EU-Antikorruptionsrichtlinie: Was Unternehmen wissen müssen

Die EU zieht die Zügel an: Mit der ersten gemeinsamen Anti-Korruptions-Richtlinie seit über zwei Jahrzehnten harmonisiert Europa, was bisher in 27 Mitgliedstaaten unterschiedlich geregelt war. Für Unternehmen ist das mehr als eine juristische Randnotiz – es ist der Anlass, die eigenen Antikorruptionsrichtlinien und das Compliance Management System auf den Prüfstand zu stellen. Wir zeigen dir, was beschlossen wurde, warum es zählt und welche Schritte jetzt sinnvoll sind.

Das Wichtigste in Kürze

• Der Rat der EU hat am April 2026 die neue Richtlinie zur Korruptionsbekämpfung förmlich angenommen.
• Sie harmonisiert die Definition von Korruptionsdelikten und führt EU-weite Mindeststrafen ein – für Einzelpersonen und
• Bußgelder von bis zu 5 % des weltweiten Jahresumsatzes werden möglich.
• Die nationale Umsetzungsfrist beträgt 24 Monate, für präventive Maßnahmen (Risikobewertungen, nationale Strategien) bis zu 36 Monate. Die nationalen Umsetzungen müssen deshalb bis zum 01. Juni 2028 erfolgt sein.
• Deshalb ist es nun sinnvoll, die bisherigen Antikorruptionsrichtlinien, Schulungskonzepte und Geschäftspartner-Prüfungen zu überprüfen und ggf. anzupassen.
• Da künftig ein „wirksames Compliance Management System“ als gesetzlicher Strafminderungsgrund eingestuft wird, sollten Sie entscheiden, ob eine Zertifizierung Ihres CMS sinnvoll ist.

1. Was wurde beschlossen?

Am 21. April 2026 hat der Rat der EU grünes Licht für einen neuen Rechtsakt gegeben, der die Korruptionsbekämpfung europaweit auf ein gemeinsames Fundament stellt. Vorausgegangen war die Zustimmung des Europäischen Parlaments am 26. März 2026 mit deutlicher Mehrheit (581 Ja-Stimmen). Die Richtlinie wurde am 11. Mai 2026 im Amtsblatt der EU veröffentlicht und ist am 31. Mai 2026 in Kraft getreten.

Das Ziel: bestehende Durchsetzungs- und Regelungslücken schließen, die bisher vor allem in grenzüberschreitenden Fällen von Wirtschaftskriminalität ausgenutzt werden konnten.

Erfasst werden unter anderem folgende Straftatbestände:

• Bestechung (im öffentlichen und privaten Sektor)
• Unterschlagung
• unzulässige Einflussnahme („trading in influence“)
• rechtswidrige Ausübung öffentlicher Ämter
• Behinderung der Justiz
• korruptionsbedingte Bereicherung

Hinzu kommen verlängerte Verjährungsfristen, damit auch komplexe, langfristige Korruptionsfälle wirksam verfolgt werden können.

Kurz erklärt – „Harmonisierung“
Bisher definierte jeder Mitgliedstaat Korruptionsdelikte etwas anders. Die Richtlinie legt EU-weit einheitliche Mindeststandards fest. Einzelne Länder dürfen strengere Regeln behalten oder einführen.

2. Warum ist die Richtlinie relevant?

Korruption kennt keine Grenzen – die bisherige Rechtslage allerdings schon. Genau hier setzt die EU an. Die Richtlinie ist Teil einer breiteren Agenda zum Schutz von Demokratie und Rechtsstaatlichkeit und gehört zu den erklärten Prioritäten der Europäischen Kommission.

Warum verschärft die EU jetzt die Regeln?

• Einheitliches Schutzniveau: Ein gemeinsamer strafrechtlicher Rahmen erschwert es, Schlupflöcher zwischen den Mitgliedstaaten auszunutzen.
• Wirksamere Verfolgung: Längere Verjährungsfristen und klare Definitionen erleichtern die Strafverfolgung.
• Stärkere Prävention: Die Richtlinie verpflichtet die Mitgliedstaaten zu strukturellen Maßnahmen – etwa zu nationalen Antikorruptionsstrategien unter Einbeziehung der Zivilgesellschaft.

Welche Branchen sind besonders gefordert? Grundsätzlich alle Unternehmen mit Geschäftstätigkeit in der EU. Besonders im Fokus stehen Branchen mit intensiver öffentlicher Auftragsvergabe, komplexen Lieferketten und ausgeprägtem internationalem Geschäft – etwa Bau, Pharma, Energie, Anlagenbau und der gesamte exportorientierte Mittelstand.

3. Welche Auswirkungen ergeben sich für Unternehmen?

Für die Praxis ist entscheidend: Die Richtlinie erhöht nicht nur die Strafandrohung, sondern auch die Erwartungen an wirksame Präventionsstrukturen. Wer ein belastbares Compliance Management System vorweisen kann, ist klar im Vorteil.

Spürbar höhere Sanktionen, Unternehmenstrafrecht

Die Richtlinie verlangt von den Mitgliedstaaten wirksame, verhältnismäßige und abschreckende Sanktionen gegen Unternehmen:

• Geldbußen von mindestens 5 % des weltweiten Jahresumsatzes bei Bestechung und Unterschlagung,
• mindestens 3 % bei unzulässiger Einflussnahme, Justizbehinderung und Bereicherung,
• alternativ feste Höchstbeträge von 40 Mio. Euro 24 Mio. Euro.

