Das Bundesministerium für Wirtschaft und Energie (BMWE) kann den Erwerb oder die Beteiligung an deutschen Unternehmen durch ausländische Investoren prüfen und beschränken, um die öffentliche Ordnung oder Sicherheit der Bundesrepublik Deutschland zu gewährleisten oder die wesentlichen Sicherheitsinteressen der Bundesrepublik Deutschland zu schützen. Im Rahmen von Public und Private M&A- sowie VC-Transaktionen ist daher stets zu prüfen, ob die geplante Transaktion einer Meldepflicht unterliegt oder eine freiwillige Meldung geboten ist.

Wir unterstützen sowohl Investoren als auch Veräußerer bei der investitionskontrollrechtlichen Prüfung geplanter Transaktionen und der Vertragsgestaltung. Häufig besteht hierbei ein enger Zusammenhang mit sensiblen Gütern und kritischen Infrastrukturen. Sie profitieren daher von unserer langjährigen Erfahrung mit der exportkontrollrechtlichen Klassifizierung von Gütern und der Einstufung von Anlagen als kritische Infrastruktur. Im Falle einer Meldung vertreten wir Sie während des gesamten Prüfverfahrens vor dem BMWE, einschließlich im Rahmen möglicher Verhandlungen über vertragliche Zusicherungen und Auflagen.

Sollte eine Meldepflicht (auch) in anderen Jurisdiktionen bestehen, übernehmen wir für Sie die Koordinierung mit spezialisierten Kanzleien aus unserem Netzwerk.

Bestimmte Organisationen und Einrichtungen, deren Funktionsfähigkeit für das staatliche Gemeinwesen von essentieller Bedeutung sind, unterliegen einer zunehmend strengen Regulierung. Relevante Sektoren sind z.B. Energie, Wasser, Ernährung, Informationstechnik und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr sowie Siedlungsabfallentsorgung. Ein Ausfall oder eine Beeinträchtigung solcher Einrichtungen kann Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit nach sich ziehen. Ihre Betreiber sind daher verpflichtet, Maßnahmen zum Schutz ihrer Anlagen vor Cybersicherheitsrisiken zu ergreifen. Zudem treffen sie Registrierungs- und Berichtpflichten.

Die Pflichten im Bereich Cybersicherheit wurden im Dezember 2025 durch die nationale Umsetzung der NIS2-Richtlinie erheblich ausgeweitet. Damit wurden etwa 30.000 zusätzliche Unternehmen verschiedener Branchen in Deutschland als sog. „besonders wichtige Einrichtungen" und „wichtige Einreichungen" eingestuft und verpflichtet, Cybersicherheitspflichten umzusetzen.

Das bevorstehende KRITIS-Dachgesetz wird Mindestanforderungen zum physischen Schutz kritischer Infrastrukturen schaffen und setzt damit die CER-Richtlinie in deutsches Recht um. Betreiber kritischer Anlagen müssen sich auf weitere Pflichten einstellen, um Störungen kritischer Anlagen durch Naturgefahren, Anschläge oder Sabotage vorzubeugen und deren Auswirkungen zu begrenzen.

Wir unterstützen Sie bei der Prüfung, ob ihr Unternehmen von diesen Regelungen betroffen ist oder sein wird, sowie bei der Ausarbeitung von Strategien zur Umsetzung daran anknüpfender Pflichten und der Implementierung geeigneter Compliance-Maßnahmen im Unternehmen.

Die Anzahl an Waren, Software und vor allem Technologien mit doppeltem Verwendungszweck (Dual-Use), die wegen ihrer technischen Beschaffenheit sowohl zivil als auch militärisch genutzt werden, wächst und damit auch deren Bedeutung für die Wirtschaftssicherheit der EU.

Dual-Use-Güter unterliegen beim Export in Staaten außerhalb der EU einer vorherigen Genehmigungspflicht. Für bestimmte Dual-Use-Güter ist sogar die Verbringung innerhalb der EU genehmigungspflichtig. Regelmäßige Anpassungen der Listen von Dual-Use-Gütern führen dabei stets zu neuen oder geänderten Genehmigungspflichten, wobei derartige Anpassungen zunehmend auf EU- und auf mitgliedstaatlicher Ebene statt im Rahmen multilateraler Regime stattfinden. Auch Güter, die in keiner Güterliste aufgeführt sind, können Genehmigungspflichten unterliegen, sofern zu bestimmten sensitiven Zwecken verwendet werden könnten.

Wir verfolgen die Änderungen der verschiedenen Kontrolllisten und unterstützen Sie im Rahmen der Exportkontrolle bei der exportkontrollrechtlichen Klassifizierung Ihrer Güter sowie bei der Prüfung und Einhaltung bestehender Genehmigungspflichten, insbesondere beim rechtskonformen Umgang mit dem Transfer von Dual-Use-Technologien in Drittländer. Darüber hinaus begleiten wir Sie bei der Entwicklung, Umsetzung und Optimierung von internen Compliance-Strukturen und -Programmen.

Potentielle Sicherheitsrisiken im Bereich der Forschung und Entwicklung stehen angesichts der Zunahme geopolitischer Spannungen vermehrt im Fokus. Insbesondere bestehen das Risiko des Transfers von sensiblem Know-how und Technologie, welches in Drittländern für militärischen Zwecke missbraucht werden könnte, sowie die Gefahr einer Beeinflussung der Forschung durch (kritische) Drittländer.

Sicherheitsaspekte spielen daher eine zunehmende Rolle in Forschungseinrichtungen und Hochschulen. Diese sehen sich ebenso wie Start-Ups neben der Einhaltung bereits bestehender exportkontrollrechtlicher Beschränkungen somit zunehmend mit der Herausforderung konfrontiert, sich frühzeitig mit der potentiellen Missbrauchsanfälligkeit von Zukunftstechnologien auseinanderzusetzen und geeignete Maßnahmen zu ergreifen, um Sicherheitsrisiken zu minimieren.

Wir verfügen über langjährige Erfahrung mit der Erstellung und Implementierung von Compliance-Management-Systemen bei Forschungs- und Wissenschaftseinrichtungen sowie bei Unternehmen, die bestehende Risiken identifizieren, bewerten und zu vermeiden helfen.

Der sogenannte Critical Raw Materials Act (CRMA) der EU soll die Versorgungssicherheit der EU mit strategischen Rohstoffen sichern und die Abhängigkeit von einzelnen Drittstaaten reduzieren. Unter anderem werden zu diesem Zweck bestimmte Projekte im Bereich des Abbaus, der Aufarbeitung, der Weiterverarbeitung und des Recyclings gefördert. Betroffene Unternehmen treffen insbesondere Verpflichtungen zum Risikomanagement in der Lieferkette sowie Berichtspflichten. Mittelbar hat der CRMA auch Auswirkungen auf Unternehmen in der Lieferkette, deren Informationen die unmittelbar vom Anwendungsbereich des CRMA erfassten Unternehmen für ihre Risikoanalyse benötigen.

Viele Aspekte des CRMA müssen in Deutschland noch umgesetzt werden. Wir unterstützen Unternehmen aber bereits jetzt bei der Einschätzung möglicher Folgen auf ihre Wertschöpfungsketten, wobei uns unsere Erfahrung bei der Beratung zum Thema Nachhaltigkeit in der Lieferkette zugute kommt.