Neue Gesetze erhöhen Haftungsrisiken für Führungskräfte

Deutsche Manager und Personalchefs sehen sich mit verschärften Haftungsregeln für digitale Sicherheit und operative Resilienz konfrontiert. Gleichzeitig lockert die Politik Bürokratie für kleinere Firmen – eine polarisierende Gemengelage für die Wirtschaft.

KRITIS-Gesetz: Resilienz wird Chefsache

Das am 17. März 2026 verabschiedete KRITIS-Dachgesetz verändert die Spielregeln für Betreiber kritischer Infrastruktur grundlegend. Paragraf 13 verpflichtet sie nun gesetzlich zu umfassenden Resilienzmaßnahmen. Dies gilt für Dienstleistungen, deren Ausfall mehr als 500.000 Menschen treffen würde. Die Verantwortung für robuste Krisenmanagementsysteme liegt damit direkt beim Top-Management.

Die neuen Pflichten berühren auch die Mitbestimmung. Vorgeschriebene Maßnahmen wie die Einrichtung von Krisenstäben fallen unter die Mitbestimmungsrechte des Betriebsverfassungsgesetzes (§ 87 BetrVG). Rechtsberater raten Führungskräften daher zu proaktiven Verhandlungen über spezielle Kris-Betriebsvereinbarungen. Wer diese Strukturen nicht umsetzt, riskiert bei einem vermeidbaren Ausfall persönliche Haftung.

Die Durchsetzung von Mitbestimmungsrechten nach § 87 BetrVG ist entscheidend für eine rechtssichere Betriebsorganisation. Dieser kostenlose Ratgeber erklärt praxisnah, wie Sie Ihre Verhandlungsposition stärken und alle gesetzlichen Spielräume optimal nutzen. Das Herzstück der Mitbestimmung jetzt kostenlos verstehen

BSI-Verschärfung: Personalauswahl unter Sicherheitsvorbehalt

Parallel zum Gesetzgeber schärft das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Regeln. Der aktualisierte Cloud Computing Compliance Criteria Catalogue (C5:2026) vom 7. April 2026 stellt die Personalsicherheit in den Fokus. Die Kriterien HR-01 bis HR-08 verschärfen die Anforderungen an Hintergrundchecks erheblich.

Führungskräfte bei Cloud-Anbietern müssen nun für rigorose Identitätsprüfungen, Lebenslaufverifikationen und Führungszeugnis-Einsichten bei allen Mitarbeitern mit Zugang zu sensiblen Kundendaten sorgen. Diese Standards sind Grundlage für das EU-Cloud-Siegel (EUCS) auf „Substantial“-Niveau. Damit wird die Sorgfaltspflicht von Personalchefs und Geschäftsführungen auf ein neues Level gehoben. Wer bei Einstellungsprozessen nachlässig ist, riskiert Regulierung und Haftung bei Datenpannen.

KI in der Personalarbeit: Wer haftet für den Agenten?

Die Haftungsfrage wird durch den Einsatz autonomer KI-Systeme noch komplexer. Am 9. April 2026 stellte Oracle acht neue „Fusion Agentic Applications for HR“ vor. Diese KI-gesteuerten Tools können innerhalb definierter Prozesse eigenständig Entscheidungen treffen und umsetzen – etwa bei der Karriereplanung oder im Recruiting.

Doch wer steht gerade, wenn der Algorithmus fehlentscheidet? Die letztendliche Verantwortung bleibt bei den menschlichen Führungskräften, die diese Systeme überwachen müssen. Diese Entwicklung ist Teil eines Trends, wie auch die Vorstellung der KI-Plattform „humera One“ am 8. April 2026 zeigt. Für das Management wird die Fähigkeit, KI-Entscheidungen zu auditieren und zu steuern, zum zentralen Haftungshebel.

