Nachdem das „Lieferkettensorgfaltspflichtengesetz (LkSG)“ im Juni 2021 im Bundestag verabschiedet wurde, wird das Gesetz nun am 1.1.2023 zwei Stufen in Kraft treten.
Für welche Unternehmen wird das Gesetz gelten?
Das Lieferkettensorgfaltspflichtengesetz gilt (unabhängig von der Rechtsform) für alle größeren Unternehmen mit Sitz in Deutschland
- ab dem 1.1.2023 für Unternehmen mit mehr als 3.000 Mitarbeitenden in Deutschland (dies sind rund 600 Unternehmen).
- ab dem 1.1.2024 für Unternehmen mit mehr als 1.000 Mitarbeitenden in Deutschland (ca. 2.900 Unternehmen).
Auf welche Menschenrechte beziehen sich die Sorgfaltspflichten?
Ein menschenrechtliches Risiko im Sinne des Lieferkettengesetzes ist ein Zustand, bei dem auf Grund tatsächlicher Umstände mit hinreichender Wahrscheinlichkeit ein Verstoß gegen eines der folgenden Verbote zum Schutz der in § 2 Abs. 1 LkSG enthaltenen Rechtspositionen droht.
Hier sind im Wesentlichen folgende Bereiche umfasst:
- Unversehrtheit von Leben und Gesundheit;
- Freiheit von Sklaverei und Zwangsarbeit;
- Schutz von Kindern und Freiheit von Kinderarbeit;
- Vereinigungsfreiheit und Recht auf Kollektivverhandlungen;
- Schutz vor Folter;
- Verbot der Missachtung der jeweils national geltenden Pflichten des Arbeitsschutzes;
- Verbot des Vorenthaltens eines angemessenen Lohns; Einhaltung der Mindestlohnregelungen;
- Verbot der Ungleichbehandlung und Diskriminierung der Beschäftigten, wobei eine Ungleichbehandlung auch die Zahlung ungleichen Entgelts für gleichwertige Arbeit umfasst;
- Verbot des widerrechtlichen Entzugs von Land, Wäldern und Gewässern bei dem Erwerb, der Bebauung oder anderweitigen Nutzung;
- umweltbezogene Pflichten zum Schutz der menschlichen Gesundheit;
- das Verbot der Ausfuhr gefährlicher Abfälle im Sinne des Basler Übereinkommens über die Kontrolle der grenzüberschreitenden Verbringung gefährlicher Abfälle.
Was müssen Unternehmen nunmehr beachten?
Hauptbestandteil des LkSG ist die Festlegung von menschenrechtlichen Sorgfaltspflichten für Unternehmen. Das deutsche Recht sah für Unternehmen bislang lediglich eine Berichterstattungspflicht über Maßnahmen zur Einhaltung von Menschenrechten innerhalb der Lieferkette vor. Nach dem neuen Lieferkettengesetz bestehen nunmehr weitere Sorgfaltspflichten.
Zu den Sorgfaltspflichten der Unternehmen gehören:
- Einrichtung eines Risikomanagements und Durchführung einer Risikoanalyse;
- Verabschiedung einer Grundsatzerklärung der unternehmerischen Menschenrechtsstrategie;
- Verankerung von Präventionsmaßnahmen;
- sofortige Ergreifung von Abhilfemaßnahmen bei festgestellten Rechtsverstößen;
- Einrichtung eines Beschwerdeverfahrens;
- Dokumentations- und Berichtspflichten für die Erfüllung der Sorgfaltspflichten.
Bei den Maßnahmen des Risikomanagements soll das Unternehmen nicht am Erfolg gemessen werden, sondern das geforderte Risikomanagement richtet sich danach, welche Maßnahmen im Hinblick auf das einzelne Unternehmen angemessen und zumutbar sind. Dies orientiert sich an der Art der Geschäftstätigkeit, der Wahrscheinlichkeit mit der sich Risiken ergeben können und der Schwere eines möglichen Schadens. Hierbei sind auch die tatsächlichen Einwirkungsmöglichkeiten eines Unternehmens innerhalb seiner Lieferkette einzubeziehen.
