Diese neuen Sorgfaltspflichten müssen kleine und große Unternehmen bald erfüllen

Beitrag als PDF (Download)

 

Menschenunwürdige Arbeitsbedingungen und Kinderarbeit, einstürzende Textilfabriken, vergiftete Flüsse und Seen: Gründe für ein Gesetz zur Überprüfung der weltweiten Lieferketten gibt es leider sehr viele und zahlreiche internationale NGOs setzen sich seit langer Zeit dafür ein, dass Unternehmen mehr Verantwortung übernehmen müssen. Mit dem Global Compact der Vereinten Nationen wurde als Beitrag zur Überwindung dieser Herausforderungen bereits 1999 ein Satz grundsätzlicher Prinzipien für unternehmerische Verantwortung verabschiedet, zu denen sich seitdem weltweit über 12.000 Unternehmen bekannt haben. 2011 wurden die VN-Leitprinzipien für Wirtschaft und Menschenrechte verabschiedet, die sich dem spezifischeren Thema der Menschenrechte widmeten. Diese hatten im Wesentlichen jedoch eher Empfehlungscharakter und blieben auf die freiwillige Anwendung durch Regierungen und Unternehmen angewiesen. Mit dem Nationalen Aktionsplan Wirtschaft und Menschenrechte (NAP) wurde in Deutschland ebenfalls lange auf Freiwilligkeit gesetzt, jedoch mit überschaubarem Erfolg: Laut einem NAP-Monitoringbericht von Ende 2020 sind deutlich unter 50% der relevanten Unternehmen ihren Sorgfaltspflichten freiwillig nachgekommen.

Die deutsche Regierung verabschiedete im Juni 2021 daher das Lieferkettensorgfaltspflichtengesetz (LkSG), das im Januar 2023 in Kraft tritt. Die EU folgte im Februar 2022 mit einem Vorschlag für ein EU-Lieferkettengesetz (siehe hier), welches über die Anforderungen des deutschen Gesetzes noch einmal deutlich hinausgehen würde. Wird der Entwurf vom Europäischen Parlament und vom Europäischen Rat gebilligt, haben die EU-Mitgliedsstaaten zwei Jahre Zeit, die Richtlinie in nationale Gesetze zu überführen.

Einige der Sorgfaltspflichten sind bereits anderweitig gesetzlich geregelt, insbesondere das geforderte Beschwerdeverfahren ist vergleichbar mit dem Hinweisgebersystem (siehe hier), das gemäß Hinweisgeberschutzgesetz (HinSchG, siehe hier) von Unternehmen ab 250 beziehungsweise 50 Mitarbeitern verlangt wird.

Was soll das Gesetz regeln und wer ist direkt davon betroffen?

Das deutsche Lieferkettensorgfaltspflichtengesetz soll erstmals die Sorgfaltspflicht von Unternehmen verbindlich regeln und diese zum Schutz der Menschenrechte sowie von Umweltstandards in der globalen Wirtschaft verpflichten. Ab Januar 2023 fallen zunächst Firmen mit Sitz in Deutschland mit mehr als 3.000 Mitarbeitenden unter das Gesetz, ab 2024 dann bereits Unternehmen mit mehr als 1.000 Mitarbeitenden.

Auf den ersten Blick scheint der Mittelstand nicht betroffen zu sein, doch der Eindruck täuscht: Direkte Zulieferer, also die Firmen, die in der Lieferkette vor oder nach den betroffenen Unternehmen angesiedelt sind, fallen ebenfalls unter das Gesetz. Daher ist das Thema auch für viele kleinere und mittelständische Unternehmen (KMU) interessant. Und auch die Praxis zeigt: Insbesondere Großkunden stellen an ihre Zulieferer immer konkretere Anforderungen mit Blick auf den sorgfältigen Umgang mit Menschenrechten und der Umwelt, selbst wenn diese streng genommen nicht in den unmittelbaren Anwendungsbereich des Lieferkettengesetzes fallen.

Generell könnte sich dies dann mit dem EU-Lieferkettengesetz ändern. Der europäische Gesetzgeber sieht nämlich vor, dass die Unternehmen ihre gesamte globale Lieferkette überprüfen müssen, inklusive aller direkten und indirekten Geschäftsbeziehungen.

