Lieferkettengesetz (LkSG) einfach erklärt: Pflichten, Bußgelder und Umsetzung
Lieferkettengesetz (LkSG) einfach erklärt: Pflichten, Bußgelder und Umsetzung
Das Lieferkettensorgfaltspflichtengesetz (LkSG) gilt seit dem 1. Januar 2024 für alle Unternehmen ab 1.000 Beschäftigten in Deutschland. Bei Verstößen drohen Bußgelder bis zu 8 Millionen EUR und der Ausschluss von öffentlichen Aufträgen. CERTISCAN bildet alle 11 Sorgfaltspflichten digital ab – inklusive Risikoanalyse, Beschwerdekanal und BAFA-Bericht.
Was regelt das LkSG?
Das Lieferkettensorgfaltspflichtengesetz verpflichtet Unternehmen, in ihren Lieferketten auf die Einhaltung von Menschenrechten und Umweltstandards zu achten. Es geht um konkrete Risiken:
Menschenrechtsrisiken (§2 Abs. 2 LkSG)
- Kinderarbeit und Zwangsarbeit
- Missachtung von Arbeitsschutzpflichten
- Vorenthaltung eines angemessenen Lohns
- Diskriminierung und ungleiche Behandlung
- Verweigerung der Koalitionsfreiheit
- Widerrechtlicher Entzug von Land
Umweltrisiken (§2 Abs. 3 LkSG)
- Quecksilber-Einsatz (Minamata-Übereinkommen)
- Persistente organische Schadstoffe (Stockholm-Übereinkommen)
- Gefährliche Abfälle (Basler Übereinkommen)
Wer ist betroffen?
| Zeitraum | Schwelle | Betroffene Unternehmen |
|---|---|---|
| Seit 01.01.2023 | Ab 3.000 Mitarbeiter | ca. 900 Unternehmen |
| Seit 01.01.2024 | Ab 1.000 Mitarbeiter | ca. 4.800 Unternehmen |
| EU-Richtlinie CSDDD | Ab 1.000 MA + 450 Mio EUR Umsatz | ca. 13.000 EU-weit |
Die 11 Sorgfaltspflichten des LkSG
Das LkSG definiert 11 konkrete Pflichten, die Unternehmen erfüllen müssen:
| Nr. | Pflicht | Paragraphen | CERTISCAN |
|---|---|---|---|
| 1 | Risikomanagementsystem einrichten | §4 Abs. 1 | Dashboard |
| 2 | Zuständigkeit festlegen (Menschenrechtsbeauftragter) | §4 Abs. 3 | Rollenverwaltung |
| 3 | Risikoanalyse durchführen (regelmäßig + anlassbezogen) | §5 | Fragebogen-Modul |
| 4 | Grundsatzerklärung verabschieden | §6 Abs. 2 | Vorlagen-Generator |
| 5 | Praeventionsmaßnahmen im eigenen Bereich | §6 Abs. 1-3 | Maßnahmen-Tracker |
| 6 | Praeventionsmaßnahmen bei Zulieferern | §6 Abs. 4 | Lieferanten-Modul |
| 7 | Abhilfemaßnahmen ergreifen | §7 | Maßnahmen-Tracker |
| 8 | Beschwerdekanal einrichten | §8 | Meldekanal |
| 9 | Risiken bei mittelbaren Zulieferern prüfen | §9 | Lieferanten-Kaskade |
| 10 | Dokumentation und Berichterstattung | §10 | BAFA-Bericht |
| 11 | Veröffentlichung des Berichts | §10 Abs. 2 | Auto-Publish |
Bußgelder und Sanktionen
Das LkSG sieht empfindliche Sanktionen vor:
| Verstoß | Bußgeld | Zusätzliche Sanktion |
|---|---|---|
| Keine Risikoanalyse | bis 500.000 EUR | - |
| Kein Beschwerdekanal | bis 500.000 EUR | - |
| Keine Praeventionsmaßnahmen | bis 800.000 EUR | - |
| Keine Abhilfemaßnahmen | bis 800.000 EUR | - |
| Kein BAFA-Bericht | bis 800.000 EUR | - |
| Umsatzabhängig (ab 400 Mio EUR Umsatz) | bis 2% Jahresumsatz | - |
| Maximum | bis 8 Mio EUR | Vergabeausschluss bis 3 Jahre |
Der BAFA-Bericht: Was muss drinstehen?
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) ist die zuständige Aufsichtsbehörde. Der jährliche Bericht muss enthalten:
- Beschreibung der identifizierten Risiken
- Durchgeführte Präventions- und Abhilfemaßnahmen
- Wirksamkeitsbeurteilung der Maßnahmen
- Beschreibung des Beschwerdekanals und eingegangener Beschwerden
- Schlussfolgerungen für zukünftige Strategien
Veröffentlichungspflicht: Der Bericht muss 7 Jahre lang auf der Unternehmenswebsite zugänglich sein.
