Zum Hauptinhalt springen Zum Seitenende springen
otris-Rat­geber
Corporate Sustainability
Due Diligence Directive

CSDDD: Wissenswertes zur EU-Richtlinie

Stand:

Die Corporate Sustainability Due Diligence Directive (CSDDD) ist seit dem 25. Juli 2024 in Kraft. Nach der vorläufigen Einigung von Rat und Parlament (9. Dezember 2025) fokussiert die Richtlinie künftig sehr große Unternehmen und verschiebt Fristen: Transposition bis 26. Juli 2028, Anwendung ab Juli 2029. Unternehmen sollten ihre Sorgfaltsprozesse, Risikoanalysen und Lie­fer­ket­ten­steue­rung rechtzeitig darauf ausrichten.

Die CSDDD: das Wichtigste auf einen Blick

Ziel: Schutz von Menschen‑ und Umweltrechten in Wert­schöp­fungs­ket­ten.

Geltungsbereich: Unternehmen > 5.000 Beschäftigte und > 1,5 Mrd. € Nettoumsatz.

Zeitplan: Transposition bis 26. Juli 2028, Anwendung ab Juli 2029. Erste Berichtspflichten betreffen Geschäftsjahre ab 1. Januar 2030

Pflichten: risikobasierter Scoping‑/Prio­ri­sie­rungs­an­satz entlang der „Kette der Tätigkeiten“; Kli­ma­tran­si­ti­ons­plan entfällt; Bußgelder bis 3 %.

Status: vorläufige Einigung; formelle Annahme ausstehend.

(Stand: Dezember 2025)

1. Was ist die CSDDD?

Die CSDDD ist eine EU‑Richtlinie, die Unternehmen zu einem systematischen Risikomanagement entlang der Wertschöpfungskette verpflichtet – inklusive Präventions‑/Abhilfemaßnahmen und transparenter Berichte. Ziel ist eine verantwortungsvolle Unternehmensführung mit Blick auf ökologische und soziale Risiken.

Zu den Kernzielen gehören:

  • Schutz von Menschenrechten und Ar­beit­neh­mer­stan­dards
  • Prävention von Umweltrisiken und Umweltschäden
  • Bekämpfung von Korruption und Governance-Verstößen
  • Schaffung von Transparenz entlang der Lieferketten

Der Ansatz: Unternehmen sollen Risiken frühzeitig erkennen und steuern, nicht erst reagieren, wenn bereits Schäden entstanden sind.

2. Zentrale Pflichten der CSDDD

Die CSDDD umfasst mehrere Pflichtbereiche, die Unternehmen in ihre Compliance- und Nach­hal­tig­keits­or­ga­ni­sa­ti­on integrieren müssen.

2.1 Risikomanagement entlang der gesamten Wertschöpfungskette

Unternehmen müssen Risiken systematisch identifizieren, priorisieren und steuern – sowohl im eigenen Betrieb als auch bei Geschäftspartnern.

Die Pflichten umfassen:

  • regelmäßige (mindestens jährliche) Risikoanalysen relevanter Standorte und Partner
  • Ri­si­koklas­si­fi­zie­run­gen (z. B. nach Branche, Region, Material, Tätigkeit)
  • präventive Maßnahmen wie Lie­fe­ran­ten­ver­ein­ba­run­gen, Audits, Schulungen
  • Abhilfemaßnahmen bei identifizierten Verstößen
  • Wirk­sam­keits­kon­trol­le der ergriffenen Maßnahmen
  • Einrichtung eines zugänglichen Be­schwer­de­ver­fah­rens

2.2 Kette der Tätigkeiten (Upstream & Downstream)

Die CSDDD bezieht sich auf die „Kette der Tätigkeiten“ (chain of activities). Ein risikobasierter Scoping‑/Prio­ri­sie­rungs­an­satz ist zulässig (Fokus auf wahrscheinlichste bzw. schwerwiegendste Auswirkungen; kein Voll‑Mapping der gesamten Kette).

