Lieferkettengesetz und CSDDD nach Omnibus-I: Was Unternehmen jetzt wissen sollten
Die EU hat ihre Lieferkettenrichtlinie grundlegend neu ausgerichtet. Höhere Schwellenwerte, gestrichene Pflichten, ein neuer Zeitplan – und ein LkSG, das in der Übergangsphase schlanker wird, aber nicht verschwindet.
Am 24. Februar 2026 hat der Rat der Europäischen Union der Omnibus-I-Änderungsrichtlinie zugestimmt. Damit sind die im Dezember 2025 politisch vereinbarten Anpassungen an CSDDD und CSRD final beschlossen. Wir zeigen, was sich geändert hat und worauf Unternehmen ihre Sorgfaltspflichten jetzt ausrichten sollten.
Status quo: Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG)
Seit dem 1. Januar 2023 gilt das LkSG – mit folgenden zentralen Vorgaben:
Neuer Anwendungsbereich
- Mehr als 5.000 Beschäftigte
- Direkt verpflichtet sind nur noch Unternehmen mit mehr als 5.000 Beschäftigten und über 1,5 Mrd. € weltweitem Nettoumsatz. Die alten Schwellen (1.000 / 450 Mio. €) sind entfallen.
Anwendungsbeginn
- 26.07.2029
- Einheitlicher Anwendungsstart für alle erfassten Unternehmen – ohne Stufenmodell. Die Mitgliedstaaten setzen die Richtlinie bis Juli 2028 in nationales Recht um.
Was wegfällt
- 2 zentrale Pflichten
- Der CSDDD-eigene Klimatransitionsplan (Art. 22) und die EU-weit harmonisierte zivilrechtliche Haftung (Art. 29) sind gestrichen.
Status Quo Deutschland – das LkSG bleibt (aber verschlankt)
Anders als zwischenzeitlich diskutiert, wird das Lieferkettensorgfaltpflichtengesetz nicht ersatzlos abgeschafft. Es bleibt bis zur nationalen Umsetzung der CSDDD bestehen und wird voraussichtlich in der Übergangsphase entlastet.
1) Geltungsbereich: Unverändert ab 1.000 Beschäftigten
Inländische Unternehmen mit mehr als 1.000 Mitarbeitenden bleiben verpflichtet. Eine Anhebung auf den CSDDD-Schwellenwert wurde diskutiert, aber bislang nicht umgesetzt.
2) Berichtspflicht: Faktisch ausgesetzt
Die digitale Berichtsmaske des BAFA ist seit November 2025 deaktiviert. Der Regierungsentwurf vom September 2025 sieht die rückwirkende Abschaffung der Berichtspflicht ab 1. Januar 2023 vor.
3) Sanktionen: Fokus auf schwere Verstöße
Das BAFA verfolgt seit Ende September 2025 nur noch schwere Pflichtverletzungen. Die Bußgeldtatbestände werden im Zuge der Novelle deutlich reduziert.
4) Interne Pflichten: Bleiben in Substanz erhalten
Risikoanalyse, Risikomanagementsystem, Präventions- und Abhilfemaßnahmen sowie Beschwerdemechanismus sind weiterhin umzusetzen und intern zu dokumentieren.
CSDDD vor und nach Omnibus-I
Die Reform verfolgt zwei Stoßrichtungen: Sie verkleinert den Adressatenkreis deutlich und entschlackt die Pflichten – mit Fokus auf einen risikobasierten Ansatz.
