Zuletzt aktualisiert: 12. Juni 2026
Die EU-Lieferkettengesetz-Anforderungen für den Einzelhandel betreffen weit mehr Unternehmen als gemeinhin angenommen. Viele Händler gehen davon aus, dass nur Großkonzerne in der Pflicht stehen – das ist ein teurer Irrtum. BⓋL hat die regulatorischen Anforderungen aus LkSG und EU-CSDDD für den Lebensmitteleinzelhandel analysiert und praxisnah aufbereitet: welche Sorgfaltspflichten gelten, wie eine Risikoanalyse aussieht und welche Tools den Compliance-Aufwand reduzieren.
Was die meisten Leitfäden falsch machen: Sie behandeln das Lieferkettengesetz als rein juristisches Problem. Es ist vor allem ein Lieferantenmanagement-Problem. Wer das versteht, hat einen erheblichen Wettbewerbsvorteil.
EU-Lieferkettengesetz-Anforderungen für den Einzelhandel im Überblick
Das Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet Unternehmen, Menschenrechte und Umweltstandards entlang ihrer gesamten Wertschöpfungskette zu schützen. Es gilt seit Januar 2023 für Unternehmen ab 3.000 Mitarbeitenden und seit Januar 2024 für Unternehmen ab 1.000 Mitarbeitenden. Die EU-Lieferkettenrichtlinie (CSDDD) schafft parallel dazu einen europäischen Rahmen mit verschärften Anforderungen und zivilrechtlicher Haftung.
Für den Einzelhandel bedeutet das: Wer Waren aus Drittstaaten bezieht, Eigenmarken produzieren lässt oder komplexe Lieferketten betreibt, steht unter besonderem Druck. Kinderarbeit, Zwangsarbeit und mangelnder Arbeitsschutz sind keine abstrakten Risiken, sondern dokumentierte Realität in vielen Beschaffungsmärkten.
LkSG vs. CSDDD: Was gilt wann und für wen?
|
Kriterium |
LkSG (Deutschland) |
CSDDD (EU) |
|---|---|---|
|
Geltungsbereich ab |
1.000 Mitarbeitende |
1.000 Mitarbeitende + 450 Mio. EUR Umsatz |
|
Haftungsmodell |
Bußgelder, kein Zivilrecht |
Zivilrechtliche Haftung möglich |
|
Lieferkettenreichweite |
Direkte Zulieferer (+ mittelbare bei Kenntnis) |
Gesamte Wertschöpfungskette |
|
Umweltstandards |
Begrenzt |
Umfassend (Paris-Alignment) |
|
Zeitplan |
In Kraft |
Umsetzung bis 2027 |
Die CSDDD geht deutlich weiter als das LkSG: Sie erfasst die gesamte Lieferkette bis zur Rohstoffgewinnung und sieht zivilrechtliche Haftung vor. Für Einzelhändler, die heute nur unter das LkSG fallen, ist die CSDDD dennoch relevant – wer jetzt Compliance-Strukturen aufbaut, muss sie später nicht neu errichten.
Indirekte Betroffenheit durch das Lieferkettengesetz: Was KMU im Einzelhandel wissen müssen
Kleine und mittlere Händler lesen die Schwellenwerte, atmen auf und glauben, das Thema betreffe sie nicht. Das stimmt juristisch, aber nicht praktisch.
Wann werden kleine Händler zu Betroffenen?
Die indirekte Betroffenheit von KMU durch das Lieferkettengesetz entsteht durch einen einfachen Mechanismus: Große Lieferanten, die direkt unter das LkSG fallen, geben ihre Sorgfaltspflichten vertraglich weiter. Ein Lebensmittelhändler mit 50 Mitarbeitenden wird von Großherstellern zunehmend zu Lieferantenbefragungen, Audits und Verhaltenskodex-Unterzeichnungen aufgefordert.
Konkrete Szenarien, in denen KMU betroffen werden:
-
Ein Lieferant fordert die Unterzeichnung eines Verhaltenskodex als Voraussetzung für die Zusammenarbeit
-
Großhändler verlangen Selbstauskünfte zu Nachhaltigkeitspraktiken
-
Einkaufskooperationen stellen Compliance-Anforderungen als Mitgliedschaftsbedingung
-
Handelsmarken-Hersteller erwarten Dokumentation über Rohstoffherkunft
Auch KMU sollten grundlegende Strukturen aufbauen, selbst wenn sie rechtlich nicht verpflichtet sind. Wer bei Lieferantenanfragen keine Antworten hat, verliert Lieferantenbeziehungen – das ist kein Compliance-Risiko, sondern ein Geschäftsrisiko.
