Das Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet seit 2023 deutsche Unternehmen ab 1.000 Mitarbeitern (zuvor 3.000) zur Einhaltung definierter Menschenrechts- und Umweltstandards in ihren Lieferketten. Die EU-weite CSDDD (Corporate Sustainability Due Diligence Directive) wird das LkSG ab 2027 ablösen und auf zahlreiche kleinere Unternehmen ausweiten.
Pflichten unter LkSG
Risikoanalyse in eigener Geschäftstätigkeit und bei direkten Lieferanten
Präventionsmaßnahmen und Abhilfemaßnahmen
Beschwerdeverfahren für Betroffene
Dokumentation und Berichterstattung
Compliance-Officer mit Reporting-Pflicht an Geschäftsleitung
Auswirkungen aufs ERP
Lieferanten-Stammdaten müssen erweitert werden: Compliance-Status, Risikoeinstufung, Audit-Historie. Häufig werden ERP-Lieferantenstämme um eine ESG-/Compliance-Sicht ergänzt – entweder nativ im ERP oder über ein angebundenes Procurement-System wie SAP Ariba, Coupa oder JAGGAER.
CSDDD ab 2027
Die CSDDD weitet den Anwendungsbereich aus: ab 1.000 Mitarbeitern und 450 Mio EUR Umsatz unmittelbar betroffen, kleinere Unternehmen indirekt über die Lieferkette. Compliance-Anforderungen werden vergleichbar mit dem LkSG, allerdings mit zusätzlichem Klimaschutz-Plan-Pflicht.
Praxis-Beispiel: Lieferkettengesetz im Mittelstand
Seit 2024 gilt das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) für Unternehmen ab 1.000 Mitarbeitenden, ab 2025 auch für 3.000+ Mitarbeitende-Konzerne aus der EU-Richtlinie. Konkret: ein deutscher Mittelständler mit 1.500 MA muss dokumentieren, woher seine Roh-Materialien stammen, welche Sub-Lieferanten am Wertschöpfungs-Prozess beteiligt sind und welche Risiken (Kinderarbeit, Umweltschäden, Korruption) in der Kette bestehen. Im ERP wird das über erweiterte Lieferanten-Stammdaten abgebildet: jeder Lieferant erhält ein Risiko-Scoring, dokumentierte Audits, Sustainability-Zertifikate. Bei kritischen Risiken muss das Unternehmen aktiv Maßnahmen ergreifen — Audits durchführen, alternative Lieferanten qualifizieren, Verträge anpassen. Verstöße werden mit bis zu 8 Mio. € oder 2 % des Konzern-Umsatzes geahndet.
Häufige Fragen zum Lieferkettengesetz
Bin ich vom LkSG betroffen? Direkt: ab 1.000 MA in Deutschland. Indirekt: praktisch alle Lieferanten von LkSG-pflichtigen Konzernen — diese fordern entsprechende Nachweise von ihren Sub-Lieferanten. Was muss das ERP leisten? Lieferanten-Stammdaten mit Risiko-Klassifikation, Audit-Dokumentation, Reporting für die Behörden, automatisierte Frühwarn-Systeme bei Risiko-Veränderungen. Welche Lösungen gibt es? Spezial-Tools wie IntegrityNext, EcoVadis, Achilles, plus integrierte Module in SAP Ariba und Microsoft Dynamics. Im Mittelstand reichen oft strukturierte Excel-Sheets mit ERP-Integration — Stammdaten zentral, Risiko-Scoring per Workflow.
Bin ich als Mittelständler vom LkSG direkt betroffen?
Direkt erst ab 1.000 Mitarbeitern. Indirekt über Anforderungen Ihrer Großkunden meist deutlich darunter.
In der Praxis variiert die genaue Ausgestaltung je nach Branche, Größenklasse und Customizing-Tiefe des konkreten ERP-Setups.
Was passiert ab CSDDD 2027?
Direkt betroffen ab 1.000 MA und 450 Mio EUR Umsatz, indirekt ab kleineren Größen. Vorbereitung über die Erweiterung der Lieferanten-Stammdaten und ESG-Reporting empfohlen.
Lizenzgebühren machen typisch nur 25-35 % der Gesamtprojektkosten aus, die restlichen 65-75 % entstehen für Implementation, Customizing, Schulung und Datenmigration.
