Corporate Governance Inside Legislation & Jurisdiction

Ausblick auf die CSDDD und ihre kommende Umsetzung in Deutschland

Einleitung

Der Dschungel der ESG-Regulierung wird in den nächsten Jahren noch dichter werden. Das Lieferkettensorgfaltspflichtengesetz (LkSG) hat in Deutschland bereits einen Vorgeschmack auf die kommenden Anforderungen der Corporate Sustainability Reporting Directive (CSDDD) geboten. Gleichzeitig löste das LkSG bereits umfassende Diskussionen aus, denen nicht zuletzt der Wunsch nach einer einheitlichen europäischen Lösung zugrundelag. Doch dieser erwarteten europäischen Lösung gingen zunächst zähe Verhandlungen in den europäischen Institutionen voraus. Nach intensivem politischem Ringen – unter anderem ausgelöst durch das deutsche Veto – konnte schließlich doch noch am 24. April 2024 eine Mehrheit im Europaparlament gefunden werden. Die CSDDD wurde infolgedessen am 5. Juli 2024 im Amtsblatt der Europäischen Union veröffentlicht. Die Verordnung trat 20 Tage nach dieser Veröffentlichung in Kraft. Für die Mitgliedsstaaten bedeutet dies eine Umsetzung in nationales Recht bis zum 26. Juli 2026.

Auch der deutsche Gesetzgeber muss nun klären, wie die CSDDD in geltendes nationales Recht umgesetzt werden kann. Hierzu wäre sicherlich das bisherige LkSG entsprechend anzupassen. Was bereits für das LkSG galt, wird unverändert auch bei der CSDDD für den Aufsichtsrat und seine Mitglieder gelten: Die Umsetzung der (neuen) Sorgfaltspflichten liegt zwar im Aufgabenbereich der Geschäftsleitung, der Aufsichtsrat muss deren Erfüllung im Rahmen seiner Kontrollfunktion jedoch überwachen. Es ist damit unabdingbar, dass die Mitglieder des Aufsichtsrats sich zumindest mit den grundlegenden Regelungen der CSDDD vertraut machen. Der vorliegende Beitrag möchte daher mehr Licht in den Dschungel der bevorstehenden Regulierung bringen. Wir beleuchten die grundlegenden Unterschiede und Gemeinsamkeiten zwischen LkSG und CSDDD und stellen die Frage, inwieweit die Anforderungen der CSDDD mit der (geplanten) Umsetzung der CSRD harmonieren.

Anwendungsbereich der CSDDD

Die CSDDD ist eine EU-Richtlinie, die darauf abzielt, Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit, Menschenrechte, Umweltbelange und Klimaschutz entlang ihrer globalen Wertschöpfungskette zu verankern und zu fördern.

Nach ihrer Umsetzung in das nationale Recht der Mitgliedsstaaten ist der (zeitliche) Anwendungsbereich der CSDDD für Unternehmen gestaffelt, vgl. Abb. 1.

Abb. 1: Anwendungsbereich CSDDD

EU-Unternehmen (Unternehmen, die nach dem Recht eines der Mitgliedsstaaten gegründet wurden, Legaldefinition „Unternehmen“ in Art. 3 Abs. 1 lit. a CSDDD), die mehr als 5.000 Mitarbeitende beschäftigen und einen weltweiten Nettoumsatz von über 1,5 Milliarden EUR erzielen, fallen erstmals 2027 in den Anwendungsbereich der CSDDD (Art. 37 Abs. 1 a)). Ab 2028 sind Unternehmen mit mehr als 3.000 Mitarbeitenden und einem weltweiten Nettoumsatz von mindestens 900 Millionen EUR verpflichtet (Art. 37 Abs. 1 b)). Zuletzt fallen ab 2029 dann all jene Unternehmen mit mehr als 1.000 Mitarbeitenden und mehr als 450 Millionen EUR weltweitem Nettoumsatz unter die CSDDD (Art. 37 Abs. 1 e)). Die CSDDD entfaltet exterritoriale Wirkung. So gilt sie auch für Unternehmen, die nicht nach dem Recht eines Mitgliedsstaates gegründet wurden, jedoch bestimmte Umsatzschwellen in der EU erreichen. Nicht-EU-Unternehmen mit einem in der EU erzielten Nettoumsatz von mehr als 1,5 Milliarden EUR sind daher ebenfalls ab dem Jahr 2027 durch die CSDDD verpflichtet (Art. 37 Abs. 1 c)), mit einem EU-weiten Umsatz von 900 Millionen EUR ab 2028 (Art. 37 Abs. 1 d)) und mit einem entsprechenden Umsatz von mehr als 450 Millionen EUR ab 2029 (Art. 37 Abs. 1 e)). Die Anzahl der Mitarbeitenden spielt für Nicht-EU-Unternehmen keine Rolle.

