Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

Martin Pacher
Martin Pacher
01.06.2023

Lieferkettengesetz: Was künftig für Unternehmen gelten könnte

Eine Mehrheit der EU-Abgeordneten stimmte heute, Donnerstag, für ein verschärftes Lieferkettengesetz ab. Der Gesetzesentwurf sieht vor, dass Unternehmen innerhalb der Europäischen Union für Kinder- oder Zwangsarbeit sowie Umweltverschmutzung bei ihren internationalen Zulieferern verantwortlich gemacht werden sollen. Kritik kommt von der Wirtschaftskammer Österreich.
/artikel/lieferkettengesetz-eu-parlament
Artikel Link kopieren
✨ AI Summaries
Artikel speichern
Screenshot
Jetzt kommentieren

✨ AI Kontextualisierung

Die EU-Abgeordneten haben heute, Donnerstag, für ein verschärftes EU-Lieferkettengesetz gestimmt. Der Gesetzesentwurf sieht unter anderem vor, dass Firmen in der EU für Kinder- oder Zwangsarbeit sowie für Umweltverschmutzung ihrer internationalen Lieferanten verantwortlich gemacht werden sollen.

Außerdem müssen Unternehmen laut EU-Parlament künftig die Auswirkungen ihrer Partner in der Wertschöpfungskette auf die Menschenrechte und die Umwelt bewerten. Die trifft nicht nur auf Zulieferer, sondern auch auf den Verkauf, den Vertrieb, den Transport, die Lagerung oder die Abfallbewirtschaftung zu.

Ingesamt stimmten 366 Abgeordnete für den Gesetzesvorschlag und 225 Abgeordnete dagegen. 38 EU-Parlamentarier:innen enthielten sich der Stimme. Im weiteren Gesetzgebungsverfahren, den sogenannten Trilogverhandlungen, müssen sich nun das EU-Parlament und die Mitgliedstaaten auf einen gemeinsamen Kompromiss einigen.

Welche Unternehmen davon betroffen sind

Die neuen Vorschriften sollen für in der EU ansässige Unternehmen mit mehr als 250 Beschäftigten und einem weltweiten Umsatz von über 40 Millionen Euro gelten. Auch Muttergesellschaften mit mehr als 500 Beschäftigten und einem weltweiten Umsatz von über 150 Millionen Euro sind davon betroffen. Nicht-EU-Unternehmen mit einem Umsatz von mehr als 150 Millionen Euro, wenn mindestens 40 Millionen in der EU erwirtschaftet wurden, werden laut EU-Parlament ebenfalls einbezogen.

Nach dem Entwurf sollen die neuen Verpflichtungen je nach Größe des Unternehmens nach drei oder vier Jahren gelten. Kleinere Unternehmen können die Anwendung der neuen Vorschriften um ein weiteres Jahr verschieben.

Sanktionen in Planung

Der Gesetzesentwurf sieht auch Sanktionen und Kontrollmechanismen vor. Unternehmen, die die Vorschriften nicht einhalten, sind schadenersatzpflichtig und können von den nationalen Aufsichtsbehörden mit Sanktionen belegt werden. Zu den Sanktionen gehören Maßnahmen wie die namentliche Anprangerung („Naming and Shaming“), die Rücknahme der Waren eines Unternehmens vom Markt oder Geldstrafen von mindestens fünf Prozent des weltweiten Nettoumsatzes. Nicht-EU-Unternehmen, die sich nicht an die Regeln halten, sollen zudem von der öffentlichen Auftragsvergabe in der EU ausgeschlossen werden.

Erste Reaktionen auf das Lieferkettengesetz

Mittlerweile gibt es auch erste Reaktionen auf den Gesetzesentwurf. Während sich NGOs positiv zum jüngsten Gesetzesentwurf äußerten, kam von Wirtschaftsverbänden Kritik. So spricht die Wirtschaftskammer Österreich (WKÖ) unter anderem von einem „Bumerang“. Karlheinz Kopf, Generalsekretär der WKÖ, kritisiert in diesem Zusammenhang: „Staatliche Hoheitsaufgaben können nicht einfach auf die Unternehmen abgewälzt werden.“

Aus Sicht der WKÖ würde sich nämlich der Entwurf für das EU-Lieferkettengesetz auf internationale Abkommen beziehen, deren Adressaten Staaten sind. Die Übertragung dieser Regelungen auf Unternehmen wäre daher „höchst problematisch“. Zudem befürchtet die WKÖ, dass die verschärften Sorgfaltspflichten zu zahlreichen bürokratischen Hürden für Unternehmen führen könnten. Im Rahmen der Trilogverhandlungen pocht die WKÖ daher auf Nachverhandlungen.

