CSDDD & Lieferkettengesetz: Neue Pflichten für M&A-Transaktionen 2026
Die EU-Lieferkettenrichtlinie (CSDDD) verschärft die Sorgfaltspflichten bei Unternehmenskäufen erheblich. Was Käufer und Verkäufer im DACH-Raum jetzt beachten müssen.
Die EU-Lieferkettenrichtlinie verändert M&A grundlegend
Die Corporate Sustainability Due Diligence Directive (CSDDD) – im deutschen Kontext oft als „EU-Lieferkettenrichtlinie" bezeichnet – markiert einen Paradigmenwechsel für Unternehmenstransaktionen im DACH-Raum. Während das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) seit 2024 bereits für Unternehmen ab 1.000 Mitarbeitern gilt, geht die EU-Richtlinie deutlich weiter: Sie erfasst die gesamte Wertschöpfungskette, verschärft die Haftung und führt eine zivilrechtliche Haftungskomponente ein.
Für M&A-Professionals bedeutet dies: Die Lieferkette des Zielunternehmens wird zum zentralen Prüffeld in jeder Due Diligence. Wer die CSDDD-Implikationen im Transaktionsprozess ignoriert, riskiert nicht nur Bußgelder, sondern auch unkalkulierbare Haftungsrisiken nach dem Closing.
LkSG vs. CSDDD: Was ändert sich?
Das deutsche LkSG und die EU CSDDD unterscheiden sich in entscheidenden Punkten, die für M&A-Transaktionen relevant sind:
| Dimension | LkSG (Deutschland) | CSDDD (EU) |
|---|---|---|
| Anwendungsbereich | Ab 1.000 Mitarbeiter | Ab 1.000 MA + 450 Mio. EUR Umsatz (EU-weit) |
| Lieferkettentiefe | Unmittelbare Zulieferer, mittelbar anlassbezogen | Gesamte Aktivitätskette inkl. nachgelagerter Stufen |
| Haftung | Ordnungswidrigkeiten, Bußgelder bis 2 % Umsatz | Zivilrechtliche Haftung + Bußgelder |
| Umweltpflichten | Begrenzt auf umweltbezogene Risiken | Umfassend inkl. Klimatransitionsplan |
| Geschäftsbeziehungen | Lieferanten | Lieferanten + Vertriebspartner + Entsorgung |
| Klagebefugnis | Nur Behörden | Betroffene + NGOs (Verbandsklagerecht) |
Für M&A entscheidend: Die zivilrechtliche Haftungskomponente der CSDDD bedeutet, dass Käufer nach der Übernahme für bestehende Lieferkettenverstöße des Zielunternehmens haftbar gemacht werden können – auch rückwirkend. Eine gründliche Prüfung vor dem Closing ist daher nicht optional, sondern existenziell.
Fünf Prüffelder der CSDDD-Due-Diligence
1. Lieferkettenrisiko-Mapping
Der erste Schritt ist eine vollständige Kartierung der Lieferkette des Zielunternehmens. Im DACH-Mittelstand ist dies oft eine Herausforderung, da viele inhabergeführte Unternehmen keine systematische Lieferantendokumentation führen.
Relevante Fragen:
- Wie viele Tier-1- und Tier-2-Zulieferer hat das Unternehmen?
- In welchen Ländern sitzen die Zulieferer? (Hochrisiko-Regionen identifizieren)
- Bestehen langfristige Verträge mit Sorgfaltspflicht-Klauseln?
- Wurde bereits ein Risikomanagement-System nach LkSG implementiert?
