Update zur EU-Lieferkettenrichtlinie (CSDDD)

In Deutschland regelt das Lieferkettensorgfaltspflichtengesetz (LkSG) seit 2023 die unternehmerische Verantwortung für die Einhaltung von Menschenrechten sowie bestimmten Umweltstandards in den Lieferketten. Nach langem Ringen und zahlreichen Änderungen folgt nun die entsprechende europäische Regelung, die Corporate Sustainability Due Diligence Directive (CSDDD). 

Die CSDDD wurde am 24. April 2024 im Plenum des Europäischen Parlaments angenommen, nachdem der Ausschuss der Ständigen Vertreter des Rats der Europäischen Union am 15. März 2024 einem neuen, von der vorläufigen politischen Einigung im Dezember 2023 erheblich abweichenden Kompromisstext zugestimmt hatte. Nach dem Inkrafttreten müssen die EU-Mitgliedstaaten die CSDDD umsetzen.

1. Geltungsbereich

Die Pflichten der CSDDD gelten für

• EU-Unternehmen und Muttergesellschaften mit mehr als 1.000 Beschäftigten und einem weltweiten Nettoumsatz von mehr als EUR 450 Mio. im letzten Geschäftsjahr sowie
• Nicht-EU-Unternehmen und Muttergesellschaften mit einem Nettoumsatz in der EU von mehr als EUR 450 Mio. im letzten Geschäftsjahr unabhängig von der Beschäftigtenzahl.

In einer Übergangsphase gilt die CSDDD zunächst schrittweise: Unternehmen mit mehr als 5.000 Beschäftigten und einem Nettoumsatz von mehr als EUR 1,5 Mrd. sind drei Jahre nach Inkrafttreten, also voraussichtlich 2027, verpflichtet, während die Richtlinie bei mehr als 3.000 Beschäftigten und mehr als EUR 900 Mio. Nettoumsatz erst ab 2028 gilt. Ab 2029 greift der endgültige Anwendungsbereich von mehr als 1.000 Beschäftigten und mehr als EUR 450 Mio. Nettoumsatz.

Auch für Unternehmen, die Franchise- oder Lizenzvereinbarungen in der EU geschlossen haben, kann die Richtlinie gelten. Der ursprünglich diskutierte erweiterte Anwendungsbereich für sog. Risikosektoren wurde gestrichen.

2. Pflichten entlang der Aktivitätskette

Die CSDDD erfasst die sog. Aktivitätskette: Sorgfaltspflichten gelten entlang der vorgelagerten Lieferkette für Aktivitäten im Zusammenhang mit der Herstellung von Waren oder Erbringung von Dienstleistungen (upstream), aber auch für nachgelagerte Aktivitäten im Zusammenhang mit dem Vertrieb, dem Transport und der Lagerung (downstream), wenn diese Aktivitäten von direkten Geschäftspartnern durchgeführt werden. Aktivitäten von Verbrauchern als Abnehmer der verpflichteten Unternehmen sind nicht erfasst. Die Richtlinie enthält Verpflichtungen von Unternehmen, potentielle oder tatsächliche negative Auswirkungen ihrer eigenen Geschäftstätigkeit, der Geschäftstätigkeit ihrer Tochterunternehmen sowie der Geschäftstätigkeit ihrer Geschäftspartner innerhalb der gesamten Aktivitätskette auf die Menschenrechte und die Umwelt zu ermitteln, zu verhindern, abzustellen und zu minimieren.

Insofern sind die Unternehmen verpflichtet, risikobasierte Due-Diligence-Maßnahmen durchzuführen und darüber zu berichten. Dies umfasst insbesondere die folgenden Verpflichtungen:

• Einbeziehung der Nachhaltigkeits-Due-Diligence in die unternehmensinternen Grundsätze und Risikomanagementsysteme,
• Identifizierung, Bewertung und ggf. Priorisierung tatsächlicher oder potentieller negativer Auswirkungen,
• Vermeidung und Abschwächung potentieller nachteiliger Auswirkungen sowie Beendigung bereits eingetretener nachteiliger Auswirkungen,
• Etablierung eines Meldemechanismus und Beschwerdeverfahrens,
• Überwachung der Wirksamkeit der Maßnahmen,
• Öffentliche Berichterstattung über die Durchführung der Sorgfaltspflichten.

