Zum Inhalt springen

Internationale Rechtsentwicklungen im Fokus

6. März 2026 durch
Internationale Rechtsentwicklungen im Fokus
Ulrich BARTH

Die internationale Wirtschaft steht Anfang 2026 vor einem dichten Geflecht aus neuen Compliance‑Pflichten und geopolitischen Verschiebungen. Nationale Gesetzgeber und die Europäische Union verschärfen Due‑Diligence‑Anforderungen, erweitern Sicherheits‑ und Nachhaltigkeitsvorgaben und regulieren digitale Geschäftsmodelle. Für Unternehmen mit grenzüberschreitenden Aktivitäten steigt die Komplexität. Der folgende Beitrag analysiert aktuelle Herausforderungen des internationalen Wirtschaftsrechts, die im Laufe des Jahres 2026 besondere Aufmerksamkeit erfordern, und skizziert erste Handlungsperspektiven.

Lieferkettensorgfaltspflichten – Übergangsphase zum EU Rechtsrahmen 

Die Bundesregierung hat im Herbst 2025 eine Novelle des Lieferkettensorgfaltspflichtengesetzes (LkSG) beschlossen. Der Entwurf zielt darauf ab, den bürokratischen Aufwand in der Übergangsphase bis zur Umsetzung der europäischen Corporate Sustainability Due Diligence Directive (CSDDD) zu reduzieren. Wesentliche Punkte sind:

  • Aussetzung der BAFA-Berichtspflicht: Zur Vermeidung von Doppelbelastungen sind Unternehmen, die der Nachhaltigkeitsberichterstattung nach der CSRD unterliegen, von der spezifischen LkSG-Berichtspflicht an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) befreit. Diese Befreiung greift rückwirkend für Berichtszeiträume ab dem 1. Januar 2023. Die Pflicht zur internen Dokumentation bleibt jedoch bestehen.

  • Reduzierter Sanktionsrahmen: Es sollen künftig nur noch schwere Pflichtverstöße sanktioniert werden. Die zentralen Sorgfaltspflichten bleiben bestehen: Risikomanagement, regelmäßige Risikoanalysen, Präventions‑ und Abhilfemaßnahmen sowie die Einrichtung eines Beschwerdeverfahrens.

  • Spannungsfeld zur CSDDD: Die EU hat die europäische Lieferkettenrichtlinie (CSDDD) bereits im Frühjahr 2024 verabschiedet. Nach den finalen politischen Anpassungen gilt sie in der ersten Stufe für Unternehmen mit mindestens 5.000 Beschäftigten und einem Jahresumsatz von 1,5 Mrd. €. Die Umsetzung der Richtlinie ist bis 2028 vorgesehen. Während das LkSG eine Schwelle von 1.000 Beschäftigten vorsieht, darf das nationale Recht künftig nicht strenger sein als die europäischen Mindestvorgaben. Unternehmen müssen daher jetzt prüfen, welche Pflichten künftig noch gelten werden.

Die geplante europäische Richtlinie sieht einen risikobasierteren Ansatz vor, indem nicht schwerwiegende Risiken außerhalb des Kernbereichs aus der Analyse ausgenommen werden können. Dennoch bleibt offen, wie die deutsche Aufsichtsbehörde diesen Ansatz handhaben wird. Unternehmen sollten ihre Risikomanagement‑Systeme schon jetzt an den strengeren EU‑Standard anpassen, um in der Übergangsphase flexibel zu bleiben.

Cyber‑ und IT‑Sicherheit – Umsetzung der NIS2‑Richtlinie in Deutschland 

Mit der Umsetzung der NIS2‑Richtlinie hat Deutschland bereits am 6. Dezember 2025 ein weitreichendes Gesetz in Kraft gesetzt. Betroffene Organisationen müssen sich bis zum 6. März 2026 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren lassen; die Registrierung erfolgt zweistufig über ein Unternehmenskonto und ein Online‑Portal. Wesentliche Inhalte der deutschen Umsetzung sind:

  • Breiter Anwendungsbereich: Erfasst werden zahlreiche kritische und wirtschaftlich bedeutende Sektoren, darunter Energieversorgung, Transport, Bankwesen, Gesundheitswesen, digitale Infrastrukturen und Lebensmittelproduktion. Unternehmen sind in der Regel betroffen, wenn sie mehr als 50 Mitarbeitende oder einen Jahresumsatz über 10 Mio. € haben.

  • Sofortige Pflichten: Es existiert keine Übergangsfrist. Betroffene Unternehmen müssen sofort Risikomanagement‑, IT‑Sicherheits‑ und Governance‑Maßnahmen umsetzen. Incident‑Reporting ist gestaffelt: binnen 24 Stunden muss ein signifikanter Vorfall gemeldet werden, eine detaillierte Meldung folgt innerhalb von 72 Stunden; eine abschließende Meldung nach einem Monat.

  • Managementverantwortung: Mitglieder der Geschäftsleitung haften persönlich für mangelhafte Sicherheitsmaßnahmen und sind verpflichtet, regelmäßige Schulungen zu absolvieren.

