Einleitung
Von LkSG bis CSDDD: Navigation durch die deutsche & EU-Lieferkettensorgfaltspflicht
Moderne Lieferketten sind weitreichende, globale Netzwerke. Diese Komplexität schafft Geschäftschancen, birgt aber auch ernsthafte Menschenrechts- und Umweltrisiken. Als Reaktion darauf erlassen Regierungen neue Vorschriften. Diese Gesetze verpflichten Unternehmen rechtlich, ihre Geschäftstätigkeiten ethisch und nachhaltig zu gestalten. Für Unternehmen in Deutschland sind zwei Regelwerke nun entscheidend: das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) und die EU-Richtlinie über die Sorgfaltspflichten von Unternehmen im Bereich der Nachhaltigkeit (CSDDD).
Das Verständnis dieser Regeln ist der erste Schritt zur Compliance. Das deutsche Gesetz ist bereits in Kraft. Die EU-weite Richtlinie wird diese Pflichten bald auf den gesamten Block ausweiten. Dieser Leitfaden erläutert beide Gesetze, schlüsselt auf, was jedes erfordert, für wen es gilt und wie sie sich vergleichen. Die Navigation in dieser Landschaft ist entscheidend für das Risikomanagement und den Schutz des Rufs Ihres Unternehmens.
Teil 1 · Deutschland
Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG)
Das LkSG ist Deutschlands grundlegendes Gesetz zur Rechenschaftspflicht in Lieferketten. Es trat am 1. Januar 2023 in Kraft. Hauptziel des Gesetzes ist es, deutsche Unternehmen für den Schutz der Menschenrechte und Umweltstandards in ihren globalen Lieferketten verantwortlich zu machen.
Für wen gilt das LkSG?
Das LkSG gilt für Unternehmen basierend auf ihrer Mitarbeiterzahl in Deutschland. Die Einführung erfolgte in zwei Phasen:
Ab 1. Januar 2023
Unternehmen mit 3.000 oder mehr Mitarbeitern in Deutschland.
Ab 1. Januar 2024
Die Schwelle wurde gesenkt, um Unternehmen mit 1.000 oder mehr Mitarbeitern in Deutschland einzubeziehen.
Dieser Geltungsbereich umfasst Unternehmen mit Hauptsitz in Deutschland sowie deutsche Niederlassungen ausländischer Unternehmen. Das Gesetz betrifft direkt Tausende von Unternehmen und einen großen Teil der deutschen Wirtschaft.
Was sind die Kernpflichten nach dem LkSG?
Das LkSG erfordert eine Reihe spezifischer Sorgfaltspflichten. Dies sind keine einmaligen Prüfungen, sondern fortlaufende Prozesse, die Teil der Kernoperationen eines Unternehmens sein müssen. Die Hauptanforderungen umfassen:
- 01
Risikoanalyse
Unternehmen müssen eine regelmäßige Risikoanalyse durchführen, um potenzielle Menschenrechts- und Umweltprobleme in ihren eigenen Geschäftsbereichen und bei direkten Zulieferern zu identifizieren.
- 02
Grundsatzerklärung
Eine formelle Grundsatzerklärung zur Menschenrechtsstrategie des Unternehmens muss festgelegt werden. Sie sollte klare Erwartungen an Mitarbeiter und Zulieferer formulieren.
- 03
Präventiv- & Abhilfemaßnahmen
Basierend auf der Risikoanalyse müssen Unternehmen Maßnahmen zur Verhinderung von Verstößen ergreifen. Wird ein Verstoß festgestellt, muss das Unternehmen unverzüglich handeln, um ihn zu beenden oder seine Auswirkungen zu mindern.
- 04
Beschwerdeverfahren
Unternehmen müssen ein wirksames Beschwerdeverfahren einrichten. Dies ermöglicht es Personen, die von den Handlungen des Unternehmens – oder seiner Zulieferer – betroffen sind, Probleme sicher zu melden.
- 05
Berichterstattung
Unternehmen müssen ihre Compliance-Aktivitäten dokumentieren. Während das Gesetz ursprünglich einen öffentlichen Jahresbericht an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) vorschrieb, wird diese spezifische Anforderung voraussichtlich zur Reduzierung der Bürokratie aufgehoben, und das BAFA hat seine Durchsetzungspraktiken bereits angepasst.
