BlogpostCorporate Sustainability Due Diligence Directive (CSDDD) einen Wendepunkt für die Unternehmensnachhaltigkeit in der Europäischen Union. Wenn Sie sich fragen, was dieses EU-Gesetz für Ihr Unternehmen bedeutet, lautet die Antwort ganz einfach: Die CSDDD verpflichtet große Unternehmen dazu, negative Auswirkungen auf Menschenrechte und Umwelt entlang ihrer gesamten Wertschöpfungskette zu ermitteln, zu verhindern, zu mindern und zu beheben – und zwar nicht nur innerhalb ihrer eigenen Geschäftstätigkeit, sondern auch bei Tochtergesellschaften und Geschäftspartnern.
Der Rat hat die CSDDD am 24. Mai 2024 förmlich angenommen. Die Richtlinie wurde am 5. Juli 2024 im Amtsblatt der Europäischen Union veröffentlicht und trat am 25. Juli 2024 in Kraft. Dieser Zeitplan ist von Bedeutung, da er den Countdown für Unternehmen einleitet, sich auf die verbindlichen Sorgfaltspflichten vorzubereiten, die die Herangehensweise von in der EU tätigen Unternehmen an verantwortungsvolles unternehmerisches Handeln grundlegend verändern werden.
Gemäß der Richtlinie zur Sorgfaltspflicht im Bereich Nachhaltigkeit müssen die betroffenen Unternehmen umfassende Sorgfaltspflichtprozesse einrichten, die ihre eigenen Geschäftstätigkeiten, ihre Tochtergesellschaften sowie ihre direkten und indirekten Geschäftspartner abdecken. Die Richtlinie richtet sich an große Unternehmen, die bestimmte Schwellenwerte erfüllen: 1.000 oder mehr Mitarbeiter und einen weltweiten Nettoumsatz von 450 Millionen Euro oder mehr. Nicht-EU-Unternehmen, die innerhalb der EU einen entsprechenden Umsatz erzielen, fallen ebenfalls unter diese Anforderungen, ebenso wie bestimmte Franchise- oder Lizenzvereinbarungen.
Die Umsetzung erfolgt gemäß der Richtlinie (EU) 2025/794 schrittweise zwischen 2028 und 2030. Unternehmen, die ihren Sorgfaltspflichten nicht nachkommen, müssen mit schwerwiegenden Konsequenzen rechnen – die Strafen können je nach der Umsetzung durch die EU-Mitgliedstaaten bis zu 5 % des weltweiten Nettoumsatzes betragen.
Die wichtigsten Fakten auf einen Blick:
- Die CSDDD ist eine verbindliche EU-Verordnung zur Sorgfaltspflicht in den Bereichen Menschenrechte und Umweltschutz
- Verabschiedet am 24. Mai 2024, in Kraft getreten am 25. Juli 2024
- Gilt für EU-Unternehmen mit mehr als 1.000 Beschäftigten und einem Umsatz von mehr als 450 Millionen Euro
- Auch Nicht-EU-Unternehmen mit einem vergleichbaren Umsatz in der EU fallen in den Anwendungsbereich
- Schrittweise Einführung von 2028 bis 2030
- Höchststrafen von bis zu 5 % des weltweiten Umsatzes
- Gilt auch für Tochtergesellschaften und Geschäftspartner entlang der gesamten Wertschöpfungskette
Rechtliche Entwicklung und wichtige legislative Meilensteine
Die CSDDD ist nicht über Nacht entstanden. Ein Blick auf ihren Gesetzgebungsprozess hilft zu verstehen, warum die Richtlinie ihre heutige Form angenommen hat und was die Europäische Kommission, das Europäische Parlament und den Rat dazu bewogen hat, bei der Förderung verantwortungsvollen unternehmerischen Handelns auf verbindliche statt auf freiwillige Ansätze zu setzen.
Die Europäische Kommission veröffentlichte ihren ersten Vorschlag am 23. Februar 2022 als Teil der umfassenderen Agenda des Europäischen Grünen Deals. Dieser Vorschlag zielte darauf ab, eine entscheidende Lücke zu schließen: Zwar förderten die bestehenden Rahmenbedingungen verantwortungsvolle Geschäftspraktiken, doch fehlten ihnen wirksame Durchsetzungsmöglichkeiten. Die Kommission erkannte, dass globale Lieferketten verbindliche Vorschriften erforderten, um sicherzustellen, dass die Rechenschaftspflicht von Unternehmen über die Unternehmensgrenzen hinausgeht.
Die Verhandlungen zwischen dem Rat und dem Parlament verliefen kontrovers. Verschiedene Mitgliedstaaten äußerten Bedenken hinsichtlich der Wettbewerbsfähigkeit, des Verwaltungsaufwands und des Anwendungsbereichs. Im Dezember 2023 kam es zu einer vorläufigen politischen Einigung, die den Rahmen für die abschließenden Verhandlungen bildete. Das Europäische Parlament verabschiedete die Richtlinie im April 2024 – genauer gesagt in seiner Plenarsitzung am 24. April 2024 –, woraufhin der Rat sie am 24. Mai 2024 förmlich annahm.
Mit der Veröffentlichung im Amtsblatt (ABl. L 202 vom 5. Juli 2024) wurde die Richtlinie zum verbindlichen EU-Recht, wobei sie am 25. Juli 2024 in Kraft trat. In Anbetracht der Herausforderungen bei der Umsetzung wurde die ursprüngliche CSDDD jedoch später durch die Richtlinie (EU) 2025/794 geändert, um die Umsetzungsfristen und Anwendungszeiträume anzupassen und den Unternehmen zusätzliche Vorbereitungszeit zu gewähren.
