Agentur für Wirtschaft & Entwicklung Logo
Agentur für Wirtschaft & Entwicklung Logo
Schnelleinstieg

Omnibus I-Update und die praktische Umsetzung der CSDDD

Wirtschaft und Menschenrechte
8 Min
© artjazz - Adobe Stock

Mit dem Omnibus I zielt die EU auf eine stärkere Harmonisierung der Berichts- und Sorgfaltspflichten (CSRD und CSDDD) ab. Gleichzeitig vereinfacht sie die Anforderungen für verpflichtete Unternehmen und reduziert den Aufwand für kleinere Unternehmen.

Am 24. Februar hat der Rat der Europäischen Union das Omnibus-Paket I bestätigt, das am 26. Februar 2026 im Amtsblatt der Europäischen Union veröffentlicht wurde. Seit dem 18. März 2026 ist die Richtlinie offiziell in Kraft getreten.

Was hat es mit den Anforderungen konkret auf sich und welche Entlastungs- und Unterstützungsmaßnahmen gibt es? Wir führen Sie Schritt für Schritt durch den Sorgfaltsprozess nach der Corporate Sustainability Due Diligence Directive (CSDDD) und zeigen Ihnen auf, welche Anforderungen – insbesondere in der Zusammenarbeit mit kleinen und mittelständischen Unternehmen (KMU) vorgesehen sind. Deutsche Unternehmen, die die Vorgaben des Lieferkettensorgfaltspflichtengesetzes bereits erfüllen, sind bestens aufgestellt.

Key Facts

Anwendungsbereich der CSDDD nach dem Omnibus I

Die CSDDD findet ab dem 26. Juli 2029 Anwendung, nachdem sie zuvor in nationales Recht überführt wurde. Bis dahin gilt für deutsche Unternehmen weiterhin das Lieferkettensorgfaltspflichtengesetz (LkSG).

Die CSDDD findet ab dem 26. Juli 2029 Anwendung für Unternehmen:

  • innerhalb der EU: mit mehr als 5.000 Beschäftigen und einem weltweiten Nettoumsatz von mehr als 1,5 Mrd. EUR
  • außerhalb der EU: mit einem Umsatz von mehr als 1,5 Mrd. EUR in der EU
  • mit Franchise- oder Lizenzvereinbarungen: mit Lizenzgebühren von mehr als 75 Mio. EUR in der EU und einem Nettoumsatz von mehr als 275 Mio. EUR in der EU

Anforderungen der CSDDD

Mit der Corporate Sustainability Due Diligence Directive (CSDDD) wurde erstmals eine EU-weite einheitliche und verbindliche Regelung geschaffen, mit der Unternehmen verpflichtet werden, menschenrechts- und umweltbezogene Sorgfaltspflichten in der sog. Aktivitätenkette zu verankern.

Kernanforderung ist, dass entsprechende Prozesse und Verantwortlichkeiten sowohl in den relevanten Unternehmensrichtlinien als auch im Risikomanagement verankert werden. Unternehmen müssen geeignete Maßnahmen etablieren, um tatsächliche und potenzielle negative Auswirkungen entlang ihrer Aktivitätenkette zu identifizieren, zu bewerten, zu verhindern sowie – sofern bereits eingetreten – wirksam Abhilfe zu schaffen. Außerdem sieht die CSDDD sowohl ein Beschwerdeverfahren als auch ein ergänzendes Meldeverfahren vor, über das Hinweise auf mögliche menschenrechtliche oder umweltbezogene Risiken eingereicht werden können. Abschließend müssen Unternehmen, die nicht unter die CSRD fallen, jährlich ihre Aktivitäten zur menschenrechtlichen und umweltbezogenen Sorgfalt öffentlich berichten.

Zeitrahmen der CSDDD

  • Bis 2027/2028: erstellt die Kommission konkretisierende Leitlinien zur Erfüllung der Sorgfaltspflichten
  • Bis zum 26. Juli 2028: wird die CSDDD von den EU-Mitgliedsstaaten in nationales Recht umgesetzt
  • Ab dem 26. Juli 2029: gelten die Pflichten der Richtlinie für alle betroffenen Unternehmen (Ausnahme: Veröffentlichungspflicht)

Strategie und Verankerung nach der CSDDD

Eine wirkungsvolle Umsetzung der CSDDD setzt voraus, dass die Sorgfaltspflichten systematisch in die bestehenden Unternehmensstrukturen eingebettet werden. Dazu gehört, dass die Sorgfaltspflichten in allen relevanten Richtlinien, Policies und im Risikomanagementsystem verankert werden und klare Verantwortlichkeiten bestehen.