Die Vielzahl der neuen Pflichten, die kurzen Meldefristen und die potenziell hohen Bußgelder (bis zu 10 Mio. € oder 2 % des Jahresumsatzes) machen eine vorausschauende Implementierung von IT‑Sicherheitsstandards unverzichtbar.

Investitionskontrolle – Verschärfte FDI‑Screening‑Regime in der EU 

Die EU hat in den vergangenen Jahren die Kontrolle ausländischer Direktinvestitionen (FDI) stark ausgebaut. 2026 ist die FDI‑Regulierung in nahezu allen EU‑Staaten wirksam, nachdem Bulgarien, Irland und Griechenland eigene Mechanismen eingeführt haben und weitere Länder (u. a. Zypern) ab April 2026 folgen. Wichtige Trends:

  • Ausweitung auf neue Technologien: Der niederländische Vifo‑Act erfasst nun auch Technologien wie Künstliche Intelligenz, Biotechnologie, Nanotechnologie und bestimmte nuklearmedizinische Technologien. In vielen Mitgliedstaaten werden kritische Medikamente, Halbleiter, Quantentechnologien und Finanzinfrastrukturen in die Prüfung einbezogen.

  • Zunahme der Fälle: Laut dem fünften FDI‑Bericht der EU‑Kommission wurden 2024 rund 3.100 Fälle erfasst, deutlich mehr als 1.800 im Jahr 2023. 86 % der Entscheidungen endeten ohne Auflagen, 9 % mit Auflagen und 1 % mit Verboten.

  • Politische Einigung über die Reform des EU‑FDI‑Regelwerks: Ende 2025 wurde eine Revision politisch vereinbart. Ab 2027/2028 sollen alle Mitgliedstaaten verpflichtende Screening‑Mechanismen mit Mindeststandards einführen; der Sektorrahmen wird harmonisiert und auf strategische Technologien abgestimmt.

  • Outbound‑Investitionen im Fokus: Die Kommission empfiehlt den Mitgliedstaaten, auch ausgehende Investitionen in sensiblen Bereichen (Halbleiter, KI, Quantentechnologien) zu überwachen; umfassende Risikoanalysen werden für 2026 erwartet.

Unternehmen sollten ausländische Beteiligungen und M&A‑Pläne frühzeitig auf nationale und EU‑weite Meldepflichten prüfen. Da die Prüfungen intensiv und politisch geprägt sein können, empfiehlt sich ein integriertes Strategiemanagement mit rechtlicher Begleitung.

Carbon Border Adjustment Mechanism – CO₂‑Kosten beim Import 

Ab dem 1. Januar 2026 beginnt die definitive Phase des Carbon Border Adjustment Mechanism (CBAM). Importierende Unternehmen, die jährlich mehr als 50 Tonnen CBAM‑Waren (z. B. Stahl, Aluminium, Zement, Düngemittel) in die EU einführen, müssen sich als autorisierte CBAM‑Deklaranten registrieren. Zu den Kernaspekten gehören:

  • Zertifikatspflicht & Preisberechnung: Importierende müssen Emissionszertifikate erwerben, deren Preis sich am Auktionsergebnis der EU‑Emissionshandelszertifikate orientiert. Von Beginn der definitiven Phase an (ab 1. Januar 2026) wird der Preis der CBAM-Zertifikate wöchentlich als Durchschnitt der Schlusskurse der EU-EHS-Zertifikate berechnet.

  • Emissionsdeklaration: Unternehmen müssen die eingebetteten Emissionen ihrer Produkte deklarieren und jährlich die entsprechenden Zertifikate abgeben. Bereits gezahlte CO₂‑Preise im Produktionsland können angerechnet werden.

  • Harmonisierung mit ETS: Der Mechanismus ersetzt schrittweise die kostenlosen Emissionszertifikate für EU‑Produzenten und soll die Wettbewerbsfähigkeit wahren, ohne WTO‑Regeln zu verletzen.

Die genauen Verfahrensvorschriften finden sich im EU‑Leitfaden „CBAM Goes Live“, der Ende 2025 veröffentlicht wurde. Unternehmen müssen frühzeitig Emissionsdaten in ihren Lieferketten erheben und in die Preisgestaltung einplanen.

Künstliche Intelligenz – Risikobasierte Regulierung durch das AI‑Gesetz 

Mit dem am 1. August 2024 in Kraft getretenen AI Act schafft die EU den weltweit ersten umfassenden Rechtsrahmen für künstliche Intelligenz. Die Regelung ist risikobasiert und teilt KI‑Anwendungen in vier Kategorien ein. Wichtige Punkte für 2026:

  • Zeitliche Anwendung: Das AI‑Gesetz wird am 2. August 2026 vollständig anwendbar sein. Transparenzregeln und Pflichten für General‑Purpose‑AI‑Modelle gelten bereits seit August 2025. Verpflichtungen für Hochrisiko‑KI in regulierten Produkten gelten erst ab August 2027.

