Die globalen Lieferketten stehen vor einer historischen Zäsur: Mit der Verabschiedung der Corporate Sustainability Due Diligence Directive (CSDDD) – besser bekannt als das EU Lieferkettengesetz – schafft die Europäische Union einen einheitlichen, verbindlichen Rechtsrahmen für unternehmerische Sorgfaltspflichten. Während das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) bereits seit 2023 in Kraft ist, geht die europäische Richtlinie in vielen Aspekten deutlich weiter.
Für Unternehmen bedeutet dies nicht nur neue bürokratische Herausforderungen, sondern auch die Notwendigkeit, ihre Beschaffungsprozesse grundlegend zu digitalisieren und transparenter zu gestalten. In diesem Beitrag beleuchten wir detailliert, was die CSDDD beinhaltet, für wen sie gilt und wie Sie sich optimal auf die neuen Anforderungen vorbereiten können.

Was ist das EU Lieferkettengesetz (CSDDD)?
Die Corporate Sustainability Due Diligence Directive (CSDDD) ist eine EU-Richtlinie, die große Unternehmen dazu verpflichtet, negative Auswirkungen ihrer Geschäftstätigkeit auf die Menschenrechte und die Umwelt zu ermitteln, zu verhindern und zu beheben.
Im Gegensatz zur reinen Berichterstattung (wie bei der CSRD) verlangt die CSDDD aktives Handeln. Unternehmen müssen nicht nur ihre eigenen Betriebe, sondern auch die ihrer Tochtergesellschaften und ihrer Geschäftspartner entlang der gesamten „Aktivitätskette“ (Chain of Activities) überwachen. Dies umfasst sowohl direkte als auch indirekte Lieferanten (Upstream) sowie bestimmte nachgelagerte Aktivitäten wie Vertrieb und Recycling (Downstream).
Der Unterschied zwischen LkSG und CSDDD
Obwohl das deutsche LkSG als Vorreiter galt, unterscheidet sich die europäische CSDDD in wesentlichen Punkten. Die wichtigsten Unterschiede im Überblick:
| Kriterium | Deutsches LkSG | EU CSDDD |
| Geltungsbereich (Mitarbeiter) | Ab 1.000 Mitarbeitern | Ab 1.000 Mitarbeitern (EU-weit) |
| Geltungsbereich (Umsatz) | Keine Umsatzschwelle | Ab 450 Mio. Euro weltweiter Nettoumsatz |
| Betrachtete Lieferkette | Fokus auf direkte Lieferanten (Tier 1); indirekte nur bei „substantiierter Kenntnis“ | Gesamte „Aktivitätskette“ (Upstream und Teile des Downstream) |
| Zivilrechtliche Haftung | Ausdrücklich ausgeschlossen | Ja, Unternehmen können auf Schadensersatz verklagt werden |
| Klimaschutz | Keine explizite Pflicht zu Klimaplänen | Pflicht zur Erstellung und Umsetzung eines Klimatransitionsplans (1,5-Grad-Ziel) |
| Sanktionen | Bußgelder bis zu 2% des Jahresumsatzes | Bußgelder bis zu 5% des weltweiten Nettoumsatzes |
Tabelle 1: Vergleich der Kernanforderungen zwischen LkSG und CSDDD.
Für wen gilt die CSDDD? (Anwendungsbereich)
Die CSDDD wird stufenweise eingeführt, um den Unternehmen ausreichend Zeit für die Anpassung zu geben. Die Richtlinie betrifft sowohl EU-Unternehmen als auch Unternehmen aus Drittstaaten, die in der EU signifikante Umsätze erzielen.
Der Zeitplan für die Umsetzung:
- Ab 2027: Unternehmen mit mehr als 5.000 Mitarbeitern und über 1.500 Mio. Euro weltweitem Nettoumsatz.
- Ab 2028: Unternehmen mit mehr als 3.000 Mitarbeitern und über 900 Mio. Euro weltweitem Nettoumsatz.
- Ab 2029: Unternehmen mit mehr als 1.000 Mitarbeitern und über 450 Mio. Euro weltweitem Nettoumsatz.
Der Trickle-Down-Effekt für KMU
Auch wenn kleine und mittlere Unternehmen (KMU) nicht direkt unter den Anwendungsbereich der CSDDD fallen, sind sie massiv indirekt betroffen. Große Konzerne müssen die Einhaltung der Sorgfaltspflichten entlang ihrer gesamten Lieferkette sicherstellen. Folglich werden sie diese Anforderungen über vertragliche Zusicherungen (Code of Conduct), Fragebögen und Audits an ihre Zulieferer – also auch an KMU – weitergeben. Wer hier nicht lieferfähig ist, riskiert den Verlust wichtiger Großkunden.

