Zum Inhalt springen

KI-generierte Inhalte: Antworten werden von einer KI erstellt, automatisch zusammengestellt und können Fehler enthalten. Conformi ist ein Recherche-Tool und ersetzt keine Rechtsberatung oder rechtliche Prüfung im Einzelfall. Alle Antworten sind anhand der verlinkten Originalquellen zu verifizieren.

EU-Recht verstehen — präzise, belegt, auf den Punkt

Antworten zu 65 EU-Rechtsakten — mit CELEX-Quelle und sichtbarem Rechtsstand.

65 geprüfte ArtikelRechtsstand sichtbar

Zuletzt aktualisiert

Die zuletzt aktualisierten Artikel.

Alle EU-Rechtsakte

EU AI Act — Verordnung über Künstliche Intelligenz

Welches unserer KI-Projekte muss sofort gestoppt werden, und was kostet es, wenn wir die Hochrisiko-Konformität bis August 2026 nicht schaffen?

Wer KI-Systeme in der EU anbietet oder betreibt, muss verbotene Praktiken seit dem 2. Februar 2025 abgestellt haben und Hochrisiko-Systeme bis zum 2. August 2026 konform machen — sonst drohen Bußgelder bis 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes [Art. 99 Abs. 3].

Artikel lesen

Datenschutz-Grundverordnung (DSGVO)

Wie weise ich nach, dass unsere Datenverarbeitung DSGVO-konform ist und was riskiere ich bei einem Verstoß?

Der Verantwortliche muss die Einhaltung der DSGVO, die laufend durchsetzbar ist, jederzeit nachweisen können, da sonst Bußgelder von bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes drohen.

Artikel lesen

NIS-2-Richtlinie: Cybersicherheitspflichten für wesentliche und wichtige Einrichtungen in der EU

Fallen wir unter NIS 2 — und was kostet es, wenn wir die Cybersicherheitspflichten nicht rechtzeitig umsetzen?

Mittlere und große Einrichtungen in 18 kritischen Sektoren müssen seit 18. Oktober 2024 die NIS-2-Pflichten einhalten — bei Verstößen drohen wesentlichen Einrichtungen bis zu 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes, und die IT-Sicherheitsleitung muss zuerst handeln.

Artikel lesen

DORA-Verordnung — Digitale operationale Resilienz im Finanzsektor

Kann unser Cloud-Ausfall morgen den Entzug der Banklizenz nach sich ziehen — und wer im Haus muss das heute noch verhindern?

Seit dem 17. Januar 2025 müssen alle EU-Finanzunternehmen die DORA-Anforderungen an IKT-Risikomanagement, Vorfallmeldung und Drittparteiensteuerung vollständig erfüllen — bei Nichteinhaltung drohen verwaltungsrechtliche Sanktionen durch die zuständige Aufsichtsbehörde, und das Leitungsorgan trägt die persönliche Letztverantwortung [Art. 5 Abs. 2].

Artikel lesen

Cyberresilienz-Verordnung (CRA) — Cybersicherheitsanforderungen für Produkte mit digitalen Elementen

Muss ich mein vernetztes Produkt vom EU-Markt nehmen, wenn ich bis Ende 2027 keine Software-Stückliste und keinen Schwachstellen-Prozess nachweisen kann?

Wer Produkte mit digitalen Elementen in der EU vertreibt, muss ab dem 11. Dezember 2027 die grundlegenden Cybersicherheitsanforderungen der Verordnung (EU) 2024/2847 erfüllen — bei Verstößen drohen bis zu 15 Mio. EUR oder 2,5 % des weltweiten Jahresumsatzes, und der Produktverantwortliche muss handeln.

Artikel lesen

Verordnung (EU) 2023/988 über die allgemeine Produktsicherheit (GPSR)

Erfüllen unsere Verbraucherprodukte die neuen EU-Sicherheitspflichten — und was passiert, wenn die Marktüberwachung bei uns klingelt?

Seit dem 13. Dezember 2024 gilt die GPSR unmittelbar für jeden Wirtschaftsakteur, der Verbraucherprodukte im EU-Binnenmarkt bereitstellt — bei Verstößen drohen wirksame, verhältnismäßige und abschreckende Sanktionen nach nationalem Recht [Art. 44], und Compliance-Verantwortliche müssen die internen Verfahren zur Produktsicherheit sofort prüfen.

Artikel lesen

Richtlinie (EU) 2019/882 über die Barrierefreiheitsanforderungen für Produkte und Dienstleistungen (European Accessibility Act)

Muss mein Online-Shop, meine App oder mein Zahlungsterminal ab dem 28. Juni 2025 barrierefrei sein — und was passiert, wenn nicht?

Wer nach dem 28. Juni 2025 Produkte wie Computer, Smartphones oder Selbstbedienungsterminals in Verkehr bringt oder Dienstleistungen wie E-Commerce, Banking oder Personenverkehr erbringt, muss die EU-Barrierefreiheitsanforderungen erfüllen — bei Verstoß drohen wirksame, verhältnismäßige und abschreckende Sanktionen nach nationalem Recht, und Compliance-Verantwortliche sollten jetzt prüfen.

Artikel lesen

Verordnung (EU) 2024/1624 zur Verhinderung der Nutzung des Finanzsystems für Zwecke der Geldwäsche oder der Terrorismusfinanzierung (AMLR)

Muss mein Unternehmen ab 2027 eine komplett neue Geldwäsche-Compliance aufbauen — und was passiert, wenn wir die Frist verschlafen?

Wer als Verpflichteter unter die AMLR fällt, muss bis zum 10. Juli 2027 ein vollständiges KYC- und Verdachtsmelde-System nach einheitlichen EU-Regeln betreiben — bei Verstößen drohen Verwaltungssanktionen durch nationale Behörden und ab 2028 durch die neue EU-Behörde AMLA.

