Das Jahr 2024 bringt einen dynamischen Wandel in der Regulierungslandschaft mit sich, der für Unternehmen eine Vielzahl von Schutzmechanismen als auch einige Herausforderungen mit sich bringt. Bei der Bewältigung der Komplexität eines sich ständig weiterentwickelnden regulatorischen Umfelds ist es von entscheidender Bedeutung, sich bestens mit den diesjährigen Änderungen vertraut zu machen.
In diesem Artikel werfen wir einen Blick auf einige wichtige Trends, die GRC im Jahr 2024 vorantreiben werden aufgegliedert in die Bereiche Digitales, Umwelt und Arbeitswelt.
Das europäische Gesetz über künstliche Intelligenz (AI Act) soll spätestens bis zum Ende Mai 2024 verabschiedet werden. Diese Regelung sieht vor, dass KI-Systeme in vier Gruppen eingeteilt werden, in Abhängigkeit davon, wie risikobehaftet diese Systeme sind. Sobald dieses Gesetzt beschlossen wurde, müssen Unternehmen damit rechnen, verschiedene Anforderungen an Konformität, einschließlich Dokumentations- und Transparenzverpflichtungen, zu erfüllen.
Der Digital Services Act (DSA), trat bereits Mitte November 2022 in Kraft treten, wird aber erst zum 17. Februar 2024 uneingeschränkt wirksam. Dieses Gesetz betrifft digitale Vermittlungsdienst, und neuerdings auch, kleinere Unternehmen innerhalt der EU. Darin wird geregelt, dass Unternehmen die als digitale Vermittler agieren und den Verbrauchern den Zugang zu Dienstleistungen, Inhalten und Waren ermöglichen, besondere Sorgfaltspflichten erfüllen müssen.
Das Plattformen-Steuertransparenzgesetz setzt die EU-Richtlinie DAC7 in deutsches Recht um. Dieses Gesetz ist nicht neu und traf bereits zu Beginn des letzten Jahres in Krafft. Zum 31. Januar 2024 müssen allerdings die ersten Meldungen abgegeben werden, indem Informationen über Transaktionen, die auf den digitalen Plattformen vorgenommen wurden an das Bundeszentralamt für Steuern (BZSt) gemeldet werden. Bei Versäumnis können Strafen bis 50.000 EUR die Folge sein.
Das NIS2-Umsetzungsgesetz gilt ab Oktober 2024 insbesondere für Unternehmen der kritischen Infrastruktur (KRITIS). Das die mit dem Gesetz einhergehenden Anforderungen auch erfüllt werden, muss ab 2027 auch gegenüber dem BSI gemeldet werden. NIS2 beinhaltet zusätzliche Vorgaben zur Förderung der Cybersecurity von Unternehmen besonders für die Bereiche Risikomanagement und Lieferantenmanagement. In Deutschland werden ca. 30.000 Unternehmen von diesem Gesetzt betroffen sein.
Die europäischen Nachhaltigkeitsberichterstattungsstandards treten ab 2024 stufenweise in Kraft.
Für die Unternehmen, die bereits die Corporate Sustainability Reporting Directive (CSRD) erfüllen müssen kommen neue Anforderungen hinzu. Zusätzlich wird verlangt, dass diese Unternehmen, die darstellen in welcher Weise Ihre Wirtschaftstätigkeiten ökologisch und nachhaltig im Sinne der Taxonomie-Verordnung gestaltet sind. Zukünftig werden auch kleinere Unternehmen von diesen Offenlegungspflichten bezüglich ihrer Nachhaltigkeitsbemühungen betroffen sein.
Laut der neuen EU-Richtlinie sind Importeure emissionsintensiver Gütergruppen wie Zement, Eisen, Stahl, Aluminium, Düngemittel, Strom und Wasserstoff mit dem Jahreswechsel 2024 dazu verpflichtet den CO2-Gehalt ihrer Güter zu melden. Obwohl Zahlungspflichten erst ab 2026 bestehen, drohen bei Nicht-Meldung bereits jetzt Bußgelder.
Eine weitere Neuerung bei der Einfuhr von Rohstoffen aus nicht-EU Staaten tritt durch die EU-Verordnung für entwaldungsfreie Lieferketten in Kraft. Diese besagt, dass Rohstoffe wie Soja, Rinder, Palmöl, Holz, Kakao, Kaffee, Kautschuk und deren Erzeugnisse nur noch eingeführt werden dürfen sofern diese entwaldungsfrei, ohne nachhaltige Waldschädigung, produziert wurden. Für große Unternehmen gelten außerdem zusätzliche Sorgfalts- und Berichtspflichten.
Unternehmen mit einem jährlichen Gesamtenergieverbrauch von mehr als 7,5 Gigawattstunden müssen laut den Endenergieverbauchsgesetz zukünftig ein Energiemanagementsystem (ISO 50001) oder Umweltmanagementsystem (EMAS) einzuführen.
Unternehmen mit einem jährlichen Gesamtenergieverbrauch zwischen 2,5 – 7,5 Gigawattstunden müssen Energieeffizienzmaßnahmen entwickeln. Diese müssen innerhalb von drei Jahren laut des neuen Gesetzes sowohl veröffentlich als auch auditiert werden. Besondere Pflichten gelten indes für Rechenzentren hinsichtlich des Energiemanagements und Regelung der Abwärme.
Neben der bereits vorgesehen Registrierungspflicht für alle Unternehmen im Sinne des Geldwäschegesetztes, gelten ab 2024 zusätzliche Regeln für sogenannte Verpflichtende. Diese sind aufgefordert sich im Meldeportal goAML Web er Zentralstelle für Finanztransaktionsuntersuchungen (FIU) registrieren. Mit Verpflichtenden sind insbesondere Kreditinstitut, Versicherungsunternehmen, Immobilienmarker und andere Finanzunternehmen gemeint. Bei Nicht-Meldung drohen bereits ab 01. Januar 2024 hohe Bußgelder.
Juli 2023 trat für Unternehmen ab 250 Mitarbeiter das Hinweisgeberschutzgesetzes in Kraft, Unternehmen mit zwischen 50 – 249 Mitarbeiter sind von den Verpflichtungen dieses Gesetzes nunmehr seit 17. Dezember betroffen. Das Gesetzt verlangt, dass Unternehmen eine interne Meldestelle für Rechtsverstöße innerhalb des Unternehmens schaffen müssen. Neu ist, dass Unternehmen ab 250 Mitarbeiter bei Verstößen ab 01. Dezember 2023 mit Bußgeldern bis 20.000 EUR rechnen müssen.
Das neue Gesetz soll die Migration von Fachkräften von nicht EU-Staaten erleichtern. Diese soll geschehen, indem die Gehaltsanforderungen für die Beantragung einer Blue-Card reduziert werden. Außerdem wird eine Anerkennungspartnerschaft eingeführt wonach die Qualifizierung von Arbeitskräften in Deutschland erleichtert wird. Zusätzliche Regelungen für nicht-reglementierte Berufe sind Einreisemöglichkeiten für Personen mit nachweisbarerer Qualifikation und einem Jahreseinkommen von mindestens 40.000 EUR sowie für Personen aus Balkanregionen.