Fachbeiträge & Kommentare zu Compliance

Das Regelwerk des IASB hat in vereinfachter Betrachtung einen dreistufigen Aufbau: Stufe 1: die Einzelstandards (IFRS/IAS); Stufe 2: Interpretationen des International Financial Reporting Standards Interpretations Committee zu den IAS/IFRS (IFRIC, früher: SIC); Stufe 3: ein Conceptual Framework bzw. Rahmenkonzept (CF), in dem Ziele und Anforderungen der Rechnungslegung beschrie...mehr

Die damalige POL-PRÄS hat einen Fortschrittsbericht über die Verhandlungen zum Reformpaket für die Zollunion vorgelegt vgl. https://data.consilium.europa.eu/doc/document/ST-10169-2025-INIT/de/pdf), der im Rahmen der Sitzung des ECOFIN-Rates am 20.6.2025 besprochen worden ist (vgl. https://www.consilium.europa.eu/en/meetings/ecofin/2025/06/20/?utm_source=brevo&utm_campaign=AU...mehr

Wie lässt sich Künstliche Intelligenz sinnvoll in der Immobilienverwaltung nutzen, ohne gegen Datenschutzvorgaben zu verstoßen? Rechtliche Grundlagen, Risiken und praxisnahe Tipps für einen sicheren KI-Einsatz. Die Immobilienverwaltung wird mit Künstlicher Intelligenz schneller, datengetriebener und automatisierter. Dabei stehen Effizienzgewinne gegen sensible personenbezogen...mehr

Um dies zu verdeutlichen werden im Folgenden die wichtigsten gesetzlichen Anforderungen erläutert und der jeweilige Konflikt aufgezeigt, der zwischen Arbeitgeberpflichten und Arbeitnehmerrechten entsteht. Der rechtliche Rahmen für jede Tätigkeit eines Unternehmers wird durch das Prinzip der Organisationsverpflichtung gesetzt. Nach dem Prinzip der Organisationsverpflichtung ha...mehr

Die Frage, ob und in welchem Umfang ein Arbeitgeber seinen Mitarbeitern die private Nutzung von Internet, E-Mail und Telefon erlauben soll, ist eine der meistgestellten Fragen. Einerseits hat der Arbeitgeber bei privater, elektronischer Kommunikation die Vorgaben des Fernmeldegeheimnisses gegenüber seinen Mitarbeitern wohl zu beachten und darf damit E-Mail und Internet-Verke...mehr

Die Neuen Standardvertragsklauseln sind klarer und präskriptiver (vorschreibender statt nur feststellend) im Hinblick auf die praktischen Sicherheitsmaßnahmen, die zu Compliance-Zwecken getroffen und in Annex II aufgeführt werden müssen. Praktische Auswirkungen Dies ist zwar eine positive Änderung für Organisationen, die sich mehr Klarheit in Bezug auf die zu treffenden Maßnah...mehr

Die Verarbeitung von Beschäftigtendaten ist grundsätzlich nur in einem engen Rahmen zulässig. Beschäftigtendaten dürfen in Einklang mit § 26 BDSG regelmäßig verarbeitet werden, wenn dies zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich ist. Der Begriff der "Erforderlichkeit" ist hierbei eng auszulegen. Nur, wenn die Verarbeitung unmittelba...mehr

Rz. 71 In den Nachhaltigkeitsbericht ist auch eine Beschreibung der wichtigsten Merkmale des internen Kontrollsystems und des Risikomanagementsystems des Unternehmens in Bezug auf das Verfahren der Nachhaltigkeitsberichterstattung aufzunehmen (ESRS 2.34). Ausweislich des ESRS 2.BC39 erkannte der SRB der EFRAG (§ 1 Rz 31 ff.) an, dass Informationen über die internen Kontrollp...mehr

Rz. 18 Nach ESRS G1.7 haben Unternehmen ihre Konzepte in Bezug auf Aspekte der Unternehmensführung anzugeben sowie zu erläutern, wie es ihre Unternehmenskultur fördert. Mit "Konzepte" wird in der aktuellen Übersetzung "policies" übersetzt, was zunächst "Strategie" hieß. Nach dem Glossar bezeichnet ein Konzept eine "Reihe oder ein Rahmen von allgemeinen Zielen und Managementp...mehr

Rz. 32 Die Angabepflicht ESRS G1-3 umfasst – sofern wesentlich – Informationen zum System der Aufdeckung und Verhinderung, Untersuchung als auch Verfolgung betreffend Vorwürfe und Vorfälle [1] im Zusammenhang mit Korruption und Bestechung inkl. zugehöriger Schulungen des Unternehmens (ESRS G1.16). Die Angabepflicht bezieht sich somit auf den durch die CSRD neu hinzugefügten A...mehr

