-Compliance-Strukturen nicht grundsätzlich neu ausrichten, wohl aber auf ihre internationale Belastbarkeit überprüfen. Die zunehmende Einbindung von Dienstleistern, Technologiepartnern und Wertschöpfungsstufen aus den Mercosur-Staaten erfordert insbesondere eine stärkere Verzahnung von Recht, IT, Einkauf und Compliance.

Es empfiehlt sich daher, grenzüberschreitende digitale Leistungen und Datenverarbeitungen nicht mehr nur als Einzelfälle, sondern als dauerhafte und skalierbare Strukturen zu organisieren. Unternehmen sollten prüfen, ob ihre vertraglichen, technischen und organisatorischen Vorkehrungen auch bei wachsender Nutzung, längeren Laufzeiten und komplexeren Lieferketten tragfähig sind und eine konsistente Steuerung ermöglichen.

Zudem gewinnt die transparente Zuordnung von Verantwortlichkeiten an Bedeutung. Unabhängig davon, ob Leistungen intern oder durch externe Partner erbracht werden, sollte klar festgelegt sein, wer für Sicherheit, Datenverarbeitung, Systembetrieb und die Einhaltung regulatorischer Anforderungen verantwortlich ist und wie diese Verantwortung praktisch kontrolliert wird. Fehlende Klarheit in internationalen Kooperationsmodellen birgt zunehmend rechtliche und operative Risiken.

Schließlich sollten Unternehmen ihre bestehenden Risiko- und Kontrollprozesse daraufhin überprüfen, ob sie auch in international verteilten Strukturen wirksam greifen. Dazu zählen insbesondere belastbare Eskalations- und Kommunikationswege, eine zentrale Dokumentation relevanter Entscheidungen sowie die Fähigkeit, regulatorische Anforderungen auch über Länder- und Unternehmensgrenzen hinweg konsistent umzusetzen.

VI. Fazit und Ausblick

Das EU-Mercosur-Abkommen führt nicht zu einer materiellen Neuordnung des europäischen Digitalrechts, verändert jedoch die praktischen Rahmenbedingungen für dessen Anwendung. Durch die erleichterte wirtschaftliche Zusammenarbeit gewinnen grenzüberschreitende digitale Leistungen, Datenverarbeitungen und technologische Abhängigkeiten zunehmend an Bedeutung. Für Unternehmen rücken damit weniger neue rechtliche Anforderungen als vielmehr Fragen der organisatorischen Umsetzung, Steuerung und Kontrolle bestehender Pflichten in den Vordergrund. Vor diesem Hintergrund wird die Fähigkeit, Digital-Compliance auch in internationalisierten Strukturen wirksam umzusetzen, zunehmend zu einem entscheidenden Wettbewerbs- und Risikofaktor.

Dieser Beitrag wurde in Zusammenarbeit mit unserer stud. Mitarbeiterin Emily Bernklau erstellt.

Der EuGH verleiht den alten Grundsätzen aber nun in seiner Entscheidung vom 2. Dezember 2025 (C-492/23) neue Impulse. Für datenschutzrechtliche Verstöße solle es nämlich Ausnahmen vom Notice and Take down Verfahren geben, zumindest für die Betreiber von Online-Marktplätzen. Diese sollen unter Umständen auch ohne vorherige positive Kenntnis haften.

I. Ausgangspunkt: Der Fall „Russmedia“ – eine Weichenstellung für die Plattformhaftung?

Auslöser der Entscheidung des EuGH waren die Vorlagefragen des rumänischen Revisionsgerichts „Curtea Apel Clui“. In dem Ausgangsverfahren ging die Klägerin gegen den Betreiber eines Online-Marktplatzes vor, auf welchem ein unbekannter Dritter verleumdende Tatsachen über die Klägerin verbreitete. Konkret wurde die Klägerin aufgrund der Veröffentlichungen des unbekannten Dritten mit dem Anbieten sexueller Dienstleistungen in Verbindung gebracht. Es wurden aber auch Fotos von der Klägerin sowie ihre Telefonnummer veröffentlicht. Die Klägerin informierte den Betreiber Russmedia Digital über die Veröffentlichungen, woraufhin dieser die Inhalte innerhalb von weniger als einer Stunde auf dem Online-Marktplatz entfernt hat. Jedoch wurden die Inhalte zwischenzeitlich bereits vervielfältigt, sodass sie schon zum Zeitpunkt der Löschung auf diversen weiteren Webseiten vorzufinden waren. Die Klägerin verlangte im Rahmen des Verfahrens immateriellen Schadensersatz von der Russmedia Digital. Sie berief sich auf Verletzungen ihres Rechts am eigenen Bild und ihrer Ehre. Darüber hinaus rügte sie die rechtswidrige Verarbeitung ihrer personenbezogenen Daten.

Die rumänischen Gerichte waren sich im rechtlichen Umgang mit dem Fall nicht einig. Schließlich landete der Fall beim Revisionsgericht in Rumänien, welches beschloss, den EuGH einzubeziehen.

II. Das Urteil des EuGH

Der EuGH machte zunächst einen entscheidenden Schritt und bewertete den Fall nicht nach den Vorschriften der eCommerce-Richtlinie bzw. dem DSA, in dem die Vorgaben der eCommerce-Richtlinie fortgeführt wurden, sondern stellte auf das Datenschutzrecht ab und damit genauer auf die DSGVO. Er stellte sodann fest, dass es sich bei den Daten der Klägerin, die von dem unbekannten Dritten veröffentlicht wurden, in der Tat um personenbezogene Daten gem. Art. 4 Abs. 1 DSGVO handle. Der EuGH sah darin sogar sensible Daten nach Art. 9 DSGVO, da die Inhalte auch das Sexualleben der Klägerin betreffen würden.

Maßgeblich war ferner die Bewertung der Verantwortlichkeit, hier dementsprechend, ob die Russmedia Digital auch als gemeinsamer Verantwortlicher nach Art. 4 Abs. 7 DSGVO einzustufen ist. Aus Sicht des EuGH sei dies zu bejahen und folge daraus, dass die Russmedia Digital sich in den Allgemeinen Geschäftsbedingungen sämtliche Rechte wie unter anderem das Verwenden, Verbreiten, Vervielfältigen sowie das Löschen, ohne einen triftigen Grund zu benennen, an den Inhalten, die auf dem Online-Marktplatz veröffentlicht werden, einräumen ließe. Während der unbekannte Dritte Hauptverantwortlicher sei, ließe sich laut EuGH aufseiten der Russmedia Digital so zumindest eine Mitverantwortlichkeit herstellen.

Die Mitverantwortlichkeit führe dazu, dass Plattformbetreiber zukünftig dazu angehalten werden, rechtswidrige Inhalte schon vor ihrer Veröffentlichung zu identifizieren und zu überwachen. Zudem solle laut EuGH eine Überprüfung stattfinden, ob die hochzuladenden Inhalte auch tatsächlich der veröffentlichenden Person zuzuordnen sind. Schließlich sieht der EuGH auch vor, dass die Identitäten aller Personen, die die Befugnis haben, Inhalte zu veröffentlichen, von dem Betreiber eines Online-Marktplatzes erfasst und überprüft werden müssen.

Noch weitreichender erscheint die letzte Forderung des EuGH, wonach Betreiber eines Online-Marktplatzes aktiv verhindern müssen, dass Veröffentlichungen mit sensiblen Daten vervielfältigt werden und auf anderen Webseiten verbreitet werden.

Das Urteil bringt daher eine entscheidende Nachricht für Betreiber von Online-Marktplätzen mit sich: Sobald es sich um Verstöße gegen die Datenschutzverordnung, insbesondere Art. 9 DSGVO, handelt, haben die Betreiber schon vor der Veröffentlichung der rechtswidrigen Inhalte zu handeln. Der maßgebliche Unterschied liegt somit darin, dass die Haftungsprivilegierung der Plattformen, die grundsätzlich eine Haftung erst nach positiver Kenntnis der rechtswidrigen Inhalte vorsieht, im Falle datenschutzrechtlicher Verstöße entfällt.

III. BGH: Der Fall Renate Künast

Spannend ist die Entscheidung des EuGH auch vor dem Hintergrund des Rechtsstreits zwischen der ehemaligen Verbraucherschutzministerin Renate Künast und dem Megakonzern Meta. Der BGH hatte das Verfahren ausgesetzt, um die Entscheidung des EuGH im Fall Russmedia abzuwarten (BGH Beschl. v. 18.02.2025 – VI ZR 64/24). Frau Künast hatte zunächst in erster Instanz vor dem LG Frankfurt a. M. vollen Erfolg, in der Berufung wurde ihr jedoch nur der Unterlassungsanspruch zugebilligt, nicht aber der Schadensersatz. Beide Gerichte gingen jedoch davon aus, dass die Bewertung des Falles den Grundsätzen über die Störerhaftung, die vom BGH entwickelt wurde, unterliege. Erst als der Fall beim BGH vorlag, erkannte dieser, dass der Fall im Datenschutzrecht spiele. Insofern erschien es dem BGH sinnvoll, das Verfahren zunächst auszusetzen.

