Lieferkettengesetz und CSDDD: Was ändert sich für Unternehmen?

Keyfacts:

Laut Koalitionsvertrag soll das Lieferkettengesetz abgeschafft werden.

Doch konkret geplant ist lediglich, die Berichtspflicht des LkSG aufzuheben und weitgehend auf Sanktionen zu verzichten.

Denn bis 2027 muss Deutschland die europäische Lieferkettenrichtlinie CSDDD umsetzen.

Trotz der Omnibus-Initiative der EU-Kommission werden sich langfristig keine Erleichterungen für deutsche Unternehmen ergeben.

Union und SPD haben im Koalitionsvertrag formuliert, dass sie das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) abschaffen wollen.

Diese Formulierung ist jedoch unglücklich gewählt.

Fakt ist, dass Deutschland bis 2027 die europäische Lieferkettenrichtlinie CSDDD (Corporate Sustainability Due Diligence Directive) umsetzen muss. Diese schreibt Sorgfaltspflichten für Lieferketten vor, die zum Teil sogar strenger sind als die aktuellen deutschen Regeln. Mit dem ersten Omnibus-Paket hat die EU-Kommission zwar eine Abschwächung der CSDDD vorgeschlagen. Aber auch dadurch ergäben sich für deutsche Unternehmen kaum Erleichterungen gegenüber der jetzigen Rechtslage. Eine Entscheidung über den Vorschlag soll in Brüssel im Laufe des Jahres 2025 fallen.

Was also bedeutet die Ankündigung im Koalitionsvertrag tatsächlich?

Konkret geplant ist lediglich, die Berichtspflicht des LkSG aufzuheben und weitgehend auf Sanktionen zu verzichten. Außerdem soll das künftige deutsche CSDDD-Umsetzungsgesetz nicht Lieferkettensorgfaltspflichtengesetz, sondern Gesetz über die internationale Unternehmensverantwortung heißen.

Große Erleichterungen bringt der Koalitionsvertrag für deutsche Unternehmen also kaum.
Dennoch sollten Unternehmen die nationale und europäische Gemengelage genau kennen, um Compliance-Risiken zu vermeiden. Das sind die Fakten zur CSDDD und dem noch zur Abstimmung stehenden Omnibus-Richtlinie:

Fakt 1: Voraussichtlich werden künftig mehr Unternehmen betroffen sein

Das deutsche Lieferkettengesetz gilt bisher für alle Unternehmen, die mindestens 1.000 Arbeitnehmende im Inland beschäftigen.

Die CSDDD erweitert diesen Kreis: Sie trifft zwar ebenfalls Unternehmen, die mehr als 1.000 Beschäftigte haben sowie außerdem einen weltweiten Nettojahresumsatz von mehr als 450 Millionen Euro erzielen – dabei zählen jedoch Mitarbeitende im Ausland mit.

Das dürfte die Zahl der in Deutschland betroffenen Unternehmen unterm Strich erhöhen.
Die Pläne der neuen Koalition sowie das Omnibus-Paket ändern daran zunächst nichts.

Fakt 2: Die zu überprüfende Lieferkette wird ähnlich bleiben

Bisher müssen deutsche Unternehmen nach dem LkSG grundsätzlich nur ihre eigenen sowie die Aktivitäten ihrer Tochtergesellschaften und der direkten Lieferanten überprüfen. Indirekte Geschäftspartner können außen vor bleiben, solange keine Anhaltspunkte für Verstöße bestehen.

Die aktuelle CSDDD ist hier deutlich strenger: Unternehmen müssen Sorgfaltspflichten gegenüber allen Lieferanten im Zusammenhang mit der Produktion von Waren und der Erbringung von Dienstleistungen erfüllen. Sogar nachgelagerte Geschäftspartner im Zusammenhang mit Vertrieb, Transport und Lagerung des Produkts müssen geprüft werden, sofern sie diese Tätigkeiten für das Unternehmen oder in dessen Auftrag ausführen.

