Intelligence against Crime
foreus
KONTAKT

Lieferketten-Compliance: Was Unternehmen jetzt zum Lieferkettensorgfaltspflichtengesetz wissen müssen

Lieferketten-Compliance wird zur strategischen Pflicht. Der Trend zu komplexen und verzweigten Lieferketten erschweren dabei die notwendige Transparenz, insbesondere wenn es um die Lieferketten Ihrer Zulieferer geht. Verstöße gegen Menschenrechts- und Umweltstandards in diesen Lieferketten können schwerwiegende rechtliche und wirtschaftliche Konsequenzen nach sich ziehen. 2025 bringt verschärfte Anforderungen wie das LkSG und die CSDDD – Unternehmen müssen jetzt aktiv prüfen, um compliant zu bleiben und Risiken zu minimieren.

Foreus bietet umfassende Lösungen, die Ihnen helfen, alle Risiken entlang Ihrer Lieferkette zu identifizieren, zu analysieren und zu managen. Insbesondere bei der Prüfung Ihrer Lieferanten unterstützt Foreus mit fundierten, datengestützten Methoden und vor Ort Ermittlungen, um sicherzustellen, dass Ihre Partner den höchsten Standards in Bezug auf Sicherheit, Menschenrechte und Umweltvorgaben entsprechen. 

Foreus für Compliance in komplexen Lieferketten

Komplexität globaler Lieferketten

Wir bieten fundierte Expertise und maßgeschneiderte Lösungen für komplexe und verzweigte Lieferketten.

Human Intelligence (HI)

Durch Ermittlungen vor Ort und Human Intelligence identifizieren wir Risiken, die in regulären Datenquellen verborgen bleiben.

Cyber-Risiken

Mit einem Vulnerability Scan und Dark Net Scans schützen wir Ihre Lieferkette vor digitalen Bedrohungen.

Sanktionsverstoße und Embargos

Durch Open Source Intelligence und Sanction Screening analysieren wir Ihre Zulieferer auf potenzielle Risiken durch indirekte Geschäftsbeziehungen.
MEhr erfahren
kontakt aufnehmen

Dieser Beitrag liefert einen umfassenden Überblick über das LkSG, erläutert die neuen Sorgfaltspflichten und zeigt praxisnah, wie Unternehmen eine wirksame Risikoanalyse aufsetzen und gesetzliche Vorgaben effizient umsetzen.

Inhaltsverzeichnis

  1. Was bedeutet Lieferketten-Compliance und warum sie sie so wichtig?
  2. Was regelt das Lieferkettensorgfaltspflichtengesetz (LkSG)?
  3. Welche Unternehmen sind vom LkSG betroffen?
  4. Welche Sorgfaltspflichten bestehen entlang der Lieferkette?
  5. Wie funktioniert eine wirksame Risikoanalyse?
  6. Was passiert bei Verstößen gegen das LkSG?
  7. Wie verändert die EU-Richtlinie (CSDDD) die Lieferketten-Compliance?
  8. Was bedeutet das für österreichische Unternehmen?
  9. Gut zu wissen: Weitere Compliance-Trends wie CSRD & EUDR im Überblick
  10. Wichtigste Punkte auf einem Blick

1. Was bedeutet Lieferketten-Compliance und warum sie sie so wichtig?

Lieferketten-Compliance beschreibt die Einhaltung gesetzlicher und ethischer Anforderungen entlang der gesamten Lieferkette. Ziel ist es, Menschenrechte und Umweltstandards bei allen Produktions- und Beschaffungsschritten zu wahren. Mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) hat der deutsche Gesetzgeber 2023 klare rechtliche Vorgaben geschaffen, um Verstöße wie z.B. Kinderarbeit, Ausbeutung oder Umweltverschmutzung zu verhindern.