Laut den Informationen des Bundesamts für Wirtschaft und Ausfuhrkontrolle zum LkSG können Behörden bei Hinweisen auf Verstöße auch mittelbar betroffene Unternehmen in Prüfverfahren einbeziehen.
Risikoanalyse nach dem Lieferkettengesetz: Vorlage und Vorgehen für Händler
Die Risikoanalyse ist das Herzstück der Compliance. Eine Vorlage muss vier Dimensionen abdecken: Länderrisiko, Branchenrisiko, produktspezifisches Risiko und unternehmenseigene Einflussmöglichkeiten. Entscheidend ist die Nachvollziehbarkeit der Methodik – das BAFA prüft, ob die Bewertung plausibel begründet ist, nicht ob jeder Lieferant gleich intensiv untersucht wurde.
Welche Risikoindizes sind anerkannt und wie werden sie genutzt?
Länderrisiko-Quellen:
-
BAFA-Branchendialoge und Handreichungen (BAFA-Handreichungen zur Risikoanalyse): Sektorspezifische Risikohinweise als Ausgangspunkt für die Länderbewertung.
-
ILO-NORMLEX-Datenbank (ILO NORMLEX – Ratifizierungsstatus von Kernarbeitsnormen): Länder ohne Ratifizierung der Konventionen zu Kinderarbeit (Nr. 138, 182) oder Zwangsarbeit (Nr. 29, 105) erhalten automatisch höhere Risikopunkte.
-
Corruption Perceptions Index (CPI) von Transparency International (Corruption Perceptions Index): Ein CPI-Wert unter 40 gilt als Indikator für erhöhtes Risiko bei Arbeitsrechtsdurchsetzung.
-
Global Slavery Index (Global Slavery Index nach Ländern): Besonders relevant für Beschaffung aus Ländern mit bekannten Problemen bei Zwangsarbeit.
Produktspezifische Risikodaten:
-
OECD Due Diligence Guidance for Responsible Supply Chains: Sektorspezifische Leitfäden für Agrar, Textil und Mineralien – kostenlos und in der EU-Compliance-Praxis anerkannt.
-
Know The Chain Benchmark: Bewertet Unternehmen nach Lieferkettentransparenz in Hochrisikosektoren wie Lebensmittel und Technologie.
Schritt-für-Schritt: Risikoanalyse in der Praxis
Schritt 1: Lieferantenliste strukturieren Erfassen Sie alle direkten Lieferanten mit Herkunftsland, Produktkategorie und Einkaufsvolumen. Mindestfelder: Lieferantenname, Sitzland, Produktionsland, Hauptproduktgruppe, Jahreseinkaufsvolumen. Priorisieren Sie nach Volumen und Risikoexposition.
Schritt 2: Länderrisiko bewerten (Punkte 1-5) Skala: 1 = niedriges Risiko (EU/EWR, Australien, Kanada), 3 = mittleres Risiko (Türkei, Brasilien, Südafrika), 5 = hohes Risiko (Bangladesh, Myanmar, Demokratische Republik Kongo). Basis: ILO-Ratifizierungsstatus + CPI-Wert. Dokumentieren Sie Datenquelle und Abrufdatum.
Schritt 3: Produktspezifische Risiken identifizieren Im Lebensmitteleinzelhandel gibt es Rohstoffgruppen mit strukturell erhöhtem Risiko:
|
Rohstoff |
Hauptrisiko |
Typische Herkunftsregion |
|---|---|---|
|
Kakao |
Kinderarbeit, Entwaldung |
Westafrika (Côte d’Ivoire, Ghana) |
|
Kaffee |
Niedriglohn, Landrechte |
Äthiopien, Vietnam, Brasilien |
|
Palmöl |
Entwaldung, Landkonflikte |
Malaysia, Indonesien |
|
Fisch/Meeresfrüchte |
Zwangsarbeit auf Fischerbooten |
Südostasien, Westafrika |
|
Soja |
Entwaldung, Landvertreibung |
Brasilien, Argentinien |
|
Baumwolle |
Zwangsarbeit, Wasserverbrauch |
Usbekistan, Xinjiang/China |
Für Eigenmarken mit diesen Rohstoffen gilt automatisch erhöhtes Risiko, unabhängig vom Sitzland des direkten Lieferanten.
