Worum geht es in der Bundestagsdrucksache 21/3898?

Die Drucksache enthält die Beschlussempfehlung und den Bericht des Ausschusses für Recht und Verbraucherschutz zu einem Gesetzespaket, das die EU-Richtlinie (EU) 2017/541 zur Terrorismusbekämpfung umsetzt und zugleich den Strafrahmen bei geheimdienstlicher Agententätigkeit anpasst. Zusätzlich wurden im Ausschuss weitergehende Änderungen aufgenommen, insbesondere ein neuer Straftatbestand zur fremdgesteuerten Einflussnahme.

Warum wurde 2026 gesetzgeberischer Handlungsbedarf gesehen?

Hintergrund sind umsetzungsbezogene Beanstandungen der EU zur Richtlinie (EU) 2017/541 sowie die veränderte Gefährdungslage: Terroranschläge werden vermehrt mit Alltagsgegenständen (z. B. Messer, Fahrzeuge) vorbereitet, zudem gewinnen Angriffe auf die äußere Sicherheit und ausländische Einflussnahme an Bedeutung.

Welche Kernelemente der EU-Richtlinie (EU) 2017/541 werden adressiert?

Schwerpunktmäßig werden Vorgaben zur Definition terroristischer Straftaten, zur Strafbarkeit von Reisebewegungen in terroristischer Absicht (Aus- und Einreise) sowie zur Terrorismusfinanzierung umgesetzt. Zudem werden Anforderungen an Versuchsstrafbarkeit und bestimmte Vorfeldhandlungen stärker normiert.

Was ändert sich bei Vorbereitung terroristischer Straftaten gem. § 89a StGB?

§ 89a StGB wird strukturell geschärft: Der Begriff der terroristischen Straftat wird im Gesetzestext konkreter definiert und der Katalog einschlägiger Straftaten präzisiert. Statt fest entschlossen wird nun ausdrücklich an Absicht angeknüpft. Ergänzend wird die Einreise als strafbare Vorbereitungshandlung aufgenommen.

Welche Rolle spielen Alltagsgegenstände in der Reform?

Das Gesetzespaket reagiert darauf, dass Anschläge zunehmend mit Alltagsmitteln begangen werden. Deshalb werden gefährliche Werkzeuge in die Vorbereitungshandlungen des § 89a einbezogen, sodass Strafbarkeit früher greifen kann.

Was ändert sich bei der Terrorismusfinanzierung nach § 89c StGB?

§ 89c StGB wird erweitert: Bestimmte Handlungen werden ausdrücklich als Terrorismusfinanzierung erfasst. Zusätzlich wird für wesentliche Konstellationen Versuchsstrafbarkeit eingeführt.

Was ist neu an § 87a StGB (Ausübung fremder Einflussnahme)?

§ 87a StGB schafft einen neuen Staatsschutz-Straftatbestand: Er erfasst vorsätzliche rechtswidrige Taten in Deutschland im Auftrag einer staatlichen Stelle einer fremden Macht sowie bereits das Erteilen eines solchen Auftrags.

Was passiert bei Überschneidungen mit schwereren Straftatbeständen?

§ 87a StGB verdrängt schwerere Delikte nicht automatisch. Ist die Anlasstat höher bedroht, bleibt diese maßgeblich. Ohne formelle Subsidiarität kann § 87a neben der Anlasstat in Tateinheit stehen.

Wie wird die geheimdienstliche Agententätigkeit § 99 StGB angepasst?

Der Strafrahmen des Grundtatbestands in § 99 StGB wird angehoben; ein bisheriger Qualifikationstatbestand entfällt, da der neue Rahmen den bisherigen erhöhten Bereich abdeckt. Zusätzlich wird ein minder schwerer Fall ausdrücklich berücksichtigt.

Welche Änderungen gibt es bei Anleitung und Propaganda im Terrorzusammenhang § 91 StGB?

§ 91 StGB wird systematisch auf terroristische Straftaten ausgerichtet. Erfasst ist u. a. das Anpreisen oder Zugänglichmachen von Inhalten, die als Anleitung geeignet sind. Für relevante Varianten wird Versuchsstrafbarkeit geregelt.

Welche Folgeänderungen (StPO, GVG, WaffG, SprengG) sind wichtig?

Neue bzw. geänderte Straftatbestände führen zu Anpassungen von Verweisungen in Nebengesetzen sowie zu Erweiterungen waffen- und sprengstoffrechtlicher Zuverlässigkeitsverweise.

Welche politischen Linien wurden im Ausschuss sichtbar?

Die Beschlussempfehlung wurde von CDU/CSU und SPD getragen; AfD, BÜNDNIS 90/DIE GRÜNEN und Die Linke stimmten dagegen. Diskutiert wurden v. a. Vorfeldstrafbarkeit, Verhältnismäßigkeit sowie die Frage, ob der Entwurf über EU-Vorgaben hinausgeht.

Ab wann gilt das Gesetz?

Das Inkrafttreten ist grundsätzlich am Tag nach der Verkündung vorgesehen.

Richtlinie (EU) 2017/541 verschärft die Compliance: Das neue Anti-Terror-Gesetz und die Folgen für die Praxis

Das Gesetz setzt die EU-Richtlinie 2017/541 zur Terrorismusbekämpfung in deutsches Recht um und passt zugleich den Strafrahmen bei geheimdienstlicher Agententätigkeit an. Kernpunkte sind die Neufassung des Begriffs der „terroristischen Straftat“ (bisher „schwere staatsgefährdende Gewalttat“), die Einführung eines neuen § 87a StGB zur Bestrafung fremder Einflussnahme durch Agententätigkeit, die Erweiterung der Strafbarkeit bei Terrorismusvorbereitung und -finanzierung sowie die Verschärfung des Strafrahmens für geheimdienstliche Spionage (§ 99 StGB). Zahlreiche Folgeänderungen in Verfahrensgesetzen passen die Verweise entsprechend an. Vorgreifend lässt sich bereits festhalten, dass es mitunter problematisch ist, dass das Gesetz ohne jede Übergangsfrist am Tag nach Verkündung in Kraft tritt.

