LkSG, CSRD, CSDDD: Was Finanzdienstleister jetzt tun müssen

KI für Marketing & Vertrieb: Der deutsche LeitfadenBy 3L3C

LkSG, CSRD und CSDDD verschärfen die Pflichten für Finanzdienstleister. Der Beitrag zeigt, wie Sie Berichte, Risiken und Governance jetzt klug verzahnen.

LkSGCSRDCSDDDFinanzdienstleisterESG-RisikomanagementNachhaltigkeitsberichterstattung
Share:

Featured image for LkSG, CSRD, CSDDD: Was Finanzdienstleister jetzt tun müssen

LkSG, CSRD, CSDDD: Warum 2025 zum Stresstest wird

Viele Finanzdienstleister haben den 31.12.2024 dick im Kalender markiert – und zwar nicht wegen des Jahresabschlusses. Spätestens dann entscheidet sich, ob Ihr Haus das Lieferkettensorgfaltspflichtengesetz (LkSG) souverän im Griff hat oder ob 2025 mit Nacharbeiten, Rückfragen des BAFA und reputativen Risiken startet.

Der Grund: LkSG, CSRD und die neue EU-Lieferkettenrichtlinie CSDDD greifen zunehmend ineinander. Wer Berichte, Datenhaushalt und Prozesse getrennt behandelt, produziert doppelte Arbeit – und im schlimmsten Fall Lücken in der Compliance. Wer das Thema strategisch bündelt, kann dagegen Standardprozesse schaffen, die auch künftige ESG-Anforderungen abdecken.

In diesem Beitrag ordne ich die geplanten Änderungen am LkSG ein, zeige, was speziell auf Finanzdienstleister zukommt und wie Sie Berichterstattung, Risikoanalyse und Governance so aufsetzen, dass Sie für 2025 und die folgenden Jahre robust aufgestellt sind.

1. LkSG & CSRD: Was sich an der Berichterstattung ändert

Kernpunkt der aktuellen Änderung: Der klassische LkSG-Bericht kann durch den CSRD-Nachhaltigkeitsbericht ersetzt werden. Das klingt zunächst nach Entlastung, ist aber nur dann ein Vorteil, wenn Sie die Unterschiede wirklich verstehen.

Ersetzungsbefugnis: Ein Bericht statt zwei – unter Bedingungen

Nach dem Referentenentwurf zum CSRD-Umsetzungsgesetz gilt:

  • Unternehmen, die einen geprüften Nachhaltigkeitsbericht nach CSRD im Lagebericht veröffentlichen, dürfen diesen anstelle des LkSG-Berichts nutzen.
  • Der Bericht muss den gesetzlichen Anforderungen genügen und extern geprüft sein.
  • Der Bericht ist wie bisher dem BAFA zu übermitteln, allerdings in einer anderen Fristlogik.

Für Finanzdienstleister heißt das: Wer ohnehin CSRD-pflichtig ist, kann seine Lieferketten-Sorgfaltspflichten in den Nachhaltigkeitsbericht integrieren – sofern Inhalte und Detaillierungsgrad das LkSG ausreichend abdecken.

Neue Fristen: Mehr Zeit, aber kein Freifahrtschein

Genau hier machen viele Häuser schon den ersten Fehler: Sie orientieren sich an der längeren CSRD-Frist und vernachlässigen die LkSG-Logik.

  • Klassischer LkSG-Bericht: 4 Monate nach Geschäftsjahresende
  • Nachhaltigkeitsbericht nach CSRD: spätestens 12 Monate nach Geschäftsjahresende
  • Für das Geschäftsjahr 2023 wurden beide Fristen einmalig auf 31.12.2024 verschoben

Das BAFA prüft die erstmalige Berichtsabgabe voraussichtlich ab Januar 2025. Wer bis zum 31.12.2024 keinen Bericht (LkSG oder Nachhaltigkeitsbericht) veröffentlicht hat, verlässt sich auf Kulanz – und spielt bewusst mit Aufsichts- und Reputationsrisiken.

Praxis-Tipp:

  • Treffen Sie bis Mitte 2024/Frühjahr 2025 (je nach Geschäftsjahr) eine klare Entscheidung: eigener LkSG-Bericht oder vollständige Integration in den Nachhaltigkeitsbericht.
  • Planen Sie rückwärts aus der internen Berichtsabstimmung (Audit Committee, Vorstand, Aufsichtsrat), nicht nur aus dem gesetzlichen Stichtag.