Als Präventionsmaßnahmen kommt es z. B. in Betracht, vertragliche Zusicherungen von den Geschäftspartnern einzuholen, notwendige Investitionen zu tätigen, die eigenen Geschäftspraktiken zu ändern und Geschäftspartner bei der Einhaltung der Pflichten zu unterstützen. Welche Maßnahmen konkret erforderlich sind, richtet sich unter anderem nach der Schwere der negativen Auswirkungen und ist im Einzelfall zu ermitteln. Damit verfolgt die Richtlinie einen risikobasierten Ansatz.

Die verpflichteten Unternehmen müssen zusätzlich einen Plan festlegen, um Geschäftsmodell und Strategie des Unternehmens auf die Erreichung des 1,5 °C-Ziels auszurichten. Diese Pflicht kann gemeinsam mit den Berichtspflichten der bereits geltenden Richtlinie zur Unternehmens-Nachhaltigkeitsberichterstattung ("CSRD") erfüllt werden.

3. Folgen bei Pflichtverstößen

Bei Pflichtverstößen können die national zuständigen Aufsichtsbehörden Bußgelder in Höhe von mindestens bis zu 5 % des weltweiten Unternehmensumsatzes verhängen. Genaueres regeln die EU-Mitgliedstaaten. Zudem können Verstöße öffentlich bekannt gegeben werden (naming and shaming).

Darüber hinaus sieht die CSDDD eine zivilrechtliche Haftung bei Verstößen vor. Beispielsweise können lokal Geschädigte gegen die Mutterunternehmen am Ende der Wertschöpfungskette in der EU auf Schadensersatz klagen.

4. Vergleich zum LkSG

In Deutschland regelt das LkSG bereits bestimmte Sorgfaltspflichten von Unternehmen in der Lieferkette, die sich jedoch in wesentlichen Punkten von der CSDDD unterscheiden. Es wird eine Umsetzung der CSDDD durch Anpassung des erst zum 1. Januar 2023 in Kraft getretenen LkSG oder die Verabschiedung eines neuen Gesetzes erwartet.

Durch die abgesenkten Schwellenwerte im Kompromisstext wurden Anwendungsbereich von CSDDD und LkSG erheblich angenähert. Die Regelungen gelten jeweils für Unternehmen ab 1.000 Beschäftigten. Die CSDDD fordert zusätzlich einen Mindestumsatz von EUR 450 Mio. im letzten Geschäftsjahr.

Die CSDDD sieht Sorgfaltspflichten auch bezüglich nachgelagerter Schritte in der Lieferkette vor, während das LkSG nur im eigenen Geschäftsbereich und gegenüber Zulieferern verpflichtet. Auch die in der CSDDD vorgesehene zivilrechtliche Haftung bei Pflichtverstößen ist dem LkSG fremd. Zudem kann die Einhaltung der Pflichten nach dem LkSG als Kriterium für die Vergabe öffentlicher Aufträge dienen.

5. Ausblick

Die Pflichten der CSDDD gelten nicht unmittelbar, sondern müssen innerhalb von zwei Jahren in nationales Recht umgesetzt werden. Dennoch sollten sich Unternehmen bereits jetzt mit den Anforderungen der CSDDD auseinandersetzen und überprüfen, inwiefern eine Überarbeitung der Compliance-Systeme sowie der Vertragswerke erforderlich ist. Es kann zudem doppelten Aufwand vermeiden, bei der Umsetzung des LkSG bereits die CSDDD zu berücksichtigen.