• Frau mit Klemmbrett kontrolliert Bestände zwischen Hochregalen in einem Lager
Insights

Lieferkettengesetz im Einkauf: die Vertragsklauseln für Lieferverträge

Menschenrechts-, Weitergabe- und Auditklauseln im Liefervertrag und die Grenzen der AGB-Kontrolle.

| Lesedauer 11 min. | Autor: Martin Neupert

Das Lieferkettengesetz verpflichtet den Einkauf, menschenrechtliche und umweltbezogene Sorgfaltspflichten im Verhältnis zum unmittelbaren Zulieferer vertraglich abzusichern. § 6 Abs. 4 LkSG nennt dafür vier Elemente: Die Erwartungen sollen bereits bei der Lieferantenauswahl berücksichtigt, vom Zulieferer vertraglich zugesichert, durch Schulungen unterstützt und über angemessene Kontrollmechanismen überprüfbar gemacht werden. Eine allgemeine Compliance-Erklärung genügt nicht. Erforderlich ist eine Regelung, die zum konkreten Risiko und zum tatsächlichen Einflussvermögen der Parteien passt – und zugleich eng genug gefasst ist, um der AGB-Kontrolle nach § 307 BGB standzuhalten.

Dieser Beitrag konzentriert sich deshalb bewusst auf die Vertrags- und Klauselebene: Welche Regelungen gehören tatsächlich in Liefer- und Rahmenverträge, wie greifen sie ineinander und wo liegen ihre rechtlichen Grenzen? Einen Überblick über den Anwendungsbereich des LkSG, die materiellen Sorgfaltspflichten und das Verhältnis zur europäischen CSDDD bietet unser Grundlagenbeitrag. Hier geht es um die juristische Feinarbeit, die weder eine BAFA-Handreichung noch eine Compliance-Software ersetzen kann.

Welche Vertragsklauseln verlangt das Lieferkettengesetz im Einkauf?

Ausgangspunkt ist § 6 Abs. 4 LkSG. Danach muss ein verpflichtetes Unternehmen gegenüber seinen unmittelbaren Zulieferern angemessene Präventionsmaßnahmen verankern. Für den Vertrag bedeutet das: Gefragt ist kein einzelner Standardsatz, sondern ein aufeinander abgestimmtes Regelungssystem. Die üblichen Bausteine lassen sich ihrer gesetzlichen Grundlage unmittelbar zuordnen.

Den Anfang macht die menschenrechts- und umweltbezogene Zusicherung nach § 6 Abs. 4 Nr. 2 LkSG, mit der der Zulieferer die Einhaltung der erwarteten Standards zusagt. Der Verweis auf den Lieferantenkodex (§ 6 Abs. 2 und 4) bindet die konkreten Erwartungen als anpassbare Anlage in den Vertrag ein. Die Weitergabe- und Bemühensklausel, ebenfalls auf § 6 Abs. 4 Nr. 2 gestützt, trägt die Erwartungen risikobasiert in die tiefere Lieferkette. Audit- und Informationsrechte nach § 6 Abs. 4 Nr. 4 machen die Zusicherung überprüfbar, während die Schulungs- und Unterstützungszusage (§ 6 Abs. 4 Nr. 3) auf Befähigung statt bloßer Verpflichtung zielt. Den Abschluss bilden Abhilfe- und Eskalationsstufen nach § 7 Abs. 2 und 3, die Reaktion, Suspendierung und Kündigung als letztes Mittel regeln.

Jeder Baustein hat eigene juristische Bruchstellen. Die Zusicherung muss einen überprüfbaren Inhalt haben, die Weitergabeklausel darf keine unwirksame Verpflichtung Dritter fingieren und Audit- oder Kündigungsrechte dürfen den Zulieferer nicht unangemessen benachteiligen. Die folgenden Abschnitte zeigen, wie sich diese Punkte sinnvoll verzahnen lassen. Die Formulierungshinweise dienen dabei als Orientierung; sie ersetzen nicht die Prüfung des konkreten Vertragswerks und der jeweiligen Risikolage.

