Praktische Lehren aus dem LkSG

Erkenntnisse aus LkSG-Projekten

Grundsätzlich sehen sich die Unternehmen unabhängig von ihrer Branche mit sehr ähnlichen Herausforderungen in der Umsetzung des LkSG konfrontiert. Neben der hohen Komplexität der Lieferketten und dem damit verbundenen Aufwand zur Steigerung der Transparenz haben viele Firmen Schwierigkeiten, die erforderliche Datenqualität zu gewährleisten, Systeme und Prozesse effizient zu vernetzen und rechtlichen Unklarheiten angemessen zu begegnen.

Die nachfolgende Übersicht skizziert zentrale Erkenntnisse aus zahlreichen Kundenprojekten entlang des gesamten Due-Diligence-Prozesses – von der Risikoanalyse über die Impact-Priorisierung bis hin zum Maßnahmenmanagement sowie der Dokumentation und Berichterstattung. Eine gemeinsame Studie vom Bundesverband Materialwirtschaft, Einkauf und Logistik (BME) und IntegrityNext zeigt, dass 80% der befragten Unternehmen in der Umsetzung des LkSG erhebliche Vorteile für die Vorbereitung auf die CSDDD sehen. 

Risikoanalyse

• Lieferantenstammdaten pflegen: Lieferanteninformationen müssen umfassend dokumentiert und regelmäßig aktualisiert werden und für alle relevanten Abteilungen leicht zugänglich sein.
• Integriertes Datenmanagement vorantreiben: Der Einsatz digitaler Werkzeuge kann die Verwaltung großer und komplexer Datenströme erheblich vereinfachen. Dabei ist es wichtig, alle bestehenden Systeme miteinander zu verknüpfen, um zum Beispiel die Ergebnisse der verschiedenen Risikoanalysen zu konsolidieren.
• Vorausschauendes Prozessmanagement etablieren: Unternehmen sollten vorausschauend handeln und bei der Datenerhebung und -bewertung bereits nachfolgende Schritte wie die Priorisierung der Auswirkungen oder die Umsetzung von Maßnahmen mitdenken.
• Zusammenarbeit mit Lieferanten stärken: Unternehmen sollten Nachhaltigkeit gezielt in ihre bestehenden Lieferantenbeziehungen integrieren. Eine Partnerschaft auf Augenhöhe, transparente Kommunikation und positive Anreize können dies zusätzlich fördern.
• Abteilungsübergreifende Zusammenarbeit verankern: Unternehmen benötigen einen ganzheitlichen Ansatz, um die Anforderungen des LkSG zu erfüllen. Beschaffung, Compliance, Rechtsabteilung, Nachhaltigkeit, IT und andere Abteilungen müssen dafür an einem Strang ziehen.

Impact-Priorisierung

• Umfassende Dokumentation sicherstellen: Es gibt keinen „richtigen“ Ansatz zur Priorisierung negativer Geschäftsauswirkungen – oder Impacts – insbesondere in Bezug auf die drei Kriterien Schwere, Einfluss und Eintrittswahrscheinlichkeit. Unternehmen sollten ihre gewählte Strategie deshalb sorgfältig erläutern und dokumentieren.
• Priorisierung als Chance sehen: Die Priorisierung besonders kritischer Impacts ist komplex, ermöglicht es den Unternehmen aber, ihre begrenzten Ressourcen effizienter einzusetzen. Kontinuierliche Verbesserungen helfen dabei, den Ressourceneinsatz zu steuern und Risiken zu minimieren.
• Interne Akteure hinzuziehen: Die Bewertung der Schwere einer negativen Geschäftsauswirkung hängt oft von verschiedenen Faktoren ab und sollte die Perspektiven verschiedener Abteilungen abbilden. Einkäufer können zum Beispiel wertvolle Einblicke in die Einflussmöglichkeiten des Unternehmens auf einzelne Lieferanten geben.
• Eine solide Datenbasis schaffen: Verlässliche Daten zu Ausgabenvolumen, Lieferantenleistung und anderen Parametern sind unerlässlich, um Risiken und den Einfluss eines Unternehmens auf Lieferanten fundiert abzuschätzen.

