Glossar

Die Sprache der Compliance — verständlich erklärt.

Rechtskataster, bindende Verpflichtungen, Betreiberverantwortung: Die wichtigsten Begriffe rund um Managementsysteme und Rechtspflichten, kurz und ohne Paragraphendeutsch.

Rechtskataster #
Ein Rechtskataster ist ein strukturiertes Verzeichnis aller für ein Unternehmen geltenden Gesetze, Verordnungen, technischen Regeln, Genehmigungen und freiwilligen Verpflichtungen. Es bildet die Grundlage für die Erfüllung der Normanforderungen nach ISO 14001, ISO 45001, ISO 50001 und anderen Managementsystemen, in denen der Nachweis einer systematischen Ermittlung und Bewertung rechtlicher Anforderungen gefordert wird. Im Audit wird geprüft, ob das Rechtskataster aktuell, vollständig und auf das Unternehmen zugeschnitten ist.
Rechtsverzeichnis #
Ein Rechtsverzeichnis ist ein Synonym für Rechtskataster und bezeichnet die dokumentierte Aufstellung aller relevanten Rechtsvorschriften und sonstigen Verpflichtungen eines Unternehmens. Der Begriff wird häufig im Kontext von Umwelt- und Arbeitssicherheitsmanagementsystemen verwendet. Die Pflege obliegt typischerweise dem Managementbeauftragten oder einer externen Rechtsüberwachung.
Bindende Verpflichtungen #
Bindende Verpflichtungen (engl. compliance obligations) ist der zentrale Begriff der ISO 14001:2015 (Klausel 6.1.3) und umfasst sowohl gesetzliche als auch freiwillig eingegangene Verpflichtungen aus Normen, Verträgen, Genehmigungen oder Selbstverpflichtungen. Die Organisation muss ermitteln, wie diese Verpflichtungen auf sie anwendbar sind, und dokumentierte Informationen darüber vorhalten. Der Begriff ersetzt die frühere Formulierung 'rechtliche und sonstige Anforderungen' der Vorgängerversion.
Compliance Obligations #
Compliance Obligations ist der englische Originalbegriff aus ISO 14001:2015 für bindende Verpflichtungen. Er beschreibt die Gesamtheit aller Verpflichtungen, die ein Unternehmen einhalten muss — sowohl gesetzlicher als auch nicht-gesetzlicher Natur. Dazu gehören auch Anforderungen von interessierten Parteien, die das Unternehmen als verbindlich übernommen hat.
Betreiberverantwortung #
Die Betreiberverantwortung bezeichnet die rechtliche Pflicht des Betreibers einer Anlage oder eines Arbeitsmittels für die sichere und gesetzmäßige Betriebsführung verantwortlich zu sein. Sie ergibt sich aus dem Arbeitsschutzgesetz (ArbSchG), der Betriebssicherheitsverordnung (BetrSichV) und dem Bundes-Immissionsschutzgesetz (BImSchG). Der Betreiber muss Gefährdungsbeurteilungen durchführen, Prüfungen veranlassen und die Einhaltung aller relevanten Rechtsvorschriften nachweisen.
Compliance-Management #
Compliance-Management umfasst alle organisatorischen Maßnahmen, die darauf gerichtet sind, die Einhaltung von Gesetzen, Normen, internen Richtlinien und vertraglichen Pflichten im Unternehmen sicherzustellen und nachzuweisen. Es schließt die Ermittlung, Bewertung, Überwachung und Dokumentation relevanter Verpflichtungen ein. Ein funktionierendes Compliance-Management-System ist Voraussetzung für Zertifizierungen nach ISO 14001, ISO 45001, ISO 27001 und weiteren Managementnormen.
Rechtskonformitätsbewertung #
Die Rechtskonformitätsbewertung (engl. evaluation of compliance) ist ein geforderter Prozess in ISO 14001:2015 (Klausel 9.1.2) und ISO 45001:2018, in dem ein Unternehmen systematisch prüft, ob es seine bindenden Verpflichtungen einhält. Die Ergebnisse müssen dokumentiert und in die Managementbewertung einfließen. In der Praxis erfolgt dies meist als periodischer Abgleich des Rechtskatasters mit dem tatsächlichen Betriebsgeschehen.
Genehmigungskataster #
Ein Genehmigungskataster ist ein Verzeichnis aller behördlichen Genehmigungen, Erlaubnisse, Zulassungen und Anzeigen, die für den Betrieb eines Unternehmens relevant sind. Es ergänzt das Rechtskataster um die erteilten Genehmigungsbescheide mit Auflagen, Fristen und Prüfintervallen. Im Audit wird regelmäßig die Vollständigkeit und Aktualität der Genehmigungsunterlagen geprüft.
Normative Verpflichtungen #
Normative Verpflichtungen sind Anforderungen aus Normen, Standards oder branchenspezifischen Regelwerken, die ein Unternehmen freiwillig oder vertraglich übernommen hat und die dadurch bindend werden. Sie gehören zu den 'sonstigen Anforderungen' im Sinne der ISO 14001 und ISO 45001. Beispiele sind Kundenstandards in der Automobilindustrie (IATF 16949) oder Lieferantencodes.
ISO 14001 #
Die ISO 14001:2015 ist die internationale Norm für Umweltmanagementsysteme. Sie verwendet den Begriff 'compliance obligations' (bindende Verpflichtungen) in Klausel 6.1.3 und fordert die Ermittlung, Anwendung und dokumentierte Aufbewahrung aller bindenden Verpflichtungen bezogen auf die erheblichen Umweltaspekte. Die Einhaltung wird in Klausel 9.1.2 (Evaluation of compliance) bewertet. Unternehmen müssen nachweisen, dass sie Zugang zu aktuellen Rechtsvorschriften haben und deren Anwendung auf ihre Tätigkeiten bestimmt haben.
