Zwei Personen besprechen Dokument in modernem Büroflur

Neue EU-Antikorruptionsrichtlinie: Was auf Unternehmen zukommt

Autoren

  • Andreas Frohner

    Partner, Forensics & Integrity Services und Corporate Compliance Lead, Assurance | Österreich

  • Katharina Kainz

    Senior Assistant, Forensics & Integrity Services, Assurance | Österreich

5 Minuten Lesezeit 4. Mai 2026

Im Korruptionsfall gibt es mildernde Umstände nur für jene Unternehmen, die wirksame Präventionsmaßnahmen vorweisen können.

Überblick

  • Der erste EU-weite strafrechtliche Rahmen zur Bekämpfung von Korruption steht vor der Umsetzung.
  • Auch Unternehmen werden verstärkt in die Pflicht genommen, Korruption in ihrem Geschäftsbetrieb zu unterbinden.
  • Unternehmen sollen künftig nur straffrei ausgehen, wenn sie wirksame Systeme zur Korruptionsbekämpfung etabliert haben.
  • Verstärkte Zusammenarbeit der Mitgliedstaaten mit EU-Agenturen soll länderübergreifende Vorfälle schneller und effektiver aufdecken, auch in der Privatwirtschaft.

Das Europäische Parlament, die Europäische Kommission und der Rat haben sich auf eine EU-Antikorruptionsrichtlinie geeinigt. Die Richtlinie harmonisiert zentrale Korruptionsdelikte im Strafrecht, setzt ein Mindestmaß an Sanktionierungserfordernissen und verpflichtet Mitgliedstaaten zu nationalen Präventionsarchitekturen – von staatlichen Korruptionsbekämpfungsstellen bis hin zu nationalen Strategien. Unternehmen werden in der Richtlinie explizit adressiert und sollten daher die Richtlinie als Compliance‑Weckruf verstehen.

Warum eine EU weite Antikorruptionsrichtlinie?

Der EU‑Rechtsrahmen zur Korruptionsbekämpfung war lange fragmentiert und von unterschiedlichen, teils veralteten nationalen Regelungen geprägt. Unterschiedliche Definitionen, Strafrahmen und Vollzugspraxen erschwerten insbesondere die grenzüberschreitende Verfolgung. Vor diesem Hintergrund legte die Europäische Kommission am 3. Mai 2023 ein umfassendes Antikorruptionspaket vor. Nach politischer Einigung im Dezember 2025 wurde die Richtlinie am 26. März 2026 vom Europäischen Parlament und am 21. April 2026 vom Rat angenommen. Sie wird künftig den bisherigen „Fleckerlteppich“ an nationalen Regelungen durch einheitliche Straftatbestände ersetzen, die grenzüberschreitende Strafverfolgung erleichtern und ein EU‑weites Mindestniveau an Sanktionierung etablieren.

Was sind die wichtigsten Inhalte der Anti-Korruptionsrichtlinie?

Im Fokus der neuen Richtlinie stehen Vereinheitlichung, Korruptionsprävention und Haftung von Unternehmen. Hier einige zentrale Punkte im Überblick:

Harmonisierung: Einheitliche Straftatbestände als „gemeinsame Sprache“

Ein Kernanliegen ist die Harmonisierung von Definitionen – also eine EU‑weit vergleichbare „gemeinsame Sprache“ im Strafrecht. Die Richtlinie legt gemeinsame Mindestdefinitionen für Korruptionsdelikte fest, darunter u. a. Bestechung im öffentlichen wie im privaten Bereich, Veruntreuung, unerlaubte Einflussnahme, Behinderung der Justiz, sowie Formen der Verschleierung. Ziel der harmonisierten Korruptionsstraftatbestände ist, Ermittlungs- und Vollzugsdefizite gerade bei grenzüberschreitenden Sachverhalten zu reduzieren.

Die Richtlinie arbeitet mit EU‑weiten Mindeststandards, auch bei Höchststrafrahmen. Damit wird erreicht, dass die nationalen Höchststrafen nicht unter das in der Richtlinie festgelegte Strafmaß fallen. Mitgliedstaaten können aber weiterhin strengere Regeln vorsehen, beispielsweise indem sie weit mehr als die geforderten Tatbestände unter Strafe stellen, oder Delikte mit noch höheren Strafen bedrohen.

