Compliance-Stichtage im Überblick.
Alle relevanten Fristen aus AI Act, NIS2, CSDDD, HinSchG, CSRD und weiteren Regulierungen. Vergangene Fristen sind ausgeblendet, lassen sich mit einem Klick einsehen.
2026
11 Einträge- DE30. Juni 2026DatenschutzDatenschutzbericht intern: empfohlener Stichtag
Branchenüblicher Stichtag für jährliche DSGVO-Selbstprüfung. Kein gesetzliches Datum, aber Best-Practice.
- DE1. Juli 2026ArbeitsrechtMindestlohn-Anpassung: neue Stufe (erwartet)
Mindestlohnkommission entscheidet üblich zur Jahresmitte.
- DE15. Juli 2026IT-SicherheitBSI-Lagebericht: Veröffentlichung erwartet
Jährlicher Bericht zur Lage der IT-Sicherheit. Pflichtlektüre für IT-Verantwortliche.
- EU2. August 2026AI ActAI Act: Hochrisiko-Pflichten greifen
Anhang-III-Systeme fallen unter volle Hochrisiko-Pflichten: Risikomanagement, Logging, Human Oversight, Konformitätsbewertung.
- EU30. September 2026DatenschutzEDPB-Konsultation: Leitlinie zu KI und Datenschutz
Erwartete Konsultation zur Schnittstelle DSGVO + AI Act. Stellungnahmen aus der Wirtschaft willkommen.
- EU17. Oktober 2026IT-SicherheitNIS2: ursprüngliche EU-Umsetzungsfrist (überschritten in DE)
DE-Gesetz liegt im Verzug. EU-Recht gilt aber faktisch, andere Mitgliedsstaaten prüfen.
- DE31. Oktober 2026IT-SicherheitDE NIS2UmsuCG: erwartetes Inkrafttreten
Aktueller BMI-Referentenentwurf adressiert Vorfall-Meldung 24/72h, Supply-Chain, Geschäftsleitungs-Haftung.
- DE15. November 2026LieferketteBAFA-Konsultation: LkSG-Handreichungen Update
Erwartetes Update der BAFA-Handreichungen mit Bezug auf CSDDD-Konvergenz.
- DE1. Dezember 2026ArbeitsrechtArbeitsschutz-Unterweisung: jährliche Wiederholung
§12 ArbSchG verlangt mindestens jährliche Unterweisung. Branchenüblicher Stichtag Dezember.
- EU31. Dezember 2026ESG/NachhaltigkeitCSRD: erstmalige Berichterstattung für kapitalmarktorientierte Großunternehmen
Berichtsjahr 2024: Erst-Berichte werden Anfang 2026 fällig, Prüfungs-Engpass realistisch.
- DE31. Dezember 2026Geldwäsche/FinanzenGwG-Risikoanalyse: jährliche Überprüfung fällig
Verpflichtete nach §2 GwG müssen ihre Risikoanalyse mindestens jährlich überprüfen.
2027
7 Einträge- EU1. Januar 2027ESG/NachhaltigkeitCSRD: Berichtspflicht für große Nicht-kapitalmarktorientierte und große KMU
Berichtsjahr 2026 (Bericht 2027). Schwelle: 250 MA, 50 Mio. EUR Umsatz oder 25 Mio. EUR Bilanzsumme.
- DE31. Januar 2027Geldwäsche/FinanzenBaFin Geldwäsche-Jahresbericht: Frist für Verpflichtete
Banken und Versicherungen reichen Jahresbericht zur Geldwäscheprävention ein.
- EU15. März 2027IT-SicherheitENISA Threat Landscape: Annual Report
Europäischer Cybersecurity-Bedrohungsbericht der ENISA.
- DE30. April 2027LieferketteLkSG: jährlicher Bericht beim BAFA fällig
Frist für Berichtserstattung über erfüllte Sorgfaltspflichten im vorhergehenden Geschäftsjahr.
- EU26. Juli 2027LieferketteCSDDD: Pflichten für Unternehmen ab 5.000 Mitarbeitenden
Stufe 1: Konzerne mit 5.000+ MA und 1,5 Mrd. EUR Umsatz erfüllen erstmals die EU-Sorgfaltspflicht.
- EU2. August 2027AI ActAI Act: GPAI-Bestandsmodelle müssen volle Compliance erfüllen
Frist für GPAI-Modelle, die vor dem 2. August 2025 bereits in Verkehr waren.
- DE17. Dezember 2027HinSchGHinSchG: vierjährliche Evaluation durch BMJ
BMJ legt erstmals einen Evaluationsbericht zur Wirksamkeit des HinSchG vor.
2028
3 Einträge- EU1. Januar 2028ESG/NachhaltigkeitCSRD: Berichtspflicht für kapitalmarktorientierte KMU
Berichtsjahr 2027: kapitalmarktorientierte kleine und mittlere Unternehmen.
- EU26. Juli 2028LieferketteCSDDD: Pflichten ab 3.000 Mitarbeitenden
Stufe 2: 3.000+ MA und 900 Mio. EUR Umsatz fallen unter EU-Sorgfaltspflicht.
- EU2. August 2028AI ActAI Act: vollständige Anwendbarkeit aller Bestimmungen
Auch Pflichten für KI-Systeme der öffentlichen Hand greifen vollständig.
2029
1 Eintrag- EU26. Juli 2029LieferketteCSDDD: Pflichten ab 1.000 Mitarbeitenden
Stufe 3: 1.000+ MA und 450 Mio. EUR Umsatz, größter Teil des deutschen industriellen Mittelstands betroffen.