Das EU-Lieferkettengesetz – formal bekannt als Corporate Sustainability Due Diligence Directive (CSDDD) – verpflichtet Unternehmen in der Europäischen Union, entlang ihrer gesamten Wertschöpfungskette aktiv auf Menschenrechtsverletzungen und Umweltschäden hinzuwirken. Was zunächst wie ein weiteres bürokratisches Regelwerk klingt, ist in der Praxis eine der tiefgreifendsten Regulierungen für europäische Unternehmen seit Jahren – mit weitreichenden Folgen für Lieferketten, Geschäftspartnerbeziehungen und die Unternehmenshaftung.
Kurz zusammengefasst
- Die CSDDD gilt stufenweise ab 2027 für große EU-Unternehmen.
- Betroffen sind zunächst Firmen mit über 5.000 Mitarbeitern und 1,5 Mrd. Euro Umsatz.
- Unternehmen müssen Sorgfaltspflichten in Menschenrechten und Umweltschutz nachweisbar erfüllen.
- Bei Verstößen drohen Bußgelder von bis zu 5 % des weltweiten Jahresumsatzes.
- Erstmals ist eine zivilrechtliche Haftung gegenüber Geschädigten möglich.
⚠Wichtiger Hinweis: Die CSDDD wurde im Juli 2024 im Amtsblatt der EU veröffentlicht. Die Mitgliedstaaten haben bis Juli 2026 Zeit zur nationalen Umsetzung. Einzelne Fristen für betroffene Unternehmen variieren je nach Unternehmensgröße. Dieser Artikel gibt den Rechtsstand nach Verabschiedung der Richtlinie wieder – keine Rechtsberatung.
Das Wichtigste in Kürze
- Die CSDDD ist verbindliches EU-Recht – keine freiwillige Initiative.
- Die Sorgfaltspflicht gilt für eigene Aktivitäten, Tochtergesellschaften und direkte Geschäftspartner.
- Indirekte Zulieferer müssen bei konkretem Verdacht ebenfalls überprüft werden.
- Unternehmen brauchen einen klaren Aktionsplan für Klimaziele.
- Das deutsche LkSG bleibt vorerst parallel bestehen.
Was ist das EU-Lieferkettengesetz?
Die Corporate Sustainability Due Diligence Directive wurde nach jahrelangen politischen Verhandlungen im Mai 2024 vom Europäischen Parlament verabschiedet und trat im Juli 2024 in Kraft. Sie geht deutlich weiter als viele nationale Regelungen: Unternehmen müssen nicht nur berichten, sondern nachweislich handeln. Wer Risiken identifiziert, muss Maßnahmen ergreifen – und das dokumentierbar.
Der Kern der Richtlinie: Europäische Konzerne sollen nicht mehr davon profitieren können, Umwelt- oder Menschenrechtsverstöße einfach in die Lieferkette auszulagern. Das klingt moralisch selbstverständlich – war rechtlich aber lange eine Grauzone.
Welche Unternehmen sind vom EU-Lieferkettengesetz betroffen?
Die Schwellenwerte wurden im finalen Gesetzgebungsverfahren deutlich angehoben – ursprünglich sollten deutlich kleinere Unternehmen erfasst werden. Das entlastet KMU kurzfristig, aber mittelbar trifft es sie trotzdem: Sobald große Auftraggeber Sorgfaltspflichten auf ihre Lieferanten überwälzen, geraten auch kleinere Zulieferer unter Druck, entsprechende Nachweise zu erbringen.
| Stufe | Mitarbeiterzahl | Weltweiter Umsatz | Gültig ab |
|---|---|---|---|
| Stufe 1 | > 5.000 | > 1,5 Mrd. € | 2027 |
| Stufe 2 | > 3.000 | > 900 Mio. € | 2028 |
| Stufe 3 | > 1.000 | > 450 Mio. € | 2029 |
| Drittstaaten-Unternehmen | Äquivalente Schwellen | Umsatz in der EU | Analog gestaffelt |
Ab wann gilt das EU-Lieferkettengesetz?