Das Abwarten könnte sich insbesondere für Frau Künast gelohnt haben, da zum einen vom EuGH bereits festgestellt wurde, dass Meta eine Mitverantwortlichkeit bezüglich der personenbezogenen Daten auf ihren diversen Plattformen trifft (EuGH vom 05.06.2018 - C-210/16) und zum anderen hat der EuGH mit seiner neuen Entscheidung nahezu ausgeschlossen, dass Meta sich auf eine Haftungsprivilegierung aus Art. 6 DSA erfolgreich berufen werden kann. Insofern zieht Frau Künast mit Rückenwind aus Luxemburg in die letzte Instanz vor den BGH.

Einzelheiten zum Fall Renate Künast können Sie hier nachlesen.

IV. Praxishinweise

Für die Praxis bedeutet die Entscheidung des EuGH insbesondere, dass Betreiber von Online-Marktplätzen schnellstmöglich überprüfen sollten, ob sie eine datenschutzrechtliche Verantwortlichkeit bezüglich der personenbezogenen Daten Dritter, die auf ihren Seiten veröffentlicht werden, trifft. Sollte dies der Fall sein, ist eine fortlaufende Überprüfung der rechtmäßigen Verarbeitung von personenbezogenen Daten geboten und erforderlich. Folglich ist ein proaktives Verhalten seitens der Plattformbetreiber gefragt. Sie können sich bezüglich datenschutzrechtlicher Verstöße nicht mehr auf bloße Unkenntnis und das Notice and Take down Verfahren nach dem DSA berufen. Der EuGH hat dies deutlich gemacht.

I. Kompakt – Womit ist zu rechnen?

• Klarere Zuständigkeiten und damit Verhinderung von Parallelverfahren bei Landesbehörden und Bundeskartellamt
• Umgekehrt: (Unnötige) mögliche Verfahrensverlängerungen zu Lasten der Zusammenschlussbeteiligten
• Mehr Planungsaufwand, aber auch bessere Planbarkeit bei sog. Mischfällen
• Aus Sicht des Bundeskartellamts: Gefahr einer weitgehenden Abschaffung der Krankenhausfusionskontrolle und damit der fehlenden wettbewerbsrechtlichen Überprüfung zunehmend monopolistischer Strukturen

II. Geplante Änderungen im Einzelnen

Der neue § 186a GWB soll § 187 Abs. 10 GWB, mit dem im Krankenhausversorgungsverbesserungsgesetz (KHVVG) eine Ausnahme für Krankenhäuser von der Fusionskontrolle geschaffen wurde, ersetzen. Hierdurch soll Rechtsunsicherheiten mit Blick auf Anwendungsbereich und Verfahren begegnet werden.

Durch die Änderungen und Überführung in eine eigenständige Norm (§ 186a GWB-E) wird der Verfahrensgang klarer dargestellt: Nach Abs. 1 ist auf Antrag der Zusammenschlussparteien vorrangig das Verfahren auf Landesebene durchzuführen. Voraussetzung ist allerdings, dass es sich um einen Zusammenschluss im Sinne des § 37 GWB handelt, bei dem mindestens zwei Krankenhäuser im Sinne des § 107 Abs. 1 SGB V oder einzelne medizinische Fachbereiche verschiedener Krankenhäuser, wie zum Beispiel Fachabteilungen, ganz oder teilweise zusammengeschlossen werden. Explizit nicht umfasst sind ambulante Versorgungseinheiten wie zum Beispiel medizinische Versorgungszentren (MVZ), die bereits nicht unter den Krankenhausbegriff des § 107 Abs. 1 SGB V fallen. Daneben unterfallen auch Vorsorge- und Rehabilitationseinrichtungen nicht der Krankenhausdefinition und unterliegen somit grundsätzlich weiterhin den Vorschriften zur Fusionskontrolle.

Ein Antrag ist nur zulässig und erforderlich, wenn der Geltungsbereich der Zusammenschlusskontrolle (§§ 35 ff. GWB) eröffnet ist. Der Antrag ist bei der oder den für die Krankenhausplanung zuständigen Landesbehörden der Länder, in denen sich die am Zusammenschluss beteiligten Krankenhäuser oder medizinischen Fachbereiche befinden, zu stellen.

Der Antrag ist gerichtet auf die Bestätigung, dass die zuständige Landesbehörde den Zusammenschluss der beteiligten Krankenhäuser oder einzelnen medizinischen Fachbereiche zur Verbesserung der Krankenhausversorgung für erforderlich hält.

Inhaltlich wurden sowohl das Kriterium der „standortübergreifenden Konzentration“, welches bislang in § 187 Abs. 10 Satz 1 Nr. 1 GWB enthalten war, als auch das bisherige Kriterium, wonach dem Zusammenschluss nach vorliegenden Erkenntnissen der für die Krankenhausplanung zuständigen Landesbehörde „keine anderen wettbewerbsrechtlichen Vorschriften entgegenstehen“ dürfen, gestrichen. Über die Verpflichtung der Landesbehörden, sich mit dem Bundeskartellamt vor Erlass der sog. Erforderlichkeitsbestätigung ins Benehmen zu setzen (§ 186a Abs. 2 Satz 2 GWB-E), können wettbewerbsrechtliche Bedenken jedoch auch weiterhin Eingang in die Entscheidung der zuständigen Landesbehörden finden.

Sollten durch den Zusammenschluss noch weitere Märkte, insbesondere für ambulante ärztliche Leistungen betroffen sein, sind diese nicht Gegenstand der Erforderlichkeitsbestätigung durch die Landesbehörden und nicht von der befreienden Wirkung der Erforderlichkeitsbestätigung mit umfasst.

§ 186a Abs. 1 Satz 3 GWB-E regelt, dass im Fall der Zuständigkeit mehrerer für die Krankenhausplanung zuständigen Landesbehörden diese nur einvernehmlich mit einer gemeinsamen Bestätigung oder Ablehnung entscheiden können. Kann das Einvernehmen nicht hergestellt werden, gilt gemäß Abs. 2 Satz 4 nach Ablauf einer Frist von drei Monaten (bislang galt eine Zweimonatsfrist) der Antrag als abgelehnt. Die Frist nach Satz 4 kann durch die zuständige Landesbehörde mit Zustimmung aller Zusammenschlussbeteiligten verlängert werden. Sofern der Zusammenschluss nur Märkte betrifft, auf denen Krankenhäuser im Sinne des § 107 Absatz 1 SGB V Leistungen im Sinne des § 39 Abs. 1 Satz 1 SGB V erbringen, und sofern eine fristgemäße Erforderlichkeitsbestätigung durch die Landesbehörde erfolgt, ist das Verfahren an dieser Stelle abgeschlossen, und der Zusammenschluss darf mangels Anmeldepflicht vollzogen werden.

Hat die zuständige Landesbehörde den Antrag gemäß § 86a Abs. 1 Satz 1 dagegen abgelehnt oder greift die Ablehnungsfiktion gemäß Abs. 2 Satz 3, schließt sich nach § 186a Abs. 3 Satz 1 Nr. 1 GWB auf Antrag der Zusammenschlussparteien ein Verfahren vor dem Bundeskartellamt an. Dasselbe gilt nach Abs. 3 Satz 1 Nr. 2 in sog. „Mischfällen“, in denen die Erforderlichkeitsbestätigung erteilt wurde, das Zusammenschlussvorhaben aber nicht ausschließlich Märkte betrifft, auf denen Krankenhäuser im Sinne des § 107 Abs. 1 SGB V oder medizinische Fachbereiche von Krankenhäusern Leistungen im Sinne des § 39 Abs. 1 Satz 1 SGB V erbringen. Diese Mischfälle sollen – nach Vorliegen einer Erforderlichkeitsbestätigung – nur mit Blick auf die weiteren Märkte (z.B. für ambulante ärztliche Leistungen oder MVZ) einer Kontrolle durch das Bundeskartellamt unterliegen. Bei Prüfung der Frage, ob für die Teile des Zusammenschlusses, die keine Krankenhausmärkte betreffen, eine Anmeldepflicht nach § 39 GWB besteht, bleibt der Teil des Zusammenschlusses, auf den sich die Erforderlichkeitsbestätigung nach Abs. 1 Satz 1 erstreckt, bei der Prüfung der Umsatzschwellen nach § 35 GWB außer Betracht.

