Das Lieferkettensorgfaltspflichtengesetz sorgt schon länger für Diskussionen in deutschen Unternehmen. Im Jahr 2026 ist alles noch ein Stück komplizierter: Das deutsche LkSG bleibt gültig, aber die EU-Richtlinie zur unternehmerischen Nachhaltigkeitssorgfaltspflicht (CSDDD) steht schon in den Startlöchern.
Wer jetzt noch abwartet, spielt mit dem Risiko von Bußgeldern und Reputationsschäden.
Seit dem 1. Januar 2024 gilt das LkSG für Unternehmen mit mehr als 1.000 Beschäftigten vollumfänglich. Die Pflichten zur Risikoanalyse, zu Präventionsmaßnahmen und zum Beschwerdeverfahren bleiben bestehen, auch wenn sich die Gesetze gerade ändern.
Die EU bringt mit der CSDDD strengere Regeln auf den Weg, die bald noch mehr Unternehmen betreffen werden.
Hier finden Sie, was Sie 2026 wirklich wissen und tun müssen. Ohne überflüssigen Formalismus – aber mit den wichtigsten Punkten zu Verantwortung, Dokumentation und Sanktionen.
Rechtslage 2026 Im Überblick
Das deutsche LkSG und die EU-CSDDD laufen aktuell nebeneinander. Sie müssen also beide Regelwerke im Blick haben, auch wenn die CSDDD das LkSG irgendwann ersetzen wird.
Welche Regeln In Deutschland Und Der EU Gleichzeitig Relevant Sind
Seit dem 1. Januar 2023 gilt das LkSG. Es verpflichtet Unternehmen dazu, Menschenrechte und Umweltstandards in ihren Lieferketten zu beachten.
Die EU-CSDDD wird das LkSG irgendwann durch ein nationales Umsetzungsgesetz ablösen. Bis dahin bleibt das LkSG anwendbar, aber einige Dinge ändern sich schon jetzt.
Die jährliche Berichtspflicht ist rückwirkend zum 1. Januar 2023 weggefallen. Sie müssen also für die Geschäftsjahre 2023 und 2024 keine Berichte mehr einreichen.
Die Pflicht zur Dokumentation bleibt aber. Ohne Nachweise geht nichts.
Auch die Bußgeldregeln haben sich geändert. Sie machen sich vor allem dann strafbar, wenn Sie Präventionsmaßnahmen, Abhilfeschritte oder ein Beschwerdeverfahren vernachlässigen – ob absichtlich oder aus Fahrlässigkeit.
Für Welche Unternehmen Die Vorgaben Praktisch Schon Jetzt Wirken
Das LkSG gilt für Unternehmen mit Sitz in Deutschland und mehr als 1.000 Beschäftigten. Diese Schwelle gilt seit dem 1. Januar 2024.
Aber auch kleinere Firmen spüren die Auswirkungen. Wenn Ihr direkter Auftraggeber dem LkSG unterliegt, landen die Sorgfaltspflichten oft per Vertragsklausel bei Ihnen.
Viele Mittelständler müssen also de facto die gleichen Anforderungen erfüllen, obwohl sie offiziell nicht unter das Gesetz fallen.
| Unternehmensgröße | Geltung LkSG |
|---|---|
| Ab 3.000 Beschäftigte | Seit 1. Januar 2023 |
| Ab 1.000 Beschäftigte | Seit 1. Januar 2024 |
| Unter 1.000 Beschäftigte | Indirekt über Lieferkettenanforderungen |
Wer Intern Verantwortung Trägt
Beim LkSG läuft nichts von allein. Sie müssen die Zuständigkeiten klar regeln und dokumentieren, weil Behörden hier genau hinschauen.
Rolle Von Geschäftsführung, Einkauf Und Compliance
Die Geschäftsführung trägt die Gesamtverantwortung. Sie muss eine Person benennen, die mindestens einmal im Jahr über den Stand der Sorgfaltspflichten berichtet.
Oft übernimmt das ein Menschenrechtsbeauftragter oder jemand aus dem Compliance-Team.
Der Einkauf ist wichtig, weil er den Kontakt zu den Lieferanten hält. Er sorgt dafür, dass Sorgfaltspflichtklauseln in die Verträge kommen und Risikoanalysen in den Einkaufsprozess einfließen.
