blog

Lieferkettengesetz in Deutschland ➤ Pflichten & Software 2026

Geschrieben von Bettina Fischer | Aug 30, 2024 8:40:36 AM

Das Lieferkettensorgfaltspflichtengesetz (LkSG) betrifft den Mittelstand (KMU) heute massiver denn je – meist über einen „Domino-Effekt“: Große Konzerne geben ihre gesetzlichen Pflichten vertraglich an ihre Zulieferer weiter. Wer hier keine transparenten Nachweise zu Menschenrechten und Umweltstandards liefern kann, riskiert seine Position als bevorzugter Partner.

Fragen wie „Wie beeinflusst das Gesetz meine Einkaufsprozesse?“, „Wie kann ich meinen Kunden heute schon Transparenz bieten?“ und vor allem „Welche Software hilft mir, Risikoanalyse und Dokumentation effizient und rechtssicher abzubilden?“ stehen für Einkaufsleiter und Compliance-Verantwortliche 2026 ganz oben auf der Agenda. Doch wie relevant ist das Lieferkettengesetz für den Mittelstand tatsächlich und welche digitalen Lösungen können Unternehmen einsetzen, um den administrativen Aufwand zu minimieren?

Was ist das Lieferkettengesetz?

Das Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet deutsche Unternehmen seit dem 1. Januar 2023, Menschenrechtsverletzungen und umweltbezogene Risiken in ihren globalen Lieferketten zu identifizieren, zu minimieren und zu beheben.

Grundlage für das LkSG sind die UN-Leitprinzipien für Wirtschaft und Menschenrechte sowie der Nationale Aktionsplan (NAP) von 2016. Hierbei handelt es sich nicht mehr nur um eine freiwillige Selbstverpflichtung, sondern um eine gesetzlich verankerte Sorgfaltspflicht. Unternehmen müssen sicherstellen, dass ihre wirtschaftliche Tätigkeit nicht auf Kosten von Mensch und Natur erfolgt.

Das bedeutet, Unternehmen müssen ihre gesamte Lieferkette – vom Rohstoff bis zum fertigen Produkt – auf spezifische Gefahren prüfen. Die Risikoanalyse umfasst dabei zwei zentrale Säulen:

1. Menschenrechtliche Risiken

  • Verbot von Zwangs- und Kinderarbeit: Schutz vor Ausbeutung und moderner Sklaverei.
  • Arbeitsschutz & faire Löhne: Einhaltung lokaler Mindestlohnstandards und Sicherstellung eines gesunden Arbeitsumfelds.
  • Koalitionsfreiheit: Das Recht der Arbeitnehmenden, Gewerkschaften zu bilden.
  • Diskriminierungsverbot: Schutz vor Benachteiligung am Arbeitsplatz.

2. Umweltbezogene Risiken

  • Umgang mit Chemikalien: Verbot der Herstellung und Verwendung von Quecksilber (Minamata-Übereinkommen) sowie persistenter organischer Schadstoffe (Stockholm-Übereinkommen).
  • Wassermanagement & Abfall: Vermeidung von Gewässerverunreinigungen und unsachgemäßer Entsorgung gefährlicher Abfälle.
  • Entwaldung & Landrechte: Schutz von Biodiversität und das Verbot der widerrechtlichen Zwangsräumung von Land.

Das Gesetz über die unternehmerischen Sorgfaltspflichten verlangt hierbei kein „Null-Risiko-Ergebnis“, sondern ein aktives Bemühen. Als konkrete Ergebnisse dieses Prozesses müssen Unternehmen folgende Dokumente vorweisen können:

    1. Eine dokumentierte Risikoanalyse (z. B. in Form einer Risikomatrix).
    2. Einen Maßnahmenplan zur Prävention und Abhilfe bei festgestellten Verstößen.
    3. Nachweise über die regelmäßige Wirksamkeitskontrolle der eingeleiteten Schritte.

Wer ist betroffen?

