Die neue EU-Antikorruptionsrichtlinie: Was Ihr Unternehmen jetzt tun muss

Am 21. April 2026 hat die EU ihre erste einheitliche strafrechtliche Antikorruptionsrichtlinie verabschiedet. Das Europäische Parlament hatte ihr am 26. März zugestimmt, der Rat folgte wenige Wochen später. In Kraft getreten ist die Richtlinie am 11. Mai 2026. Sie führt harmonisierte Definitionen von Korruptionsstraftaten, strafrechtliche Mindeststrafen und verschärfte Strafverfolgungsmechanismen in allen 27 Mitgliedstaaten ein. Für Unternehmen, die in der EU operieren, verändert das das Management von Korruptionsrisiken grundlegend.

Warum das jetzt relevant für Ihr Unternehmen ist

Bislang galten in EU-Ländern unterschiedliche Korruptionsgesetze. Dieselbe Bestechung konnte je nach Ermittlungsland zu völlig anderen Strafen, Verfahrensdauern und Strafverfolgungsrisiken führen.

Für multinationale Unternehmen bedeutete diese Fragmentierung erhebliche Compliance-Komplexität: Das rechtliche Risiko war schwer kalkulierbar, und was in einer Jurisdiktion strafbar war, musste es anderswo nicht sein.

Die neue Richtlinie schafft hier erstmals klare Verhältnisse: einheitliche strafrechtliche Definitionen, Sanktionen und Durchsetzungsmechanismen in der gesamten EU. Für Compliance-Teams vereinfacht das die Richtliniengestaltung, erhöht aber gleichzeitig die Anforderungen. Jurisdiktionelle Unterschiede lassen sich künftig nicht mehr als Haftungsschutzschild nutzen.

Fazit: Harmonisiertes Korruptionsrecht bedeutet weniger Rechtsunsicherheit. Es bedeutet aber auch: Compliance-Lücken, wo auch immer sie in Ihren EU-Aktivitäten auftreten, sind jetzt mit einheitlichem Haftungsrisiko verbunden. Eine Tochtergesellschaft mit laxeren Standards ist eine Haftungsquelle für den gesamten Konzern.

Was sich für Ihr Compliance-Programm ändert

1. Harmonisierte Definitionen schaffen einheitliches Risiko

Die Richtlinie definiert EU-weit einheitlich, was als Korruptionsstraftat gilt: Bestechung im öffentlichen und privaten Sektor, Unterschlagung, Einflusshandel und Behinderung der Justiz.

Bisher waren nationale Definitionen von "Bestechung" nicht deckungsgleich. Das vereinfacht künftig die Richtliniengestaltung, engt aber auch den Spielraum ein: Jurisdiktionelle Unterschiede bieten keinen Schutz mehr.

Für Unternehmen, die bereits dem US Foreign Corrupt Practices Act (FCPA) oder dem UK Bribery Act unterliegen, lohnt ein Abgleich: Bei Unternehmensstrafen von bis zu 5 % des weltweiten Jahresumsatzes rückt die EU-Richtlinie in eine ähnliche Sanktionsebene. Ein wesentlicher Unterschied bleibt beim Deferred Prosecution Agreement (DPA): Während FCPA und UK Bribery Act etablierte DPA-Rahmenbedingungen kennen, harmonisiert die Richtlinie dies nicht. Jeder Mitgliedstaat entwickelt seinen eigenen Ansatz, oder keinen. Bestehende Programme sollten daher gegen die neuen EU-Definitionen geprüft werden, insbesondere bei Einflusshandel und Bestechung im Privatsektor.

2. Stärkere grenzüberschreitende Ermittlungen

Die Richtlinie stärkt die Zusammenarbeit zwischen nationalen Behörden, OLAF, der Europäischen Staatsanwaltschaft, Europol und Eurojust. Ein einziges Bestechungsnetzwerk kann parallele Ermittlungen in mehreren Ländern auslösen, mit wechselseitigem Beweiszugang.

3. Pflicht zur jährlichen Veröffentlichung von Korruptionsdaten

Jeder Mitgliedstaat muss künftig detaillierte Daten zu Korruptionsverfahren jährlich und in zugänglichen Formaten veröffentlichen. Das erlaubt Ihnen, Strafverfolgungstrends nach Land und Branche zu beobachten, macht Behörden aber auch sichtbarer und rechenschaftspflichtiger.