Rz. 41 ESRS S1 erläutert eingangs die beiden themenspezifischen Angabepflichten, die sich aus ESRS 2 ergeben: ESRS 2 SBM-2 und ESRS 2 SBM-3. Beide Angabepflichten müssen immer dann (und nur dann) erfüllt werden, wenn das Thema der Arbeitskräfte des Unternehmens i. R. d. Wesentlichkeitsanalyse als wesentlich identifiziert wird. Die Angaben gem. ESRS 2 SBM-2 zu den Arbeitskräf...mehr

Rz. 56 Das berichtspflichtige Unternehmen ist nach ESRS S1-3 aufgefordert, jene Verfahren zu erläutern, die es zur Behebung negativer Auswirkungen auf seine eigenen Arbeitskräfte eingerichtet hat. Weiterhin muss offengelegt werden, welche formalen Kommunikationskanäle den Arbeitskräften zur Verfügung stehen, um ihre Anliegen, Bedürfnisse sowie Bedenken direkt an das Unterneh...mehr

Rz. 132 Die Angabepflichten gem. ESRS S1-13 sollen einen Überblick über die Weiterbildungs- und Kompetenzentwicklungsaktivitäten des berichtspflichtigen Unternehmens vermitteln (ESRS S1.81 f.). Ziel ist es, für die Adressaten der Berichterstattung darzustellen, welche laufenden, beruflichen Weiterentwicklungsmöglichkeiten angeboten werden, um die Qualifikation der Arbeitnehm...mehr

Rz. 23 Das Ziel der Berichterstattung über die Konzepte im Zusammenhang mit Arbeitskräften in der Wertschöpfungskette ist es, ein Verständnis für die Konzepte zu schaffen, über die das Unternehmen verfügt, die die Auswirkungen, Risiken und Chancen im Zusammenhang mit den Arbeitskräften in der Wertschöpfungskette abdecken. Dies beinhaltet Konzepte, die die Ermittlung, die Bew...mehr

Rz. 65 ESRS S3 deckt eine potenziell besonders weit gefasste Zahl an Stakeholder-Gruppen ab, mit denen sich berichtspflichtige Unternehmen in ihrer Nachhaltigkeitsberichterstattung zu befassen haben – und dieser zugrunde liegend auch für ihre Sustainability Due Diligence. Viele Fragestellungen gewinnen für europäische Unternehmen insbes. bei der Berichterstattung entlang ihr...mehr

Rz. 31 In Art. 19a Abs. 2 Buchst. c) der CSRD ist geregelt, dass berichtspflichtige Unternehmen in ihren Nachhaltigkeitsbericht eine Beschreibung der Rolle der Verwaltungs-, Leitungs- und Aufsichtsorgane in Bezug auf Nachhaltigkeitsfragen sowie ihres Fachwissens und ihrer Fähigkeiten in Bezug auf die Erfüllung dieser Rolle oder des Zugangs dieser Organe zu solchem Fachwissen...mehr

Fall von Korruption oder Bestechung, der nachgewiesen wurde. Nicht zu den bestätigten Fällen von Korruption oder Bestechung zählen solche, die zum Ende des Berichtszeitraums noch Gegenstand von Ermittlungen sind. Mögliche Verstöße können entweder vom Compliance-Beauftragten des Unternehmens oder einer Person in ähnlicher Funktion oder von einer Behörde festgestellt werden. D...mehr

Rz. 12 Die Anforderungen zu ESRS S2 sollen i. V. m. den Angaben zur Strategie (SBM) in ESRS 2 gelesen werden. Der Standard gibt vor, dass die sich daraus ergebenden Angaben zusammen mit den Angaben nach ESRS 2 vorgelegt werden sollen. Die einzige Ausnahme stellen die Angaben zu ESRS 2 SBM-3 "Wesentliche Auswirkungen, Risiken und Chancen und ihr Zusammenspiel mit Strategie un...mehr

Rz. 170 Die Angabepflichten gem. ESRS S1-17 setzen sich zum Ziel, einen Überblick darüber zu geben, inwieweit "arbeitsbezogene Vorfälle" und schwerwiegende Menschenrechtsverstöße die Arbeitskräfte des Unternehmens betreffen (ESRS S1.101). Insbes. sind alle damit verbundenen wesentlichen Geldbußen, Sanktionen oder Entschädigungszahlungen für den Berichtszeitraum darzustellen ...mehr