ISO 45001 #
Die ISO 45001:2018 ist die internationale Norm für Arbeitssicherheits- und Gesundheitsschutzmanagementsysteme. Sie verwendet den Begriff 'legal requirements and other requirements' (rechtliche Anforderungen und sonstige Anforderungen) in Klausel 6.1.3 und fordert einen Prozess zur Ermittlung, Anwendung und Aufbewahrung dokumentierter Informationen. Die Norm stellt ausdrücklich klar, dass rechtliche Anforderungen Risiken und Chancen für die Organisation schaffen können.
ISO 50001 #
Die ISO 50001:2018 ist die internationale Norm für Energiemanagementsysteme. Sie fordert in Klausel 4.4.2 die Ermittlung des Zugangs zu aktuellen rechtlichen Anforderungen und sonstigen Verpflichtungen sowie die Ableitung von Betreiberpflichten. Die Einhaltung wird im Rahmen der Managementbewertung überprüft. Ein praktisches Instrument ist das Rechtskataster mit Rechtsgebieten, zugeordneten Pflichten und Verantwortlichkeiten.
ISO 9001 #
Die ISO 9001:2015 ist die internationale Norm für Qualitätsmanagementsysteme. Sie fordert die Berücksichtigung rechtlicher und regulatorischer Anforderungen (legal and regulatory requirements) im Kontext der Organisation (Klausel 4.2) und bei der Produktrealisierung. Im Management Review wird der Status der Erfüllung bindender Verpflichtungen (rechtlich, normativ, vertraglich) bewertet. Die ISO 9001 verwendet keinen eigenständigen Begriff für ein Rechtskataster, fordert aber indirekt die systematische Erfassung relevanter Vorschriften.
ISO/IEC 27001 #
Die ISO/IEC 27001:2022 ist die internationale Norm für Informationssicherheitsmanagementsysteme. Anhang A fordert die Ermittlung, Dokumentation und Aktualhaltung aller rechtlichen, behördlichen und vertraglichen Anforderungen, die für die Informationssicherheit relevant sind (A.5.31). Zudem werden Datenschutz und Schutz personenbezogener Daten nach geltenden Gesetzen und Vorschriften gefordert (A.5.34). Die Einhaltung von Richtlinien, Vorschriften und Normen für die Informationssicherheit muss regelmäßig überprüft werden (A.5.36).
ISO 13485 #
Die ISO 13485:2016 ist die internationale Norm für Qualitätsmanagementsysteme von Medizinprodukte-Herstellern. Sie verwendet den Begriff 'regulatory requirements' (gesetzliche und regulatorische Anforderungen) und fordert die Ermittlung und Einhaltung aller anwendbaren rechtlichen Anforderungen für Medizinprodukte. Dazu gehören EU-MDR, MDD, nationale Medizinproduktegesetze und Zulassungsverfahren. Die Einhaltung wird im Management Review bewertet.
EMAS #
EMAS (Eco-Management and Audit Scheme) ist die Verordnung (EG) Nr. 1221/2009 über die freiwillige Teilnahme von Organisationen an einem Gemeinschaftssystem für Umweltmanagement und Umweltbetriebsprüfung. EMAS fordert in Anhang II B.4 den Nachweis, dass alle anwendbaren umweltrechtlichen Vorschriften ermittelt, verstanden und eingehalten werden, einschließlich Genehmigungen. Die Umweltprüfung (Anhang I) umfasst die Ermittlung von Rechtsvorschriften und compliance obligations. Der Umweltgutachter prüft die Rechtskonformität jährlich.
EN 9100 #
Die EN 9100:2018 ist die europäische Norm für Qualitätsmanagementsysteme in der Luftfahrt. Sie fordert die Berücksichtigung rechtlicher, regulatorischer, kunden- und vertraglicher Anforderungen (legal, regulatory, customer, and contractual requirements). Im Audit wird die Fähigkeit des QMS bewertet, die Einhaltung dieser Anforderungen sicherzustellen. Schnittstellen bestehen zum Luftfahrtrecht (Part 21, Part 145), Produkthaftung und Umweltschutz.
IATF 16949 #
Die IATF 16949:2016 ist die internationale Norm für Qualitätsmanagementsysteme in der Automobilindustrie. Sie fordert die Berücksichtigung rechtlicher und regulatorischer Anforderungen (legal and regulatory requirements) sowie kundenspezifischer Anforderungen entlang der Lieferkette. Im Management Review wird die Erfüllung bindender Verpflichtungen (rechtlich, normativ, vertraglich) bewertet. Die Norm fordert zudem die Überwachung sanktionierter Interpretationen über das globale IATF-Portal.
TISAX #
TISAX (Trusted Information Security Assessment Exchange) ist ein Branchenstandard der europäischen Automobilindustrie für die Bewertung von Informationssicherheit, basierend auf dem VDA ISA (Information Security Assessment). Er referenziert die Kontrollen der ISO/IEC 27001 und fordert die Berücksichtigung rechtlicher, behördlicher und vertraglicher Anforderungen für Informationssicherheit. TISAX wird durch akkreditierte Audit-Dienstleister bewertet und mit Labels (z. B. 'very high protection requirement') zertifiziert.