Ganzen Artikel aufklappen
Deine ungelesenen Artikel:
Carolin Desirée Töpfer
Carolin Desirée Töpfer
02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.
/artikel/cybersecurity-was-tun-wenn-die-ki-angreift
Artikel Link kopieren
Carolin Desirée Töpfer
Carolin Desirée Töpfer
02.06.2026

Cybersecurity: Was tun, wenn die KI angreift?

Gastbeitrag: Während große Konzerne aufgrund des regulatorischen Drucks ihr Cybersicherheits-Level hochschrauben, werden kleine Unternehmen für Angreifer immer interessanter. Mithilfe von Künstlicher Intelligenz erreichen Hacker ganz neue Umsatz-Dimensionen.
/artikel/cybersecurity-was-tun-wenn-die-ki-angreift
Artikel Link kopieren
KI, Cybersecurity
@ Tina Schön/schoenfotografiert Wien/Canva - Carolin Desirée Töpfer.

Carolin Desirée Töpfer ist externe Chief Information Security Officer, Cybersecurity-Strategin und Gründerin von Cyttraction mit Fokus auf kosteneffizientes Risikomanagement, sichere KI-Nutzung und Cybersecurity-Zertifizierungen. Mit praxisnahen Lernformaten und strategischer Expertise unterstützt sie regulierte Unternehmen dabei, Sicherheitsanforderungen effizient umzusetzen und nachhaltige digitale Resilienz aufzubauen. In ihrem Beitrag warnt sie vor KI-Cyberangriffen und rät Startups und kleinen Unternehmen Cybersicherheit frühzeitig strategisch zu verankern.

„Wir konzentrieren uns jetzt erst mal auf Produkt, Teamaufbau und Sales – Cybersicherheit machen wir dann später.“ Ein Satz, den ich so oder ähnlich häufig von Gründer:innen höre – und der einige Unternehmen schon Multi-Millionen gekostet hat.

Identität stehlen

Cyberkriminelle haben seit KI ihr Repertoire erweitert und finden Milliarden von bereits geleakten Datasets, mit denen sie arbeiten können. Das Ergebnis sind nicht nur technische Attacken, die es in die Headlines internationaler Medien schaffen. Viel schmerzhafter ist es für Unternehmen, wenn es Angreifer zwischen Arbeitsprozesse schaffen, E-Mails und Nachrichten zwischen Team-Mitgliedern, Geschäftspartnern und mit Kunden manipulieren. Anweisungen versenden, die zweifellos echt aussehen und dann mit ganzen Sammlungen an sensiblen Daten verschwinden. Die Identität des CxO stehlen oder Entführungen von Führungskräften vortäuschen, um dem Unternehmen zu schaden.

Neben dem Zeitverlust, der Budget-Verschwendung und den Aufräum-Kosten, kommt dann auch noch der Vertrauensverlust am Markt hinzu, gegenüber Kunden und Investoren. Dinge, auf die Gründer:innen oft erst kommen, wenn es bereits zu spät ist.

„Gesunder Menschenverstand“ oder „Hausverstand“ existiert nicht in der Cybersicherheit!

Aufgrund der oft vernachlässigten digitalen Bildung in Schulen und da viele Arbeitgeber immer noch nicht in effektive Trainings investieren, kommen in jedem Unternehmen Menschen mit ganz unterschiedlichen digitalen Fähigkeiten zusammen. Das gilt für Startup-Teams, Kunden und Investoren gleichermaßen. Hinzu kommen volle ToDo-Listen, Stress-Situationen und die eigene Scham.

Angreifer lieben gestresste, beschämte Arbeitstiere!

Ob jemand in so einem Umfeld eine gefälschte KI-Mail erkennt, die im schlimmsten Fall noch aus dem echten Postfach eines gehackten Geschäftspartners kommt, ist nur noch Glücksfall.

