Das Jahr 2025 bringt für Unternehmen eine Vielzahl an regulatorischen Änderungen und damit einhergehenden Pflichten. Im nachfolgenden Überblick haben wir Ihnen die wichtigsten Neuerungen für Ihr Unternehmen zusammengestellt, damit Sie bestens vorbereitet sind.
Wichtige Umsetzungen im KI-Recht
Die EU-weite Regulierung künstlicher Intelligenz schreitet voran. Der AI Act ist seit August 2024 in Kraft und setzt neue Maßstäbe für den Umgang mit KI-Systemen. Schrittweise werden weitere Vorgaben folgen: Bereits ab Februar 2025 treten Verbote für bestimmte KI-Systeme in Kraft, darunter solche zur Manipulation von Verhalten oder zur biometrischen Kategorisierung. Unternehmen müssen sich zudem auf erweiterte Dokumentationspflichten ab August 2025 vorbereiten, insbesondere bei Hochrisiko-KI-Systemen. Derzeit laufen politische Diskussionen über weitere Haftungsregelungen für KI und datenschutzrechtliche Aspekte, die 2025 weiterhin im Fokus stehen werden.
Neue Verpflichtungen für Online-Händler
2025 bringt insbesondere für Online-Händler zahlreiche neue Anforderungen. Aufgrund der neuen EU-weiten Produktsicherheitsverordnung (GPSR) müssen Händler bereits seit Dezember 2024 detaillierte Informationen zum Hersteller und Sicherheits- sowie Warnhinweise bereitstellen. Zusätzlich gelten seit Ende 2024 Kennzeichnungspflichten für Funkanlagen, einschließlich Smartphones oder Laptops. Händler müssen sicherstellen, dass ihre Online-Angebote alle notwendigen Etiketten und Piktogramme enthalten.
Umstellung auf die E-Rechnung
Ab Januar 2025 hat die E-Rechnung in den B2B-Bereich Einzug gehalten: Unternehmen müssen sicherstellen, dass sie elektronische Rechnungen empfangen und verarbeiten können. Über einem Vorjahresumsatz von 800.000 € ab 2027, ansonsten ab 2028, müssen E-Rechnungen auch ausgestellt werden können. Zu empfehlen sind daher Anpassungen in den internen Prozessen sowie den IT-Systemen, um den neuen Standards zu genügen. Bei Nichtbeachtung drohen Bußgelder und der Verlust der Möglichkeiten des Vorsteuerabzugs.
Umweltschutz im Fokus
Die EU-Verordnung für entwaldungsfreie Produkte (EUDR) zielt darauf ab, den Handel mit Produkten zu verhindern, die durch Waldrodung hergestellt wurden. Seit Dezember 2024 gelten neue Sorgfaltspflichten für Unternehmen, die landwirtschaftliche Rohstoffe wie Kakao, Kaffee oder Holz importieren. Die Umsetzung könnte jedoch auf Ende 2025 verschoben werden, da der organisatorische Aufwand derzeit höher als erwartet eingeschätzt wird. Händler sollten sich dennoch frühzeitig auf die Anforderungen einstellen.
Durch die Hersteller sind daneben über das Einwegkunststofffondsgesetz für Lebensmittelbehälter, Folien, Tragetaschen, Feuchttücher, Luftballons oder Tabakprodukte Abgaben in einen Einwegkunststofffonds einzuzahlen. Dem musste bereits seit dem 1. Januar 2024 eine Registrierung solcher Produkte vorausgehen. Neben Abmahnungen durch Mitbewerber sowie Branchen- und Verbraucherschutzverbände sind ebenfalls Geldbußen denkbar.
Ein Selbstbedienungsverbot für bestimmte Biozid-Produkte tritt ab Januar 2025 in Kraft. Händler müssen sicherstellen, dass Personal über entsprechende Sachkunde verfügt und Beratungsgespräche anbietet – im Online-Handel auch per Telefon oder Video. Auch hier drohen andernfalls Sanktionen.
Barrierefreiheit und Inklusion
Das Barrierefreiheitsstärkungsgesetz tritt im Juni 2025 in Kraft und fordert von Softwareherstellern und Online-Shop-Betreibern, ihre Produkte und Dienstleistungen so zu gestalten, dass sie auch für Menschen mit Behinderungen problemlos zugänglich sind. Dies umfasst etwa die barrierefreie Gestaltung von Websites und die Bereitstellung klarer Produktinformationen. Bei Verstößen drohen Bußgelder von bis zu 100.000 Euro, die z. B. durch verbesserte Webgestaltung per Plugin vermieden werden können.
Datenschutz und Cybersicherheit
Der Data Act der EU wird ab September 2025 verbindlich. Ziel ist es, eine rechtskonforme Nutzung von Daten zwischen Unternehmen sowie zwischen Unternehmen und Verbrauchern zu gewährleisten. Dies betrifft vor allem Hersteller vernetzter Produkte und Anbieter digitaler Dienste, die sich auf neue Pflichten zur Datenbereitstellung einstellen müssen.
Zusätzlich wird die weitere Umsetzung der NIS-2-Richtlinie zu berücksichtigen sein. Konkretere Pflichten zur Einführung von Cybersicherheitsmaßnahmen und zur Meldung von Cyberangriffen, insbesondere für wichtige Einrichtungen der kritischen Infrastruktur, werden sich herausbilden.
Fazit
2025 wird also ein abwechslungsreiches Jahr für Unternehmen mit Blick auf regulatorische Anforderungen. Um Sanktionen zu vermeiden und Wettbewerbsvorteile zu sichern, ist eine frühzeitige Vorbereitung sinnvoll.
