EU verschärft Regeln für Konzerne: Neue Hürden bei Nachhaltigkeit und Lieferketten

Mit der Corporate Sustainability Due Diligence Directive (CSDDD) und der nachgeschobenen „Omnibus I"-Richtlinie definiert Brüssel die Pflichten für Großkonzerne neu. Die neuen Regeln treffen deutsche Unternehmen mit voller Wucht.

Die neuen EU-Vorgaben fordern von Unternehmen eine lückenlose Überwachung ihrer Lieferketten, doch viele Händler wissen noch nicht, ob sie von den neuen Verboten betroffen sind. Dieser kostenlose Leitfaden inklusive Checkliste hilft Ihnen, die Sorgfaltspflichten der EU-Entwaldungsverordnung rechtssicher zu erfüllen. EU-Entwaldungsverordnung: Jetzt Sorgfaltspflichten prüfen

Höhere Schwellenwerte, schärfere Sanktionen

Seit Inkrafttreten der CSDDD am 18. März 2026 gelten verschärfte Anforderungen für die größten Marktteilnehmer. Die Omnibus-I-Richtlinie (RL 2026/470) hat die Schwellenwerte für die Berichtspflichten deutlich angehoben. Die Corporate Sustainability Reporting Directive (CSRD) gilt nun für Firmen mit mehr als 1.000 Beschäftigten und einem Jahresumsatz von über 450 Millionen Euro.

Die eigentliche Lieferketten-Richtlinie CSDDD greift allerdings erst später. Ab dem 26. Juli 2029 müssen Unternehmen mit mehr als 5.000 Mitarbeitern und einem globalen Umsatz von über 1,5 Milliarden Euro aktiv ihre Lieferketten überwachen. Die Bußgelder bei Verstößen sind happig: Bis zu drei Prozent des weltweiten Umsatzes können die Behörden verlangen.

Interessant: Die ursprünglich geplanten schärferen Regelungen – etwa eine EU-weite Haftungsregelung oder konkrete Vorgaben für Klimatransformationspläne – wurden gestrichen. Dennoch bleibt der Druck enorm.

Der BDI beziffert den Investitionsbedarf bis 2030 auf rund 860 Milliarden Euro, um die Nachhaltigkeits- und Infrastrukturanforderungen zu stemmen. Die EU-Kommission führt zudem bis zum 3. Juni 2026 eine Konsultation zu überarbeiteten Berichtsstandards durch – auch für kleine und mittlere Unternehmen.

Chemieindustrie schlägt Alarm

Besonders betroffen ist die chemische Industrie. VCI-Präsident Steilemann warnt vor den Folgen der anstehenden Reform des EU-Emissionshandelssystems, die für Sommer 2026 erwartet wird. Die zusätzlichen Kosten könnten für deutsche Produzenten einen „dreistelligen Millionenbetrag" pro Jahr ausmachen. Der Verband fordert ein Aussetzen weiterer Verschärfungen, bis die notwendige Infrastruktur für Wasserstoff und CO?-Transport steht.

Parallel dazu läuft die Uhr für die EU-Entwaldungsverordnung (EUDR) . Groß- und mittelständische Unternehmen müssen die Vorgaben bis zum 30. Dezember 2026 umsetzen. Ein am 4. Mai 2026 vorgelegtes Vereinfachungspaket soll die Kosten um bis zu 75 Prozent senken. Kernstück ist ein dreistufiges Risikobewertungssystem. Bei Verstößen drohen Strafen von bis zu vier Prozent des EU-weiten Umsatzes.

Die Praxis zeigt jedoch: Die Lieferketten sind oft undurchsichtig. Gerade einmal sieben Prozent der befragten Unternehmen haben Einblick in Lieferanten jenseits der ersten Ebene. Ein neues digitales Meldesystem soll im Juni 2026 Abhilfe schaffen.

Neben ökologischen Auflagen rückt die technologische Compliance in den Fokus, da der EU AI Act Unternehmen bereits heute zu umfassender Risikodokumentation verpflichtet. Ein kostenloser Umsetzungsleitfaden bietet Ihrer Rechts- und IT-Abteilung jetzt den notwendigen Überblick über Fristen und Risikoklassen. Kostenlosen Leitfaden zur EU-KI-Verordnung sichern

NIS2: Persönliche Haftung für Vorstände

Die ESG-Vorgaben überschneiden sich zunehmend mit der Cybersicherheit. Die NIS2-Richtlinie erweitert die Sicherheitspflichten auf Bereiche wie Energie, Banken und Gesundheitswesen. Für besonders sensible Branchen gilt sie bereits ab 250 Mitarbeitern oder 50 Millionen Euro Umsatz.

Ein Knackpunkt: Die vorgeschriebenen Lieferketten-Audits kollidieren mit dem US CLOUD Act, der US-Behörden Zugriff auf Daten amerikanischer Anbieter gewährt – unabhängig vom Speicherort. Für EU-Firmen mit US-Cloud-Diensten ein echtes Compliance-Risiko.

Die Konsequenzen für Führungskräfte sind gravierend: Vorstandsmitglieder haften persönlich für Sicherheitslücken. Die Bußgelder für Unternehmen können bis zu zehn Millionen Euro oder zwei Prozent des Konzernumsatzes betragen.

Transatlantische Unterschiede

Während die EU auf Nachhaltigkeit setzt, fokussieren sich die USA auf Sicherheit. Am 23. Mai 2026 verabschiedete der US-Senat den „Stop Stealing our Chips Act". Das Gesetz zielt auf Schmuggelnetzwerke ab, die Halbleiter nach China bringen. Mindestens acht solcher Netzwerke mit Transaktionsvolumen von über 100 Millionen Dollar wurden identifiziert. Ein Whistleblower-Programm des Bureau of Industry and Security (BIS) bietet Informanten 10 bis 30 Prozent der eingetriebenen Strafen.

Die Schweiz geht einen eigenen Weg: Der Bundesrat startete im April 2026 eine Konsultation zu einem Sondergesetz für nachhaltige Unternehmensführung. Der Vorstoß geht teilweise über EU-Standards hinaus – und sorgt innerhalb der Regierung für politischen Zündstoff.

Countdown für deutsche Unternehmen

Die nächsten drei Jahre werden zur Bewährungsprobe. In Deutschland wird das bestehende Lieferkettensorgfaltspflichtengesetz (LkSG) bis zum 26. Juli 2028 durch ein neues nationales Gesetz zur Umsetzung der CSDDD ersetzt. Unternehmen müssen ihre Risikomanagementsysteme umfassend nachrüsten.

Die EmpCo-Richtlinie gegen Greenwashing tritt am 27. September 2026 in Kraft und schränkt die Kommunikation von Nachhaltigkeitserfolgen weiter ein.

Für die großen Konzerne bleibt das Jahr 2029 der entscheidende Termin. Doch der unmittelbare Druck kommt von EUDR und NIS2 – beide erfordern noch 2026 operative Änderungen und digitale Systeme. Die größte Hürde: die Lieferketten über die erste Ebene hinaus zu durchleuchten.

de | wirtschaft | 69408802 |