Wer muss die Klauseln heute überhaupt aufnehmen?

Das LkSG gilt seit 2023 für Unternehmen mit mindestens 3.000 im Inland beschäftigten Arbeitnehmern und seit 2024 für solche mit mindestens 1.000 Beschäftigten, jeweils mit Sitz, Hauptverwaltung oder Zweigniederlassung in Deutschland. Erfasst ist damit unmittelbar der größere Mittelstand und der Konzern. Für kleinere Zulieferer wirkt das Gesetz mittelbar, weil ihre verpflichteten Abnehmer die Anforderungen vertraglich weitergeben. Deshalb finden sich LkSG-Klauseln heute auch in zahlreichen Verträgen, deren Parteien selbst nicht unmittelbar unter das Gesetz fallen.

Die Rechtslage befindet sich 2026 im Umbruch, ohne dass die Vertragsarbeit dadurch entbehrlich wird. Die Berichtspflicht nach § 10 LkSG ist ausgesetzt, das digitale Meldeformular der BAFA ist seit dem 7. November 2025 deaktiviert, und das Bundeswirtschaftsministerium hat die Behörde am 26. September 2025 angewiesen, vorerst nur gravierende Verstöße zu verfolgen.

Der Regierungsentwurf zur Änderung des LkSG sieht vor, die Berichtspflicht rückwirkend zu streichen und die Bußgeldtatbestände zu reduzieren. Die materiellen Sorgfaltspflichten und die interne Dokumentation bleiben davon unberührt. Für den Einkauf heißt das: Die Pflicht, die Zulieferer vertraglich einzubinden, besteht fort, auch wenn die aufsichtsbehördliche Kontrolle gerade zurückhaltender ausfällt.

Parallel verändert sich der europäische Rahmen. Die EU-Lieferkettenrichtlinie CSDDD wurde durch das Omnibus-Paket deutlich verschlankt.

Der Unterschied zeigt sich an den Eckwerten. Das LkSG ist geltendes Recht, greift seit 2023 beziehungsweise 2024 und erfasst Unternehmen ab 1.000 Beschäftigten im Inland. Die CSDDD ist dagegen eine Richtlinie, die erst bis zum 26. Juli 2028 in nationales Recht umzusetzen ist und einheitlich ab dem 26. Juli 2029 gilt; ihre Schwelle liegt mit 5.000 Beschäftigten und 1,5 Milliarden Euro Umsatz erheblich höher. Bei der Durchsetzung bleibt es einstweilen bei der BAFA mit ihrer zurückhaltenden Praxis, nach der Umsetzung übernimmt die jeweilige nationale Aufsicht.

Deutschland will das LkSG durch ein Umsetzungsgesetz zur CSDDD ablösen. Der unmittelbar verpflichtete Kreis wird dadurch kleiner, die vertragliche Absicherung in der Lieferkette bleibt aber Kern jeder Sorgfaltssystematik. Verträge, die heute risikogerecht und ausgewogen gestaltet werden, bleiben deshalb auch nach dem Wechsel des gesetzlichen Rahmens tragfähig.

Wie formuliert man eine wirksame Menschenrechtsklausel?

Das Herzstück ist die Zusicherung nach § 6 Abs. 4 Nr. 2 LkSG. Der unmittelbare Zulieferer verpflichtet sich darin, die menschenrechts- und umweltbezogenen Erwartungen einzuhalten. Damit diese Zusicherung mehr ist als eine Floskel, muss sie an konkrete, überprüfbare Standards anknüpfen. Ein pauschaler Satz, wonach der Lieferant sämtliche Menschenrechte einhält, bleibt dagegen zu unbestimmt. Er beschreibt weder konkrete Pflichten noch einen überprüfbaren Maßstab und hilft deshalb im Streitfall kaum weiter.

In der Praxis wird die inhaltliche Substanz deshalb aus dem Vertrag ausgelagert und in einen Lieferantenkodex verlagert, den der Vertrag als Anlage einbezieht. Der Kodex benennt die relevanten Verbote und Standards, etwa das Verbot von Kinder- und Zwangsarbeit, Vorgaben zu Arbeitsschutz und Vereinigungsfreiheit sowie zentrale umweltbezogene Pflichten.