Schritt 4: Einflussmöglichkeiten einschätzen Wer weniger als fünf Prozent des Lieferantenumsatzes ausmacht, hat begrenzten direkten Einfluss. In diesem Fall sind kollektive Maßnahmen – über Branchenverbände oder gemeinsame Audits in Einkaufskooperationen – effizienter als Einzelanforderungen.
Schritt 5: Risikomatrix erstellen und priorisieren Multiplizieren Sie Länderrisiko-Score (1-5) mit Produktrisiko-Score (1-5). Ergebnis: Gesamtscore 1-25. Über 15 = Priorität A (sofortige Maßnahmen), 8-15 = Priorität B (Maßnahmen im laufenden Jahr), unter 8 = Priorität C (Monitoring ausreichend).
Schritt 6: Präventionsmaßnahmen ableiten Priorität A: Selbstauskunftsbogen, anerkannte Zertifizierungen (Rainforest Alliance, Fairtrade, MSC, RSPO, GOTS) oder Vor-Ort-Audit. Priorität B: Verhaltenskodex-Unterzeichnung und jährliche Selbstauskunft. Priorität C: Aufnahme in den regulären Monitoringzyklus.
Schritt 7: Anlassbezogene Aktualisierung sicherstellen Die Risikoanalyse muss jährlich und anlassbezogen aktualisiert werden – etwa bei neuem Beschaffungsland, Produktionslandwechsel eines Lieferanten oder öffentlichen Berichten über Verstöße. Legen Sie intern fest, wer für die Auslösung verantwortlich ist.
Dokumentation der Risikoanalyse: Was das BAFA erwartet
Das BAFA prüft nicht, ob die Risikoanalyse perfekt ist, sondern ob sie methodisch nachvollziehbar ist. Folgende Punkte müssen aus der Dokumentation hervorgehen:
-
Welche Datenquellen wurden genutzt (mit Abrufdatum)?
-
Nach welcher Logik wurden Lieferanten priorisiert?
-
Welche Maßnahmen wurden für welche Prioritätsstufe festgelegt?
-
Wer hat die Analyse durchgeführt und freigegeben?
Beschwerdeverfahren nach dem Lieferkettengesetz umsetzen
Die Umsetzung des Beschwerdeverfahrens nach dem Lieferkettengesetz wird häufig unterschätzt. Ein Formular auf der Website reicht nicht – das LkSG verlangt einen zugänglichen, vertraulichen und effektiven Beschwerdemechanismus für Mitarbeitende und Personen in der Lieferkette, also auch Arbeiter bei Zulieferern in Drittstaaten.
Ein gesetzeskonformes Beschwerdeverfahren umfasst:
-
Einen benannten Verantwortlichen für die Bearbeitung von Hinweisen
-
Mehrsprachige Zugangsmöglichkeiten (mindestens Englisch, idealerweise Sprachen der Hauptbeschaffungsländer)
-
Garantierte Vertraulichkeit und Schutz vor Repressalien
-
Definierte Bearbeitungsfristen und Rückmeldeprozesse
-
Dokumentation aller eingegangenen Hinweise und ergriffenen Maßnahmen
-
Regelmäßige Überprüfung der Wirksamkeit
Externe Beschwerdestellen können ergänzend genutzt werden. Branchenverbände und Zertifizierungsstellen bieten zunehmend gemeinsame Meldestellen an, was den Aufwand für kleinere Unternehmen erheblich reduziert.
Lieferkettengesetz-Dokumentationspflichten: Was Einzelhändler archivieren müssen
Das Gesetz schreibt eine siebenjährige Aufbewahrungspflicht vor. Folgende Dokumente müssen archiviert werden:
Risikoanalyse-Dokumentation:
-
Jährliche und anlassbezogene Risikoanalysen mit Datum und Methodik
-
Bewertungsgrundlagen (verwendete Indizes, Datenquellen)
-
Priorisierungsentscheidungen mit Begründung
Präventions- und Abhilfemaßnahmen:
-
Verhaltenskodizes und deren Kommunikation an Lieferanten
-
Lieferantenverträge mit Nachhaltigkeitsklauseln
-
Audit-Berichte, Selbstauskunftsbögen und Nachweise über Abhilfemaßnahmen
Beschwerdeverfahren:
-
Alle eingegangenen Hinweise (anonymisiert)
-
Bearbeitungsprotokolle, Maßnahmen und Kommunikation mit Hinweisgebern
Berichtspflicht: Unternehmen unter dem LkSG müssen jährlich einen Bericht veröffentlichen – zugänglich auf der Unternehmenswebsite und eingereicht beim BAFA. Er muss die durchgeführte Risikoanalyse, ergriffene Maßnahmen und deren Wirksamkeit beschreiben.
