Sorgfaltspflichten für Unternehmen: CSDDD tritt Ende Juli in Kraft

Nach intensiven Verhandlungen haben das Europäische Parlament und der Rat eine abgeschwächte Fassung der Corporate Sustainability Due Diligence Directive (CSDDD) verabschiedet. Die „EU-Lieferkettenrichtlinie“, die Ende Juli 2024 in Kraft tritt, legt erstmals EU-weit Sorgfaltspflichten für große Unternehmen aller Branchen im Hinblick auf menschenrechtliche und umweltbezogene Risiken in der Lieferkette fest und schafft damit ein Level Playing Field. Doch die europäischen Vorgaben unterscheiden sich zum Teil deutlich von den Anforderungen nach dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG). Worauf sich betroffene Unternehmen einstellen müssen, lesen Sie in diesem Beitrag.

Blockade im EU-Rat führte zu Abschwächungen

Nachdem sich die Unterhändler von Parlament und Rat bereits im Dezember 2023 vorläufig politisch auf die Inhalte der Richtlinie geeinigt hatten, distanzierten sich Anfang 2024 – anders als üblich – mehrere Mitgliedstaaten (darunter auch Deutschland) von dem gefundenen Kompromiss. Erst eine Abschwächung der Regelungen führte schließlich zur formellen Einigung.

Weniger Unternehmen betroffen als zunächst geplant

Die wichtigsten Änderungen betreffen den persönlichen Anwendungsbereich der CSDDD. Hier wurden die Schwellenwerte deutlich heraufgesetzt: Die Richtlinie gilt nach dem nun beschlossenen Kompromisstext nur noch für EU-Unternehmen mit mehr als 1.000 Beschäftigten und einem weltweiten Umsatz von mehr als EUR 450 Mio. Ebenfalls erfasst sind EU-Unternehmen, die Franchising-/Lizenzverträge in der Union abgeschlossen haben, wenn die Lizenzgebühren mehr als EUR 22,5 Mio. und der weltweite Umsatz mehr als EUR 80 Mio. betragen. Obergesellschaften (Konzernspitzen) werden erfasst, wenn sie ihren Sitz in der EU haben und der Konzern die genannten Schwellen überschreitet. Unternehmen mit Sitz außerhalb der EU fallen nach denselben Regeln unter die CSDDD, allerdings kommt es hier nicht auf die Anzahl der Beschäftigten an, und maßgeblich ist nicht der weltweite Umsatz, sondern der Umsatz in der Union. In früheren Entwurfsfassungen noch vorgesehene Sonderregelungen für Unternehmen aus Hochrisikobranchen wurden nicht übernommen.

Level Playing Field im europäischen Raum, aber weitergehende Pflichten als unter dem deutschen LkSG

Die Einführung EU-weiter Vorgaben sorgt für ein Level Playing Field, was insbesondere deutschen Unternehmen, die unter das LkSG fallen, zugutekommt, da diese künftig gegenüber Konkurrenten auf dem Unionsmarkt nicht mehr den Wettbewerbsnachteil der Sorgfaltspflichten haben werden. Da die CSDDD mit wenigen Ausnahmen nur eine Mindestharmonisierung vorschreibt, den Mitgliedstaaten bei der Umsetzung in nationales Recht also strengere Regeln erlaubt, kann es allerdings auch in Zukunft noch zu Unterschieden zwischen den verschiedenen europäischen Rechtsordnungen kommen.

Deutsche Unternehmen müssen sich dabei aber auf zahlreiche Änderungen der derzeit unter dem LkSG geltenden Rechtslage einstellen:

Ähnlich wie das deutsche LkSG verlangt die CSDDD von Unternehmen die Erfüllung einer Reihe von Sorgfaltspflichten, um tatsächliche oder potenzielle negative Auswirkungen auf Menschenrechte und Umwelt durch ihre eigenen Tätigkeiten sowie die Tätigkeiten ihrer Tochtergesellschaften und ihrer Geschäftspartner zu verhindern, zu beenden oder zu minimieren. Die Kataloge der Sorgfaltspflichten von LkSG und CSDDD überschneiden sich in weiten Teilen. Hinzu kommt unter der Richtlinie insbesondere, dass Interessenträger in die Sorgfaltsmaßnahmen einzubeziehen sind und dass Wiedergutmachung zu leisten ist.

