Unternehmens-Compliance Datenschutz Informationssicherheit KI-Compliance

Anti-Korruptions-Compliance und ISO 37001.

Die EU-Antikorruptionsrichtlinie vom April 2026 schreibt wirksame Korruptionspräventionsmaßnahmen vor. ISO 37001 ist der zertifizierbare Nachweis eines funktionierenden Anti-Bestechungs-Managementsystems.

Unternehmens-Compliance ISO 37301 ISO 37001
5 %
des weltweiten Jahresumsatzes als Mindestbußgeld bei schweren Verstößen nach der EU-Antikorruptionsrichtlinie
Ende 2028
voraussichtliche Umsetzungsfrist der EU-Antikorruptionsrichtlinie in nationales Recht
9–18 Mon.
typische Projektlaufzeit für den Aufbau eines zertifizierbaren Anti-Bestechungs-Managementsystems
Hintergrund

Was die EU-Antikorruptionsrichtlinie von Unternehmen verlangt.

Der Rat der EU hat am 21. April 2026 die EU-Antikorruptionsrichtlinie verabschiedet. Unternehmen müssen wirksame interne Kontrollmaßnahmen zur Korruptionsprävention nachweisen können. Bei Verstößen drohen Bußgelder von bis zu fünf Prozent des weltweiten Jahresumsatzes sowie die persönliche Haftung der Geschäftsleitung.

ISO 37001 ist der international anerkannte Standard für den zertifizierbaren Nachweis wirksamer Korruptionsprävention. Im Unterschied zu ISO 37301, das allgemeines Compliance-Management abdeckt, adressiert ISO 37001 ausschließlich Bestechung und Korruption und ist damit das passende Instrument zur Vorbereitung auf die EU-Richtlinie.

Wann ISO 37001 sinnvoll ist

  • Auslandsgeschäft in korruptionsgefährdeten Märkten
  • Teilnahme an öffentlichen Vergabeverfahren
  • Regulierte Branchen mit erhöhter Behördenaufsicht
  • Nachweis wirksamer Prävention gegenüber Geschäftspartnern
  • Unternehmen ohne bestehendes Anti-Bestechungs-System

Hintergrund

Die EU-Antikorruptionsrichtlinie wurde am 21. April 2026 vom Rat der EU verabschiedet. Die Umsetzungsfrist beträgt 24 Monate und läuft voraussichtlich bis Ende 2028. Unternehmen sollten die Vorbereitungsphase nutzen, um ein ISO-37001-konformes System aufzubauen.

Leistungsumfang

Was wir für Sie übernehmen.

Gap-Analyse ISO 37001

  • Bestandsaufnahme bestehender Kontrollmaßnahmen
  • Abgleich mit den ISO-37001-Anforderungen
  • Bewertung von Korruptionsrisiken nach Bereichen
  • Handlungsempfehlungen und Umsetzungsroadmap

Aufbau des ABMS

  • Erarbeitung der Anti-Bestechungs-Policy
  • Aufbau des internen Kontrollrahmens
  • Due-Diligence-Prozesse für Geschäftspartner
  • Compliance-Handbuch und Verfahrensanweisungen

Zertifizierungsvorbereitung

  • Begleitung bis zur ISO-37001-Zertifizierung
  • Vorbereitung und Durchführung des internen Audits
  • Unterstützung bei der Zertifizierungsstellen-Auswahl
  • Nachweisführung und Dokumentation

Schulung & Meldewesen

  • Schulungen für Geschäftsführung und Compliance-Beauftragte
  • Awareness-Training für Vertrieb und Einkauf
  • Einrichtung eines Hinweisgebersystems
  • Aufbau interner Meldewege nach EU-Richtlinie
Vorgehensweise

In vier Schritten zum zertifizierten ABMS.

01

Risiko-Inventar

Korruptionsrisiken nach Bereichen, Ländern und Geschäftspartnern erfassen und priorisieren.

02

Gap-Analyse

Bestehende Maßnahmen mit den ISO-37001-Anforderungen abgleichen und Handlungsbedarf ableiten.

03

ABMS aufbauen

Anti-Bestechungs-Policy, Due-Diligence-Prozesse und interne Kontrollen implementieren.

04

Audit & Zertifizierung

Internes Audit durchführen, Zertifizierungsstelle auswählen und Zertifizierung begleiten.

FAQ

Häufige Fragen zu Anti-Korruption und ISO 37001.

Verwandte Themen

ISO 37001 ist der internationale Standard für Anti-Bestechungs-Managementsysteme (ABMS). Er legt Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines Managementsystems zur Verhinderung von Bestechung fest. ISO 37001 ist zertifizierbar und liefert damit einen nachweisbaren Beleg für wirksame Korruptionsprävention. Im Februar 2025 wurde die überarbeitete ISO 37001:2025 veröffentlicht; die Übergangsfrist für bestehende Zertifizierungen läuft bis zum 28. Februar 2027.

ISO 37301 ist der allgemeine Standard für Compliance-Management-Systeme und deckt alle Arten von Rechts- und Compliance-Risiken ab. ISO 37001 ist spezifisch auf die Prävention von Bestechung und Korruption ausgerichtet und enthält deutlich detailliertere Anforderungen für diesen Bereich. Beide Standards können kombiniert werden.

Die EU-Antikorruptionsrichtlinie wurde am 21. April 2026 vom Rat der EU verabschiedet. Sie verpflichtet Unternehmen, wirksame interne Kontrollmaßnahmen zur Korruptionsprävention nachzuweisen. Bei Verstößen drohen Bußgelder von bis zu fünf Prozent des weltweiten Jahresumsatzes sowie die persönliche Haftung der Geschäftsleitung. Die Umsetzungsfrist beträgt 24 Monate.

Eine Zertifizierung ist nicht für alle Unternehmen zwingend. Sie empfiehlt sich insbesondere für Unternehmen mit Auslandsgeschäft in korruptionsgefährdeten Märkten, für die Teilnahme an öffentlichen Vergabeverfahren sowie für Unternehmen, die gegenüber Geschäftspartnern oder Behörden einen Nachweis wirksamer Korruptionsprävention erbringen müssen.

Der Aufbau eines ABMS nach ISO 37001 dauert je nach Unternehmensgröße und Ausgangslage in der Regel neun bis 18 Monate. Unternehmen mit einem bereits bestehenden Compliance-Management-System nach ISO 37301 können auf vorhandenen Strukturen aufbauen und die Einführungszeit deutlich verkürzen.

Ein Anti-Bestechungs-Managementsystem ist ein strukturierter Rahmen aus Richtlinien, Prozessen und Kontrollen, der Bestechung und Korruption im Unternehmen verhindern soll. Kernelemente sind eine Anti-Bestechungs-Policy, Due-Diligence-Prozesse für Geschäftspartner, ein Hinweisgebersystem und regelmäßige Schulungen für Risikogruppen.

Rechtsprechungs-Radar

BGH-Grundsatzurteile zur Anti-Korruption.

Siemens/Neubürger, CMS-Bußgeldminderung, Vollendungszeitpunkt § 299 StGB. Die wichtigsten Entscheidungen kompakt erklärt.

Zur Urteilssammlung

Anti-Korruptions-Compliance strukturiert aufbauen.

Im Erstgespräch klären wir, welcher Rahmen zu Ihrem Unternehmen passt.

Kostenloses Erstgespräch buchen