Maßnahmenmanagement

• Handlungsspielraum festlegen: Unternehmen sollten für identifizierte Impacts und Rechtsverletzungen eine Liste mit wirksamen Maßnahmen erstellen, Aktionspläne erarbeiten und diese in enger Abstimmung mit den Risikolieferanten umsetzen.
• Aussagekräftige KPIs entwickeln: Ein häufiger Fehler bei der Messung der Wirksamkeit im Rahmen des LkSG ist die Verwendung unzureichender Kennzahlen. Die Wirksamkeit einer Maßnahme sollte anhand der Tatsache bewertet werden, ob sie tatsächlich zur Verbesserung des Status quo beigetragen hat.
• Lieferanten stärker einbinden: Konkrete Bedenken bei Lieferanten anzusprechen erfordert oftmals Fingerspitzengefühl und ist am effektivsten, wenn bereits eine starke Vertrauensbasis besteht. Eine offene, transparente Kommunikation und nachvollziehbare Erklärungen zu notwendigen Korrektur- oder Präventivmaßnahmen sind besonders wichtig, um positive Ergebnisse zu erzielen und nachhaltige Beziehungen aufzubauen.
• Von Brancheninitiativen profitieren: Die Mitwirkung in Brancheninitiativen, in denen Erfahrungen und etablierte Ansätze ausgetauscht werden, kann hilfreich sein, um den Druck auf Hochrisikolieferanten zu erhöhen, gemeinsame Standards zu etablieren und Korrektur- oder Präventivmaßnahmen zu ergreifen.

Dokumentation und Berichterstattung

• Best-Practice-Beispiele aus der Branche nutzen: Best-Practice-Beispiele anderer Unternehmen können bei der Berichterstattung Hilfestellung leisten und wertvolle Einblicke in gewählte Ansätze bieten.
• Reporting-Anforderungen frühzeitig analysieren: Die proaktive Prüfung der Berichtsanforderungen ermöglicht die Entwicklung einer zielgerichteten Compliance-Strategie und hilft, die Datenerhebung effizienter zu gestalten.
• Ergänzende KPIs entwickeln: Es kann sinnvoll sein, die primär qualitativen BAFA-Datenpunkte durch zusätzliche quantitative KPIs anzureichern, um die interne Analyse und Fortschrittsmessung zu verfeinern.
• Wert der BAFA-Datenpunkte maximieren: Unternehmen sollten die strategische Bedeutung der erhobenen Daten eruieren, zum Beispiel für die weitere Optimierung des Risikomanagements. 

Empfehlungen für die Implementierung der CSDDD

Nach zwei Jahren LkSG lassen sich für Unternehmen wichtige Schlüsse für die Vorbereitung auf die CSDDD ziehen: 

• Risikobasierten Ansatz forcieren: Die CSDDD verfolgt einen risikobasierten Ansatz, im Einklang mit internationalen Standards. Dieser ermöglicht es Unternehmen, ihre Bemühungen auf besonders schwerwiegende und wahrscheinliche Risiken zu konzentrieren. Hierfür ist jedoch ein tiefgreifendes Verständnis der gesamten Lieferkette nötig, z.B. im Hinblick auf die Rohstoffbeschaffung und vorgelagerte Fertigungsschritte. Unternehmen sollten sich deshalb intensiv mit der Steigerung der Lieferkettentransparenz auseinandersetzen.
• Datenmanagement optimieren: Die Etablierung eines konsolidierten Datenmanagements – einer „single source of truth“ – wird im Rahmen der CSDDD immer entscheidender. Es gewährleistet die Zuverlässigkeit erhobener Daten, die Zugänglichkeit relevanter Informationen für alle Abteilungen sowie eine konsequente Dokumentation und Fortschrittsüberwachung.
• Interne Prozesse fit für die Zukunft machen: Unternehmen sollten frühzeitig klare Verantwortlichkeiten zuweisen, ausreichende Ressourcen bereitstellen und Arbeitsabläufe funktionsübergreifend harmonisieren. Dies erleichtert die Datenerhebung, Risikoanalyse und interne Abstimmung.
• Gezielte Lieferantenauswahl stärken: Durch die Etablierung strenger Nachhaltigkeitsstandards und die Priorisierung leistungsstarker Lieferanten während der Präqualifizierung können Unternehmen Risiken frühzeitig steuern und reduzieren.
• Lehren aus dem LkSG ziehen: Unternehmen, die das LkSG bereits umsetzen, sind grundsätzlich gut für die CSDDD-Anforderungen gerüstet. Dennoch lässt sich von den Erfahrungen und Best-Practice-Ansätzen anderer Unternehmen viel für die CSDDD lernen, sei es im Hinblick auf den Kompetenzaufbau – sowohl intern als auch bei Zulieferern – oder die Etablierung neuer Prozesse und der notwendigen IT-Infrastruktur.
• Stakeholder-Einbindung frühzeitig verankern: Im Rahmen der CSDDD müssen Unternehmen relevante Stakeholder in ihre Risikoanalysen und andere Due-Diligence-Prozessschritte einbeziehen. Wichtige Stakeholder sollten von Anfang an eingebunden werden.