Seit dem Inkrafttreten am 1. Januar 2023 ist der Kreis der direkt verpflichteten Unternehmen stetig gewachsen. Maßgeblich ist hierbei die Anzahl der in Deutschland beschäftigten Mitarbeitenden.

Stichtag

Schwellenwert (Mitarbeitende)

01.01.2023

> 3.000

01.01.2024

> 1.000

Für den Mittelstand ist jedoch nicht die Mitarbeiterzahl entscheidend, sondern die Position innerhalb der Wertschöpfungskette:

  • Direkt verpflichtet: Unternehmen, die die oben genannten Schwellenwerte überschreiten. Sie müssen dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) gegenüber Rechenschaft ablegen und alle Sorgfaltspflichten vollumfänglich implementieren.
  • Indirekt betroffen: KMU, die als Zulieferer für direkt verpflichtete Unternehmen tätig sind. Große Kunden geben ihre Pflichten vertraglich weiter. In der Praxis bedeutet das: Ohne ausgefüllte Risiko-Selbstauskünfte oder die Unterzeichnung eines Supplier Code of Conduct droht das Aus in der Lieferantenliste.

Diese Strafen und Bußgelder drohen bei Verstößen gegen das Lieferkettengesetz

Wer die Sorgfaltspflichten des LkSG missachtet, riskiert nicht nur seinen Ruf, sondern auch empfindliche finanzielle und operative Konsequenzen. Seit der Reform vom September 2025 liegt der Fokus der Behörden verstärkt auf der Ahndung schwerer und systematischer Verstöße, während rein bürokratische Fehler weniger hart sanktioniert werden. Dennoch bleibt der Handlungsdruck hoch.

Zuständig für die Überwachung ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). Die Behörde agiert nicht nur auf Beschwerde hin, sondern führt auch proaktive, risikobasierte Kontrollen durch.

Sollten Unternehmen ihre Pflichten vernachlässigen, greifen folgende Sanktionsmechanismen:

  1. Bußgelder (Ordnungswidrigkeiten):
    • Bei Verstößen können Bußgelder von bis zu 800.000 Euro verhängt werden.
    • Für Unternehmen mit einem durchschnittlichen Jahresumsatz von mehr als 400 Millionen Euro können die Strafen sogar bis zu 2 % des weltweiten Umsatzes betragen.
  2. Ausschluss von der öffentlichen Auftragsvergabe:
    • Dies ist oft die schmerzhafteste Strafe für den Mittelstand. Bei einem rechtskräftig festgestellten „erheblichen“ Verstoß können Unternehmen für bis zu drei Jahre von öffentlichen Ausschreibungen ausgeschlossen werden.
  3. Reputationsschäden und Lieferanten-Rating:
    • Verstöße werden oft öffentlich, z. B. durch NGO-Berichte. Dies führt zu einem schlechteren ESG-Rating, was wiederum die Kreditkonditionen bei Banken verschlechtern oder zum Ausschluss aus den Lieferketten großer Partner führen kann.

Wichtig für 2026: Auch wenn durch die jüngste Reform die jährliche Berichtspflicht an das BAFA für viele entfallen ist, bedeutet das keine Befreiung von der Dokumentationspflicht. Im Falle einer anlassbezogenen Prüfung durch das BAFA müssen alle Risikoanalysen und Maßnahmenpläne sofort lückenlos vorgelegt werden können.

 

Warum das Lieferkettengesetz den Mittelstand betrifft

Viele KMU fragen sich: „Muss ich mich überhaupt schon jetzt damit beschäftigen?“
Die Antwort lautet klar: Ja – und zwar aus zwei Gründen.

  1. Indirekte Verpflichtung:
    Wer als Zulieferer für größere Unternehmen tätig ist, muss deren Anforderungen erfüllen – insbesondere in puncto Nachweis und Dokumentation.
    Große Auftraggeber erwarten heute schon, dass ihre Partner Compliance- und Nachhaltigkeitskriterien einhalten.

