CSDDD erklärt: Anforderungen, Zeitplan und Compliance nach der Omnibus-Richtlinie

CSDDD erklärt: Anforderungen, Zeitplan und Compliance nach der Omnibus-Richtlinie

Die Corporate Sustainability Due Diligence Directive (CSDDD) macht die menschenrechtliche und umweltbezogene Sorgfaltspflicht zur gesetzlichen Verpflichtung für die größten in der EU tätigen Unternehmen. Nachdem das Omnibus-I-Paket im März 2026 in Kraft getreten ist, unterscheidet sich die Richtlinie erheblich von ihrer ursprünglichen Fassung aus dem Jahr 2024: höhere Schwellenwerte, ein risikobasierter Ansatz, reduzierte Sanktionen und ein verschobener Zeitplan. Ein verbreitetes Missverständnis hält sich jedoch hartnäckig – die Omnibus-Richtlinie hat die CSDDD abgeschwächt, aber nicht abgeschafft.

Dieser Leitfaden erläutert, welche Unternehmen der Richtlinie unterliegen, was Unternehmen tun müssen, wie sich die CSDDD von der CSRD unterscheidet und warum sich auch Lieferanten weit unterhalb der Schwellenwerte jetzt vorbereiten sollten.

 

CSDDD: Die wichtigsten Fakten im Überblick

  • Anwendungsbereich: Die CSDDD (auch CS3D geschrieben) verpflichtet große Unternehmen dazu, nachteilige Auswirkungen auf Menschenrechte und Umwelt in ihren eigenen Geschäftstätigkeiten, Tochterunternehmen und Aktivitätsketten zu identifizieren, zu verhindern und zu beheben.

  • Schwellenwerte nach der Omnibus-Richtlinie: Die Richtlinie gilt für EU-Unternehmen mit mehr als 5.000 Mitarbeitenden und über 1,5 Mrd. Euro weltweitem Nettoumsatz sowie für Nicht-EU-Unternehmen mit über 1,5 Mrd. Euro Nettoumsatz in der EU.

  • Zeitplan: Die Mitgliedstaaten müssen die Richtlinie bis zum 26. Juli 2028 umsetzen; Unternehmen müssen ab dem 26. Juli 2029 compliant sein.

  • Sanktionen: Bußgelder erreichen bis zu 3 % des weltweiten Nettoumsatzes, und die zivilrechtliche Haftung richtet sich nach dem nationalen Recht des jeweiligen Mitgliedstaats.

  • Abgeschwächt, nicht abgeschafft: Die Omnibus-Richtlinie hat die CSDDD gelockert, doch die Sorgfaltspflichten bleiben für die größten Unternehmen rechtsverbindlich und kaskadieren vertraglich durch die Lieferketten.

 

Was ist die CSDDD? Die Corporate Sustainability Due Diligence Directive

Die Corporate Sustainability Due Diligence Directive (Richtlinie (EU) 2024/1760) trat am 25. Juli 2024 in Kraft und etabliert eine verpflichtende menschenrechtliche und umweltbezogene Sorgfaltspflicht für die größten am EU-Markt tätigen Unternehmen. Die Omnibus-I-Richtlinie (EU) 2026/470, in Kraft seit dem 18. März 2026, hat sie erheblich geändert.

Wer nach den Omnibus-Änderungen in den Anwendungsbereich fällt:

  • EU-Unternehmen mit mehr als 5.000 Mitarbeitenden und einem weltweiten Nettoumsatz von über 1,5 Mrd. Euro, einschließlich auf konsolidierter Basis für oberste Mutterunternehmen

  • Nicht-EU-Unternehmen mit einem Nettoumsatz von mehr als 1,5 Mrd. Euro innerhalb der EU – der Standort des Hauptsitzes schützt ausländische Unternehmen mit bedeutendem EU-Geschäft nicht

  • Auch Franchise- und Lizenzvereinbarungen können Unternehmen in den Anwendungsbereich bringen, wenn die Lizenzgebühren- und Umsatzschwellen erreicht werden

Die angehobenen Schwellenwerte haben den Anwendungsbereich der Richtlinie von rund 13.000 auf etwa 6.000 Unternehmen verkleinert. Viele Leser werden feststellen, dass ihr Unternehmen formal außerhalb des Anwendungsbereichs liegt – doch wie der Abschnitt zur Lieferkette weiter unten zeigt, bedeutet das nicht, dass die CSDDD für sie irrelevant ist.

Was die Omnibus-Richtlinie geändert hat: Über die Anhebung der Schwellenwerte hinaus hat die Omnibus-Richtlinie die Pflicht zur Verabschiedung eines Paris-konformen Klimatransformationsplans gestrichen, die umfassende Kartierung der Wertschöpfungskette durch eine risikobasierte Scoping-Übung ersetzt, das harmonisierte EU-Haftungsregime entfernt und den Sanktionsrahmen reduziert. Die zentrale Sorgfaltspflicht bleibt jedoch unangetastet.

