Wichtige Artikelpunkte:
- Das LkSG trat 2023 in Kraft und verpflichtet deutsche Organisationen zur Verantwortung für ihre Lieferkette – einschließlich der Sicherstellung, dass alle Lieferanten und Sub-Tier-Hersteller internationale Menschenrechts- und Umweltstandards einhalten.
- Im Frühjahr 2025 begann die deutsche Bundesregierung ernsthaft darüber zu diskutieren, die erst zwei Jahre zuvor eingeführte Lieferkettendirektive zurückzufahren. Anlass hierfür war unter anderem die erwartete Einführung der Corporate Sustainability Due Diligence Directive (CSDDD) der Europäischen Union, einer umfangreichen neuen ESG-Regulierung, welche ähnliche ethische Aspekte in der Lieferkette wie das LkSG abdeckt.
- Im September 2025 erarbeitete das Bundesministerium für Arbeit und Soziales einen Gesetzesentwurf, der das LkSG in zwei wesentlichen Punkten zurückführt – zum einen hinsichtlich der Berichtspflichten, zum anderen hinsichtlich der Sanktionen bei Verstößen gegen die Richtlinie.
Am 1. Januar 2023 setzte die Bundesregierung offiziell das deutsche Lieferkettengesetz, in Deutschland als Lieferkettensorgfaltspflichtengesetz (kurz: LkSG) bekannt, in Kraft. Das LkSG stellt deutsche Organisationen für ihre Lieferkette in die Verantwortung, indem sichergestellt werden muss, dass alle Lieferanten und Sub-Tier-Hersteller internationale Menschenrechts- und Umweltstandards einhalten.
Während das LkSG 2023 in Kraft trat, wurde sein Anwendungsbereich 2024 deutlich ausgeweitet. Schätzungen zufolge fielen 2024 etwa 2.500 bis 3.000 Unternehmen unter das LkSG – darunter zahlreiche US-Unternehmen mit starker Präsenz in Deutschland.
Doch im Herbst 2025 bereitete die Bundesregierung ein Gesetz vor, das mehrere Aspekte des LkSG anpasst – insbesondere als Vorbereitung auf die Umsetzung der Corporate Sustainability Due Diligence Directive (CSDDD), die in den kommenden Jahren in Deutschland in Kraft treten wird.
Was hat sich also geändert und inwiefern unterscheiden sich die regulatorischen Verpflichtungen für betroffene Unternehmen nun im Vergleich zu vor sechs Monaten?
Welche Verpflichtungen bringt das LkSG mit sich?
Das deutsche LkSG schreibt Organisationen, die über der relevanten Mitarbeiterschwelle liegen, zahlreiche regulatorische Pflichten vor. Das Bundesministerium für Arbeit und Soziales unterteilt diese in acht konkrete Sorgfaltspflichten.
- Risikomanagementsystem: Betroffene Unternehmen müssen ein Lieferkettenrisikomanagement etablieren und umsetzen, das potenzielle menschenrechtliche und/oder ökologische Risiken in ihrer Lieferkette identifiziert.
- Beauftragte Person für Lieferkettensorgfalt: Unternehmen müssen eine verantwortliche Person benennen, die diese Maßnahmen koordiniert und alle notwendigen Schritte zur Behebung von Verstößen und Problemen in der Lieferkette einleitet.
- Wiederkehrende Risikoanalyse: Jährlich ist eine ESG-Risikoanalyse sowohl für die eigenen Geschäftsabläufe als auch für die gesamte Lieferkette verpflichtend. Unternehmen müssen potenzielle Risiken sowohl bei direkten als auch bei indirekten Lieferanten analysieren, jedoch unterscheiden sich die Pflichten in beiden Kategorien.
- Veröffentlichte Grundsatzerklärung: Die Unternehmensleitung muss eine Grundsatzerklärung zur Erfüllung aller Sorgfaltspflichten nach dem LkSG abgeben.