Einstellung des Millionenkreditmeldewesens

I. Warum verschärft die Richtlinie (EU) 2017/541 die Compliance?

Basierend auf der Bundestags-Drucksache 21/3898 vom Januar 2026 lässt sich zusammenfassen, dass die Richtlinie (EU) 2017/541 zu einer signifikanten Verschärfung der Compliance-Anforderungen und des Strafrechts führt.

Die Verschärfung ergibt sich vor allem aus einer massiven Vorfeldverlagerung der Strafbarkeit und der Schließung bisheriger Lücken bei der Terrorismusfinanzierung und ausländischen Einflussnahme.

Die Umsetzung der Richtlinie (EU) 2017/541 markiert eine Zäsur für die deutsche Compliance-Landschaft, da sie die Strafbarkeit massiv in das Vorfeld konkreter Taten verlagert. Unternehmen stehen nun vor der Herausforderung, nicht nur vollendete Taten, sondern bereits Versuche der Terrorismusfinanzierung sowie Reisen in terroristischer Absicht proaktiv zu unterbinden. Besonders relevant für die Praxis ist die Einbeziehung von Alltagsgegenständen in den Katalog der Vorbereitungsmittel, was Branchen wie den Fahrzeughandel zur erhöhten Wachsamkeit zwingt. Zudem schafft der neue § 87a StGB eine scharfe Handhabe gegen transnationale Repression und staatlich gesteuerte Einflussnahme auf deutschem Boden.

Vorfeldstrafbarkeit: Ausweitung auf Versuche der Finanzierung (§ 89c) und Einreisen zu terroristischen Zwecken (§ 89a).

Alltagsgegenstände: Verschärfte Prüfungspflichten im Handel bei der Beschaffung potenziell gefährlicher Werkzeuge wie Fahrzeuge oder Messer.

Transnationale Repression: Neuer § 87a StGB pönalisiert Straftaten im Auftrag fremder Mächte zur Sicherung der staatlichen Souveränität.

Compliance-Anpassung: Notwendigkeit zur Erweiterung bestehender CMS-Strukturen über die klassische Geldwäscheprävention hinaus.

Synopse: Alte und neue Rechtslage

Beschluss 21/3898 · Staatsschutz- und Terrorismusstrafrecht n.F.
Vergleich der wesentlichen Gesetzesänderungen im Überblick

Bereich / Paragraph	Bisherige Rechtslage	Neue Rechtslage (Beschluss 21/3898)
Transnationale Repression § 87a StGB (Neu) Neu eingeführt	Kein spezifischer Tatbestand für Straftaten im staatlichen Auftrag. Nur allgemeine Delikte (z. B. Nötigung) waren anwendbar.	Einführung des § 87a StGB: Pönalisiert die Begehung rechtswidriger Taten im Auftrag einer fremden Macht. Strafmaß: bis zu 5 Jahre Freiheitsstrafe oder Geldstrafe.
Vorbereitung Terrorismus § 89a StGB Begriffliche Änderung	Vorfeldstrafbarkeit erforderte „feste Entschlossenheit“ (BGH-Rechtsprechung) – unklare Abgrenzung in der Praxis.	Ersetzung durch den Rechtsbegriff „Absicht“ (dolus directus 1. Grades). Schafft eine klare, gesetzlich definierte Vorsatzkategorie.
Alltagsgegenstände § 89a Abs. 2 StGB Ausweitung	Tatmittel beschränkt auf Waffen und Sprengstoffe; Alltagsgegenstände nicht erfasst.	Ausweitung auf gefährliche Werkzeuge (z. B. Kraftfahrzeuge, Messer), sofern diese konkret für terroristische Anschläge vorgesehen sind.
Reisetätigkeit § 89a Abs. 2 Nr. 5 StGB EU-Umsetzung	Schwerpunkt auf der Ausreise in Terrorgebiete; Einreise nach Deutschland nicht spezifisch erfasst.	Explizite Strafbarkeit der Einreise nach Deutschland in terroristischer Absicht. Umsetzung der EU-Richtlinie 2017/541.
Versuchsstrafbarkeit §§ 89a, 89c, 129a StGB Ausweitung	Versuche im Vorfeld (Terrorfinanzierung, Unterstützung) oft straflos, solange kein tatbestandlicher Erfolg eintrat.	Weitreichende Einführung der Versuchsstrafbarkeit (z. B. versuchte Terrorfinanzierung, versuchte Unterstützung einer Vereinigung gem. § 129a Abs. 5 StGB).
Agententätigkeit § 99 StGB Verschärfung	Grundtatbestand (Abs. 1): Strafrahmen nicht einheitlich. Besonders schwerer Fall (Abs. 2) mit separatem Strafrahmen.	Verschärfung: Neuer Strafrahmen von 6 Monaten bis 10 Jahren. Der bisherige Abs. 2 entfällt, da vom neuen Rahmen vollständig abgedeckt.
Körperverletzung § 129a StGB Präzisierung	Katalog der Terrorstraftaten umfasste schwere Körperverletzung; psychische Schäden nicht explizit genannt.	Präzisierung: Gefährliche Körperverletzung (§ 224 StGB) sowie psychische Schäden werden explizit in den Straftatenkatalog aufgenommen.

