Keyfacts:
- Einige gesetzliche Neuerungen sind bereits verabschiedet und treten im Laufe des Jahres 2025 in Kraft oder gelangen zur Anwendung.
- Gesetze, die in dieser Legislaturperiode nicht mehr beschlossen werden, müssten von der künftigen Regierung neu in den Gesetzgebungsprozess eingebracht werden.
- Mehrere Umsetzungsgesetze für EU-Richtlinien könnten sich verzögern. Das gilt vor allem für die CSRD. So lange die EU-Richtlinie nicht in deutsches Recht übertragen wird, müssen Unternehmen die neuen Regeln nicht beachten und das bisherige Recht gilt fort.
Auf welche rechtlichen Änderungen können und sollten sich Unternehmen im Jahr 2025 einstellen? Am 23. Februar 2025 wird ein neuer Bundestag gewählt. Wer Deutschland regieren wird und welche Themen auf der Agenda stehen werden, ist offen. Ein Stück weit Sicherheit besteht allerdings: Einige Gesetze sind bereits final beschlossen und treten im Jahr 2025 in Kraft oder gelangen zur Anwendung.
Viele Gesetzentwürfe befinden sich jedoch aktuell noch im Gesetzgebungsprozess und werden wahrscheinlich in der laufenden Legislaturperiode nicht mehr verabschiedet werden. Dann gilt das Diskontinuitätsprinzip. Das heißt, die Gesetze müssten von der neuen Regierung neu in den Bundestag eingebracht werden. Davon betroffen sind auch Umsetzungsgesetze für EU-Richtlinien, zu deren Erlass der deutsche Gesetzgeber verpflichtet ist. Ob die neue Regierung allerdings bestehende Gesetzesentwürfe aufgreift oder neue Gesetzestexte verfasst, bleibt abzuwarten.
Eine Neuerung ist schon vor dem Jahreswechsel zu beachten: Seit dem 13. Dezember gilt die EU-Produktsicherheitsverordnung. Sie erweitert die Pflichten für Marktteilnehmer zur Produktsicherheit. Neben verpflichtenden Verfahren zur Gewährleistung der Produktsicherheit kommen auf die Unternehmen unter anderem Transparenz- und Informationspflichten zu. Ab dem 30. Dezember 2024 gelten außerdem wesentliche Vorschriften der MiCAR. Die EU-Verordnung regelt den Handel mit Kryptowerten europaweit einheitlich.
Januar 2025
Pflicht zur CSRD-Berichterstattung verschiebt sich voraussichtlich
Die Corporate Sustainabilty Reporting Directive (CSRD) sieht vor: Ab dem 1. Januar 2025 müssen die ersten Unternehmen ihre Nachhaltigkeitsberichte vorlegen. Betroffen sollten Unternehmen von öffentlichem Interesse mit mehr als 500 Mitarbeitenden sein, die bereits jetzt der nichtfinanziellen Berichterstattungspflicht unterliegen. Die EU-Richtlinie hat allerdings keine unmittelbare Wirkung, sondern muss erst in nationale Gesetze umgesetzt werden. Genau das ist in Deutschland bisher nicht passiert. Es gilt inzwischen als unwahrscheinlich, dass das Umsetzungsgesetz in diesem Jahr noch verabschiedet wird. Dann würden vorläufig die Vorgaben aus dem CSR-RUG von 2017 weitergelten. Das bedeutet: Große kapitalmarktorientierte Unternehmen mit mehr als 500 Mitarbeitenden müssen ihre nichtfinanzielle Berichterstattung nach den bisherigen Vorschriften im HGB durchführen. Der Bericht muss lediglich durch den Aufsichtsrat, nicht durch Wirtschaftsprüfer:innen geprüft werden. Betroffene Unternehmen, die ohnehin schon einen CRSD-Bericht vorbereitet haben, können die Berichterstattung jedoch freiwillig entsprechend der ESRS fertigstellen und von Wirtschaftsprüfer:innen prüfen lassen. Der jetzige Bericht wäre dann ein Testdurchlauf, der im Hinblick auf die Haftung bei Fehlern im CSRD-Report sinnvoll wäre.
Ab Januar 2026 wäre neben den großen kapitalmarktorientierten Unternehmen ein weiterer Kreis an Unternehmen zur Abgabe der Nachhaltigkeitsberichte verpflichtet. Diese Berichte wären für den Berichtszeitraum ab Januar 2025 zu erstellen. Hiervon betroffen sind Unternehmen, die zwei der folgenden drei Kriterien erfüllen:
- Mehr als 250 Mitarbeitende,
- ein Umsatz von über 50 Millionen Euro oder
- eine Bilanzsumme von über 25 Millionen Euro.
