Unterhändler des EU-Parlaments und des Europäischen Rats haben am 09.12.2025 einen Kompromiss zur Reform der Nachhaltigkeitsberichterstattungs- und Sorgfaltspflichten-Richtlinien erzielt, der auch die Corporate Sustainability Due Diligence Directive („CSDDD“) betrifft.
Die Abstimmung im Rahmen des Trilog-Verfahrens war erforderlich geworden, da das EU-Parlament bereits im November für eine Verhandlungsposition gestimmt hatte, die den Anwendungsbereich der Corporate Sustainability Reporting Directive („CSRD“) und der CSDDD stark einschränkt Auf Grundlage dieser Verhandlungsposition wurde nun eine Einigung mit dem Europäischen Rat erzielt. Die CSDDD war eigentlich bereits verabschiedet worden und sollte bis zum 27.07.2027 in nationales Recht – in Deutschland durch Umsetzung im bereits bestehenden Lieferkettensorgfaltspflichtengesetz („LkSG“) – umgesetzt werden. Diese Frist wurde nun um ein Jahr auf Juli 2028 verlängert.
Im Folgenden werden wir die wesentlichen Inhalte der nun erzielten Einigung und dessen Auswirkungen auf deutsche Unternehmen skizzieren.
Anwendungsbereich der CSDDD
Die CSDDD wird künftig nur noch für sehr große Unternehmen gelten — nämlich EU-Gesellschaften mit mehr als 5.000 Mitarbeitenden und einem Nettojahresumsatz von über 1,5 Milliarden Euro. Dieselbe Umsatz- und Mitarbeitendengrenze wird auch auf Nicht-EU-Unternehmen Anwendung finden mit dem Unterschied, dass die Umsatzschwelle in der EU erreicht werden muss.
Das ist ein erheblicher Unterschied zur bisherigen Regelung in Art. 2 Abs. 1, die die Grenze bei 1.000 Mitarbeitern und einem Umsatz von EUR 450,0 Mio. zog. Damit unterscheidet sich die Regelung auch deutlich von der bisherigen Regelung im LkSG, das nach § 1 Abs. 1 S. 3 auf Unternehmen mit 1.000 Mitarbeitern oder mehr Anwendung findet. Nach Ankündigungen der deutschen Politik, das LkSG abzuschwächen und künftig nur den durch die CSDDD vorgeschriebenen Mindeststandard umzusetzen, ist zu erwarten, dass auch viele deutsche Unternehmen aus dem Anwendungsbereich des LkSG herausfallen werden.
Dies dürfte aber nicht für alle Unternehmen mit einer Mitarbeiterzahl zwischen 1.000 und 5.000 Personen gelten. Denn während die CSDDD alle (weltweiten) Mitarbeiter berücksichtigt, zählen für die Schwellenwerte des deutschen LkSG nur die Mitarbeitenden in Deutschland. Es können damit deutsche Unternehmen, die im Inland weniger als 1.000 Mitarbeitende beschäftigen, weltweit aber die 5.000-Mitarbeitenden-Grenze und die Umsatzschwelle überschreiten, erstmals im Anwendungsbereich sein. Gleiches gilt für deutsche Tochtergesellschaften ausländischer Konzerne, wenn der Konzern als Ganzes die Schwellen überschreiten und die deutsche Tochtergesellschaft weniger als 1.000 Mitarbeitende hat.
Für kleinere Unternehmen entfällt damit weitgehend die zumindest gesetzliche Pflicht zur umfassenden Sorgfaltspflicht hinsichtlich Umwelt und Menschenrechten in der Lieferkette. Diese Pflicht wird aber faktisch nicht vollständig entfallen. Denn wie schon in der Umsetzung des LkSG zu beobachten, wird auch hier ein gewisser Trickle-Down-Effekt eintreten. Zwar soll nach Auffassung des EU-Parlaments genügen, dass die verpflichteten Unternehmen ihre Risikobewertung bezogen auf die Lieferanten nach öffentlich verfügbaren Informationen durchführen. Gleichwohl soll die in Art. 10 Abs. 2 lit. b) CSDDD vorgesehene „Einholung vertraglicher Zusicherungen eines direkten Geschäftspartners, dass er die Einhaltung des Verhaltenskodexes des Unternehmens und erforderlichenfalls eines Präventionsaktionsplans sicherstellt […]“, bestehen bleiben.
In Deutschland besteht eine ähnliche Regelung in den Präventionsmaßnahmen nach § 6 Abs. 4 Nr. 2 LkSG, der Verpflichtung der betroffenen Unternehmen, ihre Lieferantenkodizes (Supplier Code of Conduct, in der Formulierung des Gesetzes „menschenrechtsbezogenen und umweltbezogenen Erwartungen“) zum Vertragsbestandteil ihrer Einkaufsverträge zu machen und von den Lieferanten zu verlangen, diese Kodizes in ihrer Lieferkette durchzureichen. Diese Regelung hat bereits in der Vergangenheit dazu geführt, dass sich auch kleinere Unternehmen den Anforderungen des LkSG entsprechende Lieferantenkodizes gegeben haben, wiederum ihre Lieferanten darauf verpflichtet und zudem eigene Risikoanalysen ihrer Lieferketten vorgenommen haben.