Zusätzlich existieren noch Sonderregeln für Unternehmen, die Einnahmen aus Franchise- oder Lizenzgebühren mit unabhängigen Drittunternehmen erzielen. Diese werden im Folgenden nicht näher betrachtet.

Trotz der klar definierten Schwellenwerte in der CSDDD stellen sich damit für Unternehmen mit Sitz in Deutschland zwei zentrale Fragen:

  1. Welche Regelungen sind für deutsche Unternehmen ab 2027 anwendbar, die heute über 1.000, aber unter 5.000 Mitarbeitenden haben? Je nach Ausgestaltung der Anpassung des LkSG könnten für sie entweder übergangsweise die „alten“ Regeln des LkSG weitergelten oder sie könnten bis 2028 bzw. 2029 aus dem Anwendungsbereich des angepassten LkSG herausfallen.
  2. Die zweite Frage für Unternehmen, welche in engem Zusammenhang mit der ersten steht, ist, ob sich für deutsche Unternehmen aus Art. 1 Abs. 2 CSDDD eventuell grundsätzlich andere Anwendungszeiträume sowie Schwellenwerte ergeben. Basierend auf dem sog. Verschlechterungsverbot in Art. 1 Abs. 2 CSDDD wird in der Literatur1 teilweise argumentiert, dass an den Stellen, an welchen das aktuell geltende LkSG strengere Regeln als die CSDDD normiert, auch (von Anfang an) diese strengeren Regeln gelten müssten. In der Konsequenz würde dies u.a. bedeuten, das deutsche Unternehmen bereits ab einer Anzahl von lediglich 1.000 Mitarbeitenden ab 2027 durch die CSDDD verpflichtet wären. Zusätzlich würde der Umsatzschwellenwert für deutsche Unternehmen keine Anwendung finden.

Ob und wenn ja welche Regelung der deutsche Gesetzgeber für den Übergangszeitraum zwischen LkSG und CSDDD schafft und ob er sich der in der Literatur teilweise vertretenen Ansicht hinsichtlich des Verschlechterungsverbotes anschließt, bleibt abzuwarten.

Anforderungen des LkSG und der CSDDD im Vergleich

Auch wenn LkSG und CSDDD mit dem Schutz von Menschenrechten und Umweltbelangen in der Lieferkette dasselbe Ziel verfolgen, ist der Fokus im LkSG klar auf die menschenrechtlichen Risiken gelegt. Umweltbezogene Risiken wurden nur in sehr speziellen Bereichen, mit Bezug zu Menschenrechten, adressiert.

Tab. 1: LkSG-Risiken gem. § 2 Abs. 2, 3 LkSG

Menschenrechtliche Risiken gem. § 2 Abs. 2 LkSG
Umweltbezogene Risiken gem. § 2 Abs. 3 LkSG
Kinderarbeit (Nr. 1)
Umgang mit Quecksilber (Nrn. 1–3)
Schlimmste Formen der Kinderarbeit (Nr. 2)
Umgang mit persistenten organischen Schadstoffen (POPS) (Nrn. 4 und 5)
Zwangsarbeit (Nr. 3)
Umgang mit gefährlichen Abfällen (Nrn. 6–8)
Sklaverei (Nr. 4)
Missachtung des Arbeitsschutzes (Nr. 5)
Missachtung der Koalitionsfreiheit (Nr. 6)
Ungleichbehandlung in Beschäftigungsverhältnissen (Nr. 7)
Vorenthalten eines angemessenen Lohns (Nr. 8)
Zerstörung der Lebensgrundlage (Nr. 9)
Widerrechtliche Zwangsräumung (Nr. 10)
Misshandlung durch private oder öffentliche Sicherheitskräfte (Nr. 11)
Sonstige Verletzungen, die geeignet sind, die geschützte menschenrechtliche Schutzposition in besonders schwerer Weise zu beeinträchtigen und deren Rechtswidrigkeit bei verständiger Würdigung aller in Betracht kommenden Umstände offensichtlich ist (Nr. 12)

Durch die CSDDD treten nun verstärkt auch umweltbezogene Risiken in den Fokus. Zwar wurde die Liste der menschenrechtlichen Risiken ausgeweitet, die hier zusätzlich hinzukommenden Themen sind jedoch eher als Erweiterung bereits durch das LkSG adressierter Risiken zu verstehen denn als gänzlich neue Themen.

