Legal Insights
Die Europäische Union schärft ihren Kampf gegen Korruption
14. Juli 2026
Mit der neuen EU-Richtlinie zum Korruptionsstrafrecht (RL 2026/1021) verfolgt die EU das Ziel, durch EU-weite (Mindest-)Standards Strafbarkeitslücken zu schließen und die grenzüberschreitende Zusammenarbeit in der Korruptionsbekämpfung zu stärken. Die Richtlinie vereinheitlicht erstmals zentrale Korruptionsdelikte – im öffentlichen wie auch im privatwirtschaftlichen Sektor. Zusätzlich führt sie zahlreiche flankierende Maßnahmen ein, darunter Mindeststrafdrohungen, die zumindest im österreichischen Verbandsstrafrecht zu einem Systembruch führen werden. Unternehmen sind in der Zukunft zwar empfindlich höheren Strafen ausgesetzt, gleichzeitig wird der Nachweis eines effektiven Compliance-Management-Systems zu einem zentralen Verteidigungsinstrument. Die neue Richtlinie ist daher für Unternehmen jedenfalls ein guter Grund, ihre Anti-Korruptions-Maßnahmen nachzuschärfen.
Zumindest aus österreichischer Sicht bergen die in der Richtlinie definierten Tatbestände kaum Überraschungen: Sowohl die Tatbestände der aktiven und passiven Bestechung im öffentlichen Sektor (§§ 304-307b StGB), als auch jene der Bestechung im privaten Sektor (§ 309 StGB) entsprechen in weitem Umfang den geltenden Korruptionsdelikten des StGB. Den wesentlichen Unterschied, dass im öffentlichen Bereich auch die Verknüpfung der Vorteilszuwendung mit einer pflichtgemäßen Amtshandlung strafbar ist, während im privatwirtschaftlichen Bereich stets der Konnex zu einer pflichtwidrigen Handlung gefordert wird, ändert die Richtlinie nicht. Auch die in der RL z. B. mit „öffentlichen Bediensteten“ beschriebenen Tatsubjekte entsprechen im Wesentlichen den „Amtsträgern“ des StGB; ein Umsetzungsbedarf könnte sich aber hinsichtlich der Tatbestände für „Unionsbeamte“ ergeben.
Zudem pönalisiert das StGB bereits (anders als etwa Deutschland) die unerlaubte Einflussnahme (Vorteilszuwendung über eine Mittelsperson; § 308 StGB); zwingender Änderungsbedarf besteht hier also in weiten Teilen nicht. Dennoch ist nicht ausgeschlossen, dass der österreichische Gesetzgeber die Umsetzung der Richtlinie zum Anlass nimmt, bei einzelnen Delikten nachzuschärfen.
Auch die in der Richtlinie flankierend vorgesehenen Tatbestände, die diese in einen Zusammenhang mit Korruption setzt, wie Amtsmissbrauch, Veruntreuung, Behinderung der Justiz und Bereicherung durch Korruptionsdelikte, werden bereits von bestehenden StGB-Delikten erfasst.
Anderes gilt für die Mindest-Höchststrafen: So soll etwa die Bestechung im öffentlichen Sektor bei Verknüpfung mit einer pflichtwidrigen Handlung eine Höchststrafe von mindestens 5 Jahren vorsehen, während das geltende Strafrecht im Grundtatbestand (d. h. ohne dass der Wert des Vorteils EUR 5.000 übersteigt) eine Freiheitsstrafe von höchstens 3 Jahren vorsieht. Auch bei den anderen Korruptionsdelikten muss nachgeschärft werden: Für Korruption im privatwirtschaftlichen Sektor ist in der Richtlinie beispielsweise eine Höchststrafe von mindestens 3 Jahre vorgesehen (geltendes Recht: bis 2 Jahre). Zusätzlich zu einer Freiheitsstrafe sollen im Fall einer Verurteilung weitere Maßnahmen verhängt werden können, wobei die Richtlinie dazu keine zwingenden Vorgaben enthält, sondern lediglich einen Katalog mit Beispielen. Vorgeschlagen wird etwa die Abberufung oder Suspendierung von einem öffentlichen Amt, der Ausschluss von der Wahrnehmung einer öffentlichen Aufgabe oder das vorübergehende Verbot einer Kandidatur für öffentliche Ämter.
