KI: Werkzeug für CSDDD-Sorgfalt — oder neues Compliance-Risiko?
Künstliche Intelligenz verspricht, was die neue Lieferkettenregulierung wie CSDDD und LkSG ohnehin verlangt: tiefere Sichtbarkeit in mehrstufige Zulieferernetze, frühere Risikoerkennung, automatisierte Berichtsdatenerfassung. Doch der KI-Einsatz birgt eigene Risiken — datenseitig, governance-seitig und umweltseitig. Praktiker mahnen einen disziplinierten Einsatz mit klaren Zielen an.
13.07.2026
Lieferketten sind heute der Ort, an dem sich Nachhaltigkeitspolitik, Risikomanagement und unternehmerische Sorgfaltspflicht treffen. Mit dem deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) und der bis Juli 2026 in nationales Recht umzusetzenden EU-Lieferkettenrichtlinie CSDDD verlangt der Gesetzgeber kontinuierliche Risikoanalyse über die eigene Sphäre hinaus — in Tier-2-, Tier-3- und Subunternehmer-Beziehungen, mit dokumentierten Ergebnissen und nachweisbarer Reaktion. Manuell ist dieser Aufwand für viele Unternehmen kaum noch zu leisten.
KI als Sichtbarkeits-Werkzeug
In dieser Lage rückt Künstliche Intelligenz vom Trendthema zum operativen Werkzeug auf. „Lieferanten-Daten verteilen sich häufig über zahllose Systeme und Formate. KI hilft, sie in einem Maßstab zu standardisieren und zu analysieren, der manuell kaum erreichbar ist“, schreibt Katie Martin, Director of Sustainability and Innovation beim US-Lieferketten-Spezialisten Avetta, in einem Beitrag für ESG Today.
Die typischen Anwendungsfälle ähneln sich quer durch Branchen: Emissionsdaten werden aus heterogenen Lieferantenmeldungen aggregiert und plausibilisiert, Frühwarnsysteme markieren Compliance-Lücken in Sub-Lieferanten-Beziehungen, NLP-Modelle scannen Mediennachrichten und Behördenmeldungen nach Hinweisen auf Zwangs- oder Kinderarbeit. Aus Sicht der Befürworter verschiebt sich damit die Nachhaltigkeitsarbeit „vom reaktiven zum proaktiven Risikomanagement“.
Drei Risiken, die unterschätzt werden
Doch der Einsatz hat eine andere Seite. Martin selbst nennt drei Risiken, die in der Praxis oft übersehen werden. Erstens die „Lösung für nicht existierende Probleme“: Wer KI einführt, weil es Wettbewerber tun, schafft eher Komplexität als Wert. Zweitens die Datenqualität: „KI ist nur so verlässlich und effektiv wie die Daten, mit denen sie gefüttert wird. Unvollständige, ungenaue oder inkonsistente Informationen produzieren irreführende Erkenntnisse und schlechte Entscheidungen.“ Drittens der ökologische Fußabdruck der Technologie selbst — ein Punkt, der mit den jüngsten Veröffentlichungen der Internationalen Energieagentur zum Strombedarf von Rechenzentren in den Fokus rückt. Wer KI für Nachhaltigkeit einsetzt, muss Energieverbrauch, Rechenintensität und Wasserbedarf gegen den Nutzen abwägen — sonst entsteht ein Greenwashing-Risiko durch das Werkzeug, das die Nachhaltigkeit verbessern soll.
Governance-Pflichten aus dem AI Act
Hinzu kommt der regulatorische Rahmen. Mit der vollen Anwendbarkeit des EU AI Act ab August 2026 unterliegen viele KI-Systeme im Lieferantenmanagement zumindest Transparenz- und Dokumentationspflichten. Werden KI-Modelle für die Risikobewertung von Geschäftspartnern oder für automatisierte Eignungsprüfungen eingesetzt, können sie als „hochriskant“ eingestuft werden — mit entsprechenden Vorgaben an Datenqualität, menschliche Aufsicht und Konformitätsbewertung.
Damit fließen zwei Regulierungsstränge zusammen: die Lieferkettenpflichten aus CSDDD und LkSG und die KI-Governance aus dem AI Act. Unternehmen, die ihre Sorgfaltspflichten durch automatisierte Tools erfüllen, müssen die Auditierbarkeit dieser Tools mitdenken — andernfalls verlagert sich der Compliance-Aufwand, statt zu sinken.
Copilot statt Autopilot
Die Praxis-Empfehlung Martins trifft sich hier mit der EU-Regulatorik. „KI kann menschliches Urteil nicht ersetzen. Die einzige wirksame Art, die Technologie einzusetzen, ist das Copilot-Modell“, schreibt sie. Übersetzt auf die deutsche Compliance-Realität: KI-Systeme im LkSG- und CSDDD-Kontext sollten Hinweise generieren und Daten konsolidieren — die finalen Entscheidungen über Geschäftsbeziehungen, Abhilfemaßnahmen und Berichte bleiben menschliche Verantwortung.
Drei Prüfsteine lassen sich für deutsche Unternehmen daraus ableiten. Erstens: Welches konkrete Lieferketten-Problem soll das Tool lösen, und wie wird sein Beitrag gemessen? Zweitens: Wie wird die Datenqualität der Lieferantenangaben so abgesichert, dass das Modell verlässliche Aussagen produziert? Zweitens: Wie wird der Energie- und Ressourcenverbrauch des Tools gegen den Nachhaltigkeits-Nutzen ausgewiesen? Wer diese Fragen beantworten kann, hat in der CSDDD-Welt ein belastbares Werkzeug — und vermeidet die Doppelbelastung aus hohen Tool-Kosten und zusätzlichem Regulierungsrisiko aus dem AI Act.