Trotzdem gibt es Teams, die tägliche Angriffe auf allen Ebenen erfolgreich abwehren – weil sie eine holistische Cybersicherheits-Strategie implementiert haben. Diese besteht je nach Geschäftsmodell und Branche aus einem präzisen Projektmanagement und zwischen 60 und 90 Einzelmaßnahmen. Zweck ist in erster Linie der umfassende Schutz der eigenen Arbeit. Gleichzeitig erfüllt das Unternehmen damit Anforderungen von Kunden sowie regulatorische Vorgaben, von denen Gründer:innen oft nicht einmal wissen.

Erste Basis-Maßnahmen sind auch für Startups mit kleinem Budget machbar!

Jede/ r hat heutzutage Angst, gehackt zu werden, Geld zu verlieren und seine eigenen sensiblen Informationen öffentlich im Internet zu finden. Das sehe ich nicht nur an den Fragen, die ich über meine „Social Media“-Kanäle bekomme. Dabei können schon 30-Minuten-Team-Meetings einen enormen Unterschied machen. Offen über Angriffsszenarien und Ängste sprechen, gleichzeitig die aktuellen Sicherheits-Maßnahmen ins Gedächtnis rufen, erhöhen die Aufmerksamkeit für Cyber-Themen sofort!

Auch um Ruhe reinzubringen. Denn wer sowieso immer gleich springt, wenn eine neue Aufgabe um die Ecke kommt, wird wahrscheinlich auch die Aufgaben von Hackern erfüllen. Klare Arbeitsprozesse, 4-Augen-Prinzip und die allgemeine Erlaubnis im Team, Dinge kritisch zu durchdenken, noch zweimal nachzufragen, oder einfach mal kurz durchzuatmen, hat schon so einige teure Fehler verhindert.

Verantwortlichkeiten in ruhigen Zeiten klären

Den größten Hebel haben dabei Gründer und Entscheider. „Founder Mode“ bedeutet oft auch, vieles selbst zu machen. IT Systeme und Sicherheits-Lösungen sind mittlerweile aber so komplex, dass sich das Investment in einen seriösen IT-Dienstleister lohnt. Viele bieten auch eine Hotline für Notfälle an.

Wesentlich günstiger ist es allerdings, diese Notfälle zu verhindern. Denn nach meiner Erfahrung brauchen selbst schnelle kleine Unternehmen sechs bis zwölf Monate, um eine funktionierende Cybersicherheits-Strategie mit allen Maßnahmen aufzubauen. Neben den technischen Upgrades, müssen dabei auch die organisatorischen Strukturen sitzen.

Wo klar ist, wer was wann macht und auch, wer sich um die Cybersecurity Maßnahmen kümmert, Aufräum-Aktionen, Updates und Backups organisiert, geht weniger schief. Bei kleinen Unternehmen muss die Person nicht einmal einen IT-Hintergrund mitbringen. Es beginnt mit Interesse am Thema, Projektmanagement-Skills und der Bereitschaft, das Team regelmäßig mit aktuellen Informationen zu versorgen.

Konflikte eingehen, um sichere Lösungen zu finden

Und auch darum, Konfliktsituationen smart zu lösen. Zum Beispiel beim Thema „Zugriff und Zutritt„: Nicht jeder sollte Zugriff auf alles haben. Dabei geht es nicht darum, Team-Mitglieder zu degradieren, sondern eine saubere Segmentierung zu schaffen. Am stärksten trenne ich hier zwischen Marketing und Kern-Business.

Alles, was sowieso für die Öffentlichkeit und mit verschiedenen Partnern produziert wird, findet bei mir selbst sogar in einer anderen Firma statt. Für Kunden richten wir technische Lösungen und Prozesse ein, die kreatives Marketing erlauben, Kunden-Kommunikation klar strukturiert und gleichzeitig das eigentliche Geschäftsmodell und die damit verbundenen Daten auf einem hohen Level schützt. Wer mit besonders sensiblen Informationen arbeitet, seine Patente aus Forschung und Entwicklung schützen will oder an einer einzigartigen Datenbasis für KI-Modelle arbeitet, kann über Segmentierung kosteneffizient Datenintegrität dort gewährleisten, wo sie wirklich notwendig ist.

