Skip to content
Menu Close

Die CSDDD: Was Unternehmen 2025 wissen müssen

Die neue EU-Richtlinie CSDDD kommt – und mit ihr weitreichende Pflichten für große Unternehmen. Erfahren Sie, was auf Sie zukommt und wie Deutschland die Vorgaben umsetzt.
Steffen Dittmar

Steffen Dittmar

Zum Artikel Zu den Take-aways

 

Die Corporate Sustainability Due Diligence Directive (CSDDD) – auch bekannt als CS3D – verpflichtet Unternehmen künftig dazu, menschenrechtliche und umweltbezogene Sorgfaltspflichten im eigenen Betrieb, bei Tochterunternehmen sowie bei direkten Geschäftspartnern einzuhalten. Für Unternehmen bedeutet das: mehr Transparenz, mehr Verantwortung – aber auch die Chance, durch vorausschauende Maßnahmen Risiken zu minimieren und langfristige Stabilität zu schaffen. 

In diesem Blogartikel erfahren Sie:

  • Was hinter der CSDDD-Richtlinie steckt
  • Welche Unternehmen betroffen sind
  • Wie sich die CSDDD von der CSRD unterscheidet
  • Welche Pflichten auf Sie zukommen und wie Sie sich optimal vorbereiten

Was ist die CSDDD genau?

Die Corporate Sustainability Due Diligence Directive (CSDDD) ist eine EU-Richtlinie, die große Unternehmen verpflichtet, menschenrechtliche und umweltbezogene Risiken im eigenen Geschäftsbereich, in Tochterunternehmen sowie bei direkten Zulieferern zu identifizieren, zu verhindern und zu minimieren. Über die ergriffenen Maßnahmen müssen die Unternehmen regelmäßig berichten.

Ziel ist es, einheitliche Mindeststandards für verantwortungsvolles unternehmerisches Handeln in der EU zu schaffen – insbesondere im Hinblick auf Kinderarbeit, Zwangsarbeit, Umweltzerstörung oder den Verlust biologischer Vielfalt.

Ab wann ist die CSDDD verpflichtend?

Die CSDDD wurde nach langen politischen Verhandlungen und mehreren Abstimmungen im EU-Parlament und im Rat der Europäischen Union im Jahr 2024 beschlossen. Der finale Richtlinientext wurde ebenfalls 2024 veröffentlicht und ist noch im selben Jahr formell in Kraft getreten.

Die Mitgliedstaaten der EU – darunter auch Deutschland – haben nun bis Juli 2028 Zeit, die Richtlinie in nationales Recht zu überführen. In Deutschland soll dies durch eine Erweiterung und Anpassung des bestehenden Lieferkettensorgfaltspflichtengesetzes (LkSG) geschehen, wobei der Stichtag für die Umsetzung aktuell auf den 26. Juli 2028 datiert ist.

Wer ist von der CSDDD betroffen?

Im Rahmen des sogenannten „Omnibus-Verfahrens“ wurden die Anwendungsbereiche und Schwellenwerte der CSDDD mehrfach überarbeitet. Im Folgenden der Überblick über die ursprünglichen Schwellenwerte sowie die später im Ratsvorschlag berücksichtigten Anpassungen.

 

Ursprünglicher Vorschlag der EU-Kommission:

  • Unternehmen mit mind. 500 Mitarbeitenden
  • und einem weltweiten Jahresumsatz von mind. 150 Millionen Euro

Änderungsvorschlag des Rates der EU (Omnibus-Verfahren):

  • Unternehmen mit mind. 1000 Mitarbeitenden
  • und mind. 450 Millionen Euro Umsatz weltweit

 

Diese Anhebung erfolgte im Rahmen des politischen Omnibus-Kompromissverfahrens, um die Richtlinie im Rat mehrheitsfähig zu machen.

