Legal-Entity-Management
in globalen Konzernen

In der heutigen wirtschaftlich vernetzten Welt stehen Unternehmen vor wachsenden Herausforderungen bei der Steuerung ihrer rechtlichen Einheiten. Die Landschaft dieses sog. Legal-Entity-Managements (LEM) befindet sich im Wandel und Unternehmen müssen sich zur Risikominimierung und Effizienzsteigerung an diese Veränderungen anpassen. Wir beleuchten die Ergebnisse einer aktuellen Umfrage und zeigen die Herausforderungen für Rechtsabteilungen wie auch Ansatzpunkte für Verbesserungen.

Die General-Counsel-Studie von EY Law

Globale Konzerne mit vielen Tochtergesellschaften und internationaler Präsenz stehen vor der besonderen Aufgabe, über mehrere Jurisdiktionen hinweg unterschiedliche rechtliche, regulatorische und steuerliche Anforderungen trotz dezentraler Verantwortlichkeiten konsistent umzusetzen.

Im Jahr 2025 führte EY Law eine globale General-Counsel-Studie zu Herausforderungen und Prioritäten der Rechtsabteilungen durch, die sich in Zeiten von Disruption und Unsicherheit mit organisatorischen und technologischen Innovationen auseinandersetzen müssen. Rund 1.000 General Counsels und Chief Legal Officers aus 21 Ländern und sieben unterschiedlichen Branchen nahmen an der Studie teil.

Die Ergebnisse zeigen deutlich: Obwohl das LEM selten als eigenständiger Schwerpunkt der Rechtsabteilung wahrgenommen wird, sind Entity‑bezogene Compliance‑ und Governance‑Risiken ein wesentlicher Risikofaktor für Unternehmen.

Aus Gesamtsicht zählen insbesondere folgende Themen zu den größten unternehmensweiten Risiken:

• Datenschutz, Cybersecurity und Datensicherheit (50 Prozent)
• regulatorische Compliance (44 Prozent)
• Rechtsstreitigkeiten und Untersuchungen (36 Prozent)
• der Einsatz von generativer künstlicher Intelligenz (GenAI; 30 Prozent)

Entity Compliance und Governance werden dabei von mehr als einem Viertel der Befragten als relevantes Risiko für ihr Unternehmen genannt und stehen damit in direktem Zusammenhang mit den von ihnen genannten führenden Risikokategorien.

Bei einem Blick in die Details der von den Befragten erwähnten Risiken rund um Entity Compliance und Governance zeigen sich folgende Aspekte:

• Regulatorische Sanktionen oder Verweise werden von 69 Prozent der Befragten als größtes Risiko eingestuft.
• Ungenaue oder inkonsistente Entity‑Daten stellen für 56 Prozent ein wesentliches Problem dar.
• Defizite in der Berichterstattung (46 Prozent), Unterbrechungen in der Lieferkette (43 Prozent) sowie Wertverluste auf Gesellschafterebene (37 Prozent) sind weitere häufig genannte Risiken.

Diese Ergebnisse unterstreichen, dass mangelhaftes LEM nicht nur ein operatives Problem ist, sondern direkte finanzielle, regulatorische und reputationsbezogene Konsequenzen haben kann.

Herausforderungen im LEM

Die genannten Ergebnisse sind wenig überraschend, da Rechtsabteilungen insbesondere die Folgen unzureichender Entity Compliance und Governance unmittelbar spüren. Wesentliche Problembereiche ergeben sich insbesondere im Kosten- und Risikomanagement sowie bei der Einführung neuer Technologien. Eine zentrale Herausforderung ist das Fehlen klarer Verantwortlichkeiten für LEM‑Prozesse. Dies führt zu fragmentierten Daten und unzuverlässigen Informationen über verschiedene Abteilungen hinweg.

Viele Konzerne verfolgen beim LEM keinen strategischen Ansatz. Die Folge sind uneinheitliche Prozesse, die von mehreren Funktionen wie Recht, Steuern und Finanzen ohne klare Zuständigkeiten gesteuert werden. Dieses dezentrale Modell erschwert eine zentrale Datenhaltung, erhöht Compliance‑Risiken und führt zu ineffizientem Datenmanagement mit erheblichen direkten und indirekten Kosten.

