Nach langem Ringen hat sich die Mehrheit der EU-Staaten am 14. März 2024 auf eine „abgeschwächte“ Version der europäischen Lieferkettenrichtlinie (der Corporate Sustainability Due Diligence Directive bzw „CSDDD“) geeinigt. Das EU-Parlament muss diesem (neuerlichen) Kompromiss jedoch noch final zustimmen, allerdings gilt – nachdem Mitte März bereits der Justizausschuss zugestimmt hat – hier eine Mehrheit als wahrscheinlich. Die Abstimmung wird für Mitte/Ende April erwartet. Es ist damit zu rechnen, dass die EU-Lieferkettenrichtlinie nun im April oder Mai 2024 veröffentlicht, und 20 Tage nach der Veröffentlichung in Kraft treten wird. In weiterer Folge müssen dann die EU-Staaten die CSDDD innerhalb von zwei Jahren in nationales Recht umsetzen.

Die Richtlinie enthält – soweit aktuell bekannt – insbesondere folgende zentrale Regelungen:

• Sorgfaltsstandards für Unternehmen in Bezug auf die Einhaltung von Menschenrechten und Umweltvorschriften: Betroffene Unternehmen müssen ihre Sorgfaltspflichten entlang der Lieferkette („Aktivitätskette“) in Bezug auf Menschenrechte und Umwelt erfüllen und insbesondere folgende Maßnahmen umsetzen (Art 4):
  • Einbeziehung der Sorgfaltspflichten in die Unternehmenspolitik (Art 5): zB Einbeziehung in Risikomanagementsysteme, verpflichtende Strategie zur Erfüllung, Verhaltenskodex, etc.);
  • Ermittlung tatsächlicher oder potenzieller negativer Auswirkungen (Art 6): zB Bereiche ermitteln, in denen Auswirkungen am größten sind oder mit größter Wahrscheinlichkeit eintreten;
  • Vermeidung potenziell negativer Auswirkungen (Art 7): zB identifizierte negative Auswirkungen müssen vermieden oder zumindest reduziert werden, Durchführung von Maßnahmen (zB Präventionsplan, vertragliche Zusicherung von Geschäftspartnern, notwendige Investitionen; laufende Überprüfung, Kontrollen vor Ort);
  • Behebung tatsächlicher negativer Auswirkungen (Art 8): Maßnahmen zur Behebung bzw zumindest zur Minimierung (inkl. angemessener Entschädigung), 
• Staatliche Sanktionen: Bei Verstoß drohen Geldstrafen bis zu 5 % des jährlichen Nettoumsatzes 
• Einführung eines Beschwerdeverfahrens: Treffen mit Unternehmen, Einigung auf Folgemaßnahmen, Besprechung von Auswirkungen 
• Anwendungsschwelle: Nunmehr sollen Unternehmen ab 1.000 Mitarbeiter:innen und einem Umsatz von mehr als  EUR 450 Mio. erfasst sein (anstatt wie bisher geplant: Unternehmen mit 500 Mitarbeiter:innen und einem Jahresumsatz von mehr als EUR 150 Mio.). Je nach Unternehmensgröße und Umsatz werden unterschiedliche Zeiträume für die Anwendung der Richtlinie gelten, und zwar:
  • 3 Jahre nach Inkrafttreten: RL ist auf Unternehmen mit Sitz in der EU mit mehr als 5.000 Mitarbeiter:innen und mehr als EUR 1,5 Mrd. Umsatz anzuwenden;
  • 4 Jahre nach Inkrafttreten: RL ist auf Unternehmen mit Sitz in der EU mit mehr als 3.000 Mitarbeiter:innen und mehr als EUR 900 Mio. Umsatz anzuwenden;
  • 5 Jahre nach Inkrafttreten: RL ist auf Unternehmen mit Sitz in der EU mit mehr als 1.000 Mitarbeiter:innen und mehr als EUR 450 Mio. Umsatz anzuwenden.

Zusätzlich soll die CSDDD auch auf Nicht-EU-Unternehmen anwendbar sein. Die Sonderregelungen für sogenannte Hochrisikosektoren (wie bspw. Textil, Landwirtschaft oder Rohstoffgewinnung) wurden (zumindest vorerst) gestrichen.

• Eingeschränkt wird auch die geplante zivilrechtliche Haftung: Unternehmen haften „nur“, wenn sie ihre Pflichten zur Kontrolle der Lieferketten vorsätzlich oder fahrlässig vernachlässigt haben. Klagen könnten künftig neben den Geschädigten selbst auch Gewerkschaften und Nichtregierungsorganisationen (allerdings nur direkt im Namen von Geschädigten). Die Frist zur Geltendmachung von Ansprüchen soll zumindest fünf Jahre betragen. 
• Verpflichtungen aus der Lieferkettenrichtlinie sollen nicht nur für die eigenen Aktivitäten des Unternehmens gelten, sondern auch für Tätigkeiten der eigenen Tochterunternehmen und der vorgelagerten (direkten/indirekten) Geschäftspartner:innen („upstream“) im Zusammenhang mit der Herstellung von Waren oder der Erbringung von Dienstleistungen. Einschränkung bei Sorgfaltspflichten gibt es allerdings für die nachgelagerte Lieferkette: Beispielsweise bei der Verwendung von Pestiziden oder der Entsorgung von Abfällen gelten die Sorgfaltspflichten „downstream“ nur noch für die direkten Abnehmer:innen. 
• Im Kompromisstext wird außerdem auf eine "risikobasierte Sorgfaltspflicht" verwiesen: Das bedeutet wohl, dass bei Zulieferer:innen aus als sicher geltenden Ländern weniger genau „geprüft“ werden müsse. Es werden aber weder „Black Lists“ noch „White Lists“ eingeführt.

Wenn die EU-Lieferkettenrichtlinie in ihrer finalen Fassung verabschiedet und veröffentlicht wird, ergibt sich sowohl für direkt als auch für mittelbar betroffene Unternehmen umfassender Handlungsbedarf. Betroffene Unternehmen sollten daher zeitnahe eine entsprechende Analyse notwendiger Maßnahmen sowie eine entsprechende Umsetzung und Implementierung einleiten (zB Anpassung von Verträgen und AGB, Einführung/Anpassung von Compliance-Systemen, Anpassung/Einführung von Risikoanalysen).