Der EU AI Act schafft nicht nur neue Regeln, er erzwingt völlig neue Verantwortlichkeiten im Unternehmen. Mit dem Inkrafttreten der Verordnung stehen Führungskräfte vor einer zentralen Frage: Wer kümmert sich darum?

Die Anforderungen des Gesetzes sind komplex und erstrecken sich über drei Kerndisziplinen:

1. AI Compliance: Die Einhaltung von Gesetzen und Normen.

2. AI Risk: Die Bewertung und Steuerung von Risiken (insb. bei Hochrisiko-Systemen).

3. AI Ethics: Die Wahrung ethischer Grundsätze (Fairness, Transparenz, Anti-Diskriminierung).

In der Theorie könnte man für jede dieser Disziplinen eine eigene Rolle schaffen: einen AI Compliance Officer, einen AI Risk Officer und einen AI Ethics Officer.

In der unternehmerischen Praxis ist dieser „Silo-Ansatz“ jedoch ineffizient, langsam und fehleranfällig. Die erfolgreichsten Unternehmen werden diese drei Funktionen in einer einzigen, schlagkräftigen Schlüsselrolle bündeln: dem AI Compliance Officer (AI-CO) mit integrierter Risk- und Ethik-Verantwortung.

Dieser Artikel erklärt die drei Teilfunktionen – und warum ihre Bündelung der Goldstandard für ein effektives AI-Managementsystem (AICMS) ist.

Der Fokus: Was könnte passieren?

Diese Funktion ist die direkte Antwort auf Artikel 9 des EU AI Act, der ein robustes Risikomanagementsystem für alle Hochrisiko-Systeme fordert.

Der AI Risk Officer ist der Architekt dieses Systems. Seine Kernaufgabe ist nicht, Risiken zu vermeiden, sondern sie steuerbar zu machen.

Kernaufgaben (gem. Art. 9 EU AI Act):

• Risikobewertungen: Durchführung und fortlaufende Aktualisierung der Risikoanalysen für jedes KI-System.

• AI Risk Register: Aufbau und Pflege des zentralen Verzeichnisses aller KI-Risiken.

• Kontrollmaßnahmen: Definition, Implementierung und Überwachung von risikomitigierenden Maßnahmen (z.B. technische Kontrollen, Prozessanpassungen).

Der Fokus: Was sollte passieren (oder nicht passieren)?

Diese Funktion geht über die reine Gesetzeskonformität hinaus. Sie befasst sich mit dem „Geist“ des Gesetzes, wie er in den Erwägungsgründen (z.B. ErwG. 44-47) des EU AI Act verankert ist: Schutz der Grundrechte, Nicht-Diskriminierung und Fairness.

Der AI Ethics Officer prüft, ob ein KI-System – selbst wenn es legal ist – auch richtig und fair ist.

Kernaufgaben (Ethik-Review):

• Fairness- & Bias-Analyse: Proaktive Prüfung von Trainingsdaten (Art. 10) und Modell-Outputs auf systematische Diskriminierung.

• Menschliche Aufsicht (Art. 14): Sicherstellung, dass die „Human-in-the-Loop“-Prozesse nicht nur existieren, sondern auch effektiv sind.

• Ethik-Freigabe: Durchführung eines „Ethics & Risk Review“ vor dem Einsatz (Pre-Deployment) neuer KI-Systeme.

Der Fokus: Was muss passieren?

Dies ist die „klassische“ Compliance-Funktion. Sie stellt sicher, dass das Unternehmen die Buchstaben des Gesetzes und die Anforderungen von Normen wie ISO/IEC 42001 (KI-Managementsysteme) einhält.

Der AI Compliance Officer ist der „Sheriff“, der die Einhaltung der definierten Regeln überwacht, dokumentiert und nachweist.

Kernaufgaben (Governance & Reporting):

• AICMS-Aufbau: Etablierung des AI Compliance Management Systems (AICMS) nach ISO 42001 und ISO 37301 (Compliance-Systeme).

• Policies & Richtlinien: Erstellung und Aktualisierung der „AI Policy“, „AI Use Policy“ etc.

• Dokumentation (Art. 17): Sicherstellung, dass alle technischen Dokumentationen und Protokolle audit-sicher vorliegen.