Die 6 Kernpflichten der CSDDD
Um der Richtlinie gerecht zu werden, müssen Unternehmen ein systematisches Risikomanagement etablieren. Die CSDDD definiert hierfür sechs zentrale Sorgfaltspflichten:
- Integration in die Unternehmenspolitik: Die Sorgfaltspflichten müssen fest in den Unternehmensrichtlinien und Managementprozessen verankert werden.
- Ermittlung von Risiken: Unternehmen müssen tatsächliche und potenzielle negative Auswirkungen auf Menschenrechte und Umwelt identifizieren und bewerten.
- Prävention und Abhilfe: Potenzielle Risiken müssen durch geeignete Präventivmaßnahmen verhindert oder minimiert werden. Bereits eingetretene Verletzungen müssen beendet oder abgemildert werden.
- Beschwerdeverfahren: Es muss ein wirksames, zugängliches Beschwerdeverfahren für Betroffene und Stakeholder (z.B. Gewerkschaften, NGOs) eingerichtet werden.
- Überprüfung der Wirksamkeit: Die ergriffenen Maßnahmen müssen regelmäßig (mindestens einmal jährlich) auf ihre Wirksamkeit überprüft werden.
- Öffentliche Berichterstattung: Unternehmen müssen jährlich über die Erfüllung ihrer Sorgfaltspflichten berichten (oft in Kombination mit der CSRD-Berichterstattung).
Darüber hinaus fordert die CSDDD die Erstellung eines Klimatransitionsplans, der sicherstellt, dass das Geschäftsmodell des Unternehmens mit dem Übergang zu einer nachhaltigen Wirtschaft und der Begrenzung der Erderwärmung auf 1,5 °C (Pariser Abkommen) vereinbar ist.
Wie Unternehmen sich jetzt vorbereiten müssen
Die Umsetzung der CSDDD erfordert mehr als nur das Ausfüllen von Excel-Listen. Sie verlangt eine tiefgreifende Digitalisierung des Lieferantenmanagements.
1. Transparenz schaffen (Supply Chain Mapping)
Der erste Schritt besteht darin, die eigene Lieferkette vollständig zu erfassen. Wer sind die direkten Lieferanten? Woher beziehen diese ihre Rohstoffe? Ohne ein zentrales Lieferantenportal ist diese Datenmenge nicht zu bewältigen.
2. Risikobasierter Ansatz
Da es unmöglich ist, tausende Lieferanten gleichzeitig zu auditieren, fordert die CSDDD einen risikobasierten Ansatz. Unternehmen müssen ihre Lieferanten nach Länder- und Branchenrisiken klassifizieren. Hierbei helfen automatisierte Risk & Compliance Dashboards, die Daten aus externen Quellen (z.B. Sanktionslisten, NGO-Berichte) mit internen Lieferantendaten verschneiden.
3. KI-gestützte Automatisierung nutzen
Die schiere Menge an unstrukturierten Daten (Zertifikate, Nachrichten, Audit-Berichte) lässt sich manuell kaum noch auswerten. Moderne Softwarelösungen setzen daher auf Künstliche Intelligenz. Ein integrierter SC-Agent kann beispielsweise automatisiert das Internet nach negativen Medienberichten über Lieferanten durchsuchen, Zertifikate auf Gültigkeit prüfen und bei kritischen Ereignissen sofort eine rote Ampel im Dashboard aktivieren.

Kritik und Herausforderungen
Die Verabschiedung der CSDDD war von intensiven politischen Debatten begleitet. Während Befürworter den Schutz von Menschenrechten und Umwelt loben, äußern Wirtschaftsverbände wie der BME oder der DIHK deutliche Kritik.
Die Hauptkritikpunkte:
- Bürokratische Überlastung: Der Dokumentationsaufwand bindet enorme Ressourcen, die besonders im Mittelstand fehlen.
- Wettbewerbsnachteil: Europäische Unternehmen befürchten Nachteile gegenüber Konkurrenten aus Drittstaaten, die weniger streng reguliert sind.
- Rückzug aus Risikomärkten: Es besteht die Gefahr, dass sich Unternehmen aus Entwicklungs- und Schwellenländern zurückziehen (De-Risking), anstatt die Bedingungen vor Ort zu verbessern, was den dortigen Arbeitern letztlich schadet.
- Zivilrechtliche Haftung: Die Möglichkeit, vor europäischen Gerichten auf Schadensersatz verklagt zu werden, birgt unkalkulierbare finanzielle Risiken.
