Seit dem 1. Januar 2023 ist das Lieferkettensorgfaltspflichtengesetz in Kraft. Damit müssen Unternehmen ihre Lieferketten transparent machen und die Risiken sämtlicher Geschäftspartner auf Herz und Nieren prüfen. Unternehmen brauchen dazu valide Daten.
Der Gesetzgeber fordert seit dem 1. Januar die Einhaltung schärferer Nachhaltigkeitsstandards: Environment, Social und Governance (ESG). Es drohen unter anderem Bußgelder.
(Bild: Falko Müller - Riesa - stock.adobe.com)
Nicht nur Verbraucher verlangen immer häufiger, dass Güter und Dienstleistungen nachhaltig sind. Auch der Gesetzgeber fordert die Einhaltung zunehmend schärferer Nachhaltigkeitsstandards. Neben der stetig voranschreitenden europäischen Regulierung in Sachen ESG (Environment, Social, Governance) entfaltet für in Deutschland ansässige Unternehmen das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (LkSG, kurz Lieferkettengesetz) besondere Bedeutung.
Zu den Kernelementen der im Gesetz definierten Sorgfaltspflichten gehört die Einrichtung eines Risikomanagements, um die Risiken von Menschenrechtsverletzungen und Schädigungen der Umwelt zu identifizieren, zu vermeiden oder zu minimieren.
Geschäftsleitung und Aufsichtsorgane in der Pflicht
Konkret bedeutet das: Unternehmen müssen künftig nicht nur in ihrem eigenen Geschäftsbereich dafür sorgen, dass Menschenrechte geachtet und Umweltstandards eingehalten werden. Das Lieferkettengesetz verpflichtet Unternehmen auch, das Geschäftsgebaren ihrer Lieferanten auf den Prüfstand zu stellen. Wer Menschenrechte verletzt, kommt als Geschäftspartner nicht länger in Frage, es sei denn, er trifft entsprechende Abhilfemaßnahmen.
Bei Verstößen gegen das neue Gesetz drohen Geldstrafen in Höhe von bis zu 8 Millionen Euro oder 2 Prozent des Jahresumsatzes. Neben der Geschäftsleitung sind dabei auch die Aufsichtsorgane in der Pflicht. Sie müssen im Rahmen ihrer Kontroll- und Beratungsfunktion sicherstellen, dass die neuen Anforderungen des Gesetzes durch die Geschäftsleitung ordnungsgemäß erfüllt werden.
Der Adressatenkreis
Zwar ist der Adressatenkreis dieser Vorschriften vorerst beschränkt. Das Lieferkettengesetz gilt ab 2023 zunächst für Unternehmen mit mindestens 3.000, ab 2024 auch für Unternehmen mit mindestens 1.000 Arbeitnehmern im Inland. Doch ist zu erwarten, dass der Kreis betroffener Unternehmen künftig deutlich ausgeweitet wird, so dass auch kleine und mittlere Unternehmen immer öfter Daten zur Nachhaltigkeit ihrer Lieferkette werden vorlegen müssen.
Zudem sind viele von ihnen in ihrer Rolle als Zulieferer bereits verpflichteter Unternehmen indirekt schon jetzt betroffen. Daher sind sie gut beraten, den Gesetzesanforderungen möglichst frühzeitig umfassend zu genügen.
So gelingt die Umsetzung
Was aber ist konkret gefordert, und wie kann die Umsetzung erfolgen? Das Gesetz nennt sowohl die zu schützenden Rechtsbereiche (Paragraf 2) als auch die zu beachtenden Sorgfaltspflichten (Paragraf 3). Darüber hinaus enthält es Vorgaben für ein entsprechendes Risiko-Management-System (Paragraf 4). Ein verantwortungsvolles Lieferketten-Management muss demnach eine Integration der Sorgfaltspflichten in die Compliance-Risiko-Management-Systeme vorsehen.
Gefordert sind die Verabschiedung einer Grundsatzerklärung der unternehmerischen Menschenrechtsstrategie und die Verankerung von Präventionsmaßnahmen im eigenen Geschäftsbereich und gegenüber unmittelbaren Zulieferern sowie die sofortige Ergreifung von Abhilfemaßnahmen bei festgestellten Rechtsverstößen.
Konkret gilt zunächst, mögliche Menschenrechtsverletzungen und Verstöße gegen Umweltschutzvorgaben zu identifizieren und zu bewerten. Sodann ist zu prüfen, wie und ob sich diese Verstöße vermeiden lassen. Hier gilt das Gesetzesmotto „Befähigung vor Rückzug“:
Unternehmen sollen ermutigt werden, ihre Zulieferer bei der Einhaltung von Umwelt- und Menschenrechtsstandards zu unterstützen. Sämtliche Maßnahmen müssen hinsichtlich ihrer Wirksamkeit bewertet werden. Dabei ist der gesamte Prozess zur Einhaltung der Sorgfaltspflichten zu dokumentieren.