Allerdings verspricht das Omnibus-Paket hier Erleichterung: Die EU-Kommission schlägt vor, dass – ähnlich wie nach dem deutschen Lieferkettengesetz – grundsätzlich nur die direkten Geschäftspartner überprüft werden müssen.

Werden die Vorschläge angenommen, entspräche die CSDDD im Hinblick auf die zu überprüfende Lieferkette in etwa der jetzigen deutschen Regelung.

Fakt 3: Stärkerer Fokus auf risikobasierte Priorisierung

Ähnlich wie das LkSG sieht die CSDDD vor, dass die Sorgfaltspflichten in die Unternehmenspolitik und die Risikomanagementsysteme integriert werden. Risiken sind wie bisher regelmäßig zu identifizieren und zu bewerten.

Unternehmen sollen Risiken vorbeugen und potenzielle negative Auswirkungen beenden bzw. abschwächen. Die CSDDD setzt dabei den Fokus stärker als das LkSG auf eine risikobasierte Priorisierung. Das kann Erleichterungen mit sich bringen. Bei der Gestaltung des Risikomanagements sollen Stakeholder künftig nicht nur einbezogen, sondern transparent konsultiert werden. Wie das LkSG sieht auch die EU-Lieferkettenrichtlinie einen Beschwerdemechanismus vor.

Das wird voraussichtlich auch mit dem potenziellen Omnibus-Paket so bleiben

Fakt 4: CSDDD umfasst weitere Risiken, auf die sich die Sorgfaltspflichten beziehen

Die CSDDD erweitert den Katalog der Risiken, die Unternehmen identifizieren müssen. Das LkSG betrifft aktuell einen abgegrenzten Bereich von Risiken, wie etwa Kinder- und Zwangsarbeit, den Arbeitsschutz, ungleiche Behandlung, Mindestlohn, Vereinigungsfreiheit, die rechtswidrige Räumung von Grundstücken sowie bestimmte Umweltschädigungen und -risiken.

Die EU-Regelung umfasst zusätzliche Menschenrechte bzw. spezifiziert diese. Zu nennen sind:

• die Verletzung des Rechts auf Leben
• Folter, grausame, unmenschliche oder erniedrigende Behandlung
• Bedrohung von Freiheit und Sicherheit, der Privatsphäre einer Person
• Eingriff in die Gedanken-, Gewissens- und Religionsfreiheit
• Landvertreibung

Auch die EU-Liste der Umweltrisiken ist länger als im deutschen LkSG. Hinzu kommen Anforderungen zur Bekämpfung des Klimawandels. Unternehmen sollen einen Klimaplan erstellen, der eine Strategie beinhaltet, wie das Unternehmen zur Erreichung des 1,5°C-Ziels beiträgt. Auch hier wird sich der Aufwand für deutsche Unternehmen eher vergrößern. Die Pläne der Koalition ändern daran nichts. Das Omnibus-Paket sieht bei den Klimaplänen immerhin Erleichterungen vor.

Fakt 5: Keine zusätzlichen Berichtspflichten mehr

Vielfach am deutschen LkSG kritisiert war der jährlich über ein elektronisches System des BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle) abzugebende separate Bericht. Das BAFA hat diese Berichtspflicht daher wiederholt, zuletzt bis zum 31. Dezember 2025, faktisch ausgesetzt.
Das befürworten auch Union und SPD: Die Berichtspflicht soll laut Koalitionsvertrag „unmittelbar“ und „komplett“ entfallen“.

Doch wie bereits erwähnt: Deutschland muss an dieser Stelle das EU-Recht umsetzen. Daher kann die Berichtspflicht nicht auf Dauer wegfallen, da auch die CSDDD einen solchen Bericht fordert. Allerdings kann dieser mit dem CSRD-Report verknüpft wird, sofern das Unternehmen nach der CSRD berichtspflichtig ist – und dies könnte den Aufwand für einige Unternehmen tatsächlich reduzieren.

