EU-Lieferkettengesetz: Alle Pflichten & Auswirkungen 2026

Das EU-Lieferkettengesetz – formal bekannt als Corporate Sustainability Due Diligence Directive (CSDDD) – verpflichtet Unternehmen in der Europäischen Union, entlang ihrer gesamten Wertschöpfungskette aktiv auf Menschenrechtsverletzungen und Umweltschäden hinzuwirken. Was zunächst wie ein weiteres bürokratisches Regelwerk klingt, ist in der Praxis eine der tiefgreifendsten Regulierungen für europäische Unternehmen seit Jahren – mit weitreichenden Folgen für Lieferketten, Geschäftspartnerbeziehungen und die Unternehmenshaftung.

Kurz zusammengefasst

  • Die CSDDD gilt stufenweise ab 2027 für große EU-Unternehmen.
  • Betroffen sind zunächst Firmen mit über 5.000 Mitarbeitern und 1,5 Mrd. Euro Umsatz.
  • Unternehmen müssen Sorgfaltspflichten in Menschenrechten und Umweltschutz nachweisbar erfüllen.
  • Bei Verstößen drohen Bußgelder von bis zu 5 % des weltweiten Jahresumsatzes.
  • Erstmals ist eine zivilrechtliche Haftung gegenüber Geschädigten möglich.

⚠ Wichtiger Hinweis: Die CSDDD wurde im Juli 2024 im Amtsblatt der EU veröffentlicht. Die Mitgliedstaaten haben bis Juli 2026 Zeit zur nationalen Umsetzung. Einzelne Fristen für betroffene Unternehmen variieren je nach Unternehmensgröße. Dieser Artikel gibt den Rechtsstand nach Verabschiedung der Richtlinie wieder – keine Rechtsberatung.

Das Wichtigste in Kürze

  • Die CSDDD ist verbindliches EU-Recht – keine freiwillige Initiative.
  • Die Sorgfaltspflicht gilt für eigene Aktivitäten, Tochtergesellschaften und direkte Geschäftspartner.
  • Indirekte Zulieferer müssen bei konkretem Verdacht ebenfalls überprüft werden.
  • Unternehmen brauchen einen klaren Aktionsplan für Klimaziele.
  • Das deutsche LkSG bleibt vorerst parallel bestehen.
MR

„Die CSDDD ist kein Papiertiger. Wer jetzt noch glaubt, mit einem internen PDF-Leitfaden die Compliance-Anforderungen zu erfüllen, wird böse überrascht werden. Unternehmen, die früh anfangen, verschaffen sich echte Wettbewerbsvorteile – nicht nur gegenüber der Aufsicht, sondern auch gegenüber Einkäufern und Investoren.“

Miriam Rath – Unternehmensberaterin für Nachhaltigkeits-Compliance, Frankfurt. Berät seit 12 Jahren mittelständische Industrie- und Handelsunternehmen bei regulatorischen Pflichten. Hat beim Aufbau mehrerer LkSG-Managementsysteme mitgewirkt.

Was ist das EU-Lieferkettengesetz?

Die CSDDD ist eine EU-Richtlinie, die Unternehmen zu aktiven Sorgfaltspflichten in Menschenrechten und Umweltschutz entlang ihrer Lieferketten verpflichtet.

Die Corporate Sustainability Due Diligence Directive wurde nach jahrelangen politischen Verhandlungen im Mai 2024 vom Europäischen Parlament verabschiedet und trat im Juli 2024 in Kraft. Sie geht deutlich weiter als viele nationale Regelungen: Unternehmen müssen nicht nur berichten, sondern nachweislich handeln. Wer Risiken identifiziert, muss Maßnahmen ergreifen – und das dokumentierbar.

Der Kern der Richtlinie: Europäische Konzerne sollen nicht mehr davon profitieren können, Umwelt- oder Menschenrechtsverstöße einfach in die Lieferkette auszulagern. Das klingt moralisch selbstverständlich – war rechtlich aber lange eine Grauzone.

Welche Unternehmen sind vom EU-Lieferkettengesetz betroffen?