Gefährdungsbeurteilung #
Die Gefährdungsbeurteilung ist die systematische Ermittlung und Bewertung von Gefährdungen am Arbeitsplatz nach § 5 ArbSchG. Sie ist die zentrale Pflicht des Arbeitgebers und muss vor Aufnahme der Tätigkeit durchgeführt, dokumentiert und bei wesentlichen Änderungen aktualisiert werden. Für Gefahrstoffe wird die Methodik durch TRGS 400 konkretisiert, für Arbeitsmittel durch TRBS 1111. Die Ergebnisse fließen in Schutzmaßnahmen, Betriebsanweisungen und Unterweisungen ein.
Rechtskataster-Pflege #
Die Rechtskataster-Pflege bezeichnet den kontinuierlichen Prozess der Aktualhaltung des Rechtskatasters bei Rechtsänderungen, neuen Genehmigungen oder veränderten Betriebsbedingungen. Sie umfasst die Überwachung von Gesetzgebungs- und Verordnungsblättern, die Bewertung von Änderungen auf Unternehmensrelevanz und die Fortschreibung der Dokumentation. Die Pflegeintervalle werden typischerweise monatlich oder quartalsweise festgelegt, anlassbezogen bei wesentlichen Änderungen.
Internes Audit #
Das interne Audit ist ein geforderter Prozess in allen ISO-Managementnormen (z. B. ISO 14001 Klausel 9.2, ISO 45001 Klausel 9.2), in dem die Organisation selbst die Konformität und Wirksamkeit ihres Managementsystems prüft. Es umfasst die Prüfung der Rechtskonformität als festen Bestandteil des Auditprogramms. Die Ergebnisse werden der Geschäftsführung vorgelegt und in die Managementbewertung einbezogen.
Managementbewertung #
Die Managementbewertung (engl. management review) ist ein geforderter Prozess nach Klausel 9.3 aller ISO-Managementnormen, in dem die oberste Leitung die Wirksamkeit des Managementsystems bewertet. Ein zwingender Eingangswert ist der Status der Erfüllung bindender Verpflichtungen (rechtlich, normativ, vertraglich). Die Bewertung muss in festgelegten Abständen erfolgen und Ergebnisse zu Verbesserungsmaßnahmen, Ressourcenbedarf und Änderungsbedarf des Systems liefern.
Konformitätsbewertung #
Die Konformitätsbewertung ist der Prozess, in dem ein Unternehmen nachweist, dass es die Anforderungen einer Norm, eines Gesetzes oder einer Verordnung erfüllt. Sie kann intern (durch eigene Audits) oder extern (durch Zertifizierungsstellen oder Behörden) durchgeführt werden. Im Umweltmanagement ist die Rechtskonformitätsbewertung nach ISO 14001 Klausel 9.1.2 ein eigenständiger Prozess, der regelmäßig und dokumentiert erfolgen muss.
Relevanz-/Ampelbewertung #
Die Relevanz- oder Ampelbewertung ist eine praktische Methode zur Priorisierung von Rechtsvorschriften im Rechtskataster. Jede Vorschrift wird anhand ihrer Anwendbarkeit und Bedeutung für das Unternehmen bewertet — typischerweise mit Statuskennzeichnungen wie 'Information' (I) oder 'Betreiberpflicht' (P) sowie Ampelfarben (grün/gelb/rot) für den Erfüllungsgrad. Diese Methode ermöglicht eine kompakte Übersicht für die Managementbewertung und das Audit.
Dokumentierte Information #
Dokumentierte Information (engl. documented information) ist der Begriff der Harmonisierten Struktur (HS) der ISO-Managementnormen für alle Informationen, die ein Unternehmen steuern und aufbewahren muss. Er ersetzt die früheren Begriffe 'Dokument' und 'Aufzeichnung'. Das Rechtskataster ist ein Beispiel für dokumentierte Information, die aufbewahrt und aktuell gehalten werden muss.
Interessierte Parteien #
Interessierte Parteien (engl. interested parties) sind Personen oder Organisationen, die den Erfolg oder die Leistung eines Managementsystems beeinflussen oder davon beeinflusst werden können. Nach ISO 14001 Klausel 4.2 und ISO 45001 Klausel 4.2 muss das Unternehmen ermitteln, welche Anforderungen dieser Parteien für es bindend werden können. Dies ist eine wesentliche Eingangsgröße für das Rechtskataster, da auch nicht-gesetzliche Anforderungen aus Stakeholder-Erwartungen entstehen können.
Kontinuierlicher Verbesserungsprozess #
Der kontinuierliche Verbesserungsprozess (KVP, engl. continual improvement) ist ein Grundprinzip aller ISO-Managementnormen, das die stetige Steigerung der Leistung des Managementsystems fordert. Im Kontext des Rechtskatasters bedeutet KVP, dass nicht nur die Einhaltung von Vorschriften aufrechterhalten, sondern auch die Prozesse zur Rechtsüberwachung und -bewertung fortlaufend optimiert werden. Die Managementbewertung liefert die Inputgrößen für den KVP.
EUR-Lex #
EUR-Lex ist die offizielle Rechtsdatenbank der Europäischen Union, in der alle EU-Rechtsakte — Verordnungen, Richtlinien, Beschlüsse und internationale Übereinkommen — veröffentlicht und konsolidiert zugänglich sind. Für Unternehmen mit EU-Rechtsbezug ist EUR-Lex die primäre Quelle zur Ermittlung europarechtlicher Verpflichtungen. Die Veröffentlichung im EU-Amtsblatt erfolgt parallel über EUR-Lex.
Bundesgesetzblatt #
Das Bundesgesetzblatt (BGBl.) ist das amtliche Verkündungsorgan des Bundes in Deutschland, in dem alle Bundesgesetze und -verordnungen veröffentlicht werden. Es erscheint in zwei Teilen (Teil I und Teil II) und ist die verbindliche Quelle für den Inkrafttreten und den Wortlaut nationaler Rechtsvorschriften. Für die Rechtskataster-Pflege ist die regelmäßige Auswertung des Bundesgesetzblatts unerlässlich.