Compliance hält die Prozesse fest und sorgt dafür, dass Sie bei Prüfungen nicht ins Schwimmen geraten.
Die Grundsatzerklärung der Unternehmensleitung zeigt, dass Menschenrechte und Umweltschutz nicht nur auf dem Papier stehen.
Warum Haftungsrisiken Oft An Schnittstellen Entstehen
Die größten Probleme entstehen an den Übergängen. Wenn der Einkauf eine Risikoanalyse macht, aber die Ergebnisse nicht an Compliance weitergibt, läuft was schief.
Oder Compliance plant Maßnahmen, aber der Einkauf spricht im Lieferantengespräch nicht darüber. Solche Lücken können das BAFA als Pflichtverletzung werten.
Legen Sie also fest, wer wann welche Information an wen weitergibt – und halten Sie das schriftlich fest. Mündliche Absprachen reichen nicht.
Pflichten Entlang Der Lieferbeziehungen
Die Sorgfaltspflichten betreffen nicht nur Ihren eigenen Betrieb, sondern auch direkte Lieferanten und manchmal sogar deren Zulieferer.
Risikoanalyse Für Eigene Geschäftsbereiche Und Zulieferer
Die Risikoanalyse ist das Herzstück vom LkSG. Sie müssen prüfen, wo in Ihrer Lieferkette Risiken für Menschenrechte oder Umwelt bestehen.
Das gilt für Ihren eigenen Betrieb und Ihre direkten Lieferanten. Bei mittelbaren Zulieferern – also den Lieferanten Ihrer Lieferanten – müssen Sie erst dann genauer hinschauen, wenn Hinweise auf Verstöße auftauchen.
Zum Beispiel, wenn über das Beschwerdeverfahren etwas gemeldet wird. Die Analyse wiederholen Sie regelmäßig. Mindestens jährlich oder wenn sich Ihre Lieferantenstruktur ändert.
Präventionsmaßnahmen, Abhilfeschritte Und Beschwerdeverfahren
Auf Basis der Risikoanalyse müssen Sie Präventionsmaßnahmen ergreifen. Dazu gehören zum Beispiel:
- Schulungen für Mitarbeitende und Lieferanten
- Anpassung von Einkaufsrichtlinien und Verträgen
- Audits oder Selbstauskünfte bei Lieferanten
- Teilnahme an Brancheninitiativen
Stellen Sie einen Verstoß fest, müssen Sie Abhilfeschritte einleiten. Ziel ist, den Schaden zu beenden oder zu minimieren.
Die Geschäftsbeziehung zu beenden, ist wirklich das letzte Mittel. Das Beschwerdeverfahren muss für alle zugänglich sein – nicht nur für eigene Mitarbeitende.
Auch Lieferanten, deren Mitarbeitende oder NGOs sollen Hinweise geben können. Sie können das System intern oder über einen externen Dienstleister betreiben.
Nachweise, Prozesse Und Dokumentation
Dokumentation ist 2026 Pflicht. Sie brauchen sie, um bei einer Prüfung zu zeigen, dass Sie Ihre Sorgfaltspflichten ernst nehmen.
Ohne belastbare Unterlagen helfen die besten Maßnahmen wenig.
Welche Unterlagen Bei Prüfungen Belastbar Sind
Das BAFA will konkrete Nachweise sehen. Absichtserklärungen reichen nicht. Sie brauchen dokumentierte Handlungen wie:
- Protokolle der Risikoanalysen mit Datum und Ergebnissen
- Lieferantenfragebögen und ausgefüllte Selbstauskünfte
- Schulungsnachweise für Mitarbeitende und Lieferanten
- Vertragsergänzungen mit Sorgfaltspflichtklauseln
- Dokumentierte Abhilfemaßnahmen bei Verstößen
Führen Sie die Dokumentation laufend intern, auch wenn Sie keine externen Berichte mehr abgeben müssen.
Wie Berichtspflichten Ohne Reinen Formalismus Erfüllt Werden
Die externe Berichtspflicht ist weg. Das entlastet, keine Frage. Die interne Dokumentationspflicht bleibt aber.
Nutzen Sie das, um ein System aufzubauen, das im Alltag funktioniert. Machen Sie keine Dokumente nur für den Prüfer.