Dieser Aufbau hat zwei Vorteile. Er macht die Zusicherung inhaltlich greifbar, und er lässt sich anpassen, wenn sich die Risikolage oder die Rechtslage ändert, ohne dass jeder Vertrag neu verhandelt werden muss. Der Kodex sollte risikobasiert formuliert sein, also die für die konkrete Branche und Beschaffungsregion relevanten Risiken adressieren, statt einen generischen Katalog abzuarbeiten.

Ein bestehender Supplier Code of Conduct lässt sich weiterverwenden, sollte aber auf die LkSG-Systematik abgeglichen werden. Viele ältere Kodizes formulieren nur allgemeine Erwartungen und enthalten weder eine echte vertragliche Bindung noch Kontroll- und Abhilfemechanismen. Für die LkSG-Zwecke muss der Kodex als verbindliche Anlage in den Vertrag einbezogen sein und sich mit den Audit- und Eskalationsklauseln verzahnen. Ein Kodex, der nur auf der Website steht, erfüllt die Zusicherungsanforderung nicht.

Wie weit darf die Weitergabeklausel in die Lieferkette reichen?

Das LkSG erwartet, dass die Erwartungen nicht am unmittelbaren Zulieferer enden, sondern angemessen in die tiefere Lieferkette getragen werden. Genau hier liegt der häufigste Fehler in Vertragsentwürfen. Klauseln, die dem Zulieferer schlicht auferlegen, die Einhaltung sämtlicher Standards in der gesamten Lieferkette zu garantieren, sind aus mehreren Gründen unbrauchbar.

Zum einen stellt die BAFA in ihrer Handreichung zur Zusammenarbeit in der Lieferkette klar, dass eine pauschale Weitergabe der Sorgfaltspflichten ausgeschlossen ist. Die bloße Zusicherung des Zulieferers, die Standards in der gesamten Kette einzuhalten, leistet in aller Regel keinen wirksamen und angemessenen Beitrag zum eigenen Risikomanagement. Sie verlagert die Verantwortung nur auf dem Papier, statt das Risiko tatsächlich zu senken. Zum anderen kann ein Vertrag die mittelbaren Zulieferer nicht unmittelbar verpflichten, weil Verträge zulasten Dritter grundsätzlich unwirksam sind. Der eigene Vertragspartner kann rechtlich nur sich selbst binden.

Tragfähig ist deshalb eine Bemühens- und Weitergabeklausel, die den unmittelbaren Zulieferer verpflichtet, die vereinbarten Erwartungen seinerseits an seine Vorlieferanten weiterzugeben und mit angemessenen Mitteln auf deren Einhaltung hinzuwirken. Der Zulieferer schuldet dann keinen Erfolg für die gesamte Kette, sondern ein an seinem Einflussvermögen ausgerichtetes Bemühen, die Erwartungen kaskadenartig weiterzureichen. Diese Konstruktion bildet die Systematik des Gesetzes ab, das ebenfalls nach Angemessenheit und Einflussmöglichkeit differenziert, und sie überfordert den Zulieferer nicht mit einer Garantie, die er nicht einhalten kann.

Welche Audit- und Informationsrechte gehören in den Liefervertrag?

Eine Zusicherung ohne Kontrolle bleibt wirkungslos. § 6 Abs. 4 Nr. 4 LkSG verlangt deshalb ausdrücklich die Vereinbarung angemessener vertraglicher Kontrollmechanismen und ihre risikobasierte Durchführung. Der Vertrag muss dem Abnehmer die Instrumente an die Hand geben, mit denen sich die Einhaltung überprüfen lässt.

Üblich und anerkannt sind mehrere Ausgestaltungen, die sich kombinieren lassen. Der Zulieferer räumt zunächst Informations- und Auskunftsrechte ein, etwa zur Vorlage von Nachweisen und zur Beantwortung von Selbstauskünften. Hinzu kommen Vor-Ort-Kontrollrechte, die der Abnehmer selbst oder ein beauftragter Dritter ausübt. Anerkannt werden schließlich geeignete Zertifizierungs- oder Auditsysteme, soweit sie unabhängige und angemessene Kontrollen sicherstellen.