• Incident Management (Art. 62): Aufbau eines Prozesses zur Meldung und Bearbeitung von schwerwiegenden KI-Vorfällen.

Wie du siehst, greifen alle Aufgaben auf dieselben Gesetzesartikel zurück. Die folgende Tabelle zeigt die wichtigsten Bezüge zum EU AI Act, die alle drei Rollen betreffen.

In der Praxis sind diese drei Funktionen untrennbar. Ein „ethisches“ Problem (z.B. ein verzerrtes (biased) Modell) ist gleichzeitig ein „Risiko“ (gem. Art. 9) und ein „Compliance-Verstoß“ (Verstoß gegen Art. 10 oder Art. 14).

Wenn diese Rollen getrennt sind, beginnt ein ineffizienter Abstimmungsprozess. Die folgende Tabelle zeigt den Unterschied am Praxisbeispiel eines neuen HR-Bewerbertools.

• Ganzheitliche Sicht: Keine blinden Flecken zwischen Ethik, Risiko und Recht.

• Geschwindigkeit: Schnellere Freigabeprozesse, da alle Prüfungen aus einer Hand kommen.

• Klare Verantwortung: Eine Person (und ihr Team) ist „Accountable“ für die KI-Compliance.

• Effizienz: Vermeidung von Doppelarbeit bei Audits, Dokumentation und Risikobewertungen.

Der EU AI Act verlangt nicht nur einen Regel-Hüter. Er verlangt einen strategischen Manager, der Risiken, Ethik und Recht in Einklang bringt.

Die Trennung dieser Rollen mag akademisch sauber sein, ist aber operativ ineffizient. Die Bündelung der Funktionen des AI Compliance, Risk und Ethics Officers schafft die schlagkräftige Steuerungsfunktion, die dein Unternehmen benötigt. Genau diese gebündelte, strategische Rolle ist es, die in der Praxis oft verkürzt als „AI Officer“ bezeichnet wird – der zentrale Navigator für dein Unternehmen durch die Anforderungen des EU AI Act und der ISO 42001.

Seminar: AI Compliance Officer (Zertifikat) ➜ Werde zum zertifizierten Experten für den EU AI Act. Lerne in unserem Intensiv-Seminar, wie du die kombinierte Rolle (Compliance, Risk & Ethics) meisterst und ein AIMS nach ISO 42001 aufbaust – inkl. aller Policies und Vorlagen. Zum Seminar

Die Rolle: AI Compliance Officer (Überblick) ➜ Was macht ein AI-CO genau? Verstehe die 5 Kernkompetenzen, die Aufgaben und die Verantwortung dieser neuen Schlüsselrolle im Detail. Zur Rollen-Definition

Deep Dive: AI Risk Register ➜ Der erste Schritt zur Compliance. Lerne, wie du ein AI Risk Register nach EU AI Act (Art. 9) aufbaust – von der Inventarisierung bis zur Maßnahmen-Steuerung. Zur Register-Anleitung

Praxisfall: Generative KI (GenAI) ➜ Steuere die Risiken von ChatGPT & Co. im Unternehmen. Erfahre, wie du eine GenAI Policy erstellst und die Transparenz-Pflichten (Art. 52) umsetzt. Zum GenAI-Praxisfall

Deine komplette, prüfungssichere KI-Governance. Zum S+P EU AI Act Set-Up Package

Die MaRisk Compliance-Funktion ist ein zentraler Bestandteil des Risikomanagements in Finanzinstituten. Sie stellt sicher, dass gesetzliche und regulatorische Anforderungen eingehalten und Risiken systematisch identifiziert, bewertet und gesteuert werden. Ein wichtiges Instrument dabei ist das mehrdimensionale Scoring-Modell, das eine strukturierte und präzise Risikobewertung ermöglicht.

Dieser Artikel beleuchtet die Grundlagen des Risikomanagements, die Anwendung von Scoring-Modellen und wie Compliance-Beauftragte den zunehmend strengeren Anforderungen gerecht werden können. Ergänzend werden die Vorteile der Unterstützung durch S+P Compliance Services und spezifische Schulungen wie das Compliance Officer Update vorgestellt.