Gemäß § 186a Abs. 5 GWB-E ist diese Vorschrift nur auf Zusammenschlüsse anzuwenden ist, die bis zum 31. Dezember 2030 vollzogen werden. Anschließend gilt erneut die bereits in § 187 Abs. 9 GWB vorgesehene Ausnahmemöglichkeit.

III. Fazit und Handlungsempfehlung

Die geplante Neuregelung des § 186a GWB-E schafft in Teilen mehr Klarheit und Effizienz bei der Bewertung von Krankenhausfusionen. Durch die eindeutige Zuständigkeit der Landesplanungsbehörden und die präzisierte Definition des Anwendungsbereichs wird die bisherige Unsicherheit in einzelnen Fragen reduziert und werden Parallelverfahren ausgeschlossen. Der Wegfall der Möglichkeit, bei fehlender standortübergreifender Konzentration direkt beim BKartA anzumelden, führt allerdings – insbesondere bei materiellrechtlich unproblematischen Fällen – schon wegen der einmonatigen Veröffentlichungszeit (§ 186a Abs. 2 Satz3 GWB-E) zwangsläufig zu empfindlichen Verzögerungen.

Bei Mischfällen empfiehlt es sich für Unternehmen, frühzeitig zu erwägen, ob eine getrennte Anmeldung des Vorhabens möglich und sinnvoll ist. Gegebenenfalls ist der Teil des Vorhabens, der ausschließlich Krankenhausmärkte betrifft, bei der für die Krankenhausplanung zuständigen Landesbehörde und sind darüberhinausgehende Teile direkt beim Bundeskartellamt anzumelden.

Ausgangspunkt für den rechtssicheren Umgang mit Mehrarbeit von Betriebsräten ist § 37 Abs. 3 BetrVG, der einen Anspruch auf bezahlte Arbeitsbefreiung zum Ausgleich für Betriebsratstätigkeit vorsieht, die aus betriebsbedingten Gründen außerhalb der persönlichen Arbeitszeit durchgeführt werden muss. Nur wenn die Freistellung binnen eines Monats aus betriebsbedingten Gründen nicht möglich ist, ist die aufgewendete Zeit wie Mehrarbeit zu vergüten.

Die gesetzliche Systematik ist damit zwingend zweistufig: Vorrangig Freizeitausgleich, nachrangig Vergütung.

II. Voraussetzungen der Mehrarbeit im Sinne des § 37 Abs. 3 BetrVG

Mehrarbeit im betriebsverfassungsrechtlichen Sinn setzt zunächst voraus, dass es sich um erforderliche Betriebsratstätigkeit handelt, die – wäre sie in die Arbeitszeit gefallen – eine Freistellung nach § 37 Abs. 2 BetrVG ausgelöst hätte. Maßgeblich ist ferner die individuelle Arbeitszeit des jeweiligen Betriebsratsmitglieds. Entscheidend ist allein, ob die Amtsaufgaben zu einem Zeitpunkt zu erledigen waren, zu dem keine arbeitsvertragliche Leistungspflicht bestand. Schließlich müssen betriebsbedingte Gründe vorliegen, also Umstände aus der Sphäre des Arbeitgebers (Eigenart des Betriebs oder Arbeitsablaufs), die ein Tätigwerden außerhalb der persönlichen Arbeitszeit erzwingen. Typische Konstellationen sind Wechselschicht, betriebsnotwendige Sitzungen oder Versammlungen außerhalb der individuellen Arbeitszeiten.

Keine betriebsbedingten Gründe liegen demgegenüber vor, wenn lediglich die interne Organisation der Betriebsratsarbeit Mehrarbeit verursacht (sog. betriebsratsbedingte Gründe). Auch ein hoher Umfang erforderlicher Betriebsratsarbeit führt grundsätzlich nicht zu betriebsbedingter Mehrarbeit, solange Dauer und Umfang – vom Arbeitgeber veranlasst – kein ungewöhnliches Maß erreichen.

III. Vorrang des Freizeitausgleichs

Der Anspruch auf Freizeitausgleich ist der gesetzliche Regelfall und hat Vorrang vor jeder finanziellen Abgeltung. Weder kann das Betriebsratsmitglied anstelle des Freizeitausgleichs Vergütung verlangen noch kann der Arbeitgeber einseitig Vergütung statt Freistellung gewähren. Der Freizeitausgleich ist innerhalb eines Monats nach der außerhalb der Arbeitszeit erbrachten Betriebsratstätigkeit zu gewähren. Verstreicht diese Frist ohne Freizeitausgleich, wandelt sich der Freizeitausgleichsanspruchs jedoch nicht ohne Weiteres in einen finanziellen Abgeltungsanspruch (hierzu auch unter VI.).

IV. Geltendmachung, Mitteilung und Auskunft

Sofern der Arbeitgeber keine anderweitige Kenntnis hat, ist das Betriebsratsmitglied verpflichtet, unverzüglich mitzuteilen, wann und wie lange es außerhalb der Arbeitszeit tätig war. Die bloße Anzeige der Tätigkeit (z.B. Excel-Listen) genügt als Geltendmachung des Freizeitausgleichsanspruchs nicht – erforderlich ist ein ausdrückliches Verlangen auf Arbeitsbefreiung. Arbeitgeberseitig ist es zulässig und sinnvoll, stichpunktartige Angaben dazu zu verlangen, aus welchen betriebsbedingten Gründen die Tätigkeit außerhalb der persönlichen Arbeitszeit erforderlich war. Die Auskunft betrifft schließlich betriebsfremde Anspruchsvoraussetzungen und nicht die inhaltliche Betriebsratsarbeit.

V. Gestaltungsrecht des Arbeitgebers beim Freizeitausgleich

Der Arbeitgeber hat ein einseitiges Gestaltungsrecht, den Zeitpunkt des Freizeitausgleichs festzulegen. Dies ist eine Weisung zur Verteilung der Arbeitszeit i.S.d. § 106 GewO und hat billigem Ermessen zu entsprechen. Die Wünsche des Betriebsratsmitglieds sind zu berücksichtigen, soweit keine entgegenstehenden betrieblichen Belange bestehen. Die Arbeitsbefreiung kann zusammenhängend oder in Teilabschnitten (z. B. stundenweise) gewährt werden, um betriebliche Erfordernisse und individuelle Präferenzen in Einklang zu bringen. Der Anspruch unterliegt tariflichen Ausschlussfristen und den allgemeinen Verjährungsregeln. Arbeitgeber sollten daher auf zeitnahe Abwicklung und rechtssichere Dokumentation achten.

VI. Abgeltung wie Mehrarbeit: Enge Ausnahme

Eine bloße Untätigkeit des Arbeitgebers oder der Ablauf der Monatsfrist wandelt den Freizeitausgleichsanspruch nicht ohne Weiteres in einen Vergütungsanspruch um. Voraussetzung für die Abgeltung ist vielmehr, dass das Betriebsratsmitglied den Freizeitausgleich ordnungsgemäß verlangt hat und der Arbeitgeber die Gewährung aus objektiven betriebsbedingten Gründen verweigert hat.

VII. Besonderheiten bei (vollständig) freigestellten Betriebsratsmitgliedern

Bei vollständig freigestellten Betriebsratsmitgliedern scheidet eine arbeitgeberseitige Zuweisung des Freizeitausgleichs aus, da die Arbeitspflicht suspendiert ist. Gleichwohl gilt der Vorrang des Freizeitausgleichs. Erledigt ein freigestelltes Mitglied erforderliche Betriebsratsarbeit aus betriebsbedingten Gründen außerhalb seiner Freizeit, hat es eigenverantwortlich zu prüfen, ob und wann es einen Freizeitausgleich in Anspruch nehmen kann. Ein Vergütungsanspruch entsteht selbst dann nicht, wenn der Umfang der erforderlichen Betriebsratsarbeit Freizeitausgleich faktisch erschwert. Denn der bloße Arbeitsumfang ist kein betriebsbedingter Grund im Sinne des § 37 Abs. 3 Satz 3 Halbs. 2 BetrVG. In Überlastungssituationen kommen vielmehr weitergehende generelle oder konkrete Freistellungen oder gezielte Schulungen weiterer Betriebsratsmitglieder in Betracht, um eine sachgerechte Aufgabenteilung zu ermöglichen.

