EU-Richtlinie

EU-Lieferkettengesetz – CSDDD

Aktualisiert am:

Die europäische Richtlinie Corporate Sustainability Due Diligence Directive (CSDDD) legt EU-weite Sorgfaltspflichten von Unternehmen im Bereich der Nachhaltigkeit fest. Ziel ist es, ein verantwortungsbewusstes und nachhaltiges Handeln von Unternehmen in ihren Geschäftsaktivitäten sowie entlang ihrer globalen Wertschöpfungsketten zu fördern. Betroffenen Unternehmen werden dazu verpflichtet, negative Auswirkungen ihrer Geschäftstätigkeit auf Menschenrechte und Umwelt sowohl innerhalb Europas als auch weltweit zu identifizieren und Maßnahmen zu deren Vermeidung zu ergreifen. Die Umsetzung der CSDDD in nationales deutsches Recht wird voraussichtlich zu Anpassungen im deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) führen.

Wie ist der aktuelle Stand der CSDDD?

Die CSDDD wurde bereits im zweimal durch die EU angepasst, zuletzt im Februar 2026. Welche Regelungen damit gelten und wie es weitergeht, wird im Folgenden erläutert.
Den aktuell verabschiedeten Gesetzestext für die CSDDD finden Sie auf der Webseite der Europäischen Union.

Welche Unternehmen sind direkt betroffen?

Direkt betroffen sind Unternehmen mit Sitz in der EU mit >5.000 Beschäftigten und einem Nettoumsatz von >1,5 Milliarden Euro weltweit.
Franchiseunternehmen fallen unter die Verordnung, wenn sie einen weltweiten Nettoumsatz von >275 Mio. Euro erreichen und Lizenzgebühren von >75 Mio. Euro erwirtschaften.
Um ein Level Playing Field mit ausländischen Unternehmen zu schaffen, sind auch Unternehmen mit Sitz in Drittstaaten von dem EU-Gesetz erfasst: Unternehmen mit entsprechenden Nettoumsätzen in der EU fallen ebenfalls unter die EU-Richtlinie.

Bis wann muss die CSDDD umgesetzt werden?

Die EU-Mitgliedsstaaten haben bis zum 26. Juli 2028 Zeit, die Inhalte der CSDDD in nationales Recht umzusetzen. In Deutschland bedeutet dies voraussichtlich eine Anpassung des Lieferkettensorgfaltspflichtengesetzes (LkSG).
Betroffene Unternehmen müssen die Vorgaben dann ab dem 26. Juli 2029 erfüllen. Die Berichtspflicht greift für Geschäftsjahre ab dem 1. Januar 2030.

Welche Unternehmen sind indirekt betroffen?

Die Verordnung verpflichtet Unternehmen, Sorgfaltspflichten praktisch entlang der gesamten Aktivitätskette auszuüben und soweit wie möglich sicherzustellen, dass in ihren Aktivitätsketten keine Verletzungen von Menschenrechten oder Umweltpflichten stattfinden. Dabei müssen bei den vorgelagerten Tätigkeiten zur Herstellung des Produktes oder Erbringung der Dienstleitung sowohl direkte als auch indirekte Geschäftspartner in den Blick genommen werden. Bei nachgelagerten Tätigkeiten beschränkt sich die Kontrolle auf Vertrieb, Transport und Lagerung im Auftrag des Unternehmens.

Gibt es Unterstützung für KMU?

Ist der Tier1-Lieferant eines direkt betroffenen Unternehmens ein KMU, muss dieses “gezielte und angemessene Unterstützung” durch den Auftraggeber erhalten, um die vertraglichen Bestimmungen zur Sicherung der Sorgfaltspflichten einhalten zu können. Denkbar ist die Kostenübernahme für den Beitritt zu einer geeigneten Industrie-Initiative oder für die Überprüfung durch unabhängige Dritte.

Was kommt auf Unternehmen zu?

Sorgfaltspflichten

Die CSDDD erlegt Unternehmen Sorgfaltspflichten auf. Hierunter fallen unter anderem:
  • Einführung eines Risikomanagementsystems im Unternehmen
  • Ermittlung und Bewertung tatsächlicher oder potenzieller negativer Auswirkungen der Geschäftsaktivitäten
  • Verhinderung und Minimierung (potenzieller) der negativen Auswirkungen
  • Abhilfeleistung bei entstandene negativen Auswirkungen
  • Jährliche Veröffentlichung der eigenen Analysen und Ergebnisse.
  • Einrichtung eines Meldeverfahrens (Whistleblowing) und Beschwerdeprozesses. So können betroffene Personen eine Verletzung oder den Verdacht einer Verletzung der Sorgfaltspflichten melden.
  • Es muss ein unternehmenseigener Verhaltenskodex erstellt werden.