Ein effektives Risikomanagement beginnt mit der systematischen Identifikation, Kategorisierung und Gewichtung von Risiken. Finanzinstitute erstellen hierfür eine rechtliche Bestandsaufnahme, um relevante regulatorische Vorgaben und Rechtsgebiete zu ermitteln. Diese werden nach ihrem Risikopotenzial bewertet und priorisiert.

Ein risikobasierter Ansatz stellt sicher, dass je höher das Risikopotenzial, desto umfangreicher die Analyse und Maßnahmenplanung. Risiken werden klassifiziert, beispielsweise anhand eines Schwellenwerts von 109 Punkten oder mehr, um als „wesentlich“ eingestuft zu werden.

Die Bewertung umfasst sowohl quantitative (z. B. finanzielle Verluste) als auch qualitative Methoden (z. B. Szenarioanalysen und historische Verlustereignisse) und orientiert sich an bewährten Verfahren des operationellen Risikomanagements.

Das mehrdimensionale Scoring-Modell: Ein effektives Bewertungsinstrument

Das mehrdimensionale Scoring-Modell ist ein zentrales Werkzeug zur Bewertung von Compliance-Risiken. Es analysiert Risiken in drei Dimensionen:

• Risikoauswirkung (Risk Impact, RI):
  Diese Dimension bewertet die finanziellen und nicht-finanziellen Folgen eines Risikos:

  • Niedrig (3 Punkte): Finanzielle Verluste bis zu 300.000 €, minimale rechtliche und reputationsbezogene Konsequenzen.
  • Mittel (6 Punkte): Verluste zwischen 300.000 € und 600.000 €, moderate rechtliche Sanktionen oder kurzfristige Reputationsschäden.
  • Hoch (9 Punkte): Verluste über 600.000 €, schwerwiegende Sanktionen wie hohe Bußgelder oder Lizenzverlust sowie langfristige Reputationsschäden.

• Entdeckungsrisiko (Detection Risk, DR):
  Das Entdeckungsrisiko misst die Wahrscheinlichkeit, dass bestehende Kontrollmechanismen ein Risiko nicht rechtzeitig erkennen:

  • Niedrig (3 Punkte): Transparente Prozesse mit bewährten Kontrollen und wenigen Feststellungen.
  • Mittel (6 Punkte): Komplexe Prozesse mit teilweiser manueller Kontrolle und früheren Kontrolllücken.
  • Hoch (9 Punkte): Undurchsichtige Strukturen, unzureichende Kontrollen oder hohe Abhängigkeit von Dritten.

• Eintrittswahrscheinlichkeit (Probability of Occurrence, PO):
  Diese Dimension bewertet, wie wahrscheinlich es ist, dass ein Risiko innerhalb eines bestimmten Zeitraums eintritt:

  • Niedrig (3 Punkte): Seltene Ereignisse, stabile regulatorische Rahmenbedingungen.
  • Mittel (6 Punkte): Gelegentlich auftretende Risiken, z. B. durch volatile Märkte oder Änderungen im regulatorischen Umfeld.
  • Hoch (9 Punkte): Regelmäßig auftretende Vorfälle, unsichere rechtliche Rahmenbedingungen oder Hochrisikobranchen.

Die Kombination der drei Dimensionen ermöglicht eine transparente und vergleichbare Priorisierung von Risiken.

Unterscheidung zwischen Brutto- und Nettorisiken

Die klare Differenzierung zwischen Bruttorisiken (inhärente Risiken ohne Gegenmaßnahmen) und Nettorisiken (Restrisiken nach Einführung von Kontrollmaßnahmen) ist essenziell.

• Bruttorisiko: Beschreibt das maximale Risiko, bevor Präventionsmaßnahmen ergriffen werden.
• Nettorisiko: Reflektiert das verbleibende Risiko nach der Einführung von Maßnahmen.

Das Scoring-Modell erlaubt eine transparente Darstellung dieser Abhängigkeiten, was eine gezielte Planung von Maßnahmen und eine effiziente Ressourcenzuteilung ermöglicht.