Die gestaffelte Einführung gibt Unternehmen Zeit – aber weniger als viele denken. Wer 2027 compliant sein muss, sollte spätestens 2025 mit dem Aufbau eines funktionsfähigen Risikomanagementsystems beginnen. In der Praxis zeigt sich: Lieferkettenmapping allein dauert bei komplexen Strukturen oft ein Jahr.
Welche Sorgfaltspflichten müssen Unternehmen erfüllen?
Die Sorgfaltspflicht ist kein einmaliger Audit, sondern ein kontinuierlicher Prozess. Die CSDDD verlangt einen risikobasierten Ansatz: Nicht jeder Lieferant muss gleich intensiv geprüft werden, aber Hochrisikobereiche – geografisch oder sektoral – erfordern vertiefte Analysen. Unternehmen müssen außerdem einen Klimaplan vorlegen, der mit dem Pariser Abkommen vereinbar ist.
Der Begriff „Sorgfaltspflicht“ klingt nach Bürokratie, ist aber im Kern eine operative Herausforderung: Unternehmen müssen wissen, wo ihre Rohstoffe herkommen, unter welchen Bedingungen sie produziert werden – und nachweisen können, dass sie bei Missständen gehandelt haben. Das erfordert Systemdenken, nicht nur Dokumentation.
Wie müssen Unternehmen Risiken in der Lieferkette identifizieren?
In der Praxis beginnt die Risikoidentifikation oft mit einer unangenehmen Erkenntnis: Viele Unternehmen wissen gar nicht genau, wer ihre Tier-2- oder Tier-3-Lieferanten sind. Das Mapping der eigenen Lieferkette ist deshalb der erste – und oft aufwendigste – Schritt. Dabei hilft eine Kombination aus Selbstauskunftsfragebögen, Vor-Ort-Audits und externen Datenbankabfragen.
Welche Menschenrechte müssen geschützt werden?
Der Anhang der Richtlinie listet konkrete internationale Abkommen auf – darunter ILO-Kernarbeitsnormen und den UN-Zivilpakt. Das ist keine Grundsatzdebatte mehr. Unternehmen müssen prüfen, ob etwa Zulieferer in Ländern mit schwacher Arbeitschutzgesetzgebung diese Standards einhalten – und bei Verstößen eingreifen.
Welche Umweltstandards fordert das EU-Lieferkettengesetz?
Interessant ist hier die Klimaplan-Pflicht: Unternehmen, die unter die CSDDD fallen, müssen nicht nur berichten, sondern einen konkreten Umsetzungsplan vorlegen – und die Vergütung des Managements soll daran geknüpft werden. Das ist eine direkte Reaktion auf die Kritik, dass ESG-Berichte zu selten Konsequenzen im operativen Geschäft hatten.
Gilt das EU-Lieferkettengesetz auch für indirekte Zulieferer?
Das ist eine der zentralen Fragen in der Praxis – und die Antwort ist differenzierter als ein einfaches Ja oder Nein. Die Richtlinie unterscheidet zwischen etablierten Geschäftsbeziehungen und indirekten Partnern. Bei letzteren reicht eine plausible Risikovermutung aus, um Handlungspflichten auszulösen. Wer das ignoriert, schützt sich nicht durch Nichtwissen.
Wie weit erstreckt sich die Verantwortung in der Lieferkette?
Ein wichtiger Unterschied zur ursprünglichen Kommissionsversion: Die nachgelagerte Wertschöpfung (Distribution, Nutzung durch Kunden) ist in der verabschiedeten Fassung deutlich stärker eingeschränkt. Das war ein politischer Kompromiss – erleichtert aber die operative Umsetzung erheblich.
Welche Konsequenzen drohen bei Verstößen?
Sind Bußgelder bei Nichteinhaltung möglich?
