Im Blickpunkt: das Lieferkettensorgfaltspflichten­gesetz in der Unternehmenspraxis

Beitrag als PDF (Download)

Einleitung

Das im Juni 2021 vom Bundestag beschlossene Lieferkettensorgfaltspflichtengesetz (LkSG) ist der neueste regulatorische Eingriff in die Nachhaltigkeitsstrategie von Unternehmen. Ziel ist es, Menschenrechtsverletzungen und Umweltverletzungen entlang der eigenen Lieferkette (vgl. zum Begriff „Lieferkette“ unten) zu verhindern, wenigstens aber zu entdecken und abzustellen. Setzte der Gesetzgeber wie etwa bei der CSR-Gesetzgebung bisher auf freiwilliges Handeln der Unternehmen, gibt das LkSG einen zwingenden Pflichtenkatalog (vgl. dazu unten) vor. Dieser Pflichtenkatalog hat viele Unternehmen sprichwörtlich „kalt erwischt“. Das gilt insbesondere für KMU, die über kein ausgereiftes Compliance-Management-System, kein oder nur ein sehr „dünn besetztes“ Sustainability-Office und/oder keine professionell aufgestellte Einkaufsabteilung verfügen und somit bei der Umsetzung nicht auf bewährte Prozesse und Organisationsstrukturen aufsetzen können. Zugleich bleibt bis zum Inkrafttreten des Gesetzes am 01.01.2023 nicht mehr viel Zeit für die Umsetzung. Die Taktik so mancher KMU, zunächst abzuwarten, was „die Großen“ machen, dürfte nicht aufgehen. Zu Recht raten die Verantwortlichen mittelständischer Unternehmen, die sich bereits mit den Anforderungen des LkSG näher befasst haben, unisono dazu, so früh wie möglich mit der Umsetzung zu beginnen. Denn selbst große Organisationen befinden sich derzeit noch in der Orientierungsphase. Jedenfalls bis zum 01.01.2023 wird sich daher noch keine „Best Practice“ gebildet haben. Dies ist angesichts des Gesetzestextes, welcher der Unternehmenspraxis kaum handhabbare Kriterien für die Umsetzung an die Hand gibt, verbunden mit der, vorsichtig formuliert, schwachen Gesetzesbegründung, kaum verwunderlich. Zwar statuiert das Gesetz keine „Erfolgspflicht“, also keine Pflicht, alle Menschenrechtsverstöße in der eigenen Lieferkette abzustellen, jedoch ist schon die festgelegte „Bemühenspflicht“ herausfordernd genug. Nachstehend sollen die zentralen Eckpunkte des Gesetzes komprimiert und verständlich dargestellt sowie zumindest der Versuch unternommen werden, bei einigen praxisrelevanten Fragen ein wenig Licht ins Dunkel zu bringen.

Anwendungsbereich

Unternehmen mit mehr als 3.000 (ab 2024: 1.000) Arbeitnehmern

Das LkSG gilt für alle deutschen Unternehmen, ungeachtet ihrer Rechtsform, vorausgesetzt, sie beschäftigen mehr als 3.000 Arbeitnehmer im Inland (vgl. § 1 Abs. 1 Satz 1 LkSG). Ab dem 01.01.2024 beträgt der Schwellenwert 1.000 statt wie bisher 3.000 Arbeitnehmer. Wichtig in diesem Kontext ist, dass innerhalb von Konzernstrukturen die im Inland beschäftigten Arbeitnehmer sämtlicher (!) Konzerngesellschaften bei der Berechnung der Arbeitnehmerzahl der Konzernmutter zugerechnet werden (§ 1 Abs. 3 LkSG).

Beispiel 1: Die in Deutschland ansässige XY AG hat 600 Mitarbeiter. Sie hat acht 100%ige Tochtergesellschaften in Deutschland mit jeweils etwa 350 Mitarbeitern (= konzernweit etwa 3.400 Arbeitnehmer im Inland). Damit ist (nur) die XY AG (und nicht auch die Tochtergesellschaften) unmittelbar vom Anwendungsbereich des LkSG erfasst. Gleichwohl muss die XY AG die Einhaltung des LkSG im eigenen Geschäftsbereich und damit auch in den Tochtergesellschaften sicherstellen (näher dazu unten).