Es ist von entscheidender Bedeutung, den Zusammenhang zwischen der CSDDD und anderen EU-Initiativen zur Nachhaltigkeit zu verstehen. Corporate Sustainability Reporting Directive CSRD) konzentriert sich auf die Offenlegung – also darauf, was Unternehmen über ihre Nachhaltigkeitsleistung berichten müssen. Die CSDDD geht noch einen Schritt weiter, indem sie konkrete Maßnahmen vorschreibt: tatsächliche Sorgfaltspflichten, Risikomanagement und Abhilfemaßnahmen. Zusammen bilden diese Rahmenwerke einen umfassenden Ansatz, bei dem Unternehmen sowohl verantwortungsbewusst handeln als auch transparent über ihre Bemühungen berichten müssen.
Wichtige Meilensteine in der Gesetzgebung:
- 23. Februar 2022: Europäische Kommission verabschiedet ersten Vorschlag
- Dezember 2023: Vorläufige politische Einigung zwischen Rat und Parlament
- 24. April 2024: Zustimmung des Europäischen Parlaments
- 24. Mai 2024: Formelle Verabschiedung durch den Rat
- 5. Juli 2024: Veröffentlichung im Amtsblatt (ABl. L 202)
- 25. Juli 2024: Inkrafttreten
- 2025: Verabschiedung der Richtlinie (EU) 2025/794 zur Änderung der Fristen
Geltungsbereich des CSDDD: Welche Unternehmen fallen darunter und ab wann?
Um festzustellen, ob die CSDDD auf Ihr Unternehmen Anwendung findet, müssen die in Artikel 2 der Richtlinie festgelegten quantitativen Schwellenwerte geprüft werden. Die endgültigen Kriterien beziehen sich auf die Mitarbeiterzahl und den Umsatz, gemessen über zwei aufeinanderfolgende Geschäftsjahre.
Für EU-Unternehmen gilt die Regelung, wenn ein Unternehmen mindestens 1.000 Mitarbeiter beschäftigt und einen weltweiten Nettoumsatz von 450 Millionen Euro erzielt. Beide Schwellenwerte müssen in jedem der letzten beiden relevanten Geschäftsjahre erreicht worden sein. Diese doppelte Anforderung verhindert, dass Unternehmen sich durch vorübergehende Schwankungen bei der Mitarbeiterzahl oder beim Umsatz der Regelung entziehen können.
Erläuterung der Leistungskategorien:
- EU-Unternehmen: In der Europäischen Union ansässige Unternehmen, die die Schwellenwerte von 1.000 Beschäftigten und 450 Millionen Euro Umsatz erfüllen
- Unternehmen aus Nicht-EU-Ländern: Unternehmen aus Drittländern, die innerhalb der EU einen vergleichbaren Umsatz (450 Millionen Euro oder mehr) erzielen, unabhängig von ihrer globalen Präsenz
- Oberstes Mutterunternehmen: Mutterunternehmen großer Konzerne, die auf konsolidierter Basis die Schwellenwerte erreichen, tragen die Verantwortung für die konzernweite Einhaltung der Vorschriften
- Franchise- und Lizenzmodelle: Unternehmen, die im Rahmen von Franchise- oder Lizenzvereinbarungen tätig sind und Lizenzgebühren in Höhe von mindestens 22,5 Millionen Euro in der EU erzielen, wobei der Gesamtumsatz der Unternehmensgruppe 80 Millionen Euro übersteigt
Die Berechnung der Mitarbeiterzahl erfolgt nach bestimmten Regeln, um Einheitlichkeit zu gewährleisten. Die Mitarbeiterzahl des Unternehmens umfasst Vollzeitäquivalente, und vor allem müssen Leiharbeitnehmer in die Berechnung der Mitarbeiterzahl einbezogen werden. Dieser Ansatz steht im Einklang mit der Rechtsprechung des Europäischen Gerichtshofs zu Beschäftigungsschwellenwerten und verhindert, dass Unternehmen ihre scheinbare Größe durch ihre Personalstruktur künstlich verringern.
Der gestaffelte Zeitplan für die Umsetzung gemäß der Richtlinie (EU) 2025/794 verschafft kleineren betroffenen Unternehmen eine Atempause:
- Ab dem 26. Juli 2028: Unternehmen mit mehr als 3.000 Beschäftigten und einem Umsatz von mehr als 900 Millionen Euro
- Ab dem 26. Juli 2029: Mittelständische Unternehmen, die die mittleren Schwellenwerte erfüllen
- Ab dem 26. Juli 2030: Alle verbleibenden Unternehmen, die die Kriterien von mindestens 1.000 Beschäftigten und einem Umsatz von mindestens 450 Millionen Euro erfüllen
Unternehmen des Finanzsektors werden im Rahmen der Richtlinie besonders behandelt. Während Finanzinstitute bereits früher Pläne für den Klimawandel ausarbeiten müssen, werden die umfassenden Sorgfaltspflichten in Bezug auf ihre Kunden und Anlageaktivitäten erst zu einem späteren Zeitpunkt behandelt; eine Überprüfung ist zwei Jahre nach Inkrafttreten vorgesehen, um die angemessenen Anforderungen für diesen Wirtschaftssektor zu bewerten.
