Seit dem 1. Januar 2023 ist das Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft, zunächst für Unternehmen mit mehr als 3.000, seit 2024 auch für solche mit mehr als 1.000 Mitarbeitenden. Ziel des Gesetzes ist der Schutz von Menschenrechten und Umweltstandards entlang globaler Lieferketten. Doch was als Regulierung für „die Großen“ begann, hat sich längst zu einer massiven administrativen Herausforderung für den deutschen Mittelstand entwickelt.
Nun, da die ersten Berichtszyklen durchlaufen sind und die Prozesse sich eingespielt haben, ist es Zeit für ein Fazit. Hat das Gesetz seine Wirkung entfaltet? Wurde das befürchtete „Bürokratie-Monster“ Realität? Und vor allem: Wie müssen sich kleine und mittlere Unternehmen (KMU) aufstellen, wenn aus dem deutschen Gesetz bald eine noch strengere europäische Richtlinie wird?
Das Wichtigste in Kürze
- Der „Trickle-Down-Effekt“: Obwohl viele KMU nicht direkt unter das Gesetz fallen, sind sie als Zulieferer unmittelbar betroffen, da berichtspflichtige Großkunden ihre Sorgfaltspflichten vertraglich an sie weiterreichen („Abwälzung der Bürokratie“).
- Datenhunger und Plattform-Dschungel: Die größte Belastung für den Mittelstand ist nicht die Einhaltung der Menschenrechte (die meist gegeben ist), sondern die Dokumentationspflicht über diverse, nicht standardisierte Portale und Fragebögen der Kunden.
- Vorbereitung auf die EU-Ebene: Das LkSG war nur der Anfang; die kommende EU-Lieferkettenrichtlinie (CSDDD) wird den Anwendungsbereich erweitern und zivilrechtliche Haftung einführen, weshalb Rückschritte in der Compliance keine Option sind.
Die Theorie vs. die Praxis: Wer ist eigentlich betroffen?
Rein juristisch betrifft das LkSG im Jahr 2025 direkt nur Unternehmen mit mehr als 1.000 Arbeitnehmern in Deutschland. Das suggeriert Sicherheit für den klassischen Mittelständler mit 200 Mitarbeitern. Diese Sicherheit ist jedoch trügerisch.
In der Praxis erleben wir einen massiven „Trickle-Down-Effekt“. Große Konzerne (die Verpflichteten) müssen Risikoanalysen ihrer direkten Zulieferer durchführen. Um sich selbst abzusichern und den Aufwand der eigenen Prüfung zu minimieren, senden sie umfangreiche Fragebögen und „Codes of Conduct“ an ihre Lieferanten – also an den Mittelstand.
Die Nachricht an den Mittelständler lautet oft implizit: „Unterschreibe unsere Menschenrechtserklärung und fülle diesen 80-seitigen Fragebogen aus, oder du wirst als Lieferant gesperrt.“ Damit wird der Mittelstand de facto zum Erfüllungsgehilfen der Großkonzerne, ohne über deren Compliance-Abteilungen zu verfügen.
Die administrative Last: Der Kampf mit den Fragebögen
Das Feedback aus dem Mittelstand nach den ersten Jahren ist eindeutig: Die inhaltlichen Ziele (keine Kinderarbeit, Arbeitsschutz) werden voll unterstützt. Der Schmerzpunkt liegt in der Nachweisführung.
Das Kernproblem ist die fehlende Standardisierung. Ein mittelständischer Automobilzulieferer, der BMW, Mercedes und VW beliefert, muss oft drei völlig unterschiedliche IT-Portale bedienen, drei verschiedene Fragebögen ausfüllen und dieselben Zertifikate (ISO 14001, SA8000) mehrfach hochladen.
Für viele KMU bedeutet das, dass hochqualifizierte Mitarbeiter im Einkauf oder Vertrieb wochenlang mit Verwaltungsaufgaben gebunden sind, die keinen direkten Wertschöpfungsbeitrag leisten. Die Kosten für externe Audits und Zertifizierungen, die von Kunden gefordert werden, belasten die Margen zusätzlich.
