Das EU-Lieferkettengesetz erklärt

Im Jahr 2019 wurde der erste Vorschlag zur CSDDD vom EU-Parlament eingebracht und zur Prüfung an die EU-Kommission weitergegeben. Erst im Dezember 2023 wurde ein Kompromiss gefunden und ein CSDDD-Entwurf veröffentlicht, zu dem sich der Rat, die Kommission und das JURI-Komitee im Parlament einigen konnten. Die Corporate Sustainability Due Diligence Directive wurde am 25. Juli 2024 veröffentlicht und trat an diesem Tag in Kraft.

Die Veröffentlichung der Direktive führte zu intensiven Diskussionen über die finale Version. Ein zentraler Kritikpunkt war die zivilrechtliche Haftung von Unternehmen, die in der aktuellen Version der CSDDD verankert ist. Der Omnibus-Vorschlag zielt darauf ab, diese Haftung zu entfernen. Zusätzlich wurden Befürchtungen geäußert, dass Unternehmen ihre wirtschaftlichen Tätigkeiten in Europa wegen zu hohem Bürokratieaufwand einstellen, sich aus Entwicklungsländern zurückziehen oder beispielsweise keine alternativen Rohstoffe zur Verfügung stehen. Befürchtungen zu Umsetzungsproblemen, Belastung von KMUs (kleine und mittlere Unternehmen) sowie eine Verlagerung von der politischen auf die wirtschaftliche Ebene wurden ebenso als Kritikpunkte genannt. Statt Unternehmen in die Verantwortung zu ziehen, sollte die Politik Lösungen für Probleme an den jeweiligen Wirtschaftsstandorten finden und für deren Umsetzung sorgen.

NGOs und Klimaschützer:innen setzten sich hingegen für noch stärkere Regelungen ein, um Unternehmen in die Pflicht zu nehmen und Arbeitnehmer:innen vor allem in Entwicklungsländern zu schützen. Um Unternehmen anzuziehen, neigen manche Nationen dazu, immer günstigere Produktionsmöglichkeiten anzubieten, was zu einer Verschlechterung der Arbeits- und Umweltbedingungen führt („race to the bottom“). Diese Unterschiede bei Löhnen und Produktionskosten könnten europäischen Unternehmen in diesen Ländern Vorteile verschaffen, die jedoch auf Kosten von Mensch und Umwelt gehen, so die Kritik.

Im Rahmen dieser Richtlinie sind Unternehmen verpflichtet, sowohl die tatsächlichen als auch die potenziellen negativen Auswirkungen ihrer eigenen Geschäftstätigkeiten sowie entlang der gesamten Wertschöpfungskette auf die Menschenrechte und die Umwelt zu identifizieren, zu bewerten und gegebenenfalls zu beheben oder zu mindern.

Die Richtlinie legt eine Verpflichtung zur Bereitstellung von Mitteln („obligation of means“) fest, was bedeutet, dass Unternehmen angemessene und verhältnismäßige Maßnahmen ergreifen müssen, um potenzielle Risiken zu minimieren. Dabei sollten Unternehmen risikobasiert vorgehen und sich an dem bereits etablierten Standard der OECD-Richtlinie zur Sechs-Schritte-Due-Diligence orientieren.

Die Einbindung von Stakeholder:innen ist ein zentraler Bestandteil des Due-Diligence-Prozesses. Dazu gehört die Gewährleistung einer transparenten Informationsbereitstellung sowie die Durchführung von Konsultationen, um die Perspektiven und Anliegen der betroffenen Parteien angemessen zu berücksichtigen.

Darüber hinaus sind Unternehmen verpflichtet, ein zugängliches und faires Beschwerdeverfahren einzurichten, das es relevanten Anspruchsgruppen – wie Beschäftigten, Zulieferern oder NGOs – ermöglicht, Hinweise auf menschenrechtliche oder umweltbezogene Verstöße einzureichen. Dabei müssen Vertraulichkeit, Schutz vor Repressalien sowie Transparenz und Nachvollziehbarkeit des Verfahrens gewährleistet sein.