Ein wesentlicher Bestandteil des LkSG ist die Unterscheidung zwischen direkten und indirekten Zulieferern. Die Sorgfaltspflicht für die eigenen Geschäftsbereiche eines Unternehmens und direkte Zulieferer muss proaktiv erfolgen. Für indirekte Zulieferer sind die Pflichten reaktiv. Maßnahmen sind nur dann erforderlich, wenn das Unternehmen „substantiierte Kenntnis“ von einem potenziellen Verstoß erlangt. Diese Kenntnis löst dann eine Risikoanalyse und präventive Maßnahmen aus.
Welche spezifischen Risiken deckt das LkSG ab?
Das LkSG zielt auf spezifische, international anerkannte Risiken ab. Unternehmen müssen Verstöße im Zusammenhang mit folgenden Punkten überwachen:
Menschenrechtsrisiken
Dazu gehören Kinderarbeit, Zwangsarbeit, Sklaverei, Diskriminierung, unsichere Arbeitsbedingungen und die Vorenthaltung eines existenzsichernden Lohns. Es umfasst auch Verstöße gegen die Vereinigungsfreiheit und Landrechte.
Umweltrisiken
Das Gesetz zielt auf Umweltschäden ab, die mit spezifischen internationalen Abkommen verbunden sind. Dazu gehören das Minamata-Übereinkommen (zu Quecksilber), das Stockholmer Übereinkommen (zu persistenten organischen Schadstoffen) und das Basler Übereinkommen (zu gefährlichen Abfällen).
Durchsetzung und Sanktionen
Die deutsche Regierung nimmt die LkSG-Compliance ernst. Das BAFA ist die offizielle Durchsetzungsbehörde. Es kann Audits durchführen, Informationen anfordern und hohe Bußgelder verhängen. Bußgelder können bis zu 8 Millionen Euro betragen. Für große Unternehmen mit einem Jahresumsatz von über 400 Millionen Euro können die Bußgelder bis zu 2% ihres durchschnittlichen weltweiten Umsatzes erreichen. Darüber hinaus können Unternehmen mit schwerwiegenden Verstößen für bis zu drei Jahre von öffentlichen Aufträgen in Deutschland ausgeschlossen werden.
Teil 2 · Europäische Union
Die EU-Richtlinie über die Sorgfaltspflichten von Unternehmen im Bereich der Nachhaltigkeit (CSDDD)
Während das LkSG einen nationalen Standard setzte, hat die Europäische Union einen breiteren Rahmen entwickelt. Die Richtlinie über die Sorgfaltspflichten von Unternehmen im Bereich der Nachhaltigkeit (CSDDD) zielt darauf ab, gleiche Wettbewerbsbedingungen in der gesamten EU zu schaffen. Sie stellt sicher, dass alle großen Unternehmen die gleichen hohen Standards für die Verantwortung in der Lieferkette erfüllen.
Die EU-Mitgliedstaaten müssen die Richtlinie in ihre nationalen Gesetze umsetzen. Für Deutschland bedeutet dies, dass die CSDDD mit dem bestehenden LkSG verschmelzen wird, was die nationalen Regeln voraussichtlich noch strenger machen wird.
Für wen wird die CSDDD gelten?
Die CSDDD hat eine größere Reichweite als das LkSG. Die Regeln werden phasenweise eingeführt, beginnend 2027 für die größten Unternehmen. Die endgültigen Schwellenwerte sind:
Mitarbeiter & 1,5 Mrd. € Umsatz
Über 5.000 Mitarbeiter und mehr als 1,5 Milliarden Euro Nettoumsatz weltweit.
In der EU generierter Umsatz
Mehr als 1,5 Milliarden Euro Nettoumsatz, der innerhalb der EU generiert wird.
Der Geltungsbereich wird in den Folgejahren auf kleinere Unternehmen ausgeweitet, was die erhebliche globale Wirkung der Richtlinie unterstreicht.
Was sind die Kernpflichten nach der CSDDD?