Die in der Richtlinie verankerte strafrechtliche Verantwortlichkeit von juristischen Personen setzt vorrangig an der Tatbegehung durch eine Führungsperson zugunsten des Verbandes an, was im Wesentlichen der „Entscheidungsträgertat“ des österreichischen Unternehmensstrafrechts (Verbandsverantwortlichkeitsgesetz – VbVG) entspricht. Aber auch eine Mitarbeitertat soll nach den Vorgaben der Richtlinie dann dem Unternehmen zugerechnet werden können, wenn eine Führungsperson die zugunsten des Verbandes begangene Tat durch mangelnde Überwachung oder Kontrolle ermöglicht hat. Ob dieses Erfordernis im „Organisationsverschulden“, das das geltende VbVG für die Verbandsverantwortlichkeit einer Mitarbeitertat verlangt, Deckung findet, ist fraglich. Denn das VbVG knüpft an die Außerachtlassung der gebotenen und zumutbaren Sorgfalt eines Entscheidungsträgers, dass dieser insbesondere wesentliche (technische, organisatorische, personelle) Maßnahmen zur Verhinderung solcher Taten unterlassen hat. Dass „wesentliche“ Maßnahmen unterlassen werden, verlangt die Richtlinie indes nicht; offen bleibt daher, wie streng die strafbefreiende „Überwachung und Kontrolle“ ausgestaltet sein muss, um eine Zurechnung der Mitarbeitertat zum Unternehmen zu verhindern.
Jedenfalls nachziehen muss der österreichische Gesetzgeber schließlich bei den Verbandsstrafen: Das im VbVG verankerte Tagessatzsystem, das selbst bei den schwersten Korruptionsdelikten eine maximale Geldbuße von EUR 4,65 Mio. (155 Tagessätze à EUR 30.000 bei Delikten, die mit 15 Jahren Freiheitsstrafe bedroht sind) vorsieht, gerät angesichts der zwingenden Mindesthöchststrafen der Richtlinie zweifelsohne an seine Grenzen. Für die meisten Korruptionsdelikte verlangt die Richtlinie Höchststrafen, die zumindest den Betrag von 5 % des weltweiten Gesamtumsatzes oder alternativ den Betrag von EUR 40 Mio. nicht unterschreiten, sohin das knapp 10-fache der bisher nach VbVG möglichen Höchststrafe. Diese Höchststrafe soll künftig auch im Fall von Korruption im privatwirtschaftlichen Sektor vorgesehen werden, wo sich das geltende Verbandsstrafrecht mit einer Höchstgeldbuße von EUR 2,1 Mio. (70 Tagessätze à EUR 30.000 bei Delikten mit Freiheitsstrafe bis 2 Jahre, wie § 309 Abs 1 StGB) begnügt.
Die Strafdrohungen für Verbände müssen im Zuge der Richtlinienumsetzung aber nicht nur für die Korruptionsdelikte angepasst werden, sondern auch für die flankierenden Tatbestände der Richtlinie (Veruntreuung, Behinderung der Justiz usw.), bei denen die Richtlinie Höchststrafrahmen von mindestens 3 % des weltweiten Gesamtumsatzes oder EUR 24 Mio. vorsieht. Der Gesetzgeber wird sich daher die Frage stellen müssen, ob ein Festhalten am Tagessatzsystem des VbVG angesichts dieser systemfremden Strafdrohungen überhaupt noch sinnvoll ist.