Tab. 2 – (Zusätzliche) CSDDD-Risiken gem. Annex 1 und 2 der CSDDD

Menschenrechtliche Risiken gem. Annex 1 CSDDD
Umweltbezogene Risiken gem. Annex 2 CSDDD
Missachtung des Rechts auf Leben (Nr. 1)
Negative Auswirkungen auf die biologische Vielfalt (Nrn. 1 und 2)
Missachtung des Rechts auf Freiheit und Sicherheit (Nr. 3)
Umgang mit bestimmten gefährlichen Chemikalien sowie Pflanzenschutz- oder Schädlingsbekämpfungsmitteln (Nr. 8)
Willkürliche oder rechtswidrige Eingriffe in das Privatleben, die Familie, die Wohnung oder den Schriftverkehr oder rechtswidrige Beeinträchtigung der Ehre oder des Rufs einer Person (Nr. 4)
Schädigung oder Abbau der Ozonschicht (Nr. 9)
Beeinträchtigung der Gedanken-, Gewissens- und Religionsfreiheit (Nr. 5)
Beeinträchtigung von Weltnaturerbe (Nr. 13)
Unangemessene Unterbringung sowie Beschränkung des Zugangs zu angemessener Ernährung, Bekleidung sowie Wasser- und Sanitärversorgung am Arbeitsplatz (Nr. 7)
Negative Auswirkungen auf Feuchtgebiete (Nr. 14)
Verschmutzung durch Schiffe (Nr. 15)
Meeresverschmutzung (Nr. 16)

Neben dieser quantitativen Erweiterung der CSDDD um neue Themenfelder erfolgt ebenfalls eine qualitative Erweiterung der Anforderungen an das Risikomanagement zum Umgang mit Menschenrechten und Umweltbelangen. Zwar müssen Unternehmen weiterhin, wie auch beim LkSG, eine Risikoanalyse sowohl im eigenen Geschäftsbereich als auch in der Wertschöpfungskette durchführen, allerdings spricht die CSDDD hier von der sogenannten „Aktivitätskette“. Damit zieht die CSDDD einen deutlich größeren Kreis um das Unternehmen, als es das LkSG bisher tat.

Diese Aktivitätskette umfasst zum einen Tätigkeiten der vorgelagerten Geschäftspartner („upstream business partners“) eines Unternehmens im Zusammenhang mit der Produktion von Waren oder der Erbringung von Dienstleistungen durch dieses Unternehmen, zum anderen gehören zur Aktivitätskette aber auch die Tätigkeiten der nachgelagerten Geschäftspartner („downstream business partners“) eines Unternehmens etwa im Zusammenhang mit dem Vertrieb, der Beförderung, der Lagerung und der Entsorgung des Produkts, wenn die Geschäftspartner diese Tätigkeiten direkt oder indirekt für das Unternehmen oder im Namen des Unternehmens durchführen.

Für die Durchführung der Risikoanalyse ist somit die Einbeziehung der vorgelagerten als auch der nachgelagerten Geschäftspartner eines Unternehmens erforderlich. Weiterhin nicht Teil der Risikoanalyse sind die (End-)Abnehmer bzw. Kunden des nach der CSDDD verpflichteten Unternehmens.

Eine ausdrückliche Unterscheidung hinsichtlich des Umfangs der Risikoanalyse für mittelbare und unmittelbare Geschäftspartner, wie sie noch das LkSG kannte, erfolgt in der CSDDD nicht mehr. Es bleibt daher abzuwarten, ob im Rahmen der Umsetzung der Richtlinie in nationales Recht zum genauen Umfang der jeweiligen Risikoanalysen weitere Hinweise ergehen und eine Einschränkung des Umfangs der Risikoanalyse der mittelbaren Geschäftspartner erfolgt oder durch die CSDDD verpflichtete Unternehmen zukünftig auch eine vollumfängliche, anlasslose Risikoanalyse sämtlicher mittelbarer Geschäftspartner durchführen müssen.