VIII. Praxisempfehlungen für Arbeitgeber

Arbeitgeber sollten klare interne Prozesse etablieren:

1. Sicherstellung der unverzüglichen Anzeige und das ausdrückliche Verlangen des Freizeitausgleichs durch das Betriebsratsmitglied, einschließlich stichpunktartiger Darlegung der betriebsbedingten Gründe und des Zeitumfangs.
2. Ausübung des Gestaltungsrechts zur zeitlichen Festlegung des Ausgleichs in den Grenzen billigen Ermessens dokumentiert vornehmen und dabei die Monatsfrist steuern.
3. Die Vergütungsmöglichkeit sollte nur als enge Ausnahme angewendet werden: Zuvor ordnungsgemäße Geltendmachung verlangen. Nur vergüten, wenn objektive betriebsbedingte Gründe die Freistellung innerhalb eines Monats verhindern.
4. Festlegung klarer Leitlinien für freigestellte Betriebsratsmitglieder zum eigenverantwortlichen Freizeitausgleich sowie Optionen zusätzlicher Freistellungen oder Qualifizierungen vorsehen, um betriebsratsbedingte Engpässe zu vermeiden.

IX. Häufige Fehler und wie man sie vermeidet

Ein häufiger Fehler ist die vorschnelle Vergütung ohne vorherigen, ordnungsgemäß geltend gemachten Freizeitausgleich oder ohne objektive betriebsbedingte Verhinderungsgründe. Dies widerspricht dem Vorrang des Freizeitausgleichs und es droht eine Begünstigung des Betriebsratsmitglieds nach § 78 S. 2 BetrVG.

Ebenfalls problematisch ist es, betriebsratsbedingte Organisationsmängel mit betriebsbedingten Gründen zu verwechseln. Organisatorische Fragen im Sinne einer optimierungsfähigen Eigenorganisation der Betriebsratsarbeit rechtfertigen die Abgeltung nicht.

Schließlich geht auch die häufige Annahme fehl, der Ablauf der Monatsfrist lasse automatisch eine Vergütungspflicht entstehen. Ohne ordnungsgemäße Geltendmachung und objektive Verweigerungsgründe bleibt der Freizeitausgleichsanspruch bestehen.

Fazit

Rechtssicher handeln Arbeitgeber, wenn sie den Vorrang des Freizeitausgleichs beachten, die Anspruchsvoraussetzungen strukturiert prüfen, die Monatsfrist aktiv steuern und die enge Abgeltungsausnahme nur bei objektiv betrieblichen Hindernissen anwenden. Für freigestellte Mitglieder sind ergänzende organisatorische Lösungen der richtige Weg, nicht die Ausweitung vergütungspflichtiger Mehrarbeit.

"Gute Absichten"

Zusammengefasst handelt es sich bei dem neuen Beschluss um “alten Wein in neuen Schläuchen”, z. B.

• weniger Bürokratie,
• schnellere Verfahren,
• effiziente, resiliente und leistungsfähige staatliche Strukturen,
• digitale Verfahren,
• bessere Rechtsetzung.

Wir werden Ende 2026 gemeinsam schauen, ob etwas geschehen ist. Warum man die Absichten nicht schon in das Vergabebeschleunigungsgesetz übernimmt, bleibt ein Rätsel.

Download Volltext

Die im letzten Jahr befürchtete deutliche Einschränkung der Investmentmöglichkeiten von Finanzinvestoren bei Steuerberatungsgesellschaften (lesen Sie hierzu auch unseren Beitrag vom 17. September 2025) dürfte (vorerst) ausbleiben.

Der Referentenentwurf zum Neunten Gesetz zur Änderung des Steuerberatungsgesetzes ist bislang nicht weiter vorangekommen, da innerhalb der Bundesregierung keine Einigung erzielt werden konnte. Insbesondere bestehen laut Presseartikeln unterschiedliche Auffassungen zwischen dem Finanzministerium, das an der geplanten Neuregelung festhalten möchte, und dem Wirtschaftsministerium, das offenbar erhebliche Vorbehalte gegen den Entwurf hat. Eine für das letzte Quartal 2025 vorgesehene Befassung des Bundeskabinetts mit dem Entwurf wurde kurzfristig abgesagt; ein neuer Termin ist derzeit noch nicht bekannt.

Ungeachtet dessen haben sich die Interessensvertretungen der Freien Berufe klar positioniert. In einer gemeinsamen Erklärung vom 3. Dezember 2025 sprachen sich mehrere Kammern und Verbände ausdrücklich für eine Stärkung des Fremdbesitzverbots aus und warnen vor einer Gefährdung der Unabhängigkeit der Freien Berufe durch externe Kapitalbeteiligungen.

Es ist daher derzeit offen, ob und in welcher Form ein neuer gesetzgeberischer Anlauf unternommen wird, den Referentenentwurf Gesetz werden zu lassen. Vor diesem Hintergrund bleibt das regulatorische Umfeld für mögliche Investments in diesem Bereich weiterhin engmaschig zu beobachten, da mit weiteren Entwicklungen zu rechnen ist.

Der Entwurf des European Space Act (EUSA) deckt neben den Bereichen Sicherheit und Resilienz auch Anforderungen zur Nachhaltigkeit für Weltraumaktivitäten ab. Unter „Nachhaltigkeit“ versteht der EUSA sowohl Nachhaltigkeit der Nutzung des Weltraums (Weltraum-Nachhaltigkeit) als auch die – umweltbezogene – Nachhaltigkeit für die Erde (Umwelt-Nachhaltigkeit).

Für die Weltraum-Nachhaltigkeit verstärkt der Entwurf Maßnahmen zur Vermeidung von Weltraumschrott und führt erstmals Regeln zur Licht- und Funkverschmutzung ein. Die Umwelt-Nachhaltigkeit für die Erde ist in Weltraumregularien erstmal vorgesehen und ein EU-Spezifikum bisher. In diesem Bereich werden erstmals verbindliche Umweltbewertungen für den gesamten Lebenszyklus und Environmental Footprint (EF)-Berechnungen für Raumfahrtaktivitäten vorgesehen.

Adressaten der Nachhaltigkeitsanforderungen

Die Anforderungen an Weltraum Nachhaltigkeit gelten unmittelbar für Startdienstleister und Unions-Raumfahrzeugbetreiber, soweit diese nicht unter Ausnahmeregelungen für Forschung und Bildung fallen. Sie gelten auch für Raumfahrtbetreiber aus Drittstaaten.

Die Anforderungen aus der Umwelt-Nachhaltigkeit gelten zusätzlich auch für Unions-Startplatzbetreiber. allerdings sind Unions-Raumfahrzeugbetreiber, die als kleine Unternehmen qualifizieren oder unter eine besonders geregelte Ausnahme für Forschung und Bildung fallen, bis 31. Dezember 2031 ausgenommen von den Anforderungen des EUSA.

Darüber hinaus sind auch Zulieferer von Raumfahrzugbetreibern – mittelbar – betroffen. Direkt adressierte Akteure müssen ihre Lieferanten zur Datenbereitstellung für EF-Berechnungen und EF-Erklärungen verpflichten. Auch außerhalb davon werden Lieferanten ihre Produkte/Dienstleistungen – falls sie weiterhin als Lieferanten tätig sein wollen – an Spezifikationen anpassen müssen, die für ihre Kunden gelten. Die gesamte Lieferkette ist deshalb betroffen, wenn der “Prime” an der Spitze erfasst ist.

Zentrale Anforderungen

Weltraum-Nachhaltigkeit

• Unions-Startdienstleister müssen u. a. die Freisetzung von Trümmern begrenzen, Fragmentation verhindern, End-of-Life-Entsorgung managen und einen Weltraumschrott-Minderungsplan vorlegen.
• Unions-Raumfahrzeugbetreiber müssen die Erzeugung von Trümmern begrenzen, zufällige Fragmentation verhindern, End-of-Life-Maßnahmen implementieren, einen Fehlermodus-Entsorgungsplan vorsehen und Pläne zur Minderung von Licht- und Funkverschmutzung sowie einen Weltraumschrott-Minderungsplan einreichen.
• Drittstaatenbetreiber müssen diese Maßnahmen ebenfalls umsetzen, es sei denn, internationale Verträge (wie vom EUSA vorgegeben) oder eine Äquivalenzentscheidung der Europäischen Kommission sehen etwas anderes vor.

Umwelt-Nachhaltigkeit (auf der Erde)

• Unions-Start-/Startdienst-/Raumfahrzeugbetreiber müssen den Environmental Footprint (EF) entlang der Wertschöpfungskette berechnen und EF-Zertifikate für den Genehmigungsprozess einholen.
• Drittstaatenbetreiber unterliegen grundsätzlich denselben Anforderungen, sofern sie nicht durch ein internationales Abkommen oder eine Äquivalenzentscheidung ausgenommen sind.

