LkSG: Neue Aufgaben und Chancen für das Einkaufscontrolling / 2.2 Das Lieferkettengesetz im Detail

Das Lieferkettengesetz verpflichtet Unternehmen zu mehr Transparenz in ihren Wertschöpfungsnetzwerken. Bestehende Geschäftsprozesse müssen hinsichtlich ihrer Risiken in Bezug auf potenzielle Menschenrechts- und Umweltverletzungen identifiziert und bewertet werden. Dies schließt die Geschäftsbereiche der Lieferanten ein.

2.2.1 Vorschriften für Unternehmen und Lieferanten

Anforderungen bei unmittelbaren Lieferanten

Die Unternehmen müssen zunächst ermitteln, ob die Aktivitäten des Unternehmens oder die der direkten Lieferanten potenziell oder tatsächlich ein international anerkanntes Menschenrecht oder die Umwelt verletzen. Das Ausmaß des geforderten Risikomanagements variiert dabei abhängig von der Position des betrachteten Geschäftsprozesses in der Lieferkette und infolgedessen der Zuständigkeit des zur Einhaltung des Lieferkettengesetzes verpflichteten Unternehmens (§ 5 Abs. 1).

• Handelt es sich um einen Geschäftsprozess im eigenen Geschäftsbereich oder bei einem unmittelbaren Zulieferer (tier 1), müssen systematisch potenzielle Risiken identifiziert und analysiert werden.

• Sollten potenzielle Risiken ermittelt werden, müssen diese unter Berücksichtigung des Schadenspotenzials und der Beeinflussbarkeit durch das Unternehmen priorisiert (§ 5 Abs. 2) und sofortige Maßnahmen eingeleitet werden, um die ermittelten Risiken zu beenden (§ 7 Abs. 1).

• Darüber hinaus müssen ebenfalls präventive Abhilfemaßnahmen eingeleitet werden, um das erneute Eintreten der ermittelten Risiken in Zukunft zu unterbinden (§ 6 Abs. 1, 3 und 4).

• Sollte ein Risiko bei einem unmittelbaren Lieferanten nicht eliminiert werden können, ist es die Pflicht der Geschäftspartner, einen Plan zur Minimierung und Vermeidung des potenziellen Risikos zu entwickeln und die wirksame Umsetzung der ausgearbeiteten Maßnahmen einmal jährlich bzw. anlassbezogen zu überprüfen (§ 6 Abs. 5).

Anforderungen bei mittelbaren Lieferanten

Dagegen gilt die Sorgfaltspflicht bei mittelbaren Lieferanten (tier 2 und weiter up-stream folgende) nur anlassbezogen. Hier müssen Unternehmen nur aktiv werden, sofern sie von Menschenrechts- oder Umweltverletzungen erfahren (§ 9 Abs. 3). Erlangt ein Unternehmen Kenntnis über einen möglichen Verstoß bei mittelbarem Zuliefern, müssen unverzüglich eine Risikoanalyse durchgeführt (§ 9 Abs. 3 S. 1), ein Konzept zu dessen Minimierung (§ 9 Abs. 3 S. 3) umgesetzt sowie angemessene Präventionsmaßnahmen (§ 9 Abs. 3 S. 2) verankert werden. Bei indirekten Zulieferern sollen Unternehmen umweltbezogene Risiken nur dann ermitteln, wenn der begründete Verdacht vorliegt (s. Abb. 1).

Das Ausmaß der unternehmerischen Sorgfaltspflicht begründet sich infolgedessen aus der Position des Unternehmens zu seinen Lieferanten in der Wertschöpfungskette und der Bewertung der identifizierten Risiken. Die Bewertung wird anhand des Einflussvermögens des Unternehmens auf den unmittelbaren Verursacher der Verletzung (§ 3 Abs. 2 S. 2), ihres Gefahrenpotenzials, also die typischerweise zu erwartende Schwere der Verletzung, der Umkehrbarkeit der Verletzung und der Wahrscheinlichkeit des Verletzungseintritts (§ 3 Abs. 2 Satz 3) sowie dem Verursachungsbeitrag (§ 3 Abs. 2 S. 4) ermittelt. Zu den möglichen Risiken zählen alle Verstöße gegen geschützte Rechtspositionen oder eine umweltbezogene Pflicht (§ 2 Abs. 1-8), z. B. Verletzungen der Menschenrechte, des Arbeits- oder Umweltschutzes. Die umweltbezogenen Pflichten sind indirekt formuliert und forcieren die Wahrung der Menschenrechte durch eine Vermeidung von schädlichen Eingriffen in die Umwelt (§ 2 Abs. 3), z. B. durch nicht umweltgerechte Handhabung, Sammlung, Lagerung und Entsorgung von Abfällen (§ 2 Abs. 3 S. 5). Je höher die Gefahr für mögliche Menschenrechtsverstöße ist, desto tiefgreifender müssen das Risikomanagement und die vorgesehenen Maßnahmen sein.

Abb. 1: Sorgfaltspflichten des Lieferkettengesetzes in Abhängigkeit zur Entfernung des OEMs zu seinem Lieferanten

2.2.2 Dokumentationspflichten und Beschwerdemechanismus

Um zu gewährleisten, dass Hinweise auf potenzielle Verstöße entlang der Wertschöpfungskette das Unternehmen auch erreichen, müssen Unternehmen zukünftig umfangreiche Dokumentationspflichten (§ 10) einhalten sowie einen niedrigschwelligen Beschwerdemechanismus (§ 8) einrichten. Die Dokumentationspflichten umfassen einen jährlichen, öffentlich zugänglichen Bericht über identifizierte Risiken, eingeleitete Abhilfemaßnahmen sowie eine Bewertung ihrer Wirksamkeit und Auswirkungen auf zukünftige Geschäftsprozesse (§ 10 Abs. 1). Dieser Bericht muss spätestens vier Monate nach Abschluss des Geschäftsjahres kostenlos auf der Unternehmenswebsite zur Verfügung gestellt und über einen Zeitraum von sieben Jahren aufbewahrt (§ 10 Abs. 2) sowie der BAFA vorgelegt werden (§ 12). Die Berichtspflicht über die Einhaltung des Lieferkettengesetzes kann mit der CSR-Berichtspflicht verknüpft werden.

Das Lieferkettengesetz fordert Unternehmen zudem zur Einrichtung eines Beschwerdemechanismus auf. Dieser soll einfach zugänglich und dabei vertraulich sowie datenschutzkonform sein, um es sowohl dritten Personen als auch Personen, die...