„Risikobasierte Sorgfaltspflicht funktioniert gut“

Sorgfaltspflicht gemäß OECD-Leitsätzen

Frau Tonstad, erklären Sie uns doch bitte zunächst einmal in groben Zügen, was das norwegische Transparenzgesetz beinhaltet.

Es schreibt eine risikobasierte Sorgfaltspflicht gemäß den OECD-Leitsätzen in Bezug auf Menschenrechte und menschenwürdige Arbeit vor – für Unternehmen ab 50 Vollzeitbeschäftigten. Die Anforderungen sind verhältnismäßig, je nach Größe und Art des Unternehmens, nach Kontext oder Risiken. Es gibt keine Beschränkung auf direkte Lieferanten wie im deutschen Lieferkettengesetz. Das bedeutet, dass Unternehmen den schwerwiegendsten und wahrscheinlichsten Risiken Vorrang einräumen sollten. Es handelt sich nicht um einen Kontrollansatz, der darauf abzielt, jedes Problem jederzeit und überall zu überwachen. Die Maßnahmen basieren auf der Risikobewertung.

Es gibt auch Mechanismen zur Rechenschaftspflicht. Unternehmen müssen für die Beseitigung der von ihnen verursachten oder mitverursachten Auswirkungen sorgen oder dabei mitwirken. Es gibt eine behördliche Aufsicht und mögliche Geldstrafen für Verstöße. 

Das ist ähnlich wie im europäischen Lieferkettengesetz CSDDD in seiner ursprünglichen Form. Wo unterschiedet sich das norwegische Gesetz?

Bei der Schwelle des Gesetzes – es gilt für weitaus mehr Unternehmen. Auch der Umfang der erfassten Geschäftsbeziehungen ist anders. Der vielleicht größte Unterschied liegt im Recht auf Information, das in anderen Sorgfaltspflichtengesetzen nicht enthalten ist. Jede Person kann eine Anfrage an ein Unternehmen richten und hat ein Recht auf Information darüber, wie es mit negativen Auswirkungen und Risiken für die Menschenrechte in seinen Lieferketten und anderen Geschäftsbeziehungen umgeht. Meistens stellen zivilgesellschaftliche Organisationen und Gewerkschaften solche Anfragen. Aber auch Privatpersonen haben dieses Recht. Hinzu kommt die Pflicht, Rechenschaft über tatsächliche und potenzielle Auswirkungen auf die Menschenrechte, über getroffene oder geplante Maßnahmen und über die Ergebnisse dieser Maßnahmen abzulegen.

Jede Person kann eine Anfrage an ein Unternehmen richten und hat ein Recht auf Information darüber, wie es mit negativen Auswirkungen und Risiken für die Menschenrechte in seinen Lieferketten und anderen Geschäftsbeziehungen umgeht.

Norwegen ist nicht in der EU. Die europäische Gesetzgebung und CSDDD betrifft das Land also nicht unmittelbar. Warum hat man trotzdem ein Gesetz zum Schutz der Menschenrechte und menschenwürdiger Arbeitsbedingungen für notwendig erachtet?

Der Weg zum Transparenzgesetz begann 2016 mit einer parlamentarischen Initiative. Das Ziel: prüfen, ob Unternehmen verpflichtet werden sollten, Verbrauchern und Organisationen Informationen über die Arbeitsbedingungen in ihren Lieferketten zur Verfügung zu stellen. Aufgrund dieser Vorgeschichte liegt die Zuständigkeit für das Gesetz auch heute noch beim Ministerium für Kinder- und Familienangelegenheiten – und nicht beim Ministerium für Handel und Industrie. Da es bereits internationale Leitlinien der UNO und der OECD zu Wirtschaft und Menschenrechten gab, sollte das Gesetz auf diesen aufbauen.

Freiwilligkeit bei Sorgfaltspflicht war nicht ausreichend

Unternehmen sind mit der finanziellen Sorgfaltspflicht vertraut. Die Sorgfaltspflicht im Bereich der Menschenrechte war damals für viele noch neu. Freiwillige Maßnahmen erwiesen sich als unzureichend. Auch Berichtspflichten reichten nicht aus.

Inwiefern haben die parallel stattfindende Ausarbeitung von CSDDD auf europäischer Ebene den Boden für das norwegische Transparenzgesetz bereitet?

Damals war bekannt, dass die EU an einem Gesetz oder möglichen Regulierung arbeitete. Es gab einen 10-Punkte-Aktionsplan für nachhaltige Finanzen in der EU. Einer der Punkte betraf nachhaltige Unternehmensführung und umfasste eine Studie zur Sorgfaltspflicht in Bezug auf Menschenrechte und Umwelt. Wir wussten also, dass etwas von der EU kommen würde. Norwegen ist zwar kein Mitgliedsstatt, aber aufgrund des EWR-Abkommens müssen wir dennoch viele EU-Vorschriften umsetzen. Es bestand der Wunsch, gleiche Wettbewerbsbedingungen zu schaffen und nicht zu lange auf die EU-Verordnung zu warten.

