EU zwingt Unternehmen zu radikaler Transparenz in der Lieferkette

Neue Vorschriften in der EU und den USA verlangen von Konzernen lückenlose Kontrolle über ihre gesamte Wertschöpfungskette – und machen Manager persönlich haftbar.

Die regulatorische Zange schließt sich. Spätestens seit der Verschärfung der europäischen Lieferkettenrichtlinien und der Einführung der NIS2-Direktive stehen Unternehmen vor einer historischen Herausforderung: Sie müssen nicht nur ihre direkten Zulieferer, sondern die gesamte Lieferkette bis zur Rohstoffquelle durchleuchten. Was nach Bürokratie klingt, ist für Geschäftsführer existenziell – denn sie haften künftig persönlich.

Persönliche Haftung für Vorstände wird Realität

Die NIS2-Richtlinie hat die Verantwortung für die Cybersicherheit der Lieferkette direkt auf die Führungsebene verlagert. Geschäftsführer können persönlich belangt werden, wenn Sicherheitslücken bei Subunternehmern auftreten. Die Strafen sind drastisch: bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

Da das Management künftig persönlich für Compliance-Verstöße in der Lieferkette haftet, wird die präzise Güterprüfung zur existenziellen Aufgabe. Dieser kostenlose Leitfaden zeigt, wie Sie Genehmigungspflichten sicher erkennen und empfindliche Bußgelder vermeiden. Gratis-E-Book zur Dual-Use-Verordnung jetzt herunterladen

Doch die Umsetzung wird durch einen juristischen Konflikt erschwert. Während NIS2 strenge Kontrolle über Sublieferanten verlangt, erlaubt der US-amerikanische CLOUD Act US-Behörden den Zugriff auf Daten amerikanischer Cloud-Anbieter – unabhängig vom Speicherort. Der 2023 vereinbarte EU-US-Datenschutzrahmen hat diesen Konflikt nicht vollständig gelöst.

Betroffen sind besonders sensible Daten, die über Subunternehmer in Drittstaaten wie Indien, Israel oder den Philippinen verarbeitet werden. Experten empfehlen daher eine differenzierte Datenarchitektur: Für kritische Workloads sollen europäische Anbieter wie OVHcloud oder die Open Telekom Cloud genutzt werden. Technische Lösungen wie „Bring Your Own Key“- oder „Hold Your Own Key“-Verschlüsselung geben Unternehmen zudem die Kontrolle über ihre Daten zurück.

Umweltauflagen: Vom GPS-Punkt zur präzisen Landkarte

Noch tiefgreifender sind die Anforderungen der EU-Entwaldungsverordnung (EUDR). Sie verlangt von Unternehmen nicht länger einfache GPS-Koordinaten, sondern präzise Polygon-Vermessungen für jede Produktionsfläche über vier Hektar. Damit soll lückenlos nachvollziehbar sein, ob Rohstoffe aus entwaldeten Gebieten stammen.

Der Zeitplan ist ambitioniert: Große und mittlere Unternehmen müssen die Vorgaben bis zum 30. Dezember 2026 erfüllen, kleine und mittlere Unternehmen haben bis zum 30. Juni 2027 Zeit. Ein im Mai 2026 vorgelegtes Vereinfachungspaket soll die Kosten um 75 Prozent senken – doch die Strafandrohung bleibt massiv. Bei Verstößen drohen Bußgelder von bis zu vier Prozent des Jahresumsatzes.

Die neuen Dokumentationspflichten für Lieferketten stellen Unternehmen vor massive bürokratische Herausforderungen und Haftungsrisiken. Ein kostenloser Leitfaden inklusive Checkliste zeigt Ihnen Schritt für Schritt, wie Sie die EU-Entwaldungsverordnung rechtssicher umsetzen. Kostenloses E-Book zur EU-Entwaldungsverordnung sichern

Als besonders risikoreich gelten laut globalen Risikobewertungen Russland, Belarus, Myanmar und Nordkorea. Für international tätige Unternehmen wird die Integration von ESG-Kriterien (Umwelt, Soziales, Unternehmensführung) zunehmend zur Finanzierungsvoraussetzung. So sicherte sich etwa die ABM Group Anfang des Jahres einen Kredit über 1,6 Billionen Rupiah, der an eine ESG-Vereinbarung mit der Bank Mandiri gekoppelt war.

