Änderungen in der Pipeline

Mit der EU-Corporate Sustainability Reporting Directive (CSRD) sollen der Kreis der Unternehmen, die über Ihre Nachhaltigkeit Bericht erstatten müssen, ausgeweitet und die Maßstäbe des Berichts vereinheitlicht werden. Die ursprünglichen Pläne zur Einführung der Berichtspflicht ab 2025wurden durch die sog. „Stop-the-clock“-Richtlinie formal verschoben. Kapitalmarktorientierte kleine und mittlere Unternehmen erhalten somit einen Aufschub. Der vorgesehene Beginn der Berichtspflicht für große Unternehmen sowie börsennotierte kleine und mittlere Unternehmen wird jeweils um zwei Jahre verschoben, sodass der Startschuss aktuell für erste Gruppe zum 1. Januar 2027 sowie für börsennotierte kleine und mittlere Unternehmen zum 1. Januar 2028 fällt. Zudem ist die CSRD noch nicht in deutsches Recht umgesetzt.

Hersteller von Produkten mit digitalen Elementen müssen nach dem CRA ein umfassendes Cybersicherheits-Risikomanagement durchführen, das die gesamte Produktlebenszeit abdeckt. Dies umfasst auch die CE-Kennzeichnung konformer Produkte. Händler tragen eine Verantwortung für die CRA-Konformität der von ihnen vertriebenen Produkte. Bei festgestellter Nicht-Konformität müssen sie umgehend Korrekturmaßnahmen einleiten und die Produkte gegebenenfalls vom Markt nehmen. Ab September 2026 gelten erste Meldepflichten für Vorfälle, während am 11. Dezember 2027 alle Anforderungen vollständig erfüllt sein müssen.

Die EU-Kommission hat im November 2025 eine neue Verbraucheragenda, die Impulse für den Verbraucherschutz, die Wettbewerbsfähigkeit und nachhaltiges Wachstum setzen soll, angenommen. Die Agenda umfasst konkrete Prioritäten und Maßnahmen, die in den nächsten fünf Jahren umgesetzt werden sollen.

Die EU-Kommission hatte bereits im Jahr 2023 einen Entwurf für eine neue EU-Zahlungsverzugs-Verordnung mit dem Ziel, verspätete Zahlungen einzudämmen und damit insbesondere kleine und mittlere Unternehmen zu stärken, vorgelegt. Vorgesehen sind einheitliche Höchstzahlungsfristen von grundsätzlich 30 Tagen, automatische Verzugszinsen ohne Mahnung sowie eine Pauschalentschädigung für Beitreibungsmaßnahmen. Das Europäische Parlament hatte bereits im April 2024 seine Position in erster Lesung beschlossen. Im Rat haben mehrere Mitgliedsstaaten die Kommission aufgefordert, ihren Verordnungsvorschlag zurückzuziehen und stattdessen die bereits existierende Zahlungsverzugsrichtlinie anzupassen. Die Kommission hat deshalb im Sommer 2025 in einem Konsultationsverfahren Unternehmen dazu befragt. Derzeit wird die Konsultation von der Kommission ausgewertet. Der Zeitpunkt des Inkrafttretens ist damit weiterhin offen.

Nachdem die Kommission im Sommer 2024 die DSGVO evaluiert hatte, ist mittlerweile Fahrt in das Thema gekommen. Mit dem sogenannten Digital Omnibus sollen tatsächlich Änderungen kommen. So werden u. a. Lockerungen beim Umgang mit pseudonymisierten Daten, Vereinfachungen bei Cookie-Einwilligungen und Entlastungen von Kleinen und mittleren Unternehmen diskutiert. Diese Vorschläge der Kommission allerdings noch von den anderen europäischen Institutionen noch beraten und beschlossen werden. Im Rahmen des weiteren Gesetzgebungsverfahrens können also noch Änderungen an den Vorschlägen der Kommission gemacht werden.

[CB1]Gern nochmal kurz mit Herrn Christel absprechen, ob tatsächlich alle Übergangsfristen von der Verschiebung betroffen sind. Ich habe nicht alle Einzelheiten aus der Richtlinie in Verbindung mit der CLP erlesen können.

Stand: 3. Dezember 2025