Wesentliche Sorgfaltspflichten und der Sechs-Stufen-Prozess der OECD
Mit der CSDDD wird der Rahmen der OECD-Leitlinien zur Sorgfaltspflicht effektiv in das EU-Recht übernommen, wodurch der sechsstufige Prozess für betroffene Unternehmen verbindlich wird. Das Verständnis dieser Schritte ist für alle Compliance-Maßnahmen von entscheidender Bedeutung.
Schritt 1: Die Sorgfaltspflicht in Richtlinien und Managementsysteme integrieren
Unternehmen müssen eine Richtlinie zur Sorgfaltspflicht einführen, die ihre eigenen Geschäftsabläufe, Tochtergesellschaften und Geschäftspartner entlang der gesamten Wertschöpfungskette abdeckt. Diese Richtlinie muss in bestehende Risikomanagementsysteme integriert werden und darf nicht als isolierte Compliance-Maßnahme betrachtet werden. Eine Aufsicht auf Vorstandsebene sowie eine klare Zuweisung der Zuständigkeiten auf die relevanten Unternehmensfunktionen sind erforderlich.
Schritt 2: Ermittlung und Bewertung tatsächlicher und potenzieller negativer Auswirkungen
Der in der CSDDD festgelegte Sorgfaltsprozess verpflichtet Unternehmen dazu, ihre Wertschöpfungsketten zu erfassen und festzustellen, wo Risiken im Bereich der Menschenrechte und der Umwelt bestehen. Dies bedeutet, dass negative Auswirkungen auf die Menschenrechte (wie Zwangsarbeit oder Kinderarbeit) und auf die Umwelt (wie Umweltverschmutzung oder die Zerstörung der biologischen Vielfalt) bewertet werden müssen. So muss beispielsweise ein Schokoladenhersteller die Kakaobeschaffung von westafrikanischen Lieferanten genau prüfen, da dort Risiken im Zusammenhang mit Kinderarbeit gut dokumentiert sind.
Schritt 3: Negative Auswirkungen verhindern, mindern oder beseitigen
Sobald Risiken identifiziert wurden, müssen Unternehmen angemessene Maßnahmen zur Sorgfaltspflicht in Bezug auf Menschenrechte und Umwelt ergreifen. Dazu können der Wechsel von Lieferanten, die Umsetzung von Korrekturmaßnahmen oder die Unterstützung von Geschäftspartnern beim Kapazitätsaufbau gehören. Vertragliche Zusicherungen allein reichen nicht aus – Unternehmen müssen nachweisen, dass sie sich ernsthaft bemühen, potenzielle negative Auswirkungen auf Menschenrechte und Umwelt zu beheben.
Schritt 4: Überwachung und Bewertung der Wirksamkeit der Sorgfaltspflichten
Die Richtlinie verlangt eine kontinuierliche Überwachung – keine einmaligen Bewertungen. Unternehmen müssen nachverfolgen, ob ihre Sorgfaltsmaßnahmen Schäden tatsächlich verhindern oder mindern, und ihre Vorgehensweisen anpassen, wenn sich diese als unwirksam erweisen. Dadurch entsteht ein kontinuierlicher Verbesserungszyklus, der mit den einschlägigen internationalen Rahmenwerken für verantwortungsvolles unternehmerisches Handeln im Einklang steht.
Schritt 5: Erläutern Sie, wie die Auswirkungen angegangen werden
Transparenz ist wichtig. Unternehmen müssen ihre Sorgfaltspflichten öffentlich kommunizieren, was sich häufig mit den Berichtspflichten gemäß der CSRD überschneidet. Jahresabschlüsse und Nachhaltigkeitsberichte sollten die Maßnahmen zur Sorgfaltspflicht und deren Ergebnisse widerspiegeln.
Schritt 6: Sanierungsmaßnahmen durchführen oder daran mitwirken
Wenn trotz aller Sorgfaltsmaßnahmen Schäden entstehen, müssen Unternehmen Abhilfemaßnahmen ergreifen oder dabei mitwirken. Dazu gehört die Einrichtung von Beschwerdemechanismen, die für betroffene Interessengruppen – Arbeitnehmer, Gemeinden, zivilgesellschaftliche Gruppen – zugänglich sind, sowie die Zusammenarbeit mit Geschäftspartnern bei der Bearbeitung von Beschwerden.
Die gemäß den Artikeln 5 und 6 vorgeschriebene Sorgfaltspflichtrichtlinie muss klare Inhalte umfassen: eine Strategie zur Ermittlung und Bewältigung von Auswirkungen, einen für Geschäftspartner geltenden Verhaltenskodex sowie Verfahren zur Umsetzung. Unternehmen müssen diese Richtlinie mindestens alle 24 Monate oder nach wesentlichen Ereignissen wie dem Eintritt in einen neuen Hochrisikosektor oder geografischen Markt aktualisieren.
Die Einbindung von Interessengruppen ist kein optionaler Schritt. Unternehmen müssen sich gegebenenfalls mit den betroffenen Gemeinschaften, Arbeitnehmervertretern und Organisationen der Zivilgesellschaft beraten. Diese Anforderung spiegelt den Grundsatz im Bereich Wirtschaft und Menschenrechte wider, wonach diejenigen, die von unternehmerischen Aktivitäten betroffen sind, ein Mitspracherecht dabei haben sollten, wie mit den Auswirkungen umgegangen wird.
