Lieferkettengesetz in der Praxis: Was Unternehmen tun müssen
Sorgfaltspflichten, Beschwerdestellen, Haftung - ein Leitfaden fuer Geschaeftsfuehrung
Das Lieferkettensorgfaltspflichtengesetz (LkSG) hat seit seiner Einführung die deutsche Wirtschaft in Bewegung versetzt. Was lange als regulatorischer Gedanke in Brüssel und Berlin diskutiert wurde, ist nun Realität: Unternehmen ab 3.000 Mitarbeitern mussten bereits seit Januar 2023 ihre gesamte Lieferkette überprüfen und dokumentieren. Seit Januar 2024 gilt diese Schwelle für Unternehmen ab 1.000 Beschäftigten. Diese Verpflichtung ist kein freiwilliges Compliance-Extra mehr – sie ist ein bindender rechtlicher Standard, dessen Verletzung zu erheblichen Geldstrafen und Reputationsschäden führt. Für Geschäftsführer und Compliance-Abteilungen stellt sich daher nicht die Frage, ob sie handeln müssen, sondern wie sie die Anforderungen praktisch und wirtschaftlich sinnvoll umsetzen.
Die Kernidee des Lieferkettensorgfaltspflichtengesetzes ist ambitioniert: Es soll moderne Sklaverei, Kinderarbeit und Umweltausbeutung in globalen Wertschöpfungsketten unterbinden. Doch während die ethische Notwendigkeit außer Frage steht, zeigt sich in der praktischen Umsetzung ein komplexes Normengefüge, das viele Unternehmen vor erhebliche Herausforderungen stellt. Die Bundesregierung und europäische Institutionen haben zwar Leitfäden veröffentlicht, doch die konkrete Ausgestaltung bleibt in vielen Punkten Interpretationssache – ein Umstand, der Rechtsunsicherheit erzeugt und Compliance-Abteilungen vor schwierige Abwägungen stellt.
LkSG auf einen Blick
- Inkrafttreten: 1. Januar 2023 (ab 3.000 Mitarbeiter), 1. Januar 2024 (ab 1.000 Mitarbeiter)
- Betroffene Unternehmen: Rund 900 Unternehmen ab 2023; rund 4.800 ab 2024 (Schätzung BMAS)
- Zuständige Behörde: Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA)
- Maximales Bußgeld: Bis zu 8 Millionen Euro oder bis zu 2 Prozent des weltweiten Jahresumsatzes bei Unternehmen ab 400 Millionen Euro Umsatz
- EU-Pendant: Corporate Sustainability Due Diligence Directive (CSDDD), verabschiedet 2024
- Kernschutzgüter: Menschenrechte, Arbeitsrechte, Umweltstandards entlang der gesamten Lieferkette
Die gesetzlichen Anforderungen: Sorgfaltspflichten im Detail
Das Lieferkettensorgfaltspflichtengesetz verpflichtet betroffene Unternehmen zu sechs zentralen Handlungsfeldern. Zunächst muss eine Grundsatzrichtlinie zur Einhaltung von Menschenrechten und Umweltstandards etabliert werden. Diese Richtlinie ist nicht nur ein internes Dokument – sie muss veröffentlicht werden und konkrete Ziele sowie Maßnahmen enthalten. Viele Unternehmen haben diese Phase bereits abgeschlossen, berichten aber von erheblichem Aufwand bei der Abstimmung mit Betriebsräten und externen Stakeholdern.
Zweitens müssen Risikoanalysen durchgeführt werden. Unternehmen sind verpflichtet, ihre eigenen Tätigkeiten und die ihrer direkten und indirekten Zulieferer auf menschenrechtliche und umweltbezogene Risiken zu überprüfen. Dies ist eine der größten praktischen Herausforderungen, denn viele mittelständische Zulieferer verfügen über keine standardisierten Meldesysteme. Die Risikoanalyse muss aktualisiert werden, wenn sich die Geschäftstätigkeit wesentlich ändert oder neue Informationen über Risiken vorliegen.
Drittens folgt die Festlegung von Präventions- und Abhilfemaßnahmen. Identifizierte Risiken dürfen nicht einfach dokumentiert werden – Unternehmen müssen konkrete Schritte einleiten, um diese abzustellen oder zu minimieren. Das kann bedeuten, dass Zulieferer mit Verbesserungsplänen beauftragt werden, dass Schulungen durchgeführt werden oder im schlimmsten Fall, dass Geschäftsbeziehungen beendet werden müssen.