Rz. 47 Die Angabepflicht ESRS S3-3 verlangt eine Darstellung der formalen Kanäle, die betroffenen Gemeinschaften offenstehen, um Bedenken oder Anliegen direkt an das Unternehmen heranzutragen, und/oder wie es die Bereitstellung solcher Kanäle durch seine Geschäftspartner unterstützt. Umfasst sind auch Darstellungen, wie Folgemaßnahmen mit den betroffenen Gemeinschaften umges...mehr

Rz. 47 Die Angabepflicht ESRS G1-4 umfasst – sofern wesentlich – Informationen hinsichtlich Fällen von Korruption oder Bestechung während des Berichtszeitraums (ESRS G1.22). ESRS G1-4 stellt somit u. a. ein quantitatives Ergänzungsstück zu den in ESRS G1-3 dargelegten Informationen zu Verfahren der Verhinderung und Aufdeckung von Korruption und Bestechung dar. Die Angabepfli...mehr

Rz. 48 Das Ziel dieser Angabepflicht besteht darin, ein Verständnis dafür zu vermitteln, inwieweit das Unternehmen über Konzepte verfügt, die sich speziell mit der Identifizierung, Bewertung, Verwaltung und/oder Behebung wesentlicher Auswirkungen auf die eigenen Arbeitskräfte befassen, sowie über Richtlinien, die wesentliche Auswirkungen, Risiken und Chancen im Zusammenhang ...mehr

mehr

Rz. 11 Gem. ESRS E3.8 besteht eine Angabepflicht im Zusammenhang mit ESRS 2 IRO-1 ("Beschreibung der Verfahren zur Ermittlung und Bewertung der wesentlichen Auswirkungen, Risiken und Chancen im Zusammenhang mit Wasser- und Meeresressourcen"). Demnach hat das Unternehmen näher zu erläutern, ob und inwieweit das Unternehmen: seine Vermögenswerte und Geschäftstätigkeiten überprü...mehr

mehr

Art. 88 DSGVO befasst sich mit der "Datenverarbeitung im Beschäftigungskontext". Er regelt, dass die Mitgliedsstaaten "durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext ... vorsehen" können....mehr

Rz. 56 In ESRS 2 GOV-2 wird geregelt, dass Unternehmen offenzulegen haben, wie die Verwaltungs-, Leitungs- und Aufsichtsorgane über Nachhaltigkeitsaspekte informiert werden und wie diese Aspekte während des Berichtszeitraums behandelt wurden. Berichtsadressaten sollen auf Basis dieser Informationen besser nachvollziehen können, ob die Mitglieder dieser Gremien angemessen inf...mehr

Rz. 21 Mit der maschinenlesbaren Auszeichnung ergeben sich für die Nutzer der Daten (insbes. Investoren und Analysten) folgende Vorteile: Die ausgezeichneten Berichtsinformationen lassen sich standardisiert und ohne Erfordernis von Formatanpassungen und manuellen Eingriffen elektronisch auslesen. Durch die standardisierte Extraktion der Daten (technisch: XBRL-Instanzen) wird ...mehr

Rz. 98 Die Angabepflicht ESRS 2 SBM-2 zielt darauf, den Prozess des Stakeholder-Engagements eines Unternehmens darzustellen. Zu den erzielten Ergebnissen ist auszuführen, wie die Interessen und Standpunkte der Stakeholder eines Unternehmens in seiner Strategie und seinem Geschäftsmodell berücksichtigt werden (ESRS 2.43 f.). Rz. 99 Zunächst ist die Einbeziehung der Stakeholder...mehr

Rz. 41 Die finanzielle Wesentlichkeitsbewertung beinhaltet die Identifizierung von Informationen, die für Hauptnutzer der allgemeinen Finanzberichterstattung bei Entscheidungen über die Bereitstellung von Ressourcen für das berichtspflichtige Unternehmen als wesentlich betrachtet werden können (ESRS 1.48). Insbes. werden Informationen für Hauptnutzer der allgemeinen Finanzbe...mehr

Rz. 16 Oft wird in der Praxis verkannt, dass sowohl die Strategieentwicklung als auch deren Umsetzung keine allein technischen Probleme darstellen, die mit rein mechanistischen Ansätzen zu lösen sind. Ein Strategieprozess wirkt im Zusammenspiel mit der strategischen Führungskultur und den in einem Unternehmen vorherrschenden Denk-, Entscheidungs- und Handlungsmustern. Das is...mehr

