Aus dem Risk Hub

17. Juni 2026
Lesezeit: 5 Minuten

Neue Gesetze und Normen: Haften Österreichs CFOs ab sofort mit dem Privatvermögen?

I. Einleitung

Das Corporate Governance- und Risikomanagement in Österreich ist 2026 durch tiefgreifende europäische und nationale Gesetzesverschärfungen geprägt. Diese begründen unmittelbare finanzielle Bilanzierungspflichten sowie drastische Haftungsrisiken für das C-Level. Als CFO verantworten Sie die finanzielle Integrität, die Validierung der Berichterstattung sowie die Implementierung robuster interner Überwachungssysteme.

Neben der Nachhaltigkeitsberichterstattung (CSRD/ESRS), deren Datenströme aus der Lieferkette 2026 erstmals vollumfänglich abschlussprüfungsfest konsolidiert werden müssen, bestimmen hochaktuelle steuer- und finanzrechtliche Hebel das Risiko-Szenario. Das Inkrafttreten des Mindestbesteuerungsgesetzes (MinBestG / Pillar Two) zwingt zu komplexen Neubewertungen latenter Steuern, während das Gemeinnützigkeitsreformgesetz (GemRefG) verschärfte Dokumentations- und digitale Meldepflichten mit direkter Organhaftung etabliert. Zudem dehnt das EU-AML-Paket (Geldwäscheprävention) im Zuge der Financial Compliance die Pflichten auf Nicht-Finanzunternehmen aus – strikt exekutiert durch die neue Sanktionsaufsicht der Finanzmarktaufsicht (FMA).

Flankiert wird diese Entwicklung durch den EU AI Act (Rückstellungen für drakonische Bußgelder im Finanzressort) sowie das neue NISG (NIS2), welches die persönliche Geschäftsleitungshaftung für die Freigabe und Überwachung von IT-Sicherheitsbudgets festschreibt. Dieses Beitrag dient als strategische Entscheidungshilfe, um finanzielle Schäden, Reputationsrisiken und persönliche Haftungsansprüche – insbesondere nach § 25 GmbHG, § 84 AktG, dem Unternehmensgesetzbuch (UGB) und dem Finanzstrafgesetz (FinStrG) – rechtzeitig abzuwenden.

CFO Titel deutsch

FAQ: CFO-Haftung, Governance & Compliance in Österreich 2026

Warum ist das Jahr 2026 für CFOs in Österreich haftungsrechtlich besonders kritisch?

2026 verdichten sich mehrere europäische und nationale Regulierungsvorgaben zu einem direkten Haftungs- und Bilanzrisiko für das Finanzressort. CFOs müssen nicht nur Zahlen validieren, sondern auch ESG-Daten, Steuer-Compliance, AML-Prozesse, KI-Governance und Cyber-Resilienz so organisieren, dass sie prüfungsfest, dokumentiert und kontrollierbar sind.

Können CFOs persönlich mit ihrem Privatvermögen haften?

Ja. Bei mangelhafter Überwachung von Finanz-, Berichts- oder Compliance-Prozessen können Organpflichtverletzungen nach § 25 GmbHG oder § 84 AktG persönliche Haftungsansprüche auslösen. Besonders kritisch wird es, wenn der CFO nicht nachweisen kann, dass ein wirksames internes Kontrollsystem bestand und laufend überwacht wurde.

Welche Rolle spielen CSRD und ESRS für das CFO-Risikomanagement?

CSRD und ESRS machen Nachhaltigkeitsdaten zu prüfungsrelevanten Unternehmensinformationen. CFOs müssen sicherstellen, dass ESG-Daten aus internen Systemen und Lieferketten belastbar, nachvollziehbar und audit-ready sind. Ungeprüfte Zulieferdaten, manuelle Excel-Prozesse oder fehlende Plausibilisierung können zu Fehlberichterstattung, Greenwashing-Risiken und Haftungsfragen führen.

Was bedeutet Double Materiality für den CFO?