- Präventionsmaßnahmen: Unternehmen sind verpflichtet, geeignete Präventionsmaßnahmen umzusetzen, um menschenrechts- und umweltspezifische Risiken in ihrer Lieferkette gezielt zu verringern.
- Regelungen zur Abhilfe: Neben Präventionsmaßnahmen müssen bei erkannten menschenrechtlichen oder ökologischen Gesetzesverstößen innerhalb der eigenen Organisation oder entlang der Lieferkette auch Korrekturmaßnahmen getroffen werden.
- Beschwerdemechanismus: Unternehmen müssen offizielle interne Beschwerdenkanäle einrichten, über die Personen menschenrechts- und umweltbezogene Risiken sowie Verstöße melden können, die aus wirtschaftlichen Tätigkeiten im eigenen Geschäftsbereich oder bei direkten Lieferanten entstehen.
- Dokumentation und Berichtswesen: Abschließend sind betroffene Unternehmen verpflichtet, einen jährlichen Bericht zu erstellen, der beschreibt, wie die Sorgfaltspflichten nach dem LkSG erfüllt wurden. Der Bericht ist für mindestens sieben Jahre öffentlich auf der Unternehmenswebseite bereitzustellen.
Hat sich das LkSG seit seiner Einführung 2023 verändert?
Im Frühjahr 2025 begannen intensive Diskussionen der Bundesregierung über Änderungen an der erst zwei Jahre zuvor eingeführten Lieferkettenrichtlinie. Ein Hauptgrund war die erwartete Einführung der EU-CSDDD – einer weitreichenden neuen ESG-Verordnung, die ähnliche ethische Lieferketten-Aspekte wie das LkSG abdeckt.
Die Bundesregierung erkannte insbesondere zwei Probleme bei einem Nebeneinander von LkSG und CSDDD: Zum einen die Gefahr erheblicher Doppelstrukturen, da deutsche wie internationale Unternehmen mit deutschen Niederlassungen über der relevanten Personalschwelle separate Dokumentations- und Berichtspflichten erfüllen müssten, die inhaltlich weitgehend deckungsgleich wären. Zum anderen der erhebliche bürokratische Mehraufwand für Unternehmen, die sowohl unter das LkSG als auch die CSDDD fallen würden.
Nach Angaben des Bundesministeriums für Arbeit und Soziales war die treibende Kraft hinter den Änderungen das Ziel, regulatorische Vorgaben zu verschlanken und sicherzustellen, dass ESG-Ziele nicht durch überbordende Bürokratie ausgebremst werden. Ziel der Bundesregierung ist es, „die Richtlinie bürokratiearm und vollziehbar umzusetzen und das LkSG nahtlos durch ein Gesetz zur internationalen unternehmerischen Verantwortung abzulösen, das die CSDDD in nationales Recht überträgt“. Somit wird die regulatorische Last des LkSG reduziert und Raum für die Einführung der Corporate Sustainability Due Diligence Directive geschaffen. Die CSDDD wird in Deutschland zukünftig durch ein eigenes Gesetz, welches die EU-Richtlinie überträgt, in Kraft treten.
Die Bundesregierung erkannte insbesondere zwei Probleme bei einem Nebeneinander von LkSG und CSDDD.
Welche konkreten Änderungen gab es beim LkSG?
Im September hat das Bundesministerium für Arbeit und Soziales einen Gesetzesentwurf vorgelegt, der das LkSG in zwei wichtigen Punkten zurückführt:
- Pflichten zur Berichterstattung: Die externen Berichtspflichten wurden abgeschafft. Ab dem 1. Oktober 2025 prüft das Bundesamt für Wirtschaft und Ausfuhrkontrolle diese Berichte nicht mehr.
- Streichung der meisten Sanktionen: Neben dem Entfall der Berichtspflicht wurde auch der ursprüngliche Sanktionsrahmen für Verstöße gegen das LkSG gestrichen, der ursprünglich Strafen von bis zu 8 Millionen Euro oder 2 % des Jahresumsatzes vorsah. Jetzt werden Bußgelder nur noch bei schwerwiegenden Menschenrechts- und Umweltverstößen erhoben.