Ja – und sie sind substanziell. Die Richtlinie gibt einen Mindestsatz von 5 % des weltweiten Nettoumsatzes als Benchmark vor. Die genaue Umsetzung liegt bei den Mitgliedstaaten, aber dieser Rahmen signalisiert: Es geht nicht um symbolische Strafen. Bei einem mittelgroßen DAX-Unternehmen mit 3 Mrd. Euro Umsatz wären das bis zu 150 Mio. Euro.
Können Unternehmen für Schäden in der Lieferkette haftbar gemacht werden?
Das ist die eigentliche Innovation der CSDDD gegenüber vielen nationalen Regelungen. Betroffene – also etwa Arbeiter in einem Zulieferbetrieb in Bangladesch – können zivilrechtlich gegen das europäische Mutterunternehmen vorgehen, wenn dieses seine Sorgfaltspflichten verletzt hat und daraus ein Schaden entstanden ist. Das ist ein Paradigmenwechsel. Unternehmen haben allerdings die Möglichkeit, ihre Haftung durch den Nachweis angemessener Maßnahmen zu begrenzen.
Die Haftungsregelung ist keine abstrakte Bedrohung. NGOs und internationale Anwaltskanzleien arbeiten bereits daran, Muster-Klageprozesse vorzubereiten. Unternehmen, die jetzt solide Compliance-Strukturen aufbauen, schaffen sich einen nachweisbaren Sorgfaltsnachweis – der im Streitfall entscheidend sein kann.
Welche Dokumentationspflichten entstehen?
Die Dokumentationspflicht ist nicht trivial. Es reicht nicht, intern gut aufgestellt zu sein – es muss auch nachvollziehbar sein. Das umfasst: Risikoanalysen, Maßnahmenprotokolle, Lieferantenverträge mit Verhaltenskodizes, Audit-Ergebnisse und Kommunikationsnachweise mit Betroffenen. Wer ein solides ERP-System mit Nachhaltigkeitsmodulen betreibt, hat hier klare Vorteile.
Müssen Unternehmen einen Menschenrechtsbeauftragten ernennen?
Die CSDDD schreibt das nicht explizit vor – aber die operative Anforderung legt nahe, dass eine verantwortliche interne Funktion existieren muss. Ob das ein dedizierter „Chief Sustainability Officer“ ist oder eine erweiterte Compliance-Rolle, bleibt den Unternehmen überlassen. In der Praxis sehen wir häufig, dass Legal, Einkauf und ESG-Teams gemeinsam zuständig sind – was manchmal zu Reibungsverlusten führt.
Wie können KMU das EU-Lieferkettengesetz umsetzen?
Der pragmatische Ansatz für kleinere Unternehmen: Erst die eigenen direkten Risiken kartieren, dann Standardfragebögen nutzen (etwa den SMETA-Audit oder EcoVadis-Bewertungen) und frühzeitig mit Kunden klären, welche Nachweise erwartet werden. Branchenverbände entwickeln aktuell Musterdokumente – diese sollten aktiv genutzt werden.
Was kostet die Umsetzung des EU-Lieferkettengesetzes?
Diese Zahl wird von Unternehmensvertretern oft angefochten. In der Praxis hängen die Kosten stark von der Lieferkettenkomplexität ab: Ein Textilkonzern mit 500 Tier-1-Lieferanten in Asien steht vor einer anderen Herausforderung als ein Softwareunternehmen. Realistische Budgets für den Aufbau eines vollständigen Compliance-Systems reichen bei großen Konzernen schnell in siebenstellige Bereiche.
Welche Software-Lösungen unterstützen bei der Compliance?
Der Markt für Supply-Chain-Compliance-Software wächst rasant. Etablierte Lösungen wie EcoVadis, Sedex, IntegrityNext oder SAP Ariba bieten Lieferantenbewertungen, Risikomonitoring und Dokumentationsmanagement. Wichtig bei der Auswahl: Integration in bestehende ERP-Systeme und die Fähigkeit, regulatorische Updates automatisch abzubilden.