Unternehmen mit weniger als 1.000 Mitarbeitern „aus dem Schneider“?

Kleine Unternehmen mit weniger als 1.000 Arbeitnehmern im Inland tun gut daran, sich ebenfalls frühestmöglich mit der Umsetzung des LkSG auseinanderzusetzen. Denn diese Unternehmen werden zwar nicht unmittelbar gesetzlich zur Einhaltung des LkSG verpflichtet, wohl aber vertraglich durch ihre Kunden/Abnehmer. Denn Letztere sind – sofern sie vom Anwendungsbereich des LkSG erfasst sind – gesetzlich verpflichtet, ihre unmittelbaren Lieferanten vertraglich (i) zur Einhaltung des LkSG anzuhalten und (ii) die Einhaltung entsprechend zu kontrollieren (vgl. § 6 Abs. 4 Nr. 2 und 4 LkSG). Nicht wenige Kleinunternehmen werden bereits von ihren Kunden mit Lieferantenkodexen („Supplier Code of Conduct“) konfrontiert, deren Vorgaben sich (auch) auf die Sorgfaltspflichten des LkSG erstrecken.

Zwar dürften kleine Unternehmen grundsätzlich nicht verpflichtet sein, sich auf eine solche Erweiterung ihrer vertraglichen Pflichten einzulassen. Entscheidend dürfte hier aber nicht die Frage sein, ob betreffende kleine Unternehmen rechtlich zur vertraglichen Übernahme von Sorgfaltspflichten verpflichtet sind, sondern ob sie es sich wirtschaftlich leisten können, die Übernahme von Sorgfaltspflichten abzulehnen und das Risiko einzugehen, unter Umständen Kunden zu verlieren.

Lieferkette

Begriff

Die Lieferkette im Sinne des LkSG, innerhalb der die Unternehmen ihren Sorgfaltspflichten gerecht werden müssen, umfasst alle Schritte im In- und Ausland, die zur Herstellung der Produkte und zur Erbringung der Dienstleistungen erforderlich sind, angefangen von der Gewinnung der Rohstoffe bis zur Lieferung an den Endkunden (§ 2 Abs. 5 Satz 2 LkSG). Umfasst wird hierbei nicht nur das Handeln eines Unternehmens im eigenen Geschäftsbereich, sondern auch das Handeln unmittelbarer Zulieferer.

Eigener Geschäftsbereich

Zum eigenen Geschäftsbereich eines Unternehmens gehört jede Tätigkeit im In- und Ausland, die zur Herstellung von Produkten und zur Erbringung von Dienstleistungen vorgenommen wird. Auch hier gelten Besonderheiten bei Konzernstrukturen: Denn zum eigenen Geschäftsbereich der Konzernmutter gehören auch Konzerngesellschaften, wenn die Obergesellschaft auf diese einen bestimmenden Einfluss ausübt (§ 2 Abs. 6 LkSG). Ein bestimmender Einfluss in diesem Sinn liegt insbesondere dann vor, wenn die Obergesellschaft eine Mehrheitsbeteiligung hat oder ein Beherrschungsvertrag besteht. Das bedeutet allerdings nicht, dass Konzerngesellschaften, an denen lediglich eine Minderheitsbeteiligung seitens der Konzernmutter besteht, völlig aus dem Scope des LkSG wären. Vielmehr dürften diese als unmittelbare Zulieferer (vgl. dazu nachfolgend) zu qualifizieren sein.

