Ab dem 1. Januar 2024 gilt das deutsche Lieferkettensorgfaltspflichtengesetz – kurz LkSG – erstmals auch für alle Unternehmen mit mehr als durchschnittlich 1.000 Arbeitnehmern in Deutschland. Welche Verpflichtungen bringt das Gesetz mit sich?
Das Lieferkettensorgfaltspflichtengesetz gilt ab 2024 auch für Unternehmen ab 1.000 Mitarbeitern und damit für eine Vielzahl an mittelständischen Firmen.
(Bild: sh99 - stock.adobe.com)
Mit dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) wird eine Vielzahl von mittelständischen Unternehmen aus allen Bereichen erstmals verpflichtet, die neuen unternehmerischen Sorgfaltspflichten nach dem LKSG umzusetzen. Ziel des Gesetzes ist der Schutz der Menschenrechte und der Umwelt innerhalb der weltweiten Lieferketten dieser Unternehmen. Im IT-Bereich ist nicht nur die Herstellung und der Vertrieb von Hardware betroffen, sondern auch die Entwicklung und Pflege von Software, sowie alle damit einhergehenden Beratungs- und Serviceleistungen.
Kurz zusammengefasst
Das Lieferkettensorgfaltspflichtengesetz, kurz Lieferkettengesetz, ist am 1. Januar 2023 in Kraft getreten. Das Gesetz regelt die unternehmerische Verantwortung für die Einhaltung von Menschenrechten in den globalen Lieferketten, so das Bundesministerium für Arbeit und Soziales (BMAS). Das Gesetz gilt ab 2023 zunächst für Unternehmen mit mindestens 3.000, ab 2024 auch für Unternehmen mit mindestens 1.000 Arbeitnehmern im Inland.
Besondere Risiken im Bereich Hardware
Das LkSG schützt ganz unterschiedliche menschenrechtliche und umweltbezogene Positionen. In der IT-Branche treten Risiken vor allem bei elektronischen Hardwarekomponenten auf, die mitunter aus Kostengründen in Schwellenländern hergestellt werden. Hier wurden Verstöße gegen das Verbot der Kinder- und Zwangsarbeit, die Freiheit sich gewerkschaftlich zu organisieren (sog. Koalitionsfreiheit), Arbeitsschutzbestimmungen und das Verbot der Vorenthaltung eines angemessenen Lohns beobachtet. Bei der Gewinnung spezieller Rohstoffe, wie Gold, Kupfer, Lithium oder anderen seltenen Erden kommt es immer wieder zu widerrechtlichen Zwangsräumungen und schwerwiegenden Umweltbeeinträchtigungen. Soweit dadurch die Lebensgrundlagen von Menschen vor Ort gefährdet werden, stellt dies eine für die IT-Branche relevante Menschenrechtsverletzung dar. Wer darüber hinaus in unzulässiger Weise Quecksilber oder quecksilberhaltige Verbindungen in seinen Produkten einsetzt, kann auch dafür belangt werden.
Weniger anfällig ist wohl die Softwarebranche. Das Risikoprofil von Unternehmen, die Software entwickeln, vertreiben und warten, dürfte zudem eher in den Bereichen Arbeitsbedingungen, faire Löhne und Diskriminierung liegen.
Praktische Herausforderungen für IT-Unternehmen
Die aus dem LkSG resultierenden Sorgfaltspflichten umfassen die Durchführung regelmäßiger Risikoanalysen zur Aufdeckung von menschenrechtlichen und umweltbezogenen Risiken. Wird ein Risiko festgestellt, sind Präventionsmaßnahmen einzuleiten. Sind Menschen zu Schaden gekommen, ist für Abhilfe zu sorgen. Gerade im IT-Bereich sind Lieferketten mitunter komplex und lang. Betroffene IT-Unternehmen haben zudem eine unüberschaubare Vielzahl von Lieferanten, die sie im Rahmen ihrer Risikoanalyse untersuchen müssen. Dies stellt diese Unternehmen vor große praktische Herausforderungen.
