Die Corporate Sustainability Due Diligence Directive (CSDDD), auch bekannt als das “europäische Lieferkettengesetz” oder CS3D, trat am 25. Juli 2024 in Kraft. Die Mitgliedstaaten der EU müssen die CSDDD bis zum 26. Juli 2026 in nationales Recht umsetzen, und die Anforderungen werden stufenweise über fünf Jahre eingeführt. Die Richtlinie verfolgt das Ziel, die Einhaltung von Menschenrechts- und Umweltstandards in der gesamten Wertschöpfungskette von Unternehmen sicherzustellen. Sie verpflichtet große Unternehmen, Risiken entlang ihrer Lieferketten zu identifizieren, zu bewerten und zu beheben. Obwohl KMUs nicht direkt von der CSDDD betroffen sind, wird die Richtlinie auch für sie indirekt bedeutsam – insbesondere als Zulieferer in den Lieferketten großer Unternehmen.  
 
In Deutschland ist das Lieferkettensorgfaltspflichtengesetz (LkSG) bereits seit 2023 in Kraft, was viele Unternehmen vor die Frage stellt, welche zusätzlichen Auswirkungen die Einführung eines europaweiten Lieferkettengesetzes haben wird. Die Antwort darauf hängt stark von der Rolle ab, die KMUs in den Lieferketten ihrer Kunden einnehmen – insbesondere, wenn es sich dabei um Großkunden aus dem europäischen Ausland handelt. 

1. CSDDD: Wer ist betroffen? 

CSDDD verfolgt einen stufenweisen Ansatz und betrifft Unternehmen der EU je nach Mitarbeiterzahl und Umsatz wie folgt:  

Die ursprünglich geplante Einbeziehung von Unternehmen in Hochrisikosektoren wurde gestrichen, sodass sich die CSDDD ausschließlich an Unternehmensgröße und Umsatz orientiert. 

2. Berichtspflichten und Datenanforderungen im Vergleich: CSDDD vs. LkSG 

Die CSDDD erweitert die Anforderungen im Vergleich zum LkSG in mehreren Aspekten, was auch KMUs als Zulieferer betreffen kann. 

LkSG-Anforderungen: 

• Primär direkte Zulieferer: Unternehmen müssen menschenrechtliche und umweltbezogene Risiken hauptsächlich bei direkten Zulieferern analysieren und nur bei konkretem Anlass auf indirekte Zulieferer eingehen. 

• Risikobewertung und Prävention: Unternehmen sind verpflichtet, Risiken regelmäßig zu bewerten und präventive Maßnahmen umzusetzen. 

• Dokumentation und Grundsatzerklärung: Unternehmen müssen eine klare Politik zum Schutz der Menschenrechte festlegen und dokumentieren. 

CSDDD-Anforderungen: 

• Umfassende Lieferkettenverantwortung: Die CSDDD erfordert eine jährliche, systematische Risikoanalyse entlang der gesamten Lieferkette und umfassendere Umweltstandards, die über die Anforderungen des LkSG hinausgehen. 

• Transparenz und Berichtspflichten: Unternehmen müssen öffentlich über die Einhaltung der Sorgfaltspflichten berichten und Maßnahmen zur Schadensvermeidung dokumentieren. 

• Präventive und abhelfende Maßnahmen: Neben Prävention wird die CSDDD die Verpflichtung zur sofortigen Einleitung von Abhilfemaßnahmen bei festgestellten Verstößen in der gesamten Lieferkette verlangen. 

KMUs, die als Zulieferer für Großunternehmen agieren, müssen daher mit gesteigerten Anforderungen an ihre Berichterstattung und Compliance rechnen, um den Anforderungen ihrer Geschäftspartner gerecht zu werden. 

3. Indirekte Auswirkungen auf KMU und ihre Rolle in der Lieferkette 

Obwohl KMUs formal nicht direkt unter die CSDDD fallen, wird die Richtlinie erhebliche indirekte Anforderungen für sie mit sich bringen. Unternehmen, die zur Einhaltung der CSDDD verpflichtet sind, werden verstärkt Daten und Nachweise von ihren Lieferanten – auch KMUs – verlangen, um den gesetzlichen Sorgfaltspflichten nachzukommen. 

Was KMU erwarten können: 

• Zunahme von Nachweisanfragen: KMUs werden voraussichtlich häufiger aufgefordert, detaillierte Nachweise über menschenrechtliche und umweltbezogene Standards in ihrer Produktion und ihren Geschäftsprozessen zu erbringen. 

• Mehr Transparenzanforderungen: EU-weit verpflichtete Unternehmen werden die Einhaltung der CSDDD entlang ihrer gesamten Lieferkette sicherstellen wollen, was für KMUs zu einer Bereitstellung regelmäßiger Informationen und Updates zu spezifischen Nachhaltigkeitsmaßnahmen führt.  

• Zusätzliche Vertragspflichten: Großunternehmen aus dem EU-Ausland könnten vermehrt von KMUs vertraglich die Einhaltung und Dokumentation von Standards verlangen, um sicherzustellen, dass deren Produkte und Dienstleistungen den neuen europäischen Anforderungen entsprechen. 

KMUs in Deutschland, die als Zulieferer für Großkunden im europäischen Ausland tätig sind, könnten durch die CSDDD mit einem deutlichen Anstieg an Auskunftsanfragen konfrontiert werden. Die Einführung der Richtlinie bringt zusätzliche Verpflichtungen für Großunternehmen innerhalb der gesamten EU, auch für solche, die bisher nicht vom deutschen LkSG betroffen waren. Diese Unternehmen werden nun ebenfalls Nachweise über die Einhaltung von Menschenrechts- und Umweltstandards von ihren Zulieferern einfordern, um ihre eigenen Compliance-Verpflichtungen zu erfüllen. 

Wie turnus.ai KMU bei den Anforderungen der CSDDD unterstützt 

Die Einführung der CSDDD wird für KMUs erhebliche zusätzliche Anforderungen an Transparenz und Berichterstattung mit sich bringen. turnus.ai bietet hier eine Lösung, um diesen gestiegenen Anforderungen effizient und zuverlässig nachzukommen: 

• Regelmäßige Compliance-Überwachung: turnus.ai sorgt dafür, dass die bereitgestellten Daten den gesetzlichen Anforderungen entsprechen und überprüft die Einhaltung der Standards fortlaufend. 

• Automatisierte Antwortgenerierung: turnus.ai hilft KMUs, schnell und strukturiert auf die Informationsanforderungen ihrer Kunden zu reagieren und relevante Nachweise bereitzustellen. 

• Zentrale Datenspeicherung und -verwaltung: Alle wichtigen Informationen und Dokumentationen werden systematisch und sicher an einem Ort gesammelt und sind jederzeit abrufbar. 

Die CSDDD stellt Unternehmen, aber auch ihre indirekten Zulieferer wie KMUs, vor erweiterte Compliance-Anforderungen, die sich über die nächsten Jahre kontinuierlich erhöhen werden. Mit turnus.ai können KMUs den Dokumentationsaufwand minimieren und dennoch den Anforderungen ihrer Kunden und Geschäftspartner gerecht werden.