In-Space Services and Operations (ISOS)

Der EUSA reguliert erstmals verbindlich In-Space Services and Operations (ISOS), also Dienste an Objekten im All, darunter Inspektion, Rendezvous, Andocken, Reparatur, Betanken, Rekonfiguration, Fertigung, Montage/Demontage, Wiederverwendung, Recycling, Entfernung und Transport von betriebsfähigen, nicht betriebsfähigen und Trümmer-Objekten im Weltraum.

“Kompromisstext“ des Europarates vom 5. Dezember 2025

Der vom dänischen Ratsvorsitz veröffentlichte Kompromisstext schlägt Anpassungen im Bereich Nachhaltigkeit vor:

• Streichung des verbindlichen Helligkeitsschwellenwerts in den Regelungen zur Licht- und Funkverschmutzung.
• Streichung der Pflicht, die Einhaltung der Anforderungen auch von Zulieferern zu verlangen.
• Startplatzbetreiber fallen nicht länger in den Anwendungsbereich des EUSA bzw. der umweltbezogenen Nachhaltigkeitsanforderungen des EUSA.

Fazit

Der EUSA verknüpft erstmals verbindlich Weltraum- und Umwelt-Nachhaltigkeit, erweitert die Pflichten für Betreiber in der EU und aus Drittstaaten, erfasst faktisch die gesamte Lieferkette und etabliert mit ISOS einen regulierten Rahmen für neue In-Orbit-Dienste.

Der Kompromisstext schraubt im Bereich Nachhaltigkeit dagegen einzelne Pflichten zurück, insbesondere zu Licht-/Funkverschmutzung, Lieferantenbindung, EF-Verifizierung und dem Scope für Startplatzbetreiber.

Co-Autor

Dr. Merve Erdem Burger

Mitbegründerin des Swiss Space Law Forum, unabhängige Beraterin für Weltraumrecht

Dr. Merve Erdem Burger betreibt derzeit ihre unabhängige Beratungsfirma für Weltraumrecht und -politik in der Schweiz und der Türkei und bietet spezialisierte Schulungen im Bereich Weltraumrecht für akademische Einrichtungen und Regierungsbehörden an. Vor der Gründung ihrer Beratungsfirma absolvierte sie ihre Postdoktorandenforschung am Lehrstuhl für Völkerrecht der Rechtswissenschaftlichen Fakultät der Universität Neuenburg in der Schweiz, wo sie auch im Masterstudiengang Rechtswissenschaften internationales Weltraumrecht unterrichtete.

Urteile des österreichischen BVwG

In zwei Urteilen hatte sich das österreichische Bundesverwaltungsgericht mit dem Kauf und der Verarbeitung von personenbezogenen Daten durch Kreditauskunfteien beschäftigt. Den beiden Urteilen lag ein Rechtsstreit zwischen dem Erstbeschwerdeführer, sowie einem Adressverlag und einer Kreditauskunftei zu Grunde. Die Kreditauskunftei hatte von dem Adressverlag personenbezogene Daten des Erstbeschwerdeführers erworben und anschließend zu Bonitätsbeurteilungszwecken verarbeitet. Eine Einwilligung gem. Art. 5 I a DSGVO lag nicht vor. Das Gericht urteilte, dass sowohl die Datenweitergabe als auch die anschließende Weiterverarbeitung durch die Empfängerin datenschutzwidrig war.

Bereits in vergangenen Entscheidungen hatte der österreichische Verwaltungsgerichtshof ausgeführt, dass aus einer rechtswidrigen Ermittlung von Daten durch einen Auftraggeber auch die Rechtswidrigkeit einer daran anschließenden Übermittlung dieser Daten durch denselben Auftraggeber resultiert (VwGH Erkenntnis Ra 2017/04/0034 Rn. 43; VwGH Erkenntnis Ra 2019/04/0054 Rn. 41). Dies erweitert die Datenschutzbehörde dahingehend, dass die Unrechtmäßigkeit der ursprünglichen Datenermittlung in aller Regel die Unzulässigkeit der Datenverarbeitung durch den Empfänger nach sich ziehe (DSB Österreich, Bescheid vom 24.03.2023 – D124.3816 2023-0.193.268 Rn. 43). Dies hätte zur Folge, dass einmal rechtswidrig erhobene Daten in den allermeisten Fällen auch durch Dritte nicht rechtmäßig weiterverarbeitet werden könnten.

Dem folgte das BVwG nicht ausdrücklich. Vielmehr stellt es auf die allgemeinen Grundsätze ab, wonach jede Verarbeitung den Art. 5 und 6 DSGVO genügen müsse. Da sowohl der Adressverlag als auch die Kreditauskunftei eigenständig gegen den Zweckbindungsgrundsatz verstießen, kam es auf ein Fortwirken des Fehlers gerade nicht an. In jüngeren Entscheidungen zeigen sich auch die Datenschutzbehörde selbst sowie der VwGH offener für eine rechtmäßige Weiterverarbeitung rechtswidrig erhobener Daten.

Einschätzung der BfDI

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlichte am 22. Dezember 2025 eine Handreichung zu Datenschutz und KI in Behörden. Gerade in Bezug auf KI-Modelle stellt sich die Frage der Auswirkung der Rechtswidrigkeit einer Datenerhebung auf die spätere Weiterverarbeitung durch Dritte. Die BfDI geht hierbei gerade nicht davon aus, dass ein rechtswidrig entwickeltes KI-Modell nie rechtmäßig eingesetzt werden kann. Vielmehr seien im Einzelfall die Anforderungen an eine Nachforschungspflicht anhand des konkreten Risikos zu bestimmen.

Einschätzung des ESDA

Auch der Europäische Datenschutzausschuss (EDSA) geht nicht von einer pauschalen Fortwirkung der Rechtswidrigkeit aus. So rät er in seiner Stellungnahme 28/2024 zu Datenschutzaspekten im Zusammenhang mit KI-Modellen den Aufsichtsbehörden im Einzelfall zu prüfen, welche Auswirkungen die Rechtswidrigkeit der anfänglichen Verarbeitung auf die spätere, von einem anderen Verantwortlichen durchgeführte Verarbeitung hat.

Fazit

Damit ist die Frage, inwiefern allein aus der Rechtswidrigkeit der Erhebung von Daten durch den einen Beteiligten die Rechtswidrigkeit der Verarbeitung durch den anderen folgt oder folgen kann, Gegenstand einer Einzelfallprüfung. Mit Blick auf die Einschätzungen der BfDI und des EDSA kann gerade nicht von einer pauschalen Fehlerfolge ausgegangen werden. Vielmehr kann einem DSGVO-Verstoß bei dem Erwerb potenziell rechtswidrig erhobener Daten durch angemessene Maßnahmen entgegengewirkt werden. Entscheidend ist dabei ein durchdachtes Datenschutzkonzept. Dabei sind insbesondere die sorgfältige Auswahl und Überprüfung von Vertragspartnern, sowie die Überprüfung der rechtlichen Grundlage für den Empfang und die Weiterverarbeitung von empfangenen Daten von hoher Bedeutung. Auch sollte auf eine ausreichende vertragliche Absicherung der DSGVO-Konformität der zur Verfügung gestellten Daten geachtet werden. Liegt kein dem Risiko entsprechendes Konzept vor, kann die Weiterverarbeitung der Daten DSGVO-widrig sein und datenschutzrechtliche Ansprüche zur Folge haben.

Sachverhalt

Auf einer Kleinanzeigenplattform veröffentlichte eine unbekannte Person unter dem Namen der späteren Klägerin eine Anzeige. In der Anzeige wurden sexuelle Dienstleistungen angeboten. Dazu wurden Foto und Telefonnummer verwendet. Der Betreiber hat die Anzeige nach Erhalt eines entsprechenden Hinweises entfernt. Zu diesem Zeitpunkt war die Anzeige jedoch bereits kopiert und auf anderen Seiten im Internet weiterverbreitet worden. Die Betroffene nahm den Betreiber unter anderem wegen Verstößen gegen die DSGVO in Anspruch.