  2. Wettbewerbsvorteil:
    Wer Transparenz schafft und nachhaltige Beschaffungsprozesse dokumentiert, wird zum bevorzugten Partner.
    Ein nachvollziehbares Lieferkettenmanagement stärkt das Vertrauen von Kunden, Banken und Investoren.

Aktuelle Studien zeigen:
Laut dem Mittelstandsradar 2024 der LBBW sehen sich rund 74 % der mittelständischen Unternehmen direkt oder indirekt vom Lieferkettengesetz betroffen.
Ein Drittel aller Betriebe gab in einer IHK-Umfrage an, dass Geschäftsbeziehungen gefährdet seien, wenn Nachweise zu Nachhaltigkeits- und Menschenrechtsstandards fehlen.

Aktuelle Reformpläne 2025: Berichtspflicht soll entfallen

Am 3. September 2025 hat das Bundeskabinett eine Reform des Lieferkettengesetzes beschlossen. Ziel: Bürokratieabbau und Entlastung des Mittelstands.

Die wichtigsten Punkte:

  • Wegfall der Berichtspflicht: Unternehmen müssen künftig keine jährlichen Berichte mehr an das BAFA übermitteln.

  • Reduzierte Sanktionen: Bußgelder sollen nur noch bei schweren Verstößen verhängt werden.

  • Kernpflichten bleiben bestehen: Risikoanalyse, Präventionsmaßnahmen, Dokumentation und Beschwerdemechanismen gelten weiterhin.

Damit sinkt der administrative Aufwand, die Verantwortung für ein funktionierendes Risikomanagement bleibt jedoch bestehen.
Mittelständler sollten die Reform also nicht als Anlass zum Stillstand sehen, sondern als Chance, ihre Prozesse effizienter zu gestalten.

Ausblick: Die EU-Lieferkettenrichtlinie (CSDDD) im Überblick

Wo das deutsche Lieferkettengesetz aufhört, fängt die EU erst an. Mit der neuen Corporate Sustainability Due Diligence Directive (CSDDD) will die Europäische Union einheitliche Standards für alle Mitgliedsstaaten schaffen. Diese Richtlinie muss bis 26. Juli 2027 in nationales Recht umgesetzt werden, die Anwendung beginnt voraussichtlich ab 2028. Für Unternehmen bedeutet das: Die Anforderungen werden tiefer, die Haftung schärfer und der Fokus auf Umwelt- und Klimaschutz deutlich massiver.

Kriterium

Deutsches LkSG (inkl. Reform 2025)

EU-Richtlinie (CSDDD)

Geltungsbereich (Scope)

Unternehmen ab 1.000 Mitarbeitenden in DE.

Gestaffelt: Start bei 5.000 MA, Zielwert 1.000 MA + Umsatzschwellen (>450 Mio. €).

Reichweite der Lieferkette

Fokus auf direkte Zulieferer. Indirekte nur bei substanzieller Kenntnis von Verstößen.

Umfassende Prüfung der gesamten „Chain of Activities“ (vorgelagerte und teils nachgelagerte Kette).

Klimaschutz

Fokus liegt stark auf Menschenrechten; Umwelt nur punktuell (z. B. Minamata/Stockholm).

Verpflichtender Klimaplan zur Einhaltung des 1,5-Grad-Ziels (Paris-Abkommen).

Haftung

Bußgelder und Vergabeausschluss. Keine neue zivilrechtliche Haftung.

Zivilrechtliche Haftung: Betroffene können Unternehmen vor EU-Gerichten auf Schadensersatz verklagen.

Zeitplan

Seit 2023/2024 aktiv. Reform (Berichtspflicht-Wegfall) seit Sept. 2025.

Umsetzung in nationales Recht bis Juli 2026; Anwendung gestaffelt ab 2027/2028.

Kontrolle

BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle).

Nationale Aufsichtsbehörden mit EU-weiter Vernetzung und schärferen Prüfbefugnissen.

