Due-Diligence erklärt: Was sie ist, warum sie obligatorisch ist und wie man sie in großem Maßstab handhabt

Due Diligence ist einer dieser Begriffe, der im Geschäftsleben ständig verwendet wird, dessen Bedeutung sich aber in den letzten Jahren stark gewandelt hat. Wenn Sie im Bereich Nachhaltigkeit tätig sind, wird der Begriff auf Ihrem Schreibtisch wahrscheinlich eine andere Bedeutung haben als in einem Gespräch im Vorstand über Fusionen und Übernahmen.

• Die Sorgfaltspflicht in der Lieferkette ist eine ständige rechtliche Verpflichtung, keine einmalige Prüfung, die Menschenrechts- und Umweltrisiken in Ihrem gesamten Lieferantennetz abdeckt.
• Nationale Gesetze und EU-Richtlinien haben die Nichteinhaltung zu einer kostspieligen Angelegenheit gemacht, mit bereits geltenden oder bevorstehenden zivilrechtlichen Haftungs-, Nachrüstungs- und Prüfanforderungen.
• Eine manuelle Verwaltung kann mit dem Umfang und den Dokumentationsanforderungen nicht Schritt halten; eine speziell entwickelte Software ist der einzige realistische Weg zu einer tragfähigen Compliance.

Was ist Sorgfaltspflicht? Von einmaligen Kontrollen bis zu laufenden Verpflichtungen in der Lieferkette

Traditionell bezeichnet Due Diligence den Prüfungsprozess, den ein Unternehmen vor einer wichtigen Geschäftsentscheidung durchführt, typischerweise vor einer Übernahme, einer Investition oder einer Partnerschaft. Dazu gehören Finanzprüfungen, rechtliche Gutachten und Haftungsprüfungen: eine begrenzte Maßnahme mit einem klaren Ziel.

Diese ursprüngliche Definition ist nicht obsolet geworden. Es hat sich jedoch eine zweite, umfassendere Bedeutung herausgebildet, die von Nachhaltigkeitsexperten zunehmend erwartet wird: die kontinuierliche Sorgfaltspflicht in Bezug auf Menschenrechte und Umwelt entlang der gesamten Lieferkette.

Dies ist keine einmalige Prüfung. Es handelt sich um einen kontinuierlichen Prozess zur Identifizierung, Vorbeugung, Minimierung und Berücksichtigung tatsächlicher und potenzieller negativer Auswirkungen auf Menschen und den Planeten, angefangen bei Ihren direkten Lieferanten bis hin zur Rohstoffgewinnung.

Sorgfaltspflicht in der Lieferkette ist jetzt Pflicht: Wie sich das EU Omnibus Paket auf Unternehmen auswirkt

Jahrelang galt die Sorgfaltspflicht in der Lieferkette als Best Practice. Unternehmen, die sich daran hielten, erhielten Anerkennung im Rahmen der ESG-Bewertung und das Wohlwollen der Stakeholder. Unternehmen, die dies nicht taten, hatten hingegen kaum formale Konsequenzen zu befürchten.

Diese Zeit ist vorbei.

Eine Welle von nationalen Rechtsvorschriften hat in ganz Europa verbindliche Sorgfaltspflichten eingeführt. Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) war eines der ersten, gefolgt von ähnlichen Regelungen in Frankreich, Norwegen, der Schweiz und anderen Ländern. Obwohl sich der Geltungsbereich, die Schwellenwerte und die spezifischen Anforderungen von Land zu Land unterscheiden, ist die zugrunde liegende Logik gleich: Unternehmen müssen aktiv Menschenrechts- und Umweltrisiken in ihren Lieferketten identifizieren und angehen und dies auch nachweisen können.