Strategische Vorteile des mehrdimensionalen Scoring-Modells

Die Nutzung des Scoring-Modells bietet zahlreiche Vorteile für das Risikomanagement:

• Transparenz: Es schafft eine klare Grundlage für nachvollziehbare Entscheidungen.
• Effizienz: Materialrisiken werden priorisiert, wodurch Ressourcen gezielt eingesetzt werden können.
• Flexibilität: Das Modell kombiniert quantitative und qualitative Ansätze und passt sich so unterschiedlichen Risikoprofilen an.
• Stärkung der Risikokultur: Indem Risiken messbar gemacht werden, fördert das Modell ein stärkeres Bewusstsein für Compliance im gesamten Institut.

Herausforderungen und verschärfte Anforderungen

Die zunehmende Komplexität von regulatorischen Anforderungen macht es notwendig, Scoring-Modelle regelmäßig zu aktualisieren und zu verbessern. Das Compliance Officer Update von S+P Compliance Services vermittelt praxisnahe Strategien, um diesen Herausforderungen zu begegnen, darunter:

• Erhöhung der Präzision in der Risikobewertung durch erweiterte Scoring-Techniken.
• Integration von externen Schadensfall-Datenbanken in die Risikomodelle.
• Optimierung der Berichterstattung gegenüber Aufsichtsbehörden.

Vorteile der Auslagerung an S+P Compliance Services

Viele Finanzinstitute entscheiden sich für die Auslagerung ihrer MaRisk Compliance-Funktion an spezialisierte Dienstleister wie S+P Compliance Services, um die wachsenden Anforderungen effizient zu bewältigen.

Die Vorteile einer Partnerschaft mit S+P Compliance:

1. Kosteneffizienz: Outsourcing reduziert Kosten für interne Rekrutierung, Schulung und Infrastruktur.
2. Fachwissen: S+P bietet tiefgehendes Know-how und fundierte Erfahrung im Bereich Compliance.
3. Regulatorische Sicherheit: S+P stellt sicher, dass alle regulatorischen Anforderungen der MaRisk erfüllt werden.
4. Fokussierung: Interne Teams können sich auf ihre Kernaufgaben konzentrieren, während S+P die Compliance-Funktion effizient übernimmt.

Fazit

Die MaRisk Compliance-Funktion ist ein unverzichtbarer Bestandteil des Risikomanagements in Finanzinstituten. Das mehrdimensionale Scoring-Modell bietet eine strukturierte Methode zur Bewertung und Steuerung von Risiken und stärkt die Einhaltung regulatorischer Vorgaben.

Angesichts steigender Anforderungen kann die Unterstützung durch Experten wie S+P Compliance Services die Effektivität der Compliance-Prozesse erheblich verbessern. Mit spezialisierten Seminaren wie dem Compliance Officer Update und einem umfassenden Serviceangebot bietet S+P eine praxisorientierte Lösung für moderne Compliance-Herausforderungen.

👉 Jetzt zur Compliance Officer Ausbildung für die moderne Geschäftswelt informieren – S+P Certified, kompakt und auf den Punkt.

• Was versteht man unter Forbearance? Definition, EBA-Vorgaben und die Bedeutung von Stundungen (FBEs) im Kreditmanagement.

• Anforderungen an den Votierungsprozess (Kredit & Depot A) Details zur Kreditentscheidung, Votierung im Depot A und den Anforderungen an TLAC/MREL.

• Trends 2026 im Auslagerungscontrolling (MaRisk AT 9) Aktuelle Entwicklungen und Anforderungen an die Steuerung und Prüfung von Auslagerungen.

• WpI MaRisk 2026 Die spezifischen Mindestanforderungen an das Risikomanagement (MaRisk) für Wertpapierinstitute.

• Hier findest du die wichtigsten Grundlagen klar und verständlich zusammengefasst – ideal, wenn du schnell in das Thema Compliance einsteigen möchtest.

Bist du bereit, die Führung neu zu definieren? Wenn du heute als Geschäftsführer (oder auf dem Weg dorthin) erfolgreich sein willst, vergiss einen Großteil dessen, was du vielleicht über „Management“ gelernt hast. Die Zeiten, in denen ein Chef allein durch Hierarchie, Kontrolle und ein Eckbüro regierte, sind unwiderruflich vorbei.

