Im Februar 2025 legte die Europäische Kommission ihr umfassendes Omnibus-Paket vor, mit dem Ziel, die Landschaft der Nachhaltigkeitsberichterstattung und der Sorgfaltspflichten in der EU zu vereinfachen und weiterzuentwickeln.
Die vorgeschlagenen Änderungen betreffen unter anderem zwei zentrale Richtlinien: die Corporate Sustainability Due Diligence Directive (CSDDD) und die Corporate Sustainability Reporting Directive (CSRD).
Nach zügigen Trilogverhandlungen haben das Europäische Parlament und der Rat eine endgültige Einigung erzielt, die am 16. Dezember 2025 im Plenum des Parlaments bestätigt wurde.
Bei LRQA haben wir die wichtigsten Änderungen analysiert, um Unternehmen bei der Vorbereitung zu unterstützen.
CSDDD: Sorgfaltspflichten bleiben ein strategischer Imperativ
Auch wenn das Omnibus-Paket die Zahl der direkt betroffenen Unternehmen reduziert und die Zeitpläne verlängert, ändert es nichts grundlegend an den Kernverpflichtungen der CSDDD. Unternehmen müssen weiterhin eine menschenrechtliche und umweltbezogene Sorgfaltspflicht (Human Rights and Environmental Due Diligence (HREDD)) umsetzen – ein zentraler Bestandteil verantwortungsvoller Unternehmensführung.
Zentrale Änderungen der CSDDD durch das Omnibus-Vereinfachungspaket und ihre Auswirkungen
- Unternehmen im Anwendungsbereich:
Anhebung der Schwellenwerte auf 5.000 Beschäftigte und 1,5 Mrd. € Umsatz. Nicht-EU-Unternehmen fallen in den Anwendungsbereich, wenn sie einen Umsatz von über 1,5 Mrd. € innerhalb der EU erzielen. Eine Überprüfungsklausel ermöglicht eine spätere Ausweitung des Anwendungsbereichs. - Zivilrechtliche Haftung:
Es wird kein neues EU-weit einheitliches Haftungsregime eingeführt; die Ausgestaltung obliegt weiterhin den einzelnen Mitgliedstaaten. - Bewertung negativer Auswirkungen:
Ermöglicht die Priorisierung negativer Auswirkungen nach Schweregrad und Eintrittswahrscheinlichkeit, da nicht alle Auswirkungen gleichzeitig adressiert werden können. Die Bewertung muss mindestens alle fünf Jahre oder anlassbezogen erfolgen (z. B. bei tatsächlichen negativen Auswirkungen, Markteintritt, M&A). - Vertragsbeendigung:
Eine Vertragsbeendigung ist nicht verpflichtend. Eine Suspendierung ist möglich und an Bedingungen geknüpft, z. B. die weitere Zusammenarbeit mit Lieferanten zur Lösungsfindung. - Sanktionen:
Festgelegt auf maximal 3 % des weltweiten Nettoumsatzes. - Wertschöpfungskette im Fokus:
Risikobasierter Ansatz, der sich auf jene Teile der „Tätigkeitskette“ konzentriert, in denen tatsächliche oder potenzielle negative Auswirkungen am wahrscheinlichsten und schwerwiegendsten sind. Die „Tätigkeitskette“ umfasst vorgelagerte Geschäftspartner, eigene Tätigkeiten sowie bestimmte nachgelagerte Aktivitäten (z. B. Transport). - Einbindung von Lieferanten und Stakeholdern:
Zielgerichteter Ansatz, nachdem angemessen verfügbare Informationen berücksichtigt wurden, und damit risikobasierte Einbindungsstrategien. Informationsanfragen an Geschäftspartner müssen erforderlich sein (Begrenzung in der Wertschöpfungskette in Abhängigkeit von der Mitarbeiterzahl, Schwelle: 5.000 Beschäftigte).