Inhaltliche Überschneidungen – und Lücken

LkSG-Bericht und CSRD-Bericht behandeln ähnliche Themen, aber aus unterschiedlicher Perspektive:

  • LkSG: konkrete Sorgfaltspflichten entlang der Lieferkette und im eigenen Geschäftsbetrieb
  • CSRD: umfassende Nachhaltigkeitsberichterstattung mit Fokus auf „double materiality“

Wichtige Schnittmengen bestehen u.a. bei den ESRS-Standards:

  • E2 Verschmutzung
  • S1 Eigene Belegschaft
  • S2 Arbeiter:innen in der Wertschöpfungskette
  • S3 Betroffene Gemeinschaften
  • G1 Unternehmensführung / Geschäftspraktiken

Aber: Die ESRS fragen häufig weniger Detailtiefe ab als der BAFA-Fragebogen zum LkSG. Typische LkSG-Anforderungen, die im CSRD-Bericht leicht untergehen können:

  • sehr konkrete Beschreibung der Risikomanagementprozesse entlang der Lieferkette
  • Darstellung von Präventions- und Abhilfemaßnahmen pro Risikokategorie
  • systematische Wirksamkeitskontrollen und Lessons Learned
  • Beschwerdeverfahren und deren Einbettung in Governance und Organisation

Wesentlichkeit vs. Pflichtumfang – ein riskanter Trugschluss

Die CSRD arbeitet mit einem strengen Wesentlichkeitskonzept. Themen, die nicht als wesentlich eingestuft werden, müssen nicht im Detail berichtet werden.

Beispiel: Ein Institut ordnet ESRS S1 (eigene Belegschaft) als wesentlich ein, stuft ESRS S2 (Arbeitskräfte in der Wertschöpfungskette) aber als unwesentlich ein. Aus CSRD-Sicht wäre das plausibel. Aus LkSG-Perspektive kann das brandgefährlich sein, weil wesentliche Lieferkettenrisiken damit nicht transparent dokumentiert würden.

Meine klare Position:

Wer den CSRD-Bericht nutzt, um den LkSG-Bericht zu ersetzen, sollte die BAFA-Fragen als Mindeststandard verstehen – und in den Nachhaltigkeitsbericht integrieren.

Das mag kurzfristig aufwendiger sein, schafft aber langfristig Rechtssicherheit und reduziert Rückfragen der Aufsicht.

2. Prüfung, BAFA & Governance: Worauf sich Finanzdienstleister einstellen müssen

Die größte Veränderung aus Sicht der Finanzbranche ist nicht nur der Inhalt, sondern wer was prüft – und wie tief.

Externe Prüfung vs. BAFA-Kontrolle

  • Der CSRD-Nachhaltigkeitsbericht unterliegt einer externen Prüfung (zunächst limited assurance, perspektivisch reasonable assurance).
  • Das BAFA kann einen Nachhaltigkeitsbericht nicht aus inhaltlichen Gründen zurückweisen oder Nachbesserungen verlangen.
  • Die BAFA-Kontrollrechte nach §§ 14 ff. LkSG bleiben aber voll bestehen – inkl. risikobasierter Prüfungen, Auskunftsverlangen und Vor-Ort-Prüfungen.

Das führt zu einer heiklen Konstellation: Ein externer Prüfer bestätigt formell einen Bericht, und das BAFA stellt später fest, dass bestimmte LkSG-Pflichten in der Praxis nicht angemessen umgesetzt wurden.

Governance-Fragen, die Sie jetzt klären sollten

Für Vorstände und Bereichsleiter:innen im Finanzsektor stellen sich deshalb einige harte Fragen:

  • Wer trägt endgültig die Verantwortung für die LkSG-Compliance – Nachhaltigkeit, Risiko, Compliance, Einkauf oder das Geschäft?
  • Wie werden Risikodefinitionen harmonisiert, wenn LkSG und CSRD unterschiedliche Begriffe von „Risiko“ verwenden?
  • Wie werden externe Prüfer gebrieft, damit sie auch LkSG-relevante Aspekte im Blick haben, obwohl sie formal nur den CSRD-Bericht prüfen?

Empfehlenswert ist ein klarer Governance-Ansatz:

  1. Zentraler Owner für menschenrechtliche und umweltbezogene Sorgfaltspflichten (z.B. im Nachhaltigkeits- oder Compliance-Bereich)
  2. ESG-Risikokomitee oder Integration in bestehende Risiko- und Compliance-Gremien
  3. Gemeinsames Datenmodell für LkSG, CSRD und perspektivisch CSDDD

Wer diese Punkte 2025 strukturiert angeht, vermeidet spätere Ad-hoc-Projekte, wenn die CSDDD voll greift.

3. CSDDD: Wie sich der Anwendungsbereich für Finanzdienstleister verschiebt

Mit der Corporate Sustainability Due Diligence Directive (CSDDD) hebt die EU das Thema Lieferkettenpflichten auf die nächste Stufe. Deutschland wird die Richtlinie voraussichtlich durch eine Anpassung des LkSG umsetzen.

Wer künftig betroffen ist

Die CSDDD schränkt den Anwendungsbereich gleichzeitig ein und weitet ihn europäisch aus:

  • Betroffen sind Unternehmen mit mindestens 1.000 Mitarbeitenden und einem Netto-Gesamtumsatz von über 450 Mio. Euro.
  • Nicht-EU-Unternehmen fallen hinein, wenn sie 450 Mio. Euro Umsatz in der EU erzielen.
  • Für regulierte Finanzinstitute gilt eine gestaffelte Anwendung nach Unternehmensgröße, beginnend ab drei Jahren nach Inkrafttreten der Richtlinie.

Für große Banken, Versicherer und Asset Manager ist klar: Sie werden betroffen sein. Mittelgroße Institute sollten die Umsatzschwelle genau im Blick behalten.

Mehr Schutzgüter, mehr Verantwortung

Die CSDDD erweitert den Katalog der zu schützenden Rechtsgüter deutlich:

  • Umwelt: u.a. Schutz der biologischen Vielfalt, Vermeidung schwerwiegender Umweltschäden
  • Menschenrechte: u.a. Recht auf Leben und Sicherheit, Schutz der Privatsphäre, weitergehende Arbeits- und Sozialrechte

Für Finanzdienstleister bedeutet das ein grundsätzliches Umdenken: Nicht nur klassische Lieferantenbeziehungen, sondern auch Finanzierungen, Investments und Produkte geraten stärker in den Fokus, sobald sie mit Menschenrechts- oder Umweltrisiken verknüpft sind.

4. Aktivitätenkette, Transitionspläne & Berichte: Was sich inhaltlich ändert

Die CSDDD nähert sich stark an die Logik von Klimastrategien und Net-Zero-Roadmaps an – mit direkten Folgen für Finanzinstitute.

Von der Lieferkette zur Aktivitätenkette

Die CSDDD spricht nicht mehr nur von Lieferketten, sondern von einer „Aktivitätenkette“. Dahinter steckt eine klare Botschaft: Es geht um alle unternehmerischen Aktivitäten, die mit nachteiligen Auswirkungen auf Menschenrechte und Umwelt verknüpft sein können.

Wesentliche Änderungen gegenüber dem aktuellen LkSG:

  • Mittelbare Zulieferer sind künftig voll einzubeziehen, nicht nur anlassbezogen bei substantiierter Kenntnis von Risiken.
  • Die nachgelagerte (downstream) Kette bleibt für Finanzdienstleister zwar formal ausgenommen, faktisch wird jedoch die gesamte Wertschöpfungskette ihrer Kunden und Portfoliounternehmen relevanter.

Transitionspläne auf 1,5-Grad-Pfad

Neu ist die Pflicht zur Erstellung und Umsetzung von Transitionsplänen im Einklang mit dem 1,5-Grad-Ziel des Pariser Abkommens.

Für Finanzdienstleister ist das ein zentraler Hebel:

  • Integration von Klimaplänen in Kredit- und Investmententscheidungen
  • Verknüpfung mit KPI-basierten Covenants und Sustainability-Linked Products
  • Aufbau von Szenarioanalysen und Portfoliosteuerung (z.B. Sektorzielpfade)

Wer heute schon an glaubwürdigen Net-Zero-Plänen arbeitet, kann diese Strukturen für die CSDDD nutzen – alle anderen sollten 2025/2026 nicht mehr zögern.