Rz. 85 Die finanzielle Wesentlichkeitsbewertung beinhaltet die Identifizierung von Informationen, die für Hauptnutzer der allgemeinen Finanzberichterstattung bei Entscheidungen über die Bereitstellung von Ressourcen für das berichtspflichtige Unternehmen als wesentlich betrachtet werden können (ESRS 1.48). Insbes. werden Informationen für Hauptnutzer der allgemeinen Finanzbe...mehr

Rz. 100 Die Angabepflicht ESRS E1-9 erweitert die Informationen zu den aktuellen finanziellen Effekten gem. ESRS 2 SBM-3 (ESRS 2.48(d)). Sie erfordert Angaben einerseits über die erwarteten finanziellen Effekte wesentlicher physischer Risiken und Übergangsrisiken, andererseits über wesentliche klimabezogene Chancen, von denen das Unternehmen profitieren könnte. Das Hauptziel...mehr

Rz. 62 In Art. 19a Abs. 2 Buchst. e) der CSRD ist geregelt, dass Unternehmen auch Angaben über das Vorhandensein von Anreizsystemen für Mitglieder der Verwaltungs-, Leitungs- und Aufsichtsorgane, die mit Nachhaltigkeitsaspekten verknüpft sind, zu machen haben. Diese Berichtsvorgabe wird in den Offenlegungsanforderungen des ESRS 2 GOV-3 näher konkretisiert. Ziel dieser Offenl...mehr

Rz. 56 Im Zuge eines Attestierungsauftrags zur sonstigen betriebswirtschaftlichen Prüfung gibt der Wirtschaftsprüfer über die in der Nachhaltigkeitsberichterstattung inkludierten Sachverhaltsinformationen eine zusammenfassende Beurteilung ab.[1] Von besonderer Bedeutung hierfür ist das Zusammenspiel zwischen Nachhaltigkeitsbelangen, den für die Messung bzw. Evaluierung der N...mehr

Risikoanalyse Wurde Outsourcing-Potenzial identifiziert, muss eine Risikobewertung durchgeführt werden, um mögliche Risiken wie z. B. die Abhängigkeit von Lieferanten/Dienstleistern, möglichen Qualitätsverlust oder Datenschutzprobleme oder die Gefahr von Wissensverlust zu analysieren. Das Unternehmen sollte Strategien zur Risikominimierung entwickeln, wie z. B. detaillierte ve...mehr

Rz. 17 Nach § 289f Abs. 2 Nr. 2 HGB sind die angewandten wesentlichen Unternehmensführungspraktiken anzugeben, die über die gesetzlichen Anforderungen aus dem deutschen Recht hinausgehen. Dazu ist anzugeben, wo diese öffentlich zugänglich sind. Praxis-Beispiel Die Erklärung zur Unternehmensführung der Oldenburgischen Landesbank AG enthält 2016 folgende Angaben zu den Unterneh...mehr

Rz. 54 Die zur Buchführung verpflichtete Person ist der Kaufmann, der auch die Verantwortung für eine den GoB entsprechende Erledigung dieser Pflicht trägt. Es handelt sich nicht um eine höchstpersönliche Pflicht, weshalb der Kfm. für die Erledigung seiner Pflicht auch Hilfspersonen bzw. Dritte einsetzen darf bzw. innerhalb des Kreises der verpflichteten Personen die Pflicht...mehr

Rz. 3 Nach § 315d Satz 2 HGB ist § 289f HGB entsprechend anzuwenden. Die Konzernerklärung zur Unternehmensführung gem. § 315d i. V. m. 289f Abs. 2 HGB umfasst die Erklärung zum Deutschen Corporate Governance Kodex durch den Vorstand und Aufsichtsrat gem. § 161 Abs. 1 AktG (sog. Entsprechenserklärung), eine Bezugnahme auf die Internetseite der Gesellschaft, auf der der Vergütun...mehr

Rz. 52 Von großen und mittelgroßen KapG sind die Gesamtbezüge "für die Mitglieder des Geschäftsführungsorgans, eines Aufsichtsrats, eines Beirats oder einer ähnlichen Einrichtung" anzugeben. Aus den §§ 6, 35 und 52 GmbHG ergibt sich, dass die Geschäftsführer und die Mitglieder eines fakultativen Aufsichtsrats als Organmitglieder hierunter fallen. In der AG sind es die Vorstä...mehr