Die CSDDD erfasst außerdem mehr menschenrechtliche und umweltbezogene Risiken als das LkSG. Zudem differenziert sie – anders als das LkSG – kaum zwischen unmittelbaren und mittelbaren Zulieferern, sondern verpflichtet die betroffenen Unternehmen, ihre Risikoanalyse und etwa erforderliche weitere Maßnahmen auf die gesamte (vorgelagerte) Lieferkette zu erstrecken. Hierbei greift jedoch ein risikobasierter Ansatz, der es den Unternehmen gestattet, sich auf potentiell problematische Bereiche zu konzentrieren.

Unternehmen müssen „Klima-Pläne“ erstellen

Über die Sorgfaltspflichten hinaus müssen Unternehmen einen Plan zur Minderung der Folgen des Klimawandels aufstellen und umsetzen, der sicherstellen soll, dass das Geschäftsmodell und die Strategie des Unternehmens mit dem Übergang zu einer nachhaltigen Wirtschaft und der Begrenzung der Erderwärmung auf 1,5°C gemäß dem Übereinkommen von Paris sowie dem in der Verordnung (EU) 2021/1119 verankerten Ziel, bis 2050 Klimaneutralität zu erreichen, vereinbar sind.

Höhere Bußgelder, Reputationsschäden und zivilrechtliche Haftung drohen

Im Fall von Verstößen gegen die Sorgfaltspflichten sieht die CSDDD Bußgelder von bis zu 5 % des weltweiten Umsatzes vor (nach dem LkSG derzeit: 2 %), wobei die Mitgliedstaaten auch höhere Obergrenzen festlegen können. Zudem müssen die Mitgliedstaaten die Möglichkeit vorsehen, dass Verstöße bei der Vergabe öffentlicher Aufträge berücksichtigt werden können. Demgegenüber schreibt die aktuelle Fassung des LkSG den Ausschluss von der Vergabe vor, wenn ein Bußgeld in einer bestimmten Mindesthöhe rechtskräftig verhängt worden ist. Darüber hinaus müssen die Aufsichtsbehörden nach der CSDDD jede Entscheidung über eine Sanktion wegen eines Verstoßes veröffentlichen (Naming and Shaming). Das ist nach derzeitiger deutscher Rechtslage nicht gefordert. Zudem führt die Richtlinie eine zivilrechtliche Haftung gegenüber geschädigten Personen ein, die nach dem derzeitigen LkSG ausdrücklich nicht besteht.

Gestaffelter Geltungsbeginn ab 2027

Die Richtlinie wurde am 5. Juli 2024 im Amtsblatt der EU veröffentlicht. Sie tritt am 25. Juli 2024 in Kraft und muss innerhalb von zwei Jahren von den Mitgliedstaaten in nationales Recht umgesetzt werden. Nach Ablauf eines weiteren Jahres gelten die neuen Regelungen

  • ab dem 26. Juli 2027 für Unternehmen mit 5.000 Beschäftigten und einem Umsatz von EUR 1,5 Mrd.;
  • ab dem 26. Juli 2028 für Unternehmen mit 3.000 Beschäftigten und einem Umsatz von EUR 900 Mio.;
  • ab dem 26. Juli 2029 für alle übrigen Unternehmen im Anwendungsbereich.

Umsetzungsverfahren beobachten, um Risikomanagementsysteme rechtzeitig anpassen zu können

Unternehmen, die in den Anwendungsbereich der CSDDD fallen, ist zu empfehlen, die Umsetzung der europäischen Vorgaben in den Mitgliedstaaten zu verfolgen, um die eigenen Risikomanagementsysteme rechtzeitig vor dem Geltungsbeginn der neuen Regelungen anpassen zu können. Die Richtlinie hat außerdem mittelbare Auswirkungen auf Tochtergesellschaften und Zulieferer der CSDDD-pflichtigen Unternehmen. Der kostenfreie CMS-CSDDD-Navigator kann Sie bei der Prüfung unterstützen, ob die CSDDD auf Ihr Unternehmen anwendbar ist und wie gut Ihr Unternehmen auf die Einhaltung der Anforderungen der Richtlinie vorbereitet ist.

 

  Dr. Christoph Schröder
Rechtsanwalt | Counsel
 

 

Dr. Ulrich Becker
Rechtsanwalt I Partner
 

 

 

 

 
 

 

 

Link zur Homepage: cms.law

 

Zurück