Nutzen Sie diese Jahresberichte für Ihr Compliance-Benchmarking: Welche Länder verfolgen Korruption aktiv? Welche Branchen stehen unter besonderer Beobachtung? Wie entwickeln sich Strafverfolgungsmuster in Ihren Märkten?

4. Nationale Antikorruptionsstrategien schaffen lokale Compliance-Erwartungen

Jeder Mitgliedstaat muss eine nationale Antikorruptionsstrategie unter Einbindung der Zivilgesellschaft entwickeln und veröffentlichen. Die Richtlinie setzt einen Mindeststandard, nationale Strategien können darüber hinausgehen, besonders in regulierten Sektoren wie öffentlicher Auftragsvergabe, Finanzdienstleistungen und Pharma.

Ihr Compliance-Team muss diese Strategien verfolgen und bewerten, ob sie branchenspezifische Pflichten für Ihr Unternehmen begründen.

Kernbotschaft: Harmonisierung schafft einen gemeinsamen Mindeststandard, keine Obergrenze. Besteht bereits eine konzernweite Richtlinie, prüfen Sie sie jetzt gegen die neuen Definitionen, insbesondere zu Einflusshandel und Bestechung im Privatsektor.

Was die Daten zeigen: Korruption als Unternehmensrealität

Eine Eurobarometer-Erhebung 2025 zeigt das Ausmaß des Problems. Korruption beschränkt sich nicht auf den öffentlichen Sektor, sondern ist in Lieferketten, Beschaffungsprozessen und Lieferantenbeziehungen europaweit präsent.

35 %der EU-Unternehmen bezeichnen Korruption als Problem im Geschäftsalltag.

Wenn über ein Drittel der europäischen Unternehmen Korruption als operatives Problem erlebt, ist auch Ihr Unternehmen wahrscheinlich betroffen. Fragen Sie sich: Wird das sichtbar in Beschaffung, Lieferantenbeziehungen oder behördlichen Interaktionen?

5 %der EU-Bevölkerung berichten, im vergangenen Jahr Korruption erlebt zu haben. Davon haben nur 1 von 5 den Fall gemeldet.

Das ist die Compliance-Konsequenz: Wenn 5 % der Bevölkerung Korruption begegnen und 80 % sie nicht melden, bleibt Korruption in Ihrer Lieferkette über offizielle Kanäle unsichtbar. Ihr Unternehmen trägt das Haftungsrisiko, ohne es zu wissen. Das ist eines der stärksten Argumente für ein robustes internes Hinweisgebersystem (speakup.com/solutions/whistleblowing-software), dem Mitarbeitende und Auftragnehmer tatsächlich vertrauen.

Die wirtschaftlichen Kosten: Die Europäische Kommission beziffert den volkswirtschaftlichen Schaden durch Korruption in der EU auf 179 bis 990 Milliarden Euro jährlich. Für einzelne Unternehmen sind die Kosten konkreter: überhöhte Beschaffungspreise, behördliche Verzögerungen und Strafen von bis zu 5 % des weltweiten Jahresumsatzes.

Die unternehmerischen Kosten von Korruption

Direkte Kosten für Ihr Unternehmen

Korruption in Ihrer Lieferkette oder bei Lieferanten treibt die Kosten direkt in die Höhe:

• Überhöhte Beschaffungskosten: Bestechungsgelder werden in Transaktionspreise eingepreist.
• Behördliche Verzögerungen: Genehmigungsprozesse stocken, wenn inoffizielle Zahlungen erwartet werden.
• Doppelte Ausgaben: Parallele Beschaffungskanäle zur Umgehung korrupter Stellen verursachen Mehrkosten.

Operative und rechtliche Risiken

Korruption in Ihrem Unternehmen begründet Haftungsrisiken nach EU-Recht, nationalem Recht sowie möglicherweise nach UK Bribery Act und US FCPA. Mit der neuen Richtlinie wird die Strafverfolgung schneller und koordinierter. Unternehmensstrafen von bis zu 5 % des weltweiten Jahresumsatzes bringen die EU-Sanktionsebene in die Nähe von FCPA und UK Bribery Act.