Double Materiality verlangt eine doppelte Wesentlichkeitsanalyse: Einerseits ist zu prüfen, wie Nachhaltigkeitsthemen auf Umwelt und Gesellschaft wirken. Andererseits muss der CFO bewerten, wie ESG-Risiken die Vermögens-, Finanz- und Ertragslage des Unternehmens beeinflussen. Damit wird Nachhaltigkeit zu einem festen Bestandteil des Finanz- und Risikomanagements.

Warum ist Pillar Two beziehungsweise das Mindestbesteuerungsgesetz ein CFO-Thema?

Konzerne ab 750 Mio. EUR Umsatz müssen die globale Mindestbesteuerung in Deklaration, Steuerberechnung und Bilanzierung abbilden. CFOs müssen Safe-Harbour-Regelungen, latente Steuern, Datenqualität und Konzernmeldeprozesse so steuern, dass steuerliche Fehlangaben und Finanzstrafrechtsrisiken vermieden werden.

Wie schützt ein Tax Compliance Managementsystem den CFO?

Ein wirksames Tax Compliance Managementsystem dokumentiert Zuständigkeiten, Kontrollen, Freigaben und Eskalationswege im Steuerbereich. Es hilft dem CFO, gegenüber Betriebsprüfung, Finanzverwaltung oder Ermittlungsbehörden nachzuweisen, dass steuerliche Risiken systematisch erkannt, überwacht und reduziert wurden.

Welche Bedeutung hat das Gemeinnützigkeitsreformgesetz für Finanzprozesse?

Für gemeinnützige oder spendenbegünstigte Konzerneinheiten steigen die Anforderungen an Dokumentation und digitale Meldungen. CFOs sollten sicherstellen, dass Datenübermittlungen an FinanzOnline automatisiert, vollständig und kontrolliert erfolgen. Fehlerhafte Meldungen können steuerliche Folgen und persönliche Haftungsrisiken auslösen.

Warum betrifft das EU-AML-Paket auch Nicht-Finanzunternehmen?

Auch Unternehmen außerhalb des klassischen Finanzsektors können als Verpflichtete erfasst werden, etwa im Immobilien-, Güterhandels- oder Holdingbereich. Der CFO muss dann sicherstellen, dass AML-Screenings, Sanktionsprüfungen, ERP-Kontrollen und Verdachtsmeldewege technisch und organisatorisch im internen Kontrollsystem verankert sind.

Welche finanziellen Risiken entstehen durch den EU AI Act?

Der EU AI Act kann bei Verstößen erhebliche Bußgelder auslösen, die direkt die Gewinn- und Verlustrechnung belasten. CFOs sollten deshalb Schatten-IT im Finanzbereich verhindern, KI-Tools für Cashflow-Prognosen, Reporting oder Datenanalyse kontrollieren und sicherstellen, dass Human-in-the-loop-Prinzipien und KI-Kompetenzanforderungen eingehalten werden.

Was ändert NIS2 beziehungsweise das österreichische NISG für CFOs?

Cyber-Resilienz wird zu einer Geschäftsleitungs- und Budgetverantwortung. CFOs müssen angemessene Ressourcen für Informationssicherheit, ISMS, Kontrollen und Nachweise bereitstellen. Werden IT-Sicherheitsbudgets unzureichend geplant oder überwacht, kann dies persönliche Haftungsfragen und erhebliche Unternehmenssanktionen auslösen.

Welche Fristen sollten CFOs 2026 besonders überwachen?

Wichtige Fixpunkte sind unter anderem die CSRD/ESRS-Prüfbereitschaft im laufenden Berichtszyklus, wesentliche Pillar-Two-Compliance-Schritte bis 30. Juni 2026, die Umsetzungsfristen für Entgelttransparenz und CSDDD im Sommer 2026, die AI-Act-Pflichten ab 2. August 2026, das geplante NISG-Inkrafttreten am 1. Oktober 2026 sowie weitere Registrierungs- und Reportingpflichten bis Jahresende.

Warum sind Entgelttransparenz und HR-Systeme ein Bilanzthema?