Whistleblower-Programme als neues Kontrollinstrument

Die Durchsetzung dieser Tiefenprüfungen wird durch ein wachsendes Netz an Hinweisgebersystemen flankiert. Am 23. Mai 2026 verabschiedete der US-Senat den „Stop Stealing our Chips Act“, der den Schmuggel von Halbleitertechnologie nach China verhindern soll. Das Gesetz etabliert ein Whistleblower-Programm, das Informanten zwischen zehn und 30 Prozent der eingetriebenen Strafen zusichert.

Ähnliche Strukturen entstehen auch im Steuerbereich. Der „IRS Whistleblower Program Improvement Act“ zielt auf besseren Schutz und höhere finanzielle Anreize für Hinweisgeber bei Steuerhinterziehung. Ein Urteil des D.C. Circuit vom Januar 2025 im Fall Lissack gegen Commissioner hat zudem klargestellt, dass separate Steuerbescheide als eigenständige Verwaltungsakte gelten – mit direkten Auswirkungen auf die Berechnung von Whistleblower-Prämien.

In Großbritannien startet am 28. Mai 2026 der „Blue Light Whistle Blowers“-Dienst. Die in Knaresborough ansässige Organisation bietet Rettungskräften in England und Wales eine anonyme Hotline zur Meldung von Fehlverhalten wie Mobbing und Untreue.

Industrie warnt vor Überlastung

Die Wirtschaft schlägt Alarm. Markus Steilemann, Präsident des Chemieverbands VCI, richtete einen Brief an Bundeskanzler Merz mit der Forderung, die Verschärfung des EU-Emissionshandelssystems zu verschieben. Der Verband schätzt, dass die geplanten Anforderungen an kostenlose Zertifikate die Chemieindustrie jährlich hunderte Millionen Euro kosten könnten. Die notwendige Infrastruktur für Wasserstoff- und CO?-Transport sei schlicht nicht rechtzeitig vor der für Juli 2026 geplanten EU-Kommissionsrevision vorhanden.

Führungswechsel bei der Deutschen Bahn

Parallel zu diesen regulatorischen Umwälzungen kommt es zu personellen Veränderungen in Staatsunternehmen. Bei der Deutschen Bahn hatte Evelyn Palla bereits Ende 2025 den Vorstandsvorsitz übernommen. Für den Aufsichtsrat ist ein Wechsel geplant: Werner Gatzer soll 2027 als Vorsitzender ausscheiden. Als Nachfolger ist Christoph Franz vorgesehen, der frühere Lufthansa-Chef, der im März 2026 in den DB-Aufsichtsrat eingezogen ist. Gatzer wechselt Berichten zufolge an die Spitze des BER-Aufsichtsrats.

Digitale Werkzeuge für die Compliance-Revolution

Um die Komplexität der neuen Anforderungen zu bewältigen, setzen Unternehmen auf spezialisierte Software. Das von kobaltblau Anfang 2023 gegründete Entwicklungszentrum „IT-Sustainability“ zielt darauf ab, IT-Infrastrukturen an ESG-Kriterien auszurichten. Tools wie Oracle ESG Secrets bieten automatisierte Berichterstattung, die Frameworks wie GRI und SASB integriert und Echtzeit-Updates mit Prüfpfaden liefert.

Auch die öffentliche Verwaltung digitalisiert sich. Dresden startet im Sommer 2026 das Pilotprojekt „Schneller Gründen“ . Ziel ist es, die Gründung eines Unternehmens von mehreren Wochen auf 24 Stunden zu verkürzen – vollständig digital.

Der Trend ist unumkehrbar: Weder geografische Distanz noch komplexe Subunternehmer-Strukturen werden künftig als Entschuldigung für Compliance-Verstöße akzeptiert. Die Botschaft der Aufsichtsbehörden ist klar – und teuer.

de | wirtschaft | 69409908 |