Was ändert sich an den Pflichten?
Die Verpflichtung zur Erstellung weitreichender Lieferketten-Due-Diligence — etwa umfassende Risikoanalysen einschließlich indirekter Geschäftspartner („Tier 2+“) — wird eingeschränkt. Stattdessen soll ein risikobasierter Ansatz gelten: Verpflichtend bleiben nur Ermittlungen bei direkten Geschäftspartnern („Tier 1“) und dort, wo konkrete Hinweise auf Missstände bestehen. Weitergehende Informationen über Risiken in der Lieferkette müssen von Tier 1-Lieferanten nicht mehr eingeholt werden.
Zudem sollen Unternehmen nicht mehr verpflichtet sein, einen Klima-Transformationsplan zu verabschieden und umzusetzen, wie bisher in Art. 22 CSDDD vorgesehen. Offenbar soll die Regelung zur Erstellung eines solchen Plans vollständig entfallen. Bislang war es Position der Kommission und des Rats, lediglich auf die Verpflichtung zur Umsetzung eines solchen Plans zu verzichten. Das Parlament hatte bereits mit der Abstimmung im November vorgeschlagen, auch auf die Verabschiedung eines solchen Plans vollständig zu verzichten. Diese Position hat sich nun offenbar durchgesetzt. Der Klima-Transaktionsplan war eine der wesentlichen Regelungen, in denen die CSDDD in ihrer bisherigen Fassung deutlich über die Anforderungen des deutschen LkSG hinausging; denn eine entsprechende Regelung gab es dort nicht. Die dort enthaltene Verpflichtung auf Umweltmaßstäbe ist nur recht fragmentarisch auf bestimmte besonders gefährliche Stoffe beschränkt (Quecksilber, langlebige organische Schadstoffe [POPs], und bestimmte gefährliche Abfälle), nicht auf allgemeine Klima- und Umweltziele. Die bisherige Regelung sah vor, dass die betroffenen Unternehmen „einen Plan zur Minderung der Folgen des Klimawandels annehmen und umsetzen [müssen], mit dem gewährleistet werden soll, dass sie alles in ihrer Macht stehende tun, um ihr Geschäftsmodell und ihre Strategie mit dem Übergang zu einer nachhaltigen Wirtschaft und der Begrenzung der Erderwärmung auf 1,5 °C, wie im Übereinkommen von Paris festgeschrieben, sowie mit dem Ziel, Klimaneutralität zu erreichen […], in Einklang zu bringen, und darin ihre Klimazwischenziele und das Ziel der Klimaneutralität bis 2050 sowie erforderlichenfalls die Beteiligung des Unternehmens an Tätigkeiten in Verbindung mit Kohle, Öl und Gas angeben“.
Wesentliche Bedeutung wird auch der nun beschlossene Wegfall der zivilrechtlichen Haftung in Art. 29 CSDDD haben. Art. 29 CSDDD sah vor, dass Unternehmen für Schäden haften sollen, die Personen durch die Nichteinhaltung der risikobasierten Präventionsmaßnahmen entstehen. Auch hierin war die Richtlinie deutlich über das deutsche LkSG hinausgegangen, welches in § 3 Abs. 3 ausdrücklich klarstellt, dass eine Verletzung der Pflichten aus diesem Gesetz keine zivilrechtliche Haftung begründet, in Satz 2 aber auch anführt, dass eine unabhängig von diesem Gesetz begründete Haftung, zB deliktischer Natur, unberührt bleibe. Diese Regelung war ein Kompromiss in der damals in Deutschland in der 19. Legislaturperiode bestehenden großen Koalition, in der sich die CDU/CSU-Fraktion bereits gegen eine zivilrechtliche Haftung gesperrt hatte. NGOs hatten eine zivilrechtliche Haftung immer als Instrument der Durchsetzung des Gesetzes und zum Schutz von Arbeiterinnen und Arbeitern in der Lieferkette gefordert.
Nach dem nun gefundenen Kompromiss sollen zukünftige Haftungsregelungen von den Mitgliedsstaaten individuell geregelt werden. Es ist deshalb zu erwarten, dass es mit der Umsetzung der CSDDD in deutsches Recht bei der bisherigen Regelung in § 3 Abs. 3 LkSG bleiben wird. Mit der Abschaffung einer ausdrücklichen zivilrechtlichen Haftung sind betroffene Personen aber nicht automatisch ihrer Klagemöglichkeiten beraubt. Immerhin gibt das LkSG wie auch künftig die CSDDD einen Sorgfaltsmaßstab vor, der im Rahmen allgemeiner deliktischer Haftung von den Gerichten nicht ignoriert werden wird. Klägerinnen und Kläger werden auch weiterhin vor allem Schwierigkeiten bei der Kausalität und der Beweisbarkeit haben, die aber auch durch die in Art. 29 CSDDD ursprünglich vorgesehene Regelung nicht vermindert worden wären.