Artikel lesen

Datenverordnung (Data Act) — Verordnung (EU) 2023/2854 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung

Müssen wir die Daten unserer vernetzten Produkte ab September 2025 an Kunden und Dritte herausgeben — und was passiert, wenn wir es nicht tun?

Ja — die Datenverordnung gilt ab dem 12. September 2025 und verpflichtet Hersteller vernetzter Produkte sowie Cloud-Anbieter zur Datenweitergabe; bei Verstößen drohen Bußgelder bis 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes [Art. 40 Abs. 4].

Artikel lesen

Richtlinie (EU) 2024/1760 — Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit (CSDDD/CS3D)

Muss mein Unternehmen ab 2029 die gesamte Lieferkette auf Menschenrechts- und Umweltrisiken durchleuchten — und was passiert, wenn wir es nicht tun?

Unternehmen mit über 5.000 Beschäftigten und 1,5 Mrd. EUR Umsatz müssen ab dem 26. Juli 2029 eine risikobasierte Sorgfaltspflicht entlang der gesamten Aktivitätskette umsetzen — bei Verstößen drohen Zwangsgelder bis 3 % des weltweiten Nettoumsatzes und zivilrechtliche Haftung [Art. 27 Abs. 4, Art. 29].

Artikel lesen

Verordnung (EU) 2023/956 — CBAM-Verordnung — CO2-Grenzausgleichssystem für Importe in die EU

Was kostet es mein Unternehmen ab 2026, Stahl, Zement oder Aluminium aus Drittländern zu importieren — und was passiert, wenn wir die CBAM-Zulassung nicht rechtzeitig haben?

Wer ab dem 1. Januar 2026 CBAM-pflichtige Waren wie Zement, Stahl oder Aluminium in die EU einführt, braucht eine Zulassung als CBAM-Anmelder und muss bis 30. September 2027 erstmals CBAM-Zertifikate abgeben — ohne Zulassung droht das Drei- bis Fünffache der EU-EHS-Überschreitungsstrafe pro fehlendem Zertifikat [Art. 26 Abs. 2].

Artikel lesen

EU-Entwaldungsverordnung (EUDR) — Sorgfaltspflichten für entwaldungsfreie Lieferketten

Muss ich meine Lieferkette für Kakao, Soja oder Holz ab Ende 2025 komplett neu dokumentieren — und was kostet mich ein Verstoß?

Wer Rinder, Kakao, Kaffee, Ölpalme, Kautschuk, Soja oder Holz in der EU in Verkehr bringt, muss seit 30. Dezember 2025 eine Sorgfaltserklärung mit Geolokalisierung vorlegen — bei Verstößen drohen Geldbußen von mindestens 4 % des EU-weiten Jahresumsatzes [Art. 25 Abs. 2 lit. a].

Artikel lesen

Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie)

Haben wir einen rechtskonformen Meldekanal eingerichtet — und was passiert, wenn ein Hinweisgeber bei uns auf eine Mauer stößt?

Unternehmen ab 50 Beschäftigten müssen seit Dezember 2023 einen internen Meldekanal betreiben — wer Meldungen behindert oder Hinweisgeber benachteiligt, riskiert wirksame und abschreckende Sanktionen nach nationalem Recht, in Deutschland Bußgelder bis 50.000 EUR [Art. 8 Abs. 3, Art. 23 Abs. 1].

Artikel lesen

Richtlinie (EU) 2019/770 — Vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen

Haftet mein Unternehmen, wenn unsere App, unser SaaS-Produkt oder unser digitaler Download nach dem Kauf nicht wie versprochen funktioniert — und wie lange können Verbraucher Nacherfüllung verlangen?

Wer Verbrauchern digitale Inhalte oder digitale Dienstleistungen bereitstellt, haftet seit 1. Januar 2022 EU-weit mindestens zwei Jahre für Vertragswidrigkeit — bei Dauerschuldverhältnissen sogar über die gesamte Vertragslaufzeit [Art. 11].

Artikel lesen

5. Geldwäscherichtlinie (AMLD5) — Richtlinie (EU) 2018/843 zur Änderung der Richtlinie (EU) 2015/849

Muss mein Unternehmen seit der 5. Geldwäscherichtlinie auch Krypto-Dienstleister, Kunsthändler oder Immobilienvermieter als Verpflichtete behandeln — und was passiert, wenn die Sorgfaltspflichten nicht greifen?

Seit 10. Januar 2020 müssen Krypto-Tauschdienstleister, Wallet-Anbieter, Kunsthändler ab 10.000 EUR und Immobilienvermieter ab 10.000 EUR Monatsmiete die vollen AML-Sorgfaltspflichten erfüllen — Compliance-Verantwortliche sollten den erweiterten Verpflichtetenkreis sofort in ihre KYC-Prozesse integrieren, da Verstöße wirksame, verhältnismäßige und abschreckende Sanktionen nach nationalem Recht auslösen [Art. 1 Nr. 1].

Artikel lesen

Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung (4. Geldwäscherichtlinie)

Reichen unsere KYC-Prozesse aus, um bei der nächsten Prüfung nicht mit einem Millionenbußgeld aufzufallen?

Wer als Verpflichteter nach der 4. Geldwäscherichtlinie Sorgfaltspflichten, Verdachtsmeldungen oder Transparenzregister-Anforderungen nicht einhält, riskiert Geldbußen bis zu 5 Mio. EUR oder 10 % des Jahresumsatzes — die Compliance-Abteilung muss jetzt prüfen, ob alle Pflichten lückenlos umgesetzt sind.