Unternehmen müssen demnach auch eine zuständige Person oder Stelle als bevollmächtigte Vertretung – etwa eine/n Menschenrechtsbeauftragte/n – benennen, die gegenüber der zuständigen Behörde als offizielle Vertretung fungiert und mit den notwendigen Kompetenzen ausgestattet ist. Je nach Unternehmensstruktur können sowohl Mutter- als auch Tochtergesellschaften bestimmte Sorgfaltspflichten für den gesamten Konzern übernehmen.

Ein weiterer zentraler Schritt ist die Entwicklung einer Due-Diligence-Policy, die idealerweise partizipativ mit Mitarbeitenden erarbeitet wird und den Unternehmensansatz, den Code of Conduct sowie die konkreten Implementierungsprozesse zusammenführt. Um sicherzustellen, dass diese Vorgaben in den Prozessen aktuell und wirksam sind, müssen sie regelmäßig überprüft und mindestens alle 24 Monate sowie nach wesentlichen Veränderungen aktualisiert werden.

Risikoanalyse nach der CSDDD

Die Risikoanalyse beginnt mit einer risikobasierten Scoping‑Untersuchung, die einen ersten Überblick über mögliche Risiken für Mensch und Umwelt bietet und die Grundlage für eine vertiefte Analyse darstellt. Betrachtet werden dabei das eigene Unternehmen, sämtliche Tochtergesellschaften sowie die gesamte Aktivitätenkette.

Unternehmen sollen grundsätzlich auf bereits verfügbare Informationen zurückgreifen (z.B. aus Recherchen oder öffentlichen Quellen) und zusätzliche Daten nur dann einholen, wenn sie erforderlich sind und anders nicht zumutbar beschafft werden können.

Anschließend erfolgt die vertiefte Analyse, in der Unternehmen die identifizierten Risiken nach Schweregrad und Wahrscheinlichkeit eingruppieren und abschließend priorisieren, sodass die gravierendsten und wahrscheinlichsten negativen Auswirkungen zuerst angegangen werden.

Die Bewertung ist regelmäßig zu aktualisieren, mindestens alle fünf Jahre oder anlassbezogen, etwa bei eingetretenen Vorfällen oder wesentlichen strukturellen Veränderungen.

Präventions- und Abhilfemaßnahmen nach der CSDDD

Aufbauend auf dieser Analyse sind bei potenziellen negativen Auswirkungen Präventionsmaßnahmen zu ergreifen, während bei tatsächlichen negativen Auswirkungen in der Regel Abhilfemaßnahmen erforderlich sind. Welche Maßnahmen geeignet sind, richtet sich nach drei zentralen Kriterien:

  1. Verursachungsprinzip:
    Ob das Unternehmen die Auswirkungen selbst verursacht hat, gemeinsam mit einem Partner verantwortlich ist oder ob die negativen Auswirkungen ausschließlich durch einen Geschäftspartner entstanden sind.
  2. Verortung der Auswirkungen:
    Ob die negativen Auswirkungen in den eigenen Tätigkeiten, bei einem direkten Geschäftspartner oder innerhalb der indirekten Lieferkette auftreten.
  3. Einflussvermögen des Unternehmens:
    In welchem Umfang das Unternehmen in der Lage ist, auf den verursachenden Akteur einzuwirken – etwa über vertragliche Hebel, wirtschaftliche Bedeutung, Trainings- oder Kooperationsmöglichkeiten.

