In einer Zeit wachsender geopolitischer Spannungen, des rasanten technologischen Fortschrittes und hybrider Bedrohungen sind Staaten zunehmend um den Schutz ihrer Wirtschaftssicherheit bemüht. Hierfür wurden und werden verschiedene Rechtsregime auf nationaler und europäischer Ebene geschaffen. Ziel der Maßnahmen im Bereich der Wirtschaftssicherheit ist insbesondere die Gewährleistung der Versorgungssicherheit mit kritischen Gütern und Dienstleistungen, der Schutz kritischer Infrastrukturen, die Verhinderung des Abflusses kritischer Technologien sowie die Verringerung wirtschaftlicher Abhängigkeiten. Wir beraten unsere Mandanten zu sämtlichen Fragen der Wirtschaftssicherheit. Hierbei haben wir aufgrund unserer langjährigen Zusammenarbeit mit den zuständigen Behörden ein exzellentes Verständnis der politischen Rahmenbedingungen.
Das Bundesministerium für Wirtschaft und Energie (BMWE) kann den Erwerb oder die Beteiligung an deutschen Unternehmen durch ausländische Investoren prüfen und beschränken, um die öffentliche Ordnung oder Sicherheit der Bundesrepublik Deutschland zu gewährleisten oder die wesentlichen Sicherheitsinteressen der Bundesrepublik Deutschland zu schützen. Im Rahmen von Public und Private M&A- sowie VC-Transaktionen ist daher stets zu prüfen, ob die geplante Transaktion einer Meldepflicht unterliegt oder eine freiwillige Meldung geboten ist.
Wir unterstützen sowohl Investoren als auch Veräußerer bei der investitionskontrollrechtlichen Prüfung geplanter Transaktionen und der Vertragsgestaltung. Häufig besteht hierbei ein enger Zusammenhang mit sensiblen Gütern und kritischen Infrastrukturen. Sie profitieren daher von unserer langjährigen Erfahrung mit der exportkontrollrechtlichen Klassifizierung von Gütern und der Einstufung von Anlagen als kritische Infrastruktur. Im Falle einer Meldung vertreten wir Sie während des gesamten Prüfverfahrens vor dem BMWE, einschließlich im Rahmen möglicher Verhandlungen über vertragliche Zusicherungen und Auflagen.
Sollte eine Meldepflicht (auch) in anderen Jurisdiktionen bestehen, übernehmen wir für Sie die Koordinierung mit spezialisierten Kanzleien aus unserem Netzwerk.
Im Bereich der militärischen Sicherheit und Verteidigung sind Unternehmen an besonders strenge Vorschriften gebunden, beispielsweise durch das Kriegswaffenkontrollgesetz (KrWaffKontrG),die Rüstungsexportkontrolle und Vorgaben im Bereich des Geheim- und Sabotageschutzes.
Das KrWaffKontrG stellt den rechtlichen Rahmen für den Umgang mit Kriegswaffen in Deutschland dar. Zahlreiche Tätigkeiten im Zusammenhang mit Kriegswaffen – von der Herstellung und dem Erwerb über die Beförderung bis hin zur Ein- und Ausfuhr – sind genehmigungspflichtig und unterliegen einer strengen staatlichen Kontrolle.
Zugleich sind die Vorgaben des Rüstungsexportkontrollrechts zu beachten, nach denen die Verbringung und Ausfuhr von Rüstungsgütern, sowie die Erbringung bestimmter Dienstleistungen Genehmigungspflichten unterliegt. Neben den Vorgaben des deutschen Rüstungsexportkontrollrechts sind dabei häufig auch extraterritorial wirkenden Vorschriften des US-amerikanischen Rüstungsexportkontrollrechts sowie ggf. die Exportkontrolle betreffend Dual-Use-Güter zu berücksichtigen.
Wir beraten Unternehmen der Rüstungsindustrie sowie deren Zulieferer umfassend zu allen Fragen des KrWaffKontrG, der Rüstungsexportkontrolle und des Sabotage- und Geheimschutzes. Unser Leistungsspektrum umfasst die rechtliche Bewertung von Produkten und Geschäftsvorgängen, die Begleitung von Genehmigungsverfahren sowie die Unterstützung bei der Ausgestaltung und Weiterentwicklung interner Compliance-Strukturen. Darüber hinaus vertreten wir unsere Mandanten gegenüber den zuständigen Behörden und Gerichten.