  • Transparenz und Dokumentation: Anbieter von Hochrisiko‑Systemen müssen umfassende Risikoanalysen, Protokollierungen, technische Dokumentation und menschliche Aufsicht gewährleisten. Generative KI muss als solche kenntlich gemacht werden; Deepfakes und KI‑generierte Inhalte müssen klar gekennzeichnet sein.

  • Unterstützende Instrumente: Die Kommission stellt Leitlinien und Vorlagen bereit, u. a. für öffentlich zugängliche Zusammenfassungen der Trainingsdaten. Weitere Unterstützung wie ein Code of Practice zur Kennzeichnung von KI‑Inhalten ist für das zweite Quartal 2026 geplant.

Unternehmen, die KI‑Produkte entwickeln oder nutzen, müssen ihre Anwendungen spätestens 2026 einer Risikoanalyse unterziehen, Governance‑Strukturen aufbauen und Transparenzpflichten einhalten. Die frühzeitige Einbindung von Rechtsexpertinnen und ‑experten kann hohe Anpassungskosten und mögliche Sanktionen vermeiden.

Digital Services Act – Durchsetzung gegenüber großen Plattformen 

Die Verordnung über digitale Dienste (Digital Services Act – DSA) verpflichtet sehr große Online‑Plattformen zu strengem Schutz von Verbraucherinnen und Verbrauchern, zu Transparenz ihrer Empfehlungssysteme und zum Entfernen illegaler Inhalte. Am 17. Februar 2026 leitete die Europäische Kommission ein förmliches Verfahren gegen Shein ein. Grund hierfür sind der Verdacht eines süchtig machenden Designs, fehlende Transparenz bei Empfehlungssystemen und der Verkauf illegaler Produkte. Die Untersuchung konzentriert sich auf:

  • Systeme zur Eindämmung illegaler Produkte, insbesondere Produkte mit kindlichem Sexualbezug.

  • Addiktives Design: Das Belohnungssystem für Nutzerinnen und Nutzer könnte laut Kommission das Wohlbefinden beeinträchtigen.

  • Transparenz der Recommender‑Systeme: Plattformen müssen die Hauptparameter ihrer Empfehlungsalgorithmen offenlegen und mindestens eine Option anbieten, die nicht auf Profiling basiert.

Dieser Fall zeigt, dass die Kommission ihre neuen Befugnisse aktiv nutzt. Online‑Plattformen und E‑Commerce‑Anbieter mit internationalen Kunden müssen ihre Compliance‑Programme überprüfen und fortlaufend anpassen.

Deforestation Regulation – Fristverschiebung und Due Diligence 

Die EU‑Deforestation Regulation (EUDR) verpflichtet Unternehmen, sicherzustellen, dass Produkte wie Palmöl, Kakao, Kaffee, Rindfleisch, Soja, Gummi und Holz nicht von Flächen stammen, die nach dem 31. Dezember 2020 entwaldet oder degradiert wurden. Ursprünglich sollte die Verordnung bereits am 30. Dezember 2024 für große Unternehmen gelten. Nach einer ersten Verschiebung auf Ende 2025 beschloss das Europäische Parlament aufgrund logistischer Probleme eine erneute Verschiebung, sodass der Anwendungsbeginn nun auf den 30. Dezember 2026 für große Unternehmen und den 30. Juni 2027 für kleinere Unternehmen fällt. Die wesentlichen Anforderungen bleiben jedoch bestehen:

  • Produkte müssen entwaldungsfrei sein, den Gesetzen des Ursprungslandes entsprechen und von einer Due‑Diligence‑Erklärung begleitet werden.

  • Die Regelung gilt für die genannten Rohstoffe und daraus hergestellte Erzeugnisse. Unternehmen müssen die Herkunft der Produkte umfassend prüfen und dokumentieren.

Angesichts der Verschiebung sollten Unternehmen ihre Sorgfaltsprozesse verbessern und digitale Rückverfolgbarkeitssysteme einrichten. So lassen sich die Anforderungen fristgerecht erfüllen, wenn die Verordnung 2026/2027 wirksam wird.

Fazit 

Die hier dargestellten Entwicklungen zeigen, wie stark sich das internationale Wirtschaftsrecht bis 2026 verändert. Lieferkettengesetz, NIS2‑Umsetzung, FDI‑Screening, CBAM, AI‑Gesetz, Digital Services Act und EUDR sind nur einige Beispiele für die Vielzahl neuer Regelungen. Die Umsetzung erfordert umfassende Risiko‑ und Compliance‑Management‑Systeme und eine konsequente Überwachung der Rechtslage in verschiedenen Jurisdiktionen. Für Unternehmen, die global agieren, ist es ratsam, spezialisierte Expertise im internationalen Wirtschaftsrecht einzubinden, um Risiken zu identifizieren, Strategien zu entwickeln und Rechtssicherheit zu wahren. Eine frühzeitige Beratung kann helfen, regulatorische Veränderungen nicht nur als Belastung, sondern auch als Chance zur Stärkung nachhaltiger und widerstandsfähiger Unternehmensstrukturen zu nutzen.

Hinweis: Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung im Einzelfall.

Warum „Geheimhaltung“ mehr ist als ein Unterschriftenfeld