Governance, Risikomanagement und Pläne zur Klimawende
CSDDD verändert grundlegend die Art und Weise, wie sich governance mit Nachhaltigkeitsrisiken auseinandersetzen governance . Die Vorstandsmitglieder tragen die ausdrückliche Verantwortung dafür, die Richtlinien zur Sorgfaltspflicht zu überwachen und deren Einbindung in die strategische Entscheidungsfindung sicherzustellen – dies ist keine Delegation an Führungskräfte der mittleren Ebene, sondern ein Mechanismus zur Rechenschaftspflicht auf Vorstandsebene.
In den nationalen Umsetzungsvorschriften werden die genauen Pflichten der Geschäftsleitung festgelegt, doch die Richtlinie legt klare Erwartungen fest: Die Geschäftsleitung muss Risikobewertungen überwachen, Richtlinien zur Sorgfaltspflicht genehmigen und für ausreichende Ressourcen zur Umsetzung sorgen. Dies bedeutet einen Wandel hin zu einer Situation, in der finanzielle Entscheidungen, die das Unternehmen betreffen, Menschenrechts- und Umweltaspekte berücksichtigen müssen.
Mindestanforderungen governance gemäß CSDDD:
- Aufsicht über die Due-Diligence-Richtlinie und deren Umsetzung durch den Vorstand oder die Geschäftsleitung
- Klare Zuweisung von Zuständigkeiten auf die relevanten Unternehmensbereiche (Rechtsabteilung, Compliance, Beschaffung, Nachhaltigkeit, Personalwesen)
- Einbindung von Due-Diligence-Risiken in Rahmenwerke für das Unternehmensrisikomanagement
- Festgelegte Eskalationsprozesse für identifizierte Risiken mit hohem Schweregrad
- Regelmäßige Berichterstattung an die Geschäftsleitung über die Wirksamkeit der Sorgfaltsprüfung
Viele Unternehmen richten auf Vorstandsebene eigene Nachhaltigkeitsausschüsse ein oder ernennen Beauftragte für Menschenrechte und Umwelt, die direkt an die Unternehmensleitung berichten. Funktionsübergreifende ESG-Lenkungsgruppen tragen dazu bei, dass die Sorgfaltspflicht in die Kerngeschäftsprozesse integriert wird und nicht in einer Compliance-Abteilung isoliert bleibt.
Klimawendepläne stellen eine klare Anforderung an Unternehmen dar, die erhebliche climate impact haben. Diese Pläne müssen die Geschäftsmodelle mit dem 1,5-Grad-Ziel des Pariser Abkommens in Einklang bringen und messbare Zwischenziele auf dem Weg zur Netto-Null-Emissionsbilanz festlegen. Auch wenn bestimmte verbindliche Klimavorschriften im Rahmen politischer Verhandlungen abgeschwächt wurden, erwartet die CSDDD von den betroffenen Unternehmen weiterhin glaubwürdige Übergangswege.
Das Zusammenspiel zwischen Klimawendeplänen und der Berichterstattung gemäß der CSRD schafft Synergieeffekte –data , die im Rahmen der Sorgfaltspflichtdata , fließen in die Offenlegungspflichten ein, wodurch Doppelarbeit vermieden wird, wenn die Systeme richtig konzipiert sind.
Durchsetzung, Aufsicht und zivilrechtliche Haftung
Die Schwachstelle der CSDDD liegt in ihren Durchsetzungsbestimmungen. Die Mitgliedstaaten müssen eine oder mehrere Aufsichtsbehörden benennen, die die Einhaltung der Vorschriften überwachen, Unternehmen untersuchen und Sanktionen verhängen. Die Artikel 17 bis 21 legen den Rahmen für die behördliche Aufsicht fest, an den sich die Unternehmen halten müssen.
Ein europäisches Netzwerk von Aufsichtsbehörden wird für koordinierte Durchsetzungsmaßnahmen in der gesamten EU sorgen, indem es Informationen austauscht und eine einheitliche Anwendung fördert. Dies verhindert, dass Unternehmen nach Rechtsordnungen mit milderen Vorschriften suchen, und trägt dazu bei, dass einheitliche Compliance-Verfahren nicht der regulatorischen Arbitrage ausgesetzt sind.
Zu den möglichen Sanktionen gehören:
- Verwaltungsstrafen: Bis zu 5 % des weltweiten Nettoumsatzes eines Unternehmens im betreffenden Geschäftsjahr. Für ein Unternehmen mit einem Umsatz von 2 Milliarden Euro bedeutet dies mögliche Strafen in Höhe von 100 Millionen Euro.
- Anordnungen zur Einhaltung von Vorschriften und Unterlassungsklagen: Die Behörden können konkrete Abhilfemaßnahmen anordnen
- Ausschluss von öffentlichen Aufträgen: Schwerwiegende oder wiederholte Verstöße können zum Ausschluss von öffentlichen Aufträgen oder öffentlichen Fördermitteln führen, sofern das nationale Recht solche Maßnahmen vorsieht
Die zivilrechtliche Haftungsregelung im Rahmen des CSDDD verdient besondere Beachtung. Opfer von Menschenrechts- oder Umweltschäden können Ansprüche gegen Unternehmen geltend machen, die es versäumt haben, eine angemessene Sorgfaltsprüfung durchzuführen. Die Verjährungsfrist beträgt fünf Jahre, und die Vorschriften zur Offenlegung von Beweismitteln sowie zur Kostenverteilung zielen darauf ab, den Zugang zur Justiz für die Betroffenen zu erleichtern.