Die Anforderungen der CSDDD bauen auf den Prinzipien des LkSG auf, erweitern diese jedoch in Schlüsselbereichen. Sie umfasst ähnliche Regeln für Risikomanagement und Prävention, führt aber auch wichtige neue Pflichten ein.
Breitere Abdeckung der Wertschöpfungskette
Ein wesentlicher Unterschied ist ihre breitere Abdeckung der Wertschöpfungskette. Die CSDDD umfasst die gesamte „Kette von Aktivitäten“. Dies beinhaltet die vorgelagerte Lieferkette und einige nachgelagerte Aktivitäten wie Distribution und Recycling. Dies ist ein wesentlich weiterer Geltungsbereich als der primäre Fokus des LkSG auf direkte Zulieferer.
Zivilrechtliche Haftung
Eine weitere bedeutende Änderung ist die Einführung der zivilrechtlichen Haftung. Die CSDDD schafft ein System, das es Opfern von Unternehmensschäden, wie Gemeinden oder Gewerkschaften, ermöglicht, Unternehmen wegen Schadensersatz vor EU-Gerichten zu verklagen. Dies ist möglich, wenn ein Unternehmen seinen Sorgfaltspflichten nicht nachkommt. Es schafft ein direktes rechtliches und finanzielles Risiko über staatliche Bußgelder hinaus.
Teil 3 · Vergleich
LkSG vs. CSDDD: Ein praktischer Vergleich
Für deutsche Unternehmen, die bereits an der LkSG-Compliance arbeiten, ist die CSDDD eine Evolution, keine Revolution. Die für das deutsche Gesetz geleistete Arbeit bietet eine solide Grundlage. Wesentliche Unterschiede erfordern jedoch größere Anpassungen.
Hier ist eine einfache Tabelle, die die Hauptunterschiede hervorhebt:
| Merkmal | Deutsches Lieferkettensorgfaltspflichtengesetz (LkSG) | EU-CSDDD |
|---|---|---|
| Geltungsbereich | Unternehmen mit >1.000 Mitarbeitern in Deutschland. | EU-Unternehmen mit >5.000 Mitarbeitern & >1,5 Mrd. € Umsatz (phased). Umfasst Nicht-EU-Unternehmen, die die EU-Umsatzschwelle erreichen. |
| Wertschöpfungskette | Eigene Geschäftsbereiche & direkte Zulieferer. Indirekte Zulieferer erfordern „substantiierte Kenntnis“ eines Verstoßes. | Gesamte „Kette von Aktivitäten“, einschließlich vorgelagerter Lieferkette und einiger nachgelagerter Partner (Distribution, Recycling). |
| Gegenstand | Spezifische Menschenrechts- und Umweltkonventionen. | Ein breiteres Spektrum von Menschenrechts- und Umweltauswirkungen, basierend auf einer umfassenden Liste internationaler Konventionen. |
| Haftung | Administrative Bußgelder und Strafen, durchgesetzt vom BAFA. | Umfasst administrative Bußgelder UND ein neues zivilrechtliches Haftungssystem, das Opfern ermöglicht, auf Schadensersatz zu klagen. |
Die Hauptbotschaft ist klar: Die CSDDD legt die Messlatte höher. Diese Ausweitung des Geltungsbereichs und der Haftung unterstreicht, warum die Navigation durch den globalen Gesetzgebungsjargon so entscheidend ist. Unternehmen müssen die nuancierten Unterschiede zwischen einem nationalen „Gesetz“ und einer EU-„Richtlinie“ verstehen, um eine solide Compliance-Strategie aufzubauen.
Rahmenwerk
Ein 5-Schritte-Rahmenwerk für zukunftssichere Compliance
Die Vorbereitung auf diese Gesetze erfordert einen strukturierten Ansatz. Hier ist ein Fünf-Schritte-Rahmenwerk, um Ihre Bemühungen zu leiten:
- 01
Führen Sie eine Gap-Analyse durch
Beginnen Sie damit, Ihre aktuellen Richtlinien mit den Anforderungen von LkSG und CSDDD zu vergleichen. Identifizieren Sie die größten Lücken in Ihrem Risikomanagement, Ihrer Lieferantenbindung und Ihrer Berichterstattung.