Berichterstattung unter der CSDDD

Die CSDDD sieht einen eigenständigen CSDDD-Bericht vor:

  • Frist: spätestens 12 Monate nach Geschäftsjahresende
  • Inhalt: noch nicht im Detail festgelegt, aber klar entlang der Sorgfaltspflichten
  • Wenn ein CSRD-Bericht veröffentlicht wird, ist kein separater CSDDD-Bericht nötig

Damit wird die CSRD erneut zur Drehscheibe der Nachhaltigkeitsberichterstattung. Wer seine Datengrundlage und Prozesse jetzt an CSRD und LkSG ausrichtet, reduziert die Zusatzarbeit für die CSDDD erheblich.

5. Haftung, Bußgelder und konkrete Next Steps für Finanzdienstleister

Die CSDDD bringt einen Aspekt ins Spiel, der in vielen Häusern erst spät auf dem Radar landet: zivilrechtliche Haftung.

Haftungsrisiken und Bußgelder

  • Die CSDDD führt eine zivilrechtliche Haftung für bestimmte Verstöße ein.
  • Aufsichtliche Bußgelder können bis zu 5 % des weltweiten Umsatzes betragen.
  • Das aktuelle LkSG kennt keine zivilrechtliche Haftung und deckelt Bußgelder bei 8 Mio. Euro oder 2 % des durchschnittlichen Jahresumsatzes.

Für Vorstände und Aufsichtsräte im Finanzsektor ist klar: ESG-Compliance wird damit zu einem klar haftungsrelevanten Thema.

Was Finanzdienstleister 2025 konkret angehen sollten

Damit das Zusammenspiel aus LkSG, CSRD und CSDDD nicht zum Flickenteppich wird, haben sich in der Praxis fünf Handlungsfelder bewährt:

  1. Strategische Entscheidung Berichtssystematik

    • Führen Sie eine Gap-Analyse durch: BAFA-Fragen vs. aktuelle Nachhaltigkeitsberichterstattung.
    • Entscheiden Sie bewusst: separater LkSG-Bericht oder volle Integration in den CSRD-Bericht.

  2. Harmonisiertes ESG-Risikokonzept

    • Vereinheitlichen Sie die Definitionen von Risiko, Schweregrad, Eintrittswahrscheinlichkeit und Betroffenheit über LkSG, CSRD und CSDDD hinweg.
    • Verankern Sie menschenrechtliche und umweltbezogene Risiken im Unternehmens-Risikomanagement.

  3. Daten- und Tool-Landschaft aufräumen

    • Bündeln Sie Lieferketten-, Kunden- und ESG-Daten in einer integrierten Plattform.
    • Prüfen Sie, welche bestehenden Systeme (KYC, Kreditprozesse, Third-Party-Management) für LkSG-/CSDDD-Zwecke mitgenutzt werden können.

  4. Transitionspläne mit Geschäftsstrategie verknüpfen

    • Entwickeln Sie belastbare 1,5-Grad-kompatible Transitionspfade für Portfolio und Bilanz.
    • Verknüpfen Sie diese Pläne mit Steuerungsgrößen (Risikolimits, Pricing, Produktentwicklung).

  5. Schulung & Kultur

    • Sensibilisieren Sie Vertrieb, Kreditabteilungen, Investmentteams und Einkauf für Sorgfaltspflichten in der Wertschöpfungskette.
    • Verankern Sie das Thema in Zielvereinbarungen und Vergütungssystemen.

Fazit: Lieferkettenpflichten als Baustein einer robusten ESG-Architektur

Die Kombination aus LkSG, CSRD und CSDDD ist kein „reines Reportingthema“. Es geht um strategische Steuerung von ESG-Risiken entlang der gesamten Aktivitätenkette – mit echten Haftungs- und Reputationsfolgen.

Wer als Finanzdienstleister 2025 nutzt, um Berichterstattung, Risikomanagement und Transitionspläne in einer konsistenten ESG-Architektur zu bündeln, steht nicht nur regulatorisch stabil, sondern verschafft sich auch einen Vorsprung im Wettbewerb um Kapital, Kund:innen und Talente.

Die entscheidende Frage ist nicht, ob Sie berichten müssen. Die Frage ist, ob Ihre Berichte zeigen, dass Ihr Haus menschenrechtliche und ökologische Risiken im Kerngeschäft wirklich verstanden und im Griff hat.