Lexikon

CSDDD: Die europäische Lieferkettenrichtlinie

Die Mehrheit der Mitgliedstaaten der Europäischen Union hat die CSDDD (oder CS3D), eine EU-Richtlinie verabschiedet. Sie verpflichtet große europäische Unternehmen ab 2027 dazu, Nachhaltigkeitsrisiken entlang ihrer Liefer- bzw. Wertschöpfungsketten zu identifizieren, zu bewerten und zu verringern.

Zuletzt aktualisiert am 04.12.2025
Von Diplom-Betriebswirt Jörgen Erichsen

Zusammenfassung

CSDDD im Überblick

  • Die europäische Lieferkettenrichtlinie CSDDD soll bis zum 26. Juli 2027 in nationales Gesetz überführt werden. Ab Juli 2028 verpflichtet sie zunächst große Unternehmen und Konzerne dazu, Umwelt- und Menschenrechte besser zu schützen.
  • Die genaue Ausgestaltung steht noch aus – Schwellenwerte wurden im November 2025 nochmals angehoben und die Meldepflichten flexibilisiert
  • Betroffene Betriebe müssen zahlreiche, teils neue oder verschärfte, Sorgfaltspflichten beachten.
  • Aber auch Unternehmen, die noch nicht direkt betroffen sind, müssen zeitnah aktiv werden, wenn sie in die zu den direkten Lieferanten betroffener Unternehmen zählen.
  • Derzeit wird in den finalen Verhandlungen auf EU-Ebene überarbeitet, inwieweit zivilrechtliche Haftungen und die Beendigung von Geschäftsbeziehungen bei Verstößen verpflichtet sind. Es ist noch nicht abzusehen, wie die Verhandlungen ausgehen werden und es besteht die Möglichkeit, dass es auch kurzfristig zu weiteren Änderungen kommt. 

Definition

CSDDD

Die EU-Lieferketten-Richtlinie über unternehmerische Sorgfaltspflichten für nachhaltige Lieferketten (Corporate Sustainability Due Diligence Directive – CSDDD, CS3D) ergibt für Unternehmen Verpflichtungen, ihren eigenen Geschäftsbereich, ihre Geschäftsbeziehungen sowie ihre Lieferketten auf zu schützende Umwelt- und Menschenrechtsbelange zu überprüfen.

Diese Unternehmen sind von der CSDDD betroffen

Ursprünglich war eine stufenweise Ausweitung CSDDD geplant. Über die genaue Ausgestaltung wird derzeit jedoch noch verhandelt, da weitreichende Entlastungen geplant sind. Kurzfristige Anpassungen sind daher möglich.

Nach dem aktuellsten Positionspapier des EU-Parlaments wurde von einer schrittweise Ausweitung der CSDDD abgerückt – stattdessen sollen künftig nur noch Unternehmen mit 5.000 Mitarbeitenden und einem weltweiten Nettojahresumsatz von 1,5 Milliarden Euro von der Richtlinie betroffen sein. 

Die Umsetzung der Richtlinie in nationales Recht soll bis Juli 2027 erfolgen, Anwendung findet die CSDDD dann ab 2028.

Achtung

Omnibus-Verordnung: Das plant die EU-Kommission

Neben der deutlichen Verkleinerung des Anwendungskreises plant die EU-Kommission weitere Änderungen an der CSDDD. Konkret sieht der Entwurf Folgendes vor:

  • Sorgfaltspflichten sollen dabei nur für direkte Lieferanten („Tier 1“) gelten.
  • Die geplantenSonderregelungen, die für Hochrisiko-Sektoren niedrigere Schwellen vorgesehen haben, sollen vollständig gestrichen werden.
  • Lieferanten mit weniger als 500 Mitarbeitenden sollen von den Regelungen ausgenommen werden.
  • Die zivilrechtliche Haftungsregelung soll entfallen. Das bedeutet, dass die Vorgaben für Haftung und Schadenersatz bei Verletzungen von Arbeitnehmerrechten gelockert werden.
  • Die Verpflichtung zur Beendigung von Lieferbeziehungenbei Verstößen („ultima ratio“) soll abgeschafft werden.
  • Überprüfungen sollen nur noch alle fünf Jahre anstelle von jährlich durchgeführt werden.

Der CSDDD der EU weist gegenüber dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) in Teilen strengere Regelungen auf. Beispielsweise besagt das LkSG, dass nur bestimmte Zweigniederlassungen ausländischer Unternehmen in Deutschland betroffen sind. Von dem aktuellen CSDDD werden auch nicht EU-Unternehmen erfasst. Daher ist geplant, das LkSG zu verschärfen und dem CSDDD anzugleichen.