Welche Unternehmen sind vom LkSG betroffen?
Das deutsche Lieferkettengesetz wurde vergleichsweise unkompliziert eingeführt. Die Umsetzung begann am 1. Januar 2023 und galt für Unternehmen mit mindestens 3.000 Mitarbeitenden in Deutschland. Ein Jahr später, zum 1. Januar 2024, wurde der Anwendungsbereich auf Unternehmen mit mindestens 1.000 Mitarbeitenden in Deutschland erweitert.
- 1. Januar 2023: LkSG gilt für alle Unternehmen mit mindestens 3.000 Mitarbeitenden in Deutschland.
- 1. Januar 2024: LkSG gilt für alle Organisationen mit mindestens 1.000 Mitarbeitenden in Deutschland.
Mit Z2Data-Software sicher durch das Compliance-Dickicht
Während beim deutschen Lieferkettengesetz die regulatorischen Anforderungen zurückgefahren werden, zieht die CSDDD in die entgegengesetzte Richtung an und entfaltet ihre Wirkung in der gesamten EU. Organisationen, die in einem der EU-Mitgliedsstaaten aktiv sind, sollten sich mit dieser wegweisenden ESG-Verordnung und ihren zahlreichen rechtlich bindenden Anforderungen auseinandersetzen.
Unternehmen, die ihre Compliance umfassend im Griff behalten und sicherstellen möchten, dass sie alle relevanten Regularien vollständig erfüllen, sollten Funktionalitäten spezialisierter Compliance-Software in Betracht ziehen. Das Compliance-Tool Z2Data bietet einen optimierten Vier-Stufen-Prozess, um regulatorische Pflichten zu verstehen und die Compliance über das gesamte Produktportfolio transparent zu machen.
Organisationen, die in EU-Mitgliedsstaaten aktiv sind, sollten sich mit dieser wegweisenden ESG-Verordnung und ihren zahlreichen rechtlich bindenden Anforderungen auseinandersetzen.
- Datenframework: Z2Data legt den jeweils gültigen regulatorischen Geltungsbereich für die einzelnen Kunden fest und erstellt eine Taxonomie, die jedes Produkt und Bauteil der relevanten Regelung zuordnet. Die Software bestimmt zudem für jedes Produkt und Bauteil die spezifischen Datenerfordernisse gemäß der entsprechenden Regulierung.
- Sorgfaltspflicht: Ist das Datenframework definiert, übernimmt Z2Data den meist aufwendigen und zeitintensiven Teil des Compliance-Prozesses: die Sorgfaltspflicht über die gesamte Lieferkette. Erfahrene Fachkräfte bei Z2Data kontaktieren Lieferanten im Fertigungsnetzwerk, um alle erforderlichen Informationen über Materialien, Bauteile, Baugruppen und fertige Produkte einzuholen. Während Z2Data mit Ihren Lieferanten kommuniziert, erfolgt parallel eine interne Sorgfaltsprüfung mit Hilfe Ihrer Datenbanken, Dokumentation und weiterer Quellen, um den Konformitätsstatus aller relevanten Artikel zu bestimmen.
- Compliance-Risikoanalyse: Sobald alle erforderlichen Daten und Dokumente eingeholt sind, analysiert Z2Data umfassend, wie hoch das Risiko einer Compliance-Verletzung für sämtliche Produkte und Bauteile im Anwendungsbereich ist.
- Berichte und Erklärungen: Abschließend kann Z2Data Konformitätserklärungen für Produkte erstellen; individuelle Berichte für interne und externe Stakeholder anfertigen; sowie alle regulatorischen Einreichungen erledigen, die Konformitätspflichten erfüllen.
Wenn Sie mehr über Z2Data und die Unterstützung beim Umgang mit LkSG, der CSDDD und weiteren wichtigen neuen Regulierungen erfahren möchten, vereinbaren Sie eine kostenlose Testphase mit einem unserer Produktexperten.