CSDDD vs. LkSG
Wie digitale Compliance-Software Unternehmen dabei unterstützt, neue Sorgfaltspflichten aus CSDDD und LkSG effizient und revisionssicher zu erfüllen.
Die deutsche Wirtschaft atmet auf – zumindest vorerst. Mit der Abschwächung des Lieferkettensorgfaltspflichtengesetzes (LkSG) im September 2025 wurden einige der umstrittensten Berichtspflichten gestrichen, darunter die jährliche Veröffentlichungspflicht nach § 10. Doch wer glaubt, dass damit eine dauerhafte Entlastung für Unternehmen einhergeht, irrt. Denn auf EU-Ebene rollt mit der Corporate Sustainability Due Diligence Directive (CSDDD) – auch bekannt als CS3D – eine neue Welle regulatorischer Anforderungen auf Unternehmen zu. Diese bringt in vielen Bereichen neue Verantwortlichkeiten und Verpflichtungen mit sich und wird maßgeblich beeinflussen, wie Unternehmen künftig digitale Compliance und Risikomanagement entlang ihrer Lieferketten gestalten.
Über das LkSG hinaus: Wie die CSDDD die Sorgfaltspflichten und die Nachhaltigkeitsanforderungen von Unternehmen erweitert
Die CSDDD geht in mehreren zentralen Punkten über das deutsche LkSG hinaus – und bleibt auch nach den Anpassungen durch die Omnibus-Pakete I und II in ihrer inhaltlichen Tiefe und Reichweite deutlich ambitionierter. Sie bezieht wesentlich mehr Umweltaspekte ein, etwa den Schutz der Biodiversität, den Erhalt gefährdeter Arten und Ökosysteme sowie den verantwortungsvollen Umgang mit Chemikalien und Abfällen. Zudem verpflichtet sie Unternehmen zur Erstellung und Umsetzung eines Klimaplans, der das Geschäftsmodell mit dem 1,5°-Ziel des Pariser Abkommens in Einklang bringt.
Die CSDDD basiert auf den UN-Leitprinzipien für Wirtschaft und Menschenrechte und erweitert die Definition menschenrechtlicher Risiken – etwa Enteignung, Einschränkung der Koalitionsfreiheit, Diskriminierung oder Religionsfreiheit. Dabei müssen auch betroffene Gruppen und relevante Stakeholder aktiv in Risikoanalysen und Maßnahmenplanungen einbezogen werden. Darüber hinaus richtet sich der Blick der Richtlinie auch auf nachgelagerte Wertschöpfungsstufen, zum Beispiel Transport, Lagerung und Vertrieb.
Mit den zusammengeführten Änderungen der EU-Kommission im Rahmen der Omnibus-Pakete I und II wurden 2025 zwar verschiedene Vereinfachungen und Abschwächungen eingeführt – zumindest auf dem Papier. Die Umsetzungsfrist für die Mitgliedstaaten wurde bis Juli 2027 verlängert, und die Anwendungspflicht für große Unternehmen beginnt gestaffelt ab Juli 2028. Auch die Prüfpflichten wurden reduziert: Unternehmen müssen ihre Due-Diligence-Maßnahmen künftig nur noch alle fünf Jahre überprüfen, statt wie ursprünglich geplant jährlich.
Doch diese Erleichterungen sind begrenzt. Die Pflicht zur Beendigung von Geschäftsbeziehungen bei nicht abstellbaren Risiken wurde gestrichen, und die Prüfpflicht für Tier-n-Zulieferer folgt nun einem risikobasierten Ansatz – auf Grundlage „plausibler Informationen“ über Branche, Region oder bisherige Auffälligkeiten. Gerade für Unternehmen mit komplexen internationalen Lieferketten greift diese Pflicht schnell.
Die CSDDD bleibt damit ein systematischer Prüfmechanismus, der Unternehmen verpflichtet, menschenrechtliche und ökologische Risiken entlang der gesamten Liefer- und Wertschöpfungskette zu identifizieren, zu bewerten und zu dokumentieren. Bei Verstößen drohen empfindliche Bußgelder, und selbst zivilrechtliche Haftung kann in nationalen Gesetzen weiterhin vorgesehen werden. Unabhängig davon ist der Reputationsschaden, der bei Verstößen gegen Menschenrechte oder Umweltstandards entsteht, kaum zu beziffern.