Artikel lesen

Solvabilität II — Richtlinie 2009/138/EG über die Aufnahme und Ausübung der Versicherungs- und der Rückversicherungstätigkeit

Erfüllt mein Versicherungsunternehmen die Solvency-II-Kapitalanforderungen — und was passiert, wenn die Aufsicht eine Unterdeckung feststellt?

Versicherungs- und Rückversicherungsunternehmen in der EU müssen seit 1. Januar 2016 laufend eine Solvenzkapitalanforderung (SCR) auf 99,5-%-Konfidenzniveau einhalten — bei Unterschreitung der Mindestkapitalanforderung (MCR) kann die Aufsichtsbehörde binnen drei Monaten die Zulassung entziehen [Art. 139, Art. 144].

Artikel lesen

Richtlinie 2013/36/EU (CRD IV) — Zugang zur Tätigkeit von Kreditinstituten und Beaufsichtigung von Kreditinstituten und Wertpapierfirmen

Erfüllt unser Institut die CRD-IV-Anforderungen an Governance, Vergütung und Kapitalpuffer — und was riskieren wir beim nächsten SREP, wenn nicht?

Kreditinstitute und Wertpapierfirmen in der EU müssen laufend die CRD-IV-Anforderungen an interne Governance, Vergütungspolitik und kombinierte Kapitalpuffer einhalten — bei Verstößen drohen Bußgelder bis zu 10 % des jährlichen Gesamtnettoumsatzes [Art. 67 Abs. 2], und die Compliance-Funktion muss die jährliche SREP-Prüfung [Art. 97] aktiv vorbereiten.

Artikel lesen

Verordnung (EU) 2015/848 — EuInsVO — Verordnung über Insolvenzverfahren (Neufassung)

Unser Lieferant in Frankreich ist insolvent — gilt das Verfahren automatisch für unsere Forderungen in Deutschland, und welches Gericht ist zuständig?

Ein in einem EU-Mitgliedstaat eröffnetes Insolvenzverfahren wird seit dem 26. Juni 2017 automatisch in allen anderen Mitgliedstaaten anerkannt — zuständig ist das Gericht am Mittelpunkt der hauptsächlichen Interessen des Schuldners, und Gläubiger müssen Forderungen innerhalb von mindestens 30 Tagen anmelden [Art. 19 Abs. 1, Art. 3 Abs. 1, Art. 55 Abs. 6].

Artikel lesen

Richtlinie (EU) 2019/790 über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt (DSM-Richtlinie)

Haftet meine Plattform für nutzergenerierte Inhalte — und was passiert, wenn ich keinen Upload-Filter habe?

Seit 1. August 2021 haften Diensteanbieter für das Teilen von Online-Inhalten direkt für urheberrechtsverletzende Uploads ihrer Nutzer [Art. 17], sofern sie nicht nachweisen, alle Anstrengungen zur Lizenzierung und Filterung unternommen zu haben — Sanktionen richten sich nach nationalem Recht (in DE: Unterlassung, Schadensersatz, Auskunftspflicht).

Artikel lesen

Richtlinie (EU) 2016/943 — Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb, Nutzung und Offenlegung

Reichen unsere internen Geheimhaltungsmaßnahmen aus, damit unser Know-how im Ernstfall vor Gericht als Geschäftsgeheimnis geschützt ist?

Nur wer angemessene Geheimhaltungsmaßnahmen nachweisen kann, genießt den zivilrechtlichen Schutz der EU-Geschäftsgeheimnisrichtlinie — ohne diesen Nachweis stehen weder Unterlassungsansprüche noch Schadensersatz zur Verfügung, und die Rechtsabteilung muss die Schutzmaßnahmen laufend dokumentieren.

Artikel lesen

Abfallrahmenrichtlinie (RL 2008/98/EG) — Pflichten für Unternehmen in der Kreislaufwirtschaft

Erreicht unser Unternehmen die nächste Recyclingquote — und was droht, wenn die Textil-EPR ab 2028 greift?

Wer Siedlungsabfälle bewirtschaftet, muss bis 2030 mindestens 60 % recyceln [Art. 11 Abs. 2 lit. d], und Hersteller von Textilerzeugnissen brauchen bis 17. April 2028 ein funktionierendes EPR-System — bei Verstoß drohen nach nationalem Recht wirksame, verhältnismäßige und abschreckende Sanktionen [Art. 36 Abs. 2].

Artikel lesen

Richtlinie 2010/31/EU über die Gesamtenergieeffizienz von Gebäuden (EPBD)

Erfüllen meine Gebäude die EU-Energieeffizienzanforderungen — und was droht bei der nächsten Inspektion oder Transaktion?

Seit 31. Dezember 2020 müssen alle Neubauten in der EU Niedrigstenergiegebäude sein, bei Verstößen drohen nationale Sanktionen einschließlich Bußgeldern, und die Compliance-Verantwortung liegt beim Gebäudeeigentümer und Facility Management [Art. 9 Abs. 1].

Artikel lesen

Ökodesign-Richtlinie 2009/125/EG — Anforderungen an die umweltgerechte Gestaltung energieverbrauchsrelevanter Produkte

Darf ich mein energieverbrauchsrelevantes Produkt noch in der EU verkaufen, wenn ich keine Ökodesign-Konformitätsbewertung durchgeführt habe?

Wer energieverbrauchsrelevante Produkte ohne CE-Kennzeichnung und Konformität zu den geltenden Durchführungsmaßnahmen in der EU in Verkehr bringt, riskiert Marktverbot und nationale Sanktionen — Compliance-Verantwortliche müssen die produktspezifischen Durchführungsverordnungen sofort prüfen.

Artikel lesen

Verordnung (EG) Nr. 1/2003 — Durchführung der EU-Wettbewerbsregeln (Art. 101 und 102 AEUV)

Kann die Kommission morgen bei uns im Büro stehen — und was kostet es, wenn wir nicht vorbereitet sind?