 

Wer sich heute bereits mit dem LkSG auseinandersetzt und seine Daten im Griff hat, für den ist die CSDDD nur ein „Upgrade“. Wer aber noch immer manuell mit Excel-Listen hantiert, wird bei der Tiefe der EU-Anforderungen schlichtweg den Anschluss verlieren.

Auswirkungen auf direkten und indirekten Einkauf

Das Lieferkettengesetz betrifft direkte und indirekte Beschaffung gleichermaßen:

  • Direkter Einkauf: Rohstoffe, Produktionsmaterialien, Zulieferteile
  • Indirekter Einkauf: Dienstleistungen, IT, Facility Management, Marketing, Bürobedarf

Gerade der indirekte Einkauf birgt oft unerkannte Risiken, weil er viele kleine Lieferanten umfasst. Hier ist es entscheidend, Transparenz zu schaffen – etwa durch einheitliche Prozesse, klare Lieferantenbewertung und zentrale Datenhaltung.

 

Welche Maßnahmen umfasst das Lieferkettengesetz?

Unternehmen müssen:

  1. Risiken identifizieren – Wo in der Lieferkette drohen Verstöße gegen Menschenrechte oder Umweltauflagen?
  2. Gegenmaßnahmen einleiten – Risiken beseitigen oder minimieren
  3. Wirksamkeit prüfen – Maßnahmen regelmäßig auf Erfolg kontrollieren
  4. Dokumentieren und offenlegen – Ergebnisse nachvollziehbar festhalten
  5. Beschwerdemechanismus einrichten – Meldewege für Betroffene schaffen

Diese Schritte gelten unabhängig von der Unternehmensgröße, sobald man Bestandteil einer größeren Lieferkette ist.

Die Umsetzung im Unternehmen

Die erfolgreiche Umsetzung der gesetzlichen Anforderungen erfordert eine systematische Integration in bestehende Unternehmensstrukturen. Ein strukturiertes Vorgehensmodell stellt sicher, dass alle Sorgfaltspflichten effizient und rechtssicher erfüllt werden, ohne die operativen Abläufe im Einkauf zu blockieren.

  1. Festlegung der Verantwortlichkeiten: Zunächst muss die Zuständigkeit für das Lieferkettenmanagement klar definiert werden. In größeren Unternehmen wird hierfür oft ein Menschenrechtsbeauftragter ernannt; im Mittelstand übernehmen häufig die Compliance-Abteilung oder die Einkaufsleitung diese koordinierende Funktion.
  2. Verabschiedung einer Grundsatzerklärung: Die Unternehmensführung muss sich offiziell zur Achtung der Menschenrechte und Umweltstandards bekennen. Diese Grundsatzerklärung bildet das strategische Fundament und definiert die Erwartungen an die eigenen Mitarbeitenden und die Zulieferer.
  3. Durchführung einer Lückenanalyse (Gap-Analyse): Im Rahmen einer Bestandsaufnahme wird geprüft, welche Prozesse bereits vorhanden sind und wo Anpassungsbedarf besteht, um die gesetzlichen Anforderungen zu erfüllen.
  4. Integration in die Einkaufsprozesse: Die Sorgfaltspflichten müssen operativ verankert werden. Dies umfasst die Anpassung von Lieferantenverträgen, die Überarbeitung von Auswahlkriterien im Sourcing und die Implementierung von Präventionsmaßnahmen.
  5. Einführung eines Beschwerdemechanismus: Es muss ein Prozess etabliert werden, über den potenzielle Verstöße gemeldet werden können. Dieses System muss für Betroffene entlang der gesamten Lieferkette zugänglich sein und die Vertraulichkeit der Hinweisgeber sicherstellen.
  6. Schulung und Sensibilisierung: Um das Risikomanagement lebendig zu gestalten, müssen relevante Fachabteilungen – insbesondere der strategische und operative Einkauf – regelmäßig geschult werden, um Risiken frühzeitig zu erkennen und korrekt darauf zu reagieren.

 

Was ist eine Lieferkettengesetz-Software und welchen Zweck erfüllt sie?