Die Betonung liegt auf der Angemessenheit: Die Kontrolldichte soll sich am Risiko orientieren, nicht an einer Maximalforderung. Ein Auditrecht, das anlasslose, unbegrenzte und für den Zulieferer unkalkulierbare Prüfungen zu jeder Zeit erlaubt, ist nicht nur unverhältnismäßig, sondern auch angreifbar, wenn es in vorformulierten Bedingungen steht.

Praktisch bewährt hat sich, das Auditrecht an Auslöser zu knüpfen, etwa an konkrete Anhaltspunkte für einen Verstoß, an eine begründete Beschwerde oder an ein turnusmäßiges, risikobasiertes Intervall. Ergänzend sollten Ankündigungsfristen, die Behandlung vertraulicher Informationen und die Kostentragung geregelt sein. Auch die Weitergabe der Auditbefugnis in die Kette folgt der Bemühenslogik: Der unmittelbare Zulieferer verpflichtet sich, entsprechende Kontrollrechte gegenüber seinen eigenen Vorlieferanten zu vereinbaren, soweit ihm das möglich und zumutbar ist.

Kündigung und Suspendierung: was ist als letztes Mittel zulässig?

Für den Umgang mit Verstößen gibt das Gesetz eine klare Reihenfolge vor. § 7 LkSG folgt dem Grundsatz Befähigung vor Rückzug. Stellt der Abnehmer eine Verletzung fest, ist zunächst ein Abhilfekonzept mit dem Zulieferer zu erarbeiten und umzusetzen. Der Abbruch der Geschäftsbeziehung ist nach § 7 Abs. 3 LkSG ausdrücklich nur das letzte Mittel. Er ist erst geboten, wenn die Verletzung als sehr schwerwiegend zu bewerten ist, die im Konzept vereinbarten Maßnahmen nach Ablauf der Frist keine Abhilfe bringen, kein milderes Mittel zur Verfügung steht und eine Erhöhung des eigenen Einflussvermögens keine Aussicht auf Erfolg bietet.

Diese gesetzliche Eskalationslogik sollte der Vertrag abbilden, nicht umgehen. Eine Klausel, die dem Abnehmer bei jedem noch so geringen Verstoß ein sofortiges außerordentliches Kündigungsrecht einräumt, entspricht weder dem Gesetzeszweck noch der praktischen Interessenlage. Sinnvoll ist eine gestufte Regelung.

Auf der ersten Stufe stehen Anzeige- und Abhilfepflichten mit angemessener Nachfrist. Als Zwischenstufe kann der Vertrag ein Recht zur zeitweisen Suspendierung der Belieferung oder der Abnahme vorsehen, das dem endgültigen Abbruch vorgeschaltet ist. Erst auf der letzten Stufe steht das außerordentliche Kündigungsrecht, das an die Voraussetzungen des § 7 Abs. 3 angelehnt ist, also an einen schwerwiegenden, trotz Abhilfeversuchen fortdauernden Verstoß.

Diese Ausgestaltung schützt beide Seiten. Der Abnehmer verfügt über ein durchsetzbares Instrumentarium, ohne bei jedem Vorfall in die Alles-oder-nichts-Situation zu geraten. Der Zulieferer erhält die Chance zur Nachbesserung, bevor die Beziehung endet, was zugleich das Ziel des Gesetzes ist, Missstände abzustellen statt Lieferanten nur abzustoßen und das Risiko in eine weniger sichtbare Kette zu verschieben.

Wo zieht § 307 BGB die Grenze für Compliance-Klauseln?