2024 rückte die Lieferketten-Compliance stärker denn je in den Fokus – nicht nur wegen nationaler Vorgaben wie dem LkSG, sondern auch wegen neuer europäischer Regulierungen wie der Corporate Sustainability Due Diligence Directive (CSDDD) oder der Corporate Sustainability Reporting Directive (CSRD). Unternehmen müssen sich umfassend mit ihren Lieferketten, Zulieferern und den damit verbundenen Risiken auseinandersetzen. Die Anforderungen an Sorgfaltspflichten und Nachhaltigkeit werden komplexer – und Verstöße können zu empfindlichen Sanktionen führen.

2. Was regelt das Lieferkettensorgfaltspflichtengesetz (LkSG)?

Das Lieferkettensorgfaltspflichtengesetz, kurz LkSG, verpflichtet Unternehmen zur Einhaltung von menschenrechtlichen und umweltbezogenen Sorgfaltspflichten entlang ihrer Lieferkette. Seit Januar 2023 gilt das Gesetz für Unternehmen mit mehr als 3.000 Mitarbeitenden in Deutschland, ab 2024 auch für Unternehmen ab 1.000 Mitarbeitenden.

Das LkSG verlangt unter anderem:

  • Eine Risikoanalyse im eigenen Geschäftsbereich sowie bei direkten und mittelbaren Zulieferern

  • Eine Grundsatzerklärung zur Menschenrechtsstrategie

  • Präventions- und Abhilfemaßnahmen bei erkannten Risiken

  • Ein Beschwerdeverfahren

  • Eine Dokumentations- und Berichtspflicht

Das Gesetz basiert auf den Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte sowie dem Nationalen Aktionsplan (NAP) und zielt auf eine transparente, nachhaltige Wertschöpfungskette ab.

2024 rückte die Lieferketten-Compliance stärker denn je in den Fokus – nicht nur wegen nationaler Vorgaben wie dem LkSG, sondern auch wegen neuer europäischer Regulierungen wie der Corporate Sustainability Due Diligence Directive (CSDDD) oder der Corporate Sustainability Reporting Directive (CSRD). Unternehmen müssen sich umfassend mit ihren Lieferketten, Zulieferern und den damit verbundenen Risiken auseinandersetzen. Die Anforderungen an Sorgfaltspflichten und Nachhaltigkeit werden komplexer – und Verstöße können zu empfindlichen Sanktionen führen.

3. Welche Unternehmen sind vom LkSG betroffen?

Aktuell betrifft das LkSG alle Unternehmen in Deutschland mit mindestens 1.000 Mitarbeitenden (ab 2024) – unabhängig davon, ob sie in der Industrie, im Handel oder in der Dienstleistung tätig sind. Auch juristische Personen des öffentlichen Rechts, etwa Universitäten oder Stadtwerke, unterliegen künftig der Anwendung des Lieferkettensorgfaltsgesetzes für juristische Personen.

Wichtig: Auch österreichische Unternehmen mit Tochtergesellschaften oder Betriebsstätten in Deutschland können betroffen sein, ebenso wie kleinere Unternehmen, wenn sie Teil der Lieferkette größerer Konzerne sind und von diesen zur Einhaltung von Sorgfaltspflichten verpflichtet werden.

Das LkSG verlangt unter anderem:

  • Eine Risikoanalyse im eigenen Geschäftsbereich sowie bei direkten und mittelbaren Zulieferern

     

  • Eine Grundsatzerklärung zur Menschenrechtsstrategie

     

  • Präventions- und Abhilfemaßnahmen bei erkannten Risiken

     

  • Ein Beschwerdeverfahren

     

  • Eine Dokumentations- und Berichtspflicht

     

Das Gesetz basiert auf den Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte sowie dem Nationalen Aktionsplan (NAP) und zielt auf eine transparente, nachhaltige Wertschöpfungskette ab.

