Lieferkettengesetz Deutschland: Das LkSG im Überblick

Lieferkettengesetz Deutschland: Das LkSG im Überblick

Das Lieferkettensorgfaltspflichtengesetz (LkSG) gilt in Deutschland seit dem 1. Januar 2023 und verpflichtet Unternehmen ab einer bestimmten Größe zur Einhaltung menschenrechtlicher und ökologischer Sorgfaltspflichten entlang ihrer globalen Lieferketten. Was das Gesetz fordert, wen es betrifft und was die aktuellen Reformen 2025 und 2026 für betroffene Unternehmen bedeuten – dieser Artikel gibt einen kompakten Überblick.

Lieferkettengesetz Deutschland: Die wichtigsten Fakten auf einen Blick

  • Das LkSG gilt seit dem 1. Januar 2023 für rund 600 Unternehmen mit mindestens 3.000 Beschäftigten in Deutschland – seit dem 1. Januar 2024 auch für Unternehmen mit mindestens 1.000 Beschäftigten (aktuell rund 4.800 Unternehmen).

  • Kern des Gesetzes sind neun Sorgfaltspflichten: darunter jährliche Risikoanalysen, Präventions- und Abhilfemaßnahmen sowie ein zugängliches Beschwerdeverfahren.

  • Bei Verstößen drohen Bußgelder von bis zu €8 Millionen oder 2 % des weltweiten Jahresumsatzes sowie ein Ausschluss von öffentlichen Aufträgen für bis zu drei Jahre.

  • Das LkSG befindet sich aktuell im Reform-Prozess: Die Berichtspflicht ist seit Herbst 2025 de facto ausgesetzt; das Gesetz soll mittelfristig durch ein neues Gesetz zur CSDDD-Umsetzung ersetzt werden.

  • Die EU-Lieferkettenrichtlinie (CSDDD) trat 2024 in Kraft und wurde durch das Omnibus-I-Paket (in Kraft März 2026) stark eingeschränkt: Anwendung ab Juli 2029 nur noch für Unternehmen mit mindestens 5.000 Beschäftigten und €1,5 Mrd. Umsatz.


 

Hintergrund: Vom NAP zum verbindlichen Gesetz

Der deutsche Nationale Aktionsplan Wirtschaft und Menschenrechte (NAP) von 2016 beschreibt die Erwartungen an die menschenrechtliche Sorgfaltspflicht von Unternehmen. Während der NAP von einem freiwilligen Engagement ausging, sah er vor, dass weitere gesetzgeberische Maßnahmen ergriffen werden würden, wenn weniger als 50 % der deutschen Unternehmen mit mehr als 500 Beschäftigten bis 2020 Sorgfaltspflichtsysteme implementiert hätten.

Die quantitative Umfrage der Regierung für das Jahr 2020 – bei der sich nur 455 der 2.250 kontaktierten Unternehmen die Mühe machten, gültige Antworten zurückzusenden – ergab, dass nur 13–17 % der Befragten die Kernelemente der UN-Leitprinzipien für Wirtschaft und Menschenrechte angemessen umgesetzt hatten und weitere 10–12 % als auf dem Weg dorthin eingestuft wurden.

Die zuständigen Minister kamen zu dem Schluss, dass die meisten deutschen Großunternehmen die im NAP formulierten Erwartungen nicht freiwillig erfüllt hatten – und machten die Sorgfaltspflicht verbindlich. Am 12. Februar 2021 einigten sich drei Bundesminister – aus dem Ministerium für Arbeit und Soziales, dem Ministerium für wirtschaftliche Zusammenarbeit und Entwicklung sowie dem Wirtschaftsministerium – auf ein Gesetz zur verpflichtenden Sorgfaltspflicht in Lieferketten. Der Bundestag verabschiedete das Lieferkettensorgfaltspflichtengesetz (LkSG) am 11. Juni 2021.


 

Anwendungsbereich und Zeitrahmen des LkSG

Das LkSG zielt primär darauf ab, eine unternehmerische Sorgfaltspflicht zum Schutz der Menschenrechte und zur Einhaltung von Umweltstandards zu verankern. Zu diesem Zweck orientiert es sich eng an der Sorgfaltspflicht der UN-Leitprinzipien für Wirtschaft und Menschenrechte.

