14. Juli 2026
Veröffentlichungsreihe – 2 von 28 Insights
Die sicherheitspolitische Zeitenwende hat das Fundament der Verteidigungsplanung in Europa grundlegend verschoben. Während in den vergangenen zwei Dekaden internationale Auslandseinsätze im Fokus standen, prägen heute Landes- und Bündnisverteidigung (LV/BV) die sicherheitspolitische Agenda. Für die Verteidigungsindustrie und die angrenzende zivile Wirtschaft rückt damit ein Themenkomplex in den Vordergrund, der lange Zeit als nachgeordnet galt: die Logistik. Neben Kapazitäts- und Steuerungsfragen gewinnen damit auch haftungs- und versicherungsrechtliche Aspekte, etwa im Hinblick auf Verzögerungen, Schadensereignisse oder die Nutzung privater Infrastruktur zu militärischen Zwecken, erheblich an Bedeutung.
Mit der für Mitte 2026 angekündigten Finalisierung der zweiten Fassung des „Operationsplans Deutschland (O-Plan DEU)“ wird unmissverständlich deutlich, dass die geostrategische Rolle der Bundesrepublik im Bündnisgefüge primär eine logistische ist. Deutschland fungiert in einem potentiellen Spannungs- und/oder Verteidigungsfall als zentrale „Drehscheibe“ (Hub) für den Transit, den Aufenthalt und die Versorgung von bis zu 800.000 NATO-Soldatinnen und -Soldaten innerhalb eines Sechs-Monats-Fensters. Hieraus resultieren weitreichende Anforderungen an die Abstimmung zwischen militärischer Operationsplanung, nationalem und europäischem Verkehrs- und Infrastrukturrecht sowie exportkontrollrechtlichen Vorgaben, etwa im Hinblick auf Transit, Umschlag und Zwischenlagerung rüstungsrelevanter Güter.
Für Industrie und Logistik ergeben sich daraus in den kommenden drei bis fünf Jahren erhebliche operative, strategische und regulatorische Herausforderungen. Unternehmen müssen ihre Governance- und Compliance-Strukturen an die besonderen Anforderungen sicherheitsrelevanter Lieferketten anpassen, etwa durch klare Zuständigkeitsregelungen, interne Kontrollmechanismen und abgestimmte Krisen- und Notfallpläne. Zugleich sind arbeitsrechtliche Fragestellungen, insbesondere im Zusammenhang mit der Heranziehung von Reservistinnen und Reservisten sowie der Sicherstellung betrieblicher Kontinuität bei Personalengpässen, frühzeitig in die Unternehmensplanung einzubeziehen.
Die zentrale Prämisse des O-Plans DEU lautet: Gesamtverteidigung ist eine gesamtstaatliche und gesamtgesellschaftliche Aufgabe. Da die Bundeswehr über keine ausreichenden eigenen Transport- und Lagerkapazitäten verfügt, um logistische Aufgaben dieser Größenordnung eigenständig zu bewältigen, ist sie zwingend auf die strukturierte Einbindung der Privatwirtschaft angewiesen. Dies erfordert frühzeitige vertragliche Rahmenvereinbarungen, klare Zuständigkeitsabgrenzungen sowie abgestimmte Governance- und Compliance-Strukturen zwischen staatlichen Stellen und Unternehmen.
Die Einbindung privater Unternehmen in die Verteidigungslogistik darf sich nicht auf abstrakte Kapazitätszusagen beschränken. Erforderlich sind vielmehr vertragliche und organisatorische Strukturen, die sicherstellen, dass zugesagte Leistungen auch unter sich rasch verändernden Krisenbedingungen tatsächlich mobilisiert und erbracht werden können. Dies betrifft insbesondere Logistikdienstleister, Infrastrukturbetreiber, Zulieferer und Betreiber kritischer logistischer Knotenpunkte.