Kernaussagen des EuGH

1. Plattformbetreiber können Verantwortliche für die von einem Nutzer hochgeladenen Daten sein.
   Der EuGH stufte den Betreiber im konkreten Fall als Verantwortlichen ein. Ausschlaggebend waren insbesondere die vom Betreiber festgelegten Rahmenbedingungen der Veröffentlichung (u. a. Struktur und Darstellung) sowie weitreichende Rechte an den Inhalten.
2. Kein Provider-Privileg bei personenbezogenen Daten.
   Das Hosting-Privileg schützt nach dem EuGH nicht vor datenschutzrechtlicher Verantwortlichkeit. Anders als im DSA-Konzept „Notice and Action“ genügt es daher nicht, erst nach Kenntnis zu reagieren. Datenschutzverstöße sollen präventiv verhindert werden.
3. Konkrete Präventionspflichten, besonders bei Art. 9 DSGVO.
   Plattformen sollen bereits vor Veröffentlichung Inhalte erkennen, die sensible Daten enthalten, die Identität der einstellenden Person verifizieren und prüfen, ob eine Rechtsgrundlage (insbesondere Einwilligung) vorliegt. Außerdem sollen geeignete Maßnahmen verhindern oder begrenzen, dass solche Inhalte unrechtmäßig kopiert und weiterverbreitet werden.

Bedeutung für die Praxis

Das Urteil dürfte vor allem Plattformen treffen, bei denen Nutzer typischerweise Inhalte einstellen können, die Dritte betreffen, insbesondere in sensiblen Kontexten (Sexualbezug, Gesundheitsbezug, etc.). Entscheidend ist weniger das Label („Host-Provider“) als die Frage, ob der Betreiber durch Ausgestaltung und Rechte an Inhalten als Akteur erscheint, der Zwecke und Mittel der Verarbeitung mitbestimmt.

Was Unternehmen jetzt tun sollten

Rollen- und Modellprüfung: Entspricht das eigene Plattformdesign den EuGH-Kriterien (Rechte an Inhalten, Steuerung der Darstellung, Anonymität, Monetarisierung/Verwertungsinteresse)? Die Ergebnisse dieser müssen dokumentiert werden (Accountability).

Pre-Upload-Governance für sensible Inhalte: Erkennungs- und Eskalationsprozesse für Art. 9-Nähe (Text/Bild/Metadaten), inkl. „Stop/Review“-Mechanik.

Nutzerverifikation risikobasiert: Identitätsprüfung zumindest dort, wo Drittinhalte mit erhöhtem Risiko eingestellt werden können; klare Nachweise/Erklärungen zur Berechtigung.

Schutz gegen Weiterverbreitung: TOMs einsetzen, die das Kopieren und die Weiterverwendung technisch und organisatorisch begrenzen, insbesondere bei sensiblen Inhalten. Darüber hinaus sollten Monitoring und Reaktionspfade eingerichtet werden.

DSA-Prozesse sauber andocken: Das Notice-and-Action-Verfahren hat sich als zuverlässige Methode zur Problemlösung bewährt. Es ermöglicht eine schnelle Reaktion auf Meldungen und sollte als zusätzliche Verteidigungslinie zu präventiven DSGVO-Maßnahmen eingesetzt werden.

Fazit

„Russmedia“ stärkt Betroffenenrechte deutlich und verlagert Compliance bei Plattformen in die Phase vor Veröffentlichung, jedenfalls dort, wo sensible Drittinhalte im Raum stehen. Betreiber sollten ihr Plattformmodell und ihre Prozesse jetzt so ausrichten, dass sie Prävention und Nachweisfähigkeit nach der DSGVO tragfähig abbilden können.

1. Investitionen in erneuerbare Energien und Infrastruktur: Erleichterungen im KAGB und in der AnlV

Investitionen offener Investmentfonds – insbesondere offener Immobilienfonds (§§ 230 ff. KAGB), Infrastrukturfonds (§§ 260a ff. KAGB) und offener Spezial‑AIF (§ 284 KAGB) – in erneuerbare Energieanlagen waren bislang oft problematisch. Der Betrieb der Anlagen und Stromerlöse konnten den nicht‑operativen Charakter eines Investmentfonds gefährden.

Das StoFöG beseitigt diese Unsicherheit und passt den Katalog erwerbbarer Vermögensgegenstände an (§ 231 Abs. 1 KAGB n. F.). Es erlaubt den Erwerb von Gegenständen zur Energieerzeugung aus erneuerbaren Energien und für Ladeinfrastruktur. Zugleich gestattet es den Eigenbetrieb dieser Einrichtungen. Fonds können nun beispielsweise PV‑Aufdachanlagen erwerben, betreiben und Strom ins Netz einspeisen oder an Mieter liefern.

Für offene Immobilienfonds führt das StoFöG eine neue Kategorie von Vermögensgegenständen ein. Diese Fonds dürfen sich nunmehr auch an Infrastruktur‑Projektgesellschaften beteiligen, deren Unternehmensgegenstand auf die Errichtung, den Erwerb oder das Halten erneuerbarer Energieanlagen beschränkt ist. Der Wert solcher Beteiligungen darf 15 % des Fondsvermögens nicht überschreiten. Zudem erlaubt das StoFöG, erneuerbare Energieanlagen auch auf gepachteten Grundstücken zu errichten.

Parallel passt das StoFöG die Anlageverordnung an. Immobilienfonds nach § 2 Abs. 1 Nr. 14 lit. c) AnlV dürfen auch erneuerbare Energieanlagen – etwa Freiflächenanlagen – erwerben. Bewirtschaftungsgegenstände (z. B. Aufdachanlagen) und Liquiditätsanlagen gelten ausdrücklich als zulässige Anlagegegenstände.

2. Steuerrechtliche Weichenstellungen: Sicherung des Investmentfondsstatus und Gewerbesteuerfreiheit

Steuerrechtlich waren Investitionen von Immobilienfonds in erneuerbare Energieanlagen oft problematisch. Es drohte eine Einstufung als aktive unternehmerische Bewirtschaftung mit gewerbesteuerpflichtigen Einnahmen. Zudem bestand das Risiko des Verlusts des Investmentfondsstatus nach dem InvStG. Für Spezial‑Investmentfonds drohte im Extremfall eine Totalversteuerung stiller Reserven.

Das StoFöG beseitigt diese Unwägbarkeiten. Es stellt klar: Aktive unternehmerische Bewirtschaftung ist für den Investmentfondsstatus unschädlich, wenn das Investmentvermögen die Voraussetzungen des § 1 Abs. 1 S. 1 KAGB erfüllt (§ 1 Abs. 2 S. 2 InvStG n. F.). Der Status bleibt auch bei einer Beteiligung an gewerblich tätigen Personengesellschaften oder zulässiger gewerblicher Tätigkeit bestehen, etwa beim Betrieb einer PV‑Anlage auf einem vermieteten Gebäude.

Flankierend weitet das StoFöG die Gewerbesteuerfreiheit aus. § 15 Abs. 2 S. 2 InvStG n. F. stellt Einnahmen aus der aktiven Bewirtschaftung bestimmter Beteiligungen gewerbesteuerfrei. Dies gilt u. a. für Gesellschaften zur Bewirtschaftung erneuerbarer Energien (§ 1 Abs. 19 Nr. 6a KAGB n. F.) sowie für Infrastruktur‑Projektgesellschaften (§ 1 Abs. 19 Nr. 23a KAGB n. F.). Diese Einnahmen zählen nicht zur 5 %‑Bagatellgrenze des § 15 Abs. 3 InvStG n. F.

Spezial‑Investmentfonds dürfen künftig ohne Einschränkungen Einnahmen aus der Erzeugung von Strom aus erneuerbaren Energien im Zusammenhang mit der Vermietung und Verpachtung erzielen, ohne den Status als Spezial-Investmentfonds zu verlieren. Das StoFöG hebt die bisherige 20 %‑Grenze auf (§ 26 Nr. 7a InvStG n. F.). Maßgeblich ist allein die Art der Stromerzeugung, nicht die Nutzung. Unerheblich ist, ob Strom an Mieter abgegeben, ins Netz eingespeist oder an Dritte veräußert wird.

Zur Vermeidung von Wettbewerbsverzerrungen schließt das StoFöG im Gegenzug Besteuerungslücken. Gewerbliche Einkünfte eines Investmentfonds unterliegen künftig stets einer Körperschaftsteuer – auch bei steuerbefreiten Anlegern (§§ 6 Abs. 5 ff. S. 3 InvStG n. F.).

3. Offene Spezial‑AIF: Erweiterung des Beteiligungskatalogs im § 284 Abs. 2 Nr. 2 KAGB

Das StoFöG erweitert für offene inländische Spezial‑AIF mit festen Anlagebedingungen (§ 284 KAGB) den Beteiligungskatalog. Sie dürfen künftig in jede Form von Investmentfonds investieren, also auch in geschlossene. Das erleichtert insbesondere Dachfonds‑Strukturen.
Offen bleibt die Auswirkung auf Anlagegrenzen. Unklar ist auch, ob Pensionskassen und Versorgungswerke ihre Kapitalanlageregeln anpassen. Entscheidend wird die künftige Verwaltungspraxis zur Anlageverordnung sein.