4. Welche Sorgfaltspflichten bestehen entlang der Supply chain?

Unternehmen sind verpflichtet, Sorgfaltspflichten entlang der gesamten Lieferkette zu erfüllen. Dazu zählen:

  • Die Einrichtung eines effektiven Risikomanagementsystems

  • Die Risikobewertung von Lieferanten

  • Das Einführen von Präventionsmaßnahmen

  • Die Umsetzung von Abhilfemaßnahmen bei erkannten Verstößen

  • Die regelmäßige Überwachung des Risikomanagements

Die Einhaltung von Menschenrechten, z. B. das Verbot von Kinderarbeit, Diskriminierung oder unzumutbaren Arbeitsbedingungen, steht dabei im Fokus. Aber auch umweltbezogene Risiken, wie Umweltverschmutzung oder Entwaldung, sind adressiert.

Ein besonderer Punkt: Die Verstöße können auch durch indirekte Geschäftsbeziehungen, etwa über Zwischenhändler, erfolgen – was die Umsetzung deutlich komplexer macht.

5. Wie funktioniert eine wirksame Risikoanalyse?

Die Risikoanalyse ist das zentrale Element im Risikomanagement gemäß LkSG. Unternehmen müssen regelmäßig und systematisch Risiken entlang ihrer Lieferketten identifizieren und bewerten. 

Wesentliche Schritte sind:

  1. Lieferanten-Screening: Führen Sie eine gründliche Due Diligence durch und überprüfen Sie die Geschäftspraktiken Ihrer Lieferanten auf Risiken wie Kinderarbeit, Zwangsarbeit, Umweltverschmutzung und unfaire Arbeitsbedingungen. Foreus übernimmt diese gründliche Due-Diligence-Prüfung und stellt sicher, dass alle Partner den Compliance-Anforderungen entsprechen.

  2. Human Intelligence (HI): Nutzen Sie vor Ort Ermittlungen und Interviews, um ein klares Bild der Bedingungen in der Lieferkette zu erhalten, insbesondere in Risikoländern. Mit Foreus haben Sie Zugang zu präzisen, auf Human Intelligence basierenden Informationen.

  3. Technologische Unterstützung: Führen Sie regelmäßig Vulnerability Scans und Dark Net Scans durch, um auf mögliche Cyberrisiken hinzuweisen und potenzielle Schwachstellen bei Ihren Lieferanten zu identifizieren. Foreus bietet umfassende Sicherheits- und Risikoanalysen, einschließlich der Identifikation von Sicherheitslücken in digitalen und physischen Infrastrukturen.

  4. Sanctions Screening: Überprüfen Sie, ob Ihre Lieferanten mit gesperrten oder sanktionierten Ländern, Unternehmen oder Einzelpersonen in Verbindung stehen, um Rechtsverletzungen und mögliche Strafen zu vermeiden. Foreus bietet ebenfalls detaillierte Sanktionsprüfungen durch moderne Open Source Intelligence (OSINT).

  5. Kontinuierliche Überwachung und Berichterstattung: Implementieren Sie ein fortlaufendes Monitoring-System, um sicherzustellen, dass alle Zulieferer langfristig compliant bleiben. Foreus unterstützt mit maßgeschneiderten Frühwarnsystemen für Bedrohungen und stellt sicher, dass Risiken frühzeitig erkannt und gehandhabt werden.

Durch diese umfassende Überprüfung der Lieferanten und die Unterstützung durch Foreus können Unternehmen nicht nur gesetzliche Vorgaben erfüllen, sondern auch ihre Reputation wahren und das Vertrauen von Kunden und Partnern sichern.

Foreus unterstützt mit datenbasierter Risikobewertung, gezielter Due Diligence und Lieferanten-Screenings entlang der globalen Lieferketten. Ziel ist es, eine belastbare Grundlage für weitere Maßnahmen zu schaffen. Wir beraten Sie gern, um Risiken entlang der Lieferkette zu verhindern und menschenrechts- und umweltbezogene Verstöße zu verhinden. 