 

Weitergehender Kompromissvorschlag („High-Threshold“-Variante):

Im Zuge der politischen Blockade schlug der Rat schließlich eine stark eingeschränkte Erstanwendung vor:

  • Unternehmen mit mind. 5000 Mitarbeitenden
  • und einem Jahresumsatz von mind. 1.5 Milliarden Euro weltweit

Diese hohen Einstiegsschwellen sollten in einem gestuften Einführungsmodell Anwendung finden und in sukzessiven Schritten auf kleinere Unternehmen ausgeweitet werden. Dieser Kompromiss diente der politischen Einigung mit EU-Mitgliedstaaten, die eine zu schnelle oder umfassende Anwendung ablehnten.

Auch Unternehmen mit Sitz außerhalb der EU sind von der CSDDD betroffen, sofern sie den genannten Umsatz innerhalb der EU erwirtschaften – unabhängig von der Mitarbeiterzahl. Zudem können auch kleinere Unternehmen mittelbar betroffen sein, etwa als Zulieferer großer Konzerne. Diese fordern von ihren Geschäftspartnern zunehmend die Einhaltung der Sorgfaltspflichten entlang der Lieferkette ein.

 

Hinweis: Die genannten Schwellenwerte stammen aus unterschiedlichen Stadien des Gesetzgebungsverfahrens und spiegeln den aktuellen Diskussionsstand wider. Sie treten erst dann in Kraft, wenn die Richtlinie endgültig verabschiedet wurde. Bis dahin sind alle Informationen als vorläufig zu betrachten.

Der CSDDD-Anwendungsbereich im Detail

Von der CSDDD besonders betroffen sind Branchen mit hohem Risiko in Bezug auf Umwelt- und Menschenrechtsverstöße. 

Nachfolgend Beispiele, die besonders im Fokus der Richtlinie stehen:

  • Automobilindustrie
  • Textil- und Bekleidungsindustrie
  • Chemie
  • Lebensmittel
  • Technologie

Welche konkreten Pflichten bringt die CSDDD mit sich?

Die CSDDD bringt umfangreiche Sorgfaltspflichten mit sich. Die folgenden Punkte geben einen Überblick über die wichtigsten Umsetzungsanforderungen:

  • Risikoanalyse: Mit der CSDDD sind Unternehmen verpflichtet, Risiken für Umwelt- und Menschenrechtsverletzungen im eigenen Betrieb, bei Tochterunternehmen sowie bei direkten Geschäftspartnern systematisch zu identifizieren und zu bewerten. Eine vollständige Analyse der gesamten Lieferkette ist dabei jedoch nicht erforderlich, da der Fokus auf Hochsicherheitsbereiche liegt. Nur wenn konkrete Anhaltspunkte oder ein begründeter Verdacht auf Verstöße vorliegen, müssen Unternehmen weitergehende Prüfungen entlang der Lieferkette durchführen.
  • Präventionsmassnahmen: Auf Basis dieser Risikoanalyse sind gezielte Präventionsmaßnahmen in den identifizierten Hochrisikobereichen zu entwickeln und umzusetzen, um potenzielle Verstöße möglichst im Vorfeld zu vermeiden. Die Wirksamkeit dieser Maßnahmen ist regelmäßig, mindestens alle zwei Jahre, zu überprüfen und bei Bedarf anzupassen.
  • Beschwerdemechanismen: Unternehmen müssen zudem Beschwerdemechanismen einrichten, über die Betroffene Missstände melden können. Sollten trotz Präventionsmaßnahmen negative Auswirkungen eintreten, sind angemessene Abhilfemaßnahmen zu ergreifen, um Schäden zu beheben oder zumindest zu minimieren.
  • Berichtspflicht: Um ihre Verantwortung nachvollziehbar zu machen, sind Unternehmen außerdem verpflichtet, regelmäßig über die Umsetzung ihrer Sorgfaltspflichten zu berichten. Diese Berichte müssen jährlich veröffentlicht werden – es sei denn, das Unternehmen legt bereits einen Nachhaltigkeitsbericht gemäß der CSRD vor, der die Anforderungen der CSDDD abdeckt.
  • Klimaanpassung: Im Bereich Klimaschutz verlangt die CSDDD, dass Unternehmen einen Übergangsplan zur Klimaanpassung vorlegen. Die Ausrichtung an den Zielen des Pariser Klimaabkommens ist Bestandteil der Unternehmensstrategie, eine konkrete Verpflichtung zur Umsetzung bestimmter Maßnahmen ist jedoch nicht vorgeschrieben.
  • Code of Conduct: Darüber hinaus sieht die Richtlinie vor, dass Unternehmen einen verbindlichen Verhaltenskodex (Code of Conduct) für Mitarbeitende und Lieferanten einführen und die Sorgfaltspflichten dauerhaft in ihre Unternehmensstrategie sowie in das Risikomanagement integrieren.