Auf EU-Ebene wurde mit derRichtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit (CSDDD) die Grundlage für eine zivilrechtliche Verantwortung von Unternehmen geschaffen. Darüber hinaus wurden obligatorische Abhilfemaßnahmen und ein Anwendungsbereich eingeführt, der sich auch auf nachgelagerte Geschäftsbeziehungen erstreckt. Das Omnibus-I-Vereinfachungspaket, das im Dezember 2025 vom Europäischen Parlament offiziell verabschiedet wurde, hat einige dieser Parameter angepasst. So gilt die CSDDD nun für Unternehmen mit mehr als 5.000 Mitarbeitenden und einem Nettoumsatz von mindestens 1,5 Milliarden Euro, wobei die Anwendung auf Juli 2029 verschoben wurde. Der Schwerpunkt verlagert sich auf Teile der Wertschöpfungskette, in denen tatsächliche oder potenzielle nachteilige Auswirkungen am wahrscheinlichsten sind.

Was sich durch Omnibus nicht geändert hat, ist die zugrunde liegende Erwartung. Die Anforderungen der Investierenden, die Anforderungen an die Sorgfaltspflicht der Partner und die Verantwortlichkeit auf Vorstandsebene für Risiken in der Lieferkette bleiben bestehen. Und für Unternehmen, die bereits in den Anwendungsbereich fallen, besteht die Verpflichtung, Due-Diligence-Prozesse zu verwalten und zu dokumentieren.

Die CSRD, die ebenfalls im Rahmen von Omnibus I angepasst wurde, verlangt eine standardisierte, prüfbare Offenlegung von nachhaltigkeitsbezogenen Risiken. Der Schwellenwert für die Berichterstattung hat sich erhöht, aber für Unternehmen, die immer noch in den Anwendungsbereich fallen – mehr als 1.000 Mitarbeitende und 450 Mio. EUR Umsatz – fließen die Daten der Sorgfaltsprüfung direkt in die Berichtspflicht ein.

Warum manuelles Due-Diligence-Management bei größerem Umfang versagt

Hier setzt die operative Realität ein. Die meisten Nachhaltigkeitsmanager kennen den Schmerz bereits.

Ein typisches Unternehmen hat nicht zehn Lieferanten. Es hat Hunderte, oft Tausende, verteilt über mehrere Ebenen und Regionen. Jede Beziehung muss auf Risiken hin überprüft werden. Dokumente müssen gesammelt, geprüft und auf dem neuesten Stand gehalten werden. Risikofaktoren müssen überwacht werden. Abhilfemaßnahmen müssen protokolliert werden. Und all dies muss in einem Format vorliegen, das von Aufsichtsbehörden und externen Wirtschaftsprüfern überprüft werden kann.

Die Verwaltung dieser Daten über Kalkulationstabellen, gemeinsam genutzte Laufwerke und E-Mail-Verläufe führt nicht nur zu Ineffizienz, sondern auch zu Risiken. Lücken in der Dokumentation bleiben unbemerkt, bis sie auffallen. Lieferantenfragebögen bleiben monatelang unbeantwortet. Risikobewertungen veralten. Wenn ein Prüfer Nachweise für Korrekturmaßnahmen bei einem vor 18 Monaten gemeldeten Lieferanten verlangt, ist die Antwort „Die sind irgendwo in einer Reihe von E-Mails“ nicht akzeptabel.

Manuelle Prozesse machen eine Priorisierung zudem nahezu unmöglich. Ohne einen strukturierten Überblick darüber, wo die höchsten Risiken liegen, sei es nach Region, Rohstoff oder Lieferantenebene, wenden Nachhaltigkeitsteams letztlich gleich viel Energie für risikoarme Beziehungen auf, während wirklich problematische Beziehungen zu wenig geprüft werden.

Die Quintessenz: Due Diligence ist ein kontinuierlicher Prozess

Die Bedeutung von Due Diligence hat sich weiterentwickelt. Es geht nicht mehr nur um eine Checkliste vor Vertragsabschluss, sondern um eine fortlaufende operative Verantwortung mit rechtlicher Tragweite. Für Nachhaltigkeitsmanager stellt sich somit nicht mehr die Frage, ob sie Due Diligence betreiben sollen, sondern wie sie dies auf eine Weise tun können, die skalierbar und vertretbar ist und mit den sich ständig weiterentwickelnden regulatorischen Rahmenbedingungen Schritt hält.

