Compliance 2026: Fünf konkrete Schritte für Geschäftsführung und Aufsichtsrat

 
NIS2, Hinweisgeberschutz und ESG pragmatisch, wirksam und umsetzbar integrieren

Prof. Dr. Peter Fissenewert, Susanne Wirth

Compliance 2026 NIS2 – Geschäftsführung unterzeichnet Dokument mit digitalem Compliance-Dashboard zu Risk Monitoring, Audit Trail und Regulierung im Hintergrund

Blog: Compliance - Beitrag vom 24.02.2026
Neue Compliance-Themen wie NIS2, Hinweisgeberschutz oder ESG wirken auf den ersten Blick komplex. In der Praxis lassen sie sich jedoch mit überschaubarem Aufwand strukturiert umsetzen. Entscheidend ist nicht Perfektion, sondern ein klarer, dokumentierter Ansatz. Für Geschäftsführung und Aufsichtsrat lassen sich die aktuellen Anforderungen auf fünf konkrete Schritte herunterbrechen.

Schritt 1: Risiken aktualisieren – nicht neu erfinden

Ausgangspunkt ist keine Grundsatzdiskussion, sondern eine gezielte Aktualisierung der bestehenden Risikoanalyse:

  • IT- und Cyberrisiken (NIS2)
  • interne Meldesysteme und Reaktionsprozesse
  • ESG- und Lieferkettenrisiken

Bestehende Risikoübersichten reichen oft aus – sie müssen lediglich ergänzt und priorisiert werden.

Schritt 2: Zuständigkeiten klar festlegen

Compliance scheitert selten an Regeln, sondern an Unklarheit. Wichtig ist:

  • eine klare Gesamtverantwortung auf Geschäftsführungsebene
  • benannte Ansprechpartner für IT, HR und Recht
  • transparente Berichtswege zum Aufsichtsrat

Dokumentierte Zuständigkeiten schaffen Handlungssicherheit und Entlastung.

Schritt 3: Bestehende Regelwerke aktualisieren

In vielen Unternehmen existieren bereits:

  • ein Code of Conduct
  • ein Compliance-Handbuch
  • interne Richtlinien

Diese sollten gezielt angepasst, nicht neu geschrieben werden – etwa durch kurze Ergänzungen zu NIS2, Hinweisgeberschutz und ESG. Weniger Umfang, mehr Aktualität.

Schritt 4: Schulung kurz, regelmäßig und praxisnah

Anstelle umfangreicher Schulungsprogramme empfiehlt sich:

  • ein kompaktes Update-Format (z.B. 90–120 Minuten)
  • Fokus auf neue Risiken und typische Praxisfälle
  • dokumentierte Teilnahme

So wird Schulung zu einem lebendigen Bestandteil der Unternehmensführung.

Schritt 5: Wirksamkeit überprüfen – ohne Bürokratie

Abschließend genügt ein schlanker Check:

  • Werden Meldesysteme genutzt?
  • Sind Zuständigkeiten bekannt?
  • Werden Risiken regelmäßig berichtet?

Kurze Berichte an Geschäftsführung und Aufsichtsrat reichen regelmäßig aus, um Nachweis- und Steuerungsanforderungen zu erfüllen.

Compliance 2026 ist kein Mammutprojekt.

Mit fünf klaren Schritten lassen sich neue Pflichten pragmatisch, wirksam und rechtssicher umsetzen – ohne unnötige Bürokratie, aber mit spürbarem Mehrwert für Führung und Aufsicht.

Das Wichtigste kurz zusammengefasst

  • Neue Compliance-Themen lassen sich strukturiert integrieren
  • Bestehende Systeme sind der richtige Ausgangspunkt
  • Klarheit und Aktualität sind wichtiger als Umfang

Wortwolke zum Thema Compliance 2026 mit Begriffen wie Compliance, CMS, Regeln, gesetzliche Vorgaben, Unternehmensleitung, Richtlinien, Verstöße und Haftung.

Blog: Compliance
Compliance 2026: Warum alte Regeln nicht mehr schützen
Weshalb „Wir haben doch ein Handbuch.“ zum Haftungsrisiko wird
03.02.2026
Peter Fissenewert, Susanne Wirth

Geschenke, Glühwein & Grenzen: Was an Weihnachten erlaubt ist – und was nicht

Blog: Compliance
Geschenke, Glühwein & Grenzen
Was an Weihnachten erlaubt ist – und was nicht
27.11.2025
Peter Fissenewert, Susanne Wirth

Quartalszahlen mit Balken- uQuartalszahlen mit Balken- und Liniendiagrammen sowie Finanzanalysen, dargestellt auf einem Geschäftsbericht mit Kugelschreiber.nd Liniendiagrammen sowie Finanzanalysen, dargestellt auf einem Geschäftsbericht mit Kugelschreiber.

Blog: Compliance
Quartalszahlen: Transparenz oder Ballast?
Warum die Abschaffung ein Risiko für Vertrauen und Märkte wäre
25.09.2025
Peter Fissenewert, Susanne Wirth

Hand stoppt fallende Dominosteine – Symbolbild für Risikomanagement, Krisenprävention und strategische Unternehmenssicherheit

Blog: Compliance
Risikomanagement: Wie Unternehmen sich gegen neue Bedrohungen wappnen
Proaktives Handeln statt Krisenbewältigung
06.06.2025
Peter Fissenewert, Susanne Wirth

Hände, die etwas an einer barrierefreien Tastatur tippen

Blog: Compliance
Das Barrierefreiheitsstärkungsgesetz – Neue Anforderungen an Webshops ab 28.06.2025. Was Shopbetreiber und andere Wirtschaftsakteure nun beachten müssen.
20.03.2025
Albrecht von Wilucki

Geschäftsführung und Cyberangriffe: Haftung und Verantwortung

Blog: Compliance
Geschäftsführung und Cyberangriffe: Haftung und Verantwortung. Wie sich Geschäftsführer vor Haftungsrisiken bei Cyberangriffen schützen können.
09.01.2025
Peter Fissenewert, Susanne Wirth
Links

Anwälte
Kompetenzen
Blog
Karriere
Partnerschaft
Veranstaltungen

BUSE

Über die Kanzlei
Partnerinnen und Partner
Kontakt
CSR
Impressum
Datenschutzerklärung

Gespräch vereinbaren

Ihr Anliegen können wir gerne direkt in einem persönlichen Gespräch erörtern. Wir versichern Ihnen absolute Diskretion und eine professionelle und ehrliche Beratung.

…zu unseren Standorten

© BUSE · Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB