Zum Inhalt springen
Pillar-Guide15 Min. LesezeitAktualisiert 15. April 2026

Supply-Chain-Compliance 2026: LkSG, CSDDD, CBAM und Sanktionen

Der Pflicht-Guide für Verlader, Spediteure und Einkauf: So setzen Sie 2026 die überlappenden EU- und DE-Regelungen operativ um.

Ab 2026 überlagern sich in der EU mehrere Compliance-Regimes, die den gesamten Transport- und Beschaffungsprozess berühren: LkSG, CSDDD, CBAM, EUDR und verschärfte Sanktions- und Exportkontroll-Regeln. Wer jetzt saubere Prozesse aufsetzt, spart Bussgelder, Reputationsschäden und vor allem interne Reibung. Dieser Guide liefert die operative Landkarte – mit Prozessen, Verantwortlichkeiten und Dokumenten.

LkSG-Geltung
Unternehmen ab 1.000 Mitarbeitenden (DE)
CSDDD ab
2027 stufenweise, vollumfänglich 2029
CBAM definitive Phase
ab 01.01.2026 mit Zertifikatskauf
EUDR (Entwaldung)
Geltung Dez 2025 / 2026 (KMU)
Sanktionspakete EU seit 2022
15+ Pakete gegen RU/BY
Maximales Bussgeld LkSG
bis 2% des Jahresumsatzes

01Die Compliance-Landschaft 2026 im Überblick

Die folgenden Regelwerke wirken parallel – mit unterschiedlichen Triggern und Nachweispflichten:

  • LkSG (DE): Sorgfaltspflicht über eigene Geschäftsbereiche und unmittelbare Zulieferer. Risikoanalyse, Beschwerdemechanismus, Berichtspflicht gegenüber BAFA.
  • CSDDD (EU): Erweitert LkSG auf die gesamte "chain of activities" inkl. mittelbarer Zulieferer, mit zivilrechtlicher Haftung.
  • CBAM: Carbon Border Adjustment Mechanism – ab 2026 Zertifikatspflicht für Importe aus Zement, Eisen/Stahl, Aluminium, Dünger, Strom, Wasserstoff.
  • EUDR: Verordnung gegen Entwaldung; betrifft Soja, Palmöl, Kaffee, Kakao, Kautschuk, Holz, Rinder und Derivate.
  • Sanktionen EU/US/UK/CH: Listen- und Güter-bezogen (Dual-Use, Exportkontrolle). Regelmäßige Pakete seit 2022.
  • DAC7 / Plattformmeldepflichten: Für Logistik-Marketplaces relevant.

Die Herausforderung ist nicht jede Regel einzeln – sondern die Orchestrierung: Wer hält welche Daten, wer triggered welchen Prozess, wer steht im Audit im Feuer?

02LkSG in der Praxis: Die 9-Punkte-Liste

Das Lieferkettensorgfaltspflichtengesetz verlangt neun Umsetzungselemente, die jährlich an die BAFA berichtet werden:

  1. Grundsatzerklärung der Geschäftsleitung
  2. Risikoanalyse (mind. 1× jährlich und anlassbezogen)
  3. Risikomanagementverfahren
  4. Präventionsmassnahmen im eigenen Geschäftsbereich
  5. Präventionsmassnahmen gegenüber unmittelbaren Zulieferern
  6. Abhilfemassnahmen bei festgestellten Verstössen
  7. Beschwerdeverfahren (intern und extern zugänglich)
  8. Sorgfaltspflichten bei mittelbaren Zulieferern bei Substantiated Information
  9. Dokumentation und Berichterstattung

Für Logistiker und Spediteure ist relevant: Der Transport ist Teil des eigenen Geschäftsbereichs, Carrier-Auswahl und Subunternehmer-Ketten sind der unmittelbare Zulieferer. Das BAFA prüft Fallbeispiele vor allem in Zusammenhang mit Fahrerarbeitszeiten, Scheinselbstständigkeit und Dumping-Strukturen.

03CSDDD – Was ändert sich für Unternehmen

Die Corporate Sustainability Due Diligence Directive geht deutlich über LkSG hinaus:

  • Tieferer Scope: Die gesamte "chain of activities" (vorgelagerte Wertschöpfung, teils nachgelagert) ist erfasst, nicht nur unmittelbare Zulieferer.
  • Zivilrechtliche Haftung: Betroffene können vor EU-Gerichten Schadenersatz verlangen.
  • Schwellen: Ab 1.000 Mitarbeitenden und 450 Mio. EUR Umsatz (stufenweise ab 2027, volle Wirkung 2029).
  • Klimaplan: Unternehmen müssen einen 1,5°C-kompatiblen Transition-Plan aufsetzen und umsetzen.

Für Logistik heisst das: Sub-Tier-Transparenz (bis Produzent) wird erforderlich. Digitalisierte Lieferanten-Plattformen, blockchain-basierte Chain-of-Custody und standardisierte Due-Diligence-Fragebögen (z.B. DDI-Framework) werden Pflichtwerkzeuge.

04CBAM: Operative Umsetzung ab 2026

Der Carbon Border Adjustment Mechanism ist 2026 in der definitiven Phase. Kernpflichten:

  • CBAM-Anmeldung: Importeure müssen als "authorised CBAM declarant" registriert sein.
  • Quartalsberichte: Emissionsdaten pro Sendung, inkl. direkter und indirekter Emissionen (PCF-Logik).
  • Zertifikatskauf: Ab 2026 müssen Zertifikate entsprechend den eingebetteten Emissionen gekauft werden. Preis orientiert an EU-ETS.
  • Lieferantendaten: Produzenten in Drittstaaten müssen Emissionsdaten liefern, alternativ Default-Werte (höher, teurer).

Für Transport- und Zolldienstleister bedeutet das: CBAM-Datenflüsse in die Zollanmeldung integrieren, Kundenaufklärung betreiben, Produzenten-Netzwerk unterstützen. Die Bußgelder bei Verstoss liegen bei 10–50 EUR/t CO2-Äq. plus Nachkauf.

05Sanktionen und Exportkontrolle

Die Sanktionsregime (EU, US OFAC, UK, CH SECO) und Exportkontrolle (Dual-Use-VO, US EAR) sind seit 2022 das dynamischste Compliance-Feld. Kernprozesse:

  • Listenabgleich (Screening): Alle Geschäftspartner (Käufer, Verkäufer, Agenten, Banken, Reedereien, Endnutzer) gegen Sanktionslisten. Daily refresh.
  • Güterkontrolle: Prüfung gegen EU-Dual-Use-Liste (VO 2021/821), US ECCN, national Annexe, sektorale Verbote (RU, IR, BY).
  • Endverwendung / Endverbleib: End-User-Statement, gegebenenfalls Exportkontroll-Nachweise (Deemed Export, License Exceptions).
  • Verstärkte Sorgfalt: Bei Umgehungsverdacht (Drittländer wie AM, KZ, TR, UAE) erhöhter Prüfstandard.

Die Strafen sind existenzgefährdend: OFAC verhängt Millionenstrafen, BAFA und BMWK greifen mit Entzug von BAFA-Registrierung durch. Für Spediteure gilt: Haftung entlang Transportkette. Selbst bei Frachtführer- oder 3PL-Rolle greift Mitverantwortung, wenn Screening unterbleibt.

06Operatives Setup: Rollen, Daten, Tools

Wer 2026 nicht ins Schleudern kommen will, braucht ein integriertes Setup:

  • Governance: Compliance-Verantwortlicher mit Prokura, direkte Berichtslinie an die Geschäftsleitung.
  • Daten: Master-Data-Management für Partner, Warenverzeichnisse (HS/ECCN), Ursprung, CO2-Footprint.
  • Screening-Tool: Automatisiertes Sanktionsscreening (z.B. Dow Jones, Refinitiv, LexisNexis, AEB, MIC-Cust).
  • Workflow: Klare Hold/Release-Regeln bei Treffern, Eskalationsleitfaden, Entscheidungsprotokoll (BAFA-/Zoll-Audit-ready).
  • Training: Jährliche Schulungen für Operations, Sales, Einkauf, Disposition; Spezialtrainings für Exportkontrolle.
  • Audit-Readiness: 7-Jahre-Aufbewahrungsfrist, nachvollziehbare Entscheidungsketten, Risiko-Register.

Die Investition in Prozesse und Tools rentiert sich meist im ersten ernsthaften Audit – oder spätestens, wenn ein Bussgeld vermieden wird. Wer CSDDD ernst nimmt, baut schon heute auf, was 2027 Pflicht wird.

Häufige Fragen

Müssen KMU bereits LkSG umsetzen?
LkSG gilt seit 2024 für Unternehmen ab 1.000 Mitarbeitenden. KMU sind direkt nicht verpflichtet, werden aber faktisch über Zulieferer-Fragebögen betroffener Großunternehmen mitverpflichtet. CSDDD senkt die Schwelle weiter, setzt aber erst ab 2027 stufenweise ein. Für KMU lohnt sich der Aufbau von Standard-Antworten und Prozess-Evidenz jetzt – nicht später.
Wie kombiniert man LkSG, CSDDD und EUDR operativ?
Sinnvoll ist ein integriertes "Supplier Due Diligence Framework" mit drei Datenlayern: (1) Basisdaten (LEI, Ultimate Beneficial Owner, Sanktionsstatus), (2) Nachhaltigkeitsdaten (CO2, Menschenrechte, EUDR-Flächenbezug), (3) Produktdaten (HS-Code, Ursprung, CBAM-Emissionsdaten). Diese Datenlayer bedienen alle vier Regimes – ein Ticket, viele Meldungen.
Was sind typische Fehler bei Sanktionsscreening?
Drei Klassiker: (1) Screening nur bei Anlegung, nicht bei Kundenbewegung → Listenänderungen werden verpasst. (2) Treffer unsorgfältig ausgewertet (Namensgleichheit, Adressnähe) und als "False Positive" verworfen. (3) Sub-Entities (Reeder, Agenten, Banken) nicht gescreent. Ein belastbares Setup screent täglich, dokumentiert jede Treffer-Entscheidung und prüft das gesamte Partner-Netzwerk.
Welche CBAM-Daten müssen Produzenten liefern?
Die CBAM-Berichte verlangen direkte Emissionen (Scope 1) der Produktion, indirekte Emissionen (Scope 2, Strom) und in der definitiven Phase auch vorgelagerte Prozesse (Vorprodukte). Daten sind nach Installation, Kalenderquartal und Warenlinie aufzuschlüsseln. Wer als Importeur keine Emissionsdaten bekommt, muss Default-Werte ansetzen, die regelmässig teurer sind als die realen Emissionen.
Wie geht man mit Umgehungsverdacht in Drittländern um?
Bei erhöhtem Umgehungsrisiko (z.B. sprunghaft steigende Exporte von AM, KZ, TR, UAE nach RU vergleichbarer Güter) ist erhöhte Sorgfaltspflicht geboten: Endverbleibserklärungen, physische Adress-Checks, Bank- und Zahlungsfluss-Review, Post-Shipment Audits. Die EU-Kommission publiziert regelmässige Umgehungs-Red-Flags, die man als Frühwarnsystem integrieren sollte.

Themen

LkSGCSDDDCBAMEUDRSanktionenDual-UseExportkontrolleLieferketteComplianceSorgfaltspflicht

Weiterführende Ressourcen

Zoll-Kategorie
Für Verlader
Für Speditionen