Zivilrechtliche Haftung und Sanktionen

Die CSDDD sieht kein europaweit einheitliches Haftungsregime vor. Stattdessen gelten für die zivilrechtliche Haftung weiterhin die jeweiligen nationalen Regelungen der EU-Mitgliedstaaten.

Konkret sind die nationalen Behörden bei Verstößen gegen die Sorgfaltspflichten verpflichtet, wirksame, verhältnismäßige und abschreckende Sanktionen zu verhängen. Zu den möglichen Sanktionen gehören insbesondere:

  • Geldbußen (die genaue Höhe, etwa eine Obergrenze von bis zu 5% des weltweiten Jahresumsatzes, wird von den Mitgliedstaaten festgelegt),
  • die öffentliche Bekanntmachung von Verstößen („naming and shaming“),
  • sowie weitere Maßnahmen, die im jeweiligen nationalen Recht vorgesehen sind.

Damit können Betroffene Ansprüche auf Schadensersatz nach den jeweiligen gesetzlichen Bestimmungen geltend machen, sofern entsprechende Haftungsgrundlagen bestehen.

 

Hinweis: Die genaue Ausgestaltung der Haftung und der Sanktionen kann sich je nach nationaler Umsetzung unterscheiden. Unternehmen sollten daher die jeweiligen gesetzlichen Vorgaben im Land des Unternehmenssitzes und in relevanten Geschäftsregionen genau prüfen.

CSDDD vs. CSRD: Unterschiede und Gemeinsamkeiten

Wer sich mit der CSDDD beschäftigt, stößt unweigerlich auf einen weiteren Begriff: CSRD – die Richtlinie zur Nachhaltigkeitsberichterstattung. Auf den ersten Blick haben beide Regelwerke unterschiedliche Schwerpunkte: Die CSDDD verpflichtet Unternehmen zur Einhaltung von Sorgfaltspflichten entlang der Lieferkette, während die CSRD Transparenz über ESG-Aspekte verlangt. Doch in der Praxis hängen beide eng zusammen. Um den Überblick zu behalten, lohnt sich ein genauer Vergleich der Gemeinsamkeiten und Unterschiede.

  • Zielsetzung: Die CSDDD (CS3D) verpflichtet Unternehmen dazu, Sorgfaltspflichten in Bezug auf Umwelt und Menschenrechte wahrzunehmen. Die CSRD hingegen fokussiert sich auf die Nachhaltigkeitsberichterstattung über ESG-Themen (Umwelt, Soziales, Unternehmensführung).
  • Anwendungsbereich nach dem aktuellen Vorschlag des EU-Rates: Die CSDDD soll nur für Unternehmen mit mehr als 5000 Mitarbeitenden und 1.5 Milliarden Euro Umsatz gelten. Die CSRD betrifft mehr Unternehmen – so müssen diese mindestens 1000 Beschäftigte und Umsatz von über 450 Millionen Euro ausweisen.
  • Berichtspflicht: Unternehmen, die unter die CSDDD fallen, müssen einen Sorgfaltspflichtenbericht veröffentlichen – es sei denn, sie erstellen bereits einen CSRD-Bericht. Im Rahmen der CSRD ist ein Nachhaltigkeitsbericht nach den ESRS-Standards vorgeschrieben.
  • Verbindlichkeit: Während die CSDDD für betroffene Unternehmen verbindlich ab dem 26. Juli 2028 gilt, greifen die Pflichten der CSRD für die Unternehmen, die bislang nicht der NFRD unterlagen, gemäß aktuellem Stand (30. Juni 2025) ab dem Geschäftsjahr 2027 (Berichte in 2028).