| Themenfeld ↓ | Vor Omnibus-I (CSDDD 2024) | Nach Omnibus-I (Final beschlossen 02/2026) |
|---|---|---|
| Anwendungsbereich | Stufenweise ab 5.000 / 3.000 / 1.000 Beschäftigten und 1.500 / 900 / 450 Mio. € Umsatz | NEU Einheitlich: > 5.000 Beschäftigte und > 1,5 Mrd. € weltweiter Nettoumsatz. Nicht-EU-Unternehmen: > 1,5 Mrd. € EU-Umsatz. |
| Anwendungsbeginn | Gestaffelt ab 2027 in drei Stufen | NEU Einheitlich ab 26. Juli 2029 für alle erfassten Unternehmen. |
| Klimatransitionsplan (Art. 22) | Pflicht zur Aufstellung eines Plans zur Begrenzung der Erderwärmung auf 1,5 °C | GESTRICHEN Vollständig entfallen. Klimabezogene Anforderungen bleiben jedoch über CSRD/ESRS E1 für berichtspflichtige Unternehmen relevant. |
| Zivilrechtliche Haftung (Art. 29) | EU-weit harmonisierte zivilrechtliche Haftungsregelung | GESTRICHEN Einheitliche EU-Vorgabe entfällt. Haftung richtet sich nach nationalem Recht. Das LkSG begründet weiterhin keine eigenständige zivilrechtliche Anspruchsgrundlage (§ 3 Abs. 3 LkSG). |
| Vertragsbeendigung bei Lieferanten | Pflicht zur Beendigung der Geschäftsbeziehung bei nicht abstellbaren Risiken | GELOCKERT Aussetzung der Geschäftsbeziehung und gemeinsame Problemlösung reichen. Verantwortungsvoller Rückzug bleibt erforderlich. |
| Überwachungsintervalle | Jährliche Wirksamkeitskontrolle | GELOCKERT Mindestens alle fünf Jahre – ergänzt durch anlassbezogene Ad-hoc-Prüfungen. |
| Tiefe der Lieferkette | Vollständige „chain of activities" | GELOCKERT Fokus auf direkte Geschäftspartner (Tier 1). Tiefere Stufen sind bei erkennbaren oder plausiblen Risiken einzubeziehen. |
| Sorgfaltspflichtenansatz | Umfassende, formal-prozessuale Erfassung | BLEIBT – NEU GEWICHTET Risikoanalyse, Präventions-, Abhilfe-, Beschwerde- und Überwachungspflichten bleiben – stärker risikobasiert und weniger formal. |
| Verhältnis zu nationalem Recht | Gemischt: Vollharmonisierung für Art. 8 Abs. 1+2, Art. 10 Abs. 1, Art. 11 Abs. 1; im Übrigen Mindestharmonisierung | ERWEITERT Mehr Vollharmonisierung bei zentralen Sorgfaltspflichten; zugleich bleiben nationale Spielräume außerhalb dieser harmonisierten Bereiche, etwa beim Anwendungsbereich, bei Sanktionen und bei zusätzlichen Regelungen für besondere Risikosituationen. |
Wann was greift – auf einen Blick
Die Anwendung der CSDDD ist um ein Jahr nach hinten verschoben. Für Berichtspflichten bleibt der Maßstab: zwölf Monate nach Ende des Geschäftsjahres.
Fahrplan CSDDD nach Omnibus-I
12/2025
Einigung Trilog
EU-Gesetzgebungsverfahren
03/2026
Ratzustimmung & Inkrafttreten
EU-Gesetzgebungsverfahren
07/2028
Nationale Umsetzung durch Mitgliedsstaaten
Nationale Umsetzung
07/2029
Anwendungsbeginn CSDDD für alle erfassten Unternehmen
Nationale Umsetzung
Das Zusammenspiel von CSDDD und CSRD
CSDDD und CSRD bilden zwei eng verzahnte Säulen der EU-Nachhaltigkeitsregulierung. Die CSDDD regelt die operativen Sorgfaltspflichten, die CSRD fordert ihre transparente Offenlegung.
Was berichtet wird
Unternehmen, die unter beide Regelwerke fallen, geben CSDDD-relevante Inhalte in der Regel im Rahmen ihres Nachhaltigkeitsberichts nach CSRD an. Eine eigenständige CSDDD-Berichtspflicht außerhalb des CSRD-Rahmens ist im finalen Richtlinientext nicht mehr vorgesehen.
Auch nach Streichung des CSDDD-eigenen Klimatransitionsplans bleiben klimabezogene Angaben über ESRS E1 für CSRD-pflichtige Unternehmen relevant.
Wann berichtet wird
Auf EU-Richtlinienebene gilt grundsätzlich: Der Nachhaltigkeitsbericht ist spätestens 12 Monate nach Ende des Geschäftsjahres zu veröffentlichen.
Daraus folgt: Die CSDDD-Sorgfaltspflichten gelten ab 26. Juli 2029, der erste vollständig CSDDD-relevante Berichtszyklus betrifft Geschäftsjahre ab dem 1. Januar 2030. Die ersten Veröffentlichungen erfolgen entsprechend bis spätestens Ende 2031.
Hinweis
Nicht jedes CSDDD-pflichtige Unternehmen ist jedoch automatisch auch CSRD-pflichtig. Für solche Fälle bleibt eine eigenständige CSDDD-Berichterstattung vorgesehen; die konkreten Anforderungen werden durch die EU-Kommission weiter ausgestaltet.
Fazit: Mehr Spielraum, dieselbe Richtung
Die Omnibus-I-Reform entlastet Unternehmen formal, ändert aber wenig an der strategischen Stoßrichtung. Sorgfaltspflichten bleiben EU-weit verbindlich – nur konzentrierter, risikobasierter und zeitlich entzerrt. Wer bestehende LkSG-Strukturen jetzt risikobasiert weiterentwickelt, gewinnt: weniger Bürokratie, belastbare Governance und Anschlussfähigkeit an das, was 2029 verbindlich wird.
Stand: Juni 2026
Jetzt handeln – für Compliance und Wettbewerbsfähigkeit
Lassen Sie sich individuell beratren und sichern Sie sich rechtzeitig ab. Gemeinsam setzen wir LkSG- und CSDDD-Anforderungen strukturiert und praxistauglich um.
Kontakt aufnehmenIhr Kontakt
