Mit dem Lieferkettensorgfaltspflichtengesetz und einem verpflichtenden Nachhaltigkeitsberichtswesen wurden wohl bürokratische Monster geschaffen. IT-Dienstleister müssen Lösungen liefern, die es Unternehmen ermöglichen, das alles Compliance-gerecht zu wuppen. Und auch sie selbst sind direkt oder indirekt von neuen, anrollenden Bürokratie-Verpflichtungen betroffen. | Dr. Stefan Riedl
Wer als Unternehmer in Bürokratie versinkt, hat keine Zeit mehr für Wertschöpfung.
(Bild: Designpics - stock.adobe.com)
Beim Wortungetüm „Lieferkettensorgfaltspflichtengesetz“ scheiden sich die Geister. Wer kann schon grundsätzlich etwas gegen die Vorstellung vortragen, einen gesetzlichen Rahmen zu schaffen, der Menschenrechts- und Umweltstandards zugute kommt?
Energiekosten und ausufernde Bürokratie
Bürokratie ist ein Wettbewerbsvorteil für Konzerne, da diese den Bürokratieaufwand besser bewältigen und umlegen können.
(Bild: photoschmidt - stock.adobe.com)
Kritiker verweisen jedoch auf die abwandernde Industrie, die nicht nur von steigenden Energiekosten, sondern eben auch von ausufernder Bürokratie aus dem EU-Raum im Allgemeinen und aus Deutschland im Besonderen verscheucht wird. Der Weg zur Hölle sei mit guten Vorsätzen gepflastert, wird eine Redensart herangezogen und bezweifelt, dass beispielsweise in Lithium-Minen in Simbabwe durch solche Gesetze Kinderarbeit unterbunden und europäische Standards eingeführt werden.
Hier wurde mal wieder ein „bürokratisches Monster“ erschaffen.
Dirk Henniges, Geschäftsführer, Compass Gruppe
Wohlfeile Worte in Berichten
Korruption und „Umetikettierungsmöglichkeiten“ ließen sich vom Schreibtisch aus nicht auf diese Weise unterbinden, so die Befürchtung. Im Zweifel kann in verschickten Fragebögen auch schlichtweg gelogen werden. Statt Menschenrechte und Umweltstandards entlang der Lieferkette, werden nach dieser skeptischen Auffassung in letzter Konsequenz nur wohlfeile Worte in Berichten produziert und ein Bürokratiemonster geschaffen.
Dieses begünstigt andere internationale Rechtsräume mit unternehmensfreundlicherer Gesetzgebung und Konzerne. Der Wettbewerbsvorteil für Konzerne liegt darin, dass hier eher Verwaltungsressourcen und Kostenumlagemöglichkeiten vorhanden sind.
Normative Kraft des Faktischen
Womöglich liegt die Wahrheit irgendwo dazwischen, doch Fakten wurden bereits geschaffen und nun gilt es damit umzugehen. Insbesondere IT-Dienstleister, -Berater und Systemintegratoren sind hier gefragt. Wie beispielsweise CNT Management Consulting. Das Unternehmen hat sich einen Namen damit gemacht, die spezifischen Risikoanalysen, die der Gesetzgeber fordert, im SAP-Umfeld mit dem „Ariba Risk Modul“ abzudecken.
Maria Truong, Standortleiterin, CNT Management Consulting
(Bild: CNT)
Was soll das Lieferkettensorgfaltspflichtengesetz erreichen?
Doch worum geht es überhaupt beim Lieferkettensorgfaltspflichtengesetz (LkSG)? Für Unternehmen mit mindestens 3.000 Mitarbeitern gilt das Gesetz bereits seit Anfang 2023. Ab 2024 fallen dann auch Unternehmen mit mindestens 1.000 Mitarbeiten in den Geltungsbereich. Womöglich wird dieser noch sukzessive ausgeweitet. „Der Gesetzgeber nimmt damit deutsche Unternehmen und ihre Zulieferer explizit in die Verantwortung, Menschenrechte zu achten und zu schützen sowie Umwelthemen zu fördern“, formuliert es Maria Truong, Standortleiterin bei CNT Management Consulting in Deutschland, positiv.
Es müssen Daten wie Chargen oder Seriennummern in der Logistikkette mitgeführt werden, um die Herkunft von Gütern nachvollziehbar zu dokumentieren.
Maria Truong, Standortleiterin, CNT Management Consulting
Fragebögen und Risikoanalysen
Das geschieht konkret durch „spezifische Risikoanalysen“. SAP sowie andere Software-Hersteller setzen dabei auf die zentrale Verwaltung von Lieferanteninformationen, die dann mit mehreren Unternehmen geteilt werden können. Der Modus Operandi besteht darin, standardisierte Fragebögen zu verschicken, die die Abwicklung der Analysen für die geforderten Berichte unterstützen.
Nach der Einschätzung von Truong sind kleinere Unternehmen tendenziell „nicht so vernetzt oder haben noch nicht genügend Daten, um den gesetzlichen Anforderungen gerecht zu werden“. Für kleinere Unternehmen könnten sich damit einhergehend „zusätzliche Kosten zu einem erheblichen Wettbewerbsnachteil“ entwickeln.
Mittelständler tun sich schwerer als Konzerne, mit ausufernder Bürokratie klarzukommen.
(Bild: stokkete - stock.adobe.com)
Risikoanalysen auch für Dienstleister
Neben den Sorgfaltspflichten und dem Berichtswesen für verpflichtete Unternehmen und alle seine unmittelbaren und mittelbaren Zulieferer, erfasst das LkSG auch Dienstleistungen, daher sind auch zum Beispiel Logistikunternehmen oder IT-Dienstleister einzubeziehen. „Gerade am Beispiel der Logistik zeigt sich sehr gut, wie sich das LkSG auch indirekt auswirken kann: Die direkt vom Gesetz betroffenen Unternehmen werden bei ihren Risikoanalysen wohl auch Erklärungen von ihren Logistikern einfordern“, so die Expertin. Sie spricht von einem „Zugzwang, Erklärungen abzugeben“ und kommt zum Schluss: „Das Gesetz betrifft also deutlich mehr als nur große Unternehmen.“
Bürokratisches Monster frisst Wertschöpfung
Dirk Henniges, Geschäftsführer, Compass Gruppe
(Bild: Compass Gruppe)
Zum einen muss eine regelmäßige Risikoanalyse aller Lieferanten einmal im Jahr durchgeführt werden. Zum anderen müssen „anlassbezogene Analysen“ vorgenommen werden, zum Beispiel dann, wenn ein mittelbarer Zulieferer eine menschenrechtliche oder umweltbezogene Pflicht verletzt.
Dirk Henniges, Geschäftsführer der Compass Gruppe, spricht von einem „bürokratischen Monster“, das geschaffen wurde. Dieses könne dazu genutzt werden, Unternehmen zu schaden. Als Beispiel nennt er den Lebensmitteleinzelhandel wo dies bereits zu beobachten wäre.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ausufernde bürokratische Pflichten
Mark Schröder, Vorstand, Synaxon
(Bild: Synaxon)
Mark Schröder, Vorstandsmitglied der Synaxon AG, betont, dass man als werteorientiertes Unternehmen alle Initiativen unterstütze, die dem Schutz der Menschenwürde und der Umwelt dienen. Aber gerade für die kleinen und mittleren Partnerunternehmen von Synaxon sei es auch wichtig, „dass die sowieso schon hohen bürokratischen Pflichten nicht weiter ausufern“. Insofern komme es auch auf die einfache Anwendbarkeit des Lieferkettengesetzes in der Praxis an, damit beispielsweise den Auskunftsverlangen einfach nachgekommen werden kann.