Das Gesetz trat gestaffelt in Kraft: Seit dem 1. Januar 2023 gilt es für rund 600 deutsche Unternehmen mit mehr als 3.000 Beschäftigten. Seit dem 1. Januar 2024 erfasst es auch Unternehmen mit mehr als 1.000 Beschäftigten – aktuell rund 4.800 Unternehmen. Betroffen sind alle Unternehmen mit Sitz, Hauptverwaltung, Hauptniederlassung oder Zweigniederlassung in Deutschland, unabhängig von ihrer Rechtsform.

Auch Unternehmen, die die Schwellenwerte selbst nicht erreichen, können indirekt betroffen sein: Wer als Zulieferer für ein LkSG-pflichtiges Unternehmen tätig ist, muss damit rechnen, dass sein Auftraggeber die Sorgfaltspflichten vertraglich weiterverpflichtet und Nachweise zu Risikoanalysen, Lieferantenbewertungen oder Beschwerdeverfahren anfordert. Das gilt besonders für kleine und mittelständische Unternehmen (KMU) in globalen Lieferketten.


 

Was das LkSG konkret fordert

Das LkSG definiert neun zentrale Sorgfaltspflichten, die betroffene Unternehmen kontinuierlich erfüllen müssen:

  • Risikomanagementsystem einrichten: zur systematischen Identifikation menschenrechtlicher und umweltbezogener Risiken im eigenen Geschäftsbereich und bei Zulieferern
  • Risikoanalyse durchführen: jährlich und anlassbezogen – im eigenen Betrieb und bei unmittelbaren Zulieferern
  • Grundsatzerklärung verabschieden: öffentliche Verpflichtung zur Achtung der Menschenrechte und Umweltstandards
  • Präventionsmaßnahmen im eigenen Betrieb ergreifen: z. B. Schulungen, interne Richtlinien und Einkaufsstrategien
  • Sorgfaltspflichten gegenüber unmittelbaren Zulieferern verankern: z. B. durch vertragliche Klauseln, Lieferantenbefragungen und Audits
  • Abhilfemaßnahmen ergreifen: bei festgestellten oder drohenden Menschenrechtsverstößen unverzüglich handeln
  • Beschwerdeverfahren einrichten: zugänglicher Meldekanal für Betroffene und Hinweisgeber – intern oder extern
  • Anlassbezogene Sorgfaltspflicht gegenüber mittelbaren Zulieferern: bei begründeten Hinweisen auf Verstöße auch tiefer in der Lieferkette aktiv werden
  • Dokumentation sicherstellen: alle Maßnahmen lückenlos festhalten (die Berichtspflicht gegenüber dem BAFA ist seit Herbst 2025 de facto ausgesetzt – mehr dazu im Abschnitt zum aktuellen Stand)

 

Verantwortlichkeit und Vollzug

Ein zentrales Diskussionsthema bei der Entstehung des LkSG war die Reichweite der Sorgfaltspflicht in die Lieferkette. Der Gesetzgeber fand einen Kompromiss: Ein betroffenes Unternehmen ist verantwortlich für (1) die gesamte eigene Geschäftstätigkeit und die seiner direkten Zulieferer sowie (2) anlassbezogen für die übrige Lieferkette.

Wenn Risikoanalysen oder begründete Beschwerden auf Probleme in bestimmten Gliedern der Wertschöpfungskette hinweisen, löst das erweiterte Sorgfaltspflichten aus. Das Unternehmen muss dann Maßnahmen ergreifen, um negative Auswirkungen zu verhindern, zu minimieren oder zu beseitigen.

Der Vollzug obliegt dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). Die Behörde überwacht die betroffenen Unternehmen unter anderem durch Einsichtnahme in die Dokumentation und Vor-Ort-Prüfungen. Sie wird von Amts wegen oder auf Antrag einer Person tätig, die substantiiert darlegt, infolge einer Sorgfaltspflichtverletzung in einer geschützten Rechtsposition verletzt zu sein.


 

Sorgfaltspflicht und Haftung

Unternehmen haben grundsätzlich eine Bemühens- und Sorgfaltspflicht, die sich unter anderem an dem französischen Sorgfaltspflichtengesetz als Vorbild orientiert. Sie haften gegenüber dem BAFA nur dann, wenn ein Schaden bei Anwendung der gebotenen Sorgfalt vorhersehbar und vermeidbar gewesen wäre. Unternehmen haften nicht für Verstöße, wenn sie alles rechtlich Mögliche getan haben, um diese zu verhindern.