EU-Amtsblatt #
Das Amtsblatt der Europäischen Union (ABl. EU) ist das offizielle Verkündungsorgan der EU, in dem Rechtsakte, öffentliche Ausschreibungen und Informationen der EU-Organe veröffentlicht werden. Es erscheint in den Reihen L (Legislation), C (Informationen und Mitteilungen) und S (Ausschreibungen). Die Veröffentlichung im Amtsblatt ist Voraussetzung für die Rechtswirksamkeit vieler EU-Rechtsakte.
DGUV #
Die Deutsche Gesetzliche Unfallversicherung (DGUV) ist der Spitzenverband der gewerblichen Berufsgenossenschaften und Unfallkassen in Deutschland. Sie veröffentlicht Vorschriften, Regeln und Informationen für Arbeitssicherheit und Gesundheitsschutz (DGUV Vorschriften, DGUV Regeln, DGUV Informationen). Diese Publikationen sind für die Gefährdungsbeurteilung und die Erfüllung der ISO 45001-Anforderungen von praktischer Bedeutung.
BAuA #
Die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums für Arbeit und Soziales. Sie veröffentlicht wissenschaftliche Gutachten, Handreichungen und Vollzugshilfen zum Arbeitsschutz und zu den Sorgfaltspflichten nach dem Lieferkettensorgfaltspflichtengesetz (LkSG). Die BAuA ist zudem Geschäftsstelle des Ausschusses für Gefahrstoffe (AGS), der die TRGS beschließt.
TRGS #
Technische Regeln für Gefahrstoffe (TRGS) sind vom Ausschuss für Gefahrstoffe (AGS) erarbeitete und vom Bundesministerium für Arbeit und Soziales veröffentlichte Regeln, die die Gefahrstoffverordnung (GefStoffV) konkretisieren. Sie geben den Stand der Technik wieder und sind bei der Gefährdungsbeurteilung nach § 6 GefStoffV heranzuziehen. Wichtige Regeln sind TRGS 400 (Gefährdungsbeurteilung), TRGS 500 (Schutzmaßnahmen) und TRGS 900 (Arbeitsplatzgrenzwerte).
TRBS #
Technische Regeln für Betriebssicherheit (TRBS) konkretisieren die Betriebssicherheitsverordnung (BetrSichV) und geben den Stand der Technik bei der Bereitstellung und Benutzung von Arbeitsmitteln wieder. Zu den wichtigsten Regeln gehört TRBS 1111 (Allgemeine Anforderungen) und TRBS 1201 (Prüfungen). Sie sind bei der Gefährdungsbeurteilung für Arbeitsmittel heranzuziehen und dienen als Konkretisierung der Arbeitgeberpflichten.
ASR #
Arbeitsstättenregeln (ASR) sind technische Regeln, die die Arbeitsstättenverordnung (ArbStättV) konkretisieren und Anforderungen an die Einrichtung und den Betrieb von Arbeitsstätten festlegen. Sie werden vom Ausschuss für Arbeitsstätten (ASTA) erarbeitet. Beispiele sind ASR A1.3 (Sicherheits- und Gesundheitsschutzkennzeichnung) und ASR A3.4 (Brand- und Explosionsschutz).
TRBA #
Technische Regeln für Biologische Arbeitsstoffe (TRBA) konkretisieren die Biostoffverordnung (BioStoffV) und geben den Stand der Technik bei Tätigkeiten mit biologischen Arbeitsstoffen wieder. Sie werden vom Ausschuss für Biologische Arbeitsstoffe (ABAS) erarbeitet. Beispiele sind TRBA 400 (Gefährdungsbeurteilung) und TRBA 500 (Allgemeine Hygienemaßnahmen).
Verwaltungsvorschrift #
Eine Verwaltungsvorschrift (VwV) ist eine interne Anweisung an die Verwaltungsbehörden, wie Gesetze und Verordnungen einheitlich auszulegen und anzuwenden sind. Sie entfaltet keine unmittelbare Außenwirkung für den Bürger, ist aber für die behördliche Praxis verbindlich. Bekannte Beispiele sind die Technische Anleitung zur Reinhaltung der Luft (TA Luft) und die Allgemeine Verwaltungsvorschrift zum Bundes-Immissionsschutzgesetz.
Technische Regel #
Eine Technische Regel ist ein Dokument, das den anerkannten Stand der Technik oder der Regeln der Technik beschreibt und der Konkretisierung von Gesetzen oder Verordnungen dient. Technische Regeln haben keine gesetzliche Bindung, aber bei ihrer Einhaltung wird vermutet, dass die zugrunde liegenden Schutzanforderungen erfüllt sind (Konformitätsvermutung). Beispiele sind TRGS, TRBS, ASR, DIN-Normen und VDI-Richtlinien.
ArbSchG #
Das Arbeitsschutzgesetz (ArbSchG) ist das deutsche Rahmengesetz für die Sicherheit und den Gesundheitsschutz der Beschäftigten bei der Arbeit. Es betrifft alle Arbeitgeber in Deutschland und fordert als Kernpflicht die Durchführung und Dokumentation der Gefährdungsbeurteilung nach § 5. Das ArbSchG ist die Rechtsgrundlage für darauf aufbauende Verordnungen wie GefStoffV, BetrSichV und ArbStättV.