Eine Lieferkettengesetz-Software ist eine digitale Fachanwendung, die alle Prozesse rund um das Risikomanagement in der Lieferkette an einem zentralen Ort bündelt. Während herkömmliche ERP-Systeme primär kaufmännische Daten erfassen, ist diese Software speziell darauf ausgerichtet, die gesetzlichen Sorgfaltspflichten rechtssicher abzubilden.

Der Zweck der Software liegt in der Automatisierung manueller Abläufe – wie dem Versenden von Fragebögen oder dem Überwachen von Zertifikaten. Sie fungiert als zentrales Kontrollzentrum: Von der ersten Risikoanalyse bis zur fertigen Dokumentation für Behörden oder Großkunden liegen alle Daten strukturiert vor. Dadurch wird der administrative Aufwand im Einkauf minimiert und Haftungsrisiken werden durch eine lückenlose Historie vermieden.

So unterstützt eine Einkaufssoftware bei der Umsetzung

Eine digitale Lösung nimmt dem Einkauf die mühsame Kleinarbeit ab. Statt Informationen in unübersichtlichen Excel-Listen zu verwalten, bündelt die Software alle Compliance-Aufgaben an einem zentralen Ort. Das sorgt für Transparenz und stellt sicher, dass keine Fristen oder abgelaufenen Zertifikate übersehen werden.

Gesetzliche Pflicht

Funktion der Software

Ergebnis

Risiken erkennen

Automatischer Abgleich mit globalen Risikodatenbanken.

Eine fertige Risikomatrix pro Lieferant.

Daten sammeln

Versand und Auswertung digitaler Lieferanten-Fragebögen.

Vollständige Stammdaten & Zertifikate.

Gegenmaßnahmen

Zuweisung und Nachverfolgung von Aufgaben bei Verstößen.

Ein protokollierter Maßnahmenplan.

Beweise sichern

Automatische Speicherung jedes Bearbeitungsschritts.

Ein revisionssicherer Audit-Trail.

Besonders sinnvoll sind Plug-and-Play-Lösungen, die ohne komplexe IT-Projekte implementiert werden können. Sie ermöglichen eine intuitive Nutzung, schaffen Akzeptanz im Team und helfen, Compliance-Vorgaben im Alltag tatsächlich umzusetzen.

Wie wählt man die passende Software aus? Darauf sollten Unternehmen achten

Um eine Lösung zu finden, die den administrativen Aufwand tatsächlich senkt, sind folgende Kriterien entscheidend:

  1. Schnittstellen (API-Fähigkeit): Die Software muss nahtlos mit vorhandenen ERP- oder Warenwirtschaftssystemen kommunizieren können, um Stammdaten ohne manuellen Import aktuell zu halten.
  2. Daten-Tiefe: Bietet das Tool eigene Risiko-Feeds, wie z. B. Echtzeit-Nachrichten zu Umweltvorfällen, oder dient es lediglich als „leere Hülle“ für das Versenden von Fragebögen?
  3. Revisionssicherheit (Audit-Trail): Jede Änderung, jede Risikobewertung und jede E-Mail an Lieferanten muss fälschungssicher dokumentiert werden, um bei einer BAFA-Prüfung standzuhalten.
  4. CSDDD-Fähigkeit: Mit Blick auf 2028 sollte die Software bereits heute die tiefergehenden Anforderungen der EU-Richtlinie abbilden können.
  5. Benutzerfreundlichkeit für Lieferanten: Je einfacher der Zugang für Partner ist, desto höher ist die Rücklaufquote bei den Selbstauskünften.

