Neue EU-Antikorruptionsrichtlinie: Höhere Sanktionen, mehr Compliance-Druck und neue Risiken für Unternehmen

July 1, 2026
Stephanie Troßbach

Partnerin

Zum Profil

Im Mai 2026 ist die EU-Antikorruptionsrichtlinie in Kraft getreten.[1]

Das Wichtigste in Kürze:

  • Die Richtlinie verlangt von den Mitgliedsstaaten kein völlig neues Korruptionsstrafrecht, sondern zielt vor allem auf Harmonisierung, Prävention und Durchsetzung innerhalb der EU.
  • Mit der „unerlaubten Einflussnahme“ („Trading in Influence“) soll die Gewährung oder Annahme von Vorteilen für die Ausübung eines tatsächlichen oder behaupteten Einflusses auf öffentliche Bedienstete oder sonstige öffentliche Entscheidungsträger erfasst werden. Relevanz kann dies insbesondere bei Beratern, Vermittlern, Lobbyisten oder sonstigen Intermediären entfalten.
  • Compliance-Management-Systeme finden mehrfach Erwähnung. Diese werden also für Unternehmen weiter an Bedeutung gewinnen, etwa bei der Geschäftspartner-Compliance zur Vermeidung unerlaubter Einflussnahmen. Auch die Notwendigkeit eines effektiven Hinweisgeberschutzes wird ausdrücklich genannt.
  • Unternehmen müssen mit höheren Sanktionen rechnen. Geldbußen von bis zu 3–5 % des weltweiten Jahresumsatzes können künftig möglich sein.
  • Die Mitgliedsstaaten müssen die Richtlinie innerhalb von 24 Monaten in nationales Recht umsetzen. Unternehmen sollten die verbleibende Zeit zur Überprüfung ihrer Compliance-Strukturen nutzen.
  • Neue Risiken durch Geschäftspartner über den Tatbestand der „unerlaubten Einflussnahme“ („Trading in Influence“)

1. Neue Risiken durch Geschäftspartner über den Tatbestand der „unerlaubten Einflussnahme“ („Trading in Influence“)

Besondere Aufmerksamkeit verdient der neue Tatbestand der sogenannten „unerlaubten Einflussnahme“ („Trading in Influence“).

Erfasst werden Konstellationen, in denen einer Person ein Vorteil gewährt, versprochen oder angeboten wird, damit diese einen tatsächlichen oder behaupteten Einfluss auf öffentliche Bedienstete oder sonstige öffentliche Entscheidungsträger ausübt.

Anders als bei der klassischen Bestechung steht dabei nicht die unmittelbare Vorteilsgewährung an den öffentlichen Entscheidungsträger im Vordergrund, sondern die Vergütung einer Person für die Ausübung ihres tatsächlichen oder behaupteten Einflusses auf diesen.

Der Tatbestand kann insbesondere bei der Einschaltung von Vermittlern, Beratern, Lobbyisten oder sonstigen Intermediären relevant werden, wenn deren Vergütung ganz oder teilweise mit der Nutzung tatsächlicher oder behaupteter Einflussmöglichkeiten gegenüber öffentlichen Bediensteten oder sonstigen öffentlichen Entscheidungsträgern verknüpft ist.

Die Richtlinie nennt hierfür keine konkreten Fallgruppen. In der Praxis können jedoch insbesondere Konstellationen risikobehaftet sein in denen

  • Vergütungen, unmittelbar an den Erfolg behördlicher Entscheidungen, Genehmigungen, Konzessionen oder Lizenzen anknüpfen,
  • Vermittler oder Berater gerade wegen ihres Zugangs zu politischen oder behördlichen Entscheidungsträgern beauftragt werden,
  • Beratungs- oder Vermittlungsleistungen im Zusammenhang mit öffentlichen Aufträgen maßgeblich auf die Einflussnahme auf Entscheidungsträger ausgerichtet sind,
  • der wirtschaftliche Wert einer Beauftragung überwiegend im Zugang zu Entscheidungsträgern und nicht in einer nachvollziehbaren fachlichen Leistung liegt.

Gleichzeitig stellt die Richtlinie klar, dass legitime Interessenvertretung und Lobbying weiterhin zulässig bleiben. Die Grenze soll dort verlaufen, wo nicht die fachliche Vertretung von Interessen, sondern die Gewährung oder Annahme ungerechtfertigter Vorteile für die Ausübung eines tatsächlichen oder behaupteten Einflusses auf öffentliche Entscheidungsträger im Vordergrund steht. Relevant für die Abgrenzung können zudem Transparenz-, Interessenkonflikt- und Lobbying-Regeln sein. Allerdings ist hier noch völlig unklar, wie die Abgrenzung in der Praxis konkret erfolgen soll.

Vollständig neu ist das Thema für den deutschen Gesetzgeber jedoch nicht. Mit § 108f StGB enthält das deutsche Recht bereits Regelungen zur unzulässigen Einflussnahme auf politische Entscheidungsträger. Der europäische Tatbestand erfasst allerdings Einflussnahmen gegenüber öffentlichen Bediensteten allgemeiner und dürfte daher über die bestehenden deutschen Regelungen hinausgehen. Ob hieraus Anpassungsbedarf entsteht, wird der nationale Gesetzgeber im Rahmen der Umsetzung prüfen müssen.