- 02
Kartieren Sie Ihre Wertschöpfungskette
Gehen Sie über Ihre Tier-1-Lieferanten hinaus. Identifizieren Sie alle Akteure in Ihrer vorgelagerten „Kette von Aktivitäten“, von Rohstoffgewinnern bis zu Logistikpartnern. Sie können keine Risiken managen, die Sie nicht sehen.
- 03
Implementieren Sie ein dynamisches Risikomonitoring
Jährliche Lieferantenaudits reichen nicht aus. Sie benötigen ein fortlaufendes System zur Echtzeitüberwachung von Risiken. Dieses System sollte Nachrichten, NGO-Erklärungen, soziale Medien und politische Veränderungen in Ihren Beschaffungsregionen verfolgen.
- 04
Stärken Sie die Governance
Stellen Sie sicher, dass die Verantwortung für die Sorgfaltspflicht auf Vorstandsebene klar zugewiesen ist. Überprüfen Sie Ihre Beschwerdemechanismen, um sicherzustellen, dass sie für alle Stakeholder zugänglich, effektiv und sicher sind.
- 05
Integrieren Sie die Berichterstattung
Bereiten Sie sich darauf vor, öffentlich über Ihre Sorgfaltspflichten zu berichten. Als Best Practice integrieren Sie diese Informationen in Ihre jährliche Finanzberichterstattung. Dies zeigt, dass Nachhaltigkeit ein Kernbestandteil Ihrer Geschäftsstrategie ist.
Die Herausforderung
Jenseits manueller Checklisten
Die Einhaltung von LkSG und CSDDD ist eine komplexe Aufgabe. Sie erfordert ein dynamisches System zur Überwachung einer Vielzahl externer Signale. Sie müssen Lieferantenaktivitäten, lokale Narrative, geopolitische Verschiebungen und regulatorische Aktualisierungen entlang Ihrer gesamten Wertschöpfungskette verfolgen. Gibt es Medienberichte über Arbeitsprobleme in der Fabrik eines Tier-2-Lieferanten? Wie diskutieren lokale Gemeinschaften eine wichtige Bergbauoperation in Ihrer Lieferkette?
Diese Signale manuell zu verfolgen, ist unmöglich. Einfache Keyword-Benachrichtigungen erzeugen zu viel Rauschen und zu wenig Einblick. Hier wird Technologie unerlässlich. Unternehmen müssen die beste Software zur Überwachung öffentlicher Politik für ihre Bedürfnisse finden. Die richtige Plattform, einschließlich spezialisierter LkSG-Compliance-Software, kann diese Herausforderung in einen strategischen Vorteil verwandeln. Sie analysiert unstrukturierte Daten – von Nachrichtenberichten bis hin zu sozialen Medien – und liefert klare, entscheidungsreife Informationen.
Fazit
Proaktive Intelligenz ist der Schlüssel zur Compliance
Die Ära der freiwilligen unternehmerischen Sozialverantwortung ist vorbei. Mit dem Inkrafttreten des deutschen Lieferkettensorgfaltspflichtengesetzes und der bevorstehenden EU-CSDDD ist die obligatorische Sorgfaltspflicht der neue Standard. Für deutsche Unternehmen bedeutet dies, auf bestehenden LkSG-Rahmenwerken aufzubauen, um die breiteren, strengeren Anforderungen der CSDDD zu erfüllen.
Erfolg hängt von der Fähigkeit eines Unternehmens ab, vorauszusehen, was kommt. Proaktives, KI-gestütztes Monitoring Ihres externen Umfelds ist kein „Nice-to-have“ mehr; es ist unerlässlich, um Risiken zu erkennen, bevor sie zu Krisen werden. Indem Sie öffentliche Informationen in strukturierte Intelligenz umwandeln, können Sie Ihr Unternehmen schützen, das Gesetz befolgen und widerstandsfähigere, ethischere Lieferketten aufbauen.
Bereit zur Überwachung der Lieferkettenpolitik?
Erfahren Sie, wie unser Intelligenzsystem Ihren Ansatz zur Lieferkettensorgfaltspflicht transformiert.
Kostenlosen Pilot starten →Keine Kreditkarte erforderlich · Einrichtung in wenigen Minuten