Lieferkettensorgfaltspflichtengesetz (LkSG) & Corporate Sustainability Due Diligence Directive (CSDDD)

Lieferkettensorgfaltspflichtengesetz (LkSG) & Corporate Sustainability Due Diligence Directive (CSDDD) – Eine Übersicht

Überblick: EU-Lieferkettenrichtlinie kurz erklärt

Die Corporate Sustainability Due Diligence Directive (CSDDD) ist beschlossen und muss bis 2026 in nationales Recht umgesetzt werden. Sie richtet sich zunächst an sehr große Unternehmen, verschärft aber die Sorgfaltspflichten gegenüber Menschenrechten und Umwelt und führt – im Unterschied zum LkSG – einen zivilrechtlichen Haftungsrahmen ein. Gleichzeitig bleibt der Kreis der erfassten Unternehmen (vorerst) kleiner als beim LkSG.

Überblick: Lieferkettensorgfaltspflichtengesetz (LkSG) kurz erklärt

Seit dem 1. Januar 2023 gilt das Lieferkettensorgfaltspflichtengesetz (LkSG). Es verlangt von Unternehmen fortlaufende Anpassungen in Compliance, Einkauf und Vertragsgestaltung sowie die regelmäßige Überwachung und Weiterentwicklung ihrer Maßnahmen, weil sich Risiken ändern können. Betroffen sind seit 2023 Unternehmen mit regelmäßig mindestens 3.000 Beschäftigten im Inland, seit 2024 mit mindestens 1.000; Konzernmitarbeiter werden mitgezählt, Leiharbeitnehmer nur bei Einsätzen über sechs Monaten. Auch kleinere Unternehmen sind häufig mittelbar eingebunden, weil große Abnehmer Supplier Codes of Conduct, Informationspflichten oder Auditrechte vertraglich durchsetzen. Das LkSG begründet eine Bemühenspflicht (keine Erfolgsgarantie); im eigenen Geschäftsbereich müssen Verstöße jedoch beendet werden. Erfasst sind der weltweite eigene Geschäftsbereich sowie unmittelbare Zulieferer; bei mittelbaren Zulieferern greifen Risikoanalyse- und Präventionspflichten, sobald „substantiierte Kenntnis“ über mögliche Verstöße vorliegt; Umgehungen über Zwischenstufen sind ausgeschlossen. Schutzgüter sind vor allem Menschenrechte nach ILO-Kernnormen (u. a. Kinder-/Zwangsarbeit, Arbeitsschutz, Lohn, Koalitionsfreiheit) sowie umweltbezogene Pflichten aus dem Minamata-, POPs- und Basler Übereinkommen. Art und Tiefe der Maßnahmen richten sich nach Angemessenheitskriterien (Geschäftstätigkeit, Einfluss, Schwere, Umkehrbarkeit und Wahrscheinlichkeit der Verletzung, Verursachungsbeitrag). Konkret verlangt das Gesetz ein Risikomanagement mit klaren Zuständigkeiten (ggf. Menschenrechtsbeauftragte/r), jährliche und anlassbezogene Risikoanalysen, eine Grundsatzerklärung, Präventions- und Abhilfemaßnahmen, ein Beschwerdeverfahren sowie Dokumentation und einen jährlichen Bericht an das BAFA. Das BAFA kann weitreichend eingreifen; NGOs und Gewerkschaften dürfen in besonderer Prozessstandschaft klagen. Bei Verstößen drohen Bußgelder bis 8 Mio. € bzw. bis 2 % des Jahresumsatzes sowie der Ausschluss von öffentlichen Vergaben bis zu drei Jahren. Eine neue zivilrechtliche Haftung schafft das LkSG nicht; deliktsrechtliche Risiken bleiben. Da das LkSG keine Eingriffsnorm ist, gilt bei Auslands­schäden regelmäßig das Recht des Schadensorts.

