Vaeren
Fristen-Kalender

Compliance-Stichtage im Überblick.

Alle relevanten Fristen aus AI Act, NIS2, CSDDD, HinSchG, CSRD und weiteren Regulierungen. Vergangene Fristen sind ausgeblendet, lassen sich mit einem Klick einsehen.

22 Fristen· 10 vergangene ausgeblendet

2026

11 Einträge
  • DE
    30. Juni 2026
    Datenschutz
    Datenschutzbericht intern: empfohlener Stichtag

    Branchenüblicher Stichtag für jährliche DSGVO-Selbstprüfung. Kein gesetzliches Datum, aber Best-Practice.

  • DE
    1. Juli 2026
    Arbeitsrecht
    Mindestlohn-Anpassung: neue Stufe (erwartet)

    Mindestlohnkommission entscheidet üblich zur Jahresmitte.

  • DE
    15. Juli 2026
    IT-Sicherheit
    BSI-Lagebericht: Veröffentlichung erwartet

    Jährlicher Bericht zur Lage der IT-Sicherheit. Pflichtlektüre für IT-Verantwortliche.

  • EU
    2. August 2026
    AI Act
    AI Act: Hochrisiko-Pflichten greifen

    Anhang-III-Systeme fallen unter volle Hochrisiko-Pflichten: Risikomanagement, Logging, Human Oversight, Konformitätsbewertung.

  • EU
    30. September 2026
    Datenschutz
    EDPB-Konsultation: Leitlinie zu KI und Datenschutz

    Erwartete Konsultation zur Schnittstelle DSGVO + AI Act. Stellungnahmen aus der Wirtschaft willkommen.

  • EU
    17. Oktober 2026
    IT-Sicherheit
    NIS2: ursprüngliche EU-Umsetzungsfrist (überschritten in DE)

    DE-Gesetz liegt im Verzug. EU-Recht gilt aber faktisch, andere Mitgliedsstaaten prüfen.

  • DE
    31. Oktober 2026
    IT-Sicherheit
    DE NIS2UmsuCG: erwartetes Inkrafttreten

    Aktueller BMI-Referentenentwurf adressiert Vorfall-Meldung 24/72h, Supply-Chain, Geschäftsleitungs-Haftung.

  • DE
    15. November 2026
    Lieferkette
    BAFA-Konsultation: LkSG-Handreichungen Update

    Erwartetes Update der BAFA-Handreichungen mit Bezug auf CSDDD-Konvergenz.

  • DE
    1. Dezember 2026
    Arbeitsrecht
    Arbeitsschutz-Unterweisung: jährliche Wiederholung

    §12 ArbSchG verlangt mindestens jährliche Unterweisung. Branchenüblicher Stichtag Dezember.

  • EU
    31. Dezember 2026
    ESG/Nachhaltigkeit
    CSRD: erstmalige Berichterstattung für kapitalmarktorientierte Großunternehmen

    Berichtsjahr 2024: Erst-Berichte werden Anfang 2026 fällig, Prüfungs-Engpass realistisch.

  • DE
    31. Dezember 2026
    Geldwäsche/Finanzen
    GwG-Risikoanalyse: jährliche Überprüfung fällig

    Verpflichtete nach §2 GwG müssen ihre Risikoanalyse mindestens jährlich überprüfen.

2027

7 Einträge
  • EU
    1. Januar 2027
    ESG/Nachhaltigkeit
    CSRD: Berichtspflicht für große Nicht-kapitalmarktorientierte und große KMU

    Berichtsjahr 2026 (Bericht 2027). Schwelle: 250 MA, 50 Mio. EUR Umsatz oder 25 Mio. EUR Bilanzsumme.

  • DE
    31. Januar 2027
    Geldwäsche/Finanzen
    BaFin Geldwäsche-Jahresbericht: Frist für Verpflichtete

    Banken und Versicherungen reichen Jahresbericht zur Geldwäscheprävention ein.

  • EU
    15. März 2027
    IT-Sicherheit
    ENISA Threat Landscape: Annual Report

    Europäischer Cybersecurity-Bedrohungsbericht der ENISA.

  • DE
    30. April 2027
    Lieferkette
    LkSG: jährlicher Bericht beim BAFA fällig

    Frist für Berichts­erstattung über erfüllte Sorgfaltspflichten im vorhergehenden Geschäftsjahr.

  • EU
    26. Juli 2027
    Lieferkette
    CSDDD: Pflichten für Unternehmen ab 5.000 Mitarbeitenden

    Stufe 1: Konzerne mit 5.000+ MA und 1,5 Mrd. EUR Umsatz erfüllen erstmals die EU-Sorgfaltspflicht.

  • EU
    2. August 2027
    AI Act
    AI Act: GPAI-Bestandsmodelle müssen volle Compliance erfüllen

    Frist für GPAI-Modelle, die vor dem 2. August 2025 bereits in Verkehr waren.

  • DE
    17. Dezember 2027
    HinSchG
    HinSchG: vierjährliche Evaluation durch BMJ

    BMJ legt erstmals einen Evaluationsbericht zur Wirksamkeit des HinSchG vor.

2028

3 Einträge
  • EU
    1. Januar 2028
    ESG/Nachhaltigkeit
    CSRD: Berichtspflicht für kapitalmarktorientierte KMU

    Berichtsjahr 2027: kapitalmarktorientierte kleine und mittlere Unternehmen.

  • EU
    26. Juli 2028
    Lieferkette
    CSDDD: Pflichten ab 3.000 Mitarbeitenden

    Stufe 2: 3.000+ MA und 900 Mio. EUR Umsatz fallen unter EU-Sorgfaltspflicht.

  • EU
    2. August 2028
    AI Act
    AI Act: vollständige Anwendbarkeit aller Bestimmungen

    Auch Pflichten für KI-Systeme der öffentlichen Hand greifen vollständig.

2029

1 Eintrag
  • EU
    26. Juli 2029
    Lieferkette
    CSDDD: Pflichten ab 1.000 Mitarbeitenden

    Stufe 3: 1.000+ MA und 450 Mio. EUR Umsatz, größter Teil des deutschen industriellen Mittelstands betroffen.