Erstes Omnibus-Paket lockert Pflichten der CSDDD und der CSRD

zuletzt aktualisiert am 17.03.2026

Ab dem 18. März 2026 gelten die Änderungen des ersten Omnibus-Pakets. EU-Parlament und Rat hatten dem ersten Omnibus-Paket bereits Ende 2025 zugestimmt. Der Inhalt der Einigung geht in weiten Teilen noch über die Vorschläge der EU-Kommission hinaus. Diese hatte am 26. Februar 2025 den Entwurf des ersten angekündigten Omnibus-Pakets veröffentlicht.

Mit dem ersten Omnibus-Paket hat die EU die CSRD zeitlich verschoben (sogenannte Stop-the-Clock-Richtlinie), den Anwendungsbereich der Richtlinien verkleinert und die Sorgfaltspflichten abgeschwächt. Der Verschiebung der Berichterstattungspflicht nach der CSRD für Unternehmen, die normalerweise ab dem Geschäftsjahr 2025 bzw. 2026 hätten berichten müssen, um zwei Jahre sowie eine Verschiebung der Sorgfaltspflichten nach der CSDDD und ein Jahr hatten Rat und EU-Parlament bereits mit der Richtline (EU) 2025/794 vom 14. April 2025 zugestimmt. Die finale Entscheidung über die weiteren Änderungen fiel im Dezember 2025. Die Änderungen wurden mit der Änderungsrichtlinie 2026/470 am 26. Februar 2026 im Amtsblatt der EU veröffentlicht und gelten damit ab dem 18. März 2026.

Änderungen der CSRD

Einen Nachhaltigkeitsbericht nach der CSRD müssen künftig nur noch Unternehmen mit mehr als 1.000 Mitarbeitenden und mehr als 450 Millionen Euro Umsatz abgeben. Hierdurch wird der Kreis der nach der CSRD verpflichteten Unternehmen deutlich reduziert. Bisher mussten zwei der drei Kriterien überschritten sein: mehr als 50 Millionen Euro Umsatz, mehr als 25 Millionen Euro Bilanzsumme oder mehr als 250 Mitarbeitende. Auch die ESRS und die Pflichten nach der EU-Taxonomieverordnung wurden angepasst und die Berichtspflichten für Unternehmen der zweiten Welle wurden um zwei Jahre verschoben. Börsennotierte KMU fallen ganz aus dem Anwendungsbereich der CSRD heraus. KMU werden außerdem entlastet werden, indem die durch die CSRD verpflichteten Unternehmen nicht mehr alle Informationen von KMU für die Zwecke der eigenen Nachhaltigkeitsberichterstattung erheben dürfen.

Die europäische Lieferkettenrichtlinie CSDDD wird abgeschwächt

EU-Parlament, Rat und Kommission haben sich auch auf eine deutliche Abschwächung der europäischen Lieferkettenrichtlinie CSDDD geeinigt. Die europäischen Lieferkettenrichtlinie CSDDD war bereits vor ihrer Verabschiedung am 13. Juni 2024 auf Drängen einzelner Mitgliedsstaaten abgeschwächt worden.

Der Anwendungsbereich der CSDDD wurde nun im Vergleich zu den Vorschlägen der Kommission noch einmal deutlich verkleinert. Sorgfaltspflichten haben nur noch große Unternehmen mit mehr als 5.000 Beschäftigten und einem Jahresnettoumsatz von über 1,5 Milliarden Euro. Wichtig ist auch, dass den Mitgliedsstaaten nunmehr ausdrücklich gestattet werden soll, den Anwendungsbereich ihrer vorhandenen nationalen Regelungen, das heißt in Deutschland des Lieferkettensorgfaltspflichtengesetzes, an den Anwendungsbereich der CSDDD anzupassen. Es bleibt abzuwarten, ob der deutsche Gesetzgeber diesen Schritt im Zuge der derzeit geplanten Vereinfachungen des LkSG noch mit aufnehmen wird. Dies hatte unter anderem der Wirtschaftsausschuss des Bundesrates am 6. Oktober 2025 gefordert, wobei zu diesem Zeitpunkt der genaue Scope der CSDDD noch nicht absehbar war.

Ermittlung und Bewertung negativer Auswirkungen in Bezug auf die Geschäftspartner

Die CSDDD sah vor, dass Unternehmen tatsächliche und potenzielle negative Auswirkungen in Bezug auf die gesamte Aktivitätenkette bewerten und ermitteln müssen. Dies umfasst ihre eigene Geschäftstätigkeit, die ihrer Tochterunternehmen und aller direkten und indirekten Geschäftspartner. Diese Sorgfaltspflichten sollten im Zuge von Omnibus nun auf die eigene Tätigkeit, die von Tochterunternehmen und von direkten Geschäftspartnern beschränkt werden. Indirekte Geschäftspartner sollten im Grundsatz ausgenommen werden, außer bei Anhaltspunkten für Risiken oder Verstöße. Dieser Vorschlag hat sich allerdings so nicht durchsetzen können. Es bleibt daher bei einer Einbeziehung der gesamten Aktivitätenkette.

Die Risikoanalyse wird noch stärker risikoorientiert ausgestaltet werden. Auch die Informationsabfrage bei Geschäftspartnern für die Zwecke der Risikobewertung hat die EU noch einmal deutlich stärker eingeschränkt. Für das Risikoscoping sollen nun gar keine Informationen mehr bei Geschäftspartnern abgefragt werden und für die vertiefte Risikoprüfung sollen bei Unternehmen mit weniger als 5.000 Beschäftigten Informationen nur noch als letztes Mittel abgefragt werden. Die grundsätzliche Ausnahme von indirekten Geschäftspartnern – wie ursprünglich von der Kommission vorgeschlagen – hat hingegen keine Zustimmung von Rat und Parlament gefunden. Allerdings soll bei vergleichbarer Risikolage den Unternehmen eine Priorisierung der direkten Geschäftspartner ermöglicht werden.