Neue Auskunfts- und Transparenzpflichten können Lohnanpassungen, Nachzahlungen oder Rückstellungen erforderlich machen. CFOs sollten gemeinsam mit HR den Gender Pay Gap analysieren, Budgeteffekte modellieren und Lohnverrechnungssysteme so anpassen, dass neue rechtliche Anforderungen korrekt umgesetzt werden.

Welche blinden Flecken führen in der Praxis besonders häufig zu CFO-Risiken?

Kritisch sind ungeprüfte ESG-Zulieferdaten, nicht automatisierte Steuer- und Meldeprozesse, veraltete Sanktions- und AML-Prüfungen, unkontrollierte KI-Nutzung im Finanzbereich, fehlende IT-Sicherheitsbudgets und unzureichende Dokumentation von Managemententscheidungen. In Haftungsfällen zählt vor allem, ob Kontrollen nachweisbar wirksam waren.

Welche Sofortmaßnahmen sollte ein CFO in den ersten 30 Tagen einleiten?

Zu den wichtigsten Sofortmaßnahmen gehören ein CSRD/ESRS-Prüfbereitschafts-Check, eine Auditierung des Tax-IKS, die Überprüfung von AML- und Sanktionsscreenings im ERP-System sowie ein Rückstellungsaudit für HR-, IT- und Compliance-Risiken. Ziel ist eine schnelle Bestandsaufnahme der haftungsrelevanten Lücken.

Wie sollte der CFO Lieferketten- und CSDDD-Risiken absichern?

Manuelle ESG-Abfragen sollten durch strukturierte Softwareprozesse mit Plausibilisierung und Nachweisführung ersetzt werden. Zusätzlich empfiehlt sich eine vertragliche Absicherung über Datenpflichten, Freistellungen, Schadensersatzmechanismen und Eskalationsrechte, damit fehlerhafte Drittinformationen nicht ungefiltert zum Finanz- und Haftungsrisiko werden.

Was gehört in ein modernes CFO-Dashboard 2026?

Ein modernes CFO-Dashboard sollte neben klassischen Finanzkennzahlen auch ESG-Kennzahlen, KI-Risikoklassen, ISMS-Umsetzungsgrad, Pillar-Two-Indikatoren, AML- und Sanktionskontrollen sowie relevante HR- und Rückstellungsrisiken enthalten. Nur sichtbar gesteuerte Risiken lassen sich im Ernstfall überzeugend dokumentieren.

Warum sollte die D&O-Versicherung 2026 überprüft werden?

Die neuen Bußgeld- und Haftungsdimensionen können bestehende Deckungssummen überfordern. CFOs sollten prüfen, ob Organhaftungsrisiken, Nachhaftungsfristen, Ausschlüsse, grobe Fahrlässigkeit und Compliance-bezogene Schadensszenarien ausreichend abgedeckt sind. Eine ungeprüfte D&O-Police kann im Ernstfall eine gefährliche Schutzlücke darstellen.

Was ist der Kern des 90-Tage-Action-Plans für CFOs?

Der Kern liegt in drei Schritten: erstens schnelle Bestandsaufnahme und Sofort-Audits, zweitens prozessuale Verankerung durch Automatisierung, Vertragsabsicherung und KI-Governance, drittens Dashboard-Upgrade, Krisenprozesse und persönlicher Versicherungsschutz. Ziel ist ein nachweisbar wirksamer Kontrollrahmen, der Bilanz, Liquidität und Privatvermögen schützt.

II. Zentrale Fristen und zeitliche Fixpunkte für den CFO

Basierend auf den behandelten regulatorischen Entwicklungen für das Jahr 2026 sind für in Österreich tätige CFOs insbesondere folgende Fristen und Stichtage von strategischer Bedeutung:

Akute Fristen & Stichtage

(Laufendes Jahr 2026)

Laufend im 1. Halbjahr 2026:

CSRD & ESRS: Operative Konsolidierung der ESG-Datenströme (Berichtszyklus 2026) zur Sicherstellung der Prüfungsbereitschaft (Limited Assurance).