II. Haftungauslösende Zeitfenster

Inkrafttreten: Das Gesetz tritt gemäß Artikel 4 am Tag nach der Verkündung im Bundesgesetzblatt in Kraft.

Frist im Bundesrat: Der Bundesrat muss bis zum 6. März 2026 (Fristablauf) über das Gesetz entscheiden. Da es sich um ein Einspruchsgesetz handelt (Kennzeichnung „BRFuss“), kann der Bundesrat keinen Einspruch erheben oder den Vermittlungsausschuss anrufen – erst danach kann das Gesetz ausgefertigt und verkündet werden.

EU-Umsetzungsfrist: Die zugrunde liegende Richtlinie (EU) 2017/541 hätte eigentlich bereits bis zum 8. September 2018 in nationales Recht umgesetzt werden müssen. Deutschland setzt sie mit diesem Gesetz also mit erheblicher Verspätung um.

Gesetzgebungsverfahren – Timeline (Umsetzung RL (EU) 2017/541 / Staatsschutz-Strafrecht n.F.)
Frist / Zeitpunkt	Datum / Regelung	Erläuterung
EU-Umsetzungsfrist überfällig	8. September 2018	Frist zur Umsetzung der Richtlinie (EU) 2017/541 in nationales Recht – von Deutschland erheblich überschritten.
Beschluss Bundestag	29. Januar 2026	Annahme des Gesetzentwurfs in der 56. Sitzung (Drs. 21/3898).
Zuleitung Bundesrat	13. Februar 2026	Eingang im Bundesrat als Drucksache 82/26.
Fristablauf Bundesrat ausstehend	6. März 2026	Einspruchsgesetz (BRFuss): Bundesrat kann Einspruch einlegen oder den Vermittlungsausschuss anrufen; nach Fristablauf ohne Einspruch kann das Gesetz ausgefertigt werden.
Ausfertigung & Verkündung nächster Schritt	nach Abschluss des Bundesratsverfahrens	Ausfertigung durch den Bundespräsidenten, anschließend Verkündung im Bundesgesetzblatt.
Inkrafttreten keine Übergangsfrist	Tag nach der Verkündung (Art. 4)	Sofortige Geltung aller Änderungen ohne Übergangsfrist: neue Straftatbestände, Strafrahmenänderungen und Folgeänderungen gelten ab diesem Zeitpunkt.

III. Pflichtenkataloge der handelnden Verantwortlichen wie Geschäftsführer, Geldwäschebeauftrage etc.

Das Gesetz ändert primär das Strafrecht und Strafprozessrecht, enthält aber keine ausdrücklichen Compliance- oder Organisationspflichten. Dennoch ergeben sich aus den materiellen Änderungen mittelbare Handlungspflichten für die genannten Funktionsträger:

1. Geldwäschebeauftragte

Die Neufassung der Terrorismusfinanzierung (§ 89c StGB) ist hier zentral. Der Tatbestand wird erheblich erweitert: Künftig ist nicht nur die Finanzierung der Tat selbst strafbar, sondern auch die Finanzierung von Vorbereitungshandlungen, Anleitung, Anstiftungsversuchen und Androhungen (§ 89c Abs. 2 Nr. 1–5 n.F.). Außerdem wird der Versuch der Terrorismusfinanzierung erstmals strafbar (§ 89c Abs. 8 n.F.).

Daraus folgt konkret: Die Verdachtsmeldepflichten nach dem GwG beziehen sich auf Straftaten nach § 89c StGB. Durch den erweiterten Tatbestand vergrößert sich der Kreis meldepflichtiger Sachverhalte. Transaktionsmonitoring-Szenarien und Typologien müssen angepasst werden, um auch die Finanzierung von Vorfeld- und Unterstützungshandlungen abzudecken. Die internen Gefährdungsanalysen nach § 5 GwG sollten aktualisiert werden.

Gefährdungsanalyse aktualisieren: Die erweiterten Tatbestände der Terrorismusfinanzierung (§ 89c Abs. 2 Nr. 1–5 und Abs. 8 n.F.) in die unternehmensspezifische Risikoanalyse nach § 5 GwG aufnehmen und dokumentieren.
Transaktionsmonitoring anpassen: Szenarien und Regeln im Monitoring-System erweitern, sodass auch Finanzierungen von Vorfeld- und Unterstützungshandlungen (Anleitung, Anwerbung, Ausreise/Einreise, Androhung) erkannt werden können.
Schulung der Meldestellenmitarbeiter: Zeitnah über die erweiterten Verdachtsmeldepflichten informieren, insbesondere darüber, dass nun auch die versuchte Terrorismusfinanzierung strafbar ist und damit meldepflichtige Sachverhalte auslösen kann.

2. Compliance-Verantwortliche

Hier sind mehrere Aspekte relevant:

Der neue § 87a StGB (fremde Einflussnahme/Agententätigkeit) schafft einen eigenständigen Straftatbestand für die Befolgung von Aufträgen fremder staatlicher Stellen durch Begehung rechtswidriger Taten in Deutschland. Für Unternehmen mit internationalen Verflechtungen – insbesondere solchen mit Bezug zu autoritären Staaten – entsteht ein neues Compliance-Risiko: Mitarbeiter, die auf Weisung ausländischer staatlicher Stellen handeln, machen sich strafbar, ebenso wer solche Aufträge erteilt.