Ermittlung negativer Auswirkungen

Zur Ermittlung möglicher negativer Auswirkungen beschreibt die CSDDD folgendes Vorgehen:
Auf Basis vernünftigerweise verfügbarer Informationen sind allgemeine Hochrisikofelder zu identifizieren. Hierbei sind explizit folgende Aspekte zu betrachten:
  • Geschäftspartner: z. B. ob der Geschäftspartner nicht unter die vorliegende Richtlinie oder andere vergleichbare verpflichtende Rechtsakte zu Sorgfaltspflichten im Hinblick auf Nachhaltigkeit fällt
  • Geographie: etwa das Niveau der Strafverfolgung in Bezug auf die Art der negativen Auswirkungen im jeweiligen Land
  • Branche, Geschäftstätigkeiten oder der Produkte und Dienstleistungen:
Auf Basis der im Scoping identifizierten Risikoklassen können bestimmte Teile der Aktivitätskette vorrangig bearbeitet werden. Die Priorisierung soll sich nach der erwarteten Schwere und Eintrittswahrscheinlichkeit möglicher negativer Auswirkungen richten.
Auf der Grundlage der Ergebnisse der Scoping-Untersuchung ist daher eine umfassende Bewertung durchzuführen, um Einzelabschnitte der Aktivitätskette in Risikoklassen einzuordnen. Dabei ist einzuordnen, wie wahrscheinlich und wie schwerwiegend negative Auswirkungen einzustufen sind.
Wurden die priorisierten Risiken adressiert, ist die weitere Bearbeitung der verbleibenden Risikobereiche der Aktivitätskette erforderlich.
Negative Auswirkungen sind zu verhindern oder - falls sie nicht oder nicht unmittelbar verhindert werden können - angemessen zu mindern. Dazu gibt diese Liste eine erste Orientierung:
  • Entwicklung und Umsetzung eines Präventionsaktionsplans mit angemessenen und klar festgelegten Zeitplänen für die Umsetzung geeigneter Maßnahmen, sowie optional mit qualitativen wie quantitativen Indikatoren für die Messung der Verbesserung.
  • Sofern aufgrund der Lieferkette notwendig: Einholung vertraglicher Zusicherungen eines direkten Geschäftspartners, dass er die Einhaltung des Verhaltenskodexes des Unternehmens und erforderlichenfalls eines Präventionsaktionsplans sicherstellt. Die Einhaltung der Zusicherung ist regelmäßig durch geeignete Maßnahmen zu überprüfen, dies kann auch durch Dritte geschehen.
  • Realisierung finanzieller oder nichtfinanzieller Investitionen für erforderliche Anpassungen, etwa bei den Einrichtungen, Produktionsprozessen oder anderen operativen Prozessen und bei der Infrastruktur.
  • Sofern notwendig die Anpassungen oder Verbesserungen des eigenen Geschäftsplans, der Gesamtstrategien und Geschäftstätigkeit des Unternehmens, einschließlich der Beschaffungs-, Entwurfs- und Vertriebspraxis.
  • Gezielte und angemessene Unterstützung für ein KMU, das ein Geschäftspartner des Unternehmens ist. Dies kann den Zugang zu Schulungen bedeuten, aber auch finanzielle Unterstützung umfassen.
Als letztmögliche Option, wenn negative Auswirkungen nicht verhindert oder angemessen vermindert werden können: keine Ausweitung oder eine Einschränkung oder Aussetzung der Tätigkeit mit betroffenen Geschäftspartnern. Alternativ kann ein verstärkter Präventionsplan verfolgt werden, sofern hier Aussicht auf Erfolg besteht.

Welche Berichtspflichten gelten?

Die Richtlinie sieht keine zusätzlichen Berichtspflichten für Unternehmen vor, die unter die Corporate Sustainability Reporting Richtlinie (CSRD) fallen. Das bedeutet, die Berichtspflicht der CSDDD wird mit der Veröffentlichung eines Nachhaltigkeitsberichtes nach den Vorgaben der CSRD-Umsetzungsgesetzes erfüllt.
Alle anderen Unternehmen müssen jährlich, spätestens zwölf Monate nach Abschluss des Geschäftsjahres über ihre Aktivitäten berichten und eine Erklärung auf ihrer Webseite veröffentlichen.

Welche Strafen drohen?

Jeder Mitgliedstaat muss angemessene Sanktionen in seinem nationalen Recht verankern. Zwangsgelder können bis zu 3 % des weltweiten Jahresnettoumsatzes des Unternehmens betragen. Jeder Mitgliedstaat muss eine nationale Aufsichtsbehörde benennen, die überwacht, ob die Unternehmen den Verpflichtungen nachkommen.
Darüber hinaus haben betroffene Personen ein Anrecht auf vollständigen Schadensersatz und können diesen einklagen.

Wie haftet ein Unternehmen nach der CSDDD?

  • Die CSDDD überlässt es den Mitgliedsstaaten im Rahmen der Umsetzung in nationales Recht festzulegen, ob eine zivilrechtliche Haftung bei vorsätzlicher oder fahrlässiger Verletzung der Sorgfaltspflicht vorgesehen wird.
  • Unternehmen sollen aber nicht für Schäden haften, die ausschließlich von Geschäftspartnern verursacht wurden.
  • Klagen können mindestens fünf Jahre nach Eintreten der negativen Auswirkungen erhoben werden, in manchen Fällen auch noch später.
  • Ob Verbandsklagen im Namen geschädigter möglich sind, ergibt sich erst aus dem nationalen Recht (voraussichtlich einem überarbeiteten LkSG).
  • Ausschließliche Anwendung nationalen Rechts durch Gerichte in der EU - unabhängig davon, wo der Schaden eingetreten ist.
Beachte: Die in diesem Artikel beschriebenen Aspekte sind in der CSDDD aufgeführt. Erst durch die Umsetzung in nationales Recht werden die konkreten Vorgaben für deutsche Unternehmen ersichtlich. In diesem Sinne handelt es sich aktuell um einen Ausblick, was auf Unternehmen voraussichtlich zukommen wird.