Wie wirkt sich das EU-Lieferkettengesetz auf Zulieferer aus Drittstaaten aus?
Das ist ein unterschätzter Hebel. Europäische Unternehmen werden Lieferantenverträge künftig mit Compliance-Klauseln versehen – wer diese nicht erfüllt, riskiert die Geschäftsbeziehung. Gerade für exportorientierte Produzenten in Bangladesch, Vietnam oder der Türkei ist das ein realer Druck. Nicht aus moralischen Gründen, sondern weil ihre wichtigsten Abnehmer es verlangen.
Müssen Lieferanten aus China oder Indien das EU-Lieferkettengesetz beachten?
Formal nicht – aber praktisch schon. Das europäische Unternehmen trägt die Verantwortung, und es wird diese über Vertragsgestaltung, Audits und Verhaltenskodizes auf seine Lieferanten übertragen. Wer in China oder Indien produziert und Europa beliefert, muss sich auf entsprechende Prüfungen einstellen.
Unterscheidet sich die CSDDD vom deutschen LkSG?
- Das LkSG gilt ab 1.000 Mitarbeitern, die CSDDD greift bei höheren Schwellenwerten.
- Das LkSG schließt zivilrechtliche Haftung explizit aus – die CSDDD öffnet sie.
- Die CSDDD enthält eine Klimaplan-Pflicht, das LkSG nicht.
- Das LkSG gilt nur für deutsche Unternehmen, die CSDDD für alle EU-Mitgliedstaaten.
Beide Regelwerke existieren vorerst parallel. Mittelfristig wird das LkSG an die CSDDD angepasst werden müssen – der Deutsche Bundestag hat das bereits signalisiert.
Welche Auswirkungen hat das EU-Lieferkettengesetz auf die Wettbewerbsfähigkeit?
Das ist die ehrlichste Antwort: Kurzfristig entstehen Kosten und Verwaltungsaufwand. Aber die Erfahrung aus vergleichbaren Regulierungen – etwa der DSGVO – zeigt: Wer früh investiert, baut Kompetenz auf, die Wettbewerber nicht ohne weiteres kopieren können. Und Einkäufer in regulierten Branchen bevorzugen zunehmend Lieferanten mit nachweisbarem Compliance-Status.
Führt das EU-Lieferkettengesetz zu höheren Produktpreisen?
Die EU-Kommission erwartet moderate Preisanstiege von unter 1 % für die meisten Produktkategorien. In sensiblen Sektoren wie Textil oder Elektronik könnte der Effekt höher ausfallen – dort sind die Lieferketten am komplexesten und die Compliance-Kosten entsprechend.
Welche Branchen sind am stärksten betroffen?
Textilindustrie
Kaum eine Branche steht so stark im Fokus. Lange Zulieferketten, viele Niedriglohnländer, hohe Risikokonzentration – die Textilindustrie wird durch die CSDDD zu einem umfassenden Lieferantenmanagement gezwungen. Für Modemarken bedeutet das nicht nur Audit-Kosten, sondern auch eine grundlegende Überprüfung ihrer Sourcing-Strategien.
Automobilbranche
Die Automobilindustrie hat bereits durch das LkSG erste Erfahrungen gesammelt. Die CSDDD erhöht den Druck weiter: Batterierohstoffe wie Kobalt und Lithium stammen häufig aus Risikoregionen. Automobilhersteller und ihre Tier-1-Zulieferer investieren massiv in Traceability-Systeme – wer hier führend ist, hat auch bei internationalen Ausschreibungen Vorteile.
Müssen Online-Händler das EU-Lieferkettengesetz beachten?
Wenn sie die Größenschwellen erreichen: ja. Plattformen wie Zalando oder große Marktplätze, die eigene Marken vertreiben, fallen unter die Richtlinie. Reine Marktplatzbetreiber ohne eigene Warenströme befinden sich in einer rechtlichen Grauzone, die noch nicht abschließend geklärt ist.