MinBestG (Pillar Two): Umsetzung der OECD- und BMF-Leitlinien für Safe Harbours sowie bilanzielle Neubewertungen für Konzerne ab 750 Mio. EUR Umsatz.

Pillar-Two-Feuertaufe: Erfahrungswerte und regulatorische Vorgaben zeigen, dass der 30. Juni 2026 hierbei als konkreter Stichtag für die ersten wesentlichen Compliance-Schritte gilt.

Juni / Juli 2026:

EU-Entgelttransparenzrichtlinie: Ablauf der nationalen Umsetzungsfrist (Budgetierung für Lohnanpassungen/HR-Systeme).

Lieferkettensorgfalt (CSDDD): Offizielle EU-Umsetzungsfrist; vertragliche Absicherung von ESG-Finanzrisiken wird vom Markt ab Juli gefordert.

02. August 2026 (EU AI Act):

Inkrafttreten der Transparenzpflichten und Strafvorschriften für KI-Governance. (Vorgaben für Hochrisiko-KI verschoben auf den 02. Dezember 2027).

01. Oktober 2026 (NISG / NIS2):

Geplantes Inkrafttreten des österreichischen NISG 2026 (Überwachung der IT-Sicherheitsbudgets).

09. Dezember 2026:

Umsetzung der neuen EU-Produkthaftungsrichtlinie (Neubewertung der Haftungsrückstellungen für Software).

31. Dezember 2026:

NISG-Registrierungsfrist: Letzter Termin zur verpflichtenden Registrierung betroffener Einrichtungen im nationalen Register.

Country-by-Country Reporting (CbCR): Bis zum Jahresende 2026 muss zudem die Validierung internationaler CbCR-Austauschbeziehungen vollständig abgeschlossen sein.

III. Pflichten insbesondere für CFOs

Aus den vorliegenden regulatorischen Rahmenbedingungen für das Jahr 2026 ergeben sich für Österreichs CFOs konkrete finanzstrategische und governance-bezogene Pflichten:

1. Pflichten in der Nachhaltigkeitsberichterstattung (CSRD/ESRS) & CSDDD

  • Sicherstellung der Audit-Ready-Datenqualität: Der CFO trägt die Letztverantwortung dafür, dass die ESG-Daten (insbesondere Scope 1-3 Emissionen und Kennzahlen von KMU-Zulieferern) den Grundsätzen ordnungsgemäßer Buchführung entsprechen und einer externen Prüfung standhalten.

  • Finanzielle Wesentlichkeitsanalyse: Verankerung der „Double Materiality“ (doppelte Wesentlichkeit) im Risikomanagement – Identifikation, wie Nachhaltigkeitsaspekte die Finanzlage, Performance und Entwicklung des Unternehmens beeinflussen.

2. Pflichten in der Steuer- Compliance & nationalen Finanz-Governance (Neuheiten der letzten 6 Monate)

  • Etablierung eines Tax Compliance Managementsystems (TCMS): Zur Abwendung von Vorwürfen der groben Fahrlässigkeit oder des Vorsatzes bei Betriebsprüfungen muss der CFO ein zertifiziertes Steuer-IKS implementieren und überwachen.

  • MinBestG-Compliance (Pillar Two): Laufende Überwachung und fristgerechte Deklaration der globalen Mindeststeuer unter Einbeziehung der neusten BMF-Formulare und Safe-Harbour-Regelungen.

  • Automatisierte Meldepflichten nach dem GemRefG: Für spendenbegünstigte oder gemeinnützige Konzerneinheiten muss das IKS die Datenübermittlung an FinanzOnline fehlerfrei und vollautomatisch abbilden, um eine persönliche Haftung für entgangene Steuern zu verhindern.

  • Bilanzielle Korrektur von Start-up-Mitarbeiterbeteiligungen: Überwachung der korrekten lohnsteuerlichen Behandlung (§ 26a EStG) und der Abgrenzung von Eigen- zu Fremdkapital bei der Ausgabe von Unternehmenswertanteilen (insb. bei Tochtergesellschaften in der Rechtsform der neuen FlexKapG).