Wir leben in einer Welt, die von Volatilität, Unsicherheit, Komplexität und Ambiguität (VUCA) geprägt ist. Darauf folgen Digitalisierung, der Ruf nach echter Nachhaltigkeit und eine Generation von Mitarbeitenden, die „Sinn“ über „Status“ stellt.

Die traditionelle Geschäftsführer-Ausbildung, die sich auf Bilanzen, operatives Management und Shareholder Value konzentrierte, greift zu kurz. Sie produziert Manager für eine Welt, die es nicht mehr gibt.

Was also sind die neuen Standards? Was musst du heute lernen, um morgen ein Unternehmen nicht nur zu verwalten, sondern es visionär in die Zukunft zu führen? Es geht um einen radikalen Wandel – vom „Chief Executive Officer“ zum „Chief Enablement Officer“.

Executive Education CEO – Praxisbeispiele

Diese Praxisbeispiele zeigen, wie moderne Executive Education Programme CEOs dabei unterstützen, aus Visionen konkrete Strategien zu machen. Der Fokus liegt nicht mehr auf Kontrolle, sondern auf Befähigung, Kommunikation und nachhaltiger Wertschöpfung. Mehr dazu findest du hier: CEO Lehrgang – Strategische Unternehmensführung & Transformation.

Früher reichte es, wenn der Geschäftsführer die IT-Abteilung „machen“ ließ. Heute ist das fahrlässig.

Das alte Denken: „Wir brauchen eine Website und müssen E-Mails schreiben.“ Der neue Standard: Du musst die Digitalisierung als Kern deines Geschäftsmodells begreifen.

Das bedeutet nicht, dass du selbst programmieren musst. Aber du musst verstehen:

• Daten als strategische Ressource: Wie nutzt dein Unternehmen Daten, um bessere Entscheidungen zu treffen? Verstehst du die Grundlagen von Business Intelligence und (ja, auch das) Künstlicher Intelligenz?

• Digitale Geschäftsmodelle: Wie verändern Plattformökonomie, „Software as a Service“ (SaaS) oder E-Commerce dein Marktumfeld? Wo musst du investieren, um nicht von einem agilen Start-up überholt zu werden?

• Cybersecurity als Chef-Sache: Ein Hackerangriff kann dein Unternehmen lahmlegen. Die Verantwortung dafür liegt bei dir, nicht nur beim IT-Leiter.

Die moderne Ausbildung setzt hier auf „Digital Leadership“. Du lernst, wie man digitale Transformationsprozesse anstößt, steuert und (ganz wichtig) die Mitarbeiter auf dieser Reise mitnimmt.

Der größte Hebel für deinen Erfolg ist nicht Technologie. Es sind die Menschen.

Das alte Denken: „Mitarbeiter sind Ressourcen, die man effizient einsetzen muss. Kontrolle ist gut, Vertrauen ist… naja.“ Der neue Standard: „Meine Hauptaufgabe ist es, ein Umfeld zu schaffen, in dem Menschen ihr volles Potenzial entfalten wollen.“

Die Generation Z und auch erfahrene Fachkräfte suchen mehr als nur ein Gehalt. Sie suchen Sinn (Purpose), Flexibilität und Wertschätzung.

• Remote und Hybrid Leadership: Wie führst du Teams, die du vielleicht nur einmal im Monat physisch siehst? Es erfordert radikales Vertrauen, klare Zielvorgaben (OKRs statt Mikromanagement) und exzellente digitale Kommunikation.

• Psychologische Sicherheit: Dies ist vielleicht der wichtigste Begriff modernen Führens. Schaffst du eine Kultur, in der dein Team offen Fehler zugeben, „dumme“ Fragen stellen und etablierte Prozesse hinterfragen kann, ohne Angst vor Spott oder Strafe? Nur so entsteht Innovation.

• Der Chef als Coach: Deine Rolle wandelt sich vom Anweiser zum „Befähiger“. Du stellst Fragen statt Antworten zu geben. Du entwickelst deine Leute, statt sie zu bewerten.

Die moderne Ausbildung fokussiert sich daher stark auf emotionale Intelligenz (EQ), Coaching-Techniken und Kommunikationspsychologie.

Nachhaltigkeit (Environmental, Social, Governance – ESG) war lange ein Thema für die Marketingabteilung. Heute ist es ein knallharter Faktor für den Geschäftserfolg.