Vertragliche Regelungen sollten daher nicht nur Art und Umfang der vorzuhaltenden Leistungen bestimmen, sondern insbesondere auch eindeutige Aktivierungs- und Eskalationsmechanismen, Priorisierungsregeln, Informations- und Mitwirkungspflichten sowie Entscheidungsbefugnisse für kurzfristige Anpassungen vorsehen. Zu klären ist ferner, in welchem Verhältnis staatlich veranlasste oder priorisierte Leistungen zu bestehenden zivilen Liefer- und Transportverpflichtungen stehen und welche Folgen behördliche Anordnungen, Kapazitätsengpässe oder der Ausfall kritischer Vorleistungen für die Leistungspflichten der Beteiligten haben.
Im Spannungs- oder Verteidigungsfall können gesetzliche Instrumente zur Anforderung und Priorisierung von Verkehrsleistungen hinzutreten (klassischerweise sog. „Vorsorgeklauseln“, Formular B077 des BMVg basierend auf den Sicherstellungs- und Vorsorgegesetzen). Mit Beschluß vom 1. Juli 2026 haben das BMVg und das BMI Eckpunkte zur Novellierung der Sicherstellungs- und Vorsorgegesetze vorgelegt. Zur Stärkung der Gesamtverteidigung koordiniert das Bundesinnenministerium eine bedarfsgerechte Ressourcenplanung für eigene und verbündete Streitkräfte, wobei neben einer vorzeitigen Gesetzesanwendung auch dauerhafte Vorsorgemaßnahmen wie Bevorratung und Infrastrukturanpassungen im Frieden geprüft werden. Die Leistungsfähigkeit dieser Regelungen wird durch die Ressorts evaluiert, in einer neuen gemeinsamen Übungsserie erprobt und prioritär auf die Absicherung von Wasser, Ernährung und der Gesundheitsversorgung ausgerichtet. Zudem werden die Gesetze an hybride Bedrohungen, an Deutschlands Rolle als logistische NATO-Drehscheibe sowie an den digitalen Wandel durch die Einbeziehung von Software und IT-Dienstleistungen angepasst, um einen Kabinettsbeschluss bis zum Jahr 2027 zu ermöglichen.
Unabhängig davon bedarf es bereits im Vorfeld einer belastbaren vertraglichen Verteilung von Vorhalte-, Beschaffungs-, Haftungs- und Versicherungsrisiken. Hierzu gehören insbesondere Regelungen zur Vergütung vorgehaltener Kapazitäten, zu Force-Majeure- und Anpassungsszenarien, zu Haftungsbegrenzungen bei krisenbedingten Leistungsstörungen sowie zu ergänzendem Versicherungsbedarf.
Besondere Bedeutung kommt mehrstufigen Lieferketten zu. Sicherheits-, Verfügbarkeits-, Informations- und Mitwirkungspflichten müssen, soweit erforderlich, wirksam an Unterauftragnehmer weitergegeben werden. Anderenfalls besteht die Gefahr, dass die zugesagte Leistungsfähigkeit des Hauptauftragnehmers an fehlenden Kapazitäten, Rechten oder Freigaben auf nachgelagerten Ebenen scheitert. Vertragliche Einsatzbereitschaft setzt daher nicht nur physisch verfügbare Ressourcen, sondern auch die rechtliche und organisatorische Fähigkeit voraus, diese kurzfristig und über die gesamte Leistungskette hinweg zu mobilisieren.
Unternehmen, die Teil dieser Logistikkette sind, unterliegen zunehmend verschärften Schutzvorschriften für Kritische Infrastrukturen. Dies bedeutet konkret: Investitionen in physische Härtung, redundante Notstromversorgungen und die Absicherung gegen Personalengpässe (z.B. durch die Einberufung von Reservisten) müssen privatwirtschaftlich getragen und rechtlich vorausschauend geregelt werden. Ergänzend sind arbeitsrechtliche Regelungen zur Freistellung von Schlüsselpersonal, Notfall- und Schichtpläne sowie interne Compliance-Richtlinien zur Einhaltung von Melde- und Dokumentationspflichten nach KRITIS- und IT-Sicherheitsrecht zu implementieren.