Unternehmen können für Schäden haftbar gemacht werden, die von ihren Tochtergesellschaften und bestimmten Geschäftspartnern verursacht werden, wenn sie es versäumt haben, angemessene Sorgfaltspflichten zu erfüllen. Entscheidend ist, dass Vertragsklauseln, die von Lieferanten die Einhaltung von Standards verlangen, nicht ausreichen, um die Verantwortung abzuwälzen – Unternehmen müssen nachweisen, dass sie sich ernsthaft um die Einhaltung der Sorgfaltspflichten bemüht haben.
Dieses Haftungssystem bedeutet, dass unabhängige externe Prüfungsgesellschaften die betroffenen Unternehmen nicht vollständig vor rechtlichen Risiken schützen können. Ausschlaggebend für die Haftung ist die tatsächliche Sorgfaltspflicht – nicht nur der Papierkram.
Wechselwirkungen mit anderen ESG-Rechtsvorschriften und dem politischen Kontext
Ein Verständnis dafür, wie sich die CSDDD in das übergeordnete EU-Regulierungsumfeld einfügt, verhindert Doppelarbeit und hilft Unternehmen beim Aufbau integrierter Compliance-Systeme.
Die Beziehung zwischen der CSDDD und der Corporate Sustainability Reporting Directive komplementär: Die CSRD regelt, welche Angaben Unternehmen über ihre Nachhaltigkeitsleistung entlang ihrer gesamten Wertschöpfungsketten machen müssen, während die CSDDD die zugrunde liegenden Sorgfaltspflichten und Risikomanagementmaßnahmen regelt. Ein Unternehmen könnte im Rahmen der CSRD über Arbeitspraktiken in der Lieferkette berichten und gleichzeitig die Sorgfaltspflichten gemäß der CSDDD umsetzen, um diese Praktiken tatsächlich anzugehen.
Wichtige regulatorische Wechselwirkungen:
- EU-Taxonomie: Die CSDDD entspricht den Mindeststandards für die Sorgfaltspflicht im Bereich der Menschenrechte, die für taxonomiekonforme Aktivitäten vorgeschrieben sind
- Verordnung über die Offenlegung von Nachhaltigkeitsinformationen (SFDR): Finanzmarktteilnehmer müssen die Ergebnisse ihrer Sorgfaltsprüfung bei der Offenlegung von Nachhaltigkeitsinformationen berücksichtigen
- Branchenspezifische Vorschriften: Die Batterieverordnung, die Verordnung über Produkte aus entwaldungsfreiem Holz und weitere Maßnahmen ergänzen den horizontalen Ansatz der CSDDD durch gezielte Anforderungen
Politische Debatten haben den endgültigen Anwendungsbereich der CSDDD maßgeblich geprägt. Bedenken hinsichtlich der Wettbewerbsfähigkeit der EU und des Verwaltungsaufwands – insbesondere seitens bestimmter Mitgliedstaaten und Wirtschaftsverbände – führten zu Änderungen, die den Anwendungsbereich im Vergleich zu den ursprünglichen Vorschlägen der Kommission einschränkten. Ziel war es, ein Gleichgewicht zwischen verantwortungsvollem unternehmerischem Handeln und der Vermeidung übermäßiger Compliance-Kosten herzustellen, die Unternehmen mit EU-Bezug benachteiligen könnten.
Die Rolle der politischen Entwicklungen in den USA, einschließlich der Anti-ESG-Haltung der Trump-Regierung, floss als indirekter Faktor in die europäischen Diskussionen ein. Einige argumentierten, die EU solle vorsichtig vorgehen, um Wettbewerbsnachteile zu vermeiden; andere vertraten die Ansicht, dass eine Führungsrolle bei Nachhaltigkeitsstandards den europäischen Unternehmen langfristig zugutekommen würde. Allerdings führt kein EU-Rechtsdokument die Verzögerungen bei der CSDDD direkt auf eine US-Regierung zurück – die Entwicklung der Richtlinie spiegelt vielmehr die interne politische Dynamik der EU wider.
Die Richtlinie (EU) 2025/794 ist das Ergebnis einer „Vereinfachungsagenda“, deren Ziel es ist, Doppelmeldungen zu reduzieren und die Vorbereitungsfristen zu verlängern, ohne dabei die wesentlichen Menschenrechts- und Umweltschutzgarantien zu beeinträchtigen. Dieses Gleichgewicht spiegelt die anhaltende Spannung zwischen Ambitionen und Praktikabilität in der Nachhaltigkeitspolitik der EU wider.
Praktischer Leitfaden zur Einhaltung der Vorschriften für betroffene Unternehmen
Auch wenn Ihr Antragsdatum noch Jahre entfernt ist: Wenn Sie schon jetzt mit den Vorbereitungen für die Einhaltung der Vorschriften beginnen, vermeiden Sie eine überstürzte Umsetzung und verschaffen sich einen Wettbewerbsvorteil. Hier ist ein praktischer Fahrplan, den Unternehmen sofort befolgen können.
Phase 1 (Jahr 1): Grundlagen schaffen
Beginnen Sie mit einer Lückenanalyse, bei der Sie die Erwartungen der OECD-Leitlinien zur Sorgfaltspflicht sowie die bestehenden nationalen Vorschriften gegenüberstellen. Wenn Sie bereits das deutsche Lieferkettengesetz oder das französische Gesetz zur Sorgfaltspflicht einhalten, haben Sie einen Vorsprung – gehen Sie jedoch nicht davon aus, dass damit die Anforderungen der CSDDD vollständig erfüllt sind.