Haftung von juristischen Personen: Härtere Konsequenzen im Ernstfall

EU-Mitgliedstaaten sind verpflichtet, sämtliche Richtlinien der Europäischen Union in nationales Recht zu „gießen“, also in die nationale Rechtsordnung überzuführen. Nach dem nun erfolgten Abschluss des EU-Gesetzgebungsverfahrens, muss daher der österreichische Gesetzgeber die nationale Rechtslage so anpassen, dass diese vollständig der Richtlinie entspricht.

Dennoch sind juristische Personen gut beraten, die neuen Vorgaben bereits jetzt in ihrem Unternehmen zu berücksichtigen. Dies vor allem deshalb, weil die Richtlinie explizit eine Haftung von juristischen Personen bei Fällen von Korruption vorsieht, wenn eine solche Straftat durch eine Führungskraft der juristischen Person zu Gunsten des Unternehmens begangen wurde. Ziel ist, dass Unternehmen in der EU für Korruptionshandlungen stärker bestraft werden, wenn mangelnde Kontrolle oder Überwachung ein Korruptionsdelikt ermöglichten. Vorgesehen sind Geldbußen, die sich am weltweiten Gesamtumsatz orientieren (3-5 Prozent des weltweiten Gesamtumsatzes) oder Mindestsummen von 24 bzw. 40 Millionen Euro.

So unterstützen wir Sie

  • Integrity & Compliance Services

    Wenn die Durchsetzung von Vorschriften und die öffentliche Intoleranz gegenüber einem Fehlverhalten des Unternehmens zunehmen, helfen Ihnen EY-Professionals, Ihre Integritäts- und Compliance-Rahmenwerke zu stärken. Und wenn Verstöße auftreten, etwa Betrug oder Korruption, helfen Ihnen die EY Forensics-Teams, schnell zu reagieren, um Ihr Unternehmen zu schützen.

    Mehr erfahren

Warum wirksame Compliance unverzichtbar wird – und „Papier Compliance“ nicht mehr reicht

Die gute Nachricht: In der neuen EU-Richtlinie sind neben einer strengeren Haftung im Vergleich zu den bisherigen EU-Regelungen auch mildernde Umstände vorgesehen. Wer wirksame unternehmensinterne Maßnahmen gegen Korruption vorweisen kann, soll weniger hart bestraft werden. Die neue Richtlinie markiert somit einen Paradigmenwechsel in der Unternehmenspraxis: weg von formaler Regelbefolgung hin zu nachweislich wirksamer Compliance. Für Unternehmen bedeutet das: Ein Code of Conduct „in der Schublade“, standardisierte Schulungen ohne Risikobezug oder Kontrollen ohne tatsächliche Durchsetzung werden künftig nicht mehr ausreichen. Der Grund liegt im systemischen Ansatz der Richtlinie. Sie setzt nicht nur auf Strafbarkeit, sondern verlangt wirksame Prävention, Risikoanalysen, Integritätssysteme und effektive Sanktionen – und fragt damit implizit auch, ob Organisationen Korruption realistisch verhindern können oder nur behaupten, es zu tun.

 

Unternehmen geraten stärker in den Fokus der Kontrollorgane – und Compliance wird damit zu einem noch entscheidenderen Schutzfaktor als bisher. Juristische Personen haften nämlich nicht abstrakt, sondern konkret für Organisations- und Überwachungsversagen. In diesem Kontext verliert „Papier‑Compliance“ ihre Entlastungswirkung: Policys, Prozesse oder Trainings entfalten nur dann straf- und haftungsmindernde Wirkung, wenn sie risikoadäquat ausgestaltet, operationalisiert, überwacht und laufend verbessert werden. Entscheidend ist nicht mehr das Vorhandensein von Regeln, sondern ihre tatsächliche Einbettung in operative Abläufe – etwa in Beschaffung, Drittparteienmanagement, Vertrieb, Projektsteuerung oder Finanzprozesse.

 

Hinzu kommt: Die Richtlinie stärkt nationale Antikorruptionsbehörden, fordert eine EU‑weite Zusammenarbeit unter den Mitgliedstaaten sowie mit den EU-Institutionen (OLAF, EPPO, Europol, Eurojust) und verlangt Datenverfügbarkeit zu Korruptionsdelikten. Korruption wird künftig länderübergreifend betrachtet und EU-weit analysiert. Das erhöht die Chance, dass verdächtige Sachverhalte – auch bei Unternehmen – erkannt und konsequent verfolgt werden.