In Bezug auf Klimaauswirkungen in der Wertschöpfungskette müssen Unternehmen einen Klimatransitionsplan, engl. Climate Transition Plan (CTP), vorlegen.

Die Sorgfaltspflicht soll sich gemäß aktuell gültiger Fassung der CSDDD auf die gesamte Wertschöpfungskette erstrecken, einschließlich der vorgelagerten sowie eines Teils der nachgelagerten Geschäftstätigkeiten. Bei den nachgelagerten Beziehungen werden jedoch lediglich die Tätigkeiten in den Bereichen Transport, Lagerung und Vertrieb berücksichtigt. So gilt aktuell, dass die direkten als auch die indirekten vorgelagerten Geschäftsbeziehungen miteinbezogen werden müssen. Alle Akteur:innen in der vorgelagerten Lieferkette sind zur Einhaltung der Kriterien verpflichtet, auch wenn keine direkte Vertragsbeziehung mit dem der CSDDD unterliegenden Unternehmen vorliegt.

Der Omnibus-Vorschlag enthält in diesem Zusammenhang einen Änderungsvorschlag, da der ursprüngliche Textauszug der Richtlinie viele Interpretationsmöglichkeiten bot und keine klare Erklärung lieferte. Die Aktivitätskette und der Umfang der Sorgfaltspflicht sollen vereinfacht werden, indem künftig nur direkte Geschäftspartner:innen (Tier-1) einbezogen werden. Es wird jedoch vorgeschlagen, den Betrachtungskreis über Tier-1 zu erweitern, wenn „plausible Informationen“ auf negative Auswirkungen bei indirekten Geschäftspartner:innen hinweisen, wie beispielsweise frühere Vorfälle, Beschwerden, glaubwürdige Berichte von NGOs oder Medien sowie Konfliktgebiete. Zudem sollen KMUs innerhalb der Aktivitätskette mit weniger als 500 Mitarbeitenden von den Anforderungen ausgenommen werden, da für sie keine weiterführenden Informationspflichten eingeführt werden sollen.

Die spezifischen Anforderungen an Unternehmen basieren auf dem internationalen Standard der OECD-Sorgfaltspflicht und werden in sechs Schritte gegliedert:

1. Verankerung von Responsible Business Conduct (RBC) in Strategien und Managementsystemen – Unternehmen müssen Nachhaltigkeit und soziale Verantwortung in ihre Kernstrategien integrieren.
2. Bestimmen und bewerten negativer Effekte in der Geschäftstätigkeit, den Lieferketten und Geschäftsbeziehungen – eine gründliche Risikoanalyse der möglichen negativen Auswirkungen ist von entscheidender Bedeutung.
3. Beseitigen, vermeiden oder mindern negativer Effekte – Unternehmen sind gefordert, proaktive Maßnahmen zu ergreifen, um identifizierte Risiken zu minimieren.
4. Nachverfolgung und Umsetzung von Ergebnissen – die Wirksamkeit der Maßnahmen muss kontinuierlich überwacht und angepasst werden.
5. Kommunikation über den Umgang mit Effekten – transparente Berichterstattung ist entscheidend, um das Vertrauen der Stakeholder:innen zu gewinnen (Schnittstelle zur CSRD und den ESRS – European Sustainability Reporting Standards).
6. Leisten von oder Kooperation bei Wiedergutmachung – Unternehmen sollten bereit sein, Verantwortung zu übernehmen und Wiedergutmachung zu leisten, wenn negative Auswirkungen auf Menschenrechte oder die Umwelt eintreten.

