Klarheit für die Lieferkette: Die europäische CSDDD ist verabschiedet

Ein FAQ zu den wichtigsten Inhalten der EU-Richtlinie für Finanzunternehmen

veröffentlicht am 08.04.2026 | Lesezeit: ca. 4 Minuten
Thilo Kasprowicz
Thilo Kasprowicz
Kathrin Hellmich
Kathrin Hellmich

Keyfacts:

  • Nach intensiven Diskussionen ist die Corporate Sustainability Due Diligence Directive (CSDDD) nun verabschiedet und muss in EU-Staaten bis zum 26. Juli 2028 in nationales Recht umgesetzt sein.
  • Die Richtlinie präzisiert Sorgfaltspflichten in der Lieferkette bei der Beachtung von Menschenrechten und Umweltbelangen und betrifft auch Kreditinstitute und andere Finanzdienstleister.
  • Ihr Anwendungsbereich wird gegenüber dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) deutlich verkleinert.

Für viele Marktteilnehmer und Beobachter glichen die vergangenen Monate einer turbulenten Fahrt mit unklarem Ziel. Doch nun liegt sie vor: Die finale Corporate Sustainability Due Diligence Directive (CSDDD) – noch einmal angepasst durch Omnibus I und im EU‑Amtsblatt veröffentlicht. Es ist also klar, wohin die Reise geht.

Was ist die CSDDD?

Die CSDDD ist eine Richtlinie, die Finanzinstitute und andere Unternehmen in der EU verpflichtet, Klima- und Umweltrisiken sowie Menschenrechtsverletzungen entlang ihrer gesamten Wertschöpfungskette zu identifizieren und zu managen. Sie betrifft alle relevanten Unternehmen in der EU, das schließt Kreditinstitute und andere Finanzdienstleister ein. Die Richtlinie fordert eine transparente Berichterstattung.

Welche Änderungen bringt die CSDDD für Finanzinstitute in Europa?

Zielsetzung war ursprünglich eine spürbare Entlastung der Unternehmen von unnötigen bürokratischen Anforderungen. Und ja, neben angepassten zur Unternehmensgröße (nach Anzahl der Mitarbeitenden) und einem noch einmal verschobenen Zeitplan für die Anwendung bringt die Richtlinie wichtige Detailänderungen bei den einzelnen Sorgfaltspflichten mit sich.

Grundsätzlich gilt für größere Institutsgruppen in der europäischen Finanzindustrie weiter: Die Sorgfaltspflichten der CSDDD müssen auf alle Tochterunternehmen angewendet werden. Damit sind die Anforderungen deutlich verbindlicher als die Konzernabgrenzung im LkSG, das beim sogenannten bestimmenden Einfluss mehr Auslegungsspielraum lässt.

Die finale CSDDD präzisiert vor allem das risikobasierte Vorgehen:

Im ersten Schritt werden die Bereiche identifiziert, in denen negative Auswirkungen am wahrscheinlichsten auftreten können. Finanzinstitute müssen im Rahmen der sogenannten Scoping‑Untersuchung prüfen, wo Risikofaktoren vorliegen – zum Beispiel auf der Ebene des Geschäftspartners, anhand seiner geografischen Lage, durch die Branche oder die Tätigkeiten, Dienstleistungen und Produkte.

Im zweiten Schritt werden die Bereiche bewertet, in denen negative Auswirkungen am wahrscheinlichsten sind. Informationsanfragen an Geschäftspartner dürfen dabei nur verhältnismäßig erfolgen und nur gestellt werden, wenn sie für die weitere Analyse tatsächlich erforderlich sind. Bei Geschäftspartnern mit weniger als 5.000 Mitarbeitenden sind solche Anfragen zudem nur zulässig, wenn die benötigten Informationen anderweitig nicht beschafft werden können.

Welche Entlastungen bringt die finale CSDDD für Banken und andere Finanzdienstleister?

Die Richtlinie schafft mehr Pragmatismus: Weniger gravierende Risiken dürfen bei begründeter Priorisierung zunächst zurückgestellt werden, ohne Sanktionen auszulösen. Zutreffen wird das häufig auf wenig komplexe Institute mit einem risikoarmen Geschäftsmodell und mit weitestgehend nationaler Ausrichtung.

Auch die Anforderung, Geschäftsbeziehungen zwingend zu beenden, ist im Vergleich zur Diskussionsfassung entfallen. Nur die Aussetzung bleibt möglich, die Fortführung kann sanktionsfrei bleiben, wenn Maßnahmen plausibel wirksam sind.

Entlastung bringt im Vergleich zu den ursprünglichen Anforderungen außerdem ein längerer Überwachungsrhythmus: Statt jährlich ist eine Neubewertung nur noch alle fünf Jahre oder ad hoc nötig. Ebenso reduziert der Wegfall des verpflichtenden Klimaminderungsplans die Komplexität der ursprünglichen Anforderung deutlich.