Bei welchen Punkten stellt das norwegische Gesetz weniger Anforderungen als die CSDDD?

Besonders bei Umweltauswirkungen. Ökologische Sorgfaltspflichten werden vom Transparenzgesetz nur dann abgedeckt, wenn Umweltaspekte Auswirkungen auf die Menschenrechte haben. Das Gesetz enthält keine Anforderungen an Klimatransitionspläne. Es gibt auch keine ausdrückliche Verpflichtung zur Einrichtung eines Beschwerdemechanismus und keine zivilrechtliche Haftung. Es schreibt Unternehmen aber vor, negative Auswirkungen zu beseitigen, die sie verursachen oder zu denen sie beitragen.

Die Sorgfaltspflicht im Bereich der Menschenrechte war damals für viele noch neu. Freiwillige Maßnahmen erwiesen sich als unzureichend. Auch Berichtspflichten reichten nicht aus.

Wie haben Unternehmen in Norwegen das Gesetz aufgenommen?

Die Rückmeldungen von Unternehmen an uns ist: Risikobasierte Sorgfaltspflicht funktioniert gut. Im Juni legte das Familienministerium auch die erste öffentliche Bewertung des Gesetzes vor, die auf verschiedenen in Auftrag gegebenen Berichten (siehe KPMG-Bericht) und öffentlichen Beiträgen basiert. Die Evaluation ergab, dass die Unternehmen die Verpflichtungen größtenteils als klar und überschaubar empfinden. Die Regierung hat kürzlich ein Non-Paper an die EU-Kommission weitergeleitet, in dem sie die wichtigsten Punkte der Bewertung zusammenfasst und erklärt, dass eine risikobasierte Sorgfaltspflicht mit einer starken Verbindung zu den UN-Leitprinzipien und den OECD-Leitlinien im Mittelpunkt jedes Rechtsinstruments stehen sollte.

Alle OECD-Länder und 14 weitere beitretende haben Nationale Kontaktstellen. Diese nehmen Beschwerden entgegen, wenn Vorwürfe laut werden, dass die OECD-Leitsätze nicht eingehalten wurden. Was beobachten Sie diesbezüglich?

Die meisten Beschwerden betreffen große multinationale Unternehmen. Ein positiver Trend: Viele nehmen diesen Prozess ernst und er wird zunehmend bekannt. Das bietet eine Möglichkeit zum Dialog und zur Lösung von oft recht komplexen Problemen.

Und wo hapert es noch?

Wie in einigen anderen Ländern haben Unternehmen bisher große Anstrengungen unternommen, um Richtlinien einzuführen. Sie haben Menschenrechtsprobleme in ihren Lieferketten erfasst. Bislang haben sie jedoch weniger Ressourcen in die Umsetzung von Maßnahmen zur Bekämpfung negativer Auswirkungen investiert. Es gibt nur wenige Beispiele dafür. Auch wenn sich die Ergebnisse verbessern, ist es also noch ein langer Weg.

Manche Unternehmen hatten Prozesse für Sorgfaltspflicht in der Lieferkette

Sie sagen, das Gesetz ist risikobasiert und die Maßnahmen sollen verhältnismäßig sein. War den norwegischen Unternehmen von Anfang an klar, was das bedeutet?

Große Unternehmen hatten in einigen Fällen bereits Prozesse für menschenrechtliche Sorgfaltspflicht eingerichtet, für andere, insbesondere kleinere Unternehmen, bedurfte es jedoch einer Erläuterung. Das Gesetz gilt für rund 9.000 Unternehmen. Die meisten davon sind nach EU-Maßstäben mittelständisch oder klein. Die Aufsichtsbehörde konzentrierte sich daher zu Beginn eher auf Beratung als auf Bußgelder und Sanktionen. Zu Beginn signalisierten die Unternehmen, dass sie Beratungsbedarf hatten. Viele tun dies noch immer.

Gibt es eigene norwegische Handlungsleitlinien für Unternehmen?

Es gibt keinen eigenen Leitfaden, aber eine Website der Verbraucherbehörde mit Q&As. Wenn Fragen von Unternehmen eingehen, werden diese aufgegriffen und beantwortet.

In Deutschland hat das Lieferkettengesetz dazu geführt, dass Unternehmen massenweise Fragebögen an direkte Lieferanten verschicken, die nicht in die Tiefe gehen und die stark standardisiert sind. Häufig nutzt dies wenig zur Identifikation von Problemen, schafft aber viel Bürokratie. Ist das in Norwegen auch passiert?