Der Synaxon-Vorstand ist zudem der Meinung, dass man auch im Hinterkopf behalten sollte, dass ein EU-Lieferkettengesetz auch kleinere Unternehmen in die Pflicht nehmen wird. „Insofern darf davon ausgegangen werden, dass es im Bereich Compliance weitergehenden Bedarf für Software-gestützte Lösungen geben wird“, so der Manager.
Obendrauf kommt die Corporate Sustainability Reporting Directive (CSRD)
Positiv formuliert, steckt für den IT-Channel Umsatz in der Bürokratie. Beispielsweise kommt IntegrityNext mit einer cloud-basierten Plattform auf den Markt, die neben dem LkSG auch die Corporate Sustainability Reporting Directive (CSRD) der Europäischen Union abdeckt (deutsch: „EU-Richtlinie zur Nachhaltigkeits-Berichterstattung“, die Anfang 2024 in Kraft tritt. Eine Tabelle von Kleinst- bis Großbetrieben regelt, gestaffelt nach Mitarbeiteranzahl, Bilanzsumme und Nettoumsatz, welches Unternehmen ab wann CSRD-berichtspflichtig ist. Bisher sind lediglich Kleinstunternehmen mit zehn oder weniger Mitarbeitern und entsprechenden Bilanz- und Umsatzeckdaten davon ausgenommen. Kleinbetriebe ab 11 Mitarbeitern sind bereits 2026 zur Nachhaltigkeitsberichterstattung im Hinblick auf sechs EU-Umweltziele verpflichtet.
ESG-Risiken, Experten und Dokumentationspflichten
Das Lieferkettensorgfaltspflichtengesetz ist nicht nur ein Wortungetüm, sondern wird auch als bürokratisches Monster gehandelt.
(Bild: sh99 - stock.adobe.com)
LkSG- und CSRD-Anforderungen will man mit dieser Plattform folgendermaßen wuppen: Zunächst werden Lieferanten automatisiert nach Nachhaltigkeitsrisiken auf Basis von 45 Industrie- und Länder-KPIs zu Themen wie Kinderarbeit, Arbeitssicherheit und Umweltverschmutzung eingestuft. Gleichzeitig durchforstet eine KI täglich Medien und soziale Netzwerke nach kritischen Lieferantenmeldungen, die Auswirkungen auf die Bewertung haben können. Stellen sich bei einem Lieferanten erhöhte Risiken heraus, müsste dieser gegebenenfalls zu einem Assessment eingeladen werden. Der Lieferant muss dann nachweisen, dass er ESG-Risiken minimieren kann. Als Nachweis dienen – falls möglich – Zertifikate sowie Angaben in Fragenkatalogen. Ein Expertenteam soll dann bei der Validierung der Ergebnisse helfen und die Dokumente prüfen. Bei Bedarf wird nachgehakt und gegebenenfalls weitere Konsequenzen gezogen.
Verhältnismäßigkeit ist fraglich
Der Unternehmensberater Klaus Höfner wird mit den Worten zitiert, „Organisationen ab 1.000 Leuten können sich sehr gut mit sich selbst beschäftigen. Da stört der Kunde nur.“ Im Umkehrschluss bedeutet dies, dass vor allem kleinere Unternehmen die Leidtragenden sind. Inwieweit diese Gesetzgebung insgesamt noch vom Verhältnismäßigkeitsgebot staatlichen Handelns durchdrungen ist, darf gefragt werden.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/70/84/7084ffc5ad84ba8512552988f28de426/0126737532v1.jpeg "Bürokratisches Mikromanagement schafft kein unternehmerfreundliches Investitionsklima – Wertschöpfung wandert ab. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/f1/3cf11e80cb5ef8a61266cf8fe4235118/0128725329v2.jpeg "Kommt der Wunsch nach einer Nachbesserung der DSGVO einer Aufweichung des Datenschutzes gleich? (Bild: Dall-E / KI-generiert)")