Sanktionen bei Verstößen gegen die Richtlinie sahen bislang keine Bußgelder, sondern lediglich Zwangsgelder zur Durchsetzung der Einhaltung der Regelung vor. Die Obergrenze für solche Zwangsgelder lag bislang bei 5 % des konsolidierten weltweiten Umsatzes. Diese Grenze soll nun auf 3 % sinken. Im LKSG war hier bislang nur ein absoluter Betrag von EUR 50.000,00 vorgesehen. Es ist zu erwarten, dass mit der Umsetzung der CSDDD auch die im LkSG zusätzlich bestehenden Bußgeldrahmen im LkSG beibehalten werden. Dieser lag bei Unternehmen und bei bestimmten Pflichtverletzungen bereits bei 2 % des konsolidierten weltweiten Umsatzes. Der bereits am 03.09.2025 von der Bundesregierung beschlossene Gesetzentwurf zu Entschärfung des LkSG sah aber schon vor, dass nur noch diese erheblichen Pflichtverletzungen überhaupt sanktionier sein sollen, nämlich das Nichtergreifen von Präventions- und Abhilfemaßnahmen bezogen auf menschenrechtliche Risiken. Die Verletzung umweltbezogener Präventions- und Abhilfemaßnahmen ebenso wie die unterbliebene Umsetzung von Sorgfaltspflichten, die weiter im Vorfeld angesiedelt sind, wie etwa die Durchführung einer Risikoanalyse, bleiben zukünftig straflos. Daran wird nun auch die CSDDD nichts ändern.
Fazit
Die CSDDD war bislang als Schlüsselelement gedacht, um Unternehmen verbindlich in die Verantwortung zu nehmen für Menschenrechte, Umwelt- und Klimaschutz entlang ihrer globalen Lieferketten. Durch die neuen Schwellenwerte und Einschränkung wesentlicher Pflichten büßt die CSDDD nun erheblich von diesem Anwendungsbereich ein. Trotzdem bleiben wesentliche Pflichten bestehen, ebenso wie ein nicht zu unterschätzender Trickle-Down-Effekt, der auch weiterhin dazu führen wird, dass kleinere Unternehmen sich dieser Pflichten nicht entziehen können.
Zudem sind einige Änderungen zu begrüßen. So stellten bereits viele Anforderungen des LkSG gerade für kleiner Unternehmen, die „gerade so“ in den Anwendungsbereich des LkSG einbezogen waren, eine erhebliche Belastung dar. Diese war insbesondere in der erheblichen Berichtspflicht in § 10 Abs. 2 LkSG begründet, die bereits mit Gesetzentwurf vom 03.09.2025 abgeschafft werden soll. Daran ändert auch die CSDDD nichts, denn auch wenn dort in Art. 16 Abs. 1 eine Berichtspflicht vorgesehen ist, entfällt ein solcher separater Bericht für die Unternehmen, die bereits nach der CSRD zur Nachhaltigkeitsberichterstattung verpflichtet sind. Art. 16 Abs. 2 CSDDD. Die Richtlinie wird nun erst zum 26.07.2028 in deutsches Recht umgesetzt werden müssen. Verpflichtend umzusetzen für die betroffenen Unternehmen ist sie dann ab Juli 2029.
Eine besondere Herausforderung stellt sich für den Übergangszeitraum. Die großen Unternehmen oder Tochtergesellschaften größerer Unternehmen, die weiterhin im Anwendungsbereich bleiben werden, werden die Regelungen des LkSG weiterhin anwenden müssen. Herausfordernd bleibt die Einschätzung für die kleineren Unternehmen, die absehbar aus dem Anwendungsbereich herausfallen werden. Das das LkSG trotz heftiger politischer Anfeindungen weiterhin gültig bleiben wird, ist auch nicht mit einer verminderten Aufsichtspraxis des BAFA im Zeitraum bis 2028 zu rechnen. Auch danach kann es aber durchaus ratsam sein, die bereits ergriffenen Maßnahmen in angemessener Form aufrechtzuerhalten, also insbesondere die bereits bestellte Menschenrechtsbeauftragte beizubehalten und weiterhin Risikoanalysen im eigenen Geschäftsbereich und beim Onboarding neuer Lieferanten umzusetzen, vielleicht in ihrem Umfang und ihrer Frequenz angemessen reduziert, aber nicht völlig abgeschafft. Das gilt nicht nur für Unternehmen, die Lieferanten größerer Unternehmen sind und damit mittelbar betroffen sind, sondern auch für alle anderen. Denn hier können bei erheblichen Menschenrechtsverletzungen erhebliche Reputationsrisiken drohen.