Die Verschärfung des § 99 StGB (geheimdienstliche Agententätigkeit: künftig 6 Monate bis 10 Jahre statt bisher bis zu 5 Jahre) erhöht das Sanktionsrisiko bei Industriespionage mit geheimdienstlichem Hintergrund erheblich.

Die Änderung des § 123 GWB (Artikel 2 Abs. 9) passt die vergaberechtlichen Ausschlussgründe an. Compliance-Verantwortliche in Unternehmen, die an öffentlichen Vergaben teilnehmen, müssen die geänderten Katalogtaten im Vergabe-Screening aktualisieren.

Außerdem werden in Waffen- und Sprengstoffgesetz die Unzuverlässigkeitstatbestände um § 87a und die neuen Absätze erweitert – relevant für Unternehmen in diesen Branchen.

Risikoanalyse um § 87a StGB ergänzen: Geschäftsbeziehungen und Mitarbeiter mit Bezug zu ausländischen staatlichen Stellen identifizieren und das Risiko fremder Einflussnahme systematisch bewerten – insbesondere bei Verbindungen zu autoritären Staaten.
Vergabe-Screening aktualisieren: Die geänderten Ausschlussgründe nach § 123 GWB n.F. sowie die erweiterten Unzuverlässigkeitstatbestände im Waffen- und Sprengstoffgesetz (§§ 5 WaffG, 8a SprengG) in die internen Prüfprozesse einarbeiten.
Sanktions- und Strafrahmenänderungen kommunizieren: Die erhebliche Verschärfung bei § 99 StGB (Mindeststrafe nun 6 Monate) intern dokumentieren und in Awareness-Maßnahmen für exponierte Bereiche (F&E, Einkauf, internationale Kooperationen) integrieren.

3. Geschäftsführer / Vorstände

Auf Leitungsebene ergeben sich Pflichten aus der allgemeinen Legalitätspflicht und der Pflicht zur Einrichtung angemessener Compliance-Strukturen (§ 93 AktG, § 43 GmbHG, § 130 OWiG):

Die erweiterten Straftatbestände müssen in bestehende Compliance-Management-Systeme integriert werden. Das betrifft insbesondere Schulungen zu § 87a StGB (fremde Einflussnahme) und den erweiterten Terrorismusfinanzierungstatbeständen. Da das Gesetz ohne Übergangsfrist am Tag nach Verkündung in Kraft tritt, besteht unmittelbarer Handlungsbedarf zur Anpassung.

Besonders relevant ist dies für Vorstände von Unternehmen in sensiblen Branchen (Rüstung, Dual-Use, Finanzsektor, kritische Infrastruktur) sowie für Unternehmen mit Geschäftsbeziehungen in Länder, aus denen geheimdienstliche Einflussnahme bekannt ist.

Sofortige Anpassung des CMS veranlassen: Da das Gesetz ohne Übergangsfrist in Kraft tritt, ist unverzüglich die Aktualisierung von Richtlinien, Verhaltenskodizes und internen Kontrollen zu beauftragen und zu überwachen.
Berichtslinie und Eskalationswege prüfen: Sicherstellen, dass Verdachtsfälle zu fremder Einflussnahme (§ 87a StGB) und geheimdienstlicher Agententätigkeit (§ 99 StGB) über klare Meldewege an die Leitungsebene gelangen – Haftungsrisiko nach § 130 OWiG bei Organisationsverschulden beachten.
Dokumentation der Compliance-Maßnahmen: Alle Anpassungsschritte (Risikoanalyse, Schulungen, Systemänderungen) nachweisbar dokumentieren, um im Ernstfall die Erfüllung der Legalitäts- und Organisationspflicht belegen zu können.

IV. Risiken aus regulatorischer und aufsichtstechnischer Sicht

Mit Inkrafttreten des neuen Gesetzes entstehen für Unternehmen und deren Compliance-Funktionsträger erhebliche Herausforderungen. Die Regelungen greifen ohne Übergangsfrist und führen unmittelbar zu erhöhten straf- und haftungsrechtlichen Risiken. Besonders die erweiterten Straftatbestände und verschärften Ermittlungsbefugnisse verlangen eine schnelle Neubewertung bestehender Kontroll-, Schulungs- und Meldeprozesse. Ohne klare Auslegungshilfen besteht zudem ein erhebliches Risiko fehlerhafter oder verspäteter Compliance-Anpassungen.

§ Gesetzesanalyse

IV. Compliance & regulatorische Risiken – Sicherheitspaket

Zentrale Compliance-Risiken für Funktionsträger und Unternehmen auf einen Blick

2× KRITISCH 3× HOCH 2× MITTEL

Score	Risiko	Titel & Kurzbeschreibung
242	KRITISCH	Kein Vorlauf – sofortige Wirkung Inkrafttreten am Tag nach Verkündung. Keine Übergangsfrist.
287	KRITISCH	Massiv erweiterter Tatbestand Terrorismusfinanzierung § 89c StGB erfasst nun auch Finanzierung von Anleitung, Anwerbung, Aus-/Einreise und Androhung.
68	HOCH	Neuer, unbestimmter Tatbestand § 87a StGB „Auftrag einer staatlichen Stelle einer fremden Macht“ – bewusst weit, schwer operationalisierbar.
147	HOCH	Verschärfung § 99 StGB ohne Abstufung Mindeststrafe auf 6 Monate Freiheitsstrafe angehoben – ausnahmslos Verbrechen im Regelfall.
305	MITTEL	Vergabe- und Zuverlässigkeitsrecht betroffen Neue Katalogstraftaten in § 123 GWB, § 5 WaffG, § 8a SprengG.
158	MITTEL	Erweiterte Ermittlungsbefugnisse TKÜ, Online-Durchsuchung und Verkehrsdaten nun auf alle neuen Tatbestände ausgedehnt.
131	HOCH	Fehlende Praxishinweise Keine Gesetzesbegründung, keine Verwaltungsvorschriften, keine Auslegungshilfen.