Die Einbindung privater Unternehmen in verteidigungsrelevante Logistikstrukturen kann neben allgemeinen Vertraulichkeits- und IT-Sicherheitsanforderungen auch Vorgaben des personellen und materiellen Geheimschutzes auslösen. Dies gilt insbesondere, wenn Unternehmen oder einzelne Beschäftigte Zugang zu Verschlusssachen erhalten, an sicherheitsempfindlichen Projekten mitwirken oder Informationen über militärische Bewegungen, Kapazitäten, Standorte und Versorgungsstrukturen verarbeiten sollen.
Betroffen sein können nicht nur klassische Unternehmen der Verteidigungsindustrie. Auch Logistikdienstleister, Hafen- und Flughafenbetreiber, Bahn- und Infrastrukturunternehmen, IT-Anbieter, Wartungsunternehmen sowie sonstige Unterauftragnehmer können in sicherheitsempfindliche Abläufe einbezogen werden. Je nach Gegenstand und Einstufung eines Auftrags können Sicherheitsüberprüfungen von Beschäftigten, besondere Zuständigkeits- und Vertretungsregelungen, räumliche Schutzmaßnahmen sowie Vorgaben für Speicherung, Verarbeitung und Weitergabe geschützter Informationen erforderlich werden.
Geheimschutz ist damit nicht lediglich eine nachgelagerte Vertraulichkeitsanforderung. Er kann bereits darüber entscheiden, ob ein Unternehmen für bestimmte Leistungen geeignet ist, Zugang zu den erforderlichen Informationen erhält und einen Auftrag tatsächlich ausführen darf. Unternehmen sollten daher frühzeitig ermitteln, welche Funktionen, Standorte, IT-Systeme und externen Dienstleister in sicherheitsempfindliche Prozesse eingebunden werden sollen und ob die vorhandenen personellen, organisatorischen und technischen Strukturen hierfür ausreichen.
Besondere Herausforderungen ergeben sich auch hier in arbeitsteiligen und internationalen Lieferketten. Der Zugang zu Informationen muss nach dem Grundsatz der Erforderlichkeit begrenzt, die Weitergabe an Dritte vertraglich und organisatorisch kontrolliert und die Einbindung nicht hinreichend geprüfter Personen oder Unternehmen verhindert werden. Sicherheitsüberprüfungs- und Geheimschutzanforderungen sind deshalb bereits bei der Projektplanung, der Auswahl von Vertragspartnern sowie der Ausgestaltung von Vergabe- und Unterauftragsstrukturen zu berücksichtigen.
Moderne Militärlogistik stützt sich nicht mehr allein auf physische Transportmittel wie Container und Schienenwege, sondern in erheblichem Maße auf softwarebasierte Steuerungs- und Planungssysteme. Konzepte wie „Software-Defined Defence (SDD)“ greifen tief in die logistischen Dispositions- und Kontrollmechanismen ein und verändern damit auch Verantwortlichkeiten und Schnittstellen zwischen staatlichen und privaten Akteuren. Gleichzeitig nimmt die Bedrohung durch hybride Kriegsführung, Sabotage und gezielte Ransomware-Angriffe auf Knotenpunkte wie Häfen, Stellwerke und Frachtzentren deutlich zu. In der Praxis sind daher abgestimmte Notfall- und Wiederanlaufkonzepte, klare vertragliche Regelungen zur IT-Sicherheit sowie eine Zuordnung von Haftungs- und Versicherungsrisiken erforderlich.