Bei Verstößen kann das BAFA Bußgelder von bis zu €8 Millionen verhängen. Für Unternehmen mit einem weltweiten Jahresumsatz von über €400 Millionen kann das Bußgeld bis zu 2 % des weltweiten Jahresumsatzes betragen. Dabei berücksichtigt das BAFA bereits geleistete Abhilfemaßnahmen. Außerdem können mit einem Bußgeld belegte Unternehmen für bis zu drei Jahre von der öffentlichen Auftragsvergabe ausgeschlossen werden.

Stakeholder spielen ebenfalls eine Rolle: Gewerkschaften und NGOs können als Rechtsvertreter von geschädigten Klägern fungieren. Opfer von Menschenrechtsverletzungen können ihnen eine Vollmacht erteilen, um sich vor einem deutschen Gericht formell vertreten zu lassen. Die interne Dokumentationspflicht stärkt die Rechenschaftspflicht weiter.


 

So bereiten sich Unternehmen auf das LkSG vor

Unternehmen haben verschiedene Möglichkeiten, den Anforderungen des LkSG effektiv zu begegnen – unabhängig davon, ob ein bestimmtes Risiko bereits eingetreten ist oder nicht. Einige nutzen den regulatorischen Druck gezielt, um Geschäftsmodelle oder Produktdesigns grundlegend zu überdenken.

Compliance-Abteilungen sollten auf der Grundlage einer Risikoanalyse Nachhaltigkeits- und Menschenrechtskennzahlen in ihren Aufgabenbereich integrieren. Die UN-Leitprinzipien und der NAP 2016 dienen dabei als anerkannte Referenzrahmen für die Ausgestaltung der Sorgfaltsprozesse.

Darüber hinaus empfiehlt es sich, den Verhaltenskodex für Lieferanten zu überarbeiten und den eigenen Einfluss auf Zulieferer zu nutzen: durch vertragliche Klauseln, die Sorgfaltspflichten einfordern, durch regelmäßige Audits und Stichproben sowie durch das Prinzip „Befähigung vor Rückzug" – die Beendigung der Geschäftsbeziehung bleibt die letzte Option.

Für die operative Umsetzung empfiehlt sich der Einsatz spezialisierter Software. Mit einer Supply-Chain-Compliance-Lösung lassen sich Lieferantenbefragungen automatisieren, Risikoanalysen strukturieren und die gesamte Dokumentation rechtssicher verwalten – ein entscheidender Vorteil angesichts der umfangreichen LkSG-Anforderungen.


 

Aktueller Stand: Das LkSG im Wandel

Das LkSG befindet sich seit 2025 in einem grundlegenden Reformprozess. Ausgangspunkt ist der Koalitionsvertrag von CDU/CSU und SPD vom April 2025, der vorsieht, das LkSG durch ein neues „Gesetz über die internationale Unternehmensverantwortung" zu ersetzen – sobald die europäische Lieferkettenrichtlinie (CSDDD) in nationales Recht überführt wird.

In der Übergangszeit hat das Bundeskabinett am 3. September 2025 ein Gesetz zur Änderung des LkSG beschlossen, das Unternehmen bürokratisch entlasten soll. Die wichtigsten Punkte der Novelle:

  • Die jährliche Berichtspflicht entfällt rückwirkend ab dem 1. Januar 2023
  • Bußgelder werden künftig nur noch bei schweren Verstößen gegen die weiterhin geltenden Sorgfaltspflichten verhängt
  • Das BAFA stellt die Berichtsprüfung seit Oktober 2025 ein; das BAFA-Portal zur Einreichung von Berichten ist seit dem 7. November 2025 deaktiviert
  • Der Bundestag beriet den Änderungsentwurf erstmals am 16. Januar 2026

Wichtig: Die eigentlichen Sorgfaltspflichten – Risikoanalyse, Präventions- und Abhilfemaßnahmen, Beschwerdeverfahren und interne Dokumentation – bleiben vollständig bestehen. Unternehmen sind also weiterhin in der Pflicht.

