Compliance 2026: Gewerbeverbot droht bei ESG- und IT-Pflichtverletzungen

Behörden verschärfen seit Jahresbeginn die Kontrollen und nutzen Gewerbeverbote als Druckmittel bei Compliance-Verstößen. Verantwortliche riskieren den Ausschluss vom Wirtschaftsverkehr.

Die Schonfrist für deutsche Unternehmen ist vorbei. Seit Jahresbeginn verschärfen Behörden die Kontrollen bei Lieferkettengesetz und Cybersicherheit – und setzen dabei auf ein bisher kaum genutztes Druckmittel: den kompletten Ausschluss vom Wirtschaftsverkehr.

Gewerbeverbot als schärfste Waffe der Behörden

Rechtsexperten warnen vor einer neuen Ära der Compliance-Durchsetzung. Die Definition der „gewerberechtlichen Unzuverlässigkeit“ nach §35 der Gewerbeordnung wird massiv ausgeweitet. Systematische Verstöße gegen das Lieferkettengesetz (LkSG) oder grobe IT-Sicherheitsmängel können künftig genauso hart geahndet werden wie Steuerhinterziehung. Die ultimative Sanktion: ein umfassendes Gewerbeverbot, das Geschäftsführer persönlich trifft und über das betroffene Unternehmen hinauswirkt.

„Das ist ein Paradigmenwechsel“, erklärt eine Frankfurter Compliance-Anwältin. „IT-Sicherheit wird zur Grundvoraussetzung für die Marktzulassung.“

LkSG: BAFA beendet Übergangsfrist scharf

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) hat seine bisherige Praxis geändert. Während früher eine de-facto-Schonfrist bei der Prüfung der Berichte galt, untersucht die Behörde seit dem 1. Januar 2026 alle Meldungen zum vergangenen Geschäftsjahr rigoros.

Passend zum Thema Cybersicherheit: Viele Unternehmen unterschätzen, wie schnell ein IT‑Sicherheitsvorfall zur Existenzbedrohung werden kann – und mit NIS‑2 plus dem neuen BSI‑Meldeportal steigt der Prüfungsdruck deutlich. Ein kostenloses E‑Book erklärt praxisnahe Schutzmaßnahmen, Prioritäten für kleine und mittlere Betriebe, sowie konkrete Schritte zur Dokumentation und Reaktion bei Vorfällen. Inklusive Checklisten und sofort anwendbaren Handlungsempfehlungen für Geschäftsführer und IT‑Verantwortliche. Jetzt kostenlosen Cyber‑Security‑Leitfaden herunterladen

Unternehmen, die ihre Dokumentation nicht fristgerecht bis zum 31. Dezember 2025 einreichten oder unvollständige Angaben zu Menschenrechts- und Umweltrisiken lieferten, stehen jetzt im Fokus. Besonders heikel: Wiederholte Verstöße gegen diese Sorgfaltspflichten können als Indiz für die persönliche Unzuverlässigkeit des Geschäftsführers gewertet werden.

NIS-2: Cybersicherheit wird zum Zulassungskriterium

Parallel rollt die Umsetzung der EU-Cybersicherheitsrichtlinie NIS-2 an. Ab dem 6. Januar 2026 öffnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein neues Meldeportal. Betroffen sind erstmals auch viele mittelständische Hersteller, die bisher nicht reguliert waren.

Das NIS2-Umsetzungsgesetz verlangt von „wichtigen“ und „besonders wichtigen“ Einrichtungen den Nachweis „angemessener, verhältnismäßiger und wirksamer“ Schutzmaßnahmen. Juristen deuten dies als klare Warnung: Ein schwerer Datenschutzvorfall aufgrund nachweislich mangelhafter Sicherheitsvorkehrungen könnte als „organisatorisches Versagen“ und damit als Unzuverlässigkeit ausgelegt werden.

Vom Steuersünder zum Compliance-Versager

Traditionell waren Gewerbeverbote in Deutschland Domäne der Finanz- und Sozialbehörden. Der klassische Fall: ein Geschäftsführer, der Lohnsteuer oder Sozialabgaben nicht abführt. Diese Vergehen bleiben zwar Hauptgrund für Berufsverbote, doch das Spektrum weitet sich dramatisch.

Aktuelle Warnungen der Kriminalpolizei vor Insolvenzbetrug in Solar- und Elektrobranche zeigen weitere Fallstricke. Unternehmen, die auf betrügerische Angebote hereinfallen oder bewusst mitmachen, riskieren sofortige Einstufung als unzuverlässig.

„Die Zuverlässigkeit wird zum ganzheitlichen Maßstab“, analysiert ein Düsseldorfer Wirtschaftsanwalt. „Sie umfasst finanzielle Redlichkeit, Umweltverantwortung und digitale Widerstandsfähigkeit. Ein makelloses Steuerzeugnis schützt nicht mehr vor §35-Verfahren.“

Perfekter Sturm für Unternehmensführer

Die Gleichzeitigkeit dieser Entwicklungen schafft, was Compliance-Berater einen „perfekten Sturm“ nennen. Die bisher getrennten Welten von Steuerrecht, Verwaltungsrecht und Corporate Governance verschmelzen zu einem einheitlichen Durchsetzungsrahmen.

Gewerbeämter vernetzen sich enger mit Bundesbehörden wie BAFA und BSI. Die Digitalisierung der Verwaltung beschleunigt den Informationsfluss: Eine Geldbuße wegen LkSG-Verstoßes könnte heute schneller beim lokalen Gewerbeamt landen als je zuvor.

Der psychologische Effekt ist enorm. Der „ehrbare Kaufmann“ von heute muss nicht nur Rechnungen pünktlich bezahlen, sondern auch Menschenrechte schützen und digitale Systeme verteidigen. Das Versagen bei diesen modernen Pflichten gilt zunehmend als Bruch des öffentlichen Vertrauens – und damit als Gefahr für die Gewerbeerlaubnis.

Erste Bewährungsproben stehen an

Die Wirtschaft wartet gespannt auf die ersten Testfälle. Im Fokus steht, wie konsequent BAFA bei verspäteten LkSG-Berichten vorgeht und ob diese Verstöße in späteren Gewerbeverbotsverfahren zitiert werden.

Die Eröffnung des BSI-Portals in der kommenden Woche markiert die nächste Zäsur. Unternehmen, die sich nicht registrieren oder Vorfälle falsch melden, riskieren frühe Maßnahmen. Bis Ende des ersten Quartals 2026 will die Branche Klarheit über die Durchsetzungsbereitschaft des Staates.

Die Botschaft für Geschäftsführer ist eindeutig: Compliance ist keine Back-Office-Funktion mehr, sondern Überlebensstrategie. Die Kosten von Verstößen verschieben sich von Geldstrafen hin zum möglichen Verlust der gesamten Geschäftstätigkeit.

PS: Geschäftsführer und IT‑Leads — warten Sie nicht, bis ein Vorfall Meldepflichten auslöst. Dieses kostenlose E‑Book fasst die dringendsten Schritte zusammen: Risikoanalyse, Awareness‑Maßnahmen für Mitarbeiter, praktische Notfallpläne und wie Sie NIS‑2‑Anforderungen effizient dokumentieren — ohne große Investitionen. Kompakt, praxisorientiert und sofort umsetzbar für mittelständische Unternehmen. Kostenlosen Cyber‑Security‑Report jetzt sichern