Externe Dienstleister sind zur Stelle
Eine derartige Risiko-Analyse, -bewertung und eine entsprechende Dokumentation machen ein systematisches ESG-Screening unabdingbar. Die umfangreichen Kriterienkataloge bei jedem einzelnen Geschäftspartner individuell abzuprüfen dürfte dabei die meisten Unternehmen überfordern. Vielfach bietet sich daher an, auf datenbasierte Lösungen externer Dienstleister zurückzugreifen.
Etablierte Anbieter solcher Lösungen bieten Detailinformationen zur Leistung von Geschäftspartnern in den Bereichen Umwelt, Soziales und Unternehmensführung. Und das einfach per regelmäßig aktualisierter Batch-Datei oder per Schnittstelle in Echtzeit.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Basis sind ESG-Daten, die aus Millionen von vertrauenswürdigen Quellen auf der ganzen Welt zusammengetragen und regelmäßig aktualisiert werden. Ihre Bewertungsverfahren und Kriterienkataloge orientieren sich dabei eng an den gesetzlichen Vorgaben und liefern neben ESG-relevanten Informationen zu Einzelunternehmen Rankings, Subrankings, Branchenvergleiche und Quell-Infos.
Das erleichtert Einkaufs- und Compliance-Spezialisten gleichermaßen, die regulatorisch geforderte und ökonomisch gebotene Einbindung von ESG-Kriterien in ihre Third-Party-Bewertungsverfahren und Due-Diligence-Prozesse umzusetzen. Denn durch den Zugriff auf eine entsprechend vertrauenswürdige ESG-Datenquelle lassen sich Prüfprozesse automatisieren und die entsprechenden Dokumentations- und Berichtspflichten integrieren.
*Carsten Ettmann Diplom-Kaufmann Carsten Ettmann ist als Senior Consultant für Dun & Bradstreet tätig. Die Beratung im Zusammenhang mit dem Risiko-Management von Unternehmen sowie die Analyse und Beurteilung von Unternehmen anhand von Finanzdaten liegen dabei im Fokus seiner Tätigkeit. Ettmann ist Experte für die Integration von Risikodaten in Risiko-Management-Systeme. Zudem ist er damit betraut, Finanzdaten auf Ihre Wirkung in Rating-Prozessen zu analysieren und Verbesserungsmöglichkeiten für Ratings zu realisieren.
Ettmann hat langjährige und intensive Erfahrung auf den Gebieten der Jahresabschlussanalyse, Unternehmensbewertung und Kreditwürdigkeitsprüfung sowie umfängliche praktische Erfahrungen als Prüfungsleiter in der Wirtschaftsprüfung sowie als Senior-Ratinganalyst und -Consultant und schließlich Praxiskenntnisse im Beteiligungs-Controlling. Vielen kennen ihn von einer Vielzahl an Vorträgen und Schulungen für Kunden der Dun & Bradstreet Deutschland GmbH sowie beispielsweise für den Moore-Stephens-Verband (Netzwerk von Wirtschaftsprüfern) oder das Bildungsinstitut der Mittelständischen Wirtschaft (IMW).
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/5f/bf5f01e59c3471e6121ca53088774fbf/0129152102v1.jpeg "Systeam-Partner haben zukünftig auch Zugriff auf das brandneue LG Gram Pro 17. Das 17-Zoll-Notebook mit Intel-Core-Ultra-300-CPU und Nvidia Geforce RTX 5050 ist das leichteste Gerät seiner Klasse. (Bild: LG Electronics)")
:quality(80)/p7i.vogel.de/wcms/a0/be/a0beed8f2d60f30d7d59cd2291afbc86/0129137168v1.jpeg "Die AKI PrinTaurus Security Suite soll Drucker und MFPs durch eine regelbasierte und automatisierte Absicherung der gesamten Systemflotte von digitalen Angriffen schützen. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/6f/736f9c78b66ca8749648733cd2abece8/0129110858v2.jpeg "Das Darknet ist wie ein weitverzweigtes Spinnennetz, das tief unter der Oberfläche des Internets lauert. In den schattigen Ecken und dunklen Fäden verbergen sich krumme Geschäfte und gefährliche Kontakte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/95/89/9589c30c0fefd64099a88164e4bf5f3d/0123286454v2.jpeg "Die EU-Kommission hat ein Paket zur Vereinfachung von EU-Vorschriften und einem besseren Zugang zu Finanzinstrumenten vorgelegt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c7/0c/c70cefa903805198bb2c9eb653829ca2/0127358646v2.jpeg "Das Lieferkettengesetz (offiziell: Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten, LkSG) verpflichtet Unternehmen in Deutschland, Menschenrechte und Umweltstandards entlang ihrer globalen Lieferkette zu wahren. (Bild: © MQ-Illustrations - stock.adobe.com)")