Auf europäischer Ebene trat die Corporate Sustainability Due Diligence Directive (CSDDD) am 25. Juli 2024 in Kraft. Durch das Omnibus-I-Paket (Richtlinie EU 2026/470, veröffentlicht am 26. Februar 2026, in Kraft am 18. März 2026) wurde der Anwendungsbereich erheblich eingeschränkt: Die CSDDD gilt künftig nur noch für Unternehmen mit mindestens 5.000 Beschäftigten und einem weltweiten Nettoumsatz von mindestens €1,5 Milliarden.

Die Mitgliedstaaten haben bis zum 26. Juli 2028 Zeit zur Umsetzung; die Pflichten für Unternehmen greifen erst ab dem 26. Juli 2029. Bußgelder sind auf maximal 3 % des weltweiten Jahresumsatzes begrenzt; eine EU-weit harmonisierte Zivilhaftung entfällt.

Für Unternehmen bedeutet das: Wer jetzt in robuste Compliance-Prozesse investiert, ist sowohl für das aktuelle LkSG als auch für die künftigen CSDDD-Anforderungen gut aufgestellt.

 


IPOINT Compliance unterstützt Sie beim Aufbau einer rechtssicheren Lieferketten-Compliance: von der automatisierten Lieferantenbefragung und Risikoanalyse bis zur lückenlosen Dokumentation – alles in einer integrierten Lösung. Mit IPOINT Compliance erfüllen Sie die Anforderungen des LkSG und bereiten sich auf die kommenden CSDDD-Anforderungen vor. Erfahren Sie hier mehr über IPOINT Compliance.


 


 

Häufig gestellte Fragen

Was besagt das deutsche Lieferkettengesetz?

Das Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet deutsche Unternehmen ab einer bestimmten Größe, menschenrechtliche und umweltbezogene Risiken in ihren Lieferketten zu identifizieren, zu minimieren und bei Verstößen zu beheben. Es basiert auf den UN-Leitprinzipien für Wirtschaft und Menschenrechte und gilt seit dem 1. Januar 2023.

Wer muss sich an das Lieferkettengesetz halten?

Direkt verpflichtet sind Unternehmen mit Sitz oder Zweigniederlassung in Deutschland, die mindestens 1.000 Beschäftigte haben (seit dem 1. Januar 2024). Indirekt betroffen sind auch kleinere Zulieferer, da größere Unternehmen ihre Sorgfaltspflichten häufig vertraglich an die Lieferkette weitergeben.

Welche Firmen sind vom Lieferkettengesetz betroffen?

Aktuell gilt das LkSG für rund 4.800 deutsche Unternehmen mit mindestens 1.000 Beschäftigten und Niederlassung in Deutschland. Seit dem 1. Januar 2023 waren zunächst rund 600 Unternehmen ab 3.000 Beschäftigten betroffen.

Wann tritt das EU-Lieferkettengesetz in Kraft?

Die EU-Lieferkettenrichtlinie (CSDDD) ist bereits am 25. Juli 2024 in Kraft getreten. Durch das Omnibus-I-Paket (2026) wurde der Zeitplan verschoben: Unternehmen müssen die Anforderungen erst ab dem 26. Juli 2029 erfüllen. Der Anwendungsbereich ist auf Unternehmen mit über 5.000 Beschäftigten und €1,5 Mrd. Umsatz begrenzt.

Was ändert sich durch die LkSG-Reform 2025/2026?

Das Bundeskabinett hat am 3. September 2025 eine LkSG-Novelle beschlossen, die die jährliche Berichtspflicht rückwirkend streicht und Bußgelder auf schwere Verstöße beschränkt. Die Sorgfaltspflichten selbst bleiben vollständig bestehen. Das LkSG soll mittelfristig durch ein neues Gesetz ersetzt werden, das die CSDDD in deutsches Recht überführt.

Welche Bußgelder drohen bei Verstößen gegen das Lieferkettengesetz?

Das BAFA kann bei schweren Verstößen Bußgelder von bis zu €8 Millionen verhängen. Bei Unternehmen mit über €400 Millionen Jahresumsatz kann das Bußgeld bis zu 2 % des weltweiten Jahresumsatzes betragen. Außerdem ist ein Ausschluss von öffentlichen Aufträgen für bis zu drei Jahre möglich.

You may also like