Laut den offiziellen BAFA-Handreichungen zur Berichterstattung nach LkSG sind Berichte, die keine konkreten Maßnahmen benennen, als unvollständig einzustufen.
EU-Lieferkettengesetz-Anforderungen erfüllen: Software, Tools und Checklisten für den Einzelhandel
|
Tool-Kategorie |
Beispiele |
Geeignet für |
Aufwand |
|---|---|---|---|
|
Lieferantenmanagement-Plattformen |
EcoVadis, Sedex, IntegrityNext |
Ab 50+ Lieferanten |
Mittel bis hoch |
|
Spezialisierte LkSG-Software |
Sustainabill, Ceezer, Trusona |
KMU bis Mittelstand |
Gering bis mittel |
|
Dokumentenmanagement |
SharePoint, Confluence |
Alle Unternehmensgrößen |
Gering |
|
Risikoindizes (kostenfrei) |
BAFA-Handreichungen, ILO-Daten |
Einstieg |
Gering |
Für den Einstieg empfiehlt sich ein pragmatischer Ansatz: Beginnen Sie mit einem strukturierten Excel-basierten Lieferantenregister, bevor Sie in spezialisierte Software investieren. Viele Unternehmen kaufen teure Plattformen, bevor sie wissen, welche Daten sie erfassen müssen.
Branchenspezifische Checkliste für den Lebensmitteleinzelhandel
-
Lieferantenliste mit Herkunftsländern und Produktkategorien vollständig erfasst
-
Risikoanalyse für alle direkten Lieferanten durchgeführt und dokumentiert
-
Hochrisiko-Rohstoffe identifiziert (Kakao, Kaffee, Palmöl, Fisch, Soja)
-
Verhaltenskodex formuliert und an alle direkten Lieferanten kommuniziert
-
Lieferantenverträge mit Nachhaltigkeitsklauseln versehen
-
Zertifizierungsanforderungen für Hochrisikolieferanten definiert (z.B. Rainforest Alliance, MSC, RSPO)
-
Beschwerdeverfahren eingerichtet, dokumentiert und kommuniziert
-
Verantwortliche Person für Compliance benannt
-
Jährlicher Berichtszyklus im Unternehmenskalender verankert
-
Archivierungsstruktur für 7-Jahres-Aufbewahrungspflicht aufgebaut
Integration in bestehende Qualitätsmanagementsysteme
Die EU-Lieferkettengesetz-Anforderungen für den Einzelhandel müssen nicht als separates System aufgebaut werden. Wer bereits nach ISO 22000, IFS Food oder BRCGS zertifiziert ist, hat die Grundstruktur bereits: Lieferantenaudits, Risikoanalysen und Dokumentationsprozesse existieren in diesen Systemen bereits. Der Anpassungsaufwand beschränkt sich auf die Erweiterung bestehender Fragebögen um Menschenrechts- und Umweltkriterien sowie die Ergänzung des Auditumfangs um soziale Standards – keine parallele Infrastruktur, sondern eine Erweiterung bestehender Prozesse.
Kosten-Nutzen-Analyse: Lohnt sich proaktive Compliance wirklich?
Die ehrliche Antwort lautet: Es kommt darauf an, wann Sie anfangen.
Unternehmen, die Compliance reaktiv betreiben, zahlen mehr. Kurzfristig aufgebaute Systeme unter Behördendruck, nachträgliche Audits und externe Berater für Krisenmanagement kosten ein Vielfaches einer strukturierten Vorab-Implementierung.
Kostenseite:
-
Bußgelder nach LkSG können bis zu zwei Prozent des weltweiten Jahresumsatzes betragen – bei 100 Millionen Euro Umsatz bis zu zwei Millionen Euro pro Verstoß.
-
Ausschluss von öffentlichen Ausschreibungen bei Bußgeldern über 175.000 Euro ist gesetzlich vorgesehen.
Nutzenseite:
-
Bessere Lieferantenbeziehungen und Früherkennung von Versorgungsrisiken durch systematisches Monitoring
-
Reputationsvorteile bei nachhaltigkeitsbewussten Konsumenten
-
Vereinfachte Kreditvergabe: Viele Banken und Investoren prüfen ESG-Kriterien
Der Leitfaden der Deutschen Industrie- und Handelskammer zu LkSG-Kosten zeigt, dass Unternehmen, die bestehende Qualitätsmanagementsysteme als Basis nutzen, den Implementierungsaufwand deutlich reduzieren können.