Fehlende verlässliche Daten

Die Einbindung zahlreicher Funktionen und Personen in die Datengenerierung führt zu Inkonsistenzen bei der Erhebung und Pflege der Informationen.

Rechtsträgerdaten werden aus unterschiedlichen Perspektiven betrachtet. Rechtsabteilungen verfolgen dabei einen anderen Ansatz als das Steuer‑ und das Rechnungswesen, die für ihre Tätigkeiten andere Datenpunkte benötigen. Entsprechend werden Daten an verschiedensten Orten gespeichert, etwa in spezialisierten Tools, ERP‑Systemen, SharePoint‑Umgebungen, gemeinsamen Netzlaufwerken, E‑Mail‑Fächern oder Tabellen. Sie stehen daher nicht allen Teilen des Konzerns, die sie benötigen, in gleicher Weise zur Verfügung.

Im Konzern muss vor diesem Hintergrund viel Zeit darauf verwendet werden, Zugang zu Rechtsträgerdaten zu erhalten, diese zu prüfen, zu bestätigen und zu aktualisieren – Zeit, die für wertschöpfende Tätigkeiten genutzt werden könnte. Ähnlich viel Zeit geht verloren, um festzustellen, ob eine Compliance‑Aufgabe erledigt wurde oder an welcher Stelle ein Prozess stockt. Mangels einer verlässlichen Datenquelle sind E‑Mails, Telefonate und Meetings notwendig, um diese Informationen auszutauschen. Dies führt zu Ineffizienzen in der gesamten Organisation.

Indirekte und direkte Kosten

Neben den indirekten Kosten dieser Ineffizienzen verursacht ein dezentrales und ungeordnetes Vorgehen auch vermeidbare direkte Kosten. Die Einschaltung mehrerer externer Dienstleister in verschiedenen Ländern ist meist ineffizient und mit zusätzlichen Kosten verbunden, wenn diese den Zeitaufwand für Koordination und Informationsaustausch abrechnen, was häufig der Fall ist. Diese Dienstleister müssen wiederum durch interne Ressourcen gesteuert werden, was zusätzliche indirekte Kosten verursacht.

Hinzu kommt, dass es keine zentrale Transparenz über diese Kosten gibt, da sie in unterschiedlichen Budgets, Gewinn‑ und Verlustrechnungen, Rechnungen und ähnlichen Unterlagen verborgen sind. Dies erschwert die Steuerung und Reduzierung der Ausgaben für das LEM erheblich.

Sanktionen

Der inkonsistente Ansatz führt zu einer erheblichen Beeinträchtigung der Transparenz des LEM innerhalb des Konzerns und erhöht damit das Risiko regulatorischer Sanktionen sowie fehlerhafter Berichterstattung und ungenauer Rechtsträgerdaten. Es ist schwierig, die für Hunderte von Rechtseinheiten in Dutzenden von Ländern geltenden Compliance‑Anforderungen im Blick zu behalten. Der Compliance‑Status einzelner oder aller Einheiten lässt sich nicht einfach beurteilen, da es weder klare Verantwortlichkeiten noch einen vollständigen Überblick über die anfallenden Aufgaben gibt. Compliance‑Fehler werden in der Regel spät erkannt, was die Schwere der Konsequenzen erhöht.

Der Mehrwert eines modernisierten LEM‑Systems

In einer solchen Situation und Konstellation kann die Einführung eines modernisierten LEM‑Systems erhebliche Vorteile bieten, insbesondere vor dem Hintergrund der identifizierten Risiken wie regulatorische Sanktionen, unzuverlässige Entity‑Daten und mangelnde Transparenz. Durch eine effiziente LEM‑Strategie können Konzerne Risiken reduzieren, Verantwortlichkeiten stärken und Abläufe verschlanken. Die Etablierung einer sog. einzigen Quelle der Wahrheit („Single Source of Truth“) für Rechtsträgerdaten ermöglicht ein proaktives Management und eine bessere Compliance und senkt das Risikoprofil deutlich.