Viertens ist eine Beschwerdestelle einzurichten. Dies ist nicht nur ein Angebot an Mitarbeiter, sondern auch Lieferanten und externe Stakeholder müssen die Möglichkeit haben, Missstände zu melden. Die Beschwerdestelle muss niedrigschwellig erreichbar sein und darf keine Benachteiligungen für Hinweisgeber vorsehen. In der Praxis zeigt sich, dass viele Unternehmen für diese Funktion externe Dienstleister beauftragen, um Unabhängigkeit zu gewährleisten.
Fünftens folgt die Dokumentation und Berichterstattung. Alle Maßnahmen, Analysen und deren Ergebnisse müssen dokumentiert werden. Unternehmen sind verpflichtet, jährlich einen Bericht über die Erfüllung ihrer Sorgfaltspflichten zu erstellen und diesen spätestens vier Monate nach Ablauf des Geschäftsjahres auf der Unternehmenswebsite zu veröffentlichen sowie beim BAFA einzureichen. Das erfordert eine datenschutzkonforme Veröffentlichungspraxis, denn sensible Informationen über Zulieferer dürfen nicht ungeschützt preisgegeben werden.
Sechstens müssen Unternehmen ihre Lieferkettenprozesse evaluieren und regelmäßig überprüfen. Das Gesetz verlangt keine statische Compliance, sondern ein kontinuierliches Verbesserungssystem. Das bedeutet in der Praxis jährliche Überprüfungen, Schulungen und Anpassungen an neue Erkenntnisse oder veränderte Marktbedingungen.
Überblick: Pflichten, Fristen und Sanktionen im Vergleich
| Pflichtbereich | Inhalt | Frist / Turnus | Sanktion bei Verstoß |
|---|---|---|---|
| Grundsatzrichtlinie | Veröffentlichung einer Menschenrechts- und Umweltpolitik | Einmalig, bei wesentlichen Änderungen aktualisieren | Bußgeld bis 800.000 Euro |
| Risikoanalyse | Identifikation menschenrechtlicher und umweltbezogener Risiken im eigenen Betrieb und bei direkten Zulieferern | Jährlich und anlassbezogen | Bußgeld bis 800.000 Euro |
| Präventionsmaßnahmen | Vertragliche Zusicherungen, Schulungen, Audits bei Zulieferern | Fortlaufend | Bußgeld bis 8 Millionen Euro oder 2 % des Jahresumsatzes |
| Abhilfemaßnahmen | Abstellungsplan oder Beendigung der Geschäftsbeziehung bei festgestellten Verletzungen | Unverzüglich nach Kenntnis | Bußgeld bis 8 Millionen Euro oder 2 % des Jahresumsatzes |
| Beschwerdeverfahren | Einrichtung eines zugänglichen, vertraulichen Meldekanals | Dauerhaft verfügbar | Bußgeld bis 800.000 Euro |
| Dokumentation und Bericht | Jährlicher Bericht, Einreichung beim BAFA, Veröffentlichung auf Website | Jährlich, spätestens 4 Monate nach Geschäftsjahresende | Bußgeld bis 800.000 Euro; Ausschluss von öffentlichen Aufträgen möglich |
Beschwerdestellen als kritische Kontrollpunkte
Die Beschwerdestelle nimmt in der praktischen Umsetzung eine Schlüsselrolle ein. Sie ist nicht nur eine rechtliche Anforderung, sondern auch ein wichtiges Frühwarnsystem für Unternehmen. Effektive Beschwerdestellen zeichnen sich durch folgende Merkmale aus: Sie sind mehrsprachig verfügbar, telefonisch und digital erreichbar, und sie gewährleisten vertrauliche Bearbeitung. Besonders wichtig ist die Unabhängigkeit – Beschäftigte und externe Personen müssen ohne Angst vor Vergeltung berichten können.
In der Praxis nutzen Unternehmen unterschiedliche Modelle. Manche richten interne Beschwerdestellen ein und schulen diese speziell. Andere beauftragen externe Anbieter wie spezialisierte Rechtsanwaltskanzleien oder Compliance-Dienstleister. Die externe Lösung wird von vielen Experten als vorteilhaft bewertet, weil sie größere Unabhängigkeit bietet. Allerdings entstehen dadurch zusätzliche Kosten, die bei kleineren betroffenen Unternehmen erheblich ins Gewicht fallen können. Laut einer Befragung des Deutschen Instituts für Wirtschaftsforschung (DIW) gaben rund 60 Prozent der befragten Unternehmen an, für die Einrichtung der Beschwerdestelle externe Unterstützung in Anspruch zu nehmen.