CERTISCAN generiert den BAFA-Bericht automatisch aus den im System erfassten Daten – Risikoanalysen, Maßnahmen, Beschwerden und Lieferantenbewertungen fließen direkt in den Bericht ein.
Risikoanalyse: So gehen Sie vor
Die Risikoanalyse ist das Herzstück der LkSG-Compliance. CERTISCAN führt Sie in 5 Schritten durch den Prozess:
Schritt 1: Eigenen Geschäftsbereich analysieren
- Arbeitsbedingungen, Arbeitsschutz, Diskriminierung
- Umweltpraktiken im eigenen Betrieb
- CERTISCAN stellt 50+ Prüffragen bereit
Schritt 2: Unmittelbare Zulieferer erfassen
- Alle direkten Lieferanten im System anlegen
- Branche, Land und Risikoprofil zuordnen
- CERTISCAN bewertet das Länderrisiko automatisch
Schritt 3: Fragebogen an Zulieferer senden
- Standardisierter LkSG-Fragebogen in 12 Sprachen
- Automatische Erinnerungen bei Nichtbeantwortung
- Auswertung und Risikobewertung automatisch
Schritt 4: Risiken priorisieren
- Schwere und Wahrscheinlichkeit bewerten
- Einflussmöglichkeit berücksichtigen
- CERTISCAN berechnet einen Risiko-Score
Schritt 5: Maßnahmen ableiten
- Praeventionsmaßnahmen definieren und nachverfolgen
- Wirksamkeitsprüfung terminieren
- Alles dokumentiert für den BAFA-Bericht
Der LkSG-Beschwerdekanal
§8 LkSG verlangt einen Beschwerdekanal, über den Betroffene auf Menschenrechts- und Umweltrisiken hinweisen können. CERTISCAN nutzt dafür denselben Meldekanal, der auch für das HinSchG verwendet wird – keine separate Software nötig.
Der Kanal muss:
- Auch für externe Personen (Betroffene in der Lieferkette) zugänglich sein
- Vertraulichkeit gewährleisten
- In den relevanten Sprachen verfügbar sein (CERTISCAN: 12 Sprachen)
CERTISCAN vs. Alternativen für LkSG
| Kriterium | CERTISCAN | IntegrityNext | EcoVadis | Excel/manuell |
|---|---|---|---|---|
| Preis/Monat | 149 EUR | 500+ EUR | 1.000+ EUR | 0 EUR |
| Risikoanalyse | Geführt | Automatisiert | Automatisiert | Manuell |
| Lieferanten-Fragebogen | 12 Sprachen | 15+ Sprachen | 20+ Sprachen | 1 Sprache |
| BAFA-Bericht | Auto-generiert | Auto-generiert | Export | Manuell |
| Beschwerdekanal | Integriert | Nein | Nein | Nein |
| HinSchG-Integration | Ja | Nein | Nein | Nein |
| ESG-Reporting | Ja | Nein | Ja | Nein |
| Einrichtung | 10 Minuten | 2-4 Wochen | 4-8 Wochen | Sofort |
Fazit
Das Lieferkettengesetz ist mehr als nur ein Papiertiger – die BAFA prüft aktiv und verhängt Bußgelder. Mit CERTISCAN setzen Sie alle 11 Sorgfaltspflichten digital um: Risikoanalyse, Lieferanten-Management, Beschwerdekanal und BAFA-Bericht – in einer Plattform, ab 149 EUR/Monat.
Häufig gestellte Fragen
Ab wie vielen Mitarbeitern gilt das LkSG?
Seit dem 1. Januar 2024 gilt das LkSG für Unternehmen ab 1.000 Beschäftigten (zuvor ab 3.000). Gezählt werden alle in Deutschland beschäftigten Arbeitnehmer inklusive ins Ausland entsandter Mitarbeiter und Leiharbeitnehmer.
Welches Bußgeld droht bei LkSG-Verstößen?
Das maximale Bußgeld beträgt bis zu 2% des durchschnittlichen Jahresumsatzes oder bis zu 8 Millionen EUR. Zusätzlich droht der Ausschluss von öffentlichen Vergabeverfahren für bis zu 3 Jahre.
Was ist der BAFA-Bericht?
Unternehmen müssen dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) jährlich einen Bericht über die Erfüllung ihrer Sorgfaltspflichten vorlegen. Der Bericht muss bis zum 30. April des Folgejahres eingereicht und auf der Unternehmenswebsite veröffentlicht werden.
Müssen auch KMU das LkSG beachten?
Direkt betroffen sind nur Unternehmen ab 1.000 MA. Aber: Großunternehmen geben ihre Sorgfaltspflichten an Zulieferer weiter. Als KMU in der Lieferkette eines Großunternehmens müssen Sie daher Fragebögen beantworten und Nachweise liefern können.
Ist Ihr Unternehmen konform?
Testen Sie CERTISCAN 14 Tage kostenlos und bringen Sie Ihre Compliance auf den neuesten Stand.