BetrSichV #
Die Betriebssicherheitsverordnung (BetrSichV) regelt die Sicherheit und den Gesundheitsschutz bei der Bereitstellung und Benutzung von Arbeitsmitteln sowie den Betrieb von überwachungsbedürftigen Anlagen. Sie betrifft alle Arbeitgeber, die Arbeitsmittel bereitstellen, und fordert als Kernpflicht die Gefährdungsbeurteilung nach § 3 sowie die Durchführung von Prüfungen durch befähigte Personen.
GefStoffV #
Die Gefahrstoffverordnung (GefStoffV) regelt den Schutz der Beschäftigten vor Gefährdungen durch Gefahrstoffe am Arbeitsplatz. Sie betrifft alle Arbeitgeber, bei denen Tätigkeiten mit Gefahrstoffen durchgeführt werden, und fordert als Kernpflicht die Gefährdungsbeurteilung nach § 6 inklusive Substitutionsprüfung. Die Methodik wird durch TRGS 400 konkretisiert.
ArbStättV #
Die Arbeitsstättenverordnung (ArbStättV) regelt die Einrichtung und den Betrieb von Arbeitsstätten zum Schutz der Beschäftigten. Sie betrifft alle Arbeitgeber, die Arbeitsstätten betreiben, und fordert als Kernpflicht die Einhaltung der Anforderungen an Sicherheit und Gesundheitsschutz, konkretisiert durch Arbeitsstättenregeln (ASR).
BImSchG #
Das Bundes-Immissionsschutzgesetz (BImSchG) ist das zentrale deutsche Gesetz zum Schutz vor schädlichen Umwelteinwirkungen durch Luftverunreinigungen, Geräusche, Erschütterungen und ähnliche Erscheinungen. Es betrifft Anlagenbetreiber, insbesondere genehmigungsbedürftige Anlagen, und fordert als Kernpflicht die Einhaltung von Emissionsgrenzwerten, die Durchführung von Überwachungsmessungen und die ordnungsgemäße Betriebsführung.
StörfallV #
Die Störfallverordnung (12. BImSchV) regelt die Verhütung von Störfällen und die Begrenzung ihrer Auswirkungen in Betrieben mit gefährlichen Stoffen. Sie betrifft Betreiber von Anlagen, die bestimmte Mengenschwellen gefährlicher Stoffe erreichen oder überschreiten (Spitzen- und Basisbetriebe). Kernpflichten sind die Erstellung eines Sicherheitsmanagements, eines Sicherheitsberichts und von internen Alarm- und Gefahrenabwehrplänen.
KrWG #
Das Kreislaufwirtschaftsgesetz (KrWG) ist das zentrale deutsche Abfallrechtsgesetz und regelt die Vermeidung, Verwertung und Beseitigung von Abfällen. Es betrifft alle Erzeuger und Besitzer von Abfällen, insbesondere Gewerbebetriebe, und fordert als Kernpflicht die getrennte Erfassung von Abfällen, die Nachweisführung über die Entsorgung und die Beachtung der abfallrechtlichen Hierarchie (Vermeidung vor Verwertung vor Beseitigung).
WHG #
Das Wasserhaushaltsgesetz (WHG) regelt den Schutz der Gewässer in Deutschland und die Bewirtschaftung von Wasserressourcen. Es betrifft alle, die mit wassergefährdenden Stoffen umgehen oder Abwasser einleiten, und fordert als Kernpflicht die Einhaltung von Anforderungen an den Umgang mit wassergefährdenden Stoffen (konkretisiert durch die AwSV) und die Einhaltung von Abwassereinleitungsbedingungen.
BBodSchG #
Das Bundes-Bodenschutzgesetz (BBodSchG) regelt den Schutz des Bodens vor schädlichen Veränderungen und die Sanierung von Boden- und Grundwasserverunreinigungen. Es betrifft Verursacher von Bodenveränderungen und Grundstückseigentümer, insbesondere im industriellen Bereich. Kernpflicht ist die Vorsorge gegen das Entstehen schädlicher Bodenveränderungen sowie die Sanierung von Altlasten und schädlichen Bodenveränderungen.
ChemG #
Das Chemikaliengesetz (ChemG) regelt den Schutz von Mensch und Umwelt vor schädlichen Einwirkungen von Chemikalien in Deutschland. Es betrifft Hersteller, Importeure und Verwender von Chemikalien und dient der nationalen Umsetzung von REACH und CLP. Kernpflichten umfassen die Registrierung, Bewertung und Zulassung von Stoffen sowie die Weitergabe von Sicherheitsinformationen entlang der Lieferkette.
GEG #
Das Gebäudeenergiegesetz (GEG) regelt die energetischen Anforderungen an Gebäude in Deutschland und fasst das frühere Energieeinsparrecht (EnEG, EnEV, GEG) zusammen. Es betrifft Gebäudeeigentümer, Bauherren und Betreiber und fordert als Kernpflicht die Einhaltung von energetischen Standards bei Neubau, Sanierung und Betrieb sowie die Ausstellung von Energieausweisen.
EnEfG #
Das Energieeffizienzgesetz (EnEfG) ist ein deutsches Gesetz zur Steigerung der Energieeffizienz, insbesondere in Unternehmen und im Datenzentrumsbereich. Es betrifft Unternehmen ab einer bestimmten Verbrauchsschwelle und fordert als Kernpflicht die Durchführung von Energieaudits oder die Einführung eines Energiemanagementsystems sowie die Einhaltung von Anforderungen an Energieverbrauchserfassung und -optimierung.
EEG #
Das Erneuerbare-Energien-Gesetz (EEG) regelt die vorrangige Einspeisung und Vergütung von Strom aus erneuerbaren Energiequellen in Deutschland. Es betrifft Stromnetzbetreiber, Anlagenbetreiber und Stromverbraucher (über die EEG-Umlage bzw. die EEG-Umlage-Folgeregelungen). Kernpflicht für Unternehmen ist die Teilnahme an der Finanzierung des EEG-Zuschlags, ggf. reduziert durch die Besondere Ausgleichsregelung (BesAR) bei hohem Stromverbrauch.