Compliance-Klauseln werden fast immer als vorformulierte Vertragsbedingungen gestellt und unterliegen damit der AGB-Inhaltskontrolle. Nach § 307 BGB sind Klauseln unwirksam, die den Vertragspartner entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. Diese Kontrolle gilt auch im unternehmerischen Verkehr, wenn auch mit anderem Maßstab als gegenüber Verbrauchern. Wer die Sorgfaltspflichten übergriffig auf den Lieferanten abwälzt, riskiert, dass die zentrale Klausel im Ernstfall gar nicht trägt.

Kritisch sind vor allem drei Konstellationen. Erstens die vollständige Überwälzung: Eine Klausel, die dem Zulieferer die eigene, gesetzlich dem Abnehmer zugewiesene Sorgfaltsverantwortung pauschal aufbürdet, benachteiligt ihn unangemessen und kann unwirksam sein.

Zweitens umfassende Freistellungs- und Haftungsklauseln: Ein Zulieferer soll den Abnehmer von sämtlichen Ansprüchen und Schäden aus der gesamten Lieferkette freistellen, unabhängig von Verschulden und Einflussmöglichkeit. Solche uferlosen Freizeichnungen zulasten des Zulieferers sind in vorformulierten Bedingungen regelmäßig angreifbar.

Drittens intransparente Klauseln: § 307 verlangt, dass Bedingungen klar und verständlich sind. Ein Verweis auf umfangreiche, unbestimmte Erwartungskataloge, deren Inhalt der Zulieferer nicht überblicken kann, verstößt gegen das Transparenzgebot.

Für die Vertragsgestaltung folgt daraus eine doppelte Anforderung. Die Klauseln müssen inhaltlich angemessen sein, also die Lasten am tatsächlichen Einflussvermögen und Verschulden ausrichten, und sie müssen transparent sein. Der Lieferantenkodex sollte deshalb nicht einfach als AGB gestellt, sondern möglichst als ausgehandelte Individualvereinbarung einbezogen werden, weil die Inhaltskontrolle für individuell vereinbarte Regelungen nicht in gleicher Weise greift.

Eine weitere Bruchstelle sind die Einkaufs- oder Verkaufsbedingungen der Gegenseite. Enthalten die AGB des Zulieferers eine Abwehrklausel, kann die Verbindlichkeit der eigenen Compliance-Regelung gefährdet sein. Belastbarer ist es, die menschenrechtlichen Kernpflichten ausdrücklich und dokumentiert zu vereinbaren, statt ihre Geltung dem späteren AGB-Streit zu überlassen.

Über den Autor

Martin Neupert
Martin Neupert
Partner Immobilien und Beschaffung
Kontakt aufnehmen

Martin Neupert berät Unternehmen im Vergabe- und Außenwirtschaftsrecht, in Geheimschutz und Exportkontrolle sowie beim Zugang zu sicherheitsrelevanten Aufträgen.

Luftaufnahme einer Straßenbrücke über einen grünen Fluss mit herbstlichen Ufern

Lieferverträge LkSG-fest gestalten

Wir prüfen und gestalten Ihre Lieferanten- und Rahmenverträge so, dass Zulieferer wirksam eingebunden werden, die Verantwortlichkeiten klar bleiben und die Klauseln der AGB-Kontrolle standhalten.

Kontakt aufnehmen

Häufige Fragen zu LkSG-Vertragsklauseln

Unmittelbar verpflichtet sind Unternehmen mit mindestens 1.000 im Inland beschäftigten Arbeitnehmern und Sitz, Hauptverwaltung oder Zweigniederlassung in Deutschland; im ersten Geltungsjahr 2023 galt noch die Schwelle von 3.000 Beschäftigten. Kleinere Zulieferer sind formal nicht erfasst, werden aber mittelbar gebunden, weil ihre verpflichteten Abnehmer die Anforderungen vertraglich weitergeben. Die künftige EU-Richtlinie CSDDD wird nach dem Omnibus-Paket erst ab 5.000 Beschäftigten und 1,5 Milliarden Euro Umsatz greifen.