2. Menschenrechtliche Sorgfaltspflichten
Die CSDDD verlangt die Prüfung auf Menschenrechtsverletzungen in der gesamten Wertschöpfungskette:
- Arbeitsrechtliche Standards: Kinderarbeit, Zwangsarbeit, Diskriminierung
- Gesundheitsschutz: Arbeitsplatzsicherheit, Gefahrstoffmanagement
- Landrechte: Besonders relevant bei Rohstofflieferanten
- Versammlungsfreiheit: Recht auf Gewerkschaftsbildung
3. Umweltbezogene Sorgfaltspflichten
Neu gegenüber dem LkSG: Die CSDDD fordert einen umfassenden Umwelt-Sorgfaltspflichtenprozess, der über die reine Lieferkette hinausgeht:
- Klimatransitionsplan: Unternehmen müssen einen Paris-kompatiblen Klimaplan vorweisen – ein Fehlen kann als Compliance-Gap im Kaufpreis berücksichtigt werden
- Biodiversität: Prüfung auf Auswirkungen auf geschützte Ökosysteme
- Wassermanagement: Besonders relevant in den Sektoren Industrieservices und Umwelt & Entsorgung
- Abfallmanagement: Kreislaufwirtschaftskonzept und Entsorgungskette
4. Governance-Strukturen und Compliance-Systeme
Ein funktionierendes Sorgfaltspflichten-Management-System ist Voraussetzung für CSDDD-Konformität:
- Risikoanalyse-Prozess: Regelmäßig, dokumentiert, priorisiert
- Präventionsmaßnahmen: Lieferanten-Verhaltenskodex, Audits, Schulungen
- Beschwerdemechanismus: Zugänglich für Betroffene in der gesamten Lieferkette
- Berichterstattung: Jährlicher Sorgfaltspflichtenbericht
5. Quantifizierung der Compliance-Lücken
Der wichtigste Output der CSDDD-Due-Diligence für die Unternehmensbewertung: die Quantifizierung des Aufwands, um das Zielunternehmen CSDDD-konform zu machen.
| Compliance-Maßnahme | Typischer Aufwand KMU | Timeline |
|---|---|---|
| Lieferketten-Mapping (Tier 1-3) | 30.000–80.000 EUR | 3–6 Monate |
| Risikomanagement-System aufbauen | 50.000–150.000 EUR | 6–12 Monate |
| Lieferanten-Audits (Top-20) | 40.000–100.000 EUR | 4–8 Monate |
| Beschwerdemechanismus einrichten | 15.000–40.000 EUR | 2–4 Monate |
| Klimatransitionsplan erstellen | 25.000–60.000 EUR | 3–6 Monate |
| Gesamtkosten typisches KMU | 160.000–430.000 EUR | 12–18 Monate |
Auswirkungen auf Deal-Strukturierung
Die CSDDD beeinflusst die Transaktionsstruktur in mehreren Dimensionen:
Kaufpreisanpassung: Identifizierte Compliance-Gaps werden als kaufpreismindernder Faktor berücksichtigt. Bei einem typischen Mittelstandsunternehmen mit 5 Mio. EUR EBITDA können CSDDD-Nachholkosten von 300.000 EUR den effektiven Kaufpreis um 0,5–1,0× EBITDA reduzieren.
Garantien und Freistellungen: Verkäufer müssen zunehmend Garantien zur Lieferketten-Compliance abgeben. W&I-Versicherungen decken CSDDD-Risiken bislang nur eingeschränkt ab.
Earn-Out-Komponenten: Die Erreichung von CSDDD-Compliance-Meilensteinen kann als Earn-Out-Kriterium vereinbart werden – ein Ansatz, der die Interessen beider Seiten ausbalanciert.
Asset Deal vs. Share Deal: Bei einem Asset Deal können CSDDD-Altlasten gezielter ausgeschlossen werden als bei einem Share Deal, bei dem der Käufer in die bestehenden Pflichten eintritt.
CSDDD-konforme Targets identifizieren
Erfahren Sie, wie der SourcingClub Sie bei der systematischen Deal Origination unterstützt.