Seit 1. Mai 2004 können Kommission und nationale Kartellbehörden ohne Vorwarnung Nachprüfungen durchführen — bei Verstößen gegen das Kartellverbot drohen Geldbußen bis 10 % des weltweiten Jahresumsatzes [Art. 23 Abs. 2].

Artikel lesen

Verordnung (EU) 2004/139 — EU-Fusionskontrollverordnung (FKVO) — Pflichten bei Unternehmenszusammenschlüssen

Muss ich unsere geplante Übernahme in Brüssel anmelden, bevor wir den Deal abschließen — und was passiert, wenn wir es nicht tun?

Wer einen Zusammenschluss mit gemeinschaftsweiter Bedeutung vollzieht, ohne ihn vorher bei der Europäischen Kommission anzumelden, riskiert Geldbußen von bis zu 10 % des Konzernumsatzes [Art. 14 Abs. 2] — die Anmeldepflicht gilt seit dem 1. Mai 2004 dauerhaft und ohne Übergangsfrist.

Artikel lesen

Verordnung (EU) 2024/1252 — Rahmen zur Gewährleistung einer sicheren und nachhaltigen Versorgung mit kritischen Rohstoffen (Critical Raw Materials Act)

Haben wir die Rohstoff-Risikobewertung für unsere strategischen Lieferketten schon durchgeführt — und was passiert, wenn die Aufsicht fragt und nichts vorliegt?

Große Unternehmen (ab 500 Beschäftigte und 150 Mio. EUR Umsatz), die strategische Rohstoffe für bestimmte Schlüsseltechnologien verwenden, müssen seit Mai 2025 alle drei Jahre eine Lieferketten-Risikobewertung durchführen — bei Verstößen drohen mitgliedstaatlich festgelegte Sanktionen, die wirksam, verhältnismäßig und abschreckend sein müssen [Art. 47].

Artikel lesen

EU-Benchmarkverordnung (BMR) — Verordnung (EU) 2016/1011 über Referenzwerte bei Finanzinstrumenten und Finanzkontrakten

Darf mein Unternehmen den Index, den es als Referenzwert nutzt, ab Oktober 2026 noch verwenden — und was passiert, wenn der Administrator nicht im ESMA-Register steht?

Wer als beaufsichtigtes Unternehmen in der EU einen Referenzwert nutzt, dessen Administrator nicht im ESMA-Register nach Art. 36 eingetragen ist, darf diesen Referenzwert ab 30. September 2026 nicht mehr für neue Finanzinstrumente verwenden — bei Verstößen drohen Geldbußen bis zu 1 Mio. EUR oder 10 % des Jahresumsatzes [Art. 42 Abs. 2].

Artikel lesen

Richtlinie 2014/25/EU — Sektorenvergaberichtlinie: Vergabe von Aufträgen in den Bereichen Wasser, Energie, Verkehr und Postdienste

Muss unser Versorgungsunternehmen bei der nächsten großen Beschaffung ein EU-weites Vergabeverfahren durchführen — und was passiert, wenn wir es nicht tun?

Sektorenauftraggeber in Wasser, Energie, Verkehr und Post müssen ab 432.000 EUR (Liefer-/Dienstleistungen) bzw. 5.404.000 EUR (Bau) EU-weit ausschreiben — bei Verstoß drohen Vertragsnichtigkeit und Schadensersatz zugunsten übergangener Bieter [Art. 15, Art. 36].

Artikel lesen

Richtlinie 2014/33/EU — Aufzüge und Sicherheitsbauteile für Aufzüge

Darf ich meinen Aufzug noch in Betrieb nehmen, wenn die Konformitätsbewertung nach der alten Richtlinie 95/16/EG lief — und was riskiere ich, wenn Sicherheitsbauteile nicht den aktuellen Anforderungen entsprechen?

Seit dem 20. April 2016 müssen alle neu in Verkehr gebrachten Aufzüge und Sicherheitsbauteile die Anforderungen der Richtlinie 2014/33/EU erfüllen — bei Verstößen drohen nationale Sanktionen einschließlich strafrechtlicher Konsequenzen bei schweren Fällen, und der Montagebetrieb trägt die Hauptverantwortung [Art. 7, Art. 43].

Artikel lesen

Richtlinie (EU) 2021/2101 — Öffentliche länderspezifische Ertragsteuerberichterstattung (Public CbCR)

Muss unser Konzern seine Steuerlast pro Land offenlegen — und bis wann muss der erste Bericht stehen?

Multinationale Gruppen mit über 750 Mio. EUR konsolidiertem Umsatz müssen seit dem Geschäftsjahr 2024/2025 einen öffentlichen Ertragsteuerinformationsbericht pro Land erstellen — bei Verstößen drohen mitgliedstaatliche Sanktionen, und die Steuerabteilung muss als Erste handeln.

Artikel lesen

Richtlinie (EU) 2016/2102 über den barrierefreien Zugang zu Websites und mobilen Anwendungen öffentlicher Stellen

Erfüllt unsere Behörden-Website die EU-Barrierefreiheitsvorgaben — und was passiert, wenn Bürger sich beschweren?

Alle Websites und mobilen Anwendungen öffentlicher Stellen müssen seit spätestens 23. Juni 2021 die Barrierefreiheitsanforderungen nach EN 301 549 erfüllen — bei Verstößen steht Bürgern ein Durchsetzungsverfahren offen, und die zuständige Überwachungsstelle prüft periodisch [Art. 8, Art. 9].