Nein, jedenfalls nicht vollständig. Die gesetzliche Sorgfaltsverantwortung bleibt beim verpflichteten Unternehmen. Der Vertrag dient dazu, den Zulieferer einzubinden, nicht dazu, die eigene Pflicht loszuwerden. Die BAFA weist ausdrücklich darauf hin, dass eine pauschale Weitergabe der Sorgfaltspflichten ausgeschlossen ist und eine bloße Zusicherung des Zulieferers keinen wirksamen Beitrag zum Risikomanagement leistet. Klauseln, die die Verantwortung übergriffig überwälzen, können zudem nach § 307 BGB unwirksam sein.

Sie muss an konkrete, überprüfbare Standards anknüpfen, statt nur allgemein auf die Einhaltung von Menschenrechten zu verweisen. Bewährt hat sich die Zusicherung nach § 6 Abs. 4 Nr. 2 LkSG in Verbindung mit einem als Anlage einbezogenen Lieferantenkodex, der die relevanten Verbote und Standards risikobasiert benennt. Ergänzt wird die Zusicherung durch Audit- und Informationsrechte sowie durch abgestufte Abhilfe- und Kündigungsregelungen, damit sie tatsächlich durchsetzbar ist.

Als vorformulierte Bedingungen unterliegen sie der Inhaltskontrolle nach § 307 BGB, die auch zwischen Unternehmen gilt. Übergriffige Klauseln, etwa die vollständige Überwälzung der Sorgfaltspflichten, uferlose Freistellungen oder intransparente Erwartungskataloge, sind angreifbar und im Zweifel unwirksam. Wirksam bleiben angemessene, am Einflussvermögen ausgerichtete und transparente Regelungen. Die menschenrechtlichen Kernpflichten sollten möglichst individuell vereinbart und nicht allein über AGB gestellt werden.

Der Lieferantenkodex, häufig als Supplier Code of Conduct bezeichnet, ist die Anlage, die die konkreten menschenrechts- und umweltbezogenen Erwartungen an den Zulieferer festlegt. Er macht die Vertragszusicherung inhaltlich greifbar und lässt sich anpassen, wenn sich die Risikolage ändert. Für die LkSG-Zwecke muss er verbindlich in den Vertrag einbezogen und mit Kontroll- und Abhilfeklauseln verzahnt sein. Ein Kodex, der nur unverbindlich veröffentlicht ist, genügt der Zusicherungsanforderung nicht.

Das LkSG gilt fort, wird aber umgebaut. Die Berichtspflicht nach § 10 ist ausgesetzt, das BAFA-Meldeformular seit dem 7. November 2025 deaktiviert, und die Behörde verfolgt vorerst nur gravierende Verstöße. Der Regierungsentwurf sieht vor, die Berichtspflicht rückwirkend zu streichen und die Bußgeldtatbestände zu reduzieren. Mittelfristig soll das LkSG durch ein Umsetzungsgesetz zur EU-Richtlinie CSDDD ersetzt werden. Die materiellen Sorgfaltspflichten und die vertragliche Einbindung der Zulieferer bleiben davon im Kern erhalten.

Das Gesetz kennt Zwangs- und Bußgelder, deren Tatbestände der Regierungsentwurf allerdings reduziert und auf schwerere Fälle wie das Unterlassen von Präventions- und Abhilfemaßnahmen oder eines Beschwerdeverfahrens zuschneidet. Aktuell verfolgt die BAFA nach Weisung vom 26. September 2025 nur gravierende Verstöße. Unabhängig von der behördlichen Durchsetzung bleiben vertragliche Folgen bestehen: Verletzt ein Zulieferer seine zugesicherten Pflichten, greifen die vereinbarten Abhilfe-, Suspendierungs- und Kündigungsrechte.

Kontakt

Kontakt aufnehmen

Schreiben Sie uns. Wir melden uns innerhalb eines Werktags bei Ihnen.

Oder rufen Sie uns an:

T +49 911 569 61-0
contact@maxfeld.legal

Maxfeld.legal

Rechtsanwaltsgesellschaft mbH
Leipziger Platz 21
90491 Nürnberg

Broschüre

Broschüre anfordern

Tragen Sie Ihre Kontaktdaten ein. Wir senden Ihnen die Broschüre umgehend per E-Mail zu.