TL;DR: Sofortige Wirkung ohne Übergangsfrist, massiv erweiterte Tatbestände, unbestimmte Rechtsbegriffe, erweiterte Ermittlungsbefugnisse – und keine offizielle Guidance. Compliance-Abteilungen stehen unter erhöhtem Handlungsdruck.

Das neue Gesetz tritt ohne jegliche Übergangsfrist in Kraft und konfrontiert Unternehmen mit einem sofortigen Anpassungsdruck. Bereits ab dem ersten Geltungstag greifen neue Straftatbestände und verschärfte Strafrahmen, wodurch jede Verzögerung bei der Implementierung notwendiger Compliance-Maßnahmen sanktionsrelevant wird. Besonders gravierend ist die Ausweitung des § 89c StGB, der die Terrorismusfinanzierung künftig in einem erheblich breiteren Umfang erfasst. Neben der Finanzierung der eigentlichen Tat fallen nun auch Zahlungen im Zusammenhang mit Anwerbung, Ausbildung, Aus- oder Einreise sowie der bloßen Androhung unter den Tatbestand. Für Geldwäschebeauftragte entsteht damit die Pflicht, bestehende Überwachungs- und Meldekriterien kurzfristig zu überarbeiten und neue Risikoszenarien in die Systeme zu integrieren.

Hinzu kommt der neu eingeführte § 87a StGB, dessen unbestimmter Begriff des „Auftrags einer staatlichen Stelle einer fremden Macht“ erhebliche Rechtsunsicherheiten schafft. Unternehmen mit internationalen Geschäftsbeziehungen müssen künftig sorgfältig prüfen, inwieweit Handlungen für ausländische staatliche oder staatsnahe Auftraggeber strafrechtlich relevant sein können. Parallel führt die Verschärfung des § 99 StGB zu einer pauschalen Einstufung geheimdienstlicher Agententätigkeit als Verbrechen, was in technologie- oder forschungsorientierten Branchen ein erhöhtes Haftungsrisiko birgt.

Darüber hinaus wirken sich die Änderungen im Vergabe- und Zuverlässigkeitsrecht (§ 123 GWB, § 5 WaffG, § 8a SprengG) unmittelbar auf die Geschäftstätigkeit vieler Unternehmen aus, da Verstöße zu Ausschlüssen von Vergabeverfahren oder zum Verlust von Genehmigungen führen können. Ergänzt wird dies durch erweiterte Ermittlungsbefugnisse der Strafverfolgungsbehörden (§§ 100a ff. StPO), die tiefere Eingriffe in geschäftliche Kommunikationsstrukturen ermöglichen. Da bisher offizielle Auslegungshilfen und Verwaltungsvorschriften fehlen, müssen Compliance-Verantwortliche unter erheblicher Rechtsunsicherheit handeln und kurzfristig interne Prozesse sowie Kontrollmechanismen neu ausrichten.

V. Handlungsempfehlungen

A. Geschäftsleitung / Vorstand

Die Geschäftsleitung bzw. der Vorstand sollte kurzfristig (0–14 Tage) eine priorisierte Compliance-Gap-Analyse des bestehenden Compliance-Management-Systems (CMS) beschließen, einschließlich AML, Code of Conduct und interner Kontrollsysteme. Der Bericht sollte binnen zehn Werktagen vorliegen und identifizierte Sachverhalte in strafrechtlich relevante, aufsichtsrechtlich exponierte sowie organisatorisch-strukturelle Risiken klassifizieren. Parallel ist eine verbindliche Interim-Management-Directive zu erlassen, die neu priorisierte Risikofelder (u. a. § 89c, § 87a, § 99 StGB n.F.) aufnimmt, klare Eskalationswege bis auf Vorstandsebene definiert und eine verschärfte Dokumentationspflicht vorsieht. Flankierend sollte ein Vorstandshaftungs-Review zur Wahrnehmung der Legalitäts- und Organisationspflichten (§ 93 AktG / § 43 GmbHG) einschließlich Überprüfung des D&O-Versicherungsschutzes erfolgen.

Mittelfristig (30–90 Tage) ist das CMS strukturell zu erweitern: Anpassung der Risikoanalyse um staatsschutzrelevante Tatbestände, Budgetfreigabe für Monitoring und externe Expertise sowie Überarbeitung von Due-Diligence- und Vergabeprozessen. Zudem sollte eine Länder- und Partnerrisikostrategie mit definierten Hochrisikostaaten und strukturierten Freigabeprozessen beschlossen werden. Zur Krisen-Readiness gehören ein aktualisiertes Internal-Investigation-Playbook, die vorsorgliche Mandatierung externer Strafverteidiger und ein Dawn-Raid-Test. Strategisch empfiehlt sich ein quartalsweises Board-Reporting zu Verdachtsfällen, Hochrisikokooperationen und Expositionsrisiken sowie eine aktive Mitwirkung an branchenspezifischen Mindeststandards.