Die zivilrechtliche Haftung wird analog zu vorher in der Zuständigkeit der nationalen Rechtsordnungen geregelt. Zuletzt wurde auch die Überprüfungsklausel für beaufsichtigte Finanzunternehmen gestrichen, sodass vorerst keine Erweiterung oder Anpassung der Sorgfaltspflichten auf Endkunden (zum Beispiel Kreditnehmer) zu erwarten sind.

Was sollten Finanzunternehmen jetzt konkret tun?

Damit Institute von der gewonnen Klarheit profitieren, sollten sie im ersten Schritt einen Abgleich der bisher etablierten LkSG-Prozesse mit den neuen CSDDD-Anforderungen vornehmen, um Handlungsbedarfe abzuleiten. Insbesondere sind folgende Schritte zur Vorbereitung auf die CSDDD umsetzen:

1. Die Relevanz der Einbeziehung von Konzerngesellschaften prüfen

  • frühzeitige Analyse, inwieweit alle relevanten Tochterunternehmen bereits im Anwendungsbereich des LkSG berücksichtigt sind
  • auf dieser Grundlage gegebenenfalls Ausweitung der CSDDD‑Sorgfaltspflichten auf den gesamten Konzern und Etablierung harmonisierter Verfahren

2. Risiko- und Stakeholdermodelle anpassen

  • Berücksichtigung des verstärkten risikobasierten Ansatzes sowie der Risikofaktoren bei der Ermittlung- und Bewertung von Risiken (Geschäftspartner‑, Geografie‑ und Branchenebene)
  • Aktualisierung bestehender Stakeholder-Definitionen sowie Berücksichtigung der Stakeholder bei der Umsetzung der Sorgfaltspflichten

Risiken auf Basis der CSDDD

Institute sollten mit Blick auf Risiken auf Basis der CSDDD Maßnahmenpläne für Geschäftsbeziehungen überarbeiten:

  • Beendigung von Geschäftsbeziehungen: Erstellen von Aussetzungsregelungen – die CSDDD sieht keine zwingende Beendigung von Geschäftsbeziehungen mehr vor – Unternehmen sollten sich aber der Risiken bewusst sein.
  • Ausrichten der Eskalationsmechanismen auf Aussetzung als Ultima Ratio

Ferner gilt es, Überwachungshandlungen an den 5-Jahres-Turnus anzupassen:

  • Einführung eines trigger-basierten Überwachungssystems an Stelle der bisher jährlichen Überwachungshandlungen
  • Festlegung qualitativer und quantitativer Indikatoren zur Bewertung der Tätigkeiten und der ergriffenen Maßnahmen

Zu Menschenrechts- und Umweltbelangen in der Geschäftsstrategie positionieren

Die kommenden Jahre bieten den Instituten ein wertvolles Zeitfenster, das aktiv genutzt werden sollte, um Anpassungen vorzunehmen und Prozesse zu standardisieren. Dabei steht die Verbesserung der Qualität ihrer Risikoerkennung ebenso im Vordergrund wie der Aufbau von Systemen, die künftige ESG‑ und Aufsichtsanforderungen effizient aufnehmen können. Die Berichtspflichten der CSDDD sollten auf die handelsrechtliche CSRD-Berichterstattung zu Lieferketten überleitbar sein.

Bei von der CSDDD nicht betroffenen Instituten stellt sich die Frage nach der Fortführung von Sorgfaltspflichten aus geschäftspolitischem Fokus auf robuste Nachhaltigkeitsprozesse. Das erfordert eine generelle Positionierung zur Bedeutung von Menschenrechts- und Umweltbelangen in der Geschäftsstrategie, gibt aber mehr Freiraum und Flexibilität in der Anwendung.

Dieser Text ist unter Mitwirkung von Katrin Drodofsky entstanden.

Das könnte Sie auch interessieren

Regulatorik und Compliance

Die regulatorischen Megathemen für Banken 2026

05.01.2026 | ca. 4 Minuten Lesezeit

Technologie, Finanzdaten und Zahlungsverkehr: 2026 bleibt anspruchsvoll für Banken

Thilo Kasprowicz
Thilo Kasprowicz
Theresa Albrecht
Theresa Albrecht
Omnibus ESG Regulatory Nachhaltigkeit
Nachhaltigkeit und ESG

Omnibus im Überblick: Was jetzt auf Finanzunternehmen zukommt

27.03.2025 | ca. 12 Minuten Lesezeit

Die Vorschläge zur EU-Nachhaltigkeitsregulierung führen zu neuen Herausforderungen.

Thilo Kasprowicz
Thilo Kasprowicz
Ein LKW fährt über eine Landstraße in einer grünen Umgebung
Regulatorik und Compliance

EU-Lieferkettengesetz: Wie die CSDDD Banken stärken kann

01.10.2024 | ca. 5 Minuten Lesezeit

Die neue Richtlinie erhöht die Transparenz und schafft positive Synergien.

Thilo Kasprowicz
Thilo Kasprowicz
Pia Kempis
Pia Kempis
Suche
Schliessen
© 2025 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.