3. Pflichten in der Financial Compliance & Anti-Geldwäsche (EU-AML-Paket)

  • IKS-Upgrades für Nicht-Finanzunternehmen: Überprüfung und Anpassung des Internen Kontrollsystems (IKS). Sobald das Unternehmen (z. B. im Immobilien-, Güterhandels- oder Holdingbereich) als „Verpflichteter“ eingestuft wird, müssen lückenlose Sanktionsprüfungen und AML-Screenings im ERP-System verankert sein.

  • FMA-konforme Meldewege: Umstellung aller internen Verdachtsmeldewege auf die Finanzmarktaufsicht (FMA) als neue zentrale Sanktionsbehörde in Österreich.

4. Pflichten im Rahmen der KI-Governance (EU AI Act)

  • Bilanzielle Risikovorsorge: Bewertung des potenziellen Strafenrisikos. Bei Verstößen drohen Bußgelder, die direkt die Gewinn- und Verlustrechnung (GuV) belasten. Der CFO muss sicherstellen, dass Schatten-IT im Finanzbereich (z. B. unautorisierte KI-Tools zur Cashflow-Prognose) eliminiert wird.

  • ROI- & Investitions-Controlling: Budgetierung und Freigabe von Finanzmitteln ausschließlich für KI-Systeme, die nachweislich die Anforderungen des AI Acts (z. B. Artikel 4: KI-Kompetenz) erfüllen.

  • Budget- und Kontrollpflicht: Die Geschäftsleitung haftet persönlich für die Implementierung der Sicherheitsmaßnahmen. Der CFO ist verpflichtet, angemessene Ressourcen für das ISMS bereitzustellen und deren zweckgemäße Verwendung im Sinne des Risikomanagements zu überwachen.

  • Pflichten im HR- und Vergütungsbereich (Entgelttransparenz & Namensrecht)

  • Rückstellungsmanagement: Analyse des „Gender Pay Gaps“ im Unternehmen. Der CFO muss in Abstimmung mit HR finanzielle Rücklagen für potenzielle Gehaltsnachzahlungen oder -anpassungen bilden, die sich aus den neuen Auskunftsansprüchen der Belegschaft ab Mitte 2026 ergeben.

  • Systemumstellung Lohnverrechnung: Überwachung der Budgetierung und IT-seitigen Umsetzung des neuen Kindschafts- und Namensrechts-Änderungsgesetzes zur fehlerfreien Berechnung von Familienbonus Plus und Absetzbeträgen.

IV. Potentielle Haftungsrisiken

Analyse der finanziellen Problemfelder & „Blinden Flecken“

Bei der Umsetzung der Vorgaben für 2026 müssen CFOs in Österreich kritische Risikozonen beachten. Theoretische Compliance-Vorgaben wandeln sich unerbittlich in unmittelbare operative, zivil- und finanzstrafrechtliche Haftungsrisiken für das Finanzwesen.

Der Fokus verschiebt sich auf den lückenlosen Nachweis funktionierender Kontrollsysteme. Wer kritische Schnittstellen und blinde Flecken im IKS ignoriert, riskiert neben der Kriminalisierung von Organisationsmängeln auch existenzbedrohende Bußgelder, die die Liquidität und die finanzielle Handlungsfähigkeit des gesamten Unternehmens lähmen.