Konsequenzen bei Verstößen

In der aktuellen Fassung der CSDDD sind Sanktionen vorgesehen, falls betroffene Unternehmen die Anforderungen nicht erfüllen. Diese umfassen:

• Die Höhe der Strafe orientiert sich am Nettoumsatz des Unternehmens. Derzeit ist vorgesehen, dass mindestens 5 Prozent des globalen Nettoumsatzes als Strafe festgelegt werden.
• Es soll eine zivilrechtliche Haftungsregelung gelten. Betroffene Personen oder deren Vertreter:innen, einschließlich Gewerkschaften und Nichtregierungsorganisationen, die durch die Nichteinhaltung der Sorgfaltspflicht eines Unternehmens einen Schaden erlitten haben, können Schadensersatzansprüche vor Gericht geltend machen. Allerdings wurde die Möglichkeit der zivilrechtlichen Haftung letztlich angepasst und auf die nationalen Zivilprozessvorschriften beschränkt.

Konsequenzen für indirekte Geschäftspartner:innen wurden schließlich in der aktuellen Fassung der CSDDD abgeschwächt. Zivilrechtlich sind Unternehmen, wenn sie ihre Sorgfaltspflichten ignorieren, nur für ihre eigenen Pflichtverletzungen haftbar. Allerdings können Unternehmen auch bei Fahrlässigkeit zur Verantwortung gezogen werden. In solchen Situationen könnten Vorwürfe geäußert werden, dass die Erkennung der Risiken durch genauere Untersuchung möglich gewesen wäre. In der Praxis sind die Möglichkeiten zur genaueren Untersuchung mannigfaltig, deren Umsetzung sollte risikobasiert erfolgen.

Diese Regelungen werden jedoch im Rahmen des Omnibus-Vorschlags erneut überarbeitet. Die zivilrechtliche Haftpflicht soll nicht mehr gelten und die Höhe der Geldstrafen wird noch von der Kommission in Abstimmung mit den Mitgliedstaaten festgelegt. Diese Strafen sollen „effektiv, verhältnismäßig und abschreckend“ sein.

Schlussendlich gilt das EU-Lieferkettengesetz für Unternehmen mit über 1.000 Mitarbeiter:innen und einem Umsatz von über 450 Mio. Euro. Als Resultat fallen nun ca. 0,05 Prozent der europäischen Unternehmen unter die zukünftige Regulative. Je nach Anzahl der Mitarbeiter:innen und Höhe des Umsatzes gelten andere zeitliche Rahmenbedingungen. Mehr dazu finden Sie im nächsten Kapitel.

Lieferkettengesetz für kleine Unternehmen

KMUs sind in der CSDDD nicht direkt einbezogen. Dennoch können sie indirekt als Teil der Lieferkette größerer Unternehmen betroffen sein. Für KMUs kann der Dokumentationsaufwand herausfordernd sein und sie könnten Schwierigkeiten haben, die Anforderungen ihrer Kund:innen zu erfüllen. Daher sieht der Omnibus-Vorschlag vor, kleine und mittlere Unternehmen mit weniger als 500 Mitarbeitenden zu schützen und von weitergehenden Informationspflichten auszunehmen.

Lieferkettengesetz bei Banken und Holdinggesellschaften

Bereits im aktuell gültigen CSDDD-Text war der Finanzsektor von der Richtlinie ausgenommen. Finanzdienstleister sind schlussendlich nicht zur Einhaltung der Kriterien verpflichtet. Holdinggesellschaften sind grundsätzlich betroffen, solange sie nicht ausschließlich auf das Halten von Anteilen beschränkt sind. Andererseits wird (laut eines Paragrafen in den Erwägungsgründen) trotzdem erwartet, dass Finanzdienstleister die negativen Auswirkungen berücksichtigen und deren Einfluss nutzen, um Unternehmen positiv zu beeinflussen. Hier mangelt der Gesetzesentwurf noch an genauen Bestimmungen. Der Omnibus-Vorschlag sieht vor, Banken und Versicherungsgesellschaften vollständig auszunehmen.

Nicht-EU-Unternehmen

Unternehmen aus Nicht-EU-Ländern unterliegen dem EU-Lieferkettengesetz, wenn sie drei Jahre nach Inkrafttreten der CSDDD einen Nettoumsatz von mehr als 450 Mio. Euro in der EU erwirtschaften.