Logistikunternehmen müssen nachweisen, dass ihre IT-Infrastruktur hinreichend robust ausgestaltet ist, um auch staatlich gelenkten Cyberangriffen standzuhalten. Regulatorische Vorgaben wie NIS-2 und das IT-Sicherheitsgesetz setzen hierbei enge technische und organisatorische Mindeststandards. Ergänzend gewinnen vertragliche Zusicherungen gegenüber Auftraggebern, etwa zu Service Leveln, Incident-Reporting und forensischer Aufklärung, an Bedeutung. In diesem Zusammenhang sind auch Fragen der Dritthaftung, der Cyber-Versicherung sowie der Auslagerung von IT-Dienstleistungen (Cloud, Managed Services) rechtlich sorgfältig zu strukturieren.
Wer als deutscher Logistiker oder Zulieferer Schnittstellen zu US-Streitkräften oder amerikanischen "Primes" (Hauptauftragnehmern) bedient, gerät zunehmend in den Fokus des US-Verteidigungsministeriums (DoD). Die Einstufung bestimmter Software- oder KI-Komponenten als nationales Sicherheitsrisiko (gemäß 10 U.S.C. § 3252) zwingt europäische Marktteilnehmer zu äußerst restriktiven Software- und Daten-Compliance-Audits, um nicht aus den Lieferketten ausgeschlossen zu werden. Hinzu treten Exportkontroll- und Sanktionsregime, insbesondere ITAR/EAR, die bereits bei scheinbar nachrangigen logistischen Unterstützungsleistungen greifen können. Unternehmen müssen daher ihre Vertrags- und Governance-Strukturen so ausgestalten, dass Konflikte zwischen europäischem Datenschutz- und Außenwirtschaftsrecht einerseits und US-amerikanischen Sicherheitsvorgaben andererseits frühzeitig erkannt und gesteuert werden.
Um die ambitionierten Ziele des O-Plans in den nächsten 36 bis 60 Monaten zu erreichen, muss die Infrastruktur – von Bahntrassen über Brückenlastklassen bis hin zu Treibstofflagern – in kurzer Zeit erheblich ausgebaut und ertüchtigt werden. Das deutsche und europäische Vergaberecht erweist sich hierbei häufig als Nadelöhr, da Transparenz- und Wettbewerbsanforderungen mit dem Bedarf an beschleunigten Verfahren in Einklang zu bringen sind. In der Praxis stellen sich zudem Fragen nach der vergaberechtskonformen Ausgestaltung langfristiger Rahmenverträge, nach zulässigen Kooperationsmodellen zwischen privaten Infrastrukturbetreibern und öffentlichen Auftraggebern sowie nach der kartellrechtlichen Bewertung gemeinsamer Beschaffungs- oder Standardisierungsinitiativen.
Zwar bieten die Ausnahmeregelungen des Art. 346 AEUV (Wahrung wesentlicher Sicherheitsinteressen) sowie beschleunigte Verfahren im Rahmen des Vergaberechts erhebliche Flexibilität, doch die rechtssichere Anwendung im Bereich rein logistischer Unterstützungsleistungen (die häufig ziviler Natur sind) bleibt im Einzelfall hochgradig streitanfällig. Hinzu treten komplexe Abgrenzungsfragen zu haushaltsrechtlichen Vorgaben und beihilferechtlichen Grenzen, insbesondere bei der bevorzugten Einbindung bestimmter Betreiber kritischer Infrastrukturen. Vergabestellen und Unternehmen sind daher gehalten, dokumentations- und Compliance-feste Entscheidungsprozesse aufzusetzen, um spätere Nachprüfungsverfahren und haftungsrechtliche Risiken zu vermeiden.
