Die deutsche Wirtschaft atmet auf – zumindest vorerst. Mit der Abschwächung des Lieferkettensorgfaltspflichtengesetzes (LkSG) im September 2025 wurden einige der umstrittensten Berichtspflichten gestrichen, darunter die jährliche Veröffentlichungspflicht nach § 10. Doch wer glaubt, dass damit eine generelle Entlastung für Unternehmen einhergeht, irrt. Denn auf EU-Ebene rollt mit der Corporate Sustainability Due Diligence Directive (CSDDD) eine neue Welle regulatorischer Anforderungen auf Unternehmen zu – und diese bringt in vielen Bereichen neue Verantwortungen und Verpflichtungen.
Erweiterte Verantwortungen mit der CSDDD, selbst nach Gesetzesabschwächung: der aktuelle Stand
Die CSDDD geht in mehreren zentralen Punkten über das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) hinaus – und bleibt auch nach den Anpassungen durch die Omnibus-Pakete I und II in ihrer inhaltlichen Tiefe und Reichweite deutlich ambitionierter. Sie nimmt signifikant mehr Umweltaspekte, wie Biodiversitätsschutz, den Schutz gefährdeter Arten und Ökosysteme, den Umgang mit Chemikalien und Abfall in den Blick und verpflichtet zur Erstellung und Umsetzung eines Klimaplans, der das Geschäftsmodell mit dem 1,5°-Ziel des Pariser Abkommens in Einklang bringt. Zudem baut sie auf den UN-Leitprinzipien für Wirtschaft und Menschenrechte auf und erweitert die Definition menschenrechtlicher Risiken, z. B. Enteignung, Einschränkung der Koalitionsfreiheit, Diskriminierung oder Religionsfreiheit. Dabei müssen auch Betroffene und relevante Gruppen (Stakeholder) aktiv in Risikoanalysen und Maßnahmenplanung einbezogen werden. Außerdem steht auch nachgelagerte Wertschöpfung im Fokus der Betrachtung, also bspw. Transport, Lagerung oder Vertrieb.
Mit den gebündelten Änderungen EU-Kommission (Omnibus-Pakete I und II), die die CSDDD direkt oder indirekt betreffen, wurden 2025 zahlreiche Vereinfachungen und Abschwächungen vorgestellt – zumindest auf dem Papier. Die Umsetzungsfrist für Mitgliedstaaten wurde auf Juli 2027 verlängert, die Anwendungspflicht für große Unternehmen beginnt gestaffelt ab Juli 2028. Auch die Prüfpflichten wurden reduziert: Unternehmen müssen ihre Due-Diligence-Maßnahmen künftig nur noch alle fünf Jahre evaluieren, statt wie ursprünglich geplant jährlich.
Doch die Erleichterungen sind begrenzt. Die Pflicht zur Beendigung von Geschäftsbeziehungen bei nicht abstellbaren Risiken gestrichen, und die Prüfungspflicht für Tier-n-Zulieferer folgt einem risikobasierten Ansatz bei „plausiblen Informationen“, die sich etwa auf die Branche, die Region oder frühere Auffälligkeiten beziehen. Für Unternehmen mit weitverzweigten und vielschichtigen Lieferketten im Ausland stellt sich schnell diese Pflicht ein. Die CSDDD bleibt in ihrer Grundstruktur ein systematischer Prüfmechanismus, der Unternehmen verpflichtet, menschenrechtliche und ökologische Risiken entlang der gesamten Lieferkette zu identifizieren, zu bewerten und zu dokumentieren.
Bei Verstößen drohen empfindliche Bußgelder und selbst die zivilrechtliche Haftung kann in den Gesetzen der Mitgliedsstaaten weiterhin festgeschrieben werden. Es bleibt abzuwarten, wie die einzelnen EU-Länder dies auslegen werden. Unbezahlbar ist in jedem Fall der Image- und Reputationsschaden, der bei Verstößen gegen Menschenrechte und Umweltschutz droht.