Die CSDDD gilt in der ersten Stufe für Unternehmen mit mehr als 5.000 Mitarbeitern und einem weltweiten Nettoumsatz über 1,5 Milliarden Euro.

Die Schwellenwerte wurden im finalen Gesetzgebungsverfahren deutlich angehoben – ursprünglich sollten deutlich kleinere Unternehmen erfasst werden. Das entlastet KMU kurzfristig, aber mittelbar trifft es sie trotzdem: Sobald große Auftraggeber Sorgfaltspflichten auf ihre Lieferanten überwälzen, geraten auch kleinere Zulieferer unter Druck, entsprechende Nachweise zu erbringen.

Stufe Mitarbeiterzahl Weltweiter Umsatz Gültig ab
Stufe 1 > 5.000 > 1,5 Mrd. € 2027
Stufe 2 > 3.000 > 900 Mio. € 2028
Stufe 3 > 1.000 > 450 Mio. € 2029
Drittstaaten-Unternehmen Äquivalente Schwellen Umsatz in der EU Analog gestaffelt

Ab wann gilt das EU-Lieferkettengesetz?

Die Umsetzungsfrist für Mitgliedstaaten endet im Juli 2026. Unternehmen der ersten Gruppe müssen ab 2027 compliant sein.

Die gestaffelte Einführung gibt Unternehmen Zeit – aber weniger als viele denken. Wer 2027 compliant sein muss, sollte spätestens 2025 mit dem Aufbau eines funktionsfähigen Risikomanagementsystems beginnen. In der Praxis zeigt sich: Lieferkettenmapping allein dauert bei komplexen Strukturen oft ein Jahr.

Welche Sorgfaltspflichten müssen Unternehmen erfüllen?

Unternehmen müssen Risiken identifizieren, Präventionsmaßnahmen einleiten, Abhilfemaßnahmen umsetzen, Beschwerdemechanismen einrichten und regelmäßig berichten.

Die Sorgfaltspflicht ist kein einmaliger Audit, sondern ein kontinuierlicher Prozess. Die CSDDD verlangt einen risikobasierten Ansatz: Nicht jeder Lieferant muss gleich intensiv geprüft werden, aber Hochrisikobereiche – geografisch oder sektoral – erfordern vertiefte Analysen. Unternehmen müssen außerdem einen Klimaplan vorlegen, der mit dem Pariser Abkommen vereinbar ist.

Expert Insight
Der Begriff „Sorgfaltspflicht“ klingt nach Bürokratie, ist aber im Kern eine operative Herausforderung: Unternehmen müssen wissen, wo ihre Rohstoffe herkommen, unter welchen Bedingungen sie produziert werden – und nachweisen können, dass sie bei Missständen gehandelt haben. Das erfordert Systemdenken, nicht nur Dokumentation.

Wie müssen Unternehmen Risiken in der Lieferkette identifizieren?

Durch systematisches Lieferkettenmapping, risikobasierte Priorisierung und regelmäßige Überprüfung der eigenen Wertschöpfungskette.

In der Praxis beginnt die Risikoidentifikation oft mit einer unangenehmen Erkenntnis: Viele Unternehmen wissen gar nicht genau, wer ihre Tier-2- oder Tier-3-Lieferanten sind. Das Mapping der eigenen Lieferkette ist deshalb der erste – und oft aufwendigste – Schritt. Dabei hilft eine Kombination aus Selbstauskunftsfragebögen, Vor-Ort-Audits und externen Datenbankabfragen.

Welche Menschenrechte müssen geschützt werden?

Die CSDDD bezieht sich auf international anerkannte Menschenrechtsstandards, darunter Verbot von Kinderarbeit, Zwangsarbeit, Diskriminierung und das Recht auf sichere Arbeitsbedingungen.

Der Anhang der Richtlinie listet konkrete internationale Abkommen auf – darunter ILO-Kernarbeitsnormen und den UN-Zivilpakt. Das ist keine Grundsatzdebatte mehr. Unternehmen müssen prüfen, ob etwa Zulieferer in Ländern mit schwacher Arbeitschutzgesetzgebung diese Standards einhalten – und bei Verstößen eingreifen.