Die Pflicht zur Vertragsbeendigung soll entfallen

Die bisherige CSDDD verpflichtete Unternehmen unter bestimmten Voraussetzungen zur Beendigung der Vertragsbeziehung, wenn bei schwerwiegenden potenziellen oder tatsächlichen negativen Auswirkungen ein milderes Mittel – wie etwa eine Aussetzung der Vertragsbeziehung und Korrekturpläne – keinen Erfolg verspricht. Die Pflicht zur Beendigung von Geschäftsbeziehungen fällt nun weg, um etwa produktionskritische Lieferketten nicht zu unterbrechen und den Lieferanten Gelegenheit zur Verbesserung der Situation zu geben. Stattdessen soll der Fokus auf einer vorübergehenden Aussetzung der Vertragsbeziehung liegen.

Weniger Stakeholder sind einzubeziehen

Bisher war die Einbeziehung von Stakeholdern bei zahlreichen Schritten der Sorgfaltspflicht erforderlich. Zu den Stakeholdern zählen neben den direkt Betroffenen unter anderem Verbraucher:innen und Menschenrechts- und Umweltorganisationen. Der Kreis der einzubeziehenden Stakeholder wurde nun reduziert auf direkt Betroffene und deren Vertreter. Reduziert wurden auch die Teilbereiche der Sorgfaltspflichten, bei denen eine Beteiligung der Stakeholder erfolgen soll.

Weniger Überwachungsaufwand

Die Angemessenheit und Wirksamkeit der Maßnahmen zur Ermittlung, Verhinderung, Minderung, Abstellung und Minimierung des Ausmaßes der negativen Auswirkungen wäre nach der bisherigen CSDDD mindestens alle zwölf Monate zu überprüfen gewesen. Nun müssen Unternehmen nur noch alle fünf Jahre und bei konkretem Anlass Überwachungsmaßnahmen ergreifen.

Pflicht zur Aufstellung von Klimaplänen entfällt

Die bisherige CSDDD verpflichtete Unternehmen neben den Sorgfaltspflichten auch zur Aufstellung eines Klimaplans mit Maßnahmen, die auch umgesetzt werden müssen.

Die Regelungen zu den Klimaplänen wurden aus der CSDDD gestrichen und sind nur noch in der CSRD enthalten.

Sanktionen und Haftung: Mitgliedsstaaten bekommen mehr Entscheidungsfreiheit

Anstelle einer Mindestobergrenze für Sanktionen in Höhe von 5 Prozent des weltweiten Nettoumsatzes, haben sich Parlament und Rat auf eine Mindestobergrenze von nur noch 3 Prozent des weltweiten Nettoumsatzes verständigt. Ergänzend soll es Sanktionsleitlinien der Kommission geben. Auch bezüglich der zivilrechtlichen Haftung bekommen die Mitgliedsstaaten freie Hand. Bisher hätten die Mitgliedsstaaten sicherstellen sollen, dass Unternehmen bei schuldhaften Verstößen auch zivilrechtlich haftbar gemacht werden können. Diese Pflicht soll nun entfallen.

Stärkere Harmonisierung

Im Übrigen hat die EU den Gestaltungsspielraum der Mitgliedsstaaten verkleinert. Ziel ist, dass die Umsetzungsgesetze der einzelnen EU-Staaten weniger stark voneinander abweichen. Dementsprechend wurden die Bereiche, in denen die Mitgliedsstaaten abweichende Regelungen nicht treffen können, erweitert auf

• die Vorgaben zur Due Diligence auf Gruppenebene,
• alle Vorgaben zur Ermittlung negativer Auswirkungen, außer die Vorgaben über die Beendigung von Vertragsbeziehungen, Präventionsmaßnahmen und die Behebung tatsächlicher negativer Auswirkungen und
• die Vorgaben für das Beschwerdeverfahren.

Der Start der CSDDD wird um ein weiteres Jahr verschoben

Unternehmen sollen mehr Zeit für die Umsetzung haben. Statt am 26. Juli 2027 mussten die ersten Unternehmen die CSDDD nach der ersten Verschiebung durch Stop-the-Clock erst am 26. Juli 2028 anwenden. Die EU hat diesen Anwendungsbeginn nun nochmals um ein Jahr auf den 26. Juli 2029 verschoben.  Damit die Unternehmen besser planen können, sollen die Länder die Richtlinie schneller in nationale Gesetze umsetzen. Zudem sollen auch die konkretisierenden Leitlinien der Kommission zur Erfüllung der Sorgfaltspflichten bis zum 26. Juli 2027 vorgelegt werden.

Das bedeuten die Änderungen für die Unternehmen

Die Änderungen entlasten die Wirtschaft in mehr oder weniger großem Umfang. Viele Unternehmen werden von den Pflichten der CSRD ausgenommen und einige betroffene Unternehmen müssen erst später als bisher erstmals berichten.
Deutlich weniger Unternehmen als bisher müssen die Sorgfaltspflichten beachten. Zahlreiche Verpflichtungen fallen im Detail weg. Der Aufwand für Ermittlungen und Bewertungen von negativen Auswirkungen verringert sich.