Die NATO fordert eine weitergehende Interoperabilität. Für Logistik-Ausrüster bedeutet dies, standardisierte Güter bereitzustellen, die über Ländergrenzen hinweg kompatibel sind. Hierdurch werden komplexe Fragen des IP-Schutzes und der Lizenzierung bei multinationalen Konsortialprojekten aufgeworfen. In der Praxis sind zudem kartellrechtliche Vorgaben bei gemeinsamen Standardisierungsinitiativen zu beachten, um unzulässige Wettbewerbsbeschränkungen zu vermeiden. Unternehmen müssen ihre Vertrags- und Governance-Strukturen so ausgestalten, dass Know-how-Schutz, Exportkontrollrecht und Sicherheitsanforderungen mit den Anforderungen an offene, interoperable Systeme in Einklang gebracht werden.
Die kommenden drei bis fünf Jahre werden zeigen, ob die deutsche Wirtschafts- und Rechtsordnung hinreichend anpassungsfähig ist, um die Anforderungen des O-Plans Deutschland verlässlich zu unterlegen und in belastbare Strukturen zu überführen. Logistik im Defense-Bereich ist kein reines Beschaffungsthema mehr – sie hat sich zu einem strategischen, sicherheitsrelevanten Steuerungsinstrument entwickelt, das an den Schnittstellen von öffentlichem Recht, IT-Sicherheit, Gesellschaftsrecht (einschließlich M&A-Prüfungen im Bereich sensitiver Logistikziele) und internationalem Außenwirtschaftsrecht koordiniert werden muss. Ergänzend rücken arbeitsrechtliche Fragen, etwa zur Einbindung von Reservistinnen und Reservisten und zur Ausgestaltung von Rufbereitschafts- und Schichtmodellen, ebenso in den Fokus wie haftungs- und versicherungsrechtliche Absicherungskonzepte für den Betrieb kritischer logistischer Knotenpunkte. Ohne eine abgestimmte Governance- und Compliance-Architektur, die diese Querschnittsmaterien systematisch integriert, drohen operative Reibungsverluste und rechtliche Blockaden.
Unternehmen, die frühzeitig ihre Lieferketten strukturell stärken, regulatorische Risiken – etwa im Zusammenhang mit ITAR/EAR, dem US-Supply-Chain-Regime und einschlägigen Exportkontrollvorschriften der EU – antizipieren und sich als verlässliche Partner einer gesamtstaatlichen Verteidigungslogistik positionieren, werden voraussichtlich überdurchschnittlich von der anstehenden Neuordnung profitieren. Dies setzt voraus, dass interne Compliance-Systeme, Risiko- und Krisenmanagement sowie vertragliche Absicherungen mit öffentlichen und privaten Auftraggebern gezielt auf Szenarien erhöhter Bedrohungslagen ausgerichtet werden. Wer diese Weichenstellungen rechtzeitig vornimmt, kann nicht nur eigene Verwundbarkeiten reduzieren, sondern auch einen substanziellen Beitrag zur gesamtgesellschaftlichen Resilienz leisten.
Mehr interessante Beiträge zum Thema Logistik finden Sie in unserer Beitragsserie "move forward"
Zur Beitragsserie14. Juli 2026
13. Juli 2026
von Franziska Tilse
30. Juni 2026
4. Juni 2026
von Dr. Martin Jäger
12. Mai 2026
21. April 2026
von mehreren Autoren
19. Januar 2026
8. Januar 2026
17. Dezember 2025
15. Dezember 2025
1. Dezember 2025
von Timo Stellpflug
9. Oktober 2025
8. September 2025
29. August 2025
von mehreren Autoren
28. Juli 2025
24. Juli 2025
von mehreren Autoren
17. Juli 2025
von mehreren Autoren
9. Juli 2025
von mehreren Autoren
Timo Stellpflug provides an overview of the EU Space Act proposal.
4. Juli 2025
von Timo Stellpflug
25. Juni 2025
13. Juni 2025
von Dr. Michael Brüggemann, Johannes Schaadt-Wambach, LL.M. (Prag)
11. Juni 2025
23. Mai 2025
von Timo Stellpflug
von Timo Stellpflug und Dr. Martin Jäger
von mehreren Autoren
von Timo Stellpflug