  • Persönliches Haftungsrisiko des CFO: Strikter Sorgfalts- und Sachverständigenmaßstab (§ 25 GmbHG, § 84 AktG, § 1299 ABGB) mit Beweislastumkehr im Schadensfall. Risiko persönlicher Primärstrafen nach dem FinStrG bei fehlerhaften Meldungen (FinanzOnline, FMA).
  • Kriminalisierung von Organisationsmängeln (VbVG): Sanktionierung des Unternehmens bei Straftaten von Mitarbeitern, wenn ein mangelhaftes IKS die Tat (z. B. Geldwäsche, Veruntreuung) erleichtert hat. Pflicht zum Nachweis lückenloser Kontrollketten.
  • Existenzbedrohende Bußgelder & Liquidität: Strafen in neuer Dimension (bis zu 35 Mio. EUR / 7 % Umsatz beim AI Act; bis zu 10 Mio. EUR / 2 % Umsatz beim NISG) gefährden Banken-Covenants, bedrohen die Liquidität und führen zum Rating-Downgrade.
  • Das ESG-Daten-Dilemma: CFO-Haftung für Greenwashing oder Fehlberichte Dritter bei ungeprüfter Übernahme von Nachhaltigkeitsdaten von KMU-Zulieferern im Konzernlagebericht. Ein reiner „Fragebogen“ reicht nicht mehr aus.
  • CSDDD-Sogeffekt: Akutes umsatz- und liquiditätsgetriebenes Risiko. Internationale Vertragspartner kündigen Verträge mit österreichischen Zulieferern ohne valide ESG-Finanzkennzahlen, selbst wenn das nationale Durchführungsgesetz verzögert ist.
  • NIS-2-Berufsverbot: Temporäre Tätigkeitsverbote für die Geschäftsleitung bei anhaltenden Compliance-Mängeln. Bei Ausfall des CFO aufgrund mangelhafter IT-Budget-Überwachung droht die Lähmung der finanziellen Handlungsfähigkeit.

Quick-Check: Risiko- & Haftungs-Resilienz für CFOs (2026)

Check Zentrale Fragestellung zur Haftungsvermeidung im Finanzwesen
Finanz-IKS dokumentiert und nachweisbar?
Können Sie bei Fehlberichten oder Compliance-Verstößen (z. B. fehlerhafte CSRD-Daten) dank lückenloser Dokumentation die Beweislastumkehr erfüllen?
Automatisierte Meldungen finanzstrafrechtlich abgesichert?
Sind automatisierte Meldungen (FinanzOnline, FMA) so aufgesetzt, dass fehlerhafte Angaben und damit persönliche Primärstrafen nach dem FinStrG ausgeschlossen sind?
Lückenlose Kontrollketten nach VbVG etabliert?
Sind das Vier-Augen-Prinzip und automatisierte Sperren im System verankert, um das Unternehmen vor Sanktionen bei Veruntreuung oder Geldwäsche zu schützen?
Bank-Covenants & Liquidität gegen Millionen-Bußgelder geschützt?
Hält Ihre Liquiditätsplanung den neuen Bußgelddimensionen stand (bis zu 35 Mio. € beim AI Act / 10 Mio. € beim NISG), ohne Kreditklauseln und Ratings zu gefährden?
ESG-Daten von KMU-Zulieferern validiert?
Werden Nachhaltigkeitsdaten von Dritten vor der Übernahme in den Konzernlagebericht geprüft, um die persönliche Haftung für fremdes Greenwashing zu vermeiden?
ESG-Finanzkennzahlen für internationale Partner lieferbar?
Sind valide Kennzahlen abrufbar, um Umsatzverluste und Vertragskündigungen durch ausländische Partner (z. B. aus Deutschland via CSDDD-Sogeffekt) zu verhindern?
IT-Budget-Überwachung zur Vermeidung von NIS-2-Berufsverboten aktiv?
Ist das IT-Budget ausreichend und strategisch überwacht, um ein temporäres Tätigkeitsverbot der Geschäftsleitung wegen Cyber-Resilienz-Mängeln abzuwenden?

🚦 CFO-Haftungsstatus aus Sicht der Wirtschaftsprüfung & Aufsicht

ROT
Akutes Risiko der persönlichen Haftung (Privatvermögen) & Existenzgefährdung des Unternehmens
GELB
Blinde Flecken im IKS vorhanden, akuter Handlungsbedarf bei Schnittstellen und Lieferketten
GRÜN
Sorgfaltsmaßstab erfüllt, Kontrollketten lückenlos nachweisbar, finanzielle Resilienz gesichert

V. Handlungsempfehlungen

1. Sanktionen: Vom "Best Effort" zum Echtzeit-Screening

Da "Leichtfertigkeit" nun strafbar ist (§ 18 AWG), gilt jedes Versäumnis bei der Systemaktualisierung als potenzielles Delikt.