• Strafrechtliche Haftung: Einzelpersonen können mit Freiheitsstrafen rechnen; das Unternehmen mit Strafen bis zu 5 % des weltweiten Jahresumsatzes.
• Ausschluss von öffentlichen Aufträgen: Eine Verurteilung kann Ihr Unternehmen jahrelang von staatlichen Aufträgen ausschließen.
• Reputationsschaden: Öffentliche Korruptionsermittlungen beschädigen Kundenvertrauen und Investorenbeziehungen.
• Grenzüberschreitendes Risiko: Korruption, die in einem Land entdeckt wird, löst unter der neuen Richtlinie parallele Ermittlungen in der gesamten EU aus.

Straftatbestände: Abgrenzung zu FCPA und UK Bribery Act

Die Richtlinie harmonisiert Definitionen EU-weit. Für Unternehmen, die mehrere Antikorruptionsregimes navigieren, ist der Vergleich entscheidend.

• Bestechung von Amtsträgern und privaten Akteuren: Aktive und passive Bestechung. Im öffentlichen Sektor setzt die Richtlinie keine Pflichtverletzung des Amtsträgers voraus (nur strafzumessungsrelevant, Art. 12). Im Privatsektor ist eine Pflichtverletzung Tatbestandsmerkmal.
• Einflusshandel: Zahlungen an Intermediäre mit Zugang zu Amtsträgern, selbst wenn der Einfluss nie ausgeübt wird. Der UK Bribery Act erfasst ähnliche Verhaltensweisen; der FCPA adressiert dies nicht ausdrücklich.
• Unterschlagung von Vermögenswerten: Durch Amtsträger oder private Unternehmensleiter. Kein direktes FCPA-Äquivalent für den Privatsektor.
• Behinderung der Justiz: In Antikorruptionsermittlungen. In allen drei Regimes vergleichbar.
• Verschleierung: Verbergen oder Verschleiern von Vermögenswerten korruptiver Herkunft, einschließlich Krypto-Assets. AML- und Antikorruptionsrahmen sollten abgestimmt werden.

Für Unternehmen, die bereits FCPA- oder Bribery-Act-konform sind, kommt mit der EU-Richtlinie ein drittes wesentliches Regime hinzu. Latham & Watkins empfiehlt einheitliche Rahmenwerke, die am strengsten Standard der drei ausgerichtet sind. Compliance-Programme nur der Form halber können als erschwerender Umstand gewertet werden. Glaubwürdig implementierte Programme wirken strafmildernd.

Fünf Schritte, die Ihr Compliance-Programm jetzt braucht

1. Korruptionsrisikobewertung über alle Jurisdiktionen

Mit den harmonisierten EU-Definitionen haben Sie jetzt einen klareren rechtlichen Rahmen als je zuvor. Nutzen Sie ihn für eine umfassende Risikobewertung. Schwerpunkte:

• Beschaffung und Lieferantenmanagement: Lieferanten in risikobehafteten Märkten oder Branchen identifizieren.
• Behördenkontakte: Alle Interaktionen mit Amtsträgern, erforderliche Genehmigungen und Lizenzen erfassen.
• Kundenbeziehungen: Staatliche oder staatsnahe Kunden, die Bestechungsrisiken begründen könnten, identifizieren.
• Drittparteien und Intermediäre: Alle Agenten und Berater im Hinblick auf den Straftatbestand Einflusshandel prüfen.

2. Lückenanalyse Ihres Compliance-Programms

Ihre Antikorruptionsrichtlinie sollte jetzt explizit auf die Definitionen der Richtlinie eingehen:

• Decken Ihre Richtlinien aktive und passive Bestechung gleichwertig ab?
• Ist Einflusshandel und der Missbrauch von Zugängen explizit untersagt?
• Sind Regelungen zu Geschenken, Bewirtung und Gefälligkeiten (speakup.com/solutions/gifts-entertainment) im Behördenumfeld klar?
• Bestehen Kontrollen zur Drittparteien-Sorgfaltspflicht vor Beauftragung von Intermediären?
• Sind Ihre Richtlinien, wo anwendbar, mit FCPA und UK Bribery Act abgeglichen?