Auswirkungen der Corporate Sustainability Due Diligence Directive- und LkSG-Compliance-Anforderungen auf KMU
Zwar gilt die CSDDD formal nur für Unternehmen mit mehr als 1.000 Mitarbeitenden und einem Umsatz über 450 Mio. Euro, doch auch KMU sind indirekt betroffen. Unternehmen mit weniger als 500 Mitarbeitenden haben grundsätzlich weniger Pflichten – bei bestimmten Risikofaktoren sieht das jedoch anders aus. Große Konzerne übertragen ihre Sorgfaltspflichten zunehmend vertraglich an Zulieferer, etwa über Code-of-Conduct-Klauseln, Lieferantenfragebögen oder Auditverpflichtungen. Zudem werden Nachweise wie Schulungszertifikate immer häufiger verlangt, um die Einhaltung von Menschenrechten, Umwelt- und Sozialstandards sicherzustellen. Als Leitlinie dient dabei der freiwillige VSME-Standard. Wer als KMU Teil einer globalen Lieferkette ist, muss sich daher auf steigende Anforderungen einstellen – selbst ohne direkte gesetzliche Verpflichtung. Die digitale Einrichtung von Compliance- und Berichterstattungssystemen wird dabei immer wichtiger, um den Anforderungen der Lieferkettensorgfaltspflichtengesetz- und Lieferkettenrichtlinie gerecht zu werden und Rechtssicherheit im Geschäftsbereich zu gewährleisten.
Digitale Compliance-Plattformen: Der Schlüssel zur Erfüllung der CSDDD- und LkSG-Anforderungen
Angesichts der Komplexität dieser Anforderungen zeigt sich deutlich: Ohne digitale Unterstützung ist eine rechtskonforme Umsetzung kaum möglich – insbesondere dann, wenn entlang der Lieferkette tiefgehende Dokumentationen und Nachweise erforderlich sind.
In der Vergangenheit wurden dafür meist E-Mails, unübersichtliche Excel-Tabellen oder Dateiablagen genutzt, was das Nachverfolgen und Verifizieren von Informationen langsam, fehler- und manipulationsanfällig und kaum überprüfbar machte. Hier kommen digitale Nachweis- und Compliance-Plattformen ins Spiel, die Unternehmen dabei unterstützen, Pflichten effizient, transparent und revisionssicher zu erfüllen. Gerade in vielschichtigen Lieferketten ist nicht nur die Fülle an Nachweisen mit manuellen Prozessen kaum noch zu erbringen, auch die Verlässlichkeit und Echtheit von Informationen ist entscheidend. Doch wie lässt sich dieses Vertrauen entlang der Supply Chain gewährleisten?
Ein zentraler Baustein sind revisionssichere Zertifikate und Dokumente, die etwa nach ISO-Audits oder Schulungen zu Menschenrechten, Umweltstandards oder Arbeitsbedingungen ausgestellt werden. Diese Zertifikate belegen, dass Mitarbeitende und Lieferanten relevante Inhalte verstanden und akzeptiert haben – ein wichtiger Nachweis gegenüber Behörden und Geschäftspartnern.
Moderne Plattformen wie Kevla TrustDocS ermöglichen, dass:
- Zertifikate und Prüfberichte direkt von Auditoren erstellt und digital übergeben werden, um die Echtheit der Dokumente zu gewährleisten,
- Nachweise revisionssicher gespeichert werden, um deren Integrität dauerhaft zu sichern und Manipulationen vorzubeugen,
- Zertifikate sicher ausgetauscht werden können – entlang der gesamten Lieferkette und mit individuellem Zugriffsmanagement zwischen Lieferanten, Kunden und Behörden (bis Tier-n),
- alle Parteien KYC-verifiziert sind, um die Integrität der Informationen zu garantieren,
- sämtliche Nachweise, Zertifikate und Berichte nahtlos mit GRC-, Schulungs-, Datenschutz- und Hinweisgebersystemen sowie Reporting- und Analysetools integriert werden können.
Plattformen wie Kevla TrustDocS schaffen so nicht nur Transparenz und Vertrauen, sondern reduzieren auch den manuellen Aufwand erheblich. Unternehmen können automatisiert nachweisen, dass sie ihren Sorgfaltspflichten nach LkSG und CSDDD nachkommen – ohne jeden Einzelfall manuell dokumentieren zu müssen.
Digitale Compliance als Wettbewerbsvorteil unter CSDDD und LkSG
Die regulatorische Entlastung durch die Omnibus-Pakete zur CSDDD ist überschaubar. Zwar wurden Fristen verlängert und einzelne Pflichten abgeschwächt, doch die Grundanforderungen bleiben bestehen – und sie betreffen auch kleinere Unternehmen mittelbar. Wer sich frühzeitig mit digitalen Nachweisplattformen, Compliance-Software und revisionssicheren Zertifikaten auseinandersetzt, kann nicht nur Risiken minimieren, sondern sich auch einen klaren Wettbewerbsvorteil sichern.
Denn in der neuen Ära der Nachhaltigkeitsregulierung gilt: Compliance ist digital – oder gar nicht.
Interessiert an der Optimierung Ihrer Compliance-Prozesse?
Kontaktieren Sie uns für eine unverbindliche Beratung oder eine Live-Demo von Kevla TrustDocS – und erfahren Sie, wie digitale Compliance Ihr Unternehmen zukunftssicher macht.