Welche Umweltstandards fordert das EU-Lieferkettengesetz?

Verboten sind Umweltschäden nach internationalen Abkommen, darunter Verstöße gegen das Biodiversitätsabkommen und das Basler Übereinkommen zur Abfallentsorgung.

Interessant ist hier die Klimaplan-Pflicht: Unternehmen, die unter die CSDDD fallen, müssen nicht nur berichten, sondern einen konkreten Umsetzungsplan vorlegen – und die Vergütung des Managements soll daran geknüpft werden. Das ist eine direkte Reaktion auf die Kritik, dass ESG-Berichte zu selten Konsequenzen im operativen Geschäft hatten.

LESETIPP:  Dennis Schröder Vermögen 2026: Alles, was du wissen musst

Gilt das EU-Lieferkettengesetz auch für indirekte Zulieferer?

Primär gilt die Sorgfaltspflicht für direkte Geschäftspartner. Indirekte Zulieferer müssen bei konkreten Hinweisen auf Verstöße ebenfalls überprüft werden.

Das ist eine der zentralen Fragen in der Praxis – und die Antwort ist differenzierter als ein einfaches Ja oder Nein. Die Richtlinie unterscheidet zwischen etablierten Geschäftsbeziehungen und indirekten Partnern. Bei letzteren reicht eine plausible Risikovermutung aus, um Handlungspflichten auszulösen. Wer das ignoriert, schützt sich nicht durch Nichtwissen.

Wie weit erstreckt sich die Verantwortung in der Lieferkette?

Die Verantwortung erstreckt sich über die gesamte vorgelagerte Lieferkette – von Rohstoffen bis zur Verarbeitung. Nachgelagerte Aktivitäten sind begrenzt einbezogen.

Ein wichtiger Unterschied zur ursprünglichen Kommissionsversion: Die nachgelagerte Wertschöpfung (Distribution, Nutzung durch Kunden) ist in der verabschiedeten Fassung deutlich stärker eingeschränkt. Das war ein politischer Kompromiss – erleichtert aber die operative Umsetzung erheblich.

Welche Konsequenzen drohen bei Verstößen?

Behördliche Aufsicht, Bußgelder bis zu 5 % des weltweiten Jahresumsatzes und erstmals zivilrechtliche Haftung gegenüber Geschädigten.

Sind Bußgelder bei Nichteinhaltung möglich?

Ja – und sie sind substanziell. Die Richtlinie gibt einen Mindestsatz von 5 % des weltweiten Nettoumsatzes als Benchmark vor. Die genaue Umsetzung liegt bei den Mitgliedstaaten, aber dieser Rahmen signalisiert: Es geht nicht um symbolische Strafen. Bei einem mittelgroßen DAX-Unternehmen mit 3 Mrd. Euro Umsatz wären das bis zu 150 Mio. Euro.

Können Unternehmen für Schäden in der Lieferkette haftbar gemacht werden?

Das ist die eigentliche Innovation der CSDDD gegenüber vielen nationalen Regelungen. Betroffene – also etwa Arbeiter in einem Zulieferbetrieb in Bangladesch – können zivilrechtlich gegen das europäische Mutterunternehmen vorgehen, wenn dieses seine Sorgfaltspflichten verletzt hat und daraus ein Schaden entstanden ist. Das ist ein Paradigmenwechsel. Unternehmen haben allerdings die Möglichkeit, ihre Haftung durch den Nachweis angemessener Maßnahmen zu begrenzen.

Expert Insight – Zivilrechtliche Haftung
Die Haftungsregelung ist keine abstrakte Bedrohung. NGOs und internationale Anwaltskanzleien arbeiten bereits daran, Muster-Klageprozesse vorzubereiten. Unternehmen, die jetzt solide Compliance-Strukturen aufbauen, schaffen sich einen nachweisbaren Sorgfaltsnachweis – der im Streitfall entscheidend sein kann.

Welche Dokumentationspflichten entstehen?