Zeitplan & Anwendungsbereich (gestaffelt)

  • Umsetzung in Deutschland: bis 2026.
  • Geltung nach Unternehmensgröße/Umsatz:
    • ab 2027: ≥ 5.000 Beschäftigte & ≥ 1,5 Mrd. € Umsatz (EU-Unternehmen) / ≥ 1,5 Mrd. € EU-Umsatz (Drittstaat).
    • ab 2028: ≥ 3.000 Beschäftigte & ≥ 900 Mio. € Umsatz / ≥ 900 Mio. € EU-Umsatz.
    • ab 2029 (Regelstufe): ≥ 1.000 Beschäftigte & ≥ 450 Mio. € Umsatz / ≥ 450 Mio. € EU-Umsatz.
  • Konsequenz für Deutschland: Der CSDDD-Kreis ist vorerst enger als der aktuelle LkSG-Kreis (ab 1.000 Inlands-Beschäftigte). Politik und Gesetzgeber müssen entscheiden, ob der deutsche Anwendungsbereich abgesenkt, parallel gefahren oder „überschießend“ beibehalten wird.

Reichweite der Pflichten: Von der Liefer- zur Aktivitätskette

  • CSDDD erfasst Upstream und Downstream. Damit rückt auch der nachgelagerte Bereich (z. B. Vertrieb) ins Blickfeld.
  • Direkte und indirekte Geschäftspartner: Anders als das LkSG (bei mittelbaren Zulieferern erst bei substanziellem Hinweis), gelten CSDDD-Pflichten entlang der gesamten Aktivitätskette; der Umfang richtet sich nach Nähe und Einflussmöglichkeit.
  • Priorisierung erlaubt: Unternehmen dürfen die gravierendsten und wahrscheinlichsten Risiken zuerst bearbeiten (risikobasierter Ansatz).

Schutzgüter: Menschenrechte & Umwelt – präziser, stellenweise weiter

  • Konkretisierung über völkerrechtliche Abkommen (ILO-Kernnormen u. a.).
  • Erweiterungspunkte: u. a. UN-Kinderrechtskonvention; im Umweltbereich zusätzliche Staatsverträge.
  • Auffangklauseln: CSDDD senkt teils die Schwelle gegenüber dem LkSG (z. B. „Vorhersehbarkeit“ statt „offensichtlich rechtswidrig“/„besonders schwerwiegend“).

Klimapflichten: Übergangsplan & 1,5-Grad-Ziel

  • Pflicht zum Klimatransitionsplan (Art. 22): Ziele in 5-Jahres-Intervallen ab 2030, inkl. Umsetzung & Finanzierung; Scope-3-Emissionen einbezogen.
  • Kein Doppelaufwand: Wer einen CSRD/Bilanz-RL-Plan hat, erfüllt die CSDDD-Vorgaben.

Durchsetzung & zivilrechtliche Haftung: Neuer Risikoblock

  • „Smart mix“: Behördenaufsicht plus zivilrechtliche Haftung bei Verstößen gegen Präventions-/Abhilfepflichten (Art. 10/11).
  • Voraussetzungen u. a.: schuldhafter Verstoß, erfasster Schutzbereich, Schaden, Kausalität; Safe-Harbor, wenn nur der Partner allein verursacht.
  • Verjährung/Beweis: mind. 5 Jahre; Elemente von „Discovery“ zur Beweissicherung.
  • IPR/Marktort: Absicherung, damit EU-Haftungsrecht nicht am Drittstaaten-Tatort verpufft.

Praxiswirkungen im Unternehmensrecht (Handel, Gesellschaft, Banken, Kapitalmarkt, M&A)