Da die EU bereits ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet hat, muss damit gerechnet werden, dass die kommende Regierung für eine zügige Umsetzung der CSRD sorgen wird. Betroffene Unternehmen sollten sich daher nicht darauf verlassen, dass sie einen weiteren Aufschub bekommen.
Viertes Bürokratieentlastungsgesetz ermöglicht digitale Vertragsschlüsse
Am 1. Januar 2025 tritt das Vierte Bürokratieentlastungsgesetz in Kraft. Eine der zahlreichen Änderungen betrifft langfristige Mietverhältnisse. Bisher galt für alle Mietverträge mit einer Laufzeit von mehr als einem Jahr das Schriftformerfordernis. Für langfristige Mietverhältnisse über Grundstücke und über Räume, die keine Wohnräume sind, wird künftig die Textform ausreichen. Erleichterungen gibt es auch im Arbeitsrecht: Für den Nachweis der wesentlichen Arbeitsbedingungen reicht ab Januar ebenfalls Textform. Arbeitszeugnisse können künftig in elektronischer Form ausgestellt werden.
Auch Bestandsgebäude müssen nach dem GEIG Ladepunkte aufweisen
Das Gebäude-Elektromobilitätsinfrastruktur-Gesetz (GEIG) bestimmt, dass Gebäude mit einer bestimmten Anzahl an Parkplätzen Ladepunkte für Elektrofahrzeuge aufweisen müssen. Bisher galten die Vorgaben nur für Neubauten. Ab Januar 2025 müssten auch Eigentümer:innen von Bestandsgebäuden Ladeinfrastruktur anbieten. Jedes Nichtwohngebäude mit mehr als 20 Stellplätzen ist mit mindestens einem Ladepunkt auszustatten. Betroffen sind nicht nur Bürogebäude, sondern zum Beispiel auch Krankenhäuser, Einkaufszentren, Supermärkte und Museen.
Neue Meldepflichten und -schwellen in der Außenwirtschaftsverordnung
Am 1. Januar 2025 treten einige Änderungen der Außenwirtschaftsverordnung in Kraft. Es gelten dann neue Meldepflichten und die Meldeschwellen bei Transaktionen werden deutlich angehoben. Bei der Meldung von Vermögen im Ausland kommen zusätzliche Pflichtangaben hinzu. Außerdem werden Kennzahlen für Kryptowerte eingeführt. Bis Mitte 2026 müssen für die Meldungen die neuen Erhebungsschaubilder genutzt werden.
Mindestlohn erhöht sich
Ebenfalls zum 1. Januar 2025 steigt der Mindestlohn auf 12,82 Euro. Die Geringfügigkeitsgrenze wird auf 556 Euro erhöht.
DORA muss vollständig umgesetzt sein
Bis zum 17. Januar 2025 müssen Finanzunternehmen und andere Dienstleister den Digital Operational Resilience Act (DORA) umgesetzt haben. Ziel ist ein besserer Schutz des Finanzsektors und der Marktteilnehmenden vor Cyberangriffen. DORA beinhaltet nicht nur Aufgaben für die IT, sondern auch für die Rechtsabteilung. Denn es müssen große Portfolien an Verträgen mit IT-Dienstleistern angepasst werden.
Februar 2025
Nach dem AI Act verbotene KI muss abgeschaltet werden
Im Februar wird die erste Stufe des AI Acts scharfgeschaltet. Verbotene KI muss spätestens am 2. Februar 2025 abgeschaltet werden. Verboten sind dann insbesondere
- unterschwellige Beeinflussungen und absichtliche manipulative Techniken,
- die Ausnutzung der Schutzbedürftigkeit von Personen,
- schlechterstellende Einstufungen auf Grundlage des sozialen Verhaltens, bestimmter persönlicher Eigenschaften oder Persönlichkeitsmerkmale,
- die Ableitung von Emotionen einer Person am Arbeitsplatz und in Bildungseinrichtungen,
- biometrische Kategorisierungen in sensiblen Bereichen,
- Datenbanken zur Gesichtserkennung, das ungezielte Auslesen von Gesichtsbildern,
- Risikobewertungen zur Vorhersage von Straftaten durch Profiling
- die Verwendung biometrischer Echtzeit-Fernidentifizierungssysteme zur Strafverfolgung
Außerdem müssen Anbieter und Betreiber ab dem 2. Februar 2025 dafür sorgen, dass alle Mitarbeitenden über ein „ausreichendes Maß an KI-Kompetenz“ verfügen, wenn sie KI-Systeme betreiben oder nutzen.
Juni 2025
Produkte, Dienstleistungen und Apps müssen digital barrierefrei sein
Ab dem 28. Juni 2025 gilt das Barrierefreiheitsstärkungsgesetz. Dann müssen Produkte, Dienstleistungen und Apps digital barrierefrei sein. In der Praxis betroffen sind vor allem Selbstbedienungsterminals und Verbraucherendgeräte, Bankdienstleistungen und Personenbeförderungsdienste. Die Umsetzung im Unternehmen kann sehr komplex sein. Empfehlenswert sind multidisziplinäre Projektteams, bestehend aus IT-Expert:innen, Rechts- und Datenschutzexpert:innen.