Unternehmen müssen ihre Sorgfaltsprozesse nachvollziehbar dokumentieren, jährlich darüber berichten und Unterlagen für nationale Aufsichtsbehörden bereithalten.

Die Dokumentationspflicht ist nicht trivial. Es reicht nicht, intern gut aufgestellt zu sein – es muss auch nachvollziehbar sein. Das umfasst: Risikoanalysen, Maßnahmenprotokolle, Lieferantenverträge mit Verhaltenskodizes, Audit-Ergebnisse und Kommunikationsnachweise mit Betroffenen. Wer ein solides ERP-System mit Nachhaltigkeitsmodulen betreibt, hat hier klare Vorteile.

Müssen Unternehmen einen Menschenrechtsbeauftragten ernennen?

Die CSDDD schreibt das nicht explizit vor – aber die operative Anforderung legt nahe, dass eine verantwortliche interne Funktion existieren muss. Ob das ein dedizierter „Chief Sustainability Officer“ ist oder eine erweiterte Compliance-Rolle, bleibt den Unternehmen überlassen. In der Praxis sehen wir häufig, dass Legal, Einkauf und ESG-Teams gemeinsam zuständig sind – was manchmal zu Reibungsverlusten führt.

Wie können KMU das EU-Lieferkettengesetz umsetzen?

KMU fallen nicht direkt unter die CSDDD, aber als Zulieferer großer Unternehmen werden sie mittelbar zur Compliance-Nachweisführung verpflichtet.

Der pragmatische Ansatz für kleinere Unternehmen: Erst die eigenen direkten Risiken kartieren, dann Standardfragebögen nutzen (etwa den SMETA-Audit oder EcoVadis-Bewertungen) und frühzeitig mit Kunden klären, welche Nachweise erwartet werden. Branchenverbände entwickeln aktuell Musterdokumente – diese sollten aktiv genutzt werden.

Was kostet die Umsetzung des EU-Lieferkettengesetzes?

Die EU-Kommission schätzt einmalige Implementierungskosten von durchschnittlich 0,14 % des Jahresumsatzes für betroffene Unternehmen – die tatsächlichen Kosten variieren stark.

Diese Zahl wird von Unternehmensvertretern oft angefochten. In der Praxis hängen die Kosten stark von der Lieferkettenkomplexität ab: Ein Textilkonzern mit 500 Tier-1-Lieferanten in Asien steht vor einer anderen Herausforderung als ein Softwareunternehmen. Realistische Budgets für den Aufbau eines vollständigen Compliance-Systems reichen bei großen Konzernen schnell in siebenstellige Bereiche.

Welche Software-Lösungen unterstützen bei der Compliance?

Der Markt für Supply-Chain-Compliance-Software wächst rasant. Etablierte Lösungen wie EcoVadis, Sedex, IntegrityNext oder SAP Ariba bieten Lieferantenbewertungen, Risikomonitoring und Dokumentationsmanagement. Wichtig bei der Auswahl: Integration in bestehende ERP-Systeme und die Fähigkeit, regulatorische Updates automatisch abzubilden.

Wie wirkt sich das EU-Lieferkettengesetz auf Zulieferer aus Drittstaaten aus?

Drittstaaten-Lieferanten müssen die Anforderungen ihrer europäischen Abnehmer erfüllen, wenn sie weiterhin Geschäfte in der EU machen wollen – de facto ein Marktzugangskriterium.

Das ist ein unterschätzter Hebel. Europäische Unternehmen werden Lieferantenverträge künftig mit Compliance-Klauseln versehen – wer diese nicht erfüllt, riskiert die Geschäftsbeziehung. Gerade für exportorientierte Produzenten in Bangladesch, Vietnam oder der Türkei ist das ein realer Druck. Nicht aus moralischen Gründen, sondern weil ihre wichtigsten Abnehmer es verlangen.

Müssen Lieferanten aus China oder Indien das EU-Lieferkettengesetz beachten?