Halten Sie fest, was wann geprüft wurde, was rausgekommen ist und was Sie dagegen getan haben. Wer das ernst nimmt, ist bei einer Prüfung besser aufgestellt – und kennt die eigene Lieferkette wirklich.
Sanktionen, Bußgelder Und Reputationsfolgen
Verstöße gegen das LkSG haben Folgen. Neben Bußgeldern drohen Ausschlüsse von öffentlichen Aufträgen und Vertrauensverlust.
Wann Finanzielle Sanktionen Und Vergabeausschlüsse Drohen
Sie riskieren Bußgelder, wenn Sie gegen zentrale Pflichten verstoßen:
- Fehlende oder unzureichende Präventionsmaßnahmen
- Keine oder schlechte Abhilfeschritte
- Kein funktionierendes Beschwerdeverfahren
Die Bußgeldregeln konzentrieren sich auf diese Punkte. Die Nichtbenennung eines Menschenrechtsbeauftragten zieht kein Bußgeld mehr nach sich.
Bei schweren Verstößen und einem Umsatz über 400 Millionen Euro kann das Bußgeld bis zu zwei Prozent vom weltweiten Jahresumsatz betragen.
Außerdem können Sie bis zu drei Jahre von öffentlichen Aufträgen ausgeschlossen werden. Das tut oft mehr weh als das Bußgeld selbst.
Welche Folgen Verstöße Für Kunden, Banken Und Investoren Haben
Reputationsschäden kommen oft schneller als gedacht. Wenn rauskommt, dass Ihr Unternehmen Verstöße nicht behebt, reagieren Großkunden mit Bewertungen oder sogar Auslistung.
Banken und Investoren achten immer mehr auf ESG-Kriterien. Ein schwerer LkSG-Verstoß kann Ihre Kreditkonditionen verschlechtern oder Investoren abschrecken.
Das sind Risiken, die weit über das eigentliche Bußgeld hinausgehen.
Sofortmaßnahmen Für 2026
Falls du die Umsetzung noch nicht abgeschlossen hast, wird’s jetzt wirklich Zeit, Prioritäten zu setzen. Es muss nicht alles sofort makellos laufen, aber die wichtigsten Pflichten solltest du nachweisen können.
Welche Lücken Unternehmen Kurzfristig Schließen Sollten
Schau dir zuerst an, ob diese Grundstrukturen bei dir existieren und ordentlich dokumentiert sind:
- Eine aktuelle Risikoanalyse für deinen eigenen Betrieb und deine direkten Zulieferer.
- Ein funktionierendes Beschwerdeverfahren, das auch extern zugänglich ist.
- Dokumentierte Präventionsmaßnahmen wie Lieferantenklauseln oder Schulungen.
- Eine klar benannte interne Person, die die Geschäftsführung regelmäßig auf dem Laufenden hält.
Fehlt eines dieser Elemente? Dann solltest du genau da ansetzen. Gerade ein fehlendes Beschwerdeverfahren oder mangelnde Präventionsmaßnahmen können aktuell ziemlich teuer werden.
Wie Ein Realistischer Umsetzungsplan Für Die Nächsten Monate Aussieht
Ein pragmatischer Plan für die nächsten drei bis sechs Monate könnte ungefähr so ablaufen:
- Monat 1: Erstmal schauen, was schon da ist und was noch fehlt. Wer kümmert sich intern eigentlich um was?
- Monat 2: Die Risikoanalyse steht an – entweder neu machen oder mal wieder auffrischen. Die Ergebnisse sollte man irgendwo festhalten.
- Monat 3: Lieferantenverträge prüfen. Fehlen Sorgfaltspflichtklauseln? Dann ergänzen.
- Monat 4: Ein Beschwerdeverfahren einrichten oder zumindest überprüfen, ob das alte noch passt. Es muss für alle erreichbar sein.
- Monat 5 bis 6: Schulungen für den Einkauf und andere wichtige Abteilungen organisieren. Die Abläufe sollten sich langsam einspielen.
Setzen Sie auf einen Plan, der wirklich umsetzbar ist – Perfektion ist hier nicht das Ziel. Ein System, das funktioniert und ordentlich dokumentiert ist, bringt mehr als eine perfekte Theorie, die keiner lebt.