 

In einem solchen Umfeld werden Lücken zwischen formeller Compliance und gelebter Praxis schnell sichtbar – etwa durch wiederkehrende Verstöße in Hochrisikobereichen, ineffektive Hinweisgebersysteme oder mangelnde Reaktion auf erkannte Risiken. Unternehmen müssen künftig belegen können, dass sie ihre Risiken kennen, priorisieren und gezielt steuern. Wirksame Compliance kann Unternehmen daher vor hohen Strafen schützen, wenn deren Effektivität beispielsweise durch die Nennung von weiteren unternehmensinternen Täter:innen belegt werden kann.

Was bedeutet das in der Praxis für Unternehmen?

Nach Umsetzung der Richtlinie in nationales Recht entsteht faktisch eine neue Erwartungshaltung an die Wirksamkeit von Präventions- und Compliancemaßnahmen von Unternehmen. Mögliche Elemente, um dieser gerecht zu werden:

  • wirksame Compliance-Management-Systeme
  • Tone from the Top
  • klare und konsequent exekutierte Policys zu Geschenken/Einladungen
  • effektive Third‑Party‑Due‑Diligence,
  • risikoorientierte Trainings
  • funktionierende und unternehmensweit bekannte Hinweisgebersysteme
  • Investigations‑Playbooks
  • interne Kontrollen
  • verschriftlichte Prozesse (z. B. Beschaffungs- und Zahlungsleitfäden)

Die Maßnahmen müssen immer an die Unternehmensgröße, -branche und -risiken angepasst sein. Pauschale Rezepte sind weder treffsicher, noch werden sie den Ansprüchen der Strafmilderung genügen.

Wie geht es weiter?

Das Europäische Parlament hat die EU‑Antikorruptionsrichtlinie bereits am 26. März 2026 angenommen. Nach der nun erfolgten Annahme durch den Rat am 21. April 2026 wird die Richtlinie im Amtsblatt der Europäischen Union veröffentlicht. 20 Tage nach dieser Veröffentlichung tritt die Richtlinie in Kraft. Erst ab diesem Zeitpunkt beginnen die Umsetzungsfristen für die Mitgliedstaaten zu laufen. Diese sind:

  • 24 Monate ab Inkrafttreten für die allgemeine Umsetzung der Richtlinie in nationales Recht, insbesondere für die Anpassung der strafrechtlichen Tatbestände und Sanktionsregelungen;

  • 36 Monate ab Inkrafttreten für weiterführende Verpflichtungen, insbesondere für die Durchführung nationaler Korruptions-Risikoanalysen (z. B. für besonders exponierte Branchen) sowie für die Ausarbeitung und Umsetzung nationaler Strategien zur Korruptionsverhütung.

Fazit: Vorausschauendes Handeln ist gefragt

Der europäische Gesetzgebungsprozess ist nun abgeschlossen. Für Unternehmen bedeutet die anstehende Änderung konkret: Die Umsetzungsfrist, in der die Mitgliedstaaten ihre nationalen Gesetze anpassen müssen, gilt es dringend zu nutzen. Das „Window of Preparation“ ist jetzt. Wer künftig von hohen Strafen verschont sein möchte, beginnt bereits heute mit dem Aufbau und der Etablierung von wirksamen und effektiven Antikorruptionsmaßnahmen in seinem Unternehmen.

Mehr zum Thema

Korruption in Unternehmen: Wie Korruption in der Privatwirtschaft entsteht und was Sie dagegen tun können

Korruption ist auch in Unternehmen ein reales Risiko – welche Präventionsmaßnahmen wirken, wie Sie im Ernstfall richtig reagieren und wie Sie Haftungsrisiken als Führungskraft vermeiden.

Katharina Kainz + 1

Compliance-Management-System: Warum es mehr ist als ein „Nice-to-have“

Was ist ein CMS ist und wer es braucht: Risikoanalyse • Compliance-Kultur & Tone from and at the Top • Zertifizierung • CMS im Mittelstand ➜ Jetzt lesen!

Nina Volaric + 1

EY Risikomanagement-Studie 2025: Resilienz, Risiken & Handlungsfelder österreichischer Unternehmen

Die Studie von EY über Risikomanagement in österreichischen Unternehmen: Krisenresilienz • Risiken • Handlungsbedarf ➜ Jetzt lesen!

Markus Hölzl + 1

    Über diesen Artikel

    Autoren

    • Andreas Frohner
      Partner, Forensics & Integrity Services und Corporate Compliance Lead, Assurance | Österreich
    • Katharina Kainz
      Senior Assistant, Forensics & Integrity Services, Assurance | Österreich
    Verwandte Themen
    Forensic & Integrity Services
    Risikomanagement
    Agenda für Risikoverantwortliche

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Kunden.