Sofortige Governance-Maßnahmen (0–14 Tage): Beschluss einer priorisierten Compliance-Gap-Analyse mit Bericht binnen zehn Werktagen, Erlass einer verbindlichen Interim-Management-Directive zu erweiterten Staatsschutzrisiken sowie Durchführung eines strukturierten Vorstandshaftungs-Reviews einschließlich D&O-Prüfung.
Strukturelle CMS-Erweiterung (30–90 Tage): Anpassung der Risikoanalyse um staatsschutzrelevante Tatbestände, Überarbeitung von Due-Diligence- und Vergabeprozessen sowie Budgetfreigabe für Monitoring und externe Expertise.
Länder- und Partnerrisikostrategie: Systematische Identifikation staatlicher bzw. staatlich beeinflusster Geschäftspartner, Definition von Hochrisikostaaten und Einführung verbindlicher Freigabeprozesse für sensible Kooperationen.
Krisen- und Reporting-Architektur: Aktualisierung des Internal-Investigation-Playbooks, Durchführung eines Dawn-Raid-Tests, Mandatierung externer Strafverteidiger sowie Einführung eines quartalsweisen Board-Reportings zu Verdachtsfällen und Expositionsrisiken.

A. Geschäftsleitung / Vorstand

Compliance-Maßnahmenplan – Phasenübersicht

Phase 1 · Tag 0–14

Sofortige Governance-Maßnahmen

Gap-Analyse beschließen, Interim-Directive erlassen, Vorstandshaftung prüfen

▾

Vorstand / Geschäftsleitung

3 Aufgaben

1

Compliance-Gap-Analyse beschließen HOCH

Priorisierte Analyse des CMS (AML, Code of Conduct, IKS) beauftragen – Bericht binnen 10 Werktagen mit Klassifikation in strafrechtliche, aufsichtsrechtliche & organisatorische Risiken.

2

Interim-Management-Directive erlassen HOCH

Verbindliche Direktive zu erweiterten Staatsschutzrisiken (z. B. §§ 89c, 87a, 99 StGB n. F.) mit klaren Eskalationswegen und verschärfter Dokumentationspflicht.

3

Vorstandshaftungs-Review durchführen MITTEL

Überprüfung der Legalitäts- & Organisationspflichten (z. B. § 93 AktG / § 43 GmbHG) einschließlich D&O-Versicherungsschutz.

Phase 2 · Tag 30–90

Strukturelle CMS-Erweiterung

Risikoanalyse erweitern, Due-Diligence überarbeiten, Budget freigeben

▾

Inhalte/Tasks für Phase 2 können hier ergänzt werden (z. B. Maßnahmenpakete, Verantwortliche, Meilensteine).

Phase 2 · Tag 30–90

Länder- & Partnerrisikostrategie

Hochrisikostaaten definieren, Partner screenen, Freigabeprozesse einführen

▾

Inhalte/Tasks für Länder- & Partnerstrategie hier eintragen (Screening-Logik, Cut-offs, Governance).

Phase 3 · Strategisch / laufend

Krisen- & Reporting-Architektur

Investigation-Playbook aktualisieren, Dawn-Raid testen, Board-Reporting einführen

▾

Inhalte/Tasks für Krisen- & Reporting-Architektur hier ergänzen (Krisenstab, Meldewege, KPIs, Board-Taktung).

Phase 1 · Tag 0–14 Phase 2 · Tag 30–90 Phase 2 · Tag 30–90 Phase 3 · Strategisch / laufend

B. Compliance Officer

Im Rahmen der operativen Sofortmaßnahmen (0–30 Tage) ist zunächst eine strukturierte Gap-Analyse durchzuführen, bei der interne Richtlinien mit den relevanten Tatbeständen der §§ 87a, 89a–c, 91 und 99 StGB n.F. abgeglichen und die Ergebnisse nach Straf-, Aufsichts- und Reputationsrisiken priorisiert an Vorstand bzw. Aufsicht berichtet werden. Parallel ist ein Red-Flag-Katalog mit klar definierten Indikatoren – etwa ungewöhnlichen staatlichen Weisungen, untypischen Datenanfragen oder Kontakten mit Sicherheitsbezug – zu entwickeln sowie eine Interim-Richtlinie zu Kooperationen mit staatlichen Stellen, Technologie- und Wissenstransfers und dem Umgang mit sensiblen Daten zu erlassen.

In der Phase der Struktur- und Präventionsmaßnahmen (30–90 Tage) sollte ein risikobasierter „Know Your Cooperation Partner“-Prozess mit einheitlicher Dokumentation eingeführt, vergaberechtliche Eigenerklärungen (insb. § 123 GWB) aktualisiert und laufende Verfahren überprüft werden. Flankierend ist ein zielgruppenspezifisches Schulungsprogramm umzusetzen. Zur nachhaltigen Absicherung empfiehlt sich zudem eine interne Auslegungshilfe zu zentralen Tatbestandsfragen sowie ein quartalsweiser Legal-Update-Prozess zur systematischen Auswertung von Rechtsprechung, Literatur und Behördenpraxis.

Gap-Analyse & Berichterstattung (0–30 Tage): Systematischer Abgleich interner Richtlinien mit §§ 87a, 89a–c, 91, 99 StGB n.F., Priorisierung nach Straf-, Aufsichts- und Reputationsrisiken sowie dokumentierte Berichterstattung an Vorstand/Aufsicht.
Red-Flag-Katalog & Interim-Richtlinie: Entwicklung klarer Risikoindikatoren (z. B. staatliche Einflussnahmen, atypische Datenanfragen) und Erlass verbindlicher Vorgaben zu staatlichen Kooperationen, Technologie- und Wissenstransfers sowie zum Umgang mit sensiblen Daten.
Strukturelle Prävention (30–90 Tage): Einführung eines risikobasierten „Know Your Cooperation Partner“-Prozesses, Aktualisierung vergaberechtlicher Eigenerklärungen (§ 123 GWB) und Überprüfung laufender Verfahren auf Expositionsrisiken.
Schulung & Rechtsmonitoring: Roll-out zielgruppenspezifischer Trainingsprogramme, Erstellung einer internen Auslegungshilfe zu zentralen Tatbestandsfragen sowie Etablierung eines quartalsweisen Legal-Update-Prozesses.