Neben diesen Anpassungen des Risikomanagements müssen sich Unternehmen, die in den Anwendungsbereich der CSDDD fallen, auch mit einer vollständig neuen Sorgfaltspflicht auseinandersetzen: Gemäß Art. 22 CSDDD sind Unternehmen dazu verpflichtet, einen sog. Klimaschutzplan aufzustellen. In diesem müssen sie aufzeigen, wie sie ihr Geschäftsmodell in Einklang mit dem 1,5-Grad-Ziel des Pariser Klimaabkommens bringen und bis 2050 Klimaneutralität erreichen wollen. Dieser Plan ist jährlich zu aktualisieren.

Neben der Veröffentlichung des Klimaschutzplans müssen Unternehmen – wie auch bereits unter Geltung des LkSG – einen jährlichen Bericht über ihr Risikomanagement sowie die festgestellten Risiken und Verletzungen veröffentlichen.

Abb. 2: Zusammenspiel CSRD und CSDDD

Unternehmen, die nach CSDDD und CSRD verpflichtet sind, sollten jedoch nicht nur von diesen Erleichterungen bei der Berichterstattung Gebrauch machen, sondern auch bereits bei der Implementierung der CSDDD die Schnittstellen zur Berichterstattung nach der CSRD mitberücksichtigen. So deckt ein vollständiges CSDDD-Risikomanagement zahlreiche Themen ab, die als Datenpunkt ggf. über die CSRD berichtspflichtig sind. Dies gilt insbesondere für die Berichtsstandards ESRS S1 Eigene Belegschaft, S2 Arbeitskräfte in der Wertschöpfungskette sowie S3 Betroffene Gemeinschaften. So ist ein Unternehmen nach ESRS S2.3 bspw. verpflichtet offenzulegen, welche Beschwerdewege Mitarbeitenden von Zulieferern zur Verfügung stehen, um Bedenken hinsichtlich Menschenrechten und Umweltbelangen zu äußern. Diese CSRD-Berichtspflicht deckt sich daher inhaltlich mit der CSDDD-Sorgfaltspflicht zur Implementierung eines entsprechenden Beschwerdeverfahrens. Aber auch im Bereich der Umwelt gibt es Überschneidungen zwischen der CSDDD und der CSRD. So findet sich etwa das Thema „Biologische Vielfalt“ sowohl in der CSDDD als auch in der CSRD (ESRS E4) wieder.

Zusammenfassung/Ausblick

Den Überblick im dichten Dschungel der ESG-Regulierung zu behalten, fällt nicht leicht. Die Fülle der Anforderungen aus neuen ESG-Regulierungen, insb. getrieben aus dem EU Green Deal, stellt die verpflichteten Unternehmen vor große Herausforderungen. Auch die CSDDD wird die Messlatte gegenüber dem bisherigen LkSG wiederum höher hängen. Wo immer möglich sollten die betroffenen Unternehmen daher versuchen, Synergien zwischen Berichterstattungserfordernissen der CSRD und Umsetzung von Sorgfaltspflichten des LkSG bzw. der CSDDD zu heben. Die Umsetzung der unterschiedlichen ESG-Regulatorik durch die Geschäftsleitung darf nicht in Silos gedacht und angegangen, sondern muss integriert gesteuert werden. Gleiches gilt auch für den Aufsichtsrat. Um seinen zusätzlichen Kontrollpflichten gerecht zu werden, ist es notwendig, nicht nur über ein ausreichendes Fachwissen bzgl. der CSDDD zu verfügen, sondern auch über die mit ihr verknüpften Rechtsakte wie etwa die CSRD.

1 Hagel/Wiedmann: CCZ 2024, 185, 189; Mittwoch: NJW 2024, 2353, 2358.

Jan Joos WP/Stb & Senior Manager| Business Assurance | Deloitte Deutschland

E-Mail

Anna Prehn Rechtsanwältin (Syndikusrechtsanwältin) & Managerin | Business Assurance | Deloitte Deutschland

E-Mail

Dr. jur. Tobias Webert Senior | Business Assurance | Deloitte Deutschland

E-Mail

Hier können Sie das gesamte Magazin als PDF herunterladen:

Download

Teilen Sie diesen Artikel:

<< Zurück zum Inhaltsverzeichnis

Erfahren Sie mehr zu unserem Programm