4. Spezial‑Investmentfonds: Erweiterte Anlagemöglichkeiten nach dem InvStG

§ 26 Nr. 4 lit. h) InvStG begrenzte bislang die zulässigen Vermögensgegenstände für Spezial‑Investmentfonds. Künftig gestattet das StoFöG ihnen, ohne weitere Beschränkungen, Anteile an allen Arten von in‑ oder ausländischen Investmentvermögen zu erwerben – auch außerhalb des Anwendungsbereichs des InvStG. Das erleichtert insbesondere Investitionen in Private‑Equity‑ und Venture‑Capital‑Fonds, die häufig als Personengesellschaften organisiert sind.

5. Mehr Rechtssicherheit für Private‑Equity-/Venture‑Capital‑ und Debt‑Fonds

Für als Investmentfonds i. S. d. InvStG organisierte Private‑Equity/Venture‑Capital‑ und Debt‑Fonds bestand bislang häufig die Unsicherheit, dass ihre Tätigkeit als aktive unternehmerische Bewirtschaftung hätte angesehen werden können. Das StoFöG stellt nun klar: Weder die Vergabe von Darlehen noch das unmittelbare Halten von Beteiligungen an Kapitalgesellschaften gelten als aktive Bewirtschaftung. Ausgenommen bleibt der Erwerb mit kurzfristiger Halteabsicht zur Erzielung von Veräußerungsgewinnen.

Nicht erfasst sind zudem Fonds in der Rechtsform der Personengesellschaft. Für diese bleiben die Abgrenzungsfragen zwischen Vermögensverwaltung und Gewerblichkeit bestehen.

6. Fazit und Handlungsbedarf

Das Standortfördergesetz setzt wichtige Impulse für Fondsinvestitionen in erneuerbare Energien und Infrastruktur und schafft steuerliche Rechtssicherheit. Es erlaubt den Erwerb und Betrieb entsprechender Anlagen, wahrt den Investmentfondsstatus, auch bei aktiver Bewirtschaftung und erweitert die Anlagemöglichkeiten – besonders für Immobilien‑ und Spezial‑Investmentfonds. Für Private‑Equity/Venture‑Capital‑ und Debt‑Fonds erhöht es die Rechtssicherheit; spezifische Fragen bei Personengesellschaften bleiben.

I. KI-VO

Die KI-Verordnung ist zwar bereits seit August 2024 in Kraft, ihre praktische Relevanz für Unternehmen steigt jedoch insbesondere im Jahr 2026 erheblich. Zwar gelten schon jetzt einzelne Pflichten, etwa zur Sicherstellung einer angemessenen KI-Kompetenz bei den mit KI-Systemen befassten Mitarbeitern sowie bestimmte Transparenzanforderungen, etwa bei der Interaktion mit Chatbots oder der Kennzeichnung KI-generierter Inhalte (wir berichteten in Datenschutzupdate Nr. 208). Der eigentliche regulatorische Einschnitt erfolgt jedoch mit der weitgehenden Anwendbarkeit der Verordnung ab dem 2. August 2026.

Ab diesem Zeitpunkt greifen insbesondere die umfassenden Anforderungen für Hochrisiko-KI-Systeme, die etwa in sensiblen Bereichen wie Personalmanagement, Leistungsbewertung, Kreditvergabe, Zugang zu Bildung oder zu wesentlichen Dienstleistungen eingesetzt werden. Anbieter und Betreiber solcher Systeme müssen dann ein strukturiertes Risikomanagement über den gesamten Lebenszyklus des KI-Systems implementieren, eine detaillierte technische Dokumentation vorhalten und sicherstellen, dass Trainings-, Validierungs- und Testdaten geeignet, repräsentativ und möglichst frei von Verzerrungen sind. Hinzu kommen Pflichten zur Protokollierung, zur laufenden Überwachung im Betrieb sowie zur Einrichtung wirksamer menschlicher Aufsichtsmechanismen. Schwere Vorfälle und Fehlfunktionen sind zudem den zuständigen Behörden zu melden.

Der von der EU-Kommission angekündigte Digital Omnibus könnte diese Anforderungen punktuell modifizieren oder zeitlich strecken, insbesondere um Doppelregulierungen zu vermeiden und die Belastung für Unternehmen zu reduzieren. Konkrete Entlastungen sind jedoch bislang nicht beschlossen.

II. E-Evidence

Ab dem 18. August 2026 gilt die E-Evidence-Verordnung unmittelbar in allen Mitgliedstaaten und verändert den Umgang mit elektronischen Beweismitteln grundlegend (wir berichteten in Datenschutzupdate Nr. 215). Ab diesem Zeitpunkt können Strafverfolgungsbehörden in der EU elektronische Daten erstmals direkt und ohne Einschaltung nationaler Rechtshilfeverfahren bei Diensteanbietern in anderen Mitgliedstaaten anfordern. Kerninstrument ist die Europäische Herausgabeanordnung, mit der bestimmte Bestands-, Zugriffs- und Verkehrsdaten grenzüberschreitend eingefordert werden können.

Geregelt wird damit insbesondere ein einheitliches, unionsweites Verfahren für den Zugriff auf elektronisch gespeicherte Beweise bei Kommunikations-, Hosting- und sonstigen Online-Diensten. Die Verordnung legt verbindliche Fristen fest, innerhalb derer Diensteanbieter auf Anordnungen reagieren müssen, und schafft erstmals klar strukturierte Vorgaben zur Sicherung von Daten, um deren Löschung oder Veränderung während laufender Ermittlungen zu verhindern. Gleichzeitig wird ein standardisierter Kommunikationsweg über ein sicheres IT-System vorgeschrieben, der den Austausch zwischen Behörden und Unternehmen vereinheitlicht und beschleunigt.

Mit dem Anwendungsbeginn im August 2026 werden zudem neue organisatorische Anforderungen verbindlich. Diensteanbieter, die ihre Leistungen in der EU anbieten, ohne dort niedergelassen zu sein, müssen ab diesem Zeitpunkt über einen benannten gesetzlichen Vertreter in der Union erreichbar sein. Die Verordnung verlagert damit Verantwortung und Kooperationspflichten deutlich auf die Unternehmen und macht sie zu zentralen Akteuren bei der grenzüberschreitenden Strafverfolgung im digitalen Raum.

III. Data Act

Der Data Act ist zwar bereits seit dem 12. September 2025 anwendbar (wir berichteten in Datenschutzupdate Nr. 200 und Nr. 214), ein weiterer zentraler Teil seiner Pflichten entfaltet jedoch ab dem 12. September 2026 seine praktische Wirkung. Ab diesem Zeitpunkt gilt die Verpflichtung aus Artikel 3 Absatz 1 für alle vernetzten Produkte und die mit ihnen verbundenen Dienste, die nach diesem Stichtag in Verkehr gebracht werden. Damit wird der Data Act für Hersteller und Anbieter spätestens 2026 zu einer produkt- und entwicklungsrelevanten Compliance-Vorgabe.

Kern der Regelung ist die Pflicht, vernetzte Produkte und verbundene Dienste so zu konzipieren, dass Produktdaten und verbundene Dienstdaten standardmäßig für den Nutzer zugänglich sind. Der Datenzugang muss einfach, sicher und unentgeltlich erfolgen und die Daten sind in einem umfassenden, strukturierten, gängigen und maschinenlesbaren Format bereitzustellen. Soweit technisch durchführbar, müssen die Daten zudem direkt, also ohne zwischengeschaltete manuelle Prozesse oder gesonderte Anfragen, abrufbar sein. Erfasst sind nicht nur die eigentlichen Nutzungs- oder Sensordaten, sondern auch die für deren Auslegung und Nutzung erforderlichen Metadaten.

Mit dieser Regelung verschiebt der Data Act den Fokus von rein vertraglichen Pflichten hin zu „Access-by-Design“-Anforderungen. Ab September 2026 müssen Hersteller bereits im Entwicklungs- und Produktdesign sicherstellen, dass Datenzugänge technisch vorgesehen sind.

IV. Cyber Resilience Act

Der Cyber Resilience Act (CRA) ist bereits im Dezember 2024 in Kraft getreten, seine Pflichten gelten jedoch ebenfalls gestaffelt. Für Unternehmen ist das Jahr 2026 von besonderer Bedeutung, da ab dem 11. September 2026 erstmals zentrale Verpflichtungen für Hersteller von Produkten mit digitalen Elementen greifen. Ab diesem Zeitpunkt gilt Artikel 14 CRA, der verbindliche Meldepflichten bei aktiv ausgenutzten Schwachstellen und schwerwiegenden Sicherheitsvorfällen vorsieht.