Formal nicht – aber praktisch schon. Das europäische Unternehmen trägt die Verantwortung, und es wird diese über Vertragsgestaltung, Audits und Verhaltenskodizes auf seine Lieferanten übertragen. Wer in China oder Indien produziert und Europa beliefert, muss sich auf entsprechende Prüfungen einstellen.

LESETIPP:  Bitcoin bleibt volatil, bietet jedoch langfristige Chancen: Ein Überblick

Unterscheidet sich die CSDDD vom deutschen LkSG?

Ja – die CSDDD geht in zwei wesentlichen Punkten deutlich weiter: Sie umfasst Umweltpflichten expliziter und enthält eine zivilrechtliche Haftungsregelung, die das LkSG ausdrücklich ausschließt.
  • Das LkSG gilt ab 1.000 Mitarbeitern, die CSDDD greift bei höheren Schwellenwerten.
  • Das LkSG schließt zivilrechtliche Haftung explizit aus – die CSDDD öffnet sie.
  • Die CSDDD enthält eine Klimaplan-Pflicht, das LkSG nicht.
  • Das LkSG gilt nur für deutsche Unternehmen, die CSDDD für alle EU-Mitgliedstaaten.

Beide Regelwerke existieren vorerst parallel. Mittelfristig wird das LkSG an die CSDDD angepasst werden müssen – der Deutsche Bundestag hat das bereits signalisiert.

Welche Auswirkungen hat das EU-Lieferkettengesetz auf die Wettbewerbsfähigkeit?

Europäische Unternehmen tragen höhere Compliance-Kosten als Wettbewerber aus Nicht-EU-Ländern – mittel- bis langfristig kann dies aber Marktvorteile schaffen.

Das ist die ehrlichste Antwort: Kurzfristig entstehen Kosten und Verwaltungsaufwand. Aber die Erfahrung aus vergleichbaren Regulierungen – etwa der DSGVO – zeigt: Wer früh investiert, baut Kompetenz auf, die Wettbewerber nicht ohne weiteres kopieren können. Und Einkäufer in regulierten Branchen bevorzugen zunehmend Lieferanten mit nachweisbarem Compliance-Status.

Führt das EU-Lieferkettengesetz zu höheren Produktpreisen?

Die EU-Kommission erwartet moderate Preisanstiege von unter 1 % für die meisten Produktkategorien. In sensiblen Sektoren wie Textil oder Elektronik könnte der Effekt höher ausfallen – dort sind die Lieferketten am komplexesten und die Compliance-Kosten entsprechend.

Welche Branchen sind am stärksten betroffen?

Textilindustrie

Kaum eine Branche steht so stark im Fokus. Lange Zulieferketten, viele Niedriglohnländer, hohe Risikokonzentration – die Textilindustrie wird durch die CSDDD zu einem umfassenden Lieferantenmanagement gezwungen. Für Modemarken bedeutet das nicht nur Audit-Kosten, sondern auch eine grundlegende Überprüfung ihrer Sourcing-Strategien.

Automobilbranche

Die Automobilindustrie hat bereits durch das LkSG erste Erfahrungen gesammelt. Die CSDDD erhöht den Druck weiter: Batterierohstoffe wie Kobalt und Lithium stammen häufig aus Risikoregionen. Automobilhersteller und ihre Tier-1-Zulieferer investieren massiv in Traceability-Systeme – wer hier führend ist, hat auch bei internationalen Ausschreibungen Vorteile.

Müssen Online-Händler das EU-Lieferkettengesetz beachten?

Wenn sie die Größenschwellen erreichen: ja. Plattformen wie Zalando oder große Marktplätze, die eigene Marken vertreiben, fallen unter die Richtlinie. Reine Marktplatzbetreiber ohne eigene Warenströme befinden sich in einer rechtlichen Grauzone, die noch nicht abschließend geklärt ist.

Wie können Unternehmen Geschäftspartner auf Compliance prüfen?

Durch Selbstauskunftsfragebögen, externe Audits, Zertifizierungen und kontinuierliches Monitoring über Compliance-Plattformen.