Unternehmen, deren Funktionsfähigkeit für das staatliche Gemeinwesen von essentieller Bedeutung ist, unterliegen einer zunehmend strengen Regulierung. Relevante Sektoren sind z.B. Energie, Wasser, Ernährung, Informationstechnik und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie Siedlungsabfallentsorgung. Ein Ausfall oder eine Beeinträchtigung solcher Einrichtungen kann Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit nach sich ziehen. Ihre Betreiber sind daher insbesondere verpflichtet, Maßnahmen zum Schutz ihrer Anlagen vor Cybersicherheitsrisiken sowie physischen Risiken zu ergreifen. Zudem treffen sie Registrierungs- und Berichtpflichten.
Die Pflichten im Bereich Cybersicherheit wurden im Dezember 2025 durch die nationale Umsetzung der NIS2-Richtlinie erheblich ausgeweitet. Durch die Novelle des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) wurden etwa 30.000 zusätzliche Unternehmen verschiedener Branchen in Deutschland als sog. „besonders wichtige Einrichtungen" und „wichtige Einreichungen" eingestuft und verpflichtet, Cybersicherheitspflichten umzusetzen.
Das 2026 verabschiedete KRITIS-Dachgesetz schafft Mindestanforderungen zum physischen Schutz kritischer Infrastrukturen und setzt damit die CER-Richtlinie in deutsches Recht um. Betreiber kritischer Anlagen müssen sich auf weitere Pflichten einstellen, um Störungen kritischer Anlagen durch Naturgefahren, Anschläge oder Sabotage vorzubeugen und deren Auswirkungen zu begrenzen.
Wir unterstützen Sie bei der Prüfung, ob ihr Unternehmen von diesen Regelungen betroffen ist, sowie bei der Ausarbeitung von Strategien zur Umsetzung daran anknüpfender Pflichten und der Implementierung geeigneter Compliance-Maßnahmen im Unternehmen.
Potentielle Sicherheitsrisiken im Bereich der Forschung und Entwicklung stehen angesichts der Zunahme geopolitischer Spannungen vermehrt im Fokus. Insbesondere bestehen das Risiko des Transfers von sensiblem Know-how und Technologie, welches in Drittländern für militärischen Zwecke missbraucht werden könnte, sowie die Gefahr einer Beeinflussung der Forschung durch (kritische) Drittländer.
Sicherheitsaspekte spielen daher eine zunehmende Rolle in Forschungseinrichtungen und Hochschulen. Diese sehen sich ebenso wie Start-Ups neben der Einhaltung bereits bestehender exportkontrollrechtlicher Beschränkungen somit zunehmend mit der Herausforderung konfrontiert, sich frühzeitig mit der potentiellen Missbrauchsanfälligkeit von Zukunftstechnologien auseinanderzusetzen und geeignete Maßnahmen zu ergreifen, um Sicherheitsrisiken zu minimieren.
Wir verfügen über langjährige Erfahrung mit der Erstellung und Implementierung von Compliance-Management-Systemen bei Forschungs- und Wissenschaftseinrichtungen sowie bei Unternehmen, die bestehende Risiken identifizieren, bewerten und zu vermeiden helfen.
Der sogenannte Critical Raw Materials Act (CRMA) der EU soll die Versorgungssicherheit der EU mit strategischen Rohstoffen sichern und die Abhängigkeit von einzelnen Drittstaaten reduzieren. Unter anderem werden zu diesem Zweck bestimmte Projekte im Bereich des Abbaus, der Aufarbeitung, der Weiterverarbeitung und des Recyclings gefördert. Betroffene Unternehmen treffen insbesondere Verpflichtungen zum Risikomanagement in der Lieferkette sowie Berichtspflichten. Mittelbar hat der CRMA auch Auswirkungen auf Unternehmen in der Lieferkette, deren Informationen die unmittelbar vom Anwendungsbereich des CRMA erfassten Unternehmen für ihre Risikoanalyse benötigen.
Viele Aspekte des CRMA müssen in Deutschland noch umgesetzt werden. Wir unterstützen Unternehmen aber bereits jetzt bei der Einschätzung möglicher Folgen auf ihre Wertschöpfungsketten, wobei uns unsere Erfahrung bei der Beratung zum Thema Nachhaltigkeit in der Lieferkette zugute kommt.
Weitere Themen
Wir beraten zu Nachhaltigkeit in der Lieferkette – zu Menschenrechten, CO2, Biodiversität & Ressourcenschutz. Effiziente Strategien für Unternehmen.