DSGVO #
Die Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) regelt die Verarbeitung personenbezogener Daten in der EU und schützt die Rechte der betroffenen Personen. Sie betrifft alle Unternehmen, die personenbezogene Daten verarbeiten, und fordert als Kernpflicht die Rechtmäßigkeit der Verarbeitung, die Einhaltung technisch-organisatorischer Maßnahmen (TOMs) und die Führung eines Verarbeitungsverzeichnisses. Bei Verstößen drohen erhebliche Bußgelder.
BDSG #
Das Bundesdatenschutzgesetz (BDSG) ergänzt und konkretisiert die DSGVO im nationalen deutschen Recht. Es betrifft alle Unternehmen mit Sitz in Deutschland, die personenbezogene Daten verarbeiten, und regelt insbesondere die Bestellung eines Datenschutzbeauftragten, die Verarbeitung von Beschäftigtendaten und die Rechte der Betroffenen. Kernpflicht ist die Einhaltung der spezifischen nationalen Anforderungen zusätzlich zur DSGVO.
NIS2 / NIS2UmsuCG #
Die NIS2-Richtlinie (Richtlinie (EU) 2022/2555) ist die zweite EU-Richtlinie zur Netz- und Informationssicherheit und wird in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) umgesetzt. Sie betrifft besonders wichtige und wichtige Einrichtungen in kritischen Sektoren (z. B. Energie, Gesundheit, Verkehr, digitale Infrastruktur) und fordert als Kernpflicht die Einführung angemessener technischer und organisatorischer Maßnahmen zur Cybersicherheit, Meldepflichten bei Vorfällen und die Verantwortung der Unternehmensleitung.
LkSG #
Das Lieferkettensorgfaltspflichtengesetz (LkSG) regelt die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten. Es betrifft Unternehmen mit Sitz in Deutschland ab 1.000 Beschäftigten (seit 2024) und fordert als Kernpflichten die Einrichtung eines Risikomanagements, die Durchführung jährlicher Risikoanalysen, Präventions- und Abhilfemaßnahmen, ein Beschwerdeverfahren sowie Dokumentations- und Berichtspflichten. Zuständige Behörde ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA).
CSRD #
Die Corporate Sustainability Reporting Directive (CSRD, Richtlinie (EU) 2022/2464) erweitert die Nachhaltigkeitsberichterstattungspflichten von Unternehmen in der EU. Sie betrifft schrittweise alle großen Unternehmen sowie kapitalmarktorientierte KMU und fordert als Kernpflicht die Berichterstattung über Umwelt-, Sozial- und Governance-Themen nach den European Sustainability Reporting Standards (ESRS). Die Berichte müssen extern geprüft werden.
EU-Taxonomie #
Die EU-Taxonomie (Verordnung (EU) 2020/852) ist ein Klassifikationssystem, das definiert, welche wirtschaftlichen Tätigkeiten als ökologisch nachhaltig gelten. Sie betrifft Unternehmen, die Nachhaltigkeitsberichte nach CSRD erstellen, sowie Finanzmarktteilnehmer. Kernpflicht ist die Offenlegung des Anteils taxonomiekonformer Umsätze, Investitionen und Betriebskosten an der Gesamttätigkeit, um Greenwashing zu verhindern und Investitionsentscheidungen zu lenken.
CBAM #
Der Carbon Border Adjustment Mechanism (CBAM, Verordnung (EU) 2023/956) ist ein CO2-Grenzausgleichssystem der EU, das eine Bepreisung von CO2-Emissionen importierter Güter vorsieht. Er betrifft Importeure ausgewählter emissionsintensiver Produkte (z. B. Zement, Eisen, Stahl, Aluminium, Düngemittel, Strom, Wasserstoff) und fordert als Kernpflicht die quarterly Einreichung von CBAM-Erklärungen mit Angabe der eingebetteten Emissionen und den Erwerb von CBAM-Zertifikaten.
REACH #
Die REACH-Verordnung (Verordnung (EG) Nr. 1907/2006) regelt die Registrierung, Bewertung, Zulassung und Beschränkung chemischer Stoffe in der EU. Sie betrifft Hersteller, Importeure und Downstream-User von Chemikalien und fordert als Kernpflicht die Registrierung von Stoffen bei der ECHA, die Weitergabe von Sicherheitsinformationen über Sicherheitsdatenblätter und die Einhaltung von Beschränkungen nach Anhang XVII.
CLP #
Die CLP-Verordnung (Verordnung (EG) Nr. 1272/2008) regelt die Einstufung, Kennzeichnung und Verpackung von Stoffen und Gemischen in der EU. Sie betrifft alle, die Chemikalien herstellen, importieren, verwenden oder in Verkehr bringen, und fordert als Kernpflicht die Einstufung nach den GHS-Kriterien, die entsprechende Kennzeichnung mit Gefahrenpiktogrammen, Signalwörtern und H-/P-Sätzen sowie die Mitteilung an das ECHA-Klassifizierungs- und Kennzeichnungsverzeichnis.
Ökodesign-VO #
Die Ökodesign-Verordnung (Verordnung (EU) 2024/1781) regelt die ökologische Gestaltung von energieverbrauchsrelevanten Produkten in der EU und löst die frühere Ökodesign-Richtlinie 2009/125/EG ab. Sie betrifft Hersteller und Importeure von Produkten wie Elektrogeräten, Motoren und Beleuchtung und fordert als Kernpflicht die Einhaltung von Ökodesign-Anforderungen (z. B. Energieeffizienz, Recyclability, Digital Product Passport) als Voraussetzung für das Inverkehrbringen in der EU.