Achtung

Bei Verstößen: Diese Sanktionen drohen

Auch bei möglichen Sanktionen wird die CSDDD abgeschwächt: Statt der ursprünglich geplanten, möglichen Sanktion in Höhe von bis zu 5 Prozent des weltweiten Nettoumsatzes, soll es künftig nur noch Leitlinien für Sanktionen und die zivilrechtliche Haftung geben (Artikel 27, 29 CSDDD). Die Pflicht zur Vertragsbeendigung bei schwerwiegenden potenziellen oder tatsächlichen negativen Auswirkungen soll entfallen (Artikel 10 Abs. 6, Artikel 11 Abs. 7 CSDDD). Möglich ist jedoch, dass Unternehmen von öffentlichen Aufträgen ausgeschlossen werden, die CSDDD nicht einhalten. Und: Eine einheitliche europäische Haftungsregelung soll es nicht geben. Vielmehr entscheiden die jeweiligen Mitgliedstaaten über Art und Umfang.

Was das CSDDD bewirken soll

In der CSDDD wird von sogenannten geschützten Rechtsgütern gesprochen, die in Bezug auf die Einhaltung umwelt- und menschenrechtlicher Vorgaben beachtet werden müssen – also schützenswert sind. Beispielsweise sollen

  • schädliche Bodenveränderungen,
  • Wasser- und Luftverschmutzung,
  • schädliche Emissionen,
  • übermäßiger Wasserverbrauch

vermieden werden. Generell soll sparsam mit natürlichen Ressourcen umgegangen werden. Die CSDDD sieht zudem vor, dass betroffene Unternehmen mit ihren Maßnahmen dazu beitragen sollen, durch CO₂-Einsparungen das (noch) geltende Klimaziel, die Erderwärmung auf 1,5 Grad zu begrenzen zu erreichen. Derzeit ist dieses Ziel noch nicht im LkSG enthalten.

CSDDD: Diese Sorgfaltspflichten sind zu beachten

Alle vom CSDDD betroffenen Unternehmen müssen folgende Sorgfaltspflichten beachten, um negative Auswirkungen auf Umwelt und Menschenrechte zu minimieren. Diese Unternehmen müssen einen Plan erarbeiten und umsetzen, wie sie im Rahmen ihres Geschäftsmodells und der Unternehmensstrategie dazu beitragen, die Anforderungen zu erfüllen:

  • Einbindung der Sorgfaltspflichten in die Unternehmenspolitik und die Managementsysteme, etwa das Risikomanagement
  • Identifizierung und Bewertung nachteiliger Menschenrechts- und Umweltauswirkung
  • Verhinderung, Beendigung oder Minimierung bestehender oder möglicher nachteiliger Menschenrechts- und Umweltauswirkungen
  • Definition, Beschluss und Einleitung von Abhilfemaßnahmen
  • Reporting und Bewertung der Wirksamkeit der Maßnahmen
  • Einbeziehen von Betroffenen und anderen Partnern, etwa zum Lieferanten oder Management
  • Implementierung eines Melde- und Beschwerdeverfahrens
  • Veröffentlichung über die Erfüllung der Sorgfaltspflichten

Soweit erkannte und bemängelte Verstöße nicht verringert oder beseitigt werden können, droht als letzte Möglichkeit die Beendigung der Geschäftsbeziehung.

Wie ist die Lieferkette nach EU Richtlinie Lieferkettengesetz definiert?

Die CSDDD verlangt, dass betroffene Unternehmen sowohl Zulieferer als auch Abnehmer in ihre Betrachtungen und Maßnahmen einzubeziehen sind. Dadurch können schon heute auch kleinere Unternehmen betroffen sein, auch wenn für sie das europäische Lieferkettengesetz noch gar nicht gilt. Denn Unternehmen, die in den Anwendungsbereich der europäischen Lieferkettenrichtlinie fallen, sichern sich häufig ab, indem sie von (kleineren) Partnern Erklärungen dazu verlangen, dass sie die Regelungen ebenfalls einhalten.

Info

Der Unterschied zwischen CSDDD und CSRD

Die CSRD beziehen sich im Kern auf die Berichterstattung über Umwelt-, Sozial- und Governance-Themen. Es geht also darum, dass Unternehmen transparente und vergleichbare Informationen über die Auswirkungen ihres Geschäfts auf die Umwelt und die Gesellschaft offenlegen. Die CSDDD hingegen verlangt die Einführung konkreter Sorgfaltspflichten für Umwelt- und Menschenrechtsaspekte. Die CSDDD fokussiert sich damit auf die Sicherstellung verantwortungsvoller Geschäftspraktiken. So sollen negative Auswirkungen auf Menschenrechte und Umwelt möglichst vermieden oder zumindest reduziert werden. Dazu zählt auch, die Einhaltung von Sorgfaltspflichten entlang der Lieferkette zu überwachen und bei Bedarf Geschäftsbeziehungen auch zu beenden.

