CSDDD: EU-Lieferkettenrichtlinie — Großkonzerne prüfen, KMU liefern die Daten
Ab 2029 müssen Großkonzerne ihre Lieferketten auf Menschenrechts- und Umweltrisiken durchleuchten. Die EU-Lieferkettenrichtlinie (CSDDD) verpflichtet sie dazu — und schiebt die Beweislast an die Zulieferer weiter.
Was sich ändert
Die CSDDD (Richtlinie 2024/1760) trat im Juli 2024 in Kraft. Bis zum 26. Juli 2028 müssen die Mitgliedstaaten sie in nationales Recht überführen; ab 26. Juli 2029 gilt sie für die betroffenen Unternehmen. Direkt verpflichtet sind nur noch rund 5.500 Großkonzerne in der EU — eine drastische Einschränkung gegenüber dem ursprünglichen Entwurf, der bereits bei 1.000 Mitarbeitern und 450 Millionen Euro Umsatz angesetzt hätte.
Nach der Omnibus-Änderung (Richtlinie 2026/470) greifen die Pflichten erst ab 5.000 Mitarbeitern und 1,5 Milliarden Euro Umsatz.
Was das für dich heißt
Auch wenn dein Unternehmen unter den Schwellenwerten bleibt: Bist du Zulieferer eines verpflichteten Konzerns, landest du im Raster. Die Konzerne müssen Risiken in ihrer Lieferkette identifizieren, Präventionsmaßnahmen ergreifen und darüber berichten. Dafür brauchen sie von dir:
- Auskünfte über Arbeitsbedingungen, Umweltstandards, Subunternehmer
- Vertragliche Zusicherungen, dass du ihren Verhaltenskodex einhältst
- Nachweise, Audits, Zertifikate — auf Anfrage, wenn erforderlich und verhältnismäßig
Die Richtlinie begrenzt den „Trickle-down"-Effekt: Informationen dürfen nur gezielt und verhältnismäßig verlangt werden. Aber die Praxis zeigt: Konzerne sichern sich ab — und verlangen im Zweifel lieber mehr als zu wenig.
Fair gesagt
Die EU hat Schutzmechanismen eingebaut. Großkonzerne sind verpflichtet, kleineren Partnern bei der Umsetzung zu helfen — mit Schulungen, Modernisierung von Management-Systemen, Zugang zu Standards. Die Europäische Kommission veröffentlicht Leitfäden und Mustervertragsklauseln. Informationen sollen nicht pauschal abgerufen werden, sondern nur dann, wenn sie nicht anderweitig beschaffbar sind.
Der eigentliche Haken
Hilfe gibt es — aber du musst sie einholen. Die Compliance-Last bleibt bei dir: Dokumentation aufbauen, Standards einhalten, Nachweise vorhalten. Wer nicht liefert, riskiert, aus der Lieferkette zu fliegen. Große Unternehmen werden im Zweifel mit Lieferanten zusammenarbeiten, bei denen der Due-Diligence-Aufwand geringer ist.
Die CSDDD schafft keine direkte Pflicht für KMU — aber einen indirekten Zwang. Wer als Zulieferer überleben will, muss sich rüsten. Und das kostet: Zeit, Geld, Nerven.
Für Unternehmer: Weiterführende Grundlagen
Die CSDDD betrifft KMU in Lieferketten großer Konzerne — vom Produzenten bis zum Dienstleister. Wer eine Firma gründet in einem betroffenen Bereich, sollte CSDDD-Compliance von Beginn an einplanen. Auch wer als Einzelunternehmer Zulieferer eines größeren Unternehmens ist, kann zur Auskunft verpflichtet werden. Wer sich selbstständig macht und in Lieferketten internationaler Konzerne tätig wird, findet hier die regulatorischen Anforderungen, die ab 2029 greifen.
Melde dich für die Macher-Session an: macher-mentor.de
Häufige Fragen
Ab wann gilt die CSDDD?+
Welche Unternehmen sind direkt verpflichtet?+
Was muss ein KMU als Zulieferer tun?+
Gibt es Schutzmaßnahmen für kleine Zulieferer?+
Du willst wissen, was das für deinen Betrieb bedeutet?
In der Macher-Session sprechen wir über genau solche Themen — konkret, ohne Theorie-Kurs.
Melde dich für die Macher-Session an- EUR-Lex: Richtlinie (EU) 2024/1760 (CSDDD)
- Futureproof Solutions: CSDDD Post-Omnibus Due Diligence Guide
- IHK Köln: EU-Lieferkettenrichtlinie (CSDDD)
Hinweis: Allgemeine Einordnung, keine Rechtsberatung im Einzelfall. Stand: 22. Juni 2026.