 

CSDDD-Anforderungen: Der Sorgfaltspflichtenprozess

Die CSDDD baut auf dem OECD-Sorgfaltspflichten-Rahmenwerk auf. Unternehmen im Anwendungsbereich müssen einen kontinuierlichen Prozess verankern, der ihre eigenen Geschäftstätigkeiten, Tochterunternehmen und direkten Geschäftspartner in ihrer Aktivitätskette abdeckt:

  • Die Sorgfaltspflicht in Unternehmensrichtlinien und Risikomanagementsysteme integrieren

  • Tatsächliche und potenzielle nachteilige Auswirkungen auf Menschenrechte und Umwelt identifizieren und bewerten – mit Fokus auf Bereiche, in denen Auswirkungen am wahrscheinlichsten und am schwerwiegendsten sind

  • Auswirkungen nach Schwere und Wahrscheinlichkeit priorisieren, wo ein vollständiges gleichzeitiges Handeln nicht möglich ist

  • Identifizierte Auswirkungen durch geeignete Maßnahmen, vertragliche Zusicherungen und Unterstützung von Geschäftspartnern verhindern, mindern und beheben

  • Die Wirksamkeit der Maßnahmen durch regelmäßige Bewertungen überwachen

  • Öffentlich über die Sorgfaltspflicht mittels einer jährlichen Erklärung berichten

Zu den erfassten Auswirkungen zählen Zwangsarbeit, Kinderarbeit, unsichere Arbeitsbedingungen, schädliche Bodenveränderungen, Wasser- und Luftverschmutzung, Entwaldung und übermäßiger Wasserverbrauch. Der durch die Omnibus-Richtlinie eingeführte risikobasierte Ansatz erlaubt es Unternehmen, sich auf vernünftigerweise verfügbare Informationen zu stützen, anstatt jede Stufe der Wertschöpfungskette lückenlos zu kartieren.

 

CSDDD-Zeitplan: Wichtige Termine nach den Omnibus-Änderungen

Der CSDDD-Zeitplan hat sich mehrfach verschoben. Nach der Stop-the-clock-Richtlinie (2025) und den Omnibus-I-Änderungen (2026) gelten die nachfolgend dargestellten aktuellen Termine. Die ursprüngliche gestaffelte Einführung nach Unternehmensgröße existiert nicht mehr – die Omnibus-Änderungen haben die Anwendung zu einem einzigen Compliance-Termin für alle Unternehmen im Anwendungsbereich zusammengeführt.

csddd_timeline_de-1

CSDDD-Zeitplan: vom Inkrafttreten 2024 bis zu den ab 2030 geltenden jährlichen öffentlichen Erklärungen.

 

CSDDD vs. CSRD: Die zentralen Unterschiede

Die CSDDD und die CSRD sind komplementäre, aber grundlegend verschiedene Instrumente. Die CSRD verpflichtet Unternehmen, über Nachhaltigkeitsthemen zu berichten; die CSDDD verpflichtet Unternehmen, gegen nachteilige Auswirkungen zu handeln. Ein Unternehmen kann beiden, nur der CSRD oder keiner von beiden unterliegen.

Aspekt CSDDD CSRD
Kernpflicht Sorgfaltspflicht durchführen: nachteilige Auswirkungen identifizieren, verhindern, mindern Nachhaltigkeitsinformationen gemäß den ESRS berichten
Charakter Handlungspflicht (Tun) Offenlegungspflicht (Berichten)
Schwellenwerte (post-Omnibus) >5.000 Mitarbeitende und >1,5 Mrd. Euro weltweiter Umsatz >1.000 Mitarbeitende und >450 Mio. Euro Umsatz
Nicht-EU-Unternehmen >1,5 Mrd. Euro Nettoumsatz in der EU >450 Mio. Euro EU-Umsatz (mit Schwellenwerten für EU-Niederlassung/-Tochter)
Erstanwendung 26. Juli 2029 Geschäftsjahre ab 1. Januar 2027 (post-Omnibus-Wellen)
Durchsetzung Aufsichtsbehörden, Bußgelder bis zu 3 % des weltweiten Umsatzes Nationale Durchsetzung der Berichtspflichten
Fokus Wertschöpfungskette Aktivitätskette: eigene Geschäftstätigkeiten, Tochterunternehmen, Geschäftspartner Berichterstattung über Auswirkungen der Wertschöpfungskette, einschließlich Scope-3-Emissionen

CSDDD vs. CSRD: eine Handlungspflicht zum Handeln gegenüber einer Offenlegungspflicht zum Berichten.

