Auf einen Blick
- Die Leitlinien kommen. Die Kommission konsultiert bis zum 24. Juli 2026; ein erster Satz dürfte im ersten Quartal 2027 folgen.
- Neue LkSG lässt auf sich warten.
- CSDDD und LkSG sind nicht dasselbe: zweistufige Risikoanalyse, Aktivitätskette samt nachgelagerter Stufen, keine Kündigung mehr als letztes Mittel, 2 % → 3 %. Vieles ist vollharmonisiert und dürfte 1:1 zu übernehmen sein.
- Die Gerichte sind derweil schon weiter. Yves Rocher (März 2026) und TotalEnergies (läuft)..
I. Was in den Leitlinien stehen dürfte
Seit dem 12. Juni 2026 läuft die öffentliche Konsultation zu den CSDDD-Leitlinien; Einsendeschluss ist der 24. Juli 2026. Den ersten Satz möchte die Kommission im ersten Quartal 2027 vorlegen – also rund zwei Jahre vor dem Anwendungsbeginn am 26. Juli 2029.
Was die Kommission zu liefern hat, gibt Art. 19 CSDDD vor. Die Leitlinien sind rechtlich unverbindlich – haben aber dennoch Gewicht. Erwarten lässt sich grob folgendes (Die Erwartungen sind eher Befürchtungen, da die EUDR Leitlinien im Bereich der Legalität klar unrealistisch sind und bei der Batterieverordnung seit dem 18.02.2025 schon die Leitlinien zur den batteriebezogenen Sorgfaltspflichten überfällig sind, weshalb deren Pflichten auf August 2027 verschoben wurden.):
- Risikoidentifikation und -priorisierung – wohl Hinweise dazu, welche Auswirkungen nach zurückstellen darf.
- Anpassung der Einkaufspraktiken – vermutlich der Versuch zu erklären, wie Beschaffung und Sorgfalt zusammengehen, wobei fraglich sein wird was davon realistisch ist – siehe die EUDR Leitlinien.
- Verantwortungsvoller Rückzug – voraussichtlich, wann Aussetzung genügt und wann die Geschäftsbeziehung zu beenden ist; die Kündigung als letztes Mittel ist bekanntlich entfallen.
- Abhilfemaßnahmen – vermutlich, was „angemessen“ heißt, wenn man einen Schaden weder allein verursacht noch allein beheben kann.
- Stakeholder-Einbindung samt Melde- und Beschwerdeverfahren – wohl eine Konkretisierung des nach Omnibus enger gefassten Kreises der Interessenträger; Verbraucher sind ohnehin draußen.
- Verfügbare Datenquellen und digitale Tools – vielleicht ein (un)nützlicher Hinweis darauf, woher die „vernünftigerweise verfügbaren Informationen“ eigentlich kommen sollen.
- Mustervertragsklauseln – vielleicht Bausteine, die man später in Lieferantenverträge einarbeiten kann.
- Bewertung der Risikofaktoren – wohl Orientierung zu Geografie, Sektor, Produkt und Geschäftspartner; möglicherweise auch sektorspezifische Leitlinien.
- Bußgeldbemessung – vielleicht, welche Umstände mildernd und welche verschärfend wirken.
Ob das die Praxis am Ende erhellt, wird man sehen. Wer mitreden möchte, kann bis zum 24. Juli Stellung nehmen.
II. LkSG
Auf nationaler Ebene steht das LkSG-Änderungsgesetz (BT-Drs. 21/2474, Kabinettsbeschluss 3. September 2025) weiterhin aus; es soll die Berichtspflicht rückwirkend streichen und Bußgelder auf schwere Verstöße beschränken. Nach der ersten Lesung am 16. Januar 2026 liegt es in den Ausschüssen; die zweite und dritte Lesung ist noch nicht terminiert und die Sommerpause im Kabinett naht. Das BAFA prüft im Übrigen schon seit Oktober 2025 keine Berichte mehr. Bemerkenswert ist, dass dieser „Quick Fix“ unverändert eingebracht wurde, obwohl Omnibus I da längst absehbar war und nun mit höheren Schwellen und erkennbar vollharmonisierten Bereichen bereits vorhanden ist. Parallel evaluiert der Nationale Normenkontrollrat das LkSG und empfiehlt zugleich, die über die CSDDD hinausgehenden Regelungen zu streichen. Man evaluiert also etwas, dessen Abschaffung / Änderung bereits absehbar ist.