Rz. 184 Viele Unt befürchten durch die Offenlegung ihres Jahresabschlusses gravierende Nachteile.[1] Im Einzelnen werden insbes. die Einblicke von Geschäftspartnern genannt, die zu Problemen bei künftigen Vertragsverhandlungen führen können (etwa wenn die Ertragslage des Unt sehr gut ist und die Vermutung nahe liegt, dass aus der bisherigen Geschäftsbeziehung eine hohe oder ...mehr

Hinweis Die Kommentierung basiert auf dem Regierungsentwurf eines CSRD-Umsetzungsgesetzes vom 3.9.2025.[1] Zum Umsetzungsstand s. § 289b Rz 21. Rz. 13 Durch das CSRD-UmsG entfällt der § 289d HGB in der bisherigen Form bzw. geht im neuen § 289c HGB-E "Inhalt des Nachhaltigkeitsberichts; Verordnungsermächtigung" auf, denn § 289c Abs. 6 Satz 1 HGB-E regelt die künftig verpflicht...mehr

Rz. 1 Zur Verankerung des Ertragsteuerinformationsberichts hat der Gesetzgeber das Gesetz zur Umsetzung der Richtlinie 2021/2101/EU [1] im Hinblick auf die Offenlegung von länderbezogenen Ertragsteuerinformationen durch bestimmte Unternehmen und Zweigniederlassungen erlassen und in die §§ 342–342p HGB in das Handelsrecht integriert. Dieses wurde am 21.6.2023 im Bundesgesetzbl...mehr

Eine erste Compliance-Risikobeurteilung könnte der Compliance-Beauftragte bereits im Compliance-Unternehmensprofil vornehmen; nur sollte er diese Risiken anschließend auch einer rechtlichen Einordung und Folgenbewertung (Arbeitsblatt 2) unterziehen. Auf der Grundlage des Compliance-Unternehmensprofils (Arbeitsblatt 1) mit den Ergebnissen aus Risikobefragung und Mitarbeiterge...mehr

Die Fragebögen verzichten auf die Angabe von Verbesserungsvorschlägen oder negativer Compliance-Erfahrungen in schriftlicher Form. Compliance-Risiken sind so wichtig, dass entsprechende Hinweise oder Verbesserungsvorschläge der Führungskräfte vom Compliance-Beauftragten persönlich aufgenommen und im Detail besprochen werden sollten. Daher empfehlen die Arbeitshilfe für die F...mehr

Der Compliance-Aktionsplan sollte sich zunächst (ausschließlich) auf Maßnahmen konzentrieren, in denen die Compliance-Risikobeurteilung erhöhte Compliance-Risiken aufgezeigt hat (Stufe 3 / "Rot"). Bei geringen und allgemeinen Compliance-Risiken (Stufen 1+2 / "Weiß" bzw. "Gelb") bleiben die Führungskräfte für die Aufrechterhaltung und ggf. Verbesserung ihrer Standardprozesse ...mehr

Liegen die Antworten der befragten Führungskräfte und Mitarbeitenden vor und sind die erforderlichen Einzelgespräche geführt worden, erstellt der Compliance-Beauftragte auf Basis des Inputs aus den Fragebögen und den Ergebnissen seiner Einzelgespräche zunächst ein Compliance-Unternehmensprofil, das aufzeigt, welche Berührungspunkte zu Compliance-Themen aufgrund der Aktivität...mehr

Das Arbeitspaket finden Sie in der Arbeitshilfe Compliance-Gefährdungsanalyse: Arbeitsblätter für Compliance-Beauftragte . 3.2.1 Compliance-Unternehmensprofil Liegen die Antworten der befragten Führungskräfte und Mitarbeitenden vor und sind die erforderlichen Einzelgespräche geführt worden, erstellt der Compliance-Beauftragte auf Basis des Inputs aus den Fragebögen und den Erg...mehr

Compliance-Risiken sind unter der Rubrik "Operative Risiken – Rechtsrisiken" Teil des allgemeinen Risikomanagementsystems des Unternehmens. Vor diesem Hintergrund haben sie einige Besonderheiten: Generell gilt der Grundsatz: Keine Chancen ohne Risiken. Aufgabe des allgemeinen Risikomanagements ist es daher, Chancen und Risiken unter Abschätzung von Wahrscheinlichkeit, Schaden...mehr

Im Fragebogen 2 werden die Befragten dann für ihren Aufgabenbereich um ihre Risikoeinschätzung zu themenbezogenen Compliance-Risikofeldern gebeten. Dabei sollen sich die befragten Mitarbeitenden auf eine persönliche Einschätzung unter Berücksichtigung ihres eigenen beruflichen Verantwortungsbereichs konzentrieren. Denn würden die Antworten der Führungskräfte lediglich die all...mehr