Hersteller müssen ab diesem Stichtag erkannte Schwachstellen sowie Sicherheitsvorfälle, die die Sicherheit eines Produkts erheblich beeinträchtigen, innerhalb enger Fristen an die zuständigen Marktüberwachungsbehörden melden. Ziel ist es, Behörden frühzeitig in die Lage zu versetzen, Risiken für Nutzer und den Binnenmarkt zu erkennen und koordinierte Maßnahmen zu ergreifen. Die Meldepflicht besteht unabhängig davon, ob das betroffene Produkt bereits vollständig CRA-konform ist, und erfordert entsprechende interne Prozesse zur Erkennung, Bewertung und Eskalation von Sicherheitsereignissen.

Die übrigen materiellen Pflichten des CRA, insbesondere zu Cybersicherheitsanforderungen während des gesamten Produktlebenszyklus, zur technischen Dokumentation, zur CE-Kennzeichnung sowie zur verpflichtenden Bereitstellung von Sicherheitsupdates, werden dagegen erst ab dem 11. Dezember 2027 vollumfänglich anwendbar.

Auch zum CRA bleibt allerdings abzuwarten, ob der Digital Omnibus, einzelne Pflichten und insbesondere Umsetzungsfristen modifiziert (siehe unten).

V. eIDAS 2.0

Mit der reformierten eIDAS-Verordnung („eIDAS 2.0“) rückt im Jahr 2026 insbesondere die praktische Einführung der Europäischen Digitalen Identitäts-Wallet (EU Digital Identity Wallet, „EUDI-Wallet“) in den Fokus (wir berichteten in Datenschutzupdate Nr. 218). Während die Verordnung selbst bereits den rechtlichen Rahmen für eine europaweit einheitliche digitale Identität setzt, wird 2026 das Jahr, in dem aus Pilotprojekten und technischen Spezifikationen erste verbindliche Anwendungen im Markt entstehen.

Ab 2026 sind die Mitgliedstaaten verpflichtet, ihren Bürgern und Unternehmen mindestens eine EU-konforme digitale Identitäts-Wallet bereitzustellen. Diese Wallet ermöglicht es Nutzern, Identitätsdaten, Nachweise und Attribute – etwa Ausweisdaten, Führerscheine, Berufsqualifikationen oder Zahlungsinformationen – sicher zu speichern und gezielt gegenüber öffentlichen Stellen und privaten Anbietern offenzulegen. Für Unternehmen bedeutet dies, dass sie sich auf neue Formen der digitalen Identifizierung und Authentifizierung einstellen müssen.

Besonders relevant ist 2026 auch für große Online-Plattformen und regulierte Dienste, die künftig verpflichtet sein können, die Nutzung der EU-Wallet als Identifikationsmittel zu akzeptieren, sofern eine gesetzliche Identifizierung erforderlich ist. Damit wird eIDAS 2.0 zu einem zentralen Baustein für digitale Verwaltungsleistungen, Finanz- und Telekommunikationsdienste sowie für Plattformen mit hohen Anforderungen an Identitätsprüfung und Betrugsprävention.

VI. Digital Omnibus

Mit dem sogenannten Digital Omnibus hat die Europäische Kommission eine übergreifende Initiative angekündigt (wir berichteten in Datenschutzupdate Nr. 219 und Nr. 223), die im Jahr 2026 erhebliche Bedeutung für das europäische Digitalrecht erlangen dürfte. Anders als die zuvor dargestellten Verordnungen handelt es sich hierbei nicht um ein eigenständiges Regelwerk mit unmittelbar geltenden Pflichten, sondern um ein Legislativpaket, das auf Vereinfachung, Kohärenz und Entlastung bestehender digitalrechtlicher Vorschriften abzielt.

Der Digital Omnibus setzt an mehreren bereits verabschiedeten Rechtsakten an, insbesondere an der KI-Verordnung, dem Datenschutzrecht sowie weiteren digitalregulatorischen Instrumenten wie Data Act oder CRA. Diskutiert werden unter anderem Anpassungen von Fristen, Präzisierungen von Pflichten und eine bessere Abstimmung paralleler Compliance-Anforderungen, um Doppelregulierungen und unverhältnismäßige Belastungen – vor allem für kleinere und mittlere Unternehmen – zu vermeiden. Im Mittelpunkt steht dabei weniger eine inhaltliche Absenkung von Schutzstandards als vielmehr eine justierende Feinsteuerung der bestehenden Regime.

Rechtlich ist hervorzuheben, dass sich der Digital Omnibus im Jahr 2026 noch im Gesetzgebungsverfahren befinden wird. Konkrete Änderungen und deren Reichweite sind daher derzeit offen und abhängig von den Verhandlungen zwischen Kommission, Parlament und Rat.

VII. Handlungsempfehlungen für Unternehmen

Vor dem Hintergrund der dargestellten Entwicklungen sollten Unternehmen das Jahr 2026 nutzen, um bestehende Digital-Compliance-Strukturen gezielt zu überprüfen und weiterzuentwickeln. In vielen Bereichen geht es weniger um neue Grundsatzentscheidungen als um die konsequente Umsetzung bereits bekannter regulatorischer Anforderungen.

Unternehmen, die KI-Systeme einsetzen oder entwickeln, sollten frühzeitig klären, ob bestehende oder geplante Anwendungen als Hochrisiko-KI im Sinne der KI-VO einzuordnen sind, und ihre Governance-Strukturen entsprechend ausrichten. Spätestens 2026 müssen belastbare Prozesse für Risikomanagement, Dokumentation, menschliche Aufsicht und Vorfallsmeldungen etabliert sein. Unabhängig davon sollten bereits jetzt Schulungs- und Sensibilisierungskonzepte zur KI-Kompetenz sowie standardisierte Transparenzhinweise umgesetzt werden, um kurzfristige Compliance-Lücken zu vermeiden.

Anbieter digitaler Dienste sollten die E-Evidence-Verordnung zum Anlass nehmen, ihre internen Abläufe für behördliche Anfragen grundlegend zu überprüfen. Insbesondere sind klare Zuständigkeiten, belastbare Eskalationsprozesse und technische Voraussetzungen für die fristgerechte Bearbeitung von Herausgabe- und Sicherungsanordnungen zu schaffen. Unternehmen ohne Niederlassung in der EU müssen rechtzeitig die Benennung eines gesetzlichen Vertreters vorbereiten und ihre Dokumentations- und Archivierungspflichten organisatorisch absichern.

Hersteller vernetzter Produkte und Anbieter verbundener Dienste sollten 2026 gezielt für eine Data-Act-Readiness in der Produktentwicklung nutzen. Neue Produkte, die ab September 2026 in Verkehr gebracht werden, müssen bereits technisch so gestaltet sein, dass ein direkter, standardisierter und unentgeltlicher Datenzugang für Nutzer möglich ist. Dies erfordert eine enge Abstimmung zwischen Recht, IT, Produktmanagement und Entwicklung und sollte frühzeitig in Entwicklungsprozesse integriert werden.

Im Bereich der Cybersicherheit empfiehlt es sich, spätestens bis September 2026 funktionierende Prozesse zur Erkennung, Bewertung und Meldung von Sicherheitsvorfällen und Schwachstellen zu implementieren. Auch wenn die vollständigen CRA-Pflichten erst 2027 gelten, wirken die Meldepflichten faktisch als Vorstufe zur umfassenden CRA-Compliance und sollten nicht isoliert betrachtet werden.

Schließlich sollten Unternehmen die Entwicklungen rund um eIDAS 2.0 aktiv beobachten und prüfen, in welchen Geschäftsprozessen künftig eine Einbindung der EU Digital Identity Wallet erforderlich oder strategisch sinnvoll ist. Insbesondere für regulierte Branchen und Plattformen kann eine frühzeitige technische und organisatorische Vorbereitung Wettbewerbsvorteile schaffen.

VIII. Fazit und Ausblick

Das Jahr 2026 ist durch die weitere Konkretisierung und Anwendung zentraler europäischer Digitalregulierungen geprägt. Für Unternehmen stehen dabei vor allem Umsetzungsfragen im Vordergrund, während neue Grundsatzregelungen zunächst eine untergeordnete Rolle spielen.

Gleichzeitig bleibt das regulatorische Umfeld im Fluss. Mit dem Digital Omnibus sind weitere Anpassungen absehbar, deren konkrete Ausgestaltung noch offen ist. Unternehmen sollten diese Entwicklungen beobachten und ihre Compliance-Strukturen flexibel halten, um auf neue Vorgaben sachgerecht reagieren zu können.