Beispiel 2: Nehmen wir an, dass die in Beispiel 1 genannte XY AG neben den acht deutschen Tochtergesellschaften noch fünf 100%ige Tochtergesellschaften in China, den USA, Ungarn, Polen und Belgien hat und eine Minderheitenbeteiligung über 25% an einer Gesellschaft in Brasilien hält. In diesem Fall ist sie verpflichtet, die Einhaltung des LkSG auch innerhalb der im Ausland ansässigen 100%igen ­Tochtergesellschaften sicherzustellen, denn diese gehören nach der genannten Definition zum eigenen Geschäfts­bereich. Sofern die Gesellschaft in Brasilien Rohstoffe/
Waren an die XY AG oder ihre 100%igen Tochtergesellschaften liefert, die für die Erstellung des Produkts notwendig sind, ist diese Gesellschaft als unmittelbarer Zulieferer zu qualifizieren.
Zu der Frage, wie betroffene Konzernobergesellschaften die Einhaltung der Sorgfaltspflichten nach dem LkSG bei ihren in- und ausländischen Tochtergesellschaften sicherstellen müssen, äußert sich das Gesetz nicht. Methodisch kann hierbei auf die Prozesse, Abläufe und Instrumente zurückgegriffen werden, die zur Einhaltung konzernweit einheitlicher Governance-Systeme implementiert werden und sich bewährt haben. Eine gängige und bewährte Praxis ist hierbei, die Tochtergesellschaften über Konzernrichtlinien mit einheitlichen Must-have-Requirements und/oder über Geschäftsordnungen (Rules of Procedure) für die Geschäftsleitungen in die Pflicht zu nehmen. Ob und inwieweit die Konzernmutter die konzernweite Implementierung und Steuerung des LkSG zentral oder eher dezentral vornehmen sollte, hängt von der individuellen Konzernstruktur und -kultur ab und liegt letztlich im Ermessen der Geschäftsleitung der Konzernmutter.

Unmittelbare Zulieferer

Unmittelbarer Zulieferer ist jeder direkte Partner eines Vertrags über die Lieferung von Waren oder die Erbringung von Dienstleistungen, dessen Zulieferungen für die Erstellung des Produkts oder die Erbringung der Dienstleistung notwendig sind (§ 2 Abs. 7 LkSG). In Konzernstrukturen dürften unmittelbare Zulieferer von Tochtergesellschaften der Konzernmutter zugerechnet werden. Andernfalls ließe sich das LkSG leicht „aushebeln“, indem die Konzernmutter keinerlei direkte Vertragsverhältnisse mit Lieferanten und Dienstleistern eingeht.

Mittelbare Zulieferer

Vom Scope des LkSG erfasst sind vorrangig unmittelbare Zulieferer. Vor allem mit Blick auf diese sind mithin Risikoanalysen durchzuführen (§ 5 Abs. 1 LkSG) und Präventionsmaßnahmen zu verankern (§ 6 Abs. 4 LkSG). Mittelbaren Zulieferern gegenüber bestehen die vorgenannten Sorgfaltspflichten nur dann, wenn tatsächliche Anhaltspunkte für die Verletzung menschenrechts- oder umweltbezogener Pflichten vorliegen (§ 9 Abs 3 LkSG).

Die vom LkSG geforderten Sorgfaltspflichten

Die Umsetzung der vom LkSG geforderten Sorgfaltspflichten ist – ausweislich der Gesetzesbegründung (S. 23) – „kein einmaliger Prozess“. Vielmehr schreibt das Gesetz einen „sich wiederholenden Kreislauf“ verschiedener Verfahrensschritte vor, welche aufeinander aufbauen und sich aufeinander beziehen. Dieser Kreislauf ist gemeint, wenn das LkSG vom „Risikomanagement“ (vgl. § 4 LkSG) spricht.

Klare Festlegung der Verantwortlichkeiten und Aufgabenbereiche

Es folgt bereits aus den allgemeinen Organisationspflichten der Geschäftsleitung, dass sie die Verteilung von Verantwortlichkeiten und Zuständigkeiten innerhalb der Geschäftsleitung selbst (horizontal) und auf den Ebenen darunter (vertikal) klar und überschneidungsfrei festlegen muss.1)

§ 4 Abs. 3 LkSG konkretisiert diese Pflicht mit Blick auf die Überwachung des Risikomanagements. In der Gesetzesbegründung zu § 4 Abs. 3 LkSG (S. 25) wird hierbei explizit die Verankerung der Zuständigkeit im Vorstand, daneben aber auch die Compliance-Abteilung sowie der Einkauf erwähnt. Der Gesetzgeber geht also davon aus, dass für die effektive Umsetzung des LkSG verschiedene Fachabteilungen im Unternehmen zusammenwirken und ihre jeweiligen Kompetenzen einbringen müssen:

So erfordert die vom LkSG geforderte Risikoanalyse (§ 5 LkSG) Methodenkompetenzen, die typischerweise in der Compliance-Abteilung vorhanden sind. Menschenrechte und Umweltrisiken gehören allerdings (noch) nicht zu den klassischen Compliance-Risikobereichen. Sie sind vielmehr das „tägliche Brot“ der Sustainability-Abteilung. Mit den Lieferantenbeziehungen wiederum ist die Einkaufs- oder Supply-Chain-Abteilung am besten vertraut. Regelmäßig sind daher diese drei Abteilungen bei der Umsetzung des LkSG in Unternehmen involviert, da (nur) alle drei Abteilungen kumulativ über die notwendigen Kompetenzen für die Umsetzung verfügen. Den Vorstand trifft die organisatorische Pflicht, die Aufgaben- und Verantwortungsbereiche innerhalb der involvierten Fachabteilungen und Personen klar und überschneidungsfrei zu regeln.

Durchführung einer Risikoanalyse

Das LkSG verpflichtet betroffene Unternehmen – wie bereits erwähnt – zur Durchführung einer Risikoanalyse zwecks Identifizierung, Bewertung und Priorisierung relevanter menschenrechtlicher und umweltbezogener Risiken, und zwar sowohl im eigenen Geschäftsbereich als auch gegenüber unmittelbaren Zulieferern (§ 5 LkSG). Die zentrale Herausforderung für die Unternehmen hierbei besteht darin, einen risikobasierten Ansatz bei dieser Risikoanalyse zu finden. Selbst große mittelständische Unternehmen haben regelmäßig mehrere tausend Zulieferer. Es liegt auf der Hand, dass nicht bei sämtlichen Zulieferern Audits vor Ort durchgeführt werden können. Hier gilt es, pragmatische und praktikable Parameter zu finden für eine Ersteinschätzung, welche Zulieferer besonders risikobehaftet und daher in den Scope der Risikoanalyse zu nehmen sind. Viele Unternehmen setzen hierbei auf (inzwischen bekannte) externe Anbieter auf dem Markt, welche durch Social Media Crawling, Screening von Behördenverlautbarungen, NGO- und Expertenmeinungen sowie durch Einholen fragebogenbasierter Selbstauskünfte von Zulieferern eine Ersteinschätzung mit Blick auf menschenrechts- und umweltbezogene Risiken erlauben. Dies dürfte ein gangbarer Weg sein, welcher als angemessen im Sinne des LkSG zu qualifizieren ist.

Verabschiedung einer Grundsatzerklärung

§ 6 Abs. 2 LkSG verlangt die Verabschiedung einer Grundsatzerklärung der Geschäftsleitung über seine Menschenrechtsstrategie und Kommunikation gegenüber Beschäftigten, Betriebsrat, den unmittelbaren Zulieferern und der Öffentlichkeit. Bei Unternehmen mit unterschiedlichen (autarken) Geschäftsbereichen oder Sparten, die mit Blick auf das LkSG ein unterschiedliches Risikoprofil im eigenen Geschäftsbereich und bei den Zulieferern aufweisen, wäre zu erwägen, für jede Sparte eine eigene Grundsatzerklärung zu entwerfen und darauf basierte Präventionsmaßnahmen zu entwickeln, die sodann innerhalb des jeweiligen Geschäftsbereichs ausgerollt werden.

Präventionsmaßnahmen

Das LkSG verlangt die Etablierung von angemessenen Präventionsmaßnahmen im eigenen Geschäftsbereich (§ 6 Abs. 3 LkSG), und zwar „insbesondere“, also nicht abschließend:

  • die Umsetzung der in der Grundsatzerklärung dargelegten Menschenrechtsstrategie in den relevanten Geschäftsabläufen,
  • die Entwicklung und Implementierung geeigneter Beschaffungsstrategien und Einkaufspraktiken, durch die festgestellte Risiken verhindert oder minimiert werden,
  • die Durchführung von Schulungen in den relevanten Geschäftsbereichen und
  • die Durchführung risikobasierter Kontrollmaßnahmen, mit denen die Einhaltung der in der Grundsatzerklärung enthaltenen Menschenrechtsstrategie im eigenen Geschäftsbereich überprüft wird.

