Das EU-Lieferkettengesetz – CSDDD

Das EU-Lieferkettengesetz ist am 24. April 2024 vom EU-Parlament verabschiedet worden. Dem war eine lange Diskussion um einen Kompromissvorschlag vorausgegangen.

Aktuelles

09/2025 Omnibus-Vorschlag zur Richtlinie
Die Europäische Kommission hat im Rahmen der sog. Omnibus-Verordnung eine Reihe von Erleichterungen bei der geplanten europäischen Lieferkettenrichtlinie (Corporate Sustainability Due Diligence Directive, CSDDD) vorgeschlagen. Diese Anpassungen zielen darauf ab, Unternehmen zum einen von bestimmten Vorgaben zu entlasten und zum anderen die Umsetzung der Richtlinie zu vereinfachen. Während die Grundidee, menschenrechtliche und umweltbezogene Standards entlang globaler Lieferketten zu sichern, bestehen bleibt, sollen die Sorgfaltspflichten künftig weniger umfangreich und weniger streng sanktioniert sein.
  1. Eingeschränkte Sorgfaltspflichten
    Zunächst soll der Umfang der Sorgfaltspflichten eingeschränkt werden. Unternehmen wären dann nur dazu verpflichtet, ihre eigenen Geschäftstätigkeiten, jene ihrer Tochterunternehmen sowie die der direkten Geschäftspartner zu überprüfen. Indirekte Geschäftspartner würden erst bei konkreten Hinweisen auf Risiken oder Verstöße in den Blick genommen. Damit nähert sich die CSDDD der Regelung des deutschen LkSG an, das ebenfalls vorsieht, dass sich Unternehmen auf ihre direkten Zulieferer konzentrieren, während eine Ausweitung der Überwachung auf nachgelagerte Stufen erst bei tatsächlichen Verdachtsmomenten vorgeschrieben ist.
  2. Keine automatische Vertragsbeendigung
    Auch die Pflicht zur Beendigung von Geschäftsbeziehungen soll nach dem neuen Entwurf entfallen. Dies bedeutet, dass Unternehmen bei schwerwiegenden potenziellen Verstößen oder negativen Auswirkungen nicht mehr zwingend dazu verpflichtet sind, Lieferverträge oder Kooperationsabkommen umgehend zu kündigen. Ziel ist es hier, die Stabilität kritischer Lieferketten zu wahren und zugleich einen konstruktiven Dialog mit den Zulieferern zu fördern, bevor drastische Schritte eingeleitet werden.
  3. Längere Überwachungsintervalle
    Ein weiterer wichtiger Punkt betrifft die Intervalle, in denen Unternehmen ihre präventiven Maßnahmen und die Wirksamkeit ihres Risikomanagements überprüfen müssen. Bislang war eine jährliche Evaluierung vorgesehen. Nun soll die Überprüfung nur noch alle fünf Jahre oder bei konkretem Anlass erfolgen. Das soll den administrativen Aufwand verringern und den Unternehmen mehr Planungssicherheit geben.
  4. Sanktionen und Haftung
    Bei der Frage von Sanktionen und Haftung plant die Kommission mehr Flexibilität und Entscheidungsspielraum für die Mitgliedstaaten. So wurde zum Beispiel die bisher vorgesehene spezifische Regelung zur zivilrechtlichen Haftung gestrichen. Künftig können die einzelnen Staaten selbst gestalten, welche Strafen Unternehmen bei Verstößen drohen und wie streng die Durchsetzung in der Praxis ausfällt.
  5. Harmonisierung und Zeitplan
    Um dennoch eine einheitlichere Anwendung in der gesamten EU zu erreichen, will die Kommission die nationalen Umsetzungen stärker harmonisieren. Dieser Schritt soll divergierende Vorschriften in den Mitgliedstaaten reduzieren.
    Zeitlich soll die Umsetzungsfrist der Richtlinie auf Juli 2027 verschoben werden. Zudem sieht der Vorschlag vor, dass große Unternehmen mit über 3.000 Mitarbeitern und einem weltweiten Jahresnettoumsatz von mehr als 900 Millionen Euro die neuen Bestimmungen ab Juli 2028 anwenden müssen, während Unternehmen ab 1.000 Mitarbeitern und einem Umsatz über 450 Millionen Euro erst ab Juli 2029 betroffen sind.

Einführung

Am 15. März 2024 hat der Ausschuss der Ständigen Vertreter (COREPER) einem Kompromisstext zur Corporate Sustainability Due Diligence Directive (CSDDD) zugestimmt. Dieser Kompromisstext weicht von der im Trilog erzielten vorläufigen politischen Einigung ab, insbesondere wurde der persönliche Anwendungsbereich reduziert. Nach Diskussion im Rechtsausschuss des Europäischen Parlaments wurde er nun am 24. April 2024 im Plenum des Europäischen Parlaments angenommen. Ende Mai steht nun noch die Zustimmung der Mitgliedsstaaten aus. Die CSDDD wird dabei voraussichtlich zu einer Überarbeitung des deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) führen.

Welche Unternehmen sind direkt betroffen?

Direkt betroffen sind Unternehmen mit Sitz in der EU mit mindestens 1000 Beschäftigten und einem Nettoumsatz von mindestens 450 Millionen Euro weltweit. Für sie gilt eine Übergangsfrist von fünf Jahren.
Um ein Level Playing Field mit ausländischen Unternehmen zu schaffen, sind auch Unternehmen mit Sitz in Drittstaaten von dem EU-Gesetz erfasst: Unternehmen mit mindestens 450 Millionen Euro Nettoumsatz in der EU fallen ebenfalls unter die EU-Richtlinie.