Single Source of Truth

Ein fokussierter Ansatz im LEM, unterstützt durch geeignete technologische Lösungen, kann die Zuverlässigkeit der verfügbaren Unternehmensdaten und ‑dokumente insgesamt erhöhen.

Die Zentralisierung führt letztlich zur Schaffung einer einzigen verlässlichen Datenquelle, die allen relevanten Stakeholdern innerhalb der Organisation Zugang zu konsistenten Informationen über Rechtseinheiten und deren Compliance‑Status bietet. Gleichzeitig ermöglicht sie eine flexible Selbstbedienung bei Daten und Dokumenten und reduziert den internen Koordinationsaufwand. Die höhere Verlässlichkeit der Informationsquelle trägt zudem durch verbesserte Transparenz zur Risikominderung bei. Auf dieser Grundlage können Konzerne im nächsten Schritt flexible, geschäftsorientierte Lösungen für Intake (Annahme von Aufgaben und Anfragen), Triage (Vorprüfung und Priorisierung der eingegangenen Anfragen) und Aufgabenverteilung im Rahmen weiterer Automatisierung einführen.

Reduziertes Risikoprofil

Die erhöhte Transparenz und die Verantwortlichkeit, die sich aus klaren Zuständigkeiten und daraus abgeleiteten RACI‑Matrizen (Responsible, Accountable, Consulted, Informed) ergeben, reduzieren das Risikoprofil für das Unternehmen erheblich. Fehlende Informationen oder notwendige Maßnahmen werden frühzeitig erkannt, sodass Probleme abgefedert werden können, bevor sie sich zu gravierenden Sachverhalten entwickeln.

Weniger Reibungsverluste

Standardisierte Prozesse und klare Verantwortlichkeiten verringern Reibungsverluste innerhalb der Rechtsabteilung selbst, vor allem aber auch in der Zusammenarbeit mit anderen Teilen der Organisation wie Steuern, Finanzen oder Buchhaltung. Höhere Geschwindigkeit und ein erleichterter Informationszugang können zudem das Ansehen der Rechtsabteilung verbessern.

Kosteneinsparungen

Die Vereinheitlichung von Technologien, Vorgehensweisen und Prozessen mit Fokussierung auf das Datenmanagement ermöglicht es Juristinnen und Juristen sowie den zentralen rechtlichen Stakeholdern, sich stärker auf wertschöpfende Tätigkeiten zu konzentrieren. Der Zeitaufwand für Administration, kontinuierliche Recherche und laufende funktionsübergreifende Due‑Diligence‑Prüfungen zur Verlässlichkeit verwendeter Unternehmensdaten kann deutlich reduziert werden.

Bereits verfügbare und erprobte Technologien erlauben eine Verringerung der Investitionen in interne Eigenentwicklungen oder sogar einen Verzicht darauf. Eine fundierte Make‑or‑Buy‑Entscheidung im Bereich des LEM erhöht zudem die Kostentransparenz, ermöglicht eine gezielte Budgetierung und reduziert die Ausgaben für externe Dienstleister.

Übergang zu einem verbesserten LEM

Für den Übergang zu einem verbesserten LEM müssen Konzerne einen strategischen und methodischen Rahmen etablieren. Zentrale Maßnahmen sind die Definition des Legal‑Service‑Portfolios, ein klar strukturiertes Talent‑ und Sourcing‑Modell, eine konsistente Daten‑ und KPI‑Steuerung sowie die Auswahl geeigneter technologischer Lösungen. Kern dieses Übergangs ist die Implementierung einer LEM‑Plattform. Bei der Auswahl und Einführung eines LEM-Tools sollten Konzerne oder Unternehmensgruppen wesentliche Faktoren berücksichtigen, insbesondere die Kompatibilität mit bestehenden Workflows, die Integration in vorhandene Systeme sowie ein robustes Change‑Management‑Konzept einschließlich Schulungen für die Nutzerinnen und Nutzer.