Entscheidungen im EU-Parlament ziehen üblicherweise keine große öffentliche Aufmerksamkeit auf sich. Eine Ausnahme war die EU-Lieferkettenrichtlinie. Mitte März 2024 fand das Gesetz im EU-Parlament eine Mehrheit – wobei sich Deutschland der Stimme enthielt. In der Bundesrepublik müssen Unternehmen ab 1.000 Beschäftigten bereits seit Anfang 2024 das Lieferkettensorgfaltspflichtengesetz (LkSG) umsetzen. Vor allem bei der Verletzung von Umweltstandards, Zwangs- oder Kinderarbeit sind die Unternehmen in Deutschland vom Rohstoff bis hin zum fertiggestellten Produkt in der Pflicht. Das Interview für den Deutschen AnwaltSpiegel führte Michael Dörfler, langjähriges Redaktionsmitglied und inzwischen freier Journalist.
Deutscher AnwaltSpiegel:
Herr Dr. Glienke, wenn sowohl die EU-Lieferkettenrichtlinie als auch das LkSG explizit Unternehmen mit mindestens 1.000 Mitarbeitern anspricht, wieso sehen Sie den Mittelstand ebenfalls als erheblich betroffen?
Dr. Glienke:
Gerade die EU-Lieferkettenrichtlinie nimmt die größeren Unternehmen nicht nur für die Risikobewertung unmittelbarer, sondern auch mittelbarer Zulieferer in die Pflicht. So können kleine und mittlere Unternehmen (KMU) schneller mit den Anforderungen des Gesetzes in Berührung kommen, als ihnen lieb ist. Sobald ein KMU Dienstleistungen erbringt oder Produkte an ein anderes Unternehmen liefert, das seinerseits den Verpflichtungen des LkSG unterliegt, gilt es als unmittelbarer Zulieferer des verpflichteten Unternehmens im Sinne des LkSG und wird eine Risikobewertung des belieferten Unternehmens über sich ergehen lassen müssen.
Deutscher AnwaltSpiegel:
„Über sich ergehen lassen“ klingt nahezu fatalistisch. Wie sieht eine solche Risikobewertung denn aus?
Dr. Glienke:
Verpflichtete Unternehmen holen für ihre Risikoanalyse Informationen von ihren Lieferanten ein. Das betrifft beispielsweise Informationen über festgestellte Risiken oder Verstöße. Es wird gefragt, ob der Lieferant eine eigene Risikoanalyse durchführt und nach welcher Methode. Über verwendete Rohstoffe, Halbfertigprodukte und Dienstleistungen werden Erkundigungen eingezogen, und es müssen Informationen über Betriebsstätten von Vorlieferanten eingeholt werden. Das bedeutet nicht nur für das zur Einholung der Informationen verpflichtete Unternehmen einen enormen Aufwand, sondern eben auch für den Zulieferer, der natürlich sowohl für einen Kunden als auch in aller Regel für eine hohe Anzahl an belieferten Unternehmen entsprechende Anfragen beantworten muss. Da es dabei keine Standardformulare, sondern nur allgemeine Handreichungen des Bundesausfuhramts (BAFA) gibt, ist der wiederkehrende Aufwand definitiv nicht zu unterschätzen.
Deutscher AnwaltSpiegel:
Die Arbeit für Zuliefererunternehmen hört jedoch nicht beim Beantworten entsprechender Anfragen auf. Welche weiteren Aufwände treffen die Unternehmen?
Dr. Glienke:
Realistischerweise wird das reine Beantworten von Anfragen für die meisten Unternehmen der unkomplizierteste Teil des Prozesses sein. Denn bevor sie ihren Kunden bescheinigen können, dass ihre Produkte, Dienstleistungen etc. LkSG-konform sind, müssen sie natürlich auch überprüfen, wie die eigene Lieferkette aussieht. Die Zuliefererunternehmen müssen Erkundigungen bei ihren Unterlieferanten einholen, etwaige Missstände überprüfen und Abhilfemaßnahmen treffen. Deren Lieferanten tun wiederum das Gleiche und immer so weiter – bis alle Lieferanten und Unterlieferanten des vom LkSG verpflichteten Unternehmens geprüft sind.
Deutscher AnwaltSpiegel:
Wenn diese Risikobewertung geschafft ist, gelten für Lieferanten vom LkSG betroffener Unternehmen noch weitere Maßnahmen?