Auch für Verbände schlägt die Richtlinie die Verhängung weiterer Maßnahmen im Fall einer Verurteilung vor, hinsichtlich derer es aber wiederum keine zwingenden Vorgaben gibt. Im Beispielkatalog findet sich etwa der Ausschluss von Förderungen, Beihilfen und Lizenzen, das Verbot der Ausübung geschäftlicher Tätigkeiten, die Unterstellung unter richterliche Aufsicht und die gerichtlich angeordnete Auflösung.
Ausdrücklich als Strafmilderungsgrund hinsichtlich juristischer Personen nennt die Richtlinie die Durchführung von wirksamen Programmen für interne Kontrollen, Ethiksensibilisierungsprogramme und Compliance-Programme, um Korruption zu verhindern. Ein Compliance-Programm kann aber nicht nur strafmildernd wirken, sondern sogar strafbefreiend, wenn keine mangelhafte Überwachung oder Kontrolle festgestellt werden kann, d. h. die im Unternehmen gesetzten Maßnahmen zur Korruptionsprävention tatsächlich wirksam sind. Immerhin kann auch ein effektives Compliance-Management-System keine absolute Garantie gewähren, dass von Mitarbeitenden keine Straftaten gesetzt werden, was auch bei der strafrechtlichen Verantwortlichkeit von Unternehmen zu berücksichtigen sein wird.
Umso mehr bedeutet das für Unternehmen: Bloß auf dem Papier existierende Compliance-Programme sind wertlos – sie führen weder zum Ausschluss einer eigenen strafrechtlichen Verantwortlichkeit noch zu einer Strafmilderung. Erforderlich sind wirksame Maßnahmen gegen Korruption, die risikoadäquat ausgestaltet, in den operativen Abläufen tatsächlich verankert sind, laufend überwacht und optimiert werden. Derartige Maßnahmen im Rahmen eines wirksamen Compliance-Management-Systems können – abgeleitet von einem klaren Tone from the Top – von praktikablen Anti-Korruptions-Policys, in denen insbesondere Geschenke und (Veranstaltungs-)Einladungen thematisiert werden, über risikobasierte Schulungen bis hin zu internen Kontrollmechanismen reichen. Auch auf die Bedeutung eines effektiven und tatsächlich genutzten Hinweisgebersystems zur Aufdeckung von (potenzieller) Korruption im Unternehmen sei hingewiesen.
Die Richtlinie ist nach ihrer Kundmachung im Amtsblatt der Europäischen Union Ende Mai 2026 in Kraft getreten. Die Mitgliedstaaten müssen nun innerhalb von zwei Jahren, also bis längstens 1. Juni 2028, ihre nationalen Gesetze anpassen und die neuen Vorgaben verankern; für vereinzelte Vorgaben (Risikobewertungen, nationale Anti-Korruptions-Strategien) haben die Mitgliedstaaten drei Jahre, sohin bis Juni 2029, Zeit.
Unternehmen sind gut beraten, wenn sie ihre unternehmensinternen Maßnahmen zur Korruptionsbekämpfung und -prävention so früh wie möglich an die EU-Vorgaben anpassen und (spätestens) dies als Gelegenheit nutzen, ihr Compliance-Management-System nachhaltig zu effektuieren. Wirksame Maßnahmen (auch) zur Korruptionsprävention können potenziell existenzbedrohende Geldbußen nicht nur signifikant reduzieren, sondern eine strafrechtliche Verantwortlichkeit für Korruptionsstraftaten, an denen Unternehmensangehörige beteiligt sind, überhaupt ausschließen. Das gilt nicht nur für den durch die neue EU-Richtlinie abgedeckten Bereich des Korruptionsstrafrechts. Auch für das geltende Unternehmensstrafrecht kann die Wichtigkeit eines wirksamen Compliance-Management-Systems zur Verhinderung der Verbandsverantwortlichkeit oder zumindest zur Bußgeldreduktion nur wiederholt betont werden.
Wir beraten Sie gerne
bei Anliegen im Bereich Arbeitsrecht, speziell bei Fragen rund um Home-Office-Regelungen.
Kontakt