Zum SourcingClub→Sektorspezifische Risiken im DACH-Mittelstand
Die CSDDD-Relevanz variiert stark nach Branche:
Hohe Relevanz: Sektoren mit internationalen Lieferketten – Industrieservices (Zulieferer in Asien), IT-Services (Hardware-Beschaffung, Rechenzentren), Gebäudetechnik (Materialbeschaffung)
Mittlere Relevanz: Healthcare (Medizinprodukte, Pharma-Zulieferer), Facility Management (Subunternehmer-Ketten)
Geringere Relevanz: Rein lokale Dienstleister ohne internationale Lieferkette – wobei auch hier die nachgelagerte Kette (Entsorgung, Vertrieb) geprüft werden muss
Für Investoren, die Buy-and-Build-Strategien verfolgen, ist die CSDDD-Compliance der Plattform besonders kritisch: Die Plattform muss ihr Sorgfaltspflichten-System auf jedes Add-on ausweiten – ein Aufwand, der in der Integrationsplanung berücksichtigt werden muss.
Handlungsempfehlungen für Käufer und Verkäufer
Für Käufer (PE-Fonds & Corporates)
- CSDDD-Screening in die Deal Origination integrieren – bereits vor dem LOI grundlegende Lieferkettenrisiken erfassen
- Spezialisierte Berater einbinden – CSDDD-Due-Diligence erfordert Expertise in Menschenrechten, Umweltrecht und Supply-Chain-Management
- Compliance-Kosten in die Bewertung einpreisen – als Investitionsbedarf analog zur ESG Due Diligence
- Vertragliche Absicherung – Spezifische CSDDD-Garantien und Freistellungen im SPA verankern
Für Verkäufer (Mittelständler)
- Proaktiv vorbereiten – Ein bestehendes Sorgfaltspflichten-System erhöht den Unternehmenswert messbar
- Dokumentation aufbauen – Lieferantenverträge, Audit-Berichte, Beschwerde-Logs
- Schwachstellen beseitigen – Hochrisiko-Zulieferer identifizieren und adressieren
- Klimatransitionsplan erstellen – Selbst ein einfacher Plan signalisiert Käufern Compliance-Bereitschaft
Fazit: CSDDD als Wertschöpfungschance
Die CSDDD wird oft als reine Bürde wahrgenommen. Für strategisch denkende Investoren ist sie jedoch auch eine Chance: Unternehmen mit vorbildlichem Lieferketten-Management werden als Premium-Targets erkennbar, während Compliance-Defizite bei anderen Targets zu günstigeren Einstiegsbewertungen führen. Wer die CSDDD-Due-Diligence frühzeitig und systematisch in seinen Investmentprozess integriert, sichert sich einen nachhaltigen Wettbewerbsvorteil im DACH M&A-Markt.
Häufig gestellte Fragen
Was ist die CSDDD und wie betrifft sie M&A?
Die Corporate Sustainability Due Diligence Directive (CSDDD) verpflichtet große Unternehmen in der EU zu Sorgfaltspflichten in ihren Lieferketten bezüglich Menschenrechten und Umweltschutz. Bei M&A-Transaktionen gehen diese Pflichten auf den Käufer über – einschließlich der Haftung für bestehende Lieferkettenverstöße des Zielunternehmens.
Welche Unternehmen fallen unter die CSDDD?
Die CSDDD gilt ab 2027 stufenweise: Zunächst für Unternehmen mit über 5.000 Mitarbeitern und 1,5 Mrd. EUR Umsatz, ab 2028 für Unternehmen mit über 3.000 Mitarbeitern und 900 Mio. EUR Umsatz, ab 2029 für Unternehmen mit über 1.000 Mitarbeitern und 450 Mio. EUR Umsatz. Auch kleinere Akquisitionsziele können betroffen sein, wenn der Käufer unter die Schwellenwerte fällt.
Was muss in der Due Diligence bezüglich CSDDD geprüft werden?
Drei Prüffelder sind zentral: (1) Lieferkettentransparenz – hat das Zielunternehmen seine Lieferanten kartiert und risikobewertet? (2) Compliance-Management – existieren Prozesse zur Identifikation, Prävention und Behebung von Verstößen? (3) Berichtspflichten – erfüllt das Unternehmen die Dokumentations- und Reporting-Anforderungen? Lücken in diesen Bereichen können den Kaufpreis um 5–15 % mindern.
