BAFA-Berichtspflicht (LkSG)

Die BAFA-Berichtspflicht nach §10 Absatz 2 Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtete Unternehmen ab 1.000 Beschäftigten mit Sitz in Deutschland, jährlich über die Erfüllung ihrer menschenrechtlichen und umweltbezogenen Sorgfaltspflichten an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) zu berichten. Die ausgefüllte Pflicht stand seit Inkrafttreten des LkSG am 01.01.2023 im Zentrum der Compliance-Architektur; ihr Status hat sich durch das Änderungsgesetz vom 03.09.2025 grundlegend gewandelt und die Praxis im DACH-Mittelstand entlastet.

Detaillierte Erklärung

§10 LkSG verlangte ursprünglich die Veröffentlichung des jährlichen Berichts auf der Unternehmenswebsite spätestens vier Monate nach Geschäftsjahresende und einen kostenfreien siebenjährigen Online-Zugang. Parallel war der Bericht über das BAFA-Onlineportal einzureichen, das einen strukturierten Fragebogen mit etwa 437 Fragen aus sieben Themenfeldern abbildete: Risikomanagement, Prävention im eigenen Geschäftsbereich, Prävention bei direkten Zulieferern, Abhilfemaßnahmen, [[beschwerdeverfahren-lksg]], anlassbezogene Risikoanalyse mittelbarer Zulieferer und Dokumentation. Die Frist für das Berichtsjahr 2023 wurde vom BAFA mehrfach verschoben, zuletzt auf den 31.12.2025; die Prüfung der Berichte sollte erstmals zum 01.01.2026 starten. Bußgelder für fehlende oder mangelhafte Berichte regelte §24 LkSG mit bis zu 800.000 EUR. Mit dem am 03.09.2025 vom Bundeskabinett beschlossenen Änderungsgesetz hat das BAFA die Prüfung der Berichte vollständig eingestellt und die Einreichung über das Portal deaktiviert. Der Regierungsentwurf sieht das rückwirkende Entfallen der Berichtspflicht nach §10 Absatz 2-4 LkSG zum 01.01.2023 vor; die materiellen Sorgfaltspflichten (Risikomanagement, Prävention, Abhilfe, Beschwerdeverfahren) bleiben vollständig bestehen. Hintergrund ist die Vermeidung einer doppelten Belastung durch deutsche und kommende europäische Berichtspflichten unter der Corporate Sustainability Due Diligence Directive (CSDDD, Richtlinie EU 2024/1760), die bis zum 26.07.2027 in nationales Recht umzusetzen ist und ab dann eigene Berichtspflichten in den Lagebericht integriert.

Praxisbeispiel (konkretes Einkaufsszenario)

Ein westfälischer Sondermaschinenbauer mit 1.180 Mitarbeitern, 312 Mio. EUR Umsatz und Geschäftsjahresende 31.12. fiel zum 01.01.2024 erstmals unter den LkSG-Anwendungsbereich. Die Compliance-Abteilung beauftragte 2024 ein externes Beratungshaus für 78.000 EUR mit der Einrichtung des Risikomanagements; die Einkaufsabteilung lieferte die Lieferantenliste mit 287 direkten Zulieferern in 23 Ländern und führte für 41 risikorelevante Lieferanten ein vertieftes [[sozialaudit]] durch. Im November 2025 stand der erste Bericht zur Einreichung an, der Compliance-Officer hatte den BAFA-Fragebogen zu 78 Prozent ausgefüllt. Mit der BAFA-Mitteilung vom 09.09.2025 wurde die Einreichung gestoppt; der bereits aufbereitete Bericht wird stattdessen freiwillig auf der Unternehmenswebsite veröffentlicht und dient dem Konzern-Kunden als Nachweis der Sorgfaltspflichten unter der eigenen CSDDD-Vorbereitung. Die internen Maßnahmen (Beschwerdeverfahren, jährliche Risikoanalyse, Präventionsmaßnahmen) laufen unverändert weiter, weil §3 LkSG die Pflichten unabhängig von der Berichtspflicht statuiert.

Typische Fehler & Verhandlungskontext

Drei Missverständnisse herrschen seit September 2025 vor. Erstens nehmen Unternehmen die Aussetzung der Berichtspflicht als Beendigung des LkSG wahr; das ist falsch, denn Risikomanagement, Prävention, Beschwerdeverfahren und Dokumentation gelten unverändert weiter, und Bußgelder von bis zu 800.000 EUR drohen weiterhin bei materiellen Sorgfaltspflichtverletzungen. Zweitens werden interne Prozesse abgebaut, obwohl der Konzernkunde sie unter der eigenen LkSG- oder CSDDD-Pflicht weiterhin als Nachweisbasis braucht; im B2B-Vertrag ist die Lieferung von Sorgfaltspflicht-Nachweisen oft als Annex 9 oder 11 verbindlich. Drittens wird die kommende CSDDD unterschätzt; die EU-Richtlinie weitet den Geltungsbereich auf Unternehmen mit 1.000 Beschäftigten und 450 Mio. EUR weltweitem Umsatz aus, beinhaltet zivilrechtliche Haftung und droht mit Strafen bis zu 5 Prozent des weltweiten Nettoumsatzes. Im Lieferantengespräch sollte der Mittelstand auf Konzernkunden hinweisen, die ihre eigenen Berichtspflichten teilweise auf Tier-1-Zulieferer abwälzen, und das Frage-Antwort-System als Geschäftspraxis aufrechterhalten. Die [[lieferantenselbstauskunft]] und das [[code-of-conduct-lieferanten]]-Dokument bleiben die operativen Werkzeuge, mit denen die LkSG-Substanz auch ohne formalen BAFA-Bericht abdeckbar ist.

Verwandte Begriffe

[[lieferkettensorgfaltspflichtengesetz]], [[csddd]], [[sorgfaltspflicht-lieferkette]], [[beschwerdeverfahren-lksg]], [[sozialaudit]], [[code-of-conduct-lieferanten]]