Die neun zentralen Sorgfaltspflichten für Unternehmen

Das Hauptanliegen des Lieferkettensorgfaltspflichtengesetzes ist es, die Möglichkeit von Menschenrechts- und Umweltverletzungen innerhalb der eigenen Geschäftstätigkeit oder der der Zulieferer zu identifizieren und diesen dann proaktiv zu begegnen. Kernstück dafür ist das Einrichten eines angemessenen Risikomanagements, um die Bereiche zu identifizieren, die besonders hohe menschenrechtliche und umweltbezogene Risiken bergen. Doch es gibt insgesamt neun Sorgfaltspflichten, die sich wie folgt zusammensetzen:

1. Einrichten eines Risikomanagements
2. Definieren einer verantwortlichen Person oder eines Teams
3. Risikoanalyse
4. Grundsatzerklärung
5. Präventionsmaßnahmen
6. Abhilfemaßnahmen
7. Reaktion auf Risiken aus der erweiterten Lieferkette
8. Dokumentation
9. Berichterstattung

Haftung und Sanktionen: Welche Folgen haben Verstöße oder die Nichteinhaltung des Gesetzes?

Wer nicht dafür Sorge trägt, dass die im Gesetz genannten Sorgfaltspflichten eingehalten werden, muss mit empfindlichen Geldbußen und Sanktionen rechnen: So können Bußgelder in Höhe von bis zu 8 Millionen Euro oder bis zu 2% des weltweiten Jahresumsatzes anfallen. Außerdem können Unternehmen bei Erreichen bestimmter Bußgeldhöhen bis zu drei Jahre von der Vergabe öffentlicher Aufträge ausgeschlossen werden. Die Kontrolle über die Einhaltung der Sorgfaltspflichten durch Unternehmen soll vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) durchgeführt werden.

Es besteht prinzipiell jedoch keine Haftung entlang der gesamten Lieferkette. Lediglich bei Verdacht auf Verstöße gegen die Sorgfaltspflichten besteht eine abgestufte Haftung gegenüber mittelbaren Zulieferern. Eine viel diskutierte zivilrechtliche Haftung ist damit ausgeschlossen. Diese wiederum ist im Vorschlag für das EU-Gesetz vorgesehen.

Ausblick: Die neuen Herausforderungen für Unternehmen und wie Software dabei unterstützen kann

Mit dem Lieferkettengesetz kommen also zahlreiche neue Anforderungen auf Unternehmen zu. Diese einzuhalten ist keine leichte Aufgabe, gerade für kleine und mittelgroße Unternehmen, die weder über die Ressourcen noch über das erforderliche Know-how verfügen. Und selbst für große Unternehmen mit Nachhaltigkeitsabteilungen bleibt die strukturierte Dokumentation aller Risikoanalysen, Präventions- und Abhilfemaßnahmen, Beschwerden und laufenden Aktualisierungen eine Herkulesaufgabe – ganz zu schweigen von der Pflicht, all diese Informationen mindestens sieben Jahre lang vorhalten zu müssen.

Digitale Lösungen können Unternehmen bei all diesen Aufgaben effektiv unterstützen, denn viele Pflichten des Lieferkettengesetzes gehen auf eine klassische Risikoanalyse (siehe hier) zurück: Das Erfassen und Bewerten bestimmter Risiko-Konstellationen, das Erfassen und Nachverfolgen entsprechender Maßnahmen, die mit den jeweiligen Risiken verknüpft sind, das regelmäßige Neu-Assessment der Risikolandschaft mindestens einmal jährlich – all das manuell oder mit Hilfe von generischen Tools wie Excel oder Outlook-Erinnerungen zu stemmen und dann auch noch auditsicher zu dokumentieren, ist schier unmöglich.

Auch für das Beschwerdeverfahren bietet sich Software als Unterstützung in Form von digitalen Hinweisgebersystemen (siehe hier) an, die barrierearm entlang der gesamten Lieferkette einsetzbar sind und somit traditionelle Kanäle wie E-Mail oder Telefon ablösen. Zudem haben sie den Vorteil, dass sie mit einer Vielzahl an Sprachen, 24/7-Verfügbarkeit und bequemen Übersetzungsfunktionen ausgestattet sind.

Gefragt ist daher ein smarter, digital unterstützter und holistischer Plattformansatz (siehe hier), um die LkSG-Pflichten auch für kleinere und mittelgroße Unternehmen realisierbar zu machen – und bei Bedarf die pragmatische Unterstützung von Experten. Denn Compliance bindet Ressourcen. Automatisierung und Digitalisierung können jedoch dabei helfen, die Prozesse schlank zu halten, dabei Zeit und Kosten zu sparen und gleichzeitig für Sorgfalt und (Rechts-)Sicherheit zu sorgen. Wenn sich Unternehmen diese Tools zunutze machen, steht einer effizienten Umsetzung des Lieferkettengesetzes nichts im Weg – und auch der weiterführenden geplanten europäischen Gesetzgebung kann man dann deutlich gelassener entgegensehen.

 

moritz.homann@eqs.com

Aktuelle Beiträge