Artikel lesen

Verordnung (EG) Nr. 1924/2006 über nährwert- und gesundheitsbezogene Angaben über Lebensmittel

Darf ich mit dem Gesundheitsnutzen meines Lebensmittels werben — und was passiert, wenn die Angabe nicht zugelassen ist?

Seit 1. Juli 2007 sind gesundheitsbezogene Angaben auf Lebensmitteln EU-weit nur mit EFSA-Zulassung erlaubt — nationale Behörden können nicht zugelassene Angaben sofort untersagen und Bußgelder verhängen, die nach Art. 24 wirksam, verhältnismäßig und abschreckend sein müssen.

Artikel lesen

Verordnung (EU) 2019/2088 über nachhaltigkeitsbezogene Offenlegungspflichten im Finanzdienstleistungssektor (SFDR)

Welche ESG-Offenlegungen schulden wir als Fondsgesellschaft oder Versicherer schon heute — und was riskieren wir, wenn die BaFin prüft?

Die SFDR gilt seit 10. März 2021 unmittelbar und verpflichtet jeden Finanzmarktteilnehmer und Finanzberater in der EU zu vorvertraglichen, laufenden und Website-Offenlegungen über Nachhaltigkeitsrisiken und nachteilige Nachhaltigkeitsauswirkungen — bei Verstößen drohen aufsichtsrechtliche Maßnahmen der nationalen Behörden nach sektoralem Recht, und Compliance muss die Umsetzung federführend steuern.

Artikel lesen

Richtlinie 2005/29/EG über unlautere Geschäftspraktiken gegenüber Verbrauchern im Binnenmarkt (UGP-Richtlinie)

Riskieren wir mit unserer aktuellen Werbung, Produktbewertungen oder Preisgestaltung ein Verfahren wegen unlauterer Geschäftspraktiken — und was kostet uns das?

Wer Verbraucher durch irreführende oder aggressive Geschäftspraktiken beeinflusst, dem drohen seit 28. Mai 2022 Geldbußen von bis zu 4 % des Jahresumsatzes oder mindestens 2 Mio. EUR — Compliance und Legal müssen sofort handeln.

Artikel lesen

Richtlinie (EU) 2024/1275 über die Gesamtenergieeffizienz von Gebäuden (EPBD-Neufassung)

Welche unserer Gebäude müssen bis wann saniert werden, und was passiert, wenn wir die Fristen reißen?

Die Mitgliedstaaten müssen die neue Gebäudeenergieeffizienz-Richtlinie bis 29. Mai 2026 in nationales Recht umsetzen — ab 2030 dürfen die schlechtesten 16 % der Nichtwohngebäude nicht mehr betrieben werden, und bei Verstößen drohen nationale Sanktionen, die wirksam, verhältnismäßig und abschreckend sein müssen [Art. 34].

Artikel lesen

Richtlinie 2014/59/EU — Rahmen für die Sanierung und Abwicklung von Kreditinstituten und Wertpapierfirmen (BRRD)

Reicht unser MREL-Puffer, wenn die Abwicklungsbehörde morgen anklopft — und was passiert mit unseren Nachranganleihen im Bail-in-Fall?

Kreditinstitute und systemrelevante Wertpapierfirmen in der EU müssen seit 1. Januar 2024 die volle MREL-Quote erfüllen — bei Unterschreitung drohen Ausschüttungssperren, und im Abwicklungsfall werden Eigen- und Fremdkapitalinstrumente nach fester Haftungskaskade herabgeschrieben oder umgewandelt [Art. 45, Art. 43].

Artikel lesen

Richtlinie (EU) 2016/798 über Eisenbahnsicherheit — Sicherheitsmanagementsystem, einheitliche Sicherheitsbescheinigung und ECM-Zertifizierung

Braucht unser Eisenbahnunternehmen eine einheitliche Sicherheitsbescheinigung — und was passiert, wenn wir ohne fahren?

Jedes Eisenbahnunternehmen, das in der EU Infrastruktur nutzen will, braucht seit spätestens 16. Juni 2020 eine einheitliche Sicherheitsbescheinigung der ERA oder der nationalen Sicherheitsbehörde — ohne Bescheinigung ist der Zugang zur Infrastruktur gesperrt, und die Mitgliedstaaten müssen wirksame, verhältnismäßige und abschreckende Sanktionen verhängen [Art. 10 Abs. 1, Art. 30].

Artikel lesen

Prospektverordnung (EU) 2017/1129 — Pflichten bei öffentlichen Wertpapierangeboten und Börsenzulassung

Brauche ich für meine nächste Kapitalmarkttransaktion einen Prospekt — und was passiert, wenn ich ohne gültigen Prospekt emittiere?

Wer in der EU Wertpapiere öffentlich anbietet oder zum Handel an einem geregelten Markt zulässt, braucht seit 21. Juli 2019 einen gebilligten Prospekt nach der Prospektverordnung — bei Verstoß drohen bis zu 5 Mio. EUR oder 3 % des Jahresumsatzes für juristische Personen [Art. 38 Abs. 2].

Artikel lesen

Verordnung (EU) 2018/848 über die ökologische/biologische Produktion und die Kennzeichnung von ökologischen/biologischen Erzeugnissen

Darf ich mein Produkt als 'Bio' verkaufen — und was passiert, wenn meine Zertifizierung nicht stimmt?

Wer in der EU ökologische/biologische Erzeugnisse ohne gültiges Zertifikat nach Art. 35 der VO (EU) 2018/848 in Verkehr bringt, riskiert den Entzug der Bio-Kennzeichnung, ein Vermarktungsverbot und die Aussetzung des Zertifikats — die Verordnung gilt seit 1. Januar 2022 und wird laufend durchgesetzt.