Checkliste: In fünf Schritten zur Lieferkettentransparenz

  1. Mitarbeitende schulen – Sensibilisierung für Menschenrechte und Nachhaltigkeit
  2. Risiken analysieren – betroffene Warengruppen und Lieferanten identifizieren
  3. Maßnahmen festlegen – klare Verantwortlichkeiten und Standards definieren
  4. Dokumentation sichern – Nachweise zentral in einer Software hinterlegen

  5. Partnerschaften stärken – mit Lieferanten und Stakeholdern kontinuierlich kommunizieren

 


Auch wenn die Reformen von 2025 den administrativen Aufwand spürbar reduziert haben, bleibt das eigentliche Ziel des Gesetzes unverändert: der Aufbau verantwortungsvoller und nachhaltiger Wertschöpfungsketten. In einer zunehmend regulierten Wirtschaft positionieren sich Unternehmen, die ihre Prozesse frühzeitig digitalisieren, als verlässliche und zukunftsorientierte Partner.

Strukturierte Lieferantenbewertungen, digitale Workflows und eine automatisierte Dokumentation machen hierbei den entscheidenden Unterschied. Sie dienen nicht nur der Erfüllung gesetzlicher Vorgaben und der Vermeidung von Sanktionen durch das BAFA, sondern entwickeln sich im Mittelstand zu einem handfesten Wettbewerbsvorteil gegenüber weniger transparenten Marktteilnehmern.

FAQ – Häufige Fragen zum Lieferkettengesetz

Für welche Unternehmen gilt das Lieferkettengesetz direkt?

Das Gesetz verpflichtet seit 2024 alle deutschen Unternehmen mit mindestens 1.000 Beschäftigten. KMU sind zwar nicht direkt gesetzlich verpflichtet, müssen die Standards jedoch häufig als Zulieferer erfüllen, da große Kunden die Einhaltung der Sorgfaltspflichten vertraglich weitergeben.

Was sind die zentralen Sorgfaltspflichten laut LkSG?

Unternehmen müssen ein angemessenes Risikomanagement etablieren. Dazu gehören die Durchführung regelmäßiger Risikoanalysen, das Ergreifen von Präventions- und Abhilfemaßnahmen, die Einrichtung eines Beschwerdeverfahrens sowie eine lückenlose interne Dokumentation. Seit der Reform 2025 entfällt für viele Betriebe lediglich die proaktive Berichterstattung an die Behörden, nicht aber die Pflicht zur Umsetzung der Maßnahmen.

Welche Behörde ist für die Kontrolle und Durchsetzung des Lieferkettengesetzes zuständig?

Die zuständige Behörde ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). Es prüft die Einhaltung der Sorgfaltspflichten, kontrolliert eingereichte Unterlagen bei anlassbezogenen Prüfungen und geht Hinweisen auf Verstöße nach.

Welche Sanktionen drohen bei Verstößen gegen das LkSG?

Bei Pflichtverletzungen können Bußgelder verhängt werden, die bei umsatzstarken Unternehmen bis zu 2 % des weltweiten Jahresumsatzes betragen können. Zudem droht bei schwerwiegenden Verstößen ein Ausschluss von der öffentlichen Auftragsvergabe für bis zu drei Jahre. Durch die Reform 2025 liegt der Fokus der Sanktionen verstärkt auf schweren, systematischen Versäumnissen.

Wie oft muss eine Risikoanalyse durchgeführt werden?

Die Risikoanalyse muss mindestens einmal pro Jahr sowie anlassbezogen durchgeführt werden. Ein anlassbezogener Check ist immer dann erforderlich, wenn sich die Risikosituation in der Lieferkette wesentlich ändert – etwa durch die Erschließung neuer Märkte, den Bezug neuer Warengruppen oder den Wechsel von Hauptlieferanten.

Was kostet eine Softwarelösung für das Lieferkettengesetz?

Die Kosten für eine LkSG-Software variieren je nach Anbieter, Funktionsumfang und der Anzahl der zu verwaltenden Lieferanten. Meist werden SaaS-Modelle angeboten. Während einfache Tools für das reine Dokumentenmanagement kostengünstiger sind, hängen die Preise bei professionellen Lösungen von der Tiefe der Risiko-Daten-Feeds und der Anzahl der Nutzerzugänge ab. Für den Mittelstand gibt es oft skalierbare Pakete, die mit der Unternehmensgröße mitwachsen.



 
Vollständigen Beitrag anzeigen