Auch kleinere Unternehmen sind betroffen – indirekt, aber spürbar
Die CSDDD gilt formal nur für Unternehmen mit mehr als 1.000 Mitarbeitenden und einem Umsatz über 450 Mio. Euro. Doch auch KMU sind indirekt betroffen. Zwar sollen KMU mit weniger als 500 Mitarbeitenden grundsätzlich weniger Pflichten haben, bei Risikoindikationen sieht dies jedoch anders aus. Zudem geben große Unternehmen ihre Sorgfaltspflichten häufig vertraglich an ihre Zulieferer weiter – etwa durch Code-of-Conduct-Klauseln, Lieferantenfragebögen oder Auditverpflichtungen. Auch Schulungsnachweise und Zertifikate können verlangt werden. Als Leitlinie dient dabei der freiwillige VSME-Standard. Wer als KMU Teil einer globalen Lieferkette ist, muss sich also auf steigende Anforderungen einstellen – auch ohne direkte gesetzliche Verpflichtung.
Tier-n: Digitale Nachweisplattformen als Schlüssel zur vereinfachten Compliance
Angesichts der Komplexität der Anforderungen wird deutlich: Ohne digitale Unterstützung ist eine rechtskonforme Umsetzung kaum möglich, insbesondere wenn entlang der Lieferkette tiefere Dokumentationen und Nachweise notwendig werden. Hier kommen digitale Nachweisplattformen ins Spiel, die Unternehmen helfen, ihre Pflichten effizient und revisionssicher zu erfüllen.
Bei vielschichtigen Lieferketten ist die Verlässlichkeit und Echtheit von Informationen entscheidend. Doch wie bildet man dieses Vertrauen entlang der Supply Chain ab?
Ein zentraler Baustein sind revisionssichere Zertifikate und Dokumente, die z. B. nach ISO-Audit oder Schulungen zu Menschenrechten, Umweltstandards oder Arbeitsbedingungen ausgestellt werden. Diese Zertifikate dokumentieren, dass Mitarbeitende oder Lieferanten relevante Inhalte verstanden und akzeptiert haben – ein wichtiger Nachweis gegenüber Behörden und Geschäftspartnern.
Moderne Plattformen wie Kevla TrustDocS ermöglichen es, dass:
- Zertifikate und Prüfberichte direkt von Auditoren erstellt und geteilt werden, um die Echtheit der Dokumente zu gewährleisten,
- Nachweise revisionssicher gespeichert werden, um deren Integrität dauerhaft zu sicherzustellen und Manipulationen vorzubeugen,
- Ablaufdaten durch ein automatisiertes Fristenmanagement im Blick sind, um wichtige Termine, Aktualität und Gültigkeit von Nachweisen zu hinterlegen,
- Zertifikate sicher zwischen verschiedenen Parteien ausgetauscht werden können – auch entlang der Lieferkette – mit Audit-Trail und individuellem Zugriffsmanagement, etwa für Lieferanten, Kunden und Behörden (bis Tier-n),
- alle Parteien auf der Plattform über eine KYC-Prüfung verifiziert sind, um die Integrität der geteilten Information zu garantieren,
- sämtliche Nachweise, Zertifikate etc. nahtlos mit anderen Systemen und Lösungen für GRC, Schulungs- und Zertifikatsmanagement, Datenschutz und Hinweisgebermanagement, Reporting- und Analyse integriert werden können.
Plattformen wie Kevla TrustDocs schaffen nicht nur Transparenz, sondern auch Vertrauen – und sie reduzieren den manuellen Aufwand erheblich. Unternehmen können automatisiert nachweisen, dass sie ihrer Sorgfaltspflicht nachkommen, ohne jeden Einzelfall manuell dokumentieren zu müssen.
Fazit: Entlastung durch Digitalisierung – nicht durch Regulierung
Die regulatorische Entlastung durch die Omnibus-Pakete zur CSDDD ist überschaubar. Zwar wurden Fristen verlängert und einzelne Pflichten abgeschwächt, doch die Grundanforderungen bleiben bestehen – und sie betreffen auch kleinere Unternehmen mittelbar. Wer sich frühzeitig mit digitalen Nachweisplattformen und revisionssicheren Zertifikaten auseinandersetzt, kann nicht nur Risiken minimieren, sondern auch Wettbewerbsvorteile sichern. Denn in der neuen Ära der Nachhaltigkeitsregulierung gilt: Compliance ist digital – oder gar nicht.
Bei Fragen steht Ihnen das Team von Kevla auf dem Bundeskongress Compliance (06./07. November in Berlin) gern persönlich zur Verfügung.