Artikel lesen

Verordnung (EU) 2017/745 über Medizinprodukte (MDR)

Darf ich mein Medizinprodukt nach dem 31. Dezember 2027 noch unter dem alten Richtlinienrecht verkaufen — und was passiert, wenn die MDR-Zertifizierung bis dahin nicht steht?

Hersteller von Klasse-III- und implantierbaren Klasse-IIb-Produkten müssen bis spätestens 31. Dezember 2027 eine MDR-konforme Konformitätsbewertung abgeschlossen haben — andernfalls darf das Produkt nicht mehr in Verkehr gebracht werden, und die Mitgliedstaaten verhängen wirksame, verhältnismäßige und abschreckende Sanktionen [Art. 113].

Artikel lesen

IVDR — Verordnung (EU) 2017/746 über In-vitro-Diagnostika

Muss ich mein IVD-Produkt bis Ende 2027 nach der neuen IVDR zertifizieren lassen — und was passiert, wenn ich die Frist verpasse?

Wer In-vitro-Diagnostika in der EU vertreibt, muss je nach Risikoklasse bis spätestens 31. Dezember 2027 (Klasse D), 2028 (Klasse C) oder 2029 (Klasse B/A steril) die IVDR-Konformität nachweisen — sonst verliert das Produkt seinen EU-Marktzugang, und die Mitgliedstaaten verhängen wirksame, verhältnismäßige und abschreckende Sanktionen [Art. 106].

Artikel lesen

Richtlinie 2014/65/EU über Märkte für Finanzinstrumente (MiFID II)

Erfüllt unsere Wertpapierfirma die Geeignetheitsprüfung und Best-Execution-Pflichten nach MiFID II — und was riskieren wir, wenn die Aufsicht Lücken findet?

Wer in der EU Wertpapierdienstleistungen erbringt, muss seit 3. Januar 2018 laufend MiFID-II-konform arbeiten — bei Verstößen drohen bis zu 5 Mio. EUR oder 10 % des Jahresumsatzes, und der Compliance-Verantwortliche sollte als Erstes die Geeignetheitsprüfung und das Interessenkonflikt-Management überprüfen [Art. 70 Abs. 6].

Artikel lesen

Richtlinie (EU) 2015/2366 über Zahlungsdienste im Binnenmarkt (PSD2)

Erfüllt mein Zahlungsdienst die PSD2-Anforderungen an starke Kundenauthentifizierung und offene Schnittstellen — und was riskiere ich, wenn nicht?

Wer Zahlungsdienste in der EU erbringt, muss seit 14. September 2019 starke Kundenauthentifizierung (SCA) und sichere Kontenzugangsschnittstellen (XS2A) betreiben — bei Verstoß drohen wirksame, abschreckende Sanktionen durch die nationale Aufsichtsbehörde bis hin zum Entzug der Zulassung [Art. 11, Art. 103].

Artikel lesen

MiCA — Verordnung über Märkte für Kryptowerte

Brauchen wir für unseren Token oder unsere Krypto-Börse jetzt eine EU-Lizenz — und was passiert, wenn wir ohne weitermachen?

Seit dem 30. Dezember 2024 müssen alle Anbieter von Kryptowerte-Dienstleistungen in der EU eine MiCA-Zulassung besitzen und Emittenten von Stablecoins die Reservevorschriften erfüllen — bei Verstößen drohen Geldbußen bis 12,5 % des Jahresumsatzes oder das Doppelte des erzielten Gewinns [Art. 111, Art. 131].

Artikel lesen

Daten-Governance-Rechtsakt (DGA) — Verordnung (EU) 2022/868 über europäische Daten-Governance

Muss ich meinen Datenvermittlungsdienst bei einer Behörde anmelden, bevor ich in der EU Daten zwischen Unternehmen vermitteln darf?

Wer in der EU gewerblich Daten zwischen Dateninhabern und Datennutzern vermittelt, muss sich seit dem 24. September 2023 bei der zuständigen nationalen Behörde anmelden — bei Verstößen drohen Geldstrafen, Aussetzung oder Einstellung des Dienstes durch die Aufsichtsbehörde [Art. 11, Art. 14 Abs. 4].

Artikel lesen

Verordnung (EU) 2022/2065 — Gesetz über digitale Dienste (Digital Services Act)

Haftet meine Plattform für rechtswidrige Nutzerinhalte — und was passiert, wenn wir das Melde- und Abhilfeverfahren nicht rechtzeitig eingerichtet haben?

Seit dem 17. Februar 2024 gilt der DSA vollständig für alle Vermittlungsdienste in der EU — bei Verstößen drohen Geldbußen bis zu 6 % des weltweiten Jahresumsatzes, und Compliance muss jetzt stehen.

Artikel lesen

Ökodesign-Verordnung für nachhaltige Produkte (ESPR) — Verordnung (EU) 2024/1781

Muss ich meine Produktentwicklung umstellen, einen digitalen Produktpass einführen — und was passiert mit unverkaufter Ware im Lager?

Wer physische Produkte in der EU in Verkehr bringt, muss künftig produktspezifische Ökodesign-Anforderungen und einen digitalen Produktpass einhalten — für Bekleidung und Schuhe ist die Vernichtung unverkaufter Ware ab dem 19. Juli 2026 verboten, bei Verstößen drohen Geldbußen und der Ausschluss von öffentlichen Aufträgen [Art. 74 Abs. 3].

Artikel lesen

EU-Batterieverordnung (EU) 2023/1542 — Nachhaltigkeit, Kennzeichnung und Sorgfaltspflichten für Batterien

Welche Batterie-Anforderungen muss mein Unternehmen bis August 2026 umsetzen — und was riskiere ich, wenn die Fristen verstreichen?