CSDDD: Das sollten auch kleine Unternehmen jetzt tun

Auch wenn Sie als Unternehmer eines kleinen Betriebes noch nicht unmittelbar von Lieferkettengesetz EU bzw. der CSDDD betroffen sind, müssen Sie ab 2025 damit rechnen, dass dies der Fall sein wird. Vielleicht haben Sie auch bereits die Erfahrung gemacht, dass große Geschäftspartner, etwa Kunden, Lieferer oder auch Banken, von Ihnen verlangen, dass Sie Regelungen einhalten. Schließlich gilt das LkSG in Deutschland schon länger und immer mehr große Unternehmen lassen sich das schriftlich bzw. vertraglich bestätigen, auch wenn das bei Ihnen ggf. noch nicht der Fall ist. Unterschreiben Sie nicht, droht Ihnen der Verlust von Aufträgen, Lieferungen oder Finanzierung.

Dabei besagt auch das LkSG, dass eine Übertragung von Pflichten an Zulieferer nicht zulässig ist. Die CSDDD geht noch einen Schritt weiter, und verpflichtet große Unternehmen in den Artikeln 10 und 11 ausdrücklich, (kleineren) Vertragspartnern bei der Konzeption von Methoden zur Einhaltung der Menschenrechts- und Umweltstandards zu helfen. Demnach sind große EU-Unternehmen dafür verantwortlich, KMU den "Zugang zu Kapazitätsaufbau, Schulungen oder die Modernisierung von Managementsystemen" bereitzustellen bzw. zu ermöglichen. Ferner müssen sie Ihnen sogar "gezielte und angemessene finanzielle Unterstützung" leisten, wenn andernfalls "die Tragfähigkeit Ihres Unternehmens gefährdet würde".

Sofern Sie als Geschäftsführer eines KMU vertragliche Zusicherungen erteilen, muss zudem auch seitens des größeren Partners sichergestellt sein, dass diese Regelungen "fair, angemessen und diskriminierungsfrei" sind. Art. 18 des Richtlinienentwurfs sieht zudem vor, dass die EU-Kommission Mustervertragsklauseln veröffentlicht, um Unternehmen bei der Einhaltung ihrer geschäftspartnerbezogenen Pflichten zu unterstützen.

Info

Welche Umsetzungshilfe gibt es seitens des BAFA?

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) hat einen Leitfaden für die Zusammenarbeit in der Lieferkette zwischen verpflichteten Unternehmen und ihren Zulieferern erstellt. Er ist sehr umfangreich gehalten. Sicher kann nicht jeder Punkt zeitnah bearbeitet werden. Dennoch eignet sich der Leitfaden gut für einen Einstieg in das Thema: BAFA - Zusammenarbeit in der Lieferkette - Zusammenarbeit in der Lieferkette zwischen verpflichteten Unternehmen und ihren Zulieferern

Sie sollten sich aber nicht nur darauf verlassen, dass Ihnen geholfen wird, sondern selbst aktiv werden und sich um eine möglichst zeitnahe Umsetzung kümmern:

  • Nehmen Sie Kontakt mit einem oder mehreren großen Partnern auf – egal, ob Kunde oder Lieferant – und bitten Sie um einen Termin
  • Falls Sie sich nicht selbst mit der Umsetzung befassen möchten (auch wenn die letztendliche Verantwortung Ihnen obliegt), bestimmen Sie einen Vertreter aus Ihrem Betrieb.
  • Sprechen Sie die Problematik der Umsetzung der Regelungen der CSDDD an und fragen Sie konkret, was Ihr Partner verlangt.
  • Lassen Sie sich ggf. mögliche Werkzeuge, Methoden und Vorgehensweisen erklären, die Ihr Partner bereits genutzt hat oder plant, zu nutzen
  • Weisen Sie Ihren Partner auf die Verpflichtung zur Hilfe hin, die vor allem die CSDDD vorsieht, und fragen Sie, wie das in Ihrem Fall genau aussehen könnte. Falls möglich, sollten Sie Ihren Partner bitten, von ihm genutzte Tools zur Verfügung zu stellen.
  • Gab oder gibt es bereits Abfragen von großen Partnern, lassen Sie sich erklären, wozu die Daten genau benötigt werden und wie Sie gemeinsam sicherstellen können, dass Sie künftig in der Lage sind, diese Informationen selbst zu erheben.
  • Sie sollten sich zudem zusichern lassen, dass Ihr Partner sich verpflichtet, den Schutz der von Ihnen bereitgestellten Daten zu gewährleisten.

Aufbauend auf den Erfahrungen der Zusammenarbeit mit ausgewählten Partnern können Sie so im Laufe der Zeit ein eigenes Konzept entwickeln, mit dem Sie in der Lage sind, zumindest einen großen Teil der Anforderungen der CSDDD abzudecken. In dem Zusammenhang sollten Sie darauf achten, sich regelmäßig selbst zu informieren und auf dem aktuellen Stand des EU-Lieferkettengesetzes zu halten. Es steht zu erwarten, dass es immer mehr Umsetzungshilfen und Ratschläge für eine möglichst reibungsarme Umsetzung gibt, die Sie in Ihr Konzept einarbeiten können.