Wie können Unternehmen Geschäftspartner auf Compliance prüfen?
Die häufigste Falle: Unternehmen verlassen sich auf einmalige Jahresaudits und glauben, damit abgesichert zu sein. Die CSDDD verlangt aber ein kontinuierliches Risikomanagement. Lieferantenstatus kann sich ändern – durch politische Entwicklungen, Managementwechsel oder externe Berichte von NGOs. Wer nicht regelmäßig überwacht, schützt sich nicht.
Welche Rechte erhalten Betroffene durch das EU-Lieferkettengesetz?
Das Beschwerdeverfahren ist kein Alibi-Instrument. Unternehmen müssen zugängliche, verständliche Meldewege einrichten, eingehende Beschwerden ernsthaft prüfen und Rückmeldung geben. In der Praxis empfiehlt sich ein mehrsprachiges, digitales Hinweisgebersystem – das auch anonym genutzt werden kann.
Können NGOs Unternehmen wegen Verstößen verklagen?
Ja – die CSDDD erlaubt es anerkannten Organisationen, Klagen im Namen von Betroffenen einzureichen. Das ist ein wesentlicher Unterschied zum LkSG und gibt Nichtregierungsorganisationen ein konkretes Rechtsinstrument, das sie bereits ankündigen zu nutzen.
Welche Übergangsfristen gibt es?
Diese Fristen sollten nicht als Aufschub, sondern als Implementierungszeit verstanden werden. Unternehmen, die 2027 compliant sein müssen, brauchen funktionierende Systeme – und die baut man nicht in sechs Monaten auf.
Häufige Fragen zum EU-Lieferkettengesetz
Gilt das EU-Lieferkettengesetz auch für Unternehmen außerhalb der EU?
Ja – Nicht-EU-Unternehmen, die die Umsatzschwellen in der EU überschreiten, fallen ebenfalls unter die CSDDD. Der EU-Umsatz ist maßgeblich, nicht der Hauptsitz.
Was passiert, wenn ein Mitgliedstaat die CSDDD nicht rechtzeitig umsetzt?
Die EU-Kommission kann Vertragsverletzungsverfahren einleiten. In der Vergangenheit hat sie das bei ähnlichen Richtlinien konsequent getan – Verzögerungen sind also kein risikofreier Ausweg.
Schützt ein ISO-14001-Zertifikat vor Haftung nach der CSDDD?
Nein – Zertifizierungen können als Teilnachweis dienen, ersetzen aber keine vollständige CSDDD-Compliance. Die Richtlinie erfordert einen eigenen risikobasierten Due-Diligence-Prozess.
Müssen Unternehmen einen Klimaplan vorlegen?
Ja, die CSDDD verpflichtet betroffene Unternehmen zu einem Klimaübergangsplan, der mit dem 1,5-Grad-Ziel des Pariser Abkommens vereinbar sein muss.
Wann ersetzt die CSDDD das deutsche LkSG?
Noch nicht absehbar. Beide Regelwerke gelten parallel. Das LkSG wird mittelfristig angepasst werden, aber der genaue Zeitplan hängt vom deutschen Gesetzgeber ab.
Das EU-Lieferkettengesetz ist kein Bürokratiemonster, das man aussitzen kann – es ist ein struktureller Wandel in den Spielregeln des europäischen Wirtschaftsraums. Wer jetzt anfängt, Lieferketten zu kartieren, Risiken zu bewerten und Geschäftspartnerbeziehungen transparenter zu gestalten, wird nicht nur compliant sein – er wird robuster aufgestellt sein als Wettbewerber, die erst auf behördlichen Druck reagieren. Die eigentliche Frage ist nicht ob, sondern wie schnell Unternehmen diesen Wandel aktiv gestalten.



