LkSG für KMU: Das Lieferkettensorgfaltsgesetz erklärt — wer ist betroffen?

Das Lieferkettensorgfaltsgesetz (LkSG) ist eines der strengsten Gesetze zum Schutz von Menschenrechten in der Lieferkette. Auf den ersten Blick sieht es aus, als würde es nur große Konzerne betreffen. Aber Zulieferer spüren es sehr direkt — durch Fragebögen, Audits und Vertragsklauseln.

Dieser Artikel erklärt, was LkSG wirklich bedeutet und was du als KMU-Zulieferer tun musst.

Was ist LkSG?

Das Lieferkettensorgfaltsgesetz (LkSG) ist ein deutsches Gesetz von 2021, das später in die EU-Richtlinie Corporate Sustainability Due Diligence Directive (CSDD) aufging. Es verpflichtet große Unternehmen zur systematischen Überprüfung ihrer Lieferketten auf Menschenrechtsverletzungen und Umweltschäden.

Einfach gesagt: Ein Unternehmen muss sicherstellen, dass in seiner gesamten Lieferkette niemand ausgebeutet wird, dass keine Kinderarbeit stattfindet, und dass die Umwelt nicht rücksichtslos zerstört wird.

Das Gesetz in Zahlen

• Geltungsbereich: Deutschland + Lieferketten weltweit
• Wer ist betroffen: Unternehmen mit ≥3.000 Mitarbeitern (ab 2024)
• Später auch: Unternehmen mit ≥1.000 Mitarbeitern (ab 2027)
• Strafen: Bis zu €800.000 pro Verstoß, Ausschluss aus öffentlichen Aufträgen
• Verantwortlicher: Geschäftsführung (persönliche Haftung möglich)

Für wen ist LkSG relevant?

Die großen Konzerne (direkt betroffen)

• DAX-Unternehmen (Siemens, Bosch, BASF, Mercedes, BMW, VW)
• Große Mittelständler (>3.000 MA)
• Unternehmen mit internationalem Geschäftsbetrieb

Sie müssen:

• Eine Grundsatzerklärung zu Menschenrechten veröffentlichen
• Menschenrechtsrisiken in ihrer Lieferkette analysieren
• Maßnahmen einführen, um Risiken zu minimieren
• Ein Beschwerdeverfahren aufbauen
• Alle 3 Jahre berichten

KMU-Zulieferer (indirekt betroffen)

Du als KMU-Zulieferer erfüllst LkSG nicht selbst. Aber:

1. Dein großer Kunde ist LkSG-pflichtig → fragt dich nach Compliance
2. Dein Kunde muss deine Lieferkette überprüfen → sendet Fragebogen und Audits
3. Dein Kunde kann dich sanktionieren, wenn du nicht kooperierst → Kündigungsdrohung
4. Du brauchst Prozesse, um die Fragen zu beantworten

Das ist die praktische Relevanz für KMU.

Die 5 Kernpflichten nach LkSG

Große Unternehmen müssen diese Pflichten erfüllen. Du als Zulieferer musst wissen, was sie dich fragen werden.

1. Grundsatzerklärung (Policy)

Was ist das: Das Unternehmen erklärt öffentlich, dass es Menschenrechte respektiert.

Was dein Kunde dich fragt: “Habt ihr einen Verhaltenskodex? Erklärt ihr, dass ihr Kinderarbeit ablehnt?“

2. Risikoanalyse (Due Diligence)

Was ist das: Das Unternehmen analysiert, wo in seiner Lieferkette Menschenrechtsrisiken bestehen.

Was dein Kunde dich fragt: “Wo produziert ihr? Wer sind eure Zulieferer? Gibt es in diesen Ländern bekannte Risiken (z.B. Kinderarbeit)?“

3. Prävention & Abhilfemaßnahmen

Was ist das: Das Unternehmen ergreift Maßnahmen, um Risiken zu minimieren.

Was dein Kunde dich fragt: “Wie kontrolliert ihr eure Zulieferer? Habt ihr einen Audit-Plan? Wie reagiert ihr auf Verstöße?“

4. Monitoring & Überprüfung

Was ist das: Das Unternehmen überprüft laufend, ob die Maßnahmen funktionieren.

Was dein Kunde dich fragt: “Können wir euer Werk auditen? Dürfen wir eure Zulieferer überprüfen?“

5. Beschwerdeverfahren

Was ist das: Es gibt einen formalen Weg, Verstöße zu melden.

Was dein Kunde dich fragt: “Habt ihr ein Whistleblower-System? Wer kann anonym Probleme melden?”