  • System-Audit: Prüfung, ob Ihr Screening-Anbieter die Financial Sanctions Database (FSDA) der EU automatisiert einliest. Manuelle Uploads einmal pro Woche sind ab sofort ein Haftungsrisiko.

  • Karenzzeit-Check: Eliminierung von Verzögerungen. Wenn eine Listung im EU-Amtsblatt erscheint, muss das System innerhalb von Stunden (nicht Tagen) blockieren.

  • Dual-Use-Klassifizierung: Erneute Prüfung des Warenstamms. Besonders bei Gütern, die zivil und militärisch nutzbar sind, ist die Sorgfaltspflicht durch die neue Richtlinie (EU) 2024/1226 massiv erhöht.

2. Cyber Resilience (CRA): Kapazitäten sichern

Der Mai 2026 ist der "Flaschenhals"-Monat für die langfristige Marktfähigkeit.

  • Notified Body Booking: Unverzügliche Kontaktaufnahme mit Stellen wie dem TÜV, DEKRA oder spezialisierten IT-Prüfstellen. Sichern Sie sich Kontingente für die Konformitätsbewertung Ihrer Produkte für das Jahr 2027.

  • SBOM-Erstellung: Implementierung einer Software Bill of Materials (SBOM) für alle vernetzten Produkte. Ohne lückenlose Dokumentation der Lieferkette ist keine Zertifizierung möglich.

  • Vulnerability-Reporting: Einrichtung einer internen Meldestelle, die in der Lage ist, Schwachstellen binnen 24 Stunden an das BSI zu melden (Vorbereitung auf September 2026).

3. Entgelttransparenz: Datenhoheit gewinnen

Bis zum 7. Juni 2026 müssen die Systeme stehen, um die Beweislastumkehr zu beherrschen.

  • Gehalts-Audit: Durchführung einer statistischen Analyse der Entgeltstrukturen nach Geschlecht und Funktionsgruppen (Equal Pay Check).

  • Auskunftsprozess definieren: Erstellung von Standard-Berichtsformaten für Mitarbeiteranfragen. HR muss ad hoc auskunftsfähig sein, um Klage-Indizien zu vermeiden.

  • Stellenbewertung: Harmonisierung der Kriterien für "gleiche oder gleichwertige Arbeit". Nur objektive, geschlechtsneutrale Kriterien (Skills, Verantwortung, Belastung) schützen vor Schadensersatz.

4. Geldwäsche (AML): Harmonisierung

Vorbereitung auf das "Single Rulebook" und die AMLA-Aufsicht.

  • KYC-Update: Anpassung der Kunden-Identifizierung an die neuen EU-Mindeststandards der Verordnung (EU) 2024/1624. Nationale Besonderheiten müssen durch den EU-Standard ersetzt werden.

  • Bargeld-Sperre: Implementierung technischer Zahlungsstopps bei Beträgen über 10.000 € (bzw. entsprechende Risiko-Workflows für Händler hochwertiger Güter).

  • Transaktionsmonitoring: Upgrade der Software auf KI-basierte Mustererkennung, um den kommenden technischen Standards der AMLA (Mai/Juni 2026) zu entsprechen.
C-Level
Geschäftsführer:in
Compliance

V. Quellenverzeichnis

Europäische Union, Richtlinie (EU) 2022/2464 des Europäischen Parlaments und des Rates vom 14.12.2022 hinsichtlich der Nachhaltigkeitsberichterstattung von Unternehmen (CSRD):

https://eur-lex.europa.eu, abgerufen am 15.06.2026.

Republik Österreich, Rechtsinformationssystem des Bundes (RIS), Bundesgesetz über die Gewährleistung einer globalen Mindestbesteuerung für Unternehmensgruppen (Mindestbesteuerungsgesetz – MinBestG):

https://www.ris.bka.gv.at, abgerufen am 15.06.2026.

