Foto: Photo by vierra vincent on Unsplash
CSDDD 2026: HR-Compliance neu denken
Die Corporate Sustainability Due Diligence Directive (CSDDD) erweitert ab 2026 die Sorgfaltspflichten von Unternehmen in der DACH-Region. Sie integriert Menschenrechte und Umweltschutz in HR-Prozesse und verschärft die Anforderungen an interne Meldekanäle. Die Umsetzung erfordert jetzt Anpassungen in Arbeitsrecht und Unternehmenspraxis.
Lena Bachmann
3. Mai 2026
Die CSDDD verpflichtet Unternehmen in der EU zu umfassenden Due-Diligence-Prozessen entlang ihrer Lieferketten. Diese Richtlinie baut auf bestehenden Regelungen wie der EU-Whistleblowing-Richtlinie auf und erweitert sie um verbindliche Vorgaben zu Menschenrechten und Umweltschutz. Für HR-Abteilungen bedeutet dies, dass Compliance nicht mehr nur eine rechtliche, sondern auch eine strategische Aufgabe wird. Die Richtlinie folgt dem OECD-Leitfaden für verantwortungsvolles unternehmerisches Handeln und verlangt die Implementierung strukturierter Prozesse in sechs Schritten. Dazu gehört unter anderem die Einrichtung interner Meldekanäle, die über die bisherigen Whistleblowing-Systeme hinausgehen. [5][8]
In Deutschland ist die Umsetzung der Whistleblowing-Richtlinie bereits durch das Hinweisgeberschutzgesetz (HinSchG) erfolgt, das seit Juli 2023 gilt. Unternehmen ab 50 Mitarbeitenden müssen interne Meldekanäle einrichten und Hinweisgeber vor Repressalien schützen. Die CSDDD geht jedoch weiter: Sie verlangt nicht nur die Meldung von Verstößen, sondern auch präventive Maßnahmen zur Vermeidung von Menschenrechtsverletzungen und Umweltschäden. Dies erfordert eine enge Zusammenarbeit zwischen HR, Compliance und Nachhaltigkeitsteams. Besonders betroffen sind Unternehmen mit globalen Lieferketten, da die Sorgfaltspflichten auch externe Partner umfassen. [2][8]
Österreich hat die EU-Whistleblowing-Richtlinie durch das HinweisgeberInnenschutzgesetz (HSchG) umgesetzt, das seit Februar 2023 in Kraft ist. Ähnlich wie in Deutschland müssen Unternehmen ab 50 Mitarbeitenden interne Meldekanäle bereitstellen. Die CSDDD wird diese Anforderungen weiter verschärfen, indem sie Unternehmen verpflichtet, Risiken in ihren Lieferketten systematisch zu identifizieren und zu bewerten. Für HR bedeutet dies, dass Schulungen und Sensibilisierungsmaßnahmen für Mitarbeitende und Führungskräfte ausgebaut werden müssen. Zudem sind klare Prozesse für die Bearbeitung von Meldungen und die Dokumentation von Maßnahmen erforderlich. [3][5]
Die Schweiz, obwohl nicht EU-Mitglied, orientiert sich an den EU-Standards und hat mit dem Bundesgesetz über den Schutz von Hinweisgebern (HinSchG-CH) bereits eine Grundlage geschaffen. Dieses Gesetz gilt für Unternehmen ab 250 Mitarbeitenden und öffentliche Institutionen. Die CSDDD wird auch hier zu Anpassungen führen, insbesondere in Bezug auf die Due-Diligence-Pflichten in Lieferketten. HR-Abteilungen müssen sicherstellen, dass interne Meldekanäle nicht nur den gesetzlichen Anforderungen entsprechen, sondern auch datenschutzkonform sind. Die DSGVO-konforme Gestaltung dieser Systeme ist dabei ein zentraler Aspekt. [1][6]
Die CSDDD verlangt von Unternehmen, ihre Due-Diligence-Prozesse in sechs Schritten zu strukturieren. Dazu gehören die Integration der Sorgfaltspflichten in Unternehmensrichtlinien, die Identifizierung von Risiken sowie die Einrichtung von Beschwerdemechanismen. Für HR bedeutet dies, dass bestehende Compliance-Strukturen überprüft und erweitert werden müssen. Besonders wichtig ist die Schulung von Mitarbeitenden, um sie für die neuen Anforderungen zu sensibilisieren. Zudem müssen Unternehmen sicherstellen, dass ihre Meldekanäle vertraulich und leicht zugänglich sind, um das Vertrauen der Belegschaft zu stärken. [5][8]
Die Umsetzung der CSDDD erfordert eine enge Abstimmung zwischen HR, Compliance und Nachhaltigkeitsteams. Unternehmen müssen sicherstellen, dass ihre internen Prozesse nicht nur den gesetzlichen Vorgaben entsprechen, sondern auch praxistauglich sind. Dazu gehört die regelmäßige Überprüfung der Meldekanäle sowie die Dokumentation aller Maßnahmen. Besonders in der DACH-Region, wo die nationalen Umsetzungen der Whistleblowing-Richtlinie bereits unterschiedliche Schwerpunkte setzen, ist eine länderspezifische Anpassung der HR-Strategien erforderlich. Die CSDDD bietet dabei die Chance, Nachhaltigkeit und Compliance als integrale Bestandteile der Unternehmenskultur zu verankern. [2][3]
Die CSDDD stellt Unternehmen in der DACH-Region vor neue Herausforderungen, bietet aber auch die Möglichkeit, HR-Prozesse zukunftsfähig zu gestalten. Durch die frühzeitige Integration von Due-Diligence-Pflichten in die Unternehmensstrategie können Compliance-Risiken minimiert und das Vertrauen von Mitarbeitenden und Stakeholdern gestärkt werden. HR sollte dabei eine zentrale Rolle einnehmen, indem es Schulungen koordiniert, Meldekanäle optimiert und die Zusammenarbeit mit anderen Abteilungen fördert. So wird die CSDDD nicht nur zur rechtlichen Pflicht, sondern auch zum Treiber für eine nachhaltige Unternehmenskultur. [6][8]
Hintergrund
Die CSDDD ist Teil des EU-Green-Deals und zielt darauf ab, Menschenrechtsverletzungen und Umweltschäden in globalen Lieferketten zu verhindern. In der DACH-Region sind Unternehmen bereits durch nationale Umsetzungen der Whistleblowing-Richtlinie verpflichtet, interne Meldekanäle einzurichten. Die CSDDD erweitert diese Anforderungen und integriert sie in ein umfassendes Due-Diligence-System. HR-Abteilungen müssen dabei sicherstellen, dass Compliance und Nachhaltigkeit nicht nur rechtlich, sondern auch kulturell verankert werden.
Quellen
- [1]CER-Richtlinie 2026 in der DACH-Region - Validato
- [2]Whistleblowing: Das Hinweisgeberschutzgesetz ist da - IHK Region Stuttgart
- [3]Hinweisgeberschutzgesetz - Umsetzung der EU-Whistleblower-RL | Recht | Haufe
- [4]EU-Entgelttransparenzrichtlinie: Was auf Unternehmen bis 2026 zukommt
- [5]EU-Whistleblowing-Richtlinie: Alle Herausforderungen aus ...
- [6]Whistleblowing-Richtlinie und Datenschutz: wie kann das funktionieren?
- [7]Corporate Sustainability Due Diligence Directive (CSDDD) | Deloitte Germany
- [8]CSDDD | Updates, Compliance
Weitere Beiträge
Psychische Belastung: Whistleblowing als Frühwarnsystem
Lena Bachmann·5. Mai 2026
Psychische Belastungen am Arbeitsplatz nehmen zu, doch ihre Erfassung scheitert oft an subjektiven Faktoren und rechtlichen Hürden. Während gesetzliche Vorgaben wie das Hinweisgeberschutzgesetz Arbeitgeber zu Präventionsmaßnahmen verpflichten, bleiben Whistleblowing-Systeme als potenzielle Frühwarnsysteme untergenutzt. Wie Unternehmen diese Lücke schließen können, zeigt der DACH-Vergleich.
Whistleblowing rettet Leben auf Baustellen
Lena Bachmann·28. April 2026
Tödliche Unfälle auf deutschen Baustellen häufen sich, obwohl strenge Arbeitsschutzvorschriften gelten. Das Hinweisgeberschutzgesetz soll durch sichere Meldewege Verstöße aufdecken – doch im Baubereich scheitert die Umsetzung oft an komplexen Strukturen. Wie Unternehmen und Behörden hier gegensteuern können.
Psychische Belastung am Arbeitsplatz messbar machen
Lena Bachmann·28. April 2026
Psychische Erkrankungen zählen zu den häufigsten Ursachen für Arbeitsunfähigkeit im DACH-Raum. Doch während gesetzliche Vorgaben wie das Hinweisgeberschutzgesetz Unternehmen in die Pflicht nehmen, scheitert die Umsetzung oft an subjektiven Wahrnehmungen und datenschutzrechtlichen Hürden. Wie Arbeitgeber Compliance-Anforderungen erfüllen und gleichzeitig präventiv handeln können.