Haftung und Strafen: Das finanzielle Risiko
Das finanzielle Risiko bei Nicht-Compliance ist erheblich. Das Lieferkettensorgfaltspflichtengesetz sieht Bußgelder von bis zu 800.000 Euro für einzelne Pflichtverstöße vor. Bei Unternehmen mit einem durchschnittlichen Jahresumsatz von mehr als 400 Millionen Euro kann das Bußgeld bei schwerwiegenden oder wiederholten Verstößen auf bis zu 2 Prozent des weltweiten Jahresumsatzes steigen. Zudem droht bei Bußgeldern über 175.000 Euro ein temporärer Ausschluss von öffentlichen Vergabeverfahren für bis zu drei Jahre. Über die direkten Geldbußen hinaus entstehen durch Verstöße weitere Folgekosten:
- Reputationsschäden: Negative Medienberichterstattung kann Kundenbeziehungen und Markenwert dauerhaft beschädigen.
- Lieferkettenunterbrechungen: Wenn Zulieferer kurzfristig ausgetauscht werden müssen, entstehen operative Mehrkosten und Produktionsausfälle.
- Rechtskosten: Verfahren vor dem BAFA oder in Zivilrechtsstreitigkeiten erzeugen erheblichen Aufwand für interne und externe Rechtsabteilungen.
- Investorendruck: ESG-orientierte Investoren werten Compliance-Verstöße als Risikofaktor, was sich auf Kapitalkosten auswirken kann.
Indirekte Zulieferer: Die unterschätzte Herausforderung
Während die Pflichten gegenüber direkten Zulieferern für viele Unternehmen mittlerweile beherrschbar sind, stellt die Überwachung indirekter Zulieferer – also der Lieferanten der Lieferanten – eine weitaus komplexere Aufgabe dar. Das Gesetz sieht hier eine abgestufte Verantwortung vor: Unternehmen müssen nur dann tätig werden, wenn sie „substantiierte Kenntnis" von Verstößen bei indirekten Lieferanten erlangen. Diese Formulierung klingt zunächst entlastend, birgt aber ihre eigene Tücke: Unternehmen, die systematisch keine Informationen über ihre indirekten Zulieferer einholen, können sich im Ernstfall nicht auf fehlende Kenntnis berufen, wenn entsprechende Hinweise vorlagen und ignoriert wurden.
Branchenverbände wie der BDI und der DIHK empfehlen daher, auch für indirekte Zulieferer zumindest eine risikobasierte Erstbewertung vorzunehmen – insbesondere für Rohstofflieferketten in Hochrisikoregionen wie Teilen Südostasiens, Westafrikas oder Lateinamerikas. Digitale Plattformen zur Lieferantenbewertung, etwa auf Basis von Satellitendaten oder öffentlichen Risikodatenbanken, gewinnen dabei an Bedeutung.
Der Blick nach Brüssel: CSDDD verschärft den Rahmen
Das deutsche LkSG ist nicht der Endpunkt der Regulierung, sondern der Ausgangspunkt. Die EU hat mit der Corporate Sustainability Due Diligence Directive (CSDDD) im Jahr 2024 einen europäischen Rahmen geschaffen, der in wesentlichen Punkten über das LkSG hinausgeht. So umfasst die CSDDD ausdrücklich auch zivilrechtliche Haftungsansprüche von Betroffenen – ein Element, das das deutsche Gesetz in seiner ursprünglichen Fassung bewusst ausgespart hat. Unternehmen, die heute nur das LkSG im Blick haben, werden ihre Compliance-Strukturen für die CSDDD-Umsetzung voraussichtlich nachschärfen müssen.
Hinzu kommt die EU-Entwaldungsverordnung (EUDR), die für bestimmte Rohstoffkategorien wie Soja, Palmöl, Rindfleisch, Holz, Kakao, Kaffee und Kautschuk bereits konkrete Nachweispflichten vorsieht. Unternehmen in der Lebensmittel-, Papier- oder Automobilindustrie sind damit gleich mit mehreren überschneidenden Regelwerken konfrontiert, die eine kohärente Nachhaltigkeitsstrategie nicht mehr als Option, sondern als operative Notwendigkeit erscheinen lassen.
Was Unternehmen jetzt konkret tun sollten
Compliance-Experten empfehlen ein strukturiertes Vorgehen in vier Phasen. In der ersten Phase geht es darum, den eigenen Reifegrad ehrlich zu bewerten: Welche Prozesse existieren bereits, wo bestehen Lücken? Viele Unternehmen haben funktionierende Ansätze in einzelnen Bereichen – etwa im Einkauf –, ohne dass diese bisher systematisch als LkSG-Maßnahmen dokumentiert wurden. Eine Gap-Analyse schafft hier Klarheit.
In der zweiten Phase steht die Prioris