Hauptaufgaben:
- Schaffung von governance mit klarer Rechenschaftspflicht auf Vorstandsebene
- Entwurf einer Richtlinie zur ersten Sorgfaltsprüfung, die den eigenen Betrieb, Tochtergesellschaften und Geschäftspartner abdeckt
- Führen Sie eine vorläufige Relevanzbewertung durch, um die Segmente der Wertschöpfungskette mit dem höchsten Risiko zu ermitteln
- Budget und Ressourcen für ein mehrjähriges Compliance-Programm bereitstellen
- Beauftragen Sie einen Rechtsbeistand, um sich über die Umsetzung der nationalen Rechtsvorschriften in den betreffenden EU-Mitgliedstaaten zu informieren
Phase 2 (Jahr 2): Vertiefung und Pilotprojekt
Gehen Sie über bloße Richtlinien hinaus und werden Sie aktiv, indem Sie sich mit den risikoreichen Bereichen Ihrer Wertschöpfungskette befassen.
Hauptaufgaben:
- Führen Sie eine detaillierte Risikokartierung der wichtigsten Lieferanten und Geschäftsbeziehungen durch
- Einbeziehung von Interessengruppen, darunter Arbeitnehmervertreter, betroffene Gemeinden und die Zivilgesellschaft
- Pilotprojekte zu Beschwerdemechanismen, um deren Zugänglichkeit und Wirksamkeit zu prüfen
- Entwicklung von Behebungsmaßnahmen für festgestellte Probleme
- Bei Bedarf Programme zum Aufbau von Lieferantenkapazitäten starten
Phase 3 (3. Jahr und darüber hinaus): Vollständige Einführung
Skalieren Sie Systeme über die gesamte Wertschöpfungskette hinweg und integrieren Sie sie in andere Berichtspflichten.
Hauptaufgaben:
- Umfassende Abbildung der gesamten Wertschöpfungskette mit Risikobewertung
- data aus der Sorgfaltsprüfung data CSRD-Berichtssysteme integrieren
- Kontinuierliche Überwachungsprozesse einrichten
- Ansätze auf der Grundlage von Wirksamkeitsbewertungen verfeinern
- Alle Sorgfaltspflichten für eine mögliche Überprüfung durch die Aufsichtsbehörde dokumentieren
Hochwertige data digitale Tools sind für Unternehmen mit komplexen globalen Wertschöpfungsketten unverzichtbar. Plattformen zur Transparenz in der Lieferkette können die Risikobewertung automatisieren, die Leistung von Lieferanten nachverfolgen und die Dokumentation pflegen, die Aufsichtsbehörden bei Kontrollen erwarten.
Praktische Meilensteine:
- Bis Ende 2026: Unternehmen mit mehr als 3.000 Beschäftigten sollten mindestens einen vollständigen Risikokartierungszyklus abschließen und ein Beschwerdeverfahren erproben
- Bis Ende 2027: Unternehmen der zweiten Kategorie sollten über governance und erste Richtlinien verfügen
- Bis Ende 2029: Alle betroffenen Unternehmen sollten über voll funktionsfähige Sorgfaltspflichten-Systeme verfügen
Eine funktionsübergreifende Zusammenarbeit zwischen den Teams aus den Bereichen Recht, Compliance, Beschaffung, Nachhaltigkeit, Personalwesen und Finanzen ist unabdingbar. Das gemeinsame Geschäftsmodell, das dem CSDDD zugrunde liegt, sieht vor, dass die Sorgfaltsprüfung in die Kerngeschäftsprozesse – Beschaffungsentscheidungen, Due-Diligence-Prüfungen bei Fusionen und Übernahmen sowie Produktentwicklung – eingebettet werden muss, anstatt als eigenständiger Vorgang behandelt zu werden.
Auswirkungen auf kleinere Unternehmen und globale Lieferketten
Zwar fallen KMU aufgrund der Schwellenwerte für Mitarbeiterzahl und Umsatz in der Regel nicht direkt in den Anwendungsbereich der CSDDD, doch wirken sich die Auswirkungen der Richtlinie auf globale Lieferketten in einer Weise aus, die kleinere Unternehmen nicht ignorieren können.
Betroffene Großunternehmen werden die Anforderungen entlang ihrer Wertschöpfungsketten weitergeben. Dies geschieht durch Vertragsklauseln in Lieferantenvereinbarungen, aktualisierte Verhaltenskodizes, Audit-Anforderungen und Programme zum Kapazitätsaufbau. Wenn Sie ein Großunternehmen in der EU beliefern, müssen Sie unabhängig von Ihrer eigenen Größe mit neuen Sorgfaltspflichten rechnen.
Herausforderungen für kleinere Lieferanten:
- Begrenzte Ressourcen für die Einführung von Sorgfaltspflichten
- Schwierigkeiten bei der Dokumentation der Einhaltung von Vorschriften in ihren eigenen Lieferketten
- Mögliche Kosten für Audits und Zertifizierungen, die von größeren Abnehmern verlangt werden
- Risiko, als Lieferant ausgeschlossen zu werden, wenn die Anforderungen nicht erfüllt werden können
Bestimmte Branchen stehen unter besonders intensiver Beobachtung. Textilfabriken in Bangladesch, Mineralienlieferanten in der Demokratischen Republik Kongo und landwirtschaftliche Erzeuger in Lateinamerika sind in Regionen und Branchen tätig, die aufgrund potenziell erhöhter negativer Auswirkungen besonders im Fokus stehen. Unternehmen in diesen Branchen sollten sich auf eine verstärkte Sorgfaltsprüfung durch EU-Abnehmer einstellen.