Da der CSRD-Schwellenwert deutlich niedriger liegt, müssen viele Unternehmen nach der CSRD berichten, ohne unter die CSDDD zu fallen. Sorgfaltspflichtendaten und Berichtsdaten überschneiden sich in der Praxis stark – Unternehmen, die beiden unterliegen, profitieren von einer einheitlichen Datenbasis. Details zu den Omnibus-Änderungen an der CSRD: CSRD-Omnibus: EU verschiebt Nachhaltigkeitsberichtspflichten.

 

CSDDD-Compliance: Sanktionen und Haftung

Nichteinhaltung hat erhebliche Konsequenzen, auch nachdem die Omnibus-Richtlinie das ursprüngliche Rahmenwerk abgeschwächt hat:

  • Verwaltungssanktionen: Aufsichtsbehörden in jedem Mitgliedstaat können Bußgelder von bis zu 3 % des weltweiten Nettoumsatzes eines Unternehmens verhängen. Für ein Unternehmen an der Schwelle von 1,5 Mrd. Euro bedeutet dies eine maximale potenzielle Sanktion von 45 Mio. Euro – größere Unternehmen unterliegen proportional höheren Obergrenzen. Die Behörden können zudem Anordnungen erlassen, die Unternehmen zur Einstellung von Verstößen verpflichten.

  • Zivilrechtliche Haftung: Die Omnibus-Richtlinie hat das harmonisierte EU-weite Haftungsregime gestrichen. Die Haftung für Schäden richtet sich nun nach dem nationalen Recht des jeweiligen Mitgliedstaats, wodurch das Risiko innerhalb der EU variiert. Verfahrensrechtliche Erleichterungen für Betroffene bleiben bestehen, einschließlich Regelungen zu Verjährungsfristen und gerichtlich angeordneter Offenlegung von Beweismitteln. Eine Überprüfungsklausel erlaubt es der EU, ein harmonisiertes Haftungsrahmenwerk künftig neu zu bewerten.

  • Marktkonsequenzen: Die CSDDD-Compliance kann zu einem Kriterium in öffentlichen Vergabeverfahren werden. Unternehmen, die nachteilige Auswirkungen nicht adressieren, riskieren zudem den Verlust von Geschäftspartnern, die Sorgfaltspflichtenstandards vertraglich durchsetzen müssen.

 

CSDDD und die Lieferkette: Warum sich KMU vorbereiten sollten

Die CSDDD zielt formal nur auf die größten Unternehmen ab. In der Praxis kaskadieren ihre Verpflichtungen durch ganze Lieferketten: Unternehmen im Anwendungsbereich müssen Informationen von Geschäftspartnern einholen, vertragliche Zusicherungen sichern und Geschäftsbeziehungen beenden, wenn schwerwiegende Auswirkungen nicht gemindert werden können.

Für Lieferanten bedeutet das: Kundenfragebögen zu menschenrechtlichen und umweltbezogenen Risiken, vertragliche Sorgfaltspflichtenklauseln, Anfragen zu Emissions- und Beschaffungsdaten sowie Audits. Lieferanten, die keine belastbaren Daten liefern können, riskieren, wichtige Kunden an besser vorbereitete Wettbewerber zu verlieren.

Die Omnibus-Richtlinie hat Schutzmechanismen eingeführt, die Informationsanfragen an Unternehmen mit weniger als 5.000 Mitarbeitenden begrenzen – Unternehmen im Anwendungsbereich dürfen solche Informationen nur dann anfordern, wenn sie sie nicht auf andere Weise erhalten können. Das schützt KMU vor übermäßigen Datenanforderungen, beseitigt den Trickle-down-Effekt jedoch nicht. Wer sich frühzeitig mit strukturierten Nachhaltigkeitsdaten vorbereitet, etwa zum Product Carbon Footprint, verwandelt eine Compliance-Last in einen Wettbewerbsvorteil.

Hinweis für Unternehmen in Deutschland:

Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) gilt für Unternehmen mit 1.000+ Mitarbeitenden in Deutschland und erreicht damit weit mehr Unternehmen als die geänderte CSDDD. Die Bundesregierung plant, das LkSG bis Juli 2028 durch ein neues Gesetz zur Umsetzung der CSDDD (Gesetz über die internationale Unternehmensverantwortung) zu ersetzen.

In der Übergangszeit gilt das LkSG in reduzierter Form: Der Gesetzgeber hat die Berichtspflicht rückwirkend abgeschafft, und die Durchsetzung konzentriert sich ausschließlich auf schwerwiegende Verstöße.

Die Sorgfaltspflichten selbst bleiben in Kraft, und Unternehmen, die das LkSG bereits einhalten, verfügen über einen erheblichen Vorsprung, da sich die Methodik der Risikoanalyse und die Dokumentationsanforderungen weitgehend überschneiden.