August 2025
Wirtschaftsakteure bekommen Sorgfaltspflichten in Bezug auf die Lieferkette von Batterien
Ab dem 18. August 2025 müssen Wirtschaftsakteure Sorgfaltspflichten in Bezug auf die Transparenz der Lieferkette beachten, wenn sie Batterien in Verkehr bringen oder in Betrieb nehmen. Ähnlich wie beim Lieferkettensorgfaltspflichtengesetz und der CSDDD brauchen Unternehmen nach der EU-Batterieverordnung ein Risikomanagementsystem.
Dezember 2025
Unternehmen müssen die Entwaldungsverordnung der EU anwenden
Ab dem 30. Dezember 2025 müssen Unternehmen die Sorgfaltspflichten der Entwaldungsverordnung (EUDR) beachten. Relevante Rohstoffe und Erzeugnisse dürfen dann nur noch in der EU in Verkehr gebracht werden, wenn sie entwaldungsfrei sind. Außerdem müssen sie gemäß den einschlägigen Rechtsvorschriften des Erzeugerlandes erzeugt sein und für sie muss eine Sorgfaltserklärung vorliegen. Verpflichtet sind Marktteilnehmer und Händler. Ziel ist, dass Unternehmen und Konsument:innen der EU mit ihrem Verhalten nicht länger die Abholzung von Wäldern unterstützen.
Weitere gesetzliche Entwicklungen
Einige neue Regeln kommen erst nach 2025 zur Anwendung oder aber es steht noch kein Zeitpunkt fest. Dennoch sollten Unternehmen sich auf diese Vorgaben vorbereiten.
Die NIS-2-Richtlinie soll für mehr Cybersicherheit sorgen. Bisher wurde mit der Umsetzung im März 2025 gerechnet. Dieser Termin wird sich wohl aufgrund der Neuwahlen verschieben, auch wenn die Frist zur Umsetzung eigentlich am 17. Oktober 2024 abgelaufen ist. Die EU-Richtlinie legt einheitliche Kriterien fest, um Unternehmen als Betreiber wesentlicher Dienste zu identifizieren, die im Bereich Cybersicherheit Risikomanagement-Maßnahmen umsetzen müssen. Unternehmen können von NIS 2 betroffen sein, wenn sie kritische Infrastrukturen betreiben oder Dienstleistungen für solche Infrastrukturen anbieten.
Die Ökodesignverordnung der EU ist seit Juli 2024 in Kraft und soll dafür sorgen, dass Produkte umweltverträglicher werden und seltener weggeworfen werden. Die EU-Kommission soll bis März 2025 produktspezifische Regeln dazu erarbeiten, die zum Teil schon Ende 2025 in Kraft treten sollen.
Auch auf die Novelle der Industrieemissionsrichtlinie (IED) können Unternehmen sich schon im Jahr 2025 vorbereiten. Der deutsche Gesetzgeber hat bis 2026 Zeit, die EU-Vorgaben umzusetzen. Zur Verringerung schädlicher Emissionen verpflichtet sind dann deutlich mehr Industrieanlagen und Landwirtschaftsbetriebe als bisher.
Die EmpCo muss bis September 2026 und Green Claims Directive voraussichtlich bis 2027 in nationales Recht umgesetzt sein. Die Unternehmen sollten sich jedoch frühzeitig auf die neuen Regeln einstellen. Die EU möchte damit allgemeine und nicht belegbare Umweltaussagen verbieten und macht Vorgaben zur Langlebigkeit von Produkten.
Außerdem sollten sich Unternehmen perspektivisch mit der Ende November vom EU-Parlament beschlossenen Verpackungsverordnung auseinandersetzen, mit der Novelle der Gewerbeabfallverordnung und der EU-Abfallrahmenrichtlinie. Der Gesetzentwurf zur Modernisierung des Schiedsverfahrensrechts soll außergerichtliche Streitbeilegungsverfahren attraktiver machen. Mehr Einblick in die Tätigkeit der Behörden soll das geplante Bundestransparenzgesetz bieten.
Die EU hat dieses Jahr ein Paket zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung beschlossen. Die beiden Verordnungen und Richtlinien sind bereits in Kraft. Unternehmen haben nun bis Juli 2027 Zeit, sich auf die neuen Regeln vorzubereiten.
Für klimafreundliche Investitionen und Maßnahmen zur Dekarbonisierung können Unternehmen Fördermittel aus der Bundesförderung Industrie und Klimaschutz (BIK) erhalten. Der Förderzeitraum ist momentan bis 2030 angesetzt.