Was unverändert bleibt
- Zentrale HREDD-Anforderungen:
Risikoanalyse, Prävention, Minderung, Abhilfe sowie Beschwerdemechanismen bleiben verpflichtend. - Indirekter Druck auf Unternehmen:
Auch Unternehmen außerhalb des formalen Anwendungsbereichs können mit Sorgfaltspflichten konfrontiert werden, etwa durch Kunden oder Partner, die selbst in den Anwendungsbereich fallen (z. B. Tier-1-Konsumgüterunternehmen, die große Einzelhändler beliefern).
Zentrale Empfehlungen von LRQA
- CSDDD als strategisches Risikomanagement-Instrument verstehen:
Stärken Sie Ihre Resilienz, indem Sie HREDD fest in Governance und operative Prozesse integrieren. Ausreichende Ressourcen sind entscheidend – trotz verlängerter Fristen erfordert die Umsetzung Zeit und sofortiges Handeln. - Ihre Wertschöpfungskette verstehen:
Kartieren und analysieren Sie schwerwiegende Risiken über Tier 1 hinaus und nutzen Sie diese Erkenntnisse für fundierte Entscheidungen. Beziehen Sie Perspektiven betroffener Stakeholder und relevanter Experten ein, um eine zu vereinfachende Sichtweise zu vermeiden. - Einen risikobasierten Ansatz umsetzen:
Priorisieren Sie Risiken systematisch, staffeln Sie Ihre Maßnahmen und verknüpfen Sie diese – sofern vorhanden – mit bestehenden ERP-Systemen. Gehen Sie eine strukturierte und substanzielle Zusammenarbeit mit Hochrisiko-Lieferanten ein. - Datenqualität sicherstellen:
Prüfen Sie, ob Ihre verfügbaren Risikodaten zu potenziellen negativen Auswirkungen auf Menschen Ihre Geschäftstätigkeiten und relevanten Länder ausreichend abdecken. - Teamarbeit als Erfolgsfaktor:
Binden Sie interne Kollegen ein und setzen Sie HREDD integriert um – Nachhaltigkeit, Recht, Personalwesen und Einkauf müssen eng zusammenarbeiten. - Systematische Dokumentation beginnen:
Bereiten Sie sich auf den Austausch mit Aufsichtsbehörden vor und dokumentieren Sie Ihren risikobasierten Sorgfaltspflichtenprozess frühzeitig und strukturiert.
CSRD: Berichterstattung vereinfacht – Erwartungen bleiben bestehen
Das Omnibus-Vereinfachungspaket reduziert den Anwendungsbereich der CSRD, hält jedoch an Transparenz und Rechenschaftspflicht fest. Unternehmen müssen sich weiterhin auf Limited Assurance, Stakeholder-Prüfung und strategisches Datenmanagement einstellen.
Zentrale Änderungen der CSRD durch das Omnibus-Vereinfachungspaket und ihre Auswirkungen
- Eingeschränkter Anwendungsbereich:
Erfasst werden nun EU-Unternehmen mit mehr als 1.000 Beschäftigten und einem Nettoumsatz von über 450 Mio. €. Börsennotierte Tochtergesellschaften und Finanzholdings sind ausgenommen. Eine Überprüfungsklausel ermöglicht eine spätere Ausweitung. - Nicht-EU-Unternehmen:
Erfasst werden Drittstaatenunternehmen mit einem Nettoumsatz von über 450 Mio. € in der EU in den letzten zwei aufeinanderfolgenden Geschäftsjahren. Tochtergesellschaften oder Niederlassungen mit über 200 Mio. € Nettoumsatz fallen nur dann in den Anwendungsbereich, wenn die Nicht-EU-Muttergesellschaft selbst erfasst ist. - Berichtszeitplan:
Unternehmen der ersten Welle berichten weiterhin für drei Geschäftsjahre ab dem 1. Januar 2024 nach der ursprünglichen CSRD und den ESRS. Für Geschäftsjahre ab dem 1. Januar 2027 gilt der neue, eingeschränkte Anwendungsbereich. Mitgliedstaaten können Unternehmen der ersten Welle von der Berichtspflicht ausnehmen, wenn sie durch die nationale Umsetzung aus dem neuen Anwendungsbereich fallen. Nicht-EU-Unternehmen beginnen mit der Berichterstattung für das Geschäftsjahr 2027 oder sobald die Schwellenwerte erfüllt sind. - Klimatransitionsplan:
Die Offenlegungspflicht bleibt im ESRS E1 – Klimawandel bestehen und muss mit dem EU-Klimagesetz und dem Pariser Abkommen vereinbar sein. - Branchenspezifische Standards:
Es werden keine verbindlichen branchenspezifischen Standards veröffentlicht; freiwillige branchenspezifische Leitlinien könnten jedoch entwickelt werden. - Datenanforderungen an KMU:
Begrenzung der Datenanfragen auf den freiwilligen Nachhaltigkeitsberichtsstandard für nicht börsennotierte KMU (VSME). KMU können Datenanfragen über den VSME hinaus ablehnen. - Prüfung (Assurance):
Berichte müssen einer Limited Assurance unterzogen werden. Die EU muss bis 1. Oktober 2026 entsprechende Prüfungsstandards verabschieden, um Methoden und Verfahren zu konkretisieren. - Vereinfachung der ESRS:
EFRAG hat überarbeitete ESRS an die EU-Kommission übermittelt. Diese sollen 2026 per delegiertem Rechtsakt umgesetzt werden und voraussichtlich ab dem Geschäftsjahr 2027 gelten.
Was unverändert bleibt
- Kernanforderungen an die Berichterstattung:
Unternehmen müssen weiterhin zu wesentlichen Nachhaltigkeitsthemen berichten, einschließlich Limited Assurance. - Erwartungen von Investoren und Kunden:
Große Stakeholder werden weiterhin CSRD-konforme Daten für ihre eigene Berichterstattung anfordern.
Zentrale Empfehlungen von LRQA
- CSRD strategisch nutzen:
Stärken Sie die interne Zusammenarbeit im Bereich Nachhaltigkeit und positionieren Sie Ihr Unternehmen als verantwortungsvollen Vorreiter. - Einen Klimatransitionsplan entwickeln:
Auch Standards wie SBTi und IFRS erwarten dies. Ihre Kunden benötigen Ihre Daten möglicherweise für die Reduktion ihrer Scope-3-Emissionen. - Proaktiv an der CSRD ausrichten:
Auch wenn Sie nicht direkt in den Anwendungsbereich fallen, können Stakeholder CSRD-konforme Daten verlangen.
Synergien zwischen CSRD und CSDDD
- Im Rahmen der CSRD sind Unternehmen verpflichtet, wesentliche Nachhaltigkeitsthemen entlang der gesamten Wertschöpfungskette zu identifizieren und darüber zu berichten. Die Doppelte Wesentlichkeitsanalyse (DMA) verlangt insbesondere die Identifikation und Bewertung von Auswirkungen, Risiken und Chancen.
- Da es erhebliche inhaltliche und methodische Überschneidungen zwischen der DMA der CSRD und dem HREDD-Prozess der CSDDD gibt, ist eine frühzeitige Abstimmung beider Prozesse sinnvoll. Eine integrierte Umsetzung spart Ressourcen und reduziert Risiken.
- Dies ist besonders relevant für Unternehmen, die bereits unter die CSRD fallen, aber noch keinen angemessenen HREDD-Ansatz etabliert haben.
Abschließende Gedanken
Auch wenn das Omnibus-Paket Vereinfachungen bringt, bedeutet es keinen Rückzug aus der Nachhaltigkeitsregulierung. Vielmehr eröffnet es Unternehmen eine strategische Chance, einen risikobasierten Ansatz im Kern zu verankern, Compliance zu verschlanken und die eigene Resilienz zu stärken. Dies gilt sowohl für direkt betroffene Unternehmen als auch für solche, die eng mit ihnen zusammenarbeiten – etwa Tier-1-Lieferanten.
Bei LRQA verwandeln wir Risiken in Chancen. Als Ihr vertrauenswürdiger Partner für integriertes Risikomanagement begleiten wir Sie sicher durch den Wandel – damit Ihr Unternehmen regelkonform, wettbewerbsfähig und bereit für die Zukunft bleibt.
Bedarf an maßgeschneiderter Beratung?