Als Präventionsmaßnahmen gegenüber unmittelbaren Zulieferern nennt § 6 Abs. 4 LkSG insbesondere:

  • die Berücksichtigung der menschenrechts- und umweltbezogenen Erwartungen bei der Auswahl unmittelbarer Zulieferer sowie
  • die vertragliche Zusicherung, dass diese die menschenrechts- und umweltbezogenen Erwartungen einhalten und diese entlang der Lieferkette angemessen adressieren;
  • die Durchführung von Schulungen zur Durchsetzung der vertraglichen Zusicherungen des unmittelbaren Zulieferers und
  • die Vereinbarung angemessener vertraglicher Kontrollmechanismen sowie deren risikobasierte Durchführung, um die Einhaltung der Menschenrechtsstrategie bei dem unmittelbaren Zulieferer zu überprüfen.

Entscheidend dürfte aus Sicht der Unternehmen die Frage sein, wann die Maßnahmen angemessen und damit wirksam im Sinne des LkSG sind (vgl. dazu unten).

Abhilfemaßnahmen

Stellt das Unternehmen fest, dass die Verletzung einer menschenrechts- oder einer umweltbezogenen Pflicht in seinem eigenen Geschäftsbereich oder bei einem unmittelbaren Zulieferer bereits eingetreten ist oder unmittelbar bevorsteht, hat es unverzüglich angemessene Abhilfemaßnahmen zu ergreifen (§ 7 LkSG).

Im eigenen Geschäftsbereich im Inland muss die Abhilfemaßnahme zu einer Beendigung und im eigenen Geschäftsbereich im Ausland „in der Regel“ zur Beendigung der Verletzung führen. Je näher das Unternehmen der drohenden oder bereits eingetretenen Verletzung steht und je mehr es dazu beiträgt, desto größer müssen seine Anstrengungen sein, die Verletzung zu beenden.
Im Falle der Verletzung menschenrechts- oder umweltbezogener Pflichten bei einem unmittelbaren Zulieferer, die das Unternehmen nicht in absehbarer Zeit beenden kann, muss es unverzüglich ein Konzept zur Beendigung oder Minimierung erstellen und umsetzen (vgl. § 7 Abs. 2 LkSG).

Wie bei den Präventionsmaßnahmen ist auch hier die entscheidende Frage, wann die Abhilfemaßnahmen „angemessen“ und somit wirksam sind.

Beschwerdeverfahren

§ 8 LkSG verlangt die Einrichtung eines unternehmensinternen Beschwerdeverfahrens, das es Personen ermöglicht, auf menschenrechts- oder umweltbezogene Risiken sowie auf Verletzungen menschenrechts- oder umweltbezogener Pflichten hinzuweisen. Das Unternehmen muss in geeigneter Weise klare und verständliche Informationen zur Erreichbarkeit und Zuständigkeit und zur Durchführung des Beschwerdeverfahrens öffentlich zugänglich machen.

Die Wirksamkeit des Beschwerdeverfahrens ist mindestens einmal im Jahr sowie anlassbezogen zu überprüfen, wenn das Unternehmen – etwa durch Einführung neuer Produkte – mit einer veränderten Risikolage rechnen muss.

Zahlreiche Unternehmen – jedenfalls ab einer gewissen Größe – verfügen inzwischen über ein Whistleblowing-System. Andere werden dies spätestens im Zuge des Hinweisgeberschutzgesetzes nachholen müssen. Ein effektives Whistleblowing-System dürfte auch die Anforderungen des Beschwerdeverfahrens nach § 8 LkSG weitgehend erfüllen, insbesondere im eigenen Geschäftsbereich. Die Herausforderung für viele Unternehmen dürfte darin bestehen, ein ­Beschwerdeverfahren für Zulieferer aus Regionen zugänglich zu machen, in denen die Mitarbeiter mangels technischer Möglichkeiten nicht das elektronische Whistleblowing-System oder die Hotline des Unternehmens nutzen können. Hinzu kommt, dass es genau diese Regionen sind, bei denen das Risiko der Verletzung menschenrechtsbezogener Pflichten besonders hoch sein dürfte. Ein gangbarer Lösungsweg wäre hier, mit vor Ort ansässigen Nichtregierungsorganisa­tionen (NGO) zu kooperieren, um hinreichende Beschwerden der Mitarbeiter der Zulieferer über die NGO zu ermöglichen.