3. Hinweisgebersystem stärken

Da der Großteil der Korruption in der EU nicht gemeldet wird, sollten Sie ein unabhängiges, vertrauliches Hinweisgebersystem (speakup.com/solutions/whistleblowing-software) einrichten oder ausbauen. Es sollte:

• Für alle Mitarbeitenden und Auftragnehmer zugänglich sein, nicht nur für Führungskräfte.
• Anonyme Meldungen ermöglichen.
• Schutz vor Vergeltungsmaßnahmen (speakup.com/regulations/eu-whistleblowing-directive-2) für gutgläubige Meldungen bieten.
• Regelmäßig kommuniziert werden, damit Mitarbeitende es kennen und nutzen.
• An die Geschäftsleitung oder einen Compliance Officer angebunden sein.

4. Antikorruptionsrichtlinie konzernweit prüfen und konsolidieren

Besteht bereits eine konzernweite EU-Antikorruptionspolitik, prüfen Sie sie jetzt gegen die harmonisierten Definitionen. Achten Sie auf abweichende Regelungen auf Tochtergesellschaftsebene. Nationale Strategien werden weitere Anforderungen in bestimmten Jurisdiktionen begründen. Ihr Richtlinienrahmen muss flexibel genug sein, um diese aufzunehmen, ohne anderswo Compliance-Lücken zu erzeugen.

5. Monitoring und Schulungsprogramme einführen

Führen Sie laufende Schulungen zu den Definitionen der Richtlinie und zur internen Antikorruptionspolitik ein. Fokus auf risikoreiche Funktionen:

• Vertrieb und Business Development
• Lieferkette und Einkauf
• Public Affairs und Regulierungsexperten
• Finanz- und Zahlungsabteilungen

Implementieren Sie automatisierte Kontrollen: Hochwertige Verträge, ungewöhnliche Zahlungsmuster oder Beziehungen zu Amtsträgern sollten Prüfmechanismen auslösen. Nutzen Sie die jährlichen Korruptionsdaten der Mitgliedstaaten für Ihr Monitoring.

Zeitplan: Die Richtlinie ist am 11. Mai 2026 in Kraft getreten. Mitgliedstaaten haben bis zum 1. Juni 2028 Zeit zur Umsetzung. Bestimmte Pflichten, darunter nationale Antikorruptionsstrategien, gelten mit einer 36-Monats-Frist bis Mitte 2029. Warten Sie nicht: Die Definitionen sind jetzt klar, und Strafverfolgungsbehörden koordinieren bereits grenzübergreifend.

Was als nächstes kommt und warum der Zeitpunkt zählt

Mitgliedstaaten haben bis zum 1. Juni 2028 Zeit, die meisten Richtlinienbestimmungen umzusetzen. Das Datum mag weit entfernt wirken, ist aber kein Signal zum Abwarten. Die Umsetzungsgeschwindigkeit wird variieren: Frankreich und Italien verfügen über bestehende Rahmenwerke, die gezielte Anpassungen erfordern; Deutschland steht vor grundlegenderen gesetzgeberischen Änderungen.

Materielle Strafverfolgung auf Basis der Richtlinie setzt nationale Umsetzungsgesetze voraus. Umfassende Enforcement-Maßnahmen sind vor Mitte 2028 unwahrscheinlich, in einigen Jurisdiktionen auch erst 2029. Korruption ist jedoch bereits jetzt in der gesamten EU strafbar, und Strafverfolgungsbehörden koordinieren sich bereits grenzübergreifend. Die Richtlinie formalisiert und stärkt, was bereits Praxis ist.

Unternehmen, die robuste Compliance-Programme jetzt aufbauen, sind besser positioniert für das Strafverfolgungsumfeld nach der Umsetzung und können bei Strafzumessungen nachweislich gelebte Compliance dokumentieren.

‍

Quellen

Council of the EU – Council adopts  new EU-wide law to combat corruption (April 21, 2026)

Baker McKenzie – New EU  Anti-Corruption Directive Enters into Force (May 2026)

Latham & Watkins – EU  Anti-Corruption Directive: What Companies Need to Know (June 2026)

Eurobarometer – Citizens’ attitudes  towards corruption in the EU in 2025

European Commission –  Anti-Corruption Policy Framework

‍

Veröffentlicht: Juni 2026