Im Fall einer Verletzung muss das Unternehmen im eigenen Geschäftsbereich unverzüglich Abhilfemaßnahmen ergreifen, die zwingend zur Beendigung der Verletzung führen. Zudem muss es weitere Präventionsmaßnahmen einleiten.
Bei den Zulieferern sollen die Regelungen in § 7 Abs. 2 und Abs. 3 LkSG die Unternehmen darin bestärken, bei Verletzungen zuerst gemeinsam mit den Zulieferern oder innerhalb der Branche nach Lösungen für komplexe und schwierig zu behebende Missstände zu suchen, bevor sie sich aus einem Geschäftsfeld zurückziehen. Es gilt der Grundsatz: Befähigung vor Rückzug. Der Abbruch von Geschäftsbeziehungen ist nur in Ausnahmefällen bei bestimmten Voraussetzungen geboten.
Wenn das Unternehmen die Verletzung beim unmittelbaren Zulieferer nicht in absehbarer Zeit beenden kann, muss es einen konkreten Plan zur Minimierung und Vermeidung erstellen.
Mit dem Lieferkettengesetz werden keine neuen zivilrechtlichen Haftungsreglungen geschaffen, jedoch sind bei Verstößen Bußgelder möglich.
Video: Lieferkettensorgfaltspflichtengesetz – Umsetzungsschritte und Stolpersteine Das "Lieferkettensorgfaltspflichtengesetz (LkSG)" verpflichtet größere Unternehmen mit Sitz in Deutschland zur Einhaltung menschenrechtlicher und umweltbezogener unternehmerischer Sorgfaltspflichten. Ab 1.1.2023 gilt es – unabhängig von der Rechtsform – für Unternehmen mit mehr als 3.000 Beschäftigten in Deutschland; ab 1.1.2024 betrifft es Unternehmen mit mehr als 1.000 Beschäftigten. Auch kleineren Unternehmen ist zu empfehlen, sich frühzeitig mit den Anforderungen des LkSG zu beschäftigen, sei es weil sie Bestandteil einer Lieferkette sind und indirekt von den Regelungen betroffen sein werden oder sei es mit Blick auf die zu erwartenden strengeren Regelungen seitens der EU. Im Abonnement inklusive: |
Welcher Zulieferer ist betroffen?
Die Anforderungen an die Unternehmen gelten zunächst für den eigenen Geschäftsbereich (also alle Tochtergesellschaften und Beteiligungen) sowie für die unmittelbaren Zulieferer.
Für den mittelbaren Zulieferer gelten die Sorgfaltspflichten nur anlassbezogen. Erlangt das Unternehmen allerdings Kenntnis von einem möglichen Verstoß bei einem mittelbaren Zulieferer, so hat es unverzüglich eine Risikoanalyse durchzuführen, ein Konzept zur Minimierung und Vermeidung umzusetzen sowie angemessene Präventionsmaßnahmen gegenüber dem Verursacher zu verankern.
Gibt es Hilfestellungen für Unternehmen?
Die zuständige Aufsichtsbehörde (Bundesamt für Wirtschaft und Ausfuhrkontrolle – BAFA) hat in den vergangenen Monaten im Internet weitergehende Informationen bereitgestellt, siehe BAFA – Überblick, und mehrere „Handreichungen“ veröffentlicht. Diese ausführlichen Handreichungen sind als Erläuterungen der zuständigen Aufsichtsbehörde von besonderer Bedeutung.
Weitergehende Hilfen zur Umsetzung der menschenrechtlichen Sorgfaltspflichten sind darüber hinaus abrufbar unter CSR – Umsetzungshilfen (www.csr-in-deutschland.de).
Konkrete Umsetzung in den Unternehmen
Unternehmen sollten deshalb folgende Umsetzungsschritte einleiten:
- Erweiterung der vorhandenen Compliance-Organisation um Nachhaltigkeits- und Menschenrechtsgesichtspunkte in der Lieferkette, sofern noch nicht geschehen.
- Durchführung einer Risikoanalyse für den gesamten Geschäftsbereich des Unternehmens (also auch alle Tochtergesellschaften) sowie alle unmittelbaren Zulieferer, um das Risiko möglicher Menschenrechtsverletzungen zu bewerten (anhand länder- und branchenspezifischer Gesichtspunkte).