Für potenzielle negative Auswirkungen sind präventive Maßnahmen, wie bspw. die Entwicklung eines Präventionsaktionsplans mit klaren Fristen und messbaren Indikatoren vorgesehen. Unternehmen können hierfür auch mit Brancheninitiativen oder Multi‑Stakeholder‑Plattformen zusammenarbeiten und unterschiedliche Maßnahmen einsetzen – von vertraglichen Zusicherungen über Investitionen in Anlagen oder Prozesse bis hin zu Anpassungen im Einkaufs‑, Design‑ oder Distributionsverhalten. Dabei sollen insbesondere kleinere Geschäftspartner durch die Nutzung bereits verfügbarer Informationen geschont und nur dann zusätzlich angefragt werden, wenn dies nicht anders möglich ist.

Tatsächliche negative Auswirkungen müssen Unternehmen beheben oder so weit wie möglich minimieren. Mögliche Schritte reichen vom „Neutralisieren“ oder Reduzieren der negativen Auswirkungen über die Erstellung von Corrective‑Action‑Plänen mit Fristen und KPIs bis hin zu Investitionen, Geschäftsmodellanpassungen oder gezielter Unterstützung kleinerer Partner. Falls notwendig, können Unternehmen gemeinsam mit anderen Akteuren Maßnahmen ergreifen, um schwerwiegende Auswirkungen zu beheben – einschließlich Abhilfe- oder Entschädigungsleistungen.

In besonders schwerwiegenden Fällen kann als letztes Mittel auch eine Aussetzung von Geschäftsbeziehungen notwendig werden.

Beschwerde- und Meldeverfahren nach der CSDDD

Für Betroffene sieht die CSDDD sowohl ein Beschwerdeverfahren als auch einen ergänzenden Meldemechanismus vor, über das Hinweise auf mögliche oder tatsächliche negative Auswirkungen eingereicht werden können.

Beschwerdeberechtigt sind natürliche und juristische Personen, die betroffen sind oder eine begründete Annahme einer Betroffenheit haben, ebenso wie Gewerkschaften sowie zivilgesellschaftliche Organisationen im Bereich umweltbezogener Auswirkungen. Das Verfahren muss fair, zugänglich, transparent und vorhersehbar ausgestaltet sein und einen wirksamen Schutz vor Repressionen gewährleisten. Ergänzend dazu sieht die Richtlinie ein vertrauliches oder anonymes Meldeverfahren vor, über das Hinweise und Informationen zu menschenrechtlichen oder umweltbezogenen negativen Auswirkungen eingereicht werden können.

Monitoring nach der CSDDD

Abschließend sieht die CSDDD vor, dass Unternehmen sowohl ihre eigenen Tätigkeiten als auch die Aktivitäten ihrer Tochtergesellschaften und – soweit relevant – ihrer Geschäftspartner überprüfen. Im Mittelpunkt stehen die Umsetzung, Angemessenheit und Wirksamkeit der Strategien zur Ermittlung, Vermeidung, Abschwächung und Beendigung nachteiliger Auswirkungen. Die Überprüfung kann qualitative und quantitative Indikatoren einbeziehen und hat mindestens alle fünf Jahre stattzufinden; bei wesentlichen Veränderungen, neuen negativen Auswirkungen oder Anzeichen mangelnder Wirksamkeit auch anlassbezogen früher.

Zivilrechtliche Haftung und Sanktionen

Die CSDDD führt keine EU‑weite einheitliche zivilrechtliche Haftungsnorm ein; stattdessen bleibt die Ausgestaltung der Haftung den Mitgliedstaaten überlassen. Unternehmen haften somit gem. nationalem Recht für die nicht ordnungsgemäße Anwendung der Sorgfaltspflichten. Ergänzend verpflichtet das Omnibus‑I‑Paket die Mitgliedstaaten, eine einheitliche Obergrenze für Bußgelder von bis zu drei Prozent des weltweiten Nettoumsatzes festzulegen, wobei die konkrete Bemessung weiterhin an Kriterien wie Wirksamkeit, Verhältnismäßigkeit, Schweregrad, Dauer oder Kooperation ausgerichtet bleibt. Zudem müssen die Mitgliedstaaten sicherstellen, dass Betroffene einen wirksamen Zugang zu Gerichten haben und im Haftungsfall Entschädigung erhalten können.