Leider ja. Vor allem in der Anfangsphase, als die Unternehmen in das Thema eingestiegen sind. Die Verbraucherbehörde hat klargestellt, dass dies nicht der richtige Ansatz ist. Sie fordert die Unternehmen auf, nur Fragen zu versenden, die für ihre Lieferanten geeignet sind. Es darf keine Überlastung für sie darstellen. Unternehmen dürfen ihre Probleme nicht in die Lieferkette verschieben. Die Botschaft kommt hoffentlich an.

Welche Unterschiede in der Umsetzung gibt es je nach Unternehmensgröße?

Die Evaluierung zeigt, dass auch kleinere Unternehmen die Verpflichtungen klar, verständlich und umsetzbar finden. Wir haben jedoch nur wenige Daten dazu, was sie konkret tun. Es gibt Beispiele von Unternehmen unterschiedlicher Größe für Lieferketten-Mapping, existenzsichernde Löhnen, neue Einkaufspraktiken und Beschwerdemechanismen. Wir wissen aber nicht, welchen Umfang diese Praktiken haben und was sie bewirken.

Unternehmen dürfen ihre Probleme nicht in die Lieferkette verschieben. Die Botschaft kommt hoffentlich an.

Das heißt, auch die großen Unternehmen haben Verbesserungsbedarf?

Manche Dinge funktionieren gut. Aber Sorgfaltspflicht ist eine kontinuierliche Aufgabe. Für viele ist das frustrierend. Sie wollen eine Antwort darauf, wann sie genug getan haben. Das zeigt: Es geht nicht so sehr um Ressourcen, sondern vielmehr um ein neues Verständnis. Es ist wichtig, wie man organisiert ist und wie man Menschenrechte und andere Nachhaltigkeitsbemühungen in andere Prozesse wie die beim Einkauf integriert. Man kann die Sorgfaltspflicht auch als Schlüssel für andere Probleme in der Lieferkette betrachten – wie etwa den Erhalt der geo- und sicherheitspolitische Landschaft.

Sorgfaltspflicht ist eine kontinuierliche Aufgabe

Aber trotzdem ist die Belastung für kleinere Unternehmen möglicherweise etwas größer. Das norwegischen Transparenzgesetz gilt auch schon für Unternehmen ab 50 Beschäftigten. Ist diese geringe Schwelle aus Ihrer Sicht sinnvoll?

Die Evaluierung der Regierung zeigt, dass dies kein Problem darstellt. Schließlich gelten Verhältnismäßigkeit und Risikobasierung. Sorgfaltspflicht ist keine Frage der Unternehmensgröße. Selbst ein sehr kleines Unternehmen kann erhebliche Risiken in seinen Lieferketten haben. Allerdings müssen die Verpflichtungen handhabbar sein und dürfen sich nicht nur auf die Berichterstattung konzentrieren. Denn das kann belasten – und hier ergibt die Diskussion auf europäischer Ebene Sinn. Es braucht aussagekräftige Messgrößen. Wir sollten einen Schritt zurücktreten und uns fragen: Welchem Zweck dienen die Berichtspflichten wirklich? Und dann entsprechend aussortieren.

Gibt es bei den bereitgestellten Handlungshilfen eine Differenzierung nach Unternehmensgröße?

Die Q&A der Verbraucherbehörde kann auch spezifische Fragen von Unternehmen einer bestimmten Größe aufgreifen. Einige Wirtschaftsverbände wünschen sich jedoch Leitlinien speziell für KMU. Bei der Nationalen Kontaktstelle haben wir einen Einführungsleitfaden, der eine vereinfachte Version der OECD-Leitlinien für die Sorgfaltspflicht für verantwortungsbewusstes unternehmerisches Handeln von 2018 darstellt. Außerdem bieten wir einen „Responsibility Compass“ und andere digitale Tools an. Derzeit unterscheiden wir nicht nach Unternehmensgröße, sondern nach dem Reifegrad der Umsetzung.

Sorgfaltspflicht ist keine Frage der Unternehmensgröße. Selbst ein sehr kleines Unternehmen kann erhebliche Risiken in seinen Lieferketten haben.

Der risikobasierte Ansatz im norwegischen Transparenzgesetz beschränkt sich nicht nur auf direkte Lieferanten, sondern blickt, wenn nötig, auch auf die Tier-N-Ebene, also tiefer in die Lieferkette. Haben die Unternehmen diesen Fokus in der Praxis angenommen?

Die Fragen von Unternehmen liegen schwerpunktmäßig auf der Wertschöpfungskette als solcher. Das ist zumindest die Erfahrung aus den von uns durchgeführten Trainings. Leider gibt es keine Daten, die dies belegen.

Was passiert bei Beschwerden über Unternehmen?

Was für Trainings bieten Sie für Unternehmen an?