Höhe der drohenden Sanktionen steht noch nicht fest

Union und SPD haben angekündigt, Verstöße gegen die Sorgfaltspflichten des LkSG – von massiven Menschenrechtsverletzungen abgesehen – nicht mehr zu sanktionieren, bis 2027 die CSDDD umgesetzt ist. Bislang drohten Unternehmen Bußgelder von bis zu acht Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Zudem konnten sie für drei Jahre von öffentlichen Ausschreibungen ausgeschlossen werden.

Die CSDDD sieht aktuell für Sanktionen noch eine Mindestobergrenze von fünf Prozent des weltweiten Nettoumsatzes vor. Nach dem Omnibus-Vorschlag soll diese Mindestobergrenze entfallen.
Dennoch ist davon auszugehen, dass das deutsche Umsetzungsgesetz der CSDDD Sanktionen vorsehen wird.

Ob es sich im Hinblick auf die baldige Umsetzung der CSDDD für Unternehmen lohnt, die Sorgfaltspflichten vorübergehend auszusetzen, weil die neue Regierung vorerst weitgehend auf Sanktionen verzichtet, ist fraglich. Sind bereits Prozesse und ein Risikomanagement etabliert, könnte es sinnvoll sein, diese unter Berücksichtigung der veränderten Ausgangssituation fortzuführen.

Zivilrechtliche Haftung noch unklar

Das deutsche LkSG sieht aktuell keine zivilrechtliche Haftung vor.

Auf europäischer Ebene fiel 2024 eine andere Entscheidung: Die zivilrechtliche Haftung war eines der umstrittenen Themen in den Verhandlungen über die EU-Richtline. Im Ergebnis hatte man sich im Rahmen der CSDDD auf eine spezifische zivilrechtliche Haftung geeinigt. Unternehmen werden also nach aktuellem Stand auf Schadenersatz haften, wenn sie ihren Sorgfaltspflichten nicht nachgekommen sind und Menschen aufgrund schlechter Arbeitsbedingungen geschädigt werden.

Der Vorschlag der Omnibus-Richtlinie sieht eine Streichung der zivilrechtlichen Haftbarkeit vor. Stimmen EU-Parlament und Rat dem zu, bleibt es für deutsche Unternehmen beim Status quo.

Fazit: Der Koalitionsvertrag ändert für Unternehmen nicht viel – doch bleibt die Gesetzeslage komplex

Die im Koalitionsvertrag angekündigte „Abschaffung“ des LkSG bringt also keine dauerhaften Erleichterungen für die deutsche Wirtschaft. Fakt bleibt, dass Deutschland die CSDDD bis 2027 umsetzen muss und dies – trotz der Omnibus-Vorschläge- eher zu einem höheren Aufwand für die Unternehmen führt, nicht zuletzt, weil zahlreiche zusätzliche Risiken zu berücksichtigen sein werden.
Ein Vorteil ist jedoch: Die Sorgfaltspflichten werden künftig in allen EU-Staaten in etwa gleich sein. Deutsche Unternehmen müssen daher weniger Wettbewerbsnachteile gegenüber anderen EU-Unternehmen befürchten.

Digital Twins: Fünf Mythen und was sie wirklich können

KI in der öffentlichen Verwaltung: Praxiseinblick und Erfolgsfaktoren

Digitaler Zwilling: Warum die Zukunft der Industrie virtuell ist

Change Management aus der Mitte

Cyber-Resilienz: So werden Unternehmen widerstandsfähiger

Dekarbonisierung jetzt!

Sechs Tipps für Ihre SAP S/4HANA-Transformation

Derisking statt Decoupling – ein neuer Ansatz gegenüber China?

So sollte die Logistikbranche auf das Lieferkettengesetz reagieren

Themen-Hubs

Financial Services Hub

Customer Insights Hub

Capital-Markets-Insights Hub