Für Unternehmen erhöht dies insbesondere die Anforderungen an:

  • Geschäftspartner-Compliance, wenn solche Einflussnahmen erfolgen könnten,
  • Risikoanalyse und dann Dokumentation von Berater- und Vermittlerbeziehungen,
  • Prüfung von Vergütungs- und Erfolgsmodellen,
  • sowie die Überwachung politisch oder behördlich sensibler Geschäftsbeziehungen.
  • Höhere Unternehmenssanktionen

2. Höhere Unternehmenssanktionen

Die Richtlinie verpflichtet die Mitgliedstaaten, wirksame Sanktionen gegen Unternehmen vorzusehen.

Vorgesehen sind insbesondere:

  • Geldbußen von bis zu 3–5 % des weltweiten Jahresumsatzes,
  • Ausschluss von öffentlichen Aufträgen,
  • Ausschluss von Fördermitteln,
  • Entzug von Genehmigungen,
  • Tätigkeitsverbote,
  • in Extremfällen die gerichtliche Auflösung eines Unternehmens.

Hinzu kommt ein weiterer Faktor: Gerichtsentscheidungen sollen bei öffentlichem Interesse künftig öffentlich bekannt gemacht werden können („Naming and Shaming“), was für natürliche Personen und Unternehmen gilt.

Damit wird Korruption nicht nur zum Haftungsrisiko, sondern zunehmend auch zum Reputationsrisiko.

Nach deutschem Recht drohen Unternehmen bereits heute über § 30 OWiG erhebliche Sanktionen. Geldbußen von bis zu 10 Mio. EUR sowie die vollständige Abschöpfung rechtswidrig erlangter Vorteile sind schon jetzt möglich. Die Richtlinie verschärft diesen Rahmen jedoch deutlich, indem sich die Bußgelder künftig am weltweiten Jahresumsatz orientieren. Gerade für international tätige Unternehmensgruppen kann dies zu einer neuen Größenordnung finanzieller Risiken führen.

  • Compliance wird zum zentralen Haftungsfaktor

Für Unternehmen dürfte die größte praktische Bedeutung der Richtlinie im Bereich Compliance liegen.

Bereits nach deutschem Recht können wirksame Compliance- und Aufklärungsmaßnahmen bei der Bemessung von Unternehmenssanktionen berücksichtigt werden. Der Bundesgerichtshof hat bereits früher hervorgehoben, dass funktionierende Compliance-Strukturen sanktionsmindernd wirken können.[2]

Die Richtlinie geht jedoch einen Schritt weiter. Sie verankert Compliance-Systeme erstmals ausdrücklich auf europäischer Ebene als relevanten Faktor für die Sanktionsbemessung. Art. 16 beschreibt „mildernde Umstände“ und nennt unter c) ausdrücklich „wirksame Programme für interne Kontrollen, Ethiksensibilisierungprogramme und Compliance-Programme“. In Erwägungsgrund 29 wird dazu ausdrücklich klargestellt, dass das nicht gelte, wenn ein Unternehmen über solche Programme „nur für kosmetische Zwecke“ verfüge, „was auch als Augenwischerei bezeichnet wird“.

Die Richtlinie nennt in den Erwägungsgründen einige Instrumente, die Unternehmen bereits aus etablierten Standards zu Compliance-Management-Systemen (CMS) kennen[3]:

  •  „Risikokartierungen“
  • Verhaltenskodex (Code of Conduct),
  • Bewertung durch Dritte,
  • interne Kontrolle und Audit,
  • Hinweisgebersysteme,

Diese werden zwar nicht verpflichtend gemacht in dem Sinne, dass die Mitgliedsländer diese als CMS-Instrumente für Unternehmen verbindlich machen müssen. Die Bedeutung der bereits jetzt anerkannten CMS-Standards wird aber damit noch einmal unterstrichen. Hinweisgebersysteme und interne Untersuchungen gewinnen an Bedeutung

Für Unternehmen gewinnen funktionierende Hinweisgebersysteme und interne Untersuchungen weiter an Bedeutung. Beide werden in der Richtlinie ausdrücklich genannt: Sie betrachtet Hinweisgeber als wichtiges Instrument zur Aufdeckung und Verfolgung von Korruptionsdelikten. Gleichzeitig betont sie die Notwendigkeit wirksamer Schutzmechanismen gegen Repressalien.

Die Mitgliedstaaten sollen daher vertrauliche Meldekanäle sowie einen angemessenen Schutz von Hinweisgebern sicherstellen. Hierzu verweist die Richtlinie ausdrücklich auf die Hinweisgeberrichtlinie (EU) 2019/1937. Korruptionsstraftaten nach der EU-Antikorruptionsrichtlinie sollen in deren Schutzbereich einbezogen werden. Für Deutschland dürfte insoweit kein Anpassungsbedarf bestehen, da das Hinweisgeberschutzgesetz bereits Meldungen über Straftaten erfasst.