B. Compliance Officer

Compliance-Maßnahmenplan – Phasenübersicht

Phase 1 · Tag 0–14

Operative Sofortmaßnahmen

Gap-Analyse, Red-Flag-Katalog, Interim-Richtlinie

▾

Compliance Officer

Quartalsweise Berichterstattung an Vorstand/Aufsicht.

Phase 1 · Tag 0–14 Phase 2 · Tag 30–90 Phase 2 · Tag 30–90 Phase 3 · Strategisch / laufend

C. Geldwäschebeauftragter (AML Officer)

Im Rahmen der Monitoring-Sofortmaßnahmen (0–30 Tage) ist das bestehende Transaktionsmonitoring um neue, staatsschutzrelevante Szenarien zu erweitern. Hierzu zählen insbesondere Konstellationen der Finanzierung von Vorfeldhandlungen, Anwerbung und Anleitung, auffällige Reisebewegungen im Sinne des § 89a Abs. 2 Nr. 4 und 5 StGB sowie Androhungstatbestände nach § 89a Abs. 8. Gleichzeitig sind bestehende Schwellenwerte und Alert-Parameter risikoorientiert anzupassen. Darüber hinaus ist der Versuchstatbestand, insbesondere § 89c Abs. 8 n.F., ausdrücklich in die Entscheidungslogik der Monitoring-Systeme zu integrieren und in internen Entscheidungsbäumen abzubilden. Flankierend bedarf es einer Überarbeitung des Verdachtsmeldeprozesses mit aktualisierter Indikatorenliste sowie einem klar definierten Dokumentationsstandard auch für meldepflichtige Versuchssachverhalte.

Parallel dazu ist die Risikoanalyse und Dokumentation weiterzuentwickeln. Die Gefährdungsanalyse nach § 5 GwG sollte um die erweiterte Terrorismusfinanzierung ergänzt und so dokumentiert werden, dass sie einer aufsichtsrechtlichen Prüfung standhält. Zudem ist das Länder- und Sanktionsscreening zu schärfen, insbesondere durch die Identifikation staatlich dominierter oder beeinflusster Strukturen sowie durch die systematische Berücksichtigung geopolitischer Einflussnahmerisiken in der Risikobewertung.

Erweiterung des Transaktionsmonitorings (0–30 Tage): Integration neuer Szenarien (Vorfeldfinanzierung, Anwerbung/Anleitung, Reisebewegungen nach § 89a Abs. 2 Nr. 4/5, Androhungstatbestände) sowie risikoorientierte Anpassung von Schwellenwerten und Alert-Parametern.
Berücksichtigung des Versuchstatbestands: Einbindung von § 89c Abs. 8 n.F. in die Monitoring-Logik und Anpassung interner Entscheidungsbäume zur Erfassung auch versuchter Handlungen.
Optimierung des Verdachtsmeldeprozesses: Aktualisierung der Indikatorenliste und Einführung eines klaren Dokumentationsstandards für meldepflichtige Sachverhalte einschließlich Versuchskonstellationen.
Risikomanagement & Screening: Aktualisierung der Gefährdungsanalyse nach § 5 GwG unter Einbeziehung erweiterter Terrorismusfinanzierung sowie Schärfung des Länder- und Sanktionsscreenings mit Fokus auf staatlich dominierte Strukturen und geopolitische Risiken.

C. Geldwäschebeauftragter (AML Officer)

Compliance-Maßnahmenplan – Phasenübersicht

Phase 1 · Tag 0–30

Monitoring-Sofortmaßnahmen

Transaktionsmonitoring erweitern, Verdachtsmeldeprozess überarbeiten

▾

AML Officer

Regelmäßige Berichterstattung an Vorstand/Aufsicht über Monitoring-Ergebnisse und Risikolage.

Phase 1 · Tag 0–30 Phase 2 · Tag 30–90 Phase 2 · Tag 30–90 Phase 3 · Strategisch / laufend

Quick-Check: Vorstand / Geschäftsleitung – Sofortsteuerung Staatsschutz-Compliance (0–14 Tage)

Check	Zentrale Fragestellungen & Sofortmaßnahmen (0–14 Tage)
	Compliance-Gap-Analyse mandatiert? Hat der Vorstand die unverzügliche, strukturierte Gap-Analyse des CMS (inkl. AML, Code of Conduct, IKS) formell beschlossen?
	Berichtspflicht binnen 10 Werktagen fixiert? Ist die Berichtslinie inkl. Termin, Empfänger (Vorstand/Aufsicht) und Liefergegenständen schriftlich definiert?
	Klassifizierungslogik festgelegt? Werden identifizierte Sachverhalte einheitlich eingestuft in: akut strafrechtlich relevant aufsichtsrechtlich exponiert organisatorisch strukturell
	Interim-Management-Directive erlassen? Gibt es eine formelle Übergangsweisung an alle Führungskräfte (verbindlich, versioniert, kommuniziert)?
	Neue priorisierte Risikofelder aufgenommen? Sind in der Directive ausdrücklich adressiert: Erweiterte Terrorismusfinanzierung (§ 89c n.F.) Fremde Einflussnahme (§ 87a StGB n.F.) Verschärfte Agententätigkeit (§ 99 StGB)
	Eskalationskette bis Vorstand definiert? Gibt es eine klare Eskalationslogik (Trigger, Ansprechpartner, Fristen, Entscheidungsvorbehalte)?
	Dokumentationspflicht bei Risikofällen geregelt? Ist festgelegt, wie risikobehaftete Sachverhalte dokumentiert, geprüft und freigegeben werden (Audit-Trail)?
	Vorstandshaftungs-Review gestartet? Wird strukturiert geprüft: Legalitäts- und Organisationspflicht (§ 93 AktG / § 43 GmbHG) inkl. Verantwortlichkeiten?
	Befassung protokolliert? Ist die Befassung des Vorstands im Sitzungsprotokoll dokumentiert (Beschluss, Auftrag, Reporting, Nachverfolgung)?
	D&O-Deckung geprüft? Wurde der D&O-Versicherungsschutz im Hinblick auf Staatsschutzdelikte und Deckungsausschlüsse bewertet?

