Aus dem bekannten Sprichwort „Neues Jahr, neues Glück“ wird 2024 im Handumdrehen „Neues Jahr, viele neue regulatorische Anforderungen“. Die Neuerungen erstrecken sich dabei über verschiedene Bereiche, von der Lieferkettensorgfaltspflicht über den Datenschutz bis hin zu Transparenzanforderungen.

Galt das Lieferkettensorgfaltspflichtengesetz bislang im Wesentlichen für Unternehmen mit mehr als 3000 Mitarbeitenden, wodurch rund 600 Unternehmen in Deutschland betroffen waren, so greift es seit Beginn dieses Jahres (Stichtag: 1. Januar 2024) auch für Unternehmen mit mindestens 1000 Mitarbeitenden. Damit sind nun auch diese Unternehmen verpflichtet, verschiedene Sorgfaltspflichten hinsichtlich der Themen Menschenrechte und Umweltschutz einzuhalten.

Ab dem 1. Januar 2024 gelten bestimmte Berichtsanforderungen der CSRD – zunächst nur für einen eingeschränkten Kreis von Unternehmen. Dieser Kreis wird in den kommenden Jahren jedoch sukzessive erweitert. Ab diesem Geschäftsjahr betreffen die Anforderungen primär Unternehmen von öffentlichem Interesse mit mehr als 500 Mitarbeitenden. Ab dem Geschäftsjahr, das am 1. Januar 2025 beginnt, folgen alle anderen bilanzrechtlich großen Unternehmen.

Ziel davon ist es, die Rechenschaftspflicht europäischer Unternehmen in Bezug auf die Nachhaltigkeit zu erhöhen. Daraus ergeben sich insbesondere folgende Verpflichtungen und Herausforderungen: Erweiterte, vereinheitlichte Berichtspflichten, Schaffung bzw. Umsetzung eines neuen Verständnisses von Wesentlichkeit (Verpflichtung, über Auswirkungen von Nachhaltigkeitsaspekten auf das Unternehmen sowie die des eigenen Geschäftsbetriebs auf Mensch und Umwelt), externe Prüfung der Nachhaltigkeitsberichterstattung, Integration in den Lagebericht, Umsetzung eines einheitlichen elektronischen Berichtsformats.

Seit Ende letzten Jahres, genauer gesagt seit dem 17. Dezember 2023, hat sich das Hinweisgeberschutzgesetz etwas verschärft. So sind nun Unternehmen mit 50 bis 249 Beschäftigten dazu verpflichtet, interne Meldestellen einzurichten, über die Hinweise vertraulich und gegebenenfalls auch anonym, abgegeben werden können.

Um bei Verdacht auf Geldwäsche die notwendige elektronische Verdachtsmeldung an die „Zentralstelle für Finanztransaktionsuntersuchungen“ vornehmen zu können, bedarf es der Registrierung für das elektronische Meldeportal „goAML“. Diese Registrierung muss – unabhängig davon, ob ein Verdachtsfall vorliegt – bis zum 1. Januar 2024 erfolgt sein.

Ein EuGH-Urteil vom 5. Dezember 2023 ändert die Bußgeldregeln für Verstöße gegen die DSGVO. Datenschutzbehörden müssen nun nachweisen, dass die verantwortliche Person die Rechtswidrigkeit ihres Verhaltens zumindest hätte erkennen können. Damit wird die Verantwortung im Umgang mit personenbezogenen Daten gestärkt.

Die hier dargestellten Änderungen stellen nur einen kleinen Teil der regulatorischen Neuerungen dar, die das Jahr 2024 mit sich bringen wird. Um den damit verbundenen Anforderungen gerecht zu werden, ist zumindest ein Compliance Management System erforderlich. Unternehmen, die ein solches noch nicht implementiert haben, sollten dies umgehend nachholen.