Über Geldbußen hinaus sind weitere Sanktionen möglich – etwa der Ausschluss von öffentlichen Aufträgen und Förderungen, der Entzug von Genehmigungen, die richterliche Aufsicht oder im äußersten Fall die Schließung von Betriebsstätten. Damit müssen Regelungen für ein Unternehmenstrafrecht in deutsches Recht umgesetzt werden.

Für Deutschland relevant
Die Bundesregierung hat Ende April 2026 einen Gesetzentwurf beschlossen, der die maximale Unternehmensgeldbuße auf 40 Mio. Euro anheben und verbindliche Kriterien für die Bemessung einführen soll – darunter Schwere der Tat, wirtschaftliche Verhältnisse und Kooperationsbereitschaft des Unternehmens.

Diese Bereiche sollten Unternehmen im Blick behalten

• Antikorruptionsrichtlinien: Bestehende Regelwerke sollten zu den harmonisierten Tatbeständen passen.
• Compliance Management Systeme: Sie rücken stärker in den Mittelpunkt – wirksame Strukturen können sich strafmildernd auswirken.
• Schulungspflichten: Mitarbeitende und Führungskräfte müssen die neuen Anforderungen kennen und anwenden können.
• Dokumentation: Wer Compliance nachweisen will, braucht eine saubere, prüffeste Dokumentation.
• Hinweisgebersysteme: Interne Meldewege gewinnen weiter an Bedeutung.
• Geschäftspartner-Prüfungen und Third-Party-Risiken: Lieferanten, Vertriebspartner und Vermittler gehören in die Risikobetrachtung.

Gesetzliche Strafminderungsgründe

In der EU-Richtlinie werden aber auch gesetzliche Strafminderungsgründe genannt. Als strafmindernde Umstände sollen u.a. folgende mildernde Umstände gelten, wenn eine juristische Person für eine Korruptionstat verantwortlich ist und

• diese juristische Person vor oder nach der Begehung der Straftat wirksame Programme für interne Kontrollen, Ethiksensibilisierungsprogramme und Compliance-Programme durchgeführt hat, um Korruption zu verhindern;
• diese juristische Person, sobald die Straftat entdeckt wurde, die Straftat rasch und freiwillig den zuständigen Behörden mitgeteilt und Abhilfemaßnahmen ergriffen hat.

4. Was sollten Compliance-Verantwortliche jetzt tun?

Auch wenn die nationale Umsetzung noch aussteht – die Vorbereitung beginnt am besten heute. Diese Schritte schaffen Klarheit und Handlungssicherheit:

• Bestehende Antikorruptionsrichtlinien prüfen und mit den neuen Tatbeständen abgleichen.
• Risikobewertung aktualisieren – mit Blick auf Branchen-, Länder- und Geschäftspartnerrisiken.
• Schulungskonzepte überprüfen und gezielt auf die neuen Anforderungen ausrichten.
• Lieferanten- und Geschäftspartner-Compliance evaluieren (Third-Party-Due-Diligence).
• Interne Meldewege testen und auf Wirksamkeit prüfen.
• Prozessregelungen zu internen Ermittlungen prüfen und ggf. anpassen.
• Verantwortlichkeiten und Dokumentation klären, damit Compliance jederzeit nachweisbar ist.
• Nachweis für ein wirksames Compliance Management System sicherstellen.

Tipp:
Betrachte die Umsetzungsfrist nicht als Aufschub, sondern als Vorlauf. Wer früh startet, verteilt Aufwand und Ressourcen sinnvoll – und kann ein wirksames Compliance-System im Ernstfall belegen.

5. Häufige Fragen (FAQ)

Was sind Antikorruptionsrichtlinien – und warum jetzt prüfen?

Antikorruptionsrichtlinien sind die internen Regelwerke eines Unternehmens zur Vermeidung von Bestechung und Korruption – etwa zu Zuwendungen, Einladungen, Interessenkonflikten und dem Umgang mit Geschäftspartnern. Mit der neuen EU-Richtlinie sollten sie zu den harmonisierten Tatbeständen passen und nachweisbar gelebt werden.

Wann ist die Richtlinie in Kraft getreten?

Die Richtlinie ist 20 Tage nach ihrer Veröffentlichung im Amtsblatt der EU (11. Mai 2026) in Kraft getreten, also am 31. Mai 2026. Anschließend läuft die Umsetzungsfrist.

Muss die Richtlinie erst in deutsches Recht umgesetzt werden?

Ja. Eine EU-Richtlinie wirkt grundsätzlich nicht unmittelbar, sondern muss von den Mitgliedstaaten in nationales Recht überführt werden. Für die meisten Vorschriften gilt eine Frist von 24 Monaten, für bestimmte präventive Maßnahmen bis zu 36 Monaten. Die Umsetzung in nationales Recht muss deshalb bis zum 01. Juni 2028 erfolgen.

Gilt sie auch für mittelständische Unternehmen?

Die Vorgaben richten sich an Unternehmen mit Geschäftstätigkeit in der EU – unabhängig von der Größe. Gerade exportorientierte Mittelständler mit internationalen Lieferketten sollten frühzeitig handeln.

Welche Sanktionen drohen?

Möglich sind Geldbußen von bis zu 5 % des weltweiten Jahresumsatzes (bzw. feste Höchstbeträge von 40 bzw. 24 Mio. Euro) sowie weitere Maßnahmen wie der Ausschluss von öffentlichen Aufträgen oder der Entzug von Genehmigungen.

Was ist der wichtigste Hebel zur Vorbereitung?

Ein wirksames, dokumentiertes Compliance Management System – inklusive Risikobewertung, Schulungen, Geschäftspartner-Prüfungen und funktionierenden Meldewegen.

________________________________________________________________________________________

Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung im Einzelfall. Stand: Juni 2026.