Neben dem Schutz von Hinweisgebern betont die Richtlinie auch die Bedeutung einer wirksamen Aufklärung und Aufarbeitung von Verdachtsfällen innerhalb des Unternehmens. Die Mitgliedstaaten sollen folgenden Umstände zugunsten eines Unternehmens berücksichtigen:

  • rasche und freiwillige Mitteilung der Straftat an die Behörden,
  • wirksame Abhilfemaßnahmen.

Eine allgemeine Pflicht zur Selbstanzeige wird zwar nicht eingeführt. Die Richtlinie stärkt jedoch den Ansatz, kooperatives Verhalten und eine aktive Aufarbeitung von Verstößen bei der Sanktionsbemessung zu positiv zu berücksichtigen.

  • Grenzüberschreitende Ermittlungen können zunehmen

Die Richtlinie soll die Zusammenarbeit und den Informationsaustausch zwischen den Strafverfolgungsbehörden der Mitgliedstaaten weiter stärken. Korruptionssachverhalte mit grenzüberschreitendem Bezug sollen dadurch leichter aufgedeckt und verfolgt werden können, und zwar durch:

  • schnelleren Informationsaustausch zwischen Behörden,
  • stärkere Einbindung europäischer Ermittlungsstrukturen,
  • eine höhere Wahrscheinlichkeit koordinierter Ermittlungen in mehreren Mitgliedstaaten.

Gerade bei grenzüberschreitenden Geschäftsbeziehungen können dadurch mehrere Behörden gleichzeitig mit demselben Sachverhalt befasst sein.

  • Wann müssen die neuen Vorgaben umgesetzt werden?

Die EU-Antikorruptionsrichtlinie ist im Mai 2026 in Kraft getreten. Die Mitgliedstaaten haben grundsätzlich 24 Monate Zeit, die Vorgaben in nationales Recht umzusetzen.

Für Deutschland bedeutet dies, dass die wesentlichen gesetzlichen Anpassungen voraussichtlich bis Mitte 2028 erfolgen müssen.

Für bestimmte präventive Maßnahmen, insbesondere nationale Antikorruptionsstrategien, Risikobewertungen und institutionelle Präventionsstrukturen, sieht die Richtlinie eine Umsetzungsfrist von 36 Monaten vor.

Was Unternehmen jetzt tun sollten

Auch wenn die nationale Umsetzung noch bevorsteht, sollten Unternehmen die Vorbereitungszeit nutzen und in dem wichtigen Risikobereich der Korruption Maßnahmen ergreifen:

a) Compliance-System überprüfen: Compliance-Management-Systeme sollten sich an anerkannten Standards orientieren (s. Fußnote 3). Die konkrete Ausgestaltung kann und muss auf die konkreten Risiken ausgerichtet sein. Das CMS eines kleinen und mittleren Unternehmens (KMUs) sieht anders aus als bei einem börsennotierten Unternehmen. Daher gilt: KMUs dürfen sich von dieser Aufgabe nicht abschrecken lassen – ein passendes und nicht übertriebenes CMS ist möglich und sollte immer das Ziel sein.

b) Geschäftspartner neu bewerten: Berater, Vermittler, Lobbyisten und sonstige Intermediäre sollten erfasst und einer risikobasierten Due Diligence unterzogen werden.

c) Hinweisgebersysteme und interne Untersuchung: Meldekanäle und Prozesse für interne Untersuchungen sollten vorhanden und belastbar ausgestaltet sein.

d) Risikoanalysen ausbauen: Korruptionsrisiken sollten insbesondere in grenzüberschreitenden Geschäftsbeziehungen regelmäßig bewertet und dokumentiert werden.

e) Management und Schlüsselbereiche schulen: Besonders Vertrieb, Einkauf, Public Affairs und Führungskräfte sollten regelmäßig sensibilisiert werden.

Fazit

Die neue EU-Antikorruptionsrichtlinie wird Deutschland kein vollständig neues Korruptionsstrafrecht bescheren. Für Unternehmen steigt der Handlungsdruck dennoch.

Denn die eigentliche Herausforderung der Richtlinie liegt weniger in neuen Straftatbeständen als in den steigenden Anforderungen an Prävention, Dokumentation und nachweisbare Compliance. Werden diese Anforderungen nicht erfüllt, drohen verschärfte Sanktionsrisiken für Unternehmen und deren aufsichtspflichtige Geschäftsleitungen.

Unternehmen sollten die verbleibende Umsetzungsfrist daher nutzen, um ihre Compliance-Management kritisch zu überprüfen und weiterzuentwickeln.

Wenn Sie Fragen haben oder bei der Einrichtung oder Weiterentwicklung Ihres CMS haben, melden Sie sich gern: [email protected]


[1] Richtlinie (EU) 2026/1021 vom 29.04.2026, aufrufbar unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L_202601021.

[2] BGH Urteil v. 09.05.2017 – 1 StR 265/16.

[3] Insbesondere ISO-Standard 37301 (Compliance Management Systems – Requirements with Guidance for Use), Prüfungsstandard 980 des IDW (Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen) und die Empfehlungen des Deutschen Instituts für Compliance (DICO e. V.).