Wer Batterien in der EU in Verkehr bringt, muss seit Februar 2024 Nachhaltigkeits-, Kennzeichnungs- und Sorgfaltspflichten erfüllen — nächste kritische Frist ist der 18. August 2026 für CO2-Fußabdruck-Leistungsklassen und erweiterte Kennzeichnung, bei Verstößen drohen nationale Sanktionen bis hin zum Marktverbot [Art. 93].

Artikel lesen

CLP-Verordnung (EG) Nr. 1272/2008 — Einstufung, Kennzeichnung und Verpackung von Stoffen und Gemischen

Sind unsere Sicherheitsdatenblätter und Etiketten wirklich CLP-konform — und was riskieren wir, wenn die Behörde bei der nächsten Kontrolle Fehler findet?

Wer Stoffe oder Gemische in der EU in Verkehr bringt, muss sie seit 1. Juni 2015 vollständig nach CLP einstufen, kennzeichnen und verpacken — bei Verstößen drohen nach Art. 47 wirksame, verhältnismäßige und abschreckende Sanktionen der Mitgliedstaaten, in Deutschland Bußgelder bis 50.000 EUR und bei vorsätzlicher Gefährdung Freiheitsstrafe.

Artikel lesen

Maschinenverordnung (EU) 2023/1230 — Sicherheitsanforderungen für Maschinen und dazugehörige Produkte

Muss ich meine Maschinen ab 2027 nach neuen EU-Regeln zertifizieren — und was passiert, wenn ich die alte Maschinenrichtlinie einfach weiterlaufe?

Wer Maschinen im EU-Binnenmarkt in Verkehr bringt oder in Betrieb nimmt, muss ab dem 20. Januar 2027 die neue Maschinenverordnung (EU) 2023/1230 vollständig einhalten — andernfalls drohen von den Mitgliedstaaten festgelegte Sanktionen einschließlich strafrechtlicher Konsequenzen bei schweren Verstößen [Art. 50].

Artikel lesen

Richtlinie 2006/42/EG — Maschinenrichtlinie

Darf ich meine Maschine nach dem 20. Januar 2027 noch mit einer EG-Konformitätserklärung nach der alten Maschinenrichtlinie in Verkehr bringen?

Nein — ab dem 20. Januar 2027 ersetzt die Maschinenverordnung (EU) 2023/1230 die Richtlinie 2006/42/EG vollständig, und Hersteller, die bis dahin nicht auf das neue Regelwerk umgestellt haben, riskieren Verkaufsverbote und nationale Sanktionen.

Artikel lesen

Richtlinie 2011/83/EU über die Rechte der Verbraucher

Erfüllt mein Online-Shop alle Informationspflichten und Widerrufsregeln der EU-Verbraucherrechterichtlinie — und was kostet mich der nächste Verstoß?

Wer Fernabsatz- oder Haustürgeschäfte mit Verbrauchern betreibt, muss laufend über 20 vorvertragliche Pflichtangaben einhalten und ein 14-Tage-Widerrufsrecht gewähren — bei systematischen Verstößen drohen Geldbußen von mindestens 4 % des Jahresumsatzes oder 2 Mio. EUR [Art. 24 Abs. 3–4], und die Compliance-Verantwortung liegt beim Legal-Team.

Artikel lesen

Richtlinie (EU) 2024/2853 über die Haftung für fehlerhafte Produkte

Haftet mein Unternehmen jetzt auch für fehlerhafte Software und KI-Systeme — und was passiert, wenn wir bis Dezember 2026 nichts ändern?

Ja — ab 9. Dezember 2026 gilt die neue EU-Produkthaftungsrichtlinie, die Software und KI-Systeme als Produkte erfasst; Hersteller haften verschuldensunabhängig ohne finanzielle Obergrenze, und die Rechtsabteilung muss die Lieferketten-Haftung sofort prüfen [Art. 4 Nr. 1, Art. 8, Art. 15].

Artikel lesen

Richtlinie 2014/24/EU über die öffentliche Auftragsvergabe

Muss ich meinen nächsten Auftrag EU-weit ausschreiben — und was passiert, wenn ich es nicht tue?

Ab 140.000 EUR (zentrale Behörden) bzw. 216.000 EUR (subzentrale Auftraggeber) netto ist die EU-weite Ausschreibung Pflicht — wer ohne ordnungsgemäßes Vergabeverfahren vergibt, riskiert Vertragsnichtigkeit und Schadensersatzpflicht gegenüber übergangenen Bietern [Art. 4, Art. 2d RL 89/665/EWG].

Artikel lesen

Richtlinie 2012/19/EU über Elektro- und Elektronik-Altgeräte (WEEE)

Erfüllt mein Unternehmen die Rücknahme- und Recyclingpflichten für Elektrogeräte — und was droht, wenn die Sammelquote nicht stimmt?

Wer Elektro- und Elektronikgeräte in der EU in Verkehr bringt, muss seit 2019 eine Sammelquote von 65 % des Durchschnittsgewichts der drei Vorjahre erreichen und Sammlung, Behandlung sowie Verwertung auf eigene Kosten sicherstellen — bei Verstößen drohen nationale Sanktionen, die wirksam, verhältnismäßig und abschreckend sein müssen [Art. 22].

Artikel lesen

Richtlinie (EU) 2019/2121 — Grenzüberschreitende Umwandlungen, Verschmelzungen und Spaltungen

Kann unsere GmbH den Sitz in einen anderen EU-Staat verlegen, ohne die Gesellschaft aufzulösen — und was passiert mit Arbeitnehmern, Gläubigern und Minderheitsgesellschaftern dabei?

Seit 31. Januar 2023 müssen alle EU-Mitgliedstaaten ein harmonisiertes Verfahren für grenzüberschreitende Umwandlungen, Verschmelzungen und Spaltungen von Kapitalgesellschaften bereitstellen — wer das Verfahren nicht einhält, riskiert die Versagung der Vorabbescheinigung durch die zuständige Behörde und damit das Scheitern des gesamten Vorhabens [Art. 86m Abs. 8].