Die häufigste Falle: Unternehmen verlassen sich auf einmalige Jahresaudits und glauben, damit abgesichert zu sein. Die CSDDD verlangt aber ein kontinuierliches Risikomanagement. Lieferantenstatus kann sich ändern – durch politische Entwicklungen, Managementwechsel oder externe Berichte von NGOs. Wer nicht regelmäßig überwacht, schützt sich nicht.

Welche Rechte erhalten Betroffene durch das EU-Lieferkettengesetz?

Betroffene erhalten das Recht auf Zugang zu einem Beschwerdeverfahren und – neu – das Recht auf zivilrechtliche Klage gegen europäische Unternehmen.

Das Beschwerdeverfahren ist kein Alibi-Instrument. Unternehmen müssen zugängliche, verständliche Meldewege einrichten, eingehende Beschwerden ernsthaft prüfen und Rückmeldung geben. In der Praxis empfiehlt sich ein mehrsprachiges, digitales Hinweisgebersystem – das auch anonym genutzt werden kann.

Können NGOs Unternehmen wegen Verstößen verklagen?

Ja – die CSDDD erlaubt es anerkannten Organisationen, Klagen im Namen von Betroffenen einzureichen. Das ist ein wesentlicher Unterschied zum LkSG und gibt Nichtregierungsorganisationen ein konkretes Rechtsinstrument, das sie bereits ankündigen zu nutzen.

Welche Übergangsfristen gibt es?

Die Richtlinie trat im Juli 2024 in Kraft. Mitgliedstaaten haben bis Juli 2026 Zeit zur nationalen Umsetzung. Unternehmen profitieren von gestaffelten Anwendungsfristen bis 2029.

Diese Fristen sollten nicht als Aufschub, sondern als Implementierungszeit verstanden werden. Unternehmen, die 2027 compliant sein müssen, brauchen funktionierende Systeme – und die baut man nicht in sechs Monaten auf.

Häufige Fragen zum EU-Lieferkettengesetz

Gilt das EU-Lieferkettengesetz auch für Unternehmen außerhalb der EU?

Ja – Nicht-EU-Unternehmen, die die Umsatzschwellen in der EU überschreiten, fallen ebenfalls unter die CSDDD. Der EU-Umsatz ist maßgeblich, nicht der Hauptsitz.

Was passiert, wenn ein Mitgliedstaat die CSDDD nicht rechtzeitig umsetzt?

Die EU-Kommission kann Vertragsverletzungsverfahren einleiten. In der Vergangenheit hat sie das bei ähnlichen Richtlinien konsequent getan – Verzögerungen sind also kein risikofreier Ausweg.

Schützt ein ISO-14001-Zertifikat vor Haftung nach der CSDDD?

Nein – Zertifizierungen können als Teilnachweis dienen, ersetzen aber keine vollständige CSDDD-Compliance. Die Richtlinie erfordert einen eigenen risikobasierten Due-Diligence-Prozess.

Müssen Unternehmen einen Klimaplan vorlegen?

Ja, die CSDDD verpflichtet betroffene Unternehmen zu einem Klimaübergangsplan, der mit dem 1,5-Grad-Ziel des Pariser Abkommens vereinbar sein muss.

Wann ersetzt die CSDDD das deutsche LkSG?

Noch nicht absehbar. Beide Regelwerke gelten parallel. Das LkSG wird mittelfristig angepasst werden, aber der genaue Zeitplan hängt vom deutschen Gesetzgeber ab.

Das EU-Lieferkettengesetz ist kein Bürokratiemonster, das man aussitzen kann – es ist ein struktureller Wandel in den Spielregeln des europäischen Wirtschaftsraums. Wer jetzt anfängt, Lieferketten zu kartieren, Risiken zu bewerten und Geschäftspartnerbeziehungen transparenter zu gestalten, wird nicht nur compliant sein – er wird robuster aufgestellt sein als Wettbewerber, die erst auf behördlichen Druck reagieren. Die eigentliche Frage ist nicht ob, sondern wie schnell Unternehmen diesen Wandel aktiv gestalten.

Ähnliche Artikel

- Werbung -

Neueste Artikel