Ausblick auf die Omnibus-Initiative

Die Europäische Kommission plant, bestehende Nachhaltigkeitsregulierungen im Rahmen ihrer Omnibus-Initiative zu vereinfachen bzw. zu harmonisieren. Dieses Vorhaben stellt auch Änderungen an der CSDDD in Aussicht. Konkret sehen die Vorschläge die Anpassung von Fristen, einen verstärkten Fokus auf unmittelbare Geschäftspartner, eine Vereinfachung der Sorgfaltspflichten, die Reduzierung der Informationspflichten von KMU, Entlastungen bei der Stakeholder-Einbindung und eine Neuregelung der zivilrechtlichen Haftung vor.

Die Änderungen treten erst in Kraft, sobald die EU-Gesetzgeber eine Einigung über die Vorschläge erzielt haben und sie im Amtsblatt der EU veröffentlicht wurden.

In unserem neuen White Paper CSDDD & Omnibus: Vorausschauende Compliance in Zeiten des Wandels beleuchten wir die Vorschläge der Europäischen Kommission im Detail und legen die Auswirkungen auf Unternehmen dar. Fakt ist: Die Steigerung der Lieferkettentransparenz und die Einrichtung eines robusten Risikomanagementsystems werden auch in Zukunft unerlässlich bleiben. Zudem sollten Unternehmen kritische Querverbindungen der CSDDD mit der EU-Zwangsarbeitsverordnung und die zahlreichen Überschneidungen mit der CSRD in den Fokus nehmen.  

Angesichts der rechtlichen Unsicherheit und der Komplexität der Prozesse, die der CSDDD zugrundeliegen, sollten betroffene Unternehmen proaktiv agieren und ihre internen Prozesse möglichst frühzeitig aufeinander abstimmen, Governance-Strukturen mit klaren Verantwortlichkeiten etablieren und ein integriertes Datenmanagement vorantreiben. Moderne technische Lösungen spielen für die effiziente Datensammlung, umfassende Risikoanalyse und Lieferanteneinbindung in diesem Zusammenhang eine immer wichtigere Rolle. 

Über IntegrityNext

IntegrityNext ist ein globaler Vorreiter für nachhaltige Lieferketten. Seit 2016 vertrauen führende Unternehmen auf die Software-Lösungen von IntegrityNext, um ESG-Compliance zu erfüllen, Risiken zu reduzieren und Herausforderungen wie Sorgfaltspflichten, Dekarbonisierung und Nachhaltigkeitsberichterstattung effizient zu bewältigen. Mit über 500 Kunden und 2 Millionen Lieferanten in 190 Ländern ist IntegrityNext der Partner für verantwortungsvolle und zukunftssichere Lieferketten.

Ressourcen

• White Paper: Praktische Lehren aus dem LkSG: So meistern Unternehmen die CSDDD
• Studie: Zwei Jahre deutsches Lieferkettengesetz: Erkenntnisse, Fazit und Ausblick (2025)
• White Paper: CSDDD & Omnibus: Vorausschauende Compliance in Zeiten des Wandels