Deshalb ist es wichtig, dass Risiken ausreichend bewertet, abgewogen und priorisiert werden. Es gibt bereits eine Vielzahl von Softwaretools, die hierbei helfen können. Die Softwarebranche hat somit die Hilfsmittel selbst in der Hand, mit denen diese praktischen Probleme in den Griff zu bekommen sind. Dies gilt auch für die weitere Verpflichtung des LkSG zu einer lückenlosen internen Dokumentation. Wer insoweit die gesetzlichen Anforderungen erfüllt, wirkt an seiner eigenen Entlastung mit und braucht die Prüfungen der zuständigen Behörden nicht zu fürchten.
Mehr zum Lieferkettengesetz
Das Bundesministerium für Arbeit und Soziales (BMAS) hat zahlreiche Informationen zum Lieferkettengesetz auf einer Website zusammengefasst.
Zu den Kernaufgaben des LkSG gehört es auch, ein Risikomanagement aufzubauen und betriebsinterne Zuständigkeiten für seine Umsetzung festzulegen. Das Management kann diese Aufgaben zwar im Unternehmen an andere Unternehmensbereiche delegieren, bleibt aber letztlich in der Verantwortung. So wird beispielsweise die Überwachung des Risikomanagements regelmäßig auf einen Menschenrechtsbeauftragten übertragen. Die Geschäftsleitung ist jedoch verpflichtet, sich mit dem Menschenrechtsbeauftragten über dessen Arbeit auszutauschen.
Auch die so genannte Grundsatzerklärung, eine öffentliche Darlegung der Menschenrechtsstrategie eines Unternehmens, muss von der Unternehmensleitung selbst erstellt und unterschrieben werden. Ignoriert das Management diese Pflichten, kann dies entsprechend geahndet werden.
Unternehmen, die gegen die Regeln des LkSG verstoßen, drohen empfindliche, teilweise umsatzabhängige Bußgelder von bis zu acht Millionen Euro. Zwangsgelder bei Nichtmitwirkung der Unternehmen und ein Ausschluss von öffentlichen Aufträgen ist ebenfalls möglich.
Während sich der deutsche Gesetzgeber noch gegen eine spezielle Schadensersatzhaftung der Unternehmen entschieden hat, um die Unternehmen nicht zu überfordern, plant der europäische Gesetzgeber genau eine solche Regelung. Damit müssen IT-Unternehmen, die ihre Sorgfaltspflichten verletzen, fürchten, auch von den von Menschenrechtsverletzungen Betroffenen in Anspruch genommen zu werden. Sie werden die Verstöße selbst oder mit Unterstützung von NGOs über die Beschwerdesysteme bei den Unternehmen melden. Damit legen sie frühzeitig die Grundlagen für ihre eigenen Ansprüche. Hierauf werden die Unternehmen mit geeigneten Verteidigungsstrategien reagieren müssen.
Nicht nur Bußgelder und Schadenersatz zwingen die Unternehmen, sich an das LkSG zu halten. Werden Vorwürfe im Zusammenhang mit Menschenrechtsverletzungen erhoben, kann der Reputationsschaden immens sein. Beschwerden beispielsweise gegen VW, BMW, Amazon und IKEA, alles Unternehmen, die bereits seit Anfang 2023 nach dem LkSG verpflichtet sind, wurden kürzlich bekannt und haben diesen Unternehmen sehr geschadet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Autor, Dr. Christoph Schork, leitet das Praxisgruppen-übergreifende ESG-Team von der Sozietät Heuking Kühn Lüer Wojtek. Er berät Unternehmen bei allen rechtlichen Fragen rund um ESG, CSR und Compliance. Zudem beschäftigt er sich intensiv mit dem neuen Lieferkettensorgfaltspflichtengesetz (LkSG) und hilft Unternehmen bei der Schaffung von Transparenz in ihren Lieferketten und der Umsetzung der unternehmerischen Sorgfaltspflichten.
