Manager-Haftung: Neue Gesetze zwingen Chefs in die Verantwortung

Die persönliche Haftung für Vorstände und Geschäftsführer erreicht eine neue Stufe. Zum Jahresstart 2026 verschärft ein Dreiklang aus EU-Reformen und Gerichtsurteilen die Risiken massiv.

Compliance-Zange schnürt sich zu

Manager stehen vor einer beispiellosen Haftungslage. Die voll wirksame NIS-2-Richtlinie zur IT-Sicherheit verbindet sich mit der etablierten DSGVO und schafft eine nicht delegierbare persönliche Verantwortung. Ein Verstoß gegen IT-Sicherheitsvorgaben gilt meist zugleich als Verletzung der Datenschutz-Grundverordnung. Diese doppelte rechtliche Klammer droht Führungskräften mit Bußgeldern und zivilrechtlichem Regress.

Führende Wirtschaftskanzleien warnen: Die Schonfrist ist vorbei. Die Geschäftsleitung muss IT-Risiken jetzt aktiv steuern. Wer sich darauf verlässt, dass „die IT das schon regelt“, handelt grob fahrlässig.

Passend zum Thema Betriebsvereinbarungen: Viele Vereinbarungen sind juristisch nicht DSGVO‑konform und schaffen im Streitfall keine valide Rechtsgrundlage für betriebliche Datenverarbeitung. Der kostenlose PDF‑Ratgeber liefert Muster‑Betriebsvereinbarungen, konkrete Formulierungen und Checklisten, mit denen Betriebsrat, HR und Geschäftsführung gemeinsam rechtssichere Regelungen erarbeiten können. So lassen sich Haftungsrisiken minimieren und NIS‑2‑ sowie DSGVO‑Anforderungen praktisch umsetzen. Muster‑Betriebsvereinbarung jetzt gratis herunterladen

EU-Reformpaket schafft neue Unsicherheit

Kurzfristig verschärft das geplante „Digital Omnibus“-Paket der EU die Lage. Es soll zwar langfristig die digitale Rechtslandschaft harmonisieren. Bis dahin bedeutet es für Unternehmen jedoch zusätzlichen Anpassungsdruck. Die Definitionen von Verantwortlichkeiten könnten sich verschieben, die komplexen Dokumentationspflichten bleiben bestehen oder verlagern sich nur.

Für deutsche Konzerne wie SAP oder DAX-Unternehmen wird die Compliance-Landschaft damit noch unübersichtlicher. Die Reform zielt auf eine Vereinheitlichung von DSGVO, Data Act und KI-Verordnung ab – doch der Weg dorthin ist steinig.

Gerichte setzen Maßstäbe

Aktuelle Urteile unterstreichen den neuen Kurs. Der Europäische Gerichtshof (EuGH) entschied im Dezember 2025, dass Plattformbetreiber unter Umständen für Datenschutzverstöße Dritter haften. Das zwingt das Management zu proaktiven Überwachungssystemen.

Gleichzeitig geraten Betriebsvereinbarungen in den Fokus. Arbeitsrechtler betonen: Sie müssen umfassend DSGVO-konform sein. Ein Verweis auf betriebliche Übung genügt nicht. Ist die Vereinbarung unwirksam, fehlt der Datenverarbeitung die Rechtsgrundlage – und die verantwortliche Geschäftsführung haftet.

Die größte Gefahr kommt von innen

Das finanzielle Hauptrisiko für Manager sind oft nicht Behördenstrafen, sondern der Regressanspruch des eigenen Unternehmens. Nach dem GmbH-Recht und der ARAG-Rechtsprechung sind Aufsichtsräte verpflichtet, Schäden von der Geschäftsführung zurückzufordern, wenn diese ihre Sorgfaltspflicht verletzt hat.

Die NIS-2-Umsetzung macht Cybersicherheit zur Chefsache. Unwissenheit schützt nicht mehr, sondern begründet den Vorwurf des Organisationsverschuldens. Kann ein Vorstand nicht nachweisen, dass er sich aktiv mit IT-Risiken befasst hat, muss er im Schadensfall persönlich einstehen.

Drei Sofortmaßnahmen für Führungskräfte

Was also tun? Experten raten zu klaren Schritten noch im ersten Quartal 2026:

1. Persönliche Weiterbildung: Die NIS-2 verlangt explizit Schulungen der Geschäftsleitung. Ein Nachweis darüber ist essenziell.
2. Audit der Compliance-Struktur: Bestehende Datenschutzkonzepte müssen vor dem Hintergrund von „Digital Omnibus“ und EuGH-Rechtsprechung dringend überprüft werden.
3. Dokumentation von Entscheidungen: Manager müssen belegen können, dass sie IT-Sicherheitsrisiken aktiv adressiert und angemessene Ressourcen bereitgestellt haben.

Die Botschaft ist klar: Die Ära der reinen Papiervorschriften ist vorbei. Datenschutz und IT-Sicherheit sind kein Technikthema mehr, sondern Kernbestandteile der Unternehmensführung. Wer das ignoriert, geht ein existenzielles persönliches Risiko ein.

PS: Unternehmen und Vorstände müssen jetzt handeln, denn unwirksame Betriebsvereinbarungen können Ihre Geschäftsführung persönlich in Regress bringen. Der kostenlose Leitfaden enthält bewährte Verhandlungsstrategien, praxisnahe Muster und eine Checkliste, mit der Sie Betriebsvereinbarungen schnell rechtssicher gestalten und Konflikte mit Aufsichtsräten vermeiden. Perfekt, um NIS‑2‑Pflichten, DSGVO‑Anforderungen und EuGH‑Urteile systematisch abzubilden. Jetzt Muster‑Vereinbarung herunterladen