 

Von der Compliance zur Intelligence: Die bessere Frage

Unternehmen, die die CSDDD als reine Pflichtübung behandeln, sammeln einmal Daten, reichen eine Erklärung ein und wiederholen die Hektik jedes Jahr. Unternehmen, die Sorgfaltspflichtendaten als strategisches Asset behandeln, beantworten eine bessere Frage – nicht „Wie erfüllen wir die CSDDD?", sondern „Wie nutzen wir diese Daten für bessere Entscheidungen?"

Lieferkettenrisikodaten, Lieferantenbewertungen und Auswirkungsanalysen fließen in Beschaffungsentscheidungen, Produktdesign und Investorenkommunikation ein. Der Weg führt vom Erfassen der Daten über deren Analyse, Steuerung und Berichterstattung hin zur Weiterentwicklung und Skalierung der Sustainability Intelligence im gesamten Unternehmen.

Sorgfaltspflichtendaten in einen strategischen Vorteil verwandeln

sustainability-intelligence-wp-mailing

Erfahren Sie, wie führende Unternehmen eine Nachhaltigkeitsdatenbasis aufbauen, die heute die Compliance und morgen die Entscheidungsfindung unterstützt: Erfassen → Analysieren → Steuern → Berichten → Weiterentwickeln → Skalieren.

Zum Whitepaper

Häufig gestellte Fragen

Was ist die CSDDD?

Die Corporate Sustainability Due Diligence Directive (CSDDD oder CS3D) ist eine EU-Richtlinie, die die größten Unternehmen verpflichtet, nachteilige Auswirkungen auf Menschenrechte und Umwelt in ihren eigenen Geschäftstätigkeiten, Tochterunternehmen und Aktivitätsketten zu identifizieren, zu verhindern, zu mindern und Rechenschaft darüber abzulegen. Sie trat im Juli 2024 in Kraft und wurde durch die Omnibus-I-Richtlinie im März 2026 erheblich geändert.

Wer fällt unter die CSDDD?

Nach den Omnibus-Änderungen gilt die CSDDD für EU-Unternehmen mit mehr als 5.000 Mitarbeitenden und über 1,5 Mrd. Euro weltweitem Nettoumsatz sowie für Nicht-EU-Unternehmen mit mehr als 1,5 Mrd. Euro Nettoumsatz innerhalb der EU. Die Schwellenwerte gelten auch auf konsolidierter Basis für oberste Mutterunternehmen. Rund 6.000 Unternehmen bleiben im Anwendungsbereich.

Wann gilt die CSDDD?

Die Mitgliedstaaten müssen die geänderte Richtlinie bis zum 26. Juli 2028 in nationales Recht umsetzen. Die Sorgfaltspflichten gelten für Unternehmen im Anwendungsbereich ab dem 26. Juli 2029. Die jährliche öffentliche Sorgfaltspflichtenerklärung gilt für Geschäftsjahre, die am oder nach dem 1. Januar 2030 beginnen.

Was ist der Unterschied zwischen CSDDD und CSRD?

Die CSRD ist eine Berichtspflicht: Unternehmen müssen Nachhaltigkeitsinformationen gemäß den ESRS offenlegen. Die CSDDD ist eine Handlungspflicht: Unternehmen müssen aktiv Sorgfaltspflichten durchführen und nachteilige Auswirkungen adressieren. Die CSRD gilt ab 1.000 Mitarbeitenden und 450 Mio. Euro Umsatz, die CSDDD erst ab 5.000 Mitarbeitenden und 1,5 Mrd. Euro Umsatz.

Hat die Omnibus-Richtlinie die CSDDD abgeschafft?

Nein. Dies ist ein verbreitetes Missverständnis. Die Omnibus-Richtlinie hat die Schwellenwerte angehoben, die Pflicht zum Klimatransformationsplan gestrichen, das harmonisierte EU-Haftungsregime entfernt, die Höchstbußgelder auf 3 % des weltweiten Umsatzes reduziert und die Anwendung auf Juli 2029 verschoben. Die zentrale Sorgfaltspflicht bleibt für Unternehmen im Anwendungsbereich rechtsverbindlich.

Betrifft die CSDDD auch KMU?

Nicht direkt, in der Praxis aber schon. Unternehmen im Anwendungsbereich geben Sorgfaltspflichtenanforderungen über Vertragsklauseln, Fragebögen und Datenanfragen an ihre Lieferanten weiter. Die Omnibus-Richtlinie begrenzt Informationsanfragen an Unternehmen mit weniger als 5.000 Mitarbeitenden, doch Lieferanten, die frühzeitig strukturierte Nachhaltigkeitsdaten vorbereiten, gewinnen einen Wettbewerbsvorteil in Kundenbeziehungen.

Jan Horst Schnakenberg

Jan Horst Schnakenberg

You may also like