  • Vorstand/Geschäftsführung & Aufsichtsrat: Legalitätspflicht, ESG-Abwägungen, Vergütung/Strategie, Organisations- & Überwachungspflichten; Business-Judgment-Entscheidungen müssen die lieferkettenrechtliche Risikolage dokumentieren.
  • Organisation & Compliance: Konzernweit integriertes Risiko-, Präventions- und Abhilfesystem; Hinweisgebersystem (HinSchG) mit Lieferketten-Meldestelle verzahnen.
  • Vertragsgestaltung: Lieferantenkodizes, verbindliche Weitergabeklauseln, Audit-/Aussetzungs-/Kündigungsrechte, Musterklauseln der EU beachten; AGB-Kontrolle im Blick.
  • M&A & Finanzierung: LkSG/CSDDD-Due-Diligence, Klausel-Anpassungen (Gewährleistung, MAC, Earn-out, Freistellung), Reputational-Risiken; Finanzinstitute stehen über Engagement/Stewardship mit in der Pflicht.
  • Kapitalmarkt & Publizität: Prospekt- und Ad-hoc-Relevanz von Lieferkettenrisiken, Greenwashing-Gefahr; Verzahnung zwischen Risikomanagement und MAR-Pflichten.
  • Berichterstattung/Prüfung: CSRD/ESRS als Hauptspur; BAFA-Erwartungen; zunehmende Prüfungsintensität (von „limited“ zu „reasonable assurance“).
  • Sanktionen & Aufsicht: BAFA-Befugnisse, hohe Bußgelder, Wettbewerbsregister/ Vergabeausschluss; Naming-and-Shaming möglich.

Handlungsempfehlungen für Unternehmen

  1. Scope klären & Gap-Analyse LkSG ↔ CSDDD (inkl. Downstream & indirekte Partner).
  2. Risikopriorisierung & Maßnahmenplan (präventiv/abhelfend), Dokumentation für Haftungs-/BAFA-Fälle.
  3. Vertrags-Toolkit (Weitergabe, Audit, Aussetzung/Kündigung, Datenzugang).
  4. Klimatransitionsplan mit 1,5-Grad-Pfad, auch Scope-3.
  5. Bericht & Prüfung früh CSRD-/ESRS-fähig aufsetzen; Greenwashing-Checks etablieren.
  6. Schulungen & Hinweisgebersystem entlang der Aktivitätskette.

FAQ zu CSDDD & LkSG

Was ist die CSDDD und wie unterscheidet sie sich vom LkSG?
Die CSDDD ist die EU-Richtlinie zu unternehmerischen Sorgfaltspflichten. Sie erfasst (zunächst) nur sehr große Unternehmen, weitet aber die Pflichten (Downstream, indirekte Partner) und führt zivilrechtliche Haftung ein.

Ab wann gilt die EU-Lieferkettenrichtlinie für mein Unternehmen?
Gestaffelt: 2027, 2028, 2029 – je nach Schwellen (Beschäftigte/Umsatz). Umsetzung in Deutschland bis 2026.

Erfasst die CSDDD auch Downstream-Risiken?
Ja. Anders als das LkSG umfasst die Aktivitätskette Up- und Downstream.

Was ändert sich bei indirekten Geschäftspartnern?
Pflichten gelten prinzipiell entlang der gesamten Kette; Intensität richtet sich nach Einflussnähe.

Droht zivilrechtliche Haftung?
Ja, bei schuldhaften Verstößen gegen Präventions-/Abhilfepflichten – mit Verjährungs- und Disclosure-Regeln zugunsten Betroffener.

Brauche ich einen Klimatransitionsplan?
Ja, mit Zielen (ab 2030 in 5-Jahres-Schritten), Maßnahmen und Finanzierung; Scope-3 inklusive.

Wie verhält sich CSDDD zur CSRD?
CSRD bleibt Hauptspur der Nachhaltigkeitsberichterstattung; CSDDD vermeidet Doppelregulierung, wenn ein konformer Plan/Bericht existiert.

Welche Sanktionen drohen?
Behördliche Maßnahmen (BAFA), hohe Bußgelder, ggf. Wettbewerbsregister & Vergabeausschluss – plus Reputations- und Kapitalmarktrisiken (Greenwashing).

Wie bereite ich mich pragmatisch vor?
Gap-Analyse, Vertrags-Toolkit, risikobasierte Priorisierung, Klimaplan, CSRD-fähiger Bericht, Hinweisgebersystem & Schulungen.

 

 

zurück zur Übersicht

Benötigen Sie eine Rechtsberatung?
Wir beraten und vertreten Privatpersonen und Unternehmen in Ermittlungsverfahren und Strafverfahren bundesweit und vor allen Gerichten. Profitieren Sie von unserer langjährigen Erfahrung und unserer Kompetenz in Sachen Strafverteidigung.

Kontaktieren Sie uns