Dr. Glienke:
Je nachdem, was bei der Risikoanalyse herauskommt, müssen die verpflichteten Unternehmen möglicherweise Präventionsmaßnahmen bei ihren Zulieferern durchführen. Das können Schulungen zu einem vereinbarten Lieferantenkodex (Code of Conduct) oder vertragliche Kontrollmechanismen sein. Stellen die verpflichteten Unternehmen Verstöße gegen die Vorgaben des LkSG fest, müssen sie sich um Abhilfe bemühen. Gerade vor dem Hintergrund, dass verpflichtete Unternehmen haften, wenn sie ihre Pflichten zur Kontrolle der Lieferketten vorsätzlich oder fahrlässig vernachlässigt haben, ist zu erwarten, dass LkSG-pflichtige Unternehmen diesbezügliche Bedingungen zukünftig vertraglich festhalten werden. So werden ihre Lieferantenunternehmen nicht nur mittelbar durch das Gesetz, sondern ganz explizit aufgrund ihrer Lieferantenverträge zu entsprechenden Maßnahmen gezwungen sein.
Deutscher AnwaltSpiegel:
Sicher lässt sich kaum ein allgemeingültiges Patentrezept geben, wie KMU, die nun – wie von Ihnen beschrieben – mit dem LkSG konfrontiert werden, handeln sollten. Aber können Sie einige Tipps geben, was KMU tun können?
Dr. Glienke:
Grundsätzlich bietet es sich für alle Unternehmen, die in irgendeiner Form – sei es auf Lieferanten- oder Kundenseite – vom LkSG berührt werden, definitiv an, complianceerfahrene Beratung einzuholen. Denn es gibt einige Fallstricke, die sich gut bereits im Voraus umgehen lassen.
Wenn ein verpflichtetes Unternehmen von einem KMU unter Verweis auf die Verpflichtungen des LkSG Daten zur Herkunft von Produkten oder zu möglichen Risiken bei der Herstellung anfordert, sollten Lieferanten zunächst auf die Begründung achten. Daraus sollte hervorgehen, dass das verpflichtete Unternehmen eine Risikoanalyse im Sinne des LkSG durchführt, welche Risiken dabei bisher festgestellt worden sind und welche Fragen sich daraus in Bezug auf die Risiken für den konkreten Zulieferer ergeben. Bei der Übermittlung von Daten an das verpflichtete Unternehmen sollte der Lieferant prüfen, welche Informationen er schützen muss, beispielsweise weil es sich um Geschäftsgeheimnisse handelt. Bei der Aufforderung zur Mitwirkung an Präventions- und Abhilfemaßnahmen oder bei der Ausgestaltung eines Beschwerdeverfahrens sollten sich KMU darlegen lassen, welche Risiken in ihrem Geschäftsbereich oder ihrer Lieferkette konkret identifiziert wurden, wie die geforderte Mitwirkung erfüllt werden kann und ob und wie das verpflichtete Unternehmen dies mit eigenen Ressourcen unterstützt. Dies gilt vor allem für die eigenen rechtlichen Verpflichtungen. KMU sollten einem verpflichteten Unternehmen nicht pauschal vertraglich zusichern, dass sie alle Verpflichtungen aus dem LkSG erfüllen oder die Einhaltung aller LkSG-Standards in ihren Lieferketten gewährleisten. Verlangt ein Verpflichteter dies, kann das einen Verstoß gegen das LkSG darstellen und bei entsprechender Mitteilung an das BAFA zu einer entsprechenden Prüfung durch die Aufsichtsbehörde führen.
Hinweis der Redaktion:
Aufgrund der sich häufenden Nachfragen aus dem KMU-Umfeld veranstaltet CLARIUS.LEGAL am 18.04.2024 ein kostenfreies Webinar, das sich ganz konkret mit Praxistipps für den Mittelstand zum Thema Lieferkettensorgfaltspflichtengesetz beschäftigt. Anschließend steht unser Interviewpartner für Fragen zur Verfügung. Die Anmeldung erfolgt über https://info.clarius.legal/webinar-lksg.
Autor
Dr. Arnt Glienke, LL.M.
CLARIUS.LEGAL, Hamburg
Chief Governance Officer, Leiter des Bereichs Compliance & Datenschutz und Certified Compliance
compliance@clarius.legal
www.clarius.legal