Solche Konzepte stehen und fallen mit sicheren Login-Lösungen und der Bereitschaft aller Nutzer, diese auch zu nutzen. Die Aktivierung von 2 Faktor- oder Multi-Faktor-Authentifizierung führt dabei immer wieder zu Diskussionen.

Passwörter reichen schon lange nicht mehr aus, um Accounts zu schützen. Häufig bekommen Nutzer nur über die Abfrage des 2. Faktors mit, dass gerade ein Angreifer versucht, in ihren Account zu kommen.

Keine Schatten-IT, keine Schatten-KI

Wesentlich einfacher wird es, wenn alle im Team wirklich nur die Accounts nutzen, die sie wirklich für ihre tägliche Arbeit brauchen – und die sichere Funktion dieser über regelmäßige Tests oder technisches Tracking sicherstellen. So lässt sich auch vermeiden, dass das eigene Unternehmen zehn Tage offline und per E-Mail nicht erreichbar ist. Wie es zuletzt einer Wiener Geschäftsinhaberin passiert ist.

Auch aus wirtschaftlichen Gründen, kaufen Unternehmen kaum noch komplette Enterprise-Lizenzen für alle Mitarbeiter. Und auch bei Startups lohnt es sich, Lizenzen mindestens einmal im Jahr auszumisten und den jeweiligen Support zu bitten, vorhandene Daten EU DSGVO-konform zu löschen. Denn Accounts die ordentlich gelöscht wurden, können auch nicht zu Datenlecks führen.

Das gleiche gilt für alle KI Tools. Wer ein klares Prüfschema verfolgt, sich nicht vom Hype treiben lässt, unkontrolliertes Vibe Coding verhindert und auch hier ungenutzte Accounts wieder ordnungsgemäß löscht, kann von KI Effizienz profitieren, ohne seine eigene Arbeit oder gleich das ganze Unternehmen zu zerstören.

Weiterlesen
Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

weitere Newsletter

AI Summaries

zurück zum Artikel

Lieferkettengesetz: Was künftig für Unternehmen gelten könnte

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Das verschärfte EU-Lieferkettengesetz hat gesellschaftspolitische Auswirkungen, da es Unternehmen insbesondere für Kinder- oder Zwangsarbeit sowie Umweltverschmutzung in der Verantwortung sieht und strengere Verpflichtungen für die Einhaltung von Menschenrechten und Umweltstandards einführt. Dies soll dazu beitragen, Ausbeutung und Diskriminierung in der Lieferkette zu verhindern und nachhaltigeres Wirtschaften zu fördern. Das Gesetz bringt jedoch auch Kritik von Wirtschaftsverbänden hervor, die befürchten, dass die Sorgfaltspflichten zu bürokratischen Hürden für Unternehmen führen könnten.
zurück zum Artikel

Lieferkettengesetz: Was künftig für Unternehmen gelten könnte

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Das verschärfte EU-Lieferkettengesetz, für das die EU-Abgeordneten gestimmt haben, wird Unternehmen in der EU, die mehr als 250 Beschäftigte haben und weltweit einen Umsatz von über 40 Millionen Euro erwirtschaften, verpflichten, die Auswirkungen ihrer Partner in der Wertschöpfungskette auf die Menschenrechte und die Umwelt zu bewerten. Dabei werden auch Nicht-EU-Unternehmen, die einen Umsatz von mehr als 150 Millionen Euro haben und mindestens 40 Millionen in der EU erwirtschaften, einbezogen. Unternehmen, die die Vorschriften nicht einhalten, müssen mit Sanktionen wie Geldstrafen oder der Rücknahme der Waren vom Markt rechnen. Dies wird höchstwahrscheinlich zu mehr bürokratischen Hürden und Kosten führen, was von Wirtschaftsverbänden kritisiert wird. Nur Unternehmen, die ihre Lieferketten transparent und sauber halten, werden von diesen Veränderungen profitieren und ihre Glaubwürdigkeit sowie ihr Ansehen in der Branche stärken.
zurück zum Artikel