Bürokratieabbau mit Haken: Neue Fallstricke für den Mittelstand

Während für Großunternehmen und kritische Infrastruktur die Regeln strenger werden, lockert die Politik die Zügel für den Mittelstand. Seit dem 26. März 2026 gilt eine neue Schwelle für die Bestellung von Sicherheitsbeauftragten. Die Pflicht greift jetzt erst bei mehr als 50 statt wie bisher 20 Beschäftigten. Das entlastet kleinere Betriebe.

Trotz bürokratischer Lockerungen bleiben rechtssichere Gefährdungsbeurteilungen für die Haftungsvermeidung im Arbeitsschutz unerlässlich. Mit diesen kostenlosen Vorlagen und Checklisten erstellen Sie Dokumentationen, die vor jeder Aufsichtsbehörde standhalten. Rechtssichere Vorlagen für die Gefährdungsbeurteilung sichern

Doch der Abbau an einer Stelle schafft oft neue Pflichten anderswo. Seit Jahresbeginn 2026 müssen Arbeitgeber, die Fachkräfte von außerhalb der EU anwerben, diese schriftlich über kostenlose Beratungsangebote zum Arbeits- und Sozialrecht informieren (§ 45c AufenthG). Zwar droht hier aktuell kein Bußgeld, doch es ist ein weiterer administrativer Schritt im Recruiting.

Eine besondere Unsicherheit herrscht bei Auslandseinsätzen. Das zum 1. Januar 2026 in Kraft getretene Wehrdienstmodernisierungsgesetz sah eigentlich eine Genehmigungspflicht für Auslandsaufenthalte von Männern zwischen 17 und 45 Jahren vor. Verteidigungsminister Boris Pistorius hat diese Pflicht nun per Erlass ausgesetzt – solange die Wehrpflicht ausgesetzt bleibt. Da das Gesetz aber nicht geändert wurde, navigieren Führungskräfte in einer Grauzone administrativer Ermessensentscheidungen.

Analyse: Vom Finanz- zum Sicherheits-Manager

Der Trend im deutschen Unternehmensrecht ist klar: Die Haftung verschiebt sich vom rein finanziellen Fehlverhalten hin zur „Infrastruktur der Sicherheit“. Das KRITIS-Dachgesetz und die BSI-Kriterien schafften einen Rahmen, in dem mangelnde Vorbereitung auf eine Krise – ob Cyberangriff oder physischer Ausfall – als Pflichtverletzung der Führung gewertet wird.

Diese Entwicklung zeigt sich auch im Sozialbereich. Die anstehende Ablösung des Bürgergelds durch eine Grundsicherung ab 1. Juli 2026 bringt schärfere Sanktionen und gekürzte Wohnkostenschutz-Regeln. Das verändert das Umfeld für Sozialdienstleister und Arbeitgeber im Niedriglohnsektor.

Ebenfalls seit Jahresbeginn verpflichtend ist die digitale Übermittlung von Schwerbehindertenstatus an die Finanzverwaltung. Fehlen oder stimmen die Steuer-IDs nicht, verlieren Beschäftigte ihre Steuerfreibeträge. Die Folge sind Konflikte, die die Personalabteilungen lösen müssen.

Ausblick: Der Manager als Compliance- und Resilienzgarant

Die Agenda für Führungskräfte wird voller. Ab dem 1. Juli 2026 gilt die EU-Fahrtschreiberpflicht auch für leichte Nutzfahrzeuge über 2,5 Tonnen im grenzüberschreitenden Verkehr. Für viele Unternehmen wird die Verwaltung von Fahrtprotokollen zur Pflichtaufgabe.

Konferenzen wie „HR Tech Europe“ in Amsterdam Ende April oder „Irresistible“ im Juni in Los Angeles werden sich intensiv mit der Steuerung des „Arbeitsplatzes 2030“ befassen. Die Kernaufgabe des modernen Managers verschiebt sich: von der traditionellen Strategie hin zur Absicherung der digitalen und rechtlichen Fundamente des Unternehmens gegen regulatorische und operative Risiken.

de | boerse | 69116579 |