🚦 Einordnung aus Sicht von Aufsicht & Prüfung

ROT
Hohe Ad-hoc-Risiken, unklare Steuerung / Dokumentation

GELB
Teilweise umgesetzt, aber Lücken in Eskalation / Nachweisführung

GRÜN
Sofortsteuerung steht, klare Verantwortlichkeiten & belastbare Nachweise

Dazu passende Seminare:

Geldwäschebeauftragte

Compliance Officer

Geschäftsführer

Quelle:

https://dip.bundestag.de/vorgang/gesetz-zur-umsetzung-der-richtlinie-eu-2017-541-zur-terrorismusbek%C3%A4mpfung-und/326706?f.wahlperiode=21&rows=25&pos=16&ctx=a

AI Compliance Officer – S+P Seminare

Fokusbereich	Dein konkreter Mehrwert
Compliance	Sicherheit im Handeln: Einordnung aktueller Anforderungen (z. B. DORA / NIS 2, EU AI Act, ESG, Compliance), damit du genau weißt, was für Haftung und Praxis tatsächlich relevant ist.
Optimization	Effizienz statt Bürokratie: Umsetzung regulatorischer Vorgaben mit smarten Prozessen, geeigneten Tools und effizienten Outsourcing-Strukturen.
Regulatory	Frühwarnsystem nutzen: Strukturierte Bewertung neuer Aufsichtsschwerpunkte und regulatorischer Trends, bevor sie zum akuten Handlungsdruck werden.
Exchange	Vorsprung durch Dialog: Austausch im geschützten Raum mit Fach- und Führungskräften auf Augenhöhe – mit praxiserprobten Lösungsansätzen aus dem Kreis deiner Peers.

Richtlinie (EU) 2017/541 verschärft die Compliance: Das neue Anti-Terror-Gesetz und die Folgen für die Praxis

I. Warum verschärft die Richtlinie (EU) 2017/541 die Compliance?

II. Haftungauslösende Zeitfenster

III. Pflichtenkataloge der handelnden Verantwortlichen wie Geschäftsführer, Geldwäschebeauftrage etc.

IV. Risiken aus regulatorischer und aufsichtstechnischer Sicht

V. Handlungsempfehlungen

A. Geschäftsleitung / Vorstand

Sofortige Governance-Maßnahmen

Compliance-Gap-Analyse beschließen HOCH

Interim-Management-Directive erlassen HOCH

Vorstandshaftungs-Review durchführen MITTEL

Strukturelle CMS-Erweiterung

Länder- & Partnerrisikostrategie

Krisen- & Reporting-Architektur

B. Compliance Officer

Operative Sofortmaßnahmen

Gap-Analyse & Berichterstattung HOCH

Red-Flag-Katalog entwickeln HOCH

Interim-Richtlinie erlassen HOCH

Strukturelle Prävention

„Know Your Cooperation Partner“ HOCH

Vergaberechtliche Eigenerklärungen MITTEL

Schulungsprogramm HOCH

Schulung & Rechtsmonitoring

Interne Auslegungshilfe MITTEL

Quartalsweiser Legal-Update MITTEL

Nachhaltige Absicherung

Red-Flag-Katalog & Richtlinien-Review MITTEL

Compliance-Reporting MITTEL

C. Geldwäschebeauftragter (AML Officer)

Monitoring-Sofortmaßnahmen

Transaktionsmonitoring erweitern HOCH

Versuchstatbestand integrieren HOCH

Verdachtsmeldeprozess optimieren HOCH

Risikoanalyse & Dokumentation

Gefährdungsanalyse aktualisieren (§ 5 GwG) HOCH

Länder- & Sanktionsscreening schärfen HOCH

Screening & Prävention

Alert-Parameter kalibrieren MITTEL

AML-Schulung Staatsschutzdelikte HOCH

Laufende Überwachung & Reporting

Monitoring-Regelwerk fortschreiben MITTEL

Aufsichtsrechtliches AML-Reporting MITTEL

Quick-Check: Vorstand / Geschäftsleitung – Sofortsteuerung Staatsschutz-Compliance (0–14 Tage)

🚦 Einordnung aus Sicht von Aufsicht & Prüfung

Dazu passende Seminare:

Quelle:

Verwandte Hubs & Programme

Future Governance & Performance Hub ➜

DORA Compliance Expert ➜

KI-Governance & AI Act ➜

ESG-Compliance Manager ➜

Compliance Excellence (C-Level) ➜

Cyber & Mentale Resilienz ➜

AI Compliance Officer ➜

S+P C.O.R.E.

Dein Mehrwert mit S+P C.O.R.E.