Im Rahmen des sogenannten „Stop-the-Clock“-Mechanismus wurde die Verschiebung der Anwendungspflichten vom Europäischen Parlament mit großer Mehrheit angenommen und erhielt am 14. April 2025 die Zustimmung des EU-Rats. Dadurch haben die Mitgliedstaaten offiziell ein zusätzliches Jahr, um die Richtlinie in nationales Recht umzusetzen.

Die Mitgliedstaaten haben nun bis zum 26. Juli 2027 Zeit, die Richtlinie in nationales Recht umzusetzen. Für sowohl EU-Unternehmen als auch Nicht-EU-Unternehmen (bei denen lediglich das Umsatzkriterium gilt) sind zwei wesentliche Zeitpunkte für das Inkrafttreten vorgesehen:

CSDDD-Zeitplan nach Omnibus I Aktualisierung

Ab 2028 sind die ersten Unternehmen verpflichtet, die CSDDD anzuwenden. Es ist wichtig, dass die Unternehmen die Vorbereitung auf die Anforderungen der CSDDD nicht unterschätzen. Denn diese Richtlinie erfordert die Umsetzung von Sorgfaltspflichten, im Gegensatz zur CSRD, die sich nur auf Berichtspflichten konzentriert. Daher sollten Unternehmen sich frühzeitig mit den CSDDD-Anforderungen auseinandersetzen, um die Umsetzung und die damit verbundenen Erkenntnisse besser zu gewährleisten.

Die Erlangung von Transparenz in der Lieferkette ist als ein schrittweiser Prozess aufzubauen. Da die CSDDD eine umfassende Kenntnis aller direkten Lieferant:innen, insbesondere der risikobehafteten, voraussetzt, ist eine Auseinandersetzung mit diesen sowie, falls zutreffend, mit den indirekten Lieferant:innen von Bedeutung. Dies erfordert ausreichend Zeit – bringt für Unternehmen aber erhebliche Vorteile mit sich. Disruptionen in der Lieferkette aller Art können schon im Voraus erkannt und minimisiert werden. Außerdem bietet eine Analyse der Lieferant:innen nicht nur Einblicke in potenzielle Risiken, sondern auch Chancen zur Stärkung der Geschäftsbeziehungen und langfristigen Sicherung von Ressourcen.

Der Analyse- und Dokumentationsaufwand stellt für die meisten Unternehmen initial die größte Hürde dar. Durch sorgfältige Vorbereitung lassen sich jedoch Schnittstellen zu anderen Nachhaltigkeitsstrategien und Regulatorien identifizieren. In vielen Fällen können Unternehmen, die bereits ESG-Management betreiben, auf geleistete Vorarbeit zurückgreifen, Synergien nutzen und so den Aufwand minieren. Gleichzeitig können Unternehmen eine Basis schaffen, die nicht nur zur Erfüllung der EU-Richtlinie dienen, sondern auch zu holistischen Ansätzen für mehr Nachhaltigkeit im Unternehmen beitragen und für eine sinnvolle Transformation genutzt werden können.

CSRD, CSDDD und andere EU-Richtlinien

Die CSRD und CSDDD sind zusammen ein wesentlicher Treiber zu mehr Nachhaltigkeit in der Wirtschaft. Die CSRD bringt viele Unternehmen erstmals dazu, sich mit Nachhaltigkeitsmaßnahmen zu beschäftigen bzw. bestehende Aktivitäten zu professionalisieren. Die CSDDD bringt weitere Elemente ins Spiel, enthält aber durchaus viele Überschneidungen. Wir empfehlen Nachhaltigkeitsmanager:innen deshalb, die Aufgaben und Ziele der CSRD mit der CSDDD zu kombinieren. Die durch die Regulatorien zu erarbeitende Pläne können im Anschluss für aufbauende Nachhaltigkeitsziele genutzt werden.