Trotz dieser Kritik ist die CSDDD nun beschlossene Sache. Unternehmen tun gut daran, die Anforderungen nicht als reine Compliance-Übung zu betrachten, sondern als Chance, ihre Lieferketten resilienter und zukunftssicherer aufzustellen.

Fazit: Von der Pflicht zur strategischen Chance
Das EU Lieferkettengesetz (CSDDD) markiert einen Paradigmenwechsel im globalen Handel. Es zwingt Unternehmen, Verantwortung weit über die eigenen Werkstore hinaus zu übernehmen. Während die Umsetzung zweifellos eine Kraftanstrengung darstellt, bietet sie zugleich die Chance, das Lieferantenbeziehungsmanagement auf ein neues, strategisches Level zu heben.
Wer jetzt in digitale Tools, automatisierte Risikoanalysen und transparente Prozesse investiert, erfüllt nicht nur die gesetzlichen Vorgaben, sondern schützt sein Unternehmen auch vor Reputationsschäden und Lieferausfällen.
FAQ: Häufig gestellte Fragen zur CSDDD
1. Wofür steht die Abkürzung CSDDD?
CSDDD steht für „Corporate Sustainability Due Diligence Directive“. Auf Deutsch wird sie meist als EU-Lieferkettengesetz oder EU-Sorgfaltspflichtenrichtlinie bezeichnet.
2. Wann tritt die CSDDD in Kraft?
Die Richtlinie wurde im Mai 2024 final verabschiedet. Die Mitgliedsstaaten haben nun zwei Jahre Zeit, sie in nationales Recht umzusetzen. Die Anwendung für die größten Unternehmen beginnt ab 2027.
3. Was passiert mit dem deutschen LkSG?
Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) bleibt vorerst bestehen, muss aber an die strengeren Vorgaben der europäischen CSDDD angepasst werden. Das Bundesministerium für Arbeit und Soziales (BMAS) bereitet entsprechende Gesetzesänderungen vor.
4. Sind KMU von der CSDDD betroffen?
Direkt nicht, da die Schwellenwerte bei 1.000 Mitarbeitern und 450 Mio. Euro Umsatz liegen. Indirekt sind sie jedoch massiv betroffen (Trickle-Down-Effekt), da große Kunden die Einhaltung der Standards vertraglich von ihren Zulieferern einfordern werden.
5. Was ist der Unterschied zwischen CSRD und CSDDD?
Die CSRD (Corporate Sustainability Reporting Directive) regelt die Berichterstattung über Nachhaltigkeitsthemen. Die CSDDD hingegen fordert aktives Handeln (Due Diligence), also die tatsächliche Vermeidung und Behebung von Menschenrechts- und Umweltverletzungen.
6. Was bedeutet die zivilrechtliche Haftung?
Im Gegensatz zum deutschen LkSG ermöglicht die CSDDD, dass Betroffene von Menschenrechts- oder Umweltverletzungen (z.B. Fabrikarbeiter in Asien) europäische Unternehmen vor europäischen Gerichten auf Schadensersatz verklagen können, wenn diese ihre Sorgfaltspflichten verletzt haben.
7. Was ist ein Klimatransitionsplan?
Die CSDDD verpflichtet Unternehmen, einen Plan zu erstellen und umzusetzen, der sicherstellt, dass ihr Geschäftsmodell mit dem 1,5-Grad-Ziel des Pariser Klimaabkommens vereinbar ist. Dies beinhaltet konkrete Emissionsminderungsziele.
8. Wie weit in die Lieferkette muss ich prüfen?
Die CSDDD umfasst die gesamte „Aktivitätskette“ (Chain of Activities). Dies schließt alle direkten und indirekten Zulieferer (Upstream) sowie bestimmte nachgelagerte Geschäftspartner (Downstream) wie Transport, Lagerung und Vertrieb ein.
9. Welche Strafen drohen bei Verstößen?
Die zuständigen nationalen Aufsichtsbehörden (in Deutschland voraussichtlich weiterhin das BAFA) können bei Verstößen gegen die CSDDD Bußgelder in Höhe von bis zu 5 % des weltweiten Nettoumsatzes verhängen.
10. Wie kann Software bei der Umsetzung helfen?
Spezialisierte Softwarelösungen wie der SC-Manager automatisieren die Datenerfassung über Lieferantenportale, führen KI-gestützte Risikoanalysen durch, überwachen Zertifikate und dokumentieren alle Maßnahmen revisionssicher für die Berichterstattung.