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a4/5c/a45c1dee854f435b70b7c1fa12aee477/0129457375v1.jpeg "Dirk Decker, Regional Director für Zentraleuropa bei Forescout (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/f3/06/f3069f2157a24823469be9fdf6643805/0129456688v2.jpeg "Dr. Marc Wilczek ist ab März 2026 als CEO bei Plusserver tätig. (Bild: Plusserver)")
:quality(80)/p7i.vogel.de/wcms/09/0b/090bf15f99bc0daa8e5a1686a95dddfe/0129398948v2.jpeg "Dr. René Sternberg ist seit 14. Januar 2026 Teil der Geschäftsführung bei Hirschtec, einem Service Provider für den Digital Workplace. (Bild: Hirschtec, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/b8/62/b862d52eb76e32cfe5bb76f66ea6fe86/0129333855v1.jpeg "Armin Müller hat zuvor seine Führungsqualitäten bei globalen Software-Giganten unter Beweis gestellt und soll nun das Wachstum beschleunigen und Innovationen in Mitteleuropa vorantreiben. (Bild: Veeam)")
:quality(80)/p7i.vogel.de/wcms/65/85/658575c119691f3e00d89db5d7f114bd/0129529026v1.jpeg "Verkaufsstopp für Asus- und Acer-Geräte wegen Patentverletzung (Bild: © Anastasiya Ri - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f5/61/f561c16f4cf64a9a284a3ab746c1bc6f/0129344183v1.jpeg "Staatssekretärin Professor Luise Hölscher aus dem Bundesministerium für Digitales und Staatsmodernisierung spricht über die „Nationale Rechenzentrumsstrategie“. (Bild: GDA)")
:quality(80)/p7i.vogel.de/wcms/67/1b/671b93b9cdadeb43032074d21894af19/0129119584v1.jpeg "Tritt das KI-Modell erst einmal in Aktion, steigen die Compute-Ausgaben und können dauerhaft die Cloud-Budgets von Unternehmen belasten. (Bild: © DAYA-DAKSH - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/29/5c29086abbb24786c5d5c0dc5ba79332/0129302404v2.jpeg "Unternehmen müssen nicht nur die Zugänge der eigenen Mitarbeiter verwalten. Auch die gesamte Lieferkette und alle Kunden müssen sichere Zugänge erhalten und überwacht werden. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/11/ab110159ae2040c896438cdc2d1eeb44/0129486020v1.jpeg "Check Point hat eine Vier-Säulen-Strategie vorgestellt mit den Schwerpunkten Hybrid Mesh Network Security, Workspace Security, Exposure Management und KI-Sicherheit. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/29/9f29d50a381e301548a7cb1b45e32c52/0129491281v2.jpeg "Die Bundesnetzagentur mit Sitz in Bonn wird zur zentralen KI-Anlaufstelle. (Bild: © hkama – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/56/d556b0778156541d0c5fb1a9b2c04759/0129361657v1.jpeg "Kaspersky behält sich vor, rechtliche Schritte gegen das BSI einzuleiten, das seit 2022 eine Warnung gegen die Software des Herstellers aufrechterhält. Während die rechtlichen Grundlagen und die Notwendigkeit dieser Warnung in Frage gestellt wurden, komplizieren geopolitische Spannungen die Situation weiter. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/6e/56/6e56fd2bf45c7fa715783451517ef0c5/0129407763v2.jpeg "Warum KI-gestützte Telefonie den Unterschied macht, ein Interview von Oliver Schonschek, News-Analyst, mit Jennifer Rapp von Starface (Bild: Vogel IT-Medien / Starface / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/p7i.vogel.de/wcms/bd/aa/bdaa974f603c748bf8f825ac2c023f1e/0109047541.jpeg "Der Gesetzgeber fordert seit dem 1. Januar die Einhaltung schärferer Nachhaltigkeitsstandards: Environment, Social und Governance (ESG). Es drohen unter anderem Bußgelder. (Bild: Falko Müller - Riesa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/8a/ca8aa592f20ed02d09380f856930f108/0112677200.jpeg "Die Corporate Sustainability Directive der EU, die von Unternehmen künftig ein genaues Reporting über ihr verantwortliches Handeln verlangt, stellt diese vor enorme Herausforderungen. Künstliche Intelligenz kann hier helfen. (Bild: Benjamas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/0c/c70cefa903805198bb2c9eb653829ca2/0127358646v2.jpeg "Das Lieferkettengesetz (offiziell: Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten, LkSG) verpflichtet Unternehmen in Deutschland, Menschenrechte und Umweltstandards entlang ihrer globalen Lieferkette zu wahren. (Bild: © MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/89/9589c30c0fefd64099a88164e4bf5f3d/0123286454v2.jpeg "Die EU-Kommission hat ein Paket zur Vereinfachung von EU-Vorschriften und einem besseren Zugang zu Finanzinstrumenten vorgelegt. (Bild: Midjourney / KI-generiert)")