Praktische Beispiele: Was LkSG bedeutet

Szenario 1: Du produzierst in Deutschland — Risiko: Niedrig

• Dein Vorteil: Deutsche Arbeitsgesetze sind streng, Mindestlohn ist Gesetz
• Was dein Kunde fragt: “Habt ihr ein Umweltmanagementsystem? Zahlt ihr Mindestlohn?”
• Antwort: “Ja, wir zahlen Tarifvertrag, ISO 14001, alles transparent”
• Ergebnis: Du bekommst die Lizenz zum Zuliefern

Szenario 2: Du hast eine Produktionsstätte in Bangladesch — Risiko: Hoch

• Das Problem: Bangladesch ist ein bekanntes Risikland für Ausbeutung und Kinderarbeit
• Was dein Kunde fragt: “Wer überwacht eure Fabrik? Haben eure Arbeiter Verträge?”
• Was dein Kunde macht: Schickt ein Audit-Team vorbei, überprüft Lohnlisten und Arbeitszeiten
• Angeforderte Dokumente: Lohnlisten, Verträge, Unfallberichte, Fotos vom Werk
• Konsequenz: Ohne saubere Antworten → du wirst nicht mehr beliefert

Szenario 3: Du hast Rohstoff-Zulieferer in Konfliktregionen — Risiko: Extrem

• Das Problem: Rohstoffe aus Konfliktregionen (z.B. Kobalt aus Kongo) sind LkSG-relevant
• Was dein Kunde fragt: “Woher kommt euer Kobalt/Tantal/Zinn?”
• Deine Verpflichtung: Lückenlose Herkunfts-Dokumentation
• Konsequenz: Ohne Herkunfts-Nachweis → dein Kunde muss dich ausschließen

Wie du LkSG-fit wirst (ohne dass es LkSG-Pflicht ist)

1. Grundlagen schaffen (kostenlos)

• Einen einfachen Code of Conduct schreiben (2–3 Seiten), der erklärt:
  • Keine Kinderarbeit
  • Keine Zwangsarbeit
  • Mindestlohn
  • Sichere Arbeitsbedingungen
  • Umweltschutz

2. Lieferanten kennen (kostenlos)

• Erstelle eine Lieferantenliste: Wer liefert dir Rohstoffe? Wo sind sie?
• Überprüfe ihre Reputationen (Google, Meldungen, Zertifikate)
• Dokumentiere, dass du weißt, wer deine Zulieferer sind

3. Mitarbeiter einbinden (kostenlos)

• Erkläre deinen Mitarbeitern den Code of Conduct
• Richte einen einfachen Beschwerde-Kanal ein (E-Mail, anonym möglich)
• Dokumentiere, dass es keine bekannten Verstöße gibt

4. Dokumentieren (kostenlos)

• Speichere Zertifikate (ISO 14001, Tarifverträge, Audit-Berichte)
• Halte Unfallmeldungen
• Dokumentiere Lohnzahlungen

Das kostet dich keine zusätzlichen Kosten, sondern organisiert, was du wahrscheinlich ohnehin machst.

5. Optional: Audit (€3.000–€10.000)

• Wenn du ein großer Zulieferer bist, kann ein externer Audit sinnvoll sein
• Das kostet €3–10k, gibt dir aber ein Zertifikat, das du vorzeigen kannst
• Viele deiner Kunden werden ein Audit fordern — dann hast du schon eins

Was LkSG NICHT bedeutet (häufige Missverständnisse)

Mythos	Wahrheit
”Ich muss LkSG selbst erfüllen”	Nein, nur Unternehmen >3.000 MA. Aber du musst kooperieren.
”Ich muss ein großes Compliance-Team haben”	Nein. Ein Verantwortlicher + gute Prozesse reichen.
”Ich muss alle Zulieferer persönlich auditen”	Nein. Du musst sie kennen und ein System haben, sie zu überprüfen.
”Wenn mein Zulieferer einen Verstoß begeht, hafte ich”	Nein. Du schuldest Sorgfalt, nicht Perfektion.
”VSME ist das gleiche wie LkSG”	Nein. VSME ist ESG-Reporting. LkSG ist Menschenrechts-Compliance. Sie ergänzen sich.

Wie VSME mit LkSG zusammenhängt

Interessanterweise: Sie überlappen sich, sind aber nicht identisch.

• VSME fragt: “Habt ihr einen Code of Conduct? Zahlt ihr Mindestlohn? Wie ist eure Unfallrate?”
• LkSG fragt: “Wie kontrolliert ihr eure Lieferketten auf Menschenrechtsverstöße?”

Praktisch heißt das: Wenn du ein VSME-Bericht hast, beantwortest du bereits viele LkSG-Fragen deines Kunden. Das spart dir Aufwand.

Checklist: Bist du LkSG-ready?

• Code of Conduct geschrieben (min. 1 Seite)
• Lieferantenliste dokumentiert
• Zertifikate gesammelt (ISO 14001, Tarifverträge, etc.)
• Mitarbeiter informiert
• Beschwerde-Kanal eingerichtet
• Unfallmeldungen dokumentiert
• VSME-Bericht erarbeitet (bonus)

Wenn du alle Punkte abhaken kannst: Du bist LkSG-ready. Du wirst Fragebögen von Kunden bekommen, und du kannst sie sauber beantworten.

Fazit

LkSG betrifft dich als KMU-Zulieferer nicht direkt, aber sehr praktisch. Große Kunden werden LkSG-Compliance von dir einfordern — über Fragebögen, Audits und Vertragsklauseln.

Der gute Teil: Die Anforderungen sind nicht absurd. Ein Code of Conduct, eine Lieferantenliste, und transparente Prozesse — das sind normale Best Practices, die jeder seriöse Betrieb haben sollte.

Der erste Schritt: Ein einfacher Code of Conduct und die VSME ausfüllen. Dann hast du die Basis, um alle LkSG-Fragen deiner Kunden zu beantworten.

---

Beta-Platz für €1 sichern → ZuliefererESG hilft dir mit VSME-konforme Dokumentation