6. Was passiert bei Verstößen gegen das Lieferkettengesetz?

Verstöße gegen das Lieferkettensorgfaltspflichtengesetz können empfindliche Konsequenzen nach sich ziehen:

  • Geldbußen bis zu 8 Millionen Euro oder bis zu 2 % des weltweiten Jahresumsatzes

  • Ausschluss von der Vergabe öffentlicher Aufträge

  • Reputationsschäden und zivilrechtliche Klagen durch NGOs oder Betroffene

Die zuständige Aufsichtsbehörde BAFA kontrolliert die Einhaltung der Sorgfaltspflichten und fordert jährlich Berichte zur Umsetzung. Die Unternehmen müssen ihre Prozesse sorgfältig dokumentieren und auf Anfragen reagieren können.

7. Wie verändert die EU-Richtlinie (CSDDD) die Lieferketten-Compliance?

Mit der Corporate Sustainability Due Diligence Directive (CSDDD) bringt die EU eine umfassende Richtlinie zur nachhaltigen Unternehmensführung auf den Weg. Diese erweitert die bestehenden Pflichten des LkSG und wird für viele Unternehmen EU-weit verbindlich.

Was kommt mit der CSDDD?

  • Erweiterung auf kleinere Unternehmen (ab 500 Mitarbeitenden)

  • Umfassendere Verantwortung entlang der Wertschöpfungskette

  • Integration von Klimapflichten und CSRD-Berichtspflichten

  • Stärkere Sanktionsmöglichkeiten und zivilrechtliche Haftung

Unternehmen sollten bereits jetzt ihre Compliance-Systeme an die kommenden EU-Standards anpassen, um rechtzeitig vorbereitet zu sein.

8. Was bedeutet das für österreichische Unternehmen?

Auch österreichische Unternehmen geraten durch das LkSG und die CSDDD zunehmend unter Druck, ihre Lieferketten-Compliance zu verbessern. Besonders wenn sie in Lieferketten deutscher Konzerne eingebunden sind, müssen sie Sorgfaltspflichten einhalten – andernfalls droht der Verlust von Aufträgen.

Wichtig ist die proaktive Kommunikation mit Partnern und der Aufbau eines nachvollziehbaren Compliance-Managements, das z. B. Grundsatzerklärungen, Risikoanalysen und Maßnahmenkataloge umfasst.

9. Gut zu wissen: Weitere Compliance-Trends wie CSRD & EUDR im Überblick

Neben gesetzgeberisch „LkSG“ stehen auch andere Lieferkettenregulierungen im Fokus:

  • CSRD (Corporate Sustainability Reporting Directive): verpflichtet ab 2024 viele Unternehmen zur umfassenden Nachhaltigkeitsberichterstattung

  • EUDR (EU-Entwaldungsverordnung): betrifft insbesondere die Agrar- und Lebensmittelbranche

  • CSDDD: schafft ein europäisch einheitliches Due-Diligence-Regime

Diese Regelwerke ergänzen sich und zeigen: Compliance in der Lieferkette ist kein einmaliges Projekt, sondern ein kontinuierlicher, datengestützter Prozess, der strategische Relevanz besitzt.

Wichtigste Punkte auf einen Blick

  • Das LkSG verpflichtet Unternehmen seit 2023 zu Sorgfaltspflichten entlang der Lieferkette

  • Ab 2024 sind auch Unternehmen mit 1.000+ Mitarbeitenden betroffen

  • Verstöße gegen das Gesetz können zu hohen Geldbußen und Reputationsverlust führen

  • Die EU-Ebene: Richlinie CSDDD wird die Anforderungen weiter verschärfen

  • Auch österreichische Unternehmen müssen sich auf Compliance-Pflichten einstellen

  • Eine wirksame Risikoanalyse ist der Schlüssel zur Umsetzung

  • Rödl & Partner bieten umfassende, praxisnahe Beratung im Bereich Lieferketten-Compliance

  • Weitere wichtige Themen: CSRD, EUDR, ESG-Berichtspflichten

  • Compliance in der Lieferkette ist ein strategisches Muss für zukunftsfähige Unternehmen

Foreus Intelligence GmbH
Beckgasse 32
1130 Wien

office@foreus.at

Unternehmen
SERVICES
© 2025Foreus GmbH. Alle Rechte vorbehalten. Part of RocFortis Group
SEMPER ET UBIQUE