EU-Batterieverordnung #
Die EU-Batterieverordnung (Verordnung (EU) 2023/1542) regelt das Inverkehrbringen, die Verwendung und das Lebensende von Batterien in der EU. Sie betrifft Batteriehersteller, Importeure und Vertreiber sowie Hersteller von Produkten mit eingebauten Batterien. Kernpflichten umfassen die Einhaltung von Anforderungen an Nachhaltigkeit, Sicherheit, Kennzeichnung und Digital Product Passport, die Einhaltung von Sammelquoten und die Verwendung recycelter Rohstoffe.
RoHS #
Die RoHS-Richtlinie (Richtlinie 2011/65/EU) beschränkt die Verwendung bestimmter gefährlicher Stoffe in Elektro- und Elektronikgeräten. Sie betrifft Hersteller, Importeure und Vertreiber von Elektro- und Elektronikgeräten und fordert als Kernpflicht die Einhaltung der Grenzwerte für Blei, Quecksilber, Cadmium und weitere Schadstoffe als Voraussetzung für das Inverkehrbringen in der EU.
HinSchG #
Das Hinweisgeberschutzgesetz (HinSchG) setzt die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937) in Deutschland um und schützt Personen, die Verstöße gegen unionsrechtliche oder nationale Rechtsvorschriften melden. Es betrifft Unternehmen mit 50 oder mehr Beschäftigten und fordert als Kernpflicht die Einrichtung interner Meldestellen, den Schutz von Hinweisgebern vor Repressalien und die Dokumentation der eingegangenen Meldungen.
GPSR #
Die Allgemeine Produktsicherheitsverordnung (GPSR, Verordnung (EU) 2023/988) regelt die Sicherheit von Verbraucherprodukten in der EU und ersetzt die bisherige GPS-Richtlinie. Sie betrifft alle, die Verbraucherprodukte in der EU in Verkehr bringen, und fordert als Kernpflicht die Gewährleistung, dass nur sichere Produkte auf den Markt gelangen, die Durchführung von Risikobewertungen, die Bereitstellung von Warnhinweisen und die Meldung gefährlicher Produkte über das Safety Gate-System.
ProdSG #
Das Produktsicherheitsgesetz (ProdSG) ist das deutsche Gesetz über die Bereitstellung von Produkten auf dem Markt und regelt die Sicherheit von Produkten, die für Verbraucher bestimmt sind. Es betrifft Hersteller, Importeure und Händler und fordert als Kernpflicht, dass nur sichere Produkte in Verkehr gebracht werden, sowie die Einhaltung von CE-Kennzeichnungspflichten und der zugehörigen Produktverordnungen (z. B. 9. ProdSV für Maschinen, 14. ProdSV für Druckgeräte).
BioStoffV #
Die Biostoffverordnung (BioStoffV) regelt den Schutz der Beschäftigten vor biologischen Arbeitsstoffen am Arbeitsplatz. Sie betrifft alle Arbeitgeber, bei denen Tätigkeiten mit biologischen Arbeitsstoffen durchgeführt werden, und fordert als Kernpflicht die Gefährdungsbeurteilung nach § 5 inklusive Einstufung in Risikogruppen und die Festlegung von Schutzmaßnahmen. Die Methodik wird durch TRBA 400 konkretisiert.
ArbMedVV #
Die Arbeitsmedizinische Vorsorgeverordnung (ArbMedVV) regelt die arbeitsmedizinische Vorsorge für Beschäftigte in Deutschland. Sie betrifft alle Arbeitgeber und fordert als Kernpflicht die Veranlassung oder Angebot arbeitsmedizinischer Vorsorgeuntersuchungen bei bestimmten Tätigkeiten (z. B. Gefahrstoffexposition, Lärmbelastung, Bildschirmarbeit). Die Vorsorge ist Teil des betrieblichen Arbeitsschutzsystems und muss im Benehmen mit Betriebsarzt und Fachkraft für Arbeitssicherheit festgelegt werden.
Rechtsdienstleistungsgesetz (RDG) #
Das Rechtsdienstleistungsgesetz (RDG) regelt, wer in Deutschland Rechtsdienstleistungen erbringen darf. Ein Rechtskataster ist keine Rechtsdienstleistung im Sinne des RDG, da es sich um die Sammlung, Strukturierung und Pflege von Rechtsvorschriften handelt, nicht um die rechtliche Beratung oder Vertretung in Einzelfällen. Die Bewertung der Anwendbarkeit einer Vorschrift auf das Unternehmen und die Ableitung von Pflichten ist eine managementbezogene Tätigkeit, die keine Einzelfallprüfung im juristischen Sinne darstellt. Die Einordnung und Kommentierung konkreter Rechtsfragen im Einzelfall sollte jedoch durch zugelassene Rechtsdienstleister erfolgen.
Due Diligence #
Due Diligence (Sorgfaltspflicht) bezeichnet die systematische Prüfung und Bewertung von Risiken im Rahmen von Geschäftsprozessen, Transaktionen oder Lieferkettenbeziehungen. Im Kontext des Lieferkettensorgfaltspflichtengesetzes (LkSG) umfasst sie die Risikoanalyse, Präventions- und Abhilfemaßnahmen sowie das Beschwerdeverfahren. Due Diligence ist kein eigenständiges Rechtsinstrument, sondern ein methodischer Ansatz, der in verschiedenen Rechtsgebieten (Umwelt, Menschenrechte, Datenschutz) angewendet wird.