  • Upstream: Design, Beschaffung, Herstellung, Transport, Lagerung etc.
  • Downstream: Distribution, Transport und Lagerung für bzw. im Auftrag des Unternehmens. Nicht umfasst sind Nutzungsphase und Entsorgung durch Endnutzer; bei Finanzunternehmen ist Downstream zusätzlich begrenzt.

Beispiele: soziale Risiken in Rohstoffgewinnung und Fertigung; Umweltrisiken in Pro­duk­ti­ons­ver­fah­ren; Downstream‑Risiken in Distribution / Transport / Lagerung.

2.3 Kli­ma­tran­si­ti­ons­plan

Die Pflicht zu einem Kli­ma­tran­si­ti­ons­plan entfällt in der CSDDD. Klimabezogene Ziele/Offenlegungen können weiterhin aus anderen Regelwerken entstehen (z. B. CSRD/ESRS).

2.4 Berichtspflichten & Transparenz

Die CSDDD ist eng mit der CSRD verzahnt; berichtet wird vorrangig über priorisierte Risiken, Maßnahmen und deren Wirksamkeit. Unternehmen veröffentlichen insbesondere:

  • erkannte Risiken
  • Maßnahmen und deren Wirksamkeit
  • Ergebnisse der Risikoanalysen
  • Prozesse der Lie­fer­ket­ten­sorg­falt

Damit wird Nachhaltigkeit zu einem öffentlich überprüfbaren Element der Unternehmensführung.

2.5 Haftung & Sanktionen

Vorgesehen sind Bußgelder bis zu 3 % des weltweiten Nettoumsatzes; eine EU‑weit harmonisierte zivilrechtliche Haftung entfällt. Mitgliedstaaten können nationale Haftungsregelungen beibehalten oder anpassen.

  • Bußgelder bis 3 % des weltweiten Nettoumsatzes
  • behördliche Auflagen (inkl. Veröffentlichung „naming & shaming“)
  • keine EU‑weit harmonisierte zivilrechtliche Haftung (nationale Zivilrisiken möglich)
  • Vertrags‑ und Reputationsrisiken

Unternehmen sind daher gut beraten, frühzeitig klare Compliance‑Strukturen zu etablieren.

Komponenten der CSDDD-Compliance

3. Unterschiede zum deutschen Lieferkettengesetz (LkSG)

Unternehmen mit bestehenden LkSG‑Strukturen haben eine Basis – müssen den Fokus jedoch an die CSDDD‑Logik (Priorisierung & Scoping) anpassen. Eine Kurzübersicht der Unterschiede:

Thema LkSG CSDDD (Stand 12/2025)
Anwendungsbereich In Deutschland ansässige Unternehmen ab 1.000 Beschäftigten (seit 2024) > 5.000 Beschäftigte und > 1,5 Mrd. € Umsatz (fokussierter Geltungsbereich; keine gestaffelte Anwendung)
Klimastrategie Kein expliziter Klimaplan Kli­ma­tran­si­ti­ons­plan entfällt
Wertschöpfungskette Fokus direkte Zulieferer; indirekte nur anlassbezogen (bei „substantiierter Kenntnis“) Kette der Tätigkeiten (Upstream sowie Downstream: Distribution/Transport/Lagerung; ohne Nutzungsphase); Scoping/Priorisierung statt Voll‑Mapping; bei Finanzunternehmen Downstream teils begrenzt
Haftung Keine neue zivilrechtliche Haftung, behördliche Aufsicht/Bußgelder (BAFA) Keine EU‑weit harmonisierte zivilrechtliche Haftung; Bußgelder bis 3 % des weltweiten Nettoumsatzes
Berichtspflichten National (BAFA‑Bericht) EU‑Rahmen, eng mit CSRD verzahnt

4. Umsetzung und Zeitplan

Transposition bis 26. Juli 2028, Anwendung ab Juli 2029 – einheitlich für Unternehmen im Anwendungsbereich (> 5.000 Beschäftigte und > 1,5 Mrd. € Umsatz).

Hinweis: Die oben genannten Änderungen beruhen auf der vorläufigen Einigung von Rat und Parlament (12/2025). Formelle Annahme folgt.