Das alte Denken: „Nachhaltigkeit kostet Geld und ist ein ‚Nice-to-have‘.“ Der neue Standard: „ESG ist ein zentraler Bestandteil meiner Risikomanagement- und Wachstumsstrategie.“

Warum?

• Kapitalmarkt: Investoren und Banken bewerten dein Unternehmen zunehmend nach ESG-Kriterien. Wer hier schlecht abschneidet, bekommt teurere Kredite oder gar kein Geld mehr.

• Talent: Die besten Köpfe wollen nicht für „Umweltsünder“ oder Unternehmen mit schlechter Sozialbilanz arbeiten.

• Kunden: Konsumenten und B2B-Kunden fordern transparente Lieferketten und nachhaltige Produkte.

Als moderner Geschäftsführer musst du die komplexen Zusammenhänge von Lieferkettengesetz, CO2-Bilanzierung und Diversitätsmanagement verstehen. Es geht nicht mehr um „ein bisschen Sponsoring“, sondern um die Integration von Nachhaltigkeit in deine Kernprozesse.

Die Zeiten der 5-Jahres-Pläne, die starr abgearbeitet werden, sind vorbei.

Das alte Denken: „Wir erstellen einen Plan und halten uns daran. Abweichungen sind Fehler.“ Der neue Standard: „Wir haben eine klare Vision, aber unser Weg dorthin ist flexibel. Wir testen, lernen und passen uns schnell an.“

• Agile Methoden: Du musst nicht selbst Scrum Master sein. Aber du musst verstehen, warum agile Teams (die in kurzen Sprints arbeiten und sich selbst organisieren) oft schneller und innovativer sind als starre Abteilungs-Silos. Du musst diese Arbeitsweise zulassen und fördern.

• Resilienz (Die eigene und die der Organisation): Die Krisen werden mehr, nicht weniger (Pandemie, Lieferkettenbrüche, Energiekrise). Ein moderner Geschäftsführer muss lernen, mit diesem permanenten Druck umzugehen, ohne auszubrennen.

• Selbstführung: Die wichtigste Person, die du führen musst, bist du selbst. Moderne Ausbildungen beinhalten daher oft Module zu Achtsamkeit (Mindfulness), Stressmanagement und persönlicher Resilienz. Nur wer sich selbst führen kann, kann auch andere durch stürmische Zeiten navigieren.

Die größte Veränderung in der Geschäftsführer-Ausbildung ist vielleicht diese: Der Chef muss nicht mehr derjenige sein, der alle Antworten weiß.

Im Gegenteil: Ein Chef, der heute glaubt, alles zu wissen, ist die größte Gefahr für sein Unternehmen.

Der neue Standard ist der lebenslang lernende Geschäftsführer. Er ist neugierig, stellt die richtigen Fragen, umgibt sich mit Leuten, die klüger sind als er selbst, und schafft eine Kultur des gemeinsamen Lernens.

Wenn du dich also auf diese Rolle vorbereitest, frage nicht nur nach Kursen in „Strategie“ oder „Finanzen“. Suche nach Programmen, die dich in Digital Leadership, emotionaler Intelligenz, agilem Management und nachhaltiger Unternehmensführung herausfordern. Denn das sind die Standards, die über Gewinner und Verlierer der nächsten Dekade entscheiden.

Du hast jetzt gesehen, wie radikal sich die Anforderungen an Geschäftsführer ändern und welche Kompetenzen über Erfolg oder Misserfolg entscheiden.

Die Theorie ist klar, aber die eigentliche Herausforderung liegt in der praktischen Umsetzung in deinem Unternehmen. Wenn du diese neuen Standards nicht nur verstehen, sondern aktiv meistern willst, brauchst du praxisnahes Training.

Anbieter wie das S+P Seminare haben sich darauf spezialisiert, genau diese modernen Anforderungen – von Digital Leadership und ESG-Management bis hin zu agilen Methoden und persönlicher Resilienz – in zertifizierten Seminaren für Geschäftsführer zu vermitteln.

