Compliance-Haftung Geschäftsführer 2026: 6 Risiken
TL;DR
- § 38 BSIG (NIS2): persönliche Innenhaftung GF seit 06.12.2025 (NIS2UmsuCG in Kraft)
- § 43 GmbHG: Sorgfalt eines ordentlichen Kaufmanns — bei Verstoß Innen- + Außenhaftung
- Art. 83 DSGVO + § 41 BDSG: persönliche Bußgelder bei vorsätzlichen Verstößen
- Art. 99 EU AI Act: bis 35 Mio. EUR / 7 % Umsatz (Tier 1)
- D&O-Versicherung: 1.500–15.000 EUR/Jahr; deckt KEIN Vorsatz / grobe Fahrlässigkeit / Bußgelder
1. § 38 BSIG (NIS2): bis 2 Mio. EUR persönliche Haftung
Geschäftsführer haften persönlich bei grober Pflichtverletzung NIS2 § 30. Versicherbar nur eingeschränkt (D&O-Police).
2. § 43 GmbHG: Sorgfaltspflicht
'Sorgfalt eines ordentlichen Kaufmanns'. Bei Compliance-Verletzungen: persönliche Haftung gegenüber Gesellschaft + Dritten.
3. Art. 83 DSGVO + § 41 BDSG: Bußgeld auch persönlich
Bei vorsätzlichen Verstößen kann GF persönlich belangt werden. Praxis: bei systemischen DSGVO-Verstößen Bußgeld 5-50k EUR persönlich.
4. § 14 StGB: Strafrechtliche Haftung
Bei Datenpanne mit fahrlässiger Verkennung: Strafanzeige nach § 203 StGB möglich (Verletzung von Privatgeheimnissen).
5. Art. 99 EU AI Act: bis 35 Mio. EUR / 7%
Bei systemischen KI-Verstößen kann Aufsichtsbehörde sich auch an GF persönlich wenden — bisher allerdings keine Praxis-Fälle.
6. D&O-Versicherung als Schutz
Standard 1-5 Mio. EUR Deckung. Compliance-Verstöße meist gedeckt — nur grobe Fahrlässigkeit + Vorsatz NICHT.
Häufig gestellte Fragen
Wie schütze ich mich als GF?
Was kostet D&O-Versicherung?
Quellen
Werkzeuge & Selbsttests