Compliance 2026: Neue Regeln erhöhen Risiko für deutsche Manager

Deutsche Vorstände und Geschäftsführer sehen sich in dieser Woche mit einer verschärften Haftungslandschaft konfrontiert. Neue Steuerrichtlinien, ein wegweisendes Gerichtsurteil und verschärfte Aufsichtsfokuste setzen Compliance-Abteilungen unter Druck. Die Botschaft ist klar: Fehler bei Steuertransparenz oder im Umgang mit Whistleblowern können persönlich teuer werden.

Steuerliche Transparenz: Das Ende der Anonymität

Zwei Entwicklungen dominieren die steuerliche Agenda. Seit dieser Woche ist die EU-Richtlinie DAC8 voll wirksam. Sie beendet die Anonymität für Kryptowährungs-Investoren. Krypto-Dienstleister müssen nun detaillierte Nutzerdaten – inklusive Steuer-IDs und Transaktionshistorie – direkt an das Bundeszentralamt für Steuern (BZSt) melden.

Für Steuerpflichtige, die digitale Vermögenswerte bisher nicht oder nur unvollständig deklariert haben, entsteht ein unmittelbares Risiko. Compliance-Verantwortliche in Unternehmen müssen sicherstellen, dass alle Firmenbestände lückenlos dokumentiert sind, um Vorwürfe der Steuerhinterziehung zu vermeiden.

Angesichts von DAC8 und der verschärften Whistleblower-Regelungen drohen Unternehmen neben steuerlichen Prüfungen auch rechtliche Folgen, wenn Meldungen nicht korrekt behandelt werden. Der kostenlose Praxisleitfaden zum Hinweisgeberschutzgesetz erklärt Schritt für Schritt, wie Sie interne Meldewege DSGVO‑konform einrichten, Verantwortlichkeiten klären und Dokumentationspflichten erfüllen. Praxisnahe Checklisten und Vorlagen helfen Compliance-Teams, Meldekanäle sofort rechtssicher zu gestalten. Jetzt kostenlosen Praxisleitfaden zum Hinweisgeberschutzgesetz herunterladen

Parallel dazu hat das Bundesfinanzministerium (BMF) am 26. Januar neue Leitlinien zur Besteuerung von Baukosten veröffentlicht. Die Richtlinie unterscheidet streng zwischen sofort abzugsfähigen Erhaltungsaufwendungen und aktivierungspflichtigen Herstellungskosten.

Diese Unterscheidung ist mehr als eine Buchhaltungsfrage. Wer Modernisierungskosten fälschlich als Erhaltungsaufwendungen deklariert, um die Steuerlast zu drücken, riskiert ebenfalls den Vorwurf der Steuerhinterziehung. Steuerabteilungen müssen laufende Bau- und Sanierungsprojekte sofort überprüfen, um Konformität mit den verschärften Standards zu gewährleisten.

Persönliche Haftung: Der Weg in den finanziellen Ruin

Jenseits der Steuerthemen hat ein aktuelles Urteil die persönliche Haftung von Geschäftsführern drastisch verschärft. Das Oberlandesgericht (OLG) Brandenburg urteilte kürzlich im Fall eines „existenzvernichtenden Eingriffs“.

Das Gericht stellt klar: Geschäftsführer, die Firmenvermögen zu ihrem persönlichen Vorteil abziehen und das Unternehmen damit in die Insolvenz treiben, haften persönlich nach § 826 BGB. Diese Haftung geht über interne Regressansprüche hinaus. Gläubiger können die Manager direkt auf Schadensersatz verklagen, weil sie „sittenwidrig vorsätzlich“ geschädigt wurden.

Die Botschaft an Führungskräfte in finanziell angeschlagenen Unternehmen ist unmissverständlich: Persönliche Bereicherung auf Kosten der Gläubiger führt direkt in den finanziellen Ruin.

Ein weiteres Risiko entsteht im Interimsmanagement. Wenn Aufsichtsratsmitglieder vakante Vorstandsposten übernehmen, wird die strikte Trennung von Kontrolle und Geschäftsführung vorübergehend aufgehoben. Dies kann zur Folge haben, dass die übliche D&O-Versicherung (Directors and Officers) nicht mehr greift. Interimskräfte stehen dann ohne den gewohnten Schutz da – eine massive Haftungsfalle.

BaFin-Fokus: Whistleblowing und Cyber-Resilienz

Auch die Aufsicht schärft ihren Blick. BaFin-Präsident Mark Branson stellte am 28. Januar in Frankfurt die Schwerpunkte „Risiken im Fokus 2026“ vor. Die Behörde legt großen Wert auf operative Widerstandsfähigkeit und die Integrität der Finanzberichterstattung.

Dies steht im Einklang mit der nun voll durchgesetzten Whistleblower-Richtlinie. Die reine Existenz eines Hinweisgebersystems reicht nicht mehr aus. Unternehmen müssen nachweisen, dass Meldungen – ob zu Steuerbetrug, Geldwäsche oder Datenlecks – unabhängig und ohne Vergeltungsmaßnahmen bearbeitet werden.

Die Verschränkung von Cybersicherheit und Compliance wird immer enger. Die Einhaltung der EU-Verordnungen DORA und NIS2 ist nun durchsetzbar und direkt mit der Führungsverantwortung verknüpft. Für Compliance-Verantwortliche heißt das: Ein IT-Sicherheitsversagen ist jetzt ein Compliance-Versagen. Eine ignorierte Whistleblower-Meldung über eine Sicherheitslücke kann zu harten Sanktionen führen.

Ausblick: Korrekturen und Kontrollen stehen an

Experten rechnen im ersten Quartal 2026 mit einer Welle von Berichtigungen von Steuererklärungen. Unternehmen und Privatpersonen passen sich an die neuen BMF-Leitlinien und die Krypto-Transparenz an. Das BZSt dürfte noch in der ersten Jahreshälfte erste Anfragen auf Basis der DAC8-Daten verschicken, was einen Anstieg von Selbstanzeigen auslösen könnte.

Für Aufsichtsräte ist die Überprüfung der D&O-Versicherungspolicen, besonders für Interimslösungen und Cyber-Haftung, eine dringende Aufgabe. BaFin wird voraussichtlich Stichproben bei Whistleblower-Systemen im Finanzsektor durchführen, um deren tatsächliche Anonymität und Wirksamkeit zu testen.

Compliance-Abteilungen sollten sich zudem auf die Steuererklärungsphase 2025 vorbereiten – mit den neuen BMF-Regeln zu Baukosten im Hinterkopf. Jede Sanierungsausgabe muss durch robuste Dokumentation abgesichert sein, um den kommenden Prüfungen standzuhalten.

PS: Sind Ihre Meldekanäle wirklich anonym und DSGVO‑konform? Die neue Hinweisgeber-Richtlinie verlangt nicht nur ein System, sondern nachweisbare, datenschutzgerechte Prozesse. Der kostenlose Leitfaden bietet 14 FAQ, konkrete Handlungsanweisungen für interne Meldestellen, Vorlagen und Checklisten – ideal für Compliance-Manager und Datenschutzbeauftragte, die ihre Systeme jetzt rechtssicher machen müssen. Hinweisgebersystem rechtssicher umsetzen – Leitfaden kostenlos herunterladen