In der Richtlinie und in den Mitteilungen der Europäischen Kommission werden mögliche Unterstützungsmaßnahmen für KMU genannt, darunter Leitfäden, technische Hilfe und finanzielle Fördermechanismen. Kleinere Unternehmen sollten jedoch nicht auf Hilfe von außen warten – eine proaktive Vorbereitung verschafft ihnen einen Wettbewerbsvorteil.
Empfehlungen für kleinere Unternehmen:
- Erstellen Sie eine Übersicht über Ihre eigene Lieferkette, um zu verstehen, woher Ihre Vorleistungen stammen
- Dokumentieren Sie bestehende Sorgfaltspflichten, auch informelle
- Praktiken an die OECD-Leitlinien zur Sorgfaltspflicht anpassen
- Erstellen Sie die Unterlagen, die größere Kunden anfordern werden
- Erwägen Sie Branchenkooperationen oder gemeinsame Audit-Programme, um die Kosten für die Einhaltung der Vorschriften zu teilen
- Beobachten Sie die Entwicklungen in Ihren wichtigsten EU-Absatzmärkten
Das Geschäftsumfeld entwickelt sich dahin, dass Transparenz in der Lieferkette zu einer Wettbewerbsvoraussetzung wird. Kleinere Unternehmen, die verantwortungsbewusste Geschäftspraktiken nachweisen können, werden weiterhin Zugang zu den mit der EU verbundenen Märkten haben, während ihre Konkurrenten Mühe haben, aufzuholen.
Häufig gestellte Fragen zu CSDDD
Inwiefern unterscheidet sich CSDDD von CSRD?
Die CSRD schreibt die Offenlegung von Nachhaltigkeitsinformationen vor – also, was Unternehmen über ihre ESG-Leistung berichten müssen. Die CSDDD schreibt konkrete Maßnahmen vor – also, was Unternehmen tatsächlich tun müssen, um Menschenrechtsverletzungen und Umweltschäden zu erkennen, zu verhindern und zu mindern. Ein Unternehmen könnte theoretisch einen CSRD-konformen Bericht erstellen und dennoch die Anforderungen der CSDDD verfehlen, wenn es zwar Risiken offenlegt, aber keine Maßnahmen ergreift, um diese zu beheben.
Gilt die CSDDD für eine Muttergesellschaft außerhalb der EU, deren Tochtergesellschaft in der EU einen Umsatz von 500 Millionen Euro erzielt?
Möglicherweise ja. Nicht-EU-Unternehmen fallen in den Anwendungsbereich der CSDDD, wenn sie einen EU-Umsatz von 450 Millionen Euro oder mehr erzielen. Der Wert von 500 Millionen Euro liegt über diesem Schwellenwert, sodass die Muttergesellschaft wahrscheinlich unter die Richtlinie fällt. Die genaue Einstufung hängt jedoch davon ab, ob der Umsatz auf Ebene der Muttergesellschaft ermittelt wird, ob die EU-Tochtergesellschaft als eigenständige juristische Person agiert und wie die Mitgliedstaaten die spezifischen Bestimmungen umsetzen.
Was gilt im Sinne des CSDDD als „Wertschöpfungskette“?
Die Kette der Aktivitäten umfasst vorgelagerte Prozesse (Entwurf, Gewinnung, Beschaffung, Herstellung, Transport und Lagerung von Rohstoffen) sowie nachgelagerte Aktivitäten (Vertrieb, Transport und Lagerung nach der Produktion). Dies gilt sowohl für direkte als auch für indirekte Geschäftspartner, wobei die Intensität der Sorgfaltsprüfung je nach Risikograd und Enge der Geschäftsbeziehung variieren kann.
Kann sich ein Unternehmen bei der Einhaltung der Vorschriften ausschließlich auf Vertragsklauseln mit Lieferanten verlassen?
Nein. Die CSDDD legt ausdrücklich fest, dass vertragliche Zusicherungen nicht ausreichen, um der Sorgfaltspflicht nachzukommen. Unternehmen müssen konkrete Maßnahmen ergreifen – Überwachung, Überprüfung, Kapazitätsaufbau –, die über die bloße Forderung nach der Unterzeichnung von Compliance-Verpflichtungserklärungen durch Lieferanten hinausgehen. Dies führt nicht zu Rechtsunsicherheit in Bezug auf Verträge; es bedeutet vielmehr, dass Verträge nur eines von vielen Instrumenten sind und keine vollständige Rechtfertigung darstellen.
Innerhalb welcher Frist müssen Geschädigte nach den nationalen Gesetzen zur Umsetzung der CSDDD einen Anspruch geltend machen?
Die Richtlinie legt eine Verjährungsfrist von fünf Jahren für zivilrechtliche Haftungsansprüche fest. Die Umsetzung in nationales Recht kann zwar spezifische Verfahrensvorschriften vorsehen, doch diese Grundregel gewährleistet, dass die betroffenen Parteien ausreichend Zeit haben, ihre Ansprüche geltend zu machen.
Welche Unterlagen erwarten die Aufsichtsbehörden bei Kontrollen?