Zeitplan zur Umsetzung der CSDDD

Checkliste: Wie Unternehmen sich vorbereiten sollten

      1. Betroffenheit klären
        • Umsatz‑ und Mitarbeitergrenzen prüfen (> 5.000 MA und > 1,5 Mrd. € Umsatz)
        • Konzernstruktur, EU‑Bezug und relevante Gesellschaften identifizieren
      2. Risikoanalyse aufsetzen oder erweitern
        • Lieferanten, Standorte und Tätigkeiten risikobasiert klassifizieren (Branche/Region/Tätigkeit)
        • Scoping/Priorisierung definieren (wahrscheinlichste bzw. schwerwiegendste Auswirkungen)
        • Ak­tua­li­sie­rungs­zy­klus festlegen (mind. jährlich)
      3. Maßnahmen planen und steuern
        • Prä­ven­ti­ons­maß­nah­men festlegen (z. B. Vertragsklauseln, Audits, Schulungen)
        • Abhilfemaßnahmen und Eskalationswege definieren
        • Wirk­sam­keits­kon­trol­len und Nach­weis­do­ku­men­ta­ti­on einplanen
      4. Be­schwer­de­me­cha­nis­mus organisieren
        • Meldesystem implementieren (intern/extern zugänglich)
        • Prozess zur Annahme, Bearbeitung und Rückmeldung festlegen
        • Ver­ant­wort­lich­kei­ten und Fristen definieren
      5. Dokumentation und Reporting strukturieren
        • Datenhaushalt und Nachweise zentral bündeln (Risiken, Maßnahmen, Wirksamkeit)
        • Berichtsprozesse und KPIs festlegen (z. B. Fallzahlen, Bearbeitungszeiten, Audit‑Ergebnisse)
        • Verzahnung mit CSRD/ESRS prüfen (falls berichtspflichtig)
      6. Digitalisierung voranbringen
        • Softwaregestützte Risikobewertung
        • zentrale Lieferantenakten
        • automatisierte Workflows

5. Digitale Unterstützung bei der Umsetzung

Die Einhaltung der CSDDD bringt administrative und logistische Herausforderungen mit sich: Daten sammeln, Risiken bewerten, Maßnahmen steuern und Nachweise führen. Digitale Lösungen helfen, Pflichten gesetzeskonform, effizient und prüfbar umzusetzen.

5.1 Lieferketten- und Sorgfaltspflichten-Management-Software

Diese Lösungen machen Lieferketten transparent und unterstützen ein durchgängiges Due‑Diligence‑Verfahren.

Typische Funktionen:

  • Lie­fe­ran­ten­be­wer­tung & Due‑Diligence‑Fragebögen: Selbstauskünfte, Zertifikate, Screening, Risk‑Scores
  • Risikomanagement: Identifikation, Bewertung und Priorisierung (z. B. nach Branche, Region, Material, Tätigkeit)
  • Maßnahmenmanagement (CAPA – Corrective and Preventive Actions / Korrektur‑ und Vorbeugemaßnahmen): Präventions‑ und Abhilfemaßnahmen planen, zuweisen, nachverfolgen.
  • Workflow‑Automatisierung: Standardprozesse mit Eskalationen, Erinnerungen, Freigaben
  • Beschwerdeverfahren: Niedrigschwelliger Kanal mit klaren Fristen (z. B. Eingangsbestätigung, Prüf‑/Reaktionszeiten), Eskalationen, Möglichkeit zur anonymen Meldung sowie vollständiger Dokumentation/Nachweisen
  • Audit‑Trail & Reporting: Lückenlos protokollieren, Behörden‑ / Managementberichte exportieren

5.2 Nach­hal­tig­keits­be­richt­erstat­tungs-Software

Diese Lösungen erleichtern die strukturierte Berichterstattung und Datenaufbereitung:

  • Datenintegration: Sammeln und Verarbeiten von Daten aus verschiedenen Un­ter­neh­mens­be­rei­chen.
  • Berichtsvorlagen: Vordefinierte Vorlagen für Nach­hal­tig­keits­be­rich­te.
  • Leis­tungs­über­wa­chung: Tracking der Fortschritte bei der Erreichung von Nach­hal­tig­keits­zie­len.