KRITIS #
KRITIS (Kritische Infrastrukturen) bezeichnet Sektoren und Anlagen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsstörungen oder Gefahren für die öffentliche Sicherheit führen würde. Im Rahmen des NIS2UmsuCG und des BSI-Gesetzes gelten für KRITIS-Betreiber verschärfte Anforderungen an die Informationssicherheit, inklusive Meldepflichten, Mindeststandards und Audits durch das BSI. Die Einstufung als KRITIS-Betreiber erfordert eine systematische Erfassung der einschlägigen Rechtsvorschriften im Rechtskataster.
BSI #
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zentrale Bundesbehörde für Cybersicherheit in Deutschland. Es veröffentlicht IT-Grundschutz-Standards, BSI-Standards (z. B. BSI 200-1 bis 200-4) und Vorgaben für KRITIS-Betreiber. Für Unternehmen mit ISMS nach ISO/IEC 27001 oder mit KRITIS-Status ist das BSI eine zentrale Institution für die Ermittlung und Einhaltung rechtlicher und normativer Anforderungen an die Informationssicherheit.
Sicherheitsdatenblatt #
Ein Sicherheitsdatenblatt (SDB, engl. Safety Data Sheet) ist ein Dokument, das Informationen über die Eigenschaften, Gefahren und sichere Verwendung eines Gefahrstoffs oder Gemischs enthält. Es wird vom Hersteller oder Importeur erstellt und an die downstream-User übermittelt, geregelt durch REACH (Artikel 31) und Anhang II. Das SDB ist eine zentrale Informationsquelle für die Gefährdungsbeurteilung nach TRGS 400 und muss im Gefahrstoffverzeichnis referenziert werden.
Gefahrstoffverzeichnis #
Ein Gefahrstoffverzeichnis ist die dokumentierte Aufstellung aller in einem Unternehmen verwendeten oder entstehenden Gefahrstoffe, arbeitsplatz- und arbeitsbereichsbezogen. Es ist Bestandteil der Gefährdungsbeurteilung nach § 6 GefStoffV und TRGS 400. Mindestangaben umfassen Bezeichnung, Gefahrenklasse, H-Sätze, Mengenbereich und Arbeitsbereich. Das Verzeichnis muss für Beschäftigte zugänglich sein und mindestens jährlich auf Aktualität geprüft werden.
Konformitätserklärung #
Eine Konformitätserklärung (engl. Declaration of Conformity) ist eine schriftliche Erklärung des Herstellers oder Importeurs, dass ein Produkt den einschlägigen EU-Richtlinien und -Verordnungen entspricht. Sie ist Voraussetzung für die CE-Kennzeichnung und das Inverkehrbringen in der EU. Im Rechtskataster ist die Konformitätserklärung als Nachweis der Einhaltung produktsicherheitsrechtlicher Anforderungen zu dokumentieren.
TA Luft #
Die Technische Anleitung zur Reinhaltung der Luft (TA Luft) ist eine Allgemeine Verwaltungsvorschrift zum Bundes-Immissionsschutzgesetz, die Anforderungen an die Luftreinhaltung bei genehmigungsbedürftigen Anlagen festlegt. Sie betrifft Betreiber von Anlagen nach der 4. BImSchV und fordert als Kernpflicht die Einhaltung von Emissionsgrenzwerten für Staub, Gase und organische Stoffe. Die TA Luft ist eine zentrale Vorschrift im Umwelt-Rechtskataster industrieller Betriebe.
AwSV #
Die Verordnung über Anlagen zum Umgang mit wassergefährdenden Stoffen (AwSV) konkretisiert die Anforderungen des Wasserhaushaltsgesetzes (WHG) an Anlagen, in denen wassergefährdende Stoffe gelagert, abgefüllt oder umgeschlagen werden. Sie betrifft Betreiber entsprechender Anlagen und fordert als Kernpflicht die Einstufung der Stoffe in Wassergefährdungsklassen, die fachgerechte Ausführung der Anlagen und die Durchführung von Prüfungen durch Sachverständige.
EDL-G #
Das Energie-Dienstleistungs-Gesetz (EDL-G) setzt die EU-Energieeffizienzrichtlinie in Deutschland um. Es betrifft Nicht-KMU-Unternehmen und fordert als Kernpflicht die Durchführung eines Energieaudits nach DIN EN 16247-1 alle vier Jahre durch einen qualifizierten Energieauditor. Unternehmen mit einem zertifizierten Energiemanagement nach ISO 50001 oder EMAS-Registrierung sind von der Audit-Pflicht befreit.
ElektroG #
Das Elektro- und Elektronikgerätegesetz (ElektroG) setzt die EU-WEEE-Richtlinie in Deutschland um und regelt das Inverkehrbringen, die Rücknahme und umweltgerechte Entsorgung von Elektro- und Elektronikgeräten. Es betrifft Hersteller, Importeure und Vertreiber von Elektrogeräten und fordert als Kernpflicht die Registrierung bei der Stiftung EAR, die Gewährleistung von Rücknahmemöglichkeiten und die Finanzierung der Entsorgung.

Kontakt aufnehmen

Aus Begriffen wird bei uns ein System.

Nehmen Sie Kontakt auf. Wir richten Ihr Kataster ein, schulen die Beteiligten — und ab da bleibt es wöchentlich aktuell.

Rechtskataster
Ihr Assistent für Gesetze & Pflichten
Hallo! 👋 Ich bin Ihr Rechtskataster-Assistent. Fragen Sie mich zu Gesetzen, Ihrem Rechtskataster, Pflichten oder dem Stoffmanager. Wie kann ich helfen?