Funktionierende Software für die Sorgfaltspflicht: Wie der osapiens HUB Compliance-Anforderungen erfüllt

Angesichts des Umfangs und der Komplexität von Due-Diligence-Prüfungen in der Lieferkette ist eine speziell entwickelte Software kein Luxus; sie ist eine Voraussetzung. Aber nicht jede Lösung ist für die tatsächlichen Anforderungen der Compliance ausgelegt. Hier erfahren Sie, worauf Sie achten müssen und wie der osapiens HUB die einzelnen Anforderungen erfüllt.

1. Automatisierte Lieferantenbewertungen.
   Sie benötigen ein System, das Bewertungen systematisch versendet, verfolgt und verarbeitet. Ihr Team sollte sich nicht manuell um die Nachverfolgung der Antworten kümmern müssen. Der osapiens HUB erledigt diese Aufgaben automatisch, sodass sich die Antwortraten optimieren lassen und Ihr Team mehr Zeit für Analysen als für Verwaltungsaufgaben hat.
2. Risikobewertung und Prioritätensetzung.
   Bei einer effektiven Due-Diligence-Prüfung geht es nicht darum, jeden Lieferanten gleich zu behandeln. Sie brauchen strukturierte Risikobewertungen auf der Grundlage von Lieferantendaten und externen Signalen, damit risikoreiche Beziehungen ohne manuelle Suche aufgedeckt werden. Der osapiens HUB gibt den Nachhaltigkeitsteams einen klaren, nach Prioritäten geordneten Überblick darüber, wo die größte Aufmerksamkeit erforderlich ist.
3. Nachvollziehbare Verfolgung von Abhilfemaßnahmen.
   Wenn ein Risiko identifiziert wird, müssen Sie aufgrund von Vorschriften nachweisen, welche Maßnahmen von wem und wann ergriffen wurden. Der osapiens HUB erstellt eine vollständige, nachvollziehbare Aufzeichnung jedes Abhilfeschrittes – ein Dokumentationsgerüst, das manuelle Prozesse fast nie sauber erstellen.
4. Regulierungsanpassung von Haus aus.
   Ihre Software muss die tatsächlichen Anforderungen der CSDDD, CSRD und der jeweiligen nationalen Gesetzgebung abbilden, damit sich die Ergebnisse Ihres Due-Diligence-Prozesses direkt in Nachweise und Berichtsformate umsetzen lassen, die Ihr Compliance-Team verwenden kann. Die osapiens HUB Lösung ist genau für diesen Zweck konzipiert.
5. Revisionssichere Dokumentation.
   Alles wird protokolliert, versioniert und zugänglich. Wenn Aufsichtsbehörden oder Prüfer nachfragen, haben Sie eine vollständige, strukturierte Dokumentation, die Sie vorlegen können.

 Sind Sie bereit, die Sorgfaltspflicht in der Lieferkette zu vereinfachen?

Machen Sie Schluss mit Spekulationen in Sachen Compliance und skalieren Sie Ihre Due-Diligence-Prozesse mit dem osapiens HUB for Supply Chain Compliance

Das Tool wurde entwickelt, um die betrieblichen Anforderungen der Sorgfaltspflicht in der Lieferkette zu erfüllen. Es ordnet Lieferantendaten Menschenrechts- und Umweltrisikoindikatoren zu, versendet strukturierte Selbstbewertungen und verfolgt diese. Dabei orientiert es sich an der Richtlinie über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit (CSDDD), dem deutschen Sorgfaltspflichtgesetz (LkSG) und anderen nationalen Rahmenwerken übereinstimmen.

Klicken Sie hier, um mehr darüber zu erfahren, wie der osapiens HUB Sie bei der Umsetzung einer skalierbaren Sorgfaltspflicht in der Lieferkette unterstützt.