5.3 Lösungen für Risikoanalyse und -bewertung

Spezialisierte Tools vertiefen die Risikodiagnose entlang der Kette:

  • Datenanalyse & Indizes: Nutzung interner/externer Datenquellen für Risikoindikatoren
  • Risikobewertung: Ein­tritts­wahr­schein­lich­keit/Auswirkung, Heatmaps, Szenarien
  • Ri­si­ko­min­de­rungs­stra­te­gien: Planung, Umsetzung und Wirk­sam­keits­kon­trol­le

6. Fazit

Die CSDDD ist ein wichtiger Treiber für die verantwortungsvolle Ausgestaltung von Lieferketten: Unternehmen müssen Anforderungen verankern – von Governance und Organisation über risikobasierte Prozesse bis zur belastbaren Nachweisführung.

Digitale Lösungen sind dafür ein Schlüsselelement: Sie bündeln Risikoanalyse, Maßnahmensteuerung, Beschwerdeverfahren, Reporting und Audit‑Trail in durchgängigen Workflows und reduzieren den manuellen Aufwand spürbar.

> Zur Produktwelt otris diligence

FAQs: Häufige gestellte Fragen zur CSDDD

Welche Unternehmen sind von der CSDDD betroffen – und ab wann?

Betroffen sind sehr große Unternehmen mit mehr als 5.000 Beschäftigten und über 1,5 Mrd. € Umsatz; Anwendung ab Juli 2029. Die Mitgliedstaaten müssen bis 26. Juli 2028 in nationales Recht umsetzen (Transposition). Für Nicht‑EU‑Unternehmen richtet sich die Anwendbarkeit entsprechend dem EU‑Umsatz (Schwellen je Welle).

Wie wird die Einhaltung der CSDDD überwacht?

Die Aufsicht liegt bei nationalen Behörden, die Berichte prüfen, Kontrollen/Audits durchführen und Maßnahmen anordnen; Sanktionen können veröffentlicht werden, teils im Verbund mit anderen EU‑Behörden.

Welche Strafen drohen bei Nichtbeachtung des CSDDD?

Vorgesehen sind Bußgelder bis zu 3 % des weltweiten Nettoumsatzes, zudem behördliche Maßnahmen inkl. möglicher Veröffentlichung („naming & shaming“). Eine EU‑weit harmonisierte zivilrechtliche Haftung ist nicht vorgesehen; nationale Haftungsregeln können fortgelten.

Gibt es technische Lösungen, die bei der CS3D-Herausforderung unterstützen?

Ja, bewährt sind Sorgfaltspflichten‑/Lieferketten‑Plattformen (Risikobewertung, Maßnahmen/CAPA, Audit‑Trail, Beschwerdeverfahren), Reporting‑Tools (CSRD/ESRS‑Bezug) sowie Risikodiagnose‑Lösungen (externe Daten/Indizes, Heatmaps). → Siehe Kapitel „Digitale Unterstützung“.

Sind KMU von der CSDDD direkt betroffen?

In der Regel nein – KMU fallen meist nicht unmittelbar in den Anwendungsbereich, werden aber mittelbar über Anforderungen großer Kunden/Partner (Fragebögen, Vertragsklauseln, Nachweise) einbezogen.

Wie hängt die CSDDD mit der CSRD zusammen?

CSDDD regelt risikobasierte Sorgfaltspflichten, CSRD/ESRS die Berichts‑/Of­fen­le­gungs­pflich­ten. Prozesse, Datenhaushalt und Reporting sollten abgestimmt aufgesetzt werden. (Hinweis: Eine Pflicht zum Kli­ma­tran­si­ti­ons­plan besteht in der CSDDD nicht.)

Zur Anmeldung

Webcast | Lieferantenmanagement

Webcast | Praxisorientierter LkSG-Prozess mit otris software

Termine: 14.05. | 11.06.
Jetzt kostenlos anmelden!

Produktwelt
Nach oben zum Menü Zurück zum Inhalt Nach oben zum Menü Zurück zum Inhalt