Wenn du bereit bist, deine Führungskompetenzen auf das nächste Level zu heben, findest du hier konkrete Angebote:

• CEO Lehrgang – Digitale Transformation & Agilität

• Seminar – Nachhaltige Unternehmensführung (ESG und Cyber Resilience)

• Executive Seminare – New Work & Leadership

👉 Sichere dir deinen Platz und entwickle dich mit Executive Education zum strategischen Gestalter deines Unternehmens.

Die Rolle des Compliance Officers ist eine der anspruchsvollsten im Unternehmen. Du stehst im Spannungsfeld zwischen strenger Regulatorik, operativem Geschäftsinteresse und persönlicher Haftung. Die Flut neuer Gesetze – von DORA über den EU AI Act bis zum HinSchG – bedeutet: Reines Paragrafenwissen reicht längst nicht mehr aus.

Was du heute brauchst, ist kein passives Seminar, sondern ein aktives Coaching für deine Rolle:

• Wie baust du ein Legal Inventory auf, das DORA und KI-Risiken wirklich abdeckt?

• Wie reagierst du auf einen Betrugsfall und leitest eine interne Untersuchung, ohne das Unternehmen (oder dich) zu gefährden?

• Wie verwandelst du Compliance von einer „Pflichtübung“ in einen messbaren strategischen Vorteil?

Genau das ist der Ansatz unseres Lehrgangs Z15: S+P Certified Compliance Officer.

Wir haben dieses 2-Tages-Programm als intensives Praxis-Coaching konzipiert. Statt nur über Theorie zu sprechen, erhältst du die komplette S+P Tool Box: einsatzbereite Checklisten, Kontrollpläne und Leitfäden, mit denen du sofort in die Umsetzung gehst.

Hier lernst du nicht nur die Regeln, sondern auch, wie du sie meisterst.

In Deutschland regelt das GmbH-Gesetz (GmbHG) die Aufgaben und Verantwortlichkeiten von Geschäftsführern einer Gesellschaft mit beschränkter Haftung (GmbH). Als gesetzliche Vertreter tragen Geschäftsführer eine bedeutende Last der Verantwortung und sind das operative und strategische Zentrum des Unternehmens.

Die Position des Geschäftsführers in einer GmbH ist mit weitreichenden Pflichten verbunden, die im GmbHG festgelegt sind. Der Geschäftsführer handelt im Namen der Gesellschaft und führt deren Geschäfte gemäß den Bestimmungen des Gesetzes und der Satzung der GmbH.

Geschäftsführer sind verpflichtet, die Gesellschaft nach innen und außen zu vertreten. Sie sind das Bindeglied zwischen den Gesellschaftern und dem operativen Geschäft und setzen die strategische Ausrichtung um, die im besten Interesse der Gesellschaft liegt.

Das GmbHG verpflichtet Geschäftsführer zur ordnungsgemäßen Buchführung und zur Erstellung des Jahresabschlusses. Sie müssen auch sicherstellen, dass die erforderlichen Steuern gezahlt und die Sozialabgaben korrekt abgeführt werden.

Geschäftsführer müssen regelmäßig Gesellschafterversammlungen einberufen, insbesondere wenn das Wohl der Gesellschaft dies erfordert. Dort berichten sie über die Lage der GmbH und führen die Beschlüsse der Gesellschafter aus.

Neben den gesetzlich definierten Pflichten müssen Geschäftsführer auch dafür sorgen, dass die GmbH alle rechtlichen Anforderungen erfüllt. Dazu zählt die Einhaltung von Gesetzen und Verordnungen, die unternehmensinterne Compliance sowie ein effektives Risikomanagement.

Geschäftsführer haften persönlich für Pflichtverletzungen. Das GmbHG stellt klar, dass Geschäftsführer bei der Führung der Geschäfte die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden haben. Bei Verletzung dieser Sorgfaltspflicht können sie der GmbH gegenüber zum Schadensersatz verpflichtet sein.

Die Geschäftsführer sind dazu angehalten, im besten Interesse der GmbH zu handeln und deren Ziele und Visionen zu fördern. Dies schließt ein Wachstum und eine positive Entwicklung der Gesellschaft ein.