Zusammenarbeit mit KMU

Außerdem regelt die Richtlinie die Zusammenarbeit mit kleinen und mittleren Unternehmen (KMU). Um unverhältnismäßige Belastungen in der Lieferkette zu vermeiden, sieht die CSDDD besondere Regelungen für die Zusammenarbeit mit KMU vor. Informationsanfragen sollen gezielt, zumutbar und verhältnismäßig erfolgen, wobei Unternehmen bei Geschäftspartnern mit weniger als 5.000 Mitarbeitenden zusätzliche Informationen nur als letztes Mittel einholen sollen, wenn diese erforderlich und nicht anderweitig zugänglich sind.

Darüber hinaus gilt der Grundsatz der Angemessenheit: Maßnahmen, die KMU betreffen, müssen an ihre Kapazitäten angepasst werden. Verpflichtete Unternehmen sollen KMU aktiv unterstützen – etwa durch Trainings, technischen Systemaufbau, Kapazitätsentwicklung oder gegebenenfalls auch finanzielle Hilfen wie direkte Finanzierung, Unterstützung bei Auditkosten oder Absatzgarantien.

Unterstützungsmaßnahmen für Unternehmen

Zur erleichterten Umsetzung der CSDDD stellt die EU eine Reihe an Unterstützungsinstrumenten bereit, die Unternehmen die Erfüllung der Sorgfaltspflichten  erleichtern sollen. Neben umfassenden praktischen Leitlinien werden zentrale Informations- und Servicestellen eingerichtet, um Unternehmen aller Größen – insbesondere aber KMU – mit verständlichen Ressourcen und konkreten Hilfsmitteln zu begleiten.

Diese Unterstützungsmaßnahmen sollen sicherstellen, dass Unternehmen den Sorgfaltsprozess nicht nur formal erfüllen, sondern praxisnah, effizient und proportional zu ihrer Größe umsetzen können.

Der Helpdesk Wirtschaft und Menschenrechte

Auch der Helpdesk Wirtschaft und Menschenrechte steht Ihnen als kostenfreies Unterstützungsangebot der Bundesregierung zur Seite. Sie haben Fragen zu den regulatorischen Anforderungen oder zur praktischen Umsetzung von Sorgfaltsprozessen entlang Ihrer Aktivitätenkette?

Dann sind Sie bei uns richtig! Wir beraten und schulen Ihr Unternehmen gerne - kostenfrei, individuell und vertraulich! Schicken Sie uns eine E-Mail an  oder rufen Sie uns an unter +49 30 2130 8430-0.

Online-Seminar: Omnibus I-Update und die praktische Umsetzung der CSDDD

In einem Online-Seminar „Omnibus I Update: Praktische Umsetzung der CSDDD“ am 5. Februar 2026 hat der Helpdesk Wirtschaft und Menschenrechte die wichtigsten Updates beleuchtet: vom risikobasierten Scoping der Aktivitätenkette über die Zusammenarbeit mit KMU bis hin zu den Maßnahmen und Fristen für Unternehmen.

Sie haben die Veranstaltung verpasst? Kein Problem, hier gelangen Sie zur Aufzeichnung.

Zudem gelangen Sie hier zu den Folien.

Veröffentlicht am

Sprechen Sie mich an

Sarah Adem

Sarah Adem-Neufeld

Marketing & Kommunikation

 +49 30 2130 8430-1818

Erfahren Sie mehr

Block link
© AdobeStock/FotoArtist

Sorgfaltspflichten in der Automobilindustrie: Ein einheitlicher Ansatz für KMUs

6 Min

Catena‑X treibt mit seinem kollaborativen Daten‑Ökosystem die Transformation der Automobilbranche voran. Im Interview geben Projektpartner spannende Einblicke in Ziele und Zusammenarbeit.

Block link
© Hapag-Lloyd

„Qualität heißt auch, den Kunden anständige Lieferketten anzubieten.“

4 Min

Diana Sanabria, Senior Managerin Supply Chain Act bei Hapag-Lloyd, berichtet im Interview mit dem Helpdesk Wirtschaft und Menschenrechte über die Umsetzung des Risikomanagements im Konzern.

zurück zur Liste
Herzlich Willkommmen, haben Sie Fragen?

Kontakt

Office Management

Schreiben Sie uns eine E-Mail

zum Kontaktformular

Oder nutzen Sie unseren Rückrufservice

Captcha image