III. CSDDD ≠ LkSG
Mit Omnibus I (RL (EU) 2026/470) wurden wesentliche Sorgfaltspflichten der CSDDD vollharmonisiert; in diesen Bereichen dürfte für strengeres deutsches Recht kein Raum mehr bleiben, und das LkSG wäre dort 1:1 anzupassen. Die Unterschiede im Überblick:
| Thema |
LkSG (bisher) |
CSDDD nach Omnibus I |
Folge |
| Risikoanalyse |
§ 5: einstufig; jährlich +
anlassbezogen; Fokus
unmittelbare Zulieferer |
Art. 8–9: zweistufig (Scoping +
In-Depth); alle 5 Jahre;
Aktivitätskette inkl.
downstream |
§ 5 dürfte ersetzt
werden; Methodik
umstellen |
Prävention /
Abhilfe |
§§ 6, 7: Kündigung als
letztes Mittel |
Art. 10, 11: Kündigung
gestrichen; nur Aussetzung +
verstärkter Aktionsplan |
§§ 6, 7 wohl zu
ersetzen |
| Überwachung |
§ 4 Abs. 3: jährlich; MR
Beauftragter
vorgeschrieben |
Art. 15: alle 5 Jahre; MR
Beauftragter nicht mehr
zwingend |
Turnus anpassen |
| Sanktionen |
§ 24: max. 2 % Weltumsatz |
Art. 27: max. 3 % Nettoumsatz |
Anhebung auf 3 %
dürfte zwingend sein |
Zivilrechtl.
Haftung |
§ 3 Abs. 3: keine
eigenständige |
Art. 29: Verweis auf nationales
Recht |
kein
Anpassungsbedarf;
Flickenteppich |
| Interessenträger |
§ 4 Abs. 4: enge Definition |
Art. 13: enger Kreis;
Verbraucher/NGOs draußen |
wohl 1:1-Umsetzung
|
| Schwellen |
>1.000 AN (kein Umsatz) |
>5.000 AN UND >1,5 Mrd.
EUR |
Anhebung zulässig,
vielleicht sinnvoll |
| |
|
|
|
Die meiste Arbeit dürfte die Risikoanalyse machen – weg vom allgemeinen „Mapping“, hin zur zweistufigen Scoping-/In-Depth-Methodik nebst KMU-Schutzklausel für Informationsanfragen an kleinere Partner. Eskalationsklauseln wären neu zu fassen (Aussetzung statt Kündigung), und Risikoanalysen, Aktionspläne und Berichte liest am Ende vielleicht ein Gericht.
IV. Die Gerichte
Yves Rocher (Tribunal judiciaire de Paris, 12. März 2026): das erste Sachurteil zur französischen Loi de Vigilance. Das Gericht verurteilte die Gruppe, weil sie ihre türkische Tochter aus dem Plan de Vigilance ausgespart und trotz vorhandener Hinweise nichts gegen gewerkschaftsfeindliche Praktiken unternommen hatte. Die Summen waren gering (zusammen 48.000 EUR, keine punitive damages); die Wirkung dürfte es nicht sein. Der Vigilance-Plan wurde zum Beweismittel, und ein pauschaler Ausschluss von Töchtern geht offenbar nicht durch – eine Lektion, die sich auf §§ 4, 5 LkSG und Art. 5, 8 CSDDD wohl übertragen lässt.
TotalEnergies (Tilenga/EACOP, Uganda/Tansania): in den seit 2019/2023 anhängigen Verfahren – zuletzt mit einer Anhörung im Februar 2026 – geht es um die Frage, ob der Vigilanzbegriff auch die Klimastrategie erfasst. Eigens dafür hat die Pariser Justiz 2024 eine
spezialisierte Kammer eingerichtet, was darauf hindeutet, dass man mit Nachschub rechnet.
Für deutsche Unternehmen: § 3 Abs. 3 LkSG schirmt nur gegen Klagen ab, die auf das LkSG gestützt werden. Französisches, künftiges CSDDD-umgesetztes oder sonstiges nationales Recht bleibt unberührt. Da Omnibus I das einheitliche EU-Haftungsregime gestrichen hat, gibt es nun nicht weniger, sondern mehr Haftungsvarianten.
V. Ein Blick in die Schweiz – das NUFG
Auch die Schweiz zieht nach. Am 2. April 2026 schickte der Bundesrat den Vorentwurf für ein Bundesgesetz über die nachhaltige Unternehmensführung (NUFG) in die Vernehmlassung – als Gegenvorschlag zur neuen Konzernverantwortungsinitiative. Das NUFG zeichnet die EU recht getreu nach: Sorgfaltspflichten mit denselben Schwellen wie die CSDDD (>5.000 VZÄ und >1,5 Mrd. CHF; rund 30 Unternehmen), zweistufige Risikoanalyse, Aktivitätskette samt downstream und ohne zwingenden Klimatransitionsplan.