Artikel lesen

Digitalisierungsrichtlinie: Online-Gründung, Eintragung und Einreichung im Gesellschaftsrecht (Richtlinie (EU) 2019/1151)

Kann ich meine GmbH komplett online gründen, und was muss mein Register dafür bis wann liefern?

Seit spätestens 1. August 2022 müssen alle EU-Mitgliedstaaten die vollständige Online-Gründung bestimmter Kapitalgesellschaften ermöglichen — wer als Registerverantwortlicher die Pflichten aus der Digitalisierungsrichtlinie nicht umsetzt, riskiert Vertragsverletzungsverfahren der Kommission [Art. 2 Abs. 1].

Artikel lesen

EU-Roaming-Verordnung — Verordnung über das Roaming in öffentlichen Mobilfunknetzen in der Union

Berechnen wir unseren Kunden beim EU-Roaming noch Aufschläge — und was droht uns, wenn unsere Vorleistungsentgelte die Obergrenzen überschreiten?

Mobilfunkbetreiber in der EU dürfen seit dem 1. Juli 2022 keine Roaming-Aufschläge auf Endkundenpreise erheben und müssen die gestaffelt sinkenden Vorleistungs-Obergrenzen einhalten — bei Verstößen verhängen die nationalen Regulierungsbehörden wirksame, verhältnismäßige und abschreckende Sanktionen [Art. 19].

Artikel lesen

Verordnung (EU) 2018/858 — Genehmigung und Marktüberwachung von Kraftfahrzeugen und Kraftfahrzeuganhängern

Dürfen wir unser neues Fahrzeugmodell noch ohne EU-Typgenehmigung nach VO 2018/858 verkaufen — und was passiert, wenn die Marktüberwachung eine Nichtkonformität feststellt?

Seit dem 1. September 2020 darf kein neues Kfz der Klassen M, N oder O ohne EU-Typgenehmigung nach VO 2018/858 in Verkehr gebracht werden — bei Verstößen drohen nationale Sanktionen und zusätzlich Kommissions-Bußgelder bis 30.000 EUR je nichtkonformem Fahrzeug [Art. 85 Abs. 1].

Artikel lesen

Verordnung (EU) 2020/741 — Mindestanforderungen an die Wasserwiederverwendung

Darf unser Klärwerk aufbereitetes Abwasser an Landwirte liefern — und was passiert, wenn die Wasserqualität nicht stimmt?

Seit dem 26. Juni 2023 dürfen Betreiber kommunaler Aufbereitungseinrichtungen behandeltes Abwasser nur mit behördlicher Genehmigung und nach Risikomanagementplan zur landwirtschaftlichen Bewässerung liefern — bei Verstößen drohen nationale Sanktionen, die wirksam, verhältnismäßig und abschreckend sein müssen [Art. 15].

Artikel lesen

Richtlinie (EU) 2019/1023 — Präventive Restrukturierungsrahmen, Entschuldung und Effizienz von Insolvenzverfahren

Unser Unternehmen steckt in einer finanziellen Schieflage — können wir uns ohne klassisches Insolvenzverfahren restrukturieren, und was droht der Geschäftsleitung, wenn sie zu spät handelt?

Seit 17. Juli 2021 müssen alle EU-Mitgliedstaaten einen präventiven Restrukturierungsrahmen bereitstellen — wer als Geschäftsleitung bei wahrscheinlicher Insolvenz nicht rechtzeitig Gegenmaßnahmen einleitet, haftet persönlich nach nationalem Recht [Art. 19].

Artikel lesen

Richtlinie 2000/78/EG — Gleichbehandlungsrahmen in Beschäftigung und Beruf

Riskiere ich eine Klage, weil unsere Stellenanzeige ein Höchstalter nennt oder wir beim Vorstellungsgespräch nach der Religion fragen?

Die Gleichbehandlungsrichtlinie 2000/78/EG ist seit 2. Dezember 2003 in allen Mitgliedstaaten anwendbar — bei Verstößen drohen Schadenersatzklagen und wirksame, verhältnismäßige und abschreckende Sanktionen nach nationalem Recht, und HR muss als Erstes die Einstellungsprozesse überprüfen.

Artikel lesen

Richtlinie 2006/66/EG über Batterien und Akkumulatoren sowie Altbatterien und Altakkumulatoren

Erfüllt unser Rücknahme- und Recyclingkonzept für Altbatterien die EU-Vorgaben — und was riskieren wir, wenn die Sammelquote nicht stimmt?

Wer Batterien in der EU in Verkehr bringt, muss seit 26. September 2008 Rücknahmesysteme betreiben, eine Sammelquote von mindestens 45 % erreichen und Recyclingeffizienzen von 50–75 % je Batterietyp einhalten — bei Verstößen drohen nationale Sanktionen, die wirksam, angemessen und abschreckend sein müssen [Art. 25].

Artikel lesen

Verordnung (EG) Nr. 178/2002 — Allgemeines Lebensmittelrecht (Basis-Verordnung)

Kann ich lückenlos nachweisen, woher jede Zutat in meinem Produkt stammt — und was passiert, wenn die Behörde morgen nachfragt?

Wer Lebensmittel oder Futtermittel in der EU herstellt, verarbeitet oder vertreibt, muss jederzeit die vollständige Rückverfolgbarkeit sicherstellen — bei Verstoß drohen nationale Sanktionen, Rückrufe über das RASFF-Schnellwarnsystem und EU-weite Sofortmaßnahmen der Kommission nach Art. 53.

Artikel lesen

Häufige Einstiege