Wer das Lieferkettengesetz als Investition in Lieferkettenresilienz begreift statt als Bürokratiepflicht, zieht langfristig nicht den Kürzeren.
Fazit: Lieferkettengesetz als strategische Chance für den Einzelhandel
Die EU-Lieferkettengesetz-Anforderungen für den Einzelhandel sind komplex, aber beherrschbar. Der häufigste Fehler ist nicht Unwissen, sondern Aufschieberitis. Unternehmen, die jetzt mit einer strukturierten Risikoanalyse beginnen, Beschwerdeverfahren einrichten und Dokumentationsprozesse aufbauen, werden die Anforderungen der CSDDD ab 2027 ohne Systembruch integrieren können.
Transparenz und Unternehmensverantwortung in der Lieferkette sind kein Bürokratieproblem, sondern ein Signal an Lieferanten, Kunden und Kapitalgeber. Einzelhändler, die das verstehen, bauen einen strukturellen Vorteil auf.
BⓋL begleitet Akteure im Lebensmitteleinzelhandel bei genau dieser Herausforderung: mit praxisnahen Analysen zu regulatorischen Anforderungen, aktuellen Markttrends und den Instrumenten, die Compliance mit Rentabilität verbinden.
Häufig gestellte Fragen
Gilt das EU-Lieferkettengesetz auch für kleine Einzelhändler?
Direkt betroffen sind nach dem deutschen LkSG zunächst Unternehmen ab 1.000 Mitarbeitern. Kleine Einzelhändler sind in der Regel nicht unmittelbar verpflichtet. Allerdings entsteht eine indirekte Betroffenheit: Wenn große Lieferanten oder Hersteller das Gesetz einhalten müssen, geben sie Sorgfaltspflichten und Auskunftsersuchen häufig an ihre Zulieferer – also auch kleinere Händler – weiter. KMU sollten sich daher frühzeitig vorbereiten.
Was sind die Kernanforderungen des EU Lieferkettengesetzes für den Einzelhandel?
Die zentralen EU Lieferkettengesetz Anforderungen für den Einzelhandel umfassen: eine jährliche Risikoanalyse entlang der gesamten Lieferkette, die Einführung von Präventionsmaßnahmen bei identifizierten Risiken, ein zugängliches Beschwerdeverfahren, klare Dokumentationspflichten sowie die Erstellung eines Nachhaltigkeitsberichts. Dabei stehen Menschenrechte, Kinderarbeit, Zwangsarbeit und Umweltstandards im Fokus – von der Rohstoffgewinnung bis zur Endlieferung.
Wie unterscheidet sich das deutsche LkSG von der EU-Lieferkettenrichtlinie CSDDD?
Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) gilt seit 2023 und erfasst Unternehmen ab 1.000 Mitarbeitern. Die europäische CSDDD (Corporate Sustainability Due Diligence Directive) geht weiter: Sie umfasst eine zivilrechtliche Haftung, erweiterte Umweltpflichten und gilt für größere EU-Unternehmen. Die CSDDD muss von den EU-Mitgliedstaaten noch in nationales Recht umgesetzt werden und wird das LkSG mittelfristig ergänzen oder ablösen.
Welche Sanktionen drohen bei Verstößen gegen das Lieferkettengesetz?
Bei Verstößen gegen das LkSG können Bußgelder von bis zu zwei Prozent des weltweiten Jahresumsatzes verhängt werden. Zusätzlich droht der Ausschluss von öffentlichen Aufträgen für bis zu drei Jahre. Die CSDDD sieht darüber hinaus eine zivilrechtliche Haftung vor, sodass Unternehmen für Schäden in der Lieferkette direkt haftbar gemacht werden können. Eine lückenlose Dokumentation ist daher essenziell, um im Streitfall Compliance nachweisen zu können.
Wie setzt man ein Beschwerdeverfahren nach dem Lieferkettengesetz im Einzelhandel um?
Ein gesetzeskonformes Beschwerdeverfahren muss öffentlich zugänglich, vertraulich und für alle Personen entlang der Lieferkette nutzbar sein – auch für externe Dritte wie NGOs. Praktisch empfiehlt sich ein digitales Hinweisgebersystem (z. B. ein anonymes Online-Formular), klare Verantwortlichkeiten intern sowie eine dokumentierte Bearbeitungsfrist. Das Beschwerdeverfahren sollte regelmäßig kommuniziert und im Nachhaltigkeitsbericht erwähnt werden.