S+P Seminare greift regelmäßig aktuelle Themen auf, die für Geschäftsführer relevant sind – insbesondere in Bereichen wie Digitalisierung, Haftungsrisiken und Compliance. Drei wichtige Veröffentlichungen:

1. Künstliche Intelligenz in der Geldwäscheprävention: Neue Haftungsrisiken ab 2025

   Geschäftsführer geraten durch den Einsatz von KI in der Geldwäscheprävention zunehmend in den Fokus der Aufsicht. Der Artikel beleuchtet, wie sich die Verantwortung verschärft und welche Maßnahmen erforderlich sind:
   👉 Zum Artikel im Sauerlandkurier

2. Pflichten und persönliche Haftung: Die wachsende Verantwortung der Geschäftsleitung

   Dieser Beitrag von S+P Unternehmerforum erklärt praxisnah, worauf du als Geschäftsführer besonders achten solltest – von Organhaftung bis hin zur D&O-Versicherung:
   👉 Zum Artikel auf sp-unternehmerforum.de

3. Grundlagenwissen zur Geschäftsführerrolle: Recht, Risiko, Führung

   Ein umfassender Einstieg in die Aufgaben und Herausforderungen eines Geschäftsführers – mit Bezug auf Soft Skills, Führungsverantwortung und Selbstreflexion:
   👉 Zum Artikel auf soft-skills.com

FAQ: Geschäftsführer Aufgaben nach GmbHG

• Was sind die Hauptaufgaben eines GmbH-Geschäftsführers laut GmbHG?

  Zu den Kernaufgaben zählen die Vertretung der GmbH nach außen (§ 35), die Führung der laufenden Geschäfte, das Finanzmanagement (Buchführung, Jahresabschluss – §§ 41-42), die Einberufung und Durchführung der Gesellschafterversammlung (§ 49) sowie die generelle Einhaltung der Sorgfaltspflichten (§ 43).

• Was bedeutet die Vertretungsbefugnis (§ 35 GmbHG)?

  Der Geschäftsführer vertritt die Gesellschaft gerichtlich und außergerichtlich. Er handelt im Namen der GmbH, schließt Verträge ab und ist das „Gesicht“ des Unternehmens nach außen. Intern setzt er die strategische Ausrichtung um.

• Welche finanziellen Pflichten hat der Geschäftsführer?

  Er ist für die ordnungsgemäße Buchführung verantwortlich, muss den Jahresabschluss aufstellen lassen (§§ 41-42 GmbHG) und sicherstellen, dass Steuern und Sozialabgaben korrekt und fristgerecht abgeführt werden. Dazu gehört auch die Überwachung der Liquidität.

• Haftet ein Geschäftsführer persönlich?

  Ja, Geschäftsführer haften persönlich gegenüber der GmbH für Schäden, die aus einer Verletzung ihrer Sorgfaltspflichten entstehen (§ 43 GmbHG). In bestimmten Fällen (z.B. Nichtabführung von Sozialabgaben, Insolvenzverschleppung) können sie auch gegenüber Dritten oder strafrechtlich haften.

• Was bedeutet die „Sorgfalt eines ordentlichen Geschäftsleiters“ (§ 43 GmbHG)?

  Das ist ein unbestimmter Rechtsbegriff, der verlangt, dass der Geschäftsführer informiert, überlegt und im besten Interesse der Gesellschaft handelt. In der Praxis bedeutet das u.a., sich ausreichend zu informieren, Risiken abzuwägen, interne Kontrollsysteme (IKS) zu etablieren, Compliance sicherzustellen und Entscheidungen sorgfältig zu dokumentieren.

• Wann muss der Geschäftsführer eine Gesellschafterversammlung einberufen?

  Er muss sie mindestens einmal jährlich zur Feststellung des Jahresabschlusses einberufen. Zusätzlich muss er sie einberufen, wenn es im Interesse der Gesellschaft erforderlich ist, insbesondere bei drohender Zahlungsunfähigkeit oder wenn die Hälfte des Stammkapitals verloren ist (§ 49 GmbHG).

• Welche Rolle spielen Compliance und Risikomanagement?

  Obwohl nicht alle Aspekte explizit im GmbHG stehen, gehört es zur Sorgfaltspflicht des Geschäftsführers, für die Einhaltung aller relevanten Gesetze (Compliance) zu sorgen und ein angemessenes Risikomanagement zu etablieren, um potenzielle Schäden vom Unternehmen abzuwenden.