Zeitrahmen der Umsetzung

Es gilt ein stufenweiser Ansatz: Das Gesetz soll nach einer dreijährigen Frist zunächst für Unternehmen mit mehr als 5000 Beschäftigten und mehr als 1,5 Milliarden Euro weltweitem Nettoumsatz gelten. Nach vier Jahren sollen dann Unternehmen mit mehr als 3000 Mitarbeitern und 900 Millionen Euro Umsatz in den Anwendungsbereich fallen. Nach fünf Jahren sind Unternehmen mit 1000 Mitarbeitern und mehr als 450 Millionen Euro weltweitem Nettoumsatz erfasst.

Welche Unternehmen sind indirekt betroffen?

Das Gesetz wird Unternehmen verpflichten, Sorgfaltspflichten praktisch entlang der gesamten Wertschöpfungskette auszuüben. Unternehmen sollen soweit wie möglich sicherstellen, dass in ihren Wertschöpfungsketten keine Verletzungen von Menschenrechten oder Umweltpflichten stattfinden. Dabei müssen bei den vorgelagerten Tätigkeiten zur Herstellung des Produktes oder Erbringung der Dienstleitung sowohl direkte als auch indirekte Geschäftspartner in den Blick genommen und kontrolliert werden. Bei nachgelagerten Tätigkeiten beschränkt sich die Kontrolle auf direkte Geschäftspartner.

Besondere Unterstützung für KMU

Ist der Tier1-Lieferant eines direkt betroffenen Unternehmens ein KMU, muss dieses “gezielte und angemessene Unterstützung” durch den Auftraggeber erhalten, um die vertraglichen Bestimmungen zur Sicherung der Sorgfaltspflichten einhalten zu können. Denkbar ist die Kostenübernahme für den Beitritt zu einer geeigneten Industrie-Initiative oder für die Überprüfung durch unabhängige Dritte.

Was kommt auf Unternehmen zu?

  • Der Richtlinienvorschlag begründet einen risikobasierten Ansatz und eine Bemühenspflicht: Unternehmen können zunächst die Risiken identifizieren, die am schwerwiegendsten sind oder am wahrscheinlichsten eintreten werden. Unternehmen können auch die Reihenfolge, in der sie diese Risiken abmildern, nach Schwere und Wahrscheinlichkeit ordnen. Unternehmen müssen sich angemessen bemühen, negative Auswirkungen zu verhindern/abzustellen.
  • Die Unternehmensleiter der betroffenen Unternehmen sind für die Einführung und Beaufsichtigung der genannten Sorgfaltspflichten verantwortlich; dafür soll ein Sorgfaltspflichtenprozess etabliert werden.
  • Mindestens einmal pro Jahr müssen alle etablierten direkten oder indirekten Geschäftsbeziehungen überprüft werden, sofern sie dauerhaft sind und einen bedeutenden Teil der Wertschöpfungskette darstellen.
  • Betroffene Unternehmen sollen regelmäßig über die Einhaltung und Umsetzung der Sorgfaltspflichten berichten.
  • Zu beachtende Menschenrechts- und Umweltabkommen:
    Die Liste der Abkommen und geschützten Rechtspositionen (z. B. Verbot von Kinderarbeit, Verbot von Zwangsarbeit, angemessene Löhne, Verbot der Ungleichbehandlung in der Beschäftigung) ist umfassender als die des deutschen Lieferkettengesetzes.
  • Unternehmen sollen einen Beschwerde-Mechanismus implementieren. So können direkt betroffene Personen sowie Gewerkschaften und Nichtregierungsorganisationen (NGO) eine Verletzung oder den Verdacht einer Verletzung der Sorgfaltspflichten melden.

Sanktionen

Jeder Mitgliedstaat muss eine nationale Aufsichtsbehörde benennen, die überwacht, ob die Unternehmen den Verpflichtungen nachkommen. Finanzielle Sanktionen können bis zu fünf Prozent des globalen Nettoumsatzes eines Unternehmens betragen.

Zivilrechtliche Haftung

Der Gesetzentwurf sieht eine zivilrechtliche Haftung bei vorsätzlicher oder fahrlässiger Verletzung der Sorgfaltspflicht vor, wenn ein Schaden eingetreten ist. Unternehmen sollen aber nicht für Schäden haften, die ausschließlich von Geschäftspartnern verursacht wurden.

Klimaübergangspläne

Unternehmen müssen außerdem einen Plan festlegen und umsetzen, mit dem sie sicherstellen, dass das Geschäftsmodell und die Strategie des Unternehmens mit dem Übergang zu einer nachhaltigen Wirtschaft und der Begrenzung der Erderwärmung auf 1,5 Grad Celsius gemäß dem Übereinkommen von Paris vereinbar sind. Wenn der Klimawandel als ein Hauptrisiko oder eine Hauptauswirkung der Unternehmenstätigkeit ermittelt wurde, müssen Unternehmen Emissionsreduktionsziele in ihrem Plan aufnehmen
Den verabschiedeten Gesetzestext für die CSDDD finden Sie auf der Webseite des Europäischen Parlaments: CSDDD (in deutsch)