Dokumentations- und Berichtspflichten

Das Unternehmen hat jährlich einen Bericht über die Erfüllung seiner Sorgfaltspflichten im vergangenen Geschäftsjahr zu erstellen und diesen spätestens vier Monate nach dem Schluss des Geschäftsjahrs auf der Internetseite des Unternehmens für einen Zeitraum von sieben Jahren kostenfrei öffentlich zugänglich zu machen (§ 10 Abs. 2 Satz 1 LkSG).
Inhaltlich muss der Bericht Informationen zu sämtlichen Schritten der Risikoanalyse enthalten. Unternehmen müssen nachvollziehbar darlegen, ob und – falls ja – welche menschenrechts- und umweltbezogenen Risiken oder Verletzungen einer menschenrechts- oder umweltbezogenen Pflicht sie identifiziert, welche Präventions- und Abhilfemaßnahmen sie zur Erfüllung ihrer Sorgfaltspflichten unternommen haben und wie sie die Auswirkungen und die Wirksamkeit ihrer Maßnahmen bewerten (§10 Abs. 2 Satz 2 LkSG).
Die Berichtspflicht erstreckt sich nur auf das rechtlich Zulässige und Gebotene. Unternehmen dürfen keine Informationen preisgeben, die als Betriebs- und Geschäftsgeheimnisse geschützt sind (Regierungsbegründung, S. 36).

Problem: Konkretisierung der „Angemessenheit“ der Maßnahmen

Eine der zentralen Fragen, die sich sämtliche Unternehmen bei der Umsetzung des LkSG gleichermaßen stellen, ist die, wann die geforderten Einzelmaßnahmen „angemessen“ im Sinne des Gesetzes und damit wirksam sind. § 3 Abs. 2 LkSG enthält zwar einige Kriterien für die Konkretisierung der Angemessenheit; die genannten Kriterien sind allerdings selbst wenig konkret und handhabbar und daher auslegungsbedürftig, etwa das „Einflussvermögen des Unternehmens auf den unmittelbaren Verursacher“.

Die Konkretisierung der Angemessenheit kann aber auch auf Grundlage anderer Kriterien erfolgen: Viele Unternehmen sehen das LkSG letztlich als ein (weiteres) Risikogebiet, welches in das bestehende Compliance-Management-System integriert werden muss. Daher kann insoweit auf die anerkannten Grundsätze zur Bewertung wirksamer Compliance-Maßnahmen zurückgegriffen werden. Einer der wichtigsten Grundsätze hierbei lautet: Ein wirksames Compliance-Management-System verlangt nicht, dass alles, was rechtlich und tatsächlich möglich ist, um jegliche Compliance-Verstöße zu verhindern, zwingend umgesetzt wird; vielmehr werden nur gebotene und zumutbare Maßnahmen gefordert.2) Es gilt, mit angemessenem wirtschaftlichem Aufwand hinreichend wirksame Risikominimierungs-maßnahmen zu implementieren. Dieser Grundsatz steht im Einklang mit dem bereits erwähnten Umstand, dass das LkSG – ausweislich der Gesetzesbegründung (S. 2) – „keine Erfolgspflicht“, sondern lediglich eine „Bemühenspflicht“ begründet.

Ein weiterer zentraler Punkt im Zusammenhang mit der Frage nach der Angemessenheit der geforderten Maßnahmen ist, dass der Geschäftsleitung – ausweislich der Gesetzesbegründung (S. 24) – bei der Frage des „Wie“ der Umsetzung des LkSG ein haftungsfreier Ermessensspielraum nach den Grundsätzen der Business Judgement Rule3) zusteht. Die Geschäftsleitung sollte daher bei der Wahl der Maßnahmen zwecks Erfüllung der Sorgfaltspflichten (i) auf der Grundlage angemessener Information handeln und (ii) ihre Erwägungsgründe für die gewählten Maßnahmen „gerichtsfest“ dokumentieren.

1) Vgl. Hölters in: Hölters, AktG, 3. Aufl. 2017, § 93 Rn. 43 ff.
2) So zu Recht auch Jüttner, CCZ 2018, 168.
3) Vgl. zur Business Judgement Rule ausführlich: Illert/Meyer in: Illert/Ghassemi-Tabar/Cordes, Hdb. Vorstand und Aufsichtsrat, § 2 Rn. 25ff.

nghassemi-tabar@deloitte.de

Aktuelle Beiträge