Anders als das LkSG bringt es allerdings ein eigenes Haftungs- und Verfahrensrecht mit: Verschuldenshaftung (Art. 16), gerichtliche Beweisoffenlegung (Art. 19), ein obligatorisches Schlichtungsverfahren und eine Aufsicht mit Sanktionen bis 3 % des Weltumsatzes. Für DACH Konzerne mit Schweizer Bezug also ein weiteres Regime – voraussichtlich 2028/2029 nach
Volksabstimmung.
VI. Die Zwangsarbeitsverordnung (FLR)
Der flankierende Pflichtenkranz wächst derweil. Die EU-Zwangsarbeitsverordnung (VO (EU) 2024/3015) gilt ab dem 14. Dezember 2027 und verbietet Inverkehrbringen, Bereitstellung und Ausfuhr von in Zwangsarbeit hergestellten Produkten – ohne Schwellenwert, branchen- und herkunftsunabhängig. Neue Sorgfaltspflichten begründet sie formal nicht; in Produkt- und Lieferkettenprozesse greift sie gleichwohl ein. Die Beweislast liegt bei den Behörden; wer seine Zwangsarbeits-Due-Diligence sauber dokumentiert, dürfte sich daher meist schützen können. Die flankierenden Leitlinien und die
Risikodatenbank waren zum 14. Juni 2026 angekündigt – beides steht immer noch aus. Die EU hat sich dabei an den USA orientiert (UFLPA) aber im Gegensatz zur USA will sich die EU aber nicht auf die Uiguren-Thematik beschränken sondern das Thema weltweit ganzheitlich angehen. Im Gegensatz zur USA hat die EU aber nicht eine sondern 27 Zollbehörden. Die EU wird sich mit diesem Thema sicher weiter schwertun.
VII. UN
UN Global Compact Netzwerk Deutschland hat im April 2026 die Studie „Germany’s Supply Chain Due Diligence Act – A Logic Model Analysis of Corporate Disclosure“ veröffentlicht. Sie ist die erste umfassende empirische Auswertung der Berichterstattung nach dem Lieferkettensorgfaltspflichtengesetz (LkSG). Datengrundlage sind 254 Unternehmensberichte, die aus 313 bei der BAFA eingereichten Berichten der ersten Berichtsphase (Berichtsjahre 2023 und 2024) gewonnen wurden; erfasst sind Phase-1-Unternehmen mit mehr als 3.000 Beschäftigten.
Methodisch ordnet die Studie die Angaben in ein Wirkungsmodell (Inputs – Aktivitäten – Outputs – Outcomes) ein und prüft, ob sich die Kausalkette des Gesetzes in der Praxis abbildet. Sämtliche Angaben sind selbstberichtet und nicht unabhängig verifiziert.
Die Ergebnisse zeigen eine nahezu flächendeckende Einrichtung der verlangten Managementsysteme: 97–98 % der Unternehmen verfügen über Risikomanagement, Grundsatzerklärung und Beschwerdeverfahren – gegenüber nur 13–17 % unter dem freiwilligen Nationalen Aktionsplan. 97 % führen jährliche Risikoanalysen durch, zugleich melden 47 % keine priorisierten Risiken im eigenen Geschäftsbereich; umweltbezogene Übereinkommensrisiken werden kaum berichtet (vier Unternehmen). 74 Unternehmen (29 %) entdeckten Verstöße auf mindestens einer Stufe. Bei mittelbaren Zulieferern erfolgt die Detektion fast ausschließlich über Beschwerdemechanismen und externe Hinweise (§ 9 LkSG), während die proaktive interne Detektion dort gegen null geht; externe Informationen erhöhen die Trefferquote erheblich. Wo Verstöße erkannt werden, folgen in 87–91 % der Fälle Abhilfeversuche – die selbstberichteten Lösungsquoten sinken mit der Lieferkettentiefe (75 % eigener Bereich, 57 % unmittelbare, 11 % mittelbare Zulieferer).
Die Studie kommt zu dem Schluss, dass die Wirkungskette des LkSG dort greift, wo Verstöße entdeckt werden, und dass die abgestufte Pflichtenstruktur – volle Pflichten für eigenen Geschäftsbereich und unmittelbare Zulieferer, nur anlassbezogene Pflichten bei mittelbaren Zulieferern – wie gesetzlich angelegt funktioniert. Als Grenzen benennt sie die fehlende Verifikation der Prozessqualität, die Selbstberichterstattung sowie den Umstand, dass über
tatsächliche Verbesserungen für Betroffene keine Aussage möglich ist.
Im Vergleich mit dem EU-Recht verweist die Studie auf die CSDDD, die mit der „chain of activities“ und proaktiven Pflichten auch gegenüber mittelbaren Zulieferern über den Ansatz des LkSG hinausgeht.