Bevor das Transparenzgesetz kam, haben wir allgemeine Trainings zur Sorgfaltspflicht für verantwortungsbewusstes unternehmerisches Handeln auf Basis der OECD-Instrumente durchgeführt. Seit Inkrafttreten bieten wir diese Workshops gemeinsam mit der Aufsichtsbehörde an, also mit der Verbraucherbehörde. In Angeboten für sogenannte fortgeschrittene Unternehmen gehen wir tiefer auf Themen wie Abhilfe und existenzsichernde Löhne ein. Ein wichtiger Teil ist auch Dilemma-Training. Wir betrachten konkrete Fälle, diskutieren und gehen auf Fragen ein. Unternehmen schätzen insbesondere den Austausch mit anderen Unternehmen, die vor denselben Fragen stehen. Aber auch die Diskussionen mit verschiedenen Interessengruppen – mit uns, der Verbraucherbehörde und in einigen Sitzungen auch mit Gewerkschaften und Organisationen der Zivilgesellschaft.

Was passiert mit Beschwerden, zum Beispiel von zivilgesellschaftlichen Organisationen, und wie unterstützen Sie Unternehmen im Umgang damit?

Eine Beschwerde ist für die meisten Unternehmen Neuland. Zunächst sehen sie darin oft etwas Negatives. Wir erklären, dass das nicht unbedingt bedeutet, dass sie gegen OECD-Leitsätze verstoßen haben. Vielmehr ist die Beschwerde eine Chance, mit den Stakeholdern einen strukturierten Dialog über Menschenrechts-, Umwelt- oder andere Fragen zu führen.

Wir haben Verfahren, die den Dialog und die Mediation regeln. Ein wichtiger Aspekt: Während der Prozess läuft, werden beide Parteien gebeten, die Vertraulichkeit zu wahren. Am Ende geben wir eine Abschlusserklärung ab, die eine Vereinbarung zwischen den Parteien enthalten kann. Wenn keine Einigung erzielt wird, beurteilen wir, ob das Unternehmen die OECD-Leitsätze eingehalten hat. Wir geben dem Unternehmen Empfehlungen, wie es in Zukunft gemäß den OECD-Leitsätzen handeln kann.

Sehen alle Unternehmen das als Chance?

Nicht alle sind bereit, sich an den Verhandlungstisch zu setzen. Aber in Norwegen beteiligen sich die Unternehmen in der Regel und investieren Zeit und Ressourcen in die Fälle. Natürlich gibt es Meinungsverschiedenheiten. Es können sehr strittige Fragen aufkommen. Daher ist es unsere Aufgabe als Nationale Kontaktstellen, sie davon zu überzeugen, dass es in ihrem Interesse liegt, eine Lösung zu finden. Wenn beide Seiten in gutem Glauben handeln, sehen wir, dass gegenseitiges Lernen möglich ist. Dies ist jedoch ein Paradigmenwechsel: Es geht nicht nur darum, Gesetze und Leitlinien einzuhalten, sondern mit anderen zusammenzuarbeiten, um wirklich bessere Lösungen zu finden.

Die europäische Richtlinie CSDDD soll mit dem Omnibus-Verfahren stark aufgeweicht werden. Inwiefern entstehen dadurch für norwegische Unternehmen Zielkonflikte?

Leider ist derzeit noch nicht klar, wie die CSDDD letztendlich aussehen wird. Ein wichtiges Ziel ist jedoch, dass es für Unternehmen so wenig Doppelarbeit wie möglich gibt. Risikobasierte, abgestufte Sorgfaltspflichten sind wichtig, damit Unternehmen nicht internationale Richtlinien und zusätzlich weitere Gesetze mit unterschiedlichen Definitionen und Anforderungen befolgen müssen.

Keine Angst vor Verpflichtungen

Was sind Ihre Empfehlungen an Unternehmen in Deutschland, die sie aufgrund der Erfahrung in Norwegen für menschenrechtliche Sorgfaltspflichten geben können?

Sie sollten sich nicht von der Angst vor negativer PR oder mangelnder Compliance leiten lassen. Man muss verstehen, dass Sorgfaltspflicht ein langfristiger Prozess ist. Es handelt sich um eine neue Art von Regulierung, die einer etwas anderen Logik folgt. Man sollte sich jedoch von diesen Verpflichtungen nicht einschüchtern lassen. Unternehmen müssen mehr über ihre Lieferketten erfahren, herauszufinden, wo sie an negativen Auswirkungen auf die Menschenrechte oder Risiken beteiligt sind. Ein Schlüssel dazu ist ein sinnvoller Dialog mit den Interessengruppen. Wenn es Fragen gibt, sollten Unternehmen gemeinsam mit den Betroffenen daran arbeiten. Es geht nicht darum, zu beweisen, dass es keine Probleme gibt.