Es ist damit zu rechnen, dass Nachweise über Sorgfaltspflichten, Risikobewertungen, Aufzeichnungen über Konsultationen mit Interessengruppen, Berichte über Lieferantenaudits, Aufzeichnungen über Beschwerdemechanismen, Unterlagen zu Abhilfemaßnahmen sowie Belege für die Wirksamkeit der Überwachung angefordert werden. Unternehmen sollten übersichtliche Unterlagen führen, aus denen hervorgeht, dass der in ihren Richtlinien festgelegte Sorgfaltsprozess in der Praxis tatsächlich umgesetzt wird.
Inwiefern steht das CSDDD im Zusammenhang mit den bestehenden nationalen Gesetzen zur Lieferkette in Deutschland, Frankreich und den Niederlanden?
Die CSDDD harmonisiert die Anforderungen EU-weit, doch gelten die bestehenden nationalen Gesetze (das deutsche Lieferkettengesetz, die französische Sorgfaltspflicht) weiterhin, bis die Mitgliedstaaten die CSDDD umgesetzt haben. Unternehmen, die bereits strengere nationale Vorschriften einhalten, verfügen über eine solide Grundlage, auf der sie aufbauen können, auch wenn sich die konkreten Anforderungen unterscheiden mögen. Die Richtlinie zielt darauf ab, eine koordinierte Durchsetzung sicherzustellen und zu verhindern, dass uneinheitliche nationale Ansätze zu einer komplexen Compliance-Landschaft führen.
Sind Finanzinstitute vollständig erfasst, und wenn nicht, welche Teile des CSDDD gelten derzeit für sie?
Finanzinstitute unterliegen einer teilweisen Regulierung. Die Anforderungen des Klimawandel-Aktionsplans gelten zwar, doch die vollständigen Sorgfaltspflichten in Bezug auf nachgelagerte Finanzdienstleistungen (Kreditvergabe, Anlageentscheidungen, die Kunden betreffen) werden vorerst zurückgestellt und sollen zu einem späteren Zeitpunkt überprüft werden. In der Richtlinie wird die Komplexität der Anwendung der Sorgfaltspflicht in der Wertschöpfungskette auf Finanzbeziehungen anerkannt, und es wird zugesagt, den Anwendungsbereich innerhalb von zwei Jahren zu überprüfen.
Was passiert, wenn eine oberste Muttergesellschaft die Einhaltung der Vorschriften durch ihre Tochtergesellschaften nicht sicherstellt?
Die oberste Muttergesellschaft trägt die Verantwortung für die konzernweite Sorgfaltspflicht gemäß CSDDD, wenn sie auf konsolidierter Basis die Schwellenkriterien erfüllt. Verstöße auf Ebene der Tochtergesellschaften können Durchsetzungsmaßnahmen gegen die Muttergesellschaft nach sich ziehen, und die zivilrechtliche Haftung kann sich auf Schäden erstrecken, die im Geschäftsbetrieb der Tochtergesellschaften entstehen, wenn die Muttergesellschaft es versäumt hat, geeignete Maßnahmen zu ergreifen.
Inwiefern spielen Franchise- und Lizenzvereinbarungen im Rahmen des CSDDD eine Rolle?
Unternehmen, die im Rahmen von Franchise- oder Lizenzvereinbarungen nach einheitlichen Geschäftsmethoden arbeiten, unterliegen bestimmten Schwellenwerten: Lizenzgebühren in der EU in Höhe von mindestens 22,5 Millionen Euro in Verbindung mit einem Gesamtumsatz der Unternehmensgruppe von mehr als 80 Millionen Euro. Dies umfasst Geschäftsmodelle, bei denen der Franchisegeber die betrieblichen Standards festlegt, die Franchisenehmer jedoch technisch gesehen unabhängig agieren.
Die CSDDD stellt einen grundlegenden Wandel von freiwilligen Nachhaltigkeitsverpflichtungen hin zu einer verbindlichen Rechenschaftspflicht für Unternehmen dar. Die Richtlinie verändert die Art und Weise, wie große Unternehmen ihre globalen Wertschöpfungsketten gestalten müssen, indem sie die Sorgfaltspflicht in governance, das Risikomanagement und die strategische Entscheidungsfindung integriert.
Ganz gleich, ob Ihr Unternehmen die Antragsfristen 2028, 2029 oder 2030 einhalten muss: Wenn Sie jetzt mit den Vorbereitungen für die Einhaltung der Vorschriften beginnen, vermeiden Sie spätere Hektik. Die Unternehmen, die die CSDDD als Chance betrachten – um Lieferantenbeziehungen zu stärken, die betriebliche Widerstandsfähigkeit auszubauen und echtes verantwortungsbewusstes unternehmerisches Handeln unter Beweis zu stellen –, werden gestärkt daraus hervorgehen, im Gegensatz zu denen, die sie lediglich als Compliance-Belastung ansehen.
Beginnen Sie mit einer Lückenanalyse anhand der OECD-Leitlinien zur Sorgfaltspflicht. Überprüfen Sie Ihre Unternehmensstruktur und governance . Beziehen Sie funktionsübergreifende Teams ein, um zu ergründen, was die Bewertung negativer Auswirkungen auf Menschenrechte und Umwelt für Ihre konkreten Betriebsabläufe und Geschäftsbeziehungen bedeutet. Die Zeit läuft, und wer heute vorausschauend handelt, vermeidet Strafen morgen.