Republik Österreich, Rechtsinformationssystem des Bundes (RIS), Bundesgesetz, mit dem die Bundesabgabenordnung, das Einkommensteuergesetz 1988 und das Körperschaftsteuergesetz 1988 geändert werden (Gemeinnützigkeitsreformgesetz 2023 – GemRefG) idF 2026:

https://www.ris.bka.gv.at, abgerufen am 15.06.2026.

Republik Österreich, Bundesministerium für Finanzen (BMF), Amtliche Veröffentlichungen und Richtlinien zu Tax Compliance Managementsystemen (TCMS) sowie Erläuterungen zum Kindschafts- und Namensrechts-Änderungsgesetz:

https://www.bmf.gv.at, abgerufen am 15.06.2026.

Republik Österreich, Rechtsinformationssystem des Bundes (RIS), Gesetz vom 6. März 1906, betreffend Gesellschaften mit beschränkter Haftung (§ 25 GmbHG), Aktiengesetz 1965 (§ 84 AktG) sowie Bundesgesetz vom 19. Oktober 1932 über das Finanzstrafrecht (Finanzstrafgesetz – FinStrG):

https://www.ris.bka.gv.at, abgerufen am 15.06.2026.

Europäische Union, Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (AI Act):

https://eur-lex.europa.eu, abgerufen am 15.06.2026.

Republik Österreich, Rechtsinformationssystem des Bundes (RIS), Bundesgesetz über die Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026):

https://www.ris.bka.gv.at, abgerufen am 15.06.2026.

AI Compliance Officer – S+P Seminare

Verwandte Hubs & Programme

Future Governance & Performance Hub

Steuere DORA, ESG und KI mit System. Der zentrale Hub für C-Level-Führungskräfte, die Governance in messbare Performance übersetzen.

Zum Hub

DORA Compliance Expert

Baue IKT-Resilienz auf und erfülle die Anforderungen des DORA Acts mit praxiserprobten Tools.

Zum Lehrgang

KI-Governance & AI Act

Setze KI rechtskonform ein und erfülle die Anforderungen des EU AI Acts.

Mehr erfahren

ESG-Compliance Manager

Integriere ESG- und CSRD-Anforderungen wirksam in deine Governance-Struktur.

Zum ESG-Lehrgang

Compliance Excellence (C-Level)

Strategische Compliance-Kompetenz für Geschäftsführung und Aufsichtsorgane.

Zu den Seminaren

Cyber & Mentale Resilienz

Stärkung der organisatorischen Widerstandskraft durch BCM und Krisenmanagement.

Zum Resilience-Lehrgang

AI Compliance Officer

Praxisnahe Umsetzung des EU AI Acts mit Policies, Vorlagen und Governance-Frameworks.

Zum Seminar

S+P C.O.R.E.

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

S+P C.O.R.E

Dein Mehrwert mit S+P C.O.R.E.

Fokusbereich Dein konkreter Mehrwert
Compliance Sicherheit im Handeln: Einordnung aktueller Anforderungen (z. B. DORA / NIS 2, EU AI Act, ESG, Compliance), damit du genau weißt, was für Haftung und Praxis tatsächlich relevant ist.
Optimization Effizienz statt Bürokratie: Umsetzung regulatorischer Vorgaben mit smarten Prozessen, geeigneten Tools und effizienten Outsourcing-Strukturen.
Regulatory Frühwarnsystem nutzen: Strukturierte Bewertung neuer Aufsichtsschwerpunkte und regulatorischer Trends, bevor sie zum akuten Handlungsdruck werden.
Exchange Vorsprung durch Dialog: Austausch im geschützten Raum mit Fach- und Führungskräften auf Augenhöhe – mit praxiserprobten Lösungsansätzen aus dem Kreis deiner Peers.
Bekannt aus

S+P als Fachexperte in den Medien – Governance & Haftung für Geschäftsführer

Seminare & Lehrgänge

Widerruf erklären

Plattform & Methodik

Über S+P

ISO9001
ecovadis

Service & Kontakt

Board & Management

Compliance & Aufsicht

Führung & Leadership

Finance & Performance

S&P Unternehmerforum GmbH 809 Bewertungen auf ProvenExpert.com