Lieferkettengesetz: Was künftig für Unternehmen gelten könnte

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Als Innovationsmanager:in sollten Sie sich mit diesem Artikel auseinandersetzen, da das Lieferkettengesetz sich auf die Verantwortlichkeit von Unternehmen in Bezug auf Arbeitsbedingungen und Umweltbelange ihrer internationalen Lieferanten bezieht. Das bedeutet, dass Unternehmen, die in der EU ansässig sind oder in der EU Umsatz erwirtschaften, für die Einhaltung von Menschenrechten und Umweltaspekten in der gesamten Lieferkette verantwortlich gemacht werden können. Dadurch könnte es notwendig werden, Prozesse und Geschäftsmodelle neu zu überdenken und möglicherweise zu verändern, um den gesetzlichen Vorgaben zu entsprechen.
zurück zum Artikel

Lieferkettengesetz: Was künftig für Unternehmen gelten könnte

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Als Investor:in sind die neuen Vorschriften des EU-Lieferkettengesetzes relevant, da sie Auswirkungen auf viele in der EU ansässige Unternehmen haben werden. Insbesondere große Unternehmen mit weltweitem Umsatz, die für ihre Lieferketten verantwortlich sind, werden sich auf neue Verpflichtungen einstellen und möglicherweise Sanktionen und Prüfungen unterliegen müssen. Die Einhaltung der neuen Vorschriften und die Umsetzung von Maßnahmen zur Verbesserung der Menschenrechts- und Umweltstandards in Lieferketten könnten für Unternehmen auch finanzielle Auswirkungen haben.
zurück zum Artikel

Lieferkettengesetz: Was künftig für Unternehmen gelten könnte

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Als Politiker:in haben Sie eine Verantwortung für die Menschenrechte und den Umweltschutz. Das verschärfte EU-Lieferkettengesetz würde sicherstellen, dass in der EU ansässige Unternehmen mit mehr als 250 Beschäftigten und einem weltweiten Umsatz von über 40 Millionen Euro sowie Muttergesellschaften mit mehr als 500 Beschäftigten und einem weltweiten Umsatz von über 150 Millionen Euro für die Einhaltung dieser Standards durch ihre internationalen Lieferanten verantwortlich gemacht werden. Das Gesetz würde auch Sanktionen und Kontrollmechanismen einführen, um sicherzustellen, dass Unternehmen, die diese Vorschriften nicht einhalten, zur Rechenschaft gezogen werden.
zurück zum Artikel

Lieferkettengesetz: Was künftig für Unternehmen gelten könnte

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Das EU-Parlament hat für ein verschärftes Lieferkettengesetz gestimmt, das in der EU ansässigen Unternehmen mit mehr als 250 Beschäftigten und einem weltweiten Umsatz von über 40 Millionen Euro verpflichtet, für die Menschenrechte und Umweltpraktiken ihrer internationalen Lieferanten und Partner in der Wertschöpfungskette verantwortlich zu sein. Es sieht auch Sanktionen und Kontrollmechanismen vor. NGOs begrüßen den Entscheid, während Wirtschaftsverbände das Gesetz als problematisch und belastend für Unternehmen ansehen. Ein möglicher Effekt könnte sein, dass Unternehmen ihre Geschäftspraktiken in der Wertschöpfungskette stärker und nachhaltiger überwachen.
zurück zum Artikel

Lieferkettengesetz: Was künftig für Unternehmen gelten könnte

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

  • EU-Abgeordnete
  • Unternehmen mit mehr als 250 Beschäftigten und einem weltweiten Umsatz von über 40 Millionen Euro
  • Muttergesellschaften mit mehr als 500 Beschäftigten und einem weltweiten Umsatz von über 150 Millionen Euro
  • Nicht-EU-Unternehmen mit einem Umsatz von mehr als 150 Millionen Euro, wenn mindestens 40 Millionen in der EU erwirtschaftet wurden
  • Nationale Aufsichtsbehörden
  • NGOs
  • Wirtschaftsverbände
zurück zum Artikel

Lieferkettengesetz: Was künftig für Unternehmen gelten könnte

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

  • EU-Abgeordneten
  • Zulieferer
  • Muttergesellschaften
  • Nicht-EU-Unternehmen mit einem Umsatz von mehr als 150 Millionen Euro, wenn mindestens 40 Millionen in der EU erwirtschaftet wurden
  • NGOs
  • Wirtschaftskammer Österreich (WKÖ)
zurück zum Artikel

Lieferkettengesetz: Was künftig für Unternehmen gelten könnte