Rechtliche Fallstricke: Was unterschreiben wir da eigentlich?
Ein gefährlicher Trend, der sich etabliert hat, ist die unkritische Unterzeichnung von Zusicherungen. Aus Angst, den Auftrag zu verlieren, unterschreiben Geschäftsführer mittelständischer Firmen oft weitreichende Garantien.
Dazu gehören Klauseln, in denen sich der Zulieferer verpflichtet, seine eigene Lieferkette (Tier-2, Tier-3) lückenlos zu überwachen. Das LkSG fordert dies vom Gesetzgeber her meist nur bei „substantiierter Kenntnis“ von Verstößen. Durch die vertragliche Unterschrift verpflichtet sich der Mittelständler jedoch oft freiwillig zu einer anlasslosen Tiefenprüfung, die er mit seinen Ressourcen gar nicht leisten kann. Hier entstehen Haftungsrisiken, die weit über das Gesetz hinausgehen.
Der Nutzen: Transparenz als Wettbewerbsvorteil
Ist das LkSG also nur eine Belastung? Nicht ganz. Unternehmen, die den Prozess proaktiv angegangen sind, berichten auch von strategischen Vorteilen.
- Risikominimierung: Wer seine Lieferkette genau kennt (Supply Chain Mapping), wird nicht nur Menschenrechtsverletzungen finden, sondern auch Klumpenrisiken (z. B. Single Sourcing aus Risikoregionen) erkennen. Das LkSG erzwingt eine Beschäftigung mit der Resilienz der Lieferkette.
- Reputation: In Ausschreibungen wird Nachhaltigkeit (ESG) zunehmend zum harten Vergabekriterium. Ein Mittelständler, der auf Knopfdruck nachweisen kann, dass seine Lieferkette sauber ist („Audit-Ready“), hat einen klaren Vorteil gegenüber Wettbewerbern, die bei jeder Anfrage erst hektisch Daten sammeln müssen.
Der Blick in die Zukunft: CSDDD löst LkSG ab
Wer hofft, dass das Thema wieder verschwindet, irrt. Die europäische Corporate Sustainability Due Diligence Directive (CSDDD), oft auch EU-Lieferkettenrichtlinie genannt, wurde verabschiedet und muss in nationales Recht umgesetzt werden (voraussichtlich schrittweise ab 2027 wirksam).
Die CSDDD verschärft die Regeln des deutschen LkSG in entscheidenden Punkten:
- Umweltaspekte: Der Fokus auf Umwelt- und Klimaschutzpläne wird massiv ausgeweitet.
- Zivilrechtliche Haftung: Während das LkSG „nur“ Bußgelder vorsieht, ermöglicht die CSDDD theoretisch, dass Unternehmen zivilrechtlich auf Schadensersatz verklagt werden können, wenn sie ihre Sorgfaltspflichten verletzen.
- Ganze Kette: Der Fokus weitet sich stärker auf die indirekte Lieferkette und sogar auf die Entsorgung („Downstream“) aus.
Fazit: Professionalisierung ist alternativlos
Das Fazit für den Mittelstand ist ernüchternd, aber klar: Das Thema Lieferkettensorgfalt ist gekommen, um zu bleiben. Die Zeiten, in denen man „per Handschlag“ eingekauft hat und nicht wusste, woher der Stahl oder die Baumwolle wirklich kam, sind vorbei.
Für den Mittelstand bedeutet dies, dass Investitionen in digitales Lieferantenmanagement und Compliance-Personal keine „Overhead-Kosten“ mehr sind, sondern eine „License to Operate“. Die Strategie muss lauten: Weg vom reaktiven Ausfüllen von Excel-Listen hin zum Aufbau einer eigenen, transparenten Datenbasis, mit der man selbstbewusst gegenüber Kunden auftreten kann. Wer hier professionalisiert, sichert sich seinen Platz in den Lieferketten der Zukunft