- Werden im Rahmen der Risikoanalyse entsprechende Risiken innerhalb einer Lieferkette festgestellt, müssen Maßnahmen zur Prävention getroffen werden. Dies können beispielsweise sein:
- Änderung der Vertragsregelungen mit den Lieferanten, in denen entsprechende Sorgfaltspflichten dem Lieferanten auferlegt werden, Menschenrechte, Arbeitnehmerbelange und Umweltstandards einzuhalten. Hierbei können auch vertragliche Sanktionen wie Kündigungsrechte, Freistellungsansprüche und Schadensersatzansprüche geregelt werden.
- Verpflichtung des Lieferanten, diese Compliance-Standards auch in der nachgelagerten Lieferkette einzuhalten.
- Regelmäßige Überprüfungen der bestehenden und künftigen Lieferanten im Hinblick auf ihre Fähigkeiten, Sorgfaltspflichten einzuhalten.
- Erweiterung eines „Verhaltenskodex für Lieferanten“, mit dem das Unternehmen seine Erwartungen an die Zusammenarbeit mit dem Lieferanten verbindlich regelt.
- Einführung von Kontrollrechten und Durchführung von regelmäßigen und risikobasierten Kontrollmaßnahmen.
- Einforderung von Nachweisen des Lieferanten über durchgeführte Schulungen.
In der Umsetzungspraxis stellt sich die Frage, wie Kontrollmaßnahmen oder Audits in der Lieferkette konkret umgesetzt werden sollen. Eine Möglichkeit könnte darin bestehen, von Lieferanten eine Zertifizierung einzufordern (und damit die Audits auszulagern), zum Beispiel nach ISO 37301. Mit der ISO 37301 (Compliance Management Systeme), die im April 2021 in Kraft getreten ist, steht eine international zertifizierbare ISO-Norm zur Verfügung.
Was wird von den Unternehmen erwartet?
Die Sorgfaltspflichten nach § 3 Abs. 1 LkSG regeln eine Due-Diligence, das heißt eine Verfahrenspflicht: Unternehmen werden nicht zur Garantie eines Erfolges verpflichtet, sondern zur Durchführung der konkreten Maßnahmen, die in § 3 Abs. 1 aufgelistet sind. Das heißt: Unternehmen haben die genannten Maßnahmen im Rahmen des konkret Machbaren und Angemessenen durchzuführen (z. B. eine Risikoanalyse), nicht aber beispielsweise alle Menschenrechtsrisiken zu verhindern.
In welchem Umfang die Maßnahmen durchgeführt werden müssen, ist nicht starr, sondern abhängig von verschiedenen Faktoren zu beurteilen, die in § 3 Abs. 2 LkSG aufgelistet sind. Diese bestimmen für alle Maßnahmen, was in angemessener Weise und im Rahmen dieses risikobasierten Ansatzes getan werden muss.
Dies bedeutet, dass von keinem Unternehmen etwas rechtlich und tatsächlich Unmögliches verlangt werden kann. Das Unternehmen hat seine Sorgfaltspflichten erfüllt, auch wenn es seine gesamte Lieferkette nicht nachverfolgen oder bestimmte Präventions- oder Abhilfemaßnahmen nicht vornehmen konnte, weil dies tatsächlich oder rechtlich unmöglich gewesen wäre: Rechtlich Unmögliches bedeutet etwa, dass mit einem Verhalten gegen geltendes Recht verstoßen würde. Faktisch Unmögliches wäre, wenn ein Unternehmen aufgrund fehlender Einflussmöglichkeit (vgl. § 3 Abs. 2 Nr. 2 LkSG) an seine Grenzen stößt.
Fazit und Bewertung
Für die betroffenen Unternehmen besteht neben den neuen Bußgeldtatbeständen künftig ein erhebliches Reputationsrisiko, wenn diese Verpflichtungen nicht oder nicht ausreichend umgesetzt werden.
Auch kleinere Unternehmen sollten sich nicht „zurücklehnen“, da sie als Teil der Lieferkette von Großkunden ebenfalls betroffen sein werden. Wir werden die weitere Umsetzung begleiten und Sie entsprechend aktuell informieren.
Weitere News zum Thema:
ISO 37301 als Hilfe zur Zertifizierung von CMS
Verbandssanktionengesetz - Sachstand, Inhalte und Anforderungen