Best Practices für die Umsetzung der CSDDD

Die Anforderungen der CSDDD klingen auf den ersten Blick komplex – doch mit einem strukturierten Vorgehen lassen sie sich gut bewältigen. Entscheidend ist, frühzeitig die Weichen zu stellen und die Sorgfaltspflichten als festen Bestandteil unternehmerischer Verantwortung zu verstehen. Die folgenden Empfehlungen geben einen Überblick, wie Unternehmen auf die neuen Vorgaben reagieren können.

  • Frühzeitige Risikoanalyse: Identifizieren Sie relevante Risiken im eigenen Betrieb, bei Tochterunternehmen sowie bei direkten Geschäftspartnern proaktiv.
  • Integration in das Risikomanagement: Verankern Sie die Sorgfaltspflichten in Ihrer Unternehmensstrategie und Ihren Prozessen.
  • Digitale Tools nutzen: Automatisieren Sie die Datenerhebung und -auswertung, um Transparenz und Effizienz zu steigern.
  • Schulungen: Sensibilisieren Sie Mitarbeitende und Geschäftspartner für die neuen Anforderungen.
  • Stakeholder-Dialog: Binden Sie Betroffene, Gewerkschaften und NGOs in die Entwicklung und Überprüfung Ihrer Maßnahmen ein.
  • Regelmäßige Berichterstattung: Dokumentieren und veröffentlichen Sie Ihre Fortschritte transparent und nachvollziehbar.

Nutzen Sie die Zeit bis zur Umsetzung in nationales Recht, um Ihre Prozesse, Systeme und Lieferketten fit für die Zukunft zu machen. Integrieren Sie Due Diligence und Nachhaltigkeit in Ihr Geschäftsmodell – für mehr Verantwortung, Resilienz und nachhaltigen Erfolg.

Weitere Informationen, den finalen CSDDD-Text, FAQs und aktuelle News finden Sie auf den offiziellen Seiten der EU-Kommission, des Bundesministeriums für Justiz und in den einschlägigen Branchenportalen.

CSDDD FAQ: Die wichtigsten Fragen im Überblick

Ab wann ist die CSDDD verpflichtend? 

Die Richtlinie ist am 25. Juli 2024 in Kraft getreten. Die Umsetzung in nationales Recht wird voraussichtlich im Juli 2028 erfolgen. 

 

Welche Unternehmen sind betroffen?

Gemäss aktuellem Vorschlag des EU-Rates Unternehmen mit mind. 5000 Mitarbeitenden und einem Jahresumsatz von mind. 1.5 Milliarden Euro weltweit sowie Nicht-EU-Unternehmen mit entsprechendem EU-Umsatz.

 

Was sind die wichtigsten Pflichten?

Risikomanagement, Prävention, Beschwerdemechanismen, Abhilfemaßnahmen, jährliche Berichterstattung und Integration in die Unternehmensstrategie.

 

Welche Sanktionen drohen?

Geldbußen, zivilrechtliche Haftung, öffentliche Bekanntmachung von Verstößen.

 

Wie unterscheidet sich die CSDDD von der CSRD?

Die CSRD regelt die Nachhaltigkeitsberichterstattung (ESG), die CSDDD die Sorgfaltspflichten in der Lieferkette. Beide Richtlinien ergänzen sich und erhöhen die Anforderungen an Unternehmen deutlich.

Takeaway

Die CSDDD und die CSRD markieren einen Paradigmenwechsel in der europäischen Unternehmensregulierung. Sie fordern nicht nur Transparenz, sondern auch proaktives Handeln für Menschenrechte und Umweltschutz. Unternehmen, die die neuen Anforderungen frühzeitig und strategisch angehen, sichern sich nicht nur regulatorische Compliance, sondern stärken auch ihre Wettbewerbsfähigkeit, Reputation und Attraktivität für Investoren.

Interesse, Impact zu schaffen?

Kontaktieren Sie mich gerne!

Steffen_quadratischer Zuschnitt

Senior Nachhaltigkeitsberater

Steffen Dittmar

+4915111252158